互联网到"互联网+"立法 如何保护网络安全和个人信息

　　大数据、个人征信、物联网、移动金融……越来越多的新兴业态正在互联网上发酵，但相应的制度规制却并未完善，尤其是处于顶层设计的法律体系。

　　十八届四中全会《决定》提出加强互联网领域立法。接近立法决策层人士告诉21世纪经济报道记者，互联网立法相关规划亦已具雏形。但“互联网+”战略的提出，使互联网立法面临向“互联网+”立法前瞻。

　　21世纪经济报道记者采访业内人士及专家发现，人脸识别、大数据、移动金融等新兴“互联网+”领域的立法，与互联网立法有着共同的面向，即保护网络安全和个人信息。

　　互联网立法规划：5部法律和2部法规

　　“十八届四中全会《决定》中明确提出加强互联网领域立法，那么在哪些领域进行立法？我觉得主要体现在完善网络信息服务、信息安全、网络管理和依法规范网络行为等方面。”一位接近立法决策层人士告诉21世纪经济报道记者。

　　早在几年前，相关立法决策部门曾提出了一份互联网立法规划，业内普遍认为应包括5部法律和2部行政法规。5部法律为网络安全法、电子商务法、电信法、互联网信息服务法和个人信息保护法，2部法规为电子政务条例和未成年人网络保护条例。

　　目前，多部法律法规已进入立法程序，网络安全法被列入十二届人大五年立法规划，电子商务法已完成4部立法大纲。《中国青年报》2014年11月报道，未成年人网络保护条例也已被列入国务院2014年立法计划。

　　“网络安全立法是国家安全体系的重要组成部分，是针对网络安全全产业链的立法，其对象可能包括网络服务提供商、互联网接入服务提供商、互联网信息服务提供商、设备制造商、核心技术芯片提供商等。”中国信息通信研究院互联网法律研究中心主任李海英说。

　　而对个人信息保护的规定已散见于200多部法律、法规、地方性法规之中。

　　2000年和2012年，全国人大常委会分别通过了《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》，这两部法律性质的文件对网络安全和个人信息保护作出了顶层设计。

　　“但法律规定过于抽象，比如《关于加强网络信息保护的决定》中首次提出了对个人信息搜集、使用的‘合法性、正当性和必要性’三个原则，可是却没有任何下位法对其有明确的具体化。”中国政法大学传播法研究中心研究员朱巍认为。

　　“电子签名”不可抵赖

　　《21世纪》：随着人脸识别的应用，远程开户如果成为现实，移动互联网金融将对传统银行业带来很大冲击，但也存在无法回避的安全问题，你如何看待？

　　季小杰（中国金融认证中心总经理）：基于生物特征的身份识别技术，存在一旦被盗用，将无法吊销的问题。生物识别技术具有使用便捷的优点，但是也存在两个问题：一是人脸识别、指纹识别等技术都无法达到100%的准确率；二是人的生物特征是不能改变的，但是泄露生物特征的途径有很多，一旦泄露被伪造后将无法吊销。导致目前仅依赖生物识别技术进行身份认证还不适用于大范围的金融业务。

　　《21世纪》：今年是《电子签名法》施行10周年，电子签名在金融领域有哪些应用？

　　季小杰：电子签名在金融领域的应用十分广泛，就拿网上银行来说，目前大部分银行都是采取电子签名，也就是我们常说的U盾的方式来认证用户身份及保障用户的网上操作安全。近两年，由于互联网金融的快速发展，电子签名在P2P等互联网金融企业也有大量应用。

　　电子签名具有机密性、完整性、鉴别与授权、不可抵赖性，还广泛应用在电子政务、电子商务、网上招投标等领域。可以说，无论哪个行业，只要在互联网上进行信息交流和商务活动，那么电子签名都可以作为可靠身份证明的有效手段，解决网络信任问题。

　　《电子签名法》的实施，解决了电子发票、电子合同等电子交易的完整性、真实性和抗抵赖性。对APP进行电子签名，还能保障它的安全性和可追溯性。

　　我认为，在金融领域，远程开户、移动营销等新业务将是电子签名新的应用方向；在非金融领域，随着“互联网+”理念的提出以及我国网络基础设施的加快建设，更多的行业、企业将更加重视电子签名的使用。此外，在签名设备上，由于移动互联网的发展，无线签名设备将会是未来的发展趋势。