用户数据安全保护再迎升级

近日,国家网信办公布了《网络数据安全管理条例(征求意见稿)》。《征求意见稿》提出,国家建立数据分类分级保护制度,对个人信息和重要数据进行重点保护,对核心数据实行严格保护。

根据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》,截至2021年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%。接入互联网的用户超10亿,形成了全球最庞大的生机勃勃的数字社会,同时也给网络数据安全保护带来压力。

我国高度重视数据安全保护。在顶层设计方面,已出台《网络安全法》《电子商务法》《数据安全法》《个人信息法》等专门法律,加上《民法典》关于数据保护的内容,我国对于数据安全保护的整体架构已较为健全。具体数据保护方面,也出台了《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关规定。在行业数据方面,还出台了《汽车数据安全管理若干规定(试行)》等相关规定。

“《征求意见稿》对数据安全保护的整体操作性层面进行规定,有助于形成具有中国特色的、可操作的网络数据保护体系。”在中国社会科学院财经战略研究院研究员李勇坚看来,《征求意见稿》使相关法律在具体执行方面具备了更强的可操作性。

《征求意见稿》指出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,对不同级别数据采取不同保护措施。

《征求意见稿》明确,数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。

业内专家认为,《征求意见稿》兼顾了公共利益和数据要素价值发挥之间的平衡,该条例正式出台后将为平台企业采集、运用等提供规范,使企业能够在规定许可的范围内更好地利用数据,从而发挥数据要素应有的价值。

在数字化时代,数据跨境流动对很多企业来说是一种刚需。李勇坚表示,此前出台的《数据安全法》等对数据跨境流动问题规定较为严格,但没有明确对企业运营所需要的数据跨境流动具体如何管理,《征求意见稿》对此进行了重点规定,对数据“出海”、数据安全评估等问题,均有所涉及。

社会经济的数据化,使大量数据集中于平台企业。平台企业将数据视为战略性资产,出于市场竞争需要,倾向于收集越来越多的数据。数据在平台的高度集中,给用户、消费者的隐私保护带来了极大挑战。

值得注意的是,《征求意见稿》对个人信息保护进行了具体规范,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制用户同意收集其个人生物特征信息。

“平台隐私规则日益复杂化,充斥着艰涩难懂的法律术语,这对用户数据保护非常不利。很多平台在用户不知情的情况下,单方面修改隐私条款,使用户难以获得自己数据被收集、使用的情况。该条例正式出台后将使平台在规则制订方面更加规范,有利于加强对用户数据的事先保护。”李勇坚说。

来源:经济日报