我國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全及個(gè)人信息保護(hù)法律制度——以國(guó)家總體安全觀為統(tǒng)領(lǐng)
2021-09-15
來(lái)源: 中國(guó)信息安全
一、四部相關(guān)法律的主要內(nèi)容和結(jié)構(gòu)
前不久,《中華人民共和國(guó)個(gè)人信息保護(hù)法》在期待中獲得通過(guò),這部法律必將有利于維護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息活動(dòng),促進(jìn)個(gè)人信息的合理應(yīng)用。在《中華人民共和國(guó)個(gè)人信息保護(hù)法》出臺(tái)之前,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)國(guó)家安全法》從2015年開(kāi)始陸續(xù)出臺(tái)并實(shí)施。這幾部法律既不是孤立的,也不是獨(dú)立的,而是以國(guó)家總體安全觀為指引,以《中華人民共和國(guó)國(guó)家安全法》為龍頭的一個(gè)有機(jī)的法律體系。通過(guò)《中華人民共和國(guó)國(guó)家安全法》在內(nèi)的這四部法律的主要內(nèi)容和結(jié)構(gòu),可以看到“安全”、“網(wǎng)絡(luò)”、“數(shù)據(jù)”和“個(gè)人信息”是這四部法律共同的關(guān)鍵詞,它們是一個(gè)有機(jī)整體。
二、立法宗旨與適用范圍
這四部法律,它們的立法宗旨,都是為了維護(hù)國(guó)家安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護(hù)個(gè)人信息權(quán)益。它們適用的范圍,特別在《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》中引入了域外效力制度,所以立法宗旨非常明確,適用范圍也有其自己的一些特點(diǎn)。
三、四部法律關(guān)鍵詞統(tǒng)計(jì)
在2015年制定的《中華人民共和國(guó)國(guó)家安全法》中,對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息給予了高度的關(guān)注?!熬W(wǎng)絡(luò)”一詞在國(guó)家安全法中出現(xiàn)了11次,最主要出現(xiàn)在第二十五條和第五十九條,甚至我們可以說(shuō)第25條是國(guó)家安全法當(dāng)中關(guān)于網(wǎng)絡(luò)安全的一個(gè)專(zhuān)門(mén)條款。換言之,國(guó)家安全法為網(wǎng)絡(luò)安全法的制定奠定法律基礎(chǔ)。
在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中,“網(wǎng)絡(luò)”這個(gè)關(guān)鍵詞在這部法律當(dāng)中一共出現(xiàn)231次。因?yàn)閿?shù)據(jù)產(chǎn)生在網(wǎng)絡(luò)環(huán)境當(dāng)中的,所以“數(shù)據(jù)”一詞在網(wǎng)絡(luò)安全法當(dāng)中出現(xiàn)了16次。“信息”作為數(shù)據(jù)的內(nèi)容或者數(shù)據(jù)作為信息的載體,“信息”一詞一共出現(xiàn)了105次,其中個(gè)人信息出現(xiàn)了20次,均是集中在一個(gè)專(zhuān)門(mén)的條文中,我們可以把網(wǎng)絡(luò)安全法當(dāng)中關(guān)于個(gè)人信息條文理解為網(wǎng)絡(luò)安全法對(duì)個(gè)人信息保護(hù)保護(hù)的一個(gè)專(zhuān)條。在網(wǎng)絡(luò)安全法中,“安全”這個(gè)詞出現(xiàn)頻率也是非常高,一共出現(xiàn)了177次。
在《中華人民共和國(guó)數(shù)據(jù)安全法》當(dāng)中,因?yàn)榫W(wǎng)絡(luò)是數(shù)據(jù)產(chǎn)生的前提,數(shù)據(jù)一定離不開(kāi)網(wǎng)絡(luò),所以盡管“網(wǎng)絡(luò)”一詞僅出現(xiàn)了4次,但這并不具有代表性。而“數(shù)據(jù)”一詞出現(xiàn)了160次,這里的數(shù)據(jù)不再簡(jiǎn)單是“數(shù)據(jù)”兩個(gè)字,因?yàn)槠渖婕暗酱罅繑?shù)據(jù)的分類(lèi),并且具有針對(duì)性的構(gòu)建了相應(yīng)的制度。數(shù)據(jù)安全法也對(duì)信息和個(gè)人信息做了一些強(qiáng)化和規(guī)定,其中“安全”在數(shù)據(jù)安全法中出現(xiàn)了91次。
新出臺(tái)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》強(qiáng)調(diào)了個(gè)人信息包括電子以及其他載體形式的個(gè)人信息,但是在數(shù)字化的背景下,毫無(wú)疑問(wèn)電子信息是種類(lèi)最多的一種個(gè)人信息。盡管“網(wǎng)絡(luò)”這個(gè)詞在個(gè)人信息保護(hù)法中僅僅出現(xiàn)了1次,但因?yàn)殡娮有畔⒁欢ㄊ浅霈F(xiàn)在網(wǎng)絡(luò)環(huán)境中,“網(wǎng)絡(luò)”是作為一個(gè)前置條件和前置的環(huán)境出現(xiàn),所以它出現(xiàn)次數(shù)不多。值得注意的是,“數(shù)據(jù)”一詞沒(méi)有出現(xiàn)在個(gè)人信息保護(hù)法中,但這并不意味著個(gè)人信息保護(hù)法和數(shù)據(jù)安全法沒(méi)有關(guān)系?;氐絺€(gè)人信息的定義,個(gè)人信息是以電子或其他形式記錄的,而電子形式的信息,或者說(shuō)以電子形式作為載體的個(gè)人信息,毫無(wú)疑問(wèn)是要受到數(shù)據(jù)安全法的調(diào)整和規(guī)范的。“信息”一詞在個(gè)人信息保護(hù)法一共出現(xiàn)了297次,其中“個(gè)人信息”出現(xiàn)了288次。個(gè)人信息保護(hù)法不僅僅是一部保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息利用的一部法律,同時(shí)也是一部關(guān)于個(gè)人信息安全的法律,而“安全”一詞在這部法律當(dāng)中出現(xiàn)了22次。從以上統(tǒng)計(jì)和分析可以看出,這四部法律是以國(guó)家總體安全觀為指引、以《中華人民共和國(guó)國(guó)家安全法》為龍頭的相互協(xié)調(diào)的、有機(jī)的、統(tǒng)一的法律體系整體。
四、關(guān)鍵概念的辨析及相互關(guān)系
這四部法律當(dāng)中分別出現(xiàn)了安全、網(wǎng)絡(luò)、數(shù)據(jù)和信息,并且對(duì)于國(guó)家安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全進(jìn)行了定義。解析這個(gè)定義,特別是《中華人民共和國(guó)國(guó)家安全法》對(duì)國(guó)家安全的定義,以及第三條對(duì)于國(guó)家安全的分類(lèi),這些分類(lèi)對(duì)隨后出臺(tái)的這三部法律關(guān)系非常大。比如在國(guó)家安全法的第三條,國(guó)家安全工作應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,這是一個(gè)基本的原則。同時(shí),該條也提到了以人民安全為宗旨,此處的人民安全當(dāng)然包括個(gè)人信息的安全。以政治安全為根本,以經(jīng)濟(jì)安全為基礎(chǔ)??梢钥吹剑瑹o(wú)論是網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法,還是個(gè)人信息保護(hù)法,他們都考慮到政治安全,同時(shí)要促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展,保護(hù)經(jīng)濟(jì)安全,并且以軍事安全、文化安全、社會(huì)安全為保障,以促進(jìn)國(guó)際安全為依托,同時(shí)要維護(hù)各個(gè)領(lǐng)域的國(guó)家安全,來(lái)構(gòu)建國(guó)家安全體系,走中國(guó)特色國(guó)家安全的道路。
根據(jù)《中華人民共和國(guó)國(guó)家安全法》第三條的規(guī)定,國(guó)家安全分成了七種具體的類(lèi)型,即人民安全、政治安全、經(jīng)濟(jì)安全、軍事安全、文化安全、社會(huì)安全和國(guó)際安全。通過(guò)列舉的方式,最終落到了維護(hù)各個(gè)領(lǐng)域的國(guó)家安全。也就是說(shuō),國(guó)家安全的體系包括但不限于這七種具體的類(lèi)型。在其他領(lǐng)域的安全,有專(zhuān)門(mén)的法律做出了相應(yīng)的規(guī)定。就今天論壇討論的主題——網(wǎng)絡(luò)安全和數(shù)據(jù)安全而言,它們都被納入到了國(guó)家安全的體系當(dāng)中。具體說(shuō)到《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)數(shù)據(jù)安全法》這兩部法,我們必須要對(duì)以下兩個(gè)概念做區(qū)分:第一個(gè)是網(wǎng)絡(luò)安全,第二個(gè)是數(shù)據(jù)安全。
網(wǎng)絡(luò)安全法第七十六條對(duì)網(wǎng)絡(luò)安全進(jìn)行了定義,數(shù)據(jù)安全法的第三條也對(duì)數(shù)據(jù)安全做了定義。通過(guò)這些定義可以看到,網(wǎng)絡(luò)安全和數(shù)據(jù)安全有重疊的地方,但同時(shí)也有比較大的差異。這個(gè)差異對(duì)于網(wǎng)絡(luò)安全來(lái)講,它不僅僅要考慮到數(shù)據(jù)的內(nèi)容,還要考慮到網(wǎng)絡(luò)設(shè)施的一些問(wèn)題。所以這里的網(wǎng)絡(luò)安全,包括數(shù)據(jù)安全,包括但不限于數(shù)據(jù)安全,除了數(shù)據(jù)安全之外還包括網(wǎng)絡(luò)空間的安全和網(wǎng)絡(luò)設(shè)施的安全。
在網(wǎng)絡(luò)安全法中提到了網(wǎng)絡(luò)數(shù)據(jù)的概念,數(shù)據(jù)安全法里邊專(zhuān)門(mén)對(duì)數(shù)據(jù)進(jìn)行定義,這兩個(gè)定義是有一定差異的。比如網(wǎng)絡(luò)安全法第七十六條第四項(xiàng),“網(wǎng)絡(luò)數(shù)據(jù)是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理產(chǎn)生的各種電子數(shù)據(jù)”。數(shù)據(jù)安全法第三條提到“數(shù)據(jù)是指任何以電子或者其他形式對(duì)信息的記錄”。所以,這兩個(gè)條款對(duì)于“數(shù)據(jù)”的定義維度不同,盡管都有“數(shù)據(jù)”這個(gè)詞,但同時(shí)應(yīng)該注意到它們的差異。
就“個(gè)人信息”方面,網(wǎng)絡(luò)安全法第七十六條第五項(xiàng)對(duì)“個(gè)人信息”進(jìn)行了定義。在個(gè)人信息保護(hù)法中“個(gè)人信息”是這部法律最關(guān)鍵、最核心的一個(gè)術(shù)語(yǔ)。我們可以看到,它們之間還是有一些差異的。
這四部法律對(duì)安全、網(wǎng)絡(luò)、數(shù)據(jù)、個(gè)人信息的定義存在差異性,同時(shí)這些定義之間具有相互關(guān)系的一致性。只有既關(guān)注了到了差異,又看到了一致性,才能夠完整的去理解這四部法律之間的關(guān)系。無(wú)論對(duì)于《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》或者《中華人民共和國(guó)個(gè)人信息保護(hù)法》,我們都不能孤立地看單部法律,一定要放在這四部法律的整體環(huán)境當(dāng)中去理解、深化,才能準(zhǔn)確的適用它們。
五、小結(jié)
第一,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和新出臺(tái)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》,這三部法律是陸續(xù)出臺(tái)并實(shí)施的,這幾部法律均是以國(guó)家總體安全觀為指引,以《中華人民共和國(guó)國(guó)家安全法》為龍頭,形成的有機(jī)法律體系,它們構(gòu)成了國(guó)家安全法體系重要組成部分,并不是孤立的,更不是獨(dú)立的。
第二,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》,目前的立法主要是行為立法,對(duì)維護(hù)國(guó)家安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù),毫無(wú)疑問(wèn)具有重要的意義。但是從有效的利用數(shù)據(jù)資源角度,未來(lái)需要加大與數(shù)據(jù)和信息相關(guān)的權(quán)利立法。權(quán)利是行為的起點(diǎn),行為是權(quán)利的邊界。因此,如果權(quán)利的立法長(zhǎng)期滯后、缺位,那么對(duì)于行為的管理,行為的監(jiān)管,甚至包括對(duì)于數(shù)據(jù)和信息有效的利用都會(huì)產(chǎn)生一些不利的影響。所以在此我也呼吁,在關(guān)于數(shù)據(jù)、網(wǎng)絡(luò)和個(gè)人信息方面的行為立法以及相對(duì)的基本框架搭建完成后,我們應(yīng)當(dāng)把立法的重點(diǎn)轉(zhuǎn)到一個(gè)權(quán)利的立法上來(lái)。
第三,在數(shù)字化的時(shí)代,無(wú)論是安全還是發(fā)展,我們都需要加快電信法的制定工作,因?yàn)殡娦欧ㄊ菙?shù)字時(shí)代的一個(gè)非?;镜姆?。只有加快了電信法的制定工作,才能推動(dòng)基礎(chǔ)電信業(yè)務(wù)的發(fā)展和維護(hù)基礎(chǔ)電信業(yè)務(wù)的安全。只有基礎(chǔ)電信業(yè)務(wù)得到進(jìn)一步的發(fā)展,它的安全得到進(jìn)一步維護(hù),才能夠推動(dòng)支撐整個(gè)數(shù)字社會(huì)、數(shù)字經(jīng)濟(jì)和數(shù)字政府的發(fā)展,才能夠進(jìn)一步去保護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全,進(jìn)一步保護(hù)個(gè)人信息。因此,電信法的長(zhǎng)期缺位對(duì)于網(wǎng)絡(luò)安全,對(duì)于數(shù)據(jù)安全以及個(gè)人信息保護(hù)是不利的,所以應(yīng)當(dāng)加快電信法的立法進(jìn)程。
第四,在數(shù)字化的時(shí)代,無(wú)論是企業(yè)、事業(yè)單位、其他法人組織、社會(huì)團(tuán)體,乃至于自然人,我們的身份、行為及相互之間的社會(huì)關(guān)系都已經(jīng)數(shù)字化,因此數(shù)據(jù)治理是一個(gè)必須要正視的問(wèn)題。無(wú)論是為了維護(hù)網(wǎng)絡(luò)安全或數(shù)據(jù)安全、還是保護(hù)個(gè)人信息,促進(jìn)網(wǎng)絡(luò)、數(shù)據(jù)和個(gè)人信息的有效利用,數(shù)據(jù)行為的監(jiān)管都顯得格外重要。因?yàn)閿?shù)據(jù)的監(jiān)管涉及到了社會(huì)治理的方方面面,不僅僅涉及到社會(huì)治理,經(jīng)濟(jì)發(fā)展和政府管理也都會(huì)涉及到數(shù)據(jù)的監(jiān)管。因此,數(shù)據(jù)監(jiān)管是一個(gè)跨部門(mén)、跨領(lǐng)域的問(wèn)題,需要盡快的建立數(shù)據(jù)協(xié)同監(jiān)管的協(xié)調(diào)機(jī)制。我們不希望九龍治水,但是這九條龍必須要團(tuán)結(jié)起來(lái),只有這樣才能夠建立一個(gè)有效的數(shù)據(jù)協(xié)同監(jiān)管協(xié)調(diào)機(jī)制。只有把數(shù)據(jù)協(xié)同監(jiān)管的協(xié)調(diào)機(jī)制建立起來(lái),我們才能夠更好的實(shí)現(xiàn)這幾部法所追求的立法目的。當(dāng)然,數(shù)據(jù)協(xié)同監(jiān)管的體制建立是前提。在這個(gè)體制的前提下,再去完善數(shù)據(jù)協(xié)同監(jiān)管的協(xié)調(diào)機(jī)制。
第五,需要處理好《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》中網(wǎng)絡(luò)與數(shù)據(jù)、數(shù)據(jù)與信息的關(guān)系,數(shù)據(jù)處理與信息處理的概念和它們之間的關(guān)系。這幾組概念和關(guān)系,不僅僅具有重要的理論意義,而且具有更重要的實(shí)踐價(jià)值。毫無(wú)疑問(wèn),如果沒(méi)有重要的實(shí)踐價(jià)值,它的理論意義也會(huì)暗淡無(wú)光。正因?yàn)檫@幾組概念的內(nèi)涵、外延以及它們相互之間的關(guān)系具有非常重要的實(shí)踐價(jià)值和理論意義,所以我們有必要進(jìn)一步的辨析和厘清。