|
TrustWallet官方网址
TrustWallet钱包最新版本下载 《数据安全法》护航中国数字经济腾飞
|
|
发布日期:2025-05-02 16:12 点击次数:165
|
当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。经过三次审议,十三届全国人大常委会第二十九次会议日前通过了《数据安全法》。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,并将于今年9月1日起施行。为什么此时要出台数据安全法?当前我国数据安全面临哪些难点、痛点?《数据安全法》如何才能落到实处,保护中国的数据安全以及消费者最关心的个人信息安全? 嘉宾 欧阳日辉 中央财经大学中国互联网经济研究院副院长 刘权 中国电子信息产业发展研究院网络安全研究所所长 李佳璐 中国移动通信研究院研究员 主持人赵姗 数据安全成为经济发展的关键问题 中国经济时报:为什么此时要出台数据安全法? 欧阳日辉:数据是推动经济社会创新发展的关键生产要素,数据安全已成为事关国家安全与经济社会发展的重大问题。出台《数据安全法》,是按照党中央部署和贯彻落实总体国家安全观的要求,切实保障国家数据安全,推动大数据等数字技术和实体经济深度融合,促进数字经济发展。 一是平衡数字经济创新与数据安全的关系。数据与土地、资本、劳动力及技术一起成为数字经济发展的五大基本要素,而且是数字经济发展的关键要素。近年来,各类数据安全事件频发,对个人隐私、网络诈骗、大数据杀熟、企业权益扩展等个人财产安全、经济安全和国家安全提出了挑战。所以,《数据安全法》统筹发展和安全,既关系数字经济的健康、安全、可持续发展,又关系到个人、社会,乃至国家安全。 二是促进数字经济领域的新业态新模式。数字经济是未来的经济形态,如何安全地利用数据促进新业态新模式发展,成为各国抢占数字经济发展制高点的重要举措。促进以数据为关键要素的数字经济发展,是《数据安全法》的价值取向之一。在鼓励数据依法合理有效利用、保障数据依法有序自由流动的前提下,国家实施大数据战略,制定数字经济发展规划,支持数据相关技术研发和商业创新,促进数据安全检测评估、认证等服务的发展,培育数据交易市场,支持采取多种方式培养专业人才等。完善数据安全治理体系,才能发挥数据的基础资源作用和创新引擎作用,进而加快形成以创新为主要引领和支撑的数字经济。 三是《数据安全法》与已有法律法规构建完善的数据制度体系。近年来,我国已制订了《网络安全法》《电子商务法》《民法典》,《数据安全法》积极回应了时下国内外数据竞争和保护的关键问题,与已有法律法规共同构成了具有中国特色的数据领域的法律体系。 四是维护国家安全的需要。维护国家主权、安全和发展利益,是《数据安全法》的目标之一。2020年,我国发出《全球数据安全倡议》,维护全球信息技术产品和服务的供应链开放、安全、稳定,呼吁打造数字命运共同体。确认数据要素地位并优先立法的国家,能够占据国际数据竞争市场高地,《数据安全法》基于国家总体安全观,既切实维护国家主权、安全和发展利益,又探索在全球数据安全、利用安全前提下促进国际合作。 总之,从国家安全、经济安全、经济发展、国际合作等角度,数据安全成为经济发展的关键问题,数据安全已处于非重视不可的关键时期,《数据安全法》出台是顺应形势。 刘权:从国际角度看,数字经济时代,数据已成为人类社会生存和发展的基础性战略资源,深刻影响着国防军事能力、经济运行机制、社会生活方式及国家治理能力,国家之间、企业之间对数据资源的争夺日益激烈。各国政府和企业对数据资源的价值与意义已经形成共识,新一轮大国竞争在很大程度上是通过数据增强全球影响力和主导权。因此,数据安全问题日渐被各国重视。 欧盟、日本、新加坡、新西兰等国家和地区近几年纷纷出台或修订数据保护法,以加强本国或本地区数据安全保护。各国政府对数据安全的认知,已经从传统的个人隐私保护上升到维护国家安全的高度。数据已成为与国家安全和国际竞争力紧密关联的一大要素,而数据跨境流动、数据隐私保护等已成为在数据领域制约他国的一项重要工具。因此,我国在数据安全领域专门立法保障数据安全性迫在眉睫。 从国内角度看,一方面,在数字信息技术日新月异的发展趋势下,数据已成为数字经济发展的核心生产要素,数据安全也日益引起国家高度重视,在我国相继发布的《促进大数据发展行动纲要》(2015)、《科学数据管理办法》(2018)、《关于构建更加完善的要素市场化配置体制机制的意见》(2020)以及“十四五”规划(2021)中,均提出发展数字经济、加快培育发展数据要素市场,应把保障数据安全放在突出位置的重要思想内涵。出台数据安全法是顺应形势。 另一方面,随着数据价值的愈加凸显,数据安全风险与日俱增,为我国的社会安全、经济安全、政治安全甚至国家安全带来隐患。面对数据安全威胁日益严峻的态势,出台数据安全法着力解决数据安全领域的突出问题、提升我国数据安全治理能力是众望所归。 李佳璐:数据安全法的出台既符合国际化的发展趋势,也是我国社会经济高质量发展的必然要求。 从国际来看,随着数字化应用的普及和推广,数据安全泄露带来的风险不断提升,特别是重大跨国性数据犯罪带来的损失与日俱增。目前,全球发达国家和地区如美国、欧盟、日本、韩国,都有相应的数据安全法律规范,数据安全立法保护基本已形成国际惯例。随着万物互联的不断深入,跨境数据流动也会更加频繁,因此必须尽快完善我国相关法律法规,以维护企业和个人的信息安全。 从国内发展来看,近年来,数字经济对GDP贡献率不断提升,数字经济占GDP的比重从2005年的14.2%提升至2019年36.2%,产业数字化和数字产业化为社会经济发展增添了新的动力。特别是在全球新冠肺炎疫情期间,数字经济在拉动内需、促进就业等方面表现突出,展现了其作为新生产要素拉动社会主义市场经济发展的重要地位,因此维护数据安全能够有效保障社会经济的健康发展。同时,“十四五”规划也明确提出“加快推进数据安全、个人信息保护等领域基础性立法”,《数据安全法》的出台更加符合国家战略要求。 数据安全问题集中表现在四个方面 中国经济时报:由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重困境。当前我国数据安全面临哪些难点、痛点? 欧阳日辉:从数据经济发展来看,数据安全问题集中表现在以下四方面。 一是数据确权是任务最艰巨的问题。明确数据产权或权属问题,即明确个人数据、公共数据、国家数据、数据要素市场主体的数据权,是数据交易的前提。没有明确的产权界定,数据的流通和交易无从谈起。目前,我国法律关于数据产权的规定仍为原则性规定,数据产权规则不清晰,可能会导致多方数据主体之间的利益冲突,必须建立健全数据产权的细化标准规范和规则。 二是数据定价是最复杂的问题。数据必然会成为可进行交易的商品、必不可少的生产要素与资产,但数据资产的确权和定价的研究刚刚起步。在数据的交易过程中,数据价格的生成机制应该根据其交易模式来设计,但数据究竟能给使用者带来多大的回报,具有很强的不确定性,采用现有的直接法和比较法进行资产评估,都存在缺陷。 三是数据利用监管是最敏感的问题。民法典规定,除非经权利人明确同意,数据处理者不得利用自然人隐私。数据在采集、使用和存储全生命周期中,如何有效保护个人隐私问题、消除大数据“杀熟”、防范数据泄露风险、解决数据流转的监测和溯源问题,都是数据拥有者担心的问题。 四是数据要素收益分配是最核心的问题。理论上说,数据资本可以为企业创造价值,数据要素变成要素资本应该按贡献程度参与收益分配,一种合理的产权安排应该产生最优的激励效果,进而让资源得到最有效率的配置和使用。但是,数据作为生产要素参与分配的制度框架、法律规范和操作流程的理论研究和实践探索刚刚起步。 刘权:第一,数据贩卖侵害个人隐私问题。目前,数据贩卖已成为大数据产业的灰色地带。数据贩卖通常有三种情况,一是外部攻击者利用爬虫等技术窃取并倒卖个人数据;二是“内鬼”倒卖个人数据,成为非法数据交易链源头;三是平台之间实施暗箱操作,通过数据兜售进行数据商业变现。在数据价值利益的驱动下,数据贩卖产业链使个人隐私安全面临挑战。 第二,互联网平台企业滥采滥用个人信息并实施数据垄断问题。随着数据安全内涵的延伸和扩大,除了机密性、完整性和可用性等数据本身的安全之外,对数据合法合规地进行收集使用也成为了数据安全的重要组成部分。当前,由于互联网平台企业的业务大都由数据驱动,imtoken钱包官方网站商业推广、精准营销、产品迭代等均依赖对数据的海量收集和开发利用,
imtoken官网数据成为了平台企业发展和盈利的核心引擎。基于数据收集使用创新商业营收模式、实现利益最大化,成为了各个平台企业追逐的商业目标,由此也引发了个人信息滥采滥用、数据垄断等数据安全风险。例如,移动应用强制授权、过度索权等,用户个人信息自主权丧失;基于数据垄断优势进行“二选一”“大数据杀熟”等,侵犯消费者权益。 第三,数据权属争议大,数据产权难确立问题。数据产权建设是数据安全治理的基础部分,也是数字经济健康有序发展的必要条件,“十四五”规划纲要中明确提出要加快建立健全数据资源产权基础制度和标准规范。然而,由于数据的类型复杂、边界模糊、性质多样,数据相关权利体系复杂甚至冲突,导致数据产权确立困难。数据产权未确立、数据权利边界不明晰、数据利益分配模式存在缺陷等问题,容易引发数据贩卖、数据无序竞争等现象。 李佳璐:从数据本身的特性来看,其属于虚拟世界中存在的要素,在价值实现方式上呈现聚合性等特点,因此在数据的生产、采集、处理和共享等各个环节均有可能出现问题。 我国目前数据安全威胁来自于多方,既有外部攻击带来的直接损失,也有由于数据存储方式不当、流通环境安全系数低、数据隔离上出现重大泄露等带来的额外损失,这就增加了数据治理的深度和广度。同时,随着大数据、云计算、人工智能等新技术新模式的快速应用与革新,造成了技术更新换代与数据安全保护升级的割裂,往往越先进的技术越会在数据安全方面存在不易觉察的漏洞,加之部分企业在数据管理方面一直没有建立规范、严谨的配套流程,增加了数据安全保护的难度。 此外,我国个人社会征信体系仍不完善,在互联网交易方面存在道德风险,及网络钓鱼、信息污染等问题;数据孤岛等问题也在一定程度上增加了维护数据安全的成本,提升了信息、网络犯罪执法难度。 推动法律制度落实到位 中国经济时报:《数据安全法》如何才能落到实处,保护中国的数据安全以及消费者最关心的个人信息安全? 欧阳日辉:今年是“十四五”规划的开局之年,推动《数据安全法》落地应尽快做好以下工作。 一是国家和地方政府加快出台数字经济发展规划。省级以上人民政府既应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划,也要在国家和地方政府的数字经济发展规划中体现数据安全落实的具体措施。 二是加紧出台数据分类分级的可操作性措施。在各行业已进行行业数据分类分级标准制定的基础上,根据《数据安全法》对不同级别数据的采集、传输、使用、删除、销毁做出详细的要求,提高数据分类分级的科学性、合理性以及可验证性。要推动企业做好数据资产盘点和数据分类分级工作,掌握企业数据安全现状,包括数据类型、风险级别、当前安全能力等方面。 三是营造数据交易和流通的数字生态。支持数据和资本结合,推动数据的交易流通、要素化大规模发展。国内目前已有的三十多家数据交易中心或交易所,应该加快探索步伐,大胆创新。 四是支持更多前沿技术的研发投入并使用到数据领域。通过隐私计算技术、人工智能、机器学习、区块链和智能合约等数字技术使用,实现“数据可用不可见”,提高数据分类分级的效率和准确性,保障数据在流通过程中的安全,促进数据的流转和交易。 五是组织开展数据安全教育培训。在政府、行业、企业和社会多个层面,开展不同形式的教育培训工作,从理论、政策、技术、解决方案等不同角度,宣贯《数据安全法》。 刘权:一是加快制定《数据安全法》的配套法规,以推动法律制度落实到位。推动建立个人信息和重要数据备案、数据安全评估、数据安全管理认证、数据开放共享、数据出境安全管理等基本制度,进一步明确政府、平台等主体的数据管理责任。 二是探索建立数据确权制度。以《数据安全法》为重要遵循,在明晰数据分级分类基本原则,各行各业进一步厘清自身行业数据的类型、特征、性质等基础上,探索数据分类确权制度,并探索通过立法对数据产权归属进行界定。 三是加强数据国际交流合作,提升数据安全治理国际话语权和规则制定权。积极参与并推动数字领域国际规则制定和完善,加强国家间数字领域政策协调,推动创新数字领域国际合作机制,增强数据安全治理国际影响力。 李佳璐:维护数据安全要更加重视数据治理,《数据安全法》的出台意味着我国在立法层面有了准则,但准则还需落到实处,切实在企业和公民范围内引起重视,才能提升治理能力和治理水平。因此,要完善我国数据治理体系,首先,应在政府、机关层面形成一套统一、严谨的标准,做到对社会公共数据的有效管理,维护公民信息安全。其次,要加强对平台企业的治理,要求企业内部建立更加完善的数据安全管理机制,保障企业技术更新与数据管理能力提升相适应。政府可适当建立奖惩机制,鼓励企业增强数据治理竞争力,在全社会形成标杆示范效应,营造良好的数据治理环境。最后,要通过各种渠道普及数据安全基本常识,提升公民数据安全保护意识,从源头上防范基本数据泄露问题的发生。 (《中国经济时报》2021-06-22,赵姗) #阅读延伸# 构建全新的数据安全法律保障体系 《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。《数据安全法》从数据安全与发展、数据安全管理制度、数据安全保护义务、政务数据开放多个角度对数据安全保护的义务和相应法律责任进行规定。 《数据安全法》构建起一道全新的数据安全法律保障体系屏障,对提升我国国际竞争力大有裨益。如何把握好数据安全与鼓励数据开发提升公共服务之间的平衡点,实现数据价值释放过程的数据安全均衡治理,需要我们在这个基础上继续探索。 2021年6月10日,历经三审的《中华人民共和国数据安全法》正式通过,并将于今年9月1日实施。作为我国数据安全领域的基本法,《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。 《数据安全法》的出台应时及时 当前世界范围内,各国数据主权意识不断增强,数据日益成为各国争夺的基础性战略资源,利益之所在,亦争端之所在。数据安全治理能力成为国际竞争的关键要素,域外各国以国家安全、商业利益、公民隐私保护等目的推进数据安全立法进程已经纵深化和精细化。欧盟《通用数据保护条例》不仅对欧盟境内数据处理活动作出具体规定,同时也对其他国家数据安全立法产生直接影响,数据安全官、关键数据本地化处理以及跨境数据流动规则等内容成为全球数据立法工作的主要内容。数据安全也构成现代风险社会中全世界共同面对的问题。 此次正式通过的《中华人民共和国数据安全法》可谓正逢其时,作为我国数据安全领域的基本法,《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。《数据安全法》全文共七章五十五条,从数据安全与发展、数据安全管理制度、数据安全保护义务、政务数据开放多个角度对数据安全保护的义务和相应法律责任进行规定。 保障数据安全 与促进数据开发利用并重 从价值定位上来看,该法的出台解决了我国数据安全领域长期没有一个独立且融贯的法律体系问题。《数据安全法》并非一味强调安全,而是秉持安全与发展并重的指导思想,坚持保障数据安全与促进数据开发利用并重的原则。 数据安全并不局限于以数据存储安全为代表的静态数据安全,而是试图构建全生命周期的数据安全理念,即数据处理的所有环节都应当满足正当、合法、有效之要求。这种立法理念的背后彰显我国数据治理模式的动态化、多层次和整体性的基本特征。《数据安全法》创设了风险共治的数据安全治理模式,强调多元主体协作机制在数据安全保护体系中的重要作用,明确了各类法律主体的数据安全保护义务,包括内部与外部的双控制机制、数据安全风险动态评估、监测预警与应急响应以及数据安全交易注意义务,打通数据安全保障义务与网络安全保障义务的内容衔接与体系嵌套。 侧重实现数据自身的安全可控状态 从体系定位上来看,《数据安全法》与《网络安全法》属于同一效力层级的规范性法律文件。数据安全与网络安全这两类立法目标均属于网络空间治理效果不同维度的表述,网络安全侧重网络信息通信服务的持续稳定,数据安全则侧重数据自身的安全可控状态。 此外,《数据安全法》与即将颁布的“个人信息保护法”之间仅在部分内容存在重叠。我国将绝大部分有关个人信息保护的内容留待个人信息保护法解决,不在《数据安全法》中单独规定。 强化国家总体安全观 在体例安排上,《数据安全法》立法目标统筹于国家总体安全观的框架内,与《网络安全法》同属于国家安全和网络空间主权的重要组成部分。 信息技术的发展使得虚拟和现实的边界、国家秘密与非秘密的边界变得日趋模糊,大型互联网企业掌握大量关涉国家经济命脉、社会稳定的核心数据,强化国家总体安全观指导的数据安全治理成为维护国家安全的必然要求。作为确保国家数据安全领域的专门法,《数据安全法》与《网络安全法》共同构成国家数据安全治理体系,更全面地保障国家安全在各行业、各领域有法可依。 以维护动态安全目标为导向 从制度创新来看,《数据安全法》以维护动态安全目标为导向。数据安全的监管具有很强的功能主义属性,讲究令行禁止、精准施效,化解问题。以往部门监管格局存在萧规曹随的问题,因此,《数据安全法》提出建立以中央国家安全领导机构负责的国家数据安全工作协调机制,完善了数据安全协同治理体系,明确了“中央统筹主导,地方行业自治”的框架。 中央层面将由国家安全领导机构领衔负责数据安全工作的重大决策与议事协调,国家安全机构、公安机关、网信部门以及工业、电信、交通、金融等主管部门均有权在各自的职权范围内对数据安全进行监督和管理。 这种制度安排是在充分考量数据安全的整体性与公共部门运作的独立性之间做出的选择。不同的地区和行业部门在长期的发展和专业化过程中,在专业、人员、管理、控制上形成了符合各自部门特点的独立性。数据活动不断发展、迭代与深化,使得数据安全风险更为多样、复杂和多变,《数据安全法》授权地区与行业部门对各自工作中收集和产生的数据及数据安全负责的放权思路,可以有效填补模糊地带、不明之处的数据安全风险防控。但当前的规定仍过于原则,未来行业和地方之间的监管事项上仍然有重叠的可能,“九龙治水”的监管难题仍会持续存在,有待在重要数据目录的构建、数据跨境传输、数据交易制度、政务数据公开与开放等《数据安全法》配套制度中予以解决。 此外,《数据安全法》还专门明确了国家网信部门对网络数据安全和监管工作的统筹协调职能,因而未来国家网信部门将会很快出台专门规制网络数据处理活动的管理细则。 侧重维护数据处理活动中的 公共秩序和国家安全 从规范对象上来看,《数据安全法》所规范的数据类型不仅包括电子数据,亦包括以电子以外的其他形式存在的数据;既包括个人数据、商业数据,亦包括政务数据。 原则上来说,我国的《数据安全法》在确定管辖范围时采取了以属地管辖为原则、以保护管辖为补充的方式,以行为人的行为地即数据处理活动发生地,而非行为主体的身份作为确定管辖权的基准。同时辅之以保护原则,以全面维护国家利益、公共利益、公民和组织的合法权益。 与强调对民事主体的数据权益进行确认和保护的《民法典》不同,《数据安全法》从整体上看侧重从公法角度对数据活动进行规范,侧重维护数据处理活动中的公共秩序和国家安全。同时,更加强调对一般性数据活动的规制,强化了基于国家安全为目的的数据的分级分类管理,在区分重要数据和非重要数据的基础之上,强化对国家核心数据的重点规制,以专章明确了政务数据的安全与开放制度。《数据安全法》搭载了以重要数据为核心的监管制度,充分体现了我国数据治理的分级分类管理和保护原则。 兼顾数据安全保护与创新 从条文构成上来看,《数据安全法》留白了大量倡导性规范的内容,较强的制度弹性能够兼顾数据安全保护与创新。 法律规定了数据技术研究和产品、产业体系培育以及鼓励数据开发提升公共服务条款,体现了国家的温柔底色。国家注重培育、发展数据开发利用和数据安全产品、产业体系。培育、发展一个安全可控、布局合理、可持续发展的产业体系和产品体系,对于数据开发利用和数据安全保障,具有至关重要的关键意义,也是我国数据开发利用和数据安全保障产业做大做强的基本前提和重要标志。 《数据安全法》进一步强化了对弱势群体的特殊保护。技术与人们的日常生活广泛连接,但老年人、残疾人等由于无法使用智能手机导致日常出行举步维艰,将高龄、视障等群体的特殊需求列入国家重点支持的范围之内,充分体现了国家对弱势群体需求的关注。 完善了促进数据跨境流动的制度 从制度特色来看,《数据安全法》完善了促进数据跨境流动的制度规范。在经济和科技全球化的时代背景下,数据的跨境流动将会越来越频繁,支持数据领域国际合作,促进数据跨境流动的国家立场在本法中得到了贯彻落实。由于当前在数据的跨境流动方面并未建立拥有广泛共识的国际规则和标准,我国应当把握机遇积极参与数据安全相关的国际规则和标准的制定,只有基于统一的数据安全的国际规则和标准,数据的跨境自由流动才能实现。 此外,《数据安全法》不仅规制互联网行业,同样对政府相关的数据处理行为提出了很高的要求,对政府的数据处理活动,如档案、统计工作提出了更高要求。政务数据是国家提高管理效能的重要资源,政府履职过程中收集、使用数据的安全合规、数据保密、数据共享以及运行电子政务系统带来的安全问题在本法中被多次重申,这也要求国家机关制定完善的数据安全管理制度、严格的批准程序以应对实践中存在的数据泄露等安全风险。 总的来说,《数据安全法》构建起一道全新的数据安全法律保障体系屏障。这部关乎国家安全的特殊立法对提升我国国际竞争力大有裨益,但如何把握好数据安全与鼓励数据开发提升公共服务之间的平衡点,实现数据价值释放过程的数据安全均衡治理,是下一步值得思考的问题。 (《经济参考报》2021-06-22,赵精武) #相关报道# 《数据安全法》:数字时代的基本法 新一轮科技革命和产业变革正在重塑世界。在这百年未有之大变局的历史进程中,数据已成为国家的战略资源、企业的关键资产与个体的人格表征。“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”亦已成为“第十四个五年规划和2035年远景目标纲要”所绘的宏大愿景。在此背景下,第十三届全国人民代表大会常务委员会于2021年6月10日通过、并将于2021年9月1日起正式施行的《中华人民共和国数据安全法》可谓恰逢其时。 《数据安全法》 是数据安全的基础性法律 毋庸置疑,数据安全是《数据安全法》的核心关切。在七章五十五条中,《数据安全法》聚焦数据安全领域的风险隐患,确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度,以提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。 数据安全是一个复合概念,具有丰富的法律意蕴,其上承《国家安全法》中的“总体国家安全观”,下连《网络安全法》中的“数据技术安全”。为此,我们不妨将《数据安全法》中的“数据安全”拆解成“数据自身安全”、“数据自主可控”和“数据宏观安全”三个层面:所谓“数据自身安全”,即通过身份认证、访问控制、数据加密、安全管理审计等技术措施以及必要的安全制度,确保数据的保密性、完整性、可用性;所谓“数据自主可控”,即国家对“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”的“核心数据”以及“一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益造成严重危害”的其他“重要数据”,通过数据目录、风险评估、本地化和出境管控等措施,确保国家享有支配力,避免被其他组织或国家非法操纵、监控、窃取和干扰;所谓“数据宏观安全”,即防控和管理因数据处理活动引发国家安全、公共利益或公民、组织合法权益的威胁。 多层次的数据安全概念及其衍生的数据安全具体制度,为我国数据安全构建了一个体系严密的无缝之网。 《数据安全法》 是数据领域的基础性法律 2020年6月28日,全国人大常委会法制工作委员会刘俊臣副主任在《关于<中华人民共和国数据安全法(草案)>的说明》中特别点出了“数据安全法作为数据领域基础性法律”的地位。显然,仅将《数据安全法》定位于数据安全,不免小觑了它的功能与价值。这一基础性地位体现在如下诸多方面: 其一,在规范对象上,凡数据收集、存储、使用、加工、传输、提供、公开相关的所有“数据处理活动”,均属于《数据安全法》调整范围,并应遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。违反上述义务,窃取或者以其他非法方式获取数据,以数据处理活动排除、限制竞争的,依法承担责任。 其二,在规范目的上,《数据安全法》坚持数据安全与数据利用并重,保障数据依法有序自由流动、培育数据交易市场、推进数据基础设施建设和政务数据开放,充分发挥数据的基础资源作用和创新引擎作用,发展数字经济并提升公共服务的智能化水平。此外,在数据鸿沟的背景下,《数据安全法》特别提出应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。 其三,在监管主体上,《数据安全法》确立了中央国家安全领导机构统筹协调下“一轴两翼多级”的监管体制。“一轴”指国家安全机关,“两翼”指公安机关和网信部门,“多级”既包括工业、电信、交通、金融等行业主管部门,也包括全国各地区、各部门。 其四,在治理理念上,《数据安全法》采取了协同治理的思路,倡导有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,并通过申明保护个人、组织与数据有关权益,形成了多方参与、激励相容的“法律、标准、技术”三位一体治理架构。 总之,《数据安全法》是时代的产物,它积极回应了数字时代我国所面临的重大机遇与挑战,不但是我国处理数字事务的根本指针和制度基石,也为全球数据治理贡献了中国智慧和中国方案。 (《经济参考报》2021-06-22,对外经济贸易大学数字经济与法律创新研究中心研究员许可)
https://www.ythnjck.com
|
|
|
|
