華 玫

國網(wǎng)杭州供電公司，浙江 杭州 310000

一、我國電力行業(yè)信息安全立法現(xiàn)狀

(一)電力客戶信息安全的界定

電力客戶主要為家庭和大工業(yè)生產(chǎn)者，對于電力客戶信息是指在電力資源使用前向用戶采集的相關(guān)個人(企業(yè))信息。涉及到部分個人、家庭隱私、商業(yè)秘密。而電力客戶信息安全就是指在電力資源分配的環(huán)節(jié)中對海量客戶數(shù)據(jù)信息的防止泄漏程度。

(二)現(xiàn)有法律對電力行業(yè)客戶信息安全保護的規(guī)定

目前對于電力行業(yè)信息客戶信息安全沒有直接具有體系化的規(guī)定，不過卻可以從散于各處的法條中找到一些蹤影?！睹穹倓t》第111條、《刑法》第253條、《消費者權(quán)益保護法》第14條、第29條、第50條、《居民身份證法》第6條、第13條、第19條；2017年6月1日實施的《網(wǎng)絡安全法》中對個人信息權(quán)的保護。2018年《信息安全技術(shù)個人信息安全規(guī)范》的發(fā)布。[1]這些對于公民個人信息有部分概括性的規(guī)定，由于以上法律規(guī)定具有原則上的指導性，故而適用于大多數(shù)信息安全。對于電力行業(yè)而言同樣適用。此外，2014年國家能源局印發(fā)了《電力行業(yè)網(wǎng)絡與信息安全管理辦法》以規(guī)范該行業(yè)的網(wǎng)絡與信息安全工作，以及《電力行業(yè)信息安全等級保護管理辦法》在一定程度上規(guī)范了電力行業(yè)的信息安全。但其具體規(guī)定中大多為應然性的規(guī)定，對于不利后果的規(guī)定較少，因而對于電力客戶信息安全保護還是存在很多局限。法律設計固然重要，但如何實施法律才決定了最初立法目標能否實現(xiàn)。[2]

二、電力客戶信息安全的重要性

(一)用戶的隱私權(quán)、商業(yè)信息保護

在售電環(huán)節(jié)中，幾乎每一時刻都伴隨著大量數(shù)據(jù)處理，稍有不慎就可能導致大量客戶信息泄漏，而大量敏感數(shù)據(jù)的遭泄漏、破壞后，對客戶而言，無疑是最直接信息安全威脅。2016年“315晚會”曝光公共wife(無線網(wǎng)絡)存在安全漏洞，一旦被不法分子利用，將會對用戶個人隱私、甚至是財產(chǎn)安全造成巨大損失。同年，“領英”(LinkedIn)1.17億條數(shù)據(jù)泄露，大量用戶信息被竊取，盜用。

(二)電力客戶信息安全與國家安全

在大數(shù)據(jù)時代，國家安全早就不再局限于傳統(tǒng)意義上的可見的、物理性安全，更多的是信息安全?；谖覈鴩?，我國電力客戶信息數(shù)據(jù)具有“集中存儲、受眾大”的特點。一個客戶信息泄漏可能不會引起波瀾，但一旦掌握數(shù)以萬計的客戶信息的管控人員或企業(yè)將其泄漏，那將會引起國民巨大恐慌，滋生社會不穩(wěn)定因素，進而威脅國家安全。

三、電力客戶信息安全的法律保護的未來路徑

電力客戶信息安全可以從技術(shù)上得到有效預防，但技術(shù)并不能使得電力行業(yè)高枕無憂，從制度上予以規(guī)制將更好的維護電力客戶信息安全。有學者說，法律是信息安全的最佳保障。[3]雖然有些言過其實，但卻不可忽視法律對信息安全的重要性。

(一)完善立法與制定專門行業(yè)規(guī)范

總體上，我國法律對信息保護仍處于薄弱環(huán)節(jié)，電力行業(yè)信息安全保護更是如此。因此，在制定電力行業(yè)信息安全法律保護體系時，有必要適當進行法律移植以加快體系的建立。結(jié)合我國電力行業(yè)客戶數(shù)據(jù)存儲特點和國外已有的立法經(jīng)驗，加快構(gòu)建具有自身特色的信息安全保護體系以應對時下數(shù)據(jù)信息化的現(xiàn)狀，有利于將國民信息保護和國家安全加固。

(二)加大處置力度，構(gòu)筑有效的內(nèi)外處罰機制

目前對威脅到信息安全的不法分子，主要通過刑法上侵犯公民個人信息或是侵害商業(yè)秘密、侵犯計算機系統(tǒng)類犯罪得到規(guī)制，但很多時候只有罰金的處理。信息安全威脅除了來源于外部，很多時候往往出于內(nèi)部，利用自身行業(yè)性質(zhì)掌握大量客戶信息，借此出賣、兜售或用于其他不法行為。

四、結(jié)語

信息時代下的信息儲存模式就像一個潘多拉①的盒子，利弊參半。它既方便了信息數(shù)據(jù)應用，但同時也帶來信息安全隱患。本文以保護電力行業(yè)客戶信息安全為旨，從法律角度分析了電力行業(yè)客戶信息安全的保護路徑。在當今時代，信息安全直接關(guān)系到社會穩(wěn)定、國家安全，對于像電力這樣的持有海量客戶信息的行業(yè)，作出完整的法律規(guī)制很有必要。

[ 注 釋 ]

①潘多拉的盒子源于古希臘神話，它既承載希望有蘊含災難，就像信息化一樣，信息的儲存模式極大便利了人們獲取、處理信息的效率，但信息安全的隱患確無處不在.