本刊綜合

6月10日，經(jīng)歷三次正式審議的《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)“《數(shù)據(jù)安全法》”）最終由全國(guó)人大常務(wù)委員會(huì)會(huì)議通過(guò)，并將于2021年9月1日起施行。這部法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，正式確立了我國(guó)數(shù)據(jù)安全領(lǐng)域的基本法律框架。

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)的重要性毋庸諱言。隨著社會(huì)經(jīng)濟(jì)的發(fā)展，信息化、數(shù)字化已經(jīng)成為趨勢(shì)。中共中央、國(guó)務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》也將數(shù)據(jù)作為新的生產(chǎn)要素上升到基礎(chǔ)戰(zhàn)略資源地位。據(jù)工業(yè)和信息化部副部長(zhǎng)劉烈宏介紹，“十三五”時(shí)期，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)年均復(fù)合增長(zhǎng)率超過(guò)了30%，2020年產(chǎn)業(yè)規(guī)模超過(guò)了1萬(wàn)億元。當(dāng)前，數(shù)據(jù)對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大影響，已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。

不過(guò)，隨著數(shù)據(jù)利用在各個(gè)領(lǐng)域的不斷深入，數(shù)據(jù)安全領(lǐng)域也暴露出一些問(wèn)題。無(wú)處不在的攝像頭、手機(jī)上的應(yīng)用程序（APP）、越來(lái)越普及的物聯(lián)網(wǎng)設(shè)備，在給我們的生活帶來(lái)諸多便利的同時(shí)，也暴露著我們的隱私，而網(wǎng)絡(luò)黑客的攻擊，更是造成了安全隱患。

“當(dāng)前，全社會(huì)的數(shù)據(jù)安全意識(shí)還沒(méi)有達(dá)到應(yīng)有的高度，對(duì)數(shù)據(jù)治理還沒(méi)有科學(xué)的認(rèn)知?！敝袊?guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長(zhǎng)李?lèi)?ài)君表示，目前，個(gè)人信息保護(hù)和隱私保護(hù)的有效個(gè)人維權(quán)能力不足，數(shù)據(jù)安全的生態(tài)環(huán)境還沒(méi)有形成，數(shù)據(jù)安全的相關(guān)標(biāo)準(zhǔn)缺乏，數(shù)據(jù)安全監(jiān)管的技術(shù)手段不足，亟待進(jìn)一步構(gòu)筑起更好的用戶數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)安全保護(hù)屏障。

“而此時(shí)推出數(shù)據(jù)安全法，正是為了更好推動(dòng)相關(guān)規(guī)則的完善?！北本┦芯煟ㄉ钲冢┞蓭熓聞?wù)所聯(lián)合創(chuàng)始人、京師深圳法律研究院院長(zhǎng)王巖飛說(shuō)，現(xiàn)行的網(wǎng)絡(luò)安全法、民法典以及部分法規(guī)、條例、標(biāo)準(zhǔn)等文件中雖然對(duì)于數(shù)據(jù)處理活動(dòng)有所規(guī)制，但依然有所欠缺。《數(shù)據(jù)安全法》的出臺(tái)，將對(duì)數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)權(quán)益、數(shù)據(jù)保護(hù)和利用、政務(wù)數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)交易等方面從法律層面進(jìn)行規(guī)制，指導(dǎo)實(shí)踐活動(dòng)。

數(shù)據(jù)安全保護(hù)升級(jí)

在王巖飛看來(lái)，當(dāng)前數(shù)據(jù)開(kāi)發(fā)利用的過(guò)程中凸顯了很多前沿的法律問(wèn)題，比如數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)產(chǎn)權(quán)保護(hù)和利用機(jī)制、數(shù)據(jù)隱私保護(hù)制度、政府?dāng)?shù)據(jù)開(kāi)放共享以及數(shù)據(jù)交易等方面。

這也是一個(gè)全球性難題。為此，世界各國(guó)和地區(qū)相繼出臺(tái)了相關(guān)的保護(hù)數(shù)據(jù)安全與數(shù)據(jù)隱私的法律法規(guī)。歐盟出臺(tái)了通用數(shù)據(jù)保護(hù)條例（The General Data Protection Regulation，簡(jiǎn)稱(chēng)GDPR），對(duì)企業(yè)收集、控制和處理個(gè)人數(shù)據(jù)的方式做出了嚴(yán)格規(guī)范，如果違反GDPR，企業(yè)將面臨高達(dá)2000萬(wàn)歐元或全球年?duì)I業(yè)額4%（兩者取其高）的巨額罰款;美國(guó)出臺(tái)了相關(guān)數(shù)據(jù)保護(hù)法——加利福尼亞消費(fèi)者隱私法案（CCPA），根據(jù)規(guī)定，罰款金額范圍定在按受影響用戶人數(shù)計(jì)，一個(gè)擁有百萬(wàn)級(jí)用戶賬戶的網(wǎng)絡(luò)服務(wù)很可能因違規(guī)被罰款至倒閉。

我國(guó)的《數(shù)據(jù)安全法》旨在通過(guò)數(shù)據(jù)分類(lèi)分級(jí)管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等基本制度，以總體國(guó)家安全為出發(fā)點(diǎn)和落腳點(diǎn)保障國(guó)家數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，為有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn)提供了法律依據(jù)。

據(jù)了解，《數(shù)據(jù)安全法》可能與網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法（草案）一起，共同構(gòu)成我國(guó)網(wǎng)絡(luò)安全體系建設(shè)中的關(guān)鍵立法，為后續(xù)的網(wǎng)絡(luò)和數(shù)據(jù)安全以及數(shù)據(jù)流動(dòng)奠定基礎(chǔ)?！啊稊?shù)據(jù)安全法》是我國(guó)信息數(shù)據(jù)立法的關(guān)鍵立法，我國(guó)正在建設(shè)完備的數(shù)據(jù)信息安全體系，未來(lái)將以三部法律（前述三部）為核心來(lái)推進(jìn)網(wǎng)絡(luò)安全體系建設(shè)。三者相輔相成，互為補(bǔ)充，數(shù)據(jù)安全法主要規(guī)范數(shù)據(jù)處理活動(dòng)和數(shù)據(jù)開(kāi)發(fā)利用，保障數(shù)據(jù)安全。”中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)、教授盤(pán)和林說(shuō)。

“可以說(shuō)，《數(shù)據(jù)安全法》對(duì)于所有領(lǐng)域的數(shù)據(jù)處理活動(dòng)都有規(guī)范，但主要還是對(duì)于涉及數(shù)據(jù)敏感、數(shù)據(jù)量大的行業(yè)具有重要影響?！蓖鯉r飛表示，互聯(lián)網(wǎng)企業(yè)、金融領(lǐng)域是敏感數(shù)據(jù)集中、數(shù)據(jù)量巨大的行業(yè)，《數(shù)據(jù)安全法》要求這類(lèi)領(lǐng)域的企業(yè)和機(jī)構(gòu)要做好全方位合規(guī)工作，包括商業(yè)模式合規(guī)、分類(lèi)分級(jí)數(shù)據(jù)管理、嚴(yán)格數(shù)據(jù)出境審查、加強(qiáng)技術(shù)和計(jì)算機(jī)系統(tǒng)方面的有效措施、建立健全全流程數(shù)據(jù)安全管理制度、組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)、設(shè)置完善應(yīng)急措施、進(jìn)行定期風(fēng)險(xiǎn)評(píng)估，等等，否則將面臨行政處罰或者刑事責(zé)任。

在盤(pán)和林看來(lái)，由于傳統(tǒng)金融業(yè)一直重視風(fēng)控體系，所以，《數(shù)據(jù)安全法》的發(fā)布只是通過(guò)外部規(guī)范加強(qiáng)了數(shù)據(jù)管理，影響不大。相應(yīng)的，這部法律對(duì)于數(shù)據(jù)基礎(chǔ)行業(yè)，比如數(shù)據(jù)清洗、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)和管理、數(shù)據(jù)預(yù)標(biāo)注、數(shù)據(jù)第三方將產(chǎn)生較大影響。

安全與利用求平衡

因其收集數(shù)據(jù)的規(guī)模和內(nèi)容的敏感性，公共領(lǐng)域的數(shù)據(jù)收集和利用也頗值得關(guān)注。如何平衡開(kāi)發(fā)利用和安全保護(hù)頗具挑戰(zhàn)性。

“隨著政府信息化建設(shè)，政務(wù)數(shù)據(jù)統(tǒng)一管理和數(shù)據(jù)開(kāi)放成為監(jiān)管趨勢(shì)?！蓖鯉r飛表示，但電子政務(wù)系統(tǒng)的建設(shè)維護(hù)、政務(wù)數(shù)據(jù)的存儲(chǔ)加工，很多都是委托專(zhuān)業(yè)機(jī)構(gòu)實(shí)施的。

正是基于此，《數(shù)據(jù)安全法》從政務(wù)數(shù)據(jù)安全的層面對(duì)數(shù)據(jù)的收集、安全管理、委托他人存儲(chǔ)和加工以及向他人提供政務(wù)數(shù)據(jù)的行為進(jìn)行了規(guī)范?！皩?duì)政務(wù)數(shù)據(jù)安全與開(kāi)放進(jìn)行了規(guī)定，推動(dòng)了政務(wù)數(shù)據(jù)的開(kāi)放?！崩?lèi)?ài)君強(qiáng)調(diào)。

在具體實(shí)踐層面，政務(wù)數(shù)據(jù)系統(tǒng)建設(shè)和利用時(shí)還涉及政企合作。目前，在智慧城市和政務(wù)數(shù)據(jù)建設(shè)中，有很多政企數(shù)據(jù)融合互通的模式。王巖飛表示，在這方面，政府部門(mén)在政務(wù)數(shù)據(jù)向企業(yè)開(kāi)放時(shí)，要明確數(shù)據(jù)權(quán)屬，制定和落實(shí)管控制度，對(duì)于企業(yè)利用政務(wù)數(shù)據(jù)商業(yè)化運(yùn)作的模式要設(shè)置合法合規(guī)性審查，還要嚴(yán)格對(duì)企業(yè)再次轉(zhuǎn)讓共享政務(wù)數(shù)據(jù)進(jìn)行監(jiān)管，避免政務(wù)數(shù)據(jù)開(kāi)放中的違法違規(guī)行為。

“可以考慮推進(jìn)數(shù)據(jù)管理綜合第三方。第三方可以是企業(yè)，也可以是政府主導(dǎo)。此舉既可以解決公共數(shù)據(jù)的外部性管理難題，也能將數(shù)據(jù)所有權(quán)和管理權(quán)分離，便于外部監(jiān)管?！北P(pán)和林建議。相比跨機(jī)構(gòu)的監(jiān)管，盤(pán)和林更擔(dān)心數(shù)據(jù)在機(jī)構(gòu)內(nèi)部的“濫用”風(fēng)險(xiǎn)以及相關(guān)監(jiān)管的缺位?！啊稊?shù)據(jù)安全法》更加強(qiáng)調(diào)數(shù)據(jù)的公共性，對(duì)數(shù)據(jù)進(jìn)行分級(jí)，對(duì)數(shù)據(jù)使用進(jìn)行監(jiān)管，但數(shù)據(jù)使用在企業(yè)內(nèi)部是比較封閉的狀態(tài)，外部監(jiān)管如何滲透到企業(yè)內(nèi)部數(shù)據(jù)使用是一個(gè)難點(diǎn)?！彼麖?qiáng)調(diào)說(shuō)。

讓數(shù)據(jù)為人服務(wù)

《數(shù)據(jù)安全法》絕非一部“冷冰冰的條文”，多可見(jiàn)人性化的規(guī)定。比如《數(shù)據(jù)安全法》第十五條規(guī)定，國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。

“從政府層面講，此條規(guī)定主要在于保障老年人、殘疾人平等地享受公共服務(wù)，一方面可見(jiàn)立法者重視平等、公平，另一方面也體現(xiàn)了人性立法。”王巖飛表示，其實(shí)不僅是公共服務(wù)領(lǐng)域，當(dāng)前，國(guó)家在推行信息化建設(shè)，各地均在建設(shè)智慧城市，商業(yè)環(huán)節(jié)中互聯(lián)網(wǎng)化程度越來(lái)越高，在商業(yè)環(huán)節(jié)中杜絕一刀切的信息化，考慮老年人、殘疾人以及落后地區(qū)群眾的基本條件和特點(diǎn)也有必要?！袄?，一是不能強(qiáng)制使用信息化產(chǎn)品，比如餐飲消費(fèi)環(huán)節(jié)中不能強(qiáng)制掃碼點(diǎn)餐，不能強(qiáng)制網(wǎng)絡(luò)支付等等;二是在產(chǎn)品設(shè)計(jì)時(shí)應(yīng)考慮老年人、殘疾人等的特點(diǎn)，針對(duì)特點(diǎn)設(shè)計(jì)產(chǎn)品或者產(chǎn)品中的服務(wù)技術(shù)?！彼忉屨f(shuō)。

與顯性的“適老設(shè)計(jì)”同樣重要的是一些隱形的規(guī)則?！稊?shù)據(jù)安全法》第八條規(guī)定，開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會(huì)公德和倫理。第二十八條規(guī)定，開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理?！斑@種合規(guī)不僅包括合法，還包括涉及社會(huì)公德和倫理的問(wèn)題，部分情形混合著違法違規(guī)行為，而部分情形僅是社會(huì)公德和倫理問(wèn)題。比如AI倫理問(wèn)題、大數(shù)據(jù)‘殺熟、消費(fèi)歧視、個(gè)人信息財(cái)產(chǎn)權(quán)益定價(jià)問(wèn)題等。對(duì)于數(shù)據(jù)處理活動(dòng)，應(yīng)對(duì)數(shù)據(jù)分析和產(chǎn)品設(shè)計(jì)添加社會(huì)公德和倫理審查環(huán)節(jié)，避免投入市場(chǎng)后才發(fā)現(xiàn)違反社會(huì)公德和倫理，《數(shù)據(jù)安全法》對(duì)于社會(huì)公德和倫理的合規(guī)要求，也有利于新興問(wèn)題中的法律適用?！蓖鯉r飛強(qiáng)調(diào)說(shuō)。

當(dāng)然，上述法律在具體執(zhí)行層面還亟待細(xì)則的不斷完善。李?lèi)?ài)君提醒，《數(shù)據(jù)安全法》彌補(bǔ)了我國(guó)有關(guān)“數(shù)據(jù)”為規(guī)范客體的法律空白，但要讓其中的規(guī)范真正發(fā)揮其立法目標(biāo)，還要制定具體的標(biāo)準(zhǔn)，如重要數(shù)據(jù)的標(biāo)準(zhǔn)、數(shù)據(jù)交易具體規(guī)制、數(shù)據(jù)治理的內(nèi)容等。