热点:为全球数据安全立法贡献中国方案网络法治频道
本篇文章3156字,读完约8分钟
□本报记者陈磊
突然新冠引起的肺炎疫情,成为世界各国制度特征和国家管理能力的极限考验。 其中,新闻技术和网络数据的广泛运用是疫情防控的重要辅助力量,引起了很多关于个人新闻和数据安全的担忧。
但是,无论如何,数据已经成为各国的基础战术资源和生产要素,被称为21世纪的“钻石矿”。 今年6月28日,《中华人民共和国数据安全法(草案)》在十三届全国人民代表大会常务委员会第二十次会议上首次要求审议。 7月初,数据安全法(草案)向社会公众征求意见,征求意见的期限是今年8月16日。
如何理解新闻时代的“数据”? 数据安全法是如何实现数据安全和监督管理的? 如何在数据开发利用与公民、法人的合法权益保护之间取得平衡? 围绕这些问题,法制日报记者与权威专家进行了对话。
会话者
中国社会科学院法学研究所研究员、《网络法治蓝皮书》主编支振锋
《法制日报》记者陈磊
专业立法倾向于全面保护数据安全。
记者:在全世界,网络技术已经发展了半个多世纪,中国的全部功能接入国际网络已经26年了。 我国最高立法机关今年首次审议数据安全法(草案),进行专业的数据安全法必定具有深远的意义。
支振锋:数据是人类社会的产物,是人类记载或记录自然万物、社会生活的结果。 直到网络出现,人类总是生成数据,但只有在网络出现后,才能利用新闻技术收集和记录数据。 可以说新闻技术与经济社会深入交流,促进数据的生成,同时增强了人类收集和记载数据的能力。
现在全球数据呈现出爆炸性的增长、大量集中的优势,严重影响了经济的迅速发展、社会管理、国家管理、人民生活。 因此,为了维持数据安全和保障国家安全而进行数据安全立法是大势所趋。
记者:说到数据安全,社会公众首先考虑的可能是数据泄露问题。 但事实上,这只是数据安全冰山的一角。
支振锋:由于网络的特点,目前除了数据泄露外,网络诈骗、网络黑产、网络攻击等网络犯罪、涉及个人新闻保护和国家经济安全的网络大数据跨界流动、执法机构
为了保护数据安全,世界上许多国家已经制定了专门的立法,在一点国家之间也通过协商形成了促进数据互通的一些规则成果。
记者:从国内外立法来看,有的表现为“数据”,有的表现为“新闻”,例如数据安全法(草案)和正在制定的个人新闻保护法。 如何从法律上理解“数据”和“新闻”的区别和联系?
支振锋:现在很多国家在立法上没有区分“数据”和“新闻”,这也引起了很多争论。 实际上,应该说两者是一个事物的两面,“数据”是“新闻”的形式和载体,“新闻”是“数据”可以表现的副本。 对于特定的场景,两者不太容易分离。
数据安全法(草案)将数据定义为“电子或非电子形式的新闻记录”。 这个定义非常广泛。 从立法的宗旨来看,由于非电子形式的数据与物理形态有关,“跨境自由移动”并不容易,以前通过存档法、保密法、国际执法司法合作机构,处理了相关问题的原则,由数据安全法规定的对
因此,网络安全法的对数数据的定义有可能是“网络数据是指通过网络收集、保存、传输、解决和生成的各种电子数据”。 但是,电子形式的数据类型多样,原则上,电子形式的国家秘密、商业秘密、个人新闻、密码等都是网络数据。
广义上,所有这些类别的数据都在数据安全法的限制范围内。 与现行的保密法、密码法、网络安全法以及全国人民代表大会常务委员会制定的个人新闻保护法等法律不同,专业的数据安全法首先规范重要数据和常规数据。 另外,数据安全法更为基础,国家秘密、个人新闻等其他数据和新闻的立法保护都建立在数据安全法之上。
数据安全很容易履行重大的监督责任
记者:数据安全很重要,但在实践中,作为普通网络客户,普通人对数据安全没有什么直观的认识。
支振锋:如果数据安全没有问题,已经出来了就很重要了。 例如,近年来,华住集团的5亿条个人新闻泄露,470万条12306个网站的数据公开销售给不法分子等数据安全事故频发,“大数据被杀”、名单被印刷等,与各自身体密切的关系
记者:由此认为,要进行数据安全立法,必须将数据安全管理责任变为现实。
支振锋:数据安全立法规范是数据收集、记忆、加工、采用、提供、交易、公开等所有数据活动,这中间涉及多个环节,也涉及不同的主体。
数据安全法不仅要保障数据本身处于完善、可靠、不可篡改的安全状态,而且要保障数据解决活动不妨碍国家社会的安全以及其他公民、组织的合法权益。 数据安全法还需要确定各相关部门、各地区应承担的监督管理责任,特别是网络通信部门承担的统一协调和数据安全相关监督管理工作。 在这个过程中,政府、领域组织、公司、个体都是利益相关者,因此必须建立健全的数据安全综合管理系统。
记者:数据有财富,数据有隐私,数据有商业秘密,数据还有国家和社会安全。 数据安全法的制度设计会变得特别多和复杂吗?
支振锋:作为国家基础战术资源和新型生产要素,数据已经渗透到国家经济社会生活的各个方面。 数据安全法需要考虑各方面的好处平衡,监督全周期的数据活动,进行全链的制度设计。
没有新闻安全就没有国家安全,没有数据安全就没有国家安全。 我们的数据安全观是国家整体安全观中的新安全观,超出了以前流传的安全范畴。
一方面要设计数据安全立法制度,另一方面国家要鼓励数据开发和安全保障的技术开发和标准制定,促进数据安全检查判断、认证等服务,健全数据交易制度。 另一方面,必须比较数据的全生命周期和全产业链,设计数据等级分类保护、安全风险判断、报告、监视警报和新闻共享、应急处理机制、国家安全审查、数据出口管制和数据国际交流等数据安全基本制度 另外,公司规定开展数据活动中的数据安全管理措施、教育训练、保障措施、数据安全事故报告、重要数据解决者的风险判断,与执法机构合作依法进行数据调整等数据安全保障义务。
数据活动画红线保障数据开发利用
记者:法律实际上体现了一国的监督政策框架。 当前经济全球化和新闻化发展迅速,跨国公司极为活跃,必须重视与之相关的数据安全问题。
支振锋:其中最典型的是数据跨界流动问题。 跨国公司,特别是互联网巨头收集了大量的数据,不仅是公司迅速发展的重要资源,也是影响国家安全的重要因素。 对于这些巨大的跨国公司来说,它们收集的大量数据能否跨越边境自由移动成为了非常棘手的问题。 如果不允许自由流动,公司的经营就会变得困难。 允许自由流动面临个人新闻,甚至国家安全的危险。
在全球化时代,西方一点国家已经形成了数据跨界流动的规则。 我国必须在如何维持自身安全的基础上融入国际数据市场,争夺标准、规则的制定权,甚至主动权,在数据安全法中加以考虑。
记者:作为走向网络强国的网络大国,我国的数据安全法能给世界带来什么?
支振锋:网络强国战术目标必须受到数据安全法的制度化保障。 没有国家和社会安全,没有公民、组织的合法权益保障,良好的数据开发利用不容易。 因此,我国数据安全法需要画数据活动的“红线”和“高压线”。
中国有世界上最大的读者群体、最大规模的网络市场、最活跃的新闻技术应用,以市场价格、评价值和收益为维度,中国企业规模仅次于美国,远远领先于其他国家。 我们需要把自己在网络通信技术发展、产品创新及标准规则等方面的成果向世界发展,把中国的最大规模市场特征、最活跃的网络应用特征在国际网络空间管理中的发言权和影响转向很大。 特别是在美国奉行“断绝”、单边主义、反全球化的情况下,我国应该积极执行“一带一路”的提案,积极迅速地发展与世界其他国家的合作。
因此,在保障安全的基础上,数据的跨境流动和数据开发利用是必要的。 我国在进行数据安全立法时,既要认识自己的短板,又要对自己的力量和责任有信心,以此为全球数据立法提供谨慎包容、促进交流、鼓励合作的中国方案,不要为网络空间命运共同体建设的中国智慧做出贡献
标题:热点:为全球数据安全立法贡献中国方案网络法治频道 地址:http://www.leixj.com/gy/2021/0321/42386.html
