2

王春晖:营造良好数字生态的三大法治基石

 2 years ago
source link: https://tech.gmw.cn/2022-01/07/content_35430654.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

王春晖:营造良好数字生态的三大法治基石

来源:光明网2022-01-07 11:09

  光明网讯(记者 张梦凡)10月16日由中国科学技术协会主办,中国科协企业创新服务中心和中国通信学会承办的2021“科创中国”企业创新大家谈第二期活动在江苏无锡举办,活动以“数字化转型与企业创新”为主题,围绕解读国家相关政策和规划纲要,分享数字化转型创新成果进行深度交流对话,推进信息通信技术与工业经济深度融合,赋能传统产业转型升级。主旨报告会上,浙江大学教授王春晖就“营造良好数字生态的三大法治基石”为主题进行分享。

王春晖:营造良好数字生态的三大法治基石

浙江大学教授王春晖

  王春晖表示,《国家“十四五”规划和2035远景目标纲要》特别提到,加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》是营造良好数字社会生态的三大法治基石。

  首先,网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题,网络已经深刻地融入了经济社会生活的各个方面,网络安全的威胁正在向经济社会的各个层面渗透。实践表明,我国网络安全法为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了坚实的法律保障。

  其次,网络安全的核心是数据安全,在数据对各领域的重要性与日俱增的同时,数据风险与数据安全问题也愈发突显,给人类和社会带来了前所未有的挑战。数据安全与数据治理,不仅关乎数据作为重要生产要素的开发利用,而且与国家主权、国家安全、社会秩序、公共利益、公民隐私等休戚相关。《中华人民共和国数据安全法》以贯彻总体国家安全观的目的为出发点,以数据治理中最为重要的安全问题作为切入点,抓住了数据安全的主要矛盾和平衡点,是我国数据安全领域的一部重要基础性法律。

  保护关键信息基础设施安全是网络安全法的核心

  达沃斯曾发表过一个报告,在整个世界可能出现最高的风险排名中,第一是极端的天气;第二是自然灾害;第三是网络攻击;第四是数据诈骗和窃取。可见,网络攻击和数据诈骗,被列为全球最高十大风险的前三和前四名。我国网络安全法是在国际网络安全最严峻的时期出台,显得非常及时且极为重要。

  《网络安全法》颁布以来,总结了十个制度:网络空间主权制度、标准制度、等级保护、安全义务、信息保护、基础设施安全、人才制度等等。《网络安全法》9月1日开始实施,第9条是认定,如何认定关键基础设施,我的企业就是关键技术并给出认定的三个因素: 一是网络设施、信息系统对本行业、本领域的核心业务的重要程度;二是网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害度;三是对其他行业和领域的关联性影响。重要度、危害度和关联度,是界定关键信息基础设施的标准。

  《中华人民共和国数据安全法》聚焦数据安全领域的突出问题

  数据安全法为了规范数据处理活动,保障数据安全,促进开发利用,尤其是“保护个人组织的合法权益,维护国家主权、安全和发展利益,制定本法”“规范、保障、促进”这三个关键词,是为了保障数据安全,只有在确保数据安全的基础上,方能促进数据的有序开发和利用。

  数据现在和个人信息,只要前面加“个人”,个人信息和个人数据都是一回事,都是可识别的。《数据安全法》的数据,并不是技术里面认为的结构化、非结构化、半结构化数据,数据是以后任何电子或者其他方式对信息的记录,在数据处理行为的时候规定了七个行为:收集、储存、使用、加工、传输、提供、公开,还应该有一个销毁,这个是全生命周期。

  《数据安全法》里面没有讲数据权益,而是讲国家保护个人、组织与数据有关的权益,这完全不一样,所以我们这部法基本上是鼓励数据的流通,鼓励数据的利用,特别是促进以数据为关键要素的数字经济的发展。前面没有保障,怎么能促进以数据为关键要素的数字经济发展呢?所以数据作为生产要素,大家注意,最重要的两句话,“由市场评价贡献、按贡献决定报酬。”

  《个人信息保护法》立法目的不仅是保护而是利用

  据王春晖统计,在《个人信息保护法》里出现频率最高的不是“保护”而是“处理”,不算目录的话出现217次,而“保护”出现67次。可见,《个人信息保护法》的实质功能是一部个人信息处理活动行为规范法。传统的法律是权利法,《个人信息保护法》是行为法。比如我买一栋房子,可以占有、出租、使用、买卖。但数据不一样,数据一旦形成以后就跑到第三方,你完全失控,你根本不知道什么人在什么地方用什么手段收集你的数据,处理你的数据,能否保证你的数据安全,根本不知道。

  随着《中华人民共和国个人信息保护法》的实施,我国个人信息安全保护的基本要义在于:在确保个人敏感信息不受非法侵害的基础上,促进个人信息在“合法、正当、必要和诚信原则”和“告知-知情-同意”原则的基础上,并遵循“实现处理目的的最小范围”和“采取对个人权益影响最小的方式”原则的前期下,进行合情、合理、合法的开发和利用。

  法律的生命在于实施,法律的权威也在于实施,要想真正营造良好的数字社会生态,绝不仅仅是靠科学技术的进步,必须构建包含以法律为保障、以道德为支撑、以诚信为基石、以增进人民福祉为目标的四大核心价值体系。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK