数据安全一直是公众关注的热点话题。在信息化和大数据蓬勃发展的时代,数据安全不仅影响着公民个人日常生活的方方面面,更关乎着社会经济发展和国家安全。
4月28日下午,十三届全国人大常委会第二十八次会议对数据安全法草案二审稿进行了分组审议。与会人员一致认为,数据安全是事关国计民生的重大问题,对数据安全进行专门立法十分必要也非常迫切。
衔接其他法律 实现查漏补缺
在审议数据安全法草案二审稿的过程中,曹建明副委员长表示:“数据是国家基础性、战略性资源,没有数据安全就没有国家安全。”
数据安全法草案早于个人信息保护法草案进入一审,经过认真反复的修改后,两者同步进入二审审议程序。“两部法律一起审议,有助于查漏补缺,上下呼应。”刘海星委员认为,“两部法律都迫在眉睫,越早出台越有利于规范数据和信息产生的行为,该管的管起来,该保护的保护起来。”
不少委员也认为,数据安全法应当与其他法律相衔接。周洪宇委员就建议,在条文中规定数据安全法的立法依据,确定其法律位阶,明确数据安全法与其他相关法律之间的衔接协调关系。
王小云委员则建议,对于草案第二十六条提到的“在网络安全等级保护制度的基础上”这一表述,可以改为“在网络安全等级保护制度及密码法、网络安全法、电子签名法等相关法律的基础上”。“因为网络安全等级保护制度也要参考密码法、电子签名法以及网络安全法等,和这几部法律相衔接是非常有必要的。”王小云委员说。
李巍委员表示,作为数据安全领域的专门法律,数据安全法在制度设计时要注意与国家安全法、网络安全法、个人信息保护法、电信法、密码法等相关法律的衔接、协调,避免交叉重复。
明确底线界定 开放与安全并存
数据开放和数据安全是相辅相成、对立统一的关系,扩大数据开放是促进经济发展的重要推动力,也是提升政府管理水平,实现政府治理能力现代化的内在要求。
数据安全法草案二审稿第四十条规定:“国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。”王东明副委员长认为,有必要明确数据开放与数据安全之间必须遵循的重要原则,主要就是数据开放不得危害数据安全,同时要保证完整、准确、公众可获得。因此,他建议,增加规定:“国家公共数据开放不得危害国家安全、公共安全和社会秩序,不得侵害企业商业秘密和个人隐私权。公共数据开放应满足完整性、准确性、可机读性、可访问性等标准。”
全国人大代表冯丹也表示,有一些政务数据开放的目的是为了方便其他部门用来进行数据处理,提高政府的治理能力,但是不适合对个人或者公众开放,比如涉及个人隐私的信息。因此她建议,对草案第四十一条中的“国家制定政务数据开放目录”改为“国家制定政务数据开放目录、有条件开放目录”。
规范企业平台 避免信息滥用
随着大型互联网企业的不断涌现,全社会数据资源向少数企业汇集,不可避免地引发数据的过度采集、滥用甚至不正当竞争等问题。今年3月15日的中央财经委员会第九次会议就强调,要强化平台企业数据安全责任,要维护好用户数据权益及隐私权。
对此,王东明副委员长建议,对数据控制者是否享有数据处分权,数据是否带来市场支配地位,拒绝开放数据是否构成滥用市场支配地位等重点问题做深入研究,结合反垄断法的修改,作出有利于提升数据安全的明确规定。
网上数据非法买卖、个人信息泄露等问题屡禁不止,与此同时,平台企业管理着海量数据,相当体量的有价值的数据掌握在民营平台企业手中。如何通过法律对企业平台投入数据保护提出硬性要求或约束?郭振华委员认为,仅靠行政执法,罚款或者吊销营业执照、暂停、约谈,不能真正解决数字经济蓬勃发展情况下的数据安全问题。对于企业平台而言,数据安全是一个投入极高、成本极大、更新速度极快的特殊领域。数据安全法应当考虑怎么样鼓励企业、约束企业增加数据安全的投入和数据安全管理到位。
此外,在大数据时代的发展背景下,互联网平台常常通过收集大数据分析消费者的购买记录和浏览记录,分析用户的喜好、收入水平,在提供相同质量的商品和服务质量的前提下,提供差异化的定价。白春礼委员认为,这种人为设计的算法隐含着偏见,极易引发就业、交易等诸多领域的不公平待遇,有必要以法律手段对其加以规制。