首页>安全资讯>中央网信办会同多部委,联合开展隐私条款专项工作

中央网信办会同多部委,联合开展隐私条款专项工作

当下,对网络安全的定义已经从过去单纯保护“硬件安全”向保护硬件内存储的信息数据安全全面转型,信息往往有着比硬件更重要的价值。8月15日,在第三届中国互联网安全领袖峰会上,围绕今年6月1日起正式实施的《网络安全法》,各界人士谈各自观点。

网信办正开展隐私条款评审

从席卷全球的“WannaCry”勒索病毒、卷土重来的“暗云Ⅲ”病毒,到升级传播手段的“Petya”勒索病毒……随着数字经济的快速发展,信息网络安全的威胁也在不断升级,网络安全已经成为影响经济社会发展、国家长治久安的重大战略问题。

数据显示,2016年共发生1800起数据泄露事件,导致14亿条记录外泄;而据中国互联网协会估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。来自腾讯安全的统计,在2017年上半年,电脑端和移动端共检出恶意网址数量已经超过1.83亿。

今年6月1日, 国家《网络安全法》正式实施,这是否意味着产业发展逐步进入有法可依的阶段。据中央网信办网络安全协调局副局长高林透露,中央网信办已经会同工信部、公安部、国家标准委等三部门,联合开展隐私条款专项工作,对微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网等首批10款网络产品的隐私条款进行分析,相关评审结果有望在9月中下旬公布。

同时,在《网络安全法》之后,围绕信息设施保护、网络产品和安全服务、个人信息保护、网站实名制认证、大数据安全等都将有具体标准陆续出台。对互联网企业而言,头上的紧箍咒将不断发挥作用。

寻找用户数据的安全边界

在新出台的《网络安全法》中,公民个人信息安全的保护被放在了重要位置。比如企业应该怎么去保护信息等,但对于公民信息的归属界定依然十分模糊。在物联网、人工智能发展迅猛的当下,数据成为技术发展的重要基础,海量的用户数据究竟归属于谁?企业调用用户数据的安全边界在何处?

对此,腾讯副总裁丁珂表示,从技术上看,普通个人的一次出游,从订机票、订酒店、打车,各类信息经过了十几家互联网企业之手。这些企业如何管理手中用户信息,目前缺乏必要的监督方法,只能依靠企业自律。“你走入商场,商场向你推送一条导购信息,这是服务,但如果你从早到晚干了什么,去了哪里被全程监控,那就是不合法的窃取。”丁珂认为,目前的关键问题是,许多用户并不清楚信息究竟到了谁的手上,又被怎样利用。

“白帽子”亟待明确法律属性

“现在好人很弱势,坏人没有顾忌。”在安全领域专业人士看来,在《网络安全法》中对此前相关法律进行的解释——对行踪轨迹信息、内容信息、征信信息、财产信息非法获取、出售或提供50条以上即为情节严重的认定,会对安全领域白帽子的攻安防工作带来影响,“在进行攻防测试过程中,采集到的用户数据不止50条是否算违法?”因此,新规出台对行业带来利好的同时,也需要政府、企业,学术圈共同协作参与,共同完善。

16岁时仅凭一台电脑和一部调制解调器就闯入了“北美空中防务指挥部”,作为“世界头号黑客”的凯文·米特尼克也出席了安全领袖峰会,在会上,他提出网络安全应该成为主流,政府和机构应该提供更多的公共服务,来教育大众和企业,告诉那些不重视网络安全的企业,他们有多容易成为受害者。

相关资讯:

首个互联网法院成立,谈谈电子证据那些事

8月18日上午,我国首个互联网法院“杭州互联网法院”正式挂牌运行。今后,杭州地区涉互联网案件,将全部在互联网法院审理,当事人从起诉到最后宣判,全部可以在线完成。

各地《网络安全法》判罚首案曝光,网络安全成焦点

近期针对《网络安全法》的落实力度不断加大,各地先后曝光了本地依照《网络安全法》处罚的第一案,重庆、汕头、宜宾最近陆续出现判罚案例。

《网络安全法》颁布, 互联网安全有法可依

《网络安全法》的颁布从法律层面对加强网络安全监管、规范网络行为、落实网络安全防护措施等提出了要求,进一步明晰网络安全的监管职责和主体责任,为互联网安全提供了有...

网络安全法将于2017年6月1日起施行

第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息...

《网络安全法》正式施行,贩卖个人信息50条可入罪

6月1日起,《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定...