中評社北京6月25日電/新一輪科技革命和產業變革正在重塑世界。在這百年未有之大變局的歷史進程中,數據已成為國家的戰略資源、企業的關鍵資產與個體的人格表征。“迎接數字時代,激活數據要素潛能,推進網絡強國建設,加快建設數字經濟、數字社會、數字政府,以數字化轉型整體驅動生產方式、生活方式和治理方式變革”亦已成為“第十四個五年規劃和2035年遠景目標綱要”所繪的宏大願景。在此背景下,第十三屆全國人民代表大會常務委員會於2021年6月10日通過、並將於2021年9月1日起正式施行的《中華人民共和國數據安全法》可謂恰逢其時。
《數據安全法》是數據安全的基礎性法律
經濟參考報發表對外經濟貿易大學數字經濟與法律創新研究中心許可文章表示,毋庸置疑,數據安全是《數據安全法》的核心關切。在七章五十五條中,《數據安全法》聚焦數據安全領域的風險隱患,確立了數據分類分級管理、數據安全審查、數據安全風險評估、監測預警和應急處置等基本制度,以提升國家數據安全保障能力,有效應對數據這一非傳統領域的國家安全風險與挑戰,切實維護國家主權、安全和發展利益。
數據安全是一個複合概念,具有豐富的法律意蘊,其上承《國家安全法》中的“總體國家安全觀”,下連《網絡安全法》中的“數據技術安全”。為此,我們不妨將《數據安全法》中的“數據安全”拆解成“數據自身安全”、“數據自主可控”和“數據宏觀安全”三個層面:所謂“數據自身安全”,即通過身份認證、訪問控制、數據加密、安全管理審計等技術措施以及必要的安全制度,確保數據的保密性、完整性、可用性;所謂“數據自主可控”,即國家對“關係國家安全、國民經濟命脈、重要民生、重大公共利益等數據”的“核心數據”以及“一旦遭到篡改、破壞、洩露或者非法獲取、非法利用,對國家安全、公共利益造成嚴重危害”的其他“重要數據”,通過數據目錄、風險評估、本地化和出境管控等措施,確保國家享有支配力,避免被其他組織或國家非法操縱、監控、竊取和干擾;所謂“數據宏觀安全”,即防控和管理因數據處理活動引發國家安全、公共利益或公民、組織合法權益的威脅。
多層次的數據安全概念及其衍生的數據安全具體制度,為中國數據安全構建了一個體系嚴密的無縫之網。
《數據安全法》是數據領域的基礎性法律
文章分析,2020年6月28日,全國人大常委會法制工作委員會劉俊臣副主任在《關於<中華人民共和國數據安全法(草案)>的說明》中特別點出了“數據安全法作為數據領域基礎性法律”的地位。顯然,僅將《數據安全法》定位於數據安全,不免小覷了它的功能與價值。這一基礎性地位體現在如下諸多方面:
其一,在規範對象上,凡數據收集、存儲、使用、加工、傳輸、提供、公開相關的所有“數據處理活動”,均屬於《數據安全法》調整範圍,並應遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。違反上述義務,竊取或者以其他非法方式獲取數據,以數據處理活動排除、限制競爭的,依法承擔責任。
其二,在規範目的上,《數據安全法》堅持數據安全與數據利用並重,保障數據依法有序自由流動、培育數據交易市場、推進數據基礎設施建設和政務數據開放,充分發揮數據的基礎資源作用和創新引擎作用,發展數字經濟並提升公共服務的智能化水平。此外,在數據鴻溝的背景下,《數據安全法》特別提出應當充分考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成障礙。
其三,在監管主體上,《數據安全法》確立了中央國家安全領導機構統籌協調下“一軸兩翼多級”的監管體制。“一軸”指國家安全機關,“兩翼”指公安機關和網信部門,“多級”既包括工業、電信、交通、金融等行業主管部門,也包括全國各地區、各部門。
其四,在治理理念上,《數據安全法》採取了協同治理的思路,倡導有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作,並通過申明保護個人、組織與數據有關權益,形成了多方參與、激勵相容的“法律、標準、技術”三位一體治理架構。
總之,《數據安全法》是時代的產物,它積極回應了數字時代中國所面臨的重大機遇與挑戰,不但是中國處理數字事務的根本指針和制度基石,也為全球數據治理貢獻了中國智慧和中國方案。
|