智慧普法平台
欢迎您进入智慧普法平台!
首页 > 法治理论
加强数据安全法治建设的意义与基本要求
民主与法制时报 2021-08-25

  作者:□特约撰稿 张永林

  数据安全法是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律。它的实施有助于进一步提升国家数据安全保障能力,应对因数据引发的国家安全风险与挑战。

  大数据对人们生活、工作、学习、社交方式的影响越来越大。2021年9月1日起施行的《中华人民共和国数据安全法》,是我国有关数据安全的专门法律,也是国家安全领域的一部重要法律,对依法保障数据安全具有重要意义。笔者试探讨加强数据安全法治建设的意义和基本要求。

  加强数据安全法治建设的重要意义

  加强数据安全法治建设是规范数据处理活动的必然要求。数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等环节,任何一个环节的监管出了问题,都可能产生数据安全问题。近年来,移动互联网应用程序(App)在促进经济社会发展、服务民生等方面发挥了不可替代的作用,但有的App强制授权、过度索权、超范围收集个人信息等违法违规使用个人信息的问题十分突出。加强数据安全法治建设,首先要确保所有数据处理活动有法可依。数据安全法的实施为支持数据流动和利用、预防数据安全问题提供了法治依据。

  加强数据安全法治建设是保障数据安全的现实需要。海量数据带来巨大商用价值的同时,也产生了一系列网络安全和用户隐私问题,比如大数据依托的NoSQL(非关系型数据库)缺乏数据安全机制、难以察觉的软件后门等,直接带来了数据安全隐忧。数据安全法明确了数据的收集、存储、使用、加工、传输、提供、公开等环节,为后续的执法检查、标准制定、企业数据安全防护、个人权益保障等方面指明了方向,并将促进相关技术手段在不同环节的应用。

  加强数据安全法治建设是保护个人、组织的合法权益的重要保障。数字经济依赖个人信息的处理,几乎所有的生产、销售、消费活动都涉及个人信息。在数据安全治理过程中,充分保护个人、组织的合法权益,必须强化系统观念、法治思维,充分发挥法治的固根本、稳预期、利长远的保障作用。一方面,注重源头治理、综合治理,强化对数据处理活动的监管,确保数据处理活动有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理;另一方面,注重末端治理,明确数据处理行为人的行为边界,严厉打击与数据安全治理相关的侵害个人、组织合法权益的违法犯罪行为,维护社会秩序稳定。

  加强数据安全法治建设有利于维护国家安全。数据是网络运行的核心载体和关键内容,涉及政治、经济、外交、军事、科技、生物等方面的敏感数据一旦泄露,容易被恶意利用,对国家安全造成重大危害;如果形成数据垄断和霸权,将出现一系列政治经济问题。数据安全问题直接关乎国家安全,在大数据时代,世界各国对数据的依赖不断上升,国家间的竞争力部分体现为一国拥有数据的规模、活性以及解释、运用的能力。数据安全法的实施,将有助于进一步提升国家数据安全保障能力,有助于加强我国应对因数据引发的国家安全风险与挑战,有助于维护国家主权、安全和发展利益。

  加强数据安全法治建设的基本要求

  数据安全治理是一项复杂的系统性工程,涉及国家治理的各个方面,加强数据安全法治建设是提高数据安全治理能力的根本要求。具体到加强数据安全法治建设过程中,离不开一套适应中国国情、系统完备、科学设置、有效衔接、指引明确的数据安全法律制度体系。在数据安全法即将实施背景下,明确数据安全法治建设的基本要求,有利于更好地规范数据处理活动、保障数据安全、促进数据开发利用。

  坚持党的领导。数据安全关乎人民福祉、社会安康、民族复兴和国家安定。加强数据安全法治建设,必须坚持党的领导,主动拥抱大数据变革,全面掌握大数据资源,全面贯彻新发展理念,擘画中国特色社会主义发展蓝图,确保社会朝着健康、平稳、有序的方向前进。

  坚持总体国家安全观。数据安全不仅包括公民个人的数据安全,还包括企业和政府的数据安全。公民数据安全涉及个人隐私和生命安全,企业数据安全涉及商业秘密和企业权益,政府数据安全涉及国家秘密和公共利益,任何一个方面的数据安全问题处理不好,都会影响到政治安全、社会稳定、国家兴衰。在数据安全治理领域,必须树立科学理性的数据安全观,将数据安全治理问题同总体国家安全观的要求结合起来,建立健全数据安全治理体系,提高数据安全保障能力,使大数据和大数据技术真正服务于国家治理,为人类社会创造出更多的价值。

  坚持依法合理有效利用数据。大数据涉及人类社会生活和国家治理的方方面面,在给国家治理带来严峻挑战和深刻变革的同时,也为国家治理现代化建设提供了重要的数据基础和决策支撑,成为促进公共服务改进和提升国家治理能力的新途径。换句话说,大数据是一把“双刃剑”,运用得好,可以提升政府科学决策、精准服务、精细管理水平;运用不好,人类生活秩序则会被大数据技术异化和控制。因此,在数据处理活动中,既要遵守法律、法规,尊重社会公德和伦理,又要遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,确保数据依法合理有效利用。

  构建多元主体共同参与的数据安全治理模式。数据是数据安全治理的对象,数据安全治理的目的不仅仅在于确保数据的高效利用和实现商业价值,更是为了提升数据服务于国家治理的能力和水平。在大数据时代,各部门、各行业、各领域都掌握着不同的数据资源,面对数据安全领域的诸多挑战,不能只靠政府部门去应对,而应该健全完善数据安全治理体系,既要发挥好政府的顶层设计和统筹协调作用,又要充分发挥各类数据安全治理主体各自的优势,加强与相关监管部门的沟通协作,建立适应数据安全治理要求的协同治理模式。

  加强数据跨境流动领域国际交流与合作。随着数字经济的快速发展,国际间的交流与合作日益频繁,数据跨境流动成为大势所趋。这给数据主权维护带来了诸多挑战。当前,国际社会在数据跨境流动方面尚未形成相关的法律与国际准则,各国对是否应当限制以及在何种程度上限制数据流动的态度也各不相同。数据的价值在于流动和利用,如果禁止数据流动和利用,那么自然不会产生数据安全问题,但禁止数据流动和利用也会遏制科学技术发展。数据安全法第十一条规定,“国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。”由此,确立了我国数据跨境流动原则,进一步完善了我国数据跨境流动的规则。

  (作者单位:陕西警官职业学院)

(责任编辑:金燕)
 
智慧普法平台