隨著信息技術(shù)和人類生產(chǎn)生活交匯融合,通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)迅猛增長(zhǎng)、海量聚集并成為重要的市場(chǎng)經(jīng)濟(jì)要素,對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大而深刻的影響。2016年11月頒布的《網(wǎng)絡(luò)安全法》建立了網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)制度,2019年5月《數(shù)據(jù)安全管理辦法》草案公開(kāi)征求意見(jiàn),2020年7月《數(shù)據(jù)安全法》草案公開(kāi)征求意見(jiàn),數(shù)據(jù)安全已經(jīng)成為網(wǎng)絡(luò)安全乃至國(guó)家安全法制體系中的核心內(nèi)容之一。在即將構(gòu)建形成的數(shù)據(jù)安全和個(gè)人信息保護(hù)體系下,應(yīng)當(dāng)更加具體地回應(yīng)網(wǎng)絡(luò)數(shù)據(jù)利用和保護(hù)的正當(dāng)需求,通過(guò)配套條例和規(guī)章健全數(shù)據(jù)分級(jí)分類規(guī)則,完善網(wǎng)絡(luò)數(shù)據(jù)安全立法。
一、確立網(wǎng)絡(luò)數(shù)據(jù)安全分級(jí)分類的基本思路
傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全側(cè)重于靜態(tài)保護(hù),主要是防止網(wǎng)絡(luò)數(shù)據(jù)泄露、竊取、篡改、毀損,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。新一代網(wǎng)絡(luò)數(shù)據(jù)安全處于數(shù)字經(jīng)濟(jì)繁榮發(fā)展和全面數(shù)字化轉(zhuǎn)型的新時(shí)代,需要適應(yīng)動(dòng)態(tài)保護(hù)的需求,確保數(shù)據(jù)在各類場(chǎng)景下收集、利用、流轉(zhuǎn)、開(kāi)放、共享等不同行為時(shí)的安全與自由。場(chǎng)景差異會(huì)形成不同的正當(dāng)價(jià)值和安全風(fēng)險(xiǎn),分級(jí)分類保護(hù)應(yīng)當(dāng)成為網(wǎng)絡(luò)數(shù)據(jù)安全立法的基本思路。
數(shù)據(jù)分級(jí)分類最初是網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行一致性、標(biāo)準(zhǔn)化管理的方法,隨后成為網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)管理的技術(shù)方案。根據(jù)《網(wǎng)絡(luò)安全法》第21條的規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。《數(shù)據(jù)安全法(征求意見(jiàn)稿)》第19條提出:國(guó)家對(duì)數(shù)據(jù)實(shí)行分級(jí)分類保護(hù)。由此可見(jiàn),數(shù)據(jù)分級(jí)分類的主體由“網(wǎng)絡(luò)運(yùn)營(yíng)者”轉(zhuǎn)變?yōu)椤皣?guó)家”,國(guó)家對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類的方法不僅包括制定重要數(shù)據(jù)目錄,更需要結(jié)合典型的數(shù)據(jù)應(yīng)用場(chǎng)景制定配套的網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)。只有在數(shù)據(jù)安全配套法規(guī)中確立基本的數(shù)據(jù)分級(jí)分類規(guī)則,才能為制定數(shù)據(jù)分級(jí)分類目錄、技術(shù)標(biāo)準(zhǔn)和企業(yè)數(shù)據(jù)安全管理實(shí)踐提供更加明確的統(tǒng)一指引。
從聯(lián)系的角度而言,數(shù)據(jù)分級(jí)分類也可以稱之為數(shù)據(jù)分類保護(hù),這是因?yàn)閿?shù)據(jù)分級(jí)也是對(duì)數(shù)據(jù)進(jìn)行分類的一種表現(xiàn)形式。從區(qū)分的角度而言,數(shù)據(jù)分級(jí)是對(duì)數(shù)據(jù)分類之后采取的安全等級(jí)規(guī)則。國(guó)家在數(shù)據(jù)安全立法中,應(yīng)當(dāng)根據(jù)數(shù)據(jù)對(duì)國(guó)家安全、公共利益或者公民、組織的不同意義和可能的損害后果,對(duì)不同類別的數(shù)據(jù)分別采取嚴(yán)格保護(hù)、內(nèi)容監(jiān)管、鼓勵(lì)流動(dòng)、強(qiáng)制公開(kāi)等不同管理方法的數(shù)據(jù)利用規(guī)則,并對(duì)不同級(jí)別的數(shù)據(jù)分別采取不同授權(quán)和責(zé)任模式的數(shù)據(jù)處理規(guī)則。
數(shù)據(jù)分類是對(duì)數(shù)據(jù)應(yīng)用過(guò)程中涉及的數(shù)據(jù)進(jìn)行分類,按照來(lái)源可以需要區(qū)分為公共數(shù)據(jù)、組織數(shù)據(jù)和個(gè)人數(shù)據(jù),按照數(shù)據(jù)的公開(kāi)程度可以區(qū)分為網(wǎng)絡(luò)公開(kāi)數(shù)據(jù)、有限公開(kāi)數(shù)據(jù)和秘密保護(hù)數(shù)據(jù),它們?cè)诜芍袘?yīng)當(dāng)具有不同的安全與發(fā)展規(guī)則。結(jié)合不同的應(yīng)用場(chǎng)景,還可以對(duì)這些數(shù)據(jù)做進(jìn)一步分類。例如,我國(guó)《憲法》第40條建立了嚴(yán)格的私人通信保護(hù)制度,主要規(guī)范對(duì)象是電信運(yùn)營(yíng)商和國(guó)家機(jī)關(guān),但是現(xiàn)代的互聯(lián)網(wǎng)通信工具和交流平臺(tái)形成了通信內(nèi)容容易被轉(zhuǎn)發(fā),私人通信聯(lián)絡(luò)和公共信息傳播界限不清的問(wèn)題,不利于建立與數(shù)據(jù)類型相適應(yīng)的安全保護(hù)秩序。所以,有必要在互聯(lián)網(wǎng)通信場(chǎng)景下區(qū)分私人通信和公共信息,便于網(wǎng)絡(luò)運(yùn)營(yíng)者和用戶明確其所處網(wǎng)絡(luò)社交場(chǎng)景的私人屬性或者公共屬性,從而按照分類管理的思路建立私人通信嚴(yán)格保密、公共信息有序管理的網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)范。
數(shù)據(jù)分級(jí)處理規(guī)則主要適用于個(gè)人數(shù)據(jù),包括不同類型的個(gè)人數(shù)據(jù)存在安全等級(jí)差異,以及同一類個(gè)人數(shù)據(jù)在不同場(chǎng)景下的安全等級(jí)差異。根據(jù)《個(gè)人信息安全規(guī)范》,個(gè)人數(shù)據(jù)可以劃分為一般數(shù)據(jù)、敏感數(shù)據(jù)和高度敏感數(shù)據(jù)三類。其中,收集一般個(gè)人信息,應(yīng)向個(gè)人信息主體告知收集、使用個(gè)人信息的目的、方式和范圍等規(guī)則,并獲得個(gè)人信息主體的授權(quán)同意;收集個(gè)人敏感信息前,應(yīng)征得個(gè)人信息主體的明示同意,并應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示。此外,個(gè)人生物識(shí)別信息屬于高度敏感數(shù)據(jù),收集個(gè)人生物識(shí)別信息前,應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍,以及存儲(chǔ)時(shí)間等規(guī)則,并征得個(gè)人信息主體的明示同意。對(duì)于這些推薦性國(guó)家標(biāo)準(zhǔn)中的管理性規(guī)范,需要通過(guò)立法程序轉(zhuǎn)化為相應(yīng)的法律規(guī)則。
二、引導(dǎo)公共屬性數(shù)據(jù)相互共享和對(duì)外開(kāi)放
公共屬性的數(shù)據(jù)也被稱之為公共利益數(shù)據(jù),是由政府部門(mén)或者網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)收集、存儲(chǔ),但屬于社會(huì)中各類人力資源、財(cái)產(chǎn)資源共同參與創(chuàng)造的,可以在政府和企業(yè)之間相互共享,也可以基于公共利益目的對(duì)外開(kāi)放。公共屬性數(shù)據(jù)的共享與開(kāi)放包括企業(yè)對(duì)政務(wù)數(shù)據(jù)的使用(G2B)、政府機(jī)構(gòu)對(duì)企業(yè)數(shù)據(jù)的使用(B2G)、政府不同部門(mén)之間的數(shù)據(jù)共享(G2G)。
G2B數(shù)據(jù)在國(guó)內(nèi)外已經(jīng)形成普遍共識(shí)的政務(wù)數(shù)據(jù)開(kāi)放趨勢(shì)。例如,國(guó)家地理信息數(shù)據(jù)可以為旅游或者交通產(chǎn)品開(kāi)發(fā)提供基礎(chǔ),司法機(jī)關(guān)的裁判數(shù)據(jù)可以為企業(yè)合規(guī)和法律研究提供幫助。G2G數(shù)據(jù)的共享主要是政府內(nèi)部數(shù)據(jù)平臺(tái)建設(shè)和數(shù)據(jù)融合能力的建設(shè)問(wèn)題,它可以提高政府內(nèi)部管理的一體化水平,同時(shí)也可以為單一市場(chǎng)中運(yùn)營(yíng)的企業(yè)減輕重復(fù)報(bào)送數(shù)據(jù)的成本。B2G方向的數(shù)據(jù)開(kāi)放與共享屬于一個(gè)近年來(lái)才意識(shí)到重要性問(wèn)題,由于涉及到網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)商業(yè)秘密、企業(yè)數(shù)據(jù)私有財(cái)產(chǎn)保護(hù)、個(gè)人信息安全保護(hù)義務(wù)等價(jià)值沖突,是需要數(shù)據(jù)安全法規(guī)進(jìn)行協(xié)調(diào)的重要領(lǐng)域。
數(shù)字經(jīng)濟(jì)的發(fā)展使得網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)積累了大量的數(shù)據(jù),充分利用其中具有公共屬性的數(shù)據(jù),有助于完善城鄉(xiāng)規(guī)劃、道路交通、民生保障、生態(tài)環(huán)境、社會(huì)安全、自然災(zāi)害、公共健康等社會(huì)管理和公共事務(wù),幫助政府建立基于實(shí)證數(shù)據(jù)的公共決策方向。例如,道路交通導(dǎo)航地圖運(yùn)營(yíng)商的數(shù)據(jù)可以為早晚高峰的交通擁堵治理提供支撐,醫(yī)院治療疾病的數(shù)據(jù)可以為公共健康防治提供決策依據(jù),匯總的、匿名的社交媒體數(shù)據(jù)可以為傳染病防控措施及其效果提供信息參考。
嚴(yán)格保護(hù)個(gè)人數(shù)據(jù)安全的歐洲,也在長(zhǎng)期推進(jìn)企業(yè)與政府部門(mén)之間的數(shù)據(jù)共享。2018年4月,歐洲委員會(huì)通信網(wǎng)絡(luò)內(nèi)容與技術(shù)執(zhí)行署就發(fā)布了《歐洲數(shù)據(jù)經(jīng)濟(jì)中的私營(yíng)部門(mén)數(shù)據(jù)共享指南》,提出了B2G數(shù)據(jù)共享的模型和基本原則。歐盟委員會(huì)在2020年2月發(fā)布的《歐洲數(shù)據(jù)戰(zhàn)略》明確了B2G數(shù)據(jù)共享的重要性,歐盟B2G數(shù)據(jù)共享高級(jí)別專家組也在同一時(shí)間發(fā)布了《邁向基于公共利益的企業(yè)對(duì)政府?dāng)?shù)據(jù)共享的歐洲戰(zhàn)略》(Towards a European Strategy on Business-to-Government Data Sharing for the Public Interest),不僅總結(jié)了B2G數(shù)據(jù)共享存在的現(xiàn)實(shí)問(wèn)題,還從法律、技術(shù)、管理等多個(gè)維度提出了可能的解決方案。
我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展也形成了大量掌握在企業(yè)手中的公共屬性數(shù)據(jù),在制定數(shù)據(jù)安全法規(guī)過(guò)程中,需要按照數(shù)據(jù)場(chǎng)景化管理的思路,區(qū)分政府調(diào)取企業(yè)數(shù)據(jù)、企業(yè)向政府共享數(shù)據(jù)兩種類型。對(duì)于政府調(diào)取企業(yè)數(shù)據(jù),需要在內(nèi)容上劃定政府調(diào)取網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)數(shù)據(jù)的范圍,在程序上確定政府調(diào)取數(shù)據(jù)的方法,在責(zé)任上明確政府的安全保障責(zé)任,在外部監(jiān)督上建立備案審查和權(quán)利救濟(jì)機(jī)制。對(duì)于企業(yè)向政府共享數(shù)據(jù),主要是按照平等協(xié)商的機(jī)制實(shí)現(xiàn),注重提高數(shù)據(jù)共享技術(shù)的安全性和數(shù)據(jù)利用的有效性,同時(shí)要避免損害他人合法權(quán)益。企業(yè)與政府之間無(wú)論是調(diào)取還是共享數(shù)據(jù),政府都應(yīng)當(dāng)考慮企業(yè)數(shù)據(jù)的質(zhì)量和處理成本,為企業(yè)提供公共屬性數(shù)據(jù)作出必要的經(jīng)濟(jì)補(bǔ)償,或者向企業(yè)提供數(shù)據(jù)反饋等其他合理的對(duì)價(jià)。
企業(yè)掌握的公共利益數(shù)據(jù)可以為個(gè)人和組織提供信息獲取服務(wù),同時(shí)可以為各類研究人員、公共機(jī)構(gòu)、中小企業(yè)、初創(chuàng)企業(yè)參與科技創(chuàng)新和數(shù)字經(jīng)濟(jì)發(fā)展提供便利。對(duì)于與公共利益有關(guān)的數(shù)據(jù),政府應(yīng)當(dāng)按照法定的程序向社會(huì)或者特定申請(qǐng)人公開(kāi)其獲得的企業(yè)數(shù)據(jù)。但是,政府從企業(yè)獲取的數(shù)據(jù)一般不得超出法定使用目的范圍,特別是要避免行政權(quán)力對(duì)數(shù)據(jù)自由競(jìng)爭(zhēng)市場(chǎng)的不正當(dāng)干預(yù)。
三、推動(dòng)企業(yè)數(shù)據(jù)安全有序的利用與流轉(zhuǎn)
企業(yè)數(shù)據(jù)是企業(yè)通過(guò)合法形式取得的具有完全權(quán)屬、有限權(quán)屬、無(wú)權(quán)屬的各類數(shù)據(jù)。企業(yè)對(duì)于無(wú)權(quán)屬的他人數(shù)據(jù)只能按照約定目的和方式進(jìn)行管理和使用,對(duì)于處理大量他人數(shù)據(jù)的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法建立數(shù)據(jù)安全體系,為他人提供數(shù)據(jù)收集、存儲(chǔ)、加工、分析、傳輸?shù)确?wù)的企業(yè),應(yīng)當(dāng)通過(guò)向主管部門(mén)備案、建立相互隔離的數(shù)據(jù)安全環(huán)境等措施。對(duì)于完全權(quán)屬和有限權(quán)屬的數(shù)據(jù),企業(yè)可以在權(quán)利范圍內(nèi)進(jìn)行交易、共享和開(kāi)放。
企業(yè)可以通過(guò)買賣、互換、許可使用等方式交易其合法取得且有相應(yīng)處置權(quán)利的數(shù)據(jù)。隨著數(shù)據(jù)價(jià)值的上升,數(shù)據(jù)被國(guó)家列為與土地、勞動(dòng)力、資本、技術(shù)等相并列的生產(chǎn)要素,在國(guó)內(nèi)外市場(chǎng)中誕生了行紀(jì)、中介和代理等多種類型的數(shù)據(jù)交易中間商。《數(shù)據(jù)安全(征求意見(jiàn)稿)》第30條規(guī)定:從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)在提供交易中介服務(wù)時(shí),應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,審核交易雙方的身份,并留存審核、交易記錄。然而,何種數(shù)據(jù)可以進(jìn)行交易,數(shù)據(jù)可以如何進(jìn)行交易,數(shù)據(jù)交易中如何保障安全,需要相關(guān)配套規(guī)定進(jìn)一步細(xì)化規(guī)則。在《民法典》確認(rèn)數(shù)據(jù)財(cái)產(chǎn)權(quán)的基礎(chǔ)上,尚需要進(jìn)一步明確數(shù)據(jù)財(cái)產(chǎn)權(quán)的分配規(guī)則,特別是明確物聯(lián)網(wǎng)等共同創(chuàng)建數(shù)據(jù)的權(quán)利歸屬和權(quán)利行使規(guī)則,并對(duì)數(shù)據(jù)交易合同的相關(guān)法律適用規(guī)則予以規(guī)范。此外,需要明確數(shù)據(jù)交易參與方的職責(zé)和監(jiān)管制度,促進(jìn)形成一批專業(yè)能力強(qiáng)、運(yùn)營(yíng)規(guī)范、抗風(fēng)險(xiǎn)能力強(qiáng)的數(shù)據(jù)交易中間服務(wù)機(jī)構(gòu)。
企業(yè)數(shù)據(jù)共享是以無(wú)償形式為他人利用自身數(shù)據(jù)提供便利的一種方式,企業(yè)除了向政府共享數(shù)據(jù)外,還可以向其他企業(yè)共享其數(shù)據(jù),包括在同一生態(tài)內(nèi)的不同企業(yè)、不同生態(tài)內(nèi)的不同企業(yè)之間進(jìn)行數(shù)據(jù)共享,甚至是同一企業(yè)的不同部門(mén)。在不同企業(yè)之間進(jìn)行數(shù)據(jù)共享有利于提升數(shù)據(jù)平臺(tái)的服務(wù)能力、減少數(shù)據(jù)重復(fù)收集的成本,特別是大量匯聚第三方應(yīng)用、第三方商店的平臺(tái)存在大量數(shù)據(jù)共享行為,但是接受數(shù)據(jù)共享的處理者可能引發(fā)不確定性數(shù)據(jù)泄露或者濫用的風(fēng)險(xiǎn)。一方面,我們應(yīng)當(dāng)鼓勵(lì)數(shù)據(jù)安全管理能力強(qiáng)的平臺(tái)企業(yè)向他人共享數(shù)據(jù),不僅可以減少數(shù)據(jù)鴻溝,還可以避免中小企業(yè)數(shù)據(jù)安全管理能力不足引發(fā)的風(fēng)險(xiǎn)。另一方面,不同主體之間開(kāi)展數(shù)據(jù)共享需要明確各自的安全管理職責(zé),并按照過(guò)錯(cuò)原則承擔(dān)相應(yīng)的法律責(zé)任。
互聯(lián)網(wǎng)的本質(zhì)是數(shù)據(jù)流動(dòng),打破數(shù)據(jù)壟斷和避免數(shù)據(jù)孤島是企業(yè)數(shù)據(jù)開(kāi)放的主要目標(biāo)。企業(yè)數(shù)據(jù)開(kāi)放的對(duì)象包括企業(yè)自主擁有的、具有數(shù)據(jù)基礎(chǔ)設(shè)施地位的數(shù)據(jù),也包括在企業(yè)平臺(tái)上展示的網(wǎng)絡(luò)公開(kāi)數(shù)據(jù)。對(duì)于具有數(shù)據(jù)基礎(chǔ)設(shè)施地位的數(shù)據(jù)或者數(shù)據(jù)設(shè)施,應(yīng)當(dāng)要求企業(yè)按照透明、公平、合理、非歧視原則提供必要的開(kāi)放利用條件。對(duì)于網(wǎng)絡(luò)公開(kāi)數(shù)據(jù),企業(yè)應(yīng)當(dāng)建立公平、自由的訪問(wèn)規(guī)則,避免采取不合理的訪問(wèn)限制措施。與此同時(shí),數(shù)據(jù)爬蟲(chóng)技術(shù)改變了網(wǎng)絡(luò)公開(kāi)數(shù)據(jù)獲取的傳統(tǒng)規(guī)則,一方面要支持符合行業(yè)慣例的數(shù)據(jù)獲取行為,從而為數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供必要的法律環(huán)境;另一方面,應(yīng)當(dāng)為企業(yè)采取“Robot協(xié)議”等措施保障其系統(tǒng)正常運(yùn)行提供必要的強(qiáng)制性保障。
四、確保新技術(shù)對(duì)個(gè)人數(shù)據(jù)利用的安全
信息技術(shù)的創(chuàng)新發(fā)展提高了個(gè)人數(shù)據(jù)的利用效率和方式,出現(xiàn)了用戶畫(huà)像、個(gè)性化推薦、自動(dòng)化決策、深度偽造、人臉識(shí)別等提升個(gè)人數(shù)據(jù)利用風(fēng)險(xiǎn)的新技術(shù),也出現(xiàn)了差分隱私、多方計(jì)算等減少個(gè)人數(shù)據(jù)利用風(fēng)險(xiǎn)的新技術(shù)。在數(shù)據(jù)安全配套法規(guī)中,應(yīng)當(dāng)引導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者采取有利于個(gè)人數(shù)據(jù)安全利用的新技術(shù),通過(guò)技術(shù)手段實(shí)現(xiàn)安全和發(fā)展的雙重目標(biāo),有效避免個(gè)人數(shù)據(jù)利用過(guò)程中出現(xiàn)的安全風(fēng)險(xiǎn)。對(duì)于各類挖掘個(gè)人數(shù)據(jù)潛在價(jià)值的新技術(shù),應(yīng)當(dāng)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,并在相關(guān)法規(guī)中建立場(chǎng)景化的數(shù)據(jù)利用規(guī)則。
人臉識(shí)別是國(guó)內(nèi)外輿論廣泛關(guān)注的個(gè)人數(shù)據(jù)使用技術(shù),對(duì)于何種場(chǎng)景可以利用,人臉生物信息如何存儲(chǔ),如何保障此類高度敏感數(shù)據(jù)的安全,需要建立配套的法律規(guī)則。缺乏人臉等個(gè)人生物識(shí)別信息的安全規(guī)則容易引發(fā)輿論的恐慌,安全可控的法律規(guī)則不僅可以增強(qiáng)消費(fèi)者對(duì)新技術(shù)的信心,還可以為新技術(shù)的部署提供穩(wěn)定的指引和預(yù)期。
用戶畫(huà)像、個(gè)性化推薦都是基于用戶的個(gè)人信息和網(wǎng)絡(luò)使用行為所形成的數(shù)據(jù)融合和算法應(yīng)用,其可能提高信息的獲取效率,但是也可能導(dǎo)致個(gè)人被標(biāo)簽化或者隱私泄露,故而應(yīng)當(dāng)為這類行為提供“選擇-退出”的功能,避免對(duì)個(gè)人強(qiáng)迫提供技術(shù)服務(wù)。
自動(dòng)化決策和深度偽造對(duì)于個(gè)人的權(quán)益往往會(huì)產(chǎn)生直接的影響,甚至在某些情況下會(huì)嚴(yán)重影響社會(huì)公共秩序。對(duì)于自動(dòng)化決策,應(yīng)當(dāng)提高此類算法的透明度和可解釋性,避免算法黑箱風(fēng)險(xiǎn)。對(duì)于深度偽造等信息聚合技術(shù),應(yīng)當(dāng)通過(guò)標(biāo)記等規(guī)則避免數(shù)據(jù)濫用行為。
目前,《歐洲數(shù)據(jù)戰(zhàn)略》已經(jīng)明確提出了一系列數(shù)據(jù)安全與利用的配套立法計(jì)劃,美國(guó)聯(lián)邦和各地方也在出臺(tái)一系列數(shù)據(jù)利用的補(bǔ)充法律制度。我國(guó)在《網(wǎng)絡(luò)安全法》已經(jīng)頒布施行,《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》處于起草中的背景之下,還需要同時(shí)啟動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)配套法規(guī)的立法儲(chǔ)備工作,構(gòu)建法律、行政法規(guī)和規(guī)章銜接配套的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)的法律協(xié)調(diào)體系。在行政法規(guī)層面進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的立法儲(chǔ)備工作中,應(yīng)當(dāng)著力細(xì)化《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》中的相關(guān)規(guī)則,吸收《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》和國(guó)內(nèi)外數(shù)據(jù)安全法治最新進(jìn)展的經(jīng)驗(yàn),按照數(shù)據(jù)分級(jí)分類管理的思路,科學(xué)劃分?jǐn)?shù)據(jù)的應(yīng)用場(chǎng)景,通過(guò)一般規(guī)則和場(chǎng)景規(guī)則相結(jié)合的模式建立具有可操作性的配套法律制度。(作者:劉云,清華大學(xué)法學(xué)院助理研究員)