移动互联网是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业态,属于传统互联网领域的延伸,但相对于传统互联网又具有更高的及时性、开放性。移动互联网的高速发展使得“人人时时处处在线”成为现实,人人都是信息源、人人都是媒体,它在革新人们生活的同时,也带来了不容忽视的信息安全问题。本文简要梳理了目前我国关于移动互联网信息安全方面的立法情况,以期增进对移动互联网信息安全问题的了解和重视。
2012年1月1日,由工业和信息化部(下称“工信部”)制订的《移动互联网恶意程序监测与处置机制》正式实施,这是行业主管部门最早专门针对移动互联网领域信息安全问题出台的规范性文件。该文件将恶意程序界定为:“运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序”,并对恶意程序的检测和处置程序进行了较有操作价值的规定。虽然文件并未对恶意程序的编制方、传播方或使用方的责任进行规定,但其关于恶意程序的界定为未来对恶意程序进行进一步规范打下了良好的基础。
2012年12月28日,十一届全国人大常委会通过《关于加强网络信息保护的决定》(“下称《决定》”),《决定》正式确立了对个人电子信息的保护,对网络服务提供商的义务和责任进行了界定,并且明确赋予了有关主管部门采取措施以及进行处罚的权力。《决定》对于网络信息安全保护具有突破性的意义,为传统互联网及移动互联网领域的个人信息保护提供了原则性的法律支撑。
2013年9月1日,由工信部制订的《电信和互联网用户个人信息保护规定》(下称“《规定》”)正式实施,《规定》是工信部为更好地贯彻实施《决定》,维护网络信息安全而制订的规范性文件。《规定》将个人信息界定为:“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”,并对互联网信息服务提供者对用户个人信息的收集和使用、保障措施及违规收集或泄露信息的法律责任进行了明确规定。《规定》是一部内容较为详实的具有较强操作性的规范性文件,对于保护互联网及移动互联网用户个人信息具有重要意义。
2013年11月1日,由工信部制订的《关于加强移动智能终端进网管理的通知》(下称“《通知》”)正式实施,《通知》明确要求不得在移动智能终端中预置有擅自收集、修改及泄露用户个人信息的应用软件,从某种程度上讲,这是行业主管部门力图从源头上保障移动互联网信息安全的一次有益尝试。
2014年4月,工信部联合公安部及国家工商总局发布《关于印发打击治理移动互联网恶意程序专项行动工作方案的通知》,随后在2014年5月,工信部又发布了《关于印发打击治理移动互联网恶意程序专项行动任务分工的通知》。这是首次由多个部门协调合作,对移动互联网信息安全问题展开的专项治理行动,充分体现了中国政府及行业主管部门对移动互联网信息安全问题的重视。两份通知针对移动互联网信息安全提出了一些新的具备操作性的建议或要求,结合专项行动中反馈的具体情况,为未来的移动互联网立法提供了极具参考价值的理论与实践储备。
2014年8月7日,国家互联网信息办公室发布《即时通信工具公众信息服务发展管理暂行规定》,明确要求即时通信工具服务提供者保护用户信息及公民个人隐私,并确立了即时通信工具服务使用者应当通过真实身份信息进行认证的原则。该暂行规定的及时出台充分体现了中国政府对移动互联网领域信息安全问题日趋迅捷的响应速度。
由于移动互联网的发展迅猛,生态产业链条十分复杂,使得法律“滞后性”问题更为突出,立法难度加大。从上述梳理的情况来看,在国家层面尚未出台专门针对移动互联网的法律,相关规定仅仅散见于一些规范性文件,缺乏系统性和完整性。不过,据悉在2014年的“两会”上已有相关代表明确提出希望出台专门的《移动互联网法》,工信部及全国人大法制办也在积极推进移动互联网信息安全的相关立法调研工作。
移动互联网的安全问题,离不开法律的保驾护航,更需要全社会的共同参与。我们有理由相信,随着立法工作的逐渐完善,未来的移动互联网必将更加安全和高效。
高醇恺:外商投资部合伙人。
于庆:诉讼部律师。
梁睿龙:外商投资部律师。