12月召開的中央經(jīng)濟(jì)工作會議強(qiáng)調(diào),必須堅(jiān)持高質(zhì)量發(fā)展,推動經(jīng)濟(jì)實(shí)現(xiàn)質(zhì)的穩(wěn)步提升和量的合理增長。必須堅(jiān)持穩(wěn)中求進(jìn),堅(jiān)持先立后破、穩(wěn)扎穩(wěn)打。必須加強(qiáng)統(tǒng)籌協(xié)調(diào),堅(jiān)持系統(tǒng)觀念。具體到數(shù)字平臺經(jīng)濟(jì)領(lǐng)域,則是必須堅(jiān)持安全與發(fā)展的統(tǒng)籌,在規(guī)范中發(fā)展,在發(fā)展中規(guī)范,實(shí)現(xiàn)穩(wěn)中求進(jìn),可持續(xù)健康發(fā)展。
10月29日,國家市場監(jiān)督管理總局發(fā)布《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》(下稱《分類分級指南》)與《互聯(lián)網(wǎng)平臺落實(shí)主體責(zé)任指南(征求意見稿)》(下稱《責(zé)任指南》),旨在規(guī)范互聯(lián)網(wǎng)平臺經(jīng)營活動,推動平臺經(jīng)濟(jì)健康發(fā)展;11月14日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》(下稱《管理?xiàng)l例》),旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益,維護(hù)國家安全、公共利益。這一系列“征求意見稿”的發(fā)布,對于保障平臺經(jīng)濟(jì)活動中的數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)合法有效的流通具有重要意義。
今年以來,與數(shù)據(jù)有關(guān)的法律法規(guī)密集出臺,其中最具代表性和專業(yè)性的當(dāng)屬《中華人民共和國數(shù)據(jù)安全法》(下稱《數(shù)安法》)和《中華人民共和國個(gè)人信息保護(hù)法》(下稱《個(gè)保法》)。前者確立了“發(fā)展與安全并重,以發(fā)展促進(jìn)安全、以安全保障發(fā)展”的基本原則。這一原則在《管理?xiàng)l例》第三條中得到進(jìn)一步細(xì)化,提出在數(shù)據(jù)安全方面要加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè),在數(shù)據(jù)利用方面要保障數(shù)據(jù)依法有序自由流動,突出在數(shù)據(jù)安全基礎(chǔ)上有序促進(jìn)數(shù)據(jù)合理有效利用的立法目標(biāo)。后者明確規(guī)定了不同主體在處理個(gè)人信息時(shí)應(yīng)遵守的基本原則、規(guī)則及方式方法,為互聯(lián)網(wǎng)平臺規(guī)定了相應(yīng)的保障和管理個(gè)人(數(shù)據(jù))信息安全的義務(wù)與責(zé)任,進(jìn)一步規(guī)范了個(gè)人(數(shù)據(jù))信息的安全保護(hù)與開放利用問題。綜合以上相關(guān)立法和征求意見稿,可以發(fā)現(xiàn)國家相關(guān)負(fù)責(zé)機(jī)構(gòu)已大致勾勒出以數(shù)據(jù)安全為中主線的互聯(lián)網(wǎng)平臺發(fā)展與規(guī)范圖景。
細(xì)化實(shí)化平臺處理一般數(shù)據(jù)安全保障義務(wù)
作為數(shù)據(jù)領(lǐng)域的基本法和專門法,《數(shù)安法》與《個(gè)保法》為數(shù)據(jù)處理者與個(gè)人信息處理者規(guī)定了數(shù)據(jù)與個(gè)人信息處理的基本原則、主要規(guī)則以及相應(yīng)的方法措施,構(gòu)筑起我國在互聯(lián)網(wǎng)領(lǐng)域,特別是針對平臺主體落實(shí)數(shù)據(jù)安全與合規(guī)使用的基本法治體系和實(shí)施機(jī)制。具體而言,《數(shù)安法》規(guī)定了如下方面的義務(wù):
第一,處理數(shù)據(jù)應(yīng)依法依規(guī)進(jìn)行。數(shù)據(jù)處理者應(yīng)建立健全全流程數(shù)據(jù)安全管理制度。數(shù)據(jù)安全管理應(yīng)覆蓋數(shù)據(jù)的來源、傳輸、存儲、使用、清理等各個(gè)環(huán)節(jié)。不同環(huán)節(jié)所面臨的風(fēng)險(xiǎn)不同,對應(yīng)采取的保護(hù)措施也不相同。
第二,應(yīng)組織開展數(shù)據(jù)安全教育培訓(xùn)。教育培訓(xùn)可以與教育、科研機(jī)構(gòu)和企業(yè)等主體合作進(jìn)行,促進(jìn)人才交流。
第三,數(shù)據(jù)處理者可根據(jù)數(shù)據(jù)的重要程度、一旦發(fā)生安全事故造成的危害、處理數(shù)據(jù)的具體場景等因素,采取相應(yīng)的技術(shù)措施等手段保護(hù)數(shù)據(jù)安全,避免對重要程度相對較低的數(shù)據(jù)采取較為嚴(yán)格的保護(hù)措施而阻礙其流通,浪費(fèi)相應(yīng)資源。
第四,若是數(shù)據(jù)處理者利用信息網(wǎng)絡(luò)處理數(shù)據(jù),則需在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,履行數(shù)據(jù)安全保護(hù)義務(wù)。《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條具體規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)制度。根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》的規(guī)定,網(wǎng)絡(luò)安全等級依據(jù)等級保護(hù)對象的重要程度等因素可具體分為五個(gè)等級。
第五,對于處于未然狀態(tài)的風(fēng)險(xiǎn),數(shù)據(jù)處理者應(yīng)立即采取補(bǔ)救措施,阻止未然狀態(tài)的風(fēng)險(xiǎn)變?yōu)楝F(xiàn)實(shí);而對已經(jīng)發(fā)生的安全事件,則需立即采取補(bǔ)救措施,并告知用戶,向有關(guān)部門報(bào)告。
與之相關(guān),在剛實(shí)施的《個(gè)保法》中也規(guī)定,個(gè)人信息處理者應(yīng)在內(nèi)部管理制度、操作規(guī)程、操作權(quán)限、教育培訓(xùn)、制定應(yīng)急預(yù)案等方面加強(qiáng)數(shù)據(jù)安全保護(hù)工作,防止未經(jīng)授權(quán)的訪問與個(gè)人信息的泄露、篡改、丟失等問題。同時(shí),個(gè)人信息處理者也應(yīng)當(dāng)依據(jù)處理目的、方式、個(gè)人信息種類、可能存在的風(fēng)險(xiǎn)等因素,采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施??梢?,無論是在《數(shù)安法》還是在《個(gè)保法》之中,均重視通過分級分類制度、采取相應(yīng)的保護(hù)措施等規(guī)定來統(tǒng)籌數(shù)據(jù)安全與數(shù)據(jù)利用,避免因過度的數(shù)據(jù)保護(hù)而導(dǎo)致有關(guān)主體假借數(shù)據(jù)安全之名行數(shù)據(jù)封鎖之實(shí),加劇數(shù)據(jù)孤島、數(shù)據(jù)斷供、數(shù)據(jù)壟斷等現(xiàn)象。
《管理?xiàng)l例》則針對有關(guān)主體,特別是平臺主體處理數(shù)據(jù)信息的安全保障方面的義務(wù)做了進(jìn)一步的細(xì)化。
其一,《管理?xiàng)l例》明確了數(shù)據(jù)安全應(yīng)當(dāng)包含數(shù)據(jù)的完整性、保密性和可用性三個(gè)方面,可采取的安全措施包括備份、加密、訪問控制等。
其二,《管理?xiàng)l例》進(jìn)一步落實(shí)應(yīng)如何依據(jù)網(wǎng)絡(luò)安全等級保護(hù)的要求履行數(shù)據(jù)安全保護(hù)義務(wù),具體應(yīng)加強(qiáng)數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲環(huán)境等方面的安防問題。
其三,《管理?xiàng)l例》細(xì)化了應(yīng)如何面對潛在的或已經(jīng)發(fā)生的數(shù)據(jù)安全有關(guān)風(fēng)險(xiǎn)。當(dāng)數(shù)據(jù)處理者提供的產(chǎn)品或服務(wù)存在威脅國家安全、危害公共利益等方面的風(fēng)險(xiǎn)時(shí),數(shù)據(jù)處理者同樣需要采取補(bǔ)救措施以及數(shù)據(jù)安全應(yīng)急處置機(jī)制以應(yīng)對潛在的風(fēng)險(xiǎn)。
其四,《管理?xiàng)l例》對數(shù)據(jù)爬取的問題進(jìn)行了規(guī)定,爬取個(gè)人信息后必須在一定時(shí)間內(nèi)將個(gè)人信息刪除或做匿名化處理,體現(xiàn)了對數(shù)據(jù)安全與數(shù)據(jù)利用的平衡兼顧。
規(guī)范壓實(shí)平臺處理重要數(shù)據(jù)的義務(wù)與責(zé)任
《數(shù)安法》確立了數(shù)據(jù)分類分級保護(hù)制度,根據(jù)數(shù)據(jù)的重要程度以及一旦遭受篡改、破壞、泄露或者非法獲取、非法利用造成的危害程度分為一般數(shù)據(jù)、重要數(shù)據(jù)與核心數(shù)據(jù)三種類型。關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)。然而《數(shù)安法》并未對重要數(shù)據(jù)予以定義,《管理?xiàng)l例》則彌補(bǔ)了這一缺失,通過“概括+舉例”的方式,明確重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益的數(shù)據(jù),包含未公開的政務(wù)數(shù)據(jù)等七大類型。
在對重要數(shù)據(jù)的保護(hù)上,《數(shù)安法》明確有關(guān)部門應(yīng)制定重要數(shù)據(jù)目錄,對重要數(shù)據(jù)加以保護(hù)。重要數(shù)據(jù)的處理者還應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),定期對其數(shù)據(jù)處理活動展開風(fēng)險(xiǎn)評估并向有關(guān)部門發(fā)送評估報(bào)告?!豆芾?xiàng)l例》與《責(zé)任指南》則進(jìn)一步細(xì)化了對重要數(shù)據(jù)的保護(hù)措施。
首先,細(xì)化了數(shù)據(jù)分類分級制度。各地區(qū)、各部門在制定重要數(shù)據(jù)目錄的基礎(chǔ)上,還應(yīng)當(dāng)制定核心數(shù)據(jù)目錄。
其次,處理重要數(shù)據(jù)的平臺應(yīng)當(dāng)配備相應(yīng)的負(fù)責(zé)人員:處理重要數(shù)據(jù)的平臺應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),同時(shí)確立了數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)的具體職責(zé)。
再次,明確了重要數(shù)據(jù)的保護(hù)方式。數(shù)據(jù)處理者應(yīng)當(dāng)使用密碼對重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行保護(hù)。明確了重要數(shù)據(jù)的識別、交易規(guī)則:重要數(shù)據(jù)的處理者,應(yīng)當(dāng)在識別其重要數(shù)據(jù)后的十五個(gè)工作日內(nèi)向有關(guān)部門備案;交易、委托、共享重要數(shù)據(jù),數(shù)據(jù)處理者應(yīng)當(dāng)與另一方就處理數(shù)據(jù)的目的、范圍等問題作出約定,并保存相關(guān)記錄;數(shù)據(jù)處理者共享、交易、委托處理重要數(shù)據(jù)的,應(yīng)當(dāng)征得有關(guān)部門同意。
最后,在處理重要數(shù)據(jù)的基本原則上應(yīng)滿足三級以上網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求,處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從嚴(yán)保護(hù)。
《個(gè)保法》則將個(gè)人信息中的敏感個(gè)人信息做了單獨(dú)的區(qū)分,對其處理規(guī)則做了特殊規(guī)定。相較于一般類型的個(gè)人信息,敏感個(gè)人信息一經(jīng)泄露,更容易侵害自然人的人格尊嚴(yán)或人身、財(cái)產(chǎn)安全。只有在具備特定的目的與充分的必要,并采取嚴(yán)格保護(hù)措施的情況下,方可處理敏感個(gè)人信息。處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。
《管理?xiàng)l例》進(jìn)一步明確,處理敏感個(gè)人信息應(yīng)取得個(gè)人的單獨(dú)同意,并具體到身份認(rèn)證這一使用敏感個(gè)人信息的具體場景,明確數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險(xiǎn)評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。這就為進(jìn)一步規(guī)范壓實(shí)數(shù)據(jù)處理者,特別是擁有海量復(fù)雜數(shù)據(jù)的互聯(lián)網(wǎng)平臺在保護(hù)數(shù)據(jù)安全和規(guī)范數(shù)據(jù)使用上的義務(wù)與責(zé)任的設(shè)定與落實(shí),提供了科學(xué)的具有可操作性的規(guī)則與依據(jù)。
多法協(xié)同統(tǒng)籌平臺發(fā)展中數(shù)據(jù)安全與利用
區(qū)別于一般的數(shù)據(jù)處理者,互聯(lián)網(wǎng)平臺一方面通過提供“零價(jià)格”服務(wù)獲取用戶的數(shù)據(jù),積累了大量數(shù)據(jù)資源用來優(yōu)化產(chǎn)品、提升算法,進(jìn)而獲取更高的市場份額。另一方面,數(shù)據(jù)資源也構(gòu)筑了市場進(jìn)入壁壘,初創(chuàng)企業(yè)相較于在位企業(yè)盡管可能具有技術(shù)與理念上的優(yōu)勢,然而,受限于缺少相關(guān)的數(shù)據(jù)資源,可能難以進(jìn)入相關(guān)市場。與此同時(shí),平臺一旦占有大量數(shù)據(jù),也有可能實(shí)施侵害消費(fèi)者隱私的行為?!秱€(gè)保法》《分類分級指南》《責(zé)任指南》及《管理?xiàng)l例》中,均體現(xiàn)了互聯(lián)網(wǎng)平臺應(yīng)在保障數(shù)據(jù)安全的基礎(chǔ)上,促進(jìn)數(shù)據(jù)流通與分享,打破數(shù)據(jù)壟斷、數(shù)據(jù)封鎖的發(fā)展理念。
《管理?xiàng)l例》將互聯(lián)網(wǎng)平臺運(yùn)營者與大型平臺運(yùn)營者進(jìn)行了區(qū)分。其中大型互聯(lián)網(wǎng)平臺運(yùn)營者用戶數(shù)量較多,社會動員能力和市場控制能力較強(qiáng),還會處理大量個(gè)人信息與重要數(shù)據(jù)。相較于普通的平臺,大型互聯(lián)網(wǎng)平臺運(yùn)營者應(yīng)當(dāng)委托第三方每年對其數(shù)據(jù)安全、個(gè)人信息保護(hù)、數(shù)據(jù)開發(fā)利用等情況進(jìn)行審計(jì),清晰體現(xiàn)了我國兼顧數(shù)據(jù)安全與數(shù)據(jù)開發(fā)利用的規(guī)制思路。同時(shí),《管理?xiàng)l例》也依據(jù)平臺運(yùn)營的業(yè)務(wù)內(nèi)容,將提供即時(shí)通信服務(wù)的平臺運(yùn)營者區(qū)分為提供個(gè)人通信和非個(gè)人通信,對個(gè)人通信的信息按照個(gè)人信息保護(hù)要求嚴(yán)格保護(hù),非個(gè)人通信的信息按照公共信息有關(guān)規(guī)定進(jìn)行管理,以分類施策來平衡平臺所負(fù)有的數(shù)據(jù)安全與享有的數(shù)據(jù)發(fā)展之間的平衡。
《分類分級指南》則將互聯(lián)網(wǎng)平臺分為超級平臺、大型平臺、中小平臺三級。《責(zé)任指南》則在此分級基礎(chǔ)上,重點(diǎn)對超大型平臺經(jīng)營者的治理進(jìn)行了規(guī)定。超大型平臺經(jīng)營者一方面應(yīng)加強(qiáng)數(shù)據(jù)管理、內(nèi)部治理、風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)防控,提高平臺內(nèi)經(jīng)營者合法合規(guī)經(jīng)營的意識,避免出現(xiàn)危害數(shù)據(jù)安全的行為;另一方面,應(yīng)積極發(fā)揮其公平競爭示范上的引領(lǐng)作用,在與平臺內(nèi)其他經(jīng)營者競爭時(shí),無正當(dāng)理由不可使用其他經(jīng)營者或用戶產(chǎn)生的非公開數(shù)據(jù)。平臺自治應(yīng)堅(jiān)持平等治理,不得假借“治理”之名而實(shí)施“自我優(yōu)待”行為。基于此,互聯(lián)網(wǎng)平臺應(yīng)在保障數(shù)據(jù)安全的基礎(chǔ)上,開放生態(tài),努力推動不同平臺之間的互聯(lián)互通,促進(jìn)數(shù)據(jù)的流通,促進(jìn)市場上的創(chuàng)新。
《個(gè)保法》則對平臺發(fā)展所涉及的海量的個(gè)人(數(shù)據(jù))信息的安全保護(hù)與合理利用提供了規(guī)制工具,體現(xiàn)了“保護(hù)優(yōu)先”下平衡數(shù)據(jù)利用的治理思路。譬如《個(gè)保法》第四十五條所規(guī)定的個(gè)人信息可攜權(quán),雖然是對個(gè)人對其自身信息處分權(quán)利的豐富,但是對作為主要的個(gè)人信息處理者的互聯(lián)網(wǎng)平臺如何合規(guī)開放與利用個(gè)人信息(數(shù)據(jù))提供了切實(shí)可用的工具。
總體看來,我國已認(rèn)識到并積極搭建促進(jìn)平臺經(jīng)濟(jì)規(guī)范發(fā)展、穩(wěn)中求進(jìn)的系統(tǒng)法治構(gòu)造。為進(jìn)一步理清和處理好平臺發(fā)展中數(shù)據(jù)安全與開放利用的合理配位關(guān)系,需切實(shí)有效結(jié)合《數(shù)安法》《個(gè)保法》《責(zé)任指南》《管理?xiàng)l例》等不同法律法規(guī)文件,審慎權(quán)衡不同利益,結(jié)合數(shù)據(jù)行為發(fā)生的具體場景,針對不同類型、不同周期的數(shù)據(jù)采取相應(yīng)的保護(hù)措施,對不同類型、不同級別的平臺賦予相應(yīng)的數(shù)據(jù)安全保障與數(shù)據(jù)開放利用的義務(wù)與責(zé)任,搭建多法協(xié)同、多工具協(xié)力的數(shù)據(jù)治理體系,以數(shù)據(jù)安全為中主線,廓清和筑牢平臺經(jīng)濟(jì)規(guī)范發(fā)展的基線與底線。
(陳兵系南開大學(xué)法學(xué)院教授、競爭法研究中心主任,夏迪旸系南開大學(xué)競爭法研究中心研究人員。本文系教育部人文社會科學(xué)重點(diǎn)研究基地重大項(xiàng)目“全球數(shù)據(jù)競爭中人權(quán)基準(zhǔn)的考量與促進(jìn)研究”的階段性成果)
從近日召開的湖北省市場監(jiān)管工作視頻會議上了解到,2021年,湖北市場秩序治理不斷深化,群眾幸福感、獲得感、安全感不斷提升。該省12315平更多
2022-01-19 14:47:51對外開放是我國的一項(xiàng)基本國策,近年來我國深入推進(jìn)高水平對外開放,不斷放寬外資準(zhǔn)入。1月18日,在國家發(fā)展改革委召開的國家發(fā)展改革委1月更多
2022-01-19 14:23:25昨日,寧德時(shí)代全資子公司時(shí)代電服,推出換電服務(wù)品牌EVOGO及組合換電整體解決方案。未來,EVOGO將選擇十個(gè)城市首批啟動換電服務(wù),并發(fā)布更更多
2022-01-19 13:21:36近日,從廣西南寧市市場監(jiān)管局獲悉,《南寧橫州市茉莉花保護(hù)發(fā)展條例》(以下簡稱《條例》)經(jīng)南寧市十四屆人大常委會第三十一次會議通過,廣更多
2022-01-14 14:50:371月13日,山東省商務(wù)工作電視電話會議在濟(jì)南召開。會議總結(jié)了2021年全省商務(wù)工作,分析了當(dāng)前商務(wù)發(fā)展形勢,研究部署了2022年工作任務(wù)。山更多
2022-01-14 14:03:36離岸貿(mào)易是服務(wù)貿(mào)易的重要組成部分,是重要的外貿(mào)新業(yè)態(tài)之一。日前,商務(wù)部發(fā)布《十四五對外貿(mào)易高質(zhì)量發(fā)展規(guī)劃》,在加快發(fā)展貿(mào)易新業(yè)態(tài)方更多
2022-01-12 16:57:58為了支持中小企業(yè)發(fā)展,紓困助企,國家知識產(chǎn)權(quán)局會同相關(guān)部門出臺并推動實(shí)施了一系列政策措施,在主體培育、金融賦能、轉(zhuǎn)化運(yùn)用、優(yōu)化服務(wù)等各方面為中小企業(yè)創(chuàng)新發(fā)展提供有力支持。更多
2022-01-12 16:12:572021年12月27日,由國家文物局、國家發(fā)展改革委、人力資源社會保障部、商務(wù)部、文化和旅游部、市場監(jiān)管總局六部門聯(lián)合出臺的《關(guān)于加強(qiáng)民間更多
2022-01-07 16:52:48教育部高校學(xué)生司司長王輝日前在教育部舉行的新聞發(fā)布會上介紹,2022屆高校畢業(yè)生規(guī)模預(yù)計(jì)1076萬人,同比增加167萬,規(guī)模和增量均創(chuàng)歷史新更多
2022-01-07 16:49:50一杯美式原價(jià)24元,減去商家對用戶的活動補(bǔ)貼19 3元,平臺技術(shù)服務(wù)費(fèi)0 96元和履約服務(wù)費(fèi)3 6元,最終預(yù)計(jì)收進(jìn)(非利潤)0 14元2021年12月23日更多
2022-01-07 15:10:37