萬物互聯、人機交互的時代，網絡信息數據安全面臨新的挑戰，亟須以法律推動更有力的監管。與此同時，數據信息隻有保証有序流動，被充分利用，其價值才能有所發揮。因此，在保護信息安全的基礎上，如何充分利用數據，也是數據安全領域立法的重要課題。

　　2021年9月1日，數據安全法正式實施。一年多以來，相關法律得到貫徹落實，地方人大也紛紛制定數據信息領域相關的地方性法規，在進一步保護個人信息、數據安全的同時，助力我國的數據要素市場化改革，保障和促進數字經濟的繁榮發展。

　　全方位保護網絡信息數據

　　王先生下載了一款短視頻手機應用，在使用賬號登錄時，該應用申請獲得以下權限：“獲得用戶公開信息（昵稱、頭像、地區及性別）”“尋找與你共同使用該應用的好友”，其中前者無法取消勾選。無奈默認勾選后，王先生進入該應用，可他又發現，雖然並未勾選“尋找與你共同使用該應用的好友”，但在應用中仍然顯示好友的瀏覽信息。

　　“這種行為嚴重侵害了我的個人信息權益。”於是，王先生將該短視頻軟件所屬公司訴至法院。

　　根據個人信息保護法，法院審理后認為，王先生“好友關系”以及“地區、性別”等信息，雖不屬於隱私，但屬於受法律保護的個人信息。

　　隨著個人信息保護領域規則體系的建立，整體規范數據安全的立法也一直被社會期待。2021年6月10日，十三屆全國人大常委會第二十九次會議通過《中華人民共和國數據安全法》。

　　“數據安全法、個人信息保護法等法律互相銜接，配合民法典、刑法、電子商務法等法律中相關條款，再加上地方立法的細化規定，網絡信息數據保護形成了全方位的制度體系。”中國信息通信研究院互聯網法律研究中心高級研究員楊婕說。

　　“數據安全立法重在‘安全’二字，尤其注重重要數據和國家核心數據的保護，在范圍上覆蓋任何以電子或者其他方式對信息的記錄。”中國社會科學院法學研究所網絡與信息法研究室副主任周輝表示。

　　一年多以來，一些地方性法規在落實國家上位法的基礎上，結合本地實際特點，有針對性地建立了更加具體的數據安全保護制度——《遼寧省大數據發展條例》突出工業數據的分類分級管理和安全防護﹔《陝西省大數據條例》設專章強調數據安全保障……“國家層面以及各地數據安全立法的邏輯起點和主體內容是數據安全，通過構建科學合理的數據安全制度體系，為數據的開發利用提供了良好的法治環境。”中國政法大學副校長時建中表示。

　　促進數據信息流通開放共享

　　李金通是初來深圳的創業者，想提前了解餐飲業的市場情況。這天，他打開電腦，登錄“深圳市政府數據開放平台”，各類公共數據清晰地展現在屏幕上。輕點鼠標，選擇相應的目錄類別，深圳某區餐飲行業某年的總體經營情況很快被李金通下載下來。

　　“近年來，公共數據對企業和個人的開放做得越來越好，方便了企業經營和個人生活。”李金通感嘆。

　　“開放目錄總量2916個，數據項總量3萬多項，數據總量12億余條……”數據安全法頒布實施之后，深圳市政府數據開放平台上公共數據的開放越來越科學、規范、合理。

　　據了解，數據安全法設立專章明確政務數據的開放與安全，同時規定“國家機關應當遵循公正、公平、便民的原則，按照規定及時、准確地公開政務數據”“國家制定政務數據開放目錄，構建統一規范、互聯互通、安全可控的政務數據開放平台，推動政務數據開放利用”。

　　江蘇、山東等地紛紛通過地方立法的形式，破除數據開放共享“壁壘”，促進公共數據的開放與利用。“在地方的數據信息領域立法中，促進數據信息流通是立法的重要亮點之一。”對外經濟貿易大學數字經濟與法律創新研究中心主任許可介紹。

　　2021年11月25日，上海數據交易所揭牌成立儀式舉行。據了解，上海數交所成立以來，數據產品挂牌已超過100個，挂牌主體涵蓋央企、地方國企、民企等各類所有制企業，行業維度涉及交通、金融、能源等領域。

　　此前，上海市十五屆人大常委會審議通過了《上海市數據條例》，其中設立“數據要素市場”專章，明確要求深化數據要素市場化配置改革，制定促進政策，培育公平、開放、有序、誠信的數據要素市場，促進數據要素依法有序流動。

　　近年來，各地地方立法都將公共數據的開放共享、數據的流通利用作為關注的重點。《浙江省公共數據條例》要求建立公共數據充分共享機制，助力省域治理高效協同﹔《福建省大數據發展條例》明確應當優先開放與民生密切相關、社會關注度和需求度高的數據……

　　完善數據信息治理法律體系

　　不久前，廣州警方在執法中發現，當地某駕校在其自建的“駕培平台”系統中存儲了學員的姓名、身份証號、手機號、個人照片等信息1070萬余條，但對採集的數據沒有建立數據安全管理制度和操作規程，也未採取去標識化和加密措施。警方認為，該行為違反了數據安全法相關規定，對該公司依法處以警告並處罰款5萬元。

　　“這個案例表明，數據安全立法絕不僅僅是‘紙上的法律’，它與個人信息保護法一起，在切切實實地解決數據信息安全問題。”西北工業大學公共政策與管理學院副教授韓偉說，但在實踐過程中，我們必須要認識到，依靠數據信息立法制度體系解決實際問題時，還有可以進一步完善和細化的地方。

　　目前，一系列地方立法主要聚焦政府對公眾、企業的公共數據開放。“下一步，可以將關注重點放在規范政府對企業的數據調取事由和程序，以及採取市場化方式推動企業對社會的數據共享和開放上。”許可說。

　　“在當今時代背景下，數據安全立法應體現一種開放的思路，鼓勵支持數據信息的合理合法流動，進一步擴大數據的流通利用范圍。”中國社會科學院法學研究所研究員支振鋒說。

　　另一方面，監督保障數據跨境流動的安全性可靠性也應是立法關注的重要方面。許可表示：“數據跨境流動是發揮數據價值、提升數據利用效益的重要內容，但一定要以安全可靠為前提，必須及早完善、細化對數據跨境交流的規定，使各項具體規則落地，推動數據合理、有序跨境流動。”

　　“未來，數據安全與個人信息保護、網絡安全等法律法規應當在規制范圍、規制手段以及保護客體上進一步合作銜接，相互補充配合，共同規范相關主體活動，為國家、社會以及個人利益的保護構建更加健全的規則體系。”周輝說。

　　《 人民日報 》（ 2022年12月22日 18 版）

分享讓更多人看到