如何保障“数据安全”？代表委员这样建议

加快《个人信息保护法》和《数据安全法》的立法进程。从十三届全国人大常委会立法规划看，《个人信息保护法》和《数据安全法》分别列为第61位和62位，这与个人信息保护和数据安全的紧迫性不相适应，建议提早起草审议，并尽快颁布实施。

加强检察机关在个人信息保护方面的公益诉讼，特别是对侵害众多公民个人信息权的行为，以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的，应当提起公益诉讼。

加大政府对侵害个人信息和数据安全的监管力度，以更加适应大数据时代的体制机制和方式方法，保障每一个人都可以独立自主而又真实地生活，并更好地发挥个人信息在促进个人全面发展和推动社会进步中的独特作用。

全国人大代表郑杰建议：制定数据安全法 应确立数据主权

4日，十三届全国人大二次会议举行新闻发布会提出，已将数据安全法列入本届五年立法计划。这一消息引起代表热议。全国人大代表，浙江移动董事长、总经理郑杰认为，数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定，应加快制定数据安全法。

郑杰说，目前世界范围内网络攻击、勒索软件、数据泄露等网络安全事件频发。同时，被泄露的公民个人信息经过加工、转卖，可能会被用于网络诈骗、敲诈勒索等违法犯罪，如徐玉玉被电信诈骗案就是典型案例。不少国家已通过制定法律、完善标准，对数据安全作出规定，如俄罗斯、澳大利亚、韩国等都禁止本国特定数据出境，美国、欧盟等国家与组织都积极谋求跨境的数据管辖权。

在我国，数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现，我国数据安全的相关规定不够全面，缺乏体系化，如“数据主权”的地位尚未确立。数据主权是指在大数据、云计算背景下，一国对本国的数据及本国国民跨境数据拥有所有权、控制权、管辖权和使用权，是国家数据主权和个人数据权利的总和。尽管我国网络安全法已明确提出网络空间主权，但网络空间主权是指国家独立自主地发展、监督、管理本国互联网事务，防止本国互联网受到外部入侵和攻击的权利，并不等同于数据主权，应将数据主权提高到与网络空间主权同等的高度。同时，我国对数据出境安全评估的主体和重要数据的界定也不清晰；我国与数据安全相关的政策文件法律效力低，要求分散，难以系统性解决数据安全的保障问题。

有鉴于此， 郑杰建议，尽快制定数据安全法 。要确立数据主权，明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储；确需向境外提供的，应当按照国家有关规定进行安全评估；要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。

明确“重要数据”的概念，完善重要数据保护规定。重要数据的概念应为涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的数据，对重要数据实施特别保护，对其存储、加密以及拥有者应进行安全评估等。

完善数据出境安全评估机制，将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者，明确重要数据的出境评估要求和评估责任主体。

同时，对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范，建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责，明确数据安全监测预警与应急处置的规定，，及时进行数据安全形势研判和风险评估，发布安全风险预警，实现对数据安全风险的全天候实时、动态监测。

郑杰还建议，制立数据安全法应明确数据安全法律责任，对相关责任单位不履行数据安全保护义务，有关部门工作人员玩忽职守、滥用职权、徇私舞弊等行为追究其法律责任。

相关阅读：

代表热议“大数据+” 促中国数字经济融合发展  

大数据杀熟如何破？技术、监管和模式三管齐下    

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!