十三届全国政协委员、社会和法制委员会副主任、中国友谊促进会理事长、公安部原副部长、国家网信办原副主任陈智敏于8月26日连线BCS2021北京网络安全大会并发表致辞。他表示,要切实保护好数据安全还需要从理论上、法律上进一步解决数据权属问题。
陈智敏长期关注个人信息保护问题,近年来主导数据权属与数据安全研究,多次参加指导云安全联盟大中华区(简称”CSA GCR“)活动,并在2021世界人工智能大会上对CSA GCR作为全国首家网络安全领域的境外非政府组织代表机构落地上海表示肯定与祝贺。
图:十三届全国政协社会和法制委员会副主任、中国友谊促进会理事长陈智敏
陈智敏在演讲中表示,习近平总书记高度重视网络安全和数据安全,多次强调没有网络安全就没有国家安全。数据安全是网络安全的核心,总书记要求要切实保障国家数据安全,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力;要加强政策、监管、法律的统筹协调,加快规则制度建设;要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。
党的十九届四中全会将数据明确为生产要素之一参与分配,五中全会提出,要发展数字经济,推进数字产业化和产业数字化;建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范;保障国家数据安全,加强个人信息保护;积极参与数字领域国际规则和标准制定。《中华人民共和国数据安全法》即将实施。
陈智敏认为,要切实保护好数据安全还需要从理论上法律上进一步解决数据权属问题。数据是新的生产要素、生产资料,是基础性资源和战略资源。这个问题不仅关系到数据安全,还关系到国家政治安全、社会公共安全、经济安全、文化安全、企业安全、公民个人隐私和财产安全、数字经济健康有序发展、人类社会的公平正义乃至前途命运。
同时要贯彻落实好新发展阶段、新发展理念、新发展格局,坚持以人民为中心,实现共同富裕,实现高质量发展,处理好安全与发展的关系,这是一个回避不了、绕不过去、必须解决的时代性、国际性、创新性问题。
这一问题已经引起了社会各界的高度关注,陈智敏也在新华社高端访谈、瞭望杂志、博鳌论坛、世界人工智能大会等一些场合表达了观点。在本届北京网络安全大会上,陈智敏对解决数据权属问题基本原则提出了以下九个方面的看法。
一、党的领导
中国特色社会主义制度决定了只有坚持党的集中统一领导,才能统筹国家方方面面的数据资源,才能做好数据发展和安全的顶层设计、制定方针政策和法律法规、组织协调各方力量、统筹推进涉及全局性的重点工作、协调国际国内的合作交流,推动构建网络空间命运共同体。
二、主体在民
数据是大数据时代人类社会一切经济活动、社会活动的基础。人自身的数据在网络数据的生命周期中发挥着最基础的作用,这是思考数据权属的逻辑起点和历史起点。
公民个人的数据权与人权、物权同等重要,共同构成公民的基本权利,数据权属的主体在民:
一是公民的数据权。这是公民最根本、最基础的权利,构成个人安全和隐私安全的基础,也是保障社会公平正义的基础,属于宪法意义上的公民政治权利。
二是公民的数据人格权。宪法第38条是它的法律基础。
三是公民的数据财产权、收益分配权。平台企业应当保障公民对其数据被收集、被处理、被使用的选择权,下载、转移、携带、知情、修改等权利。
三、主权在国
数据的主权在国,这既是国家安全和社会公共安全的基本保障,也是国家主权在网络空间的核心表现,维护数据主权是网络安全的根本任务。
一是指国家享有对其政权管辖范围内的数据生成、传播、管理、监管、调控、使用的权利;
二是对数据使用和运行过程中安全防范和保护的权力;
三是对数据跨国流动实施管理和控制的权力;
四是对网络犯罪活动的司法处置权力;
五是对敌国可能发动的网络战的防御和反制权力;
六是防范打击利用数据从事渗透、颠覆、分裂、暴力恐怖等活动的权力。
四、政府管理
公民个人的数据主体权利和国家的数据主权有相当一部分要通过各级政府的管理来实现。
一是运用数据提供智慧便捷的公共服务,建设智慧城市和数字乡村,创新治理模式,提高治理能力;
二是提升应对公共卫生、自然灾害、事故灾难、社会安全等突发公共事件的预警和应急处置能力(在这次抗击疫情的斗争中,大数据发挥了特殊的作用);
三是建立健全数据要素市场规则,营造规范有序的运营环境,反对不正当竞争,反对数据垄断。
五、全民共有
数据作为数字经济时代最重要的生产资料,具有使用价值和交换价值,数据权属实质上是生产资料所有制层面的问题。我国宪法规定必须坚持以公有制为主体、多种所有制经济共同发展,这是研究和设计数据权属相关制度的基本原则。
中国作为社会主义公有制为主体的国家,数据理应为全民共有,应坚持数据创造的财富为广大人民享有,从而使享有数据基本权利的公民参与数据创造财富的分配,防止公共数据私有化,保证社会的基本公平正义。
这是在数字经济条件下实现共同富裕的必由之路,也是社会主义制度的根本属性所决定的。
六、企业开发
数据是互联网企业的主要业务、产品、资产。企业通过资本投入和技术使用采集、整理、分析、挖掘、创造数据产品,使分散的、孤立的、互不联系的数据成为相互关联的具有使用价值和价值的产品和商品,通过市场交易保障互联网和数字经济的正常运行,使企业获得数据的财产权。
所以要明确企业对数据的采集权、开发权、制造权、交易权等权益,使企业在数据开发、制造过程中体现社会主义市场经济规律、等价交换原则,保障企业的合法权利和权益,保证数据交易的公平合理、数据股份市场的正常发育。平台企业不得利用数据、技术、市场、资本优势限制其他企业的发展,反对不正当竞争,规范“用户数据换服务”等商业模式。
七、共享共用
互联互通、共享共用是大数据时代数据的本质特征,在明确数据公民的主体地位和权利、国家的主权和权力、企业开发使用的权益的基础上,按照社会主义市场经济规律,应全力推动数据在全社会、企业、市场的共享共用。
由数据产生的财富,应在国家、企业和公民之间,以税收、利润、收入分配等形式共享。同时要建立数据跨境流通安全管理制度,使数据能够在国际社会共享共用,通过双边、多边协议,保障数据安全、合理、公平、无歧视跨境流动。以《全球数据安全倡议》为指引,开展各国之间的数据安全合作。
八、法律保障
党和国家高度重视数据保护和立法工作,相关的法律法规正在逐步建立和完善之中。为了更好地解决数据权属问题,需要从法律上进一步明确以下几个问题:
一是数据作为数字经济条件下的资源属性,财产属性和生产资料属性的问题;
二是数据权属作为生产资料所有制属性的界定问题;
三是数据权属在公民基本权利、国家主权和权力、企业的开发和使用权益三者之间的界定问题;
四是数据产生的财富在国家、企业、公民之间的分配问题;
五是数据在企业之间合法合规的流动、交易问题;
六是数据在国际社会之间、各国之间流动的安全规则问题;
七是国家有对数据进行分级分类分领域的有效监管问题;
八是有效地防范处理数据垄断和平台经济领域垄断的问题。
九、技术支撑
数据权属的落实,不仅要有法律的保障,而且需要相关技术的支撑。
一是公民个人数据权属及公民个人身份的安全保密技术;
二是数据传输、使用过程中的安全保密技术;
三是数据存储的安全审计和检测技术;
四是数据安全分类、分级、分量、分领域的分析技术以及相应的管理制度;
五是数据资产的量化分析技术;
六是数据权属被侵犯和违规操作的检测和记录技术;
七是数据违规违法流出境外的检测和控制技术。