陳智敏: 保護數據安全 需解決好數據權屬問題
十三屆全國政協委員、社會和法制委員會副主任、中國友誼促進會理事長、公安部原副部長、國家網信辦原副主任陳智敏于8月26日連線BCS2021北京網絡安全大會并發表致辭。他表示,要切實保護好數據安全還需要從理論上、法律上進一步解決數據權屬問題。
圖:十三屆全國政協社會和法制委員會副主任、中國友誼促進會理事長陳智敏
陳智敏長期關注個人信息保護問題,近年來主導數據權屬與數據安全研究,多次參加指導云安全聯盟大中華區(簡稱”CSA GCR“)活動,并在2021世界人工智能大會上對CSA GCR作為全國首家網絡安全領域的境外非政府組織代表機構落地上海表示肯定與祝賀。
陳智敏在演講中表示,習近平總書記高度重視網絡安全和數據安全,多次強調沒有網絡安全就沒有國家安全。數據安全是網絡安全的核心,總書記要求要切實保障國家數據安全,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力;要加強政策、監管、法律的統籌協調,加快規則制度建設;要制定數據資源確權、開放、流通、交易相關制度,完善數據產權保護制度。
黨的十九屆四中全會將數據明確為生產要素之一參與分配,五中全會提出,要發展數字經濟,推進數字產業化和產業數字化;建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范;保障國家數據安全,加強個人信息保護;積極參與數字領域國際規則和標準制定。《中華人民共和國數據安全法》即將實施。
陳智敏認為,要切實保護好數據安全還需要從理論上法律上進一步解決數據權屬問題。數據是新的生產要素、生產資料,是基礎性資源和戰略資源。這個問題不僅關系到數據安全,還關系到國家政治安全、社會公共安全、經濟安全、文化安全、企業安全、公民個人隱私和財產安全、數字經濟健康有序發展、人類社會的公平正義乃至前途命運。
同時要貫徹落實好新發展階段、新發展理念、新發展格局,堅持以人民為中心,實現共同富裕,實現高質量發展,處理好安全與發展的關系,這是一個回避不了、繞不過去、必須解決的時代性、國際性、創新性問題。
這一問題已經引起了社會各界的高度關注,陳智敏也在新華社高端訪談、瞭望雜志、博鰲論壇、世界人工智能大會等一些場合表達了觀點。在本屆北京網絡安全大會上,陳智敏對解決數據權屬問題基本原則提出了以下九個方面的看法。
一、黨的領導
中國特色社會主義制度決定了只有堅持黨的集中統一領導,才能統籌國家方方面面的數據資源,才能做好數據發展和安全的頂層設計、制定方針政策和法律法規、組織協調各方力量、統籌推進涉及全局性的重點工作、協調國際國內的合作交流,推動構建網絡空間命運共同體。
二、主體在民
數據是大數據時代人類社會一切經濟活動、社會活動的基礎。人自身的數據在網絡數據的生命周期中發揮著最基礎的作用,這是思考數據權屬的邏輯起點和歷史起點。
公民個人的數據權與人權、物權同等重要,共同構成公民的基本權利,數據權屬的主體在民:
一是公民的數據權。這是公民最根本、最基礎的權利,構成個人安全和隱私安全的基礎,也是保障社會公平正義的基礎,屬于憲法意義上的公民政治權利。
二是公民的數據人格權。憲法第38條是它的法律基礎。
三是公民的數據財產權、收益分配權。平臺企業應當保障公民對其數據被收集、被處理、被使用的選擇權,下載、轉移、攜帶、知情、修改等權利。
三、主權在國
數據的主權在國,這既是國家安全和社會公共安全的基本保障,也是國家主權在網絡空間的核心表現,維護數據主權是網絡安全的根本任務。
一是指國家享有對其政權管轄范圍內的數據生成、傳播、管理、監管、調控、使用的權利;
二是對數據使用和運行過程中安全防范和保護的權力;
三是對數據跨國流動實施管理和控制的權力;
四是對網絡犯罪活動的司法處置權力;
五是對敵國可能發動的網絡戰的防御和反制權力;
六是防范打擊利用數據從事滲透、顛覆、分裂、暴力恐怖等活動的權力。
四、政府管理
公民個人的數據主體權利和國家的數據主權有相當一部分要通過各級政府的管理來實現。
一是運用數據提供智慧便捷的公共服務,建設智慧城市和數字鄉村,創新治理模式,提高治理能力;
二是提升應對公共衛生、自然災害、事故災難、社會安全等突發公共事件的預警和應急處置能力(在這次抗擊疫情的斗爭中,大數據發揮了特殊的作用);
三是建立健全數據要素市場規則,營造規范有序的運營環境,反對不正當競爭,反對數據壟斷。
五、全民共有
數據作為數字經濟時代最重要的生產資料,具有使用價值和交換價值,數據權屬實質上是生產資料所有制層面的問題。我國憲法規定必須堅持以公有制為主體、多種所有制經濟共同發展,這是研究和設計數據權屬相關制度的基本原則。
中國作為社會主義公有制為主體的國家,數據理應為全民共有,應堅持數據創造的財富為廣大人民享有,從而使享有數據基本權利的公民參與數據創造財富的分配,防止公共數據私有化,保證社會的基本公平正義。
這是在數字經濟條件下實現共同富裕的必由之路,也是社會主義制度的根本屬性所決定的。
六、企業開發
數據是互聯網企業的主要業務、產品、資產。企業通過資本投入和技術使用采集、整理、分析、挖掘、創造數據產品,使分散的、孤立的、互不聯系的數據成為相互關聯的具有使用價值和價值的產品和商品,通過市場交易保障互聯網和數字經濟的正常運行,使企業獲得數據的財產權。
所以要明確企業對數據的采集權、開發權、制造權、交易權等權益,使企業在數據開發、制造過程中體現社會主義市場經濟規律、等價交換原則,保障企業的合法權利和權益,保證數據交易的公平合理、數據股份市場的正常發育。平臺企業不得利用數據、技術、市場、資本優勢限制其他企業的發展,反對不正當競爭,規范“用戶數據換服務”等商業模式。
七、共享共用
互聯互通、共享共用是大數據時代數據的本質特征,在明確數據公民的主體地位和權利、國家的主權和權力、企業開發使用的權益的基礎上,按照社會主義市場經濟規律,應全力推動數據在全社會、企業、市場的共享共用。
由數據產生的財富,應在國家、企業和公民之間,以稅收、利潤、收入分配等形式共享。同時要建立數據跨境流通安全管理制度,使數據能夠在國際社會共享共用,通過雙邊、多邊協議,保障數據安全、合理、公平、無歧視跨境流動。以《全球數據安全倡議》為指引,開展各國之間的數據安全合作。
八、法律保障
黨和國家高度重視數據保護和立法工作,相關的法律法規正在逐步建立和完善之中。為了更好地解決數據權屬問題,需要從法律上進一步明確以下幾個問題:
一是數據作為數字經濟條件下的資源屬性,財產屬性和生產資料屬性的問題;
二是數據權屬作為生產資料所有制屬性的界定問題;
三是數據權屬在公民基本權利、國家主權和權力、企業的開發和使用權益三者之間的界定問題;
四是數據產生的財富在國家、企業、公民之間的分配問題;
五是數據在企業之間合法合規的流動、交易問題;
六是數據在國際社會之間、各國之間流動的安全規則問題;
七是國家有對數據進行分級分類分領域的有效監管問題;
八是有效地防范處理數據壟斷和平臺經濟領域壟斷的問題。
九、技術支撐
數據權屬的落實,不僅要有法律的保障,而且需要相關技術的支撐。
一是公民個人數據權屬及公民個人身份的安全保密技術;
二是數據傳輸、使用過程中的安全保密技術;
三是數據存儲的安全審計和檢測技術;
四是數據安全分類、分級、分量、分領域的分析技術以及相應的管理制度;
五是數據資產的量化分析技術;
六是數據權屬被侵犯和違規操作的檢測和記錄技術;
七是數據違規違法流出境外的檢測和控制技術。
