構筑數字經濟發展的“防火墻”

方明

伴隨著互聯網、大數據、人工智能、云計算等技術的飛速發展以及在經濟社會各領域的廣泛應用，數據安全成為關系國家安全、關系廣大人民群眾切身利益、關系數字經濟健康發展的重大課題。2021年9月1日起施行的《中華人民共和國數據安全法》，是我國數據領域的基礎性法律，也是國家安全法律體系的重要組成部分。制定實施《數據安全法》，是深入貫徹落實習近平總書記重要指示批示精神和黨中央決策部署、維護國家安全和廣大人民群眾切身利益的需要，是全面提升國家數據保護工作法治化水平的需要，具有十分重要的意義。作為我國首部以“數據”和“數據安全”命名的法律，《數據安全法》主要特點及亮點體現在以下幾個方面：

——完善我國網絡與信息安全領域的法律體系。目前我國信息安全相關的法律法規是基于《國家安全法》及《網絡安全法》建立的，并在網絡安全等級保障制度、關鍵信息基礎設施保護制度以及數據本地化和跨境流動制度中有所體現。《數據安全法》是數據安全領域的基礎法律，與現行的《網絡安全法》和《個人信息保護法》形成了網絡空間治理和數據保護的三法并行局面，構成我國網絡與信息安全領域的法律體系。《網絡安全法》負責網絡空間安全整體的治理，《數據安全法》負責數據處理活動的安全與開發利用，《個人信息保護法》負責個人信息的安全監管與治理。

——實現保障數據安全與發展數字經濟之間的動態平衡。《數據安全法》聚焦數據安全領域的突出問題，明確數據安全制度、數據安全保護義務、政務數據安全與開放等規范，確保數據活動符合安全要求。與此同時，《數據安全法》引入數字經濟理念，推動政務數據開放利用，利用數據提升公共服務的智能化水平，培育數據交易市場。由此可見，《數據安全法》總體上體現了國家統籌發展和保障安全的基本理念，努力實現保障數據安全與發展數字經濟之間的動態平衡。

——明確構建一系列數據安全制度。《數據安全法》將數據安全制度單獨作為一章進行規定，明確提出數據分類分級保護制度，確定重要數據具體目錄，提出核心數據新概念，加強對重要數據保護。通過建立集中統一、高效權威的數據安全風險評估和報告、信息共享、監測預警、應急處置等機制，強化內控制度建設，防控數據安全風險。對屬于管制物項的數據依法實施出口管制，可以根據實際情況對該國家或者地區對等采取措施。這明確了國家對中國數據的主權，即我國數據無論是否在境內，都將受到中國法律的保護。

——統籌落實各部門的主體責任和監管職責。在網絡安全等級保護制度的基礎上，建立健全全流程數據安全管理制度。重要數據的處理者應當明確數據安全負責人和管理機構，進一步落實數據安全保護責任主體。《數據安全法》明確監管職責的同時，確定各地區、各部門的主體責任，由網信部門發揮統籌協調功能，工業、電信、交通、金融等主管部門承擔相關行業和領域的監管職責，公安機關和國家安全部門等承擔相關職責范圍的監管職責。通過明確國家層面的統籌協調職能，確保后續國家數據安全戰略和重大方針政策的有效落地和執行。

——加大對危及國家安全的數據泄露活動的處罰力度。《數據安全法》對數據安全風險設置了基本“紅線”，加大了對違反國家核心數據管理制度的處罰力度。一旦數據泄露事件危及國家主權、安全和發展利益的，或非法向境外提供重要數據的，可處以最高1000萬元的罰款。《數據安全法》作為數據領域的基礎性法律，為未來數據要素市場高質量發展和網絡強國建設提供強力支撐。

進入數字化時代，數據安全已不僅關系到數字經濟發展、數字政府建設，更關系到個人安全、企業安全，乃至國家安全。貫徹實施《數據安全法》，切實維護國家數據安全，要結合江蘇實際，將該法確立的數據安全保護管理制度落到實處。

第一，促進以數據為關鍵要素的數字經濟發展。近年來，江蘇經濟社會各領域數字化轉型加速。數字經濟正逐漸成為江蘇高質量發展的新引擎、新動能和主陣地，是引領未來江蘇發展的新經濟形態，推動高質量發展的必由之路。《數據安全法》鼓勵數據合理開發有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展，增進人民福祉，對整個信息安全產業帶來積極影響。要堅持保障數據安全和促進數據開發利用并重，運用數據安全法律法規，為江蘇數字經濟的安全健康發展提供數據支撐和法治保障。

第二，加強數據安全管理制度建設。當前，政務、社會、城市數字化轉型快速發展，要依據《數據安全法》建立健全數據安全管理制度，明確數據責任主體，從統一化、可落地性出發，結合現有數據業務建設需求和建設情況，遵從整體策略方針，全面優化管理體制。通過加強數據安全管理制度建設，落實數據安全保護責任，保障政務相關數據安全。明確政務數據開放與共享交換參與各方的職責，保障數據全生命周期安全，為構建智慧城市、數字政務、數字社會提供法律依據。

第三，優化數據安全監管及平臺建設。《數據安全法》明確了數據管理者和運營者的數據保護責任，指明了數據保護的工作方向。各級政府應進一步優化數據共享交換平臺，提高共享交換平臺以及相關電子政務系統的“安全系數”，保障政務數據在存儲、加工、傳輸等過程中的數據安全。委托第三方建設平臺，需要經過嚴格的批準程序，并應當監督第三方履行相應的數據安全保護義務。要求第三方開展政務數據安全建設，不得擅自留存、使用、泄露或者向他人提供政務數據。有關單位和個人收集、存儲、使用、加工、傳輸、提供、公開數據資源，都應當依法建立健全數據安全管理制度，采取相應技術措施保障數據安全。

第四，落實數據安全評估和防護職責。《數據安全法》特別指出應當加強對核心數據的安全監督與管理、評估與防護建設。各級政府為履行法定職責需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行;對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。履行對數據全生命周期各環節的安全保護義務，加強風險監測與身份核驗，結合業務需求，從數據分級分類到風險評估、身份鑒權到訪問控制、行為預測到追蹤溯源、應急響應到事件處置，全面建設有效防護機制，保障數字產業健康發展。

第五，完善政務數據開放共享中的安全機制。《數據安全法》針對政務數據開發利用做出了明確規定，要求省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃，加強數據開放共享的安全保障措施，建立統一規范、互聯互通、安全可控的機制等。政府政務數據要做到安全與開放，一方面應推進電子政務建設，提升服務經濟的能力，建立數據開放平臺并推廣應用;另一方面，明確對政務數據的安全責任，規定國家機關委托他人存儲、加工或者向他人提供政務數據的審批要求和監督義務。政務數據的有效應用，對提升整個社會的治理水平有著重要意義，通過立法明確邊界之后，后續的智慧城市、智慧政務、智慧民生等相關應用的內涵也將更加豐富。□

（作者系江蘇省社會科學院法學研究所研究員）

責任編輯：蘇勝利