首页 > 数据百科 > 他山之石

破解“数据泄露门”需要法治智慧

安阳市政务服务和大数据管理局zwdsj.anyang.gov.cn 时间:2023-01-03 来源:法制日报

  近日,某汽车企业发生用户数据失窃并被黑客勒索一事,再次将数据安全问题推到舆论聚光灯下。据媒体报道,失窃数据不仅涉及企业员工,还包括车主身份证、贷款、亲密关系等极为隐私的信息。潜在的风险和隐患让不少车主惶恐。事发当晚,涉事企业即发文致歉,并承诺对因数据泄露给用户造成的损失承担责任。目前,案件正交由相关部门查办,数据泄露原因和影响范围还在调查中。

  此次“数据泄露门”的发生,也让一些数据处理量较大的网络公司对于数据安全问题产生了深深的焦虑:数据安全是否是法律风险的无底洞?到底该如何对待数据安全?

  近年来,随着智能网联的发展和普及,数据安全成为包括汽车业在内的很多行业的关注焦点。数据一旦遭遇泄露,不仅涉及广大消费者的个人信息安全,而且会牵涉企业的法律风险。在数字经济快速发展的背景下,数据安全治理成为一道绕不开且紧急的法治命题。

  数据安全,其核心是通过对数据采取分类分级、建立数据安全认证、风险评估和危机应对等安全制度,以达到数据处于有效保护和合法利用的状态。和网络安全一样,数据安全永远是相对的。对于数据这一新生事物,我们必须实事求是,努力建立一套适合数字经济发展的数据安全法治体系,以数据法治给数据处理者带来风险应对的智慧与信心。

  就数据法律制度而言,我国的数据安全制度正随着数字经济的发展而不断完善,基本能够适应数据安全治理的需要。如网络安全法、数据安全法、个人信息保护法已经相继出台,分别从网络工具、数据处理、信息安全的角度各有侧重地提供了数据及相关法益的保护规范。除此之外,一些更具操作性的实施细则也不断推出,比如,近日工信部就印发了《工业和信息化领域数据安全管理办法(试行)》,明确工信领域数据处理者应当对数据处理活动负安全主体责任,在数据安全事件发生后,应当按照应急预案,及时开展应急处置。

  与此同时,刑事司法领域也对信息数据犯罪作了更为细致的规定,在司法实践中,依法惩治数据违法行为早已成为常规动作。就此次“数据泄露门”而言,相信随着相关部门介入调查,涉嫌数据窃取及勒索的相关人员也会受到相应的法律追责。

  对于涉数据民事纠纷,虽然目前还缺乏数据产权的法律基础,但无论从人格利益、商业秘密还是不正当竞争、反垄断的角度来处理相关案件,法律并没有出现整体失灵的状况;对于数据安全事件的行政及刑事处罚,从当前快速上升的涉网络数据的案件数量可以看出,相关法律也在有效发挥其引导、规范和惩戒作用。因此,对于数据安全问题,我们要有运用法律武器的能力,也要有为权利而战斗的信心和勇气。

  总体而言,数据安全问题并非单纯的法律规范健全的问题,还包括对数据安全上的不法行为如何使用法治手段进行治理的问题。除了通过法律对数据处理者课以安全义务,以保护社会秩序与公共安全,随着数据法治的不断完善,数据处理者尤其是平台企业还需要建立科学合理的数据合规体系。这样,从技术防范到机构完善,从违法预防到纠纷解决,从规范监管到惩治犯罪,就能建立起一整套防范和惩治数据不法行为的治理体系,从而让数据处理者以及公众能够有效利用法律手段来维护自己的合法权益。

  数据安全事件与传统法律事件一样,都属于法律风险范畴,是数字经济发展中的正常现象,并非法律风险的无底洞。关键在于我们如何拿出法治的智慧和勇气,提升数据安全治理能力和技术防范能力,远离“数据泄露门”,推动数据要素在数字经济发展的道路上依法合理有效利用,助力经济高质量发展。

  (作者系中国政法大学数据法治研究院教授、博士生导师)

相关阅读: