數(shù)據(jù)分類分級是數(shù)據(jù)使用、管理、保護和安全防護的基礎(chǔ),也是當(dāng)前數(shù)據(jù)安全治理中的難點和關(guān)鍵。
11月14日,國家網(wǎng)信辦公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《征求意見稿》),并向社會公開征求意見。5個月前,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)經(jīng)第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過。該法已于9月1日起正式施行。
《數(shù)據(jù)安全法》和2017年6月1日施行的《網(wǎng)絡(luò)安全法》,作為網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域最重要的兩部基礎(chǔ)性法律,集中體現(xiàn)了當(dāng)前的數(shù)據(jù)安全監(jiān)管思路。
數(shù)據(jù)分類分級是關(guān)鍵
《網(wǎng)絡(luò)安全法》的通過時間是2016年11月7日,到正式實施有半年多的過渡期。而《數(shù)據(jù)安全法》從通過到施行,只有不到三個月的過渡期。在《數(shù)據(jù)安全法》施行還不到3個月,國家網(wǎng)信辦又公布了此次《征求意見稿》。作為法律適用的細則,應(yīng)為執(zhí)法和適法的迫切需要。
根據(jù)媒體梳理出的若干“亮點”去看,其中一些內(nèi)容大多是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》或《個人信息保護法》的既有規(guī)定。《征求意見稿》可將正在施行中的法律進行細化,但基于立法位階不能突破上位法的既有規(guī)定,這是法治常識。
比如,不少媒體關(guān)注了《征求意見稿》提及“國家建立數(shù)據(jù)分類分級保護制度”,這其實也是《數(shù)據(jù)安全法》的亮點之一。數(shù)據(jù)分類分級是數(shù)據(jù)使用、管理、保護和安全防護的基礎(chǔ),當(dāng)然,也是當(dāng)前數(shù)據(jù)安全治理中的難點和關(guān)鍵。
《數(shù)據(jù)安全法》僅僅提出了一個名詞,這次《征求意見稿》則按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重要程度,將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),不同級別的數(shù)據(jù)采取不同的保護措施。國家對個人信息和重要數(shù)據(jù)進行重點保護,對核心數(shù)據(jù)實行嚴(yán)格保護。
也有些條款,顯然是《征求意見稿》對當(dāng)前數(shù)據(jù)安全管理實踐的反饋。比如,《征求意見稿》第十三條針對“處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的”“數(shù)據(jù)處理者赴香港上市,影響或者可能影響國家安全的”等情況,明確數(shù)據(jù)處理者應(yīng)當(dāng)按照國家有關(guān)規(guī)定,“申報網(wǎng)絡(luò)安全審查”。就此去看,一些互聯(lián)網(wǎng)平臺企業(yè)想要在巨量數(shù)據(jù)未經(jīng)審查的情況下,赴國外或香港上市,都將成為不可能的任務(wù)。
細化個人信息保護舉措
此次《征求意見稿》,在強化國家安全的同時,對個人信息保護也有不少的細化舉措。此前,網(wǎng)上流傳的一段調(diào)侃稱,網(wǎng)絡(luò)時代我們說過最多的謊言,就是“我已詳細閱讀并同意用戶服務(wù)協(xié)議及隱私保護政策”。
大多數(shù)時候,我們?yōu)槭裁丛诓⑽醋屑氶喿x網(wǎng)絡(luò)服務(wù)提供商的用戶服務(wù)協(xié)議及隱私保護政策,就忙不迭地點選了“同意”及“下一步”?原因無外乎從眾心理,以及那些密密麻麻的協(xié)議文字實在太長、太繞,又太難理解。這對于普通公眾而言,不僅晦澀,而且多少有些繁瑣。
為此,《征求意見稿》在第二十條明確,“數(shù)據(jù)處理者處理個人信息,應(yīng)當(dāng)制定個人信息處理規(guī)則并嚴(yán)格遵守。個人信息處理規(guī)則應(yīng)當(dāng)集中公開展示、易于訪問并置于醒目位置,內(nèi)容明確具體、簡明通俗,系統(tǒng)全面地向個人說明個人信息處理情況”。
將簡明扼要、通俗易懂地明確雙方的權(quán)責(zé)利,作為對數(shù)據(jù)處理者或服務(wù)提供商在提供用戶協(xié)議等格式合同時的具體要求,無疑說出了大多數(shù)用戶的心聲。
當(dāng)然,此次《征求意見稿》也回應(yīng)了外界對網(wǎng)絡(luò)安全監(jiān)管過嚴(yán)的某種擔(dān)憂。在一些領(lǐng)域,我們曾經(jīng)有過“一放就亂,一亂就收,一收就死,一死又放”的循環(huán)。網(wǎng)絡(luò)數(shù)據(jù)安全管理會不會也如此?
在數(shù)據(jù)法治時代,安全與發(fā)展任一方的失衡,都將是立法的失敗和產(chǎn)業(yè)的災(zāi)難。為此,《征求意見稿》特別強調(diào)了“安全與發(fā)展并重”原則,“國家統(tǒng)籌發(fā)展和安全,堅持促進數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重,加強數(shù)據(jù)安全防護能力建設(shè),保障數(shù)據(jù)依法有序自由流動,促進數(shù)據(jù)依法合理有效利用”。
這表明,解決發(fā)展中的安全問題,并不是要扼殺數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,而恰恰是為了讓數(shù)據(jù)產(chǎn)業(yè)在有序和安全的軌道上更好地發(fā)展。
□王琳(法律學(xué)者)