发布者:豫章律师事务所 2021-09-01
随着信息技术的高速发展,大数据正在成为一种全新的国家实力要素。数据的安全直接关涉国家经济和社会发展。数据泄露问题不止影响个人生活更关系到经济乃至国家安全。2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》(以下简称《数据安全法》),并于2021年9月1日开始正式施行。《网络安全法》《数据安全法》与即将施行的《个人信息保护法》三大法内容相互交叉又各自“美丽”共同构建和完善以《数据安全法》为基础的数据安全保护法律体系。
大多数人一看到数据二字,则先想到数字,实则数据包含十分广泛。所有对客观事件进行记录并可以鉴别的符号都是数据,包括文字、字母、数字符号的组合、图形、图像、视频、音频等等。数据融入生活方方面面,每个人都能被数据定义,网络发达的时代,你可能正在无意识的“裸奔”,数据安全的保障就如同一个保险箱,各种信息、数据等等都在里面,既要保障正常合理合法使用,又要保护数据不随意泄露,不被非法使用、盗取。数据同样是笔财富,数据安全则是通往财富的密钥。
(1) 从数据安全级别划分看数据安全重要程度
要明确《数据安全法》与我们到底有什么关系,小到个人大到国家,这就要从数据安全级别划分来看。数据安全级别分为特别数据和一般数据安全,特别数据安全的保护适用于重要数据和敏感数据。重要数据是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体包括“未公开的政府信息、大面积人口、基因健康、地理、矿产资源等”。重要数据一旦泄露可能会直接影响国家安全、经济安全、社会稳定、公共健康和安全。敏感数据是个人数据中需要特别关注的一种类型,一般是指“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息”。敏感数据主要指:种族或民族血统、政治意见、宗教信仰或其他类似性质的信仰、身体或精神健康或状况(或任何遗传数据)、性取向和其他相关活动、有关司法程序的任何信息、任何个人财务数据。一般数据安全保护适用于除重要数据和敏感数据以外的普通数据。不同级别的数据面临的保护迫切程度不同,不同的个人对需要保护的数据要求也不尽相同,通过立法手段科学有效的对数据进行管理,维护数据安全,确保数字经济持续健康发展。《数据安全法》明确数据安全责任单位及其相关职责,建立国家数据安全工作协调机制,提高数据安全保障能力,保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。让数据安全领域保护有法可依,为数字化经济的安全健康发展提供了有力支撑。
(2)数据安全的重要性
往大了说数据安全是国家安全的组成部分,数据安全目前是大数据新时代的主题,在新时代进行科学有效的数据安全治理,确保数字经济的持续健康发展是我国国民经济和社会发展的重要任务。国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。中国电子技术标准化研究院、网络安全研究中心数据安全部主任胡影表示:“《数据安全法》标志着一部独立新型数据安全法的诞生。其统筹考虑数据安全与发展,提出了数据安全管理制度,明确了数据安全监督架构,规定了数据处理者保护义务,强调数据安全与开放,形成了一个覆盖国家、行业、地方、处理者等全方位的数据安全治理框架。”
往小了说数据安全是个人隐私的保护伞,也是数据收集者的限制令。大数据时代一举一动一言一行都被“记录在案”,很多平台开发者通过大数据记录着每个人的喜好。你可能不难发现淘宝总是十分懂你,像你肚子里的蛔虫知道你需要什么,缺了什么,它了解你的穿衣喜好、饮食习惯、生活需要,不经意之间你已经掉入数据泄露的“温柔陷阱”。这恰恰是数据泄露出卖了你,开始你可能觉得这是方便你的生活,但是细思极恐的是你不知道它还知道什么。而《数据安全法》则对数据收集者进行限制,要求其以合法、正当的方式收集而不是搞小动作。
并且《数据安全法》不单单是从数据保护方面着手,也加强政务数据公开、便民的指导,在建立数据保护体系的同时为我们行方便。国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
数据安全仅靠《数据安全法》就够了吗?
从《数据安全法》的内容来看,其对当今数字化世界中出现的不安定因素提出的中国方案和对策,不单单只是对数据安全的保护,也是在大数据时代数据的跨境流动增加信心,加强数据主体的控制权,对全球数据治理有着积极意义,也是未来指导数据安全实践的重要法律基础。数据安全法律制度的构建和完善应放眼全球,分析全球数字治理发展现状和趋势,将中国数据安全治理方案融入到全球数字治理体系中去。还需细化有关数据安全、监测预警、应急处置、监督管理等方面的做法和规定;之后各地方人民政府应结合自身情况进一步制定本行政区域内的规划和实施细则,并辅之以关键基础设施数据安全保护的科学研究和技术队伍建设、经费供给等相关配套保障制度,明确相关问责机制,出台更详细的规则或指令以指导企业数据安全保护实践,同时还应加大针对个人数据隐私侵犯的执法行为的力度。
作者:杨媛律师
李玉瀚律师
江西豫章律师事务所
