《数据安全法》从2021年9月1日开始实施已经一年了,这一年的变化有目共睹。数据处理活动开始有规律可循,数据安全得到更多保障,数据开发利用更加规范,个人和组织数据安全意识增强,企业安全建设日趋完善,政府数据安全得到保障。变得越来越开放。数据安全与数字经济密不可分。数据显示,2017年至2021年,我国数字经济规模从27.2万亿元增长到45.5万亿元,总量居世界第二,年均复合增长率达13.6%。数字经济在提高市场效率的同时,也带来了数据安全问题。加之远程在线课程和居家办公需求的快速增长,更加开放和多样化的网络环境也意味着风险因素的增加。在《数据安全法》实施的这一年里,我们看到了几个趋势。一是企业数据安全建设面临挑战,法规落地与技术落地存在实际困难;面临一些隐私边界定义问题;最后,各地政府数据开放趋势加快,越来越多的政府部门开始对外开放数据,但仍处于广泛开放阶段,需要进一步发展。企业数据安全建设面临的挑战在企业数据安全建设中,需要部署实施的环节很多,如数据分类体系、数据合规、数据保护、数据备份、数据存储、数据容灾等。7月,互联网出行巨头滴滴的网络安全审查案刚刚落地,并以80.26亿元罚款收官,这也为其他企业的数据安全和数据导出工作敲响了警钟。然而,当前企业数据安全面临的问题是缺乏从法律到技术实施的细则。在实际业务层面,如何在技术上落实合法合规要求,应用何种技术既能满足合规要求,又能减少对业务的影响,是企业在实际运营中遇到的难点。腾讯安全数据安全专家谢灿在接受媒体采访时表示,除了技术问题,企业还面临法律规范的解读、数据安全组织、流程体系、技术规范与实施、监控处置等问题,和各级能力评估。和着陆。蚂蚁集团副总裁兼首席技术安全官韦涛曾对36氪表示,相关法律实施已近一年,行业在安全方面的投入仍存在巨大缺口。不少企业数字化系统应用相当广泛,但专业安全团队建设滞后的现象屡见不鲜。他说,“有的企业买了安防产品,也有安防报警器,但没人理,这不在少数。”一个重要的部分,极大地促进了数据交易,发挥了数据的作用。数据交易除了数据提供者、用户和交易平台之外,还需要数据撮合、加工、评估、定价、存储、传递的主体,即数据经纪人。但数据是一把双刃剑。数据流通可以带来便利,但理想的数据流通应该以数据分类为基础。核心敏感数据需要进行脱敏处理,保护用户信息安全。2022年9月,美国最大的数据服务提供商之一Kochava被美国联邦贸易委员会起诉,称其过度收集隐私信息并出售数亿移动设备的地理位置数据,威胁个人公民的安全。回顾国内情况,数据交易活动因法律无法明确界定数据权利边界而停滞不前。《数据安全法》显然要完善数据交易管理制度,促进数据流动。第十九条规定国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。数据经纪人从用户的智能手机中收集准确的数据,包括手机位置、时间戳、经纬度标记、设备ID、IP地址、设备类型等,加工打包后转售给客户,客户将这些数据用于精准营销。但在这些链接中,需要法律约束以防止上述侵犯用户隐私的行为。2021年11月,上海提出“数据服务商”制度,包括数据交易主体、数据合规咨询、质量评估、资产评估、交付等环节。2022年1月,北京国际大数据交易所提出“数字经济中介产业体系”。其他地方也推出了数据经纪服务,但目前的数据经纪市场还处于起步阶段。在《数据安全法》的带动下,其发展值得期待。政府数据日益开放的一大亮点是中央立法层面对政府数据安全和数据开放作出明确规定。该法实施前,我国政务数据开放处于摸索状态,各地区、各部门发展进度参差不齐、不平衡。一些走在前列的省市通过立法对政府数据开放作出规定,但目前还没有国家政府数据开放。范围内统一法。也有部分部门迫于数据安全问责压力,对政府数据开放存在顾虑,动力不足。政府数据安全与开放在《数据安全法》中单独占据一章。第三十九条规定国家机关应当依照法律、行政法规的规定建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。上述两部法律法规旨在规范政府数据的安全,法律也对政府数据的公开做出了相应的要求。第四十一条规定,国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确公开政务数据。依法不予公开的除外。第四十二条规定,国家制定政府数据公开目录,建设统一规范、互联互通、安全可控的政府数据公开平台,促进政府数据开放使用。根据复旦大学数字与移动治理实验室的《中国地方政府数据开放报告》(2021),截至2021年10月,我国已有193个省市地方政府上线数据开放平台,其中省级平台(含各省自治区、不包括直辖市和港澳台地区),173个城市平台(包括直辖市、副省级和地级行政区)。如上图所示,全国上线的城市数据开放平台分布情况不一,主要集中在东部沿海、中部和西南地区,以及广东、广西等南方省份。图中绿色越深,开放平台上线越早。但报告也指出,我国公共数据开放还存在不足、不协调、不平衡、不可持续等问题。开放数据量小、容量低、粒度粗、质量不高;实时动态、高粒度、大容量的数据集开放很少,政府数据以外的公共数据集开放也不够。二是各地数据开放缺乏衔接协调,地方平台间跨层级跨区域互联互通尚未完全实现,各地开放数据内容和标准差异明显。地区。此外,开放平台的数量、开放数据集的数量、容量和类型在地区之间也很不平衡。目前,《数据安全法》已经实施一年多了,数据安全各方面都更加规范,各主体在实践中也暴露出一些问题。作为对《数据安全法》的补充,2022年7月7日,国家互联网信息办公室公布了《数据出境安全评估办法》,将于9月1日起施行。该法规定了数据出境安全评估的范围、条件和程序,并规定数据出口安全评估的具体指南。有学者对《数据安全法》是否存在数据地方主义、部门主义表示质疑。北京师范大学法学院副院长袁志杰认为,将数据保护目录的确定权交给各地各部门,会造成严重的数据地方主义和数据本位主义。障碍也让跨地区、跨部门经营的大公司合规工作更加困难。前不久,实施了五年的《网络安全法》迎来了改版的消息。中国国家互联网信息办公室计划对法律的四个部分进行修改,涉及处罚方式和个人信息保护。《数据安全法》实施过程中面临的问题和挑战,也有望在未来进行调整或补充。
