】 【打 印】 
《数据安全法》:数字时代的基本法
http://www.CRNTT.com   2021-06-25 08:30:23


  中评社北京6月25日电/新一轮科技革命和产业变革正在重塑世界。在这百年未有之大变局的历史进程中,数据已成为国家的战略资源、企业的关键资产与个体的人格表征。“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”亦已成为“第十四个五年规划和2035年远景目标纲要”所绘的宏大愿景。在此背景下,第十三届全国人民代表大会常务委员会于2021年6月10日通过、并将于2021年9月1日起正式施行的《中华人民共和国数据安全法》可谓恰逢其时。

  《数据安全法》是数据安全的基础性法律

  经济参考报发表对外经济贸易大学数字经济与法律创新研究中心许可文章表示,毋庸置疑,数据安全是《数据安全法》的核心关切。在七章五十五条中,《数据安全法》聚焦数据安全领域的风险隐患,确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度,以提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。

  数据安全是一个复合概念,具有丰富的法律意蕴,其上承《国家安全法》中的“总体国家安全观”,下连《网络安全法》中的“数据技术安全”。为此,我们不妨将《数据安全法》中的“数据安全”拆解成“数据自身安全”、“数据自主可控”和“数据宏观安全”三个层面:所谓“数据自身安全”,即通过身份认证、访问控制、数据加密、安全管理审计等技术措施以及必要的安全制度,确保数据的保密性、完整性、可用性;所谓“数据自主可控”,即国家对“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”的“核心数据”以及“一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益造成严重危害”的其他“重要数据”,通过数据目录、风险评估、本地化和出境管控等措施,确保国家享有支配力,避免被其他组织或国家非法操纵、监控、窃取和干扰;所谓“数据宏观安全”,即防控和管理因数据处理活动引发国家安全、公共利益或公民、组织合法权益的威胁。

  多层次的数据安全概念及其衍生的数据安全具体制度,为中国数据安全构建了一个体系严密的无缝之网。

  《数据安全法》是数据领域的基础性法律

  文章分析,2020年6月28日,全国人大常委会法制工作委员会刘俊臣副主任在《关于<中华人民共和国数据安全法(草案)>的说明》中特别点出了“数据安全法作为数据领域基础性法律”的地位。显然,仅将《数据安全法》定位于数据安全,不免小觑了它的功能与价值。这一基础性地位体现在如下诸多方面:

  其一,在规范对象上,凡数据收集、存储、使用、加工、传输、提供、公开相关的所有“数据处理活动”,均属于《数据安全法》调整范围,并应遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。违反上述义务,窃取或者以其他非法方式获取数据,以数据处理活动排除、限制竞争的,依法承担责任。

  其二,在规范目的上,《数据安全法》坚持数据安全与数据利用并重,保障数据依法有序自由流动、培育数据交易市场、推进数据基础设施建设和政务数据开放,充分发挥数据的基础资源作用和创新引擎作用,发展数字经济并提升公共服务的智能化水平。此外,在数据鸿沟的背景下,《数据安全法》特别提出应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

  其三,在监管主体上,《数据安全法》确立了中央国家安全领导机构统筹协调下“一轴两翼多级”的监管体制。“一轴”指国家安全机关,“两翼”指公安机关和网信部门,“多级”既包括工业、电信、交通、金融等行业主管部门,也包括全国各地区、各部门。

  其四,在治理理念上,《数据安全法》采取了协同治理的思路,倡导有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,并通过申明保护个人、组织与数据有关权益,形成了多方参与、激励相容的“法律、标准、技术”三位一体治理架构。

  总之,《数据安全法》是时代的产物,它积极回应了数字时代中国所面临的重大机遇与挑战,不但是中国处理数字事务的根本指针和制度基石,也为全球数据治理贡献了中国智慧和中国方案。
  


扫描二维码访问中评网移动版 】 【打 印扫描二维码访问中评社微信  

 相关新闻: