筑牢数据安全之盾

日前正式施行的《中华人民共和国数据安全法》(以下简称《数据安全法》)是中国为保障数据安全颁布的首部专门性法律,加上此前生效的《网络安全法》和即将施行的《个人信息保护法》,共同组成数据保护领域的“三驾马车”。国家为何如此重视数据安全?针对法律的实施,各方做了哪些调整和准备?

数据成为重要“资产”

《数据安全法》提出,省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。

“一方面,数字经济的快速发展助力中国经济实现弯道超车,但发展过程中也出现一些问题,如数据泄露、数据滥用等,急需法律规制。”全国律师协会网络与高新技术专业委员会副主任陈际红说。

随着行业间数据的共享加速,数据快速“流动”成为常态,数据日益成为一项重要核心资产。“电力行业能通过数据的整合挖掘,给企业和社会提供更多附加服务。”国家电网数据安全工作人员俞俊说。

数字化业务的高速发展,也让俞俊产生了一些担忧,“数据的防护边界越来越模糊,防护难度在提高,希望法律的颁布和实施能有效促进国家电网的数字化转型。”

业内人士指出,《数据安全法》对数据产业进行了规范,其目的并非禁止数据使用,而是在合规基础上,充分挖掘数据的价值,免除数据处理者的后顾之忧,以此促进相关产业发展。中南财经政法大学数字经济研究院执行院长盘和林说:“更规范的数据应用体系,在数据安全和推动数字产业化发展之间建立了一定平衡。”

规范数据处理流程

网购、打车回家、看新闻资讯……“亲密触网”成为人们日常生活不可或缺的一部分。在不同的互联网应用场景中,用户往往留下了各种使用痕迹。相关数据如何被后台存储?收集之后将流向何处?

《数据安全法》明确提出,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。处理数据的部门需要采取必要措施,确保数据处于有效保护和合法利用的状态。

“法律的出台让公司对数据处理有了调整合规的依据。”在某互联网公司数据安全部门的王先生说,首先应分清哪些数据可以采集、哪些在用户授权之后才能采集。比如用户上网留下的行踪轨迹、搜索行为、账号密码等数据,属于个人的隐私数据,不能随意使用。

此外,数据公开相关条例也得到充分明确,如第四十一条提出,国家机关应当遵循公正、公平、便民的原则,按照规定及时准确地公开政务数据。

江西省宜春市大数据发展管理局表示,宜春市近期开始新增数据开放的考核工作,“今年7月起,我们定期对各单位进行数据共享开放的考核,各单位在共享交换平台提供数据后,定期更新政务数据开放目录。”

在大数据时代,数据的静态、局部保护将成为历史,而流动、全面的交互才是常态。“数据是数字经济的‘血液’,需要流动到各处,将其养分充分交换,才能产生质变。”数篷科技首席技术官杨一飞表示,未来应当在法律合规的基础上,将数据安全技术融入数据处理的每一个环节,让数据在合法合规的前提下发挥最大价值。

提升全民数据安全意识

《数据安全法》要求,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。

谈到如何对数据分类,宜春市大数据发展管理局表示,政务数据有很多开放给公众查阅,比如供水、信誉度查询等,这类数据的划分比较简单。而涉及公安系统的重点人员数据、民政局的婚姻数据等如何分级分类,没有具体细则,还不好把控定义。

盘和林认为,当前海量数据类型多样,对于数据分级分类、数据管理体系设定、数据权属确定,本身存在一定难度,相关工作的开展是一个持续过程。

“重要数据的识别是另一个难点。如《数据安全法》规定,应指定专门的负责人进行重要数据的处理和安全评估,但目前重要数据的清单还有待列出。”陈际红说。

《数据安全法》的贯彻落实,不仅在于配套法规的细化,还需要提升全民数据安全意识并推进数字技术在数据监管领域的应用。

“物联网时代,产生的数据量呈几何级别增长。未来应当在数据使用层面提升全民数据安全意识,诸如数据泄露等问题,应鼓励数据受害方对数据侵权人提起诉讼。”盘和林说。

相关新闻

    推荐阅读