近年来,高强度、有组织的网络攻击不断加剧,人工智能、物联网等技术将把人类带入万物智能互联时代,数据的深度分析与利用,已深层次地触及了社会结构、人的意志和自由。我们面对的网络安全风险不仅有网络自身的技术风险,还有网络技术应用或被滥用带来的衍生风险。面对新的安全形势,网络安全法治建设要注重以下几个方面:
关键信息基础设施安全是网络安全的重中之重,确保关键信息基础设施的持续稳定运行是根本要求。关键信息基础设施运营者应严格遵守网络安全法规定的“三同步”要求,确保安全防护工作和建设应用工作同步推进,解决长期以来安全防护各自为政、安全防护策略与外部实际风险脱节等问题,提升关键信息基础设施在开放环境下动态应对内外部风险的能力。
网络安全产业是保障国家网络安全的中坚力量。研究制定网络安全产业促进法,通过打造公平规范充满活力的网络安全服务市场,出台税收、融资、用人等方面的特殊政策,吸引更多人才、投资等进入网络安全产业,促进网络安全技术研发机构和网络安全企业将主要精力投入到技术创新和提升服务质量上来,打造能够满足国家社会各方面需要的坚实网络安全产业支撑力量。
基于技术实力和产业发展的现状和未来考虑,数据安全法和个人信息保护法兼顾国家安全和产业发展。以知情同意等为主要内容的单一的私法保护模式已经不适应显示需求,要充分发挥监管的作用,矫治企业与个体之间实力的差异引发的不当收集和利用的问题。此外,个人信息和数据安全的重点不局限于被动的防止泄露,要更重视规制数据利用过程中的安全问题。
技术研发者不能再打着“技术中立”的幌子逃避法律的监管。必须发挥法律的引领和规范作用。对新技术、新应用进行全面评估,评估的内容既包括对国家安全和社会公共安全的影响,也包括对个体安全的威胁。通过安全评估及时发现并消除隐患,确保新技术、新应用安全可控。
网络安全法治化是网络空间治理体系和治理能力现代化的必然要求。网络安全法治进程是一场接力赛,网络安全立法已完成了第一棒,期待后续的依法开展业务、依法提供网络安全服务、依法使用网络、依法监管等,棒棒精彩。