今年9月1日,《中华人民国数据安全法》(以下简称数据安全法)将正式实施。该法于今年6月10日由第十三届常务委员第29次会议通过。国家颁布数据安全法有什么意义和作用,数据安全法有哪些亮点,如何落实?近期,中国商报·周刊记者采访了相关专家。
“十四五”规划纲要提出,加快数字化发展,建设数字中国。要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字,以数字化转型整体驱动生产方式、生活方式和治理方式变革。数据经济安全问题是数字经济发展的痛点,这是业内专家学者的共识。
“数据已成为新兴的生产要素,是国家基础性和战略性资源,数据安全需求也越发凸显。”中国工程院院士沈昌祥告诉记者,加强对数据安全的不仅关乎每个人、每个组织的利益,而且与经济社会发展和国家安全密切相关,必须全方位保障其安全。
沈昌祥院士认为,数据安全法的出台,将有助于进一步提升国家数据安全保障能力,有助于加强我国应对因数据所引发的国家安全风险与挑战,有助于全面国家主权、安全和发展利益。
中国科学院信息工程研究所二级研究员、第七应用工程部主任李凤华也认为,数据是国家基础性战略资源,数据安全法将数据安全上升到国家安全层面,明确了数据、数据处理、数据安全的范畴,厘清了数据安全防护的主体责任,规范了国家行政主管部门、企业、个人的职责与,为数据安全防护奠定了基础。
“数据安全法作为我国首部与数据安全相关的法律,自2020年6月28日以来经历了三次审议与修改,在此期间持续引发了社会的广泛关注。”上海交通大学网络安全技术研究院院长、教授李建华说,该法的出台标志着我国在数据安全领域的法律空白得以有效填补,我国各行业的数据安全建设工作及监管工作将进入有法可循、有法可依的新时代。
“没有数据安全就没有国家安全。”中国网络空间研究院网络安全研究所副所长、研究员说,数据安全问题已成为关系国家安全和经济社会发展、关系广大人民群众切身利益的重大问题。制定和实施数据安全法,是深入贯彻落实决策部署、国家安全和广大人民群众切身利益的需要,是全面提升国家数据工作化水平的需要,具有十分重要的意义。
“出台数据安全法,是按照部署和贯彻落实总体国家安全观的要求,切实保障国家数据安全,推动大数据等数字技术和实体经济深度融合,促进数字经济发展。”欧阳日辉说。
在中国电子信息产业发展研究院网络安全研究所所长刘权看来,数据已成为与国家安全和国际竞争力紧密关联的一大要素,而数据跨境流动、数据隐私等已成为在数据领域制约他国的一项重要工具。因此,我国在数据安全领域专门立法保障数据安全性迫在眉睫。
“随着数据价值的愈加凸显,数据安全风险与日俱增,为我国的社会安全、经济安全、安全甚至国家安全带来隐患。面对数据安全日益严峻的态势,出台数据安全法着力解决数据安全领域的突出问题、提升我国数据安全治理能力是众望所归。”刘权说。
“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字,以数字化转型整体驱动生产方式、生活方式和治理方式变革,已成为第十四个五年规划和2035年远景目标纲要所绘的宏大愿景。在此背景下,数据安全法的颁布可以说是恰逢其时。”对外经济贸易大学数字经济与法律创新研究中心执行主任许可说。
明确数据定义是数据安全法的第一大亮点。“对于数据安全监管和,数据安全法更多是提纲挈领式做出了制度安排,一些具体细则还有待后续配套法律法规进一步明确。”中国大学知识产权研究中心特约研究员李俊慧认为,数据安全法首次从法律上明确了“数据”的定义。
“数据安全法不但对数据安全主管机构的监管职责进行了明确,而且对数据安全协同治理体系的建立与健全起到了积极的促进作用。”李建华表示,该法对数据范围进行了必要的扩展,有效提升了国家在数据安全方面的保障能力,进而也将使数据在开发、利用、出境以及流动等环节中的安全性得到明显加强,从而切实提高数据利用的价值,同时其也必将为数字经济的发展与创新注入新的原动力。
中国科学院信息工程研究所二级研究员、第七应用工程部主任李凤华认为,从数据全生命周期角度出发,数据安全法明确了数据的收集、存储、使用、加工、传输、提供、公开等环节,为后续的执法检查、标准制定、企业数据安全防护、个益保障等方面指明了方向,并将促进相关技术手段在不同环节的应用。
追求数据安全与引导数字经济发展之间实现动态化平衡,是该法的第二大亮点。“该法聚焦数据安全领域的突出问题,提出数据安全制度、数据安全义务、政务数据安全与等,确保数据活动符合安全要求。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长、正高级工程师黄鹏说。与此同时,该法纳入发展数字经济,推动政务数据利用,利用数据提升公共服务的智能化水平,培育数据交易市场。因此,该法总体上体现了国家统筹发展和安全的基本。
(随着数据价值的愈加凸显,数据安全风险与日俱增,为我国的社会安全、经济安全、安全甚至国家安全带来隐患。专家认为,面对数据安全日益严峻的态势,出台数据安全法着力解决数据安全领域的突出问题、提升我国数据安全治理能力是众望所归。CNSPHOTO提供)
“更加重视数据安全制度的建设。”这是数字安全法的第三大亮点。在黄鹏看来,该法将数据安全制度单独作为一章进行,明确提出数据分类分级制度,确定重要数据具体目录,并提出了核心数据的新概念。通过明确数据安全风险评估、报告、信息共享、监测预警机制、应急处置机制、安全审查制度、出口管制制度等,强化内控制度建设,防控数据安全风险。
加强对国家数据安全工作的统筹,确定行业安全责任、监管与统筹协调的主体,是数据安全法的第四大亮点。帮你看清已婚男人黄鹏告诉记者,该法重新明确了监管职责,确定各地区、各部门的主体责任,由网信部门发挥统筹协调职能,工业、电信、交通、金融等主管部门承担相关行业和领域的监管职责,机关和国家安全机关等承担相关职责范围的监管职责。通过明确国家层面的统筹协调职能,确保后续国家数据安全战略和重大方针政策的有效落地和执行。
“明确提出以数据开发利用和产业发展来促进数据安全的工作方向”是数据安全法的第五大亮点。上海交通大学网络安全技术研究院院长、教授李建华表示,数据安全法在深化数据安全体制与建设、强化数据安全监管制约、深度覆盖全场景的数据安全评估与防护等方面都提出了具体要求,同时对于政务数据共享中的安全机制建设问题以及对于违法犯罪的惩处力度等问题都作出了进一步的强调。
“增加对数据泄露活动危及国家安全的处罚力度”是数据安全法的第六大亮点。“该法增加了对违反国家核心数据管理制度的处罚力度,对危害国家主权、安全和发展利益的,非法向境外提供重要数据的,处以最高1000万元罚款。因此,该法对数据安全风险设置了基本红线,一旦数据泄露事件危及国家安全,将面临巨额罚款。”黄鹏说。
“数据安全法名为安全法,实质上是促进法。”这是中央党校(国家行政学院)部副教授的观点,也是数据安全法的第七大特色亮点。
“安全法是数据安全法之名称,但其本质是以安全为基础和起点,根本目标或者终极目标是为数据作为生产要素能够顺畅加速流通提供底线规范。”说,无论是数据安全法第一条对立法目的的阐明,还是第二章以“数据安全与发展”说明,不仅仅是为了数据安全,更重要的是为了数据安全与平衡发展。
“数据安全首先关系国家安全。”原副部长、国家网信办原副主任陈智敏说。“数据是网络运行的核心载体和关键内容,涉及、经济、外交、军事、科技等方面的数据一旦泄露,容易被恶意利用,对国家安全造成重大危害;如果形成数据垄断和霸权,将出现一系列经济问题。”在陈智敏看来,如何将数据安全法落到实处至关重要。为此,陈智敏提出以下。
“数据安全法落地主体在民。”陈智敏说,在大数据时代,个人的数据权与人格权、财产权同等重要,共同构成的基本。数据权包括数据的知情同意权、修改权、财产权,特别是数据的分配收益权等。
“数据安全法落地主权在国”是陈智敏提出数据安全法如何落地的又一观点。他认为,国家应享有对管理范围内的数据生成、、管理、使用、调控、监管、、评估、审查等。
“企业开发是数据安全法落地的关键。”陈智敏说。数据本来是分散的、孤立的、互不联系的,但通过企业的收集、整理、清晰,可以使之成为有机的链条,成为有使用价值的商品。他:“应当明确企业在数据开发中的权益,数据交易的公平合理,反对不正当竞争,反对数据垄断。”
“共享共用是数据安全法发展的条件。”陈智敏说,“在明确数据公体地位和、国家主权和的基础上,按照社会主义市场经济规律推动数据共享共用。”
针对如何推动数据安全法落地,欧阳日辉:“国家和地方应加快出台数字经济发展规划,加紧出台数据分类分级的可操作性措施,营造数据交易和流通的数字生态,支持更多前沿技术的研发投入并使用到数据领域,组织开展数据安全教育培训。”
刘权,加快制定数据安全法配套法规,以推动法律制度落实到位;探索建立数据确权制度;加强数据国际交流合作,提升数据安全治理国际话语权和规则制定权。
中国移动通信研究院研究员李佳璐,首先,应在、机关层面形成一套统一、严谨的标准,做到对社会公共数据的有效管理,信息安全。其次,要加强对平台企业的治理,要求企业内部建立更加完善的数据安全管理机制,保障企业技术更新与数据管理能力提升相适应。可适当建立惩机制,鼓励企业增强数据治理竞争力,在全社会形成标杆示范效应,营造良好的数据治理。再次,要通过各种渠道普及数据安全基本常识,提升数据安全意识,从源头上防范基本数据泄露问题的发生。
“从目前的司法实践来看,数据的法律问题集中表现为四个方面的盲区。”这是最高副院长贺小荣的观点。
“数据产权归属不清”是数据法律问题面临的第一大盲区。数据已经成为与土地、劳动力、资本、技术并列的生产要素,但数据的产生归属、数据收集者权益的边界、数据收集者的单方删除权等问题,给司法实践带来巨大挑战。
“数据处理者个人隐私”是数据法律问题面临的第二大盲区。民,除非经人明确同意,数据处理者不得利用自然人隐私。贺小荣说,“在大数据应用方面面临着许多障碍,如人脸识别是否个人隐私。当前我国正在制定关于人脸识别的相关司释。”
大数据集中导致“杀熟”,是大数据应用法律问题面临的第三大关隘。贺小荣表示,网络平家的“杀熟”现象严重侵害消费者权益,出现这一现象的深层次原因,主要在于平家长期收集消费者的交易数据并不当利用,但却没有相应的法律。
“当前大数据应用缺乏数据算法合的裁量标准,一旦遇到问题,难以为查清案件基本事实提供依据。”贺小荣说。这也是大数据应用面临的第四律盲区。(记者 洋)