安庆生活网 网站首页 资讯列表 资讯内容

王春晖:营造良好数字生态的三大法治基石

2022-01-08| 发布者: 安庆生活网| 查看: 144| 评论: 3|来源:互联网

摘要: 王春晖表示,《国家“十四五”规划和2035远景目标纲要》特别提到,加强涉及国家利益、商业秘密、个人隐私的...

光明网讯(记者 张梦凡)10月16日由中国科学技术协会主办,中国科协企业创新服务中心和中国通信学会承办的2021“科创中国”企业创新大家谈第二期活动在江苏无锡举办,活动以“数字化转型与企业创新”为主题,围绕解读国家相关政策和规划纲要,分享数字化转型创新成果进行深度交流对话,推进信息通信技术与工业经济深度融合,赋能传统产业转型升级。主旨报告会上,浙江大学教授王春晖就“营造良好数字生态的三大法治基石”为主题进行分享。

浙江大学教授王春晖

王春晖表示,《国家“十四五”规划和2035远景目标纲要》特别提到,加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》是营造良好数字社会生态的三大法治基石。

首先,网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题,网络已经深刻地融入了经济社会生活的各个方面,网络安全的威胁正在向经济社会的各个层面渗透。实践表明,我国网络安全法为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了坚实的法律保障。

其次,网络安全的核心是数据安全,在数据对各领域的重要性与日俱增的同时,数据风险与数据安全问题也愈发突显,给人类和社会带来了前所未有的挑战。数据安全与数据治理,不仅关乎数据作为重要生产要素的开发利用,而且与国家主权、国家安全、社会秩序、公共利益、公民隐私等休戚相关。《中华人民共和国数据安全法》以贯彻总体国家安全观的目的为出发点,以数据治理中最为重要的安全问题作为切入点,抓住了数据安全的主要矛盾和平衡点,是我国数据安全领域的一部重要基础性法律。

保护关键信息基础设施安全是网络安全法的核心

达沃斯曾发表过一个报告,在整个世界可能出现最高的风险排名中,第一是极端的天气;第二是自然灾害;第三是网络攻击;第四是数据诈骗和窃取。可见,网络攻击和数据诈骗,被列为全球最高十大风险的前三和前四名。我国网络安全法是在国际网络安全最严峻的时期出台,显得非常及时且极为重要。

《网络安全法》颁布以来,总结了十个制度:网络空间主权制度、标准制度、等级保护、安全义务、信息保护、基础设施安全、人才制度等等。《网络安全法》9月1日开始实施,第9条是认定,如何认定关键基础设施,我的企业就是关键技术并给出认定的三个因素: 一是网络设施、信息系统对本行业、本领域的核心业务的重要程度;二是网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害度;三是对其他行业和领域的关联性影响。重要度、危害度和关联度,是界定关键信息基础设施的标准。

《中华人民共和国数据安全法》聚焦数据安全领域的突出问题

数据安全法为了规范数据处理活动,保障数据安全,促进开发利用,尤其是“保护个人组织的合法权益,维护国家主权、安全和发展利益,制定本法”“规范、保障、促进”这三个关键词,是为了保障数据安全,只有在确保数据安全的基础上,方能促进数据的有序开发和利用。

数据现在和个人信息,只要前面加“个人”,个人信息和个人数据都是一回事,都是可识别的。《数据安全法》的数据,并不是技术里面认为的结构化、非结构化、半结构化数据,数据是以后任何电子或者其他方式对信息的记录,在数据处理行为的时候规定了七个行为:收集、储存、使用、加工、传输、提供、公开,还应该有一个销毁,这个是全生命周期。

《数据安全法》里面没有讲数据权益,而是讲国家保护个人、组织与数据有关的权益,这完全不一样,所以我们这部法基本上是鼓励数据的流通,鼓励数据的利用,特别是促进以数据为关键要素的数字经济的发展。前面没有保障,怎么能促进以数据为关键要素的数字经济发展呢?所以数据作为生产要素,大家注意,最重要的两句话,“由市场评价贡献、按贡献决定报酬。”

《个人信息保护法》立法目的不仅是保护而是利用

据王春晖统计,在《个人信息保护法》里出现频率最高的不是“保护”而是“处理”,不算目录的话出现217次,而“保护”出现67次。可见,《个人信息保护法》的实质功能是一部个人信息处理活动行为规范法。传统的法律是权利法,《个人信息保护法》是行为法。比如我买一栋房子,可以占有、出租、使用、买卖。但数据不一样,数据一旦形成以后就跑到第三方,你完全失控,你根本不知道什么人在什么地方用什么手段收集你的数据,处理你的数据,能否保证你的数据安全,根本不知道。跨境收款

随着《中华人民共和国个人信息保护法》的实施,我国个人信息安全保护的基本要义在于:在确保个人敏感信息不受非法侵害的基础上,促进个人信息在“合法、正当、必要和诚信原则”和“告知-知情-同意”原则的基础上,并遵循“实现处理目的的最小范围”和“采取对个人权益影响最小的方式”原则的前期下,进行合情、合理、合法的开发和利用。

法律的生命在于实施,法律的权威也在于实施,要想真正营造良好的数字社会生态,绝不仅仅是靠科学技术的进步,必须构建包含以法律为保障、以道德为支撑、以诚信为基石、以增进人民福祉为目标的四大核心价值体系。

来源:光明网



分享至:
| 收藏
收藏 分享 邀请

最新评论(0)

Archiver|手机版|小黑屋|安庆生活网  

GMT+8, 2019-1-6 20:25 , Processed in 0.100947 second(s), 11 queries .

Powered by 安庆生活网 X1.0

© 2015-2020 安庆生活网 版权所有

微信扫一扫