随着以大数据、云计算、移动互联网、人工智能为代表的新一代信息技术逐渐发挥更大作用,数字世界与物理世界、线上与线下的界限越来越模糊。经济社会的数字化,导致大量数据集中在平台公司。当平台公司将收集到的数据应用到其运营的生态系统中时,数据在平台竞争中的作用变得更加突出。平台公司将数据作为战略资产,并倾向于收集更多数据。数据高度集中在平台公司,可能给用户隐私保护带来挑战。如何在网络时代更好地保护网络数据安全,捍卫个人隐私,是各行各业共同关心的问题。
我国高度重视数据安全保护。在顶层设计方面,出台了《网络安全法》、《数据安全法》、《个人信息保护法》等专项法律,加上《民法典》关于数据保护的相关内容,数据安全保护总体结构较为健全。具体而言,《APP非法收集、使用个人信息处理办法》、《汽车数据安全管理若干规定(试行)》等相关法规对数据安全的细分进行了规范。近日发布的《网络数据安全管理条例(征求意见稿)》(以下简称《条例》)规定了数据安全保护的整体操作水平,从而使相关法律在具体实施方面更具操作性。已形成具有中国特色的可操作的网络数据保护体系。
总体而言,《条例》为我国数据保护相关法律的实施提供了较为具体的操作指引,并对现实中的一些问题作出回应。
首先,《条例》考虑到了公共利益与数据要素价值之间的平衡。数据是当今社会的重要生产资料之一,对提高社会生产效率具有重要意义。有人认为,数据是数字时代的新石油。 《规定》为平台企业收集和使用数据提供了规范,使企业可以在规范范围内更好地利用数据,充分发挥数据要素的价值。
二是《规定》建立数据分类分级保护制度,对部分特殊数据进行严格保护,更好地维护个人隐私,保护公共利益。 《条例》对敏感个人信息和未成年人个人信息的收集和使用作出了特别规定。例如,《条例》规定,不得强迫个人同意收集其个人生物特征信息,不得将个人生物特征信息作为个人身份识别的唯一手段。
再次,《规定》对数据“出海”作出了明确、详细的规定。在数字时代,数据的跨境流动是很多企业运营的刚需。 《数据安全法》等法规对数据的跨境流动有更严格的规定。但是,基于企业运营需要的数据跨境流动的具体管理方式在申请条件和具体程序方面尚未明确。 《条例》对此作出了重点规定,明确了数据“走出去”保护网络个人信息安全方法,包括数据安全评估等问题。
同时,《规定》明确了平台规则、隐私权政策制定或修改等对用户权益有重大影响的重大事项、利益相关方参与等事项的程序。平台隐私规则越来越复杂,并且充满了大多数人根本不阅读或根本不理解的难懂的法律术语。而且保护网络个人信息安全方法,很多平台在用户不知情的情况下单方面修改了这些隐私条款,使用户难以获得有关收集和使用自己数据的信息。 《规定》要求平台针对不同平台,对其平台规则、隐私政策等的制定和重大修订应当采取必要的程序。这将使平台在规则制定方面更加规范,更有利于加强对用户数据的事前保护。
此外,《条例》对违规行为规定了更明确的处罚。 《条例》中的很多处罚,比如对某些行为按营业额比例罚款,不仅在数量上有所加强,更重要的是,很多处罚直接对直接负责的主管和其他直接责任人员进行处罚。 ,这使得条例更具威慑力。
总之,《条例》的出台,意味着我国在数据保护方面的法律体系将更加完善和完善,将进一步推动我国数据安全保护向更高水平发展。
(作者:李永健,单位:中国社会科学院财经研究所)