我國大數(shù)據(jù)戰(zhàn)略實施已處于持續(xù)深化階段,在數(shù)據(jù)安全方面立法方面,《數(shù)據(jù)安全法》雖已列入了立法規(guī)劃,但目前尚未完成制定。全國人大代表,中國移動集團公司董事,浙江移動黨委書記、董事長、總經(jīng)理鄭杰呼吁:加快制定《數(shù)據(jù)安全法》,進一步完善我國數(shù)據(jù)治理,以安全促發(fā)展,以發(fā)展保安全。
記者了解到,鄭杰代表今年已經(jīng)是連續(xù)第二年提出加快制定《數(shù)據(jù)安全法》的提案了,在他2019年向全國人大提交的《關于制定<中華人民共和國數(shù)據(jù)安全法>的議案》中,已經(jīng)提出過關于“明確重要數(shù)據(jù)概念及范圍”、“完善數(shù)據(jù)出境安全評估機制”、“明確安全責任單位的責任義務”、“完善數(shù)據(jù)安全監(jiān)管體系和數(shù)據(jù)安全監(jiān)測預警、應急處置機制”、“明確數(shù)據(jù)安全法律責任”五個方面的建議。
“大數(shù)據(jù)產業(yè)蓬勃發(fā)展,尤其是在今年的抗疫斗爭中,大數(shù)據(jù)對于提升疫情防控治理精準化、科學化起到了至關重要的作用。大數(shù)據(jù)的廣泛應用也帶來了嚴峻的安全挑戰(zhàn),出現(xiàn)了許多新的問題,因此在去年的提案基礎上,我在今年繼續(xù)提交了有關數(shù)據(jù)安全法的提案,進一步補充完善了諸多方面的建議。”鄭杰表示,接著他詳細分析了我國目前在數(shù)據(jù)安全方面存在的問題:
首先,公民個人信息和隱私數(shù)據(jù)被泄露的風險正在大大增加,海量數(shù)據(jù)的采集和分析也可能導致國家機密信息的泄露,數(shù)據(jù)安全隱患依然凸顯。比如新型冠狀病毒肺炎疫情期間就有網(wǎng)友反映武漢就讀大學生個人信息泄露的問題給當事人的生活造成極大困擾。對此,中央網(wǎng)信辦緊急發(fā)布相關通知,明確了為疫情防控、疾病防治收集個人信息的相關管理要求。
其次,數(shù)據(jù)存在過度收集及濫用。比如根據(jù)中國消費者協(xié)會2018年11月發(fā)布《100款App個人信息收集與隱私政策測評報告》顯示,10類100款App中,高達90%以上的App存在列出的權限過度收集用戶個人數(shù)據(jù)信息的問題,此外“大數(shù)據(jù)殺熟”現(xiàn)象也很普遍,威脅著個人隱私,易侵犯消費者權益,也觸及倫理上的歧視偏見問題。
第三,數(shù)據(jù)權屬不明確,數(shù)據(jù)主體的權益保護存在困難。近年來發(fā)生多起大數(shù)據(jù)產品不正當競爭案,都涉及到數(shù)據(jù)權益歸屬問題,這方面的立法滯后導致企業(yè)在數(shù)據(jù)財產權益受到侵害時沒有直接法律依據(jù),僅能訴諸不正當競爭法等尋求間接保護,最后往往處罰過輕,起不到實質性威懾。
第四,數(shù)據(jù)壟斷不利于市場有序競爭。一些企業(yè)憑借先發(fā)展起來的行業(yè)優(yōu)勢,不斷獲取行業(yè)數(shù)據(jù),呈現(xiàn)出數(shù)據(jù)壟斷的趨勢。如何防范數(shù)據(jù)壟斷可能帶來的排除市場新興競爭力量、阻隔創(chuàng)新等問題,是當前立法需要關注的問題。
第五,公共數(shù)據(jù)的利用存在諸多問題。我國政府機構和公共部門已經(jīng)掌握巨大的數(shù)據(jù)資源,但存在“不愿”、“不敢”和“不會”共享開放的問題。不少地方的政務數(shù)據(jù)開放平臺,仍然存在標準不統(tǒng)一、數(shù)據(jù)不完整、不好用甚至不可用等問題。
第六,國家數(shù)據(jù)主權未確立,我國在數(shù)據(jù)跨境流動中處于劣勢。隨著各國之間數(shù)據(jù)資源競爭愈發(fā)激烈,數(shù)據(jù)主權成為各方博弈的焦點。比如2018年3月生效的美國云法案(《澄清域外合法使用數(shù)據(jù)法案》) 將美國企業(yè)鑄造成美國在網(wǎng)絡空間的國土,美國企業(yè)在全球互聯(lián)網(wǎng)行業(yè)有多大的市場份額,擴展到多少國家,美國的數(shù)據(jù)主權就擴展到哪里。2018年5月生效的歐盟《通用數(shù)據(jù)保護條例》(GDPR)規(guī)定任何向歐盟居民提供商品或服務的企業(yè)都將受制于GDPR,不管該企業(yè)是否位于歐盟境內,是否使用境內設備。“長臂管轄”效應的擴散,為各國數(shù)據(jù)主權帶來了挑戰(zhàn)。我國如不確立數(shù)據(jù)主權,將在數(shù)據(jù)跨境轉移以及國際數(shù)據(jù)競爭中面臨劣勢,與此同時“一帶一路”等國家戰(zhàn)略的實施同樣需要建立數(shù)據(jù)跨境轉移的評估機制。
鄭杰建議:
一是細化數(shù)據(jù)安全與隱私保護規(guī)則,保護公民合法權益。要進一步規(guī)范數(shù)據(jù)收集行為,限制無使用依據(jù)的數(shù)據(jù)收集;人臉、指紋等敏感數(shù)據(jù)的收集和使用應經(jīng)法定情形允許及專業(yè)評估。要明確數(shù)據(jù)挖掘、共享和交易過程中的紅線,對違規(guī)違法行為制定相應的處罰措施,嚴厲打擊各種侵犯隱私的犯罪活動,加大濫用數(shù)據(jù)挖掘的違規(guī)成本。
二是明確數(shù)據(jù)的權利歸屬,促進數(shù)據(jù)的確權、流通、交易和保護;跀(shù)據(jù)生成過程的不同,將數(shù)據(jù)的類型分為用戶的信息數(shù)據(jù)、用戶發(fā)布的數(shù)據(jù)、平臺自采的數(shù)據(jù)以及衍生的數(shù)據(jù)信息、具有公共利益屬性的數(shù)據(jù)等五大類,對各數(shù)據(jù)類型的財產權益歸屬進行細化、明確。
三是建立數(shù)據(jù)合理使用制度,實現(xiàn)個人與數(shù)據(jù)使用者之間的利益平衡。盡快建立數(shù)據(jù)合理使用制度,對信息權利人與社會公共利益之間進行利益平衡,同時兼顧個人信息保護與數(shù)據(jù)開發(fā)利用。對于那些不經(jīng)信息主體同意授權、不支付使用費用而進行數(shù)據(jù)處理的情況要明確合法事由,要通過相關因素來判定是否構成“合理使用”,比如被使用個人信息的性質、使用目的是否合法,是否為營利性目的,是否對個人信息做匿名化處理等等。
四是建立公共數(shù)據(jù)開放共享規(guī)則,促進公共數(shù)據(jù)的合理利用。公共數(shù)據(jù)的開放立法要明確開放責任主體、開放重點范圍、公共數(shù)據(jù)開放方式、公共數(shù)據(jù)分級分類規(guī)則、安全保障和權益救濟等,各相關部門在公共數(shù)據(jù)開放過程中,應當落實數(shù)據(jù)安全管理要求,保護商業(yè)秘密和個人隱私,防止公共數(shù)據(jù)被非法獲取或者不當利用。
五是完整確立我國數(shù)據(jù)跨境流動制度,應對國際數(shù)據(jù)競爭。要對數(shù)據(jù)本地存儲和數(shù)據(jù)跨境流動進行雙重監(jiān)管,對個人信息和重要數(shù)據(jù)進行分類監(jiān)管,規(guī)定多元化個人數(shù)據(jù)跨境流動的合法事由及專業(yè)評估等,并針對歐盟、美國等數(shù)據(jù)出境監(jiān)管法規(guī)的域外效力完善我國在數(shù)據(jù)跨境流動監(jiān)管方面的措施。推進跨國的大數(shù)據(jù)治理合作,在保障數(shù)據(jù)安全的前提下,促進數(shù)據(jù)跨境流動,從而形成圍繞國家合作各個領域的大數(shù)據(jù)資源,為數(shù)字經(jīng)濟領域的國際合作奠定堅實的基礎。