8月12日,由北京科技创新中心研究基地主办的“互联网治理中的开放与封闭研讨会”在线上线下同步举行,来自北京多所高校、实务部门、业内专家学者围绕平台互联互通的理论基础与实践难题,互联网开放的法律认知、现实因素与制度障碍,互联互通的标准、实践、制度建设,以及数据流通中的数据治理等议题,展开了深入探讨。
北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心副主任吴沈括认为,互联网平台之间的开放和互联互通是数字经济健康可持续发展的前提条件。在新一代互联网信息技术加速迭代普及的数字经济时代,开放互融的平台生态的培育,有利于全面催生新的发展机遇:一是进一步发挥新的技术创新的价值潜力,特别是大数据分析和人工智能等前沿技术的交叉运用产生的乘数效应。二是进一步激发新的业务模式的功能潜力,特别是5G、云计算和物联网等新型样态的叠加适用产生的集群效应。三是进一步提升新的应用场景的生态潜力,特别是民生保障、公共服务、文化娱乐和移动支付等数字场景的融合拓展产生的裂变效应。
吴沈括认为,平台的开放和互联互通也可能伴随来源更为多样、影响更为广泛的新型非接触式安全威胁:一则可能伴生各类技术要素层面的安全风险;二则可能伴生各种组织管理层面的安全风险;三则可能伴生各类在线内容层面的安全风险。
因此,面向新的跨多平台生态场景,需要建构完善的合规风控体系:第一,红线违法行为的及时有效防治。第二,流程管理体系的全面多维建设。第三,安全保护义务的切实持续履行。
整体而言,在新的跨多平台生态场景中建构完善的合规体系的重点要素包括:
第一,红线行为的及时有效防治。特别是多平台协同运用技术防护和组织管理等措施依法监测和处置网络安全法第二十七条明文禁止的情形,包括:非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动,为其提供技术支持、广告推广、支付结算等帮助。
第二,组织管理体系的全面多维建设。无论是网络安全法要求网络运营者制定的内部安全管理制度和操作规程以及用户信息保护制度,数据安全法要求建立的全流程数据安全管理制度,还是个人信息保护法要求个人信息处理者建构的内部管理制度和操作规程,以及《关键信息基础设施安全保护条例》要求运营者落实的网络安全保护制度以及个人信息和数据安全保护制度,都意味着开放新生态下各平台健全自身合规管理体系并实现跨平台风控机制的重要性和迫切性。
第三,安全保护义务的切实持续履行。网络安全法强调的“采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”并“采取监测、记录网络运行状态、网络安全事件的技术措施”,数据安全法强调的“加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告”,个人信息保护法强调的“采取必要措施保障所处理的个人信息的安全”以及《关键信息基础设施安全保护条例》强调的“组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估”等,无不喻示着互联互通情景下各项安全防护措施需要及时实现跨平台延伸和全方位融合。
来源:民主与法制时报
