您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
《數(shù)據(jù)安全法(草案)》保障數(shù)據(jù)安全的三重維度解讀
隨著信息技術(shù)和傳統(tǒng)社會的不斷交融,數(shù)據(jù)呈現(xiàn)出爆發(fā)增長與大量集中的態(tài)勢,其重要性也越發(fā)顯著,2017年12月召開的國家大數(shù)據(jù)戰(zhàn)略學(xué)習(xí)會議上,習(xí)近平總書記強調(diào),“數(shù)據(jù)是新的生產(chǎn)要素,是基礎(chǔ)性資源和戰(zhàn)略性資源,也是重要生產(chǎn)力。” 2019年10月,黨的九屆四中全會正式將數(shù)據(jù)作為生產(chǎn)要素,以堅持和完善社會主義基本經(jīng)濟(jì)制度,推動經(jīng)濟(jì)高質(zhì)量發(fā)展。數(shù)據(jù)對國家安全、經(jīng)濟(jì)發(fā)展、社會治理和人民生活產(chǎn)生深刻影響的同時,其所帶來的數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用、數(shù)據(jù)權(quán)益保護(hù)等問題也日益嚴(yán)峻,針對數(shù)據(jù)的專門法律的出臺在當(dāng)下顯得迫切與必要。2020年7月,《中華人民共和國數(shù)據(jù)安全法(草案)》(以下簡稱《數(shù)據(jù)安全法(草案)》或《草案》)經(jīng)第十三屆全國人大常委會第二十次會議審議后向公眾公開征求意見,《數(shù)據(jù)安全法(草案)》的發(fā)布,將成為國家大數(shù)據(jù)戰(zhàn)略中至關(guān)重要的法制基礎(chǔ),成為數(shù)據(jù)安全保障和數(shù)字經(jīng)濟(jì)發(fā)展領(lǐng)域的重要基石。準(zhǔn)確領(lǐng)會《數(shù)據(jù)安全法(草案)》的深刻內(nèi)涵和功能作用,需要從理論維度、價值維度、制度維度三個層面加以解讀。
一、《數(shù)據(jù)安全法(草案)》的理論維度解讀
1.1 安全保障與開發(fā)利用并重
數(shù)據(jù)價值及其應(yīng)用場景激增的背景下,圍繞數(shù)據(jù)安全的事件風(fēng)波也在不斷增多,保障數(shù)據(jù)安全成為社會的強烈需求,這也是《數(shù)據(jù)安全法(草案)》的立法核心?!恫莅浮返谌龡l規(guī)定,數(shù)據(jù)安全是指通過采取必要措施,保障數(shù)據(jù)得到有效保護(hù)和合法利用,并持續(xù)處于安全狀態(tài)的能力。據(jù)此可以將數(shù)據(jù)安全歸納為兩個方面:一是數(shù)據(jù)自身的安全,即數(shù)據(jù)保持機(jī)密、完整等應(yīng)有特征;二是數(shù)據(jù)保障措施的安全,要求措施的有效和合法等。在強調(diào)數(shù)據(jù)安全的同時,作為一種全新的生產(chǎn)要素,數(shù)據(jù)承載著信息時代下促進(jìn)經(jīng)濟(jì)發(fā)展的使命,對數(shù)據(jù)的開發(fā)利用同樣不容忽視。
對數(shù)據(jù)安全和發(fā)展關(guān)系的正確認(rèn)知,于二者自身而言都具有重要意義。過分強調(diào)數(shù)據(jù)安全將阻礙對數(shù)據(jù)價值的合理利用,降低數(shù)據(jù)的作用與功能發(fā)揮,一味追求數(shù)據(jù)的發(fā)展利益則會誘發(fā)對數(shù)據(jù)的不當(dāng)甚至違法使用,損害數(shù)據(jù)主體權(quán)益?!稊?shù)據(jù)安全法(草案)》第十二條規(guī)定,堅持維護(hù)數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開發(fā)利用并重,以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。從中可以看出,《草案》所追求的是數(shù)據(jù)安全和開發(fā)利用并重的立法目的,在二者動態(tài)平衡與協(xié)同發(fā)展的辯證關(guān)系下,保障數(shù)據(jù)安全治理和數(shù)據(jù)開發(fā)利用。
1.2 境內(nèi)管轄和域外效力齊備
在世界各國針對互聯(lián)網(wǎng)劃定網(wǎng)絡(luò)邊界的趨勢下,數(shù)據(jù)跨境流動帶來的風(fēng)險問題成為各國關(guān)注焦點,數(shù)據(jù)管轄權(quán)是數(shù)據(jù)立法中必須討論的問題。《數(shù)據(jù)安全法(草案)》第二條強調(diào),在本國境內(nèi)所開展的數(shù)據(jù)活動適用本法,這是基于領(lǐng)土的屬地管轄原則在數(shù)據(jù)管轄中的體現(xiàn),有利于實現(xiàn)對境內(nèi)數(shù)據(jù)的管理應(yīng)用和安全保障,也符合國際社會中對本國數(shù)據(jù)管轄的慣常做法。此外,《草案》以國際視野看待數(shù)據(jù)流動,在第十條中規(guī)定積極開展數(shù)據(jù)國際交流合作和國際標(biāo)準(zhǔn)制定,促進(jìn)數(shù)據(jù)跨境安全、自由流動。但在此過程中,對數(shù)據(jù)管轄的域外效力不可或缺。
《數(shù)據(jù)安全法(草案)》第二條中規(guī)定了對境外組織、個人在開展數(shù)據(jù)活動時損害我國國家安全、公共利益或公民、組織合法權(quán)益的行為追究法律責(zé)任?!恫莅浮访鞔_了以保護(hù)管轄原則構(gòu)建數(shù)據(jù)管轄的域外效力,這既是對《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全管理辦法》中只適用于境內(nèi)網(wǎng)絡(luò)活動與數(shù)據(jù)活動的管轄突破,也是對二者“采取措施,監(jiān)測、防御、處置”境外網(wǎng)絡(luò)和安全風(fēng)險與威脅的責(zé)任完善,同時也是對美國屬人管轄原則和歐盟效果原則的積極回應(yīng)。我國以保護(hù)管轄原則制定數(shù)據(jù)管轄的域外效力,更在于追求對數(shù)據(jù)主權(quán)的保護(hù)。
1.3 外部監(jiān)管和自我管理配合
數(shù)據(jù)安全的保障,應(yīng)該明確多監(jiān)管主體的共同參與,同時也需要數(shù)據(jù)主體自我管理的配合,構(gòu)建多元協(xié)作的數(shù)據(jù)安全保障模式。外部監(jiān)管主體承擔(dān)強監(jiān)管責(zé)任,以動態(tài)化和全程化監(jiān)管克服數(shù)據(jù)監(jiān)管的方式難題,以設(shè)置牽頭機(jī)構(gòu)總體協(xié)調(diào)和分行業(yè)、分職能具體監(jiān)管的機(jī)制化解數(shù)據(jù)監(jiān)管的主體矛盾。外部監(jiān)管之外,數(shù)據(jù)活動開展主體對數(shù)據(jù)的自我管理也不可或缺,數(shù)據(jù)活動開展主體對數(shù)據(jù)的特征、功能等內(nèi)容有其內(nèi)部理解,架構(gòu)的內(nèi)部風(fēng)險防控機(jī)制能夠在數(shù)據(jù)安全保障中發(fā)揮基礎(chǔ)性作用。
《數(shù)據(jù)安全法(草案)》中設(shè)定了“一個領(lǐng)導(dǎo)機(jī)構(gòu)、多個監(jiān)管主體”的外部監(jiān)管模式,一個領(lǐng)導(dǎo)機(jī)構(gòu)是指《草案》第六條規(guī)定的中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu),其在數(shù)據(jù)安全工作中發(fā)揮決策和統(tǒng)籌規(guī)劃的領(lǐng)導(dǎo)作用。多個監(jiān)管主體包括工業(yè)、電信等各行業(yè)主管部門承擔(dān)本行業(yè)數(shù)據(jù)監(jiān)管責(zé)任、公安機(jī)關(guān)、國家安全機(jī)關(guān)承擔(dān)職責(zé)范圍內(nèi)數(shù)據(jù)監(jiān)管責(zé)任、網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管責(zé)任。同時,《草案》規(guī)定了各地區(qū)、各部門對工作中產(chǎn)生、匯總、加工的數(shù)據(jù)及數(shù)據(jù)安全負(fù)主體責(zé)任。這是明確數(shù)據(jù)主體的自我管理責(zé)任,以外部監(jiān)管和自我管理的配合,以“有關(guān)部門、行業(yè)組織、企業(yè)、個人等共同參與數(shù)據(jù)安全保護(hù)工作”的數(shù)據(jù)安全協(xié)同治理體系,維護(hù)數(shù)據(jù)安全,促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。
二、《數(shù)據(jù)安全法(草案)》的價值維度解讀
2.1 維護(hù)國家數(shù)據(jù)主權(quán)
國家數(shù)據(jù)主權(quán)作為國家主權(quán)中的網(wǎng)絡(luò)空間主權(quán)的進(jìn)一步延伸,是指一國對其領(lǐng)域范圍內(nèi)所有數(shù)據(jù)享有的最高權(quán)力,包括數(shù)據(jù)的使用管轄權(quán)、自由處置權(quán)、排除危害權(quán)、地位平等權(quán)等。國家數(shù)據(jù)主權(quán)具有兩大屬性,對內(nèi)而言體現(xiàn)為領(lǐng)域內(nèi)數(shù)據(jù)的最高管轄權(quán)力,對外而言則體現(xiàn)為各國數(shù)據(jù)主權(quán)的平等獨立。在數(shù)據(jù)時代,數(shù)據(jù)安全就是國家安全,對國家數(shù)據(jù)主權(quán)的強調(diào),是因為數(shù)據(jù)主權(quán)是國家主權(quán)的組成部分,維護(hù)國家數(shù)據(jù)主權(quán),是數(shù)據(jù)安全和發(fā)展之必須。無數(shù)據(jù)主權(quán)則意味著國家在國際社會上數(shù)據(jù)話語權(quán)的缺失,必將淪為數(shù)據(jù)霸權(quán)主義國家的傀儡,繼而影響該國政治、經(jīng)濟(jì)等領(lǐng)域的主權(quán)安全,可以說危害巨大。
維護(hù)國家數(shù)據(jù)主權(quán),首先需要的就是配置和完善數(shù)據(jù)相關(guān)立法?!稊?shù)據(jù)安全法(草案)》中開篇即明確維護(hù)國家主權(quán)、安全和發(fā)展利益為本法的立法目的,奠定《草案》維護(hù)國家數(shù)據(jù)主權(quán)的任務(wù)和使命?!恫莅浮芬?guī)定的對數(shù)據(jù)境內(nèi)管轄和域外效力,體現(xiàn)了數(shù)據(jù)的管轄權(quán)和排除危害權(quán),規(guī)定的各種關(guān)于數(shù)據(jù)的制度體系,體現(xiàn)了數(shù)據(jù)的自由處置權(quán),規(guī)定的數(shù)據(jù)領(lǐng)域國際交流與合作、數(shù)據(jù)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,體現(xiàn)了數(shù)據(jù)的地位平等權(quán)?!恫莅浮分须m然未就國家數(shù)據(jù)主權(quán)原則作明確鋪陳,但無不體現(xiàn)數(shù)據(jù)主權(quán)原則的屬性和內(nèi)涵。
2.2 保護(hù)合法數(shù)據(jù)權(quán)益
大數(shù)據(jù)時代的到來,被冠以新“石油”之稱的數(shù)據(jù)蘊含著巨大商業(yè)價值,憑借其規(guī)模性、多樣性、價值性、高速性特征,帶給企業(yè)以思維變化與生產(chǎn)變革,成為企業(yè)發(fā)展的重要資產(chǎn),保護(hù)企業(yè)的數(shù)據(jù)權(quán)益是數(shù)據(jù)立法之必須。我國高速發(fā)展的互聯(lián)網(wǎng)企業(yè)在近幾十年中積攢了大量的數(shù)據(jù),一旦出現(xiàn)數(shù)據(jù)安全問題與挑戰(zhàn),將意味著企業(yè)的客戶和市場的流失風(fēng)險,既不利于企業(yè)的經(jīng)營和競爭,也不利于市場的良性發(fā)展。數(shù)據(jù)權(quán)益不僅和企業(yè)相關(guān),也和公民個人密切關(guān)聯(lián),個人數(shù)據(jù)載體之上的個人信息蘊含公民的財產(chǎn)性和人身性權(quán)益,于個人而言,數(shù)據(jù)安全保障的缺失,可能將會造成財產(chǎn)與名譽的雙重?fù)p失。
對《數(shù)據(jù)安全法(草案)》中進(jìn)行全文檢索,共有六項條款明文規(guī)定對“公民、組織的合法(數(shù)據(jù))權(quán)益”的保護(hù),從立法目的、管轄規(guī)定、活動要求、懲罰措施等多方面保護(hù)合法數(shù)據(jù)權(quán)益。尤需注意的是,不論是以“個人信息包含個人數(shù)據(jù)”觀點,還是以“個人數(shù)據(jù)包含個人信息”觀點,亦或是以“個人信息等同個人數(shù)據(jù)”觀點,《草案》對個人數(shù)據(jù)的權(quán)益保護(hù)將與即將出臺的《個人信息保護(hù)法》的保護(hù)都存在重疊,雖然二者對個人信息或數(shù)據(jù)保護(hù)并非零和關(guān)系,但在保護(hù)中通過取舍來把握平衡是兩部法律發(fā)揮功能最大化的關(guān)鍵,在個人信息(數(shù)據(jù))保護(hù)上應(yīng)該將《個人信息保護(hù)法》作為主要規(guī)范,《數(shù)據(jù)安全法》發(fā)揮補充作用。
2.3 促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展
數(shù)字經(jīng)濟(jì)作為經(jīng)濟(jì)運行模式的一次形態(tài)重構(gòu),是指人們通過對數(shù)據(jù)的一系列使用,優(yōu)化社會資源的配置和生產(chǎn),從而實現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展。黨的十九大報告指出,我國經(jīng)濟(jì)已由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段,正處在轉(zhuǎn)變發(fā)展方式、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)換增長動力的攻關(guān)期。在此過渡階段,數(shù)字經(jīng)濟(jì)將作為新的經(jīng)濟(jì)增長點和新動能,發(fā)揮關(guān)鍵作用。據(jù)中國信息通信研究院發(fā)布的白皮書顯示,2019年,我國數(shù)字經(jīng)濟(jì)占GDP總量比重達(dá)36.2%,增速為15.6%。數(shù)據(jù)表明,數(shù)字經(jīng)濟(jì)的重要性進(jìn)一步凸顯。作為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)充當(dāng)“引擎”角色,正是通過對海量數(shù)據(jù)的開發(fā)利用,才得以挖掘數(shù)據(jù)背后的價值,實現(xiàn)傳統(tǒng)行業(yè)的創(chuàng)新,推動數(shù)字經(jīng)濟(jì)的發(fā)展。
數(shù)字經(jīng)濟(jì)的發(fā)展需要數(shù)據(jù)規(guī)則的保障,“安全”是《數(shù)據(jù)安全法(草案)》的名稱,但發(fā)展是安全的目的,《草案》在為數(shù)據(jù)的開發(fā)利用提供底線規(guī)范?!恫莅浮分凶非髷?shù)據(jù)安全和發(fā)展,無論是《草案》第一條對立法目的的闡明,還是“數(shù)據(jù)安全與發(fā)展”的第二章內(nèi)容,都說明加設(shè)在數(shù)據(jù)安全基礎(chǔ)之上的數(shù)據(jù)利用,價值在于促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。通過保障數(shù)據(jù)自由流動、推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、鼓勵支持?jǐn)?shù)據(jù)創(chuàng)新應(yīng)用等具體內(nèi)容,來達(dá)到促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、增進(jìn)人民福祉的目的。
三、《數(shù)據(jù)安全法(草案)》的制度維度解讀
3.1 數(shù)據(jù)分級分類保護(hù)制度
數(shù)據(jù)的龐大體量和快速生成等特征,為數(shù)據(jù)保護(hù)帶來盲目和繁瑣等難題,數(shù)據(jù)分級分類保護(hù)制度的構(gòu)建和應(yīng)用很好地應(yīng)對這一現(xiàn)狀。數(shù)據(jù)分級分類保護(hù)是將數(shù)據(jù)按照類型與級別加以適當(dāng)?shù)谋Wo(hù),從而滿足不同數(shù)據(jù)的保護(hù)需求。數(shù)據(jù)的分類主要取決于數(shù)據(jù)自身的內(nèi)容和保護(hù)的切入點,常見的分類有國家秘密、商業(yè)秘密、個人信息等,基于不同場景相應(yīng)的數(shù)據(jù)可能會被納入不同分類。數(shù)據(jù)的分級是將數(shù)據(jù)按照價值或重要性的不同從而劃分等級,不同級別數(shù)據(jù)的保護(hù)方式和程度有所不同。通過業(yè)務(wù)細(xì)分、主體明確、數(shù)據(jù)歸類、級別判定等流程對數(shù)據(jù)分級分類保護(hù)加以實現(xiàn)。
《數(shù)據(jù)安全法(草案)》十九條中明確規(guī)定了數(shù)據(jù)的分級分類保護(hù)制度,要求國家根據(jù)數(shù)據(jù)的重要程度和危害程度確定數(shù)據(jù)的分級分類保護(hù),并確定地區(qū)、部門和行業(yè)的重要數(shù)據(jù)保護(hù)目錄,對列入目錄的數(shù)據(jù)加以重點保護(hù)。這一制度的構(gòu)建,既是對《網(wǎng)絡(luò)安全法》分級處置網(wǎng)絡(luò)安全事件和我國網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)的承接,也是對證券期貨業(yè)數(shù)據(jù)、工業(yè)數(shù)據(jù)等已有分類分級相關(guān)制度的參考,有助于防控數(shù)據(jù)風(fēng)險、保障數(shù)據(jù)交易、釋放數(shù)據(jù)價值。
3.2 數(shù)據(jù)安全監(jiān)管制度
數(shù)據(jù)價值的逐漸顯現(xiàn),讓針對數(shù)據(jù)的安全問題數(shù)量激增,并不斷呈現(xiàn)復(fù)雜化趨勢。以往立法中,針對網(wǎng)絡(luò)安全的保護(hù)著重于技術(shù)防控,而忽視制度防控,由此導(dǎo)致大量網(wǎng)絡(luò)安全事件內(nèi)控制度不完善而導(dǎo)致。在數(shù)據(jù)安全保護(hù)過程中,既要重視技術(shù)防控,又要著眼于內(nèi)控制度建設(shè),以全面的數(shù)據(jù)監(jiān)管制度體系和切實可行的數(shù)據(jù)保護(hù)操作規(guī)范,落實數(shù)據(jù)安全保護(hù)責(zé)任,推動數(shù)據(jù)安全和發(fā)展的前進(jìn)步伐。
《數(shù)據(jù)安全法(草案)》從國家角度構(gòu)建了一個相對完整的數(shù)據(jù)安全監(jiān)管制度,分布在《草案》各章節(jié)內(nèi)容及主要規(guī)定在第三章“數(shù)據(jù)安全制度”中,組成內(nèi)容上涵蓋事前保護(hù)、事后處理、安全審查、出口管制等多方面,具體包括數(shù)據(jù)安全風(fēng)險評估預(yù)警機(jī)制,通過對數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警起到數(shù)據(jù)安全的事前保護(hù)作用。數(shù)據(jù)安全應(yīng)急處置機(jī)制,發(fā)揮安全事件發(fā)生后的應(yīng)急處理功能。數(shù)據(jù)安全審查制度,賦予國家對影響或者可能影響國家安全的數(shù)據(jù)活動進(jìn)行審查的職責(zé)。出口管制機(jī)制,要求國家對與履行國際義務(wù)和維護(hù)國家安全相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制。
3.3 數(shù)據(jù)交易管理制度
數(shù)據(jù)成為生產(chǎn)要素的地位提升和數(shù)字經(jīng)濟(jì)的快速發(fā)展,要求數(shù)據(jù)交易市場和行為的規(guī)范化。近年來,數(shù)據(jù)交易平臺井噴式涌現(xiàn),數(shù)據(jù)變現(xiàn)能力逐步加強,數(shù)據(jù)交易行為在數(shù)據(jù)流動中比比皆是,同樣數(shù)據(jù)市場的無序競爭也屢見不鮮,這些因素讓數(shù)據(jù)交易充滿變數(shù),高質(zhì)量的數(shù)據(jù)交易難以得到保障。數(shù)據(jù)交易管理制度的建構(gòu)成為破題所在,成為提升數(shù)據(jù)交易服務(wù)質(zhì)量、規(guī)范數(shù)據(jù)交易市場行為、劃分?jǐn)?shù)據(jù)交易主體權(quán)責(zé)、推動數(shù)據(jù)流通安全自由的制度保障。
《數(shù)據(jù)安全法(草案)》中三個方面架構(gòu)數(shù)據(jù)交易管理制度,首先,《草案》十七條規(guī)定:“國家建立健全數(shù)據(jù)交易管理制度,規(guī)范數(shù)據(jù)交易行為,培育數(shù)據(jù)交易市場?!边@是首次肯定數(shù)據(jù)交易活動的法律地位,與2017年習(xí)近平總書記在中共中央政治局第二次集體學(xué)習(xí)并講話中談到的“要制定數(shù)據(jù)資源確權(quán)、開放、流通、交易相關(guān)制度”遙相呼應(yīng)。其次,《草案》三十條對數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)的義務(wù)加以規(guī)定,要求其承擔(dān)審核數(shù)據(jù)來源和交易雙方身份的義務(wù)。最后,《草案》第四十三條規(guī)定了數(shù)據(jù)交易中介機(jī)構(gòu)為履行義務(wù)的法律責(zé)任,通過懲戒手段助力數(shù)據(jù)交易合法合規(guī)。
原文來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心 作者 | 苗運衛(wèi) 董宏偉 (華南理工大學(xué) 國家互聯(lián)網(wǎng)應(yīng)急中心江蘇分中心)