织密信息“防护网” 开放共享促发展

【安防在线 www.anfang.cn】万物互联、人机交互的时代，网络信息数据安全面临新的挑战，亟须以法律推动更有力的监管。与此同时，数据信息只有保证有序流动，被充分利用，其价值才能有所发挥。因此，在保护信息安全的基础上，如何充分利用数据，也是数据安全领域立法的重要课题。

2021年9月1日，数据安全法正式实施。一年多以来，相关法律得到贯彻落实，地方人大也纷纷制定数据信息领域相关的地方性法规，在进一步保护个人信息、数据安全的同时，助力我国的数据要素市场化改革，保障和促进数字经济的繁荣发展。

全方位保护网络信息数据

王先生下载了一款短视频手机应用，在使用账号登录时，该应用申请获得以下权限：“获得用户公开信息（昵称、头像、地区及性别）”“寻找与你共同使用该应用的好友”，其中前者无法取消勾选。无奈默认勾选后，王先生进入该应用，可他又发现，虽然并未勾选“寻找与你共同使用该应用的好友”，但在应用中仍然显示好友的浏览信息。

“这种行为严重侵害了我的个人信息权益。”于是，王先生将该短视频软件所属公司诉至法院。

根据个人信息保护法，法院审理后认为，王先生“好友关系”以及“地区、性别”等信息，虽不属于隐私，但属于受法律保护的个人信息。

随着个人信息保护领域规则体系的建立，整体规范数据安全的立法也一直被社会期待。2021年6月10日，十三届全国人大常委会第二十九次会议通过《中华人民共和国数据安全法》。

“数据安全法、个人信息保护法等法律互相衔接，配合民法典、刑法、电子商务法等法律中相关条款，再加上地方立法的细化规定，网络信息数据保护形成了全方位的制度体系。”中国信息通信研究院互联网法律研究中心高级研究员杨婕说。

“数据安全立法重在‘安全’二字，尤其注重重要数据和国家核心数据的保护，在范围上覆盖任何以电子或者其他方式对信息的记录。”中国社会科学院法学研究所网络与信息法研究室副主任周辉表示。

一年多以来，一些地方性法规在落实国家上位法的基础上，结合本地实际特点，有针对性地建立了更加具体的数据安全保护制度――《辽宁省大数据发展条例》突出工业数据的分类分级管理和安全防护；《陕西省大数据条例》设专章强调数据安全保障……“国家层面以及各地数据安全立法的逻辑起点和主体内容是数据安全，通过构建科学合理的数据安全制度体系，为数据的开发利用提供了良好的法治环境。”中国政法大学副校长时建中表示。

促进数据信息流通开放共享

李金通是初来深圳的创业者，想提前了解餐饮业的市场情况。这天，他打开电脑，登录“深圳市政府数据开放平台”，各类公共数据清晰地展现在屏幕上。轻点鼠标，选择相应的目录类别，深圳某区餐饮行业某年的总体经营情况很快被李金通下载下来。

“近年来，公共数据对企业和个人的开放做得越来越好，方便了企业经营和个人生活。”李金通感叹。

“开放目录总量2916个，数据项总量3万多项，数据总量12亿余条……”数据安全法颁布实施之后，深圳市政府数据开放平台上公共数据的开放越来越科学、规范、合理。

据了解，数据安全法设立专章明确政务数据的开放与安全，同时规定“国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据”“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用”。

江苏、山东等地纷纷通过地方立法的形式，破除数据开放共享“壁垒”，促进公共数据的开放与利用。“在地方的数据信息领域立法中，促进数据信息流通是立法的重要亮点之一。”对外经济贸易大学数字经济与法律创新研究中心主任许可介绍。

2021年11月25日，上海数据交易所揭牌成立仪式举行。据了解，上海数交所成立以来，数据产品挂牌已超过100个，挂牌主体涵盖央企、地方国企、民企等各类所有制企业，行业维度涉及交通、金融、能源等领域。

此前，上海市十五届人大常委会审议通过了《上海市数据条例》，其中设立“数据要素市场”专章，明确要求深化数据要素市场化配置改革，制定促进政策，培育公平、开放、有序、诚信的数据要素市场，促进数据要素依法有序流动。

近年来，各地地方立法都将公共数据的开放共享、数据的流通利用作为关注的重点。《浙江省公共数据条例》要求建立公共数据充分共享机制，助力省域治理高效协同；《福建省大数据发展条例》明确应当优先开放与民生密切相关、社会关注度和需求度高的数据……

完善数据信息治理法律体系

不久前，广州警方在执法中发现，当地某驾校在其自建的“驾培平台”系统中存储了学员的姓名、身份证号、手机号、个人照片等信息1070万余条，但对采集的数据没有建立数据安全管理制度和操作规程，也未采取去标识化和加密措施。警方认为，该行为违反了数据安全法相关规定，对该公司依法处以警告并处罚款5万元。

“这个案例表明，数据安全立法绝不仅仅是‘纸上的法律’，它与个人信息保护法一起，在切切实实地解决数据信息安全问题。”西北工业大学公共政策与管理学院副教授韩伟说，但在实践过程中，我们必须要认识到，依靠数据信息立法制度体系解决实际问题时，还有可以进一步完善和细化的地方。

目前，一系列地方立法主要聚焦政府对公众、企业的公共数据开放。“下一步，可以将关注重点放在规范政府对企业的数据调取事由和程序，以及采取市场化方式推动企业对社会的数据共享和开放上。”许可说。

“在当今时代背景下，数据安全立法应体现一种开放的思路，鼓励支持数据信息的合理合法流动，进一步扩大数据的流通利用范围。”中国社会科学院法学研究所研究员支振锋说。

另一方面，监督保障数据跨境流动的安全性可靠性也应是立法关注的重要方面。许可表示：“数据跨境流动是发挥数据价值、提升数据利用效益的重要内容，但一定要以安全可靠为前提，必须及早完善、细化对数据跨境交流的规定，使各项具体规则落地，推动数据合理、有序跨境流动。”

“未来，数据安全与个人信息保护、网络安全等法律法规应当在规制范围、规制手段以及保护客体上进一步合作衔接，相互补充配合，共同规范相关主体活动，为国家、社会以及个人利益的保护构建更加健全的规则体系。”周辉说。