数据安全管理立法问题研究
2019-12-14周筱
周 筱
贵州民族大学,贵州 贵阳 550025
目前政府大数据安全监管工作不够到位,与数据安全相关的法律体系不够完善,严重影响了我国数据安全管理工作效率。网络数据安全领域的立法工作迫在眉睫,必须制定和完善相应的法律法规,构建数据安全法律体系。
一、数据安全管理的现状概述
(一)数据安全的概念
数据安全的含义到底是什么呢?一方面是指数据本身的安全,即采用现代密码算法对数据进行保护,另一方面是指数据防护的安全,即用现代信息存储手段对数据进行防护。
(二)数据安全管理的必要性
政府作为数据安全管理的主体,加强数据安全立法工作,防范数据安全风险是其职责所在。《中华人民共和国网络安全法》于2017年6月1日起正式生效实施,该法是网络安全领域内的基础法①,但是大数据安全管理领域内尚未有专门法律的出台,《网络安全法》的出台对我国的数据安全管理立法有着很好的借鉴作用。政府加强大数据立法工作,才能有效保护人们的数据权。
二、数据安全管理面临的问题及成因分析
大数据产业在迅猛发展的过程中,也逐渐暴露出来一些问题。
(一)数据安全法律法规不健全问题
我国数据安全领域内的法律法规不够完善,网络安全立法领域仅有《中华人民共和国网络安全法》这一部法律,仅有这部法律还远远不够。如何采取法律措施保障大数据安全是我们当前亟待解决的问题,应尽快制定并完善相关配套法律以实现对数据资源进行保护之目的。
(二)数据资源管理问题
政府是国家信息的保有者,掌握了百分之八十的数据,有义务对这些数据进行有效管理,防止数据被某些非法人员窃取和破坏。目前我国数据资源管理的现状比较混乱,国家对数据资源的管理力度不够,政策落实不到位,管理技术落后。
(三)数据资源泄露问题
由于数据的流动性,每一个数据源都会成为潜在的受攻击目标。传统数据安全保护措施难以应对日益频发的数据泄露事件。数据外泄事件严重威胁着我国国家安全和社会公共利益。
(四)数据安全保障体系建设问题
数据安全监督不到位的问题已引起国家的高度重视,数据安全管理现状依旧较为混乱,缺乏国家层面上的整体策略来指导数据安全工作的开展。数据安全风险评估标准体系尚不完善,缺少相应的数据安全风险评估评价体系以及系统完整的数据安全保障体系。
三、数据安全管理的立法建议
立法者通过数据安全领域的立法,明确数据安全管理领域管理的具体范围、标准及责任,为我国数据安全管理提供最有力的立法保障。
(一)发挥政府主导作用,健全数据安全法律法规
立法部门应该加快制定数据安全法律法规,在讲求立法效率的同时不能忽视立法质量的提高,充分发挥人大主导立法作用,贯彻立法法的指导思想,推进我国大数据安全管理工作依法进行。健全的数据安全法律法规体系是确保我国数据安全管理工作有序进行的基础,以法律的形式规定和规范数据安全工作我国数据安全管理最有效的保障。笔者认为可以制定新法律如《大数据安全管理法》并对《网络安全法》进行修订。
(二)推进数据立法调研工作,制定法规听取多方意见
数据安全管理的立法调研工作要做好以下几点:1.立法主题明确。调研以数据安全管理为主题,拟定调研计划,明确调研的步骤,让数据安全管理的调研实践工作的顺利进行。2.听取多方意见。吸取《网络安全法》立法经验,广泛征求各方建议,确保数据安全管理立法调研工作取得实效性的进展。3.立法结合我国数据安全管理实际,明确大数据产业相关责任主体的责任和义务,对违法行为制定相应的处罚标准,依法追究其法律责任。
(三)建立起数据安全保护机制,制定数据安全保护标准体系
完善数据犯罪法律保护制度,建立信息网络犯罪防控体系,做好以下三个方面:1.建立大数据安全保护机制。建立数据安全诉求渠道和举报机制,鼓励社会各界揭露违法的数据安全活动。2.建立大数据安全档案管理系统,使国家更好的数据安全犯罪人员的信息。3.制定数据安全保护标准体系,组织指导数据资源分类分级。
四、结束语
国家层面制定并出台具有针对性的大数据的法律,可以明确参与大数据发展应用管理的各方主体的责任、义务。我国应尽快出台数据安全管理的法律法规,提高数据安全保障水平,减少数据安全威胁。
[ 注 释 ]
①孙佑海.网络安全法:保障网络安全的根本举措——学习贯彻《中华人民共和国网络安全法》[J].中国信息安全,2016(12).