http://www.scol.com.cn(2021-9-1 10:45:16) 四川在线-天府评论 编辑:盛飞
| 9月1日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式施行。加上此前已经实施的《网络安全法》以及即将在11月1日实施的《个人信息保护法》,中国信息及数据安全领域的法律框架正在全面构筑,标志我国数据要素市场全面进入“依法治理、有序发展”的新阶段。
从2020年6月,初稿交人大常委会进行初审,到2021年6月,最终稿被表决通过,再到2021年9月正式实施,《数据安全法》出台的日程可谓快马加鞭。它和另外两部法律互相重叠又有不同的侧重点,相对《网络安全法》而言,数据的范围更广;而相对《个人信息保护法》,它更侧重数据使用阶段的规范,总体而言,是针对政府和企业在传输数据、使用数据上的规范。 一些企业担心,此前已经开展的数据业务,会不会受影响而前功尽弃?而另一些企业,则在思考,在未来数字化转型时代,自己能否快速适应这一规范。这些担心,是在“安全和发展”之间做选择题。然而,细观这部法律,就不必担心这个问题:虽然《数据安全法》是在给数据安全风险设置“红线”,但全文却提了19处“发展”,意味着这部法律的目的,是为了更好的发展数据要素市场。可以说,在5G赋能、大步迈向智能化时代的当下,在不少企业已经前期野蛮生长吃到数据红利的时候,推出一部规范性法规,不仅不是数字化赋能的阻碍,更是让数据要素早日规范化流动、促进发展数据要素市场的必然之举。 去年4月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中首次将数据纳入生产要素。数据的特点在于,只有在流通与使用中才能增值。然而,不同于其他生产要素,数据的流通是快速甚至可以是隐蔽的。早在2014年,科技作家涂子沛在《大数据》一书中就指出,数据挖掘的两个侧重点,一个是描述性分析,针对过去,揭示规律,一个是预测性分析,面对未来,预测趋势。这两个侧重点,点出了大数据“双刃剑”的特性。一方面,分析和预测问题,为己所用是好事,但被人利用就是坏事,若不加规范,它就极可能成为泄露用户隐私、泄露商业机密甚至影响国家网络安全的源头。此前,我国消费互联网公司已经迎来了一轮大发展,就是数据赋能发展;但数据安全方面,确实存在法律法规的空白,需要予以规范。 此外,数据除了具有快速传输、能够预测问题等特性,和土地、劳动力、资本、技术略不同的是,它到底属于谁、包含哪些范围,也不易认定,而此前也鲜有规范。这不仅影响数据安全,也影响数据要素市场的发展。因为任何一个东西从要素变成“资源”,标准化是前提。数据到底属于企业还是用户?哪些数据可以传输、传输到什么程度?如今,《数据安全法》施行,以上问题有了答案,数据不仅是互联网数据也包括纸质记载的各种其他信息;国家建立数据分类分级保护制度……这些规定,剑指“安全”,同时也是为了更好的发展。 在一个数据必然能够有所作为的时代,要想让数据赋能而不添乱,必须要给数据安全上把锁。一个趋势很鲜明,就是未来数据市场必然越来越壮大,也必然越来越规范。企业和政府要正视这一变化,主动自查自检自己的业务,因为只有规范数字化赋能,相关企业才能发展得更好,走得更远。实际上,《数据安全法》也给了不少“提示”,比如国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,制定政务数据开放目录,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,采取多种方式培养数据开发利用技术和数据安全专业人才等等。按图索骥,各部门联动,主动转型,安全规范才能更好发展。 |