大数据、个人征信、物联网、移动金融……越来越多的新兴业态正在互联网上发酵，但相应的制度规制却并未完善，尤其是处于顶层设计的法律体系。

十八届四中全会《决定》提出加强互联网领域立法。接近立法决策层人士告诉21世纪经济报道记者，互联网立法相关规划亦已具雏形。但“互联网+”战略的提出，使互联网立法面临向“互联网+”立法前瞻。

21世纪经济报道记者采访业内人士及专家发现，人脸识别、大数据、移动金融等新兴“互联网+”领域的立法，与互联网立法有着共同的面向，即保护网络安全和个人信息。

　　互联网立法规划：5部法律和2部法规

“十八届四中全会《决定》中明确提出加强互联网领域立法，那么在哪些领域进行立法？我觉得主要体现在完善网络信息服务、信息安全、网络管理和依法规范网络行为等方面。”一位接近立法决策层人士告诉21世纪经济报道记者。

早在几年前，相关立法决策部门曾提出了一份互联网立法规划，业内普遍认为应包括5部法律和2部行政法规。5部法律为网络安全法、电子商务法、电信法、互联网信息服务法和个人信息保护法，2部法规为电子政务条例和未成年人网络保护条例。

目前，多部法律法规已进入立法程序，网络安全法被列入十二届人大五年立法规划，电子商务法已完成4部立法大纲。《中国青年报》2014年11月报道，未成年人网络保护条例也已被列入国务院2014年立法计划。

“网络安全立法是国家安全体系的重要组成部分，是针对网络安全全产业链的立法，其对象可能包括网络服务提供商、互联网接入服务提供商、互联网信息服务提供商、设备制造商、核心技术芯片提供商等。”中国信息通信研究院互联网法律研究中心主任李海英说。

而对个人信息保护的规定已散见于200多部法律、法规、地方性法规之中。

2000年和2012年，全国人大常委会分别通过了《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》，这两部法律性质的文件对网络安全和个人信息保护作出了顶层设计。

“但法律规定过于抽象，比如《关于加强网络信息保护的决定》中首次提出了对个人信息搜集、使用的‘合法性、正当性和必要性’三个原则，可是却没有任何下位法对其有明确的具体化。”中国政法大学传播法研究中心研究员朱巍认为。

　　“电子签名”不可抵赖

《21世纪》：随着人脸识别的应用，远程开户如果成为现实，移动互联网金融将对传统银行业带来很大冲击，但也存在无法回避的安全问题，你如何看待？

季小杰(中国金融认证中心总经理)：基于生物特征的身份识别技术，存在一旦被盗用，将无法吊销的问题。生物识别技术具有使用便捷的优点，但是也存在两个问题：一是人脸识别、指纹识别等技术都无法达到100%的准确率；二是人的生物特征是不能改变的，但是泄露生物特征的途径有很多，一旦泄露被伪造后将无法吊销。导致目前仅依赖生物识别技术进行身份认证还不适用于大范围的金融业务。

(责任编辑：安博涛)