广东省人大代表建议制定互联网信息安全保护条例

　　近几年来，以互联网为代表的信息产业成为广东省发展最快的行业之一。伴随着互联网的迅猛发展，互联网构成的虚拟社会出现了许多新型的信息安全威胁。近日在广东省十二届人大三次会议上，张丽杰等11位代表提出议案，建议制定《广东省互联网信息安全保护条例》。

　　代表们提出，在中央及广东省立法层面，关于互联网信息安全保护的规定均散见于各法律法规及部门规章中，尚没有一部专门规范互联网信息安全保护的立法，制定一部关于互联网信息安全保护的政策法规显得迫切而必要。同时，现行立法保护只是作了一些原则性规定，缺乏具体的实体内容。在互联网领域，仅仅规定了为信息主体保密的大原则，缺少细节性的可操作条款，因此，当互联网信息被泄露之后，很难找到可操作性条款，对其处理也没有权威、公开的程序。

　　“刑法虽然规定了相关罪名，但对于一般性的违法侵犯互联网信息权益的行为，尚不能归结到刑法的具体罪名，无法适用。在民事责任追究上，往往依据侵权责任法的有关规定处理，在计算受害人损失时缺乏科学的标准，由此给侵权人带来的收益远大于成本的付出，不利于打击违法行为，反而激励了违法行为的发生。”张丽杰指出，由于缺乏基础性制度支持，监管部门执法时，依据原则性很强的基本法律，在对违法行为进行认定和处理时很难，能够用来处理违法人的手段少之又少，只能运用通报、约见谈话等惩戒性不强的手段，不能对违法机构(人)产生威慑力。

　　鉴于当前互联网信息安全保护领域监管混乱、制度缺失的问题，张丽杰认为，有必要加快广东省互联网信息安全保护立法。建议从互联网信息主体、应保护的互联网信息范围、建立适当搜集原则、信息处理尺度、分类监管体制等六个方面明确互联网信息保护规定。

　　张丽杰认为，当前，互联网参与者包括个人和企业，虽然涉及个人和企业的互联网信息内容有所不同，但对于个人和企业而言，互联网信息安全同样重要，建议明确互联网信息主体指互联网信息所指向的自然人及企业，并建议将提供信息的主体界定为信息提供人，收集信息的主体界定为信息处理人。

　　“确定应保护的互联网信息的范围，是开展互联网信息安全保护活动的前提。”张丽杰建议对互联网个人及企业身份信息、个人及企业财产信息、个人及企业的银行账户信息、个人及企业的信用信息、个人及企业的交易信息、衍生信息(包括个人及企业的消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人及企业某些情况的信息)以及在与个人及企业建立业务关系过程中获取、保存的其他信息等需要保护的信息进行明确。

　　“建议采用合法及公平的手段，在必需的范围内适量收集互联网信息，并在完成信息处理的目的后，及时删除该信息。”张丽杰说，此外，还要明确各方权利义务，如明确信息处理者在向信息主体收集信息时，应采取方便易得的方式明确告知信息主体处理互联网信息的目的、使用范围、可能存在的风险、信息主体享有的权利以及信息安全保护制度及政策。

　　伴随着互联网的发展，互联网信息涉及国家安全、个人信息、商业秘密和电子交易等社会生活的方方面面，每一个层面都有自己的特点，单一的监管模式已经不能满足互联网信息监督管理的要求。张丽杰建议，通过立法建立健全分类监管体制，以明确各监管主体的监管义务。记者章宁旦