信息化觀察網(wǎng)

在全球信息化進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的大背景下，全球進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)呈現(xiàn)爆發(fā)增長(zhǎng)。隨著數(shù)據(jù)在數(shù)字經(jīng)濟(jì)時(shí)代的社會(huì)治理和數(shù)字化商業(yè)轉(zhuǎn)型中扮演著日益重要的角色，數(shù)據(jù)安全，也日漸成為數(shù)字風(fēng)險(xiǎn)治理中最重要、最復(fù)雜、最具挑戰(zhàn)性的工作。數(shù)據(jù)規(guī)則亟待建立。

在這樣的背景下，2020年6月28日，《中華人民共和國(guó)數(shù)據(jù)安全法》（草案）在第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議審議。2021年6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）經(jīng)十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)，并將于2021年9月1日起正式施行。

《數(shù)據(jù)安全法》經(jīng)歷三次審議與修改，終于成為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也成為國(guó)家安全領(lǐng)域的一部重要法律。作為一部統(tǒng)籌數(shù)字經(jīng)濟(jì)時(shí)代“安全與發(fā)展”并重的法律，《數(shù)據(jù)安全法》標(biāo)志了個(gè)人數(shù)據(jù)野蠻掘金時(shí)代的結(jié)束，也將為下一階段數(shù)字經(jīng)濟(jì)的發(fā)展提供更多保證。

從保護(hù)效力遭質(zhì)疑到病毒突變

從內(nèi)因來(lái)看，《數(shù)字安全法》的出臺(tái)根源于人們?nèi)找嬖鲩L(zhǎng)的對(duì)數(shù)據(jù)的巨大需求以及不可忽視的愈演愈烈的數(shù)據(jù)安全風(fēng)險(xiǎn)。

當(dāng)前，全球經(jīng)濟(jì)特別是傳統(tǒng)經(jīng)濟(jì)增長(zhǎng)緩慢，迫切需要通過(guò)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)拉動(dòng)內(nèi)需，增加就業(yè)，而數(shù)字經(jīng)濟(jì)正是切入點(diǎn)和發(fā)動(dòng)機(jī)。數(shù)據(jù)已成為名副其實(shí)的資產(chǎn)，與資本、勞動(dòng)力、土地、技術(shù)等并列為重要的生存要素，而人們對(duì)于海量數(shù)據(jù)的運(yùn)用也將引發(fā)全球新一輪的生產(chǎn)力增長(zhǎng)與創(chuàng)新。

事實(shí)上，近年來(lái)數(shù)字經(jīng)濟(jì)的增速證明了數(shù)字經(jīng)濟(jì)發(fā)展空間巨大，數(shù)字經(jīng)濟(jì)已成為我國(guó)國(guó)民經(jīng)濟(jì)增長(zhǎng)要素的重要一員。中國(guó)信息通信研究院發(fā)布的《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書》數(shù)據(jù)顯示，我國(guó)數(shù)字經(jīng)濟(jì)的總體規(guī)模已從2005年的2.62萬(wàn)億元增長(zhǎng)至2019年的35.84萬(wàn)億元，數(shù)字經(jīng)濟(jì)總體規(guī)模占GDP的比重從2005年的14.2%提升至2019年36.2%。

在這一過(guò)程中，人們對(duì)于數(shù)據(jù)價(jià)值的認(rèn)識(shí)得以不斷演進(jìn)。這從中國(guó)信通院《中國(guó)數(shù)字產(chǎn)業(yè)發(fā)展白皮書》歷年表述中便可見(jiàn)一斑：自2017年數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的“兩化”框架，到2020年數(shù)據(jù)價(jià)值化、數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化、數(shù)字化治理的“四化”框架，數(shù)據(jù)業(yè)已成為重塑生產(chǎn)力的核心。

然而，在面對(duì)傳統(tǒng)經(jīng)濟(jì)模式失速、國(guó)際環(huán)境復(fù)雜嚴(yán)峻、國(guó)內(nèi)任務(wù)艱巨繁重的現(xiàn)在，以數(shù)據(jù)為關(guān)鍵生產(chǎn)要素的數(shù)字經(jīng)濟(jì)成為增長(zhǎng)的新動(dòng)能、就業(yè)的新空間。但是，在“數(shù)據(jù)”價(jià)值由此倍增的背景下，數(shù)據(jù)安全風(fēng)險(xiǎn)卻愈演愈烈。

在過(guò)去的傳統(tǒng)數(shù)據(jù)時(shí)期，數(shù)據(jù)在運(yùn)營(yíng)過(guò)程中處于被動(dòng)地位，數(shù)據(jù)收集成本較高，所以多以商業(yè)盈利為主導(dǎo)。這時(shí)候數(shù)據(jù)結(jié)構(gòu)秩序規(guī)范，數(shù)據(jù)量相對(duì)較為有限，對(duì)數(shù)據(jù)的掌握滯留在管理方法層面，并逐漸發(fā)展出數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)一體化等技術(shù)。彼時(shí)，數(shù)據(jù)遭受的重要難點(diǎn)還是安全風(fēng)險(xiǎn)防控，即維護(hù)數(shù)據(jù)不被黑客攻擊和不當(dāng)?shù)美_保導(dǎo)出結(jié)果的精確性和一致性。

隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)收集更為便捷，數(shù)據(jù)在個(gè)人移動(dòng)智能終端、佩戴式設(shè)備、傳感技術(shù)設(shè)備上源源不斷地產(chǎn)生，數(shù)據(jù)量也隨之暴增，并開(kāi)始呈現(xiàn)以個(gè)人數(shù)據(jù)為主導(dǎo)，具備大采集特點(diǎn)，并逐步發(fā)展數(shù)據(jù)驅(qū)動(dòng)、數(shù)據(jù)挖掘、云數(shù)據(jù)庫(kù)等技術(shù)。與此前借助數(shù)據(jù)進(jìn)行判斷推理不一樣，該階段完全利用大數(shù)據(jù)進(jìn)行驅(qū)動(dòng)，數(shù)據(jù)安全與隱私泄露問(wèn)題日趨嚴(yán)重。

Risk Based Security數(shù)據(jù)顯示，在2019年1-9月中，全球就發(fā)生了超過(guò)五千次的數(shù)據(jù)泄露事件，近八十億條數(shù)據(jù)被暴露，2019年的數(shù)據(jù)泄露量同比增長(zhǎng)超過(guò)百分之三十。

其中不乏大廠，比如，F(xiàn)acebook數(shù)據(jù)泄露事件導(dǎo)致市值瞬間蒸發(fā)，還面臨50億萬(wàn)美元的巨額罰款，數(shù)據(jù)泄露成本巨大。阿里巴巴旗下東南亞電商平臺(tái)Lazada也曾遭遇黑客攻擊，大量客戶數(shù)據(jù)被泄露。

除了個(gè)人和企業(yè)，數(shù)據(jù)安全保障能力也是國(guó)家競(jìng)爭(zhēng)力的直接體現(xiàn)。數(shù)據(jù)安全是國(guó)家安全的重要方面，也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、提升國(guó)家治理能力的重要議題。盡管現(xiàn)階段我國(guó)政府并未面臨大規(guī)模的數(shù)據(jù)泄露，但政務(wù)數(shù)據(jù)的共享開(kāi)放不可避免面臨與日增長(zhǎng)的挑戰(zhàn)和風(fēng)險(xiǎn)。

從某種意義上講，要保證數(shù)據(jù)的絕對(duì)安全，就要將數(shù)據(jù)全部物理隔絕，變成“死”數(shù)據(jù)，這樣顯然是最“安全”的，既拿不走，也不能破壞。但這樣做卻也損失了數(shù)據(jù)的價(jià)值——

數(shù)據(jù)只有在流動(dòng)、分享、加工處理過(guò)程中才能創(chuàng)造價(jià)值?？梢哉f(shuō)，《數(shù)字安全法》的核心正是保障數(shù)據(jù)在安全可控的情況下使用并發(fā)揮價(jià)值。

《數(shù)據(jù)安全法》保障國(guó)家安全

當(dāng)然，《數(shù)字安全法》也離不開(kāi)外力的造就。

2018年9月，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》同時(shí)列入全國(guó)人大常委會(huì)委“條件比較成熟、任期內(nèi)擬提請(qǐng)審議”的69部法律草案之中。究其原因，則與全球數(shù)據(jù)治理的進(jìn)程密切相關(guān)。在全球數(shù)據(jù)治理的視野里，2018年絕不平凡。

2018年3月，時(shí)任美國(guó)總統(tǒng)特朗普正式簽署了《澄清域外合法使用數(shù)據(jù)法》，法案要求對(duì)危害美國(guó)國(guó)家安全的犯罪、嚴(yán)重刑事犯罪等重大案件。無(wú)論服務(wù)提供者的通信、記錄或其他信息是否存儲(chǔ)在美國(guó)境內(nèi)，都要求服務(wù)商根據(jù)該法案進(jìn)行調(diào)取并提供相關(guān)證據(jù)。

4月，爆發(fā)了轟動(dòng)全球的“Facebook數(shù)據(jù)門”事件，8700萬(wàn)Facebook用戶的個(gè)人數(shù)據(jù)被出賣給一家叫做“劍橋分析”的公司。這家公司操縱這些數(shù)據(jù)，最終成功地通過(guò)選舉程序，使得英國(guó)脫歐、特朗普上臺(tái)，扎克伯格因此出席美國(guó)參眾兩院聽(tīng)證會(huì)。

5月，號(hào)稱史上最嚴(yán)個(gè)人信息保護(hù)法的歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）正式實(shí)施。GDPR法案要求不論數(shù)據(jù)控制者、處理者及其處理行為在歐盟境內(nèi)還是境外，只要處理的是歐盟境內(nèi)居民的數(shù)據(jù)，均適用此法案，對(duì)數(shù)據(jù)實(shí)施長(zhǎng)臂管理。

這三次重大事件分別從不同維度向中國(guó)揭示了數(shù)據(jù)的重大意義。

首先，《澄清域外合法使用數(shù)據(jù)法》顯示，數(shù)據(jù)關(guān)乎國(guó)家主權(quán)。該法源于美國(guó)政府訴微軟一案。美國(guó)司法部為調(diào)查某毒品走私犯罪，向紐約南區(qū)聯(lián)邦地方法院請(qǐng)求核發(fā)搜查令，要求微軟提供某電子郵件帳戶使用者的通訊信息，但因該通訊信息的服務(wù)器存放地為愛(ài)爾蘭都柏林，微軟拒絕提供，主張美國(guó)法官無(wú)權(quán)對(duì)境外存儲(chǔ)的數(shù)據(jù)核發(fā)搜查令。

2018年2月6日，美國(guó)4位參議員提交《澄清域外合法使用數(shù)據(jù)法》草案，塞入等待批準(zhǔn)的《2018年綜合撥款提案》。短短一個(gè)月后，經(jīng)特朗普簽字生效。該法改變了《存儲(chǔ)通信法》的模糊規(guī)定，旗幟鮮明地采取了“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，將數(shù)據(jù)主權(quán)從物理層邊界延伸到技術(shù)上的“控制邊界”。

其次，F(xiàn)acebook數(shù)據(jù)丑聞表示，數(shù)據(jù)關(guān)乎國(guó)家政治。劍橋分析的“種子用戶”來(lái)自一款發(fā)布在Facebook上的心理測(cè)試app，這個(gè)心理測(cè)試通過(guò)分析點(diǎn)贊等社交行為，給一個(gè)人進(jìn)行心理畫像。并且，即便是用戶沒(méi)有使用某款app，只要其朋友使用了，那么該用戶的數(shù)據(jù)也就一并被抓取，進(jìn)入模型，被算法分析。

就是這樣，從27萬(wàn)用戶畫像，擴(kuò)展到了5000萬(wàn)，并且該公司宣稱，以這5000萬(wàn)個(gè)樣本為基礎(chǔ)，他們可以精準(zhǔn)預(yù)測(cè)全體美國(guó)人的行為。在收集數(shù)千萬(wàn)Facebook用戶數(shù)據(jù)后，劍橋分析將其運(yùn)用到2016年美國(guó)總統(tǒng)大選中，為特朗普打造針對(duì)性廣告，終于潛移默化地影響了選民。

最后，GDPR表示，數(shù)據(jù)關(guān)乎全球博弈。在數(shù)字經(jīng)濟(jì)的世界版圖上，歐洲無(wú)疑是落后者。但伴隨著GDPR的生效，它以一種新的方式改變這一格局。

首先，歐盟通過(guò)GDPR擴(kuò)張其境外管轄權(quán)，不論數(shù)據(jù)控制者、處理者及其處理行為在歐盟之內(nèi)還是之外，但凡處理的是歐盟境內(nèi)居民的數(shù)據(jù)，均適用歐盟法律。其次，歐盟以基本權(quán)利保障為由，禁止個(gè)人數(shù)據(jù)流入未獲得“充分性認(rèn)定”的國(guó)家。最后，歐盟借此向全球擴(kuò)張其制度理念，并為世界個(gè)人信息保護(hù)法樹(shù)立新的標(biāo)準(zhǔn)。

目前，全球已有近100個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)安全保護(hù)的法律，數(shù)據(jù)安全保護(hù)專項(xiàng)立法已成為國(guó)際慣例。在這樣的背景下，《數(shù)字安全法》的出臺(tái)更被賦予保障國(guó)家安全的重大使命。

開(kāi)啟數(shù)字安全新階段

事實(shí)上，《數(shù)據(jù)安全法》正式出臺(tái)之前，國(guó)務(wù)院已發(fā)布多個(gè)相關(guān)政策規(guī)定：

2015年發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，2018年發(fā)布《科學(xué)數(shù)據(jù)管理辦法》，2020年發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》。2021年3月12日，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》發(fā)布。這也充分體現(xiàn)了數(shù)據(jù)安全政策導(dǎo)向明確，國(guó)家數(shù)據(jù)戰(zhàn)略清晰。

在這樣的背景下，我國(guó)正式出臺(tái)《數(shù)據(jù)安全法》，這既標(biāo)志了個(gè)人數(shù)據(jù)野蠻掘金時(shí)代的結(jié)束，也將成為數(shù)據(jù)要素國(guó)家戰(zhàn)略重要的法制基礎(chǔ)，是數(shù)據(jù)要素國(guó)家戰(zhàn)略的基本法。

一方面，《數(shù)據(jù)安全法》明確了數(shù)據(jù)活動(dòng)的紅線，在法律法規(guī)允許的條件下，推動(dòng)數(shù)據(jù)共享，發(fā)現(xiàn)數(shù)據(jù)價(jià)值。比如，在《數(shù)據(jù)安全法》的第六章明確了數(shù)據(jù)活動(dòng)的法律責(zé)任，對(duì)于不合規(guī)行為予以處罰或處分，構(gòu)成犯罪的，依法追究刑事責(zé)任。再比如，《數(shù)字安全法》提出建立健全國(guó)家數(shù)據(jù)安全協(xié)同治理體系，有關(guān)部門、行業(yè)組織、企業(yè)、個(gè)人應(yīng)共同維護(hù)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)經(jīng)濟(jì)發(fā)展。

此外，類似于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度采用的分級(jí)管理，《數(shù)據(jù)安全法》第二十一條規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)是“根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度”。

確立分級(jí)分類保護(hù)制度，對(duì)不同等級(jí)不同類別的數(shù)據(jù)采用富有彈性的管理方法，是在數(shù)據(jù)安全性和數(shù)據(jù)的流通和利用對(duì)于數(shù)字經(jīng)濟(jì)的重要性之間尋求平衡的結(jié)果。相應(yīng)地，則由國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制來(lái)統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

可以說(shuō)，《數(shù)據(jù)安全法》的頒布向社會(huì)釋放了這樣的信號(hào)：盡管平衡“個(gè)人數(shù)據(jù)保護(hù)”與“數(shù)據(jù)價(jià)值挖掘”這兩者之間的矛盾依舊有待商榷，但在全球范圍內(nèi)，針對(duì)個(gè)人數(shù)據(jù)野蠻掘金的時(shí)代已經(jīng)結(jié)束了。

另一方面，《數(shù)據(jù)安全法》除了高舉數(shù)據(jù)基本權(quán)利大旗的道德至上主義者，更彰顯了其對(duì)于數(shù)字經(jīng)濟(jì)的關(guān)鍵作用。數(shù)字經(jīng)濟(jì)持續(xù)高速增長(zhǎng)正成為經(jīng)濟(jì)高質(zhì)量發(fā)展的新引擎。目前，數(shù)據(jù)產(chǎn)業(yè)已經(jīng)形成一個(gè)完整產(chǎn)業(yè)鏈，涉及數(shù)據(jù)收集、存儲(chǔ)、加工、使用、交付、流通等諸多環(huán)節(jié)，但卻面臨政策鼓勵(lì)數(shù)據(jù)應(yīng)用與流通交易，法律法規(guī)相對(duì)滯后的情況。

在《數(shù)據(jù)安全法》以前，中國(guó)個(gè)人數(shù)據(jù)保護(hù)以分散立法為主，未制定專門統(tǒng)一的個(gè)人信息保護(hù)法，而《數(shù)據(jù)安全法》的公布，加速推動(dòng)了一個(gè)關(guān)于行政法規(guī)，部門規(guī)章，國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及自律公約等個(gè)人數(shù)據(jù)保護(hù)的基本法律框架的形成，也是對(duì)中國(guó)未來(lái)數(shù)據(jù)保護(hù)制度建設(shè)的頂層設(shè)計(jì)和思考。

此外，《數(shù)據(jù)安全法》在第五章特別提到了政務(wù)數(shù)據(jù)的安全與開(kāi)放。從數(shù)據(jù)的來(lái)源來(lái)看，目前大數(shù)據(jù)資源主要掌握在政府手中，因此要充分發(fā)揮大數(shù)據(jù)的價(jià)值，完善政府?dāng)?shù)據(jù)開(kāi)放制度，推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放是必不可少的重要一步。

可以說(shuō)，《數(shù)據(jù)安全法》是繼《網(wǎng)絡(luò)安全法》提出數(shù)據(jù)的概念后，我國(guó)在數(shù)據(jù)安全立法層面的又一個(gè)重大里程碑。毋庸置疑，作為數(shù)據(jù)安全管理的基本大法，《數(shù)據(jù)安全法》實(shí)施后，單位和個(gè)人收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)數(shù)據(jù)資源，都應(yīng)當(dāng)依法建立健全數(shù)據(jù)安全管理制度，采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全。數(shù)據(jù)安全，人人有責(zé)。