(陈云峰/文)网络空间安全化、法制化趋势下,《网络安全法》作为我国网络安全领域的基本法应运而生,并于2017年6月1日生效,全文共七章七十九条,内容涉及隐私保护、数据跨境和个人信息安全领域,这部法律的出台对互金行业又有哪些影响,本文以问答形式对一些热点问题做出回应。1.互金行业是否存在网络安全问题,能不能举例说明?作为依托互联网发展起来的新型行业,安全是互联网金融根基。如果没有稳固的技术系统支撑,一旦遭遇外部恶意侵入,将会对用户与平台带来不可估量的损失。因此,互金行业的网络安全问题具体体现以下几个方面:首先是登入非法网站、恶意程序、开源的手机应用程序、使用来源不明的Wifi网络导致用户的信息在“不知不觉”中遭到窃取或毁坏。如用户在注册、登录平台时,平台的认证体系是否完善;账户充值过程中,交易信息是否安全等。其次,互金行业所有的业务均通过网络进行,用户的大量个人信息存储在互联网平台,而金融行业又是对客户个人信息依赖性极强的行业,一旦信息泄露,用户的财产安全就受到巨大威胁。最后,部分互联网从业者与用户安全意识的匮乏。很多用户缺乏安全意识,不注重保护个人信息、账户密码设置简单、授权来源不明的网站使用个人信息等。2.如何认为网络安全是保障互联网经济和金融体系中的重要作用?首先,在几乎“万物互联”的现代社会,网络安全关系到用户个人信息维护和财产安全。个人信息的应用的多样化、高效率,如跨平台使用,导致知悉用户的一个平台账户密码就可以登入其他平台,如果网络平台之间缺乏认证或防护机制,整个互联网体系将会处于不稳定状态。其次,网络环境下的个人金融信息已经成为以文字、图案等载体客观存在的一种财产,具有财产性,并且一切个人信息均表现为数据,数据是网络环境下个人金融信息的唯一载体。如果信息传递的安全性无法被保证,其产生的损失也是不可估量的。最后,从事互联网相关行业的企业要建立起安全的攻防技术,并实时提升防御能力,才能赢得用户的信任,一旦爆发意外事件,企业信誉受损,用户“谈网色变”,将会给我国互联网经济的发展造成严重危害。3.如何评价《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则?《网络安全法》对网络运营者设定了更加严格的要求。从某种程度上表明监管非法信息的传播不仅是政府的责任, 也成为网络运营者和网络服务提供者的义务,但是我认为此原则范围太“大”,具体应用则需要结合我国的民法、刑法或行政法对具体行为性质予以认定,并适用相关法条。4.中国首部网络安全法6 月 1 日开始施行,是否意味着中国的网络安全即将步入有法可依的新阶段?如果平台不严格执行,将面临怎样的处罚?准确来说,《网络安全法》是一部基础性的专门的安全保障法律,很多条文仅做出原则性规定,而并没有对问题的解决提供具体指导思路,操作性不够强。因此,在实际操作中如何落实操作各项原则性保护办法和制度就需要各主管部门另行制定实施细则、指引或相关产品目录等规范性文件。对于违法违规的平台,《网络安全法》第六章规定了详尽的法律责任。对网络运营者,根据具体的违法行为,主要的法律责任承担形式包括责令改正、警告、罚款,责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员等进行罚款等;并且,有关机关还可以把违法行为记录到信用档案。此外,对于从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、人员,还建立了相应的职业禁入的制度。除了以上的行政处罚外,网络运营者的违法行为还可能导致民事责任和刑事责任。如果因违反《网络安全法》的行为给他人造成损失的,该行为具有民事上的可诉性的应当承担相应的民事责任,同时,《刑法修正案(九)》规定网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,具有法律规定的情形之一的,构成拒不履行信息网络安全管理义务罪。5.在网络安全的建设过程中,互金平台作为实际运营者,如何扮演好自己的角色?首先,对内来说,建立完善安全管理制度、审核监控制度,并采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件是互金平台运作的先决条件。其次,对外配合监管部门的监管要求,对业务系统定期进行安全检查和评估。就创新产品或想法及时和监管部门沟通。最后,强化用户的安全认知,通过安全提示等对用户进行安全引导和教育。6.《网络安全法》的实施,对互联网金融行业的意义,以及进一步个人规制建议?《网络安全法》作为我国第一部专门规制网络安全的法律。与政府加强国家安全的举措相呼应,标志着政府逐步加强对国内网络及数据安全的监管。面对网络安全监管这一新领域,需要各个主管部门和企业共同合作,在互联网金融创新发展的同时,安全先行。并且,关于网络安全保护的具体实施办法必将有更多的规范性文件和指引。同时,《网络安全法》中将“金融”列为重点行业及领域,涉及国家安全、国计民生、公共利益的关键信息基础设施。因此,具体的与信息基础设施的法律将会进一步出台来规范互联网金融行业。第一,从技术标准上来说,互联网金融企业应按照《信息安全等级保护管理办法》定级并达到三级以上的技术标准,并配置安全稳定的技术设备管理及灾备防护体系。第二,建立起完善的制度体系及文本协议。从制度建设、协议文本中完善与网络产品、服务提供者、外包服务商之间的合作协议、保密协议、用户协议。特别是涉及隐私保护及通知政策、个人信息授权许可条款,保密条款等方面需加强用户个人信息保护。第三,互联网金融企业须及时解读新规内容,对企业的网络安全保护管理制度进行更新,使其符合监管部门的要求。第四,配备专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查落实网络安全保护责任。总之,互联网金融企业既要建立起完善的硬件、软件安全防护体系,也要配备专业人员严格执行,才能真正做到有备无患。
版权声明
本文仅代表作者观点,不代表零壹财经立场。
本文系作者授权零壹财经发表,未经许可,不得转载。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 马云现身支付宝20周年纪念日:AI将改变一切,但不意味着决定一切
- 万事达卡推出反欺诈AI模型 金融科技拥抱生成式AI
- OpenAI创始人的世界币悬了?高调收集虹膜数据引来欧洲监管调查
- 华为孟晚舟最新演讲:长风万里鹏正举,勇立潮头智为先
- 华为全球智慧金融峰会2023在上海开幕 携手共建数智金融未来
- 移动支付发展超预期:2022年交易额1.3万亿美元 注册账户16亿
- 定位“敏捷的财务收支管理平台”,合思品牌升级发布会上释放了哪些信号?
- 分贝通商旅+费控+支付一体化战略发布,一个平台管理企业所有费用支出
- IMF经济学家:加密资产背后的技术可以改善支付,增进公益
- 2022年加密货币“杀猪盘”涉案金额超20亿美元 英国银行业祭出限额措施
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。