數據安全如何落到實處?專家詳解數據安全法
近日舉行的十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》,這是我國第一部有關數據安全的專門法律,也是國家安全領域的一部重要法律,將於2021年9月1日起施行。
為何要出臺數據安全法?當前我國數據安全面臨哪些難點、痛點?數據安全法如何才能切實保護消費者個人資訊安全?在日前舉辦的首屆數據法治高峰論壇上,業內人士與專家就此提出意見建議。
“數據安全首先關係國家安全。”公安部原副部長、國家網信辦原副主任陳智敏認為,數據是網路運作的核心載體和關鍵內容。涉及政治、經濟、外交、軍事、科技、生物等方面的敏感數據一旦洩露,容易被惡意利用,對國家安全造成重大危害;如果形成數據壟斷和霸權,將出現一系列政治經濟問題。
其次,關係經濟安全。當前電信網路詐騙已成為影響社會治安的突出問題,在部分省市,詐騙案件數量已佔據半數刑事案件,破案難度非常大,且破案以後追回贓款難度大,給老百姓造成巨大損失。
再次,關係個人安全。一旦大量涉及個人身份、家庭、經濟狀況、興趣愛好等公民個人隱私,以及人臉、指紋、DNA等不可逆轉的生物特徵資訊被惡意洩露,安全隱患不容小覷。
此外,關係數字經濟的健康安全可持續發展。當前,數字經濟與實體經濟加速融合,數據權屬問題更加凸顯。只有明確了數據權屬關係,才能進一步明確數據的主體和邊界;明確數據的所有權等權利的價值,才能合理地進行股權配置、市場交易、收益分配。
因此,數據安全已處在非重視不可的關鍵期,數據安全法出臺是大勢所趨。
近年來,我國已制定了網路安全法、電子商務法、民法典。這些法律與數據安全法一起,構成了具有中國特色的數據領域法律體系。法律要解決的難點,也是消費者和企業、社會關注的痛點。
據最高人民法院副院長賀小榮介紹,從目前的司法實踐來看,數據的法律問題集中表現在四方面:一是數據産權歸屬不清。數據已經成為與土地、勞動力、資本、技術並列的生産要素,但數據的産生歸屬、數據收集者合法權益的邊界、數據收集者的單方刪除權等問題,給司法實踐帶來巨大挑戰。二是數據處理者侵犯個人隱私。民法典規定,除非經權利人明確同意,數據處理者不得利用自然人隱私,當前我國正在制定關於人臉識別的相關司法解釋。三是大數據集中導致“殺熟”。網路平臺商家的“殺熟”現象嚴重侵害消費者合法權益,出現這一現象的深層次原因,主要在於平臺商家長期收集消費者的交易數據並不當利用。四是缺乏數據演算法合理性的裁量標準。一旦遇到問題,難以為查清案件基本事實提供依據。
“我國大數據産業‘十三五’時期年均複合增長率超過30%,2020年産業整體規模超過1萬億元。”工業和資訊化部副部長王江平認為,要用發展的眼光來看待數據治理這一全新領域,有一些問題現在是小問題,今後可能會變成大問題。
數據安全法為解決數據安全和權屬問題提供了一些重要遵循。但是,實施過程中還有一些具體問題需要進一步確認。
“新冠肺炎疫情防控中,大數據發揮了重要作用。”據陳智敏介紹,2020年全國健康碼累計使用超過600億次,助力我國經濟社會秩序平穩恢復。然而,如此大規模地收集和使用個人數據,讓大量個人數據掌握在社區、物業、企業手中,也存在較大安全隱患。“如何保障公民的合法權益,特別是確保公民指紋、人臉等不可逆轉的生物特徵資訊沒有風險,需要從法律法規上來解決。”他説。
寶貴又敏感的數據,到底應該怎麼用?陳智敏提了幾條落實數據安全法的建議:
一是主體在民。在大數據時代,公民個人的數據權與人格權、財産權同等重要,共同構成公民的基本權利。數據權包括數據的知情同意權、修改權、財産權,特別是數據的分配收益權等。
二是主權在國。國家應享有對政權管理範圍內的數據生成、傳播、管理、使用、調控、監管、保護、評估、審查等權利。
三是企業開發。數據本來是分散的、孤立的、互不聯繫的,但通過企業的收集、整理、清晰,使之成為有機的鏈條,成為有使用價值的商品。應當明確企業在數據開發中的合法權益,保證數據交易的公平合理,反對不正當競爭,反對數據壟斷。
四是共用共用。在明確數據公民主體地位和權利、國家主權和權利的基礎上,按照社會主義市場經濟規律推動數據共用共用。