2022年1月1日起,不少地方制定出台的有关数据领域的条例生效施行,如《上海市数据条例》《深圳经济特区数据条例》《山东省大数据发展促进条例》等。这是我国数据安全法、个人信息保护法实施后,数据领域引人关注的“开年大事”。如今不少地方不仅设置数据资源管理局或大数据发展管理局等职能部门,而且加快数据立法进度,增强数据治理能力,完善数据治理体系。内容方面,数据资源、基础设施、发展应用、数据安全等是地方数据立法关注的重点(经济日报2022年1月30日)。
数据是国家基础性战略资源,没有数据安全就没有国家安全。以数据为核心发展数字经济是实现新旧动能转换、培育新业态发展的重要路径,数据作为一种新型生产要素,已成为推动我国经济高质量发展的重要资源。近年来,我国不断推进网络强国、数字中国、智慧社会建设,以数据为新生产要素的数字经济蓬勃发展,数据的竞争已成为国际竞争的重要领域。
随着数据经济的发展和数据时代的到来,各类数据迅速增长、海量集聚,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全面临诸多新的问题,诸如数据基础软件被勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意传播、数据过度留存等数据安全问题,已成为事关国家安全与经济社会发展的重大问题。
大数据时代,数据开放共享是推进产业发展的重要基础,而数据安全则是数字产业健康稳定发展的基本保证。数据安全法作为数据安全的“上位法”,为相关职能机构、部门、企业在后续制定数据安全配套制度、措施、规范和标准指明了方向。一方面,互联时代数据开放并不意味着随意使用,而应依法使用、合法提取。只有明晰界定数据使用内容、使用流程、交易边界,才能让提供者更安心地将数据拿出来流通共享,让需求者更省心更有效地获取所需数据;另一方面,利用法律武器实现网络数据的安全保护和合法利用,能够制约和限制互联网对个人权益的侵犯和影响,打击网络犯罪,维护网络安全秩序。
毋庸讳言,作为数据领域的基础性法律,数据安全法立足数据安全工作的实际,聚焦数据安全领域的突出问题,确立了数据分类分级管理,数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度。明确相关主体的数据安全保护义务,通过建立健全各项制度措施,进一步提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。