新一轮科技革命和产业变革正在重塑世界。在这百年未有之大变局的历史进程中,数据已成为国家的战略资源、企业的关键资产与个体的人格表征。“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”亦已成为“第十四个五年规划和2035年远景目标纲要”所绘的宏大愿景。在此背景下,第十三届全国人民代表大会常务委员会于2021年6月10日通过、并将于2021年9月1日起正式施行的《中华人民共和国数据安全法》可谓恰逢其时。
《数据安全法》
是数据安全的基础性法律
毋庸置疑,数据安全是《数据安全法》的核心关切。在七章五十五条中,《数据安全法》聚焦数据安全领域的风险隐患,确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度,以提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。
数据安全是一个复合概念,具有丰富的法律意蕴,其上承《国家安全法》中的“总体国家安全观”,下连《网络安全法》中的“数据技术安全”。为此,我们不妨将《数据安全法》中的“数据安全”拆解成“数据自身安全”、“数据自主可控”和“数据宏观安全”三个层面:所谓“数据自身安全”,即通过身份认证、访问控制、数据加密、安全管理审计等技术措施以及必要的安全制度,确保数据的保密性、完整性、可用性;所谓“数据自主可控”,即国家对“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”的“核心数据”以及“一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益造成严重危害”的其他“重要数据”,通过数据目录、风险评估、本地化和出境管控等措施,确保国家享有支配力,避免被其他组织或国家非法操纵、监控、窃取和干扰;所谓“数据宏观安全”,即防控和管理因数据处理活动引发国家安全、公共利益或公民、组织合法权益的威胁。
多层次的数据安全概念及其衍生的数据安全具体制度,为我国数据安全构建了一个体系严密的无缝之网。
《数据安全法》
是数据领域的基础性法律
2020年6月28日,全国人大常委会法制工作委员会刘俊臣副主任在《关于<中华人民共和国数据安全法(草案)>的说明》中特别点出了“数据安全法作为数据领域基础性法律”的地位。显然,仅将《数据安全法》定位于数据安全,不免小觑了它的功能与价值。这一基础性地位体现在如下诸多方面:
其一,在规范对象上,凡数据收集、存储、使用、加工、传输、提供、公开相关的所有“数据处理活动”,均属于《数据安全法》调整范围,并应遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。违反上述义务,窃取或者以其他非法方式获取数据,以数据处理活动排除、限制竞争的,依法承担责任。
其二,在规范目的上,《数据安全法》坚持数据安全与数据利用并重,保障数据依法有序自由流动、培育数据交易市场、推进数据基础设施建设和政务数据开放,充分发挥数据的基础资源作用和创新引擎作用,发展数字经济并提升公共服务的智能化水平。此外,在数据鸿沟的背景下,《数据安全法》特别提出应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
其三,在监管主体上,《数据安全法》确立了中央国家安全领导机构统筹协调下“一轴两翼多级”的监管体制。“一轴”指国家安全机关,“两翼”指公安机关和网信部门,“多级”既包括工业、电信、交通、金融等行业主管部门,也包括全国各地区、各部门。
其四,在治理理念上,《数据安全法》采取了协同治理的思路,倡导有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,并通过申明保护个人、组织与数据有关权益,形成了多方参与、激励相容的“法律、标准、技术”三位一体治理架构。
总之,《数据安全法》是时代的产物,它积极回应了数字时代我国所面临的重大机遇与挑战,不但是我国处理数字事务的根本指针和制度基石,也为全球数据治理贡献了中国智慧和中国方案。
(作者单位:对外经济贸易大学数字经济与法律创新研究中心)
(责任编辑:佟明彪)