全國人大代表鄭杰：加快制定《中華人民共和國數(shù)據(jù)安全法》

我國大數(shù)據(jù)戰(zhàn)略實(shí)施已處于持續(xù)深化階段，在數(shù)據(jù)安全方面立法方面，《數(shù)據(jù)安全法》雖已列入了立法規(guī)劃，但目前尚未完成制定。全國人大代表，中國移動集團(tuán)公司董事，浙江移動黨委書記、董事長、總經(jīng)理鄭杰呼吁：加快制定《數(shù)據(jù)安全法》，進(jìn)一步完善我國數(shù)據(jù)治理，以安全促發(fā)展，以發(fā)展保安全。

記者了解到，鄭杰代表今年已經(jīng)是連續(xù)第二年提出加快制定《數(shù)據(jù)安全法》的提案了，在他2019年向全國人大提交的《關(guān)于制定<中華人民共和國數(shù)據(jù)安全法>的議案》中，已經(jīng)提出過關(guān)于“明確重要數(shù)據(jù)概念及范圍”、“完善數(shù)據(jù)出境安全評估機(jī)制”、“明確安全責(zé)任單位的責(zé)任義務(wù)”、“完善數(shù)據(jù)安全監(jiān)管體系和數(shù)據(jù)安全監(jiān)測預(yù)警、應(yīng)急處置機(jī)制”、“明確數(shù)據(jù)安全法律責(zé)任”五個方面的建議。

“大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展，尤其是在今年的抗疫斗爭中，大數(shù)據(jù)對于提升疫情防控治理精準(zhǔn)化、科學(xué)化起到了至關(guān)重要的作用。大數(shù)據(jù)的廣泛應(yīng)用也帶來了嚴(yán)峻的安全挑戰(zhàn)，出現(xiàn)了許多新的問題，因此在去年的提案基礎(chǔ)上，我在今年繼續(xù)提交了有關(guān)數(shù)據(jù)安全法的提案，進(jìn)一步補(bǔ)充完善了諸多方面的建議。”鄭杰表示，接著他詳細(xì)分析了我國目前在數(shù)據(jù)安全方面存在的問題：

首先，公民個人信息和隱私數(shù)據(jù)被泄露的風(fēng)險正在大大增加，海量數(shù)據(jù)的采集和分析也可能導(dǎo)致國家機(jī)密信息的泄露，數(shù)據(jù)安全隱患依然凸顯。比如新型冠狀病毒肺炎疫情期間就有網(wǎng)友反映武漢就讀大學(xué)生個人信息泄露的問題給當(dāng)事人的生活造成極大困擾。對此，中央網(wǎng)信辦緊急發(fā)布相關(guān)通知，明確了為疫情防控、疾病防治收集個人信息的相關(guān)管理要求。

其次，數(shù)據(jù)存在過度收集及濫用。比如根據(jù)中國消費(fèi)者協(xié)會2018年11月發(fā)布《100款A(yù)pp個人信息收集與隱私政策測評報告》顯示，10類100款A(yù)pp中，高達(dá)90%以上的App存在列出的權(quán)限過度收集用戶個人數(shù)據(jù)信息的問題，此外“大數(shù)據(jù)殺熟”現(xiàn)象也很普遍，威脅著個人隱私，易侵犯消費(fèi)者權(quán)益，也觸及倫理上的歧視偏見問題。

第三，數(shù)據(jù)權(quán)屬不明確，數(shù)據(jù)主體的權(quán)益保護(hù)存在困難。近年來發(fā)生多起大數(shù)據(jù)產(chǎn)品不正當(dāng)競爭案，都涉及到數(shù)據(jù)權(quán)益歸屬問題，這方面的立法滯后導(dǎo)致企業(yè)在數(shù)據(jù)財(cái)產(chǎn)權(quán)益受到侵害時沒有直接法律依據(jù)，僅能訴諸不正當(dāng)競爭法等尋求間接保護(hù)，最后往往處罰過輕，起不到實(shí)質(zhì)性威懾。

第四，數(shù)據(jù)壟斷不利于市場有序競爭。一些企業(yè)憑借先發(fā)展起來的行業(yè)優(yōu)勢，不斷獲取行業(yè)數(shù)據(jù)，呈現(xiàn)出數(shù)據(jù)壟斷的趨勢。如何防范數(shù)據(jù)壟斷可能帶來的排除市場新興競爭力量、阻隔創(chuàng)新等問題，是當(dāng)前立法需要關(guān)注的問題。

第五，公共數(shù)據(jù)的利用存在諸多問題。我國政府機(jī)構(gòu)和公共部門已經(jīng)掌握巨大的數(shù)據(jù)資源，但存在“不愿”、“不敢”和“不會”共享開放的問題。不少地方的政務(wù)數(shù)據(jù)開放平臺，仍然存在標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)不完整、不好用甚至不可用等問題。

第六，國家數(shù)據(jù)主權(quán)未確立，我國在數(shù)據(jù)跨境流動中處于劣勢。隨著各國之間數(shù)據(jù)資源競爭愈發(fā)激烈，數(shù)據(jù)主權(quán)成為各方博弈的焦點(diǎn)。比如2018年3月生效的美國云法案(《澄清域外合法使用數(shù)據(jù)法案》) 將美國企業(yè)鑄造成美國在網(wǎng)絡(luò)空間的國土，美國企業(yè)在全球互聯(lián)網(wǎng)行業(yè)有多大的市場份額，擴(kuò)展到多少國家，美國的數(shù)據(jù)主權(quán)就擴(kuò)展到哪里。2018年5月生效的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）規(guī)定任何向歐盟居民提供商品或服務(wù)的企業(yè)都將受制于GDPR，不管該企業(yè)是否位于歐盟境內(nèi)，是否使用境內(nèi)設(shè)備。“長臂管轄”效應(yīng)的擴(kuò)散，為各國數(shù)據(jù)主權(quán)帶來了挑戰(zhàn)。我國如不確立數(shù)據(jù)主權(quán)，將在數(shù)據(jù)跨境轉(zhuǎn)移以及國際數(shù)據(jù)競爭中面臨劣勢，與此同時“一帶一路”等國家戰(zhàn)略的實(shí)施同樣需要建立數(shù)據(jù)跨境轉(zhuǎn)移的評估機(jī)制。

鄭杰建議：

一是細(xì)化數(shù)據(jù)安全與隱私保護(hù)規(guī)則，保護(hù)公民合法權(quán)益。要進(jìn)一步規(guī)范數(shù)據(jù)收集行為，限制無使用依據(jù)的數(shù)據(jù)收集；人臉、指紋等敏感數(shù)據(jù)的收集和使用應(yīng)經(jīng)法定情形允許及專業(yè)評估。要明確數(shù)據(jù)挖掘、共享和交易過程中的紅線，對違規(guī)違法行為制定相應(yīng)的處罰措施，嚴(yán)厲打擊各種侵犯隱私的犯罪活動，加大濫用數(shù)據(jù)挖掘的違規(guī)成本。

二是明確數(shù)據(jù)的權(quán)利歸屬，促進(jìn)數(shù)據(jù)的確權(quán)、流通、交易和保護(hù)�；�于數(shù)據(jù)生成過程的不同，將數(shù)據(jù)的類型分為用戶的信息數(shù)據(jù)、用戶發(fā)布的數(shù)據(jù)、平臺自采的數(shù)據(jù)以及衍生的數(shù)據(jù)信息、具有公共利益屬性的數(shù)據(jù)等五大類，對各數(shù)據(jù)類型的財(cái)產(chǎn)權(quán)益歸屬進(jìn)行細(xì)化、明確。

三是建立數(shù)據(jù)合理使用制度，實(shí)現(xiàn)個人與數(shù)據(jù)使用者之間的利益平衡。盡快建立數(shù)據(jù)合理使用制度，對信息權(quán)利人與社會公共利益之間進(jìn)行利益平衡，同時兼顧個人信息保護(hù)與數(shù)據(jù)開發(fā)利用。對于那些不經(jīng)信息主體同意授權(quán)、不支付使用費(fèi)用而進(jìn)行數(shù)據(jù)處理的情況要明確合法事由，要通過相關(guān)因素來判定是否構(gòu)成“合理使用”，比如被使用個人信息的性質(zhì)、使用目的是否合法，是否為營利性目的，是否對個人信息做匿名化處理等等。

四是建立公共數(shù)據(jù)開放共享規(guī)則，促進(jìn)公共數(shù)據(jù)的合理利用。公共數(shù)據(jù)的開放立法要明確開放責(zé)任主體、開放重點(diǎn)范圍、公共數(shù)據(jù)開放方式、公共數(shù)據(jù)分級分類規(guī)則、安全保障和權(quán)益救濟(jì)等，各相關(guān)部門在公共數(shù)據(jù)開放過程中，應(yīng)當(dāng)落實(shí)數(shù)據(jù)安全管理要求，保護(hù)商業(yè)秘密和個人隱私，防止公共數(shù)據(jù)被非法獲取或者不當(dāng)利用。

五是完整確立我國數(shù)據(jù)跨境流動制度，應(yīng)對國際數(shù)據(jù)競爭。要對數(shù)據(jù)本地存儲和數(shù)據(jù)跨境流動進(jìn)行雙重監(jiān)管，對個人信息和重要數(shù)據(jù)進(jìn)行分類監(jiān)管，規(guī)定多元化個人數(shù)據(jù)跨境流動的合法事由及專業(yè)評估等，并針對歐盟、美國等數(shù)據(jù)出境監(jiān)管法規(guī)的域外效力完善我國在數(shù)據(jù)跨境流動監(jiān)管方面的措施。推進(jìn)跨國的大數(shù)據(jù)治理合作，在保障數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)跨境流動，從而形成圍繞國家合作各個領(lǐng)域的大數(shù)據(jù)資源，為數(shù)字經(jīng)濟(jì)領(lǐng)域的國際合作奠定堅(jiān)實(shí)的基礎(chǔ)。