隨著大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)數(shù)據(jù)資源的價值和面臨的風(fēng)險不斷提升，電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全領(lǐng)域的重要性不斷凸顯，企業(yè)的態(tài)度將對國家的數(shù)據(jù)安全頂層設(shè)計產(chǎn)生一定的影響。近期，歐美數(shù)據(jù)安全立法變動頻繁，網(wǎng)絡(luò)數(shù)據(jù)安全保護政企博弈日益激烈，企業(yè)與政府立場分歧不斷顯現(xiàn)。

歐美數(shù)據(jù)安全法案變更

2015年10月以來，歐美各國的數(shù)據(jù)安全立法變動頻繁且多數(shù)以企業(yè)為最主要的規(guī)制對象，主要立法變更如下：

——歐盟架空“安全港協(xié)議”限制美國企業(yè)數(shù)據(jù)收集行為

2015年10月6日，歐盟法院認定各歐盟成員國都有權(quán)判定第三方國家數(shù)據(jù)保護的充分程度，并決定其公民用戶信息是否可向該國進行傳輸，從而架空了歐美于2000年簽署的“安全港協(xié)議”。隨后，歐盟與美國在2016年2月29日公布新數(shù)據(jù)傳輸協(xié)議“隱私盾協(xié)定”，規(guī)定個人數(shù)據(jù)從歐洲傳輸?shù)矫绹?，將享受與在歐盟境內(nèi)同樣的數(shù)據(jù)保護標(biāo)準(zhǔn)。這一變動使美國企業(yè)在歐洲收集用戶個人數(shù)據(jù)的業(yè)務(wù)和法律適用成本顯著提高。

——美國立法為企業(yè)增設(shè)配合政府網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控義務(wù)

2015年12月18日，美國國會正式通過了《網(wǎng)絡(luò)信息安全共享法》（以下簡稱CISA法案）。該法案要求企業(yè)在必要時能根據(jù)國土安全部的需求迅速將用戶信息與其進行共享。當(dāng)用戶控告企業(yè)的此類行為侵犯公民隱私權(quán)時，企業(yè)擁有不受追訴的豁免權(quán)。該法案看似賦予了企業(yè)用戶信息共享免責(zé)的權(quán)利，事實上卻為政府加強對企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)資源控制開辟了合法途徑。

——英國新《調(diào)查權(quán)法》草案限制企業(yè)對數(shù)據(jù)的加密存儲

2015年11月4日，英國政府發(fā)布了新版《調(diào)查權(quán)法》草案，擴大了部分政府機關(guān)獲取民眾網(wǎng)絡(luò)與媒體信息的權(quán)利，要求互聯(lián)網(wǎng)企業(yè)必須保存用戶一年內(nèi)的網(wǎng)頁瀏覽記錄以供有關(guān)部門查閱。英國內(nèi)政部強調(diào)該草案的出臺是為了應(yīng)對日益增多的恐怖活動和網(wǎng)絡(luò)犯罪，并不禁止企業(yè)對其掌握數(shù)據(jù)進行加密，也不會擴大政府對公民隱私的監(jiān)聽，但目前多數(shù)企業(yè)和民眾都對該法案持反對態(tài)度。

此外，歐盟于2015年12月15日就新“數(shù)據(jù)保護總規(guī)”（以下簡稱“總規(guī)”）達成一致，新總規(guī)主要內(nèi)容包括：出臺歐盟統(tǒng)一的跨境數(shù)據(jù)流動法規(guī)，增設(shè)用戶“數(shù)據(jù)可攜權(quán)” 等。

立法活動背后體現(xiàn)政企博弈

歐美企業(yè)對于數(shù)據(jù)安全法案的態(tài)度主要取決于其內(nèi)容及推行后可能產(chǎn)生的影響。一旦政企利益訴求產(chǎn)生分歧，二者之間的博弈將顯性化，具體體現(xiàn)為以下三點：

一是歐美等國將企業(yè)作為強化網(wǎng)絡(luò)數(shù)據(jù)保護的首要抓手，立法變動對企業(yè)日常運營的影響不斷加深。不論是“隱私盾協(xié)定”還是CISA法案，都與企業(yè)的日常運營活動緊密相關(guān)，對企業(yè)有著更為常態(tài)和直接的影響。歐盟通過“隱私盾協(xié)定”賦予了公民在美國提起數(shù)據(jù)權(quán)受損投訴的權(quán)利，使得美國企業(yè)在收集歐洲用戶信息時的謹慎程度直線上升。美國在制定CISA法案時無視歐盟乃至本國企業(yè)反對，堅持要求企業(yè)實時掌控系統(tǒng)日常運營承載的數(shù)據(jù)并不斷擴大政企間的用戶信息共享。

二是政企的數(shù)據(jù)保護立場分歧日漸增多，雙方安全需求差異不斷顯性化。從政府角度，對數(shù)據(jù)保護的規(guī)劃統(tǒng)籌日趨成熟，通過立法貫徹施政理念的態(tài)度日益強勢。以美國為例，其利用大數(shù)據(jù)分析技術(shù)和政企安全信息共享應(yīng)對網(wǎng)絡(luò)安全威脅的需求非常迫切，因此CISA法案“減損隱私權(quán)以保障網(wǎng)絡(luò)數(shù)據(jù)安全”。從企業(yè)角度，歐美企業(yè)，特別是互聯(lián)網(wǎng)巨頭，在數(shù)據(jù)安全立法時的發(fā)聲日益積極。如推特、蘋果等公司，在CISA法案制定的過程中，多次明確表示了對該法案的強烈反對。

三是“維護公民權(quán)益”成為數(shù)據(jù)保護立法的重要原則和順利推行的關(guān)鍵。英國政府一再解釋新版《調(diào)查權(quán)法》草案的最終目的與用戶信息保護互不矛盾；微軟、谷歌等美國企業(yè)將“維護公民隱私權(quán)”作為反對政府立場的中堅理由。隨著大數(shù)據(jù)時代用戶信息的潛在價值不斷拓展，用戶信息保護的基本人權(quán)屬性不斷增加，公眾對用戶信息的安全需求也水漲船高，一部數(shù)據(jù)安全立法如果沒有兼顧公眾利益、沒有行之有效的用戶信息保護方案，將在推行實施方面困難重重。

國外動向?qū)ξ覈慕梃b

從歐美數(shù)據(jù)安全立法過程中的政企博弈行為來看，為有效應(yīng)對大數(shù)據(jù)時代下的安全挑戰(zhàn)，我國應(yīng)遵循大數(shù)據(jù)發(fā)展與安全保障并重原則，充分發(fā)揮企業(yè)在數(shù)據(jù)安全保障方面的積極作用，加快謀劃和構(gòu)建適合我國國情的數(shù)據(jù)安全管理體系。

 1/2    1 2 下一頁 尾頁