国家网信办日前发布关于《网络数据安全管理条例(征求意见稿)》(以下简称《征求意见稿》)公开征求意见的通知。《征求意见稿》提出,国家建立数据分类分级保护制度;不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息等。
数据作为一种新型生产要素,正以前所未有的力度为经济社会发展赋能,以史无前例的深度重塑社会生产方式。随着互联网技术、数字经济发展日新月异,随着网络强国、数字中国建设持续深入,网络数据从单纯的信息记载形式,逐渐发展为具有独立经济价值的利益形态,成为新的生产要素和国家基础性战略资源。甚至有人提出,“得数据者得天下”。
网络数据如此重要,以至催生群雄逐鹿、硝烟弥漫之局面。随之而来的是,数据安全隐忧、网络安全风险。现实中,一些公司、企业、社会组织忽视数据安全,随意处置数据,甚至利用数据从事违法犯罪活动的现象频频出现。网络数据利用是一把双刃剑,其利持续呈现,其弊不断显现。
没有网络数据安全,就谈不上网络安全,就会危及国家安全。保护网络数据安全,不是要挖断“道路”、与合理利用“割席”,而是走好数据安全和合理利用的“钢丝”,做到协调一致、齐头并进,以安全保发展、以发展促安全。《征求意见稿》强调网络数据分级管理、个人信息处理必须遵循必要原则等,都是在保护与利用之间求得最大公约数。
《征求意见稿》是向互联网企业“喊话”,企业要弄明白、听进去、动起来。无论是数据处理者应当遵循的基本原则、个人信息收集的基本规定、互联网平台数据处置的基本规范等基本操作,还是大型企业应成立数据安全管理机构、建立数据安全应急处置机制、制定数据安全培训计划等制度建设,都是针对企业发话。互联网企业要有网络数据安全意识,要有保护的责任感与自觉性。在企业运营过程中,要时刻对照相关法律法规,确保企业利用个人信息、网络数据时合法合规、合情合理,避免侵权风险。
《征求意见稿》是给政务、医疗、金融等部门“敲边鼓”,因为这些部门的电脑里储存着大量敏感个人信息和重要数据。《征求意见稿》拟规定,处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息,应当取得个人单独同意。因此,保护网络数据安全不仅是互联网企业的事,凡是有机会接触网络重要数据的行政部门和事业单位,都要牢牢树立保护意识,守土有责、守土尽责,牢牢把住安全大门,切莫大意。
《征求意见稿》是为普通公民“上课”,仔细品读的话,可以从中学到不少有用的“防身术”。虽然法规不直接针对个体,但就从另一个侧面,把公民在个人信息保护方面的权利说透了。作为普通用户,可以要求对方干什么、不能干什么,可以对哪些行为说不,在法规上都有据可查,非常具体。保护公民个人信息,个人是重要主体,当个人权益受到粗暴对待乃至严重侵害时,要敢于维权,别当“沉默的大多数”。
当《网络数据安全管理条例》定型、颁布、实施之后,与网络安全法、数据安全法、个人信息保护法一道,构成网络数据保护的“四梁八柱”,筑牢网络数据安全大堤,织密用户合法权益保护大网,进而维护公共利益和国家安全,各方都要提高政治站位,进一步强化保护意识,把制度愿景化为美好实景。
(责任编辑:邓浩)