从区块链行业角度解读《数据安全法》
从区块链行业角度解读《数据安全法》
作为中国针对性的规范数据处理活动,保障数据安全的第一部法律,《数据安全法》(以下简称"《数据安全法》"或"新法")千呼万唤始出来,在2021年6月10日正式发布,将于2021年9月1日起施行。《数据安全法》与即将出台的《个人信息保护法》和已于2017年06月01日生效的《网络安全法》将形成铁三角,共同构建起规范中国数据安全与网络监管的基本法律框架。
十四五规划指出,十四五期间中国要加快数字化发展、建设数字中国,营造良好数字生态。《数据安全法》的出台是对十四五规划精神的实践,是中国在立法层面对于数字经济的回应。
数据,是数字经济时代最重要的生产要素之一;区块链,是数字经济时代最重要的基础设施之一。本文将从数据与区块链行业的融合角度,解读《数据安全法》在数字经济时代的影响。
一、立法主旨
(一)维护国家安全
数字经济背景下,数据是国家基础性战略资源,国家核心数据的安全关系到国家安全、国民经济命脉、重要民生与重大公共利益。本法的制定,使得数据安全的建设和数据安全案件的随后处理都将有法可依。
(二)促进数字经济的发展
数字经济这一概念随着时代发展,其内涵不断丰富。随着资源不断重组创新,产业正在实行交叉跨界,并且不断裂变出新的商业模式,而这一切的源头都来自于数据交换。《数据安全法》不仅重视规范数据安全,同时注重数据的开放与利用,体现了依托数字经济的发展和创新,服务国家社会经济的发展的主旨。而区块链技术作为数字经济中不可缺少的底层基础设施,无论是作为数据储存、交换的载体,还是其自身技术发展、应用与落地,均与数据安全紧密相关。
二、《数据安全法》的新亮点
在正式发布前,《数据安全法》的草案历经了二次审议与修订。较之前的历次审议稿(合称"审议稿"),最新发布的《数据安全法》新增了部分条款,也对审议稿中部分既有条款予以了细化。
(一)智能化公共服务领域关注老年人、残疾人需求
相较审议稿,《数据安全法》新增第十五条:"国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。"
本条款关注老年人、残疾人对于数字智能化应用的问题。在大数据应用渗透与各行各业的时代背景下,虽然国家支持提高公共服务智能化水平,但同时也必须充分考虑到老年人、残疾人的需求。例如:疫情期间出入公共设施时,常常要求进出人员出示行程码,而很多老人、残疾人不会或不便使用智能手机,给老年人、残疾人的生活带来许多障碍。正是为了解决上述类似问题,本次《数据安全法》特意补充这一条款,利用数据提升公共服务的智能化水平的同时,也不忘给老年人、残疾人的生活增添便利,这一新增法条体现了国家对于老年人、残疾人的平等对待及人文关怀,是《数据安全法》的亮点之一。
(二)重要数据违规出境的罚则加重
在第六章法律责任中,《数据安全法》新增第四十六条:"违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。"
本条款呼应立法主旨,对于开展数据处理活动的组织、个人向境外提供重要数据,违反数据安全保护义务的,规定了具体处罚措施,依照情节轻重划分罚款金额范围,处罚力度较审议稿有所加重,对违规组织的罚款上限从五百万提高到一千万,对违规个人的罚款上限从十万提高到五十万。该条款对数据处理组织和个人起到了警示作用,也使得执法机关在实际操作中,对于向境外泄露重要数据的行为进行执法活动时有法可依。
(三)细化数据分级分类制度
1、建立数据分级分类管理制度,确定重要数据保护目录
《数据安全法》第二十一条要求,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度进行分类,并编制重要数据保护目录。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,对于国家核心数据进行严格的管理;各地区、各部门根据确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。可见国家对于关系到国计民生和国家安全的核心数据的管理十分重视,也期望通过本次立法,建立起更完善的体制进行核心数据的保护。
2、构建数据安全责任体系的同时,加大对数据处理违法行为处罚力度
新法规定,要将数据分级分类,对应采取保护措施;并规定开展数据处理活动的组织、个人不履行数据安全保护义务的,将根据违法行为的严重程度,分别予以不同的处罚措施。同时,在审议稿的基础上,本次立法再次加大了数据安全违法的处罚力度,规定:"违反国家核心数据管理制度,危害国家主权、安全和发展利益的,将由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。"
(四)电子政务中数据安全问题
电子政务是近年来随数字时代的发展,国家为推进政府职能转变和"放管服"改革要求而做出的全新尝试,国家加快建设全国一体化在线政务服务平台,推出"一网通办",提高行政效率,大大方便了企业和群众。但对于随之而来的电子政务中的数据安全与隐私问题,相关法律制度一直不够完善。
新法就这一问题填补立法漏洞,第一,要求政府对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供;第二,政府委托他人建设、维护电子政务系统时,应当尽到监督义务,防止受托方泄露数据,受托方也应当履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。《数据安全法》的规定,让企业和群众享受便利的同时,其隐私及数据安全也能受到保护。
三、《数据安全法》对区块链行业的影响
区块链作为新型基础设施,数据作为重要生产要素,两者息息相关。区块链的技术特点,将使其在数据安全、数据利用中大有用武之地。所以,新法的试行将对整个区块链行业产生积极的影响。
(一)新法施行将推进区块链技术在数据安全治理问题上的应用
逐年增加的跨组织间数据流动,在提升政务、商业、生产、生活效率的同时,也蕴含着日益增多的数据盗用、滥用、篡改等问题,数据安全治理难度持续升级。数据在采集、储存、使用及流转时产生的安全问题都是必须解决的问题。
区块链技术是一种去中心化的分布式账本技术,具有加密性、可溯源性和不可篡改性等特质。区块链的分布式记账特点满足了安全储存数据、实现数据难以篡改的要求;区块链上,每个节点都有各自的私钥,利用计算机破解私钥虽说不是不可能,但也是具有极大难度的,通过加密技术在区块链上的配合应用可以有效预防数据被盗用、滥用等。因此,区块链技术可以为数据安全治理提供行之有效的解决方案。
(二)新法施行将推动区块链在数据确权方面的应用
新法也明确提出,国家将建立起健全的数据交易制度,规范数据交易行为,培育数据交易市场。数据确权是数据交易的基础,建立数据交易市场首先要解决数据确权问题。而区块链利用其去中心化和不可篡改的特质能够很好地担任起为数据确权中信用背书的角色。
一方面,区块链可以部署可编程的智能合约,在数据上传到区块链的同时,可以随附数据的权属信息,与数据一起安全的储存于区块链上;另一方面,区块链上将如实记录数据被上传、下载、访问、传输的行为与次数,即可以得出一个明确而可靠的数据流转轨迹,对于确认数据的权属也具有很大的助力。
当然,区块链、智能合约、密码学本身都是技术,并不能直接从法律层面对数据进行定性和确权。在数据权属的区分上,包括原始数据、经过脱敏清洗的数据以及经过加工分析的数据,其所有权和使用权的归属和确认问题,《数据安全法》并未给出直接的答案,有待法律人进一步研究和探索。
(三)新法施行将推动区块链行业合规发展
随着《数据安全法》的出台,和数据有关的行业在未来的发展中都要更加注意数据安全保护,区块链行业作为与数据安全紧密相关的行业,将受到《数据安全法》的规制,在合规发展的道路上前行。
新法规定:对于数据的收集,"应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。……从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。"
由此可见,区块链行业中的企业,应当在采集数据时应该适度地、采取合法手段收集数据;在使用数据的同时,主动做好数据保护工作,留存好数据传送痕迹,不得将采集到的数据任意进行流转。另外,企业应当提高数据安全防护方面的投入,在确保企业行为合规的前提下,抓住数字经济利好趋势,壮大企业实力,推动行业发展。
结语
新法第十六条明确规定:"国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系",从该条款的表述中可以看出,国家对于数据安全产品和技术的态度是鼓励且支持的。区块链技术应用作为数据安全领域的解法之一,笔者大胆推测,新法实施将对整个区块链行业产生重大利好。
《数据安全法》施行在即,对大数据行业、区块链行业以及整个数字经济都将产生深远的影响。虽然较前期的审议稿,在具体条款的实施方面有所细化,但更多的尚属原则性、宣示性的规定。相信《数据安全法》的实施办法或细则将会陆续出台,笔者将会持续关注。
声明
本文旨在法规之一般性分析研究或信息分享,不构成对具体法律的分析研究和判断的任何成果,亦不作为对读者提供的任何建议或提供建议的任何基础。作者在此明确声明不对任何依据本文采取的任何作为或不作为承担责任。如需转载或引用本文的任何内容,请联系作者(fanxiaojuan@zhonglun.com); 未经作者同意,不得转载或引用本文的任何内容。