免费无码刺激性A片完整版,国产亚洲国产AV网站在线,亚洲日本无码一区二区在线观看

      <em id="pl99h"><big id="pl99h"><noframes id="pl99h">
      <listing id="pl99h"><font id="pl99h"><listing id="pl99h"></listing></font></listing>

        <address id="pl99h"><font id="pl99h"><address id="pl99h"></address></font></address>
        <listing id="pl99h"></listing>

          數據監管:塑造更加安全的數字未來
          來源:人民郵電報 更新時間:2022-09-30

          歐盟《數據法案》草案觀察

          數據監管:塑造更加安全的數字未來

          2022年2月23日,歐盟委員會公布《數據法案》草案全文。草案就數據監管明確提出,要推動數據訪問和使用跨部門治理框架的創建,通過搭建有利于創新和促進更好的數據可移植性、公平訪問數據和確?;ゲ僮餍缘娜姹O管框架,為跨部門的橫向數據共享提供激勵。

          歐洲數據保護監管局提出,隨著通信網絡、數據和設備被大規模使用,社會的數字化轉型不斷加快,信息不對稱、數據泄露等數字系統所存在的問題逐漸暴露,作為法治和民主社會的基石,隱私和數據保護必須得到更廣泛的重視,唯有加強數據監管,才能塑造更安全的數字未來。

          歐盟實踐:統一監管重視私權

          作為世界上起步最早的數據治理組織,歐盟始終走在數據監管前列,重點監督對個人數據的處理行為,為世界各國的數據監管提供了有益參考。

          早期,歐洲以公約的形式嘗試對數據監管進行立法。1950年的《歐洲人權公約》被視作歐洲數據監管的萌芽,賦予了公民個人隱私權,該項權利后被廣義解釋至個人數據保護,允許公民就數據侵權向政府提出救濟。1981年,歐盟頒布了全球首個針對個人數據保護所制定的公約——《關于個人數據自動化處理的個人保護公約》,提出成立公約委員會對締約國的數據監管做出評估指導,并要求締約國設置數據監管機構,承擔立法咨詢、權利保護、處理投訴等工作。由于公約不具有強制性,具體實施依賴于成員國的轉化立法,實踐效果平平,但是作為早期嘗試,為數據監管奠定了法律基礎。

          為加強數據監管的統一性,1995年《數據保護指令》應運而生。該指令吸取了公約規定過于寬泛的教訓,進一步主張在歐盟層面設立統一的監管機構,規定了公正合法、目的明確、知情同意等數據處理原則,協調了歐洲各國在數據保護上的一致性,是歐盟數據監管統一立法的開端。

          隨著“數字單一市場”戰略的提出,2018年,被稱為“史上最嚴條例”的《通用數據保護條例》出臺,該條例強調了監管機構的獨立性,詳細規定了監管機構的權力,具有高度的可操作性。此外,條例細化了數據控制者和處理者的權利義務,要求企業設置數據保護官,加強內部監管,優化了數據監管模式。

          整體來看,歐盟始終致力于保護數據主體的人格權和隱私權,通過明確權利義務、統一立法標準、設立專門機構、設置數據保護官等手段,調動歐盟、成員國、數據控制者等多方力量保障數字時代公民的私權利,形成了歐盟與成員國二級共建、具有統一性和獨立性的監管模式?!稊祿ò浮凡莅秆永m歐盟以往風格,進一步強化用戶獲取和使用數據的權利,要求成員國依靠獨立監管機構審查行為者獲取數據的權利和義務,制定有效、適度且具有警戒性的處罰規則并向歐盟委員會報備,采取一切必要措施確保規則得到實施,深化了對數據的二級監管機制,對我國有深刻的借鑒意義。

          我國現狀:個人數據監管不斷進步其他數據監管有所突破

          前期,我國主要通過制定規范性文件,將個人數據作為網絡空間安全的一部分進行規制?!蛾P于維護互聯網安全的決定》賦予了相關部門在網絡空間范圍內對個人數據資料處理進行監管的權力?!蛾P于加強網絡信息保護的決定》首次以個人數據保護為核心制定法律制度,要求有關主管部門依法打擊網絡信息違法犯罪行為,總體規定較為籠統?!缎畔踩夹g公共及商用服務信息系統個人信息保護指南》是我國首個個人信息保護國家標準,創新性提出了引入第三方機構對個人數據保護狀況進行測評的監督機制。

          隨著數字經濟快速發展,數據安全問題頻發,規范性文件逐漸落后于時代發展,我國將目光轉向基礎法律的制定。作為我國首部專門規范網絡空間管理的基礎法,《網絡安全法》確立了由國家網信部門負責統籌協調,國務院電信主管部門、公安部門和其他有關機關依法負責職責范圍內的監督管理工作的兩級協調監管機制?!稊祿踩ā纷⒅睾暧^安全,在數據監管方面取得了新的進展。一是建立了行業數據監管機制,強調在兩級監管之外,工業、電信、交通、金融等主管部門也需承擔行業領域的數據安全監管職責,加強對數據監管的統籌。二是關注對重要數據、核心數據、政務數據的監管,推動建立國家層面的數據安全風險評估機制,嚴格落實監管。三是加大對違法行為的處罰力度,通過提高罰款上限、設定刑事責任等手段,對企業數據合規提出了更高要求?!秱€人信息保護法》關注個人數據保護,對一般數據和敏感數據進行分類監管,要求落實從事前合規審計到事后救濟處罰的全程監督。在三大基礎法的框架之下,2022年6月,國家互聯網信息辦公室起草了《個人信息出境標準合同規定(征求意見稿)》,提出個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估,推動我國數據跨境流動監管機制的完善。

          總而言之,我國數據監管前期注重個人數據,立法層級較低,監管部門及具體責任分配不明,可操作性不強。相較于規范性文件,《網絡安全法》《數據安全法》《個人信息保護法》三大基礎法位階更高,各有側重,明確了各方的權利義務,規定了主要監督部門,細致劃分違法行為的處罰標準及范圍,構建起我國數據監管的基本法律框架,并不斷完善。在加強數據人權保護的同時,我國還增強了對關系國家安全、公共利益等重要數據的監管,將個人數據與其他數據兩手抓,形成了較為全面的數據監管體系。

          但相較歐盟,我國數據監管仍存在亟須改進的地方。一是起步較晚,法律制度尚不成熟,國內立法仍需優化;二是監管權力分散,部門之間存在職能交叉,對執法資源造成了浪費;三是國內監管水平不足,導致我國在國際數據規則的制定、實施和應用等方面的話語權較弱。

          啟示:三點著手加強數據監管

          第一,立足我國實際,優化國內立法。借鑒歐盟的數據保護官制度,要求企業設置數據監督專員,賦予專員在企業內部開展數據保護評估、處理數據主體的權益訴求等權利,完善數據處理者的自我監管;學習歐盟二級監管模式,設置全國層面的監管機構,對各省市大數據管理局進行統一管理,形成國家與地方“1﹢N”的監管力量。

          第二,建立健全制度,注重立法落地。一是對現有立法的部分原則性條款進行細化,完善數據分類分級保護、數據安全風險評估機制等制度的表達,提高執行效率。二是重視已有立法在基層實務部門的落地,出臺配套法律法規,細化地方與部門的數據安全保護、數據處理監管等責任。三是根據現有法律框架完善部門之間的職能銜接,避免“九龍治水”的混亂局面,優化行政資源配置。

          第三,占據輿論陣地,做好對外發聲。完善國內立法,加快形成國內規則并推向世界,在保障數據主權的同時,利用多邊對話機制開展國際交流合作,參與數據領域的國際規則制定,積極宣傳中國數據治理主張。

           

          (作者單位分別為東南大學法學院和國家計算機網絡應急技術處理協調中心江蘇分中心)



          免费无码刺激性A片完整版,国产亚洲国产AV网站在线,亚洲日本无码一区二区在线观看