隨著數據泄露、數據倒賣現象的不斷增加,大數據安全問題正逐漸引起政府、企業以及廣大用戶的重視。近日,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式實施,為大數據等互聯網產業的發展劃定了紅線。
觀韜中茂(上海)律師事務所律師王渝偉在接受《中國企業報》記者采訪時指出,根據現行法律,目前有相當一部分的數據收集企業的業務可能處于灰色地帶,《網絡安全法》的出臺可謂“及時雨”,將對行業起到凈化作用。同時,他也坦承,目前《網絡安全法》法的配套法規不完善,后期需要立法部門通過后續配套立法來完善和明晰。
“網絡運營者”
界定范圍
《網絡安全法》提到,網絡的所有者、管理者和網絡服務提供者都屬于“網絡運營者”,網絡運營者要承擔的安全保護義務涵蓋了14個條文,其中有5個條文規定了“網絡運營者”的法律責任。
如《網絡安全法》中第六十四條規定,“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款。”可見大數據企業是否屬于“網絡運營者”,決定著其是否受該法律約束。
記者在采訪中發現,許多中小型大數據企業并不認為自己就是“網絡運營者”,它們對數據保護的責任和義務則含糊不清。王渝偉指出:“是否被認定為‘網絡運營者’主要取決于企業是否成為了網絡信息系統的所有者以及管理者,還有就是企業的業務是否提供了各類網絡服務,特別是互聯網信息服務。”
他特別指出:“‘網絡’指的是由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。而企業向上網用戶提供信息的服務活動,都算互聯網信息服務。”
目前的大數據企業中,中小企業主要集中在數據收集和數據交易等方面,而大中型企業則在此基礎上,提供更多的數據分析、整合等服務,并最終以數據分析報告、項目解決方案等產品提供給下游政府機關和企事業單位。
由此可見,小到數據收集,大到數據分析,這些大數據企業都逃不過“網絡運營者”的標簽,因此,該類企業也必須履行《網絡安全法》中涉及“網絡運營者”的各項安全保護義務。
數據安全
曾靠行業自律
當前,各個大數據企業隨時隨地收集、分析用戶行為數據已成常態,這種開放式發展雖然有利于企業的發展,但是也給許多不法分子留下可乘之機,數據倒賣現象頻出。
在一些業內人士看來,大數據產業自律的形成,先于法律法規的實施,“保護數據安全”并不能完全依賴大數據行業企業的“自律”。
天眼查CEO柳超在接受《中國企業報》記者采訪時指出:“一家企業能否實現自律,重點是它的定位是什么,企業基因是什么,其更看重長期價值還是短期利益?”由此看來,“自律”一詞因企業基因而異,并不能有效約束所有的企業。
柳超認為,在大數據產業中,企業可分為三類。第一類是踏實勤奮并與政府合作十分緊密的。這類企業在數據交易過程中,很難被商業利益撼動,自律性很強,產品更注重長期價值體現。還有一類則是打法律“擦邊球”的企業。該類企業會悉心研習法律條文,并及時規避風險,有底線,但有時會鋌而走險。最后一類則是打著“大數據”旗號,做著非法倒賣數據勾當的。這類企業公然逾越法律紅線,毫無自律可言,要遏制這種企業的行徑,必須通過法律法規重拳出擊。
無論是政企合作還是商業合作,大數據企業一旦對數據保管失控,丟失的數據就會馬上被不法分子獲取,此時企業不但要承擔法律責任,信譽的丟失也會讓今后的合作舉步維艱。對此,朗坤智慧科技股份有限公司董事長武愛斌對《中國企業報》記者表示:“大數據企業一定要意識到其根基是誠信體系,誠信一旦被利益攻破,產品再好、品牌再老,也會在一夜之間付之東流。企業意識到了這一點,無論與誰合作,自律都不成問題。”
法律出臺
但仍存空檔
數據開放已成為不可逆的趨勢,數據安全是一個富有挑戰性的大課題。目前,有關于“網絡安全”的規定散布在《電信條例》、《互聯網信息服務管理辦法》等諸多法律法規中。
首席數據官聯盟創始人劉冬冬告訴《中國企業報》記者,與歐美等發達國家大數據發展情況相比,中國的最大差距是缺乏立法,《網絡安全法》可以看做是從大數據產業發展“頂層設計”上的一種突破,為大數據項目落地提供規范,但問題在于法律仍留有很多空檔。
以“網絡運營者”為例,王渝偉認為,《網絡安全法》對“網絡運營者”的范圍限定,從法律條文的表述來看并不是那么清楚,采取了一種較為開放的態度。法律在正式頒布時,去掉了草案中關于“包括基礎電信運營者、網絡信息服務提供者、重要信息系統運營者等。”的規定。
可以見得,立法者考慮到在互聯網飛速發展的今天,對“網絡運營者”概念的規定,只限于內涵更為合適。王渝偉認為,目前《網絡安全法》的配套法規不完善,后期需要立法部門通過后續配套立法來完善和明晰。
目前,大數據創新也缺乏法律的保障。柳超對記者表示,大數據企業的技術或商業創新還得不到法律保護,只能靠企業自覺。他認為,應有相應的法律法規對這些新技術、新模式加以保護。
京公網安備 11010502049343號