作者:王春晖
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
维护网络空间安全:中国网络安全法解读试读:
前言PREFACE
从世界范围看,网络安全已经成为影响全球经济安全运行、政治稳定发展、人民安居乐业的重要因素,国际社会和各国都普遍在探索如何加强对网络安全问题的治理。党的十九大报告在“坚持和平发展道路,推动构建人类命运共同体”中特别列举了“网络安全”是人类面临的诸多共同挑战之一。世界经济论坛发布的《2016年全球风险报告》指出:“对于技术方案的认知匮乏以及相关风险处理能力低下——特别是网络风险或者关键性信息基础设施破坏所带来的系统性级联效应——可能会给国家经济、各经济组织乃至全球企业带来深远的影响。”在国际网络安全形势日益严峻的时期,《中华人民共和国网络安全法》(本书简称《网络安全法》)于 2017年 6月 1日起正式实施,显得非常及时且极为重要。《网络安全法》是我国网络安全领域的基础性法律,以保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益为立法目的,奠定了我国网络安全保护和网络空间治理的基本框架,引导着我国网信事业沿着健康安全的轨道运行,也为全球互联网的治理贡献了中国智慧。
本书由我国知名信息通信战略与法律专家王春晖教授担任主编,我国多位网络与信息法律专家参与撰写。全书共十章,围绕《网络安全法》中网络空间主权原则的确立、重要数据的本地化存储、个人信息保护、关键信息基础设施的安全保护及其范围,以及惩治网络诈骗等新型网络违法犯罪活动的规定等,突出亮点,系统地梳理了中国网络空间安全的价值观、网络安全立法与司法的中国实践;详细地阐述了网络空间主权法律制度、中国网络安全标准与等级保护制度、关键信息基础设施安全保护制度、国家网络安全审查制度的确立与实现;归纳总结出网络产品和服务提供者及网络运营者的各项安全义务和法律责任;完整地介绍了关键信息基础设施重要数据跨境传输的规定与内容;对个人信息泄露及电信网络诈骗等百姓关注的热点问题提出了有效的保护途径及治理方案。与此同时,针对当今规范网络信息传播的主要问题,书中设立专章详述国家网信部门和有关部门的监管职责及重大突发社会安全事件的网络通信管制措施。
本书聚焦习近平主席关于网络安全系列重要讲话精神,在回顾中国维护网络空间安全立法实践的基础上,全面论述《网络安全法》的立法价值及适用规则,本书不是对《网络安全法》条文的解释,而是以日常生活中的网络安全故事,以生动形象的文字描述和深入浅出的理论阐述,向广大读者普及网络安全的相关法律知识,搭建维护网络空间命运共同体的法治交流平台。第一章维护网络空间安全的中国智慧
引2017年 5月 12日,勒索病毒(WannaCry)开始爆发。此次病毒攻击事件,被业内认为是自冲击波病毒(Worm.Blaster或 Lovesan)以来,影响范围最广,破坏程度最大的一款全球性病毒。WannaCry感染计算机后,会将计算机中的办公文档、照片、视频等文件加密,并向用户勒索比特币。作为一款“破坏性”病毒,WannaCry的传播速度和影响都十分惊人。在随后的短短几个小时内,就有包括中国、英国、美国、德国、日本、土耳其、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等国家被报道遭到了 WannaCry的攻击,大量机构设备瘫痪。从后续国内外媒体披露的情况来看,全球范围内,遭受此次 WannaCry病毒攻击的国家超过了 100个。WannaCry的全球大爆发,再次为网络安全敲响了警钟。一、我们的网络空间安全吗(一)认识网络空间与网络空间安全
20世纪 80年代初,美国科幻作家威廉·吉布森(William Gibson)写下了一部当时被认为是极其离奇的长篇小说,书名叫《神经漫游者》(Neuromancer)。该小说出版后,得到了各国读者的一致好评,这部小说不但催生了《黑客帝国》、《攻壳机动队》等科幻影视巨片,而且还史无前例地获得包括“雨果奖”(Hugo Award)、“星云奖”(Nebula Award)与“菲利普·狄克奖”(Philip K.Dick Award)三大科幻小说大奖,且此纪录至今无人能破。在《神经漫游者》中,吉布森描写了反叛者兼网络独行侠凯斯,受雇于某跨国公司,被派往全球计算机网络构成的空间里,去执行一项极具冒险性的任务。进入这个巨大的空间,凯斯并不需要乘坐飞船或火箭,只需在大脑神经中植入插座,然后接通电极,计算机网络便被他感知。当网络与人的思想意识合而为一后,即可遨游其中。在这个广阔的空间里,人类看不到蓝天、阳光、高山、大海,也看不到城市和乡村,只有庞大的三维信息库和各种信息在高速流动。吉布森把这个空间定义为“赛伯空间”(Cyberspace),这是人们最早认识的“网络空间”。在吉布森所谓的网络空间里,客观世界和数字世界交融在一起,让进入这个空间的人类感知到一个由计算机产生的、现实中并不存在的虚拟世界,而且这个充满情感的虚拟数字世界不断地影响着人类生存的物质世界。《神经漫游者》中的网络独行侠
互联网,准确的称谓应该是 Internet,音译为“因特网”,最早起源于美国国防部高级研究计划署(Defence Advanced Research Projects Agency,DARPA)的前身 ARPAnet,于 1969年投入使用。由此,ARPAnet成为现代计算机网络诞生的标志。最初,ARPAnet主要是用于军事研究目的,它主要基于下述的指导思想:网络必须经受得住故障的考验而维持正常的工作,一旦发生战争,当网络的某一部分因遭受攻击而失去工作能力时,网络的其他部分应能维持正常的通信工作。ARPAnet在技术上的另一个重大贡献是 TCP/IP协议簇的开发和利用。作为 Internet的早期骨干网,ARPAnet 的试验奠定了 Internet 存在和发展的基础,较好地解决了异种机网络互联的一系列理论和技术问题。1983年,ARPAnet分裂为两部分,ARPAnet 和纯军事用的 MILNET同时,局域网和广域网的产生和蓬勃发展对。Internet的进一步发展起了重要的作用。其中最引人注目的是美国国家科学基金会(National Science Foundation,NSF)建立的 NSFnet。NSF在全美国建立了按地区划分的计算机广域网并将这些地区网络和超级计算机中心互联起来。NFSnet 于1990年 6月彻底取代了 ARPAnet而成为 Internet的主干网。
这项诞生于二十世纪六七十年代的计算机互联网通信技术,发展至今,已经自下而上架构了基础“物理”层、数字“代码”层和信息“内容”层三个基本层面,这三个基本层构成一个闭合系统,塑造了世界范围内各数字行为体密切链接的网络空间。网络空间打通了虚拟与现实的联系,使信息流动速度更快、社交更加便利、文化交往更加频繁,其发展状态与人类社会未来和文明走向息息相关。
随着新一代信息科技的迅猛发展,网络突破了时间与空间的限制,模糊了国家领土边界,对国家主权安全构成了挑战。基于云计算、大数据、物联网、人工智能技术的创新和应用,使网络安全屏障的脆弱性更为凸显,加剧了各国安全领域的新关切。如今,网络空间被列为与陆、海、空、太空并列的第五空间。这个第五空间的运行规则完全不同于物质空间,例如网络空间产生的主要客体是数据和信息,数据和信息与物理空间的物质最大的不同就是没有任何重量,也没有具体的形状,但它的出现充满不确定性和变数。网络空间的数据和信息其本身没有杀伤力,但是当人们在网络空间以邪恶的心态和手段使用和破坏它时,将会对物理世界的人类造成不可低估的杀伤力。今天的网络空间安全已经关系到一个国家的国家安全、政权稳固、社会稳定、民心安定,其重要性正随着全球信息化步伐的加快而愈加凸显。(二)信息与数据泄露将无处不在
网络是一般双刃剑,大数据、云计算、物联网、人工智能等新技术的应用,在方便了人们的生活和提高工作、学习效率的同时,也产生了大量的网络安全风险与危机。近年来,信息与数据泄露事件频发,尤其是我们日常接触的社交网络更是信息与数据泄露的重灾区,不断给我们敲响网络安全的警钟。近几年,重大信息与数据泄露事件时有发生,既有发生在国外的事件,也有发生在国内的事件;既有政府机构被黑客攻击,也有民间组织被肆意攻击;既有合法的网络运营者泄露公民信息与数据的事件,也有不法之徒和非法网站恶意窃取公民信息与数据的事件。
国内外相继发生的域名系统遭攻击、大规模用户信息泄露、电信网络诈骗、关键基础信息设施瘫痪、智能设备被攻击等问题让我们清醒地意识到,随着万物互联时代的到来,网络安全形势将更加严峻。以下例举近期国内外比较典型的信息与数据泄露事件。[1]“影子经纪人”可能危及数十亿用户。 据报道,2016年 8月,被称为“影子经纪人”(Shadow Brokers)的神秘黑客团队首次在美国出现,“影子经纪人”声称它攻入了美国国家安全局(NSA)下属黑客组织“方程式组织”的武器库,盗取了 NSA的黑客工具和在网络间谍活动中获取的数据样本。2017年 4月,“影子经纪人”公开了为 NSA提供服务专门对国外进行间谍活动的组织的黑客工具包,其中包括被称为“想哭病毒”的 Windows漏洞,黑客曾经用它来感染两种高调勒索软件(Ransomware)攻击的目标。至今为止,“影子经纪人”的身份仍然未知。但该组织还未将泄露的 NSA的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。影子经纪人
英国 Wonga 信息泄露,影响 27 万账户。据报道,2017年 4月,英国发薪日贷款机构 Wonga发布声明称,该公司部分客户信息可能遭到非法和未经授权的访问。数十万账户的个人详情可能被非法访问,有报告显示这一数字可能多达 27万。Wonga表示,曝光的信息包括客户的姓名、电子邮件地址、家庭住址、电话号码、银行账号,以及排序代码的最后四位数字。Wonga此前就一直饱受争议,其所提供的发薪日贷款,指的是一至两周的短期贷款,借款人承诺在自己发薪水后即偿还贷款。如果到期无法还清贷款本金和利息,可以提出延期,年息可高达1509%。过去两年里,该公司因重组成本、费用上限和更严苛的借款标准而备受打击。015年 12月,Wonga报告 2015年税2前亏损 8020万英镑,比前一年高 53%。Wonga 发言人称:“Wonga正紧急调查对部分英国和波兰用户个人数据的非法入侵。我们正与监管部门密切合作,并正在进行通知受到影响的客户的工作。我们对因此造成的不便致以诚挚的歉意。”而就在信息泄露事件发生后不久,黑客便窃取了特易购银行 9000名在线客户总计 250万英镑的巨款。该事件被归咎于系统和复杂的网络攻击,目前仍在该国犯罪机构和国家网络安全中心的调查之中。贷款机构信息泄露
乌克兰电网系统遭黑客攻击。 2016年 1月,乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,是有史以来首次导致停电的网络攻击。此次针对工控系统的攻击影响巨大,引起国内外媒体高度关注。据 iSight Partners网络间谍情报负责人约翰·胡尔特奎斯特(John Hultquist)表示,本次攻击来自俄罗斯黑客组织,使用的恶意软件被称为“黑暗力量”(Black Energy)。Black Energy最早可以追溯到 2007年,由俄罗斯地下黑客组织开发并广泛使用在 BOTNET,主要用于建立僵尸网络,对定向目标实施 DDoS攻击。[2]电网系统遭黑客攻击
淘宝 9900万账户信息遭窃。 2016年 2月 1日,浙江警方通报,在嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单,涉案金额高达 200余万元。该团伙于 2015年 10月 14日至 16日通过租用阿里云服务器进行“撞库”,共进行了 9900多万次的比对,匹配后发现有 2059万账户真实存在,便尝试利用其他平台密码登录这些真实账户,但绝大多数登录行为遭到淘宝网的拦截因而未遂。账户信息泄露
全球银行业使用的恐怖嫌疑人数据库被泄露。 2016年 6月,一个包含约 220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员克里斯·维克瑞(Chris Ⅴickery)在 Reddit上称他成功获取到了一份 2014版的World-Check 机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。据 World-Check的经营者 Thomson Reuters称,他为约 4500所机构提供服务,其中包括世界 50大银行中的 49家,以及超过 300个政府、情报机构和律师事务所。
美国电子邮件数据泄露。 2016年 7月 22日,维基解密公布了美国民主党(希拉里一方)委员会内部 19252封绝密邮件,这些邮件分别来自民主党委员会的公关主任、财务总监、高级顾问等 7位民主党的重要官员。其中部分邮件显示,理应保持中立的该委员会官员讨论了是否应向媒体兜售桑德斯竞选活动组织“一团糟”的问题。还有邮件显示,该委员会首席财务官布拉德·马歇尔试图将舆论焦点转移到桑德斯竞选团队的个人宗教信仰问题上。此外,在一些邮件中,民主党全国委员会主席黛比·沃瑟曼·舒尔茨严厉指责桑德斯竞选团队成员,并一度出现辱骂性词语。此次泄露事件直接导致民主党全国委员会主席舒尔茨辞职,也直接影响了希拉里的总统竞选支持率,并成为导致希拉里最终落选的重要原因。针对此次事件,多家信息安全公司已找到证据,显示黑客来自俄罗斯,其目的是帮助特朗普入主白宫。
徐玉玉遭电信网络诈骗猝死。 2016 年,一则“18岁女孩被骗猝死”的新闻占据了各大媒体的头条,引发了社会各界的关注。2016年 8月 21日,山东临沂18 岁女生徐玉玉,刚刚考上南京邮电大学,却在入学前夕遭遇电信网络诈骗,被骗走了一家人省吃俭用大半年才凑出来的上学费用 9900元。得知被骗后,女孩伤心欲绝,郁结而死。2017年 7月 21日,徐玉玉案在山东省临沂市中级人民法院一审宣判,主犯陈文辉一审因诈骗罪、非法获取公民个人信息罪被判无期徒刑,没收个人全部财产。其他 6名被告人被判 15年到 3年不等的有期徒刑并处罚金。电信网络诈骗
数据,因为其潜在和现实的巨大价值而被称为“未来的石油”,不法分子正是看中了数据的价值才不时对网络平台、关键信息基础设施、智能终端等发起攻击,窃取大量的信息和数据进行贩卖或实施其他犯罪行为。通过对以上重大信息与数据泄露事件进行盘点,我们发现,大数据时代,信息与数据泄露将无处不在,其危害程度将越来越触目惊心。(三)恶意网络攻击:目的和手段的多样化
在互联网时代,网络已经成为人们日常生活中不可或缺的一项技术应用,但是网络在方便人们生活的同时也带来一些负面影响,其中,恶意网络攻击便是当前我们面临的网络安全问题之一。恶意网络攻击的目的和手段可谓多种多样,从攻击的目的来看,既可能是攻击者在进行恶作剧行为或者炫耀自身技术能力,也可能是攻击者为了收集信息、挖掘和利用网络漏洞。总体而言,恶意网络攻击的主要目的是通过技术手段破坏网站、盗取金钱或信息。从恶意网络攻击的手段来看,一是端口攻击,即通过扫描端口的漏洞来进行攻击;二是拒绝服务攻击,即通过发送大量的信息来使网站瘫痪;三是提权攻击,即绕过验证环节或者利用系统或网站的漏洞直接获取 root 权限,然后登录进行一些非法操作;四是远程用户攻击,即攻击者通过远程登录计算机,并用计算机的账号和弱口令来进行操作。[3]
根据 360互联网安全中心发布的《中国互联网安全报告》,恶意网络攻击存在于 PC端和移动端。在 PC端,网络恶意攻击的发展趋势为:敲诈者病毒兴起,网页挂马爆发增长;在移动端,网络恶意攻击的发展趋势为:木马类型增多、演变迅速,手机系统攻防对抗更加激烈,移动平台将成为病毒攻击的重灾区。2017年 5月 WannaCry(又叫 Wanna Decryptor)的爆发,隐现了美国国家安全局这样的国家机构的“影子”,使至少 150多个国家和地区受害,已经为防范恶意网络攻击敲响了警钟。WannaCry病毒(四)国家安全为最高形态的网络安全对抗
为了实现国家安全,现代国家需维护 10个领域的安全:国民安全、领土安全、主权安全、政治安全、军事安全、经济安全、文化安全、科技安全、生态安全、信息安全。上述 10个领域的安全中,国民安全处于核心地位,领土安全、主权安全、政治安全、军事安全、经济安全、文化安全、科技安全和生态安全是实现国民安全的保障条件,而信息安全则是渗透各个方面的基础性技术安全。随着计算机技术的广泛利用,信息化已逐渐渗透到国家政治、经济、文化、军事等各个领域,整个社会对信息的依赖程度会越来越大。如果信息安全问题解决不好,将危及国家的政治、军事、经济、科技、文化、社会生活的各个方面,使国家处于信息战、信息恐怖和高度经济金融风险的威胁之中。国民安全的核心地位[4]
360 互联网安全中心《2016年中国高级持续性威胁研究报告》显示,网络攻击尤其是高级持续性攻击(APT)已经对国家安全构成威胁。2016年 11月 17日晚,即伊斯兰教的大赦之夜,沙特阿拉伯遭遇了 Shamoon 2.0的攻击,包括沙特阿拉伯国家民航总局在内的 6个重要机构的计算机系统遭到严重破坏。2016年堪称全球银行机构的网络灾害年,先是上半年接连发生了以孟加拉国央行为代表的一系列发展中国家的央行或大型国有银行被盗事件,受害者损失高达数千万美元;下半年又接连发生了以“台湾第一银行 ATM 机吐钞事件”为代表的一系列ATM机攻击事件。
2015 年 5 月 29 日,一个专门攻击中国政府的境外黑客组织“海莲花”(OceanLotus)被曝光。据 3旗下“天眼实验室”发布的研60究报告,“海莲花”组织自 2012年 4月以来,针对中国政府、海事机构、海域建设部门、科研院所和航运企业,展开了长时间的 APT攻击。这也是国内首次披露来自境外的国家级黑客组织。“海莲花”研究报告“海莲花”的惯用手段是用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的计算机,从而获取其中的机密资料。“海莲花”经常利用“新疆暴恐”、“公务员工资收入改革方案”等社会热点作为电邮标题,配合多类变种木马,诱使受害者点击上当,令人防不胜防。根据天眼实验室分析,“海莲花”对中国海洋领域相关机构的攻击持续时间长达 3年,使用的攻击技术复杂,很有可能是有国外政府背景支持,是具有高度组织化和专业性的境外高级黑客组织。“海莲花”黑客组织的曝光,印证了中国确实正面临着严重的网络空间威胁。2015年 5月 26日,国防部发言人在接受媒体采访时强调:“中国是遭受网络黑客攻击的最大受害国家,当前国家安全和发展利益在网络空间面临的威胁和挑战越来越多。为了维护国家网络空间安全,我们将根据新形势下的使命任务适度建设网络空间力量,发展网[5]络空间防御能力。”
2014年,习近平总书记在中央网络安全和信息化领导小组成立成立大会上强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。二、维护网络空间安全的中国声音[1](一)中国网络空间安全的价值观
2015年 12月 16日,举世瞩目的第二届世界互联网大会在中国浙江乌镇开幕。中国国家主席习近平出席开幕式并发表主旨演讲,强调互联网是人类的共同家园,各国应该共同构建网络空间命运共同体,推动网络空间互联互通、共享共治,为开创人类发展更加美好的未来助力。习近平在主旨演讲中提出了互联网发展的“四项原则”和“五点主张”,不但展示了中国网络空间安全的价值观,也为全世界的网络空间治理发出了“中国声音”。
1.全球互联网治理四项原则
60年前,中国政府总理周恩来代表中国政府在万隆会议上提出了“互相尊重主权和领土完整、互不侵犯、互不干涉内政、平等互利、和平共处”五项原则。“和平共处五项原则”主要针对基于领土主权的三维实体空间,即领陆、领海和领空,经过半个世纪的洗礼,已经成为指导国家间关系的国际法基本准则,今天依然有着强大的生命力。2015年,中国国家主席习近平代表中国政府向全世界提出了“全球互联网治理四项原则”:尊重网络主权,维护和平安全,促进开放合作,构建良好秩序。“全球互联网治理四项原则”符合《联合国宪章》的宗旨和其他的国际法律文件的精神,必将成为治理全球互联网秩序和规范国际网络空间关系的国际法原则,并对未来全球互联网的治理和健康发展产生深刻的影响。其核心是在传统的国家主权三维空间“领陆、领海、领空”的基础上提出的“网络主权”原则,这是“和平共处五项原则”在网络时代的延伸与发展。
第一,尊重网络主权原则。国家主权是一个国家独立自主地处理对内对外事务的最高权力,是国家的固有属性。国家无论大小、强弱、制度不同,都有自己的主权。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。习主席提出,“我们应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。”上述主张,完全符合《联合国宪章》第二条规定的会员国应遵守的七项原则。
第二,维护和平安全原则。习主席代表中国政府倡导的维护网络空间和平安全,主要是针对运用信息通信系统进行交互的网络虚拟空间的和平与安全的维护。习主席指出,“网络空间,不应成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。”网络安全是一个全球性问题,安全稳定繁荣的网络空间,对世界都具有重大意义,维护网络的和平与安全原则是治理全球互联网秩序的基本原则,习主席提出的这一原则体现了维护网络安全是国际社会的共同责任。
第三,促进开放合作原则。习主席提出的促进开放合作原则是建立在所有国家的公正、主权平等、互相依靠、共同利益和合作的基础上的,其宗旨是各国不问在政治、经济及社会制度上有何差异均有义务在国际关系之各方面彼此合作。习主席指出,“各国应该推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展,让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。”只要国际社会成员真诚合作,建立和完善以互联网为基础设施和实现工具的国际合作法律制度,人类才能在同一个“地球村”上和平相处,共同发展。
第四,构建良好秩序原则。联合国大会第六届特别会议通过的《建立国际经济新秩序宣言》宣布,各会员国决心立即进行工作以便建立一种新的国际经济秩序,这种秩序将建立在所有国家主权平等、互相依靠、共同利益和合作的基础上,而不问它们的经济和社会制度如何;这种秩序将纠正不平衡和现存的非正义并使发达国家与发展中家之间日益扩大的鸿沟有可能消除,并保证目前一代和将来世世代代在和平和正义中稳步地加速经济和社会发展。习主席就构建良好秩序提出了以下主张,“网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是‘法外之地’。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。”诚然,尽管互联网是一个自由开放的平台,但个人、组织、国家在行使自由的同时,必须遵守各国法律和公序良俗。
2.全球互联网治理五点主张“全球互联网治理五点主张”为:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。
第一,加快全球网络基础设施建设,促进互联互通。网络的本质在于互联,信息的价值在于互通。只有加强信息基础设施建设,铺就信息畅通之路,不断缩小不同国家、地区、人群间的信息鸿沟,才能让信息资源充分涌流。中国正在实施“宽带中国”战略,预计到 2020年,中国宽带网络将基本覆盖所有行政村,打通网络基础设施“最后一公里”,让更多人用上互联网。互联互通不仅是道路交通等实体经济的互联互通,信息的互联互通也十分重要,前提就是要有信息基础设施的支撑,没有四通八达的信息通信基础设施的建设,就谈不上互联互通。互联互通不仅仅是政府和政府之间、企业和企业之间,国家和国家之间也需要互联互通,这样才能促进大家一起繁荣。我国正积极地加大投入,与有关国家一起共同推动互联网基础设施建设,使更多的国家和人民共享互联网发展带来的机遇和信息时代的成果。
第二,打造网上文化交流共享平台,促进交流互鉴。文化因交流而多彩,文明因互鉴而丰富。习近平总书记在第二届世界互联网大会主旨演讲中指出,“互联网是传播人类优秀文化、弘扬正能量的重要载体。中国愿通过互联网架设国际交流桥梁,推动世界优秀文化交流互鉴,推动各国人民情感交流、心灵沟通。我们愿同各国一道,发挥互联网传播平台优势,让各国人民了解中华优秀文化,让中国人民了解各国优秀文化,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。”互联网的出现已从时间和空间上改变了人类文化交流的形态。在互联网时代,人们不再需要花费巨大的时间成本,也不再需要跨越千山万水,就可以实现颇具深度的文化交流。互联网在促进文化交流方面的作用不可忽视,一方面,互联网的迅速发展使得各国的传统文化在互联网传播中获得了新生力量,焕发了新的活力;另一方面,互联网的发展也在网络自身内部滋养了丰富多彩的互联网亚文化。这些互联网亚文化与各国传统文化相互交织,对人们的生活习惯、语言习惯、交流习惯都产生了深远的影响。
第三,推动网络经济创新发展,促进共同繁荣。习近平总书记在第二届世界互联网大会主旨演讲中还指出,“当前,世界经济复苏艰难曲折,中国经济也面临着一定下行压力。解决这些问题,关键在于坚持创新驱动发展,开拓发展新境界。中国正在实施‘互联网+’行动计划,推进‘数字中国’建设,发展分享经济,支持基于互联网的各类创新,提高发展质量和效益。中国互联网蓬勃发展,为各国企业和创业者提供了广阔市场空间。中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权益的保障不会变,为各国企业在华投资兴业提供更好服务的方向不会变。只要遵守中国法律,我们热情欢迎各国企业和创业者在华投资兴业。”互联网的发展把世界变成了一个地球村,人和人、国和国之间的联系更加紧密。在全球受到金融危机冲击,国内经济受到下行压力的大环境下,如果没有互联网技术的普及与创新,经济很难走出低谷。回顾一下历史,每次经济萧条时,都是通过技术革新走出困境,而在如今地球村的情况下,要走出经济困境,就必须共同创新、协同发展。
第四,保障网络安全,促进有序发展。习近平总书记指出,“安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。”在全球互联互通的背景下,网络安全是全球性挑战,直接影响全球的和平与安全。因为网络安全是跨地域的,而且具有实时、隐蔽的特点,所以在网络安全威胁的处置方面,一个国家已经难以处理威胁,需要各个国家携手应对。
第五,构建互联网治理体系,促进公平正义。习近平总书记强调,“国际网络空间治理,应该坚持多边参与、多方参与,由大家商量着办,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用,不搞单边主义,不搞一方主导或由几方凑在一起说了算。各国应该加强沟通交流,完善网络空间对话协商机制,研究制定全球互联网治理规则,使全球互联网治理体系更加公正合理,更加平衡地反映大多数国家意愿和利益。”互联网治理强调多边参与、多方参与,主要针对当今国际社会中网络治理不平衡的情况。除了反对“单边主义”外,我国倡导的互联网治理方式还兼顾民主和透明。(二)中国网络空间安全战略规划
2016年 12月 27日,国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《安全战略》),阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。
1.网络空间安全面临的机遇和挑战
网络空间安全既面临着重大机遇也要迎接严峻挑战,可谓机遇和挑战并存,但总体而言机遇大于挑战。一方面,伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会的历史发展进程。互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域,网络空间安全正面临重大机遇;另一方面,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。当下,网络渗透危害政治安全、网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全,网络空间的国际竞争方兴未艾。
2.网络空间安全战略的目标和原则
网络空间安全战略以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。在积极推进全球互联网治理体系变革、共同维护网络空间和平安全的过程中,我们应坚持以下原则:尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展。
3.维护网络空间安全的战略任务
当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等九个方面。以上九个方面凸显网络空间安全战略规划的五大亮点:一是明确了发展与安全的关系;二是完善了网络空间主权的内涵;三是阐明了保护关键信息基础设施的相关主张;四是树立了依法治理网络空间的理念;五是展示了网络空间国际合作的观点。(三)中国网络空间国际合作战略
2017年 3月 1日,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》(以下简称《国际合作战略》)。这是中国就网络问题第一次发布国际战略,以此全面宣示中国网络领域的对外政策理念,系统阐释中国参与网络空间国际合作的基本原则、战略目标和行动计划。
1.网络空间国际合作战略的四大原则《国际合作战略》阐释了我国开展网络空间国际交流与合作的四个基本原则,即:和平原则、主权原则、共治原则、普惠原则。和平原则是在网络空间创造性地继承和使用《联合国宪章》基本原则,倡导各国以和平方式解决网络空间争端;主权原则是当代国际关系的基本准则,也应该适用于网络空间;网络空间治理应该遵循共治原则,坚持多边参与、多方参与,各国应享有平等参与互联网治理的权利,要加强发展中国家的代表性和发言权;普惠原则是指各国积极推动双边、区域和国际发展合作,促进互联网效益普遍惠及各地区和国家。
2.网络空间国际合作战略的六大目标
网络空间国际合作战略的六大目标按照“一个核心,两大支柱,三个重点”分布,形成完整体系。首先,“一个核心”是指维护主权与国家安全。越来越多的国家强调尊重各国平等参与全球互联网治理的权利,认为应在尊重主权和不干涉他国内政原则基础上加强合作,构建和平、安全、开放、合作的网络空间治理新秩序。其次,“两大支柱”是指构建国际规则体系、促进互联网公平治理。网络空间作为新疆域,亟须在联合国框架下制定各国普遍接受的网络空间国际规则和国家行为规范;网络空间国际治理应坚持多边参与和多方参与,以构建多边、民主、透明的全球互联网治理体系。最后,“三个重点”是指保护公民合法权益、促进数字经济合作、打造网络文化交流平台。保护公民合法权益的目标,表明我国宪法中“尊重和保障人权”的原则延伸至了网络空间;促进数字经济合作的目标,主张各国应积极推动全球数字经济发展,以安全保发展,以发展促安全;打造网络文化交流平台的目标,要求发挥互联网传播平台优势,通过互联网架设国际交流桥梁,促进各国优秀文化交流互鉴。
3.网络空间国际合作战略的九大行动计划
在全球网络空间治理中的关键领域和前沿领域,《国际合作战略》提出了九大行动计划:倡导和促进网络空间和平与稳定、推动构建以规则为基础的网络空间秩序、不断拓展网络空间伙伴关系、积极推进全球互联网治理体系改革、深化打击网络恐怖主义和网络犯罪国际合作、倡导对隐私权等公民权益的保护、推动数字经济发展和数字红利普惠共享、加强全球信息基础设施建设和保护、促进网络文化交流互鉴。世界各国应通过加强双边、地区及国际对话与合作,增进国际互信,谋求共同发展,携手应对威胁,以期最终达成各方普遍接受的网络空间国际规则,构建公正合理的全球网络空间治理体系。三、网络安全立法的中国实践(一)网络安全刑事立法的实践
2015年,《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)颁布实施,这是《中华人民共和国刑法》(以下简称《刑法》)历次修正中规模最大的一次。其中一个重要的内容就是对《刑法》中涉及互联网安全的内容进行了优化,包括:对《刑法》原来的有关危害计算机信息系统安全的规定作了补充;强化了互联网服务提供者的网络安全管理责任;把网络上带有预备实施犯罪性质的行为,在《刑法》中作为独立的犯罪加以规定;对网络上具有帮助他人犯罪的属性的行为,专门作为犯罪独立加以规定。
此外,《刑法修正案(九)》还将其他与网络安全相关的规定作了配套性修改:把出售、非法提供公民个人信息的犯罪作了进一步完善;对在信息网络上编造虚假的险情、疫情、灾情、警情这样四种比较容易引起社会恐慌的谣言的行为,以及明知是这些谣言而传播的行为,增加规定为犯罪;对泄露依照法律规定不公开审理的案件中不应当公开的信息的行为作了规定。关于网络安全犯罪的专门规定,主要涉及我国现行《刑法》的五个条文,即第二百五十三条、第二百八十五条、第二百八十六条、第二百八十七条、第二百九十一条。
1.《刑法》第二百五十三条[6]《刑法》第二百五十三条之一是对“侵犯公民个人信息罪”的规定。近年来,侵犯公民个人信息犯罪处于高发态势,既严重侵犯了公民个人信息安全,又往往与电信诈骗等其他犯罪存在密切关联,社会危害日益突出,必须依法予以惩治。2015年 11月 1日,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围,加重了对非法出售、提供或窃取公民个人信息等行为的处罚力度。
2017年 5月 9日,最高人民法院、最高人民法院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),于 2017年 6月1日正式施行。《解释》对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。第一,相比于《网络安全法》,《解释》扩大了个人信息的认定范围,将个人信息的定义覆盖到“反映特定自然人活动情况的各种信息”,使得如行踪轨迹信息等具有某种隐私或私密属性的信息类型也纳入到个人信息的范围中;第二,《解释》明确了“提供”公民个人信息的含义,即“向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的”都属于提供公民个人信息的情形;第三,扩大了非法利用信息网络罪的使用范围,将个人信息交易的网站、微信群、QQ 群等形式也明确纳入《刑法》打击范围;最后,《解释》对于违反信息网络安全管理义务的刑事责任、涉案公民个人信息数量的计算标准予以了澄清。
适用案例:2015年 6月,被告人张某某在登录浏览“魅力惠”购物网站时发现,通过修改该网站网购订单号可以查看到包含用户姓名、手机号、住址等内容的订单信息。为牟取利益,张某某委托他人针对上述网站漏洞编制批量爬取数据的恶意程序,在未经网站授权的情况下,进入该网站后台管理系统,从中非法获取客户订单信息 12503条,通过 QQ等联络方法将上述客户信息分数次卖给被告人姚某某,获利人民币 5359元。被告人姚某某购得上述订单信息后,又在网络上分别加价倒卖从中牟利。上海市黄浦区人民检察院提起公诉后,年 3 月 29日,黄浦区人民法院以侵犯公民个人信息罪,判
2016处张某某有期徒刑一年九个月,罚金人民币 5万元,判处姚某某有期[7]徒刑一年六个月,罚金人民币 2万元。
2.《刑法》第二百八十五条[8]《刑法》第二百八十五条共涉及三个罪名,即:非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统的程序、工具罪。本条规定的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定;所谓“侵入”,是指未取得国家有关主管部门合法授权或批准,通过计算机终端访问国家重要计算机信息系统或者进行数据截收的行为;所谓“计算机信息系统”,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的系统。
适用案例:2010年 3月至 5月间,被告人范某某伙同被告人文某利用计算机上互联网,通过后门程序侵入最高人民检察院反渎职侵权厅、长沙质量技术监督局、青海质量监督总站、抚顺政务公开网、佛山市高明区档案局、句容市安全生产监督管理局、繁昌县文化广电新闻出版局(体育局)、邹平党建网、楚雄州人大常委会、接力出版社、读书人俱乐部、北京钨钼材料厂等网站后台,修改网页源代码,添加“黑链代码”,对上述网站的主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的。二被告人获利共计人民币 6000元。
北京市朝阳区人民检察院以被告人范某某、文某犯非法侵入计算机信息系统罪、非法控制计算机信息系统罪,于 2010年 12月 13日向朝阳法院提起公诉。朝阳法院于 2011年 2月 18日作出判决:被告人范某某犯非法侵入计算机信息系统罪,判处有期徒刑九个月;犯非法控制计算机信息系统罪,判处有期徒刑一年,罚金人民币 2000 元;决定执行有期徒刑一年六个月,罚金人民币 2000元。被告人文某犯非法侵入计算机信息系统罪,判处有期徒刑六个月;犯非法控制计算机信息系统罪,判处有期徒刑九个月,罚金人民币 1000元;决定执行有期徒刑一年,罚金人民币 1000元。追缴被告人范某某、文某犯[9]罪所得人民币6000元,予以没收。
3.《刑法》第二百八十六条[10]《刑法》第二百八十六条涉及两个罪名,即:破坏计算机信息系统罪,网络服务渎职罪。其中,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。2011年 9月 1日施行的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,对《刑法》第二百八十六条中“后果严重”、“后果特别严重”进行了明确。
适用案例:2013年底至 2014年 10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的 DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。二人再将获取的互联网用户流量出售给“5w.com”导航网站所有者——杭州久尚科技有限公司。“2345.com”网站察觉后向警方报案,上海警方于 2014年 10月立案。经查,两名被告人短时间内违法所得高达 75.47 万余元人民币。浦东法院在审理后认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪,分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节,可以减轻处罚;被告人付某让其母亲劝说被告人黄某投案,可以酌情从轻处罚。最终两被告人均获刑三年。依照《刑法》第七十二条第一款和第七十三条第二款、第[11]三款的规定,对被告人付某、黄某均可以宣告缓刑。
4.《刑法》第二百八十六条之一[12]《刑法》第二百八十六条之一规定了拒不履行信息网络安全管理义务罪。近年来,随着网络技术的快速发展与普遍适用,随之而来的网络安全问题也愈发突出。司法实践中,众多犯罪的发生,往往是一些网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务所致。因此,《刑法修正案(九)》新增不履行信息网络安全管理义务罪。
本罪的犯罪构成分析如下。第一,本罪的主体为特殊主体。即年满 16周岁具有刑事责任能力的网络服务提供者,包括互联网接入服务提供者和互联网内容服务提供者。另外,单位也可构成本罪。第二,关于本罪的主观方面应当表现为故意。第三,本罪侵犯的客体是有关国家网络安全的管理制度。第四,本罪在客观方面表现在三个方面:第一个方面是行为违法,即网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务;第二个方面是拒不改正,即经监管部门责令采取改正措施而拒不改正;第三个方面是危害后果,即导致了违法信息大量传播、或用户信息泄露并造成严重后果、或刑事案件证据灭失情节严重、或有其他严重情节的后果的产生。
5.《刑法》第二百八十七条之一[13]《刑法》第二百八十七条之一规定了非法利用信息网络罪,属于《刑法修正案(九)》的新增罪名。非法利用信息网络罪,是指利用信息网络设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,或发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息,或为实施诈骗等违法犯罪活动发布信息,情节严重的行为。
本罪的犯罪构成分析如下:第一,本罪主体为一般主体。即年满 l6周岁具有刑事责任能力的自然人,单位也可构成本罪;第二,本罪在主观方面只能由故意构成,过失不构成本罪;第三,本罪侵犯的客体是有关国家网络安全的管理制度;第四,本罪客观方面表现在利用电子信息传输的通道实施违法犯罪活动,情节严重的行为。主要表现在三个方面:一是设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;二是发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;三是为实施诈骗等违法犯罪活动发布信息的。
6.《刑法》第二百八十七条之二[14]《刑法》第二百八十七条之二规定了帮助信息网络犯罪活动罪。这条规定主要是针对“为他人实施犯罪提供技术支持等帮助的行为”。明知他人实施犯罪,给其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,直接便利了犯罪的实施。提供广告推广和支付结算,也是互联网犯罪链条上不可缺少的环节,这些帮助行为使得互联网上相关犯罪形成“社会化分工”,降低了犯罪成本,提高了犯罪效率,增强了罪犯逃避打击的能力。如有人专门协助他人非法获取公民的身份信息用于办理大量银行卡,然后提供转账、提取现金等服务;帮助实施互联网诈骗的团伙获取违法收益,逃避法律责任。所以,《刑法》专门对这种帮助行为独立作出规定。
7.《刑法》第二百九十一条之一[15]《刑法》第二百九十一条之一规定了两个罪名,即:投放虚假危险物品罪,编造、故意传播虚假恐怖信息罪。其中,编造、故意传播虚假恐怖信息罪,是指编造爆炸威胁、生化威胁、放射威胁等恐怖信息,或明知是编造的恐怖信息而故意传播,严重扰乱社会秩序的行为。本罪的主体为一般主体,年满 16周岁具有刑事责任能力的自然人,均可构成罪;本罪所侵害的客体为社会秩序;本罪在主观方面必须出于故意;本罪在客观方面表现为编造爆炸威胁、生化威胁、放射威胁等恐怖信息,或者传播编造的恐怖信息,严重扰乱社会秩序的行为。(二)网络安全个人隐私保护立法的实践《网络安全法》中的隐私主要指,个人电子信息等个人生活领域内的信息,这些信息不为他人知悉,与公共利益、群体利益无关,他人不便知晓和不得干涉的个人信息。隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。我国关于隐私权保护的规定分散于多部法律法规中,既有宪法性规定,也有部门法规定,还有司法解释。我国宪法第三十八条、第三十九条、第四十条关于公民人格尊严、住宅、通信自由和通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私提供了母法依据。
在民事立法中,1987年 1月 1日颁布的《民法通则》第一百零一条规定了“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第一百四十条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。” 2001年 2月 26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第一条、第三条将隐私作为一项独立的人格利益加以保护,但还没有把隐私权作为一项独立的人格权予以保护。长期以来,我国的民事立法上一直没有把隐私权作为一项独立的基本的公民权利来加以直接保护,而是将公民隐私权归入名誉权中进行间接保护,因此导致我国公民个人隐私权的保护一直未能得到有效重视。事实上,名誉权与隐私权是两种完全不同的概念,两项权利应该是并列关系而不是包含关系。
我国首次在立法中明确使用“隐私权”这一概念的是 2005年制定的《妇女权益保障法》,随后在 2009年颁布的《侵权责任法》第二条第二款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。”可见在这部新法中已经把隐私权作为一项公民基本权利规定出来,隐私权再也不是附属于名誉权的二等权利。2013年修订的《消费者权益保护法》中明确规定了“消费者享有个人信息受保护的权利”。2017年发布的《民法总则》第一百一十条第一款规定:“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。”在其他单行法中,《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》、《未成年人保护法》、《残疾人保护法》等单行立法中都有关于隐私权保护的零散规定。
对网络隐私权的保护是互联网时代的一个新课题,针对网络隐私权的专门保护,相关部门出台过一批规范性文件。例如,1997年 12月 8日,国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第十八条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年 12月 30日,公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第七条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年 10月 8日,信息产业部第四次部务会议通过的《互联网电子公告服务管理办法》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”这些规定为网络隐私权的保护奠定了一定的法律基础。2012年 12月 28日,第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》第一条明确规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”除此之外,网络服务商采取的保护网络隐私权的自律措施,网站公布的自身网络隐私保护声明也都对保护网络隐私起到了一定的积极作用。(三)网络安全侵权责任立法的实践
随着计算机应用及通信技术的发展,网络已快速辐射到社会各个
试读结束[说明:试读内容隐藏了图片]