学姐记忆面包348——网络安全的发展

网络治理

“网络空间不是法外之地”。这不仅是我国，也是国际社会的广泛共识。因此，近年来各国都在加紧出台治理网络空间的各类法律文件。美国的《2015 年网络安全法案》、欧盟 2016 年通过的《通用数据保护条例》和《网络与信息安全指令》、德国的 IT Security Act等等，都是鲜明的例子。

信息主权：

冷战结束后，个别超级大国争霸全球的主要策略有：直接用军事手段对其他主权国家实行高压政策；使用经济制裁、经济掣肘或制造金融动荡来左右别国经济局势；使用信息手段来干预别国内政。

信息主权，是一个国家对本国的信息传播系统进行自主管理的权利，是信息时代国家主权的重要组成部分。它包括：对本国信息资源进行保护、开发、利用的权利；不受外部干涉，资助确立本国的信息生产、加工、储存、流通和传播体制的权利；对本国信息的输出和外国信息的输入进行管理和监控的权利。在世界信息单向流通的不平衡结构下，传播弱国的信息主权没有任何保障，这种状况使它们在经济、政治、文化各个领域都处于极为不利的状态。信息主权是信息时代保障国家主权完整的重要条件。

虽然说互联网是一个开放的空间，互联网从其诞生之初就烙有去中心化的特质。但开放并不意味着平等。由于技术手段和国家、组织间政治、经济地位差异，互联网使用主体间存在传播能力上的确实差距。

对国际互联网治理的理解，中国与美国有所不同，中国认为在互联网治理中首先应该尊重国家主权。一方面，从问题性质上，中国认为互联网治理首先是政治问题，其次是社会问题，最后才是技术问题；另一方面，从时间连续性上，在“棱镜门”爆发之前，中国就意识到了网络治理的重要性，一直主张国际社会共同维护网络安全，并对国际治理模式提出建议。

互联网扩大了世界经济体系的范围: 诞生了无数个跨国公司，加速了信息、知识、资本的流动，张扬了消费主义文化。与此同时，互联网不可能脱离国家而存在。例如，互联网从业者的创新成果由知识产权法律保护，互联网犯罪需要国家暴力机关来实施惩处，互联网公司想要获取公民数据也需要国家通过法定程序授权。在中国，互联网作为基础设施、前沿技术，其研发、试验、应用、维护需大量的人力与资金。这些都不是私人企业、或者说当时的私人企业可以提供的。哪怕是阿里巴巴集团，作为中国互联网企业最成功的典范之一，赴美国上市时，中国人欢呼的不是科技的力量，也不是资本的力量，而是 “中国梦”逆袭美国的力量。对中国而言，互联网将中国编织进全球之网的过程，也就是中国 “民族富强”的实现过程; 是经济上更加多元化的过程，同时也是政治上更加一体化的过程。

个人信息保护

目前，全球公认的个人信息保护方面的主要法律文本有OECD隐私框架、APEC隐私框架、欧盟《通用数据保护条例》、欧美“隐私盾”协议、美国“消费者隐私权法案（讨论稿）”等。综合这些立法，可得出个人信息保护的主要原则，包括目的明确原则、同意和选择原则、最少够用原则、开放透明原则、质量保证原则、确保安全原则、主体参与原则、责任明确原则、披露限制原则等。

上述原则在《网络安全法》中均得到体现。例如，开放透明原则是指应以明确、易懂和合理的方式如实公示其收集或使用个人信息的目的、个人信息的收集和使用范围、个人信息安全保护措施等信息，接受公共监督。该原则具体化于《网络安全法》规定：网络运营者应“公开收集、使用规则，明示收集、使用信息的目的、方式和范围”。

在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告

实现个人信息保护和利用的平衡

转自：“新传记忆面包”微信公众号

如有侵权，请联系本站删除！