7月3日,全国人大官网公布《数据安全法(草案)》并向各界征求意见,引起了广泛的关注和讨论。以下是学界和业界对于草案的观点汇总。
一、学界观点汇总
1、中国社科院法学所副所长、中国法学会网络与信息法学研究会负责人、《网络信息法学研究》主编周汉华研究员指出,《数据安全法》在实现总体国家安全观、维护国家主权、安全和发展利益方面有重要意义,提出需要处理好数据安全与开发利用的关系,实现权利、义务与责任的平衡,统筹国内视角与国际视角,协调好《数据安全法》与其他法律的关系,坚持法治基本原则。
2、中国社科院法学所网络与信息法研究室主任翟国强研究员表示,《草案》在立法的体系化考量方面需要进一步加强各个法律法规之间的统一协调和合理规划,在立法技术方面完善《数据安全法》的宪法依据,不断理性反思、解放思想、更新观念、与时俱进,构建符合互联网时代的新法律体系。
3、北京大学法学院教授、互联网法律中心主任张平指出,在明确立法定位方面,《数据安全法》应当贯彻国家安全作为基本原则这条主线;在完善立法结构方面,建议进一步提高各项重要制度的协调性;在提高立法技术方面,建议明确法律概念,落实规则程序。
4、北京师范大学网络法治国际中心执行主任、博导吴沈括教授在发言中指出,《草案》勾勒出国家数据安全的整体布局,《草案》呈现四个亮点:一是在立法理念上强调坚持总体国家安全观和建立健全数据安全治理体系,凸显了从传统管理思维向现代治理思维的历史性转变;二是在立法技术上关注追求数据安全与发展利益的动态化、流程化平衡;三是在适用范围和规制主体上实现公共部门和私营部门的全覆盖,并强化了中国法律的域外效力;四是在执法机制上突出了中央国家安全领导机构的决策和统筹协调职能,旨在确保国家数据安全战略和有关重大方针政策的制定和落地。
5、中国法学会网络与信息法学研究会理事、中国信息安全研究院副院长左晓栋提出《草案》在数据安全监管职责、数据安全重大制度、安全和发展的关系处理方面需要进一步明确和完善。
6、中国法学会网络与信息法学研究会理事、公安部第三研究所副研究员、网络安全法律研究中心主任黄道丽就《草案》的重要法律概念明晰、监管机构职责划分、部分重要法律制度的协调以及法律责任的完善等方面进行详细分析。
7、清华大学软件学院特别研究员金涛提出《数据安全法》既涉及《网络安全法》中的“网络数据”安全,也涉及“非网络数据”安全,并从《草案》的整体结构完善和具体条文建议两个方面展开讨论,建议“重要数据”、“数据交易”单独成章,在附则中增加术语定义,相关条文进一步明确细化。
8、清华 x-lab数权经济实验室主任钟宏表示,《草案》明确提出维护国家数据主权,保护个人、机构数据权益,将成为数据要素国家战略重要的法制基础。数字经济历经70年发展,从计算经济到网络经济,正迎来数字经济3.0——数据智能经济(数智经济)时代。数据作为数字经济最重要的生产要素,被国家正式列为“土地、劳动力、资本、技术”后的第五种生产要素。中国发展数据要素产业,实现数字经济持续高速增长,需要充分保护数据权力和权益,应尽快完成数权立法。
9、上海交通大学数据法律研究中心执行主任、法学院副教授何渊认为,《草案》的体系还需要完善,突出重要数据国家安全审查这一重点,补充程序规定以提高法律的可操作性,并大幅增加罚款额度和建构行政执行和解协议制度,以保障数据安全法的真正落地。何渊认为,从国家安全角度,非常有必要建立从数据安全的监测预警到应急处置的完整数据治理框架,把握数据的自主可控权,维护国家的“数据主权”。
10、中国法学会网络与信息法学研究会理事、清华大学法学院院长助理刘晗副教授认为,《数据安全法》的核心是安全与重要数据,达到平衡安全和发展的法律效果。
11、中国法学会网络与信息法学研究会理事兼副秘书长、中国人民大学未来法治研究院执行院长张吉豫副教授提出,《数据安全法》需要结合国家时代发展的背景和需求,既要保障技术安全可靠创新发展,也要特别重视参与国际规则制定,提高企业国际竞争力。
12、中国法学会网络与信息法学研究会理事兼副秘书长、中国法学会法治研究所副研究员刘金瑞从《草案》的定位和适用范围切入,建议立法目的突出维护国家安全,进一步完善数据分级分类保护制度,细化重要数据的认定和保护制度。
二、业界观点汇总
1、中国法学会网络与信息法学研究会常务理事、中伦律师事务所合伙人陈际红针对《草案》中的数据安全行政监管制度和执法体系、数据处理者的安全保护义务、数据分类分级制度、重要数据保护以及数据跨境监管五个重点问题进行详细阐述,建议在法律中对目前业界普遍关注的重要数据的范围和识别方式、跨境数据传输的监管机制作出明确规定。
2、中国法学会网络与信息法学研究会常务理事、百度平台法务部总监谭俊提出,《草案》在数据分类保护、数据主权、数据流通等方面都有较大的创新,期待未来在数据安全监管机构、条文的可操作性等方面进一步细化。
3、中国法学会网络与信息法学研究会常务理事、蚂蚁金服隐私保护办公室资深专家李海英高度评价《数据安全法》的意义,对数据产业发展促进制度、数据安全管理体制、数据市场相关主体的准入制度等问题展开讨论。
4、字节跳动数据法务总监田申提出,《草案》是在国家总体安全观的视野下寻求数据安全与发展的包容并进,通过完善数据领域的重要制度,应对传统的、新型的以及国际的数据安全风险。
5、美团点评数据合规法务总监刘笑岑认为,《草案》在配套制度机制、重要数据定义、主管机关以及跨境取证四个方面仍有进一步细化和明确的空间。
6、浙江垦丁律师事务所联合创始人麻策表示,《草案》填补政策和法律的鸿沟,将法律与政策紧密结合。在数据安全法出台之后,还有大量的合规体系需要细化。对于数据服务商而言,在数据控制、网络运营、数据风控等环节,需要尽快了解并规范业务流程,使其符合法规与监管要求。数据安全的评估要求、处理办法及处理服务后的删除流程等问题,都是数据服务商即将面临的考验。
7、粤港澳数据要素产业化联盟筹备组组长、工信部区块链重点实验室司法组副组长马臣云指出,《草案》的一个重要意义在于明确数据活动的红线是什么,在法律法规允许的条件下,推动数据共享,发现数据价值。