人民网北京5月3日电(丁亦鑫、王绍绍、方经纶)随着数字经济时代的到来,数据已经成为一种基础性战略资源和生产要素,被称为21世纪的“钻石矿”。近日,十三届全国人大常委会第二十八次会议召开,对《数据安全法(草案)》进行了二次审议。相比之下,二次审议稿做了哪些调整,有何变化?又将对公众带来哪些影响?人民网强国论坛采访了多位专家进行解读。
数据安全领域“人口普查”:首次明确建立数据分类分级保护制度
如何对数据进行有效治理,是数据界长期以来面临的一个重要课题。人民网强国论坛梳理发现,《数据安全法》一审稿中,就已经提出“根据数据在经济社会发展中的重要程度,对数据实行分类保护”,但并未进一步详细说明。在二审稿中,则明确提出了“国家建立数据分类分级保护制度”,并在数据分类分级保护制度基础上,又专门规定了对重要数据的保护。
对此,西安交通大学法学院助理教授王新雷表示,二审稿中首次明确了国家建立数据分类分级保护制度,可以说是明确了数据保护措施与网络安全等级保护制度的关系,同时保证了重要数据和其他数据分类分级保护的衔接与融合,既重点突出又全面覆盖。
“这就好比一场数据领域的人口普查。”人民日报传播内容认知国家重点实验室科技发展部主任杨松解释道,通过建分类、编目录,先摸清数据家底,再做详细规划,这是解决数据安全问题一个切实可行的思路,反映了我国对数据治理水平的不断提高。
二审稿中,不仅明确了重要数据界定的责任和依据,还要求各地区、各部门按照分类分级保护制度确定本地区、本部门以及相关行业、领域的重要数据具体目录。王新雷强调说,该法生效后,将对有关地区、部门、行业和领域提出要求,需要逐步制定和完善有关数据分类分级保护制度的配套规范。
数据出境:进一步完善细化 覆盖全领域数据版图
作为国家基础战略性资源和新型生产要素,数据已经渗透到国家经济社会生活的方方面面。特别是在当前经济全球化和信息化深入发展的背景下,数据跨境流动问题显得格外重要。
人民网强国论坛梳理发现,关于数据出境,早在《网络安全法》颁布时就作出了规定:关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
对此,杨松解释道,“关键信息基础设施”指的是能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,但是随着人工智能、物联网、数字经济的发展,在很多其他行业也会产生越来越多的数据,这些非关键信息基础设施领域的信息数据就容易有漏洞。
“二审稿中第三十条,完善并细化了关于数据出境安全管理的规定。”杨松表示,此前公布的《网络安全法》虽然对数据出境进行了要求,但局限于基于“关键信息基础设施”的数据,二审稿则对此作出更加全面和细化的规定,填补了对于非关键基础设施数据出境的缺失和漏洞,覆盖了我国全领域数据版图。
王新雷补充说道,二审稿不仅规定“境外司法和执法机构要求调取境内数据的,未经主管机关批准,不得提供”,同时还增加了对应的处罚规定。该处罚规定有助于处罚擅自对境外司法、执法机构提供数据的行为。
隐私保护有了技术“护航”:推动隐私计算科研成果转化落地
移动互联网时代的到来,让隐私保护的话题不断成为公众关注的热点。从手机APP过度索取权限,到某知名酒店被曝约1.3亿用户信息泄露,隐私数据的泄露屡见不鲜。那么,这次二审稿是否能为公民的隐私数据保驾护航呢?
对此,中国互联网金融协会信用建设专委会委员姚明表示,关于二审稿第十五条,调整后的表述可以解读为鼓励市场化机构对数据开发利用与数据安全技术进行研究、推广和商业创新。他认为,这既是从国家层面对于数据价值释放、赋能数字经济的期待,也是对科技向善、健康发展的要求。
人民日报传播内容认知国家重点实验室首席科学家张勇东则表示,新的法案也必将推进密码学、隐私计算等数据安全保护与隐私数据开发利用的相关科研成果的转化与落地,并且促进相关数据产业发展。
“可以预见的是,未来公众可以对数据安全更加放心。”张勇东强调说,未来在社会生活的方方面面,包括金融、医疗、政务等,在《数据安全法》的约束以及隐私计算等科技创新的推动下,行业得到蓬勃发展,将为隐私保护提供重要技术支撑。
暨南大学教授翁健也认为,二审稿第十五条鼓励数据开发利用、数据安全技术推广和商业创新,这对密码学、数据安全、网络安全等企业和科研机构是难得的发展机遇。