密碼法草案：保密工作與處罰措施都要落實(shí)到人

6月29日上午,十三屆全國(guó)人大常委會(huì)第十一次會(huì)議對(duì)密碼法草案進(jìn)行分組審議。


與會(huì)人員認(rèn)為,密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作,在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益方面發(fā)揮著重要作用。進(jìn)入新時(shí)代,密碼工作面臨著新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律,十分必要。

圍繞進(jìn)一步提升密碼保密工作、商用密碼應(yīng)用等問(wèn)題,一些全國(guó)人大常委會(huì)組成人員與列席人員提出了相應(yīng)的建議。


要更好地在“放管服”上下功夫

韓立平委員認(rèn)為,密碼法的制定,對(duì)保障網(wǎng)絡(luò)與信息安全,保護(hù)公民、法人和其他組織的合法權(quán)益,維護(hù)國(guó)家安全和戰(zhàn)略利益,具有重要的意義,非常必要且正當(dāng)其時(shí)。草案設(shè)立的主要制度均已具備有效實(shí)施的條件和有利的環(huán)境,有3個(gè)鮮明的特點(diǎn):

通過(guò)國(guó)家立法,把黨對(duì)密碼工作的集中統(tǒng)一領(lǐng)導(dǎo)和黨管密碼的重大原則、體制固定下來(lái),使黨的主張上升為國(guó)家的意志。

通過(guò)立法確立了密碼在維護(hù)國(guó)家安全中的重要地位,把多年來(lái)密碼管理行之有效的做法、經(jīng)驗(yàn)和制度固定下來(lái),密碼管理的權(quán)威性、強(qiáng)制性進(jìn)一步提升。

密碼法確立了核心密碼、普通密碼和商用密碼三類密碼分類管理的原則,將有力促進(jìn)密碼技術(shù)的進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用。同時(shí),確保密碼使用優(yōu)質(zhì)高效、密碼管理安全可靠。

包信和委員認(rèn)為,規(guī)范密碼管理、避免混亂和壟斷非常重要。草案明確把密碼分成3類：核心密碼、普通密碼和商業(yè)密碼，易于管理,能更好地用于服務(wù)國(guó)家經(jīng)濟(jì)發(fā)展以及個(gè)人切身利益。希望通過(guò)密碼法的制定,更好地在“放管服”上下功夫,特別是商業(yè)密碼,能夠更好地服務(wù)于大眾,服務(wù)于經(jīng)濟(jì)發(fā)展,希望密碼管理部門在這方面要下功夫。

王超英委員指出,立法的關(guān)鍵問(wèn)題在于是不是有利于行業(yè)的發(fā)展,這可能是這部法律立法當(dāng)中一個(gè)最重要的價(jià)值判斷。草案說(shuō)明說(shuō)得很好,體現(xiàn)了“放管服”的精神。

“但是,從商用密碼這一章我們看到的大多是認(rèn)證、許可、管制這些內(nèi)容,是不是真的符合‘放管服’改革的要求,是不是真的有利于促進(jìn)行業(yè)發(fā)展,有利于提高我們的核心競(jìng)爭(zhēng)力,特別是在國(guó)際上的競(jìng)爭(zhēng)力和行業(yè)地位,還需要認(rèn)真研究。”王超英說(shuō)。


對(duì)一些違法行為處罰力度不足

一些委員認(rèn)為,應(yīng)當(dāng)進(jìn)一步完善相關(guān)規(guī)定,提升密碼保護(hù)的力度。

劉季幸委員建議,在第十五條規(guī)定中的“采取嚴(yán)格的保密措施”后增加“實(shí)行嚴(yán)格的保密責(zé)任制”。保密工作具有特殊性,必須落實(shí)到人,安全責(zé)任必須指定專人負(fù)責(zé),既有黨委的責(zé)任,也有具體負(fù)責(zé)人的責(zé)任,遵循嚴(yán)格的保密責(zé)任制,對(duì)確保密碼安全至關(guān)重要。

張志軍委員認(rèn)為,檢測(cè)和認(rèn)證機(jī)構(gòu)在密碼推進(jìn)工作中位居十分重要的位置,應(yīng)在法律責(zé)任這方面提出一些保密要求,如不得透露受檢測(cè)、受認(rèn)證者的技術(shù)、秘密等信息。外商投資法也有類似的規(guī)定,這樣的規(guī)定是有必要的。

草案規(guī)定了相應(yīng)的法律責(zé)任。有委員認(rèn)為,應(yīng)當(dāng)加大處罰力度,提升法律的震懾力。

李銳委員注意到,草案第三十六條規(guī)定了“違反本法第二十六條規(guī)定,銷售或者提供未經(jīng)安全認(rèn)證、安全檢測(cè)或者安全認(rèn)證不合格、安全檢測(cè)不符合要求的商用密碼產(chǎn)品或者服務(wù)的”情形下相關(guān)單位的法律責(zé)任,但其中僅規(guī)定了市場(chǎng)監(jiān)督管理部門對(duì)單位的處罰措施。

“因草案第二十六條規(guī)定的是涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品需經(jīng)安全認(rèn)證、安全檢測(cè),該類產(chǎn)品如發(fā)生意外,可能會(huì)對(duì)國(guó)家安全及社會(huì)公共利益造成重大損失,但草案第三十六條中僅規(guī)定由市場(chǎng)監(jiān)督管理部門對(duì)相關(guān)單位沒(méi)收違反所得及罰款,顯得處罰力度不足,建議參考草案第三十四條的規(guī)定,由密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處理,并追究其法律責(zé)任。”李銳說(shuō)。


App收集個(gè)人信息行為要監(jiān)管

結(jié)合網(wǎng)絡(luò)安全法中的相關(guān)規(guī)定,王剛委員認(rèn)為,推動(dòng)商用密碼的應(yīng)用或者強(qiáng)制應(yīng)用,應(yīng)該是密碼法不可缺少的一個(gè)內(nèi)容。

網(wǎng)絡(luò)安全法規(guī)定,建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù),應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動(dòng),維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

王剛認(rèn)為,網(wǎng)絡(luò)安全法講的技術(shù)設(shè)施關(guān)鍵的支撐,就是密碼法里說(shuō)的密碼。因此,密碼的技術(shù)標(biāo)準(zhǔn)、密碼產(chǎn)品的安全性就顯得很重要,密碼尤其是商用密碼的應(yīng)用是一個(gè)更重要的問(wèn)題。然而,密碼法草案對(duì)一些通過(guò)網(wǎng)絡(luò)及其設(shè)施提供服務(wù)的一般服務(wù)商沒(méi)有明確提出要求。對(duì)商用密碼的應(yīng)用或者商用密碼必須應(yīng)用或者強(qiáng)制應(yīng)用,也未作更多規(guī)定。

“一部密碼法,除了密碼標(biāo)準(zhǔn)和密碼的安全性評(píng)價(jià)是這個(gè)法規(guī)定相關(guān)部門應(yīng)該做的行為外,推動(dòng)商業(yè)密碼,特別是一些重要領(lǐng)域強(qiáng)制運(yùn)用也是這部法應(yīng)該規(guī)定的。比如現(xiàn)在很多App都在收集個(gè)人信息,要求權(quán)限,誰(shuí)來(lái)管這個(gè)事?這樣的App企業(yè)至少應(yīng)該使用商業(yè)密碼,誰(shuí)來(lái)管、誰(shuí)來(lái)監(jiān)督這個(gè)事非常重要。”王剛說(shuō)。

草案第二十六條第二款規(guī)定,用于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),應(yīng)當(dāng)由商用密碼認(rèn)證、檢測(cè)機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可提供。


對(duì)此,列席會(huì)議的全國(guó)人大代表陳曉峰認(rèn)為非常有必要,并提出了兩個(gè)優(yōu)化建議:

一方面,考慮加入適應(yīng)期,讓在立法前已在市場(chǎng)用了一段時(shí)間的商用密碼產(chǎn)品有一個(gè)合理的適應(yīng)期或升級(jí)完成認(rèn)證及檢測(cè)的程序。

另一方面,法律的規(guī)范范圍也應(yīng)當(dāng)適用于已銷售或者已提供后的改動(dòng),商家在推出軟件升級(jí)前也必須通過(guò)認(rèn)證或檢測(cè)。因?yàn)槭聦?shí)上,很多開(kāi)發(fā)手機(jī)App軟件的公司往往在軟件上架時(shí)安分守己,但之后的更新很多時(shí)候會(huì)加入其他未經(jīng)檢測(cè)的程序改動(dòng),令用戶可能在不經(jīng)意間掉入隱私外泄的陷阱。

文章來(lái)源：法制網(wǎng)