王毓莹 | “滴滴事件”述评——“三驾马车”共护网络数据安全

2021年6月10日，数据安全法通过。一时间，数据安全话题获得空前关注。利剑出鞘，剑指何处？此后，一系列热点事件接连发生，7月俨然成为了“数据安全月”，细数其间关键节点事件，事事皆自成热点：

互联网时代，网络安全法、个人信息保护法与数据安全法被并称为护航网络信息安全的“三驾马车”。总结上述热点事件，亦可以从网络安全、个人信息保护、数据安全三个主题进行审视，分别对应到此次系列事件中的网络安全审查、违规App下架以及我国数据相关立法：

01

揭露日的确定

一、网络安全审查

网络安全审查自此次“滴滴事件”走入大众视野，其相关定义可见于《网络安全审查办法》（以下简称《办法》）的条文规定，网络安全审查是对影响或可能影响国家安全的关键信息基础设施运营者采购网络产品和服务的行为，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

作为开展网络安全审查的重要依据，《办法》于2020年4月13日发布，并在当年6月1日生效，为我国开展网络安全审查工作提供了重要的制度保障，其全文共二十二条，系统规定了网络安全审查的适用范围、审查原则、主管部门、申报审查材料、审查程序、审查内容、法律责任等。而伴随着《网络安全审查办法（修订草案征求意见稿）》（以下简称《修订草案》）于7月10日下发，未来网络安全审查的对象、内容、程序等均会发生显著变化。从其内容看，其将审查对象扩张涵盖了“数据处理者”，只要数据处理者开展数据处理活动影响或可能影响国家安全，就应进行网络安全审查。《修订草案》同时新增了将“掌握超过100万用户个人信息的运营者赴国外上市”作为触发主动申报网络安全审查的情形，“泛”而“严”地在一众互联网公司的国外上市之路上架起了网络安全审查的“安检口”，该新增条款与近期“滴滴事件”和《关于依法从严打击证券违法活动的意见》的相关内容形成强呼应。该内容的新增，使得运营者申报网络安全审查的材料内容、网络安全审查的评估要点亦随之发生变化。可预见的是，《修订草案》将很快正式出台，其与数据安全法交相辉映，网络安全审查将成为我国网络空间及数据主权宣示的重要配套举措，网络安全审查将成为一项常态化的工作内容。

02

违规App下架

此次滴滴App被下架的原因在于其“存在严重违法违规收集使用个人信息问题”。相较于数据安全和网络安全审查，App个人信息保护话题更贴近民生，与之相关的“大数据杀熟”“人脸识别”“用户信息泄露”等事件，历来都会受到民众的广泛关注。目前App领域在持续开展专项执法活动，重点在于治理App违法违规收集使用个人信息。对广大民众而言，发现App存在违法违规情形的，可以向相关主管部门进行举报、投诉。而在日常使用App过程中，亦需要重点关注App所载《隐私政策》《用户协议》以及权限调取声明等的具体内容，积极维护自身权益。需要指出的是，App的范围比社会大众认知的“手机端安装的软件程序”更为广泛。App，又称移动互联网应用程序，其范围包括“移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序”。因此，在个人信息保护领域，受到监管部门执法关注的并不限于预装的或通过应用市场下载安装的App，还包括无需安装即可使用的小程序。在部分地区的App专项治理工作中，整治的对象还包括App、小程序、公众号、网页工具、快应用、SDK等，其同样体现了“泛”而“严”的特点。

违规App下架，系“滴滴事件”中的一个侧影，而广泛的民众关注与参与，将为我国的个人信息保护法后续出台作良好的铺垫。目前，民法典在人格权编中单独设置了个人信息保护相关条款，个人信息保护法的制订亦在推进之中，其有望在年内正式出台。

03

自上而下的数据立法

新近出台的数据安全法是一部定位非常高的法律，其制定必要性不言而喻：

首先，国家安全层面。早在2016年12月27日，国家互联网信息办公室发布的《国家网络空间安全战略》即已强调网络空间的国际竞争问题和关键信息基础设施及其重要数据的保护问题。数据是网络空间的重要组成部分，维护网络空间主权和国家安全在“数据”领域的落地，数据安全法当仁不让。数据安全上升至国家安全层级，除了其自身是主权问题的应有之义外，亦与全球范围内的数字化浪潮与高频全域数据立法息息相关。

其次，经济发展层面。我国已迈入全民互联网时代，蓬勃发展的互联网在经济、社会、文化等各个领域建功卓著。“数据驱动”下的数字经济扮演着重要角色。基于数字经济发展的“内在需求”，数据安全法同时提出“保障数据安全”和“促进数据开发利用”，直抒胸臆“促进以数据为关键要素的数字经济发展”。

最后，社会治理层面。互联网、大数据发展在国内呈现“日趋繁荣”景象，这既体现在经济发展层面，还体现在政府治理、城市建设与管理上（数字政府、数字城市等）。然而，在人们享受互联网、大数据所带来的效益与便利的同时，也面临着潜伏其间的诸多风险与威胁，其间滋生出诸如网络侵权、互联网不正当竞争、黑客攻击、数据泄露、个人信息保护等问题。基于此，在社会治理层面，既包括了对商事主体和自然人个体的治理，也包括对政府（包括其职能部门和被授权组织等）的治理，防权利滥用、关权力入笼，以此寻求对个人、组织在数据安全领域合法权益的保护。

新近出台的数据安全法恰逢其时。除中央立法之外，地方数据立法亦逐步“开花结果”，《深圳经济特区数据条例》即为典型。作为具有基础性、综合性和开拓性的地方立法，其结合自身发展实际，细化与创新了相关的法律规定，该条例涵盖了个人数据、公共数据、数据要素市场、数据安全等方面的内容，具有先行先试的示范意义，对于推动我国数据领域中央立法与地方立法相结合的立法进程具有里程碑的意义。

04

“滴滴事件”述思

信息爆炸和移动互联网的广泛普及，使得信息安全问题得到前所未有的关注。谈网络安全，谈数据安全，谈App个人信息保护，我们需要的到底是什么？国家和政府又正在做哪些努力？更完备自洽的立法推动、自上而下的严格执法、面向经营者们的强化约束和监管、广泛而有效的用户教育开展，构建体系完整、保护周到的信息安全体系，未来我们还有很长的一段道路要走。

回到对“滴滴事件”的述思，7月2日以来，这家赴美上市企业的相关新闻接连冲上热搜，引发全民广泛而深入的数据安全大讨论，讨论事关网络安全审查、中概股监管、关键信息基础设施监管、跨境数据流动监管、App个人信息保护等重要话题，这是一次全民普法，让国家安全、网络空间主权、数据主权、个人信息保护、网络安全审查等概念深入民心。

“滴滴事件”成为热点，体现了民众对于对网络安全、数据安全、个人信息保护的关切。自我国强调网络空间主权，到近年来开始强调对大型互联网平台的监管，再到数据安全法的三审落地宣告“数据主权”，网络安全和数据安全均被提升到至高的国家主权层级。而着眼于数据安全法本身，数据主权的宣示不仅仅是单方面的“宣告”，其已然从基础立法层面开始夯实，并将在后续的配套立法中予以充分展开。伴随着一系列基础法律和配套立法的出台与施行，网络安全法、数据安全法、个人信息保护法这“三驾马车”，必将护航我国数字网络新时代。而作为社会公众的我们，身处数字浪潮化时代，应维护国家安全与个人信息安全，争做强国新时代的信息安全守护者。

文章来源：“学习强国”学习平台

作者：王毓莹，中国政法大学法硕学院教授、

“学习强国”学习平台法治宣传专家团成员

司法实务|法律观点

在法学理论研究的道路上

点一盏小灯

照亮彼此

也照亮前路

刊登申明

文章内容仅为作者观点，不代表「法盏」立场，不作为针对任何个案的法律意见。

版权声明

本公众号文章可随意在朋友圈或微信群转发，但若公众号转载须征得同意并注明来源“法盏”公众号。

文中图片版权均归原著作权人。

与此同时，我们热烈欢迎理论界与实务界人士向本公众号投稿。

投稿邮箱：fazhan2018@126.com