自去年6月以来,历经三次审议与修改的《数据安全法》定于今年9 月1日起施行。行业迫切需要规范发展,各国数据资源博弈加剧,更合理有效地发挥数据价值……这一切都让这部法律来得“匆匆”,也让与之相关的很多行业都被置于“聚光灯”下。记者在采访中了解到,该法的出台,旨在解决在数字经济领域法律法规相对滞后的问题,有利于让数据流动和整合更有序,更好赋能实体经济,也能最大程度地降低数据跨境流动中的风险。这部法律之后,相关的法律法规也将进一步出台,法律体系将得到完善。
“这部法已经到了必须出台、尽快施行的地步。” 上海格联律师事务所高级合伙人夏海波律师在接受《中国贸易报》记者采访时说,数据是网络运行的核心载体和关键内容,近年来迎来了一波爆发式增长。海量数据中存在涉及政治、经济、外交、军事、科技、生物等方面的敏感数据,这些一旦泄露,容易被恶意利用,对国家安全造成重大危害。
现实的情况是,随着用户终端的增多,大量用户数据集中流向了互联网巨头等平台,如果平台做不好数据妥善保护和应用,就会带来隐患,倘若形成数据垄断和霸权,将出现一系列政治经济问题。
数据产业也将随着数据的海量增长而扩大。根据国际权威机构Statista统计,2016至2019年的全球数据量分别为18ZB、26ZB、33ZB、41ZB(1ZB=10万亿亿字节)。国际数据公司IDC预计2025年全球数据量将是2016年的9倍,达到163ZB。作为人口大国和制造大国,我国数据生产量巨大,根据IDC发布的统计数据显示,2018年中国数据产生量约占全球数据产生量的23%,是国际上名列前茅的数据资源大国和全球数据中心。
新冠疫情暴发至今,为落实疫情管控,有关部门进行了大量公共服务数据采集,同时也催生了很多数据分析工具,提升了政务数据的体量和质量。《数据安全法》第三十八条明确规定:国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
夏海波表示,由此可见,政务数据已成为促进政府科学决策、提高公共管理效能的重要资源,但政府在履职过程中收集、使用数据时更应重视数据保密、数据共享的安全合规问题。她同时建议,监管方在履行监管职责时可以借助第三方力量,比如对被监管方开展数据安全监控和审计,对数据生命周期各阶段可能存在的安全风险进行评估,定期开展抽查,发现问题及时整改。此外监管内容应按数据不同的分类和不同的安全等级进行,如对敏感数据的监管内容应不同于一般数据,敏感数据的判定、传输、存储、调用、脱敏、销毁等应合法合规,最终实现在制度层面、技术层面加强对数据安全的保障。
从各国在该领域的最新动态看,我国出台《数据安全法》也是顺应了国际通行做法。2018年初,美国时任总统特朗普签署了《清澄境外数据的合法使用法案》(CLOUD法案),旨在指导执法部门依据合法的搜查令来直接访问境外数据。根据该法案内容,如果美国政府索取,任何受美国管辖的公司(包括在美国经营或者在美国为客户提供服务的公司)都需应要求将数据转交给美国政府。即使这些数据存储在海外,也同样受到该法案的约束。
欧盟随后也出台了《通用数据保护条例》(GDPR)。按照此条例,收集欧盟公民数据的企业必须遵守欧盟规则,受欧盟管辖。GDPR在一定程度上是和美国争夺对于数据的主权。
对于数据传输出境,我国《数据安全法》在《网络安全法》第37条的基础上,进一步对管理框架进行了完善。《数据安全法》在鼓励跨境数据流动(第10条)的基础上,对数据出境安全管理(第31条)、主管机关批准(第36条)以及法律责任承担(第46条)等方面进行规定,为跨国企业尽快开展数据出境合规工作提供了方向参考。
夏海波表示,这一切最终都是为了推动实现与数据有关的行业良性发展。在数据领域进行规范有效的挖掘和应用,才能更好地服务经济发展与社会民生,这也是这部法律出台的一个初衷。(记者 张伟伦)
转自:中国贸易报
【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读