《数据安全法》《网络安全法》《个人信息保护法》的比较分析
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:数据安全法;网络安全法;个人信息保护法;比较;数据保护;分类分级保护制度
本文约2069字,大约需要阅读8分钟。
随着5G、区块链、大数据、人工智能等信息与通讯技术的飞速发展,我们的生活已经逐步网络化与数字化了,如果你回忆自己的一天,你会发现,似乎衣食住行大多已经开始数字化了。前不久全国人大常委会刚通过了一部重磅法律《数据安全法》,我也做了一些学习,除了这部法律之外,之前还有一部《网络安全法》,目前《个人信息保护法》也飞奔在立法的路上。这三部法律究竟是一个怎样的关系,有点傻傻分不清,所以今天我们重点用比较的方式来学习一下这三部法律(提示一下,《个人信息保护法》尚未出台,这里为了分析方便,后续就不再逐一提示了)。
三者的共同点
三部法律均产生于5G、区块链、大数据、人工智能等信息与通讯技术高速发展的时代背景,对于这些新兴科技与技术予以立法,是回应时代发展的需要。
似乎,我们比以往更需要“安全”,当下谈“安全”,更多指的是非传统安全,这也是《国家安全法》中说提及的国家整体安全观。虽然从发展的角度,我们仍然是以“效率”优先,但“效率”不能像脱缰的野马,恣意“裸奔”。因为现在如果以牺牲“安全”为代价所换来的“效率”是得不偿失的。
这三部法律,可以说是数字经济领域的“三驾马车”,所要规范的客体虽然有所区别,但总体上是围绕数据与信息的生产与经营行为,网络是搭载信息的基础,信息的交互与传递是网络所要实现的目的,而信息天然的无形与溢散性需要加以管制,管制的核心又是围绕政府与个人信息。
传统上,法律关系的客体之一是人的行为,而在大数据与智能化时代,人的行为已经不仅仅限于物理上的行为,人的行为已经被转化为各种信息与数据。君不见,买卖行为、使用行为、意思表达的方式都是通过手机与电脑的点击与操控行为完成。
基于上述,所以这三部法律可以说影响到国家、社会、政府以及个人的方方面面,因为信息化与数据化已经融入到了个人社会生活、政府行为以及国家行为的方方面面。
三者的主要区别
《网络安全法》更强调的是网络安全与网络空间的国家主权,《数据安全法》则更侧重于数据安全以及基于数据安全所体现的国家安全,《个人信息保护法》则集中于个人信息的保护。
从调整对象而言,可以说你中有我我中有你。
《网络安全法》第七十六条将网络安全定义为“是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”。这里最后一句话实际上提到了数据安全,但处于一种从属地位。
而《数据安全法》第三条规定“数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力”。
在这里可以看出,实际上网络安全包含数据安全,但更侧重于通过规范“在中华人民共和国境内建设、运营、维护和使用网络”来实现立法目的,而《数据安全法》则侧重于通过规范“在中华人民共和国境内开展数据处理活动”来实现立法目的。而数据处理,指的是“包括数据的收集、存储、使用、加工、传输、提供、公开等”,而这些数据处理活动,有的基于网络来实施,也有的可能不基于网络来实施。举一个不恰当的例子,就好比一个房子,《网络安全法》更侧重于房间的大门以及各个房门的安全,而《数据安全法》指的是房子里面的东西的安全。
那《个人信息保护》呢?个人信息保护可能就就相当于房子里面最值钱的东西的保险箱,你的身份证、银行卡、户口簿以及一些重要的私密文件存放的地方。而《个人信息保护》既涉及网络安全部分,也涉及数据保护部分。《数据安全法》则既包含个人信息,还包含政务信息,还包含其他各行各业的信息,所以说,《数据安全法》采用的是“分级分类保护制度”。综上,三者相互独立、各有侧重,但也你中有我我中有你。
《网络安全法》调整的模式更侧重于按照网络运营所涉及的环节来进行规范与调整,其体例上主要是分为“网络运行安全”与“网络信息安全”两大部分来规范,而规范的对象主要是三类主体,网络运营者、网络产品与服务的提供者以及关键信息基础设施的运营者。
而《数据安全法》并未按照数据的生产、加工、流转与使用的流程来进行规范,而是将其分为“数据安全制度”与“数据安全保护义务”进行规范与调整,调整的对象应该说更具有广泛性,即一切从事数据处理活动的主体都要受到该法的规范与约束。
《个人信息保护法》则更为特殊,其更多的是将事实上的一种私法行为(简单说是提供个人信息与获得各类服务)进行公法上的调整与保护,赋权的条款比较多,其中第四章是“个人在个人信息处理活动中的权利”,第五章是“个人信息处理者的义务”。而《网络安全法》与《数据安全法》中基本上都是义务性规定,尤其是《数据安全法》中将“数据安全保护义务”作为专章规定。
1
综上,我们对这三部法律进行了宏观上一些粗浅的比较分析,目的是希望能够对三部法律的定位有更加清晰的认识。
本文作者:闪涛律师
陆续更新,敬请期待
如认为本文侵犯版权,请及时联系闪涛律师团队。
关键词:区块链;人工智能;大数据;智能合约;涉外法
团队介绍
闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、公司法务、并购、解散、破产、清算、金融、证券、私募、区块链、人工智能、智能合约、大数据等领域。
闪涛律师,广东广信君达律师事务所高级合伙人,广东外语外贸大学法学院教授、硕士研究生导师,中南财经政法大学博士研究生。
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人,广东省涉外律师领军人才库成员。
点一下在看再走吧