王霁平

“互联网+”时代，网络安全越发为社会各界关注。为进一步维护网络环境，业内专家认为，在国家实施网络安全法的同时，互联网企业和百姓也应通过建立“黑名单”、增强警惕性等方式，与国家有关部门一起，共同维护网络安全。

随着互联网和智能手机、平板电脑等移动设备的发展以及支付宝、微信等多种支付方式的涌现，网络信息安全越发成为引起社会各界热议的焦点问题。

自6月1日起，《中华人民共和国网络安全法》已正式实施一个月。作为我国网络安全治理领域的基础性立法，网络安全法究竟有何亮点？它将如何在越发活跃的网络空间内起到为互联网用户保驾护航的作用呢？互联网企业和网民在今后的网络活动中又该如何行动，以配合网络安全法的实施，并利用其维护自己的上网利益呢？

凸显个人信息保护是亮点

记者在街头的随机采访中发现，谈及网络安全问题，百姓反映最多的就是个人信息安全的泄露。“中午刚刚在某大型购物平台的网络手机专营店买了一台智能手机，当天下午临近下班时，就有4个号称专门回收旧手机的人给我打电话，问我旧手机卖不卖。”北京市的消费者李女士说，“细思恐极。”

李女士遇到的问题绝非个例。据中国互联网协会《中国网民权益保护调查报告2016》显示，近一年时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失达915亿元。54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

据“中国电子商务投诉与维权公共平台”受理的来自全国各地用户投诉案例显示，包括小红书、达令、当当、携程在内的多家电商平台用户投诉比较集中，反映这些平台个人信息泄露问题较为突出。

上海汉盛律师事务所高级合伙人李旻对本刊记者表示：“从我们近年来受理的案件来看，由个人泄露引发的网络安全问题确实不在少数。由于网络与人们的生活息息相关，因此与网络有关的案件也容易受到百姓的广泛关注，进而引发百姓的恐慌之情，严重挫伤了网民的网购信心，也从根本上损害了互联网行业及其衍生行业的良性发展。”因此，李旻认为，网络安全法首次在法律层面规定了个人信息保护的基本原则是最大亮点，其立法本意——要在我国领域内推广“安全可控”的产品和服务的思路是明智的。

例如，网络安全法明确指出，收集适用信息应经用户明示同意，不得收集无关信息，不得向他人提供个人信息，经过处理无法识别特定个人且不能复原的除外，不得非法出售个人信息。

所谓个人信息包括两类，一类是姓名、住址等基本信息；另一类是账户、密码等交易类信息。随着互联网应用的普及和人们对网络的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

李旻进一步解释称，“安全可控”主要涉及三方面内容：一是产品的安全可控，即禁止网络服务提供者通过网络非法控制和操纵用户设备，损害用户对设备和系统的控制权；二是数据的自主可控，即禁止网络服务提供者利用提供产品或服务的便利条件非法获取用户重要数据，损害用户对自己数据的控制权；三是用户的选择可控，即禁止服务提供者利用用户对其产品和服务的依赖性，限制用户选择使用其他产品和服务，损害用户的网络安全和利益。

企业与用户需积极配合

毫无疑问，除了国家层面的强制性规定，法律的顺利实施还需要民众的支持和配合。那么，目前网络安全法已开始实施，纵观这一个多月来的发展效果，企业和普通网络用户应如何改进自己的“触网”行为，更好地配合网络安全法落到实处，发挥所期待的效力呢？

“首先，跨境电商需要对自己的行为进行更严格的约束。”辽宁亚太律师事务所律师董毅智对本刊记者表示，网络安全法特意确立了“重要数据强制本地存储制度”和“境外数据传输审查评估制度”，但随着“一带一路”倡议的推进，跨境电商发展非常迅猛，个人信息出境问题也更为重要。因此，为了更好地保护用户的信息安全，跨境电商应对自己的交易行为进一步细化。

虽然跨境电商交易可以直接视为消费者同意数据出境，但董毅智认为，跨境电商公司仍应当尽快修订网站服务协议，并获得消费者的同意。“换言之，个人信息出境适用的前提仍是必须先行符合信息收集使用三原则，即合法性、必要性和正当性，否则出境仍会隐藏风险。”他说。

中国电子商务研究中心主任曹磊也表示，遏制公民个人信息泄露需要企业、用户和政府多方联手。从企业层面来看，应多方面保护用户的个人信息，防范泄露风险，通过各种技术手段屏蔽互联网黑客，防止其窃取用户个人信息，同时加强对企业内部员工的管理。例如，互联网企业可以出台“黑名单”机制，从而帮助政府治理不良互联网平台。

曹磊进一步解释称，现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。在注册时，网站一般都需要填写个人信息，如常见的账号、密码、邮箱等。因此，用户在注册参与时应有所选择和警醒，不主动外泄个人信息，在互联网账户上尽量使用复杂的密码，不要在多個网站使用相同的注册账户名以及登录密码，以防止网络黑客有意盗取，造成多个网站个人信息的连环失窃。