电力客户信息安全的法律问题探究

华 玫

国网杭州供电公司，浙江 杭州 310000

一、我国电力行业信息安全立法现状

(一)电力客户信息安全的界定

电力客户主要为家庭和大工业生产者，对于电力客户信息是指在电力资源使用前向用户采集的相关个人(企业)信息。涉及到部分个人、家庭隐私、商业秘密。而电力客户信息安全就是指在电力资源分配的环节中对海量客户数据信息的防止泄漏程度。

(二)现有法律对电力行业客户信息安全保护的规定

目前对于电力行业信息客户信息安全没有直接具有体系化的规定，不过却可以从散于各处的法条中找到一些踪影。《民法总则》第111条、《刑法》第253条、《消费者权益保护法》第14条、第29条、第50条、《居民身份证法》第6条、第13条、第19条；2017年6月1日实施的《网络安全法》中对个人信息权的保护。2018年《信息安全技术个人信息安全规范》的发布。[1]这些对于公民个人信息有部分概括性的规定，由于以上法律规定具有原则上的指导性，故而适用于大多数信息安全。对于电力行业而言同样适用。此外，2014年国家能源局印发了《电力行业网络与信息安全管理办法》以规范该行业的网络与信息安全工作，以及《电力行业信息安全等级保护管理办法》在一定程度上规范了电力行业的信息安全。但其具体规定中大多为应然性的规定，对于不利后果的规定较少，因而对于电力客户信息安全保护还是存在很多局限。法律设计固然重要，但如何实施法律才决定了最初立法目标能否实现。[2]

二、电力客户信息安全的重要性

(一)用户的隐私权、商业信息保护

在售电环节中，几乎每一时刻都伴随着大量数据处理，稍有不慎就可能导致大量客户信息泄漏，而大量敏感数据的遭泄漏、破坏后，对客户而言，无疑是最直接信息安全威胁。2016年“315晚会”曝光公共wife(无线网络)存在安全漏洞，一旦被不法分子利用，将会对用户个人隐私、甚至是财产安全造成巨大损失。同年，“领英”(LinkedIn)1.17亿条数据泄露，大量用户信息被窃取，盗用。

(二)电力客户信息安全与国家安全

在大数据时代，国家安全早就不再局限于传统意义上的可见的、物理性安全，更多的是信息安全。基于我国国情，我国电力客户信息数据具有“集中存储、受众大”的特点。一个客户信息泄漏可能不会引起波澜，但一旦掌握数以万计的客户信息的管控人员或企业将其泄漏，那将会引起国民巨大恐慌，滋生社会不稳定因素，进而威胁国家安全。

三、电力客户信息安全的法律保护的未来路径

电力客户信息安全可以从技术上得到有效预防，但技术并不能使得电力行业高枕无忧，从制度上予以规制将更好的维护电力客户信息安全。有学者说，法律是信息安全的最佳保障。[3]虽然有些言过其实，但却不可忽视法律对信息安全的重要性。

(一)完善立法与制定专门行业规范

总体上，我国法律对信息保护仍处于薄弱环节，电力行业信息安全保护更是如此。因此，在制定电力行业信息安全法律保护体系时，有必要适当进行法律移植以加快体系的建立。结合我国电力行业客户数据存储特点和国外已有的立法经验，加快构建具有自身特色的信息安全保护体系以应对时下数据信息化的现状，有利于将国民信息保护和国家安全加固。

(二)加大处置力度，构筑有效的内外处罚机制

目前对威胁到信息安全的不法分子，主要通过刑法上侵犯公民个人信息或是侵害商业秘密、侵犯计算机系统类犯罪得到规制，但很多时候只有罚金的处理。信息安全威胁除了来源于外部，很多时候往往出于内部，利用自身行业性质掌握大量客户信息，借此出卖、兜售或用于其他不法行为。

四、结语

信息时代下的信息储存模式就像一个潘多拉①的盒子，利弊参半。它既方便了信息数据应用，但同时也带来信息安全隐患。本文以保护电力行业客户信息安全为旨，从法律角度分析了电力行业客户信息安全的保护路径。在当今时代，信息安全直接关系到社会稳定、国家安全，对于像电力这样的持有海量客户信息的行业，作出完整的法律规制很有必要。

[ 注 释 ]

①潘多拉的盒子源于古希腊神话，它既承载希望有蕴含灾难，就像信息化一样，信息的储存模式极大便利了人们获取、处理信息的效率，但信息安全的隐患确无处不在.