6月29日上午,十三屆全國人大常委會第十一次會議對密碼法草案進行分組審議。


與會人員認(rèn)為,密碼工作是黨和國家的一項特殊重要工作,在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益方面發(fā)揮著重要作用。進入新時代,密碼工作面臨著新的機遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律,十分必要。

圍繞進一步提升密碼保密工作、商用密碼應(yīng)用等問題,一些全國人大常委會組成人員與列席人員提出了相應(yīng)的建議。


要更好地在“放管服”上下功夫

韓立平委員認(rèn)為,密碼法的制定,對保障網(wǎng)絡(luò)與信息安全,保護公民、法人和其他組織的合法權(quán)益,維護國家安全和戰(zhàn)略利益,具有重要的意義,非常必要且正當(dāng)其時。草案設(shè)立的主要制度均已具備有效實施的條件和有利的環(huán)境,有3個鮮明的特點:

通過國家立法,把黨對密碼工作的集中統(tǒng)一領(lǐng)導(dǎo)和黨管密碼的重大原則、體制固定下來,使黨的主張上升為國家的意志。

通過立法確立了密碼在維護國家安全中的重要地位,把多年來密碼管理行之有效的做法、經(jīng)驗和制度固定下來,密碼管理的權(quán)威性、強制性進一步提升。

密碼法確立了核心密碼、普通密碼和商用密碼三類密碼分類管理的原則,將有力促進密碼技術(shù)的進步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用。同時,確保密碼使用優(yōu)質(zhì)高效、密碼管理安全可靠。

包信和委員認(rèn)為,規(guī)范密碼管理、避免混亂和壟斷非常重要。草案明確把密碼分成3類：核心密碼、普通密碼和商業(yè)密碼，易于管理,能更好地用于服務(wù)國家經(jīng)濟發(fā)展以及個人切身利益。希望通過密碼法的制定,更好地在“放管服”上下功夫,特別是商業(yè)密碼,能夠更好地服務(wù)于大眾,服務(wù)于經(jīng)濟發(fā)展,希望密碼管理部門在這方面要下功夫。

王超英委員指出,立法的關(guān)鍵問題在于是不是有利于行業(yè)的發(fā)展,這可能是這部法律立法當(dāng)中一個最重要的價值判斷。草案說明說得很好,體現(xiàn)了“放管服”的精神。

“但是,從商用密碼這一章我們看到的大多是認(rèn)證、許可、管制這些內(nèi)容,是不是真的符合‘放管服’改革的要求,是不是真的有利于促進行業(yè)發(fā)展,有利于提高我們的核心競爭力,特別是在國際上的競爭力和行業(yè)地位,還需要認(rèn)真研究。”王超英說。


對一些違法行為處罰力度不足

一些委員認(rèn)為,應(yīng)當(dāng)進一步完善相關(guān)規(guī)定,提升密碼保護的力度。

劉季幸委員建議,在第十五條規(guī)定中的“采取嚴(yán)格的保密措施”后增加“實行嚴(yán)格的保密責(zé)任制”。保密工作具有特殊性,必須落實到人,安全責(zé)任必須指定專人負(fù)責(zé),既有黨委的責(zé)任,也有具體負(fù)責(zé)人的責(zé)任,遵循嚴(yán)格的保密責(zé)任制,對確保密碼安全至關(guān)重要。

張志軍委員認(rèn)為,檢測和認(rèn)證機構(gòu)在密碼推進工作中位居十分重要的位置,應(yīng)在法律責(zé)任這方面提出一些保密要求,如不得透露受檢測、受認(rèn)證者的技術(shù)、秘密等信息。外商投資法也有類似的規(guī)定,這樣的規(guī)定是有必要的。

草案規(guī)定了相應(yīng)的法律責(zé)任。有委員認(rèn)為,應(yīng)當(dāng)加大處罰力度,提升法律的震懾力。

李銳委員注意到,草案第三十六條規(guī)定了“違反本法第二十六條規(guī)定,銷售或者提供未經(jīng)安全認(rèn)證、安全檢測或者安全認(rèn)證不合格、安全檢測不符合要求的商用密碼產(chǎn)品或者服務(wù)的”情形下相關(guān)單位的法律責(zé)任,但其中僅規(guī)定了市場監(jiān)督管理部門對單位的處罰措施。

“因草案第二十六條規(guī)定的是涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品需經(jīng)安全認(rèn)證、安全檢測,該類產(chǎn)品如發(fā)生意外,可能會對國家安全及社會公共利益造成重大損失,但草案第三十六條中僅規(guī)定由市場監(jiān)督管理部門對相關(guān)單位沒收違反所得及罰款,顯得處罰力度不足,建議參考草案第三十四條的規(guī)定,由密碼管理部門建議有關(guān)國家機關(guān)、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處理,并追究其法律責(zé)任。”李銳說。


App收集個人信息行為要監(jiān)管

結(jié)合網(wǎng)絡(luò)安全法中的相關(guān)規(guī)定,王剛委員認(rèn)為,推動商用密碼的應(yīng)用或者強制應(yīng)用,應(yīng)該是密碼法不可缺少的一個內(nèi)容。

網(wǎng)絡(luò)安全法規(guī)定,建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

王剛認(rèn)為,網(wǎng)絡(luò)安全法講的技術(shù)設(shè)施關(guān)鍵的支撐,就是密碼法里說的密碼。因此,密碼的技術(shù)標(biāo)準(zhǔn)、密碼產(chǎn)品的安全性就顯得很重要,密碼尤其是商用密碼的應(yīng)用是一個更重要的問題。然而,密碼法草案對一些通過網(wǎng)絡(luò)及其設(shè)施提供服務(wù)的一般服務(wù)商沒有明確提出要求。對商用密碼的應(yīng)用或者商用密碼必須應(yīng)用或者強制應(yīng)用,也未作更多規(guī)定。

“一部密碼法,除了密碼標(biāo)準(zhǔn)和密碼的安全性評價是這個法規(guī)定相關(guān)部門應(yīng)該做的行為外,推動商業(yè)密碼,特別是一些重要領(lǐng)域強制運用也是這部法應(yīng)該規(guī)定的。比如現(xiàn)在很多App都在收集個人信息,要求權(quán)限,誰來管這個事?這樣的App企業(yè)至少應(yīng)該使用商業(yè)密碼,誰來管、誰來監(jiān)督這個事非常重要。”王剛說。

草案第二十六條第二款規(guī)定,用于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),應(yīng)當(dāng)由商用密碼認(rèn)證、檢測機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,方可提供。


對此,列席會議的全國人大代表陳曉峰認(rèn)為非常有必要,并提出了兩個優(yōu)化建議:

一方面,考慮加入適應(yīng)期,讓在立法前已在市場用了一段時間的商用密碼產(chǎn)品有一個合理的適應(yīng)期或升級完成認(rèn)證及檢測的程序。

另一方面,法律的規(guī)范范圍也應(yīng)當(dāng)適用于已銷售或者已提供后的改動,商家在推出軟件升級前也必須通過認(rèn)證或檢測。因為事實上,很多開發(fā)手機App軟件的公司往往在軟件上架時安分守己,但之后的更新很多時候會加入其他未經(jīng)檢測的程序改動,令用戶可能在不經(jīng)意間掉入隱私外泄的陷阱。

文章來源：法制網(wǎng)