數(shù)據(jù)資產(chǎn)保護(hù)可以分為對數(shù)據(jù)的安全性保障和數(shù)據(jù)財(cái)產(chǎn)權(quán)益保障。數(shù)據(jù)安全性保障是數(shù)據(jù)資產(chǎn)保護(hù)的根基,“數(shù)據(jù)二十條”也明確守住數(shù)據(jù)安全是數(shù)據(jù)要素流通交易的紅線和底線,是開展數(shù)據(jù)流通交易的首要條件。
目前有關(guān)數(shù)據(jù)的專門立法主要圍繞數(shù)據(jù)安全性保障層面,尚未形成以數(shù)據(jù)及其保護(hù)、利用、開發(fā)、權(quán)屬的性質(zhì)及類型作為要素資源投入與及其分層收益的激勵(lì)約束型的投入分配制度等財(cái)產(chǎn)權(quán)益性質(zhì)保障法律體系。
數(shù)據(jù)財(cái)產(chǎn)權(quán)益保障還主要依賴已有的商業(yè)秘密保護(hù)、知識產(chǎn)權(quán)保護(hù)和反不正當(dāng)競爭保護(hù)體系,本章第二節(jié)將做進(jìn)一步的闡述。
現(xiàn)階段以保護(hù)數(shù)據(jù)安全為主要切入點(diǎn),形成了以《中華人民共和國國家安全法》和《中華人民共和國民法典》為主導(dǎo),《中華人民共和國密碼法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》,及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》為主要規(guī)范的“五法一典一條例”的數(shù)據(jù)安全保障法律框架。
2015年通過的《中華人民共和國國家安全法》(以下簡稱《國家安全法》)從宏觀層面強(qiáng)調(diào)國家安全工作應(yīng)統(tǒng)籌傳統(tǒng)安全與非傳統(tǒng)安全,除關(guān)注政治、國土、軍事等傳統(tǒng)安全外,對于經(jīng)濟(jì)、文化、社會、科技、信息、生態(tài)、資源、核安全等非傳統(tǒng)安全給予同等關(guān)注。
其中明確將網(wǎng)絡(luò)與信息安全保障作為國家安全的具體要義之一,并突出強(qiáng)調(diào)了要實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。《國家安全法》將數(shù)據(jù)安全納入國家安全整體覆蓋層面。
(二)《中華人民共和國網(wǎng)絡(luò)安全法》
《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)作為與網(wǎng)絡(luò)安全直接相關(guān)的該領(lǐng)域內(nèi)的上位法,于2016年11月7日由第十二屆全國人大常委會第二十四次會議通過,自2017年6月1日起正式實(shí)施。
《網(wǎng)絡(luò)安全法》是2015年7月1日頒布施行的《國家安全法》在網(wǎng)絡(luò)空間的具體化,是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的基本法律,也是落實(shí)總體國家安全觀的專門法律。
數(shù)字時(shí)代自網(wǎng)絡(luò)時(shí)代發(fā)展而來,網(wǎng)絡(luò)安全始終是保障數(shù)據(jù)資產(chǎn)安全的根基。
2021年7月2日,網(wǎng)信辦開啟對滴滴公司的執(zhí)法調(diào)查之后,事件不斷升級,因觸犯到國家安全,“滴滴出行”App甚至滴滴公司旗下其他25款A(yù)pp全部下架,2021年7月16日包括公安部、國家安全部在內(nèi)的七部門進(jìn)駐滴滴公司進(jìn)行網(wǎng)絡(luò)安全審查。
根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問題和線索,網(wǎng)信辦依法對滴滴公司涉嫌違法行為進(jìn)行立案調(diào)查。
經(jīng)查實(shí),滴滴公司違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的違法違規(guī)行為事實(shí)清楚、證據(jù)確鑿、情節(jié)嚴(yán)重、性質(zhì)惡劣,應(yīng)當(dāng)從嚴(yán)從重予以處罰。
滴滴公司網(wǎng)絡(luò)安全審查案件被列為我國數(shù)據(jù)治理下行政處罰第一大案,由此可見國家對網(wǎng)絡(luò)安全的重視程度之深與懲處力度之大。
1.首次以法律形式定義網(wǎng)絡(luò)數(shù)據(jù)的概念
《網(wǎng)絡(luò)安全法》首次將網(wǎng)絡(luò)數(shù)據(jù)概念界定為“通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)”,并將網(wǎng)絡(luò)范圍規(guī)定為“由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)”。
《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)數(shù)據(jù)的表述涵蓋了包括個(gè)人信息數(shù)據(jù)在內(nèi)的多種數(shù)據(jù)內(nèi)容,與當(dāng)前數(shù)據(jù)管理需求相適應(yīng)。
2.明確國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度
《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。將網(wǎng)絡(luò)安全分為五個(gè)等級,級別越高,國家網(wǎng)絡(luò)安全監(jiān)管部門介入強(qiáng)度越大。在此基礎(chǔ)上,明確了重要數(shù)據(jù)須采取備份或加密措施等網(wǎng)絡(luò)運(yùn)營者的安全保護(hù)義務(wù)要求。
3.重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全
《網(wǎng)絡(luò)安全法》第三十一條明確規(guī)定:“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。”
關(guān)鍵信息基礎(chǔ)設(shè)施目前以政府部門認(rèn)定為準(zhǔn)。
出于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營的相關(guān)數(shù)據(jù)對國家整體社會和經(jīng)濟(jì)運(yùn)營的重要性考量,一旦被認(rèn)定,運(yùn)營者將會承擔(dān)比一般網(wǎng)絡(luò)運(yùn)營者更嚴(yán)格的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)責(zé)任,包括對重要系統(tǒng)和數(shù)據(jù)庫的容災(zāi)備份,個(gè)人信息和重要數(shù)據(jù)的本地化要求,采取國產(chǎn)密碼保護(hù)、可信計(jì)算等關(guān)鍵技術(shù)防護(hù)措施,切實(shí)保護(hù)數(shù)據(jù)在采集、存儲、傳輸、應(yīng)用、銷毀等環(huán)節(jié)的安全,確保其全生命周期的安全等。
更多關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)資產(chǎn)保護(hù)規(guī)定詳見《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》的相關(guān)介紹。
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
暫無留言