央广网北京6月11日消息记者 马可佳)中国数字化发展进程突飞猛进,数据安全已成为事关国家安全与经济社会发展的重大问题。昨日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布,自2021年9月1日起施行。

  上海社科院互联网研究中心主任赛博研究院院长惠志斌接受央广网记者采访时表示,数据安全法的出台,与此前出台的《中华人民共和国网络安全法》将要出台的《个人信息保护法》前后呼应,奠定了我国网络空间安全发展的基本框架。“数据”如今已成为经济社会发展的一个关键生产要素。对科技、创新、发展、社会、民生都具产生极为关键的作用。围绕数据所构建的生产关系以及治理体系,决定了各个国家未来的竞争力。

   

  数据安全问题已经成为当今世界各个国家都十分关注的问题。惠志指出,在《数据安全法》中强化了中国作为一个大国维护数据主权管辖的宗旨。其中第六条对协同管理作出规定,“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。”第二十一条强调了“建立分类分级保护制度。”并在数据分类分级保护制度基础上,又专门规定了对重要数据的保护。

  中国的数字化发展速度之快令世界瞩目。仅以银行这一行业为例,根据易观千帆最新数据,截至2021年Q1,手机银行APP用户规模已达58466.01万,同比增长达23.8%。银行业产生的数据仅是冰山一角。如今,数据的产生无所不在,涉及行业范围非常广泛。在数据产生并逐渐成为生产要素时,新的问题也不断发生。一些企业、机构忽视数据安全保护、利用数据侵害人民群众合法权益的问题也十分突出,社会反映强烈。从手机APP过度不断收集个人隐私、行为数据,到上亿用户个人信息泄露,隐私问题屡见不鲜。对此,在《数据安全法》第八条中规定,“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。”

  对于以贩卖信息为主要商业模式的公司,对于以“网络爬虫”等技术手段获取商业信息的。惠志斌认为,不能简单地讲这样的互联网技术手段会被完全限制掉。主要还是看如何使用这种技术和数据的类型,是否通过非法手段、或者是否存在侵犯别的企业用户数据、商业数据的行为。长期来看,网络爬虫技术确实是未来数据监管的一个重点技术方向。

  除了严格监管以外,行业发展也是《数据安全法》中非常重要的一点。比如第七条强调,国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。第十四条,国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。第十六条,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。可以看到在一些政务数据的开放发展、开放利用方面也有相应的一些表述。惠志斌解读说,这是一个未来可以去拓展的空间,体现了安全和发展双轮驱动平衡的关系。

  此外,对比《草案》,《数据安全法》新增条款最大的变化在于关注老年人、残疾人“数字鸿沟”问题,并对数据相关违法行为加大了处罚力度。据悉,《数据安全法》落地后,各地会依据自身特点出台相应的具体条例与措施。