专题 · 两会安全之声方燕：“为国家法治建设贡献力量”就是我的使命

全国人大代表、陕西省律师协会副会长、北京金诚同达律师事务所高级合伙人方燕在2018年的十三届全国人大一次会议上建议，在人大、政协中普遍建立法律顾问制度，更好地推动全面依法治国建设，推动国家立法和司法实践。日前，方燕代表接受了本刊记者专访。

记者：作为全国人大代表参加今年的两会，您最大的感受是什么？两会期间，参加了哪些重要活动？

方燕：作为第一次当选的全国人大代表，当我置身于两会现场的时候，深深地体会到光荣与使命。我是执业二十几年的普通律师，能够成为全国人大代表的一员，反映了新时代国家对法治建设、对法律行业工作者的重视，这不仅仅是我个人的光荣，是我所代表的律师行业的光荣，也是所有法律人的光荣。这闪闪发光的荣耀令人激动，更催人奋进，我认为“为国家法治建设贡献力量”就是我的使命，我给自己的要求是勤勉尽责，竭尽全力做一个合格的甚至优秀的人大代表。

两会期间，参加的重要活动有：全国人大全体会议开幕会；审议和表决政府工作报告；审议和表决宪法修正案草案；审查计划报告和预算报告；听取和表决最高人民法院院长关于最高人民法院工作的报告、最高人民检察院检察长关于最高人民检察院工作的报告；审议和表决全国人大常委会工作报告；审议和表决监察法草案；审议和表决关于批准国务院机构改革方案的决定草案；选举人大常委会委员长、副委员长、秘书长；选举国家主席、副主席；选举中央军事委员会主席；选举国家监察委员会主任、最高人民法院院长、最高人民检察院检察长；参加宪法宣誓仪式等。此外，还做了代表团和小组发言。

除了全国人大代表的日程之外，我还参加了2018新技术与消费者保护峰会暨中国人民大学国家发展与战略研究院、金融科技与互联网安全研究中心年会活动，人民日报社中国经济周刊举办的“科技创新助力健康中国”两会主题圆桌会议，以及两会代表委员面对面“让孩子重回荡起双桨的时代”主题论坛等活动。

记者：据您观察，两会期间来自法律界的代表和委员都关注哪些信息安全话题？主要聚焦哪几类信息安全问题？

方燕：两会期间，我和其他代表委员关于网络安全问题的交流比较多，大家非常关心的问题主要有：个人身份信息被泄漏现象持续多年并不断衍生出隐私泄露、银行卡盗刷、电信诈骗等社会问题；各类手机软件收集到的大量个人信息汇集成的大数据是否会对提供数据的个人造成伤害和损失的问题；微信群衍生出的诱导消费、非法集资甚至诈骗等问题；青少年使用网络应限制可访问内容等等。

此外，我们每一个人的生活都或多或少被移动互联网连接着，网络信息安全保护有特别广泛的社会需求，今年和往年都有其他人大代表也在关注个人信息保护、网络和信息安全这方面的内容。

记者：您提交的今年两会提案包括哪些网络和信息安全内容？为什么关注这些话题？

方燕：我今年提交的两会议案和建议中有《关于推动企业环保信用评价改进的建议》内容，这是关于新时代企业征信系统建设的话题。此外，我还签字参与附议了《关于加大侵犯公民个人信息犯罪查处和打击力度的建议》。

之所以关注新时代企业征信系统建设话题，是因为我认为，网络时代技术进步对企业征信体系建设必然有巨大利好，但是应该如何建立、如何把握征信体系建设的度是需要深入研究的。既不能给企业经营、社会经济增长增加太多负担，又要能够建立比较高效的企业信用体系、有效降低社会经济发展中的信用风险，并不容易但一定要做。通过行政机构、金融机构、高校研究机构、高科技公司、公检法和律师事务所等相关各方力量共同努力，不久的未来这是完全可以期待的。

另外，除了企业信用体系，我认为也应该建立个人信用体系，目前的全国失信被执行人制度就是企业和个人在法律方面的信用体系基础。

记者：作为从业20余年的律师，您怎样看我国个人信息保护方面的法律现状和立法情况？

方燕：我国2013年修订的《消费者权益保护法》、2009年通过的《刑法修正案（七）》、2015年通过的《刑法修正案（九）》、以及2017年通过的《民法总则》，分别对个人信息保护作出了一些规定，这些法律所涉范围较广，但个人信息保护方面的规定是零散的存在于其中，规范和保护的整体性和系统性不足。

近些年，我国互联网和移动互联市场发展迅速，国家在该领域的个人信息保护方面做出了非常及时的跟进，如2012年全国人大常委会发布的《关于加强网络信息保护的决定》，2013年工信部发布的《电信和互联网用户个人信息保护规定》，2014年国家工商总局发布的《网络交易管理办法》以及2014年由中国科学技术法学会，北京大学互联网法律中心制定的《互联网企业个人信息保护测评标准》（效力级别是团体规定）等文件，均在个人信息保护领域做出了明确的规定和尝试。尤其是《网络安全法》的出台，将个人信息保护作为一项重要制度正式纳入国家的法律体系中。由此可见，我国在网络信息领域的个人信息保护和安全方面的立法一直紧跟市场变化，反应迅速，非常值得赞赏。

需要注意的是，个人信息保护被侵权的高发区虽然在互联网，但这个问题显然在互联网之外也大量存在，甚至不利影响更加巨大，例如电信诈骗。因此，进一步构建和完善社会整体的个人信息法律保护体系十分必要。

记者：根据您接触的法律案例，涉案主体主要涉及哪些网络安全和信息安全问题？ 

方燕：先举一个关涉银行信息安全的案例。在“某银行股份有限公司六盘水分行与刘某某储蓄存款合同纠纷案”中，刘某某的农行银行卡被犯罪分子利用手段获取了银行卡信息和密码等，并通过制造伪卡提现消费接近200万元人民币。

在这个案件中，反映的问题主要是银行自助柜员机安全隐患、持卡人对信息安全不够重视、信息泄露后发生损失的责任承担等。从法律角度分析对自动柜员机安全隐患造成的风险、明显的伪卡交易盗取存款行为，涉案主体的银行应当承担责任；但是，持卡人如果对泄漏密码存在疏忽的过失，也应该承担相应的责任。

作为律师，我们平时工作中需要接触和处理大量个人隐私、商业秘密等敏感信息。我们的工作与信息安全问题紧密挂钩，这也要求我们具备较强的信息安全意识和技能。以后，也希望能发挥自己的专业优势，协助构建和完善社会整体的企业和个人信息安全保护体系，为信息安全保护贡献自己的专业力量。

（本文刊于《中国信息安全》杂志2018年第4期）