胡律师:13306647218

国家如何保护数据安全《《数据安全法》护航中国数字经济腾飞》

时间:2021-07-22 17:31:13

《数据安全法》护航中国数字经济腾飞

《数据安全法》护航中国数字经济腾飞

《数据安全法》护航中国数字经济腾飞

当前,数据安全已成为数字经济时代最紧迫的基础安全问题,加强数据安全管理已成为维护国家安全和国家竞争力的战略需要。 经过三次审议,十三届全国人大常委会第二十九次会议日前通过《数据安全法》。 该法是数据领域的基础性法律,也是国家安全领域的重要法律,将于今年9月1日起施行。 为什么要在这个时候制定数据安全法? 当前,中国的数据安全面临着哪些难点、痛点? 《数据安全法》如何保护中国的数据安全和消费者最关心的个人信息安全?

嘉宾

欧阳日辉中央财经大学中国网络经济研究院副院长

刘权中国电子信息产业发展研究院网络安全研究所所长

李佳璐中国移动通信研究院研究员

主持人赵姗

数据安全已成为经济发展的重要问题

中国经济时报:为什么要在这个时候制定数据安全法?

欧阳日辉:数据是推动经济社会创新发展的重要生产要素,数据安全已经成为关系到国家安全和经济社会发展的重大问题。 公布《数据安全法》,是党中央按照部署和贯彻落实整个国家安全保障观的要求,切实保障国家数据安全,推进大数据等数字技术与实体经济的深度融合,促进数字经济的发展。

第一,在数字经济创新与数据安全之间取得平衡。 数据与土地、资本、劳动力、技术一起成为数字经济发展的五大基本要素,而且是数字经济发展的重要因素。 近年来,各种数据安全事件频发,对个人隐私、网络诈骗、大数据熟练、企业权益扩大等个人财产安全、经济安全和国家安全提出了挑战。 因此,《数据安全法》统一发展与安全,不仅关系到数字经济的健康、安全、可持续发展,也关系到个人、社会乃至国家的安全。

二是促进数字经济领域新业态的新模式。 数字经济是未来的经济形态,如何安全利用数据促进新业态新模式的发展已成为各国占据数字经济发展制高点的重要措施。 促进以数据为关键要素的数字经济的发展是《数据安全法》的价值观之一。 在保障数据依法合理有效利用、数据依法有序自由移动的前提下,国家实施大数据战略,制定数字经济发展规划,支持数据相关技术的研发和商业创新,数据安全检测评估认证等服务只有完善数据安全治理体系,才能发挥数据基础资源的作用和创新引擎的作用,加速以创新为主要先导和支撑的数字经济的形成。

三是建立《数据安全法》和现有法律法规及完善的数据制度体系。 近年来,我国已经制定了《网络安全法》《电子商务法》《民法典》,《数据安全法》,积极应对目前国内外数据竞争与保护的关键问题,与现有法律法规共同构成了中国特色数据领域的法律体系。

第四,必须保护国家安全。 维护国家主权、安全、发展的利益是《数据安全法》的目标之一。 2020年,我国推出《全球数据安全倡议》,呼吁维护全球信息技术产品和服务的供应链开放、安全、稳定,构建数字命运共同体。 确认数据要素地位,优先立法的国家,可以占据国际数据竞争市场的高地。 基于《数据安全法》国家整体安全观,探索在切实维护国家主权、安全和发展利益的同时,在全球数据安全、利用安全的前提下促进国际合作。

总之,从国家安全保障、经济安全保障、经济发展、国际合作等角度看,数据安全保障成为经济发展的重要问题,数据安全保障已经处于必须重视的关键时期,《数据安全法》公布的是顺应形势。

刘权(从国际角度看,数字经济时代,数据已经成为人类社会生存和发展的基础性战略资源,深刻影响着国防军事能力、经济运行机制、社会生活方式以及国家治理能力,国家之间、企业之间对数据资源的争夺日益加剧。 各国政府和企业对数据资源的价值和意义已经形成共识,新一轮大国竞争将通过数据加强全球影响力和主导权。 因此,数据安全问题越来越受到各国的重视。

欧盟、日本、新加坡、新西兰等国家和地区近年来制定或修订了数据保护法,以加强本国和地区的数据安全。 各国政府对数据安全的认识已从传统的隐私保护上升到维护国家安全的水平。 数据已成为与国家安全和国际竞争力密切相关的大因素,数据跨境流动、数据隐私保护等已成为数据领域制约其他国家的重要工具。 因此,我国在数据安全领域制定保障数据安全的法律是当务之急。

从国内的角度看,另一方面,在数字信息技术日新月异的发展趋势下,数据已经成为数字经济发展的核心生产要素,数据的安全性也越来越引起国家的高度重视,我国相继发表的《促进大数据发展行动纲要》(2015 )、《科学数据管理办法》(2015 ) 《关于构建更加完善的要素市场化配置体制机制的意见》 ) 2021 )和《十四五(第十四个五年计划)》2021 )中,都提出的制定数据安全法是顺应形势的。

另一方面,随着数据的价值日益凸显,数据安全的风险日益增加,给我国的社会安全、经济安全、政治安全乃至国家安全带来了危险。 面对数据安全威胁日益严峻的情况,制定数据安全法着力解决数据安全领域的突出问题,以期提高我国的数据安全管理能力。

李佳璐:数据安全法的出台符合国际化的发展趋势,也是我国社会经济高质量发展的必然要求。

从国际上看,随着数字化APP的普及和普及,数据安全泄露带来的风险不断增加,特别是重大跨国性数据犯罪造成的损失日益增加。 目前,美国、欧盟、日本、韩国等世界发达国家和地区都有相应的数据安全法律规范,数据安全法律的保护基本形成了国际规则。 随着万物互联互通的发展,跨境数据流也更加频繁,因此为了维护企业和个人的信息安全,必须尽快完善我国的相关法律法规。

从国内发展来看,近年来数字经济对GDP的贡献率不断提高,数字经济占GDP的比重从2005年的14.2%上升到2019年的36.2%,产业数字化和数字产业化为社会经济发展增添了新的动力。 特别是在全球新冠肺炎疫情期间,数字经济在拉动内需、促进就业等方面表现突出,作为其新的生产要素,显示出拉动社会主义市场经济发展的重要地位,因此维护数据安全可以有效保障社会经济的健康发展。 同时,《十四五(十四个五年计划)》明确提出“加快推进数据安全、个人信息保护等领域的基础性立法”,《数据安全法》的出台更符合国家战略的要求。

数据安全问题集中在四个方面

中国经济时报:由于数字技术使数据应用场景和参与主体越来越多样化,数据安全外延不断扩大,数据安全管理面临着多重困境。 当前,中国的数据安全面临着哪些难点、痛点?

欧阳日辉:从数据经济的发展来看,数据安全问题集中体现在以下四个方面。

一个是数据的准确性是任务最困难的问题。 明确数据的所有权或权利问题,即明确个人数据、公共数据、国家数据、数据要素市场主体的数据权,是数据交易的前提。 没有明确的产权定义,谈不上数据流通和交易。 目前,我国法律关于数据产权的规定仍是原则性规定,数据产权规则不明确,可能导致许多数据主体之间的利益冲突,必须建立健全数据产权细分标准规范和规则。

二是数据定价是最复杂的问题。 数据一定会成为可交易的商品、不可缺少的生产要素和资产,但数据资产的确权和定价研究才刚刚开始。 在数据交易过程中,数据价格的生成机制应基于其交易模型进行设计,但数据能给使用者带来多大的回报,存在很强的不确定性,现有的直接法和比较法的资产评估存在缺陷。

三是数据利用管理是最敏感的问题。 民法典规定,未经权利人明确同意,数据处理人不得利用自然人的隐私。 在数据收集、使用、保存的整个生命周期中,如何有效地保护个人隐私问题,消除大数据“熟练”,防范数据泄露的风险,解决数据流监控与跟踪的问题,是数据所有者所担心的。

四是数据要素的收益分配是最核心的问题。 理论上,数据资本可以为企业创造价值,数据要素要成为要素资本就必须根据贡献度参与收益分配,合理的产权配置应该产生最佳的激励效应,从而最有效地配置和使用资源。 但是,数据作为生产要素参与分配的制度框架、法律规范和操作流程的理论研究和实践探索才刚刚开始。

刘权:第一,数据销售是侵犯隐私的问题。 现在,数据销售已经成为大数据产业的灰色地带。 数据销售通常有三种情况,一是外部攻击者利用爬虫等技术窃取和转卖个人数据;二是“内鬼”转卖个人数据,成为非法数据交易链的来源;三是平台之间实施暗箱操作在数据价值利益的驱使下,数据销售产业链挑战隐私安全。

二是互联网平台企业滥用个人信息,实施数据垄断问题。 随着数据安全内涵的扩大和扩大,除机密性、完整性、可用性等数据本身的安全性外,合法合规地收集和使用数据也成为了数据安全的重要组成部分。 目前,互联网平台企业的业务大部分是数据驱动的,因此商业推广、精准营销、产品迭代等依赖于数据的大量收集和开发利用,数据成为平台企业发展和盈利的核心引擎。 在数据收集的基础上使用创新的商业盈利模式,实现利润最大化已成为各平台企业追逐的商业目标,从而也引发了个人信息滥用、数据垄断等数据安全风险。 例如,移动APP强制许可、过度放弃权利等,失去用户个人信息的自主权; 基于数据垄断优势进行“二者择一”、“大数据杀熟”等,侵害消费者权益。

第三,数据权利争议较大,数据产权难以确立。 数据产权建设是数据安全对策的基础部分,也是数字经济健康有序发展的必要条件,《十四五(十四个五年计划)》纲要中明确提出要加快建立健全数据资源产权基础制度和标准规范。 但是,由于数据类型复杂、边界模糊、性质多样,数据相关权利体系复杂、冲突,使得数据产权难以确立。 存在数据所有权未确立、数据权利边界不清晰、数据利润分配模式存在缺陷等问题,容易引起数据销售、数据无序竞争等现象。

李佳璐:从数据本身的特性来看,它是虚拟世界中存在的要素,其价值实现方式呈现聚合性等特征,因此在数据的生产、收集、处理、共享等各个阶段都可能出现问题。

我国目前的数据安全威胁来自很多人,既有外部攻击造成的直接损失,也有数据存储方式不当、流通环境安全系数低、数据隔离发生重大泄漏等造成的额外损失,这增加了数据管理的深度和广度另一方面,随着大数据、云计算、人工智能等新技术新模式的迅速应用和创新,技术转型和数据安全保护升级的割裂,往往越先进的技术在数据安全方面越难以看清的漏洞

另外,我国个人社会征信体系还不完善,网络交易方面存在道德风险和网络钓鱼、信息污染等问题; 数据孤岛等问题也在一定程度上增加了维护数据安全的成本,增加了信息、网络犯罪执法的难度。

推进法律制度的扎根

中国经济时报: 《数据安全法》如何才能落到实处,保护中国的数据安全和消费者最关心的个人信息安全?

欧阳日辉:今年是《十四五(第十四个五年计划)》开局之年,要推进《数据安全法》落地,必须尽快做以下工作。

一是国家和地方政府加快制定数字经济发展规划。 省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展计划,必要时制定数字经济发展计划,同时在国家和地方政府的数字经济发展计划中体现数据安全落实的具体措施。

二是抓紧制定数据分类分级操作性措施。 各行业在已进行行业数据分类分级标准制定的基础上,根据《数据安全法》对不同等级数据的采集、传输、使用、删除、销毁提出详细要求,提高数据分类分级的科学性、合理性和可验证性。 要推动企业做好数据资产盘点和数据分类分级工作,了解企业数据安全的现状,包括数据类型、风险水平、当前的安全能力等。

三是建立数据交易与流通的数字生态。 支持数据与资本的结合,推进数据交易流通、要素化的大规模发展。 目前,国内30多个数据交易中心和交易所必须加快探索步伐,大胆创新。

四是支持更多尖端技术的研发投资,用于数据领域。 通过使用隐私计算技术、人工智能、机器学习、区块链和智能合约等数字技术,实现“数据不可用”,提高数据分类的效率和准确性,保障流通过程中的数据安全,促进数据的移动和交易。

五是组织开展数据安全教育培训。 在政府、行业、企业、社会各个层面,开展不同形式的教育培训,从理论、政策、技术、解决办法等不同角度宣贯《数据安全法》。

刘权(一是加快制定《数据安全法》相关法规,推进法律制度的落实。 推进个人信息和重要数据备案、数据安全评估、数据安全管理认证、数据开放共享、数据出境安全管理等基本制度的建立,更加明确政府、平台等主体的数据管理责任。

二是探索建立数据确权制度。 以《数据安全法》为重要合规性,明确数据分类的基本原则,各行业在进一步明确自身行业数据的类型、特征、性质等的基础上,探索数据分类的可靠性制度,探索立法对数据产权归属的定义。

第三,加强数据国际交流合作,提高数据安全管理方面的国际话语权和规则制定权。 积极参与和推进数字领域国际规则的制定和完善,加强国家间数字领域政策的协调,推进数字领域国际合作机制的创新,加强数据安全防范的国际影响力。

李佳璐:要维护数据安全性,必须更加重视数据管理。 《数据安全法》年的发表意味着我国在立法层面上有标准。 但是,标准必须落到实处,在企业和公民范围内切实引起重视,才能提高管理能力和管理水平。 因此,完善我国的数据管理体系,首先必须在政府、机构层面形成统一严格的标准,实现社会公共数据的有效管理,维护公民信息的安全。 其次,要加强平台企业的管理,就要求在企业内建立更加完善的数据安全管理机制,保障企业适应技术更新和数据管理能力的提高。 政府可以适当建立奖惩机制,鼓励企业加强数据管理竞争力,在全社会形成标杆效应,营造良好的数据管理环境。 最后,要通过各种渠道普及数据安全基本常识,提高市民的数据安全保护意识,从根本上防止基本数据泄露问题的发生。