文/王學義
身處信息時代,數據無處不在。數據安全已成為事關國家安全與經濟社會發展的重大問題,與城市建設息息相關。近日,十三屆全國人大常委會第二十九次會議表決通過了數據安全法。這部數據領域的基礎性法律,將于今年9月1日起施行。
以法治之手守護數據安全,正變得越來越迫切。不久前,網上公開的判決書披露了一起數據盜竊案。案件中的受害者是淘寶,有人繞過“風控機制”,偷走了11.8億條數據。令人震驚的不僅是數據之多,更在于犯罪分子水平之低。該團隊僅有一名技術人員,且不是什么“大牛”,這也暴露出互聯網巨頭的防護之薄弱。消費者網購時的ID、手機號碼等敏感信息就這樣被泄露,引得眾多網友質疑:平臺盡到責任了嗎?消費者不是比商家受害更深嗎?這些數據到底該屬于平臺還是消費者?事實上,發生過數據失竊的不只淘寶一家,這反映出的是某些互聯網企業重采集、分析而輕防護、脫敏的通病。而這種“通病”,只能由法律來治。
數據安全關系到公眾權益,也是城市治理的重要內容。除互聯網企業外,政府部門的公共數據庫也蘊藏著海量信息,在各地爭相建設數字城市的大背景下,相關數據還會進一步聚合。守護好數據安全,對相關行為進行規制,關系重大。在數據安全法通過之前,國內一些地方已經通過地方立法形式,來為數據保護“立規矩”。比如,早在去年10月,杭州市人大常委會就審議通過了《杭州城市大腦賦能城市治理促進條例》。今年1月,《深圳經濟特區數據暫行條例(草案)》提請深圳市人大常委會審議,在國內首次提出了“數據權益”保護。今年5月,上海召開了數據立法研討會。青島也高度重視數據安全,在日前通過的《青島市“十四五”信息化規劃》中,城市數字化轉型的“六新目標”里就包括“網絡空間安全實現新進展”。值得一提的是,作為上位法,數據安全法并未涉及包括“數據確權”等在內的焦點問題。如何通過地方立法和政策手段來加強數據治理,是各大城市所面臨的新課題。
數據安全立法,既要扎緊籬笆,確保“數據向善”,也要給規范發展留足空間。一方面,要完善法治框架,明確法律紅線,及時彌補規則空白和管理漏洞。比如,互聯網企業對消費者進行“大數據殺熟”已成痼疾。此前國家雖三令五申予以禁止,但并未出臺罰則。深圳通過地方立法明確規定:違法所得不超過1萬元的,5萬元起罰,情節嚴重的,可處5000萬元以下或者上一年度營業額5%以下罰款。如此重罰,亮明了態度,具有極大的震懾作用。另一方面,立法還要有利于數據開發,共享共用,激勵推動大數據創新發展。比如,智能汽車所涉及的不僅有用戶個人信息,還包括道路、建筑、地形等重要數據,屬于數據安全的重要領域。但目前,智能汽車行業尚無成熟的監管體系可以借鑒,規模化數據監管很難實現。這就需要地方審慎包容、疏堵結合,努力先行先試,破除困境。
數據是數字經濟時代的“石油”,是數字化轉型的“潤滑劑”,也是城市重要的戰略資產。能否以法治之手,平衡好數據安全、個人信息保護和技術進步之間的關系,將直接關系到數字城市的建設步伐。
責任編輯/王學義
