数据安全每周观察 | 数字经济安全可持续发展亟须司法保障

《规划》指出要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。

国研新经济研究院创始院长朱克力博士认为，在数字安全方面，网络安全法律法规和标准体系的完善将为网络安全产业提供更强的政策保障和市场需求，相关企业有望增强竞争力和盈利能力。同时，《规划》强调构建数据安全保障体系，保护个人信息和商业秘密将为数据安全、网络安全、个人隐私等相关领域带来更多的投资机会。

工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》，要求加强个人信息保护，坚持合法正当必要原则。从事个人信息处理活动须坚持合法正当必要原则。要明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则，如发生变动，应及时告知用户最新情况。

深圳市发改委发布了《深圳市数据交易管理暂行办法》《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》，分别对数据交易主体类型、数据交易场所运营机构、可交易的数据类型以及如何确保数据交易安全进行了规定。其中第六章对数据交易安全作出要求，规定（节选）如下：

深圳市发展和改革委员会认为，《办法》强化细化数据安全和监督管理，对数据商建立安全保护管理体系作出要求，明确了数据开发和交易代理安全义务、管理和技术保障措施以及应急处置机制，切实保障数据安全，扎牢制度篱笆。

《苏州市数据条例》是国内目前唯一涵盖了公共数据、企业数据、个人数据的综合性地方性法规。条例设总则、数据资源、发展和应用、数据要素市场、促进和保障、数据安全、法律责任、附则8章。《条例》的第五十三条到第六十四条对数据安全作出规定，摘取部分条例如下：

苏州市人大法制委员会主任委员、常委会法工委主任陈雪珍介绍，《苏州市数据条例》的出台理顺了数据治理体制机制，固化总结了苏州市数据领域的经验成果，在数据基础制度方面进行有益探索，在满足安全要求的前提下，最大程度促进数据流通和开发利用、赋能数字经济和社会发展。

《厦门经济特区数据条例》紧扣“以规范促发展、以保护促利用”的立法主线，聚焦健全公共数据资源体系、探索数据要素市场、赋能数字厦门发展三大环节，明确在满足安全要求的前提下，对公共数据授权运营、数据要素市场培育发展等进行必要探索。其中第五章对数据安全作出规定，规定（节选）如下：

天津市人大法制委副主任委员吴涛表示，《条例》聚焦数据流通利用、数据安全管理、数据权益保护三大环节，在满足安全要求的前提下，对公共数据授权运营、数据要素市场培育发展等进行必要探索，引领、促进和保障数据流通与开发利用，赋能数字经济和社会发展。

为支持企业依法依规境外上市，配套《管理试行办法》，证监会联合财政部、国家保密局、国家档案局对《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》进行修订，增加内容包括但不限于：

上海市电信和互联网行业数据安全专项行动

上海市通信管理局正式发布《“浦江护航”2023年上海市电信和互联网行业数据安全专项行动》，专项行动的重点任务包括：

●组织开展全市电信和互联网行业数据分类分级管理工作，审核企业备案内容，对符合要求的予以备案并纳入行业重要数据和核心数据目录；

●电信和互联网行业数据处理者2023年5月31日前，对本单位重要数据和核心数据进行识别认定，并形成具体目录，提交备案申请，每6个月进行一次更新备案，备案内容有重大变化的，履行备案变更手续；

●收集数据应当遵循合法、正当的原则；

●对外提供数据，应当明确提供的范围、类别、条件、程序等；

●  在数据全生命周期处理过程中，记录数据处理、权限管理、人员操作等日志，日志留存时间不少于六个月。

······

最高人民检察院发布侵犯公民个人信息犯罪类案分析报告，报告指出侵犯公民个人信息犯罪暴露四个问题：

针对侵犯公民个人信息犯罪持续高发势头，检察机关将协同有关部门，进一步加大惩治力度，同时结合办案，积极促进溯源治理，促进源头防范此类犯罪易发多发。

●依法从严惩处；

●完善刑事检察和公益诉讼检察协作机制；

●促进健全制度规范；在《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的基础上，进一步加强对公民个人信息类型和刑事处罚标准的研究，推进完善个人信息保护法律规范体系。

●高质量检察监督履职促进诉源治理；加强与行业主管部门和行业协会沟通，推动建立健全个人信息保护常态化机制，加强行业自律，促进完善行业规则，强化个人信息源头保护

两会提案

针对数字安全方面，巩富文提出，要筑牢服务数字经济发展与安全的司法屏障。数据跨境流动不仅关系到各国或者地区的经济利益，而且关系到各国或地区信息安全甚至主权安全。应当严格把握《网络安全法》《数据安全法》等划定的涉及国家安全的数据安全红线，用好域外追责、刑事打击等规范跨境数据流动的司法武器。

针对人工智能通用基石模型依托海量数据库信息存在，可能带来数据泄露、虚假信息、版权侵权等隐患，寇纲建议修订《网络安全法》《数据安全审计法》等已有互联网法律法规，明确人工智能通用基石模型及生成式AI技术和应用中涉及的法律底线和红线问题。

面对未成年人网络安全风险形态，王笃波认为要强化平台企业社会责任，推动技术升级加强安全保护。加快制定新型上网设备信息安全行业标准，对涉及图像、指纹、位置及用户个人信息等功能进行规范性要求，明确厂商和软件开发商的法律责任，切实加强未成年人隐私信息保护。

新型数字信任体系是一个国家可持续发展和数字化转型成功的重要影响因素，但邵志清认为数据安全合规可信的流通存在公众对企业和机构数据保护能力的信心不足、新技术带来严峻挑战、数据泄露、数据篡改、个人信息倒卖等乱象频发这三方面问题。因此，需要建立全国性规则和一致性监管方案，强化数据安全合规监管能力，推动身份认证、网络安全、数据安全、密码、隐私计算等能力的公共服务化。

安永与赛博研究院联合发布第二期年度《全球数据合规与隐私科技发展报告》。报告认为，从隐私科技产业发展来看，数据分类分级、数据流通监控、数据风险与隐私影响评估、数据与隐私综合治理是当前的热门细分赛道。后续围绕提高数据的匿名化程度，增强算法可解释性，加强落实伦理先行原则，将进一步赋能隐私科技的合规能力。

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。