數據安全管理立法問題研究

周 筱

貴州民族大學，貴州 貴陽 550025

目前政府大數據安全監管工作不夠到位，與數據安全相關的法律體系不夠完善，嚴重影響了我國數據安全管理工作效率。網絡數據安全領域的立法工作迫在眉睫，必須制定和完善相應的法律法規，構建數據安全法律體系。

一、數據安全管理的現狀概述

(一)數據安全的概念

數據安全的含義到底是什么呢？一方面是指數據本身的安全，即采用現代密碼算法對數據進行保護，另一方面是指數據防護的安全，即用現代信息存儲手段對數據進行防護。

(二)數據安全管理的必要性

政府作為數據安全管理的主體，加強數據安全立法工作，防范數據安全風險是其職責所在?！吨腥A人民共和國網絡安全法》于2017年6月1日起正式生效實施，該法是網絡安全領域內的基礎法①，但是大數據安全管理領域內尚未有專門法律的出臺，《網絡安全法》的出臺對我國的數據安全管理立法有著很好的借鑒作用。政府加強大數據立法工作，才能有效保護人們的數據權。

二、數據安全管理面臨的問題及成因分析

大數據產業在迅猛發展的過程中，也逐漸暴露出來一些問題。

(一)數據安全法律法規不健全問題

我國數據安全領域內的法律法規不夠完善，網絡安全立法領域僅有《中華人民共和國網絡安全法》這一部法律，僅有這部法律還遠遠不夠。如何采取法律措施保障大數據安全是我們當前亟待解決的問題，應盡快制定并完善相關配套法律以實現對數據資源進行保護之目的。

(二)數據資源管理問題

政府是國家信息的保有者，掌握了百分之八十的數據，有義務對這些數據進行有效管理，防止數據被某些非法人員竊取和破壞。目前我國數據資源管理的現狀比較混亂，國家對數據資源的管理力度不夠，政策落實不到位，管理技術落后。

(三)數據資源泄露問題

由于數據的流動性，每一個數據源都會成為潛在的受攻擊目標。傳統數據安全保護措施難以應對日益頻發的數據泄露事件。數據外泄事件嚴重威脅著我國國家安全和社會公共利益。

(四)數據安全保障體系建設問題

數據安全監督不到位的問題已引起國家的高度重視，數據安全管理現狀依舊較為混亂，缺乏國家層面上的整體策略來指導數據安全工作的開展。數據安全風險評估標準體系尚不完善，缺少相應的數據安全風險評估評價體系以及系統完整的數據安全保障體系。

三、數據安全管理的立法建議

立法者通過數據安全領域的立法，明確數據安全管理領域管理的具體范圍、標準及責任，為我國數據安全管理提供最有力的立法保障。

(一)發揮政府主導作用，健全數據安全法律法規

立法部門應該加快制定數據安全法律法規，在講求立法效率的同時不能忽視立法質量的提高，充分發揮人大主導立法作用，貫徹立法法的指導思想，推進我國大數據安全管理工作依法進行。健全的數據安全法律法規體系是確保我國數據安全管理工作有序進行的基礎，以法律的形式規定和規范數據安全工作我國數據安全管理最有效的保障。筆者認為可以制定新法律如《大數據安全管理法》并對《網絡安全法》進行修訂。

(二)推進數據立法調研工作，制定法規聽取多方意見

數據安全管理的立法調研工作要做好以下幾點：1.立法主題明確。調研以數據安全管理為主題，擬定調研計劃，明確調研的步驟，讓數據安全管理的調研實踐工作的順利進行。2.聽取多方意見。吸取《網絡安全法》立法經驗，廣泛征求各方建議，確保數據安全管理立法調研工作取得實效性的進展。3.立法結合我國數據安全管理實際，明確大數據產業相關責任主體的責任和義務，對違法行為制定相應的處罰標準，依法追究其法律責任。

(三)建立起數據安全保護機制，制定數據安全保護標準體系

完善數據犯罪法律保護制度，建立信息網絡犯罪防控體系，做好以下三個方面：1.建立大數據安全保護機制。建立數據安全訴求渠道和舉報機制，鼓勵社會各界揭露違法的數據安全活動。2.建立大數據安全檔案管理系統，使國家更好的數據安全犯罪人員的信息。3.制定數據安全保護標準體系，組織指導數據資源分類分級。

四、結束語

國家層面制定并出臺具有針對性的大數據的法律，可以明確參與大數據發展應用管理的各方主體的責任、義務。我國應盡快出臺數據安全管理的法律法規，提高數據安全保障水平，減少數據安全威脅。

[ 注 釋 ]

①孫佑海.網絡安全法：保障網絡安全的根本舉措——學習貫徹《中華人民共和國網絡安全法》[J].中國信息安全，2016(12).