建立完善數(shù)據(jù)安全法律體系

不久前，由中國人民大學未來法治研究院主辦、中央網(wǎng)信辦《數(shù)據(jù)安全立法研究》重大項目課題組協(xié)辦的《數(shù)據(jù)安全法（草案）》暨數(shù)據(jù)法治研討會在線上舉行，來自中央網(wǎng)信辦政策法規(guī)局、多所高校、企業(yè)智庫、知名科研機構的近20名代表及資深專家學者與會。會議以《數(shù)據(jù)安全法（草案）》修改為主題，就數(shù)據(jù)安全法私法視野、數(shù)據(jù)法視野、公法視野等角度進行了討論。

北京航空航天大學法學院院長龍衛(wèi)球：完善數(shù)據(jù)安全治理與私法的關系

草案確立了數(shù)據(jù)安全概念，在堅持總體國家安全觀下，建立了以安全管理和安全保護義務兩大機制為重點的數(shù)據(jù)安全管理體制。接下來，草案可以在數(shù)據(jù)安全治理與私法基礎的關系上進行完善。

一是明確數(shù)據(jù)安全問題的前提是數(shù)據(jù)發(fā)展，可以通過確立數(shù)據(jù)財產(chǎn)權體制，激發(fā)數(shù)據(jù)活動主體尤其是市場主體的創(chuàng)造性和積極性，促進數(shù)據(jù)開放共享。二是要明確數(shù)據(jù)安全所追求的應為建立適應數(shù)據(jù)資源化、產(chǎn)業(yè)化的安全制度，尊重市場，樹立數(shù)據(jù)資源市場決定性配置基礎上的數(shù)據(jù)安全觀。三是要著眼于數(shù)據(jù)戰(zhàn)略資源高度，通過公私協(xié)力轉化和推廣戰(zhàn)略性知識成果。

要明確數(shù)據(jù)安全治理定位、細化數(shù)據(jù)安全概念、完善數(shù)據(jù)安全治理原則、完善數(shù)據(jù)和數(shù)據(jù)安全定義、建立統(tǒng)一管理聯(lián)合機制。建議明確網(wǎng)信部門統(tǒng)一負責管理數(shù)據(jù)安全，國安機關負責國安特殊領域的數(shù)據(jù)安全問題，提升管理主體和權力設計科學性，避免特殊重大管理資源的泛化和浪費。

對外經(jīng)濟貿(mào)易大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心執(zhí)行主任許可：應充分考慮企業(yè)和個人的權益

注重數(shù)據(jù)安全法的私法視角考察，主要源于一系列國際重大數(shù)據(jù)事件和國內(nèi)對數(shù)據(jù)資源重視。在國內(nèi)外因素影響下，數(shù)據(jù)安全法發(fā)生了以下根本性的轉變：一是定位從國家安全法的特別法向數(shù)據(jù)領域的基本法轉變，二是立法目標從強調(diào)單一的國家安全向復合立法目的轉變，三是立法狀態(tài)從公法向公法私法混合轉變。

不過，從私法維度來看，草案中對企業(yè)數(shù)據(jù)權利的規(guī)定尚有不足，具體是指企業(yè)數(shù)據(jù)權屬不清晰、權利內(nèi)容缺失和執(zhí)法協(xié)助表述不明確等問題?？傊瑪?shù)據(jù)安全法應充分考慮企業(yè)和個人的權利和權益，成為一部權力和權利平衡共生的法。

華東政法大學教授高富平：細化風險評估和應急處置規(guī)范

由于定位廣泛，草案僅有宣示性而缺乏可操作性和落地性。對此，建議圍繞數(shù)據(jù)安全風險評估和應急處置，重點細化第22—24條以及第32、33條確立的制度規(guī)范，從而實現(xiàn)兩個目標：一方面調(diào)整國內(nèi)數(shù)據(jù)活動不危害國家安全，另一方面建構數(shù)據(jù)經(jīng)濟防火墻。

為了實現(xiàn)對內(nèi)對外雙重目標，一是應協(xié)調(diào)和銜接數(shù)據(jù)安全法和《網(wǎng)絡安全法》《檔案法》等法律在數(shù)據(jù)安全方面的制度措施；二是明確重要數(shù)據(jù)是國家安全概念而非數(shù)據(jù)經(jīng)濟概念，把重要數(shù)據(jù)限縮為“泄露會造成國家安全和公共安全”，不包含權益侵害情形；三是數(shù)據(jù)交易許可制度與《電信法》“在線業(yè)務處理”等許可制度重復，應予以刪除；四是調(diào)整保障數(shù)據(jù)經(jīng)濟安全有序的定位，數(shù)據(jù)安全法只為數(shù)據(jù)經(jīng)濟發(fā)展設定紅線和底線，而不制定發(fā)展規(guī)則。

中國信息通信研究院互聯(lián)網(wǎng)法律研究中心主任方禹：兼顧數(shù)據(jù)安全與數(shù)據(jù)經(jīng)濟發(fā)展

草案的立法定位有些糾結，這與我們?nèi)绾慰创龜?shù)據(jù)和數(shù)據(jù)經(jīng)濟有關。目前，我國仍處于數(shù)據(jù)認識和數(shù)據(jù)經(jīng)濟發(fā)展的起步階段，完全偏向數(shù)據(jù)安全或數(shù)據(jù)經(jīng)濟發(fā)展都會造成信息傳遞偏差。要考慮如何從形式上銜接網(wǎng)絡安全法的安全審查制度和草案的安全審查制度，避免重復審查和行政資源浪費。從內(nèi)容上看，第22條安全審查制度與安全評估內(nèi)容大致相當，企業(yè)很可能以安全審查替代安全評估。對此，建議在第25條第2款上延伸出重要數(shù)據(jù)處理登記注冊制度以替代第22條安全審查制度，向監(jiān)管部門提供基礎性資料，以加強監(jiān)管機構對風險的學習和認識。

上海財經(jīng)大學法學院副院長胡凌：“政務數(shù)據(jù)”可統(tǒng)一為“公共數(shù)據(jù)”

可以借鑒地方政府的豐富經(jīng)驗，增加第五章篇幅，補充公共數(shù)據(jù)的特殊規(guī)定，具體包括：一是統(tǒng)一術語，將“政務數(shù)據(jù)”統(tǒng)一為“公共數(shù)據(jù)”；二是細化制度，完善第35條政府收集數(shù)據(jù)的特殊規(guī)定，在第36條加入審計和追溯、應急預案制度，在第37條增加與第三方簽訂安全協(xié)議和建立數(shù)據(jù)安全管理制度的義務，在第38條加入救濟制度，在第45條采用“階梯式”處分方式并增加不履行數(shù)據(jù)安全保護義務的法律責任。

阿里巴巴集團法律研究中心副主任顧偉：法規(guī)政策不應增加數(shù)據(jù)安全法律義務

在數(shù)據(jù)要素流通方面，高度數(shù)據(jù)化正在成為我們生產(chǎn)、生活的重要環(huán)節(jié)，多地政府也相繼出臺促進數(shù)據(jù)要素流通和數(shù)據(jù)安全責任的相關政策法規(guī)，但各地政策差異可能會造成政策性障礙。為此，建議在數(shù)據(jù)安全法總則中明確規(guī)定，如果沒有法律法規(guī)規(guī)定，各部門、各地區(qū)不得設定增加公民、法人和其他組織的數(shù)據(jù)安全法律義務的規(guī)范，防止產(chǎn)生限制數(shù)據(jù)要素流通的法律后果。

在重要數(shù)據(jù)保護方面，雖然重要數(shù)據(jù)保護目錄可以幫助我國在數(shù)據(jù)安全治理上實現(xiàn)彎道超車，但要注意，應將重要數(shù)據(jù)限定在國家安全的范疇，避免公民、法人和其他組織合法權益和重要數(shù)據(jù)的概念掛鉤。

字節(jié)跳動法律研究中心主任丁道勤：增加數(shù)據(jù)壟斷和不正當競爭條款

數(shù)據(jù)安全法的目標可以分為外向目標和內(nèi)向目標，前者是在數(shù)據(jù)流通過程中維護我國在數(shù)據(jù)領域的主權，后者是建立數(shù)據(jù)流通規(guī)則來監(jiān)管重要數(shù)據(jù)和促進數(shù)據(jù)開發(fā)利用。在內(nèi)向和外向目標的導向下，可以從以下方面完善草案：一是討論如何建立數(shù)據(jù)處理的特殊安全規(guī)則；二是明確監(jiān)管部門地方層級，只由省級機構進行監(jiān)管，消除多重監(jiān)管問題；三是部分條文的法律依據(jù)層級過低，應明確“有關規(guī)定”是指法律和行政法規(guī)，在全國范圍內(nèi)統(tǒng)一梳理重要數(shù)據(jù)保護目錄；四是建議增加數(shù)據(jù)壟斷、不正當競爭規(guī)制條款。

北京大學法學院教授王錫鋅：落實安全與發(fā)展要處理好三組關系

草案是一部比較典型的政策法，背后存在復雜的利益博弈，在管理權的正當合理方面有所欠缺。為了在未來繼續(xù)完善法律，建議落實數(shù)據(jù)安全與發(fā)展并重的基本原則，處理好三組關系。

一是國家、企業(yè)和個人的關系，從主體視角劃分數(shù)據(jù)安全，有助于解決部門管理的協(xié)調(diào)和統(tǒng)籌問題。二是監(jiān)管機構內(nèi)部橫向、縱向和條塊關系。從橫向關系來看，現(xiàn)有的體制架構存在低效混亂的問題，需要在草案中明確不同監(jiān)管部門之間相互配合的權力責任配置。從縱向關系來看，第7條中的“各地區(qū)主體責任”和“各級政府”需要進一步細化到行政區(qū)劃級別。從條塊關系來看，遵循權責統(tǒng)一、有權必有責的行政法原則，因此需要考慮監(jiān)管體制的結構性問題。三是監(jiān)管機構與其監(jiān)管者的關系。根據(jù)法治政府框架的基本原則，監(jiān)管機構的權力必須受到法律規(guī)則的事先制約、法律程序的事中約束以及司法審查的事后監(jiān)督，因此需要在草案中進一步完善相關規(guī)定。

中國人民大學法學院副院長張翔：安全審查最終決定也應接受司法審查

草案是一部授權色彩比較重的法律。人類進入風險社會后，會期待國家承擔更多的義務尤其是安全保障義務，必然需要賦予國家更多的權力，而現(xiàn)代立憲主義強調(diào)抑制國家權力、防范國家侵犯個人權利。由此，形成了監(jiān)管部門自我授權和制定規(guī)則的悖論。草案第22條安全審查制度即體現(xiàn)了該悖論，并且可能脫離法治原則。安全審查最終決定不可復議、不可訴訟且不受司法審查意味著該制度可能排除事后規(guī)制，這不僅與全面推進依法治國的目標存在沖突，而且也不符合公法的基本原理。事實上，即便是風險規(guī)制這種具有非常獨特性的國家行政活動，也并非不可以進行司法審查。

北京師范大學法學院教授汪慶華：從國家和企業(yè)兩個層面完善安全保障機制

草案存在目標雜糅、立法重心失衡問題，應從國家和企業(yè)兩個層面完善數(shù)據(jù)安全保障機制。從國家層面看，要回應歐盟GDPR和美國云法案提出的長臂管轄問題，主張數(shù)據(jù)主權。從企業(yè)層面看，要解決多重監(jiān)管問題，加強由國家部門集中統(tǒng)一領導的聯(lián)合管理機制。

具體建議：一是調(diào)整數(shù)據(jù)安全監(jiān)管體制，確保與現(xiàn)有網(wǎng)絡信息監(jiān)管體制實現(xiàn)兼容對接；二是完善企業(yè)受到行政處罰的救濟措施；三是豁免已及時采取必要措施企業(yè)的數(shù)據(jù)安全事故責任，避免造成過重的企業(yè)義務；四是增加政府平臺互操作性規(guī)定。此外，政務數(shù)據(jù)的開發(fā)利用是這部草案的重要亮點，將有助于推動數(shù)字化轉型，但草案沒有對算法自動化決策進行規(guī)制是立法遺憾。

中國社科院法學研究所研究員姚佳：為未來制度建設留下空間

草案是一部以數(shù)據(jù)安全為主線、以信息科技發(fā)展和立法技術為支線的法律。在內(nèi)容上，草案以數(shù)據(jù)安全為基本出發(fā)點，兼顧了數(shù)據(jù)開放和數(shù)據(jù)發(fā)展等價值；在結構上，草案以數(shù)據(jù)安全為主線，輻射相關數(shù)據(jù)利用和數(shù)據(jù)交易等支線制度。草案中數(shù)據(jù)利用具體規(guī)則等尚未達成完全共識，需要遵循信息科技發(fā)展的客觀狀況和法律自身發(fā)展脈絡，為未來制度建設留下空間。具體而言，專門數(shù)據(jù)交易中介機構在數(shù)據(jù)交易的定位、數(shù)據(jù)交易標的、數(shù)據(jù)交易定價、數(shù)據(jù)交易相關制度和規(guī)則等問題都可以在草案的支線制度中進一步討論。

華東政法大學法學院副院長陳越峰：要考慮國家規(guī)制的正當性

從總體來看，應當打造一部與發(fā)展水平和風險相稱的動態(tài)數(shù)據(jù)安全法，基于多類型、數(shù)據(jù)全生命周期，構造數(shù)據(jù)安全權利義務，采取事中監(jiān)管和合作治理方式。為實現(xiàn)這個立法任務，需要考慮兩點：一是要考慮國家規(guī)制的正當性基礎，市場機制無法完全解決數(shù)據(jù)安全問題，因此才需要國家推動和規(guī)制；二是在政府數(shù)據(jù)規(guī)制方面，要注意消費者權益保護和公民基本權利保護，設定義務應合法、適當、審慎。因此，數(shù)據(jù)安全法需要權衡安全治理成本，在合理成本范圍內(nèi)實行政府干預，在保障市場主體權利基礎上實現(xiàn)安全保障。尤其是，面臨國際競爭壓力，數(shù)據(jù)安全立法要注意避免因追求過高的安全水平而導致我國企業(yè)在國際競爭中陷入不利局面。

？（摘自9月15日《經(jīng)濟參考報》）