江蘇省揚州市,民警爲市民講解國家網絡安全知識。 孟德龍攝(影像中國)
萬物互聯、人機交互的時代,網絡信息數據安全面臨新的挑戰,亟須以法律推動更有力的監管。與此同時,數據信息只有保證有序流動,被充分利用,其價值纔能有所發揮。因此,在保護信息安全的基礎上,如何充分利用數據,也是數據安全領域立法的重要課題。
2021年9月1日,數據安全法正式實施。一年多以來,相關法律得到貫徹落實,地方人大也紛紛制定數據信息領域相關的地方性法規,在進一步保護個人信息、數據安全的同時,助力我國的數據要素市場化改革,保障和促進數字經濟的繁榮發展。
全方位保護網絡信息數據
王先生下載了一款短視頻手機應用,在使用賬號登錄時,該應用申請獲得以下權限:“獲得用戶公開信息(暱稱、頭像、地區及性別)”“尋找與你共同使用該應用的好友”,其中前者無法取消勾選。無奈默認勾選後,王先生進入該應用,可他又發現,雖然並未勾選“尋找與你共同使用該應用的好友”,但在應用中仍然顯示好友的瀏覽信息。
“這種行爲嚴重侵害了我的個人信息權益。”於是,王先生將該短視頻軟件所屬公司訴至法院。
根據個人信息保護法,法院審理後認爲,王先生“好友關係”以及“地區、性別”等信息,雖不屬於隱私,但屬於受法律保護的個人信息。
隨着個人信息保護領域規則體系的建立,整體規範數據安全的立法也一直被社會期待。2021年6月10日,十三屆全國人大常委會第二十九次會議通過《中華人民共和國數據安全法》。
“數據安全法、個人信息保護法等法律互相銜接,配合民法典、刑法、電子商務法等法律中相關條款,再加上地方立法的細化規定,網絡信息數據保護形成了全方位的制度體系。”中國信息通信研究院互聯網法律研究中心高級研究員楊婕說。
“數據安全立法重在‘安全’二字,尤其注重重要數據和國家核心數據的保護,在範圍上覆蓋任何以電子或者其他方式對信息的記錄。”中國社會科學院法學研究所網絡與信息法研究室副主任周輝表示。
一年多以來,一些地方性法規在落實國家上位法的基礎上,結合本地實際特點,有針對性地建立了更加具體的數據安全保護制度――《遼寧省大數據發展條例》突出工業數據的分類分級管理和安全防護;《陝西省大數據條例》設專章強調數據安全保障……“國家層面以及各地數據安全立法的邏輯起點和主體內容是數據安全,通過構建科學合理的數據安全制度體系,爲數據的開發利用提供了良好的法治環境。”中國政法大學副校長時建中表示。
促進數據信息流通開放共享
李金通是初來深圳的創業者,想提前瞭解餐飲業的市場情況。這天,他打開電腦,登錄“深圳市政府數據開放平臺”,各類公共數據清晰地展現在屏幕上。輕點鼠標,選擇相應的目錄類別,深圳某區餐飲行業某年的總體經營情況很快被李金通下載下來。
“近年來,公共數據對企業和個人的開放做得越來越好,方便了企業經營和個人生活。”李金通感嘆。
“開放目錄總量2916個,數據項總量3萬多項,數據總量12億餘條……”數據安全法頒佈實施之後,深圳市政府數據開放平臺上公共數據的開放越來越科學、規範、合理。
據瞭解,數據安全法設立專章明確政務數據的開放與安全,同時規定“國家機關應當遵循公正、公平、便民的原則,按照規定及時、準確地公開政務數據”“國家制定政務數據開放目錄,構建統一規範、互聯互通、安全可控的政務數據開放平臺,推動政務數據開放利用”。
江蘇、山東等地紛紛通過地方立法的形式,破除數據開放共享“壁壘”,促進公共數據的開放與利用。“在地方的數據信息領域立法中,促進數據信息流通是立法的重要亮點之一。”對外經濟貿易大學數字經濟與法律創新研究中心主任許可介紹。
2021年11月25日,上海數據交易所揭牌成立儀式舉行。據瞭解,上海數交所成立以來,數據產品掛牌已超過100個,掛牌主體涵蓋央企、地方國企、民企等各類所有制企業,行業維度涉及交通、金融、能源等領域。
此前,上海市十五屆人大常委會審議通過了《上海市數據條例》,其中設立“數據要素市場”專章,明確要求深化數據要素市場化配置改革,制定促進政策,培育公平、開放、有序、誠信的數據要素市場,促進數據要素依法有序流動。
近年來,各地地方立法都將公共數據的開放共享、數據的流通利用作爲關注的重點。《浙江省公共數據條例》要求建立公共數據充分共享機制,助力省域治理高效協同;《福建省大數據發展條例》明確應當優先開放與民生密切相關、社會關注度和需求度高的數據……
完善數據信息治理法律體系
不久前,廣州警方在執法中發現,當地某駕校在其自建的“駕培平臺”系統中存儲了學員的姓名、身份證號、手機號、個人照片等信息1070萬餘條,但對採集的數據沒有建立數據安全管理制度和操作規程,也未採取去標識化和加密措施。警方認爲,該行爲違反了數據安全法相關規定,對該公司依法處以警告並處罰款5萬元。
“這個案例表明,數據安全立法絕不僅僅是‘紙上的法律’,它與個人信息保護法一起,在切切實實地解決數據信息安全問題。”西北工業大學公共政策與管理學院副教授韓偉說,但在實踐過程中,我們必須要認識到,依靠數據信息立法制度體系解決實際問題時,還有可以進一步完善和細化的地方。
目前,一系列地方立法主要聚焦政府對公衆、企業的公共數據開放。“下一步,可以將關注重點放在規範政府對企業的數據調取事由和程序,以及採取市場化方式推動企業對社會的數據共享和開放上。”許可說。
“在當今時代背景下,數據安全立法應體現一種開放的思路,鼓勵支持數據信息的合理合法流動,進一步擴大數據的流通利用範圍。”中國社會科學院法學研究所研究員支振鋒說。
另一方面,監督保障數據跨境流動的安全性可靠性也應是立法關注的重要方面。許可表示:“數據跨境流動是發揮數據價值、提升數據利用效益的重要內容,但一定要以安全可靠爲前提,必須及早完善、細化對數據跨境交流的規定,使各項具體規則落地,推動數據合理、有序跨境流動。”
“未來,數據安全與個人信息保護、網絡安全等法律法規應當在規制範圍、規制手段以及保護客體上進一步合作銜接,相互補充配合,共同規範相關主體活動,爲國家、社會以及個人利益的保護構建更加健全的規則體系。”周輝說。