魯傳穎

今年的全國人大常委會工作報告日前提交審議，工作報告中提到，備受關(guān)注的《個人信息保護法》和《數(shù)據(jù)安全法》正在制定中。這是繼《網(wǎng)絡(luò)安全法》之后，我國在網(wǎng)絡(luò)安全領(lǐng)域另外兩部重要法律。

這兩部法律的核心命題圍繞著數(shù)據(jù)安全問題，試圖為信息社會奠定基本規(guī)則體系。隨著信息化水平和互聯(lián)網(wǎng)用戶數(shù)量的不斷提高，我國已經(jīng)成為全球范圍內(nèi)首屈一指的數(shù)據(jù)大國。一方面，數(shù)據(jù)驅(qū)動了經(jīng)濟發(fā)展，一批在全球具有重要影響力的中國互聯(lián)網(wǎng)企業(yè)因此而誕生；另一方面，個人隱私泄露、數(shù)據(jù)安全問題頻發(fā)不僅給用戶造成了很大傷害，也在威脅著社會穩(wěn)定和國家安全。

目前，全球各國紛紛加快了數(shù)據(jù)安全的立法工作。如歐盟制定和實施了極為嚴(yán)格的《通用數(shù)據(jù)保護條例》，保護歐盟境內(nèi)的個人信息安全。我國在保護個人信息安全和數(shù)據(jù)安全方面也開展了一系列工作，如國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)制定了《個人信息保護規(guī)范》，發(fā)布了《數(shù)據(jù)安全管理辦法（征求意見稿）》，對保護我國的數(shù)據(jù)安全發(fā)揮了重要作用。

開展《個人信息保護法》和《數(shù)據(jù)安全法》立法工作，將原有的技術(shù)標(biāo)準(zhǔn)、部門規(guī)章提升到法律層面，表明了我國政府對于數(shù)據(jù)保護的重視程度在不斷增加。同時，也是因為數(shù)據(jù)所帶來的價值、引起的爭議、造成的破壞在不斷提升，需要從全局的層面予以應(yīng)對。

從個人角度來看，數(shù)據(jù)是個人信息，事關(guān)個人隱私，需要得到嚴(yán)格保護。從企業(yè)角度來看，數(shù)據(jù)是重要資產(chǎn)，具有重大商業(yè)價值。從政府角度來看，既要回應(yīng)公眾對個人信息保護的需求，也要保障企業(yè)合理使用數(shù)據(jù)的空間。同時，政府開展社會治理、維護公共安全也離不開數(shù)據(jù)的使用。當(dāng)涉及到國家之間的競爭時，數(shù)據(jù)還被認(rèn)為是信息社會的“石油”，具有重要的戰(zhàn)略價值。

因此，這兩部法律需要解決的問題非常重要，牽涉到了國家、社會和個人不同的訴求，是極為復(fù)雜的問題。筆者認(rèn)為：一是要盡可能多地讓公眾參與到立法進程中，聆聽公眾對這兩部法律的聲音。個人是最重要的數(shù)據(jù)生產(chǎn)者，同時，也面臨著個人信息濫用、隱私泄露的巨大風(fēng)險。引導(dǎo)公眾充分參與立法進程的討論，不僅有助于培養(yǎng)公眾個人信息保護意識，也能夠讓立法者更好地傾聽公眾的訴求，從而更加科學(xué)合理地制定法律。

二是兩部法律的制定需要平衡各方的利益訴求。雖然不同行為體之間不是零和關(guān)系，但法律也需做出一定的取舍。因此，如何去平衡個人隱私、企業(yè)發(fā)展和國家安全是兩部法律面臨的重要任務(wù)。

三是處理好兩部法律之間的關(guān)系?！秱€人信息保護法》更多的是從保護公民隱私的角度來看待數(shù)據(jù)安全問題，而《數(shù)據(jù)安全法》更多是從國家安全、公共安全角度出發(fā)，因此導(dǎo)向也會存在差異。這需要在立法的進程中統(tǒng)籌考慮，讓兩者相互配合、有效銜接，共同維護我國的數(shù)據(jù)安全和數(shù)據(jù)主權(quán)。

四是立法需要充分考慮信息社會的大背景和技術(shù)的發(fā)展，避免用工業(yè)化時代的思維來制定信息社會的法律。立法者需要對人工智能、大數(shù)據(jù)、云計算等新興技術(shù)發(fā)展和應(yīng)用有一定的前瞻性理解。同時，也要注重通過新興技術(shù)來解決保護個人信息和數(shù)據(jù)安全中所面臨的問題?！?/p>

（作者是上海國際問題研究院網(wǎng)絡(luò)空間國際治理研究中心秘書長）