數據安全如何落到實處？專家詳解數據安全法

近日舉行的十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》，這是我國第一部有關數據安全的專門法律，也是國家安全領域的一部重要法律，將於2021年9月1日起施行。

爲何要出臺數據安全法？當前我國數據安全面臨哪些難點、痛點？數據安全法如何才能切實保護消費者個人信息安全？在日前舉辦的首屆數據法治高峰論壇上，業內人士與專家就此提出意見建議。

“數據安全首先關係國家安全。”公安部原副部長、國家網信辦原副主任陳智敏認爲，數據是網絡運行的核心載體和關鍵內容。涉及政治、經濟、外交、軍事、科技、生物等方面的敏感數據一旦泄露，容易被惡意利用，對國家安全造成重大危害；如果形成數據壟斷和霸權，將出現一系列政治經濟問題。

其次，關係經濟安全。當前電信網絡詐騙已成爲影響社會治安的突出問題，在部分省市，詐騙案件數量已佔據半數刑事案件，破案難度非常大，且破案以後追回贓款難度大，給老百姓造成巨大損失。

再次，關係個人安全。一旦大量涉及個人身份、家庭、經濟狀況、興趣愛好等公民個人隱私，以及人臉、指紋、DNA等不可逆轉的生物特徵信息被惡意泄露，安全隱患不容小覷。

此外，關係數字經濟的健康安全可持續發展。當前，數字經濟與實體經濟加速融合，數據權屬問題更加凸顯。只有明確了數據權屬關係，才能進一步明確數據的主體和邊界；明確數據的所有權等權利的價值，才能合理地進行股權配置、市場交易、收益分配。

因此，數據安全已處在非重視不可的關鍵期，數據安全法出臺是大勢所趨。

近年來，我國已制定了網絡安全法、電子商務法、民法典。這些法律與數據安全法一起，構成了具有中國特色的數據領域法律體系。法律要解決的難點，也是消費者和企業、社會關注的痛點。

據最高人民法院副院長賀小榮介紹，從目前的司法實踐來看，數據的法律問題集中表現在四方面：一是數據產權歸屬不清。數據已經成爲與土地、勞動力、資本、技術並列的生產要素，但數據的產生歸屬、數據收集者合法權益的邊界、數據收集者的單方刪除權等問題，給司法實踐帶來巨大挑戰。二是數據處理者侵犯個人隱私。民法典規定，除非經權利人明確同意，數據處理者不得利用自然人隱私，當前我國正在制定關於人臉識別的相關司法解釋。三是大數據集中導致“殺熟”。網絡平臺商家的“殺熟”現象嚴重侵害消費者合法權益，出現這一現象的深層次原因，主要在於平臺商家長期收集消費者的交易數據並不當利用。四是缺乏數據算法合理性的裁量標準。一旦遇到問題，難以爲查清案件基本事實提供依據。

“我國大數據產業‘十三五’時期年均複合增長率超過30%，2020年產業整體規模超過1萬億元。”工業和信息化部副部長王江平認爲，要用發展的眼光來看待數據治理這一全新領域，有一些問題現在是小問題，今後可能會變成大問題。

數據安全法爲解決數據安全和權屬問題提供了一些重要遵循。但是，實施過程中還有一些具體問題需要進一步確認。

“新冠肺炎疫情防控中，大數據發揮了重要作用。”據陳智敏介紹，2020年全國健康碼累計使用超過600億次，助力我國經濟社會秩序平穩恢復。然而，如此大規模地收集和使用個人數據，讓大量個人數據掌握在社區、物業、企業手中，也存在較大安全隱患。“如何保障公民的合法權益，特別是確保公民指紋、人臉等不可逆轉的生物特徵信息沒有風險，需要從法律法規上來解決。”他說。

寶貴又敏感的數據，到底應該怎麼用？陳智敏提了幾條落實數據安全法的建議：

一是主體在民。在大數據時代，公民個人的數據權與人格權、財產權同等重要，共同構成公民的基本權利。數據權包括數據的知情同意權、修改權、財產權，特別是數據的分配收益權等。

二是主權在國。國家應享有對政權管理範圍內的數據生成、傳播、管理、使用、調控、監管、保護、評估、審查等權利。

三是企業開發。數據本來是分散的、孤立的、互不聯繫的，但通過企業的收集、整理、清晰，使之成爲有機的鏈條，成爲有使用價值的商品。應當明確企業在數據開發中的合法權益，保證數據交易的公平合理，反對不正當競爭，反對數據壟斷。

四是共享共用。在明確數據公民主體地位和權利、國家主權和權利的基礎上，按照社會主義市場經濟規律推動數據共享共用。（記者 佘穎）