近日,中共中央、国务院印发了《数字中国建设整体布局规划》,擘画了建设数字中国的宏伟蓝图,提出要强化数字技术创新体系与数字安全屏障“两大能力”。筑牢可信可控的数字安全屏障是经济社会发展的重要任务,保障数据安全是强化数字安全屏障的核心内容和重要抓手。增强数据安全保障能力,需从政府、企业、个人、社会四个层面共同发力。
加强数据安全监督管理是关键途径。保障数据安全事关国家安全和社会公共利益,是政府的重要职责。一要落实数据分类分级管理制度。依照《数据安全法》对金融、能源等重要领域的指导,编制我市重要数据目录,对不同业务类别、影响程度的数据,实行不同的保护方式,尤其是对关系国计民生、安全风险高、极度敏感的核心数据要实行重点保护。二要建立数据监测预警处置平台。不定期检查重要数字企业如跨境金融机构的数据管理状况,加强数据中心、通信网络等关键信息基础设施的防护,督促落实安全责任。制定和完善应急预案,及时、妥善处置大规模数据泄露等突发事件,防止演变成公共危机。三要构建办理重大数据安全案件的协作机制。应当加强网信办、公安、检察院等部门的协作,通过案件的高效查处筑牢“数据安全执法司法网”。
提高企业数据安全治理水平是重要条件。数字经济的安全保障离不开每一个企业尤其是数字企业的参与。要将数据安全融入企业的生产经营过程,强化主体责任。首先,企业应完善内部制度,推进数据安全合规建设。要广泛应用加密、数字签名验证、容灾备份等技术手段,完善涵盖收集、使用、传输、存储等各个数据全周期的管理措施,严格执行数据安全操作规程。其次,行业协会可发挥自律作用,牵头制定符合本行业特点的数据安全指南,指导企业从制度、组织、管理等多方面加强防护,探索对重大违规企业实施行业惩戒。再者,积极实施数据安全领域的“产学研一体化”。组织科研院所、龙头企业、行业组织联合开展数据安全技术、方法研究,推动构建符合企业经营实际的数据安全评估、数据安全能力认证体系,向企业提供优化方案与合规建议。
保护个人信息和数据权利是评价标准。社会成员对数据安全保障能力的评价来自日常生活的直观感受。要让民众有数据安全的获得感,提高数字安全屏障建设的公信力、认可度,就必须在个人信息、数据权利的保护方面下功夫。一方面,要落实《个人信息保护法》,规范个人信息的收集和使用。个人信息保护不到位将会引发安全后果。例如,银行账户、身份验证等金融信息泄露后,存款人会遭受重大损失。要督促市场主体尤其是互联网企业完善用户隐私政策,严格约束App获取个人信息的行为,依法打击出售或非法提供公民个人信息的犯罪行为。另一方面,要严格执行《民法典》,提高数据侵权案件的执法和司法水平,改进证据采集手段,切实保护被侵权人的合法权益,促使侵权人承担停止侵害、排除妨碍、赔偿损失等责任。
开展数据安全宣传教育是持续助力。数据安全关系到每一个社会成员。只有推动数据安全理念在人民群众和从业人群中内化于心、外化于行,才能持续提高数据安全保障能力,形成降低数据安全风险、改善数据安全态势的良好社会环境。要落实《重庆市数据条例》确定的数字化发展宣传教育任务,突出数据安全在教育培训、公益宣传中的重要位置。制定数据安全专题的知识手册、合规指南并在公共场所发放。探索在医疗、金融、交通等关键领域搭建公共服务平台,邀请法律、数据、网络等领域的专家入驻,解答数据安全方面的专业问题。搭建数据安全宣传咨询平台,组织志愿者为公众宣讲数据安全、信息保护的基本常识、法律知识、典型案例。在大数据、互联网企业中定期开展以数据安全为主题的法治讲座,加强员工的数据安全培训,增强数字产业从业人员的数据安全观念。
(作者单位:西南政法大学,本文为西南政法大学课题项目:HX20210018成果)