觀點 | 破解“數(shù)據(jù)泄露門”需要法治智慧

近日，某汽車企業(yè)發(fā)生用戶數(shù)據(jù)失竊并被黑客勒索一事，再次將數(shù)據(jù)安全問題推到輿論聚光燈下。據(jù)媒體報道，失竊數(shù)據(jù)不僅涉及企業(yè)員工，還包括車主身份證、貸款、親密關(guān)系等極為隱私的信息。潛在的風(fēng)險和隱患讓不少車主惶恐。事發(fā)當(dāng)晚，涉事企業(yè)即發(fā)文致歉，并承諾對因數(shù)據(jù)泄露給用戶造成的損失承擔(dān)責(zé)任。目前，案件正交由相關(guān)部門查辦，數(shù)據(jù)泄露原因和影響范圍還在調(diào)查中。

此次“數(shù)據(jù)泄露門”的發(fā)生，也讓一些數(shù)據(jù)處理量較大的網(wǎng)絡(luò)公司對于數(shù)據(jù)安全問題產(chǎn)生了深深的焦慮：數(shù)據(jù)安全是否是法律風(fēng)險的無底洞？到底該如何對待數(shù)據(jù)安全？

近年來，隨著智能網(wǎng)聯(lián)的發(fā)展和普及，數(shù)據(jù)安全成為包括汽車業(yè)在內(nèi)的很多行業(yè)的關(guān)注焦點。數(shù)據(jù)一旦遭遇泄露，不僅涉及廣大消費者的個人信息安全，而且會牽涉企業(yè)的法律風(fēng)險。在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，數(shù)據(jù)安全治理成為一道繞不開且緊急的法治命題。

數(shù)據(jù)安全，其核心是通過對數(shù)據(jù)采取分類分級、建立數(shù)據(jù)安全認(rèn)證、風(fēng)險評估和危機(jī)應(yīng)對等安全制度，以達(dá)到數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)。和網(wǎng)絡(luò)安全一樣，數(shù)據(jù)安全永遠(yuǎn)是相對的。對于數(shù)據(jù)這一新生事物，我們必須實事求是，努力建立一套適合數(shù)字經(jīng)濟(jì)發(fā)展的數(shù)據(jù)安全法治體系，以數(shù)據(jù)法治給數(shù)據(jù)處理者帶來風(fēng)險應(yīng)對的智慧與信心。

就數(shù)據(jù)法律制度而言，我國的數(shù)據(jù)安全制度正隨著數(shù)字經(jīng)濟(jì)的發(fā)展而不斷完善，基本能夠適應(yīng)數(shù)據(jù)安全治理的需要。如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法已經(jīng)相繼出臺，分別從網(wǎng)絡(luò)工具、數(shù)據(jù)處理、信息安全的角度各有側(cè)重地提供了數(shù)據(jù)及相關(guān)法益的保護(hù)規(guī)范。除此之外，一些更具操作性的實施細(xì)則也不斷推出，比如，近日工信部就印發(fā)了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，明確工信領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動負(fù)安全主體責(zé)任，在數(shù)據(jù)安全事件發(fā)生后，應(yīng)當(dāng)按照應(yīng)急預(yù)案，及時開展應(yīng)急處置。

與此同時，刑事司法領(lǐng)域也對信息數(shù)據(jù)犯罪作了更為細(xì)致的規(guī)定，在司法實踐中，依法懲治數(shù)據(jù)違法行為早已成為常規(guī)動作。就此次“數(shù)據(jù)泄露門”而言，相信隨著相關(guān)部門介入調(diào)查，涉嫌數(shù)據(jù)竊取及勒索的相關(guān)人員也會受得相應(yīng)的法律追責(zé)。

對于涉數(shù)據(jù)民事糾紛，雖然目前還缺乏數(shù)據(jù)產(chǎn)權(quán)的法律基礎(chǔ)，但無論從人格利益、商業(yè)秘密還是不正當(dāng)競爭、反壟斷的角度來處理相關(guān)案件，法律并沒有出現(xiàn)整體失靈的狀況；對于數(shù)據(jù)安全事件的行政及刑事處罰，從當(dāng)前快速上升的涉網(wǎng)絡(luò)數(shù)據(jù)的案件數(shù)量可以看出，相關(guān)法律也在有效發(fā)揮其引導(dǎo)、規(guī)范和懲戒作用。因此，對于數(shù)據(jù)安全問題，我們要有運用法律武器的能力，也要有為權(quán)利而戰(zhàn)斗的信心和勇氣。

總體而言，數(shù)據(jù)安全問題并非單純的法律規(guī)范健全的問題，還包括對數(shù)據(jù)安全上的不法行為如何使用法治手段進(jìn)行治理的問題。除了通過法律對數(shù)據(jù)處理者課以安全義務(wù)，以保護(hù)社會秩序與公共安全，隨著數(shù)據(jù)法治的不斷完善，數(shù)據(jù)處理者尤其是平臺企業(yè)還需要建立科學(xué)合理的數(shù)據(jù)合規(guī)體系。這樣，從技術(shù)防范到機(jī)構(gòu)完善，從違法預(yù)防到糾紛解決，從規(guī)范監(jiān)管到懲治犯罪，就能建立起一整套防范和懲治數(shù)據(jù)不法行為的治理體系，從而讓數(shù)據(jù)處理者以及公眾能夠有效利用法律手段來維護(hù)自己的合法權(quán)益。

數(shù)據(jù)安全事件與傳統(tǒng)法律事件一樣，都屬于法律風(fēng)險范疇，是數(shù)字經(jīng)濟(jì)發(fā)展中的正?，F(xiàn)象，并非法律風(fēng)險的無底洞。關(guān)鍵在于我們?nèi)绾文贸龇ㄖ蔚闹腔酆陀職?，提升?shù)據(jù)安全治理能力和技術(shù)防范能力，遠(yuǎn)離“數(shù)據(jù)泄露門”，推動數(shù)據(jù)要素在數(shù)字經(jīng)濟(jì)發(fā)展的道路上依法合理有效利用，助力經(jīng)濟(jì)高質(zhì)量發(fā)展。

轉(zhuǎn)載來源：中國信息安全