數(shù)據(jù)是數(shù)字經(jīng)濟時代的“石油”和第四種生產(chǎn)資料�����,也成為各個國家、企業(yè)的重要戰(zhàn)略資源���,但數(shù)字資源在使用過程中常常出現(xiàn)濫用、泄露的情況。
以智能網(wǎng)聯(lián)汽車為例���,在智能硬件和軟件所織的這張網(wǎng)下����,用戶的身份信息���、家庭住址��、工作場所信息�、行蹤軌跡��、車內(nèi)談話信息等大量信息���,都可能被濫用���。
上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒對第一財經(jīng)記者表示,隨著數(shù)字經(jīng)濟的不斷發(fā)展���,智能汽車成為智能手機之后又一個即將融入人們生活的智能設(shè)備��,相較于智能手機而言�,智能汽車的數(shù)據(jù)安全將產(chǎn)生更為重大的社會影響。
為應(yīng)對數(shù)據(jù)安全的挑戰(zhàn)�,于6月10日全國人大常委會通過、9月1日起施行的《數(shù)據(jù)安全法》是我國第一部有關(guān)數(shù)據(jù)安全的專門法律�,將與《網(wǎng)絡(luò)安全法》及正在立法進程中的《個人信息保護法》一起,全面構(gòu)筑中國信息及數(shù)據(jù)安全領(lǐng)域的法律框架�。而《數(shù)據(jù)安全法》在汽車領(lǐng)域的下位法《汽車數(shù)據(jù)安全管理若干規(guī)定》也在6月11日征求意見正式結(jié)束。
“智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢���,非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期��,如果不能吸取過往教訓���,過度寬容,‘先發(fā)展�,再治理’,將可能帶來嚴重的社會安全和國家安全問題����。”談劍鋒說����。
確立國家核心數(shù)據(jù)
自2020年6月28日以來,《數(shù)據(jù)安全法》已經(jīng)歷三次審議與修改����。正式出臺的《數(shù)據(jù)安全法》在法律責任章節(jié)中,新增了違反國家核心數(shù)據(jù)管理制度及違法向境外提供重要數(shù)據(jù)的處罰��。
上海交大數(shù)據(jù)法律研究中心執(zhí)行主任何淵認為����,《數(shù)據(jù)安全法》首次將數(shù)據(jù)安全全局決策統(tǒng)籌工作升格至中央國家安全領(lǐng)導機構(gòu),其上位法應(yīng)該是《國家安全法》�,而其最重要的制度是分類分級制度,確立了“國家核心數(shù)據(jù)”的概念����,與“重要數(shù)據(jù)”“其他數(shù)據(jù)”形成責任界定,并且優(yōu)化了數(shù)據(jù)出境的規(guī)則���,隱含數(shù)據(jù)主權(quán)的概念�����。
“按照法律要求國家必須制定核心數(shù)據(jù)�、重要數(shù)據(jù)目錄�����,主要按照行業(yè)劃分,比如醫(yī)療健康數(shù)據(jù)����、金融數(shù)據(jù)、公共數(shù)據(jù)�����、消費者數(shù)據(jù)等�,針對不同的數(shù)據(jù)將制定特殊的規(guī)則��!焙螠Y表示����。
何淵認為《數(shù)據(jù)安全法》凸顯了“數(shù)據(jù)主權(quán)”的概念,表現(xiàn)在數(shù)據(jù)的跨境方面�。“對于重要數(shù)據(jù)�����,尤其是核心數(shù)據(jù)的出境要經(jīng)過國家安全審查��,未經(jīng)批準數(shù)據(jù)不能向外輸送������!
《數(shù)據(jù)安全法》的另一大特色是注重數(shù)據(jù)安全和產(chǎn)業(yè)發(fā)展的平衡��。其中第二章為數(shù)據(jù)安全與發(fā)展,堅持保障數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用并重��,推進數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)���,鼓勵和支持數(shù)據(jù)在各行業(yè)����、各領(lǐng)域的創(chuàng)新應(yīng)用��。
“除了保障數(shù)據(jù)安全外����,《數(shù)據(jù)安全法》也要求提升數(shù)據(jù)治理和開發(fā)的水平,包括強調(diào)實施大數(shù)據(jù)戰(zhàn)略�,支持相關(guān)的技術(shù)研發(fā)和商業(yè)創(chuàng)新,推進數(shù)據(jù)交易市場以及培養(yǎng)專業(yè)人才等����,在安全的基礎(chǔ)上發(fā)展數(shù)字經(jīng)濟非常重要����!焙螠Y表示�����。
《數(shù)據(jù)安全法》不僅強調(diào)政府的強力監(jiān)督��,更強調(diào)企業(yè)的自我規(guī)制�����。
“企業(yè)要合規(guī)地收集使用數(shù)據(jù)���,必然要加強公司的數(shù)據(jù)治理框架,毫無疑問會增加企業(yè)的成本�,但企業(yè)必須意識到安全問題和隱私保護問題是全球的趨勢,對中國企業(yè)走出去意義重大�。”何淵對第一財經(jīng)記者表示���。
在業(yè)內(nèi)人士看來����,要實現(xiàn)數(shù)字安全,汽車企業(yè)建立數(shù)據(jù)中心只是一方面的內(nèi)容��,對于數(shù)據(jù)的治理和服務(wù)等軟件方面的投入更為關(guān)鍵�����。
談劍鋒對第一財經(jīng)記者表示:“美國的相關(guān)立法規(guī)定�����,信息化安全的投入比例不低于20%��,另外在軟件和硬件投入的比例上也有講究���,不能重硬件輕軟件,加大在數(shù)據(jù)安全服務(wù)和軟件上的投入更為重要�������!
在中國建立數(shù)據(jù)中心
隨著智能網(wǎng)聯(lián)汽車崛起����,智能網(wǎng)聯(lián)汽車也成為個人隱私數(shù)據(jù)泄露的風險敞口���。
何淵認為,未來的智能網(wǎng)聯(lián)汽車本質(zhì)上不再是一個汽車��,而是超大型的智能手機��,傳統(tǒng)的汽車關(guān)乎更多的是人身安全問題����,而智能網(wǎng)聯(lián)汽車的重中之重將變成數(shù)據(jù)安全問題和隱私問題。
智能網(wǎng)聯(lián)汽車本身是需要依靠各類數(shù)據(jù)來保證車輛正常使用的��。但是����,信息采集不能超過車輛正常使用所必需的信息,否則就涉嫌侵犯信息和隱私��。
《數(shù)據(jù)安全法》規(guī)定任何組織����、個人收集數(shù)據(jù),應(yīng)當采取合法����、正當?shù)姆绞��,不得竊取或者以其他非法方式獲取數(shù)據(jù)�����。同時要求�,在中國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法由網(wǎng)信部門會同國務(wù)院有關(guān)部門制定��。
跨國汽車廠商中也不乏將國外數(shù)據(jù)傳送到總部所在地用于開發(fā)新技術(shù)的情況�����。何淵認為�����,這就涉及“數(shù)據(jù)主權(quán)”的問題����。
為應(yīng)對法律對數(shù)據(jù)主權(quán)的規(guī)定����,特斯拉近日宣布已在中國建立數(shù)據(jù)中心,實現(xiàn)數(shù)據(jù)存儲的本地化,并將陸續(xù)增加更多本地數(shù)據(jù)中心���。特斯拉表示�����,所有在中國市場銷售車輛產(chǎn)生的數(shù)據(jù)都將存儲在境內(nèi)��。
“隨著越來越多的數(shù)據(jù)對優(yōu)化移動出行�,尤其是建立中國本土的生態(tài)系統(tǒng)的重要性日益凸顯����,從業(yè)務(wù)發(fā)展的角度來看,汽車企業(yè)應(yīng)該在本土建立數(shù)據(jù)中心�。”一位跨國汽車企業(yè)高管對第一財經(jīng)記者表示����。
特斯拉在中國建立數(shù)據(jù)中心并不是特例,伴隨著中國這個全球最大的汽車市場的發(fā)展�����,越來越多與汽車相關(guān)的數(shù)據(jù)正在產(chǎn)生�����,如何處理來自汽車信息方面的監(jiān)管挑戰(zhàn)成為汽車廠商積極應(yīng)對的任務(wù)。更多汽車廠商將會跟進��,將其汽車產(chǎn)生的數(shù)據(jù)存儲在本地�。
目前包括大眾、福特在內(nèi)的跨國汽車廠商都已經(jīng)在中國建立了數(shù)據(jù)中心�����,一些尚未建立數(shù)據(jù)中心的汽車廠商也開始醞釀相關(guān)的計劃�����。福特中國方面發(fā)言人對第一財經(jīng)記者表示:“我們在國內(nèi)有數(shù)據(jù)中心���,并且在中國市場的數(shù)據(jù)都是存儲在本地的�����。福特汽車嚴格按照業(yè)務(wù)所在市場的法律法規(guī)來管理車輛和用戶數(shù)據(jù)��!
上海大邦律師事務(wù)所高級合伙人��、律師游云庭認為保護數(shù)據(jù)安全非常重要的一個做法是“脫敏”。
“在智能汽車產(chǎn)業(yè)發(fā)展的早期收集信息是必需的����,不然無法通過大數(shù)據(jù)研究出整體的自動汽車駕駛方案。關(guān)鍵是這些數(shù)據(jù)不能逆向被識別出來����。個人信息保護方面要脫敏。另一個是國家安全方面����,收集的數(shù)據(jù)的存儲傳輸應(yīng)當符合等級保護規(guī)范,數(shù)據(jù)如果要出境的話�,要通過數(shù)據(jù)出境安全評估�!庇卧仆フf。
游云庭認為����,《汽車數(shù)據(jù)安全管理若干規(guī)定》有兩部分立法依據(jù),一是《數(shù)據(jù)安全法》��,側(cè)重于數(shù)據(jù)不泄露以及數(shù)據(jù)的國家安全保護����,二是《個人信息保護法草案》��,側(cè)重于消費者個人數(shù)據(jù)權(quán)益的保護�。
“《數(shù)據(jù)安全法》和《數(shù)據(jù)安全管理規(guī)定》對汽車從設(shè)計到生產(chǎn)以及消費領(lǐng)域各個環(huán)節(jié)的運營商數(shù)據(jù)處理進行規(guī)范����。”游云庭表示��。
構(gòu)筑信息與數(shù)據(jù)安全法律體系
從法律體系來看�����,《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》及正在立法進程中的《個人信息保護法》是我國數(shù)據(jù)和網(wǎng)絡(luò)安全的三部基礎(chǔ)法律����,全面構(gòu)筑起中國信息及數(shù)據(jù)安全領(lǐng)域的法律框架。
“《網(wǎng)絡(luò)安全法》主要立法目的是保障網(wǎng)絡(luò)安全�����,維護網(wǎng)絡(luò)空間主權(quán)和國家安全�、社會公共利益,重點關(guān)注‘網(wǎng)絡(luò)自身的安全’����。而數(shù)據(jù)安全和個人信息安全并不屬于‘網(wǎng)絡(luò)自身的安全’,在《網(wǎng)絡(luò)安全法》中處于從屬地位�。”游云庭表示����。
上海段和段律師事務(wù)所律師劉春泉認為,《數(shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》配合使用�,彌補《網(wǎng)絡(luò)安全法》不能涵蓋的部分,兩部法律有交叉和類似的地方�����,比如《網(wǎng)絡(luò)安全法》有網(wǎng)絡(luò)安全等級保護制度�����,《數(shù)據(jù)安全法》有數(shù)據(jù)分類分級保護制度�,《網(wǎng)絡(luò)安全法》規(guī)定了重要數(shù)據(jù),相關(guān)細則還沒有正式頒布生效����,《數(shù)據(jù)安全法》在此基礎(chǔ)上又規(guī)定了核心數(shù)據(jù)進一步嚴格加強保護。
“《個人信息保護法》更側(cè)重于私人權(quán)益����,是為了維護公民個人的隱私����、人格�、財產(chǎn)等利益。目前個人信息保護法還在草案階段�����,個人信息保護法正式稿通過后�,基礎(chǔ)法律才算齊全��!庇卧仆ケ硎���。
除了三部數(shù)據(jù)保護的基礎(chǔ)性法律��,我國的《著作權(quán)法》����、《專利法》等知識產(chǎn)權(quán)法中也保護了以一定載體形式記錄的包含商業(yè)秘密在內(nèi)的信息權(quán)利����,隨著《民法典》的出臺,人格權(quán)在其中以專編做出規(guī)定后,對數(shù)據(jù)權(quán)利的保護便有了明確具體的法條規(guī)定了��。
(責任編輯:王治強 HF013)
最新評論