破解“數據泄露門”需要法治智慧
近日,某汽車企業發生用戶數據失竊并被黑客勒索一事,再次將數據安全問題推到輿論聚光燈下。據媒體報道,失竊數據不僅涉及企業員工,還包括車主身份證、貸款、親密關系等極為隱私的信息。潛在的風險和隱患讓不少車主惶恐。事發當晚,涉事企業即發文致歉,并承諾對因數據泄露給用戶造成的損失承擔責任。目前,案件正交由相關部門查辦,數據泄露原因和影響范圍還在調查中。
此次“數據泄露門”的發生,也讓一些數據處理量較大的網絡公司對于數據安全問題產生了深深的焦慮:數據安全是否是法律風險的無底洞?到底該如何對待數據安全?
近年來,隨著智能網聯的發展和普及,數據安全成為包括汽車業在內的很多行業的關注焦點。數據一旦遭遇泄露,不僅涉及廣大消費者的個人信息安全,而且會牽涉企業的法律風險。在數字經濟快速發展的背景下,數據安全治理成為一道繞不開且緊急的法治命題。
數據安全,其核心是通過對數據采取分類分級、建立數據安全認證、風險評估和危機應對等安全制度,以達到數據處于有效保護和合法利用的狀態。和網絡安全一樣,數據安全永遠是相對的。對于數據這一新生事物,我們必須實事求是,努力建立一套適合數字經濟發展的數據安全法治體系,以數據法治給數據處理者帶來風險應對的智慧與信心。
就數據法律制度而言,我國的數據安全制度正隨著數字經濟的發展而不斷完善,基本能夠適應數據安全治理的需要。如網絡安全法、數據安全法、個人信息保護法已經相繼出臺,分別從網絡工具、數據處理、信息安全的角度各有側重地提供了數據及相關法益的保護規范。除此之外,一些更具操作性的實施細則也不斷推出,比如,近日工信部就印發了《工業和信息化領域數據安全管理辦法(試行)》,明確工信領域數據處理者應當對數據處理活動負安全主體責任,在數據安全事件發生后,應當按照應急預案,及時開展應急處置。
與此同時,刑事司法領域也對信息數據犯罪作了更為細致的規定,在司法實踐中,依法懲治數據違法行為早已成為常規動作。就此次“數據泄露門”而言,相信隨著相關部門介入調查,涉嫌數據竊取及勒索的相關人員也會受得相應的法律追責。
對于涉數據民事糾紛,雖然目前還缺乏數據產權的法律基礎,但無論從人格利益、商業秘密還是不正當競爭、反壟斷的角度來處理相關案件,法律并沒有出現整體失靈的狀況;對于數據安全事件的行政及刑事處罰,從當前快速上升的涉網絡數據的案件數量可以看出,相關法律也在有效發揮其引導、規范和懲戒作用。因此,對于數據安全問題,我們要有運用法律武器的能力,也要有為權利而戰斗的信心和勇氣。
總體而言,數據安全問題并非單純的法律規范健全的問題,還包括對數據安全上的不法行為如何使用法治手段進行治理的問題。除了通過法律對數據處理者課以安全義務,以保護社會秩序與公共安全,隨著數據法治的不斷完善,數據處理者尤其是平臺企業還需要建立科學合理的數據合規體系。這樣,從技術防范到機構完善,從違法預防到糾紛解決,從規范監管到懲治犯罪,就能建立起一整套防范和懲治數據不法行為的治理體系,從而讓數據處理者以及公眾能夠有效利用法律手段來維護自己的合法權益。
數據安全事件與傳統法律事件一樣,都屬于法律風險范疇,是數字經濟發展中的正常現象,并非法律風險的無底洞。關鍵在于我們如何拿出法治的智慧和勇氣,提升數據安全治理能力和技術防范能力,遠離“數據泄露門”,推動數據要素在數字經濟發展的道路上依法合理有效利用,助力經濟高質量發展。
