本刊綜合
6月10日,經(jīng)歷三次正式審議的《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱(chēng)“《數(shù)據(jù)安全法》”)最終由全國(guó)人大常務(wù)委員會(huì)會(huì)議通過(guò),并將于2021年9月1日起施行。這部法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,正式確立了我國(guó)數(shù)據(jù)安全領(lǐng)域的基本法律框架。
在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)的重要性毋庸諱言。隨著社會(huì)經(jīng)濟(jì)的發(fā)展,信息化、數(shù)字化已經(jīng)成為趨勢(shì)。中共中央、國(guó)務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》也將數(shù)據(jù)作為新的生產(chǎn)要素上升到基礎(chǔ)戰(zhàn)略資源地位。據(jù)工業(yè)和信息化部副部長(zhǎng)劉烈宏介紹,“十三五”時(shí)期,我國(guó)大數(shù)據(jù)產(chǎn)業(yè)年均復(fù)合增長(zhǎng)率超過(guò)了30%,2020年產(chǎn)業(yè)規(guī)模超過(guò)了1萬(wàn)億元。當(dāng)前,數(shù)據(jù)對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大影響,已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。
不過(guò),隨著數(shù)據(jù)利用在各個(gè)領(lǐng)域的不斷深入,數(shù)據(jù)安全領(lǐng)域也暴露出一些問(wèn)題。無(wú)處不在的攝像頭、手機(jī)上的應(yīng)用程序(APP)、越來(lái)越普及的物聯(lián)網(wǎng)設(shè)備,在給我們的生活帶來(lái)諸多便利的同時(shí),也暴露著我們的隱私,而網(wǎng)絡(luò)黑客的攻擊,更是造成了安全隱患。
“當(dāng)前,全社會(huì)的數(shù)據(jù)安全意識(shí)還沒(méi)有達(dá)到應(yīng)有的高度,對(duì)數(shù)據(jù)治理還沒(méi)有科學(xué)的認(rèn)知?!敝袊?guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長(zhǎng)李?lèi)?ài)君表示,目前,個(gè)人信息保護(hù)和隱私保護(hù)的有效個(gè)人維權(quán)能力不足,數(shù)據(jù)安全的生態(tài)環(huán)境還沒(méi)有形成,數(shù)據(jù)安全的相關(guān)標(biāo)準(zhǔn)缺乏,數(shù)據(jù)安全監(jiān)管的技術(shù)手段不足,亟待進(jìn)一步構(gòu)筑起更好的用戶數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)安全保護(hù)屏障。
“而此時(shí)推出數(shù)據(jù)安全法,正是為了更好推動(dòng)相關(guān)規(guī)則的完善?!北本┦芯煟ㄉ钲冢┞蓭熓聞?wù)所聯(lián)合創(chuàng)始人、京師深圳法律研究院院長(zhǎng)王巖飛說(shuō),現(xiàn)行的網(wǎng)絡(luò)安全法、民法典以及部分法規(guī)、條例、標(biāo)準(zhǔn)等文件中雖然對(duì)于數(shù)據(jù)處理活動(dòng)有所規(guī)制,但依然有所欠缺。《數(shù)據(jù)安全法》的出臺(tái),將對(duì)數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)權(quán)益、數(shù)據(jù)保護(hù)和利用、政務(wù)數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)交易等方面從法律層面進(jìn)行規(guī)制,指導(dǎo)實(shí)踐活動(dòng)。
數(shù)據(jù)安全保護(hù)升級(jí)
在王巖飛看來(lái),當(dāng)前數(shù)據(jù)開(kāi)發(fā)利用的過(guò)程中凸顯了很多前沿的法律問(wèn)題,比如數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)產(chǎn)權(quán)保護(hù)和利用機(jī)制、數(shù)據(jù)隱私保護(hù)制度、政府?dāng)?shù)據(jù)開(kāi)放共享以及數(shù)據(jù)交易等方面。
這也是一個(gè)全球性難題。為此,世界各國(guó)和地區(qū)相繼出臺(tái)了相關(guān)的保護(hù)數(shù)據(jù)安全與數(shù)據(jù)隱私的法律法規(guī)。歐盟出臺(tái)了通用數(shù)據(jù)保護(hù)條例(The General Data Protection Regulation,簡(jiǎn)稱(chēng)GDPR),對(duì)企業(yè)收集、控制和處理個(gè)人數(shù)據(jù)的方式做出了嚴(yán)格規(guī)范,如果違反GDPR,企業(yè)將面臨高達(dá)2000萬(wàn)歐元或全球年?duì)I業(yè)額4%(兩者取其高)的巨額罰款;美國(guó)出臺(tái)了相關(guān)數(shù)據(jù)保護(hù)法——加利福尼亞消費(fèi)者隱私法案(CCPA),根據(jù)規(guī)定,罰款金額范圍定在按受影響用戶人數(shù)計(jì),一個(gè)擁有百萬(wàn)級(jí)用戶賬戶的網(wǎng)絡(luò)服務(wù)很可能因違規(guī)被罰款至倒閉。
我國(guó)的《數(shù)據(jù)安全法》旨在通過(guò)數(shù)據(jù)分類(lèi)分級(jí)管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等基本制度,以總體國(guó)家安全為出發(fā)點(diǎn)和落腳點(diǎn)保障國(guó)家數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,為有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn)提供了法律依據(jù)。
據(jù)了解,《數(shù)據(jù)安全法》可能與網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法(草案)一起,共同構(gòu)成我國(guó)網(wǎng)絡(luò)安全體系建設(shè)中的關(guān)鍵立法,為后續(xù)的網(wǎng)絡(luò)和數(shù)據(jù)安全以及數(shù)據(jù)流動(dòng)奠定基礎(chǔ)?!啊稊?shù)據(jù)安全法》是我國(guó)信息數(shù)據(jù)立法的關(guān)鍵立法,我國(guó)正在建設(shè)完備的數(shù)據(jù)信息安全體系,未來(lái)將以三部法律(前述三部)為核心來(lái)推進(jìn)網(wǎng)絡(luò)安全體系建設(shè)。三者相輔相成,互為補(bǔ)充,數(shù)據(jù)安全法主要規(guī)范數(shù)據(jù)處理活動(dòng)和數(shù)據(jù)開(kāi)發(fā)利用,保障數(shù)據(jù)安全。”中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)、教授盤(pán)和林說(shuō)。
“可以說(shuō),《數(shù)據(jù)安全法》對(duì)于所有領(lǐng)域的數(shù)據(jù)處理活動(dòng)都有規(guī)范,但主要還是對(duì)于涉及數(shù)據(jù)敏感、數(shù)據(jù)量大的行業(yè)具有重要影響?!蓖鯉r飛表示,互聯(lián)網(wǎng)企業(yè)、金融領(lǐng)域是敏感數(shù)據(jù)集中、數(shù)據(jù)量巨大的行業(yè),《數(shù)據(jù)安全法》要求這類(lèi)領(lǐng)域的企業(yè)和機(jī)構(gòu)要做好全方位合規(guī)工作,包括商業(yè)模式合規(guī)、分類(lèi)分級(jí)數(shù)據(jù)管理、嚴(yán)格數(shù)據(jù)出境審查、加強(qiáng)技術(shù)和計(jì)算機(jī)系統(tǒng)方面的有效措施、建立健全全流程數(shù)據(jù)安全管理制度、組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)、設(shè)置完善應(yīng)急措施、進(jìn)行定期風(fēng)險(xiǎn)評(píng)估,等等,否則將面臨行政處罰或者刑事責(zé)任。
在盤(pán)和林看來(lái),由于傳統(tǒng)金融業(yè)一直重視風(fēng)控體系,所以,《數(shù)據(jù)安全法》的發(fā)布只是通過(guò)外部規(guī)范加強(qiáng)了數(shù)據(jù)管理,影響不大。相應(yīng)的,這部法律對(duì)于數(shù)據(jù)基礎(chǔ)行業(yè),比如數(shù)據(jù)清洗、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)和管理、數(shù)據(jù)預(yù)標(biāo)注、數(shù)據(jù)第三方將產(chǎn)生較大影響。
安全與利用求平衡
因其收集數(shù)據(jù)的規(guī)模和內(nèi)容的敏感性,公共領(lǐng)域的數(shù)據(jù)收集和利用也頗值得關(guān)注。如何平衡開(kāi)發(fā)利用和安全保護(hù)頗具挑戰(zhàn)性。
“隨著政府信息化建設(shè),政務(wù)數(shù)據(jù)統(tǒng)一管理和數(shù)據(jù)開(kāi)放成為監(jiān)管趨勢(shì)?!蓖鯉r飛表示,但電子政務(wù)系統(tǒng)的建設(shè)維護(hù)、政務(wù)數(shù)據(jù)的存儲(chǔ)加工,很多都是委托專(zhuān)業(yè)機(jī)構(gòu)實(shí)施的。
正是基于此,《數(shù)據(jù)安全法》從政務(wù)數(shù)據(jù)安全的層面對(duì)數(shù)據(jù)的收集、安全管理、委托他人存儲(chǔ)和加工以及向他人提供政務(wù)數(shù)據(jù)的行為進(jìn)行了規(guī)范?!皩?duì)政務(wù)數(shù)據(jù)安全與開(kāi)放進(jìn)行了規(guī)定,推動(dòng)了政務(wù)數(shù)據(jù)的開(kāi)放?!崩?lèi)?ài)君強(qiáng)調(diào)。
在具體實(shí)踐層面,政務(wù)數(shù)據(jù)系統(tǒng)建設(shè)和利用時(shí)還涉及政企合作。目前,在智慧城市和政務(wù)數(shù)據(jù)建設(shè)中,有很多政企數(shù)據(jù)融合互通的模式。王巖飛表示,在這方面,政府部門(mén)在政務(wù)數(shù)據(jù)向企業(yè)開(kāi)放時(shí),要明確數(shù)據(jù)權(quán)屬,制定和落實(shí)管控制度,對(duì)于企業(yè)利用政務(wù)數(shù)據(jù)商業(yè)化運(yùn)作的模式要設(shè)置合法合規(guī)性審查,還要嚴(yán)格對(duì)企業(yè)再次轉(zhuǎn)讓共享政務(wù)數(shù)據(jù)進(jìn)行監(jiān)管,避免政務(wù)數(shù)據(jù)開(kāi)放中的違法違規(guī)行為。
“可以考慮推進(jìn)數(shù)據(jù)管理綜合第三方。第三方可以是企業(yè),也可以是政府主導(dǎo)。此舉既可以解決公共數(shù)據(jù)的外部性管理難題,也能將數(shù)據(jù)所有權(quán)和管理權(quán)分離,便于外部監(jiān)管?!北P(pán)和林建議。相比跨機(jī)構(gòu)的監(jiān)管,盤(pán)和林更擔(dān)心數(shù)據(jù)在機(jī)構(gòu)內(nèi)部的“濫用”風(fēng)險(xiǎn)以及相關(guān)監(jiān)管的缺位?!啊稊?shù)據(jù)安全法》更加強(qiáng)調(diào)數(shù)據(jù)的公共性,對(duì)數(shù)據(jù)進(jìn)行分級(jí),對(duì)數(shù)據(jù)使用進(jìn)行監(jiān)管,但數(shù)據(jù)使用在企業(yè)內(nèi)部是比較封閉的狀態(tài),外部監(jiān)管如何滲透到企業(yè)內(nèi)部數(shù)據(jù)使用是一個(gè)難點(diǎn)?!彼麖?qiáng)調(diào)說(shuō)。
讓數(shù)據(jù)為人服務(wù)
《數(shù)據(jù)安全法》絕非一部“冷冰冰的條文”,多可見(jiàn)人性化的規(guī)定。比如《數(shù)據(jù)安全法》第十五條規(guī)定,國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù),應(yīng)當(dāng)充分考慮老年人、殘疾人的需求,避免對(duì)老年人、殘疾人的日常生活造成障礙。
“從政府層面講,此條規(guī)定主要在于保障老年人、殘疾人平等地享受公共服務(wù),一方面可見(jiàn)立法者重視平等、公平,另一方面也體現(xiàn)了人性立法。”王巖飛表示,其實(shí)不僅是公共服務(wù)領(lǐng)域,當(dāng)前,國(guó)家在推行信息化建設(shè),各地均在建設(shè)智慧城市,商業(yè)環(huán)節(jié)中互聯(lián)網(wǎng)化程度越來(lái)越高,在商業(yè)環(huán)節(jié)中杜絕一刀切的信息化,考慮老年人、殘疾人以及落后地區(qū)群眾的基本條件和特點(diǎn)也有必要?!袄?,一是不能強(qiáng)制使用信息化產(chǎn)品,比如餐飲消費(fèi)環(huán)節(jié)中不能強(qiáng)制掃碼點(diǎn)餐,不能強(qiáng)制網(wǎng)絡(luò)支付等等;二是在產(chǎn)品設(shè)計(jì)時(shí)應(yīng)考慮老年人、殘疾人等的特點(diǎn),針對(duì)特點(diǎn)設(shè)計(jì)產(chǎn)品或者產(chǎn)品中的服務(wù)技術(shù)?!彼忉屨f(shuō)。
與顯性的“適老設(shè)計(jì)”同樣重要的是一些隱形的規(guī)則?!稊?shù)據(jù)安全法》第八條規(guī)定,開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)遵守法律、法規(guī),尊重社會(huì)公德和倫理。第二十八條規(guī)定,開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù),應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展,增進(jìn)人民福祉,符合社會(huì)公德和倫理?!斑@種合規(guī)不僅包括合法,還包括涉及社會(huì)公德和倫理的問(wèn)題,部分情形混合著違法違規(guī)行為,而部分情形僅是社會(huì)公德和倫理問(wèn)題。比如AI倫理問(wèn)題、大數(shù)據(jù)‘殺熟、消費(fèi)歧視、個(gè)人信息財(cái)產(chǎn)權(quán)益定價(jià)問(wèn)題等。對(duì)于數(shù)據(jù)處理活動(dòng),應(yīng)對(duì)數(shù)據(jù)分析和產(chǎn)品設(shè)計(jì)添加社會(huì)公德和倫理審查環(huán)節(jié),避免投入市場(chǎng)后才發(fā)現(xiàn)違反社會(huì)公德和倫理,《數(shù)據(jù)安全法》對(duì)于社會(huì)公德和倫理的合規(guī)要求,也有利于新興問(wèn)題中的法律適用?!蓖鯉r飛強(qiáng)調(diào)說(shuō)。
當(dāng)然,上述法律在具體執(zhí)行層面還亟待細(xì)則的不斷完善。李?lèi)?ài)君提醒,《數(shù)據(jù)安全法》彌補(bǔ)了我國(guó)有關(guān)“數(shù)據(jù)”為規(guī)范客體的法律空白,但要讓其中的規(guī)范真正發(fā)揮其立法目標(biāo),還要制定具體的標(biāo)準(zhǔn),如重要數(shù)據(jù)的標(biāo)準(zhǔn)、數(shù)據(jù)交易具體規(guī)制、數(shù)據(jù)治理的內(nèi)容等。