hth华体会体育全站app:时建中:我国网络与数据安全及个人信息维护法令准则

发布日期:2021-08-31 | 来源:华体会登陆入口 作者:华体会官方登录

  前不久,《中华公民共和国个人信息维护法》在等待中取得经过,这部法令必将有利于维护个人信息权益,标准个人信息活动,促进个人信息的合理使用。在《中华公民共和国个人信息维护法》出台之前,《中华公民共和国网络安全法》、《中华公民共和国数据安全法》和《中华公民共和国国家安全法》从2015年开端连续出台并施行。这几部法令既不是孤立的,也不是独立的,而是以国家全体安全观为指引,以《中华公民共和国国家安全法》为龙头的一个有机的法令系统。经过《中华公民共和国国家安全法》在内的这四部法令的主要内容和结构,能够看到“安全”、“网络”、“数据”和“个人信息”是这四部法令一起的要害词,它们是一个有机全体。

  这四部法令,它们的立法主旨,都是为了维护国家安全、网络安全、数据安全和维护个人信息权益。它们适用的规模,特别在《中华公民共和国数据安全法》和《中华公民共和国个人信息维护法》中引入了域外效能准则,所以立法主旨十分清晰,适用规模也有其自己的一些特色。

  在2015年拟定的《中华公民共和国国家安全法》中,对网络安全、数据安全和个人信息给予了高度的重视。“网络”一词在国家安全法中呈现了11次,最主要呈现在第二十五条和第五十九条,乃至咱们能够说第25条是国家安全法傍边关于网络安全的一个专门条款。换言之,国家安全法为网络安全法的拟定奠定法令根底。

  在《中华公民共和国网络安全法》中,“网络”这个要害词在这部法令傍边总共呈现231次。由于数据发生在网络环境傍边的,所以“数据”一词在网络安全法傍边呈现了16次。“信息”作为数据的内容或许数据作为信息的载体,“信息”一词总共呈现了105次,其间个人信息呈现了20次,均是会集在一个专门的条文中,咱们能够把网络安全法傍边关于个人信息条文了解为网络安全法对个人信息维护维护的一个专条。在网络安全法中,“安全”这个词呈现频率也是十分高,总共呈现了177次。

  在《中华公民共和国数据安全法》傍边,由于网络是数据发生的条件,数据必定离不开网络,所以虽然“网络”一词仅呈现了4次,但这并不具有代表性。而“数据”一词呈现了160次,这儿的数据不再简单是“数据”两个字,由于其触及到很多数据的分类,并且具有针对性的构建了相应的准则。数据安全法也对信息和个人信息做了一些强化和规则,其间“安全”在数据安全法中呈现了91次。

  新出台的《中华公民共和国个人信息维护法》强调了个人信息包含电子以及其他载体方法的个人信息,可是在数字化的布景下,毫无疑问电子信息是品种最多的一种个人信息。虽然“网络”这个词在个人信息维护法中只是呈现了1次,但由于电子信息必定是呈现在网络环境中,“网络”是作为一个前置条件和前置的环境呈现,所以它呈现次数不多。值得注意的是,“数据”一词没有呈现在个人信息维护法中,但这并不意味着个人信息维护法和数据安全法没有联系。回到个人信息的界说,个人信息是以电子或其他方法记载的,而电子方法的信息,或许说以电子方法作为载体的个人信息,毫无疑问是要遭到数据安全法的调整和标准的。“信息”一词在个人信息维护法总共呈现了297次,其间“个人信息”呈现了288次。个人信息维护法不只是是一部维护个人信息权益,标准个人信息处理活动,促进个人信息使用的一部法令,一起也是一部关于个人信息安全的法令,而“安全”一词在这部法令傍边呈现了22次。从以上计算和剖析能够看出,这四部法令是以国家全体安全观为指引、以《中华公民共和国国家安全法》为龙头的彼此和谐的、有机的、一致的法令系统全体。

  这四部法令傍边别离呈现了安全、网络、数据和信息,并且关于国家安全、网络安全以及数据安全进行了界说。解析这个界说,特别是《中华公民共和国国家安全法》对国家安全的界说,以及第三条关于国家安全的分类,这些分类对随后出台的这三部法令联系十分大。比方在国家安全法的第三条,国家安全作业应当坚持全体国家安全观,这是一个底子的准则。一起,该条也说到了以公民安全为主旨,此处的公民安全当然包含个人信息的安全。以政治安全为底子,以经济安全为根底。能够看到,不管是网络安全法、数据安全法,仍是个人信息维护法,他们都考虑到政治安全,一起要促进数字经济的开展,维护经济安全,并且以军事安全、文明安全、社会安全为保证,以促进世界安全为依托,一起要维护各个范畴的国家安全,来构建国家安全系统,走我国特色国家安全的路途。

  依据《中华公民共和国国家安全法》第三条的规则,国家安全分成了七种详细的类型,即公民安全、政治安全、经济安全、军事安全、文明安全、社会安全和世界安全。经过罗列的方法,终究落到了维护各个范畴的国家安全。也就是说,国家安全的系统包含但不限于这七种详细的类型。在其他范畴的安全,有专门的法令做出了相应的规则。就今日论坛评论的主题——网络安全和数据安全而言,它们都被归入到了国家安全的系统傍边。详细说到《中华公民共和国网络安全法》和《中华公民共和国数据安全法》这两部法,咱们有必要要对以下两个概念做区别:榜首个是网络安全,第二个是数据安全。

  网络安全法第七十六条对网络安全进行了界说,数据安全法的第三条也对数据安全做了界说。经过这些界说能够看到,网络安全和数据安全有堆叠的当地,但一起也有比较大的差异。这个差异关于网络安全来讲,它不只是要考虑到数据的内容,还要考虑到网络设施的一些问题。所以这儿的网络安全,包含数据安全,包含但不限于数据安全,除了数据安全之外还包含网络空间的安全和网络设施的安全。

  在网络安全法中说到了网络数据的概念,数据安全法里面专门对数据进行界说,这两个界说是有必定差异的。比方网络安全法第七十六条第四项,“网络数据是指经过网络搜集、存储、传输、处理发生的各种电子数据”。数据安全法第三条说到“数据是指任何故电子或许其他方法对信息的记载”。所以,这两个条款关于“数据”的界说维度不同,虽然都有“数据”这个词,但一起应该注意到它们的差异。

  就“个人信息”方面,网络安全法第七十六条第五项对“个人信息”进行了界说。在个人信息维护法中“个人信息”是这部法令最要害、最中心的一个术语。咱们能够看到,它们之间仍是有一些差异的。

  这四部法令对安全、网络、数据、个人信息的界说存在差异性,一起这些界说之间具有彼此联系的一致性。只要既重视了到了差异,又看到了一致性,才干够完好的去了解这四部法令之间的联系。不管关于《中华公民共和国国家安全法》、《中华公民共和国网络安全法》、《中华公民共和国数据安全法》或许《中华公民共和国个人信息维护法》,咱们都不能孤登时看单部法令,必定要放在这四部法令的全体环境傍边去了解、深化,才干精确的适用它们。

  榜首,《中华公民共和国网络安全法》、《中华公民共和国数据安全法》和新出台的《中华公民共和国个人信息维护法》,这三部法令是连续出台并施行的,这几部法令均是以国家全体安全观为指引,以《中华公民共和国国家安全法》为龙头,构成的有机法令系统,它们构成了国家安全法系统重要组成部分,并不是孤立的,更不是独立的。

  第二,《中华公民共和国网络安全法》、《中华公民共和国数据安全法》和《中华公民共和国个人信息维护法》,现在的立法主要是行为立法,对维护国家安全、网络安全、数据安全和个人信息维护,毫无疑问具有重要的含义。可是从有用的使用数据资源视点,未来需求加大与数据和信息相关的权力立法。权力是行为的起点,行为是权力的鸿沟。因而,假如权力的立法长时间滞后、缺位,那么关于行为的办理,行为的监管,乃至包含关于数据和信息有用的使用都会发生一些晦气的影响。所以在此我也呼吁,在关于数据、网络和个人信息方面的行为立法以及相对的底子结构树立完成后,咱们应当把立法的要点转到一个权力的立法上来。

  第三,在数字化的年代,不管是安全仍是开展,咱们都需求加速电信法的拟定作业,由于电信法是数字年代的一个十分底子的法令。只要加速了电信法的拟定作业,才干推进根底电信业务的开展和维护根底电信业务的安全。只要根底电信业务得到进一步的开展,它的安全得到进一步维护,才干够推进支撑整个数字社会、数字经济和数字政府的开展,才干够进一步去维护网络安全、数据安全,进一步维护个人信息。因而,电信法的长时间缺位关于网络安全,关于数据安全以及个人信息维护是晦气的,所以应当加速电信法的立法进程。

  第四,在数字化的年代,不管是企业、事业单位、其他法人安排、社会团体,乃至于自然人,咱们的身份、行为及彼此之间的社会联系都现已数字化,因而数据办理是一个有必要要正视的问题。不管是为了维护网络安全或数据安全、仍是维护个人信息,促进网络、数据和个人信息的有用使用,数据行为的监管都显得分外重要。由于数据的监管触及到了社会办理的方方面面,不只是触及到社会办理,经济开展和政府办理也都会触及到数据的监管。因而,数据监管是一个跨部门、跨范畴的问题,需求赶快的树立数据协同监管的和谐机制。咱们不期望九龙治水,可是这九条龙有必要要团结起来,只要这样才干够树立一个有用的数据协同监管和谐机制。只要把数据协同监管的和谐机制树立起来,咱们才干够更好的完成这几部法所寻求的立法意图。当然,数据协同监管的体系树立是条件。在这个体系的条件下,再去完善数据协同监管的和谐机制。

  第五,需求处理好《中华公民共和国网络安全法》、《中华公民共和国数据安全法》和《中华公民共和国个人信息维护法》中网络与数据、数据与信息的联系,数据处理与信息处理的概念和它们之间的联系。这几组概念和联系,不只是具有重要的理论含义,并且具有更重要的实践价值。毫无疑问,假如没有重要的实践价值,它的理论含义也会暗淡无光。正由于这几组概念的内在、外延以及它们彼此之间的联系具有十分重要的实践价值和理论含义,所以咱们有必要进一步的剖析和厘清。

  注:本文作者系我国政法大学副校长、教授;本文是作者在首届“我国网络与数据安全法治50人论坛”的讲演内容,现已作者审阅。