近幾年來，以互聯網為代表的信息產業成為廣東省發展最快的行業之一。伴隨著互聯網的迅猛發展，互聯網構成的虛擬社會出現了許多新型的信息安全威脅。近日在廣東省十二屆人大三次會議上，張麗杰等11位代表提出議案，建議制定《廣東省互聯網信息安全保護條例》。

　　代表們提出，在中央及廣東省立法層面，關于互聯網信息安全保護的規定均散見于各法律法規及部門規章中，尚沒有一部專門規范互聯網信息安全保護的立法，制定一部關于互聯網信息安全保護的政策法規顯得迫切而必要。同時，現行立法保護只是作了一些原則性規定，缺乏具體的實體內容。在互聯網領域，僅僅規定了為信息主體保密的大原則，缺少細節性的可操作條款，因此，當互聯網信息被泄露之后，很難找到可操作性條款，對其處理也沒有權威、公開的程序。

　　“刑法雖然規定了相關罪名，但對于一般性的違法侵犯互聯網信息權益的行為，尚不能歸結到刑法的具體罪名，無法適用。在民事責任追究上，往往依據侵權責任法的有關規定處理，在計算受害人損失時缺乏科學的標準，由此給侵權人帶來的收益遠大于成本的付出，不利于打擊違法行為，反而激勵了違法行為的發生?！睆堺惤苤赋?，由于缺乏基礎性制度支持，監管部門執法時，依據原則性很強的基本法律，在對違法行為進行認定和處理時很難，能夠用來處理違法人的手段少之又少，只能運用通報、約見談話等懲戒性不強的手段，不能對違法機構(人)產生威懾力。

　　鑒于當前互聯網信息安全保護領域監管混亂、制度缺失的問題，張麗杰認為，有必要加快廣東省互聯網信息安全保護立法。建議從互聯網信息主體、應保護的互聯網信息范圍、建立適當搜集原則、信息處理尺度、分類監管體制等六個方面明確互聯網信息保護規定。

　　張麗杰認為，當前，互聯網參與者包括個人和企業，雖然涉及個人和企業的互聯網信息內容有所不同，但對于個人和企業而言，互聯網信息安全同樣重要，建議明確互聯網信息主體指互聯網信息所指向的自然人及企業，并建議將提供信息的主體界定為信息提供人，收集信息的主體界定為信息處理人。

　　“確定應保護的互聯網信息的范圍，是開展互聯網信息安全保護活動的前提?！睆堺惤芙ㄗh對互聯網個人及企業身份信息、個人及企業財產信息、個人及企業的銀行賬戶信息、個人及企業的信用信息、個人及企業的交易信息、衍生信息(包括個人及企業的消費習慣、投資意愿等對原始信息進行處理、分析所形成的反映特定個人及企業某些情況的信息)以及在與個人及企業建立業務關系過程中獲取、保存的其他信息等需要保護的信息進行明確。

　　“建議采用合法及公平的手段，在必需的范圍內適量收集互聯網信息，并在完成信息處理的目的后，及時刪除該信息。”張麗杰說，此外，還要明確各方權利義務，如明確信息處理者在向信息主體收集信息時，應采取方便易得的方式明確告知信息主體處理互聯網信息的目的、使用范圍、可能存在的風險、信息主體享有的權利以及信息安全保護制度及政策。

　　伴隨著互聯網的發展，互聯網信息涉及國家安全、個人信息、商業秘密和電子交易等社會生活的方方面面，每一個層面都有自己的特點，單一的監管模式已經不能滿足互聯網信息監督管理的要求。張麗杰建議，通過立法建立健全分類監管體制，以明確各監管主體的監管義務。