随着《数据安全法》《个人信息保护法》的相继出台,数据安全治理受到了越来越多的关注。近日,在《中华人民共和国反间谍法》颁布实施七周年之际,由上海市国家安全法研究中心举办、华东政法大学承办的“数据安全法与国家安全治理前沿问题”学术研讨会在沪进行,来自学界与业界的专家聚焦会议主题进行深入研讨。
参与全球数据安全治理
日益严峻的数据安全风险与变幻莫测的国际形势交织叠加,各国围绕数据安全治理规则博弈呈现加剧态势,引发全球数据安全治理问题。华东政法大学中国法治战略研究中心教授阙天舒指出,由于我国在数据治理领域起步较晚,面对立法不完善、国际合作不足、治理乏力等挑战,需要全面、系统地分析影响数据安全的各种重大风险因素,准确把握全球数据安全趋势,进一步优化中国在全球数据安全治理中的策略选择。
在数据出境管理上,美国采取“双重标准”,上海国际问题研究院助理研究员苏刘强指出其施行数据保护主义措施:一是严格限制关键技术与特定领域的数据出口;二是制定受控非秘信息清单,界定“重要数据”范围;三是通过“长臂管辖”扩大国内法域外适用的范围,日益关注中俄等地缘安全风险。
华东政法大学国际法学院郭华春副教授认为,提升跨境执法获取数据领域的程序法治保障,推动、引领跨境执法获取数据领域的国际法治,对于完善跨境执法获取数据制度、提升跨境执法能力,保障中国公法域外适用,维护数据安全、经济安全和国家安全具有重要意义。
完善数据安全法律保护
《数据安全法》是我国首部数据安全领域的基础性立法。华东政法大学数字法治研究院副院长韩旭至认为,《数据安全法》首次在法律中对“数据”进行了界定,区分了数据与信息,体现了数据自由流动、个人信息合理利用的思想。其次,首创核心数据的概念,明确提出数据分类分级的具体制度。最后,通过专章规定了“政务数据安全与开放”,对此必须结合既有制度资源中“公共数据开放共享”的概念予以辨析,并深入研究开放共享的具体机制、开放共享中的数据保护等问题。
数据充分利用的前提是必要的监管。上海社科院法学所张亮博士认为,在《数据安全法》为主的制度框架下,已经明确提出一系列监管要求来促进数据自由流动与秩序利益的平衡。华东政法大学中国法治战略研究中心主任李翔教授指出,在当前司法实践中要认真研究非法买卖数据的刑事责任认定问题。国家安全领域相关法律制定出来之后,一些行为可能构成犯罪,但是具体构成什么罪很难与现有刑法相对应,在刑法上需要进一步完善与跟进,从而实现对国家安全的保护。
加强跨境数据流动监管
积极促进数据交易流通乃至跨境流动是未来的必然趋势。“十四五”期间,临港新片区将探索建设国家数据跨境流动试验示范区。上海国际问题研究院网络空间国际治理研究中心秘书长鲁传颖研究员认为,临港新片区需要更加充分利用先行先试权利,围绕着RCEP和CPTPP的跨境数据流动规则,在确保数据安全可控的前提下,积极推动区内少量试点企业与国外特定范围内实现数据的自由流动和交易、扩大数据领域开放。华东政法大学“互联网+法律”大数据平台副主任王勇教授指出,从完善的角度来说,《办法》应当逐步增加“硬法”规范,逐步实施数据跨境流通分类评估制度,完善数据分类分级管理制度,逐步建立跨境数据流动的法律规则责任制度。就加强跨境数据流动监管,北京安杰(上海)律师事务所合伙人张海晓认为,要密切关注与国际流动和安全审查有关的国际规则和各国立法动态。上海交通大学中国城市治理研究院副研究员熊竞认为,一方面需要应用好区块链、5G、人工智能等技术的力量以及建好数据专用通道等新基建,另一方面则需要在数据分类分级标准细化、诚信监管机制创新、“放管服”等制度层面进行探索。
优化企业数据合规管理
数据安全保障能力是国家竞争力的直接体现,也是促进数字经济健康发展的基础性条件,必须坚持维护数据安全与促进企业发展并重。
来自业界的专家认为,数据出境需要注意哪些内容?如何判断数据是否构成重要数据?不同场景下数据出境合规责任有哪些?这些问题都需要国家层面出台具体政策予以落地实施。另外,外资企业尤为关注数据跨境的问题。目前遇到比较多的问题是缺乏和有关部门有效沟通渠道,《网络安全法》《数据安全法》《个人信息保护法》都是框架性法律,具体实操层面还需要进一步明确。政府监管可以主动作为,靠前作为,多创造企业、监管执法机构、立法机构、专家学者等大家共同参与的学习和交流平台,帮助企业更好理解网络安全和数据安全的立法意图和实施细则。
上海市国家安全法研究中心主任、华东政法大学马克思主义学院院长赵庆寺教授认为,要根据数据的“重要程度”加“危害程度”的立法手段,深化对数据实行分类分级保护的具体方案,加强重要数据出境安全管理的制度建构;要进一步明确数据安全法执法主体及执法权限,让数据活动在法律框架内有序运行,以此提升国家数据安全的保障能力和数字经济的治理能力。
作者:赵庆寺
编辑:刘迪
责任编辑:杨逸淇
*文汇独家稿件,转载请注明出处。