日前正式施行的《中華人民共和國數據安全法》(以下簡稱《數據安全法》)是中國為保障數據安全頒布的首部專門性法律�����,加上此前生效的《網絡安全法》和即將施行的《個人信息保護法》��,共同組成數據保護領域的“三駕馬車”��。國家為何如此重視數據安全��?針對法律的實施����,各方做了哪些調整和準備��?
數據成為重要“資產”
《數據安全法》提出�����,省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃���,并根據需要制定數字經濟發展規劃����。
“一方面����,數字經濟的快速發展助力中國經濟實現彎道超車,但發展過程中也出現一些問題�,如數據泄露����、數據濫用等,急需法律規制�。”全國律師協會網絡與高新技術專業委員會副主任陳際紅說����。
隨著行業間數據的共享加速�����,數據快速“流動”成為常態���,數據日益成為一項重要核心資產����。“電力行業能通過數據的整合挖掘�����,給企業和社會提供更多附加服務����?��!眹译娋W數據安全工作人員俞俊說���。
數字化業務的高速發展,也讓俞俊產生了一些擔憂���,“數據的防護邊界越來越模糊�����,防護難度在提高,希望法律的頒布和實施能有效促進國家電網的數字化轉型?!?
業內人士指出,《數據安全法》對數據產業進行了規范���,其目的并非禁止數據使用��,而是在合規基礎上�,充分挖掘數據的價值��,免除數據處理者的后顧之憂�,以此促進相關產業發展����。中南財經政法大學數字經濟研究院執行院長盤和林說:“更規范的數據應用體系�,在數據安全和推動數字產業化發展之間建立了一定平衡?�!?
規范數據處理流程
網購�、打車回家����、看新聞資訊……“親密觸網”成為人們日常生活不可或缺的一部分。在不同的互聯網應用場景中���,用戶往往留下了各種使用痕跡���。相關數據如何被后臺存儲�����?收集之后將流向何處�����?
《數據安全法》明確提出,數據處理��,包括數據的收集�����、存儲�、使用、加工�����、傳輸、提供���、公開等。處理數據的部門需要采取必要措施�,確保數據處于有效保護和合法利用的狀態。
“法律的出臺讓公司對數據處理有了調整合規的依據�。”在某互聯網公司數據安全部門的王先生說�����,首先應分清哪些數據可以采集�、哪些在用戶授權之后才能采集��。比如用戶上網留下的行蹤軌跡���、搜索行為、賬號密碼等數據�,屬于個人的隱私數據,不能隨意使用����。
此外,數據公開相關條例也得到充分明確,如第四十一條提出���,國家機關應當遵循公正、公平��、便民的原則�����,按照規定及時準確地公開政務數據���。
江西省宜春市大數據發展管理局表示���,宜春市近期開始新增數據開放的考核工作,“今年7月起���,我們定期對各單位進行數據共享開放的考核,各單位在共享交換平臺提供數據后��,定期更新政務數據開放目錄����?�!?
在大數據時代��,數據的靜態�����、局部保護將成為歷史,而流動���、全面的交互才是常態�����?��!皵祿菙底纸洕摹骸枰鲃拥礁魈?��,將其養分充分交換���,才能產生質變���?!睌蹬窨萍际紫夹g官楊一飛表示�,未來應當在法律合規的基礎上,將數據安全技術融入數據處理的每一個環節���,讓數據在合法合規的前提下發揮最大價值����。
提升全民數據安全意識
《數據安全法》要求��,各地區���、各部門應當按照數據分類分級保護制度,確定本地區���、本部門以及相關行業����、領域的重要數據具體目錄���,對列入目錄的數據進行重點保護�����。
談到如何對數據分類���,宜春市大數據發展管理局表示,政務數據有很多開放給公眾查閱�,比如供水、信譽度查詢等���,這類數據的劃分比較簡單����。而涉及公安系統的重點人員數據���、民政局的婚姻數據等如何分級分類��,沒有具體細則,還不好把控定義��。
盤和林認為�����,當前海量數據類型多樣�����,對于數據分級分類���、數據管理體系設定����、數據權屬確定���,本身存在一定難度,相關工作的開展是一個持續過程����。
“重要數據的識別是另一個難點。如《數據安全法》規定���,應指定專門的負責人進行重要數據的處理和安全評估�,但目前重要數據的清單還有待列出����?�!标愲H紅說。
《數據安全法》的貫徹落實�����,不僅在于配套法規的細化����,還需要提升全民數據安全意識并推進數字技術在數據監管領域的應用。
“物聯網時代����,產生的數據量呈幾何級別增長。未來應當在數據使用層面提升全民數據安全意識�����,諸如數據泄露等問題�,應鼓勵數據受害方對數據侵權人提起訴訟��?��!北P和林說���。
