構建全新的數(shù)據(jù)安全法律保障體系

《數(shù)據(jù)安全法》完善了我國數(shù)據(jù)安全治理體系中最重要的一塊拼圖?！稊?shù)據(jù)安全法》從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)開放多個角度對數(shù)據(jù)安全保護的義務和相應法律責任進行規(guī)定。

《數(shù)據(jù)安全法》構建起一道全新的數(shù)據(jù)安全法律保障體系屏障，對提升我國國際競爭力大有裨益。如何把握好數(shù)據(jù)安全與鼓勵數(shù)據(jù)開發(fā)提升公共服務之間的平衡點，實現(xiàn)數(shù)據(jù)價值釋放過程的數(shù)據(jù)安全均衡治理，需要我們在這個基礎上繼續(xù)探索。

2021年6月10日，歷經三審的《中華人民共和國數(shù)據(jù)安全法》正式通過，并將于今年9月1日實施。作為我國數(shù)據(jù)安全領域的基本法，《數(shù)據(jù)安全法》完善了我國數(shù)據(jù)安全治理體系中最重要的一塊拼圖。

《數(shù)據(jù)安全法》的出臺應時及時

當前世界范圍內，各國數(shù)據(jù)主權意識不斷增強，數(shù)據(jù)日益成為各國爭奪的基礎性戰(zhàn)略資源，利益之所在，亦爭端之所在。數(shù)據(jù)安全治理能力成為國際競爭的關鍵要素，域外各國以國家安全、商業(yè)利益、公民隱私保護等目的推進數(shù)據(jù)安全立法進程已經縱深化和精細化。歐盟《通用數(shù)據(jù)保護條例》不僅對歐盟境內數(shù)據(jù)處理活動作出具體規(guī)定，同時也對其他國家數(shù)據(jù)安全立法產生直接影響，數(shù)據(jù)安全官、關鍵數(shù)據(jù)本地化處理以及跨境數(shù)據(jù)流動規(guī)則等內容成為全球數(shù)據(jù)立法工作的主要內容。數(shù)據(jù)安全也構成現(xiàn)代風險社會中全世界共同面對的問題。

此次正式通過的《中華人民共和國數(shù)據(jù)安全法》可謂正逢其時，作為我國數(shù)據(jù)安全領域的基本法，《數(shù)據(jù)安全法》完善了我國數(shù)據(jù)安全治理體系中最重要的一塊拼圖。《數(shù)據(jù)安全法》全文共七章五十五條，從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)開放多個角度對數(shù)據(jù)安全保護的義務和相應法律責任進行規(guī)定。

保障數(shù)據(jù)安全

與促進數(shù)據(jù)開發(fā)利用并重

從價值定位上來看，該法的出臺解決了我國數(shù)據(jù)安全領域長期沒有一個獨立且融貫的法律體系問題?！稊?shù)據(jù)安全法》并非一味強調安全，而是秉持安全與發(fā)展并重的指導思想，堅持保障數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用并重的原則。

數(shù)據(jù)安全并不局限于以數(shù)據(jù)存儲安全為代表的靜態(tài)數(shù)據(jù)安全，而是試圖構建全生命周期的數(shù)據(jù)安全理念，即數(shù)據(jù)處理的所有環(huán)節(jié)都應當滿足正當、合法、有效之要求。這種立法理念的背后彰顯我國數(shù)據(jù)治理模式的動態(tài)化、多層次和整體性的基本特征?！稊?shù)據(jù)安全法》創(chuàng)設了風險共治的數(shù)據(jù)安全治理模式，強調多元主體協(xié)作機制在數(shù)據(jù)安全保護體系中的重要作用，明確了各類法律主體的數(shù)據(jù)安全保護義務，包括內部與外部的雙控制機制、數(shù)據(jù)安全風險動態(tài)評估、監(jiān)測預警與應急響應以及數(shù)據(jù)安全交易注意義務，打通數(shù)據(jù)安全保障義務與網絡安全保障義務的內容銜接與體系嵌套。

側重實現(xiàn)數(shù)據(jù)自身的安全可控狀態(tài)

從體系定位上來看，《數(shù)據(jù)安全法》與《網絡安全法》屬于同一效力層級的規(guī)范性法律文件。數(shù)據(jù)安全與網絡安全這兩類立法目標均屬于網絡空間治理效果不同維度的表述，網絡安全側重網絡信息通信服務的持續(xù)穩(wěn)定，數(shù)據(jù)安全則側重數(shù)據(jù)自身的安全可控狀態(tài)。

此外，《數(shù)據(jù)安全法》與即將頒布的“個人信息保護法”之間僅在部分內容存在重疊。我國將絕大部分有關個人信息保護的內容留待個人信息保護法解決，不在《數(shù)據(jù)安全法》中單獨規(guī)定。

強化國家總體安全觀

在體例安排上，《數(shù)據(jù)安全法》立法目標統(tǒng)籌于國家總體安全觀的框架內，與《網絡安全法》同屬于國家安全和網絡空間主權的重要組成部分。

信息技術的發(fā)展使得虛擬和現(xiàn)實的邊界、國家秘密與非秘密的邊界變得日趨模糊，大型互聯(lián)網企業(yè)掌握大量關涉國家經濟命脈、社會穩(wěn)定的核心數(shù)據(jù)，強化國家總體安全觀指導的數(shù)據(jù)安全治理成為維護國家安全的必然要求。作為確保國家數(shù)據(jù)安全領域的專門法，《數(shù)據(jù)安全法》與《網絡安全法》共同構成國家數(shù)據(jù)安全治理體系，更全面地保障國家安全在各行業(yè)、各領域有法可依。

以維護動態(tài)安全目標為導向

從制度創(chuàng)新來看，《數(shù)據(jù)安全法》以維護動態(tài)安全目標為導向。數(shù)據(jù)安全的監(jiān)管具有很強的功能主義屬性，講究令行禁止、精準施效，化解問題。以往部門監(jiān)管格局存在蕭規(guī)曹隨的問題，因此，《數(shù)據(jù)安全法》提出建立以中央國家安全領導機構負責的國家數(shù)據(jù)安全工作協(xié)調機制，完善了數(shù)據(jù)安全協(xié)同治理體系，明確了“中央統(tǒng)籌主導，地方行業(yè)自治”的框架。

中央層面將由國家安全領導機構領銜負責數(shù)據(jù)安全工作的重大決策與議事協(xié)調，國家安全機構、公安機關、網信部門以及工業(yè)、電信、交通、金融等主管部門均有權在各自的職權范圍內對數(shù)據(jù)安全進行監(jiān)督和管理。

這種制度安排是在充分考量數(shù)據(jù)安全的整體性與公共部門運作的獨立性之間做出的選擇。不同的地區(qū)和行業(yè)部門在長期的發(fā)展和專業(yè)化過程中，在專業(yè)、人員、管理、控制上形成了符合各自部門特點的獨立性。數(shù)據(jù)活動不斷發(fā)展、迭代與深化，使得數(shù)據(jù)安全風險更為多樣、復雜和多變，《數(shù)據(jù)安全法》授權地區(qū)與行業(yè)部門對各自工作中收集和產生的數(shù)據(jù)及數(shù)據(jù)安全負責的放權思路，可以有效填補模糊地帶、不明之處的數(shù)據(jù)安全風險防控。但當前的規(guī)定仍過于原則，未來行業(yè)和地方之間的監(jiān)管事項上仍然有重疊的可能，“九龍治水”的監(jiān)管難題仍會持續(xù)存在，有待在重要數(shù)據(jù)目錄的構建、數(shù)據(jù)跨境傳輸、數(shù)據(jù)交易制度、政務數(shù)據(jù)公開與開放等《數(shù)據(jù)安全法》配套制度中予以解決。

此外，《數(shù)據(jù)安全法》還專門明確了國家網信部門對網絡數(shù)據(jù)安全和監(jiān)管工作的統(tǒng)籌協(xié)調職能，因而未來國家網信部門將會很快出臺專門規(guī)制網絡數(shù)據(jù)處理活動的管理細則。

側重維護數(shù)據(jù)處理活動中的

公共秩序和國家安全

從規(guī)范對象上來看，《數(shù)據(jù)安全法》所規(guī)范的數(shù)據(jù)類型不僅包括電子數(shù)據(jù)，亦包括以電子以外的其他形式存在的數(shù)據(jù)；既包括個人數(shù)據(jù)、商業(yè)數(shù)據(jù)，亦包括政務數(shù)據(jù)。

原則上來說，我國的《數(shù)據(jù)安全法》在確定管轄范圍時采取了以屬地管轄為原則、以保護管轄為補充的方式，以行為人的行為地即數(shù)據(jù)處理活動發(fā)生地，而非行為主體的身份作為確定管轄權的基準。同時輔之以保護原則，以全面維護國家利益、公共利益、公民和組織的合法權益。

與強調對民事主體的數(shù)據(jù)權益進行確認和保護的《民法典》不同，《數(shù)據(jù)安全法》從整體上看側重從公法角度對數(shù)據(jù)活動進行規(guī)范，側重維護數(shù)據(jù)處理活動中的公共秩序和國家安全。同時，更加強調對一般性數(shù)據(jù)活動的規(guī)制，強化了基于國家安全為目的的數(shù)據(jù)的分級分類管理，在區(qū)分重要數(shù)據(jù)和非重要數(shù)據(jù)的基礎之上，強化對國家核心數(shù)據(jù)的重點規(guī)制，以專章明確了政務數(shù)據(jù)的安全與開放制度。《數(shù)據(jù)安全法》搭載了以重要數(shù)據(jù)為核心的監(jiān)管制度，充分體現(xiàn)了我國數(shù)據(jù)治理的分級分類管理和保護原則。

兼顧數(shù)據(jù)安全保護與創(chuàng)新

從條文構成上來看，《數(shù)據(jù)安全法》留白了大量倡導性規(guī)范的內容，較強的制度彈性能夠兼顧數(shù)據(jù)安全保護與創(chuàng)新。

法律規(guī)定了數(shù)據(jù)技術研究和產品、產業(yè)體系培育以及鼓勵數(shù)據(jù)開發(fā)提升公共服務條款，體現(xiàn)了國家的溫柔底色。國家注重培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產品、產業(yè)體系。培育、發(fā)展一個安全可控、布局合理、可持續(xù)發(fā)展的產業(yè)體系和產品體系，對于數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保障，具有至關重要的關鍵意義，也是我國數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保障產業(yè)做大做強的基本前提和重要標志。

《數(shù)據(jù)安全法》進一步強化了對弱勢群體的特殊保護。技術與人們的日常生活廣泛連接，但老年人、殘疾人等由于無法使用智能手機導致日常出行舉步維艱，將高齡、視障等群體的特殊需求列入國家重點支持的范圍之內，充分體現(xiàn)了國家對弱勢群體需求的關注。

完善了促進數(shù)據(jù)跨境流動的制度

從制度特色來看，《數(shù)據(jù)安全法》完善了促進數(shù)據(jù)跨境流動的制度規(guī)范。在經濟和科技全球化的時代背景下，數(shù)據(jù)的跨境流動將會越來越頻繁，支持數(shù)據(jù)領域國際合作，促進數(shù)據(jù)跨境流動的國家立場在本法中得到了貫徹落實。由于當前在數(shù)據(jù)的跨境流動方面并未建立擁有廣泛共識的國際規(guī)則和標準，我國應當把握機遇積極參與數(shù)據(jù)安全相關的國際規(guī)則和標準的制定，只有基于統(tǒng)一的數(shù)據(jù)安全的國際規(guī)則和標準，數(shù)據(jù)的跨境自由流動才能實現(xiàn)。

此外，《數(shù)據(jù)安全法》不僅規(guī)制互聯(lián)網行業(yè)，同樣對政府相關的數(shù)據(jù)處理行為提出了很高的要求，對政府的數(shù)據(jù)處理活動，如檔案、統(tǒng)計工作提出了更高要求。政務數(shù)據(jù)是國家提高管理效能的重要資源，政府履職過程中收集、使用數(shù)據(jù)的安全合規(guī)、數(shù)據(jù)保密、數(shù)據(jù)共享以及運行電子政務系統(tǒng)帶來的安全問題在本法中被多次重申，這也要求國家機關制定完善的數(shù)據(jù)安全管理制度、嚴格的批準程序以應對實踐中存在的數(shù)據(jù)泄露等安全風險。

總的來說，《數(shù)據(jù)安全法》構建起一道全新的數(shù)據(jù)安全法律保障體系屏障。這部關乎國家安全的特殊立法對提升我國國際競爭力大有裨益，但如何把握好數(shù)據(jù)安全與鼓勵數(shù)據(jù)開發(fā)提升公共服務之間的平衡點，實現(xiàn)數(shù)據(jù)價值釋放過程的數(shù)據(jù)安全均衡治理，是下一步值得思考的問題。

（作者單位：北京航空航天大學法學院）