構(gòu)筑數(shù)字經(jīng)濟發(fā)展的“防火墻”

方明

伴隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、云計算等技術(shù)的飛速發(fā)展以及在經(jīng)濟社會各領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)安全成為關(guān)系國家安全、關(guān)系廣大人民群眾切身利益、關(guān)系數(shù)字經(jīng)濟健康發(fā)展的重大課題。2021年9月1日起施行的《中華人民共和國數(shù)據(jù)安全法》，是我國數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國家安全法律體系的重要組成部分。制定實施《數(shù)據(jù)安全法》，是深入貫徹落實習近平總書記重要指示批示精神和黨中央決策部署、維護國家安全和廣大人民群眾切身利益的需要，是全面提升國家數(shù)據(jù)保護工作法治化水平的需要，具有十分重要的意義。作為我國首部以“數(shù)據(jù)”和“數(shù)據(jù)安全”命名的法律，《數(shù)據(jù)安全法》主要特點及亮點體現(xiàn)在以下幾個方面：

——完善我國網(wǎng)絡(luò)與信息安全領(lǐng)域的法律體系。目前我國信息安全相關(guān)的法律法規(guī)是基于《國家安全法》及《網(wǎng)絡(luò)安全法》建立的，并在網(wǎng)絡(luò)安全等級保障制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護制度以及數(shù)據(jù)本地化和跨境流動制度中有所體現(xiàn)。《數(shù)據(jù)安全法》是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)法律，與現(xiàn)行的《網(wǎng)絡(luò)安全法》和《個人信息保護法》形成了網(wǎng)絡(luò)空間治理和數(shù)據(jù)保護的三法并行局面，構(gòu)成我國網(wǎng)絡(luò)與信息安全領(lǐng)域的法律體系。《網(wǎng)絡(luò)安全法》負責網(wǎng)絡(luò)空間安全整體的治理，《數(shù)據(jù)安全法》負責數(shù)據(jù)處理活動的安全與開發(fā)利用，《個人信息保護法》負責個人信息的安全監(jiān)管與治理。

——實現(xiàn)保障數(shù)據(jù)安全與發(fā)展數(shù)字經(jīng)濟之間的動態(tài)平衡。《數(shù)據(jù)安全法》聚焦數(shù)據(jù)安全領(lǐng)域的突出問題，明確數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放等規(guī)范，確保數(shù)據(jù)活動符合安全要求。與此同時，《數(shù)據(jù)安全法》引入數(shù)字經(jīng)濟理念，推動政務(wù)數(shù)據(jù)開放利用，利用數(shù)據(jù)提升公共服務(wù)的智能化水平，培育數(shù)據(jù)交易市場。由此可見，《數(shù)據(jù)安全法》總體上體現(xiàn)了國家統(tǒng)籌發(fā)展和保障安全的基本理念，努力實現(xiàn)保障數(shù)據(jù)安全與發(fā)展數(shù)字經(jīng)濟之間的動態(tài)平衡。

——明確構(gòu)建一系列數(shù)據(jù)安全制度。《數(shù)據(jù)安全法》將數(shù)據(jù)安全制度單獨作為一章進行規(guī)定，明確提出數(shù)據(jù)分類分級保護制度，確定重要數(shù)據(jù)具體目錄，提出核心數(shù)據(jù)新概念，加強對重要數(shù)據(jù)保護。通過建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風險評估和報告、信息共享、監(jiān)測預(yù)警、應(yīng)急處置等機制，強化內(nèi)控制度建設(shè)，防控數(shù)據(jù)安全風險。對屬于管制物項的數(shù)據(jù)依法實施出口管制，可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。這明確了國家對中國數(shù)據(jù)的主權(quán)，即我國數(shù)據(jù)無論是否在境內(nèi)，都將受到中國法律的保護。

——統(tǒng)籌落實各部門的主體責任和監(jiān)管職責。在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，建立健全全流程數(shù)據(jù)安全管理制度。重要數(shù)據(jù)的處理者應(yīng)當明確數(shù)據(jù)安全負責人和管理機構(gòu)，進一步落實數(shù)據(jù)安全保護責任主體。《數(shù)據(jù)安全法》明確監(jiān)管職責的同時，確定各地區(qū)、各部門的主體責任，由網(wǎng)信部門發(fā)揮統(tǒng)籌協(xié)調(diào)功能，工業(yè)、電信、交通、金融等主管部門承擔相關(guān)行業(yè)和領(lǐng)域的監(jiān)管職責，公安機關(guān)和國家安全部門等承擔相關(guān)職責范圍的監(jiān)管職責。通過明確國家層面的統(tǒng)籌協(xié)調(diào)職能，確保后續(xù)國家數(shù)據(jù)安全戰(zhàn)略和重大方針政策的有效落地和執(zhí)行。

——加大對危及國家安全的數(shù)據(jù)泄露活動的處罰力度。《數(shù)據(jù)安全法》對數(shù)據(jù)安全風險設(shè)置了基本“紅線”，加大了對違反國家核心數(shù)據(jù)管理制度的處罰力度。一旦數(shù)據(jù)泄露事件危及國家主權(quán)、安全和發(fā)展利益的，或非法向境外提供重要數(shù)據(jù)的，可處以最高1000萬元的罰款。《數(shù)據(jù)安全法》作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，為未來數(shù)據(jù)要素市場高質(zhì)量發(fā)展和網(wǎng)絡(luò)強國建設(shè)提供強力支撐。

進入數(shù)字化時代，數(shù)據(jù)安全已不僅關(guān)系到數(shù)字經(jīng)濟發(fā)展、數(shù)字政府建設(shè)，更關(guān)系到個人安全、企業(yè)安全，乃至國家安全。貫徹實施《數(shù)據(jù)安全法》，切實維護國家數(shù)據(jù)安全，要結(jié)合江蘇實際，將該法確立的數(shù)據(jù)安全保護管理制度落到實處。

第一，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。近年來，江蘇經(jīng)濟社會各領(lǐng)域數(shù)字化轉(zhuǎn)型加速。數(shù)字經(jīng)濟正逐漸成為江蘇高質(zhì)量發(fā)展的新引擎、新動能和主陣地，是引領(lǐng)未來江蘇發(fā)展的新經(jīng)濟形態(tài)，推動高質(zhì)量發(fā)展的必由之路。《數(shù)據(jù)安全法》鼓勵數(shù)據(jù)合理開發(fā)有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展，增進人民福祉，對整個信息安全產(chǎn)業(yè)帶來積極影響。要堅持保障數(shù)據(jù)安全和促進數(shù)據(jù)開發(fā)利用并重，運用數(shù)據(jù)安全法律法規(guī)，為江蘇數(shù)字經(jīng)濟的安全健康發(fā)展提供數(shù)據(jù)支撐和法治保障。

第二，加強數(shù)據(jù)安全管理制度建設(shè)。當前，政務(wù)、社會、城市數(shù)字化轉(zhuǎn)型快速發(fā)展，要依據(jù)《數(shù)據(jù)安全法》建立健全數(shù)據(jù)安全管理制度，明確數(shù)據(jù)責任主體，從統(tǒng)一化、可落地性出發(fā)，結(jié)合現(xiàn)有數(shù)據(jù)業(yè)務(wù)建設(shè)需求和建設(shè)情況，遵從整體策略方針，全面優(yōu)化管理體制。通過加強數(shù)據(jù)安全管理制度建設(shè)，落實數(shù)據(jù)安全保護責任，保障政務(wù)相關(guān)數(shù)據(jù)安全。明確政務(wù)數(shù)據(jù)開放與共享交換參與各方的職責，保障數(shù)據(jù)全生命周期安全，為構(gòu)建智慧城市、數(shù)字政務(wù)、數(shù)字社會提供法律依據(jù)。

第三，優(yōu)化數(shù)據(jù)安全監(jiān)管及平臺建設(shè)。《數(shù)據(jù)安全法》明確了數(shù)據(jù)管理者和運營者的數(shù)據(jù)保護責任，指明了數(shù)據(jù)保護的工作方向。各級政府應(yīng)進一步優(yōu)化數(shù)據(jù)共享交換平臺，提高共享交換平臺以及相關(guān)電子政務(wù)系統(tǒng)的“安全系數(shù)”，保障政務(wù)數(shù)據(jù)在存儲、加工、傳輸?shù)冗^程中的數(shù)據(jù)安全。委托第三方建設(shè)平臺，需要經(jīng)過嚴格的批準程序，并應(yīng)當監(jiān)督第三方履行相應(yīng)的數(shù)據(jù)安全保護義務(wù)。要求第三方開展政務(wù)數(shù)據(jù)安全建設(shè)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。有關(guān)單位和個人收集、存儲、使用、加工、傳輸、提供、公開數(shù)據(jù)資源，都應(yīng)當依法建立健全數(shù)據(jù)安全管理制度，采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全。

第四，落實數(shù)據(jù)安全評估和防護職責。《數(shù)據(jù)安全法》特別指出應(yīng)當加強對核心數(shù)據(jù)的安全監(jiān)督與管理、評估與防護建設(shè)。各級政府為履行法定職責需要收集、使用數(shù)據(jù)，應(yīng)當在其履行法定職責的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進行;對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當依法予以保密，不得泄露或者非法向他人提供。履行對數(shù)據(jù)全生命周期各環(huán)節(jié)的安全保護義務(wù)，加強風險監(jiān)測與身份核驗，結(jié)合業(yè)務(wù)需求，從數(shù)據(jù)分級分類到風險評估、身份鑒權(quán)到訪問控制、行為預(yù)測到追蹤溯源、應(yīng)急響應(yīng)到事件處置，全面建設(shè)有效防護機制，保障數(shù)字產(chǎn)業(yè)健康發(fā)展。

第五，完善政務(wù)數(shù)據(jù)開放共享中的安全機制。《數(shù)據(jù)安全法》針對政務(wù)數(shù)據(jù)開發(fā)利用做出了明確規(guī)定，要求省級以上人民政府應(yīng)當將數(shù)字經(jīng)濟發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，加強數(shù)據(jù)開放共享的安全保障措施，建立統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的機制等。政府政務(wù)數(shù)據(jù)要做到安全與開放，一方面應(yīng)推進電子政務(wù)建設(shè)，提升服務(wù)經(jīng)濟的能力，建立數(shù)據(jù)開放平臺并推廣應(yīng)用;另一方面，明確對政務(wù)數(shù)據(jù)的安全責任，規(guī)定國家機關(guān)委托他人存儲、加工或者向他人提供政務(wù)數(shù)據(jù)的審批要求和監(jiān)督義務(wù)。政務(wù)數(shù)據(jù)的有效應(yīng)用，對提升整個社會的治理水平有著重要意義，通過立法明確邊界之后，后續(xù)的智慧城市、智慧政務(wù)、智慧民生等相關(guān)應(yīng)用的內(nèi)涵也將更加豐富。□

（作者系江蘇省社會科學(xué)院法學(xué)研究所研究員）

責任編輯：蘇勝利