促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展����,必須堅持總體國家安全觀�,統(tǒng)籌數(shù)字經(jīng)濟的發(fā)展和安全�����,構(gòu)建維護數(shù)字經(jīng)濟安全的法律保障體系。2022年政府工作報告和2021年政府工作報告均強調(diào)��,“強化(加強)網(wǎng)絡安全�、數(shù)據(jù)安全和個人信息保護”。
2021年12月���,國務院發(fā)布的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》(以下簡稱《發(fā)展規(guī)劃》)�����,明確提出���,著力強化數(shù)字經(jīng)濟安全體系的構(gòu)建,一是增強網(wǎng)絡安全防護能力��;二是提升數(shù)據(jù)安全保障水平���;三是切實有效防范數(shù)字經(jīng)濟帶來的各類風險����。《發(fā)展規(guī)劃》強調(diào)�,要進一步強化個人信息保護,規(guī)范身份信息����、隱私信息、生物特征信息的采集�、傳輸和使用,加強對收集使用個人信息的安全監(jiān)管���。
2017年6月1日����,《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)正式施行����,這是我國首部網(wǎng)絡安全領域的基礎性立法���。我國《“十四五”規(guī)劃和2035年遠景目標綱要》提出���,加快推進數(shù)據(jù)安全����、個人信息保護等領域基礎性立法��,強化數(shù)據(jù)資源全生命周期安全保護��。在我國“十四五”的開局之年�,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)分別于2021年9月1日和2021年11月1日起施行?��!毒W(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》為數(shù)字經(jīng)濟的安全與發(fā)展提供了堅實的基礎性法律保障�����,是維護數(shù)字經(jīng)濟安全的三大法治基石����。
鞏固數(shù)字經(jīng)濟安全底座
數(shù)字經(jīng)濟是以現(xiàn)代信息網(wǎng)絡為主要載體���,信息網(wǎng)絡已經(jīng)深刻融入經(jīng)濟社會生活的各個方面�,網(wǎng)絡安全已經(jīng)成為關(guān)系國家安全和發(fā)展�、關(guān)系廣大人民群眾切身利益的重大問題,網(wǎng)絡安全的威脅正在向經(jīng)濟社會的各個層面滲透�。實踐表明�����,我國《網(wǎng)絡安全法》為維護數(shù)字經(jīng)濟安全�、社會公共利益�,保護公民、法人和其他組織的合法權(quán)益提供了堅實的法律保障�����。
《網(wǎng)絡安全法》確定了十大法律制度�,一是確立了維護網(wǎng)絡空間主權(quán)法律制度;二是明確了網(wǎng)絡安全標準體系法律制度��;三是完善了網(wǎng)絡安全等級保護法律制度���;四是明確了網(wǎng)絡運營者安全義務法律制度���;五是構(gòu)建了個人信息保護法律制度�;六是建立了關(guān)鍵信息基礎設施安全保護法律制度;七是確定了培養(yǎng)網(wǎng)絡安全人才法律制度�;八是確立了關(guān)鍵信息基礎設施重要數(shù)據(jù)跨境傳輸法律制度;九是建立了監(jiān)測預警與應急處置法律制度����;十是確立了網(wǎng)絡通信管制法律制度�。
現(xiàn)代信息網(wǎng)絡安全的核心是維護關(guān)鍵信息基礎設施的安全��,這是數(shù)字經(jīng)濟安全的底座���。2021年7月30日�,國務院發(fā)布的《關(guān)鍵信息基礎設施安全保護條例》(以下簡稱《條例》)明確了“關(guān)鍵信息基礎設施”的定義����,即“關(guān)鍵信息基礎設施,是指公共通信和信息服務�、能源、交通����、水利、金融����、公共服務、電子政務����、國防科技工業(yè)等重要行業(yè)和領域的��,以及其他一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露��,可能嚴重危害國家安全��、國計民生�、公共利益的重要網(wǎng)絡設施和信息系統(tǒng)等”�����。
我國《“十四五”規(guī)劃和2035年遠景目標綱要》明確提出�,建立健全關(guān)鍵信息基礎設施保護體系,提升安全防護和維護政治安全能力�。目前,圍繞《網(wǎng)絡安全法》的基本框架��,國家網(wǎng)信辦��、工信部����、公安部�、國家市場監(jiān)管總局�����、中國人民銀行以及國家標準化管理委員會等部門相繼發(fā)布了多部與《網(wǎng)絡安全法》配套的規(guī)定和標準���,但是《條例》是所有配套規(guī)定中法律效力位階最高的一部國務院行政法規(guī),“網(wǎng)絡安全”一詞在這部《條例》中就出現(xiàn)了63次�����。
保障數(shù)據(jù)依法有序自由流動
數(shù)字經(jīng)濟����,是以數(shù)據(jù)資源為關(guān)鍵生產(chǎn)要素,數(shù)字經(jīng)濟安全的核心是數(shù)據(jù)安全�����,數(shù)據(jù)要素的保護與治理不僅關(guān)乎數(shù)據(jù)本身作為數(shù)字經(jīng)濟的重要生產(chǎn)要素的安全與利用問題�,而且與國家主權(quán)、國家安全���、社會秩序���、公共利益等休戚相關(guān)���。《數(shù)據(jù)安全法》體現(xiàn)了總體國家安全觀的立法目標��,聚焦數(shù)據(jù)安全領域的突出問題����,確立了數(shù)據(jù)分類分級管理制度,建立了數(shù)據(jù)安全風險評估�、監(jiān)測預警、應急處置制度����,構(gòu)建了數(shù)據(jù)安全審查等基本制度,規(guī)范了數(shù)據(jù)采集��、傳輸���、存儲�����、處理����、共享�����、銷毀全生命周期管理�����,推動數(shù)據(jù)使用者落實數(shù)據(jù)安全保護責任�,這是我國首部有關(guān)數(shù)據(jù)安全的基礎性法律。
《數(shù)據(jù)安全法》明確提出:“國家保護個人��、組織與數(shù)據(jù)有關(guān)的權(quán)益�,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動�,促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展?!痹摋l在明確了國家對個人、組織與數(shù)據(jù)有關(guān)權(quán)益保護的基礎上�,鼓勵數(shù)據(jù)的依法合理有效利用,特別是首次在國家法律層面確立了“促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展”����。
保障個人信息合法權(quán)益
2021年11月1日正式施行的《個人信息保護法》����,是我國第一部在個人信息保護領域的基礎性����、綜合性立法,該部法律對于保障個人信息權(quán)益�,推動數(shù)字經(jīng)濟發(fā)展,促進網(wǎng)絡文明建設將產(chǎn)生重大和積極作用�����。
我國高度重視個人信息保護的立法��,早在2012年�,第十一屆全國人民代表大會常務委員會第三十次會議通過的《全國人民代表大會常務委員會關(guān)于加強網(wǎng)絡信息保護的決定》就明確了個人信息保護的法律制度,2017年實施的《網(wǎng)絡安全法》專章設定了個人信息保護制度�,2021年實施的《民法典》人格權(quán)編和《數(shù)據(jù)安全法》也先后制定了涉及個人信息保護的法律制度。
《個人信息保護法》是社會關(guān)注度極高的一部法律����,該部法律總體上堅持了“以人民為中心”的法治理念,突出了國家尊重和保障人權(quán)的憲法原則��,規(guī)范了個人信息處理的規(guī)則��,強化了對個人敏感信息的保護,充分保障了個人信息權(quán)益的行使�,強化個人信息處理者的義務等,抓住了當前個人信息保護的主要矛盾和平衡點���,是我國個人信息保護領域的一部重要基礎性法律����。
國務院發(fā)布的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》強調(diào)�����,要重點規(guī)范個人身份信息���、隱私信息、生物特征信息的采集�����、傳輸和使用��,加強對收集使用個人信息的安全監(jiān)管能力�。在學習和貫徹《個人信息保護法》時,建議重點把握以下七大要點:一是個人信息保護應遵循的基本原則��,尤其是處理個人信息應當遵循合法、正當����、必要和誠實信用以及“最小方式”和“最小范圍”原則;二是個人信息處理的規(guī)則體系��,重點掌握個人信息處理的核心規(guī)則“告知-知情-同意”�����,保證自動化決策的透明度和公平性�����,嚴格禁止“大數(shù)據(jù)殺熟”����,尤其是強化對敏感個人信息和未成年人個人信息的保護,以及規(guī)范國家機關(guān)的個人信息處理活動等��;三是個人信息跨境提供的規(guī)則��,重點掌握關(guān)鍵信息基礎設施運營者以及處理個人信息達到規(guī)定數(shù)量的個人信息處理者�����,應當將在中國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi),向境外提供的����,應當接受國家的安全評估;四是保障個人信息權(quán)利的行使�,包括知情權(quán)、決定權(quán)����、查閱與復制權(quán)、個人信息可攜帶權(quán)以及個人信息的更正��、補充和刪除權(quán)等�;五是個人信息處理者的義務����,重點關(guān)注對個人信息保護影響的評估機制和大型網(wǎng)絡平臺的主體責任;六是個人信息保護的工作機制���,熟悉和了解國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下的個人信息保護工作機制與相關(guān)監(jiān)督管理工作�;七是對不履行個人信息保護義務應承擔的法律責任���,重點把握對企業(yè)的董事�����、監(jiān)事��、高級管理人員和個人信息保護負責人的法律責任�����,以及個人信息處理者侵權(quán)責任的過錯推定等��。
文章來源:人民郵電報
作者:王春暉
0531-67800866