(陳云峰/文)網(wǎng)絡(luò)空間安全化、法制化趨勢下,《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法應(yīng)運(yùn)而生,并于2017年6月1日生效,全文共七章七十九條,內(nèi)容涉及隱私保護(hù)、數(shù)據(jù)跨境和個人信息安全領(lǐng)域,這部法律的出臺對互金行業(yè)又有哪些影響,本文以問答形式對一些熱點(diǎn)問題做出回應(yīng)。1.互金行業(yè)是否存在網(wǎng)絡(luò)安全問題,能不能舉例說明?作為依托互聯(lián)網(wǎng)發(fā)展起來的新型行業(yè),安全是互聯(lián)網(wǎng)金融根基。如果沒有穩(wěn)固的技術(shù)系統(tǒng)支撐,一旦遭遇外部惡意侵入,將會對用戶與平臺帶來不可估量的損失。因此,互金行業(yè)的網(wǎng)絡(luò)安全問題具體體現(xiàn)以下幾個方面:首先是登入非法網(wǎng)站、惡意程序、開源的手機(jī)應(yīng)用程序、使用來源不明的Wifi網(wǎng)絡(luò)導(dǎo)致用戶的信息在“不知不覺”中遭到竊取或毀壞。如用戶在注冊、登錄平臺時,平臺的認(rèn)證體系是否完善;賬戶充值過程中,交易信息是否安全等。其次,互金行業(yè)所有的業(yè)務(wù)均通過網(wǎng)絡(luò)進(jìn)行,用戶的大量個人信息存儲在互聯(lián)網(wǎng)平臺,而金融行業(yè)又是對客戶個人信息依賴性極強(qiáng)的行業(yè),一旦信息泄露,用戶的財(cái)產(chǎn)安全就受到巨大威脅。最后,部分互聯(lián)網(wǎng)從業(yè)者與用戶安全意識的匱乏。很多用戶缺乏安全意識,不注重保護(hù)個人信息、賬戶密碼設(shè)置簡單、授權(quán)來源不明的網(wǎng)站使用個人信息等。2.如何認(rèn)為網(wǎng)絡(luò)安全是保障互聯(lián)網(wǎng)經(jīng)濟(jì)和金融體系中的重要作用?首先,在幾乎“萬物互聯(lián)”的現(xiàn)代社會,網(wǎng)絡(luò)安全關(guān)系到用戶個人信息維護(hù)和財(cái)產(chǎn)安全。個人信息的應(yīng)用的多樣化、高效率,如跨平臺使用,導(dǎo)致知悉用戶的一個平臺賬戶密碼就可以登入其他平臺,如果網(wǎng)絡(luò)平臺之間缺乏認(rèn)證或防護(hù)機(jī)制,整個互聯(lián)網(wǎng)體系將會處于不穩(wěn)定狀態(tài)。其次,網(wǎng)絡(luò)環(huán)境下的個人金融信息已經(jīng)成為以文字、圖案等載體客觀存在的一種財(cái)產(chǎn),具有財(cái)產(chǎn)性,并且一切個人信息均表現(xiàn)為數(shù)據(jù),數(shù)據(jù)是網(wǎng)絡(luò)環(huán)境下個人金融信息的唯一載體。如果信息傳遞的安全性無法被保證,其產(chǎn)生的損失也是不可估量的。最后,從事互聯(lián)網(wǎng)相關(guān)行業(yè)的企業(yè)要建立起安全的攻防技術(shù),并實(shí)時提升防御能力,才能贏得用戶的信任,一旦爆發(fā)意外事件,企業(yè)信譽(yù)受損,用戶“談網(wǎng)色變”,將會給我國互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展造成嚴(yán)重危害。3.如何評價《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體,確立了“誰收集,誰負(fù)責(zé)”的基本原則?《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運(yùn)營者設(shè)定了更加嚴(yán)格的要求。從某種程度上表明監(jiān)管非法信息的傳播不僅是政府的責(zé)任, 也成為網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)服務(wù)提供者的義務(wù),但是我認(rèn)為此原則范圍太“大”,具體應(yīng)用則需要結(jié)合我國的民法、刑法或行政法對具體行為性質(zhì)予以認(rèn)定,并適用相關(guān)法條。4.中國首部網(wǎng)絡(luò)安全法6 月 1 日開始施行,是否意味著中國的網(wǎng)絡(luò)安全即將步入有法可依的新階段?如果平臺不嚴(yán)格執(zhí)行,將面臨怎樣的處罰?準(zhǔn)確來說,《網(wǎng)絡(luò)安全法》是一部基礎(chǔ)性的專門的安全保障法律,很多條文僅做出原則性規(guī)定,而并沒有對問題的解決提供具體指導(dǎo)思路,操作性不夠強(qiáng)。因此,在實(shí)際操作中如何落實(shí)操作各項(xiàng)原則性保護(hù)辦法和制度就需要各主管部門另行制定實(shí)施細(xì)則、指引或相關(guān)產(chǎn)品目錄等規(guī)范性文件。對于違法違規(guī)的平臺,《網(wǎng)絡(luò)安全法》第六章規(guī)定了詳盡的法律責(zé)任。對網(wǎng)絡(luò)運(yùn)營者,根據(jù)具體的違法行為,主要的法律責(zé)任承擔(dān)形式包括責(zé)令改正、警告、罰款,責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負(fù)責(zé)的主管人員等進(jìn)行罰款等;并且,有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案。此外,對于從事危害網(wǎng)絡(luò)安全的活動,或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、人員,還建立了相應(yīng)的職業(yè)禁入的制度。除了以上的行政處罰外,網(wǎng)絡(luò)運(yùn)營者的違法行為還可能導(dǎo)致民事責(zé)任和刑事責(zé)任。如果因違反《網(wǎng)絡(luò)安全法》的行為給他人造成損失的,該行為具有民事上的可訴性的應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任,同時,《刑法修正案(九)》規(guī)定網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,具有法律規(guī)定的情形之一的,構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。5.在網(wǎng)絡(luò)安全的建設(shè)過程中,互金平臺作為實(shí)際運(yùn)營者,如何扮演好自己的角色?首先,對內(nèi)來說,建立完善安全管理制度、審核監(jiān)控制度,并采取有效技術(shù)措施和網(wǎng)絡(luò)安全防護(hù)設(shè)備保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,能有效應(yīng)對網(wǎng)絡(luò)安全事件是互金平臺運(yùn)作的先決條件。其次,對外配合監(jiān)管部門的監(jiān)管要求,對業(yè)務(wù)系統(tǒng)定期進(jìn)行安全檢查和評估。就創(chuàng)新產(chǎn)品或想法及時和監(jiān)管部門溝通。最后,強(qiáng)化用戶的安全認(rèn)知,通過安全提示等對用戶進(jìn)行安全引導(dǎo)和教育。6.《網(wǎng)絡(luò)安全法》的實(shí)施,對互聯(lián)網(wǎng)金融行業(yè)的意義,以及進(jìn)一步個人規(guī)制建議?《網(wǎng)絡(luò)安全法》作為我國第一部專門規(guī)制網(wǎng)絡(luò)安全的法律。與政府加強(qiáng)國家安全的舉措相呼應(yīng),標(biāo)志著政府逐步加強(qiáng)對國內(nèi)網(wǎng)絡(luò)及數(shù)據(jù)安全的監(jiān)管。面對網(wǎng)絡(luò)安全監(jiān)管這一新領(lǐng)域,需要各個主管部門和企業(yè)共同合作,在互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的同時,安全先行。并且,關(guān)于網(wǎng)絡(luò)安全保護(hù)的具體實(shí)施辦法必將有更多的規(guī)范性文件和指引。同時,《網(wǎng)絡(luò)安全法》中將“金融”列為重點(diǎn)行業(yè)及領(lǐng)域,涉及國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。因此,具體的與信息基礎(chǔ)設(shè)施的法律將會進(jìn)一步出臺來規(guī)范互聯(lián)網(wǎng)金融行業(yè)。第一,從技術(shù)標(biāo)準(zhǔn)上來說,互聯(lián)網(wǎng)金融企業(yè)應(yīng)按照《信息安全等級保護(hù)管理辦法》定級并達(dá)到三級以上的技術(shù)標(biāo)準(zhǔn),并配置安全穩(wěn)定的技術(shù)設(shè)備管理及災(zāi)備防護(hù)體系。第二,建立起完善的制度體系及文本協(xié)議。從制度建設(shè)、協(xié)議文本中完善與網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者、外包服務(wù)商之間的合作協(xié)議、保密協(xié)議、用戶協(xié)議。特別是涉及隱私保護(hù)及通知政策、個人信息授權(quán)許可條款,保密條款等方面需加強(qiáng)用戶個人信息保護(hù)。第三,互聯(lián)網(wǎng)金融企業(yè)須及時解讀新規(guī)內(nèi)容,對企業(yè)的網(wǎng)絡(luò)安全保護(hù)管理制度進(jìn)行更新,使其符合監(jiān)管部門的要求。第四,配備專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。總之,互聯(lián)網(wǎng)金融企業(yè)既要建立起完善的硬件、軟件安全防護(hù)體系,也要配備專業(yè)人員嚴(yán)格執(zhí)行,才能真正做到有備無患。
版權(quán)聲明
本文僅代表作者觀點(diǎn),不代表零壹財(cái)經(jīng)立場。
本文系作者授權(quán)零壹財(cái)經(jīng)發(fā)表,未經(jīng)許可,不得轉(zhuǎn)載。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長風(fēng)萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會2023在上海開幕 攜手共建數(shù)智金融未來
- 移動支付發(fā)展超預(yù)期:2022年交易額1.3萬億美元 注冊賬戶16億
- 定位“敏捷的財(cái)務(wù)收支管理平臺”,合思品牌升級發(fā)布會上釋放了哪些信號?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個平臺管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。