中国社科院大学刘晓春:建立网络安全机制应当基于本国国情
 
时间:2018年9月14日

嘉宾:中国社会科学院大学互联网法制研究中心执行主任刘晓春

 

       中国网:中国访谈,世界对话,欢迎您的收看。从1994年4月20日,中国正式接入国际互联网到今天,中国互联网的发展历程已经走过24年。在过去24年中,互联网给中国带来了巨大的变化,也极大地改变了我们的生活方式。在网络给我们带来便利的同时,网络安全问题也成为公众关注的焦点。我国近年来在个人信息安全与隐私的保护方面取得了哪些成就呢?我们又该如何平衡网民的自由与其行为的约束呢?《中国访谈》在2018互联网安全大会上,特邀中国社会科学院大学互联网法制研究中心执行主任刘晓春来为我们解答。    


中国社会科学院大学互联网法制研究中心执行主任接受中国网《中国访谈》专访

       中国网:感谢您接受中国网的专访,随着互联网的普及与发展,我国政府也越来越重视对网民个人信息与隐私的保护,中国近年来在个人信息与隐私保护方面取得了哪些成就呢?    

       刘晓春:中国近年来对个人信息安全与隐私保护这一领域是高度重视的,这种重视也是体现在很多方面。一方面在立法上我们国家已经出台了相对来说数量较多而且比较完整、全面的个人信息隐私保护体系。目前来看,最重要的保护个人信息的法律是《网络安全法》,该法律非常全面、系统地规定了个人信息保护的内容。它不仅规定了个人有什么样的权利,比如收集、处理用户的个人信息必须要经过用户本人的同意。此外,我们在发现个人信息有问题的时候可以要求更正。另一方面,它也规定了网站经营者在收集、处理个人信息时,有相应的义务,例如(维护)数据安全的义务,需要对个人行使权利的诉求做出反馈,比如更正、删除等义务,也规定了他们的行政责任。《网络安全法》是一部非常有代表性的个人信息保护的内容的法律。

       此外,还有8月31号刚刚通过的《电子商务法》,也对电子商务经营过程中个人信息保护做出了很多有特点的规定。另外,还有《消费者权益保护法》,以及《刑法》等。《刑法》也是我们国家比较有特点的一部法律,对于个人信息非法处理的行为也是规定了比较严厉的刑事责任,包括个人信息违法处理入罪等规定。《民法典》草案也将个人信息作为我们的基本人格权的利益这一方面做出了规定。这一切都体现了国家在个人信息保护方面的重视和努力。    

       此外,在行政执法上,各个主管部门,比如国家网信办、公安部、工信部等国家部门都对于个人隐私的安全和信息的保护展开了一系列执法活动,包括各种隐私政策的评审以及刑事打击等专项行动。近年来可以看到,已经查获了非常多的个人信息泄露和个人信息非法处理的罪犯。在一定层面上,我们能感觉到近年来由于个人信息泄露而导致遭受骚扰的事件还是有所下降的。这体现了我国(在对网民个人信息安全与隐私的保护方面)全方位的努力。      

  

中国社会科学院大学互联网法制研究中心执行主任接受中国网《中国访谈》专访

       中国网:网络是一个自由的平台,但过度自由可能也会造成对网民个人信息与隐私的侵犯。您认为应当如何平衡这种自由与约束呢?

       刘晓春:的确存在“网络是自由的”这种说法。在网络刚刚开始(普及)的时候,大家都是觉得网络是一个自由的、自治的、独立的自由空间。但实际上,经过多年的发展,包括传统互联网进入到移动互联网阶段,再加上后来又进入大数据、人工智能、互联网+、数字经济时代,我们发现网络并非法外之地,它一直需要法律来介入,从而进行各种各样的治理。它的很多问题固然是新的问题,但是也有很多问题实际上是和传统社会(当中存在的)相同的老问题。所以它都是需要法律来进行保护的。在这个意义上,网络是自由的,但也不是完全自由的。刚才你提到如何来平衡自由和个人信息保护。我们相信个人信息代表了大数据乃至整个互联网和数字经济发展的基础和战略性资源。从这个角度来看,我们要在整体的政策上鼓励信息的共享和利用。但另一方面,对于个人信息的滥用及非法采集、使用又会严重地影响到我们个人的安全,有可能也会影响到整个社会的公共安全和国家安全。所以,在这个意义上,我们的确有必要建立一套比较清楚的、细致的、实用的、科学的、可操作的规则体系,来区分哪些行为是合法的,而且是值得鼓励、推广的。比如我们可以将一些优秀企业的实践和标准进行推广。另一方面,我们要界定出来哪些行为肯定是滥用和违法的。对于这些行为我们应当进行制约和打击,从而形成一个健康的、良性的个人信息利用和保护的秩序。        

       中国网:在今天的论坛当中,许多专家和学者都提到了欧盟提出的GDPR,那么您认为我国是否也有必要建立类似的法律呢?        

       刘晓春:GDPR叫做通用《数据保护条例》,是欧盟出台的。我们也认为它是非常重要的具有国际影响力的文件。的确,它现在已经对各国的个人信息保护的立法产生了借鉴意义或者实际意义。因为它规定境外保护必须要达到其标准才能和欧盟进行数据上的交易。所以有些国家也不得不采取一些和它相关的立法上的改革。    

       从中国的情况来看,一个国家的法律真正能够适应这个国家的需要,促进这个国家的经济发展和权利保护必须基于这个国家的基本国情。GDPR的确是给中国的个人信息立法提供了很多可参照的地方,比如它对个人信息的权利保护非常的完整,它也提出了很多保护这些权利的措施,包括政府应该怎么介入、怎么行使权利等有效的可供参考的机制。但另一方面,也有人质疑,产业界也有回应说,欧盟(的法律)更多地建立在欧盟的文化、欧盟的经济和它的社会发展基础之上,比如他们强调隐私作为一种基本的人身人格的权利、基本权利的导向。那么对于中国来说,产业的发展和个人隐私观很可能跟欧洲是有非常重要的区别的。尤其是中国,我们现在正在寻求在互联网、数字经济等领域实现弯道超车,在这些领域上实现一种经济上的跨越。在这样的背景下,(我国)可能和欧盟的情况有所不同,所以在中国的背景下谈个人信息保护,一方面可以借鉴GDPR有用的机制,另一方面如果照搬的话有可能在中国会失去其生命力。我们需要建设一套适合中国本土文化、观念以及产业发展需求的规则体系。

本期人员——责编/文字/主持:白璐;摄像/后期:王一辰;主编:郑海滨

< 阅读全文 >
< 收起 >
来源:中国网
本期人员——责编/文字/主持:白璐;摄像/后期:王一辰;​主编:郑海滨