5月27日,2021数博会——数据安全高端对话在贵阳举行。中国法学会副会长张苏军在会议上说,我想本次高端对话以“筑牢网络大数据安全,拥抱产业数字化浪潮”为主题,意义重大。借此机会,我从通过法治保障数据安全角度谈几点看法,供我们业界、大数据产业界、互联网业界的同志参考。我从互联网产业界来是外行,但是从法律方面谈几点外行的意见:
第一,通过立法统筹保障数据安全和推动数字经济发展。党的十八以来,党中央将推进全面依法治国作为全面建成小康社会的“一体两翼”,全面布局,统一谋划。要求充分发挥法律固根本、稳预期、利长远的作用,运用法治思维和法治方式深化改革、推动发展、化解矛盾、维护稳定。在去年召开的中央全面依法治国工作会议上,习近平总书记提出了要在法治的轨道上推进治理体系和治理能力现代化,强调要加强在重点领域、新兴领域、涉外领域立法,加快完善中国特色社会主义法律规范体系。2016年十二届全国人大常委会通过了《网络安全法》。《网络安全法》是我国网络治理的一部基础性法律,立法目的包含了保障网络安全,维护网络空间主权,保护国家、法人和公民合法权益,促进经济社会信息化健康发展等多重法益。2020年6月,按照中央部署和本届全国人大常委会立法规划安排,法工委在第十三届全国人大第二十次会议上提请审议了《中华人民共和国数据安全法》。今年4月份的第十三届全国人大第二十八次会议,听取了宪法和法律委关于草案修改情况的汇报,进行了二审,二审在一审的基础上有了实质性的提高。在《数据安全法(草案)》中,确立了数据分类分级保护等数据安全管理的基本制度,明确了开展数据处理活动及其安全监管组织和个人的义务和责任,规定了支持促进数据安全与发展的措施以及保障政务数据安全和推动政务数据开放的制度措施。应该说这个二审稿大家审议的时候感觉比较成熟,都希望能够尽快推出。昨天委员长会议已经决定6月7、8、9、10日继续审计《数据安全法(草案)》,从人大工作的安排来看,相继的两次常委会审议同一部法律很少见,因为它审计中间都要隔一届到两届,4月28日二十八次会议审议了,一个多月时间就进行第二次审议,按照规律三审就通过了,既反映二审稿比较成熟,同时也说明这部法律对于我们数据安全,对于我们大数据产业的发展十分需要、十分紧迫,要尽快的出台。结合同样正在审议中的《个人信息保护法》,以及中央国家安全领导机构、国家网信部门出台的管理办法,国家部委、标准委出台的安全规范,系统构成了我国数据安全法治保障的基本框架,实现了数据管理安全有序,稳固了数字经济产业化发展的基础。
第二,坚持政府主管,协同多方参与,确保法治实施有效推进。习近平总书记多次强调切实保障数据安全,要共筑网络安全防线。要充分调动政府、企业等各界力量,多方协同参与,确保法律制度的有效实施。《数据安全法》中即规定了多方参与的协同治理体系。规定了包括中央国家安全领导机构、各行业主管部门、国家安全机关、国家网信部门、省级以上人民政府、重要数据处理者、数据交易中介机构、在线数据处理机构、境外执法机构、公共事务管理机构、公民个体等主体的义务和责任范围。其中政府部门是治理主体,企业法人是重要参与。企业尤其是行业领军企业要积极发挥引领带头作用,权责统一,坚持激励创新和安全发展并重,保护数据产权、促进数据流通交易、履行数据反垄断和市场监管要求,带动产业发展和行业合规,营造良好的发展环境。在行业发展中贡献企业智慧,在政策制定中提供行业经验。我们网络经济,数据经济诞生以来平台的作用是越来越重要,平台企业实际上肩负着重要的数据安全的责任,也肩负着重要的数据方面的反垄断责任、公平竞争责任等等。
第三,加强重要数据出境安全管理,切实维护国家数据主权。数据在全球经济中的作用日益凸显,成为世界上主要国家竞相争夺的战略制高点,数据要素正成为改变国际竞争格局的新变量。数据主权是一个国家对产生于本国境内的数据拥有独立的占有权、管理权、利用权,有权决定参与国际数据活动的程序与方式,有权采取反制措施。在《数据安全法》二审修改中就吸纳了关于重要数据出境安全管理的相关意见。有意见提出“现阶段《网络安全法》关于重要数据出境的安全评估仅限于关键信息基础设施,对于其他数据处理者在我国境内收集和产生的重要数据,也应由网信部门会同国务院有关部门制定出境安全管理评估方案”。有意见提出,“对于未经主管机关批准,向境外司法和执法机构提供境内数据的,应增加处罚规定”。这些内容、这些建议在我们《数据安全法》二审稿中间体现。前两天某著名企业已经宣布,是著名国外车企,已经宣布在境内建立大数据中心,把该车企收集的大量的信息留存在国内,这还不够,留存在国内的信息不能不加处理出境,要遵守我们国家的法律,当然作为客户服务分析是可以利用的,但是你要利用必须符合我们的法律,要经过加工,要经过脱密才可能让你出境。大数据产业是基础性产业,数据安全是国家安全,只有通过法律规定,由国家强制力作后盾,才能够真正有效维护我国国家数据主权,反对数据霸权,维护国家利益。
第四,加强科技和法律工作者合作交流,推动繁荣数据安全法学研究。利用法律的武器来实现网络数据的安全保护和合法利用,制约和限制互联网对个人权益的侵犯和影响,打击网络犯罪,应该是互联网工作者和法律工作者的共同责任。安全方面,我们产业中间有大量从事网络安全的企业,研发了大量行之有效的技术工具,这些都是很重要的。但是,这些工具应当由法律作为它强有力的后盾来给予支持,就是算法要用我们的法律来保障,算法同时也要服从法律,这样子才能够切实的保障我们数据的安全。
