《网络数据安全管理条例》征求意见 中国数字法治建设进入快车道
(2021-11-25) 新闻来源:法治周末 
发刊日期:2021脛锚11脭脗25脠脮> > 总第126期 > 01 > 新闻内容

“数字中国的建设,归根到底是要以法治作为保障的。要以传统的司法、公法和社会法为基础,通过改造、优化、重构等方式,构建适应数字时代发展要求的数字法治体系,从而为数字中国的发展保驾护航”

法治周末记者 王京仔

在建设数字中国的今天,可谓无处不数字、无人不数字,在改变人们生活方式的同时,个人信息滥用、数据泄露等事件频发,数据安全成为社会不可忽视的问题。

1114日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》(以下简称《条例》),向社会进行为期一个月的公开征求意见。这是国家加强网络数据法治化的又一重要举措,对数据处理企业、数字化转型企业而言,将在搭建数据架构、完善数据合规体系等方面具有促进作用。

1118日,由中国互联网协会主办的2021(第七届)中国互联网法治大会召开,来自司法机关、行业协会、高校、企业等领域的多位专家代表,围绕互联网法治现状进行探讨,尤其对企业数据合规提出建议。

数字法治化体系建构

2016年“十三五”规划纲要提出“实施网络强国战略,加快建设数字中国”以来,我国建设数字中国的远景目标无疑是清晰的。

近年来,我国不断加强数字中国顶层设计,2017年,“建设数字中国”写入党的十九大报告;今年,“十四五”规划纲要第五篇设“加快数字化发展 建设数字中国”专篇,提出加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革等要求。

“我国数字经济蓬勃发展,2020年规模已经达到了39.2万亿元,占GDP比重达38.6%。”111日,在国务院新闻办举行的发布会上,国家知识产权局局长申长雨介绍了我国数字经济发展的有关情况,并表示要想让数字经济行稳致远,就必须解决好数据作为新生产要素的产权问题,只有这样,才能让数据合理流动起来,充分利用起来,高效保护起来,这就需要很好的制度设计。

“数字中国的建设,归根到底是要以法治作为保障的。要以传统的司法、公法和社会法为基础,通过改造、优化、重构等方式,构建适应数字时代发展要求的数字法治体系,从而为数字中国的发展保驾护航。”在2021互联网法治大会上,最高人民法院民事审判第一庭副庭长王伟指出。

在数字时代的背景下,技术通过发展开始在法律不曾涉足的领域出现技术赋权倾向,也对人们的自由、隐私和人格权等权利带来挑战,因而数字法治的建设至关重要。

今年1月,中共中央印发的《法治中国建设规划(2020-2025年)》就明确提出,“加强信息技术领域立法,及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,抓紧补齐短板”。

201761日,我国网络安全法正式实施;今年91日、111日,数据安全法、个人信息保护法相继施行,成为我国网络安全与数据合规领域的三大基础性法律。而此次拟出台的《条例》,正是在“三驾马车”的基础上,对网络治理和数据保护相关规定的执行、细化和补充。

《条例》设9章,共75条,不仅明确了国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。此外,还对个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等提出明确要求和监管措施。

“法治要回应网络空间产生的各种问题和挑战,就需要构建崭新的法律制度,形成新的网络空间的法律秩序。”王伟表示,就是要按照数字法治化和法治数字化理念,去构建一套适应数字化时代发展需要的数字治理的法律体系。

具体而言,要通过司法手段保护隐私权和个人信息,加强数据产权保护,推动数据要素的市场化改革,从而形成一种良好的私法秩序;要通过加强对数字领域的反垄断、反不正当竞争来完善政府的数字治理体系,强化对消费者、劳动者等弱势群体的保护,从而形成一个私法、公法、社会法协同的治理机制。

隐私保护计算技术待完善

在王伟看来,建设数字中国法制保障机制的重点之一就是优化数字治理,包括运用数字技术保障和改善民生,提高数字治理效能,加强智慧监管和维护数据安全。

显然,无论是数字中国还是数字法治建设,都需要厘清数据及数据价值等基础,并依赖数字技术发展。

“数据作为数字化转型核心驱动力,其流通共享对打造数字经济新优势、加快数字社会建设步伐、提高数字政府建设水平与营造良好数字生态具有重要意义。”在此次互联网法治大会上,中国信息通信研究院发布了《数据价值释放与隐私保护计算应用研究报告(2021年)》(以下简称《报告》),这是国内首份关于隐私计算应用研究方向的报告。

2019年,党的十九届四中全会首次将数据增列为一种生产要素;2020年,中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》首次将数据与土地、劳动力、资本、技术等传统要素相并列,指出了五个要素领域的改革方向。

“数据价值的释放需以明确数据、数据特征、数据价值等相关概念为前提。”中国信息通信研究院安全研究所副所长林美玉在对《报告》进行解读时指出,数据的价值可以体现在由数据处理的信息、由信息所升华的知识、由知识理解的智慧,数据、信息、知识、智慧皆能够指导作出科学的决策,兼具经济价值、社会价值和国家治理等多重价值。

此次拟出台的《条例》,就对网络数据、数据处理活动、重要数据、核心数据、公共数据、数据处理者等相关概念和要素范围进行了明确的界定,规范了数据感知与采集、数据治理、数据处理、数据安全、数据服务和数据运维等数据要素生产过程所对应的安全环节。

而隐私保护计算就是在提供隐私保护的前提下,实现数据价值释放的技术体系。其能够在保证满足数据隐私安全的基础上,实现数据“价值”和“知识”的流动与共享,真正做到“数据可用不可见”。

“隐私保护计算技术为打破既有数据壁垒、弥合信任鸿沟、实现法律‘硬制度’的‘软着陆’,充分激发数据要素价值,实现数字经济时代的‘耕者有其田’,提供了行之有效的解决之道。”林美玉谈到。

《报告》指出,现阶段隐私保护计算技术在金融、医疗、电子政务等领域已有一些落地尝试。但总体来说,隐私保护计算技术仍处于大规模商业应用的早期,由于技术和解决方案还不够成熟,隐私保护计算在走向市场化、产业化的过程中,仍面临诸多挑战,需多方围绕完善政策法规体系、强化标准化指引、鼓励技术创新发展、提升数字安全素养等关键内容精诚合作。

“在我国框架日臻完善的数据安全治理体系下,建立安全合规和正当商业化利用相平衡的制度框架仍有待明确,且尚未形成兼顾权威性、适用性、科学性的标准。”林美玉建议,亟须在法律之外建立更加细化的“软性”措施,进行细化、优化、强化,以及与法律之间的衔接,并推进高质量标准设立等。

企业数据合规有要求

“合规监管助力,拓展数据流通市场空间。”《报告》进一步指出,日趋完善的数据安全合规监管框架进一步拓展了数据安全流通的市场空间。而企业数据合规,既是数据安全合规体系,也是企业合规的重要部分。

2018年可谓中国企业合规元年。

这一年,发生美国制裁中兴事件,当年416日,美国商务部发布公告称,美国政府在未来7年内禁止中国中兴通讯向美国企业购买敏感产品;直至同年7月,在中兴向美国支付10亿美元罚款,并另备4亿美元保证金后,美国商务部宣布解除禁令。此后,201811月,国资委印发《中央企业合规管理指引(试行)》;同年12月,国家发改委、外交部等七部门发布《企业境外经营合规管理指引》。

“自中兴事件以来,我国企业合规的社会环境不断得到优化,社会各界对合规的关注和支持迅速提升,企业合规的发展日新月异。”在互联网法治大会“合规治理”论坛上,中国国际贸易促进委员会商事法律服务中心副主任张顺说。

318日,人社部会同国家市场监管总局、国家统计局向社会正式发布了18个新职业,“企业合规师”名列其中。

410日,国家市场监管总局对阿里巴巴的垄断行为开出182.28亿元罚单;413日,市场监管总局会同中央网信办、税务总局召开互联网平台企业行政指导会,明确要求各互联网平台企业在一个月内全面自检自查,逐项彻底整改,并在此后公布了34家互联网平台企业签署的《依法合规经营承诺》。

63日,由最高检牵头,联合司法部、财政部等九部门印发《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》;716日,国家网信办会同公安部、国家安全部等七部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

张顺介绍,截至目前,在中央层面共有22个部委直接发力推进企业合规。在地方层面,截至10月初,已有30个省市区的政府部门,发布旨在促进地方国有企业合规管理的指引性文件。

2020121日施行的出口管制法后,今年实施的个人信息保护法再次将企业合规写入法律,提出建立健全个人信息保护合规制度体系和进行合规审计的法律义务。而《条例》也聚焦互联网平台,第五章、第六章分别为数据跨境安全管理、互联网平台运营者义务专章,规范了平台数据行为准则、互联互通要求、公共运维数据专用等,并明确了相应的违规法律责任。

“数据成为主要生产要素,互联互通水平影响创新和经济发展;数据成为主要的竞争壁垒,互联互通有助于鼓励和促进竞争;互联互通可以提高用户对数据的控制和使用,避免受到平台的剥削;且小屏化操作下,不同平台/APP承担不同的功能,客观上需要互联互通。”北京字节跳动反垄断及竞争政策负责人李志强在会上强调了互联互通在数字经济时代的重要性,并指出,当前国内平台经济的互联互通情况依然存在很大挑战,亟待落实国家相关政策精神,本着先易后难、分类治理的原则加以推动解决。

“企业合规作为公司治理的一种方式,在行政监管中作为一种现代化的行政监管手段而存在,在刑事诉讼中还可以作为一种激励企业进行认罪认罚、合规整改的手段存在。”中国人民公安大学法学院院长李玉华指出,企业合规的内涵是非常丰富的,而数据合规就属于专项合规的一种。

李玉华解释,无论从企业社会责任理论还是多元社会治理理论,企业都需要承担和参与企业数据合规工作,包含个人数据保护合规、数据安全合规及数据跨境流动合规三个方面。

上一篇 下一篇

联系我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 杂志订阅

版权所有 Copyrights ? 2014-2019 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》