張銳

我們已經(jīng)深度進(jìn)入互聯(lián)網(wǎng)時(shí)代，我們也全面進(jìn)入大數(shù)據(jù)時(shí)代。數(shù)據(jù)在無垠的網(wǎng)絡(luò)空間穿流，既存在被人攔截盜用的威脅，更可能遭遇肆意侵占的風(fēng)險(xiǎn)，同時(shí)還會(huì)淪為罪惡與貪婪的工具。維護(hù)與加強(qiáng)數(shù)據(jù)安全，不僅僅需要數(shù)據(jù)的所有者提升戒備與防護(hù)意識(shí)，更需要密集的法律制度與嚴(yán)苛的懲處制裁構(gòu)筑起堅(jiān)固的“護(hù)城之墻”。

萬物皆可數(shù)據(jù)化

“這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代”?；ヂ?lián)網(wǎng)時(shí)代個(gè)人與組織的基本資料及其活動(dòng)信息都可以折疊成數(shù)據(jù)，而且網(wǎng)絡(luò)數(shù)據(jù)又具有自動(dòng)生成的特征，一旦這些數(shù)據(jù)整合與加總起來，數(shù)據(jù)之間可進(jìn)行印證和相互解釋，一個(gè)網(wǎng)絡(luò)化的“虛擬自己”就誕生了。小到個(gè)人的日常消費(fèi)，大到健康、教育等眾多決策，數(shù)據(jù)環(huán)繞在我們身邊無處不在。無疑，每個(gè)人與每一個(gè)組織的數(shù)據(jù)化為自己的生活與工作提供了極大的方便，比如掃一掃碼就可快捷完成支付，刷一刷臉便可獲得自己理財(cái)信息，足不出戶也可以享受買菜訂餐的到家服務(wù)等等。然而，數(shù)據(jù)似乎無所不及無所不能的同時(shí)，也讓我們的隱私無所遁形并陷入“裸奔”。

新冠肺炎疫情暴發(fā)以來，基于防控之需，個(gè)人出入商超、寫字樓、車站等公共場(chǎng)所，都要掃碼或者填寫個(gè)人信息，最終個(gè)人原始數(shù)據(jù)散發(fā)與分布到了教育、公安、鐵路航空交通等部門以及藥店、餐館和理發(fā)店等商業(yè)企業(yè)手中，再通過運(yùn)營(yíng)商網(wǎng)絡(luò)傳輸，個(gè)人數(shù)據(jù)所有權(quán)于是關(guān)聯(lián)到政府部門、公民個(gè)體、服務(wù)企業(yè)以及網(wǎng)絡(luò)運(yùn)營(yíng)商等主體。也許誰也不會(huì)想到，其實(shí)從我們交出數(shù)據(jù)的那一刻起，就已經(jīng)面臨著被野蠻切割與任性爭(zhēng)奪的威脅，何況還有各種“數(shù)據(jù)黑市”從中推波助瀾。

拿廣州最近暴發(fā)的疫情為例，幾個(gè)高風(fēng)險(xiǎn)區(qū)域被封閉管理后，其實(shí)在封閉之前14天到過這些區(qū)域的人員也同時(shí)被準(zhǔn)確地盯上，因?yàn)榇髷?shù)據(jù)已經(jīng)清晰地記錄了他們的行蹤，于是，這些被數(shù)據(jù)盯住的市民所持手機(jī)上的健康碼就持續(xù)展示為“黃碼”（“綠碼”為自由通行，“黃碼”為限制通行，“紅碼”為禁止通行），而要讓“黃碼”轉(zhuǎn)“綠碼”，必須經(jīng)過連續(xù)14天三次核酸檢測(cè)為陰性方可成功。顯然，限制更多到過高風(fēng)險(xiǎn)區(qū)域人群的出行腳步，無疑可以進(jìn)一步發(fā)現(xiàn)被感染者，從而及時(shí)采取管控措施并防止疫情的蔓延。但與此同時(shí)不得不承認(rèn)，如果這些頭戴“黃碼”的市民的數(shù)據(jù)散落到非法人員和組織手中，其可能遭遇到的麻煩與損失也許并不亞于因“黃碼”而產(chǎn)生的忐忑與不安。也正是如此，根據(jù)網(wǎng)絡(luò)安全企業(yè)Verizon的統(tǒng)計(jì)，醫(yī)療保健行業(yè)在 2020 年已確認(rèn)的數(shù)據(jù)泄露事件同比增加了58%。

按照官方的解釋，數(shù)據(jù)是指任何以電子或者非電子形式對(duì)信息的記錄，由此不難看出，數(shù)據(jù)并不等于信息，數(shù)據(jù)不同于信息，前者是后者的外在表現(xiàn)形式，后者是前者所表達(dá)出的內(nèi)容，與信息相比，數(shù)據(jù)涵蓋的范圍顯然寬泛得多。數(shù)據(jù)伴隨著業(yè)務(wù)和應(yīng)用，在不同載體間流動(dòng)和留存，貫穿信息化和業(yè)務(wù)系統(tǒng)的各層面、各環(huán)節(jié)，而且每個(gè)部位都存在著被粗暴侵占也野蠻使用的風(fēng)險(xiǎn);而更重要的是，數(shù)據(jù)從單純的信息記載形式逐漸發(fā)展為具有獨(dú)立經(jīng)濟(jì)價(jià)值的利益形態(tài)，成為了新的生產(chǎn)要素和國(guó)家基礎(chǔ)性戰(zhàn)略資源，尤其是隨著合資企業(yè)、跨境貿(mào)易、多廠商全球合作的模式變遷，國(guó)與國(guó)之間流轉(zhuǎn)、融合與使用，而且歐美國(guó)家還將數(shù)據(jù)主權(quán)從物理邊界轉(zhuǎn)向技術(shù)邊界，由此直接影響到第三方國(guó)家的主權(quán)。顯然，數(shù)據(jù)的價(jià)值已經(jīng)上升成個(gè)人、企業(yè)、國(guó)家的競(jìng)爭(zhēng)力、安全度與幸福感的價(jià)值。

還有一點(diǎn)特別要指出，目前我國(guó)在業(yè)/存續(xù)“大數(shù)據(jù)”相關(guān)企業(yè)共有18.65萬家，其中2019年新增2.59萬家，2020年新增6.36萬家，同比增長(zhǎng)145%，至今年前5月再度新增4.28萬家，同比增長(zhǎng)152%，數(shù)據(jù)行業(yè)呈現(xiàn)出明顯的井噴態(tài)勢(shì)。大數(shù)據(jù)領(lǐng)域的日新月異無疑可以打造出我國(guó)數(shù)字經(jīng)濟(jì)在全球范圍的核心競(jìng)爭(zhēng)力，但同時(shí)必須警惕，“得數(shù)據(jù)者得天下”，眾多數(shù)據(jù)企業(yè)競(jìng)相涌現(xiàn)，難免泥沙俱下，圍繞著國(guó)家、企業(yè)、個(gè)人等各個(gè)層面的數(shù)據(jù)展開激烈博弈，也隨之可能帶來危害數(shù)據(jù)所有者的巨大負(fù)外部性，特別是在國(guó)內(nèi)有多達(dá)150萬的黑灰產(chǎn)人群的生態(tài)中，那些本是純良和潔凈的數(shù)據(jù)極有可能被骯臟之手褻瀆與玷污。

安全警報(bào)頻繁拉響

這是一個(gè)真實(shí)的故事。1981年9月20日，我國(guó)首次用一枚運(yùn)載火箭發(fā)射了三顆人造衛(wèi)星，新華社的簡(jiǎn)短報(bào)道語焉不詳，政府官員也是守口如瓶，可萬萬想不到，衛(wèi)星發(fā)射后僅三天，北京一家電臺(tái)就播出題為《太空奧秘奪桂冠》的廣播稿，次日北京一家報(bào)紙干脆登出《我國(guó)第九顆人造衛(wèi)星》的報(bào)道，并附有三顆衛(wèi)星的圖樣以及在車間實(shí)施組裝的照片，而且前后兩稿都翔實(shí)報(bào)道了這三顆太空飛行物的運(yùn)行軌道、無線電遙測(cè)頻率等等。國(guó)外情報(bào)部門如獲至寶，而國(guó)內(nèi)軍工部門卻大驚失色。嚴(yán)查之下，原來是某部一工程師之“妄為”。該人不經(jīng)請(qǐng)示，稿子在火箭發(fā)射前已寫好，衛(wèi)星升空后傳送電臺(tái)、報(bào)社，并謊稱已經(jīng)“送審”，最終個(gè)人的好大喜功導(dǎo)致了國(guó)家機(jī)密的泄露。

所不同的是，互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)已經(jīng)從線下走到線上，因此數(shù)據(jù)的泄露更多的在線上發(fā)生，而且由于物與物的智能相連，數(shù)據(jù)傳遞散發(fā)的媒介和渠道更多，可以輻射到的空間更廣，更容易遭遇泄露的風(fēng)險(xiǎn);同時(shí)，無論黑客技術(shù)，還是黑產(chǎn)人群，他們進(jìn)攻水平與惡意攻擊的威脅能力、范圍和破壞力已經(jīng)超過了一般人的想象，可以說人們幾乎每時(shí)每刻都在產(chǎn)生數(shù)據(jù)，但每天每日都必須面對(duì)數(shù)據(jù)泄露與盜用的痛苦與尷尬。

就像前述我國(guó)人造衛(wèi)星發(fā)射信息在線下不慎泄露一樣，今天線上時(shí)代國(guó)家數(shù)據(jù)的被惡意攻擊與泄露的事件還在頻頻發(fā)生。烏克蘭首都基輔部分地區(qū)和烏克蘭西部因黑客攻擊，140萬名居民家中遭遇大面積停電長(zhǎng)達(dá)數(shù)天，同樣，包括首都加拉加斯在內(nèi)的委內(nèi)瑞拉曾發(fā)生全國(guó)大規(guī)模停電，多數(shù)地區(qū)的供水和通信網(wǎng)絡(luò)陷入癱瘓，原因最終直接指向了“該國(guó)最重要的水電站遭到黑客攻擊”。不僅如此，來自微軟的最新警告令人毛骨悚然。據(jù)微軟的官方報(bào)告，在設(shè)法控制了美國(guó)國(guó)際開發(fā)署的電子郵件營(yíng)銷平臺(tái)Constant Contact賬戶后，已經(jīng)發(fā)現(xiàn)名為Nobelium的黑客目前正在進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)，此次網(wǎng)絡(luò)釣魚行動(dòng)的目標(biāo)是約3000個(gè)政府機(jī)構(gòu)、智庫、顧問和非政府組織有關(guān)的賬戶，美國(guó)收到了大部分惡意郵件，除此之外至少還涉及24個(gè)國(guó)家。

全球企業(yè)同樣面臨著數(shù)據(jù)侵害的巨大威脅。兩年前，國(guó)際晶圓代工巨頭某公司的生產(chǎn)基地及營(yíng)運(yùn)總部的電腦，遭遇勒索病毒W(wǎng)annacry入侵，生產(chǎn)線全數(shù)停擺，公司由此不得不承受巨大財(cái)務(wù)損失;一年前，匿名黑客入侵了開曼國(guó)家銀行，并泄露了2.21 TB數(shù)據(jù)，而且該黑客還向其他黑客提供10萬美元，以進(jìn)行出于政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊;就在日前，美國(guó)英格索蘭工業(yè)集團(tuán)上海分公司一名孫姓員工利用所持有的公司內(nèi)部賬戶將69萬余份公司文件從網(wǎng)上下載轉(zhuǎn)發(fā)到自己的私人郵箱，隨后黑客進(jìn)入郵箱竊取了公司商業(yè)秘密。城門失火，殃及池魚。據(jù)日本土地、基礎(chǔ)設(shè)施和交通運(yùn)輸部（國(guó)土交通?。┌l(fā)布的最新通告，富士通是其信息系統(tǒng)承包商，由于第三方非法訪問了由富士通管理和運(yùn)營(yíng)的項(xiàng)目信息共享工具，導(dǎo)致至少泄漏了7.6萬個(gè)（國(guó)土交通?。┕ぷ魅藛T和合作伙伴的電子郵件地址以及該部?jī)?nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)。

相比于國(guó)家與企業(yè)來說，面對(duì)著黑客攻擊與非法侵害，個(gè)人的攻防能力更為脆弱，所受到的戳傷也更為沉重。兩年前，由于管理用戶資料存在重大漏洞，F(xiàn)acebook的5000萬用戶數(shù)據(jù)被泄露，驚魂未定，今年4月Facebook又放出了“惡意行為者”泄露了5.33億用戶數(shù)據(jù)的官方消息，包括用戶的電話號(hào)碼、Facebook ID、全名和出生日期等信息悉數(shù)呈列懸掛在互聯(lián)網(wǎng)之上。無獨(dú)有偶，作為正在冉冉升起的美國(guó)社交平臺(tái)，Clubhouse共130萬的用戶資料包括用戶ID、名字、照片URL（統(tǒng)一資源定位系統(tǒng)，相當(dāng)與人的住址）、用戶名、Twitter、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、賬號(hào)創(chuàng)建日期、受用戶配置文件名的邀請(qǐng)記錄等全部裸露在黑客論壇上。

國(guó)外如此這般不堪，國(guó)內(nèi)個(gè)人數(shù)據(jù)慘遭侵害的結(jié)果則更為甚烈。去年春節(jié)前后武漢新冠肺炎疫情發(fā)生后，武漢返鄉(xiāng)人員成為了輿論關(guān)注的一個(gè)中心群體，而在超七千的返鄉(xiāng)人員中，有超過2800是武漢各大高校的學(xué)生;按照要求，他們都在當(dāng)?shù)夭块T進(jìn)行了登記，但不久這些人的身份證號(hào)碼、電話號(hào)碼、具體家庭住址甚至列車信息等內(nèi)容都呈現(xiàn)在公開網(wǎng)絡(luò)上，隨后便接到了來自四面八方的謾罵、恐嚇與侮辱。幾乎在全國(guó)性醫(yī)務(wù)力量共同圍截武漢新冠肺炎疫情的同時(shí)，微博5.38億用戶數(shù)據(jù)遭到泄露的消息正式公布于眾，這些綁定手機(jī)的數(shù)據(jù)包括用戶ID和手機(jī)號(hào)號(hào)碼以及含有昵稱、頭像、粉絲數(shù)、所在地的用戶賬號(hào)基本信息。

除了網(wǎng)絡(luò)社交行業(yè)成為了數(shù)據(jù)泄露的“重災(zāi)區(qū)”外，傳統(tǒng)的銀行業(yè)與新興快遞行業(yè)也在數(shù)據(jù)管控方面漏洞百出。來自江蘇淮安警方的官方消息，該市建設(shè)銀行員工以每條80-100元的價(jià)格，將銀行卡使用人的身份信息、電話號(hào)碼、余額甚至交易記錄售賣謀利，涉及個(gè)人信息5萬多條;同樣，警方破獲的圓通快遞多位“內(nèi)鬼”與不法分子勾結(jié)出賣公民個(gè)人信息一案顯示，有多達(dá)40萬條包含快遞客戶姓名、住址、電話的信息被打包在網(wǎng)上出售，每條售價(jià)從0.8元至10元不等。

罪惡還在最新上演。從日前商丘市睢陽區(qū)人民法院的一份刑事判決書可以看到，一名住在河南商丘市的本科畢業(yè)大學(xué)生逯某自2019年11月起對(duì)淘寶實(shí)施了長(zhǎng)達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走超過11億8千多萬條用戶信息，而這11.8億條數(shù)據(jù)又被湖南省瀏陽市的黎某建起了1100個(gè)微信群，每個(gè)群90-200人不等，黎某借此每天用機(jī)器人在群里發(fā)淘寶優(yōu)惠券，賺取返利，并在短短的8個(gè)月內(nèi)獲利34萬余元。

從眾多數(shù)據(jù)泄露案件看，被侵害的數(shù)據(jù)標(biāo)的十分驚人，動(dòng)輒億級(jí)甚至幾十億的數(shù)據(jù)泄露規(guī)模，另一方面，泄露數(shù)據(jù)內(nèi)容詳細(xì)，維度多，顆粒度細(xì)，幾乎包含了受害人的所有信息。從犯罪主體看，既有借數(shù)據(jù)買賣的非法牟利者，更有網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)戰(zhàn)士甚至網(wǎng)絡(luò)恐怖分子等專業(yè)犯罪群體，而從數(shù)據(jù)竊取到數(shù)據(jù)干涉，再到非法侵入與間諜軟件和身份盜竊，數(shù)據(jù)侵害的形式多種多樣。它們既危及到個(gè)人與企業(yè)利益，也威脅到公共機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施甚至政府和軍事設(shè)施，輕則給受害人帶去了精神折磨與財(cái)務(wù)損失，重則令企業(yè)生產(chǎn)中斷、醫(yī)院關(guān)停，甚至危及國(guó)家主權(quán)安全。

來自權(quán)威機(jī)構(gòu)的公開資料顯示，包括中國(guó)在內(nèi)，2020年全球數(shù)據(jù)泄露出現(xiàn)爆炸式增長(zhǎng)，12個(gè)月內(nèi)泄露的記錄比過去15年的總和還多，平均損失成本為1145萬美元。另根據(jù)數(shù)據(jù)安全公司Imperva發(fā)布的最新報(bào)告，自2017年以來，全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長(zhǎng)高達(dá)224%，其中僅2021年1月報(bào)告的泄露記錄就超過了2017年全年的損失8.26億美元，達(dá)到8.78億美元，同時(shí)報(bào)告預(yù)測(cè)：2021年將發(fā)生約1500起數(shù)據(jù)泄露事件，超過400億條記錄將被泄露。

《數(shù)據(jù)安全法》鏗鏘落地

對(duì)于自然人來說，作為一種情緒反應(yīng)，許多人面對(duì)數(shù)據(jù)安全事件尤其是得知自己的數(shù)據(jù)信息受到侵害時(shí)，首先就是大罵商家的道德不良，同時(shí)也會(huì)譴責(zé)網(wǎng)絡(luò)時(shí)代數(shù)據(jù)保護(hù)技術(shù)的缺失。但我們特別想強(qiáng)調(diào)的是，任何高尚的道德教育與思想勸導(dǎo)以及技術(shù)的攻防在數(shù)據(jù)侵害者面前都可能是蒼白無力的，作為維護(hù)數(shù)據(jù)安全的基礎(chǔ)，必要的制度變革必須加速跟上，尤其是需要構(gòu)造出了保護(hù)數(shù)據(jù)安全的最強(qiáng)大法律屏障，

從世界范圍看，美國(guó)出臺(tái)了《開放政府?dāng)?shù)據(jù)法案》和《隱私法》，歐盟發(fā)布了《通用數(shù)據(jù)保護(hù)條例》，英國(guó)實(shí)施了《自由保護(hù)法》以及《公共部門信息再利用指令》，新加坡出臺(tái)了《個(gè)人信息保密條款》，日本發(fā)布了《個(gè)人信息保護(hù)法》，全球已有近100個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)安全保護(hù)的法律，數(shù)據(jù)安全保護(hù)專項(xiàng)立法已成為國(guó)際慣例。而值得慶幸地是，我國(guó)的《數(shù)據(jù)安全法》日前由十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過并正式發(fā)布，并即將于9月1日起正式施行，由此不僅將矗立起我國(guó)數(shù)據(jù)安全的“護(hù)城墻”，也勢(shì)必成為數(shù)字經(jīng)濟(jì)發(fā)展繁榮的“護(hù)衛(wèi)艦”。

立法本屬于制度創(chuàng)建范疇，而凡是納入進(jìn)法律的具體制度則更具理念上的神圣性與執(zhí)行上的嚴(yán)肅性?；诖耍稊?shù)據(jù)安全法》特地將數(shù)據(jù)安全制度單獨(dú)作為一章來進(jìn)行規(guī)定，而且首先明確了數(shù)據(jù)分類分級(jí)保護(hù)制度，以從中分解與甄別出“核心數(shù)據(jù)”和“重要數(shù)據(jù)”。按照《數(shù)據(jù)安全法》的解釋，關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，“重要數(shù)據(jù)目錄”由國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定，在此基礎(chǔ)上再由各地區(qū)、各部門確定本地區(qū)和本部門、本行業(yè)的重要數(shù)據(jù)保護(hù)目錄。對(duì)于“核心數(shù)據(jù)”和“重要數(shù)據(jù)”，《數(shù)據(jù)安全法》強(qiáng)調(diào)實(shí)行嚴(yán)格的管理制度。

以數(shù)據(jù)分類分級(jí)保護(hù)制度這一安全制度為基礎(chǔ)，《數(shù)據(jù)安全法》確立了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、監(jiān)測(cè)預(yù)警機(jī)制以及數(shù)據(jù)安全應(yīng)急處置機(jī)制，提出建立數(shù)據(jù)安全審查制度與數(shù)據(jù)出口管制制度，同時(shí)《數(shù)據(jù)安全法》還明確了建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，由此搭建起了我國(guó)數(shù)據(jù)安全制度的系統(tǒng)框架，在此基礎(chǔ)上，《數(shù)據(jù)安全法》申明任何組織、個(gè)人處理數(shù)據(jù)均必須采取合法、正當(dāng)?shù)姆绞?，符合社?huì)公德和倫理，承擔(dān)起數(shù)據(jù)處理活動(dòng)的義務(wù)和責(zé)任。

按照《數(shù)據(jù)安全法》的規(guī)定，企業(yè)、中介機(jī)構(gòu)等數(shù)據(jù)相關(guān)管理者、運(yùn)營(yíng)者和經(jīng)營(yíng)者都負(fù)有數(shù)據(jù)安全保護(hù)責(zé)任，包括開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施。值得注意的是，即便是對(duì)于國(guó)家公權(quán)機(jī)關(guān)，《數(shù)據(jù)安全法》也壓實(shí)了數(shù)據(jù)處理的相關(guān)責(zé)任，包括法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行。

當(dāng)然，完善的數(shù)據(jù)安全協(xié)同治理體系不應(yīng)只停留在數(shù)據(jù)處理主體的內(nèi)控管理上，市場(chǎng)既會(huì)經(jīng)常性出現(xiàn)自我調(diào)節(jié)失靈，也會(huì)因牟利驅(qū)使而頻生道德風(fēng)險(xiǎn)，為此數(shù)據(jù)安全的外部監(jiān)管變得既必要又重要。本著這一原則，《數(shù)據(jù)安全法》規(guī)定國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作，同時(shí)工業(yè)、電信、交通、金融等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。

由于數(shù)據(jù)已上升為國(guó)家基礎(chǔ)性的戰(zhàn)略資源，并與一國(guó)主權(quán)安全構(gòu)成了十分緊密的關(guān)聯(lián)，甚至可以說沒有數(shù)據(jù)安全就沒有國(guó)家安全，《數(shù)據(jù)安全法》首次明確了長(zhǎng)臂管轄權(quán)，明確不僅在中國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管活動(dòng)適用本法，而且對(duì)在中國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任;另外，《數(shù)據(jù)安全法》貫徹對(duì)等原則，即任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中國(guó)采取歧視性的禁止、限制或者其他類似措施的，中國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。

必須強(qiáng)調(diào)的是，主張數(shù)據(jù)安全的重要目的之一就是為數(shù)字經(jīng)濟(jì)發(fā)展提供基礎(chǔ)支持，同時(shí)也只有數(shù)字經(jīng)濟(jì)得到了穩(wěn)健發(fā)展，數(shù)字安全方可獲得充分的保障，為此，《數(shù)據(jù)安全法》將數(shù)據(jù)作為新型生產(chǎn)要素以及數(shù)字經(jīng)濟(jì)的核心基礎(chǔ)來考量，追求維護(hù)數(shù)據(jù)安全與引導(dǎo)數(shù)字經(jīng)濟(jì)發(fā)展的動(dòng)態(tài)平衡，在第一條中就開宗明義地提出要“促進(jìn)數(shù)據(jù)開發(fā)利用”，第七條又強(qiáng)調(diào)“國(guó)家鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”，同時(shí)第十四條言明“國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用”。除了原則性規(guī)定外，《數(shù)據(jù)安全法》還首次提出了建立“政務(wù)數(shù)據(jù)開放平臺(tái)”，明確要培育數(shù)據(jù)交易市場(chǎng)。

數(shù)據(jù)顯示，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已從2010年7.02萬億元擴(kuò)身到2020年的39.2萬億元，同期占GDP之比由15.2%提升至38.6%。目前來看，雖然我國(guó)數(shù)字經(jīng)濟(jì)總量規(guī)模已居全球第二，但相較美國(guó)、英國(guó)等發(fā)達(dá)經(jīng)濟(jì)體60%的占比，差距顯然不小。更為重要的是，目前國(guó)內(nèi)數(shù)據(jù)條塊分割較為嚴(yán)重，數(shù)據(jù)碎片化與數(shù)據(jù)孤島化現(xiàn)象十分普遍，數(shù)據(jù)壟斷也清晰可見。為此，《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)處理活動(dòng)中拒不配合數(shù)據(jù)調(diào)取的行為以及排除、限制競(jìng)爭(zhēng)的行為分別做出了處罰規(guī)定。因此，伴隨《數(shù)據(jù)安全法》的實(shí)施，數(shù)據(jù)流通的堵點(diǎn)將得到有效清除，數(shù)據(jù)共享的障礙將獲得有力破除，數(shù)據(jù)資源的經(jīng)濟(jì)與社會(huì)價(jià)值由此得以充分釋放。

高懸的利劍

糾錯(cuò)必出真章，治亂須用重典。按照《數(shù)據(jù)安全法》，以下違反與侵害數(shù)據(jù)安全的行為將受到法律的懲處與制裁：

★不履行規(guī)定保護(hù)義務(wù)：責(zé)令改正和警告，給予單位5萬至50萬元罰款，給予負(fù)責(zé)人1萬至10萬元罰款;拒不改正或造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的，給予單位50萬至200萬元罰款，最高責(zé)令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，給予負(fù)責(zé)人5萬至20萬元罰款。

★危害國(guó)家安全和損害合法權(quán)益的：給予200萬至1000萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。

★向境外提供重要數(shù)據(jù)的：由有關(guān)主管部門責(zé)令改正，給予警告，可以并處10萬至100萬元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。情節(jié)嚴(yán)重的，給予100萬至1000萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予10萬至100萬元罰款。

★交易來源不明的數(shù)據(jù)：沒收違法所得，對(duì)違法所得一至十倍罰款。沒有違法所得或違法所得不足10萬元的給予10萬至100萬元罰款，最高責(zé)令吊銷營(yíng)業(yè)執(zhí)照;對(duì)主管和直接責(zé)任人給予1萬至10萬元罰款。

★拒不配合數(shù)據(jù)調(diào)取的：由有關(guān)主管部門責(zé)令改正，給予警告，可以并處5萬元至50萬元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。

★未經(jīng)審批向境外提供組織數(shù)據(jù)的：由有關(guān)主管部門給予警告，可以并處10萬至100萬元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。造成嚴(yán)重后果的，給予100萬至500萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予5萬至500萬元罰款。

★國(guó)家工作人員違法：因玩忽職守、濫用職權(quán)、徇私舞弊，依法給予處分;竊取或非法獲取數(shù)據(jù)的：依照有關(guān)法律、行政法規(guī)的規(guī)定處罰;給他人造成損害：依法承擔(dān)民事責(zé)任，構(gòu)成犯罪的，依法追究刑事責(zé)任。

其實(shí)，《數(shù)據(jù)安全法》還只是我國(guó)據(jù)安全規(guī)范的綱領(lǐng)性法規(guī)之一，在此之前我國(guó)已經(jīng)頒布了《網(wǎng)聯(lián)安全法》，繼《數(shù)據(jù)安全法》還將推出《個(gè)人信息保護(hù)法》，三部法規(guī)將共同編織出數(shù)據(jù)信息領(lǐng)域的完整法律體系。

（作者系中國(guó)市場(chǎng)學(xué)會(huì)理事、經(jīng)濟(jì)學(xué)教授）