提供数据安全立法的中国方案
数据是国家基础性战略资源,数据安全已成为事关国家安全与经济社会发展的重大问题。近日通过的数据安全法,作为数据安全领域的基础性法律,是我国保障数据安全,提升数据安全综合治理体系和治理能力,有效应对数据领域安全风险与挑战的重要立法努力,对于更好发挥数据作为新型生产要素作用,推动数字经济发展以及政务数据资源的开发和利用,意义重大。
传统上,数据安全主要体现为国家机密、军事秘密和商业机密等信息的完整性、保密性和可用性,关键在于不被窃取、篡改或损毁。但随着数字技术的全方位渗透,我国社会反映强烈的“大数据杀熟”、饭圈的“刷量控评”、相关自动驾驶汽车数据搜集等问题,都使得数据安全问题以全新的形态呈现出来。
从传统数据到网络数据,从“小数据”到“大数据”,数据的形态变化与量的积累,带来的是安全问题质的变化。在算力得到极大提升的大数据时代,人工智能等技术的运用,使数据不仅是信息记录或传送的载体,更成为国家基础性战略资源。山脉河流、草木鸟兽、土壤矿产甚至宇宙星辰等大自然的数据可以被轻易搜集和分析;人的基因、虹膜、耳郭、指纹等生物信息,以及位置、阅读习惯、购物、交易、偏好、职业、收入、家庭等社会信息,也都前所未有地易于被搜集和利用。大数据关联分析可以更容易地“大海捞针”,获取国家敏感情报,精准操控舆论。
而另一方面,数据的基础资源和创新引擎作用,能加速形成以创新为主要引领和支撑的数字经济,更好服务经济社会发展;政府数据资源开放,也能在更大程度上推动电子政务发展,提升政府决策、管理、服务的科学性和效率。作为新型生产要素,对大数据的分析还可以助推科技创新,判断商业趋势,实现精准营销,进行地质分析甚至探索太空奥秘。大数据不断驱动科技突破,创新商业模式,催生新型业态,提升经济效率。在数据科技突飞猛进的情况下,欠发展成为最大的不安全。因此,数据安全法充分平衡数据安全和发展,强调提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。而以专章对政务数据安全和利用做出规定,是此次数据安全立法的一个显著特色。
为有效应对境内外数据安全风险,同样有必要建立健全国家数据安全管理制度,完善国家数据安全治理体系。数据安全法坚持总体国家安全观,在规定中要求建立国家数据安全工作协调机制,明确国家数据安全工作协调机制在制定重要数据目录、加强数据安全风险分析预警等方面的统筹协调职能。而且在相关规定中统筹传统安全和非传统安全,协调传统数据安全和新型数据安全,以“任何以电子或者其他方式对信息的记录”重新界定“数据”,不仅关注传统数据安全或者数据自身的安全,而且更加关注数据对个人、组织、社会秩序和公共利益以及国家安全的影响等新型非传统数据安全,大大丰富了数据安全的内涵和层次。
建立健全国家数据安全管理制度和落实数据安全保护义务,是数据安全法最为直接的立法任务。立法中明确要求建立数据分级分类管理制度,对国家核心数据更加严格保护;规定了数据安全风险评估、报告、信息共享、监测预警机制,数据安全应急处置机制,数据安全审查制度和出口管制制度。数据安全法明确了开展数据活动必须遵守的法律和伦理要求,规定了全流程数据安全管理制度,另外还对数据交易中介服务和在线数据处理服务,以及公安机关和国家安全机关因依法履行职责需要调取数据以及境外执法机构调取境内数据时,有关组织和个人的相关义务做了规定。
如果说互联网深刻改变了人类社会,那数据就是信息科技为何拥有如此伟力的密码。数据已经成为科技创新的驱动力,数字经济的新引擎,国家治理能力和治理体系现代化的助推器。数据安全和利用能力,已经成为国家能力矩阵中的重要支撑。因此,美国、欧盟等西方发达社会很早就制定了各自数据安全相关的立法,各国制度竞争十分激烈。一部集中统一的数据安全法,就是我国在各国竞争激烈的数字时代,坚持以人民安全为宗旨,统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展,建立健全数据安全治理体系的中国方案。
(作者:支振锋,系中国社会科学院习近平新时代中国特色社会主义思想研究中心、法学研究所研究员)
(责编:赵超、吕骞)
分享让更多人看到