成功案例

作者:世界杯体育app下载 来源:2022世界杯下注官方 发布时间:2021-09-08 07:39:52

  作者王春晖,系浙江大学教授、博导,网络空间办理与数字经济法治(长三角)研讨基地主任兼首席专家、我国网络与数据安全法治50人论坛主席;本文是作者在2021北京网络安全大会首届“我国网络与数据安全法治50人论坛”的讲演内容,经自己重新整理。

  《中华公民共和国国民经济和社会展开第十四个五年规划和2035年前景方针大纲》(以下称:《国家“十四五”规划和2035前景方针大纲》)清晰提出,构建数字规矩系统,营建敞开、健康、安全的数字生态。《国家“十四五”规划和2035前景方针大纲》特别说到,加强触及国家利益、商业隐秘、个人隐私的数据维护,加速推动数据安全、个人信息维护等范畴基础性立法,强化数据资源全生命周期安全维护。《中华公民共和国数据安全法》和《中华公民共和国个人信息维护法》是社会重视度极高的两部数据安全和个人信息维护范畴的基础性法令,现已在“十四五”的局面之年出台,别离于2021年9月1日和2021年11月1日起施行。本文以为,《中华公民共和国网络安全法》、《中华公民共和国数据安全法》和《中华公民共和国个人信息维护法》是营建杰出数字社会生态的三治柱石。

  首要,网络安全现已成为联系国家安全和展开、联系广大公民群众切身利益的重大问题,网络现已深刻地融入了经济社会生活的各个方面,网络安全的要挟正在向经济社会的各个层面浸透。实践标明,我国网络安全法为维护网络空间主权和国家安全、社会公共利益,维护公民、法人和其他安排的合法权益,供给了坚实的法令保证。

  其次,网络安全的中心是数据安全,在数据对各范畴的重要性日积月累的一起,数据危险与数据安全问题也益发突显,给人类和社会带来了史无前例的应战。数据安全与数据办理,不只关乎数据作为重要出产要素的开发运用,并且与国家主权、国家安全、社会秩序、公共利益、公民隐私等息息相关。《中华公民共和国数据安全法》以遵从全体国家安全观的意图为起点,以数据办理中最为重要的安全问题作为切入点,抓住了数据安全的主要矛盾和平衡点,是我国数据安全范畴的一部重要基础性法令。

  第三,个人信息触及到自然人的人格权和产业权,在网络环境下,公民作为信息内容的主体彻底不能控制自己的个人数据和信息,底子无法了解自己的信息和数据在何时、何地、被何人、以何种方法不合法搜集、运用、加工、传输。《中华公民共和国个人信息维护法》是社会重视度极高的一部新式范畴立法,其中心不在于“个人信息”本身,而要害在于标准个人信息的处理活动,保证个人灵敏信息不受危害的基础上,促进个人信息的依法合理运用。

  强化网络空间的生态办理,必需求构建完好的数字规矩系统,营建敞开、健康、安全的数字生态。习总书记在4.19讲话中着重,网络空间是亿万民众一起的精神家园。网络空间天朗气清、生态杰出,契合公民利益。网络空间乌烟瘴气、生态恶化,不契合公民利益。咱们要本着对社会担任、对公民担任的情绪,依法加强网络空间办理。

  数字社会具有五维空间特点,即地舆空间、才干空间、有序空间、人文空间、梯度空间;数字社会具有三大特征,一是以网络为重要载体,二是以数据为要害要素,三是以增进公民福祉为展开方针。这是数字社会的实质要求,脱离了数字社会的实质,将会成为无源之水和无本之木,不光不能给社会带来才智,并且还或许会导致数字危险和危机。因而,数字社会生态便是要使上述的“五维空间”更才智、更快捷、更功率、更安全。

  我注意到,不少中译英的文件中将“数字社会”翻译成digital society,我对此有贰言,我以为“数字社会”的英文,应翻译成Society powered by digital technology,社会和数字的联系是由数字技能赋能于社会,即“数字技能赋能的社会”,数字技能赋能的社会是一种归纳性、全体性、安全性的数字化、网络化和智能化的展开过程。在整个展开过程中,需求树立五大归纳系统,一是建造广泛掩盖的信息通讯网络;二是具有深度互联的信息系统;三是构建协同的信息同享机制;四是完成信息的智能处理;五是拓宽信息的敞开运用。

  当时,数字社会将许多的智能终端设备和传感器接入网络和数字渠道,由此发生杂乱的接入环境、多样化的接入方法、数量巨大的智能接入终端,带来更杂乱的网络与数据安全问题。在以上数字社会五大系统的建造中许多触及到要害信息基础设施的建造,因而有必要依照《要害信息基础设施安全维护法令》的要求,优先收购安全可信的网络产品和服务;收购网络产品和服务或许影响国家安全的,应当依照国家网络安全规矩经过安全检查。

  数字社会包括政务服务、城市办理、民生服务等各个范畴,从技能视点来看,通讯网、互联网和物联网成为数字社会展开的基础设施,依据三个网络的云核算渠道和大数据运用成为数字社会展开的中心,而承载社会运转办理的网络设施、信息系统和海量数据极简单成为网络进犯的明显方针,一旦遭到损坏、损失功用或许数据走漏,将严峻危害国家安全、国计民生、公共利益。《中华公民共和国网络安全法》、《中华公民共和国数据安全法》和《中华公民共和国个人信息维护法》为营建杰出数字生态供给了坚实的法令保证,是构建安全数字社会生态系统的三治柱石。

  达沃斯曾宣布过一个陈述,在整个世界或许呈现最高的危险排名中,第一是极点的气候;第二是自然灾害;第三是网络进犯;第四是数据诈骗和盗取。可见,网络进犯和数据诈骗,被列为全球最高十大危险的前三和前四名。我国网络安全法是在世界网络安全最严峻的时期出台,显得十分及时且极为重要。

  我国于2017年6月1日正式施行的《中华公民共和国网络安全法》确认了十律准则,一是建立了维护网络空间主权法令准则;二是清晰了网络安全标准系统法令准则;三是完善了网络安全等级维护法令准则;四是清晰了网络运营者安全职责法令准则;五是构建了个人信息维护法令准则;六是树立了要害信息基础设施安全维护法令准则;七是确认了培育网络安全人才法令准则;八是建立了要害信息基础设施重要数据跨境传输法令准则;九树立了监测预警与应急处置法令准则;十是建立了网络通讯控制法令准则。

  我以为,《中华公民共和国网络安全法》的中心要素是维护要害信息基础设施的安全,这是网络安全法的柱石。国家要害信息基础设施触及公共通讯和信息服务、国防、动力、交通、水利、金融、公共服务、电子政务等重要职业和范畴,一旦这些重方法的要害信息基础设施遭到损坏、损失功用或许数据走漏,将会严峻危害国家安全、国计民生、公共利益。我的团队曾系统地研讨了“911”事情之后,美国政府对网络空间全体战略的调整。2003年2月,鉴于“9·11”事情的发生,小布什政府将网络空间展开战略从“展开优先”调整为“安全优先”,正式经过了《网络空间安全国家战略》,该战略清晰了施行网络空间安全维护方案的指导方针,提出了三大战略方针:一是防备美国的要害基础设施遭到信息网络进犯;二是削减国家对信息网络进犯的脆弱性;三是削减国家在信息网络进犯中遭受的损坏,削减恢复时间。

  我国网络安全法第三十一条采用了“非尽头罗列职业和范畴+危害结果”的立法技能,清晰了要害信息基础设施的要害维护规模,但并没有给出要害信息基础设施界说。2021年7月30日,国务院发布的《要害信息基础设施安全维护法令》(以下称:《法令》)第二条清晰了“要害信息基础设施”的界说,即“要害信息基础设施,是指公共通讯和信息服务、动力、交通、水利、金融、公共服务、电子政务、国防科技工业等重要职业和范畴的,以及其他一旦遭到损坏、损失功用或许数据走漏,或许严峻危害国家安全、国计民生、公共利益的重要网络设施和信息系统等。”

  《法令》例举的要害职业和范畴根本上与网络安全法坚持了共同,可是《法令》增加了一类“国防科技工业”,成为八类被例举的要害职业和范畴。《法令》中的“要害信息基础设施”的界说,有两层结构,第一层结构清晰了要害信息基础设施归于重要的网络设施和重要的信息系统;第二层结构是由三个定语进一步润饰和阐明“网络设施和重要的信息系统”的重要性,第一个定语是罗列了若干特别重要的八类职业和范畴,第二个定语是其他不特定的重要范畴,第三个定语是或许形成的危害的程度和结果。

  《法令》第八条规矩:“本法令第二条触及的重要职业和范畴的主管部分、监督办理部分是担任要害信息基础设施安全维护作业的部分(以下简称维护作业部分)”。由此,《法令》第二条“要害信息基础设施”界说中例举的八类职业和范畴,在《法令》中被正式界定为是“担任要害信息基础设施安全维护作业部分”,具有十分强的针对性。

  网络安全的中心是数据安全,数据的维护与办理不只关乎数据本身作为重要出产要素的开发运用与安全问题,并且与国家主权、国家安全、社会秩序、公共利益等息息相关。

  《中华公民共和国数据安全法》表现了全体国家安全观的立法方针,聚集数据安全范畴的杰出问题,清晰了我国数据安全维护的域外法令效力,建立了数据分类分级办理准则,树立了数据安全危险评价、监测预警、应急处置准则,构建了数据安全检查等根本准则,并清晰了相关数据处理者的数据安全维护职责,是我国首部有关数据安全的基础性法令。

  《中华公民共和国数据安全法》第三条第一款清晰了“数据”的界说:“数据,是指任何故电子或许其他方法对信息的记载。”该款具有两层含义,一是“数据”是对信息的记载,这标明数据安全法中的数据是有语义的信息,具有可辨认性,其本身具有价值;二是对信息的记载可所以电子方法,也可所以非电子方法。

  《中华公民共和国数据安全法》初次以法令的方法对“数据”进行界说,实际上我国网络安全法第七十六条并没有对“数据”进行界说,而是对“网络数据”给出了界说:“经过网络搜集、存储、传输、处理和发生的各种电子数据”,网络安全法中的“网络数据”只触及了网络环境下被处理的各种“网络数据”(电子数据)。

  《中华公民共和国数据安全法》建立的“数据”界说不只触及到数字网络环境下的“网络数据”,也触及非数字网络环境下的传统数据,特别是考虑到“电子数据”和“非电子数据”之间本身可以彼此转化。由此,《中华公民共和国数据安全法》有关“数据”的界说更广泛,且具有可操作性,特别是在中外法令中大都不能用数据或信息表述的景象下更具有实用性。

  《中华公民共和国数据安全法》第七条提出:“国家维护个人、安排与数据有关的权益,鼓舞数据依法合理有用运用,保证数据依法有序自在活动,促进以数据为要害要素的数字经济展开。”该条清晰了国家对个人、安排与数据有关权益维护的基础上,鼓舞数据的依法合理有用运用,并促进以数据为要害要素的数字经济的展开。

  现在,各类网络渠道,尤其是超级网络渠道经过本身营建的网络生态系统,将网络公共空间的数据当作一种私权,这是一种典型的数据独占,严峻阻止了数据要素商场的构建。对此,《中华公民共和国数据安全法》清晰提出了展开数据处理活动的六项中心职责,一是应当恪守法令、法规;二是应当尊重社会公德和品德;三是应当恪守商业品德和职业品德;四是应当实行诚笃守信准则;五是应当实行数据安全维护职责;六是应当承当社会主体职责。在任何情况下,都不得危害国家安全、公共利益,不得危害个人、安排的合法权益。

  三、《中华公民共和国个人信息维护法》最大亮点是建立了以“奉告-知情-赞同”和“两个最小”为中心的个人信息处理规矩

  《中华公民共和国个人信息维护法》是社会重视度极高的一部法令,该部法令全体上坚持了“以公民为中心”的法办理念,杰出了国家尊重和保证人权的宪法准则,标准了个人信息处理的规矩,强化了对个人灵敏信息的维护,充沛保证了个人信息权益的行使,强化个人信息处理者的职责等,抓住了个人信息维护的主要矛盾和平衡点,是我国个人信息维护范畴的一部重要基础性法令。

  在学习和遵从《中华公民共和国个人信息维护法》时,主张要害掌握以下七大体害:一是个人信息维护应遵从的根本准则,尤其是处理个人信息应当遵从合法、合理、必要和诚笃信用,以及“最小方法”和“最小规模”准则;二是个人信息处理的规矩系统,要害掌握个人信息处理的中心规矩—“奉告-知情-赞同”,自动化决议计划的透明度和公平性,严厉制止“大数据杀熟”,尤其是强化对灵敏个人信息和未成年个人信息的维护,以及标准国家机关的个人信息处理活动等;三是个人信息跨境供给的规矩,要害掌握要害信息基础设施运营者以及处理个人信息到达规矩数量的个人信息处理者,应当将在我国境内搜集和发生的个人信息存储在境内,向境外供给的,应当承受国家的安全评价;四是保证个人信息权力的行使,包括知情权、决定权、查阅与仿制权、个人信息可带着权以及个人信息的更正、弥补和删除权等;五是个人信息处理者的职责,要害重视对个人信息维护影响的评价机制和大型网络渠道的主体职责;六是个人信息维护的作业机制,了解和了解国家网信部分统筹协调下的个人信息维护作业机制和相关监督办理作业;七是对不实行个人信息维护职责应承当的法令职责,要害掌握对企业的董事、监事、高档办理人员和个人信息维护担任人的法令职责,以及个人信息处理者侵权职责的差错推定等。

  我以为,以上七大体害中的要害是对个人信息处理规矩的建立,尤其是建立以“奉告-知情-赞同”和“两个最小”为中心的个人信息处理规矩。我国个人信息维护法在立法过程中,充沛学习了世界安排和一些发达国家的个人信息维护立法先进经验,包括GDPR、OECD “隐私结构”、APEC“隐私结构”、美国“顾客隐私权法案”(Consumer Privacy Bill of Rights)、《美国加利福利亚顾客隐私法案》(California Consumer Privacy Act,CCPA)等个人隐私信息维护方面的立法。

  上述世界安排和国家的个人信息维护立法均着重未经被搜集者赞同,不得搜集和向别人供给个人隐私信息,杰出了知情权、明示赞同权、拜访权、刊出权、撤回权、封闭权、更正权、删除权等个人信息权。比方GDPR将个人信息权看作一项基自己权,个人数据维护的重要性在于对人格尊严的尊重,是对基自己权的维护。

  我国宪法清晰规矩,国家尊重和保证人权,公民的人格尊严不受侵略,公民的通讯自在和通讯隐秘受法令维护。拟定施行个人信息维护法关于保证公民的人格尊严和其他权益具有重要含义。据此,《中华公民共和国个人信息维护法》第一条清晰规矩:“为了维护个人信息权益,标准个人信息处理活动,促进个人信息合理运用,依据宪法,拟定本法。”该条作为立法主旨,杰出了国家尊重和保证人权的宪法准则,有着极其重要和深远的含义。

  《中华公民共和国个人信息维护法》在总则部分第六条提出了处理个人信息的“两个最小”准则,一个是处理个人信息应当具有清晰、合理的意图,并应当与处理意图直接相关,采纳对个人权益影响最小的方法;另一个是搜集个人信息,应当限于完成处理意图的最小规模,不得过度搜集个人信息。这两个“最小准则”是个人信息处理的中心规矩,也是个人信息维护法的最大亮点,尤其是处理意图的“最小规模”,是制止“过度搜集个人信息”的中心要害,由于个人信息处理者只要在严厉恪守处理意图的“最小规模”的前提下,才干保证对个人权益影响最小。

  《中华公民共和国个人信息维护法》第二章专章规矩了“个人信息处理规矩”,并在第二节专门建立了对“灵敏个人信息的处理规矩”。最近,笔者在网络上阅览很多“对个人信息处理规矩”的解析,大多以为《中华公民共和国个人信息维护法》建立了以“奉告-赞同”为中心的个人信息处理规矩。事实上,《中华公民共和国个人信息维护法》不只是建立了以“奉告-赞同”的个人信息处理规矩,而是构建了以“奉告-知情-赞同”为中心的个人信息处理规矩系统。

  有必要指出,个人信息处理者“奉告”的意图是为了保证被奉告者的充沛“知情”,只要被奉告者在充沛知情的前提下才干自愿、清晰地作出决定。因而,《中华公民共和国个人信息维护法》第十四条清晰规矩:“依据个人赞同处理个人信息的,该赞同应当由个人在充沛知情的前提下自愿、清晰作出。法令、行政法规规矩处理个人信息应当获得个人独自赞同或许书面赞同的,从其规矩。”该条特别着重了“依据个人赞同处理个人信息的,该赞同应当由个人在充沛知情的前提下自愿、清晰作出”,即“奉告-知情-赞同”。

  大数据和云环境下的个人信息,从一开端就与自然人主体别离进入数字渠道,因而尊重个人信息的消沉权力,避免个人信息的控制者和处理者的父权主义对个人信息权力的搜集、存储、运用、加工、传输、供给、揭露等,这是个人信息维护法对自然人“奉告-知情-赞同”维护的本源和本心。

  《中华公民共和国民法典》第一千零三十四条规矩:“自然人的个人信息受法令维护。

  个人信息是以电子或许其他方法记载的可以独自或许与其他信息结合辨认特定自然人的各种信息,包括自然人的名字、出生日期、身份证件号码、生物辨认信息、住址、电话号码、电子邮箱、健康信息、行迹信息等。

  个人信息中的私密信息,适用有关隐私权的规矩;没有规矩的,适用有关个人信息维护的规矩。”

  依照《中华公民共和国民法典》的上述规矩,个人信息维护应当由特别法《中华公民共和国个人信息维护法》做出规矩。对此《中华公民共和国民法典》规矩,个人信息中的私密信息,适用《中华公民共和国民法典》有关隐私权的规矩;《中华公民共和国民法典》没有规矩的,适用有关个人信息维护的规矩。因而,我国个人信息维护法没有对自然人的隐私信息做出专门规矩,而是将个人信息分为灵敏信息和非灵敏信息,并设专节设置了“灵敏个人信息的处理规矩”,对“灵敏个人信息”的概念和灵敏个人信息的处理规矩作出了清晰详细的规矩。

  《中华公民共和国个人信息维护法》第二十八条是“灵敏个人信息”的界说,即“灵敏个人信息是一旦走漏或许不合法运用,简单导致自然人的人格尊严遭到危害或许人身、产业安全遭到危害的个人信息,包括生物辨认、宗教信仰、特定身份、医疗健康、金融账户、行迹轨道等信息,以及不满十四周岁未成年人的个人信息。” 该界说采用了“个人信息被走漏或许不合法运用+危害结果+罗列重要灵敏个人信息”的立法技能,一起将不满十四周岁未成年人的个人信息也纳入了“灵敏个人信息”给予要害维护。

  《中华公民共和国个人信息维护法》对处理灵敏个人信息作出了严厉的限制性规矩,即只要在具有特定的意图和充沛的必要性,并采纳严厉维护措施的景象下,个人信息处理者方可处理灵敏个人信息。特别是处理灵敏个人信息应当获得个人的独自赞同。假如法令、行政法规规矩处理灵敏个人信息应当获得书面赞同的,应当从其规矩。

  《中华公民共和国个人信息维护法》还特别针对“大数据杀熟”、“用户画像”和“算法引荐”等触及个人信息自动化决议计划的热点问题作出了标准,并清晰要求,处理个人信息应当遵从合法、合理、必要和诚信准则,不得经过误导、诈骗、钳制等方法处理个人信息。

  值得注意的是,《中华公民共和国个人信息维护法》第五条引入了“诚信准则”,“诚信准则”是“诚笃信用准则”的简称,这是民法中最重要的一项准则,被称为“帝王准则”。《中华公民共和国个人信息维护法》中的“诚信准则”要求一切个人信息的处理者在不危害个人信息权益的前提下,寻求自己的合法利益。虽然“诚信准则”归于《中华公民共和国个人信息维护法》的一般条款,但其外延和内在都不确认,且包括的规模极大,远远超越其他一般条款的规矩。

  跟着《中华公民共和国个人信息维护法》的施行,我国个人信息安全维护的根本要义在于:在保证个人灵敏信息不受不合法危害的基础上,促进个人信息在“合法、合理、必要和诚信准则”和“奉告-知情-赞同”准则的基础上,并遵从“完成处理意图的最小规模”和“采纳对个人权益影响最小的方法”准则的前期下,进行合情、合理、合法的开发和运用。

  法令的生命在于施行,法令的威望也在于施行,要想真实营建杰出的数字社会生态,绝不只仅是靠科学技能的前进,有必要构建包括以法令为保证、以品德为支撑、以诚信为柱石、以增进公民福祉为方针的四大中心价值系统。

上一篇:佛山云米电器科技:建立全屋家电互联“未来家” 下一篇:智能互联网络技能
下载APP