一年多以来,一些地方性法规在落实国家上位法的基础上,结合本地实际特点,有针对性地建立了更加具体的数据安全保护制度——《辽宁省大数据发展条例》突出工业数据的分类分级管理和安全防护;《陕西省大数据条例》设专章强调数据安全保障……“国家层面以及各地数据安全立法的逻辑起点和主体内容是数据安全,通过构建科学合理的数据安全制度体系,为数据的开发利用提供了良好的法治环境。”中国政法大学副校长时建中表示。
促进数据信息流通开放共享
李金通是初来深圳的创业者,想提前了解餐饮业的市场情况。这天,他打开电脑,登录“深圳市政府数据开放平台”,各类公共数据清晰地展现在屏幕上。轻点鼠标,选择相应的目录类别,深圳某区餐饮行业某年的总体经营情况很快被李金通下载下来。
“近年来,公共数据对企业和个人的开放做得越来越好,方便了企业经营和个人生活。”李金通感叹。
“开放目录总量2916个,数据项总量3万多项,数据总量12亿余条……”数据安全法颁布实施之后,深圳市政府数据开放平台上公共数据的开放越来越科学、规范、合理。
据了解,数据安全法设立专章明确政务数据的开放与安全,同时规定“国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据”“国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用”。
江苏、山东等地纷纷通过地方立法的形式,破除数据开放共享“壁垒”,促进公共数据的开放与利用。“在地方的数据信息领域立法中,促进数据信息流通是立法的重要亮点之一。”对外经济贸易大学数字经济与法律创新研究中心主任许可介绍。
2021年11月25日,上海数据交易所揭牌成立仪式举行。据了解,上海数交所成立以来,数据产品挂牌已超过100个,挂牌主体涵盖央企、地方国企、民企等各类所有制企业,行业维度涉及交通、金融、能源等领域。
此前,上海市十五届人大常委会审议通过了《上海市数据条例》,其中设立“数据要素市场”专章,明确要求深化数据要素市场化配置改革,制定促进政策,培育公平、开放、有序、诚信的数据要素市场,促进数据要素依法有序流动。
近年来,各地地方立法都将公共数据的开放共享、数据的流通利用作为关注的重点。《浙江省公共数据条例》要求建立公共数据充分共享机制,助力省域治理高效协同;《福建省大数据发展条例》明确应当优先开放与民生密切相关、社会关注度和需求度高的数据……
完善数据信息治理法律体系
不久前,广州警方在执法中发现,当地某驾校在其自建的“驾培平台”系统中存储了学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但对采集的数据没有建立数据安全管理制度和操作规程,也未采取去标识化和加密措施。警方认为,该行为违反了数据安全法相关规定,对该公司依法处以警告并处罚款5万元。
“这个案例表明,数据安全立法绝不仅仅是‘纸上的法律’,它与个人信息保护法一起,在切切实实地解决数据信息安全问题。”西北工业大学公共政策与管理学院副教授韩伟说,但在实践过程中,我们必须要认识到,依靠数据信息立法制度体系解决实际问题时,还有可以进一步完善和细化的地方。
目前,一系列地方立法主要聚焦政府对公众、企业的公共数据开放。“下一步,可以将关注重点放在规范政府对企业的数据调取事由和程序,以及采取市场化方式推动企业对社会的数据共享和开放上。”许可说。
“在当今时代背景下,数据安全立法应体现一种开放的思路,鼓励支持数据信息的合理合法流动,进一步扩大数据的流通利用范围。”中国社会科学院法学研究所研究员支振锋说。
另一方面,监督保障数据跨境流动的安全性可靠性也应是立法关注的重要方面。许可表示:“数据跨境流动是发挥数据价值、提升数据利用效益的重要内容,但一定要以安全可靠为前提,必须及早完善、细化对数据跨境交流的规定,使各项具体规则落地,推动数据合理、有序跨境流动。”
“未来,数据安全与个人信息保护、网络安全等法律法规应当在规制范围、规制手段以及保护客体上进一步合作衔接,相互补充配合,共同规范相关主体活动,为国家、社会以及个人利益的保护构建更加健全的规则体系。”周辉说。
《 人民日报 》( 2022年12月22日 18 版)
责任编辑: