胡律师:13306647218

如何提高数据安全性?数据安全立法的中国方案

时间:2021-07-11 22:17:42

作者:支振锋

数据是国家的基本战略资源,数据安全已成为关系国家安全和经济社会发展的重大问题。最近通过的《数据安全法》,作为数据安全领域的一部基本法,是保障数据安全、完善数据安全综合治理体系和能力、有效应对数据领域安全风险和挑战的重要立法举措。对于充分发挥数据作为新型生产要素的作用,促进数字经济的发展和政府数据资源的开发利用也具有重要意义。

传统上,数据安全主要体现国家秘密、军事秘密、商业秘密等信息的完整性、保密性和可用性,关键在于不被窃取、篡改、破坏。但随着数字技术的全方位渗透,美国“剑桥分析事件”引发的社交媒体数据对国家政治安全影响的争议,中国社会反响强烈的“大数据杀戮”,饭圈的“刷控评”,以及相关自动驾驶汽车的数据采集,都让数据安全以新的形式出现。

从传统数据到网络数据,从“小数据”到“大数据”,数据的形态变化和积累带来安全问题的质的变化。在计算能力大幅提升的互联网大数据时代,尤其是人工智能技术的应用,数据不仅是信息记录或传输的载体,更是国家的基础性战略资源。山川、植被、鸟兽、土壤矿物甚至宇宙恒星等自然数据都可以轻松采集分析;诸如人类基因、虹膜、耳廓、指纹等生物信息,以及诸如位置、阅读、购物、交易、支付、偏好、职业、收入、家庭等社会信息。也比以往更容易收集和利用。大数据关联分析可以更轻松地“大海捞针”,获取敏感的国家情报,精准操纵舆论。

另一方面,数据的基础资源和创新引擎的作用,可以加速形成以创新为引领和支撑的数字经济,更好地服务经济社会发展;政府数据资源的开放也可以在更大程度上促进电子政务的发展,提升政府决策、管理和服务的科学性和效率。作为一种新的生产要素,大数据的分析还可以促进科技创新,判断商业趋势,实现精准营销,进行地质分析,甚至探索空间奥秘。大数据不断推动科技突破,创新商业模式,推动新业态,提高经济效益。随着数据技术的飞速发展,非开发成为最大的不安全因素。因此,《数据安全法》充分平衡数据安全与发展,强调提升数据安全治理和数据开发利用水平,推动以数据为关键要素的数字经济发展。用专门的一章规定政府数据的安全和利用是这一数据安全立法的一个显著特点。

为了有效应对国内外数据安全风险,还需要建立健全国家数据安全管理体系,完善国家数据安全治理体系。《数据安全法》坚持总体国家安全理念,在条例中要求建立国家数据安全协调机制,明确了国家数据安全协调机制在制定重要数据目录、加强数据安全风险分析预警等方面的总体协调职能。此外,传统安全与非传统安全在相关法规中进行了协调,将“数据”重新定义为“以电子或其他方式记录的任何信息”,既关注传统数据安全或数据本身,也更加关注数据对个人、组织、社会秩序、公共利益和国家安全的影响等新的非传统数据安全,极大地丰富了数据安全的内涵和层次。

建立健全国家数据安全管理体系,落实数据安全保护义务,是《数据安全法》最直接的立法任务。立法明确要求建立数据分类管理制度,更加严格地保护国家核心数据;提供数据安全风险评估、报告、信息共享、监测预警机制、数据安全应急响应机制、数据安全审查制度和出口管制制度。《数据安全法》明确了开展数据活动必须遵守的法律和伦理要求,规定了全流程的数据安全管理制度。此外,还规定了数据交易中介服务和在线数据处理服务,以及公安机关、国家安全机关因依法履行职责需要调取数据,境外执法机构调取境内数据时,相关组织和个人的相关义务。

如果说互联网深刻改变了人类社会,那么数据就是信息技术拥有如此强大密码的原因。数据已成为科技创新的动力、数字经济的新引擎、国家治理能力和治理体系现代化的助推器。数据安全和利用能力已成为国家能力矩阵中的重要支撑。因此,美国、欧盟等西方发达社会很早就制定了自己的数据安全相关立法,各国的系统竞争激烈。一个集中统一的《数据安全法》是中国以人民安全为宗旨,统筹发展和安全,以数据发展和产业发展促进数据安全,以数据安全保障数据发展和产业发展,建立健全国家间竞争激烈的数字时代数据安全治理体系的规划。

(作者系习近平新时代中国特色社会主义研究中心、中国社会科学院法学研究所研究员)

来源:光明网。实时评论频道