Pages

Monday, 5 June 2017

月光博客:中国网络安全法对于互联网企业的影响

 6月1日,《网络安全法》正式开始实施。作为我国第一部全面规范网络空间安全管理问题的基础性法律,这部法律的实施引发外媒关注,部分欧美相关企业、有政府背景的行业协会、政府部门以及主流媒体,对《网络安全法》表示了不同程度的担忧和焦虑。

 这部备受关注的网络安全基础性法律的出台,将会对互联网企业等相关主体产生哪些影响?月光博客就此进行如下的分析:

 网络实名制

 《网络安全法》原文第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

 解读:企业要想在中国注册个域名,需要实名注册,企业想要购买个主机空间,需要实名购买。企业的网站如果提供信息发布服务,那么企业还需要让用户也提供真实身份信息,用户发布一条评论、留言都需要实名认证,以提供贴吧服务而知名的百度为例,百度已经于6月1日起全面实行实名制,用户必须绑定手机完成认证,用户如果不绑定手机号实名认证,6月1日之后就会限制登录。

 这就意味着,中国目前首次以法律形式明确了“网络实名制”。

 这次法律上实施的网络实名制遵循“前台匿名、后台实名”的原则,例如个人上网发帖子可以用网名,但在涉及执法时后台能追踪调查到个人。

 提高市场准入门槛

 《网络安全法》原文第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

 解读:这条规则以法律的形式对在我国经营的国外互联网企业进行了运营要求,提高了国外互联网企业的市场准入门槛,对于那些想进入中国市场的国外互联网企业提出了更高的要求。

 从技术角度来讲,大多数互联网企业采用数据中心来对用户数据进行集中化、标准化管理,对于一般中小型国际化企业来说,通常一个数据中心就足够了,增加数据中心势必要增加运行维护人员的成本,也就给管理带来较大的困难。此次《网络安全法》也要求外企需要在中国境内建立数据中心,这种法律规范如果严格执行,势必将大幅增加企业的运维成本,那些不具备安全技术能力的中小企业,未来可能更容易被淘汰。

 对于绝大多数将数据保存在国外的互联网服务来说,中国用户虽然可以访问和使用某些服务,但却没有法律保证,服务随时可能会被切断,比如目前在国际上广受欢迎的Gmail和Dropbox等服务。

 网信办官员也针对词条专门解释说,《网络安全法》关于数据境内留存的规定,是对关键信息基础设施运营者提出的要求,而不是对所有网络运营者的要求;上述数据只限于个人信息和重要数据,重要数据是对国家而言,而不是针对企业和个人。

中国网络安全法对于互联网企业的影响

 网络空间主权

 《网络安全法》原文第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。

 解读:这条规则确认了网络空间主权的概念,对于有关部门禁止传输的“有害信息”,国内网站运营这需要采取删帖等手段消除,对于境外网站来说,将会通过采取“技术措施”来阻断传播,这种技术措施也就是防火墙等手段。

 但是,由于“技术措施”某些局限性,带给用户的体验并不好,屏蔽一条境外信息,往往会附带将一大批境外网站屏蔽,对于某些境外企业来说,网站可能会莫名其妙就无法从中国访问。

 网信办官员对此表示,采取技术措施和其他必要措施阻断违法信息在境内传播,是国家网络空间主权的体现。

 总的来说,随着《网络安全法》的实施,国内外企业的运营成本均会有所增加,网络实名制的要求会导致企业投入更大的费用到网站安全上,以防止用户信息泄漏。此外,网络实名制还会导致国内互联网企业的国际化难度大增,很多国内广受欢迎的服务往往会因为实名制的要求,而不得不放弃国际市场。对于外资互联网企业来说,这部法律也可能会让中国企业拥有一定的竞争优势,让外资企业进入中国的困难加大。

镜像链接:谷歌镜像 | 亚马逊镜像

相关日志



from 墙外楼 https://www.letscorp.net/archives/119902