*本文已被《中国公共安全》法庭科学，2023年第7期（总第69期）收录

 

摘要

随着网络信息技术的普及，个人数据信息泄露问题增多。如何采用适当方式对涉及个人隐私的数据信息进行合理搜集、使用和处理，成了广泛研究的热点话题。基于此，笔者从法律角度浅析了数据安全与个人隐私保护的相关问题，首先简述了国内数据安全法律法规，提出数据安全法律法规对个人隐私保护的影响，其次阐述了数据隐私保护与个人信息安全保护存在的法律难题，最后分析了数据安全与个人信息安全法律法规的优化措施。

 

关键词：数据安全；个人隐私；影响；主要难题；优化措施

 

Influencing and Correlating the Analysis of Data Security Laws and Regulations on Personal Privacy Protection

LI Mei

(Chongqing Qihui Law firm, Chongqing 400023, China)

 

Abstract: With the popularization of network information technology, the problem of personal data information leakage is increasing. How to collect, use and process the data information related to personal privacy in an appropriate way has become a hot topic of extensive research. Based on this, the author analyzes the relevant issues of data security and personal privacy protection from a legal perspective. Firstly, the author briefly describes the domestic data security laws and regulations, and puts forward the impact of data security laws and regulations on personal privacy protection.Secondly, the author expounds the legal problems existing in data privacy protection and personal information security protection. Finally, the optimization measures of data security and personal information security laws and regulations are analyzed.

 

Key words: data security; personal privacy; influence; major problems; optimization measure

 

引言

在全球数字化浪潮的推动下，人民群众的个人数据信息可能会被集中应用于商业活动中。对此，国家及相关部门应对相关数据信息进行安全管理， 并根据实际情况不断完善数据安全法律法规政策，及时制订科学合理的安全体系标准，采取多种监管和惩治措施确保数据信息安全，保护人民群众个人隐私不受侵害。

 

一、国内数据安全法律法规概述

 

随着信息技术的飞速发展，数据安全问题日益凸显，数据泄露、滥用、非法获取等事件频发，这给国家安全、社会公共利益和公民合法权益带来严重威胁。为填补数据安全保护立法的空白，近年来我国在数据安全领域制定并完善进行了一系列法律法规，以促进数据有序开发和利用[1]。

第一，经过管理人员的修订与完善，《中华人民共和国数据安全法》由第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，并于同年9月1日起正式施行。该法明确了数据的定义和范围，将数据定义为任何以电子或者其他方式对信息的记录，包括电子数据和非电子形式的数据，扩大了数据安全保障的范围。同时，该法还明确了数据安全保护的责任主体，包括开展数据活动的组织、个人及有关部门、相关行业组织等，要求各方落实数据安全保护责任。同时，《中华人民共和国数据安全法》还规定了一系列数据安全制度和措施，结合实际情况对大量数据信息的安全风险评估、监测预警方面进行综合规定，并针对性制定合理的管控措施。对于违反数据安全法的行为，该法也规定了相应的法律责任和处罚措施。

第二，《中华人民共和国网络安全法》与智慧城市数据安全建设也是极为重要的。近年来，智慧城市作为数字化转型的重要方向之一，对数据安全提出了更高要求。《中华人民共和国网络安全法》的普及和推广为后期建立智慧城市的数据安全建设工作创设了诸多有利条件。在实际的智慧城市建设中，当地政府和企业注重加强数据收集、存储、处理和应用过程中的安全防护措施。例如，通过建设数据中心、云服务平台等基础设施，实现对数据的集中存储和安全管理。同时，管理人员投入适当资金建立健全完整的网络安全监测体系和风险预警管理模式，采用多种管控措施及时发现和应对网络安全威胁，以此为保护重要数据信息不被泄露提供诸多保障。

 

二、数据安全法律法规对个人隐私保护的影响

 

在信息社会，个人信息不仅是个人身份的象征，而且是个人权益的重要保障。在互联网、社交 媒体、智能设备等多种数字化工具的使用过程中，信息搜集者能否确保与公民个人身份、财产等隐私相关的数据的安全至关重要。这不仅涉及保障个人的自由和尊严，而且涉及个人权利与社会利益之间的平衡。对此，数据安全法律法规在保护个人隐私方面发挥了积极作用。

首先，数据安全法律法规是保障个人隐私不被侵犯的直接法律依据。大数据背景下，个人的身份信息、财务信息、个人偏好、社交行为等内容，被大规模收集、传输、存储和分析。个人隐私的概念在数字化时代不仅包括对个人隐私空间的保护，而且涉及了对个人自主权利的保护。当这些个人数据信息遭受泄露、滥用、爬虫侵犯等，数据安全方面的法律法规是公民能够寻求国家保护的直接依据。

其次，数据安全法律法规能规范企业在数据领域的行为。科学合理的法律法规对企业数据处理活动进行严格的规范，要求企业遵守相关数据收集、存储、使用和共享的合法性原则，确保个人信息的合规处理。相关部门通过监督检查、行政处罚等行政手段，能够对企业的数据处理活动进行监管，有效遏制了数据泄露和隐私侵犯行为。对于企业违反数据保护规定的行为，法律法规规定了相应的法律责任和处罚措施，这提高了企业和个人对数据安全和隐私保护的重视程度，增强了法律的威慑力[2]。

最后，数据安全法律法规是国家打击相关犯罪的权力来源。当前，迅猛发展的网络环境在给公民日常生活带来极大便利的同时，可能被商家非法利用，尤其是犯罪分子非法获取并利用其数据从事犯罪行为。轻则导致公民个人频遭滋扰，重则危害人民群众的人身、财产安全，更重要的是信息泄露甚至会危害国家安全。中国互联网协会《中国网民权益保护调查报告（2022）》显示，由于APP的违规行为导致个人信息泄露等情形，网民总体损失约达805亿元。82.3%的网民表示个人信息泄露对日常生活造成较大影响，49.7%网民认为个人信息泄露情况严重。

 

三、数据安全法律法规面临的主要难题

 

（一）数据安全标准体系建设有待完善

随着数字经济的平稳发展，数据已经成为国家经济迅猛发展及社会治理、公共服务等方面的关键新型生产要素之一，采用多种管控措施保护数据安全已经成为社会各界人士普遍关注的热点话题。 然而，虽然国家管理部门制定的法律法规政策如《中华人民共和国数据安全法》等已经出台，但是仍存在部分领域相关人员的数据安全意识和管理能力薄弱，数据安全运行乃至监管方面也存在诸多问题，加上部分行业技术产品和供给存在不足，在外界各种因素影响下，数据安全保护工作面临诸多挑战。

虽然国家在大力推进数据开发利用技术和数据安全标准体系建设，但数据本身因行业、领域、采集主体的不同而应采纳的安全标准和体系建设也有所不同，故而难以拟定统一的标准，甚至很多行业和领域至今尚无明确标准。从国家层面来看，在给相关主体设定履行数据安全保护义务的同时，要鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。与此同时，法律法规的制订需要理论和专业的严谨及程序的正当。由此可见，法律法规本身存在滞后性。但在数据领域，新技术的突起极其迅速且更新迭代较快，尤其是新型技术和数据信息处理方式更加多元化，甚至存在针对某一领域的安全标准确定后，该互联网技术已经迭代不再使用相应的数据处理技术的情况。

 

（二）跨境数据流动标准尚未明确

当前，我国尚未明确关键基础设施的运营者在国内搜集的重要数据的出境安全管理适用《中华人民共和国网络安全法》及其他数据处理者在国内收集和产生的重要数据的出境管理的规定。不同国家和地区对于个人隐私、数据安全管理的方式存在诸多不同之处，尤其是在数据处理、存储和传输等方面的规定存在明显差异。在外界各种因素的影响下，这就无形中给个人信息安全管理带来了诸多风险因素，同时从一定程度上制约了不同国家和地区之间的合作和共享。

另外，现行的法律法规没有对跨境数据流动的监管机制进行优化与调整，加上国际管理部门尚未建立一个适用于全球范围的监管框架，从而导致监管一致性和有效性方面存在衔接障碍。尤其是在信息技术、大数据技术普及和推广过程中，大量的数据信息传输流动已经不局限在国内或者某个地区。值得注意的是，部分国家和地区监管部门没有及时建立科学完整的合作机制，各个监管部门没有进行密切沟通交流，导致诸多重要的数据信息没有实现资源共享，造成了数据隐私保护和个人信息安全保护方面的困境[3]。

 

四、数据安全法律法规对个人隐私保护的优化措施

 

（一）及时完善和更新具体数据安全建设标准

在数字时代，及时更新和完善相关的数据体系建设和安全标准尤为重要。首先，在立法层面，各行业领域和相关部门应及时制订专门针对数据和个人信息安全的建设标准，明确各方权利和责任，规定数据收集、使用、存储和传输的安全规范。其次，应优化并调整完善相关法规，及时修订不适应当下网络技术的条款，确保法律体系的及时性。再次，国家层面可投入适当资金推广数据加密技术， 鼓励企业和个人使用数据加密技术，并加强数据安全保障技术的研发和创新，支持企业和科研机构在数据隐私保护和个人信息安全领域进行技术研发和创新，确保数据在传输和存储过程中的安全性。最后，应建立安全审计机制，定期对数据处理活动进行安全审计，确保个人信息处理活动的合规性，以促进数字经济的健康发展。

 

（二）明确负面行为清单

数据安全法律法规的制订可从不同角度保障数据主体能对个人信息具有一定的决策控制权。在使数据主体拥有知情、访问、删除和纠正等权限后，还可详尽列举说明滥用个人信息的负面行为清单，同时结合实际情况建立健全合理的监管制度和惩戒处置。国家官方网络可向社会公众公布违规搜集数据信息或者不能达到数据安全标准的网站、 社交媒体、APP、智能设备等数字化工具，并提供数据安全备案和可供查询的相应渠道，公布相应数据安全违规或不达标的企业业务板块或数据终端。数据主体应被赋予便捷的数据安全备案和查询权利。有关部门应为公众提供安全便捷的咨询和投诉窗口，同时保证所有的安全信息更新及时、互通共享。在具体操作层面，监管机构有必要对违反清单的行为进行细化，如利用网络爬虫技术非法采集个人数据、未经允许伪造数据主体的个人信息进行虚假交易、通过篡改日志文件等手段堵塞监督和调查渠道等。同时，对那些因系统漏洞、黑客攻击等原因而泄露个人隐私的企业和技术提供者，应追究其相应的民事或刑事责任。数据安全法律法规对个人隐私保护的优化将不仅仅停留在理论上，而是需要具体落实到每个人的数字生活和互联网世界的各个角落。这是我国数字信息安全不容忽视的重要课题，须齐抓共管、全面落实，以最大限度地确保数据合法、安全、有序流动，保护个人隐私权益不受侵害。

 

（三）完善跨境数据流动规定

相关部门应加强合作与监管机制的构建，规范跨境数据流动。随着全球化的深入发展，跨境数据流动也会成为推动国际经济合作与创新的重要力量。数据跨境流动不仅有助于提升商业效率，促进数字经济发展，而且能够加强各国之间的文化交流与信息共享。然而，跨境数据流动的同时伴随个人信息安全和隐私保护等方面的风险和挑战。因此，规范跨境数据流动尤为重要。各国应加强合作与监管机制的构建。相关部门通过签订双边或多边协议，可推动形成统一的数据保护标准和跨境数据流动规则，降低企业合规成本。同时，建立国际数据共享平台，能促进各国之间的信息交流与合作。 

 

（四）细化数据保管和使用者的责任与义务

对于涉及搜集、使用、处理、存储个人信息数据相关的企业或单位，应提前对责任主体的内部数据处理权限进行明确划分和界定，尤其是对涉及重要个人信息的企业，应提高责任要求，加强内部监管力度。同时，应注重义务履行规范并加强风险监测。相关部门应结合实际情况建立健全数据保护制度，确保个人信息在收集、存储、使用和共享过程中得到有效保护，一旦发现数据安全缺陷、漏洞等风险时，就应立即采取具体的补救措施。包括进一步明确发生数据安全事件时，数据搜集、使用和处理的企业应当立即采取的具体处置措施，以及应该在具体时间范围内通过什么方式告知用户等。

 

（五）注重数据安全及信息保护的专业培训

在完善并更新相关法律法规政策时，鼓励相关行业的数据安全企业、监管机构、政府主管单位、 专业机构等及时开展教育和培训活动，确保相关人员及社会公众能够树立个人信息保护的意识和具备相关能力[4]。当地政府和相关部门应加强交流与合作，通过组织开展网络安全及信息保护培训和教育活动，提高社会公众和相关企业对数据隐私保护的认识和重视程度。与此同时，相关部门应高度重视宣传与推广，可利用现代网络技术通过政府企业官网、微信交流群、微博等多种渠道和形式，广泛宣传网络安全及个人信息保护知识，增强公众的防范意识和能力。

 

（六）加大执法监管力度

当地公安、监管部门应和企业加强技术交流与合作，从不同角度调查相关个人隐私数据信息和安全问题。与此同时，相关部门可以建立举报机制，确保个人能通过匿名投票的方式主动举报违反信息安全法律法规的违规操作行为，针对那些提供有价值的信息和相关线索的举报人，应结合实际情况给予相应的奖励和保护。同时，不同类型的执法机构之间应建立健全良好的沟通和信息共享机制。针对部分从境外获取个人数据信息的企业，执法及监管部门应重点管控，采用多种方法进行合规性监督管理及审核后，保证数据信息在传输过程中符合法律法规政策要求。企业管理人员也可单独成立专门的数据保护团队，通过多种监管手段和措施确保个人隐私和重要数据信息不会被泄露[5]。

 

（七）强化数据安全事件应对与追责机制

相关部门应成立数据安全应急响应团队，制订详尽的应急预案，并定期进行各类数据安全事件的模拟演练，以降低事故发生的风险及其影响。突发事件发生时，应立即启动应急预案，迅速分析和定位事件，采取有效措施遏制风险扩散，并及时向监管部门和公众通报事件进展。相关部门应当明确追究安全事件中相关责任的机制。监管部门需要制订具体的标准和程序，依法对相关部门或个人在数据安全事件中的责任进行认定和处置。相关部门建立统一的数据安全事件信息库，分享各个案例的信息和经验教训，便于业界学习和借鉴。根据法律明确规定数据安全责任的追究范围及刑事责任的具体条款，司法部门应严格审理数据安全事件，严厉惩处犯罪行为，从而增强法规的威慑力，促使相关部门和个人形成严格自律的文化氛围。对于因疏忽或故意泄露数据的个人或相关部门，不仅要追究其法律责任，而且要对其在社会信用体系中进行相应的失信记录管理，确保社会对数据安全事件持零容忍态度。

 

结语

数据安全法律法规在保护个人隐私方面能发挥重要的作用，我国尚须进一步完善和更新具体数据安全建设标准，采用适当方式普及并推广数据安全法律法规，规范企业行为、加强监管力度、提高惩罚力度，有效降低因数据安全问题而导致个人隐私被侵犯的风险。国家管理部门应予以高度重视，投入适当人力物力资源，通过加强立法、执法和国际合作等，促使数据安全和隐私保护工作取得更大的成就，继而全面保护个人隐私，促进数据经济的健康发展。

 

 

 

参考文献

[1] 白牧蓉 , 李其贺 . 地方数据立法的现状与进路 [J]. 人大研究 ,2022(4):40-47.

[2] 朱雪峰 , 王秉政 , 林阳荟晨 . 人工智能数据安全和隐私保护风险及应对建议 [J]. 网络空间安全 ,2023(3):30-34.

[3] 王灵娟 . 企业之间共享个人信息的法律问题研究 [D]. 重庆 : 西南大学 ,2023.

[4] 韩平 . 网络数据安全下个人隐私保护 [J]. 信息系统工程 ,2022(12):67-70.

[5] 杨朝晖 , 简雅娟 . 大数据时代数据中间商处理个人健康信息的法律监管分析 [J]. 信息安全与通信保密 ,2022(9):109-117.