规制5:网络安全宣传教育成为网络媒体“必修课”

除了政府、企业、教育机构承担网络安全教育职能,《网络安全法》第十九条规定:“大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。”

不得不说,这一规定戳中了中国网络安全,尤其是网络安全教育的痛点。尽管我国已成为网民总量第一的网络大国,但公众网络媒介素养水平非常低,缺乏必要的安全知识和防护技能,个人权益、国家网络安全屡遭损失。中国是遭受网络犯罪攻击最严重的一个国家。据统计,2013年1月至8月,超过2万中国网站遭到黑客攻击,800多万服务器受到境外的僵尸和木马程序控制。2014年,约2.4亿的中国消费者成为网络犯罪的受害者,经济损失高达7000亿元人民币。2014年12月至2015年11月,一些境内外黑客组织发动的互联网攻击行动,我国境内过万台电脑受到影响。我国网络空间安全真实状况着实堪忧。

网络安全意识淡薄是网络安全事件多发的关键因素,如同缺乏交通安全意识是交通事故频发的重要原因一样。发达国家都把网络安全宣传教育作为国家网络安全战略的重要内容。美、英、加等30多个国家以及欧盟,都把开展全民网络安全教育、提高网民安全意识作为本国或本地区网络安全战略的重要内容。美国从2004年开始,连续11年在每年10月举办“网络安全意识月”活动,提高全民网络安全意识。早在2008年,欧洲网络信息安全局就出版了《新用户指南—如何提高信息安全意识》,指导公共和私营部门开展信息安全意识教育。较之国外,我国网络安全教育起步晚、起点低,更需奋起直追。普及网络安全知识、传授防护技能,包含网络媒体在内的大众传媒有着先天优势,都应切实扛起这一艰巨重任。

规制6:网络安全应得到有效保障

《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。《网络安全法》对网络运营者界定为,网络的所有者、管理者和网络服务提供者。因此,作为网络服务提供者的网络媒体,对网络安全负有义不容辞的责任。

不仅在硬件、服务、应急管理、风险防范、人员培训,而且在用户隐私保护等信息安全方面,网络媒体将肩负更重的责任、更大的使命。例如,《网络安全法》第四十二条规定,“网络运营者不得泄露、篡改、毁损其收集的个人信息……但是,经过处理无法识别特定个人且不能复原的除外”。对于当下网络媒体频繁发布的关于校园暴力的视频,公开未成年信息等问题,这条法规无疑作出严格禁止。在移动互联网时代,有的网络媒体特别是即时通信工具,充当有害信息传播介质和平台。对此,第四十七条要求:“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”

规制7:上位法进一步明确网络实名制

《网络安全法》第二十四条规定:“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”此条要求被媒体解读为“网络实名制”。

此前相关主管部门发布的规范性文件中,多处提到“后台实名、前台自愿”的网络实名制。例如,《互联网直播服务管理规定》 第十二条明确要求:“互联网直播服务提供者应当按照‘后台实名、前台自愿’的原则,对互联网直播用户进行基于移动电话号码等方式的真实身份信息认证,对互联网直播发布者进行基于身份证件、营业执照、组织机构代码证等的认证登记。互联网直播服务提供者应当对互联网直播发布者的真实身份信息进行审核,向所在地省、自治区、直辖市互联网信息办公室分类备案,并在相关执法部门依法查询时予以提供。”《移动互联网应用程序信息服务管理规定》要求:“按照‘后台实名、前台自愿’的原则,对注册用户进行基于移动电话号码等真实身份信息认证。”

可以说,作为上位法,《网络安全法》从更高层面确定,网络用户需要实名注册。如若执行不到位,则意味着违法。这是网络媒体需要注意,进一步强化相关措施。

尽管《网络安全法》可能并不完美,但它立足国内安全、放眼全球治理,确实是一次巨大的飞跃和进步,它为互联网健康发展撑起保护伞,为我国网络持续健康发展奠定法治基础。同时,为网络媒体在法治轨道上健康前行提供了保障,未来执行值得期待。

来源：中国社会科学网 作者：刘金星