第05版: 法治周刊
 上一版   下一版  
    标题目录
数据安全法护航数字经济腾飞
 
2021年6月29日   
放大 缩小 默认
 下一篇  
  
填补法律空白 关系国家安全
 数据安全法护航数字经济腾飞

    随着数据价值的愈加凸显,数据安全风险与日俱增,为我国的社会安全、经济安全、政治安全甚至国家安全带来隐患。专家认为,面对数据安全威胁日益严峻的态势,出台数据安全法着力解决数据安全领域的突出问题、提升我国数据安全治理能力是众望所归。

    CNSPHOTO提供

    数据是国家基础性战略资源,数据安全法将数据安全上升到国家安全层面,明确了数据、数据处理、数据安全的范畴,厘清了数据安全防护的主体责任,规范了国家行政主管部门、企业、个人的职责与权力,为数据安全防护奠定了基础。

    本报记者 李海洋

    今年9月1日,《中华人民共和国数据安全法》(以下简称数据安全法)将正式实施。该法于今年6月10日由第十三届全国人民代表大会常务委员第29次会议通过。国家颁布数据安全法有什么意义和作用,数据安全法有哪些亮点,如何落实?近期,中国商报·法治周刊记者采访了相关专家。

    厘清责任化解痛点

    “十四五”规划纲要提出,加快数字化发展,建设数字中国。要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。数据经济安全问题是数字经济发展的痛点,这是业内专家学者的共识。

    “数据已成为新兴的生产要素,是国家基础性和战略性资源,数据安全需求也越发凸显。”中国工程院院士沈昌祥告诉记者,加强对数据安全的保护不仅关乎每个人、每个组织的利益,而且与经济社会发展和国家安全密切相关,必须全方位保障其安全。

    沈昌祥院士认为,数据安全法的出台,将有助于进一步提升国家数据安全保障能力,有助于加强我国应对因数据所引发的国家安全风险与挑战,有助于全面维护国家主权、安全和发展利益。

    中国科学院信息工程研究所二级研究员、第七应用工程部主任李凤华也认为,数据是国家基础性战略资源,数据安全法将数据安全上升到国家安全层面,明确了数据、数据处理、数据安全的范畴,厘清了数据安全防护的主体责任,规范了国家行政主管部门、企业、个人的职责与权力,为数据安全防护奠定了基础。

    “数据安全法作为我国首部与数据安全相关的法律,自2020年6月28日以来经历了三次审议与修改,在此期间持续引发了社会各界的广泛关注。”上海交通大学网络安全技术研究院院长、教授李建华说,该法的出台标志着我国在数据安全领域的法律空白得以有效填补,我国各行业的数据安全建设工作及监管工作将进入有法可循、有法可依的新时代。

    “没有数据安全就没有国家安全。”中国网络空间研究院网络安全研究所副所长、研究员姜伟说,数据安全问题已成为关系国家安全和经济社会发展、关系广大人民群众切身利益的重大问题。制定和实施数据安全法,是深入贯彻落实党中央决策部署、维护国家安全和广大人民群众切身利益的需要,是全面提升国家数据保护工作法治化水平的需要,具有十分重要的意义。

    “出台数据安全法,是按照党中央部署和贯彻落实总体国家安全观的要求,切实保障国家数据安全,推动大数据等数字技术和实体经济深度融合,促进数字经济发展。”欧阳日辉说。

    在中国电子信息产业发展研究院网络安全研究所所长刘权看来,数据已成为与国家安全和国际竞争力紧密关联的一大要素,而数据跨境流动、数据隐私保护等已成为在数据领域制约他国的一项重要工具。因此,我国在数据安全领域专门立法保障数据安全性迫在眉睫。

    “随着数据价值的愈加凸显,数据安全风险与日俱增,为我国的社会安全、经济安全、政治安全甚至国家安全带来隐患。面对数据安全威胁日益严峻的态势,出台数据安全法着力解决数据安全领域的突出问题、提升我国数据安全治理能力是众望所归。”刘权说。

    “迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革,已成为第十四个五年规划和2035年远景目标纲要所绘的宏大愿景。在此背景下,数据安全法的颁布可以说是恰逢其时。”对外经济贸易大学数字经济与法律创新研究中心执行主任许可说。

    七大亮点助力发展

    明确数据定义是数据安全法的第一大亮点。“对于数据安全监管和保护,数据安全法更多是提纲挈领式做出了制度安排,一些具体细则还有待后续配套法律法规进一步明确。”中国政法大学知识产权研究中心特约研究员李俊慧认为,数据安全法首次从法律上明确了“数据”的定义。

    “数据安全法不但对数据安全主管机构的监管职责进行了明确,而且对数据安全协同治理体系的建立与健全起到了积极的促进作用。”李建华表示,该法对数据保护范围进行了必要的扩展,有效提升了国家在数据安全方面的保障能力,进而也将使数据在开发、利用、出境以及自由流动等环节中的安全性得到明显加强,从而切实提高数据利用的价值,同时其也必将为数字经济的发展与创新注入新的原动力。

    中国科学院信息工程研究所二级研究员、第七应用工程部主任李凤华认为,从数据全生命周期角度出发,数据安全法明确了数据的收集、存储、使用、加工、传输、提供、公开等环节,为后续的执法检查、标准制定、企业数据安全防护、个人权益保障等方面指明了方向,并将促进相关技术手段在不同环节的应用。

    追求维护数据安全与引导数字经济发展之间实现动态化平衡,是该法的第二大亮点。“该法聚焦数据安全领域的突出问题,提出数据安全制度、数据安全保护义务、政务数据安全与开放等,确保数据活动符合安全要求。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长、正高级工程师黄鹏说。与此同时,该法纳入发展数字经济理念,推动政务数据开放利用,利用数据提升公共服务的智能化水平,培育数据交易市场。因此,该法总体上体现了国家统筹发展和安全的基本理念。

    “更加重视数据安全制度的建设。”这是数字安全法的第三大亮点。在黄鹏看来,该法将数据安全制度单独作为一章进行规定,明确提出数据分类分级保护制度,确定重要数据具体目录,并提出了核心数据的新概念。通过明确数据安全风险评估、报告、信息共享、监测预警机制、应急处置机制、安全审查制度、出口管制制度等,强化内控制度建设,防控数据安全风险。

    加强对国家数据安全工作的统筹,确定行业安全责任、监管与统筹协调的主体,是数据安全法的第四大亮点。黄鹏告诉记者,该法重新明确了监管职责,确定各地区、各部门的主体责任,由网信部门发挥统筹协调职能,工业、电信、交通、金融等主管部门承担相关行业和领域的监管职责,公安机关和国家安全机关等承担相关职责范围的监管职责。通过明确国家层面的统筹协调职能,确保后续国家数据安全战略和重大方针政策的有效落地和执行。

    “明确提出以坚持数据开发利用和产业发展来促进数据安全的工作方向”是数据安全法的第五大亮点。上海交通大学网络安全技术研究院院长、教授李建华表示,数据安全法在深化数据安全体制改革与建设、强化数据安全监管制约、深度覆盖全场景的数据安全评估与防护等方面都提出了具体要求,同时对于政务数据开放共享中的安全机制建设问题以及对于违法犯罪的惩处力度等问题都作出了进一步的强调。

    “增加对数据泄露活动危及国家安全的处罚力度”是数据安全法的第六大亮点。“该法增加了对违反国家核心数据管理制度的处罚力度,规定对危害国家主权、安全和发展利益的,非法向境外提供重要数据的,处以最高1000万元罚款。因此,该法对数据安全风险设置了基本‘红线’,一旦数据泄露事件危及国家安全,将面临巨额罚款。”黄鹏说。

    “数据安全法名为‘安全法’,实质上是‘促进法’。”这是中央党校(国家行政学院)政法部副教授王静的观点,也是数据安全法的第七大特色亮点。

    “‘安全法’是数据安全法之名称,但其本质是以安全为基础和起点,根本目标或者终极目标是为数据作为生产要素能够顺畅加速流通提供底线规范。”王静说,无论是数据安全法第一条对立法目的的阐明,还是第二章以“数据安全与发展”说明,不仅仅是为了保护数据安全,更重要的是为了保护数据安全与平衡发展。

    专家建言落地实施

    “数据安全首先关系国家安全。”公安部原副部长、国家网信办原副主任陈智敏说。“数据是网络运行的核心载体和关键内容,涉及政治、经济、外交、军事、科技等方面的敏感数据一旦泄露,容易被恶意利用,对国家安全造成重大危害;如果形成数据垄断和霸权,将出现一系列政治经济问题。”在陈智敏看来,如何将数据安全法落到实处至关重要。为此,陈智敏提出以下建议。

    “数据安全法落地主体在民。”陈智敏说,在大数据时代,公民个人的数据权与人格权、财产权同等重要,共同构成公民的基本权利。数据权包括数据的知情同意权、修改权、财产权,特别是数据的分配收益权等。

    “数据安全法落地主权在国”是陈智敏提出数据安全法如何落地的又一观点。他认为,国家应享有对政权管理范围内的数据生成、传播、管理、使用、调控、监管、保护、评估、审查等权利。

    “企业开发是数据安全法落地的关键。”陈智敏说。数据本来是分散的、孤立的、互不联系的,但通过企业的收集、整理、清晰,可以使之成为有机的链条,成为有使用价值的商品。他建议:“应当明确企业在数据开发中的合法权益,保证数据交易的公平合理,反对不正当竞争,反对数据垄断。”

    “共享共用是数据安全法发展的条件。”陈智敏说,“在明确数据公民主体地位和权利、国家主权和权利的基础上,按照社会主义市场经济规律推动数据共享共用。”

    针对如何推动数据安全法落地,欧阳日辉建议:“国家和地方政府应加快出台数字经济发展规划,加紧出台数据分类分级的可操作性措施,营造数据交易和流通的数字生态,支持更多前沿技术的研发投入并使用到数据领域,组织开展数据安全教育培训。”

    刘权建议,加快制定数据安全法配套法规,以推动法律制度落实到位;探索建立数据确权制度;加强数据国际交流合作,提升数据安全治理国际话语权和规则制定权。

    中国移动通信研究院研究员李佳璐建议,首先,应在政府、机关层面形成一套统一、严谨的标准,做到对社会公共数据的有效管理,维护公民信息安全。其次,要加强对平台企业的治理,要求企业内部建立更加完善的数据安全管理机制,保障企业技术更新与数据管理能力提升相适应。政府可适当建立奖惩机制,鼓励企业增强数据治理竞争力,在全社会形成标杆示范效应,营造良好的数据治理环境。再次,要通过各种渠道普及数据安全基本常识,提升公民数据安全保护意识,从源头上防范基本数据泄露问题的发生。

    观点 〉〉〉

    数据法律问题四大“盲区”待填补

    “从目前的司法实践来看,数据的法律问题集中表现为四个方面的‘盲区’。”这是最高人民法院副院长贺小荣的观点。

    “数据产权归属不清”是数据法律问题面临的第一大盲区。数据已经成为与土地、劳动力、资本、技术并列的生产要素,但数据的产生归属、数据收集者合法权益的边界、数据收集者的单方删除权等问题,给司法实践带来巨大挑战。

    “数据处理者侵犯个人隐私”是数据法律问题面临的第二大盲区。民法典规定,除非经权利人明确同意,数据处理者不得利用自然人隐私。贺小荣说,“在大数据应用方面面临着许多障碍,如人脸识别是否侵犯个人隐私。当前我国正在制定关于人脸识别的相关司法解释。”

    大数据集中导致“杀熟”,是大数据应用法律问题面临的第三大关隘。贺小荣表示,网络平台商家的“杀熟”现象严重侵害消费者合法权益,出现这一现象的深层次原因,主要在于平台商家长期收集消费者的交易数据并不当利用,但却没有相应的法律规定。

    “当前大数据应用缺乏数据算法合理性的裁量标准,一旦遇到问题,难以为查清案件基本事实提供依据。”贺小荣说。这也是大数据应用面临的第四大法律盲区。

    数据安全法

    七大亮点

    ●明确数据定义;

    ●追求维护数据安全与引导数字经济发展之间实现动态化平衡;

    ●更加重视数据安全制度的建设;

    ●加强对国家数据安全工作的统筹,确定行业安全责任、监管与统筹协调的主体;

    ●增加对数据泄露活动危及国家安全的处罚力度;

    ●明确提出以坚持数据开发利用和产业发展来促进数据安全的工作方向;

    ●数据安全法名为“安全法”,实质上是“促进法”。