《網(wǎng)絡(luò)安全法》出臺(tái)，對(duì)互金影響幾何？

（陳云峰/文）網(wǎng)絡(luò)空間安全化、法制化趨勢(shì)下，《網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本法應(yīng)運(yùn)而生，并于2017年6月1日生效，全文共七章七十九條，內(nèi)容涉及隱私保護(hù)、數(shù)據(jù)跨境和個(gè)人信息安全領(lǐng)域，這部法律的出臺(tái)對(duì)互金行業(yè)又有哪些影響，本文以問(wèn)答形式對(duì)一些熱點(diǎn)問(wèn)題做出回應(yīng)。1.互金行業(yè)是否存在網(wǎng)絡(luò)安全問(wèn)題，能不能舉例說(shuō)明？作為依托互聯(lián)網(wǎng)發(fā)展起來(lái)的新型行業(yè)，安全是互聯(lián)網(wǎng)金融根基。如果沒(méi)有穩(wěn)固的技術(shù)系統(tǒng)支撐，一旦遭遇外部惡意侵入，將會(huì)對(duì)用戶與平臺(tái)帶來(lái)不可估量的損失。因此，互金行業(yè)的網(wǎng)絡(luò)安全問(wèn)題具體體現(xiàn)以下幾個(gè)方面：首先是登入非法網(wǎng)站、惡意程序、開源的手機(jī)應(yīng)用程序、使用來(lái)源不明的Wifi網(wǎng)絡(luò)導(dǎo)致用戶的信息在“不知不覺(jué)”中遭到竊取或毀壞。如用戶在注冊(cè)、登錄平臺(tái)時(shí)，平臺(tái)的認(rèn)證體系是否完善；賬戶充值過(guò)程中，交易信息是否安全等。其次，互金行業(yè)所有的業(yè)務(wù)均通過(guò)網(wǎng)絡(luò)進(jìn)行，用戶的大量個(gè)人信息存儲(chǔ)在互聯(lián)網(wǎng)平臺(tái)，而金融行業(yè)又是對(duì)客戶個(gè)人信息依賴性極強(qiáng)的行業(yè)，一旦信息泄露，用戶的財(cái)產(chǎn)安全就受到巨大威脅。最后，部分互聯(lián)網(wǎng)從業(yè)者與用戶安全意識(shí)的匱乏。很多用戶缺乏安全意識(shí)，不注重保護(hù)個(gè)人信息、賬戶密碼設(shè)置簡(jiǎn)單、授權(quán)來(lái)源不明的網(wǎng)站使用個(gè)人信息等。2.如何認(rèn)為網(wǎng)絡(luò)安全是保障互聯(lián)網(wǎng)經(jīng)濟(jì)和金融體系中的重要作用？首先，在幾乎“萬(wàn)物互聯(lián)”的現(xiàn)代社會(huì)，網(wǎng)絡(luò)安全關(guān)系到用戶個(gè)人信息維護(hù)和財(cái)產(chǎn)安全。個(gè)人信息的應(yīng)用的多樣化、高效率，如跨平臺(tái)使用，導(dǎo)致知悉用戶的一個(gè)平臺(tái)賬戶密碼就可以登入其他平臺(tái)，如果網(wǎng)絡(luò)平臺(tái)之間缺乏認(rèn)證或防護(hù)機(jī)制，整個(gè)互聯(lián)網(wǎng)體系將會(huì)處于不穩(wěn)定狀態(tài)。其次，網(wǎng)絡(luò)環(huán)境下的個(gè)人金融信息已經(jīng)成為以文字、圖案等載體客觀存在的一種財(cái)產(chǎn),具有財(cái)產(chǎn)性,并且一切個(gè)人信息均表現(xiàn)為數(shù)據(jù),數(shù)據(jù)是網(wǎng)絡(luò)環(huán)境下個(gè)人金融信息的唯一載體。如果信息傳遞的安全性無(wú)法被保證，其產(chǎn)生的損失也是不可估量的。最后，從事互聯(lián)網(wǎng)相關(guān)行業(yè)的企業(yè)要建立起安全的攻防技術(shù)，并實(shí)時(shí)提升防御能力，才能贏得用戶的信任，一旦爆發(fā)意外事件，企業(yè)信譽(yù)受損，用戶“談網(wǎng)色變”，將會(huì)給我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展造成嚴(yán)重危害。3.如何評(píng)價(jià)《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體，確立了“誰(shuí)收集，誰(shuí)負(fù)責(zé)”的基本原則？《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者設(shè)定了更加嚴(yán)格的要求。從某種程度上表明監(jiān)管非法信息的傳播不僅是政府的責(zé)任， 也成為網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)服務(wù)提供者的義務(wù)，但是我認(rèn)為此原則范圍太“大”，具體應(yīng)用則需要結(jié)合我國(guó)的民法、刑法或行政法對(duì)具體行為性質(zhì)予以認(rèn)定，并適用相關(guān)法條。4.中國(guó)首部網(wǎng)絡(luò)安全法6 月 1 日開始施行，是否意味著中國(guó)的網(wǎng)絡(luò)安全即將步入有法可依的新階段？如果平臺(tái)不嚴(yán)格執(zhí)行，將面臨怎樣的處罰？準(zhǔn)確來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》是一部基礎(chǔ)性的專門的安全保障法律，很多條文僅做出原則性規(guī)定，而并沒(méi)有對(duì)問(wèn)題的解決提供具體指導(dǎo)思路，操作性不夠強(qiáng)。因此，在實(shí)際操作中如何落實(shí)操作各項(xiàng)原則性保護(hù)辦法和制度就需要各主管部門另行制定實(shí)施細(xì)則、指引或相關(guān)產(chǎn)品目錄等規(guī)范性文件。對(duì)于違法違規(guī)的平臺(tái)，《網(wǎng)絡(luò)安全法》第六章規(guī)定了詳盡的法律責(zé)任。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者，根據(jù)具體的違法行為，主要的法律責(zé)任承擔(dān)形式包括責(zé)令改正、警告、罰款，責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員等進(jìn)行罰款等；并且，有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案。此外，對(duì)于從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、人員，還建立了相應(yīng)的職業(yè)禁入的制度。除了以上的行政處罰外，網(wǎng)絡(luò)運(yùn)營(yíng)者的違法行為還可能導(dǎo)致民事責(zé)任和刑事責(zé)任。如果因違反《網(wǎng)絡(luò)安全法》的行為給他人造成損失的，該行為具有民事上的可訴性的應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任，同時(shí)，《刑法修正案（九）》規(guī)定網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，具有法律規(guī)定的情形之一的，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。5.在網(wǎng)絡(luò)安全的建設(shè)過(guò)程中，互金平臺(tái)作為實(shí)際運(yùn)營(yíng)者，如何扮演好自己的角色？首先，對(duì)內(nèi)來(lái)說(shuō)，建立完善安全管理制度、審核監(jiān)控制度，并采取有效技術(shù)措施和網(wǎng)絡(luò)安全防護(hù)設(shè)備保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，能有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件是互金平臺(tái)運(yùn)作的先決條件。其次，對(duì)外配合監(jiān)管部門的監(jiān)管要求，對(duì)業(yè)務(wù)系統(tǒng)定期進(jìn)行安全檢查和評(píng)估。就創(chuàng)新產(chǎn)品或想法及時(shí)和監(jiān)管部門溝通。最后，強(qiáng)化用戶的安全認(rèn)知，通過(guò)安全提示等對(duì)用戶進(jìn)行安全引導(dǎo)和教育。6.《網(wǎng)絡(luò)安全法》的實(shí)施，對(duì)互聯(lián)網(wǎng)金融行業(yè)的意義，以及進(jìn)一步個(gè)人規(guī)制建議？《網(wǎng)絡(luò)安全法》作為我國(guó)第一部專門規(guī)制網(wǎng)絡(luò)安全的法律。與政府加強(qiáng)國(guó)家安全的舉措相呼應(yīng)，標(biāo)志著政府逐步加強(qiáng)對(duì)國(guó)內(nèi)網(wǎng)絡(luò)及數(shù)據(jù)安全的監(jiān)管。面對(duì)網(wǎng)絡(luò)安全監(jiān)管這一新領(lǐng)域，需要各個(gè)主管部門和企業(yè)共同合作，在互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的同時(shí)，安全先行。并且，關(guān)于網(wǎng)絡(luò)安全保護(hù)的具體實(shí)施辦法必將有更多的規(guī)范性文件和指引。同時(shí)，《網(wǎng)絡(luò)安全法》中將“金融”列為重點(diǎn)行業(yè)及領(lǐng)域，涉及國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。因此，具體的與信息基礎(chǔ)設(shè)施的法律將會(huì)進(jìn)一步出臺(tái)來(lái)規(guī)范互聯(lián)網(wǎng)金融行業(yè)。第一，從技術(shù)標(biāo)準(zhǔn)上來(lái)說(shuō)，互聯(lián)網(wǎng)金融企業(yè)應(yīng)按照《信息安全等級(jí)保護(hù)管理辦法》定級(jí)并達(dá)到三級(jí)以上的技術(shù)標(biāo)準(zhǔn)，并配置安全穩(wěn)定的技術(shù)設(shè)備管理及災(zāi)備防護(hù)體系。第二，建立起完善的制度體系及文本協(xié)議。從制度建設(shè)、協(xié)議文本中完善與網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者、外包服務(wù)商之間的合作協(xié)議、保密協(xié)議、用戶協(xié)議。特別是涉及隱私保護(hù)及通知政策、個(gè)人信息授權(quán)許可條款，保密條款等方面需加強(qiáng)用戶個(gè)人信息保護(hù)。第三，互聯(lián)網(wǎng)金融企業(yè)須及時(shí)解讀新規(guī)內(nèi)容，對(duì)企業(yè)的網(wǎng)絡(luò)安全保護(hù)管理制度進(jìn)行更新，使其符合監(jiān)管部門的要求。第四，配備專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任?？傊?，互聯(lián)網(wǎng)金融企業(yè)既要建立起完善的硬件、軟件安全防護(hù)體系，也要配備專業(yè)人員嚴(yán)格執(zhí)行，才能真正做到有備無(wú)患。

版權(quán)聲明

本文僅代表作者觀點(diǎn)，不代表零壹財(cái)經(jīng)立場(chǎng)。

本文系作者授權(quán)零壹財(cái)經(jīng)發(fā)表，未經(jīng)許可，不得轉(zhuǎn)載。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。