【肖君拥：一场数据主权保卫战已然打响】国家安全部日前就非传统领域危害我国重要数据安全问题公布了三起案例 。 从中可以看出 ， 国外间谍组织在抢夺数据资源方面可谓无所不用其极 ， 一场不见硝烟的数据主权保卫战已然打响 。 如何构建数据安全防控体系 ， 在未来的数据主权保卫战中做到运筹帷幄 ， 显得尤为重要 。

文章图片

一是要强化公民个人数据安全防范意识 。 实践中 ， 一些公民依然没有认识到数据安全对于个人信息和国家安全的重要性 ， 甚至为追求某些目的主动放弃了个人信息 ， 导致个人数据安全受到威胁的同时 ， 间接帮助外国间谍组织分析我国行业数据特征和国家重要数据 。 还有一些国外间谍组织擅于借助资本优势伪装目的 ， 以利诱或哄骗的方式 ， 诱使我国公民免费使用其提供的应用软件或科技产品 ， 非法收集公民个人信息或窃取国家重要数据 。 因此 ， 谨防个人信息泄露 ， 保护国家重要数据安全 ， 需要每个人的参与和支持 。
二是要加强企业安全防范措施 。 从事数据相关业务的企业应提高对用户信息数据库的保护能力 ， 履行保护用户个人信息安全的义务 。 首先 ， 企业应当适用数据最小化原则 ， 在确保用户正常使用的基础上 ， 不得对用户个人数据进行额外采集 ， 也不得利用优势地位强行收集用户个人信息 ， 根据实际技术需求 ， 明确采集用户数据的范围和保存时间、方式等 ， 同时及时开展数据安全自查与评估 ， 将不必要的数据按照销毁程序妥善处置 。 其次 ， 企业应当加强数据安全保障能力 。 让隐私设计等数据安全的意识体现在产品的各个时期 ， 从产品研发到上线运营再到升级更新 ， 每个阶段都以数据安全为第一要务 ， 制定符合企业长远发展的安全策略 。 针对数据采集、存储、传输、共享、销毁等环节 ， 从安全技术创新、数据系统升级、人员结构配置、制度流程监控等方面侧重提升企业对用户数据的保护力度 。 最后 ， 企业应当遵守数据安全相关法律法规 。 目前 ， 我国数据安全法律体系已基本构建 。 与之配套的规章、制度等也已相继颁布 ， 未来企业在运营过程中应结合行业领域特点和要求 ， 严格按照法律法规进行数据操作与数据保护 。
三是要完善国家数据安全治理体系 。 数据分类分级保护制度是数据安全治理的基础 。 建立健全交通、金融、卫生、科技等相关行业的重要数据判定标准 ， 有助于实践厘清重要数据 ， 提升可操作性 。 同时 ， 加大网络安全审查力度也势在必行 。 以国家安全为立足点 ， 适当扩大网络安全审查范围 ， 尤其是信息基础设施运营者的审查还应包含一般数据审查 。 对于数据跨境流通更是要审慎审查 ， 杜绝信息外泄 。 含有国家或公民信息的敏感数据、重要数据 ， 出境前应申报安全评估 ， 对国家核心数据应禁止跨境流通 。 （作者是北京理工大学法学院教授、博士生导师）