《數(shù)據(jù)安全法》完善了我國數(shù)據(jù)安全治理體系中最重要的一塊拼圖?!稊?shù)據(jù)安全法》從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)開放多個角度對數(shù)據(jù)安全保護的義務和相應法律責任進行規(guī)定。
《數(shù)據(jù)安全法》構建起一道全新的數(shù)據(jù)安全法律保障體系屏障,對提升我國國際競爭力大有裨益。如何把握好數(shù)據(jù)安全與鼓勵數(shù)據(jù)開發(fā)提升公共服務之間的平衡點,實現(xiàn)數(shù)據(jù)價值釋放過程的數(shù)據(jù)安全均衡治理,需要我們在這個基礎上繼續(xù)探索。
2021年6月10日,歷經(jīng)三審的《中華人民共和國數(shù)據(jù)安全法》正式通過,并將于今年9月1日實施。作為我國數(shù)據(jù)安全領域的基本法,《數(shù)據(jù)安全法》完善了我國數(shù)據(jù)安全治理體系中最重要的一塊拼圖。
《數(shù)據(jù)安全法》的出臺應時及時
當前世界范圍內(nèi),各國數(shù)據(jù)主權意識不斷增強,數(shù)據(jù)日益成為各國爭奪的基礎性戰(zhàn)略資源,利益之所在,亦爭端之所在。數(shù)據(jù)安全治理能力成為國際競爭的關鍵要素,域外各國以國家安全、商業(yè)利益、公民隱私保護等目的推進數(shù)據(jù)安全立法進程已經(jīng)縱深化和精細化。歐盟《通用數(shù)據(jù)保護條例》不僅對歐盟境內(nèi)數(shù)據(jù)處理活動作出具體規(guī)定,同時也對其他國家數(shù)據(jù)安全立法產(chǎn)生直接影響,數(shù)據(jù)安全官、關鍵數(shù)據(jù)本地化處理以及跨境數(shù)據(jù)流動規(guī)則等內(nèi)容成為全球數(shù)據(jù)立法工作的主要內(nèi)容。數(shù)據(jù)安全也構成現(xiàn)代風險社會中全世界共同面對的問題。
此次正式通過的《中華人民共和國數(shù)據(jù)安全法》可謂正逢其時,作為我國數(shù)據(jù)安全領域的基本法,《數(shù)據(jù)安全法》完善了我國數(shù)據(jù)安全治理體系中最重要的一塊拼圖?!稊?shù)據(jù)安全法》全文共七章五十五條,從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)開放多個角度對數(shù)據(jù)安全保護的義務和相應法律責任進行規(guī)定。
保障數(shù)據(jù)安全
與促進數(shù)據(jù)開發(fā)利用并重
從價值定位上來看,該法的出臺解決了我國數(shù)據(jù)安全領域長期沒有一個獨立且融貫的法律體系問題?!稊?shù)據(jù)安全法》并非一味強調(diào)安全,而是秉持安全與發(fā)展并重的指導思想,堅持保障數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用并重的原則。
數(shù)據(jù)安全并不局限于以數(shù)據(jù)存儲安全為代表的靜態(tài)數(shù)據(jù)安全,而是試圖構建全生命周期的數(shù)據(jù)安全理念,即數(shù)據(jù)處理的所有環(huán)節(jié)都應當滿足正當、合法、有效之要求。這種立法理念的背后彰顯我國數(shù)據(jù)治理模式的動態(tài)化、多層次和整體性的基本特征。《數(shù)據(jù)安全法》創(chuàng)設了風險共治的數(shù)據(jù)安全治理模式,強調(diào)多元主體協(xié)作機制在數(shù)據(jù)安全保護體系中的重要作用,明確了各類法律主體的數(shù)據(jù)安全保護義務,包括內(nèi)部與外部的雙控制機制、數(shù)據(jù)安全風險動態(tài)評估、監(jiān)測預警與應急響應以及數(shù)據(jù)安全交易注意義務,打通數(shù)據(jù)安全保障義務與網(wǎng)絡安全保障義務的內(nèi)容銜接與體系嵌套。
側(cè)重實現(xiàn)數(shù)據(jù)自身的安全可控狀態(tài)
從體系定位上來看,《數(shù)據(jù)安全法》與《網(wǎng)絡安全法》屬于同一效力層級的規(guī)范性法律文件。數(shù)據(jù)安全與網(wǎng)絡安全這兩類立法目標均屬于網(wǎng)絡空間治理效果不同維度的表述,網(wǎng)絡安全側(cè)重網(wǎng)絡信息通信服務的持續(xù)穩(wěn)定,數(shù)據(jù)安全則側(cè)重數(shù)據(jù)自身的安全可控狀態(tài)。
此外,《數(shù)據(jù)安全法》與即將頒布的“個人信息保護法”之間僅在部分內(nèi)容存在重疊。我國將絕大部分有關個人信息保護的內(nèi)容留待個人信息保護法解決,不在《數(shù)據(jù)安全法》中單獨規(guī)定。
強化國家總體安全觀
在體例安排上,《數(shù)據(jù)安全法》立法目標統(tǒng)籌于國家總體安全觀的框架內(nèi),與《網(wǎng)絡安全法》同屬于國家安全和網(wǎng)絡空間主權的重要組成部分。
信息技術的發(fā)展使得虛擬和現(xiàn)實的邊界、國家秘密與非秘密的邊界變得日趨模糊,大型互聯(lián)網(wǎng)企業(yè)掌握大量關涉國家經(jīng)濟命脈、社會穩(wěn)定的核心數(shù)據(jù),強化國家總體安全觀指導的數(shù)據(jù)安全治理成為維護國家安全的必然要求。作為確保國家數(shù)據(jù)安全領域的專門法,《數(shù)據(jù)安全法》與《網(wǎng)絡安全法》共同構成國家數(shù)據(jù)安全治理體系,更全面地保障國家安全在各行業(yè)、各領域有法可依。
以維護動態(tài)安全目標為導向
從制度創(chuàng)新來看,《數(shù)據(jù)安全法》以維護動態(tài)安全目標為導向。數(shù)據(jù)安全的監(jiān)管具有很強的功能主義屬性,講究令行禁止、精準施效,化解問題。以往部門監(jiān)管格局存在蕭規(guī)曹隨的問題,因此,《數(shù)據(jù)安全法》提出建立以中央國家安全領導機構負責的國家數(shù)據(jù)安全工作協(xié)調(diào)機制,完善了數(shù)據(jù)安全協(xié)同治理體系,明確了“中央統(tǒng)籌主導,地方行業(yè)自治”的框架。
中央層面將由國家安全領導機構領銜負責數(shù)據(jù)安全工作的重大決策與議事協(xié)調(diào),國家安全機構、公安機關、網(wǎng)信部門以及工業(yè)、電信、交通、金融等主管部門均有權在各自的職權范圍內(nèi)對數(shù)據(jù)安全進行監(jiān)督和管理。
這種制度安排是在充分考量數(shù)據(jù)安全的整體性與公共部門運作的獨立性之間做出的選擇。不同的地區(qū)和行業(yè)部門在長期的發(fā)展和專業(yè)化過程中,在專業(yè)、人員、管理、控制上形成了符合各自部門特點的獨立性。數(shù)據(jù)活動不斷發(fā)展、迭代與深化,使得數(shù)據(jù)安全風險更為多樣、復雜和多變,《數(shù)據(jù)安全法》授權地區(qū)與行業(yè)部門對各自工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責的放權思路,可以有效填補模糊地帶、不明之處的數(shù)據(jù)安全風險防控。但當前的規(guī)定仍過于原則,未來行業(yè)和地方之間的監(jiān)管事項上仍然有重疊的可能,“九龍治水”的監(jiān)管難題仍會持續(xù)存在,有待在重要數(shù)據(jù)目錄的構建、數(shù)據(jù)跨境傳輸、數(shù)據(jù)交易制度、政務數(shù)據(jù)公開與開放等《數(shù)據(jù)安全法》配套制度中予以解決。
此外,《數(shù)據(jù)安全法》還專門明確了國家網(wǎng)信部門對網(wǎng)絡數(shù)據(jù)安全和監(jiān)管工作的統(tǒng)籌協(xié)調(diào)職能,因而未來國家網(wǎng)信部門將會很快出臺專門規(guī)制網(wǎng)絡數(shù)據(jù)處理活動的管理細則。
側(cè)重維護數(shù)據(jù)處理活動中的
公共秩序和國家安全
從規(guī)范對象上來看,《數(shù)據(jù)安全法》所規(guī)范的數(shù)據(jù)類型不僅包括電子數(shù)據(jù),亦包括以電子以外的其他形式存在的數(shù)據(jù);既包括個人數(shù)據(jù)、商業(yè)數(shù)據(jù),亦包括政務數(shù)據(jù)。
原則上來說,我國的《數(shù)據(jù)安全法》在確定管轄范圍時采取了以屬地管轄為原則、以保護管轄為補充的方式,以行為人的行為地即數(shù)據(jù)處理活動發(fā)生地,而非行為主體的身份作為確定管轄權的基準。同時輔之以保護原則,以全面維護國家利益、公共利益、公民和組織的合法權益。
與強調(diào)對民事主體的數(shù)據(jù)權益進行確認和保護的《民法典》不同,《數(shù)據(jù)安全法》從整體上看側(cè)重從公法角度對數(shù)據(jù)活動進行規(guī)范,側(cè)重維護數(shù)據(jù)處理活動中的公共秩序和國家安全。同時,更加強調(diào)對一般性數(shù)據(jù)活動的規(guī)制,強化了基于國家安全為目的的數(shù)據(jù)的分級分類管理,在區(qū)分重要數(shù)據(jù)和非重要數(shù)據(jù)的基礎之上,強化對國家核心數(shù)據(jù)的重點規(guī)制,以專章明確了政務數(shù)據(jù)的安全與開放制度。《數(shù)據(jù)安全法》搭載了以重要數(shù)據(jù)為核心的監(jiān)管制度,充分體現(xiàn)了我國數(shù)據(jù)治理的分級分類管理和保護原則。
兼顧數(shù)據(jù)安全保護與創(chuàng)新
從條文構成上來看,《數(shù)據(jù)安全法》留白了大量倡導性規(guī)范的內(nèi)容,較強的制度彈性能夠兼顧數(shù)據(jù)安全保護與創(chuàng)新。
法律規(guī)定了數(shù)據(jù)技術研究和產(chǎn)品、產(chǎn)業(yè)體系培育以及鼓勵數(shù)據(jù)開發(fā)提升公共服務條款,體現(xiàn)了國家的溫柔底色。國家注重培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。培育、發(fā)展一個安全可控、布局合理、可持續(xù)發(fā)展的產(chǎn)業(yè)體系和產(chǎn)品體系,對于數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保障,具有至關重要的關鍵意義,也是我國數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保障產(chǎn)業(yè)做大做強的基本前提和重要標志。
《數(shù)據(jù)安全法》進一步強化了對弱勢群體的特殊保護。技術與人們的日常生活廣泛連接,但老年人、殘疾人等由于無法使用智能手機導致日常出行舉步維艱,將高齡、視障等群體的特殊需求列入國家重點支持的范圍之內(nèi),充分體現(xiàn)了國家對弱勢群體需求的關注。
完善了促進數(shù)據(jù)跨境流動的制度
從制度特色來看,《數(shù)據(jù)安全法》完善了促進數(shù)據(jù)跨境流動的制度規(guī)范。在經(jīng)濟和科技全球化的時代背景下,數(shù)據(jù)的跨境流動將會越來越頻繁,支持數(shù)據(jù)領域國際合作,促進數(shù)據(jù)跨境流動的國家立場在本法中得到了貫徹落實。由于當前在數(shù)據(jù)的跨境流動方面并未建立擁有廣泛共識的國際規(guī)則和標準,我國應當把握機遇積極參與數(shù)據(jù)安全相關的國際規(guī)則和標準的制定,只有基于統(tǒng)一的數(shù)據(jù)安全的國際規(guī)則和標準,數(shù)據(jù)的跨境自由流動才能實現(xiàn)。
此外,《數(shù)據(jù)安全法》不僅規(guī)制互聯(lián)網(wǎng)行業(yè),同樣對政府相關的數(shù)據(jù)處理行為提出了很高的要求,對政府的數(shù)據(jù)處理活動,如檔案、統(tǒng)計工作提出了更高要求。政務數(shù)據(jù)是國家提高管理效能的重要資源,政府履職過程中收集、使用數(shù)據(jù)的安全合規(guī)、數(shù)據(jù)保密、數(shù)據(jù)共享以及運行電子政務系統(tǒng)帶來的安全問題在本法中被多次重申,這也要求國家機關制定完善的數(shù)據(jù)安全管理制度、嚴格的批準程序以應對實踐中存在的數(shù)據(jù)泄露等安全風險。
總的來說,《數(shù)據(jù)安全法》構建起一道全新的數(shù)據(jù)安全法律保障體系屏障。這部關乎國家安全的特殊立法對提升我國國際競爭力大有裨益,但如何把握好數(shù)據(jù)安全與鼓勵數(shù)據(jù)開發(fā)提升公共服務之間的平衡點,實現(xiàn)數(shù)據(jù)價值釋放過程的數(shù)據(jù)安全均衡治理,是下一步值得思考的問題。
(作者單位:北京航空航天大學法學院)