隨著(zhù)以大數據�����、云計算���、移動(dòng)互聯(lián)網(wǎng)����、人工智能為代表的新一代信息技術(shù)逐漸發(fā)揮更大作用�����,數字世界和物理世界�、在線(xiàn)和離線(xiàn)之間的界限日益模糊���。經(jīng)濟社會(huì )的數據化����,使大量的數據集中于平臺企業(yè)���。當平臺企業(yè)將所收集的數據運用到其運營(yíng)的生態(tài)中�����,數據在平臺競爭中的作用便愈發(fā)凸顯���。平臺企業(yè)將數據作為一種戰略資產(chǎn)����,傾向于收集更多數據��。數據高度集中在平臺企業(yè)�,或將給用戶(hù)隱私保護帶來(lái)挑戰�。如何更好地保護網(wǎng)絡(luò )數據安全���,捍衛網(wǎng)絡(luò )時(shí)代的個(gè)人隱私����,是各界普遍關(guān)注的問(wèn)題����。
我國高度重視數據安全保護���,在頂層設計方面��,已出臺了《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等專(zhuān)門(mén)法律���,加上《民法典》關(guān)于數據保護的相關(guān)內容�,數據安全保護方面的整體架構已經(jīng)比較健全�����。具體來(lái)看��,《APP違法違規收集使用個(gè)人信息行為認定方法》《汽車(chē)數據安全管理若干規定(試行)》等相關(guān)規定�����,就數據安全細分領(lǐng)域進(jìn)行了規范���。日前發(fā)布的《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《條例》)�,對數據安全保護的整體操作性層面進(jìn)行了規定���,從而使相關(guān)法律在具體執行方面更具有可操作性�����,形成了具有中國特色的�����、可操作的網(wǎng)絡(luò )數據保護體系���。
從整體上看����,《條例》為我國數據保護相關(guān)的法律實(shí)施提供了更具體的操作指南�,并對現實(shí)中存在的一些問(wèn)題進(jìn)行回應�。
首先�����,《條例》兼顧了公共利益和數據要素價(jià)值發(fā)揮之間的平衡���。數據是當今社會(huì )重要的生產(chǎn)資料之一����,對社會(huì )生產(chǎn)效率的提升具有重要的意義�。有觀(guān)點(diǎn)認為�,數據堪稱(chēng)數字時(shí)代新的石油�?���!稐l例》為平臺企業(yè)采集�����、運用等提供了規范���,使企業(yè)能夠在規范許可的范圍內更好地利用數據�����,發(fā)揮數據要素應有的價(jià)值��。
其次����,《條例》建立了數據分級分類(lèi)保護制度��,對一些特殊數據加以嚴格保護��,以更好地維護個(gè)人隱私及保護公共利益����?!稐l例》對敏感個(gè)人信息����、未成年人個(gè)人信息等收集與運用進(jìn)行了特別規定�。例如�,《條例》規定����,不得強制個(gè)人同意收集其個(gè)人生物特征信息���,不得以個(gè)人生物信息作為唯一的個(gè)人身份認證方式����。
再次���,《條例》對數據“出海”進(jìn)行了明確而又細致的規定����。在數字化時(shí)代���,數據跨境流動(dòng)對很多企業(yè)運營(yíng)來(lái)說(shuō)是一種剛需��,《數據安全法》等對數據跨境流動(dòng)問(wèn)題有著(zhù)較為嚴格的規定���,但是�,對基于企業(yè)運營(yíng)所需要的數據跨境流動(dòng)具體如何管理�����,在申報條件��、具體程序等方面沒(méi)有進(jìn)行明確���?�!稐l例》對此進(jìn)行了重點(diǎn)規定��,從而對數據“出海”進(jìn)行了明確��,包括數據安全評估等問(wèn)題���,均有所涉及����。
同時(shí)��,對平臺規則���、隱私政策制定或者對用戶(hù)權益有重大影響的修訂等重大問(wèn)題的程序��,以及利益攸關(guān)者的參與等問(wèn)題����,《條例》進(jìn)行了明確�����。平臺隱私規則日益復雜化���,充斥著(zhù)難懂的法律術(shù)語(yǔ)�����,大多數人要么根本不讀���,要么讀也讀不懂����。而且�,很多平臺還在用戶(hù)毫不知情的情況下�����,單方面修改這些隱私條款���,使用戶(hù)難以獲得自己數據被收集�、使用的情況�����?����!稐l例》針對不同的平臺����,要求平臺對其平臺規則��、隱私政策等的制定和重大修訂����,采取必要程序���。這將使平臺在規則制定方面更加規范��,更有利于加強對用戶(hù)數據的事先保護�����。
此外�����,《條例》對違法行為的處罰更為明確��?���!稐l例》的很多罰則�����,比如對某些行為可按營(yíng)業(yè)額的比例進(jìn)行罰款等���,不但在金額上有所加強�,更重要的是很多罰則直接處罰直接負責的主管人員和其他直接責任人員�����,這使《條例》更具威懾性�����。
總之�,《條例》的出臺將意味著(zhù)我國在數據保護方面的法律體系更為健全和完善���,將進(jìn)一步推動(dòng)我國數據安全保護發(fā)展到更高水平����。
(李勇堅�����,作者單位:中國社會(huì )科學(xué)院財經(jīng)戰略研究院)
編輯:薛姣
