?《數(shù)據(jù)安全法》自2021年9月1日實(shí)施已經(jīng)一周年，這一年的變化有目共睹。數(shù)據(jù)處理活動(dòng)開始有規(guī)可循，數(shù)據(jù)安全得到更多保障，數(shù)據(jù)開發(fā)利用更加規(guī)范，個(gè)人和組織更加具有數(shù)據(jù)安全意識(shí)，企業(yè)安全建設(shè)越來越完善，政務(wù)數(shù)據(jù)越來越開放。

數(shù)據(jù)安全和數(shù)字經(jīng)濟(jì)密不可分。數(shù)據(jù)顯示，2017年到2021年，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從27.2萬億元增至45.5萬億元，總量排名世界第二，年均復(fù)合增長(zhǎng)率達(dá)13.6%。數(shù)字經(jīng)濟(jì)在提升市場(chǎng)效率的同時(shí)，也帶來了數(shù)據(jù)安全問題。再加上如今遠(yuǎn)程網(wǎng)課、居家辦公的需求迅猛增長(zhǎng)，網(wǎng)絡(luò)環(huán)境愈加開放和多元也暗含著風(fēng)險(xiǎn)因素增加。

在《數(shù)據(jù)安全法》實(shí)施的這一年中，我們看到了幾個(gè)趨勢(shì)，首先企業(yè)數(shù)據(jù)安全建設(shè)工作面臨挑戰(zhàn)，法規(guī)和技術(shù)落地之間存在實(shí)踐難點(diǎn)；其次是數(shù)據(jù)經(jīng)紀(jì)開始興起，數(shù)據(jù)流通加快的同時(shí)也面臨一些隱私邊界界定問題；最后是各地政務(wù)數(shù)據(jù)開放趨勢(shì)加快，越來越多的政府部門開始對(duì)外開放數(shù)據(jù)，但其中目前相對(duì)還處于粗放式開放階段，有待進(jìn)一步發(fā)展。

企業(yè)數(shù)據(jù)安全建設(shè)挑戰(zhàn)

在企業(yè)數(shù)據(jù)安全建設(shè)中，數(shù)據(jù)分級(jí)制度、數(shù)據(jù)合規(guī)、數(shù)據(jù)保護(hù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)容災(zāi)等等，需要部署和落地的環(huán)節(jié)很多。7月，互聯(lián)網(wǎng)出行巨頭滴滴的網(wǎng)絡(luò)安全審查案剛剛靴子落地，以處罰80.26億元人民幣結(jié)束，也給其他企業(yè)的數(shù)據(jù)安全和數(shù)據(jù)出境工作敲響警鐘。

但目前企業(yè)數(shù)據(jù)安全面臨的問題是，從法律到技術(shù)落地之間缺少細(xì)則。在實(shí)際業(yè)務(wù)層面，法律的合規(guī)要求如何落實(shí)在技術(shù)中，應(yīng)用何種技術(shù)既能滿足合規(guī)要求，又能減少對(duì)業(yè)務(wù)的影響，是企業(yè)在實(shí)際操作中遇到的難點(diǎn)。

騰訊安全數(shù)據(jù)安全專家謝燦在接受媒體采訪時(shí)表示，除了技術(shù)問題，企業(yè)還面臨的還包括法律規(guī)范的解讀、數(shù)據(jù)安全組織、流程制度、技術(shù)規(guī)范和落地、監(jiān)測(cè)處置、能力評(píng)估各個(gè)層面的建設(shè)和落地。

螞蟻集團(tuán)副總裁兼首席技術(shù)安全官韋韜曾對(duì)36氪表示，相關(guān)法律實(shí)施近一年，行業(yè)對(duì)安全的投入依然有巨大缺口。不少企業(yè)把數(shù)字化系統(tǒng)應(yīng)用得相當(dāng)廣泛，但往往能看到他們專業(yè)安全團(tuán)隊(duì)的建設(shè)滯后。他表示，“一些企業(yè)買了安全產(chǎn)品，有了安全報(bào)警，卻沒人管，這不在少數(shù)。“

數(shù)據(jù)經(jīng)紀(jì)開始興起

數(shù)據(jù)經(jīng)紀(jì)（data broker）在國(guó)外發(fā)展成熟，是成熟的數(shù)據(jù)交易產(chǎn)業(yè)鏈中的重要一環(huán)，極大地促進(jìn)數(shù)據(jù)交易、發(fā)揮數(shù)據(jù)作用。數(shù)據(jù)交易除了數(shù)據(jù)提供方、使用方、交易平臺(tái)，還需要數(shù)據(jù)撮合、加工、評(píng)估、定價(jià)、存儲(chǔ)及交付的主體，也就是數(shù)據(jù)經(jīng)紀(jì)商。

但數(shù)據(jù)是一把雙刃劍，數(shù)據(jù)流通可以帶來便利，但理想的數(shù)據(jù)流通應(yīng)該建立在數(shù)據(jù)分級(jí)情況下，核心敏感數(shù)據(jù)需要脫敏處理以保護(hù)用戶的信息安全。2022年9月，美國(guó)最大的數(shù)據(jù)服務(wù)商之一Kochava，被美國(guó)聯(lián)邦貿(mào)易委員會(huì)起訴，稱其過度收集隱私信息、出售數(shù)億手機(jī)設(shè)備的地理位置數(shù)據(jù)，威脅公民人身安全。

回看國(guó)內(nèi)情況，由于此前在法律上無法清晰界定數(shù)據(jù)權(quán)利邊界，數(shù)據(jù)交易活動(dòng)徘徊不前。《數(shù)據(jù)安全法》明確要完善數(shù)據(jù)交易管理制度，促進(jìn)數(shù)據(jù)流動(dòng)。第十九條規(guī)定，國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。

數(shù)據(jù)經(jīng)紀(jì)商從用戶的智能手機(jī)上收集精確數(shù)據(jù)，包括手機(jī)位置、時(shí)間標(biāo)記、經(jīng)緯度作標(biāo)、設(shè)備ID、IP地址、設(shè)備類型等，處理打包轉(zhuǎn)售給客戶，客戶利用這些數(shù)據(jù)來進(jìn)行精準(zhǔn)營(yíng)銷。但在這些環(huán)節(jié)，需要法律約束，以防出現(xiàn)上述侵犯用戶隱私的行為。

2021年11月，上海提出“數(shù)據(jù)服務(wù)商”體系，包括數(shù)據(jù)交易主體、數(shù)據(jù)合規(guī)咨詢、質(zhì)量評(píng)估、資產(chǎn)評(píng)估、交付等環(huán)節(jié)。2022年1月，北京國(guó)際大數(shù)據(jù)交易所提出了“數(shù)字經(jīng)濟(jì)中介產(chǎn)業(yè)體系”。其他各地也陸續(xù)推出數(shù)據(jù)經(jīng)紀(jì)服務(wù)，但目前的數(shù)據(jù)經(jīng)紀(jì)市場(chǎng)仍處于起步階段，后續(xù)在《數(shù)據(jù)安全法》的驅(qū)動(dòng)下，其發(fā)展值得期待。

政務(wù)數(shù)據(jù)愈發(fā)開放

《數(shù)據(jù)安全法》的亮點(diǎn)之一，是在中央立法層面對(duì)政務(wù)數(shù)據(jù)安全和數(shù)據(jù)開放做出明確規(guī)定。在本法施行之前，我國(guó)政務(wù)數(shù)據(jù)的開放處于各自摸索狀態(tài)，各地、各部門發(fā)展進(jìn)度不一、發(fā)展不平衡，一些走在前列的省市通過立法對(duì)政務(wù)數(shù)據(jù)開放做出規(guī)定，但尚無全國(guó)范圍內(nèi)的統(tǒng)一法律。還存在部分部門，出于數(shù)據(jù)安全問責(zé)壓力，對(duì)政務(wù)數(shù)據(jù)開放存在顧慮缺乏動(dòng)力。

政務(wù)數(shù)據(jù)安全和開放在《數(shù)據(jù)安全法》中單獨(dú)占據(jù)一個(gè)章節(jié)， 第三十九條規(guī)定，國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。

上述兩條法規(guī)旨在規(guī)范數(shù)據(jù)政務(wù)數(shù)據(jù)安全，對(duì)于政務(wù)數(shù)據(jù)公開，該法也做出相應(yīng)要求。第四十一條規(guī)定，國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。第四十二條規(guī)定，國(guó)家制定政務(wù)數(shù)據(jù)開放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開放利用。

根據(jù)復(fù)旦大學(xué)數(shù)字與移動(dòng)治理實(shí)驗(yàn)室的《中國(guó)地方政府?dāng)?shù)據(jù)開放報(bào)告》（2021年度），截至 2021 年 10 月，我國(guó)已有 193 個(gè)省級(jí)和城市的地方政府上線了數(shù)據(jù)開放平臺(tái)，其中省級(jí)平臺(tái) 20 個(gè)（含省和自治區(qū)，不包括直轄市和港澳臺(tái)）， 城市平臺(tái) 173 個(gè)（含直轄市、副省級(jí)與地級(jí)行政區(qū)）。

如上圖所示，全國(guó)各地上線的城市數(shù)據(jù)開放平臺(tái)分布不一，主要集中在東部沿海、中部、西南地區(qū)以及南部廣東、廣西兩省。圖中綠色越深代表開放平臺(tái)上線越早。

但是報(bào)告也指出，我國(guó)公共數(shù)據(jù)開放目前仍存在不充分、不協(xié)同、不平衡、不可持續(xù)等問題。開放數(shù)據(jù)數(shù)量不多、容量低、顆粒度粗、質(zhì)量不高；實(shí)時(shí)動(dòng)態(tài)、高顆粒度、高容量數(shù)據(jù)集的開放極少，來自政府部門數(shù)據(jù)以外的公共數(shù)據(jù)集的開放也很不充分。其次，各地?cái)?shù)據(jù)開放工作之間缺少聯(lián)動(dòng)協(xié)同，地方平臺(tái)間未充分實(shí)現(xiàn)跨層級(jí)跨地域連通，各地開放的數(shù)據(jù)在內(nèi)容和標(biāo)準(zhǔn)上也存在明顯差異。此外，各地之間在開放平臺(tái)的數(shù)量、開放數(shù)據(jù)集的數(shù)量、容量和類型上也很不平衡。

當(dāng)前，《數(shù)據(jù)安全法》實(shí)施一年有余，數(shù)據(jù)安全各方面更加規(guī)范，各個(gè)主體在實(shí)踐中也暴露了一些問題。為了補(bǔ)充《數(shù)據(jù)安全法》，2022年7月7日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》，自9月1日起施行。該法規(guī)定了數(shù)據(jù)出境安全評(píng)估的范圍、條件和程序，為數(shù)據(jù)出境安全評(píng)估工作提供具體指引。

還有學(xué)者提出疑慮，《數(shù)據(jù)安全法》中存在數(shù)據(jù)地方主義和部門主義。北京師范大學(xué)法學(xué)院副院長(zhǎng)袁志杰認(rèn)為，將確定數(shù)據(jù)保護(hù)目錄的權(quán)力交給各個(gè)地方和部門，將會(huì)造成嚴(yán)重的數(shù)據(jù)地方主義和數(shù)據(jù)部門主義，回味各種數(shù)據(jù)系統(tǒng)的打通認(rèn)為設(shè)置更大的障礙，也令跨地域、跨部門經(jīng)營(yíng)的大公司的合規(guī)工作難上加難。

前不久，實(shí)施了五年之久的《網(wǎng)絡(luò)安全法》迎來了修改的消息，國(guó)家網(wǎng)信辦擬對(duì)該法的四部分做出修改，涉及處罰方式和個(gè)人信息保護(hù)等方面?！稊?shù)據(jù)安全法》在實(shí)施過程中面臨的問題和挑戰(zhàn)也有望在后續(xù)進(jìn)行調(diào)整或增補(bǔ)。