隨著法律的逐漸完善，網絡安全、個人信息安全方面的法律空白得到填補，新出現的網絡安全難題也會得到立法和執法的積極回應

日前，十二屆全國人大常委會第二十四次會議表決通過了網絡安全法。作為我國網絡安全領域的基礎性法律，網絡安全法的制定備受關注，歷時兩年，經過三次審議。此次高票通過，將有助于搭建起網絡安全、產業發展與個人信息保護的法治平臺，有力維護國家安全與公民權益。

“互聯網+”時代，數據是基礎性戰略資源，掌握數據就掌握資源、掌控主動、掌握未來。“十三五”規劃綱要提出，全面實施促進大數據發展行動，加快推動數據資源共享開放和開發應用。實施大數據戰略離不開互聯網，也離不開社會力量的參與。當前，互聯網和相關企業已經深度介入人們生活的方方面面，其中就包括一些政務服務，乃至司法機關的案件管理領域。很多地方在建設智慧城市過程中，借助互聯網企業搭建了云平臺，通過其進行數據傳輸、保存和系統運行。不少法院也將自身信息系統搭建在互聯網企業的云平臺上，包括一些辦案信息、庭審錄像、法律文書等。

這些互聯網應用提供了前所未有的便利，是一種值得鼓勵的政府和社會力量合作模式，但同時也給網絡安全帶來了挑戰。比如，企業為黨政機關開發的系統自身缺陷導致的數據被盜取、篡改、丟失的風險如何防范？黨政機關的各類數據形成大數據后，有可能因信息泄露影響國家安全和公民權益，如何保障這部分信息安全？企業或其工作人員未經授權，將掌握的數據進行跨境傳播、或者用于自身商業目的又該如何防范？尤其是，隨著一些企業掌握越來越多的公共信息資源，如何防止其形成“數據霸權”，是全社會都非常關心的問題。

對于這些熱點難點，網絡安全法都作出了回應。其中特別強調，網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。同時，也規定了相應法律責任。據報道，民法總則草案也擬在民事權利章節增設“個人信息保護”條款，明確規定自然人的個人信息受法律保護。隨著法律的逐漸完善，網絡安全、個人信息安全方面的法律空白得到填補，新出現的網絡安全難題也會得到立法和執法的積極回應。

習近平總書記指出，沒有網絡安全就沒有國家安全。安全無小事，在法律實施過程中，還應注意安全審查的工作，尤其是對企業參與黨政及司法機關的信息系統開發、數據存儲使用等。在確定外包服務提供者過程中，不僅應當嚴格依據政府購買服務的規則進行公開招標采購，還應當對企業資質、技術水平、資本構成、實際控制人情況等進行嚴格審查。其次，應明確企業的責任與行為邊界，保證為黨政及司法機關提供的服務系統具有嚴密的封閉性、未經委托方授權不得進入系統，嚴禁將因提供外包服務而存儲于其服務器上的數據用于任何商業目的，嚴禁未經許可將數據傳輸至境外機構或者服務器，等等。

網絡安全法的通過和施行，是落實國家總體安全觀的重要舉措，也是維護網絡安全和廣大人民群眾切身利益的需要。中國網絡安全領域相關法律制度的完善，將和全社會的網絡安全意識的提高、網絡安全保護水平的提高一起，使互聯網更加安全、開放、便利并充滿活力。

（作者為中國社科院中國特色社會主義理論體系研究中心研究員）

《 人民日報 》（ 2016年11月09日 05 版）