2019年全國“兩會”萬眾矚目,“大數(shù)據(jù)”仍是政府工作報告中的熱詞。目前,數(shù)據(jù)資源已逐漸成為企業(yè)發(fā)展和競爭的重要資源,同時,數(shù)據(jù)安全事件頻發(fā),數(shù)據(jù)的使用邊界到底在哪里?是否到了該立法保障的時候了?多位代表委員提出了具體建議。
馬化騰呼吁立法規(guī)范數(shù)據(jù)使用
全國人大代表、騰訊董事會主席兼首席執(zhí)行官馬化騰今年向全國兩會了提交七份書面建議。馬化騰關(guān)注到了數(shù)據(jù)安全問題,他提出, 數(shù)據(jù)規(guī)則方面,應(yīng)進(jìn)一步完善數(shù)據(jù)治理的頂層設(shè)計(jì),建立數(shù)據(jù)收集、利用與保護(hù)的基本規(guī)則秩序,防范并打擊數(shù)據(jù)濫用行為。
馬化騰在接受記者采訪時提到,當(dāng)前的一個矛盾點(diǎn),是數(shù)據(jù)利用和數(shù)據(jù)保護(hù)之間的矛盾。如果過度保護(hù)數(shù)據(jù),會導(dǎo)致用戶體驗(yàn)的受損,而“過度強(qiáng)調(diào)算法、過度強(qiáng)調(diào)個性化,有可能會造成個人隱私受到侵犯”。
對此,馬化騰認(rèn)為這個“度”需要國家出臺相關(guān)標(biāo)準(zhǔn)和規(guī)則來進(jìn)行界定,否則“這個產(chǎn)業(yè)就會比較混亂”。例如,過去沒有一致的標(biāo)準(zhǔn)來規(guī)范服務(wù)提供商對用戶的賬號密碼的保存問題,就會產(chǎn)生諸如“撞庫”一類的聯(lián)帶問題。
“最近關(guān)于App收集用戶數(shù)據(jù)的規(guī)范已經(jīng)出臺,包括騰訊在內(nèi)的很多互聯(lián)網(wǎng)公司,都在重新審視自己的App是不是過度索取了用戶授權(quán)。”馬化騰說。
他希望輿論、政府和監(jiān)管部門能對這個問題給予更多的關(guān)注。同時,他認(rèn)為這其中也離不開互聯(lián)網(wǎng)企業(yè)的自律。“國家層面,建議針對相關(guān)新技術(shù)制定倫理準(zhǔn)則,對新技術(shù)應(yīng)用進(jìn)行引導(dǎo)和規(guī)范。行業(yè)主管部門應(yīng)采取與行業(yè)主體、學(xué)術(shù)團(tuán)體、社會公眾等多利益相關(guān)方合作的方式,制定相關(guān)倫理準(zhǔn)則,并支持行業(yè)自律,包括建立倫理審查、成立自律組織、制定行業(yè)標(biāo)準(zhǔn)等。”
周鴻祎委員:統(tǒng)一安全大數(shù)據(jù) 共建“國家網(wǎng)絡(luò)安全大腦”
“我今年的提案會關(guān)注網(wǎng)絡(luò)安全。當(dāng)前中國面臨的網(wǎng)絡(luò)攻擊威脅,只有通過統(tǒng)一大數(shù)據(jù)來感知網(wǎng)絡(luò)中未知的攻擊才能解決。”
全國政協(xié)委員、360集團(tuán)董事長周鴻祎在3月3日開幕的十三屆全國政協(xié)二次會議上透露了他本次會議的提案方向。
作為國內(nèi)最大的網(wǎng)絡(luò)安全企業(yè)掌舵人,周鴻祎一直在關(guān)注“大安全”時代的安全問題。
周鴻祎表示,人工智能、物聯(lián)網(wǎng)、5G通信技術(shù)的迅速應(yīng)用與普及,讓我們的經(jīng)濟(jì)、社會、生產(chǎn)、生活越來越多地運(yùn)行在網(wǎng)絡(luò)上,全球進(jìn)入萬物互聯(lián)時代。周鴻祎認(rèn)為,從網(wǎng)絡(luò)安全角度來看,“萬物均要互聯(lián),一切皆可編程”,這意味著物理世界和虛擬世界已經(jīng)打通,線上線下的邊界正在消失,網(wǎng)絡(luò)空間的攻擊將會穿透虛擬空間,直接映射到物理世界的安全。加之物聯(lián)網(wǎng)的發(fā)展,聯(lián)網(wǎng)的智能設(shè)備增長可多達(dá)百億計(jì),每個智能設(shè)備都可能成為攻擊的切入點(diǎn)。
但目前的網(wǎng)絡(luò)安全觀念和防御體系并不能應(yīng)對未來的安全問題。
周鴻祎曾坦言:“我們做了十來年的網(wǎng)絡(luò)安全,感覺我們的網(wǎng)絡(luò)安全防御有一個很大的問題,就是各個單位基本上是各自為戰(zhàn),各守自己的‘一畝三分地’、‘自掃門前雪’,大家都只掌握自己的局部信息,也只關(guān)心局部的安全問題。”但是隨著網(wǎng)絡(luò)攻擊越來越復(fù)雜、越來越隱蔽,如果僅僅從一個單位內(nèi)部來看網(wǎng)絡(luò)攻擊,就像“盲人摸象”,很難準(zhǔn)確識別,更難有效防御。
面對萬物互聯(lián)時代復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全大數(shù)據(jù)的高度整合、整體防御尤為關(guān)鍵。大安全時代的網(wǎng)絡(luò)安全,沒有一個企業(yè)或者政府可以獨(dú)自應(yīng)對。
對此,周鴻祎3日在接受媒體采訪時表示, 希望國家能夠把運(yùn)營商、國家的科研單位、以及國企和民間的網(wǎng)絡(luò)安全研究單位聯(lián)合起來,共建網(wǎng)絡(luò)安全大腦,實(shí)現(xiàn)網(wǎng)絡(luò)安全大腦聯(lián)防聯(lián)動,形成網(wǎng)絡(luò)安全的整體合力。“這是今年我很重要的一個提案”, 周鴻祎說。
網(wǎng)絡(luò)安全大腦將在三個層面解決未來的網(wǎng)絡(luò)安全問題,“國家安全大腦”解決國家間的網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)犯罪問題,“城市安全大腦”解決城市運(yùn)行安全問題,“家庭安全大腦”將致力于解決每個家庭的安全問題。
面對網(wǎng)絡(luò)安全的“超競爭”態(tài)勢,周鴻祎對未來安全的解決藍(lán)圖中,他希望在政府、企業(yè)、運(yùn)營商等的廣泛參與下,多方協(xié)同努力,將“安全大腦”打造成國之重器。
談劍鋒委員:大數(shù)據(jù)存在巨大安全風(fēng)險 應(yīng)加強(qiáng)防控
今年全國兩會期間,全國政協(xié)委員、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍鋒擬提交一份題為《關(guān)于加強(qiáng)大數(shù)據(jù)風(fēng)險防控,以信息安全保障國家安全的建議》的提案,建議加強(qiáng)對大數(shù)據(jù)應(yīng)用及風(fēng)險防控的立法與監(jiān)管,并嚴(yán)控特定關(guān)鍵領(lǐng)域信息的互聯(lián)網(wǎng)應(yīng)用。
談劍鋒指出,在產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、數(shù)據(jù)驅(qū)動的互聯(lián)網(wǎng)時代,大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)深度發(fā)展,5G物聯(lián)網(wǎng)通信模塊、智能軟硬件等應(yīng)用廣泛拓展,各項(xiàng)技術(shù)應(yīng)用背后的數(shù)據(jù)安全風(fēng)險日益凸顯。
“互聯(lián)網(wǎng)的本質(zhì)是數(shù)據(jù),大數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全的核心,更是互聯(lián)網(wǎng)健康發(fā)展的基礎(chǔ)。”在談劍鋒看來,目前,大數(shù)據(jù)存在巨大的安全風(fēng)險,主要體現(xiàn)在三個方面:個人數(shù)據(jù)過度采集,造成重大社會安全風(fēng)險;數(shù)據(jù)處理缺乏防護(hù),存在嚴(yán)重技術(shù)安全隱患;隱私信息易于獲取,導(dǎo)致地下網(wǎng)絡(luò)犯罪高發(fā)。
那么,應(yīng)該如何加強(qiáng)大數(shù)據(jù)風(fēng)險防控?談劍鋒在提案中提出了三個方面的具體建議: 第一,加強(qiáng)對大數(shù)據(jù)應(yīng)用及風(fēng)險防控的立法與監(jiān)管。
建議制定數(shù)據(jù)安全保護(hù)法律法規(guī),確立企業(yè)在采集個人隱私數(shù)據(jù)時須遵守的安全技術(shù)和流程標(biāo)準(zhǔn),嚴(yán)格防范數(shù)據(jù)安全風(fēng)險。
第二,嚴(yán)控特定關(guān)鍵領(lǐng)域信息的互聯(lián)網(wǎng)應(yīng)用。
目前,大數(shù)據(jù)在特定領(lǐng)域的應(yīng)用是存在嚴(yán)重風(fēng)險的,如將人臉識別、生物特征識別等應(yīng)用在互聯(lián)網(wǎng)身份認(rèn)證就非常不安全。建議從政府層面制定數(shù)據(jù)保護(hù)清單,嚴(yán)控生物、醫(yī)藥等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上的應(yīng)用,切斷風(fēng)險源頭;對互聯(lián)網(wǎng)企業(yè)的信息采集進(jìn)行嚴(yán)格的管理規(guī)定,只可針對企業(yè)產(chǎn)品的特性進(jìn)行必要的數(shù)據(jù)采集,不得額外過度地采集用戶數(shù)據(jù)。
第三,加速信息安全技術(shù)在大數(shù)據(jù)領(lǐng)域的應(yīng)用。
建議通過信息安全技術(shù),加固大數(shù)據(jù)防護(hù)的壁壘,要把網(wǎng)絡(luò)信息安全技術(shù)與智能算法緊密結(jié)合,為大數(shù)據(jù)在人工智能、物聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域的應(yīng)用保駕護(hù)航。具體包括:在信息加密技術(shù)層面加強(qiáng)重視和投入;徹底改變核心技術(shù)受制于人的現(xiàn)狀,密碼技術(shù)必須實(shí)現(xiàn)全面國產(chǎn)化替代;將安全可控的大數(shù)據(jù)技術(shù)與社會治理系統(tǒng)融合等。
蘇寧控股董事長張近東:加強(qiáng)數(shù)據(jù)安全 發(fā)展高質(zhì)量數(shù)字經(jīng)濟(jì)
全國人大代表、蘇寧控股集團(tuán)董事長張近東在2019年全國兩會上,以“加強(qiáng)數(shù)據(jù)安全,發(fā)展高質(zhì)量數(shù)字經(jīng)濟(jì)”為主題提出建議,他認(rèn)為數(shù)據(jù)安全是數(shù)字中國建設(shè)的重中之重,發(fā)展高質(zhì)量的數(shù)字經(jīng)濟(jì),需要加強(qiáng)對數(shù)據(jù)的安全保護(hù)和合規(guī)共享。張近東還建議,鼓勵基于數(shù)據(jù)開發(fā)的大眾創(chuàng)業(yè),引導(dǎo)開放數(shù)據(jù)應(yīng)用為社會民生服務(wù)。
臺籍全國人大代表曾力群:建議國家立法保障大數(shù)據(jù)安全
3月9日,在第十三屆全國人民代表大會第二次會議臺灣省代表團(tuán)全體會議上,臺灣省代表團(tuán)代表曾力群表示,建議國家立法保障大數(shù)據(jù)安全。在曾力群看來,大數(shù)據(jù)產(chǎn)業(yè)在快速發(fā)展,且運(yùn)用的范圍越來越廣,覆蓋到了政用、商用、民用甚至軍用等等領(lǐng)域。隨著數(shù)據(jù)共享的開放,數(shù)據(jù)的安全面臨著嚴(yán)峻挑戰(zhàn),需要立法來保障大數(shù)據(jù)的安全。
全國人大代表馮丹:重視大數(shù)據(jù)安全儲存與應(yīng)用
“信息化時代,人工智能、物聯(lián)網(wǎng)等技術(shù)快速改變互聯(lián)網(wǎng)形態(tài),生產(chǎn)性數(shù)據(jù)、政府?dāng)?shù)據(jù)等越來越豐富,要重視大數(shù)據(jù)的長期安全儲存與應(yīng)用。”全國人大代表馮丹接受記者采訪時表示,將在兩會上就此提出建議。
馮丹是華中科技大學(xué)計(jì)算機(jī)學(xué)院院長。“有時候,一些朋友拿著損壞的硬盤,找我?guī)兔π迯?fù),而存儲時間不過幾年而已。幾十年后,越堆越多的海量信息,我們都能讀得出來嗎?珍貴的數(shù)據(jù)信息丟失了怎么辦?”她認(rèn)為,數(shù)據(jù)是非常寶貴的資源,要及早研究大數(shù)據(jù)的歸檔、保護(hù)與存儲這一問題,從制度上確保大數(shù)據(jù)的長期、安全、可靠儲存。“同時,對于大數(shù)據(jù)的挖掘與應(yīng)用,在信息安全前提下依法推動開放共享。”馮丹舉個例子,很多手機(jī)APP軟件,需要用戶電話、位置等各種信息,才允許應(yīng)用,這實(shí)際上是霸王條款。服務(wù)提供方的強(qiáng)勢,導(dǎo)致個人信息安全存在重大隱患。如何規(guī)范數(shù)據(jù)的采集、使用、交易,使數(shù)據(jù)提供方和數(shù)據(jù)使用者都能用得放心,這就需要進(jìn)一步加快完善法律法規(guī),及時補(bǔ)位。
廣西壯族自治區(qū)高級法院副院長戴紅兵委員:應(yīng)盡快啟動大數(shù)據(jù)立法
戴紅兵說,目前,我國在大數(shù)據(jù)發(fā)展和應(yīng)用方面已具備一定基礎(chǔ),但也存在一些問題:一是國家數(shù)據(jù)安全防線尚未筑牢。全球網(wǎng)絡(luò)安全形勢復(fù)雜而嚴(yán)峻,必須著力降低和嚴(yán)密防范國家關(guān)鍵數(shù)據(jù)領(lǐng)域的風(fēng)險。二是數(shù)據(jù)的整合與共享推進(jìn)遇到瓶頸。在政府、企業(yè)和社會數(shù)據(jù)的綜合挖掘和應(yīng)用中,對數(shù)據(jù)的歸屬權(quán)、管理權(quán)和使用權(quán)還缺乏清晰界定,數(shù)據(jù)管理和交易規(guī)則仍不完備,對數(shù)據(jù)流轉(zhuǎn)過程中各方的責(zé)任和義務(wù)沒有明確界定,僅通過行政命令推動作用有限;同時,數(shù)據(jù)標(biāo)準(zhǔn)缺失及不統(tǒng)一也影響數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展,增加數(shù)據(jù)采集、加工、分析等諸多環(huán)節(jié)的成本。三是公民隱私缺乏有效保護(hù)。非法商家或組織非法搜集、利用、傳播、販賣個人大數(shù)據(jù),實(shí)施網(wǎng)絡(luò)詐騙與盜竊,侵犯個人隱私、商譽(yù)等,危及人身與財(cái)產(chǎn)安全。
戴紅兵認(rèn)為,解決上述等問題的關(guān)鍵是依靠法治,大數(shù)據(jù)立法將為我國數(shù)據(jù)主權(quán)、數(shù)據(jù)安全、數(shù)據(jù)創(chuàng)新發(fā)展、數(shù)據(jù)監(jiān)管、數(shù)據(jù)共享等方面提供有力保障。“近兩年來,各地不斷探索大數(shù)據(jù)立法,立法已具備相當(dāng)?shù)幕A(chǔ),制定《大數(shù)據(jù)法》的時機(jī)和條件已成熟,建議全國人大常委會將《大數(shù)據(jù)法》納入立法規(guī)劃,及時出臺。”
在具體立法內(nèi)容上,戴紅兵建議——
一、建立完善的多層次大數(shù)據(jù)法律體系。大數(shù)據(jù)法應(yīng)是調(diào)整大數(shù)據(jù)生成過程中采集、分析、傳播、存儲、交易、使用、共享與監(jiān)管過程中發(fā)生的社會關(guān)系的法律規(guī)范總稱,具體包括數(shù)據(jù)采集關(guān)系、分析關(guān)系、傳播關(guān)系、存儲關(guān)系、交易關(guān)系、使用關(guān)系、共享關(guān)系與監(jiān)管關(guān)系。在立法形式上,除法律、行政法規(guī)、地方性法規(guī)外,還應(yīng)有部門規(guī)章、地方政府規(guī)章,以及鼓勵行業(yè)組織制定和發(fā)布《大數(shù)據(jù)挖掘公約》《大數(shù)據(jù)職業(yè)操守公約》等行業(yè)自律條例。在配套法律上,加快制定完善《政府信息公開法》《保守國家秘密法》《個人隱私法》等法律法規(guī)及其實(shí)施細(xì)則,針對大數(shù)據(jù)盡快修改完善《反壟斷法》等法律,并在民法典各分編的編纂中對《物權(quán)法》《侵權(quán)責(zé)任法》及“人格權(quán)編”等進(jìn)行修改。
二、在立法原則上,圍繞三個安全推動立法。安全是大數(shù)據(jù)發(fā)展的重要原則,要保障國家安全、經(jīng)濟(jì)主體的安全和自然人安全。
三、在立法重點(diǎn)上,應(yīng)著重六個方面著手:一是明確數(shù)據(jù)采集、分析、存儲等規(guī)則,確保數(shù)據(jù)安全;二是明確公共數(shù)據(jù)共享規(guī)則,包括信息資源開放共享的內(nèi)容、程序、標(biāo)準(zhǔn)等;三是明確數(shù)據(jù)交易規(guī)則,明確數(shù)據(jù)交易及數(shù)據(jù)交易市場的概念,制定數(shù)據(jù)交易及交易結(jié)算的規(guī)則,明確數(shù)據(jù)主體、數(shù)據(jù)使用者、數(shù)據(jù)交易平臺等大數(shù)據(jù)生態(tài)中不同主體的權(quán)利義務(wù);四是明確權(quán)利保護(hù)規(guī)則,在權(quán)利保護(hù)對象上,應(yīng)保護(hù)數(shù)據(jù)主權(quán)、數(shù)據(jù)財(cái)產(chǎn)權(quán)、隱私權(quán)、信息權(quán)、知識產(chǎn)權(quán)等,應(yīng)明確侵權(quán)的民事、刑事和行政責(zé)任;五是建立健全標(biāo)準(zhǔn)規(guī)范體系,以適應(yīng)大數(shù)據(jù)管理應(yīng)用標(biāo)準(zhǔn)化需求為導(dǎo)向,建立完善大數(shù)據(jù)各生產(chǎn)環(huán)節(jié)的標(biāo)準(zhǔn)規(guī)范體系,包括采集、加工、分析、交換、存儲、分類、應(yīng)用等;六是明確監(jiān)管規(guī)則,明確監(jiān)管目標(biāo)、監(jiān)管方式、監(jiān)管方法、監(jiān)管主體、監(jiān)管客體和監(jiān)管責(zé)任。
連玉明委員:加大對信息和數(shù)據(jù)安全的監(jiān)管力度
“大數(shù)據(jù)給人們的生活帶來前所未有的變化,同時也帶來前所未有的煩惱。”全國政協(xié)委員、北京國際城市發(fā)展研究院院長連玉明表示,這種“煩惱”主要體現(xiàn)在三個方面:每個人的信息都可能隨時隨地被泄露、被竊取、被濫用;個人信息被侵權(quán)、被侵犯、被侵害卻得不到有效的保護(hù);個人的某一信息被泄露或被竊取,往往會演變成一個關(guān)聯(lián)度極高的信息鏈,甚至形成非法產(chǎn)業(yè)鏈。
對于大數(shù)據(jù)時代讓人焦慮的“ 三大煩惱 ”,連玉明站在制度體系建設(shè)的角度,做出“ 三個判斷 ”:立法嚴(yán)重滯后,盡管我國已經(jīng)頒布實(shí)施《網(wǎng)絡(luò)安全法》,《個人信息保護(hù)法》和《數(shù)據(jù)安全法》也被列入十三屆全國人大常委會立法規(guī)劃,但與7.88億使用手機(jī)上網(wǎng)的網(wǎng)民數(shù)量相比,與5.69億網(wǎng)絡(luò)購物和網(wǎng)絡(luò)支付用戶相比,立法進(jìn)程顯得太過緩慢;司法保護(hù)薄弱,對黑客攻擊破壞和利用網(wǎng)絡(luò)侵犯公民個人信息犯罪,特別是對竊取、泄露、買賣公民個人信息和相關(guān)灰色產(chǎn)業(yè)鏈涉及的犯罪,打擊力度還十分有限;監(jiān)管力度不夠,我國目前還沒有專門的個人信息監(jiān)管機(jī)構(gòu),與一些發(fā)達(dá)國家或地區(qū)形成巨大反差。
基于上述“三大煩惱”和“三個判斷”,連玉明發(fā)出三個強(qiáng)烈呼吁:
加快《個人信息保護(hù)法》和《數(shù)據(jù)安全法》的立法進(jìn)程。從十三屆全國人大常委會立法規(guī)劃看,《個人信息保護(hù)法》和《數(shù)據(jù)安全法》分別列為第61位和62位,這與個人信息保護(hù)和數(shù)據(jù)安全的緊迫性不相適應(yīng),建議提早起草審議,并盡快頒布實(shí)施。
加強(qiáng)檢察機(jī)關(guān)在個人信息保護(hù)方面的公益訴訟,特別是對侵害眾多公民個人信息權(quán)的行為,以及相關(guān)行政機(jī)關(guān)違法行使職權(quán)或者不作為致使眾多公民個人信息被侵害的,應(yīng)當(dāng)提起公益訴訟。
加大政府對侵害個人信息和數(shù)據(jù)安全的監(jiān)管力度,以更加適應(yīng)大數(shù)據(jù)時代的體制機(jī)制和方式方法,保障每一個人都可以獨(dú)立自主而又真實(shí)地生活,并更好地發(fā)揮個人信息在促進(jìn)個人全面發(fā)展和推動社會進(jìn)步中的獨(dú)特作用。
全國人大代表鄭杰建議:制定數(shù)據(jù)安全法 應(yīng)確立數(shù)據(jù)主權(quán)
4日,十三屆全國人大二次會議舉行新聞發(fā)布會提出,已將數(shù)據(jù)安全法列入本屆五年立法計(jì)劃。這一消息引起代表熱議。全國人大代表,浙江移動董事長、總經(jīng)理鄭杰認(rèn)為,數(shù)據(jù)安全關(guān)系并影響網(wǎng)絡(luò)安全、國家安全、公民個人隱私權(quán)益和社會安全穩(wěn)定,應(yīng)加快制定數(shù)據(jù)安全法。
鄭杰說,目前世界范圍內(nèi)網(wǎng)絡(luò)攻擊、勒索軟件、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件頻發(fā)。同時,被泄露的公民個人信息經(jīng)過加工、轉(zhuǎn)賣,可能會被用于網(wǎng)絡(luò)詐騙、敲詐勒索等違法犯罪,如徐玉玉被電信詐騙案就是典型案例。不少國家已通過制定法律、完善標(biāo)準(zhǔn),對數(shù)據(jù)安全作出規(guī)定,如俄羅斯、澳大利亞、韓國等都禁止本國特定數(shù)據(jù)出境,美國、歐盟等國家與組織都積極謀求跨境的數(shù)據(jù)管轄權(quán)。
在我國,數(shù)據(jù)安全已納入國家戰(zhàn)略保護(hù)領(lǐng)域。但鄭杰對現(xiàn)有與數(shù)據(jù)安全相關(guān)的法律法規(guī)政策進(jìn)行研究后發(fā)現(xiàn),我國數(shù)據(jù)安全的相關(guān)規(guī)定不夠全面,缺乏體系化,如“數(shù)據(jù)主權(quán)”的地位尚未確立。數(shù)據(jù)主權(quán)是指在大數(shù)據(jù)、云計(jì)算背景下,一國對本國的數(shù)據(jù)及本國國民跨境數(shù)據(jù)擁有所有權(quán)、控制權(quán)、管轄權(quán)和使用權(quán),是國家數(shù)據(jù)主權(quán)和個人數(shù)據(jù)權(quán)利的總和。盡管我國網(wǎng)絡(luò)安全法已明確提出網(wǎng)絡(luò)空間主權(quán),但網(wǎng)絡(luò)空間主權(quán)是指國家獨(dú)立自主地發(fā)展、監(jiān)督、管理本國互聯(lián)網(wǎng)事務(wù),防止本國互聯(lián)網(wǎng)受到外部入侵和攻擊的權(quán)利,并不等同于數(shù)據(jù)主權(quán),應(yīng)將數(shù)據(jù)主權(quán)提高到與網(wǎng)絡(luò)空間主權(quán)同等的高度。同時,我國對數(shù)據(jù)出境安全評估的主體和重要數(shù)據(jù)的界定也不清晰;我國與數(shù)據(jù)安全相關(guān)的政策文件法律效力低,要求分散,難以系統(tǒng)性解決數(shù)據(jù)安全的保障問題。
有鑒于此, 鄭杰建議,盡快制定數(shù)據(jù)安全法 。要確立數(shù)據(jù)主權(quán),明確數(shù)據(jù)安全法的管轄范圍。明確境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲;確需向境外提供的,應(yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行安全評估;要將相關(guān)國家、企業(yè)、組織、公民利益的數(shù)據(jù)活動納入數(shù)據(jù)安全法管轄范圍。
明確“重要數(shù)據(jù)”的概念,完善重要數(shù)據(jù)保護(hù)規(guī)定。重要數(shù)據(jù)的概念應(yīng)為涉及國家利益、公共安全、商業(yè)秘密、個人隱私、軍工科研生產(chǎn)等信息的數(shù)據(jù),對重要數(shù)據(jù)實(shí)施特別保護(hù),對其存儲、加密以及擁有者應(yīng)進(jìn)行安全評估等。
完善數(shù)據(jù)出境安全評估機(jī)制,將機(jī)制的適用范圍從網(wǎng)絡(luò)安全法規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者拓展至網(wǎng)絡(luò)運(yùn)營者,明確重要數(shù)據(jù)的出境評估要求和評估責(zé)任主體。
同時,對安全責(zé)任單位采取安全措施的原則、落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任、采取防范危害數(shù)據(jù)安全行為技術(shù)措施等作出相應(yīng)規(guī)范,建立數(shù)據(jù)安全投訴舉報制度。明晰數(shù)據(jù)安全監(jiān)督管理的部門職責(zé),明確數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置的規(guī)定,及時進(jìn)行數(shù)據(jù)安全形勢研判和風(fēng)險評估,發(fā)布安全風(fēng)險預(yù)警,實(shí)現(xiàn)對數(shù)據(jù)安全風(fēng)險的全天候?qū)崟r、動態(tài)監(jiān)測。
鄭杰還建議,制立數(shù)據(jù)安全法應(yīng)明確數(shù)據(jù)安全法律責(zé)任,對相關(guān)責(zé)任單位不履行數(shù)據(jù)安全保護(hù)義務(wù),有關(guān)部門工作人員玩忽職守、濫用職權(quán)、徇私舞弊等行為追究其法律責(zé)任。
