简介:摘要《网络安全法》是我国第一部网络空间管辖的基本法,也是国家网络空间安全保障工作的总纲领。《网络安全法》规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”;从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。中国企业面临不断增长的安全威胁,据普华永道《2017年全球信息安全状况调查》显示,仅2016年,中国企业检测到的信息安全事件平均数就高达2,577,较2014年飞升969%。在此情况下,中国企业的网络依存度普遍较高,各行业均不低于80%,在信息安全领域的投入却严重不足,30%的企业尚未建立任何信息安全团队信息安全重要性被提升至前所未有高度。国家网信办等安全主管部门成立,一系列信息安全政策出台,多个信息安全产业联盟成立,党政办公系统国产化开始试点,网络安全宣传加强。
简介:《网络安全法》首次从法律层面对数据处理行为进行了明确规定,包括数据处理的主体、个人信息范围、数据收集和使用规则、数据处理规则及数据跨境流动等法律制度。《网络安全法》的'大数据条款'为数据交易和数据流通的大数据产业提供了发展空间,但个人信息范围仍很广泛,个人信息界定缺乏明晰的标准,数据处理的匿名化处理标准仍有待明确,个人信息泄露毁损丢失的'双告知'制度会不合理增加运营成本,甚或引发用户恐慌,个人信息删除更正权存在容易被滥用的风险,跨境数据流动中的重要数据范围界定仍有待明确。建议采取'合理识别'原则确定个人数据范围,遵循'合理匿名化'标准进行数据匿名化处理,实施分级分类管理,制定跨境数据流动配套规则等,进一步完善数据处理法律规制的后续配套制度。
简介:本文拟从国际法角度对网络安全进行研究。网络安全问题已经成为当前国际政治和安全领域的重要问题,引发大量国家之间的纠纷和摩擦,这凸显了现有网络安全国际法律规范的不足。尽管早于1988年始,国际社会就开始了对于网络安全的国际造法进程,但是现有网络安全国际法律规范仍存在很多不足,这体现在专门针对网络安全制定的国际法律规范数量较少,效力不高,而传统国际法如何适用于网络空间仍存在较大争议。这一现状的背后反映出国际法规制网络安全问题所存在的政治、法律和技术困境。自2010年开始,我国开始积极参与网络安全国际造法进程和国际治理活动,发挥了日趋重要的作用,可能为破解当前网络安全国际立法和治理的困局作出贡献。