• 首页 > 学习讲堂

    学习讲堂

    保护数据安全是重中之重

    2022-08-31 10:04:00      来源:呼和浩特市审计局
    【 字号:  】

    来源:学习时报??作者:时建中

    数据基础制度建设事关国家发展和安全大局,必须高度重视并维护国家数据安全。

    数据安全是发展的保障。保护数据安全,必须采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,如此才能更好地促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。因此,需要把数据的收集、存储、使用、加工、传输、提供、公开等处理活动纳入数据安全法的框架。总体来说,保护数据安全必须做到以下几点。

    保护数据安全必须坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。国家安全涵盖政治、军事、国土、经济、金融、文化、社会、科技、网络、粮食、生态、资源、太空、深海、极地、生物、人工智能、数据等诸多领域。在数字化时代,这些领域与数据密切相关,都会涉及数据安全。从这个角度来说,没有数据安全就没有国家安全。

    保护数据安全必须健全系统性安全思维和方式。数据是在网络空间产生的,网络安全是数据安全的基础,数据安全依赖于网络安全,没有网络安全就没有数据安全;数据是信息的载体,数据安全是信息安全的保障,数据安全与否直接关系到公民个人信息、市场主体商业秘密的保护与安全;数据处理离不开处理数据的智能系统,智能系统的安全直接关系到数据安全;公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。因此,要切实保障国家数据安全,就必须加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。数据安全不是孤立的,而是系统性的,保护数据安全,必须同时保护网络安全、信息安全、系统安全和关键信息基础设施安全。

    加快构建数据基础制度体系有利于强化和提升保护数据安全的自觉性。在数字经济时代,作为信息载体的数据已经成为重要的生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。数据的不断要素化、市场化,必然带来相应的利益诉求,有必要保护数据相关者的正当数据利益。毫无疑问,保护数据安全也是保护数据相关者正当数据利益的安全。保护数据要素权益安全,有助于激发市场主体开发利用数据的动力和活力,促进数据开发利用和高效流通使用,赋能实体经济。

    构建数据权属体系是数据基础制度体系的建设重点。一是加快构建以数据权属体系为核心的数据基础制度体系。权利不仅决定了行为的起点,而且决定了行为的边界。数据权属明晰,才有利于进一步规范数据行为,有利于进一步维护数据市场秩序以及数据的开发与运用。因此,需建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。建立合规高效的数据要素流通和交易制度,完善数据全流程合规和监管规则体系,建设规范的数据交易市场。完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。

    二是进一步强化数据安全法律法规的实施。围绕数据安全,以总体国家安全观为根本遵循,我国相继修改和制定了《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,以及与之配套的行政法规和部门规章,基本形成了较为完备的数据安全法律体系。然而,数据安全隐患和风险依然处在高位,如数据采集环节存在移动应用违规收集个人信息、过度索取个人权限等问题;数据传输环节存在用户个人敏感信息泄露和篡改的风险;数据存储环节存在违规存储个人敏感信息、应用数据备份缺失等问题;数据使用环节未对数据进行分类分级保护、敏感数据未脱敏处理、移动应用权限管理混乱;等等。此外,海量数据拥有者的管理和技术水平参差不齐,甚至缺乏技术、运维等方面的专业安全人员,容易因数据平台和计算平台的脆弱性遭受网络攻击,导致数据泄露。因此,保护数据安全必须加强数据安全法律法规的常态化实施,强化数据安全的监管力量,提高监管能力和监管体系现代化水平。这就需要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。应构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。

    三是加强安全能力建设。《中华人民共和国数据安全法》第27条规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度。换言之,数据安全不是抽象的,而是具体的。建立健全全流程数据管理制度,就意味着数据的收集、存储、使用、加工、传输、提供、公开等每一项处理活动和数据处理的每一个环节,都需要落实数据安全管理制度。保护数据安全,固然需要强化数据安全观念,增强数据安全法律意识,更需要不断加强数据安全能力建设,确保数据安全的法律制度可以落实到位。

    (作者系中国政法大学副校长、数据法治实验室主任


    www.qhdcenter.com