近期是网络安全的密集宣传期。9月2日《反电信网络诈骗法》颁布,9月5日至11日是2022年国家网络安全宣传周,9月7日是宣传周电信日。
网络安全是我国10.5亿网民(中国互联网络信息中心截止到2022年8月底的统计)的共业,每个人都应该关注网络安全,提升网络安全意识,在力所能及的范围内强化数据安全防护,加强个人信息保护,谨防电信网络诈骗,这样才能防范网络安全风险,全民共筑网络安全防线。不过,本文在此仍想强调一下科技企业对网络安全的特殊义务。这也是建立在其特殊的能力之上的。
根据《网络安全法》的规定,网络安全分为网络运行安全和网络信息安全两大类。
公众对网络信息安全的切身感知更为熟悉。其指维护网络数据的完整性、保密性、可用性。对此领域职责较重的企业,主要是网络服务的提供商,它们应当尽量避免过度收集用户的个人信息或未经同意收集、窃取个人信息,对于已经收集的个人信息,也应该予以妥善的保管,以免被泄露。虽然对互联网企业而言,“信息为王”,能搜集大量的信息往往与企业的增长潜力息息相关,但这不应该建立在滥用用户个人信息的基础之上。
对网络运行安全,公众略感陌生,但实际上这一块与社会整体公众利益同样密切相关。其指能够防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,从而使网络处于稳定可靠运行的状态。通俗地说,网络运行不安全,一是指不能有效上网。大面积网络失灵会大大干扰社会运作,例如近日西南某重要省会城市的核酸检测软件无法正常联网的事件。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施的运行安全之重要性,已经不亚于水管网油管网铁路线等有形的基础设施,这需要科技企业加大技术攻关力度,保障民生。网络运行的另一种不安全就是由于网络遭受攻击,导致大规模的信息泄露。
故而,我国法律要求网络经营者不仅不能去“害人”,还要牢牢保护自家的网络安全,如果有漏洞维护不当被人攻击,也要承担相应责任。诸多大小企事业单位也曾因此被处罚。故而,如果互联网和软件企业能更好地提供普适的安全防范软件,也能惠泽社会。
小结之,我们一方面期待各种硬件类公司通过研发各种高性能的信息收集、存储、传输、交换、处理设备,来维护网络安全,另一方面更期待互联网和软件公司大有作为。当前,互联网企业常常习惯自称“科技企业”,但有时也被讥诮为科技含量不足,只是制造花样让人沉湎于虚拟世界。网络安全(包括相关的数据安全、电子商务安全)是一种社会的刚性需求,也是完全衍生于赛博空间的一种需求。互联网企业应当说有义务、也有能力在此问题上大有作为。其一方面应当有所取舍,在信息收集与处置中妥善维护用户权益,另一方面应当积极发力,在维护网络安全、防范网络入侵等领域做出贡献。
缪因知(学者)
编辑 陈莉 校对 柳宝庆
