魏亮：《網絡安全法》強調個人信息保護 助推“網絡強國”落地

本刊記者│趙艷薇

魏亮：《網絡安全法》強調個人信息保護 助推“網絡強國”落地

本刊記者│趙艷薇

“《網絡安全法》是我國網絡安全領域的基本大法，在網絡安全立法中有著里程碑式的重要意義。”

日前，十二屆全國人大常委會第二十四次會議高票通過了《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）。就該法通過的意義以及對建設“網絡強國”的作用等問題，通信世界全媒體記者專訪了中國信息通信研究院安全研究所所長魏亮。

信息安全領域的“基本大法”

《通信世界》《網絡安全法》在網絡安全領域的立法中處于怎樣的地位？

魏亮：《網絡安全法》是我國網絡安全領域的基本大法，在網絡安全立法中有著里程碑式的重要意義。在當今的信息化時代，網絡已經深刻地融入了我們的經濟社會生活，網絡安全問題已經成為關系國家安全和發展、關系廣大人民群眾切身利益的重大問題。

一方面，黨的“十八大”以來，以習近平總書記為核心的黨中央從總體國家安全觀出發對加強國家網絡安全工作做出了重要的部署，對加強網絡安全法制建設提出了明確的要求，制定《網絡安全法》是適應我們國家網絡安全工作新形勢、新任務，落實中央決策部署，保障網絡安全和發展利益的重大舉措，是落實國家總體安全觀的重要舉措。

另一方面，中國是一個網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全保障水平，使我們的網絡更加安全、開放、便利，也更加充滿活力。《網絡安全法》的出臺回應了廣大人民群眾對依法加強網絡空間治理、規范網絡信息傳播秩序、懲治網絡違法犯罪的熱烈期待，確立了保障網絡安全的基本制度框架，為網絡安全工作提供了切實的法律保障。

《網絡安全法》作為我國的網絡安全基本法，充分體現了立法的引領和推動作用，針對當前我國網絡安全領域的突出問題，以制度建設提高國家網絡安全保障能力，為我國掌握網絡空間治理和規則制定方面的主動權，切實維護國家網絡空間主權、安全和發展利益提供了有力的法律保障。

《通信世界》在您看來《網絡安全法》在我國“網絡強國”建設中將起到什么樣的作用？

魏亮：《網絡安全法》是我國“網絡強國”建設制度保障的重要內容，《網絡安全法》的出臺是我國統籌推進“網絡強國”建設的根基之舉。《網絡安全法》明確了網絡安全的內涵和工作體制，反映了中央對國家網絡安全工作的總體布局，體現統一領導、統籌協調、分工負責的網絡安全工作架構，勾勒了我國以關鍵信息基礎設施保護為重心，強調落實運營者責任，注重保護個人權益，加強動態感知快速反應，以技術、產業、人才為保障，立體化地推進網絡安全工作的主要路線。

《網絡安全法》分別從網絡安全支持與促進、網絡運行安全一般規定、關鍵信息基礎設施的運行安全、網絡信息安全、監測預警與應急處置5個方面對網絡安全工作重點事項進行了規定。《網絡安全法》明確了網絡安全和信息化發展并重原則，為捍衛國家網絡主權進行了法律宣告，強調了保障關鍵信息基礎設施的運行安全，提出要促進網絡基礎設施建設的互聯互通，鼓勵新技術應用和創新，鼓勵應用新技術來改善網絡安全。

《網絡安全法》的出臺標志著“網絡強國”制度保障建設邁出了堅實的一步，是建設“網絡強國”重要的階段性成果，標志著建設“網絡強國”，維護和保障中國國家網絡安全的戰略任務，正在轉化為一種可執行、可操作的制度性安排。

《通信世界》《網絡安全法》中對個人信息保護提出了要求，這樣的要求有哪些重要意義？

魏亮：《網絡安全法》中對于個人信息保護的要求明確了網絡產品服務提供者、運營者的責任，使個人信息保護有法可依，回應了公眾的關注，有效震懾了詐騙分子和組織等危害個人信息安全的行為主體，對于保護個人信息安全，捍衛公眾合法權益將起到長遠的積極作用。

當前，隨著云計算、大數據等技術的發展和應用，網絡數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。如今，公民個人信息數據被非法獲取、泄露或者被非法使用的情況依然嚴重。

特別是今年以來，“徐玉玉案”等一系列電信網絡詐騙案引發社會廣泛關注，也再一次喚起了公眾對個人信息泄露的關注。

本次出臺的《網絡安全法》從立法伊始就將個人信息保護列為了需重點解決的問題之一。《網絡安全法》的第四章（網絡信息安全）在全國人大常委會《關于加強網絡信息保護的決定》的基礎上用較大的篇幅專章規定了公民個人信息保護的基本法律制度，規定了網絡運營者收集、使用個人信息必須符合合法、正當、必要原則，以及網絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則；確立了公民個人信息的刪除權和更正權制度，以及網絡安全監督管理機構及其工作人員對公民個人信息、隱私和商業秘密的保密制度等，特別是其中“對個人信息立法保護”和“對網絡詐騙嚴厲打擊”的相關內容，切中了當今個人信息泄露亂象的要害，充分體現了保護公民合法權利的立法原則，為今后保護個人信息、打擊相關違法犯罪行為奠定了堅實的立法基礎。

信息安全產業迎來春天

《通信世界》：《網絡安全法》的通過，對信息安全產業將會產生怎樣的影響？

魏亮：《網絡安全法》的通過將為信息安全產業的進一步發展打開空間。《網絡安全法》確立了網絡安全保障在整個信息化建設中的核心和關鍵地位，明確了關鍵信息基礎設施保護、網絡數據安全、個人信息保護等重點領域，對遏制網絡安全威脅、推動網絡安全標準化工作、促進網絡安全技術和產品開發等都具有重要意義。

一方面，《網絡安全法》為產業的未來發展指明了方向，使安全企業的產品和服務開發、網絡數據和知識產權保障等有法可依，為各企業發展壯大、走向國際提供良好的產業環境；另一方面，《網絡安全法》中關于安全認證、審查、檢查等的規定能有效促進企業提升網絡安全意識，加大網絡安全投入；并促進金融、能源、電信等關鍵行業加大對網絡安全產品和服務的采購、部署，進一步提升安全產業規模的增長率，為中小企業、初創企業等的發展營造良好的產業生態。

《通信世界》《網絡安全法》距正式實施還有半年多的時間，這期間，相關部門還需要做哪些準備工作？

魏亮：《網絡安全法》作為一部重要的基本法，在正式實施前，需要先做好宣傳普及工作和配套制度建設等工作。實現《網絡安全法》的立法宗旨貴在落實，加強宣傳普及是保證《網絡安全法》有效落實的基礎，相關部門需要結合自身職責開展《網絡安全法》的宣貫工作，通過網絡、電視、廣播、紙媒等，在公共場所、機關單位、居民生活區域等持續開展《網絡安全法》的解讀和宣傳，將本法的有關規定準確地傳達到對應主體，并幫助他們明確自身的網絡安全權利與義務，讓網絡安全觀念和意識真正根植人心。

《網絡安全法》在規定了網絡安全保障宏觀原則、關鍵制度和重要舉措的同時，也為各類細化實施的法規制度提供了接口。

因此，對于《網絡安全法》中明確提出需進一步細化制定的法律制度，如關鍵信息基礎設施安全保護辦法等，相關部門還需要加緊研究制定配套的法規文件、建立配套的制度機制，酌情修訂相關規章制度，做好現有網絡安全制度體系與《網絡安全法》的銜接，保證《網絡安全法》正式實施后，相關規范文件和配套制度能盡快到位。

編輯｜趙艷薇 zhaoyanwei@bjxintong.com.cn

魏亮 畢業于北京郵電大學計算機系，獲碩士、學士學位，現任中國信息通信研究院安全所所長，中國通信企業協會通信網絡安全專業委員會主任。目前主要從事電信網、互聯網、工業互聯網等領域的安全研究工作。