网络数据法治化，统筹安全与发展

网络数据法治化，统筹安全与发展 字体： 小 中 大 分享到： 网络数据法治化，统筹安全与发展 2021-11-15 08:18:45 来源：新京报

数据的分类分级是数据使用、管理、保护和安全防护的基础，也是当前数据安全治理中的难点和关键。

11月14日，国家网信办公布了《网络数据安全管理条例(征求意见稿)》(以下简称征求意见稿)，向社会公开征求意见。5个月前，《中华人民共和国数据安全法》(以下简称《数据安全法》)在十三届全国******会第二十九次会议上获得通过。该法自9月1日起正式实施。

往年6月1日生效的《数据安全法》和《网络安全法》作为网络数据领域最重要的两部基本法，体现了当前数据安全监管的思路。

数据的分类和归类是关键。

网络安全法于往年11月7日通过，到正式实施有半年多的过渡期。《数据安全法》从通过到实施的过渡期不到三个月。《数据安全法》实施不到三个月，国家网信办公布了征求意见稿。作为一种详细的法律适用规则，应该是执法和法律适用的迫切需要。

根据媒体梳理的一些“亮点”，有些是网络安全法、数据安全法或个人信息保护法的现有规定。征求意见稿可以细化正在实施的法律，但立法位阶不能突破上位法现有规定是法治常识。

比如，很多媒体都关注了“国家建立数据分类分级保护制度”的“征求意见稿”，这其实也是《数据安全法》的亮点之一。数据的分类分级是数据使用、管理、保护和安全防护的基础，当然也是当前数据安全治理中的难点和关键。

《数据安全法》只是提出了一个术语。这份征求意见稿根据数据对国家安全、公共利益或者个人、组织合法权益的影响和重要性，将数据分为一般数据、重要数据和核心数据。不同级别的数据采取不同的保护措施。国家优先保护个人信息和重要数据，严格保护核心数据。

还有一些条款，显然是征求意见稿对当前数据安全管理实践的反馈。例如，征求意见稿第十三条明确了数据处理者应当按照国家有关规定“申报网络安全审查”，针对“处理百万人以上个人信息的数据处理者在境外上市”、“数据处理者在香港上市，影响或者可能影响国家安全”的情形。从这个角度来看，如果没有海量的数据审核，一些互联网平台公司将不可能去海外或在香港上市。

完善个人信息保护措施

在加强国家安全的同时，这份征求意见稿对个人信息保护也有很多细化措施。此前网上流传的一个调侃说，互联网时代我们说的最多的谎言是“我已经详细阅读并同意用户服务协议和隐私保护政策”。

很多时候，为什么我们不仔细阅读网络服务商的用户服务协议和隐私保护政策，就急于选择“同意”和“下一步”呢？究其原因，无非是从众心理，密密麻麻的协议文本太长，太费解，太难理解。对于普通大众来说，这不仅晦涩难懂，还有些繁琐。

为此，征求意见稿在第二十条明确指出，“数据处理者在处理个人信息时，应当制定个人信息处理规则，并严格遵守。个人信息处理规则应当公开展示，易于获取并显著展示，内容清晰、具体、简明、通俗，向个人系统、全面地说明个人信息处理”。

以简明易懂的方式明确界定双方的权利、责任和利益，是数据处理者或服务提供者在提供用户协议等格式合同时的具体要求，无疑表达了大多数用户的心声。

当然，这份《征求意见稿》也回应了外界对网络安全监管过于严格的一些担忧。在某些领域，我们曾经有过“放了就乱，收了就乱，收了就死，放了就死”的循环。网络数据安全管理是否也会如此？

在数据法治时代，安全与发展的失衡将是立法的失败和产业的灾难。为此，征求意见稿特别强调了“安全与发展并重”的原则。“国家应当统筹发展和安全，坚持促进数据开发利用和保障数据安全并重，加强数据安全保护能力建设，保障数据依法有序自由流动，促进数据依法合理有效利用”。

这说明解决发展中的安全问题并不是扼杀数据产业的发展，而只是让数据产业在有序安全的轨道上更好的发展。

□王林(法律学者)

【纠错】