• 2022年05月25日 星期三
    首頁>青記微評 > 正文

    青記觀察丨《數據安全法》:數據風險治理的利器

    2021-10-18 08:20:57

    來源:《青年記者》公眾號   作者:曹開研

    摘要:《數據安全法》的出臺,就數據競爭和保護關鍵問題制定適合我國國情和現狀的規則路徑,成為提升數據風險治理能力的一把利器,將積極促進良好產業發展環境和全球數據治理新秩序的形成。

      近年來,我國大力推動數字技術和實體經濟深度融合,以5G為代表的新一代通信基礎設施從傳輸通道全面升級為數字化賦能的承載基石,數據成為流轉的“黃金”。與此同時,“數據濫用”帶來信息化社會新挑戰、“數據投毒”造成智能化應用新問題、“數據跨境”形成全球化發展新隱憂。一段時間以來,智能網聯汽車特斯拉、移動出行平臺滴滴等均因相關問題遭受調查成為社會熱點話題。數據安全問題也從傳統狹義的數據本身可用性提升到了更廣泛的國家安全的高度。在此背景下,旨在面向數據安全新要求,貫徹風險防治新理念,構建數據治理新秩序的《中華人民共和國數據安全法》(簡稱《數據安全法》)于6月10日第十三屆全國人民代表大會常務委員會第二十九次會議通過,并于9月1日正式施行,將成為新形勢下我國數據風險治理的一把利器。

      保障數據安全是新形勢下立法迫切需求

      1.數據作為信息型要素對于經濟的重要性凸顯。2020年4月,中共中央、國務院在《關于構建更加完善的要素市場化配置體制機制的意見》中,首次明確數據成為繼土地、勞動力、資本、技術之后的第五大生產要素,并提出要全面加快培育數據要素市場,推進政府數據開放共享,提升社會數據資源價值,加強數據資源整合和安全保護。這份中央文件將數據的價值和產業應用推到一個新的戰略高度。在我國經濟高質量轉型發展中,數據作為信息型要素對于經濟的重要性愈發凸顯,數字經濟新風口不斷誕生。特別是當下,新冠肺炎疫情對全球的影響仍在蔓延,世界政治經濟格局深度調整,數字經濟已經成為實現經濟復蘇、推動可持續發展的關鍵之舉,成為有效推動經濟高質量發展的新動能和新引擎。

      2.數據治理從專項行動走向專門立法。我國大數據戰略的實施促進了技術與創新應用活躍,產生和集聚了類型豐富多樣、應用價值不斷提升的海量網絡數據,成為數字經濟發展的關鍵生產要素。與此同時,數據過度采集濫用、非法交易及用戶數據泄露等數據安全問題日益凸顯。網信、工信等部門針對互聯網領域和電信領域等數據安全問題,多次開展專項行動。通過集中行動,進行數據安全合規性評估,及時消除數據企業重大數據泄露、濫用等安全隱患,逐步建立數據安全風險評估、數據安全事件通報處置等制度,為立法工作提供了基礎性條件。2021年以來,工信部重點針對數據安全威脅和用戶權益侵犯等問題,啟動為期6個月的專項整治行動。最近,國家網信辦連續發布對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”實施網絡審查的公告,網絡安全法規開始走向司法實踐。同時,一系列新問題的產生倒逼數據安全專門性、行業性法規條例加速出臺。

      3.數據安全法規體系在實踐中成熟。2015年頒布的《中華人民共和國國家安全法》明確提出“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”,將數據安全納入國家安全范疇。2016年頒布的《中華人民共和國網絡安全法》(簡稱《網絡安全法》)著眼于網絡安全整體發展和網絡空間主權維護,進一步提出“鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放”。近兩年來,基礎性和專項性法規“成熟一個就推出一個”,形成數據安全領域法律規定頒布的密集期?!毒W絡安全法》《數據安全法》與2021年8月20日全國人大常委會審議通過,將于2021年11月1日施行的《中華人民共和國個人信息保護法》(簡稱《個人信息保護法》)一起,成為護航產業的“三駕馬車”,三部法律既為我國數字產業發展提供基本遵循,又及時回應當下社會關注度較高的數據跨境流動、大數據殺熟、算法推送、數據信息歸屬等問題。其中,《數據安全法》在數據安全與發展、數據保護與義務、數據開放與共享等總體原則和框架上與《網絡安全法》《個人信息保護法》形成有效銜接,更聚焦數據處理活動及安全監管,就數據競爭和保護等關鍵問題,制定適合我國國情和現狀的數據保護路徑,成為促進行業發展,提升數據風險治理能力的一把利器。與此同時,一批涉及數據安全領域專門性的條例辦法也積極醞釀出臺,《網絡安全審查辦法(修訂草案征求意見稿)》于2021年7月向社會公開征集意見,《汽車數據安全管理若干規定(試行)》于2021年7月審議通過,《關鍵信息基礎設施保護條例》于2021年8月頒布,數據安全國家整體法律框架日趨完備。

      《數據安全法》構建新形勢下數據治理新秩序

      1.建立“安全開放”的數據產業環境。我國互聯網產業發展長期處于相對寬松的環境中,這既有利于新技術的創新運用、產業模式的多元化探索,也容易造成行業發展的各種亂象。數據產業在高速增長過程中,針對數據的安全威脅與日俱增,“應用安全”與“數據安全”并行,“注重開放”與“注重保護”并重成為業界共識?!稊祿踩ā返氖┬?,是我國提升數據治理能力邁出的重要一步,既充分體現了我國支持數字經濟發展的決心,又進一步夯實了“安全中保發展、發展中促安全”的產業發展路徑?!稊祿踩ā访鞔_中央國家安全領導機構負責國家數據安全的決策和議事協調,統籌協調國家數據安全的重大事項和重要工作,各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。這改變了數據治理部門分散交叉,政出多門的分散局面。在統一協調下,明確數據收集、存儲、使用、加工、傳輸、提供、公開各環節的監管要求。制度的明晰有利于建立“安全開放”的產業發展環境。在保護個人、組織的數據權益下,鼓勵數據合理利用、有序流動,促進以數據為關鍵要素的數字經濟發展。在此基礎上也為一些面向前沿的安全產業提供新風口。比如,隨著數據領域監管趨嚴,為當下日漸走紅的隱私計算(隱私計算是面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄露代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統)、聯邦學習(一個機器學習框架,能有效幫助多個機構在滿足用戶隱私保護、數據安全和政府法規的要求下,進行數據使用和機器學習建模)等前沿數據加密傳輸技術提供了發展機會,這些新技術將廣泛用于新基建項目的建設,為數據流轉交易提供重要保障。當然,在扎緊制度籠子的同時,一些涉境內外數字化公司必然在數據合規方面付出相應的成本,而法律的價值也在于建立公平公正的賽道,防止無序競爭環境下“劣幣驅逐良幣”現象的發生,使合法合規的公司能夠不斷釋放發展潛力,促進全社會實現數據要素增值和財富價值正向積累。

      2.形成“分級分類”的數據保護體系。《數據安全法》中,分類分級和自上而下是數據分類保護的一個基本思路,在重要數據基礎上新增重要程度和保護等級更高的“國家核心數據”,明確對其實施更加嚴格的制度化管理,劃定“核心數據”安全監管紅線。此外,《數據安全法》規定,“國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類保護”。在此規定中我們可以看到,以數據可能產生的社會危害性為尺度,對數據的重要等級進行分類,與之前出臺的行業性數據分類標準保持了監管思路的一致性。但是,此次《數據安全法》與之前法律要求的被規范主體開展數據分級分類不同,首先明確從國家層面,自上而下建立數據分類保護制度,即“國家建立數據分類分級保護制度”。這有利于從國家層面對數據安全性進行整體分類統籌,形成科學制定數據分類保護方法的數據安全治理體系,深化全流程數據安全評估與監管。此外,對于常規性的惡意程序、安全漏洞、拒絕服務攻擊等形成規范性的應急預案和制度,《數據安全法》規定,“在開展數據活動時應當加強風險監測,發現數據安全缺陷、漏洞風險時,應當采取補救措施;發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關主管部門報告”。該規定與《國家網絡安全事件應急預案》形成有效銜接,并在分級分類保護基礎上,對數據安全相應處置進行了規范。

      3.倡導“互惠公平”的數據治理秩序。隨著跨境數據流轉的增多和其價值的體現,美國及歐洲一些國家通過制定本國數據安全法,將執法邊界延展到海外與其相關的企業,“長臂管轄”成為所謂保護自身利益,鞏固國家數據主權的重要手段。近年來,美國通過《反海外腐敗法》及一攬子出口管制法律規定對我國數據企業進行干預,加強對國際數據市場的管控;歐盟則通過《通用數據保護條例》實施域外管轄等。2020年8月,美國政府擴大所謂“干凈網絡”計劃,指責總部位于中國的微信海外版WeChat和抖音海外版TikTok對“美國公民個人數據安全構成重大威脅”,試圖禁止美國公民下載這兩款軟件,由于在法庭受阻,該禁令未能實施,但2021年6月,美國總統拜登再次簽署政令,要求對來自中國等外國對手的應用程序構成的安全風險進行評估。為應對全球數據競爭的現實,合法保護我國數字企業的發展利益,促進公平互惠國際治理新秩序形成,《數據安全法》首次明確數據管轄的域外效力,應用范圍延展到了境外企業在我國境內開展的數據處理活動。值得注意的是,《數據安全法》中對“長臂管轄”做出了防御性的規定,提出經主管機關批準,針對可能的域外法律適用所導致的管轄沖突及其所涉的跨境證據調取問題,提出數據安全層面的法律要求。在我國境內進行數據處理活動,且數據存儲于境內的組織和個人都受該條款約束。這優化了數據出境規則,規定了數據領域下的反制裁措施,即任何國家或者地區在數據和數據開發利用技術等有關的投資、貿易等方面對我國采取歧視性禁止、限制或者其他類似措施的,可以根據實際情況對該國家或者地區對等采取措施,為我國依法反制外國歧視性限制措施提供了有力支撐。

      相關問題與建議

      1.數據確權等優先重要問題的解決。數據確權成為優先級高但完成難度較大的一環。隱私保護、數據確權、數據交易、數據壟斷等議題將成為未來各地方數據立法和司法過程中的焦點。2020年,深圳市公布《深圳特區數據條例(征求意見稿)》,積極探索數據化時代地方政府治理的法律規章,其中在設立“數據權”方面進行了探索,明確公共數據作為新型國有資產,設立數據工作委員會建立相關決策協調機制等。但該條例也存在數據主體權利模糊沖突等問題,上述條例仍在審議過程中。隨著司法討論的深入,如何構建起一個“開發在企業、共享在社會、主體在公民、主權在國家”的數據權屬與保障機制成為業界和社會共識,也是未來急需解決的問題之一。

      2.實施細則的配套及關聯法律的銜接。《數據安全法》的出臺,遵循了基礎性法律把握總體性、原則性問題的規律,但在一些實施細則方面未有深入細致的規定。比如,《數據安全法》第三章中提出建立重要數據分級分類和重要數據目錄,建立特定場景下數據出口管制制度,建立數據安全風險預警和應急處理機制,第五章中提出政務數據的安全與開放等,對于這些具體制度來說,需要相關部門在《數據安全法》總體要求下,結合部門職能,相互協調配合,建立有操作性,可以實施落地的制度。另外,《數據安全法》中涉及的數字交易的種種規定,在與其相關的《民法》《反不正當競爭法》等民事和商事法律制度中,需要配套推進,厘清法律關系,明確適用場景。

      3.國際標準推進和倡議的協同。為攜手打造開放、公平、公正、非歧視的數字發展環境,我國提出《全球數據安全倡議》,希望以此為基礎,探討制定全球數字治理規則?!稊祿踩ā返某雠_實施體現了我國數據治理的立法主張。我國應以建立全球網絡空間命運共同體為目標,推動數據領域國際組織建設,促進跨境數據傳輸規范統一。另外值得注意的是,面對國際數據競爭以及數據主權化的浪潮,各國大規模數據中心建設造成巨大能源消耗,對全球碳中和目標的實現帶來巨大挑戰,這些都需要我們在實踐中進一步攜手探索解決之道。

     ?。ㄗ髡邽閲一ヂ摼W應急中心副研究員、中國互聯網協會青年專家)

      【文章刊于《青年記者》2021年第17期;原標題為:《數據安全法》:新形勢下數據風險治理的利器及實施展望】

    來源:《青年記者》公眾號

    編輯:小青

    激情五月婷婷
  • <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>