李欲晓:网络安全立法应进一步保护未成年人权益
北京邮电大学互联网治理与法律研究中心主任李欲晓教授在首届世界互联网大会分论坛“网络空间法治化”发言。中国青年网记者 张炎良 摄
“在网络安全相关的立法中,一直存在一组矛盾的命题,我们希望清晰网络空间的规则,但我们也害怕在界限清晰的规则之下,网络的发展受到限制。但我认为这样的担忧没有必要。”日前,北京邮电大学互联网治理与法律研究中心主任李欲晓就如何防范网络安全风险,尤其是网络安全立法和未成年人的权益保护等问题,接受中国青年网记者专访。
他表示,网络安全相关立法的主要责任与目的是制定基本规则,包括网络使用者、网络服务提供者等网络主体的相互关系、权利与责任的明确,如何确保信息不被滥用、网民权利不被侵害等。这些基本规则适用于一切新技术的产生,并能对网络中潜在的危险进行防范。
“立法的速度与网络发展速度的差距越来越大。网络安全的基本规则需要加快出台。在基本规则尚未清晰时,互联网每一步的发展都像走在云端,随时可能掉入深渊。”李欲晓说。
中国网络安全面临来自外部与内部的双重威胁
李欲晓表示,目前中国网络安全主要面临来自外部与内部两方面的威胁。
“从外部环境看,中国面临着复杂多样的威胁。一些国家、组织、个人等主体有针对性地对中国的网络空间进行攻击。虽然网络应用基础大、网络市场活跃,但我们应对来自境外威胁的能力仍处于较低水平。我们掌握的网络资源十分有限,我们也很难准确地对境外威胁进行识别和判断,我们的安全防护能力和手段也比较薄弱。”李欲晓表示,从内部环境看,政府部门拥有大量公民信息,显然政府应该建立较高级别的安全保障机制,但目前还是广泛存在风险与漏洞;而网络服务提供者、与信息技术结合后的传统服务企业也拥有大量用户的信息,同样存在被盗用、滥用、买卖的风险。此外,网络欺凌、网络暴力等现象表明网民群体对个人信息,尤其是未成年人信息的滥用也是一种常态的威胁。
李欲晓强调,互联网是创新的培养皿,然而在极速发展与监管缺失的情况下,很多创新都在改变商业的基本规则。“这种基本规则的改变有些源于信息技术的发展,有些则打破道德底线。企业利用政府和社会在互联网发展过程中的不适应,获得了极大的信息资源,反过来形成了对社会的控制。这种控制缺乏法律和行政的监管,因而形成了对信息社会的巨大潜在威胁。因此必须强化法治能力、行政监管能力,以及互联网行业内部进行规范和约束。”
防范网络风险 行政监管需与立法相辅相成
“在法律上,虽然刑法对个人信息的保护、对利用计算机信息系统进行犯罪应予相应制裁与惩罚进行了规定,但这些远远不够。”李欲晓表示,维护网络安全,需从各方面完善法律。
“网络空间成为现实世界的一部分,人们各方面的信息都在网络空间中,法律必须从全方位考虑,进行全面的保护与支撑。目前正在制定的网络安全法从网络主权、网络安全管理职责的分工、网络安全基本制度等多方面进行规定,涉及了行政监管者、网络服务提供者、公民等主体,这是我国立法的进步,但我还是认为,应该进一步明确未成年人网络安全保护等方面内容。”
多年来,中国的互联网相关政策经常受到质疑,我们自身宣传解释不到位进一步加剧了国外对中国互联网管理的诟病。这是中外互联网发展阶段不平衡、网络立法发展不平衡的正常反映,也是我国网络管理水平逐步适应网络发展的正常反映。李欲晓表示,在我国互联网高速发展,网络基数急剧扩大的情况下,必须在制定合理政策的同时,提升政府的行政监管能力,建立可信、安全、有保障的机制。“政府与政府部门相关人员,都需要具备辨别、防范网络安全风险的能力。”
网络实名制之下 更需提升网民素养培育网络生存能力
“当网络扑面而来,手足无措的不仅是监管部门,更是频繁使用网络,却没有经过系统训练,缺乏自我保护意识、自我保护能力的社会公众。在网络大潮中游泳并学习呼吸和潜水,必然会导致呛水的可能性增大。因而面向全社会的网络素养、网络生存能力的培育是十分必要的。”李欲晓表示,社会与网络发展到一定阶段时,必须形成基本规则。在网络实名制下,网民必须意识到,每个人在网络空间中都有自己的权利,同时也需要承担一定的责任,遵守一定的公共行为规则,“网络实名制在实施与推进的过程中,确实也出现了诸多问题,如企业对实名信息的过度采集、实名信息被滥用等。在不涉及犯罪以及纠纷时,个人在网络上的信息应该受到保护,个人也应当主张自己的权利并且意识到不应侵害他人的权利。同时企业在提供服务进行信息采集时,应该遵循必要、有限的基本原则,不能打着网络实名的幌子,实则以企业利益最大化为目的,过度采集、滥用网民信息。”