本报记者 金 歆 《 人民日报 》( 2022年12月22日 第 18 版)
江苏省扬州市,民警为市民讲解国家网络安全知识。 |
浙江杭州钱江新城风貌。 |
万物互联、人机交互的时代,网络信息数据安全面临新的挑战,亟须以法律推动更有力的监管。与此同时,数据信息只有保证有序流动,被充分利用,其价值才能有所发挥。因此,在保护信息安全的基础上,如何充分利用数据,也是数据安全领域立法的重要课题。
2021年9月1日,数据安全法正式实施。一年多以来,相关法律得到贯彻落实,地方人大也纷纷制定数据信息领域相关的地方性法规,在进一步保护个人信息、数据安全的同时,助力我国的数据要素市场化改革,保障和促进数字经济的繁荣发展。
全方位保护网络信息数据
王先生下载了一款短视频手机应用,在使用账号登录时,该应用申请获得以下权限:“获得用户公开信息(昵称、头像、地区及性别)”“寻找与你共同使用该应用的好友”,其中前者无法取消勾选。无奈默认勾选后,王先生进入该应用,可他又发现,虽然并未勾选“寻找与你共同使用该应用的好友”,但在应用中仍然显示好友的浏览信息。
“这种行为严重侵害了我的个人信息权益。”于是,王先生将该短视频软件所属公司诉至法院。
根据个人信息保护法,法院审理后认为,王先生“好友关系”以及“地区、性别”等信息,虽不属于隐私,但属于受法律保护的个人信息。
随着个人信息保护领域规则体系的建立,整体规范数据安全的立法也一直被社会期待。2021年6月10日,十三届全国人大常委会第二十九次会议通过《中华人民共和国数据安全法》。
“数据安全法、个人信息保护法等法律互相衔接,配合民法典、刑法、电子商务法等法律中相关条款,再加上地方立法的细化规定,网络信息数据保护形成了全方位的制度体系。”中国信息通信研究院互联网法律研究中心高级研究员杨婕说。
“数据安全立法重在‘安全’二字,尤其注重重要数据和国家核心数据的保护,在范围上覆盖任何以电子或者其他方式对信息的记录。”中国社会科学院法学研究所网络与信息法研究室副主任周辉表示。
一年多以来,一些地方性法规在落实国家上位法的基础上,结合本地实际特点,有针对性地建立了更加具体的数据安全保护制度——《辽宁省大数据发展条例》突出工业数据的分类分级管理和安全防护;《陕西省大数据条例》设专章强调数据安全保障……“国家层面以及各地数据安全立法的逻辑起点和主体内容是数据安全,通过构建科学合理的数据安全制度体系,为数据的开发利用提供了良好的法治环境。”中国政法大学副校长时建中表示。
促进数据信息流通开放共享
李金通是初来深圳的创业者,想提前了解餐饮业的市场情况。这天,他打开电脑,登录“深圳市政府数据开放平台”,各类公共数据清晰地展现在屏幕上。轻点鼠标,选择相应的目录类别,深圳某区餐饮行业某年的总体经营情况很快被李金通下载下来。
“近年来,公共数据对企业和个人的开放做得越来越好,方便了企业经营和个人生活。”李金通感叹。
“开放目录总量2916个,数据项总量3万多项,数据总量12亿余条……”数据安全法颁布实施之后,深圳市政府数据开放平台上公共数据的开放越来越科学、规范、合理。
据了解,数据安全法设立专章明确政务数据的开放与安全,同时规定“国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据”“国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用”。
江苏、山东等地纷纷通过地方立法的形式,破除数据开放共享“壁垒”,促进公共数据的开放与利用。“在地方的数据信息领域立法中,促进数据信息流通是立法的重要亮点之一。”对外经济贸易大学数字经济与法律创新研究中心主任许可介绍。
2021年11月25日,上海数据交易所揭牌成立仪式举行。据了解,上海数交所成立以来,数据产品挂牌已超过100个,挂牌主体涵盖央企、地方国企、民企等各类所有制企业,行业维度涉及交通、金融、能源等领域。
此前,上海市十五届人大常委会审议通过了《上海市数据条例》,其中设立“数据要素市场”专章,明确要求深化数据要素市场化配置改革,制定促进政策,培育公平、开放、有序、诚信的数据要素市场,促进数据要素依法有序流动。
近年来,各地地方立法都将公共数据的开放共享、数据的流通利用作为关注的重点。《浙江省公共数据条例》要求建立公共数据充分共享机制,助力省域治理高效协同;《福建省大数据发展条例》明确应当优先开放与民生密切相关、社会关注度和需求度高的数据……
完善数据信息治理法律体系
不久前,广州警方在执法中发现,当地某驾校在其自建的“驾培平台”系统中存储了学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但对采集的数据没有建立数据安全管理制度和操作规程,也未采取去标识化和加密措施。警方认为,该行为违反了数据安全法相关规定,对该公司依法处以警告并处罚款5万元。
“这个案例表明,数据安全立法绝不仅仅是‘纸上的法律’,它与个人信息保护法一起,在切切实实地解决数据信息安全问题。”西北工业大学公共政策与管理学院副教授韩伟说,但在实践过程中,我们必须要认识到,依靠数据信息立法制度体系解决实际问题时,还有可以进一步完善和细化的地方。
目前,一系列地方立法主要聚焦政府对公众、企业的公共数据开放。“下一步,可以将关注重点放在规范政府对企业的数据调取事由和程序,以及采取市场化方式推动企业对社会的数据共享和开放上。”许可说。
“在当今时代背景下,数据安全立法应体现一种开放的思路,鼓励支持数据信息的合理合法流动,进一步扩大数据的流通利用范围。”中国社会科学院法学研究所研究员支振锋说。
另一方面,监督保障数据跨境流动的安全性可靠性也应是立法关注的重要方面。许可表示:“数据跨境流动是发挥数据价值、提升数据利用效益的重要内容,但一定要以安全可靠为前提,必须及早完善、细化对数据跨境交流的规定,使各项具体规则落地,推动数据合理、有序跨境流动。”
“未来,数据安全与个人信息保护、网络安全等法律法规应当在规制范围、规制手段以及保护客体上进一步合作衔接,相互补充配合,共同规范相关主体活动,为国家、社会以及个人利益的保护构建更加健全的规则体系。”周辉说。