随着互联网、大数据、人工智能等蓬勃发展,各类数据迅猛增长、海量聚集,对国家治理、社会发展、人民生活都产生了深刻影响。数据已经成为一种新的生产要素,与此相关的数据安全问题也日益凸显。今年9月1日,《中华人民共和国数据安全法》开始施行,这为我国数据安全提供了基础性法律保障。深入理解和贯彻实施数据安全法,对于更好维护数据安全、充分发挥数据效能具有重要意义。
体现践行总体国家安全观的要求。习近平总书记强调:“把国家安全贯穿到党和国家工作各方面全过程,同经济社会发展一起谋划、一起部署,坚持系统思维,构建大安全格局”。数据安全是国家安全的重要组成部分。数据安全法确立和完善了数据安全保护管理的各项基本制度,形成了我国保障数据安全的顶层设计,在数据安全领域践行了总体国家安全观的要求。比如,规定国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护;国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制;等等。这些规定对于保障数据安全,维护国家主权、安全、发展利益具有重要意义。
坚持发展与安全并重。近年来,我国积极推进数字产业化、产业数字化,引导数字经济和实体经济深度融合,推动经济高质量发展。“十四五”规划和2035年远景目标纲要提出“加快数字化发展,建设数字中国”,强调“打造数字经济新优势”。同时,将统筹发展和安全纳入“十四五”时期我国经济社会发展的指导思想,并列专篇作出战略部署。这就要求我们在充分发挥数据资源作为未来基础资源和创新引擎作用、加快发展数字经济的同时,牢牢守住数据安全的底线。数据安全法坚持发展与安全并重,明确鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。数据安全法还设“数据安全与发展”专章,规定国家实施大数据战略、支持开发利用数据提升公共服务的智能化水平、支持数据开发利用和数据安全技术研究、推进数据开发利用技术和数据安全标准体系建设等内容,为支持、促进数据安全与发展提供法治保障。
强化个人和组织主体责任。保障数据安全,切实维护个人、组织的合法权益,关键是立足数据安全工作实际,着力解决数据安全领域的突出问题,明确并严格落实包括个人和组织在内的各类数据处理活动主体的安全保护义务与责任。数据安全法设“法律责任”专章,细化了数据处理活动主体承担责任的具体情形和责任形式,为数据处理活动主体设置了行为底线,增强了数据安全法的规范效力。比如,数据安全法规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。开展数据处理活动的个人、组织不履行这一义务,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款。这些规定,有利于引导数据处理活动主体更加自觉采取合法、正当方式开展数据处理活动,夯实保障数据安全的社会根基。
(作者:彭伶,为中国法学会会员部副主任)