(一)管理体制逐步完善,顶层统筹仍有不足
我国信息安全的主管单位主要包括中央网络安全和信息化领导小组、公安部、机要局、保密局、从参谋部、安全部、工信部等。中央网络安全和信息化领导小组是我国网络与信息安全的统筹领导和协调机构,公安部依据《计算机安全管理条例》对计算机系统分等级进行管理,机要局对商密、普密和机密产品进行管理,保密局对涉密信息系统进行管理等。这些主管单位分别负责我国信息安全相关的技术标准、技术法规的制定,以及相应信息安全资质的管理。
我国缺乏从国家安全的高度描述信息安全重要性的战略和政策,相关规定散见于各规章制度性文件中。我国行业自律组织较为欠缺,尚没有类似于美国“TRUSTe组织”的受到业内广泛认可的行业自律组织和第三方认证机构,行业重视力度不够,指导文件可行性低。
总的来说,我国在信息安全保护战略政策方面尚存以下问题:一是缺乏国家级的信息安全保护战略,尚未从国家安全的高度论述信息安全的重要性;二是相关政策浅尝辄止,同一领域不同政策间的关联性较差,难以形成严谨的政策体系;三是现有政策较为笼统,难以深化和落地,难以为现有信息安全保护工作提供指导。
(二)立法工作稳步发展,法律法规尚存空白
法律是保障信息安全的最有力手段,一些先进国家早已形成了成熟的信息安全法律体系,对信息安全犯罪做到有法可依。我国的信息安全法律法规虽尚未形成完整体系,但也在稳步发展。(https://www.xing528.com)
2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》,为我国信息安全保障管理提供了重要的法律依据,2014年4月14日,十二届全国人大常委会通过了全国人大常委会2014年立法工作计划,将制定《网络安全法》,出台相关司法解释,进一步加强网络安全工作。2014年10月9日,最高人民法院公布了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。由此可以看到,我国信息安全法律法规在近几年发展迅速,针对国家和个人信息安全都有相应的法律法规出台,而特别是2017年6月正式实施的《网络安全法》将成为我国网络安全的重要保障。
我国现有数据保护相关法律相互之间的关系不明,对于是否出台数据安全保护的单行法律缺乏统筹安排,导致相关法律法规针对性不强、约束力不够。无论是国家信息安全政策制度、计算机和网络安全法律法规,还是信息安全行业标准法律法规,都存在立法空白。对于数据保护权利和义务的划分不明,追责措施不到位。云计算、大数据、跨境数据流动、应用商店等特定环境下的数据保护立法缺位,亟待健全。
(三)数据跨境流动加速,数据主权风险增加
大数据时代,数据跨境流动加速。应对跨境数据流动问题,欧盟、巴西、澳大利亚等将数据开放的态度转向数据保护,着眼于数据跨境流动,对本国数据与其他国家的分享、政府数据的境外存储风险管理进行了明确规定。我国目前尚未制定应对跨境数据流动问题的制度。
同时,我国的互联网企业被外国资本控制。以我国前三位的互联网企业BAT(百度、阿里巴巴、腾讯)为例,据公开资料显示,BAT三大巨头注册地均在开曼群岛,BAT的大股东都是外国资本。阿里巴巴前两大股东是持股34.4%的日本软银和持股22.6%的美国雅虎;腾讯的第一大股东是南非MIH集团,持股33.93%;百度的第一大股东是英国的Baillie Gifford,持股7.1%。据统计,我国前100强网络公司里,有78家被外资控股。外国资本控股我国互联网企业等于直接掌握了我国重要的数据资源。以阿里巴巴为例,外国股东掌握淘宝上海量的互联网订购和发货大数据,几乎拥有所有商家、厂家和购买人的详细经济信息及重要金融端口,包括客户姓名、住址、身份证号、银行卡、水电费编码、购买和销售信息,知晓我国主要商品的产销和国民经济情况。[1]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
