深刻理解数据安全法的首创意义
●杜承铭冯泽华
为加快数据要素市场的培育,促进数字经济发展,2020年4月9日,中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》首次正式将数据纳入生产要素范围。“十四五”规划涉及数字经济发展的内容占了不少篇幅,其中明确提出要建立健全数据要素市场规则。为此,2021年6月10日,《中华人民共和国数据安全法》(以下简称“数据安全法”)经十三届全国人大常委会第二十九次会议表决通过,自2021年9月1日起施行。数据安全法填补了我国数据安全保护立法的空白,为建立健全数据安全治理体系指明了发展方向,其本身即具有深远的首创意义。不仅如此,数据安全法蕴含着众多富有特色的首创性规定,为我国数据安全夯实法治根基。
首次提出“国家核心数据”概念,建构数据主权的治理新秩序
数据作为数字经济时代流转的“黄金”,其重要性不言而喻,在欧美国家甚至成为实施国家安全战略的重要利器。2017年12月,美国发布的首份《国家安全战略报告》,便将数据资源视为美国保持其技术优势的重要凭据。2020年7月,欧洲议会研究服务中心发布的研究报告《欧洲数据主权》,明确指出欧盟要寻求加强数字领域战略自主权的新政策新方法。为适应数据治权向数据主权转变的国际新形势,我国在积极实施网络安全法的基础上不断加强数据开发利用中维护国家主权、安全和发展利益的制度机制建设,集中体现在数据安全法首次提出“国家核心数据”概念,这标志着我国即将以此为基础建构数据主权的治理新秩序。
按照数据安全法的规定,关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。违反国家核心数据管理制度,危害国家主权、安全和发展利益的,视情况予以罚款、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,甚至追究刑事责任。可见,无论从管理制度的严格性,抑或约束机制的严苛性来看,对国家核心数据的要求均远高于非国家核心数据,充分体现出任何数据的开发利用均要以维护国家主权、安全和发展利益为前提的立法原意。然而,考虑到数据要素市场规则制定的紧迫性,数据安全法尚未系统建构国家核心数据的规范体系。因此,当前亟须另立一部法律文件予以体系性规制,重点厘清国家核心数据与非国家核心数据的管理边界,以更好地为促进数据开发利用指明方向。
确立数据安全的域外管辖权,助力数字经济发展的全方位保障
域外管辖权,又称为长臂管辖权,是指一国执法或者司法机关在域外适用国内法的权力。确立数据安全的域外管辖权是欧美国家巩固数据主权的重要利器。美国的“长臂管辖”原则通过《反海外腐败法》《澄清域外合法使用数据法》以及出口管制和制裁的法律及相关规定“名正言顺”地“伸”向世界各国。任何国家的企业只要与美国发生关联,例如使用的电子邮件服务器在美国即被纳入“长臂管辖”范围内。而欧盟则是通过“全球最严”的数据保护法规——《通用数据保护条例》,将执法边界延伸到了所有收集欧盟公民数据的企业,对数字产业相对发达的中美两国企业影响尤甚。可见,欧美国家通过实施可实行域外管辖的法律加强对国际数字经济市场的管控,同时震慑他国并进一步巩固数据主权。
为捍卫我国的数据主权,提升数字产业的国际竞争力,并消除他国域外管辖权对我国数字经济发展的负面影响,数据安全法首次确立我国维护数据安全工作的域外管辖权。按照数据安全法的规定,我国主管机关根据有关法律和我国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经我国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于我国境内的数据。同时,数据安全法的适用范围包括在我国境内开展的数据处理及其安全监管活动,这意味着境外企业在我国境内开展数据业务也将受到监管。不难看出,相比于网络安全法,数据安全法通过确立“属地”加“保护性管辖”的管辖原则,从而产生一定的域外效力,这实际是因应全球数据竞争的现实,以求最大限度地保障数据安全,助力数字经济发展的全方位保障。如果说提出国家核心数据概念是掀开我国数据主权治理新秩序的序幕,那么,确立数据安全的域外管辖权则是全方位保障治理新秩序的“压舱石”。质言之,国家核心数据和数据安全的域外管辖权共同构成我国捍卫数据主权的“一体两面”。
破解数字鸿沟,彰显数据“温度”
近年来,随着公共服务智能化不断推进,老年人、残疾人在运用智能技术方面的问题日渐浮现。这些问题的本质是数字鸿沟,即数字经济时代日益提高的智能化水平和老年人、残疾人群体尚未适应智能化发展之间存在矛盾。为彻底破解数字鸿沟,让冰冷的数据展现出“民生温度”,数据安全法在二次审议稿的基础上新增智能化公共服务应满足老年人、残疾人需求的规定,充分体现了国家对数据贫困者数据权益保障的高度关注。
按照数据安全法的规定,提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对他们的日常生活造成障碍。这意味着智能化公共服务要因应不同群体的现实诉求,尤其是不能忽视数据贫困者利用智能化平台享受公共服务的可能。同时,数据安全法是数据领域的专门性法律,具有较高的法律位阶,能够有力地引导提供智能化公共服务的相关机构设计出适用性强的智能化应用平台,也为数据贫困者群体依法维护智能化公共服务权益提供明确的法律依据。值得注意的是,立法者在细化并执行相关条款时,应将儿童、低收入者、偏远山区的民众等群体纳入保障的范围,切实破解数字鸿沟。
作者分别系广东工业大学副校长、教授和广东财经大学法学院博士后
本文系中国博士后科学基金资助项目(2021M690720)的阶段性成果