隨著以大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、人工智能為代表的新一代信息技術逐漸發(fā)揮更大作用,數(shù)字世界和物理世界、在線和離線之間的界限日益模糊。經(jīng)濟社會的數(shù)據(jù)化,使大量的數(shù)據(jù)集中于平臺企業(yè)。當平臺企業(yè)將所收集的數(shù)據(jù)運用到其運營的生態(tài)中,數(shù)據(jù)在平臺競爭中的作用便愈發(fā)凸顯。
平臺企業(yè)將數(shù)據(jù)作為一種戰(zhàn)略資產(chǎn),傾向于收集更多數(shù)據(jù)。數(shù)據(jù)高度集中在平臺企業(yè),或?qū)⒔o用戶隱私保護帶來挑戰(zhàn)。如何更好地保護網(wǎng)絡數(shù)據(jù)安全,捍衛(wèi)網(wǎng)絡時代的個人隱私,是各界普遍關注的問題。
我國高度重視數(shù)據(jù)安全保護,在頂層設計方面,已出臺了《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等專門法律,加上《民法典》關于數(shù)據(jù)保護的相關內(nèi)容,數(shù)據(jù)安全保護方面的整體架構已經(jīng)比較健全。
具體來看,《APP違法違規(guī)收集使用個人信息行為認定方法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等相關規(guī)定,就數(shù)據(jù)安全細分領域進行了規(guī)范。日前發(fā)布的《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《條例》),對數(shù)據(jù)安全保護的整體操作性層面進行了規(guī)定,從而使相關法律在具體執(zhí)行方面更具有可操作性,形成了具有中國特色的、可操作的網(wǎng)絡數(shù)據(jù)保護體系。
從整體上看,《條例》為我國數(shù)據(jù)保護相關的法律實施提供了更具體的操作指南,并對現(xiàn)實中存在的一些問題進行回應。
首先,《條例》兼顧了公共利益和數(shù)據(jù)要素價值發(fā)揮之間的平衡。
數(shù)據(jù)是當今社會重要的生產(chǎn)資料之一,對社會生產(chǎn)效率的提升具有重要的意義。有觀點認為,數(shù)據(jù)堪稱數(shù)字時代新的石油。《條例》為平臺企業(yè)采集、運用等提供了規(guī)范,使企業(yè)能夠在規(guī)范許可的范圍內(nèi)更好地利用數(shù)據(jù),發(fā)揮數(shù)據(jù)要素應有的價值。
其次,《條例》建立了數(shù)據(jù)分級分類保護制度,對一些特殊數(shù)據(jù)加以嚴格保護,以更好地維護個人隱私及保護公共利益。
《條例》對敏感個人信息、未成年人個人信息等收集與運用進行了特別規(guī)定。例如,《條例》規(guī)定,不得強制個人同意收集其個人生物特征信息,不得以個人生物信息作為唯一的個人身份認證方式。
再次,《條例》對數(shù)據(jù)“出海”進行了明確而又細致的規(guī)定。在數(shù)字化時代,數(shù)據(jù)跨境流動對很多企業(yè)運營來說是一種剛需,
《數(shù)據(jù)安全法》等對數(shù)據(jù)跨境流動問題有著較為嚴格的規(guī)定,但是,對基于企業(yè)運營所需要的數(shù)據(jù)跨境流動具體如何管理,在申報條件、具體程序等方面沒有進行明確。
《條例》對此進行了重點規(guī)定,從而對數(shù)據(jù)“出海”進行了明確,包括數(shù)據(jù)安全評估等問題,均有所涉及。
同時,對平臺規(guī)則、隱私政策制定或者對用戶權益有重大影響的修訂等重大問題的程序,以及利益攸關者的參與等問題,《條例》進行了明確。平臺隱私規(guī)則日益復雜化,充斥著難懂的法律術語,大多數(shù)人要么根本不讀,要么讀也讀不懂。
而且,很多平臺還在用戶毫不知情的情況下,單方面修改這些隱私條款,使用戶難以獲得自己數(shù)據(jù)被收集、使用的情況。《條例》針對不同的平臺,要求平臺對其平臺規(guī)則、隱私政策等的制定和重大修訂,采取必要程序。這將使平臺在規(guī)則制定方面更加規(guī)范,更有利于加強對用戶數(shù)據(jù)的事先保護。
此外,《條例》對違法行為的處罰更為明確。《條例》的很多罰則,比如對某些行為可按營業(yè)額的比例進行罰款等,不但在金額上有所加強,更重要的是很多罰則直接處罰直接負責的主管人員和其他直接責任人員,這使《條例》更具威懾性。
總之,《條例》的出臺將意味著我國在數(shù)據(jù)保護方面的法律體系更為健全和完善,將進一步推動我國數(shù)據(jù)安全保護發(fā)展到更高水平。
