數(shù)字經(jīng)濟(jì)的壓艙石、國(guó)家安全的新維度 ——《數(shù)據(jù)安全法》解讀
2021-06-16
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
《中華人民共和國(guó)數(shù)據(jù)安全法》(“數(shù)安法”或“本法”)于2021年6月10日經(jīng)全國(guó)人大常委會(huì)第二十九次會(huì)議通過,定于2021年9月1日起施行?!稊?shù)安法》是我國(guó)數(shù)據(jù)安全領(lǐng)域的首部、也是基礎(chǔ)性法律。全文七章共55條,包括:總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任和附則。
下文擬從《數(shù)安法》的立法背景、治理體系、數(shù)據(jù)跨境、分類分級(jí)、法律責(zé)任等幾個(gè)主要方面進(jìn)行解讀。
一、 立法背景
平衡數(shù)據(jù)“發(fā)展”與“安全”之間的關(guān)系是貫徹《數(shù)安法》全文的主要基調(diào)。數(shù)據(jù)的開發(fā)利用是數(shù)字經(jīng)濟(jì)發(fā)展的引擎,而數(shù)據(jù)安全事件又會(huì)給個(gè)人、社會(huì)、乃至國(guó)家安全帶來威脅和挑戰(zhàn)。
1、 數(shù)據(jù)是數(shù)字時(shí)代的“石油”
根據(jù)中國(guó)信通院發(fā)布的《全球數(shù)字經(jīng)濟(jì)新圖景(2020年)》,全球數(shù)字經(jīng)濟(jì)體量連年增長(zhǎng),在國(guó)民經(jīng)濟(jì)中占據(jù)核心地位,47個(gè)國(guó)家數(shù)字經(jīng)濟(jì)總規(guī)模超過31.8萬(wàn)億美元,占GDP比重高達(dá)41.5%。
數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵要素是數(shù)據(jù),2020年3月30日《中共中央、國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)優(yōu)化配置體制機(jī)制的意見》明確提出了數(shù)據(jù)成為土地、資本、勞動(dòng)力及技術(shù)之外的第五大基本市場(chǎng)要素?!睹穹ǖ洹肥状螌?shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)納入保護(hù)范圍,賦予數(shù)據(jù)一定的財(cái)產(chǎn)屬性。
2、 數(shù)據(jù)安全問題帶來新挑戰(zhàn)
大數(shù)據(jù)帶來了萬(wàn)物互聯(lián),而頻頻引發(fā)的各類數(shù)據(jù)安全事件也隨踵而至。其所侵害的對(duì)象已經(jīng)從傳統(tǒng)的個(gè)人隱私、企業(yè)權(quán)益擴(kuò)展至政治安全、軍事安全等國(guó)家安全領(lǐng)域。例如,2018年臉書公司(Facebook)5000萬(wàn)用戶信息被泄露,被“劍橋分析”盜取用于大數(shù)據(jù)分析,在某種程度上影響了美國(guó)總統(tǒng)大選。
2014年2月27日習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話中指出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。2016年出臺(tái)的《網(wǎng)絡(luò)安全法》同作為《國(guó)家安全法》的下位法,其更側(cè)重于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,對(duì)于數(shù)據(jù)安全這一新型的、獨(dú)立的保護(hù)客體著墨不多。另一方面,近年來行業(yè)數(shù)據(jù)安全問題日益顯現(xiàn),引起廣泛社會(huì)關(guān)注。隨著相關(guān)行業(yè)標(biāo)準(zhǔn)、規(guī)章相繼完備,呼吁著數(shù)據(jù)安全領(lǐng)域的上位法出臺(tái)。從2019年的《數(shù)據(jù)安全管理辦法(征求意見稿)》,到2020年和2021年的《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》《健康醫(yī)療數(shù)據(jù)安全指南》《快遞物流服務(wù)數(shù)據(jù)安全指南(征求意見稿)》《網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全指南(征求意見稿)》等,直至2021年5月發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》都是例證。
二、 治理體系
在數(shù)據(jù)安全治理方面,《數(shù)安法》構(gòu)建了“一個(gè)頂點(diǎn)、多維度配合、全社會(huì)參與”的協(xié)同體系。
“一個(gè)頂點(diǎn)”即中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)全國(guó)的數(shù)據(jù)安全工作決策和議事協(xié)調(diào),研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和重大方針政策,統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作。
“多維度配合”指在中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)的領(lǐng)導(dǎo)或指導(dǎo)下,各地區(qū)、各行業(yè)主管部門,線上與線下的全方位、交叉配合進(jìn)行監(jiān)管,具體包括:
工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門負(fù)責(zé)本行業(yè)、本領(lǐng)域內(nèi)監(jiān)管;
公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)負(fù)責(zé)在職責(zé)范圍內(nèi)進(jìn)行監(jiān)管;
國(guó)家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)安全方面的監(jiān)管;
各地區(qū)、各部門負(fù)責(zé)各自工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全。
“全社會(huì)參與”指以上監(jiān)管機(jī)構(gòu)之外,《數(shù)安法》還賦予多個(gè)主體相應(yīng)職責(zé),鼓勵(lì)全社會(huì)從不同維度參與數(shù)據(jù)安全工作,包括制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃、制定相關(guān)標(biāo)準(zhǔn)、開展風(fēng)險(xiǎn)評(píng)估、制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)等。涉及十余個(gè)主體,主要包括:省級(jí)以上人民政府、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門、重要數(shù)據(jù)處理者、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人、數(shù)據(jù)交易中介機(jī)構(gòu)、在線數(shù)據(jù)處理機(jī)構(gòu)、公共事務(wù)管理機(jī)構(gòu)等。
數(shù)據(jù)安全治理體系結(jié)構(gòu)圖如下:
三、 數(shù)據(jù)的分類分級(jí)保護(hù)
眾所周知,個(gè)人信息和重要數(shù)據(jù)是我國(guó)現(xiàn)階段數(shù)據(jù)保護(hù)的重點(diǎn)。而重要數(shù)據(jù)的概念界定和認(rèn)定機(jī)制一直以來是立法工作的難點(diǎn),雖然《網(wǎng)絡(luò)安全法》擬通過關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)重要數(shù)據(jù),但相關(guān)配套制度仍未出臺(tái)。
《數(shù)安法》第21條規(guī)定國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,并提出了分類分級(jí)的概括性標(biāo)準(zhǔn)。與之前草案相比,本條不僅明確了重要數(shù)據(jù)目錄的制定主體,即國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門,還在重要數(shù)據(jù)概念基礎(chǔ)上首次提出一個(gè)的數(shù)據(jù)類別,即國(guó)家核心數(shù)據(jù)。至于重要數(shù)據(jù)更細(xì)顆粒度的具體目錄則留給各地區(qū)、各部門根據(jù)數(shù)據(jù)分類分級(jí)保護(hù)制度自行確定。
國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制作為《數(shù)安法》的一項(xiàng)重要制度創(chuàng)新,旨在針對(duì)數(shù)據(jù)場(chǎng)景一方面極具多樣和專業(yè)性、而數(shù)據(jù)監(jiān)管另一方面需要大量跨部門協(xié)調(diào)這一特點(diǎn),完善了數(shù)據(jù)安全監(jiān)管框架設(shè)計(jì)。重要數(shù)據(jù)保護(hù)制度的建立和不斷完善在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的推動(dòng)下值得期待。
四、 數(shù)據(jù)跨境的“矛”與“盾”
由于經(jīng)濟(jì)全球化和互聯(lián)網(wǎng)的天然屬性,數(shù)據(jù)在不同國(guó)家和地區(qū)之間大規(guī)模、高頻率的流動(dòng),數(shù)據(jù)全球化成為推動(dòng)全球經(jīng)濟(jì)發(fā)展的重要力量。在地緣政治方面,美國(guó)“棱鏡門”事件推動(dòng)了各國(guó)政府將數(shù)據(jù)跨境流動(dòng)與國(guó)家安全、國(guó)家主權(quán)等政策逐漸掛鉤,加劇了世界各國(guó)在網(wǎng)絡(luò)空間的戰(zhàn)略博弈和數(shù)據(jù)資源爭(zhēng)奪。在這方面,《數(shù)安法》構(gòu)建了我國(guó)數(shù)據(jù)跨境流動(dòng)的“矛”與“盾”。
1、 域外追責(zé)及反制威懾 -- 跨境數(shù)據(jù)安全之“矛”
《數(shù)安法》在總則第2條中依據(jù)保護(hù)管轄原則,規(guī)定數(shù)據(jù)活動(dòng)無(wú)論在境內(nèi)還是境外,只要損害我國(guó)國(guó)家安全、他人合法權(quán)益的,就要依法追究法律責(zé)任。該規(guī)定賦予了《數(shù)安法》域外適用效力。
依據(jù)國(guó)際法的對(duì)等原則,《數(shù)安法》第26條就國(guó)外采取與數(shù)據(jù)投資、貿(mào)易相關(guān)的歧視性措施時(shí),賦予我國(guó)采取反制措施的權(quán)利??梢哉f是在數(shù)據(jù)安全“守”勢(shì)的基礎(chǔ)上保留了反擊的主動(dòng)權(quán)。
2、 規(guī)范數(shù)據(jù)跨境流動(dòng) -- 跨境數(shù)據(jù)安全之“盾”
《數(shù)安法》第11條表明我國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)的基本態(tài)度,即在確保數(shù)據(jù)安全的前提下,促進(jìn)跨境自由流動(dòng),積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作、參與國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定。在數(shù)據(jù)出境方面,《數(shù)安法》第31條雖僅簡(jiǎn)單指向《網(wǎng)絡(luò)安全法》和待制定的出境安全管理辦法,但可以推斷安全評(píng)估制度將在數(shù)據(jù)出境管理方面擔(dān)任起“安全閥”的重要作用。在數(shù)據(jù)入境方面,很多國(guó)家為了爭(zhēng)奪數(shù)據(jù)資源也已經(jīng)開展了積極的多邊或雙邊談判,謀求建立符合其利益的全球數(shù)據(jù)流動(dòng)圈,例如歐盟GDPR項(xiàng)下的“充分性”認(rèn)定名單、美國(guó)推動(dòng)的《美墨加貿(mào)易協(xié)議》(USMCA)、亞太經(jīng)合作組織(APEC)的“跨境隱私規(guī)則”(CBPR)等。而2020年簽署的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(RCEP)則是我國(guó)打造自己的數(shù)據(jù)跨境流動(dòng)“朋友圈”的一個(gè)良好開端。
《數(shù)安法》第25條提出數(shù)據(jù)出口管制概念,即國(guó)家對(duì)與履行國(guó)際義務(wù)和維護(hù)國(guó)家安全相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。這與《出口管制法》物項(xiàng)定義中包括“相關(guān)的技術(shù)資料等數(shù)據(jù)”遙相呼應(yīng),其目的類似美國(guó)的《2018年出口管制法》和《出口管制條例》(EAR)項(xiàng)下對(duì)科技數(shù)據(jù)的出境限制。
《數(shù)安法》第36條提出了境外司法或執(zhí)法機(jī)構(gòu)調(diào)取數(shù)據(jù)的報(bào)告批準(zhǔn)制度。該制度實(shí)際上是回應(yīng)了近年來很多國(guó)家,包括美國(guó)《澄清境外數(shù)據(jù)合法使用法案》(Cloud Act)在內(nèi),不斷擴(kuò)大跨境數(shù)據(jù)調(diào)取權(quán)利的立法趨勢(shì),為我國(guó)數(shù)據(jù)安全提供了一定保障。需要注意本條款雖然在字面上均可歸入數(shù)據(jù)出境范圍,但是與上文第31條中規(guī)范的數(shù)據(jù)出境活動(dòng)不同。本法第36條涉及的境外數(shù)據(jù)接收者是境外司法或執(zhí)法機(jī)構(gòu),其活動(dòng)涉及中國(guó)國(guó)家主權(quán)。事實(shí)上,本條款較之前草案增加的表述與《民事訴訟法》第276條“司法協(xié)助”條款相互銜接呼應(yīng),印證了其應(yīng)當(dāng)適用更嚴(yán)格出境限制的必要性。
五、 責(zé)與罰相適應(yīng)的法律責(zé)任
《數(shù)安法》第六章法律責(zé)任與之前草案相比,整體上并非簡(jiǎn)單的加重處罰,而是對(duì)處罰幅度進(jìn)行了調(diào)度,注重責(zé)與罰相適應(yīng),具體體現(xiàn)在:(1)降低違反相關(guān)數(shù)據(jù)安全保護(hù)義務(wù)的處罰上限;(2)明確對(duì)違反國(guó)家核心數(shù)據(jù)管理制度,危害國(guó)家主權(quán)、安全和發(fā)展利益的嚴(yán)厲處罰;(3)增加對(duì)違反相關(guān)規(guī)定,向境外提供重要數(shù)據(jù)行為的相關(guān)處罰;(4)對(duì)違反相關(guān)規(guī)定,拒不配合數(shù)據(jù)調(diào)取的行為,降低對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的處罰力度,但增加了造成嚴(yán)重后果的處罰的相關(guān)規(guī)定。
六、 結(jié)語(yǔ)
當(dāng)前國(guó)際形勢(shì)復(fù)雜多變,特別是新冠疫情給世界主要經(jīng)濟(jì)體造成巨大沖擊,全球面臨經(jīng)濟(jì)大衰退。然而,數(shù)字經(jīng)濟(jì)以其高融合、高技術(shù)、高增長(zhǎng)等特性,將成為我國(guó)經(jīng)濟(jì)發(fā)展的新引擎。數(shù)字經(jīng)濟(jì)的要素是數(shù)據(jù),數(shù)據(jù)也是國(guó)家基礎(chǔ)性戰(zhàn)略資源,沒有數(shù)據(jù)安全就沒有國(guó)家安全。為了應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn),《數(shù)安法》應(yīng)運(yùn)而生,旨在通過立法提升國(guó)家數(shù)據(jù)安全保障能力,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。
綜上,《數(shù)安法》不僅擔(dān)當(dāng)了國(guó)家數(shù)字經(jīng)濟(jì)壓艙石這一重任,還賦予了國(guó)家安全一個(gè)全新的監(jiān)管維度。