近日,我国首部关于数据安全的专门法律《数据安全法》出台,并将于2021年9月1日起施行。继《网络安全法》之后,《数据安全法》成为我国数字经济时代的一大基本法律,我国数据安全与大数据产业发展将有法可依。
随着数字经济时代的发展,数据被列为生产要素,与土地、设备、原材料、资本、劳动、技术生产要素有着同等重要的地位。在这个数字信息变革的时代,“激活数据要素潜能”,数据已演变为国家数据信息战略资源、企业数据信息资产、个体数据信息资源及人格表征等。
当前数字技术全方位渗透,网络大数据包罗万象,大数据关联分析不仅可以获取相关经济情报,而且可以“大海捞针”、获取个人隐私,精准分析、预测社会舆论等。由此,数据安全问题凸显,如个人隐私数据信息泄露,“大数据杀熟”、饭圈的“刷量控评”等平台数据滥用问题,以及相关自动驾驶汽车数据搜集等多重数据安全问题。
《数据安全法》可谓应时而生。近年来,我国大数据产业蓬勃发展,“十三五”时期年均复合增长率超过30%,2020年产业整体规模超过1万亿元。据IDC报告,我国大数据市场规模预计2024年将超过200亿美元。大数据快速发展的同时,数据安全隐患不断加大,数据安全事件也不断增多。
《数据安全法》的核心是数据安全,其首次从法律意义上明确了“数据”的定义,即指“对信息的记录”,形式上可以是电子形式或方式,如使用各类互联网应用APP,所形成的类似聊天记录、通话记录、邮件记录以及发言记录等,都属于个人数据范畴;包括驾驶特斯拉等智能电动车所形成各类操控记录,也都属于个人数据范畴。
《数据安全法》还首次明确了数据处理活动的义务边界。如“数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等”。对于数据处理行为,《数据安全法》第八条规定,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。有专家分析,诚实信用原则的引入以及不得危害“公共利益”的提法,这对于一些网络平台通过爬虫程序大量抓取各类信息或数据的行为将起到一定的规范和引导作用。
《数据安全法》聚焦数据安全领域的风险隐患,确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度。数据安全主要体现在三个层次,如国家安全、企业经济安全以及个人安全。警防数据敏感信息被恶意利用,警防数据垄断,以及警防信息非法收集交易、警防信息泄露网络诈骗等。当前,数据安全相关条款关键在于进一步落实。
据了解,从目前司法实践来看,数据的产权归属不清如数据的产权归属问题、数据收集者合法权益的边界问题、数据收集者的单方删除权问题等都给司法实践带来巨大挑战。尽管目前《数据安全法》为解决数据安全和权属问题提供了一些重要遵循,但在实施过程中具体问题还需具体细化。
对于宝贵又敏感的数据,《数据安全法》并非一味强调安全,而是注重保障数据安全与促进数据开发利用并重。对于落实数据安全法相关条款,笔者认为,数据安全保障是大数据产业健康平稳发展的基础,《数据安全法》具体落实仍需坚持以人为本、以民为本的思想,经济包括网络数字经济的发展宗旨就是以人为本、以民为本,主体在民,个体或企业等组织数据安全有了保障,数据产业的发展才有了根基。
专家认为,大数据时代,公民个人的数据权与人格权、财产权同等重要,共同构成公民的基本权利;公民个人数据权包括数据的知情同意权、修改权、财产权,特别是数据的分配收益权等。一方面,应当明确企业在数据开发中的合法权益,保证数据交易的公平合理,反对不正当竞争,反对数据垄断;另一方面,应遵循网络经济共享共用共建的基本思想,充分尊重人的主体性,充分体现以人为本、以民为本的思想,真正推动数据共享共用,以确保数据安全人人有责、人人受益。
总而言之,保障数据安全仍需以人为本。