我国数据安全法治治理体系建设的回顾与展望
我国数据安全法治治理体系建设的重要进展
法者,治之端也。法治兴则国兴,法治强则国强。进入全面智能化、数字化转型时代,数据已经成为现代社会发展的新型生产要素和基础性战略资源,建立健全数据治理体系成为推进国家治理体系和治理能力现代化的重要支撑。数据安全治理体系的法治化建构是我国全面依法治国的重要组成部分,关系党执政兴国、人民幸福安康和国家长治久安。近些年,我国数据安全法治化治理进程取得了长足发展和巨大进步,数据安全法治治理体系建设取得重要进展。
数据安全立法从零散化向系统化整合
此外,为落实上位法对数据安全治理的规定,我国随后又发布了两部重要的法规(含征求意见稿),即《关键信息基础设施安全保护条例》和《网络数据安全管理条例(征求意见稿)》。其中,《网络数据安全管理条例》由中央网信办牵头起草,专门对重要数据安全进行了详细的解释和界定,是我国系统性建立重要数据保护制度的标志。
数据安全治理进入“标准化”法治时代
自“三法一条例”发布实施后,业界亟待明确数据安全合规的具体技术方法和管理措施标准来指导实践。基于此,近几年我国每年均有相当大比例的标准编制指标用于数据安全标准。在2022年国家市场监督管理总局、国家标准化管理委员会发布的标准公告中,有12项与数据安全和个人信息保护有关,涵盖人脸识别、即时通信、智能汽车、基因识别、步态识别、声纹识别、网络音视频、网络购物、快递物流、个人信息安全工程等多个领域。
由于重要数据保护构成其他数据治理制度的基础,因此在数据安全治理的标准化工作中明确“重要数据”的识别规则和安全管理要求尤其关键。近年来,重要数据识别和运行管理安全的标准化工作取得了重要进展,2020年,全国信息安全标准化技术委员会委托编制国家标准《重要数据识别指南》,目前该指南历经征求意见稿、送审稿后,已正式向国家申请报批。除此之外,全国信息安全标准化技术委员会在2022年立项《重要数据处理安全要求》,已于2023年8月经全国信息安全标准化技术委员会组织审定后正式向社会公开征求意见,该标准着重解决数据自身安全以及收集、存储、使用、加工、传输、提供、公开、删除等各个环节的数据处理行为安全标准化问题,对数据具体管理工作具有极强的指导功能。
数据安全执法稳步推进
数据安全规制与发展的辩证关系逐渐明晰
从《网络安全法》始,安全与发展便贯穿于数据要素治理整体架构中,随着数据法治化进程不断推进,一个治理理念逐渐澄清,即安全规制与发展之间的辩证关系。由于对数据治理的认识不够深入,学界和业界部分观点认为不断加大基于数据安全不断立法规制会遏制数字经济发展,简单地将规制视为技术、经济发展的对立面,这其实是一种认识的误区。首先,安全并不是发展的对立面,安全是为了数据要素市场更好的发展;其次,规制并不一定是坏事,规制可以促进新技术的产生。在中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(又称“数据二十条”)中,除了“发展”被频繁提及之外,另一个高频关键词就是“安全”。安全与发展是相伴相随的,安全是发展的前提,发展是安全的目标,在网络攻击和大国博弈愈发剧烈的当下,没有安全保障,数字经济的发展等于空中楼阁。因此,我国的数据立法统筹安全与发展,坚持以安全保发展,以发展促安全,建立安全可控、高效流通的数据要素市场。对数据跨境流动安全管理的目的也并不是限制数据出境,而是规范数据出境,鼓励数据依法合理有效利用,保障数据依法、有序、自由流动。
虽然我国数据安全治理法治体系建设取得重大进展,形成“三法两条例”的数据安全治理基本架构,数据标准化工作也在顺势推进数据法治体系建设向纵深化方向发展,数据治理工作的理念和方向逐渐清晰,但数据安全法治治理体系建构中仍然存在一些问题阻碍数据要素价值潜力的进一步释放。
另外,伴随数据治理实践的全面深入,法律、法规条款中一些未予以明确、处于模糊地带的问题逐渐显现,一些在法规制定之初未予以严谨论证清楚的内容在适用中的争议和质疑也在逐渐增加,很多条款和具体规定在后续执行过程中没有达到预期效果。
数据权属未明阻碍数据要素价值的充分释放
如何确定数据资源权属、明确科学的数据定价机制仍然是数据立法亟待解决的关键问题。这也是当前理论和实务界极具争议的议题。由于数据权属不清,大量数据无法进入数据交易市场进行合法交易,滋生“数据黑市”和数据垄断,掌握海量数据的超大型互联网公司凭借自身的垄断优势形成“围墙花园”,阻碍中小互联网企业的技术创新与发展,数据确权对于保护数据劳动、激励数据流动和开发利用、促进产业加速变革具有重要作用。
数据安全治理的部门分工和统筹协调有待强化
数据跨境传输渠道与跨境贸易需求不对等,管理机制与国际化接轨程度不够
信息流引领技术流、资金流、人才流、物资流,没有数据的流动就没有经济社会的发展,所有跨境贸易、物流本质上是靠数据的支撑推动,数据跨境已经成为当前国际贸易的基本需求,各国在数据跨境规则领域展开激烈博弈。在此背景下,我国于2022年7月出台了《数据出境安全评估办法》,公布了个人信息保护的认证文件和个人信息出境标准合同模版,同时,我国《数据安全法》、《个人信息保护法》还规定了我国缔结或参加的国际条约、协定对向境外提供个人信息的条件有规定的,可以按照其规定将执行,以及对境外司法、执法机构在境内调取数据作出限制,必须经我国主管机关批准,由此,形成我国数据跨境的“3+1+1”通道。
但制度的顺利实施依然面临很多挑战,尤其是伴随数据跨境贸易实践的不断深入,跨国企业遇到了在政策制定之初尚未显现的问题,“3+1+1”方式已经远远不能满足巨大的数据跨境需求和多样的跨境场景,国内外很多企业提出希望对数据跨境提供更加便利、更为多元化的通道。对此,国务院印发了《关于进一步优化外商投资环境加大吸引外商投资力度的意见》,提出“探索便利化的数据跨境流动安全管理机制”。
数据安全法治治理体系建设的国际舆论环境形势依然严峻
虽然我国已经建立了较为完善的数据安全治理体系,庞大的网络用户和数据经济体量使我国在很多领域拥有众多的标准规范场景,这是其他国家所不具备的,并且在数据治理的国际规则领域还存在着很多空白和不足,客观层面看,我国提出的数据安全治理规则应该获得较高的认可度和接受度,能够在国际标准和规则制定方面发挥更大的国际影响力。实际上,我国数据法治治理体系建构的国际舆论环境依然严峻,虽然《联合国宪章》早将主权平等原则确立为当代国家关系的基本原则,在网络空间治理中,尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利是应然选择,但西方国家多次抹黑、歪曲和炒作我国网络和数据安全立法来质疑中国的营商环境,污称中国在实施网络攻击和窃取他国数据,对中国的国家形象和企业出海带来了负面影响。
我国数据安全法治治理体系建设的未来展望
数据安全法治治理体系建设是一项系统性工程,需要结合快速发展的数据业务不断深化对数据法治治理体系建设的认识,完善数据治理体制机制,自上而下全面推进数据治理实际工作,弥补社会对数据发展期望与法治体系建构之间的差距。
探索多元化的数据跨境传输机制,抓紧建立符合国际惯例的数据出境安全管理制度
构建新型数据权属模式,推动我国数据治理规则的国际化跃升
积极研判数据安全治理的国际舆论,提升国际话语权
作者为中国科学技术大学公共事务学院、网络空间安全学院教授
中国科学技术大学公共事务学院博士后研究员杨林对本文亦有重要贡献
2024年第三季度见义勇为勇士榜事迹
改革与法治如鸟之两翼、车之双轮,相互依存、缺一不可。坚持改革和法治相统一,是我们...
陕西省西安市委政法委统筹组织全市政法机关开展护航企业高质量发展行动,以法治之力为...
广东省深圳市聚焦新时代政法战线先进人物事迹,连续8年开展“政法群英榜”评选活动,...
江苏省苏州市委政法委通过建章立制、流程塑造、力量融合等举措,打造“两联动一衔接”...
坚持和发展新时代“枫桥经验”深化矛盾纠纷化解的湖南实践原创
广东省佛山市高明区委政法委开展平安法治村(社区)建设,助力“百县千镇万村高质量发...
国家互联网信息办公室准许从事互联网新闻信息服务业务的网站互联网新闻信息服务许可证编号:10120190010