9、网络安全：权力、威胁与应对策略

网络安全：权力、威胁与应对策略

1. 芬兰通信管理局的权力

芬兰通信管理局依据《电子通信隐私保护法》进行全面监督并行使相关权力。它负责收集信息，调查通信网络和服务中信息安全的违规行为与威胁。其中，芬兰国家网络安全中心（NCSC - FI）在通信管理局内部承担数据安全任务，专注于技术信息安全和电信安全方面的信息保障事务。NCSC - FI 是国家安全机构之一，此外还有国防部、国防司令部和芬兰安全情报局等，而外交部在履行国际安全义务方面作为主要的国家安全机构发挥领导作用。

NCSC - FI 在通信漏洞和数据犯罪的情况下，有权获取用户的识别信息，涵盖电信的元数据和内容，且进行这些监控活动无需法院同意。这一做法的理由是 NCSC - FI 仅接收数据的 IP 地址，不将数据提供给其他机构，也不处理个人数据。

2. NCSC - FI 的活动

NCSC - FI 的活动包括：
- 接收电信运营商和其他法定企业的报告；
- 监控传统媒体、社交媒体中的公开信息和谣言；
- 利用自动报告和 Havaro 程序的数据交换网络；
- 进行数据分析。

根据《电子通信隐私保护法》第 20 条，维护信息安全的措施包括：
- 自动分析消息内容；
- 自动阻止或限制消息的传输或接收；
- 自动清除消息中对信息安全构成威胁的恶意软件；
- 其他类似的技术措施。

自动分析消息内容意味着无需人工读取内容。若消息内容被手动处理，需通知发送者和接收者。《信息社会法典》草案提议将第 20 条规定的权力授予所有电信运营商和服务提供商，使他们在维护信息安全的必要措施方面拥有与通信管