《数据安全法》明确提出在数据流通中构建数据分类分级保护制度,提出要建立数据安全风险评估、报告、信息共享和监测预警机制,构建数据安全应急处置机制和国家数据安全审查制度,为增强我国数据安全领域的风险发现和抵御、处置能力提供了坚实制度保障。
《数据安全法》自9月1日起正式施行,我国数据安全治理领域进入有法可依新阶段。
近年来,伴随着数字化技术与实体经济深度融合向纵深发展,共享经济、在线教育、网络购物、远程办公、智慧医疗等新模式新业态蓬勃兴起,数据日益成为关系到我国经济结构转型升级和治理模式优化的关键要素。然而,数据开发利用背后隐藏的安全风险却不容小觑。数据泄露、过度采集、非法交易等乱象,不仅严重威胁人们的人身财产安全,阻碍产业的“数智化”进程,还有可能危及国家安全。
《数据安全法》的出台可谓是正逢其时,意义重大。一方面,遵循总体国家安全观的指引,《数据安全法》在明确“数据”“数据处理”以及“数据安全”概念的基础上,树立了统筹发展与安全、推动数据安全多元共治的基本理念,从宏观层面搭建了我国数据安全治理的总体框架,为数据行业发展和推进国家大数据战略奠定了良好的法治基础。另一方面,在具体的制度构建上,《数据安全法》展现出了诸多亮点,有力回应了数据安全领域的突出问题和规制需求。
数据本身具有可共享性、可流动性和低复制成本性等特征。这导致现实中一旦发生数据泄露等数据安全事件,事态蔓延将非常迅速。在此情形下,《数据安全法》明确提出在数据流通中构建数据分类分级保护制度,提出要建立数据安全风险评估、报告、信息共享和监测预警机制,构建数据安全应急处置机制和国家数据安全审查制度,为增强我国数据安全领域的风险发现和抵御、处置能力提供了坚实制度保障。
作为我国数据安全领域首部基础性、综合性的立法,《数据安全法》从法律文本迈向法律实践,需要从完善配套制度、鼓励学术研究、加强职业道德建设、健全社会监督机制等多个方面协同发力。
一是以完善配套制度增强立法可操作性。应进一步细化数据安全立法的相关规定,尽快制定相应的配套实施条例和办法、指南,明确数据分类分级保护、数据安全风险评估、数据安全应急处置机制等方面的条件、标准和程序。创新监管方式,将数据安全监管与社会信用体系建设联合起来。
二是鼓励学术研究深入行业前沿领域。针对数据权属、数据交易、数据垄断、数据跨境流通、数字税等重点问题,可考虑通过加强学术创新联合平台建设、鼓励跨学科开展制度难题联合攻关、设立专项课题等方式,逐步引导学术研究与社会热点问题相对接,增强学术研究对数据安全治理的支撑作用。同时,也要加快学科建设改革步伐,支持鼓励交叉融合学科发展,创新法学人才培养机制,为推进数据安全治理工作提供理论指引和人才保障。
三是加强数据从业人员职业伦理道德建设。面对大数据、人工智能、生物识别等技术带来的数据处理活动失范问题,建立健全数据伦理制度很有必要。借鉴有关经验,加强数据保护方面的伦理建设,须建立健全数据伦理规则框架和问责机制,引导数据、算法技术开发人员和科技企业确立包括“尊重公民隐私权益”“重视数据安全风险”“践行知情同意理念”“关注数据权利平等”等在内的价值理念,增强数据从业人员对数据处理活动法律风险的敏感性。
四是健全数据安全治理领域的社会监督机制。