当前位置:农民生活资讯网 >> 本站热词 >> 数据管理制度的设计(化验室数据管理制度)
数据管理制度的设计(化验室数据管理制度)
无锡数字经济研究院
背景及立法沿革
人类已全面进入数字时代,数据是数字经济的核心基础,而数据安全则是数字经济发展的前提。随着数字经济的蓬勃发展,以及信息技术和人类生产生活的深度融合,各行业各领域数据迅猛增长、海量聚集,对政府、社会、企业和人民生活等都产生了重大而深刻的影响。数据及技术在为经济社会发展和人民群众提供便利的同时,数据安全问题和数据侵害群众合法权益的问题也日益突出,特别是关系到国民经济命脉、重要民生、重大公共利益等核心领域数据,数据安全保护、监督管理制度建设刻不容缓。其次,随着数据在全球范围的流动加快,世界各国对于数据主权和安全保护的需求日益增长。目前全球已有近100个国家和地区制定了数据安全保护的法律,数据安全保护专项立法已成为国际惯例,为我国数据跨境流动提供安全保障已刻不容缓。再者,2020年,我国将数据明确为新兴的生产要素,数据成为国家基础性和战略性资源。数据交易的法律地位是建立和完善数据交易制度的基础,为更好发挥数据要素价值,推动数据依法有序流动成为现实,明确数据交易的法律规则和地位刻不容缓。
政策解读及亮点
(一)主要内容
《数据安全法》分为总则、数据安全与发展、数据安全保护义务、政务数据安全与开放、法律责任、附则等七章,共计55条。明确了数据、数据处理、数据安全的范畴,厘清了数据安全防护的主体责任,规范了国家行政主管部门、企业、个人的职责与权力,为数据安全防护奠定了基础。
(二)主要亮点
本次《数据安全法》重点确立了我国数据安全保护的各项基本制度,完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度,形成了我国数据安全的顶层设计。并进一步明确了我国数据安全主管机构的监管职责,对数据安全协同治理体系的建立与健全起到了积极的促进作用,为数字化经济的安全健康发展提供了有力支撑。《数据安全法》整体突出了安全与发展并重、加强制度与治理框架衔接、回应社会关切等三大特点,在规范数据活动的同时,努力为数字经济发展营造良好环境,促进以数据为关键要素的数字经济高质量发展。其主要亮点有:
1.更加重视数据安全制度建设,加强了数据安全工作统筹。此次《数据安全法》将数据安全制度单独作为一章进行规定,明确提出数据分类分级保护制度,确定重要数据具体目录,并提出了核心数据的新概念。通过明确数据安全风险评估、报告、信息共享、监测预警机制、应急处置机制、安全审查制度、出口管制制度等,强化内控制度建设,防控数据安全风险。同时,该法确定行业安全责任、监管与统筹协调的主体,由网信部门发挥统筹协调职能,工业、电信、交通、金融等主管部门承担相关行业和领域的监管职责,公安机关和国家安全机关等承担相关职责范围的监管职责,重新明确了监管职责,确定各地区、各部门的安全监管责任。
2.进一步完善了出境跨境数据安全管理制度。《数据安全法》第三十一条规定了关键信息基础设施的运营者和其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,进一步加强了数据出境的安全制度保障。同时,该法还特别明确了未经主管机关批准向境外的司法或者执法机构提供数据的法律责任,包括对企业和直接负责的主管人员的罚款、以及责令企业暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等。这使得企业在国际数据、网络竞争日益加剧的背景下,在面对境外执法或司法机构可能的数据调取要求时,拥有了可援引的有力的法律规则。
3.更加注重政务数据开放共享中的安全机制建设。当前,政务数据已成为促进政府科学决策、提高公共管理效能的重要资源。但同时,在政府收集、使用数据、共享数据过程中也带来了大量的数据安全问题。《数据安全法》首次对政务数据的安全监管思路做出了总体规定,并对政务数据质量提出科学性、准确性和时效性要求;对政务数据的采集和使用作出合规性规定;对政务数据加工、存储等外包服务要制定严格的审批流程;提出政务数据开放的规范性要求。
4.强调发挥数据交易管理制度的促进作用。确定数据交易的法律地位是建立健全数据交易制度和推动数据市场发展的重要基础。此次《数据安全法》规定了国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。此外,《数据安全法》还在第三十三条规定了数据交易中介服务机构的主要义务,规定从事数据交易中介服务的机构在提供交易中介服务时,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。《数据安全法》为数据交易制度提供了兼顾安全和发展的原则性规定,有利于在保障安全基础上,促进数据有序流动,激励社会各领域相关主体参与到数据交易活动中来,充分释放数据红利,在保护数据安全的前提下促进数字经济快速发展。
存在的问题及挑战
在数字经济蓬勃发展和数字技术飞速进步促进人类生产生活效率提升的同时,数据泄露、个人隐私保护问题持续加剧,同时,大数据时代的数据体量大、种类多、算法复杂等特点,以及数字平台经济特征,使得大数据环境下的数据安全出现了有别于传统数据安全的新威胁。具体表现在以下几个方面:
(1)数据泄露问题愈发严重,传统安全机制与大数据发展特征不匹配。数字时代,大数据因其蕴藏的巨大价值和特殊的存储管理模式成为网络攻击的主要目标。近年来,国内外先后发生了多起影响重大的数据泄露事件,影响人数均达到亿级规模,重大数据安全事件频发。究其原因,是现有传统安全机制和技术与大数据发展特征不匹配。首先,大数据场景下,数据从多个渠道大量汇聚,数据类型、用户角色和应用需求更加多样化,多源数据增加了访问控制策略制定及授权管理的难度;其次,大数据复杂的数据存储和流动场景使得数据加密的实现变得异常困难,海量数据的密钥管理也是亟待解决的难题;再者,在大数据环境下,多来源多类型数据集可以通过大数据技术进行关联分析和深度挖掘,复原匿名化数据,传统隐私保护技术面临失效的可能;最后,大数据通常采用非关系型数据库存储技术完成对数据的抓取、管理和处理,现有的数据加密等隐私技术不能有效应对非关系型数据库的演进,容易发生隐私泄露风险。
(2)数据流动不断加快、路径日益复杂,数据追踪和机密性保障压力加大。数字经济时代,数据正成为驱动企业业务发展的关键要素和重要力量。越来越多的企业或组织需要以数据流动与合作为基础进行生产活动,并协同参与产业链的联合过程当中,这也使得数据的流动使数据突破了组织和系统的界限,数据频繁地跨系统、跨组织甚至跨境流动的特征越发突出,企业数据安全边界消失。同时,频繁的数据共享和交换促使数据流动路径变得交错复杂,数据从产生到销毁不再是单向、单路径的简单流动模式,也不再仅限于组织内部流转,而会从一个数据控制者流向另一个控制者。在此过程中,实现数据频繁流动状态下的机密性保障和异构网络环境下全路径数据追踪溯源变得更加困难,数据安全性问题也更加突出。
(3)数据安全产业基础薄弱,对数字经济发展和数据安全形成制约。当前,我国数字经济飞速发展,各类数据爆发式增长、海量汇集,各行业各领域加快数字化转型,对数据中心、基础软件等数字产业需求激增。提高数据获取效率,打通数据流动通道,提供快速的数据分析能力,构建完善的数据产业生态,建设新型数据基础设施势必行。但与此同时,我国在数据基础设施、数据产业发展和数字技术研发创新方面仍存在不足。海量数据存储、调取、计算需要大量的全闪存、超强算力基础设施的支撑,但目前,我国在全闪存数据中心、算力网络等数据基础设施建设仍相对不足,全国布局仍有待优化;在网络建设、基础软件、密码学、操作系统等软件产业领域仍存在较大不足,自主创新能力不强,与我国数字经济规模和数字化转型速度不匹配,对我国数字经济发展和数字安全的保障能力不足。
(4)数字新业态和平台经济复杂算法对数据安全形成新挑战。当前,我国数据技术日新月异,数据产业融合发展速度不断加快,催生大量的新产业、新模式、新业态,释放了数据产业经济活力。在这一过程中,不仅对数据的安全感知、安全存储、安全传输、安全处理等提出更大挑战,还对数据治理、服务平台、应用平台等带来新的安全需求。与此同时,平台经济的发展逐步走向垄断时代,数字平台企业对消费者和平台其他关联方的控制能力大幅加强,利用平台数据信息优势对消费者侵权、对平台各方数据滥用现象频发。此外,平台经济算法也逐步走向复杂化,消费者数据收集现象愈发严重,并在搜索、购物、新闻阅读推荐等方面日益标签化,“信息茧房”、“困在算法里的外卖骑手”等现象愈发普遍。
相关建议
在国内数字经济快速发展、数据安全需求上升,国际数据治理和主权问题竞争加剧背景下,《数据安全法》的出台是构建国家安全法律制度体系的重要举措,是维护国家安全和人民群众利益的重要举措,是推动数字经济高质量发展的重要举措。但不可忽视的是,我国数据安全领域还存在传统安全机制与大数据发展特征不匹配;数据流动加快,数据追踪压力加大;数据安全产业基础薄弱;数字新业态和平台经济复杂算法对数据安全形成新挑战等问题。为此,建议:
(1)加快发展建设数字关键产业和基础设施。数字化大发展时代,全社会数据总量将爆发式增长,需要对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,数据计算、传输和应用的需求也将大幅提升。
而提高数据获取效率,打通数据流动通道,提供快速的数据分析能力,离不开构建完善的数据产业生态,建设新型数据基础设施也势在必行。一是建设全闪存数据中心和超强算力网络,数字化转型需要提高数据获取效率,打通数据流动通道,提供快速的数据分析能力,这离不开强大的存储和计算设施作为支撑。二是发展多方安全计算、隐私计算等技术产业,安全多方计算、隐私计算、区块链等技术,可以实现原始数据不出本地,只交换计算结果,做到数据共享的“可用不可见”,解决数据信任和隐私保护、溯源等难题。
(2)加强平台企业及复杂算法监管和治理力度。当前,数字平台企业凭借着海量数据资源和独特算法优势,正形成了日益膨胀的“数据权力”,对个人数据隐私、国家数据安全和国家数字公权力形成了较大挑战。因此,政府应尽快建立对数字平台企业的管理和监督机制,建立平台经济发展的跨部门协调监管和治理机制,以及信息互通共享、政策衔接互溶、服务衔接高效的工作运行机制,加大对平台企业利用数据和算法优势,对消费者权益实施侵害、展开不正当竞争行为和数据滥用的监管力度。
(3)加快建设面向大数据时代的数字政府。政务数据已成为推动政府、社会和各行业数字化转型的关键资源,在促进政府科学决策、提高公共管理效能、推动数字经济发展方面发挥着重要作用。同时,政务数据也面临收集、使用数据、共享数据过程中的安全问题。为此,在加强政府数据安全合规制度建设的同时,应加快建设符合大数据时代发展特点的数字政府系统,以统一数字操作系统为核心、数字运行管理中心为抓手、超级城市APP为入口,“三位一体”方式建设数字政府,对内解决政府系统内的数据孤岛问题,对外可以加强政府对各行业各领域的数据掌控能力,提高数据安全的监督管理能力。
(4)加快完善数据交易规则和数据要素市场。数据安全离不开完善的数据流动和交易规则的支撑。同时,随着数字技术的进步及数字化的快速发展,数据资源重要性日益提高,数据已经成为了推动生产效率提升的关键要素,具备了极大的要素价值。因此,应尽快落实《数据安全法》中关于数据交易规则的制度安排,为数据流动和交易提供安全保障。同时,加快构建体现数字化时代发展特点和要求的数据要素市场,尤其在数据确权、流动交易等领域加快形成完善的制度体系,明确数据要素权责机制、打通数据流通交易堵点,为数据流动安全和发挥数据要素价值提供保障。
