刘金财

（528000　广东国龙律师事务所　广东 佛山）

从移动互联网应用软件的发展论出台《信息安全保护法》必要性

刘金财

（528000广东国龙律师事务所广东 佛山）

移动互联网是使用户得以通过移动终端设备接收发送信息的通信网络，随着移动互联网的进一步发展，各类移动终端的应用软件层出不穷，但与之相伴的是海量数据信息的被采集，相关数据信息不仅易被开发商滥用，甚至会被犯罪份子截取，高度信息化引发了公众对于信息开放以及信息安全的担忧，系统全面地将信息安全保护纳入法律监管体系中有其必要性。

移动互联网；应用软件；信息安全保护；必要性

伴随着互联网及通信技术的不断发展，互联网向移动端迁移的趋势越来越明显，截止到2014年5月，全球移动互联网使用量持续增长，占整体互联网的25%，而2013年这一数据还仅为14%。同期，中国移动网民规模较2013年底增加2699万人，移动网民的普及率（网民占中国人口比例）达39.1%。与此同时，网民中使用手机上网的人群占比进一步提升，由2013年12月的81.0%提升至2014年6月的83.4%，首次超越传统PC网民规模。而且移动终端携带方便，使用灵活，且更加快捷高效，移动电子商务可以为用户随时随地提供所需的服务、应用、信息和娱乐，利用手机终端方便便捷地选择及购买商品和服务，甚至于政府各部门的许多政务信息及服务亦可通过移动终端进行。因此，移动网络较之于传统P C网络对网民更具粘滞性，使用率亦更高。

移动终端最典型的代表即为智能手机，据工信部统计，到2015年第一季度止，我国市场拥有8.05亿智能手机，所占移动连接的比例已经超过了欧洲平均水平，智能手机已经成为我国民众最重要的上网终端之一，在此背景的另一个显著趋势就是移动互联网领域的第三方应用软件APP（application）的爆发式增长，数据显示，我国各类APP应用软件2014年就已经超过70万个。各类APP与智能手机的结合，改变了用户的手机使用习惯，丰富了手机的使用范围，使手机不再局限于通讯，而是渗透到了人们的衣食住行等各个方面。APP开发的基本理念一般是利用或查询机主储存的个人信息包括用户身份证号、帐号及密码等身份鉴别信息以及用户在手机使用过程中留存的各类数据信息如通讯录及通话记录、短信内容、照片、地理位置、日常运行轨迹等个人隐私和敏感数据，并进行大数据分析研究，从而预判或支持用户进一步的智能需求，因此，APP在为民众的生活带来了极大便利的同时，也使得手机的信息安全问题越来越突出，上述数据信息不仅容易由手机厂商和手机应用系统和软件开发者掌握，还有可能被广告商或第三方所截取。现实中，不仅存在广告商利用他人地理位置及隐私信息等精准强行推送广告的事例，而利用手机银行窃取他人资金、非法获取他人手机号码推送垃圾广告等违法犯罪活动更是层出不穷。凡此种种既证明了信息安全的重要性，也体现监管缺失的尴尬现状。

事实上，随着科技及经济的发展，不仅手机或电脑等个人信息安全存在监管缺失，政府公共信息安全的管理也同样存在隐忧。2013年发生的棱镜门事件，所披露的美国情报部门从谷歌、苹果等知名互联网公司挖掘数据以反恐名义实施秘密电子监听计划，不仅引发侵犯用户隐私权、违反各国法律规定等的指责，而且也将信息安全问题上升到国家安全的层面。正是由于信息安全的重要性，历来为世界各国政府特别是西方发达国家的关注重点，纷纷通过各种措施加强信息安全的管理，比如美国早于2005年就通过《信息保护和安全法》《防止身份盗用法》《网上隐私保护法》等个人信息保护法。德国于1976年颁布《联邦资料保护法》，法国于1978年通过《法国自由、档案、信息法》，1984年英国制订《数据保护法》，而且随着移动互联网的发展，2011年3月，美国商务部互联网政策任务组又起草并提出《互联网经济下的商业数据隐私动态政策框架》，确认美国将重修《电子通信隐私法（EC－PA）》，以加强对云计算和位置定位服务中商业数据的行政保护力度。

随着信息网络技术的发展和应用，我国信息安全的治理向着法治化的进程在努力，曾制定、颁布并施行了大量有关信息安全监督与管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章。据不完全统计，截至目前，我国颁布、施行的现有涉及信息安全管理方面的法律法规共有10多件，部门规章共有20多件。但无论是公共信息还是个人信息，目前只是散见于个别法律法规之中。比如涉及个人信息安全保护的民事法律主要为新修订的《消费者权益保护法》第二十九条，但该条仅简单涉及消费者信息保护问题，不涉及手机及电脑等互联网载体用户的信息安全保护。而在刑事保护方面则主要体现在2009年修订《刑法》第二百五十三条之一，由于无相关配套民事法规，导致本条规定所述公民个人信息的范围不明确，从而导致司法实践中难有统一把握标准，而且正是由于没有类似信息安全保护法，导致国家法律、法规或者规章中没有相关的针对公民个人信息收集、管理的单位及工作人员的义务性规定，相关单位及工作人员也就缺乏了成立本罪的前提性法律义务。在公共信息安全的法律法规则主要为《政府信息公开条例》，但该条例也仅涉及政府信息的公开与查询，不涉及政府公共信息的安全保护问题。

综上，随着移动互联网条件下数据跨境流动趋势的发展，有关信息安全问题将越来越突出，本着未雨绸缪的精神，我国应当加快数据保护立法，系统全面地制订保护信息安全的措施，尽快出台《信息安全保护法》将个人数据、商业数据、政府数据一并纳入法定保护的范围，以维护国家安全和社会公共利益，保护用户合法权益，从而弥合现有法律之间的冲突和文件交叉现象，搭建我国信息安全监督管理的长效机制。

［1］张莉.世界主要国家信息安全战略刍议；信息安全与技术；2013年12期.

［2］马志刚.我国信息安全立法的必要性分析； http：//www.m iit. gov.сn/n1146312/n1146909/n1146991/n1648534/с3488801/сontent. htm l.

［3］周汉华.中国的政府信息化及其面临的实践问题 ；中国法学网； http：//www.iolаw.org.сn/showАrtiсle.аspx？id=369.

［4］刘卓.移动互联网现状与发展趋势分析；电子技术与软件工程； 2016年2期.