十三屆全國人大常委會第二十次會議6月28日在北京舉行，數(shù)據(jù)安全法草案（下稱“草案”）首次提請審議。

　　據(jù)新華社報道，草案規(guī)定了支持促進數(shù)據(jù)安全與發(fā)展的措施，建立健全國家數(shù)據(jù)安全管理制度，落實開展數(shù)據(jù)活動的組織、個人的主體責任等。

　　草案的主要內(nèi)容之一，是堅持安全與發(fā)展并重，規(guī)定支持、促進數(shù)據(jù)安全與發(fā)展的措施，提升數(shù)據(jù)安全治理和數(shù)據(jù)開發(fā)利用水平，促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展。

　　對外經(jīng)濟貿(mào)易大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心執(zhí)行主任許可認為，“數(shù)據(jù)安全”本身就是“國家安全”不可分割的一部分，數(shù)據(jù)已成為內(nèi)部安全和外部安全的關鍵領域。

　　值得注意的是，大數(shù)據(jù)、云計算等產(chǎn)業(yè)已在我國蓬勃興起，落實開展數(shù)據(jù)活動的組織、個人的主體責任，是否會妨礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展？

　　“對于大數(shù)據(jù)公司來說，草案的出臺是一個好事情，因為它明晰了數(shù)據(jù)在利用過程中的原則和界限，可以讓這些企業(yè)完善內(nèi)部的合規(guī)工作?！闭憬瓑ǘ÷蓭熓聞账?lián)合創(chuàng)始人吳旭華說。

　　提升國家數(shù)據(jù)安全保障能力

　　早在2018年9月公布的“十三屆全國人大常委會立法規(guī)劃”中，數(shù)據(jù)安全法被列為“條件比較成熟、任期內(nèi)擬提請審議的法律草案”。

　　6月24日，全國人大常委會法工委發(fā)言人、研究室主任臧鐵偉指出，隨著信息技術和人類生產(chǎn)生活交匯融合，各類數(shù)據(jù)迅猛增長、海量聚集，對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關國家安全與經(jīng)濟社會發(fā)展的重大問題。

　　許可認為，數(shù)據(jù)安全法和《中華人民共和國網(wǎng)絡安全法》（簡稱《網(wǎng)絡安全法》均是《中華人民共和國國家安全法》（簡稱《國家安全法》）的下位法，平等地統(tǒng)合在“國家安全”麾下。

　　按照《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡安全包括“保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力”。

　　許可認為，這說明《網(wǎng)絡安全法》已規(guī)定了數(shù)據(jù)的自身安全，那么，數(shù)據(jù)安全法草案應將“數(shù)據(jù)自主可控”和“數(shù)據(jù)宏觀安全”作為規(guī)制重心。

　　他對21世紀經(jīng)濟報道記者表示，數(shù)據(jù)自主可控，即國家對重要數(shù)據(jù)實際支配權力，避免被其他組織或國家非法操縱、監(jiān)控、竊取和干擾；數(shù)據(jù)宏觀安全，即管理和防控因數(shù)據(jù)處理、使用引致的國家主權、公共利益和群體安全的威脅。

　　據(jù)新華社報道，2018年3月，臉書（Facebook）被爆出與咨詢公司劍橋分析公司違規(guī)分享8700萬用戶數(shù)據(jù)。隨后，美聯(lián)邦貿(mào)易委員會對此事展開調(diào)查，并對臉書開出50億美元罰單以及實施新的數(shù)據(jù)限制條件。

　　數(shù)據(jù)安全法草案將按照總體國家安全觀的要求，確立數(shù)據(jù)安全保護管理各項基本制度，提升國家數(shù)據(jù)安全保障能力，有效應對數(shù)據(jù)這一非傳統(tǒng)領域的國家安全風險與挑戰(zhàn)，切實維護國家主權、安全和發(fā)展利益。

　　數(shù)據(jù)安全和數(shù)據(jù)利用協(xié)調(diào)一致

　　我國數(shù)據(jù)安全還面臨另外一個層面的威脅。

　　有學者對中國裁判文書網(wǎng)上公布的信息進行統(tǒng)計發(fā)現(xiàn)，我國近年來“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”的判決書有475份，判決“破壞計算機信息系統(tǒng)數(shù)據(jù)罪”的判決書有226份。

　　吳旭華介紹，作為數(shù)據(jù)安全保護領域的一部專門法，數(shù)據(jù)安全法將設定相應的法律責任?！耙酝鶖?shù)據(jù)安全的法律體系中缺少行政處罰，導致出現(xiàn)問題后，要么通過民事責任，比如不正當競爭訴訟解決，要么直接上升到刑事犯罪?！?/p>

　　有了行政處罰的手段，一些尚處于萌芽階段或尚不構成犯罪的違法行為就可以通過整改等手段得到糾正?！胺捎幸粋€很重要的功能，就是可以起到預測的作用。沒有這方面的規(guī)定，可能很多市場主體就不夠重視?！彼f。而只有明確“紅線”，才能刺激企業(yè)合規(guī)發(fā)展。

　　2019年第三季度，國內(nèi)多家大數(shù)據(jù)公司被查，暫停業(yè)務，而有些征信公司也牽扯其中，被警方帶走配合調(diào)查。業(yè)內(nèi)普遍認為，大數(shù)據(jù)行業(yè)這場突如其來的風波，或因“爬蟲”技術濫用，深度涉足現(xiàn)金貸業(yè)務有關。

　　而在2017年，“精準營銷”甚囂塵上之時，也有多家大數(shù)據(jù)公司被查。

　　“有些大數(shù)據(jù)公司獲取數(shù)據(jù)的來源比較復雜，在梳理數(shù)據(jù)的過程當中，沒有特別注重區(qū)分敏感數(shù)據(jù)和非敏感數(shù)據(jù)，沒有做好數(shù)據(jù)脫敏、去標簽化的工作，這部法律通過之后，相關企業(yè)需要關注并增加這方面的投入?！眳切袢A說。

　　被稱為“史上最嚴數(shù)據(jù)保護法”的歐盟《通用數(shù)據(jù)保護條例》（簡稱GDPR）就以“可識別性”作為核心。上述信息法律專家介紹，GDPR對個人數(shù)據(jù)進行了不同層次的界定，從而為其設定了不同的保護程度，實現(xiàn)了數(shù)據(jù)保護義務與流通處理之間的平衡。

　　“個人信息的鮮明特征，是直接通過這些信息或者結合其他信息，能夠關聯(lián)到某一個特定的自然人。如果把個人信息的‘可識別性’去掉了，就變成了可商用的數(shù)據(jù)。但是商用數(shù)據(jù)也可能通過技術手段，恢復成為個人信息，這就需要采取足夠的安全防范措施。”吳旭華說。

　　《網(wǎng)絡安全法》第42條第1款規(guī)定，網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

　　許可介紹，這一被稱為“大數(shù)據(jù)條款”的規(guī)定，賦予了利用匿名化數(shù)據(jù)的自由，為企業(yè)創(chuàng)新打開了大門。

　　他認為，數(shù)據(jù)安全法亦應延續(xù)這一思路，充分認識到數(shù)據(jù)價值，將數(shù)據(jù)安全和數(shù)據(jù)利用看作一體之兩翼、驅(qū)動之雙輪，只要數(shù)據(jù)利用不會導致不合理危險，就應允許并積極推動其發(fā)展，通過激勵相容的制度設計，最終令數(shù)據(jù)安全和數(shù)據(jù)利用協(xié)調(diào)一致。

       附1：國脈“一網(wǎng)通辦”核心支撐系統(tǒng)（GDBOS），助力數(shù)字政府建設

　　數(shù)字政府2.0操作系統(tǒng)、政務數(shù)據(jù)體系2.0基礎標配、政務服務一體化升級方案。又名“政府數(shù)據(jù)業(yè)務操作系統(tǒng)”（GDBOS）, 是基于國家有關政策要求、各地實踐經(jīng)驗、數(shù)據(jù)體系理論、微服務技術架構，圍繞“大數(shù)據(jù)、大系統(tǒng)、大平臺”融合一體思路，為各地數(shù)字政府升級而量身打造的一套作業(yè)平臺。運用數(shù)據(jù)體系、標準治理、業(yè)務再造、組織進化等工具和方式，可從結構、標準、模塊架構上對當前政務服務平臺體系進行優(yōu)化、重組和升級。有效適配部委、省、市、縣（區(qū)）不同層次需求，支撐數(shù)據(jù)整合共享、政務流程再造和服務模式升級，全面提升政務服務能力，夯實數(shù)字政府基礎，為國家治理能力現(xiàn)代化提供重要支撐。

　　依托"產(chǎn)品+數(shù)據(jù)+標準"框架，構建"標準支撐、數(shù)據(jù)體系、業(yè)務再造、數(shù)據(jù)治理、管理賦能"五大體系，無縫銜接既有業(yè)務系統(tǒng)，有效驅(qū)動政務服務整體運作：①落腳在“辦成”，把政務數(shù)據(jù)歸集到一個功能性平臺，企業(yè)和群眾只進一扇門就能辦成不同領域事項；②綜合提升政府政務服務、數(shù)據(jù)整合與治理能力，并最終實現(xiàn)數(shù)字化轉(zhuǎn)型升級與智慧組織進化。

　　附2：國脈政策通（又名“國脈一體化惠企政策服務平臺”），是對標中央關于“各項惠企政策落實到位、易于知曉、一站辦理”要求，打通政策服務、優(yōu)化營商環(huán)境的幫手級產(chǎn)品。以“惠企政策精準送、補貼申報一次辦”為核心，提供政策“發(fā)布、匯聚、查看、送達、辦理、督查、評價”全套解決方案?；谑袌鲋黧w、民生服務和營商環(huán)境優(yōu)化，從最小顆粒化、數(shù)源標準化、數(shù)據(jù)共享化、組織協(xié)同化、業(yè)務融合化五個方面著手打造，實現(xiàn)群眾與企業(yè)真正“知政策、懂政策、享政策”，依托政策紅利更好發(fā)展。截至目前，該系統(tǒng)已于深圳市、杭州市、佛山市、浦東新區(qū)、南山區(qū)等地應用，獲企業(yè)群眾普遍好評。