数据安全如何落到实处?专家详解数据安全法

近日举行的十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》,这是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。

为何要出台数据安全法?当前我国数据安全面临哪些难点、痛点?数据安全法如何才能切实保护消费者个人信息安全?在日前举办的首届数据法治高峰论坛上,业内人士与专家就此提出意见建议。

“数据安全首先关系国家安全。”公安部副部长、国家网信办原副主任陈智敏认为,数据是网络运行的核心载体和关键内容。涉及政治、经济、外交、军事、科技、生物等方面的敏感数据一旦泄露,容易被恶意利用,对国家安全造成重大危害;如果形成数据垄断和霸权,将出现一系列政治经济问题

其次,关系经济安全。当前电信网络诈骗已成为影响社会治安的突出问题,在部分省市,诈骗案件数量已占据半数刑事案件,破案难度非常大,且破案以后追回赃款难度大,给老百姓造成巨大损失

再次,关系个人安全。一旦大量涉及个人身份、家庭、经济状况、兴趣爱好等公民个人隐私,以及人脸指纹、DNA等不可逆转的生物特征信息被恶意泄露,安全隐患不容小觑。

此外,关系数字经济的健康安全可持续发展。当前,数字经济与实体经济加速融合,数据权属问题更加凸显。只有明确了数据权属关系,才能进一步明确数据的主体边界;明确数据的所有权权利价值,才能合理地进行股权配置、市场交易收益分配

因此,数据安全已处在非重视不可的关键期,数据安全法出台是大势所趋。

近年来,我国已制定了网络安全法、电子商务法、民法典。这些法律与数据安全法一起,构成了具有中国特色的数据领域法律体系。法律要解决的难点,也是消费者和企业、社会关注的痛点。

最高人民法院副院长贺小荣介绍,从目前的司法实践来看,数据的法律问题集中表现在四方面:一是数据产权归属不清。数据已经成为与土地、劳动力、资本、技术并列的生产要素,但数据的产生归属、数据收集者合法权益的边界、数据收集者的单方删除权等问题,给司法实践带来巨大挑战。二是数据处理者侵犯个人隐私。民法典规定,除非经权利人明确同意,数据处理者不得利用自然人隐私,当前我国正在制定关于人脸识别的相关司法解释。三是大数据集中导致“杀熟”。网络平台商家的“杀熟”现象严重侵害消费者合法权益,出现这一现象的深层次原因,主要在于平台商家长期收集消费者的交易数据并不当利用。四是缺乏数据算法合理性裁量标准。一旦遇到问题,难以为查清案件基本事实提供依据。

“我国大数据产业‘十三五’时期年均复合增长率超过30%,2020年产业整体规模超过1万亿元。”工业和信息化部副部长王江平认为,要用发展的眼光来看待数据治理这一全新领域,有一些问题现在是小问题,今后可能会变成大问题。

数据安全法为解决数据安全和权属问题提供了一些重要遵循。但是,实施过程中还有一些具体问题需要进一步确认。

新冠肺炎疫情防控中,大数据发挥了重要作用。”据陈智敏介绍,2020年全国健康码累计使用超过600亿次,助力我国经济社会秩序平稳恢复。然而,如此大规模地收集和使用个人数据,让大量个人数据掌握在社区、物业、企业手中,也存在较大安全隐患。“如何保障公民的合法权益,特别是确保公民指纹、人脸等不可逆转的生物特征信息没有风险,需要从法律法规上来解决。”他说。

宝贵又敏感的数据,到底应该怎么用?陈智敏提了几条落实数据安全法的建议:

一是主体在民。在大数据时代,公民个人的数据权与人格权财产权同等重要,共同构成公民的基本权利。数据权包括数据的知情同意权修改权、财产权,特别是数据的分配收益权等。

二是主权在国。国家应享有对政权管理范围内的数据生成、传播、管理、使用、调控、监管、保护、评估、审查等权利。

三是企业开发。数据本来是分散的、孤立的、互不联系的,但通过企业的收集、整理、清晰,使之成为有机的链条,成为有使用价值的商品。应当明确企业在数据开发中的合法权益,保证数据交易的公平合理,反对不正当竞争,反对数据垄断。

四是共享共用。在明确数据公民主体地位和权利、国家主权和权利的基础上,按照社会主义市场经济规律推动数据共享共用。(记者 佘颖