沈逸:《数据安全法》为数字经济发展提供安全保障
沈逸
复旦发展研究院、复旦大学国际关系与公共事务学院教授
复旦大学网络空间国际治理研究基地主任
作为中国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,《中华人民共和国数据安全法》(以下简称《数据安全法》)将于9月1日起施行。这是中国政府依法保障数据安全的重要步骤,标志着中国在依法保障数据安全方面迈出了重要一步。
自20世纪90年代以来,互联网在全球的扩展形成了人类活动的第五疆域,即全球网络空间。根据国际数据公司(IDC)等机构的统计,2020年,全球网络空间的数据量达到64.2ZB的规模,并且还将持续高速增长。在信息革命背景下,网络空间的数据成为驱动数字经济增长的核心资源之一。同时,由于信息技术与人类政治、经济、社会活动广泛嵌套,国家安全、发展与繁荣日趋显著地与数据的有效治理联系在一起。越来越多主权国家,开始用不同方式构建并强化治理数据资源的整体框架。各国数据治理体制机制遵循一个共同原则:即在国家安全、经济发展与社会繁荣之间,构建具有国别特色的均衡体系。
例如,具有信息技术先发优势并且在国际体系中占据霸权地位的美国,尝试构建具有显著“长臂管辖”与“排他性主权管辖”特征的“霸权治理模式”。这一模式尝试构建美国及其核心盟友为轴心的等级制治理架构,确保数据资源形成从外围向欧美中心区汇聚流动的依附/半依附架构。其凭借的主要优势,是美西方国家在信息技术革命的先发优势,在互联网发展过程中形成的历史优势,尤其是在关键基础设施领域通过历史积累形成的优势。不过,过于强调美国及少数核心盟友的非对称优势,在国际治理实践中表现出显著的双重乃至多重标准特色,加之各种负面实践,包括对其他国家进行无底线、无节制监控“棱镜门”等负面消息曝光,这一霸权模式引发的反制与反弹,也呈现显著增长态势。
再比如,欧盟在2016年之后也开始充分意识到主权管辖的重要意义,先后推动“数据主权”“技术主权”等概念,推进强化欧盟主权管辖的治理机制和架构。相比美国对网络霸权的追求,欧盟更多从西方定义的“普世价值”出发,高度聚焦个人隐私保障,形成并完善了以《通用数据保护条例》为主要支柱的数据治理机制。这一机制的特点,在于将对个人隐私的保障以及个人数据流动的管制上升到至关重要的高度,甚至在实践中以“绝对化”方式推进对个人隐私的无条件保障,并不惜为此承受相当程度的治理效能损失。
在充分借鉴国际有益经验,尤其是欧盟《通用数据保护条例》的基础上,中国以《数据安全法》的形式,确立了具有鲜明中国特色的数据保护机制。这一保护机制的鲜明特色,就是政府领导和推动下的兼顾安全与发展的数据安全保障与复合治理体系。作为典型的后发现代化国家,作为需要同步实现工业化与信息化伟业的国家,中国必然依靠强大政党领导下的现代化模式,实现自身的高速发展。在推动和发展数字经济的同时,完善对数据流动尤其是数据跨境流动的有效治理机制。
读懂《数据安全法》,有两点需要特别注意。第一,《数据安全法》对数据安全进行精准保护。从《数据安全法》的内容看,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。这些规定说明,中国政府充分认识到了网络空间数据的类别与特征,具有更强的精确性。
第二,《数据安全法》的目的不是片面设限。《数据安全法》明确指出,国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。这充分说明,与一些外媒的错误解读不同,中国建设完善数据安全相关法规,是为了规范而非阻断跨境数据流动,是为了规范而非削弱数字经济,是为了保护而非压制中国网民对保障自身数据安全的合理诉求。
中国在数据安全治理中的实践将为世界上所有既希望实现充分经济发展、享受数字经济发展红利,又高度关注自身主权独立与完整、强调数据资源运用和发展不能损害国家安全的国家,提供了一个具有中国智慧的解决方案。这将为全球网络空间的良性治理作出更大的中国贡献。
图片来源|新华网、凤凰网
微信编辑|陈姝羽、周沈博
文章来源|法制网
往期回顾