关键信息基础设施安全的立法保护

作者: 柴向阳、李硕, 达辉律师事务所
0
2721
LinkedIn
Facebook
Twitter
Whatsapp
Telegram
Copy link

于关键基础设施对国家安全乃至国家的经济和社会发展的重要价值,目前世界各国在制定网络安全战略或进行网络安全立法时,通常将关键基础设施作为重点之一。中国早在2003年时就已经明确提出“重点保障基础信息网络和重要信息系统安全”。近年来,网络安全和国家安全成为国家和社会的关注焦点,中国对关键信息基础设施的立法保护也在不断加强。

柴向阳 Ben Chai 达辉律师事务所 律师 Associate DaHui Lawyers
柴向阳
Ben Chai
达辉律师事务所
律师
Associate
DaHui Lawyers

“关键信息基础设施”的定义

2015年7月出台的《网络安全法(草案)》首次对“关键信息基础设施”进行了列举式的定义,包括如下四类:(1)公共通信、广播电视传输等服务的基础信息网络;(2)能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统;(3)军事网络,设区的市级以上国家机关等政务网络;(4)用户数量众多的网络服务提供者所有或者管理的网络和系统(目前暂无明确定义)。

除上述定义外,实践中TMT(电信、媒体及科技)行业可能涉及的关键信息基础设施还包括其他用户数量不一定众多,但与重要行业和公共服务领域形成交叉的TMT细分行业(例如互联网金融、云计算、互联网医疗等)的网络和系统。

信息存放地的特殊意义

值得注意的是,作为关键信息基础设施安全保护的措施之一,网络安全法草案规定,关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据;因业务需要,确需在境外存储或者向境外的组织或者个人提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。法律、行政法规另有规定的从其规定。

从国家立法层面,强制要求关键信息基础设施的信息存放地位于中国境内,从信息安全的角度考虑具有必要性。但与此同时,也对跨国TMT企业的全球硬件基础设施安排提出了新的挑战。目前,中国法律对个人信息等数据的跨境传输尚无统一的禁止规定,仅在部分行业领域(如卫生及金融等)存在特殊规定。

李硕 Cloud Li 达辉律师事务所 律师 Associate DaHui Lawyers
李硕
Cloud Li
达辉律师事务所
律师
Associate
DaHui Lawyers

但是,近期出台的部分规定已开始做出规范。例如,2016年1月1日开始实施的《地图管理条例》规定,“互联网地图服务单位应当将存放地图数据的服务器设在中华人民共和国境内”。2016年3月10日起施行的《网络出版服务管理规定》规定,网络出版服务提供者的相关服务器和存储设备必须存放在中华人民共和国境内。从上述立法趋势来看,未来一些细分领域企业的个人信息跨境传输行为将面临更明确的监管,将相关个人信息存储在中国境内或许会成为一项跨行业的硬性要求。

未来立法亟待解决的问题

总体而言,现行立法已经就TMT行业的关键信息基础设施的安全保护提出了一些原则和要求,但立法比较分散,也不够具体和深入。例如2000年全国人民代表大会常务委员会发布《关于维护互联网安全的决定》,针对互联网的运行安全和信息安全问题提出了要求。2015年公布的《国家安全法》,明确要求实现关键基础设施和重要领域信息系统及数据的安全可控。

未来立法亟待解决的主要问题包括:

  1. 明确规定“用户数量众多的网络服务提供者所有或者管理的网络和系统”的范围。例如,网络安全法的正式文件中可以明确“关键信息基础设施”是否包括微博客服务、即时通信工具等公众信息服务所涉及的网络和系统。
  2. 制定关键信息基础设施安全保护方面的细则,根据关键信息基础设施的特点和重要性,规定有针对性、可操作性的保护制度。在此方面,网络安全法草案规定,关键信息基础设施安全保护办法由国务院制定。该等重要办法正式出台后,势必对关键信息基础设施的保护产生重大影响。
  3. 探索建立关键信息基础设施的相关产品、服务的专项安全保护措施。以银监会《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》为例,国家可明确将安全措施纳入银行业监管和规划,并提出切实可行的安全保护措施标准和行业规范。
  4. 建立统一的关键信息基础设施安全监管机构,改善目前的多机构、多部委的分散监管体系。例如,2014年成立了中共中央网络安全和信息化领导小组办公室,其任务之一为完善关键信息基础设施保护等法律法规。未来该办公室将可能制定跨行业的监管和实施细则,同时有效避免不同行业主管机关间对关键信息基础设施安全制度执行力度不一等问题。

作者:达辉律师事务所律师柴向阳;达辉律师李硕

DaHui Lawyers Logo

北京市建国门外大街一号国贸大厦3720室

邮编:100004

Suite 3720, China World Tower

1 Jianguomen Outer Street

Beijing 100004 China

电话 Tel: +86 10 6535 5888

传真 Fax: +86 10 6535 5899

电子信箱 E-mail:

ben.chai@DaHuiLawyers.com

cloud.li@DaHuiLawyers.com

www.dahuilawyers.com

LinkedIn
Facebook
Twitter
Whatsapp
Telegram
Copy link