大数据安全的法律保障机制探析

2019-02-19 07:27
关键词:运营者保障机制数据安全

程 晨

(贵州大学 法学院,贵州 贵阳 550025)

大数据时代的到来,推动了国家经济的发展,提高了我国发展速度。但是数据安全问题逐渐爆发,成为当前社会热议的话题,人们在享受大数据带来便捷的同时,对数据安全产生了担忧。面对这样的情况,国家必须要通过法律保障机制加强数据的法律保护,利用立法保护公民个人数据安全,从而维护社会稳定。

一、数据概述

在我国《网络安全法》中对网络数据进行了明确的规定,通过网络收集、储存和传输,所形成的电子数据是网络数据。在网络运行过程中,通过各种途径出现形成的电子数据,就是网络数据。网络数据是信息的载体,大数据时代逐渐发展的数据要结合背景来看。通俗地讲,大数据是复杂且庞大的数据集。从单一角度分析,大数据时代和数据的时代基本相同,数据安全作为大数据的重要构成,必须要得到社会和国家的重视。国家需要通过立法和保障机制,保护数据安全,只有数据安全,公民个人信息才得到安全保障,社会才能更加和谐稳定。

二、大数据时代的数据特征

(一)流动性

数据具有流动性特征,从数据的产生、储存、传输、交易、删除等全过程,是一个流动的过程。数据从收集一个人、物体的参数,经过数据采集、传输以及更正等,最终储存在数据库中,构成了虚拟的空间。经过挖掘分析,为每一个个体和物体服务。在不久的将来,每个人都无法离开数据,依靠使用数据创造巨大的价值。从法律保护角度,对数据流动过程中展开保护才能发挥出良好的效果,也就是需要利用法律保护数据的收集、分析、交换、删除等环节,通过保护环节可以实现良好的立法效果,从而有效的保障数据的安全。

(二)独立性

数据独立性是大数据时代逐渐显露出来的,数据从产生起即客观存在。数据和载体之间并不存在固定的关系。不论数据载体是什么,数据可以存在该载体中,也可以存在其他载体中,且不会由于载体变化而发生改变。数据同样拥有独立价值,载体和系统只是承载数据的容器,最具价值的是容器内部、具有独立价值的数据。我国刑法保护的是系统内部数据,并没有针对数据独立价值进行保护。

(三)不可衡量性

大数据具有重要价值,但是价值密度低,要借助专业技术深度挖掘,才能体现其中价值。数据价值密度低,从价值判断数据,并不能对数据价值进行准确判断,数据体量巨大,要想从法律角度进行保护,准确判断数据价值,显然无法完成。数据价值的不可衡量性决定着以知识产权方式保护数据明显不妥。数据主要可以分成两种,一种是原始数据,数据量巨大,但是价值密度十分低。另一种是挖掘数据,数据量小,但是价值密度高。[1]在大数据时代,大部分数据是原始数据,一小部分经过挖掘分析的数据可以作为智力成果,智力成果可以当做是知识产权。将全部数据当做知识产权进行保护明显不妥。

三、大数据造成的安全问题

(一)国家安全问题

在网络数据时代,数据关系到国家利益,尤其是国家经济数据、文化数据和政治数据。最著名的事件就是“棱镜门”事件,正对应着国家的数据安全问题。大数据在国家网络安全中发挥着重要影响,国家数据如果被敌方获取,敌方可能会利用数据技术和国家内部存在不满网友联系,利用言论引导网友,从而威胁到社会的安全团结。同时数据在跨国流通的过程中,进行了价值观念的流通,数据的输出国会威胁到输入国的文化主权,进而给国家安全带来影响。

(二)社会安全问题

如今智慧城市、智能交通、智能电网正在建设中,智能应用在社会中十分常见,社会智能化水平越高,意味着使用的智能设备越多,社会数据安全程度就越低。如果社会数据安全出现问题,会直接影响到社会安全。如美国Haifa城的路网系统受到黑客攻击,黑客关闭系统八小时之久,让城市道路出现了交通拥堵,城市安全受到极大威胁。在大数据时代,数据朝向海量发展,网络系统作为不法分子攻击目标,增加了数据泄露风险,随时可能演变为社会安全问题。企业在运行过程中也产生大量的数据,很多企业掌握大量的公民信息,如果受到恶意攻击,造成数据泄露,必然会影响到社会经济状况。[2]

(三)个人信息安全

如今智能设备和互联网广泛普及,公民大量个人数据被采集和储存,个人信息逐渐透明化和数据化成为无法阻挡的趋势。在大数据时代中,数据价值体现于其二次利用带来的利益关系。在购物网站、医院、银行以及通信公司等存有大量的个人数据,每个人的活动受到数据库的监视和记录。在数据受到技术整合之后,对人类行为进行大范围分析,逐渐将个人生活轨迹完全还原,让公民隐私信息无处遁形。如2013年爆发的重大个人隐私泄露事件,中国人寿保险泄露了80万客户的个人信息。经过调查,是该公司的合作网站存在漏洞,导致客户信息出现了各种各样的泄露,泄露的信息包括保险险种、公民身份证号等信息。

四、大数据安全的法律保障机制

(一)建设原则

针对大数据安全建立法律保障机制,根本目的在于对数据的充分保护,同时可以推动数据的安全使用,让各方利益实现平衡。建设法律保障机制的原则包括数据保护基础原则、安全使用基本原则、自由原则以及主权原则。数据主权作为法律保障机制的基础,其根本在于国家主权在当前时代的表现方式,国家对于本国数据有着绝对的占有、管理和使用的权力,可以将外来的侵害完全排除。数据保护则是法律保障机制的核心,将数据当做是独立利益,从法律上确定数据的课题地位,对数据权属关系进行调整,对数据流通过程进行规范,保证数据可以得到合法的使用。数据自由原则是保障数据在市场上的合法流通,抵制数据垄断。数据安全关系到国家的稳定和安全,影响着国家经济的发展和进步,因此保障数据安全,才能实现数据的流通和共享,在法律保障机制的保护下,保障数据完整和私密,进而实现安全使用数据。[3]

(二)法律框架

1.总则。建立法律保护机制要确定保障对象是数据关系,所谓数据关系主要针对数据交易、公开、管理以及防范等社会关系。数据关系将数据作为直接客体,包含数据交易、数据公开、数据安全、数据管理以及数据保护等关系。在大数据发展中,国家承担着重要管理职责。总则作为法律框架基础和基础法律制度,对数据之间利益关系和权利进行整体协调。

2.私法机制。私法机制针对数据权属关系以及其交易关系,对数据自由流通以及安全使用提供保障。私法机制调整权属关系根本目的在于划分数据的权利主体,裁定数据权利主体的纷争。另外,要赋予公民数据权利,让公民可以对自身数据进行控制和支配,其根本是一种人格权,但是和传统人格权的内容和行使完全不同。这种权利伴随数据技术产生,具体内容包含数据主体对于其个人数据的更正、保密、删除或者交易。国家机关以及其他社会机关在收集和使用公民数据时,必须要告知公民,获得公民的同意。公民个人收集数据应该局限于确定的事项,在收集之后要进行严格保密,决不能非法泄露,要保障公民对数据的合法权利,否则对方将要承担对应的责任。[4]

3.行政法机制。行政法机制是对数据公开关系、管理关系的规范。数据公开关系指的是政府部门在公开公共数据后形成社会关系。行政法机制调整公开关系是为了对政府公开数据的范围、程序和期限进行规范,保障公民自身知情权,让政府权利受到监督,提高数据的自由情况。目前我国进入到数据时代,数据是社会经济发展和社会运行的基础和动力。政府手中掌握着大量的社会数据,将政府数据公开提供给公众使用,在充分发挥数据价值的同时,有助于开发政府资源,创新科研成果,形成良好的数据循环,使得国家综合实力得到提高。在美国关于信息安全的法律中,对信息公开的情形进行明确规定,我国保障机制可以加以借鉴。美国规定保密文件、个人隐私、政府内部数据、商业机密、金融监督数据、地质信息、执法文件以及其他法律规定信息,不能公开。数据管理关系是为了保障数据质量,对数据展开管理出现了社会关系。管理数据要贯穿于数据的全部生命周期,要针对数据质量标准,保证数据的质量。数据要做到准确无误,做到及时更新和重复利用。政府部门要建立数据质量管理机制接受社会的影响。如果数据质量出现问题需要启动纠错机制进行弥补,建立数据格式标准,以便于数据的储存和管理,推动数据的再利用。

4.刑法机制。目前数据安全成为我国普遍存在的全局问题,国家收集数据和管理数据的能力成为竞争力和综合国力的直接体现。在国家之间展开竞争的过程中,竞争的关键从实物逐渐转变为数据资源。因此要建立安全保障机制打压数据犯罪行为,这也成为各个国家保障社会稳定的战略手段。针对数据安全的刑法机制,主要针对维护数据安全过程中产生的社会关系,不仅包括国家维护数据安全出现的社会关系,也包含了数据在传递使用过程中出于安全维护出现的社会关系。[5]目前,我国在《刑法》及其修正法案中对于破坏计算机安全等一系列罪名做出了明确的规定。在此基础上,要继续展开维护,保障国家数据、社会数据以及公民数据的安全,对侵犯保密数据、隐私数据等行为进行严肃打击。数据犯罪不仅包括动态数据安全危害罪名,还应包括静态数据安全危害罪名。所谓动态数据安全,主要指行为人对数据系统展开了一系列犯罪行为,犯罪目的在于入侵系统,对数据系统稳定正常功能进行破坏,包括入侵系统罪名,对数据系统的功能进行破坏,让其应用程序受到破坏。对静态数据安全侵犯行为主要指行为人对数据本身所展开的一系列犯罪行为。犯罪目的在于破坏到数据储存,直接破坏数据,如非法截获数据、编造虚假数据等。目前危害到数据安全的罪犯朝低龄化方向发展,需要降低未成年人法律年龄标准,针对未成年罪犯设立独立的刑罚制度。数据犯罪经常伴随巨大的经济损失,对于这类罪犯适当增加财产刑,从而有效的增加犯罪分子犯罪成本,对社会经济损失进行弥补。

5.国际法机制。面对经济全球化快速发展,社会物资、人员以及数据逐渐实现了全球化流通。数据的流通作为一种全新的资源,数据流通情况关系到国家和社会的发展情况。保障大数据安全要建立国际法机制,确定数据自由流通机制和限制原则,使用任何手段保护跨国数据的自由和安全,同时从法律角度对数据跨国流通加强保护。数据的跨国流通容易增加数据侵犯行为,甚至危害到国家数据主权等。因此,必须要求跨国流通的数据保证内容和过程合法。对于跨国传输非国家机关数据,需要遵守国家签订的协议,不能触犯国内法律,更不能影响公共利益和公共秩序。从国际公法角度而言,数据跨国流通关系到多个国家的利益和关系,在处理跨国事务时需要使用对等原则,对国家主权平等进行维护。要加强国际之间的合作,保证数据互惠流通,让彼此得到对等的保护,保证数据在各个国家之间的同等性,让数据保护发挥出最大效益。为了让数据安全得到保障,需要监管数据的跨国流通,如建立跨国监管数据流通的组织,对数据流通规范进行规定。通过各个国家的协调合作,可以让大数据共享协议得到推进,在立法的约束下,大数据共享制度将获得保护和推动,形成数据跨国流通和共享的框架。

(三)问责制度

我国的《网络安全法》针对网络运营者监管义务做出了明确的规定,网络运营者有义务对网络运行、安全事件进行监测和记录,同时要按照规定对网络日志进行六个月以上的保存管理。在法律中,要求网络运营者保存网络日志,对网络安全进行合法侦听,同时拥有数据泄露的通知义务。

1.数据留存。要求网络运营者对网络日志进行储存,是为了在日后的监管中,可以提供给国家搜集情报、犯罪追究责任等提供证据。网络运营者有义务储存位置数据、通信数据、安全事件以及身份数据等。国际上关于数据留存提出4周到2年的保存期限,我国则规定保存期限为6个月。在数据安全问题逐渐加重的趋势下,我国对数据留存进行了调整,让数据留存成为国家保护网络安全、间谍察觉等工作的有力手段。

2.合法侦听。网络运营者有义务配合相关机构,包括法律执行结构和安全机构,对于制定当事人的数据进行实时截取,包括通话数据、上网数据等。在《网络安全法》中,规定网络运营者有义务辅助公安机关、国安部门侦察和维稳工作,网络运营者有配合的义务。

3.数据泄露通知。我国法律也做出了明确的规定,如果公民的个人信息出现泄露的情况,需要立刻采取有效的措施进行补救,要按照规定通知用户,向有关部门进行汇报。网络运营者主要承担侵权责任,在用户数据泄露或者被滥用的情况下,网络运营者要接受罚款处罚。但是数据泄露短时间很难发现,还需要根据数据的特点,对责任承担设定对应的期限,要统计期限内出现的不利影响,并要求网络运营者承担责任。

综上所述,笔者基于数据的定义,分析了在大数据时代,数据具有流动性、独立性和不可衡量性的特征。并提出了大数据造成的安全问题,主要可以概括为国家安全问题、社会安全问题以及个人信息安全。面对数据安全问题,提出了建立大数据安全的法律保障机制,在建设原则指导下,建立框架为总则、私法机制、行政法机制、刑法机制以及国际法机制的保障机制,并执行网络运营商的问责制度。

猜你喜欢
运营者保障机制数据安全
公众号再增视频号入口
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
关于完善事业单位财政保障机制的探讨
网络运营者不得泄露个人信息
大数据云计算环境下的数据安全
链接:网络运营者不得泄露其收集的个人信息
云环境中数据安全去重研究进展
禁止令适用保障机制和程序的完善
建立大病保障机制正当其时