張銳

我們已經(jīng)深度進(jìn)入互聯(lián)網(wǎng)時代，我們也全面進(jìn)入大數(shù)據(jù)時代。數(shù)據(jù)在無垠的網(wǎng)絡(luò)空間穿流，既存在被人攔截盜用的威脅，更可能遭遇肆意侵占的風(fēng)險，同時還會淪為罪惡與貪婪的工具。維護(hù)與加強數(shù)據(jù)安全，不僅僅需要數(shù)據(jù)的所有者提升戒備與防護(hù)意識，更需要密集的法律制度與嚴(yán)苛的懲處制裁構(gòu)筑起堅固的“護(hù)城之墻”。

萬物皆可數(shù)據(jù)化

“這是一個最好的時代，也是一個最壞的時代”?；ヂ?lián)網(wǎng)時代個人與組織的基本資料及其活動信息都可以折疊成數(shù)據(jù)，而且網(wǎng)絡(luò)數(shù)據(jù)又具有自動生成的特征，一旦這些數(shù)據(jù)整合與加總起來，數(shù)據(jù)之間可進(jìn)行印證和相互解釋，一個網(wǎng)絡(luò)化的“虛擬自己”就誕生了。小到個人的日常消費，大到健康、教育等眾多決策，數(shù)據(jù)環(huán)繞在我們身邊無處不在。無疑，每個人與每一個組織的數(shù)據(jù)化為自己的生活與工作提供了極大的方便，比如掃一掃碼就可快捷完成支付，刷一刷臉便可獲得自己理財信息，足不出戶也可以享受買菜訂餐的到家服務(wù)等等。然而，數(shù)據(jù)似乎無所不及無所不能的同時，也讓我們的隱私無所遁形并陷入“裸奔”。

新冠肺炎疫情暴發(fā)以來，基于防控之需，個人出入商超、寫字樓、車站等公共場所，都要掃碼或者填寫個人信息，最終個人原始數(shù)據(jù)散發(fā)與分布到了教育、公安、鐵路航空交通等部門以及藥店、餐館和理發(fā)店等商業(yè)企業(yè)手中，再通過運營商網(wǎng)絡(luò)傳輸，個人數(shù)據(jù)所有權(quán)于是關(guān)聯(lián)到政府部門、公民個體、服務(wù)企業(yè)以及網(wǎng)絡(luò)運營商等主體。也許誰也不會想到，其實從我們交出數(shù)據(jù)的那一刻起，就已經(jīng)面臨著被野蠻切割與任性爭奪的威脅，何況還有各種“數(shù)據(jù)黑市”從中推波助瀾。

拿廣州最近暴發(fā)的疫情為例，幾個高風(fēng)險區(qū)域被封閉管理后，其實在封閉之前14天到過這些區(qū)域的人員也同時被準(zhǔn)確地盯上，因為大數(shù)據(jù)已經(jīng)清晰地記錄了他們的行蹤，于是，這些被數(shù)據(jù)盯住的市民所持手機上的健康碼就持續(xù)展示為“黃碼”（“綠碼”為自由通行，“黃碼”為限制通行，“紅碼”為禁止通行），而要讓“黃碼”轉(zhuǎn)“綠碼”，必須經(jīng)過連續(xù)14天三次核酸檢測為陰性方可成功。顯然，限制更多到過高風(fēng)險區(qū)域人群的出行腳步，無疑可以進(jìn)一步發(fā)現(xiàn)被感染者，從而及時采取管控措施并防止疫情的蔓延。但與此同時不得不承認(rèn)，如果這些頭戴“黃碼”的市民的數(shù)據(jù)散落到非法人員和組織手中，其可能遭遇到的麻煩與損失也許并不亞于因“黃碼”而產(chǎn)生的忐忑與不安。也正是如此，根據(jù)網(wǎng)絡(luò)安全企業(yè)Verizon的統(tǒng)計，醫(yī)療保健行業(yè)在 2020 年已確認(rèn)的數(shù)據(jù)泄露事件同比增加了58%。

按照官方的解釋，數(shù)據(jù)是指任何以電子或者非電子形式對信息的記錄，由此不難看出，數(shù)據(jù)并不等于信息，數(shù)據(jù)不同于信息，前者是后者的外在表現(xiàn)形式，后者是前者所表達(dá)出的內(nèi)容，與信息相比，數(shù)據(jù)涵蓋的范圍顯然寬泛得多。數(shù)據(jù)伴隨著業(yè)務(wù)和應(yīng)用，在不同載體間流動和留存，貫穿信息化和業(yè)務(wù)系統(tǒng)的各層面、各環(huán)節(jié)，而且每個部位都存在著被粗暴侵占也野蠻使用的風(fēng)險;而更重要的是，數(shù)據(jù)從單純的信息記載形式逐漸發(fā)展為具有獨立經(jīng)濟價值的利益形態(tài)，成為了新的生產(chǎn)要素和國家基礎(chǔ)性戰(zhàn)略資源，尤其是隨著合資企業(yè)、跨境貿(mào)易、多廠商全球合作的模式變遷，國與國之間流轉(zhuǎn)、融合與使用，而且歐美國家還將數(shù)據(jù)主權(quán)從物理邊界轉(zhuǎn)向技術(shù)邊界，由此直接影響到第三方國家的主權(quán)。顯然，數(shù)據(jù)的價值已經(jīng)上升成個人、企業(yè)、國家的競爭力、安全度與幸福感的價值。

還有一點特別要指出，目前我國在業(yè)/存續(xù)“大數(shù)據(jù)”相關(guān)企業(yè)共有18.65萬家，其中2019年新增2.59萬家，2020年新增6.36萬家，同比增長145%，至今年前5月再度新增4.28萬家，同比增長152%，數(shù)據(jù)行業(yè)呈現(xiàn)出明顯的井噴態(tài)勢。大數(shù)據(jù)領(lǐng)域的日新月異無疑可以打造出我國數(shù)字經(jīng)濟在全球范圍的核心競爭力，但同時必須警惕，“得數(shù)據(jù)者得天下”，眾多數(shù)據(jù)企業(yè)競相涌現(xiàn)，難免泥沙俱下，圍繞著國家、企業(yè)、個人等各個層面的數(shù)據(jù)展開激烈博弈，也隨之可能帶來危害數(shù)據(jù)所有者的巨大負(fù)外部性，特別是在國內(nèi)有多達(dá)150萬的黑灰產(chǎn)人群的生態(tài)中，那些本是純良和潔凈的數(shù)據(jù)極有可能被骯臟之手褻瀆與玷污。

安全警報頻繁拉響

這是一個真實的故事。1981年9月20日，我國首次用一枚運載火箭發(fā)射了三顆人造衛(wèi)星，新華社的簡短報道語焉不詳，政府官員也是守口如瓶，可萬萬想不到，衛(wèi)星發(fā)射后僅三天，北京一家電臺就播出題為《太空奧秘奪桂冠》的廣播稿，次日北京一家報紙干脆登出《我國第九顆人造衛(wèi)星》的報道，并附有三顆衛(wèi)星的圖樣以及在車間實施組裝的照片，而且前后兩稿都翔實報道了這三顆太空飛行物的運行軌道、無線電遙測頻率等等。國外情報部門如獲至寶，而國內(nèi)軍工部門卻大驚失色。嚴(yán)查之下，原來是某部一工程師之“妄為”。該人不經(jīng)請示，稿子在火箭發(fā)射前已寫好，衛(wèi)星升空后傳送電臺、報社，并謊稱已經(jīng)“送審”，最終個人的好大喜功導(dǎo)致了國家機密的泄露。

所不同的是，互聯(lián)網(wǎng)時代的數(shù)據(jù)已經(jīng)從線下走到線上，因此數(shù)據(jù)的泄露更多的在線上發(fā)生，而且由于物與物的智能相連，數(shù)據(jù)傳遞散發(fā)的媒介和渠道更多，可以輻射到的空間更廣，更容易遭遇泄露的風(fēng)險;同時，無論黑客技術(shù)，還是黑產(chǎn)人群，他們進(jìn)攻水平與惡意攻擊的威脅能力、范圍和破壞力已經(jīng)超過了一般人的想象，可以說人們幾乎每時每刻都在產(chǎn)生數(shù)據(jù)，但每天每日都必須面對數(shù)據(jù)泄露與盜用的痛苦與尷尬。

就像前述我國人造衛(wèi)星發(fā)射信息在線下不慎泄露一樣，今天線上時代國家數(shù)據(jù)的被惡意攻擊與泄露的事件還在頻頻發(fā)生。烏克蘭首都基輔部分地區(qū)和烏克蘭西部因黑客攻擊，140萬名居民家中遭遇大面積停電長達(dá)數(shù)天，同樣，包括首都加拉加斯在內(nèi)的委內(nèi)瑞拉曾發(fā)生全國大規(guī)模停電，多數(shù)地區(qū)的供水和通信網(wǎng)絡(luò)陷入癱瘓，原因最終直接指向了“該國最重要的水電站遭到黑客攻擊”。不僅如此，來自微軟的最新警告令人毛骨悚然。據(jù)微軟的官方報告，在設(shè)法控制了美國國際開發(fā)署的電子郵件營銷平臺Constant Contact賬戶后，已經(jīng)發(fā)現(xiàn)名為Nobelium的黑客目前正在進(jìn)行網(wǎng)絡(luò)釣魚活動，此次網(wǎng)絡(luò)釣魚行動的目標(biāo)是約3000個政府機構(gòu)、智庫、顧問和非政府組織有關(guān)的賬戶，美國收到了大部分惡意郵件，除此之外至少還涉及24個國家。

全球企業(yè)同樣面臨著數(shù)據(jù)侵害的巨大威脅。兩年前，國際晶圓代工巨頭某公司的生產(chǎn)基地及營運總部的電腦，遭遇勒索病毒W(wǎng)annacry入侵，生產(chǎn)線全數(shù)停擺，公司由此不得不承受巨大財務(wù)損失;一年前，匿名黑客入侵了開曼國家銀行，并泄露了2.21 TB數(shù)據(jù)，而且該黑客還向其他黑客提供10萬美元，以進(jìn)行出于政治動機的網(wǎng)絡(luò)攻擊;就在日前，美國英格索蘭工業(yè)集團(tuán)上海分公司一名孫姓員工利用所持有的公司內(nèi)部賬戶將69萬余份公司文件從網(wǎng)上下載轉(zhuǎn)發(fā)到自己的私人郵箱，隨后黑客進(jìn)入郵箱竊取了公司商業(yè)秘密。城門失火，殃及池魚。據(jù)日本土地、基礎(chǔ)設(shè)施和交通運輸部（國土交通?。┌l(fā)布的最新通告，富士通是其信息系統(tǒng)承包商，由于第三方非法訪問了由富士通管理和運營的項目信息共享工具，導(dǎo)致至少泄漏了7.6萬個（國土交通省）工作人員和合作伙伴的電子郵件地址以及該部內(nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)。

相比于國家與企業(yè)來說，面對著黑客攻擊與非法侵害，個人的攻防能力更為脆弱，所受到的戳傷也更為沉重。兩年前，由于管理用戶資料存在重大漏洞，F(xiàn)acebook的5000萬用戶數(shù)據(jù)被泄露，驚魂未定，今年4月Facebook又放出了“惡意行為者”泄露了5.33億用戶數(shù)據(jù)的官方消息，包括用戶的電話號碼、Facebook ID、全名和出生日期等信息悉數(shù)呈列懸掛在互聯(lián)網(wǎng)之上。無獨有偶，作為正在冉冉升起的美國社交平臺，Clubhouse共130萬的用戶資料包括用戶ID、名字、照片URL（統(tǒng)一資源定位系統(tǒng)，相當(dāng)與人的住址）、用戶名、Twitter、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、賬號創(chuàng)建日期、受用戶配置文件名的邀請記錄等全部裸露在黑客論壇上。

國外如此這般不堪，國內(nèi)個人數(shù)據(jù)慘遭侵害的結(jié)果則更為甚烈。去年春節(jié)前后武漢新冠肺炎疫情發(fā)生后，武漢返鄉(xiāng)人員成為了輿論關(guān)注的一個中心群體，而在超七千的返鄉(xiāng)人員中，有超過2800是武漢各大高校的學(xué)生;按照要求，他們都在當(dāng)?shù)夭块T進(jìn)行了登記，但不久這些人的身份證號碼、電話號碼、具體家庭住址甚至列車信息等內(nèi)容都呈現(xiàn)在公開網(wǎng)絡(luò)上，隨后便接到了來自四面八方的謾罵、恐嚇與侮辱。幾乎在全國性醫(yī)務(wù)力量共同圍截武漢新冠肺炎疫情的同時，微博5.38億用戶數(shù)據(jù)遭到泄露的消息正式公布于眾，這些綁定手機的數(shù)據(jù)包括用戶ID和手機號號碼以及含有昵稱、頭像、粉絲數(shù)、所在地的用戶賬號基本信息。

除了網(wǎng)絡(luò)社交行業(yè)成為了數(shù)據(jù)泄露的“重災(zāi)區(qū)”外，傳統(tǒng)的銀行業(yè)與新興快遞行業(yè)也在數(shù)據(jù)管控方面漏洞百出。來自江蘇淮安警方的官方消息，該市建設(shè)銀行員工以每條80-100元的價格，將銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄售賣謀利，涉及個人信息5萬多條;同樣，警方破獲的圓通快遞多位“內(nèi)鬼”與不法分子勾結(jié)出賣公民個人信息一案顯示，有多達(dá)40萬條包含快遞客戶姓名、住址、電話的信息被打包在網(wǎng)上出售，每條售價從0.8元至10元不等。

罪惡還在最新上演。從日前商丘市睢陽區(qū)人民法院的一份刑事判決書可以看到，一名住在河南商丘市的本科畢業(yè)大學(xué)生逯某自2019年11月起對淘寶實施了長達(dá)八個月的數(shù)據(jù)爬取并盜走超過11億8千多萬條用戶信息，而這11.8億條數(shù)據(jù)又被湖南省瀏陽市的黎某建起了1100個微信群，每個群90-200人不等，黎某借此每天用機器人在群里發(fā)淘寶優(yōu)惠券，賺取返利，并在短短的8個月內(nèi)獲利34萬余元。

從眾多數(shù)據(jù)泄露案件看，被侵害的數(shù)據(jù)標(biāo)的十分驚人，動輒億級甚至幾十億的數(shù)據(jù)泄露規(guī)模，另一方面，泄露數(shù)據(jù)內(nèi)容詳細(xì)，維度多，顆粒度細(xì)，幾乎包含了受害人的所有信息。從犯罪主體看，既有借數(shù)據(jù)買賣的非法牟利者，更有網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)戰(zhàn)士甚至網(wǎng)絡(luò)恐怖分子等專業(yè)犯罪群體，而從數(shù)據(jù)竊取到數(shù)據(jù)干涉，再到非法侵入與間諜軟件和身份盜竊，數(shù)據(jù)侵害的形式多種多樣。它們既危及到個人與企業(yè)利益，也威脅到公共機構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施甚至政府和軍事設(shè)施，輕則給受害人帶去了精神折磨與財務(wù)損失，重則令企業(yè)生產(chǎn)中斷、醫(yī)院關(guān)停，甚至危及國家主權(quán)安全。

來自權(quán)威機構(gòu)的公開資料顯示，包括中國在內(nèi)，2020年全球數(shù)據(jù)泄露出現(xiàn)爆炸式增長，12個月內(nèi)泄露的記錄比過去15年的總和還多，平均損失成本為1145萬美元。另根據(jù)數(shù)據(jù)安全公司Imperva發(fā)布的最新報告，自2017年以來，全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達(dá)224%，其中僅2021年1月報告的泄露記錄就超過了2017年全年的損失8.26億美元，達(dá)到8.78億美元，同時報告預(yù)測：2021年將發(fā)生約1500起數(shù)據(jù)泄露事件，超過400億條記錄將被泄露。

《數(shù)據(jù)安全法》鏗鏘落地

對于自然人來說，作為一種情緒反應(yīng)，許多人面對數(shù)據(jù)安全事件尤其是得知自己的數(shù)據(jù)信息受到侵害時，首先就是大罵商家的道德不良，同時也會譴責(zé)網(wǎng)絡(luò)時代數(shù)據(jù)保護(hù)技術(shù)的缺失。但我們特別想強調(diào)的是，任何高尚的道德教育與思想勸導(dǎo)以及技術(shù)的攻防在數(shù)據(jù)侵害者面前都可能是蒼白無力的，作為維護(hù)數(shù)據(jù)安全的基礎(chǔ)，必要的制度變革必須加速跟上，尤其是需要構(gòu)造出了保護(hù)數(shù)據(jù)安全的最強大法律屏障，

從世界范圍看，美國出臺了《開放政府?dāng)?shù)據(jù)法案》和《隱私法》，歐盟發(fā)布了《通用數(shù)據(jù)保護(hù)條例》，英國實施了《自由保護(hù)法》以及《公共部門信息再利用指令》，新加坡出臺了《個人信息保密條款》，日本發(fā)布了《個人信息保護(hù)法》，全球已有近100個國家和地區(qū)制定了數(shù)據(jù)安全保護(hù)的法律，數(shù)據(jù)安全保護(hù)專項立法已成為國際慣例。而值得慶幸地是，我國的《數(shù)據(jù)安全法》日前由十三屆全國人大常委會第二十九次會議表決通過并正式發(fā)布，并即將于9月1日起正式施行，由此不僅將矗立起我國數(shù)據(jù)安全的“護(hù)城墻”，也勢必成為數(shù)字經(jīng)濟發(fā)展繁榮的“護(hù)衛(wèi)艦”。

立法本屬于制度創(chuàng)建范疇，而凡是納入進(jìn)法律的具體制度則更具理念上的神圣性與執(zhí)行上的嚴(yán)肅性?；诖?，《數(shù)據(jù)安全法》特地將數(shù)據(jù)安全制度單獨作為一章來進(jìn)行規(guī)定，而且首先明確了數(shù)據(jù)分類分級保護(hù)制度，以從中分解與甄別出“核心數(shù)據(jù)”和“重要數(shù)據(jù)”。按照《數(shù)據(jù)安全法》的解釋，關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，“重要數(shù)據(jù)目錄”由國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定，在此基礎(chǔ)上再由各地區(qū)、各部門確定本地區(qū)和本部門、本行業(yè)的重要數(shù)據(jù)保護(hù)目錄。對于“核心數(shù)據(jù)”和“重要數(shù)據(jù)”，《數(shù)據(jù)安全法》強調(diào)實行嚴(yán)格的管理制度。

以數(shù)據(jù)分類分級保護(hù)制度這一安全制度為基礎(chǔ)，《數(shù)據(jù)安全法》確立了數(shù)據(jù)安全風(fēng)險評估、報告、監(jiān)測預(yù)警機制以及數(shù)據(jù)安全應(yīng)急處置機制，提出建立數(shù)據(jù)安全審查制度與數(shù)據(jù)出口管制制度，同時《數(shù)據(jù)安全法》還明確了建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，由此搭建起了我國數(shù)據(jù)安全制度的系統(tǒng)框架，在此基礎(chǔ)上，《數(shù)據(jù)安全法》申明任何組織、個人處理數(shù)據(jù)均必須采取合法、正當(dāng)?shù)姆绞?，符合社會公德和倫理，承?dān)起數(shù)據(jù)處理活動的義務(wù)和責(zé)任。

按照《數(shù)據(jù)安全法》的規(guī)定，企業(yè)、中介機構(gòu)等數(shù)據(jù)相關(guān)管理者、運營者和經(jīng)營者都負(fù)有數(shù)據(jù)安全保護(hù)責(zé)任，包括開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施;發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施。值得注意的是，即便是對于國家公權(quán)機關(guān)，《數(shù)據(jù)安全法》也壓實了數(shù)據(jù)處理的相關(guān)責(zé)任，包括法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，公安機關(guān)、國家安全機關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行。

當(dāng)然，完善的數(shù)據(jù)安全協(xié)同治理體系不應(yīng)只停留在數(shù)據(jù)處理主體的內(nèi)控管理上，市場既會經(jīng)常性出現(xiàn)自我調(diào)節(jié)失靈，也會因牟利驅(qū)使而頻生道德風(fēng)險，為此數(shù)據(jù)安全的外部監(jiān)管變得既必要又重要。本著這一原則，《數(shù)據(jù)安全法》規(guī)定國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作，同時工業(yè)、電信、交通、金融等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)，公安機關(guān)、國家安全機關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。

由于數(shù)據(jù)已上升為國家基礎(chǔ)性的戰(zhàn)略資源，并與一國主權(quán)安全構(gòu)成了十分緊密的關(guān)聯(lián)，甚至可以說沒有數(shù)據(jù)安全就沒有國家安全，《數(shù)據(jù)安全法》首次明確了長臂管轄權(quán)，明確不僅在中國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管活動適用本法，而且對在中國境外開展數(shù)據(jù)處理活動，損害中國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任;另外，《數(shù)據(jù)安全法》貫徹對等原則，即任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中國采取歧視性的禁止、限制或者其他類似措施的，中國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。

必須強調(diào)的是，主張數(shù)據(jù)安全的重要目的之一就是為數(shù)字經(jīng)濟發(fā)展提供基礎(chǔ)支持，同時也只有數(shù)字經(jīng)濟得到了穩(wěn)健發(fā)展，數(shù)字安全方可獲得充分的保障，為此，《數(shù)據(jù)安全法》將數(shù)據(jù)作為新型生產(chǎn)要素以及數(shù)字經(jīng)濟的核心基礎(chǔ)來考量，追求維護(hù)數(shù)據(jù)安全與引導(dǎo)數(shù)字經(jīng)濟發(fā)展的動態(tài)平衡，在第一條中就開宗明義地提出要“促進(jìn)數(shù)據(jù)開發(fā)利用”，第七條又強調(diào)“國家鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展”，同時第十四條言明“國家實施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用”。除了原則性規(guī)定外，《數(shù)據(jù)安全法》還首次提出了建立“政務(wù)數(shù)據(jù)開放平臺”，明確要培育數(shù)據(jù)交易市場。

數(shù)據(jù)顯示，我國數(shù)字經(jīng)濟規(guī)模已從2010年7.02萬億元擴身到2020年的39.2萬億元，同期占GDP之比由15.2%提升至38.6%。目前來看，雖然我國數(shù)字經(jīng)濟總量規(guī)模已居全球第二，但相較美國、英國等發(fā)達(dá)經(jīng)濟體60%的占比，差距顯然不小。更為重要的是，目前國內(nèi)數(shù)據(jù)條塊分割較為嚴(yán)重，數(shù)據(jù)碎片化與數(shù)據(jù)孤島化現(xiàn)象十分普遍，數(shù)據(jù)壟斷也清晰可見。為此，《數(shù)據(jù)安全法》對數(shù)據(jù)處理活動中拒不配合數(shù)據(jù)調(diào)取的行為以及排除、限制競爭的行為分別做出了處罰規(guī)定。因此，伴隨《數(shù)據(jù)安全法》的實施，數(shù)據(jù)流通的堵點將得到有效清除，數(shù)據(jù)共享的障礙將獲得有力破除，數(shù)據(jù)資源的經(jīng)濟與社會價值由此得以充分釋放。

高懸的利劍

糾錯必出真章，治亂須用重典。按照《數(shù)據(jù)安全法》，以下違反與侵害數(shù)據(jù)安全的行為將受到法律的懲處與制裁：

★不履行規(guī)定保護(hù)義務(wù)：責(zé)令改正和警告，給予單位5萬至50萬元罰款，給予負(fù)責(zé)人1萬至10萬元罰款;拒不改正或造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的，給予單位50萬至200萬元罰款，最高責(zé)令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，給予負(fù)責(zé)人5萬至20萬元罰款。

★危害國家安全和損害合法權(quán)益的：給予200萬至1000萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。

★向境外提供重要數(shù)據(jù)的：由有關(guān)主管部門責(zé)令改正，給予警告，可以并處10萬至100萬元罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。情節(jié)嚴(yán)重的，給予100萬至1000萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對負(fù)責(zé)人給予10萬至100萬元罰款。

★交易來源不明的數(shù)據(jù)：沒收違法所得，對違法所得一至十倍罰款。沒有違法所得或違法所得不足10萬元的給予10萬至100萬元罰款，最高責(zé)令吊銷營業(yè)執(zhí)照;對主管和直接責(zé)任人給予1萬至10萬元罰款。

★拒不配合數(shù)據(jù)調(diào)取的：由有關(guān)主管部門責(zé)令改正，給予警告，可以并處5萬元至50萬元罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。

★未經(jīng)審批向境外提供組織數(shù)據(jù)的：由有關(guān)主管部門給予警告，可以并處10萬至100萬元罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。造成嚴(yán)重后果的，給予100萬至500萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對負(fù)責(zé)人給予5萬至500萬元罰款。

★國家工作人員違法：因玩忽職守、濫用職權(quán)、徇私舞弊，依法給予處分;竊取或非法獲取數(shù)據(jù)的：依照有關(guān)法律、行政法規(guī)的規(guī)定處罰;給他人造成損害：依法承擔(dān)民事責(zé)任，構(gòu)成犯罪的，依法追究刑事責(zé)任。

其實，《數(shù)據(jù)安全法》還只是我國據(jù)安全規(guī)范的綱領(lǐng)性法規(guī)之一，在此之前我國已經(jīng)頒布了《網(wǎng)聯(lián)安全法》，繼《數(shù)據(jù)安全法》還將推出《個人信息保護(hù)法》，三部法規(guī)將共同編織出數(shù)據(jù)信息領(lǐng)域的完整法律體系。

（作者系中國市場學(xué)會理事、經(jīng)濟學(xué)教授）