文/王学义
身处信息时代,数据无处不在。数据安全已成为事关国家安全与经济社会发展的重大问题,与城市建设息息相关。近日,十三届全国人大常委会第二十九次会议表决通过了数据安全法。这部数据领域的基础性法律,将于今年9月1日起施行。
以法治之手守护数据安全,正变得越来越迫切。不久前,网上公开的判决书披露了一起数据盗窃案。案件中的受害者是淘宝,有人绕过“风控机制”,偷走了11.8亿条数据。令人震惊的不仅是数据之多,更在于犯罪分子水平之低。该团队仅有一名技术人员,且不是什么“大牛”,这也暴露出互联网巨头的防护之薄弱。消费者网购时的ID、手机号码等敏感信息就这样被泄露,引得众多网友质疑:平台尽到责任了吗?消费者不是比商家受害更深吗?这些数据到底该属于平台还是消费者?事实上,发生过数据失窃的不只淘宝一家,这反映出的是某些互联网企业重采集、分析而轻防护、脱敏的通病。而这种“通病”,只能由法律来治。
数据安全关系到公众权益,也是城市治理的重要内容。除互联网企业外,政府部门的公共数据库也蕴藏着海量信息,在各地争相建设数字城市的大背景下,相关数据还会进一步聚合。守护好数据安全,对相关行为进行规制,关系重大。在数据安全法通过之前,国内一些地方已经通过地方立法形式,来为数据保护“立规矩”。比如,早在去年10月,杭州市人大常委会就审议通过了《杭州城市大脑赋能城市治理促进条例》。今年1月,《深圳经济特区数据暂行条例(草案)》提请深圳市人大常委会审议,在国内首次提出了“数据权益”保护。今年5月,上海召开了数据立法研讨会。青岛也高度重视数据安全,在日前通过的《青岛市“十四五”信息化规划》中,城市数字化转型的“六新目标”里就包括“网络空间安全实现新进展”。值得一提的是,作为上位法,数据安全法并未涉及包括“数据确权”等在内的焦点问题。如何通过地方立法和政策手段来加强数据治理,是各大城市所面临的新课题。
数据安全立法,既要扎紧篱笆,确保“数据向善”,也要给规范发展留足空间。一方面,要完善法治框架,明确法律红线,及时弥补规则空白和管理漏洞。比如,互联网企业对消费者进行“大数据杀熟”已成痼疾。此前国家虽三令五申予以禁止,但并未出台罚则。深圳通过地方立法明确规定:违法所得不超过1万元的,5万元起罚,情节严重的,可处5000万元以下或者上一年度营业额5%以下罚款。如此重罚,亮明了态度,具有极大的震慑作用。另一方面,立法还要有利于数据开发,共享共用,激励推动大数据创新发展。比如,智能汽车所涉及的不仅有用户个人信息,还包括道路、建筑、地形等重要数据,属于数据安全的重要领域。但目前,智能汽车行业尚无成熟的监管体系可以借鉴,规模化数据监管很难实现。这就需要地方审慎包容、疏堵结合,努力先行先试,破除困境。
数据是数字经济时代的“石油”,是数字化转型的“润滑剂”,也是城市重要的战略资产。能否以法治之手,平衡好数据安全、个人信息保护和技术进步之间的关系,将直接关系到数字城市的建设步伐。
责任编辑/王学义
