1、项目分析
1.1 政策分析
(一)数据作为新的生产要素,具备极大的作用和价值
习总书记多次强调,要构建以数据为关键要素的数字经济,在创新、协调、绿色、开放、共享的新发展理念指引下,推进数字产业化、产业数字化,引导数字经济和实体经济深度融合。2020 年 4 月 9 日,《关于构建更加完善的要素市场化配置体制机制的意见》对外公布,把数据与土地、劳动力、资本、技术并列为生产要素,凸显了数据这一新型、数字化生产要素的重要性。2020 年的政府工作报告强调,要推进要素市场化配置改革,培育技术和数 据市场,激活各类要素潜能。
数字经济之所以有如此的活力与动力,就在于数字经济是一种与传统的农业经济和工业经济完全不同的经济形态。在这种新的经济形态下,数据成了驱动经济运行的关键性生产要素。在数字经济的发展过程中,数据起着核心和关键作用, 对土地、劳动力、资本、技术等这些传统生产要素也产生了深刻影响,展现出了巨大价值和潜能。
(二)数据安全三法并立,法律法规趋于完善
2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国首部网络安全领域的基础性立法,是维护数字经济安全、社会公共利益,保护公民、法人和其他组织的合法权益提供了坚实的法律保障。
2021年9月1日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式施行,这是我国对数据安全的系统性立法。体现了总体国家安全观的立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理制度,建立了数据安全风险评估、监测预警、应急处置制度。
2021年11月1日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行。这是我国对公民个人信息保护的首次立法。旨在维护公民的合法权益不受侵害。
《网络安全法》《数据安全法》和《个人信息保护法》为数字经济的安全与发展提供了坚实的基础性法律保障,是维护数字经济安全的三大法治基石。明确提出:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
1.2 必要性分析
(一)数据安全事件时有发生,数据安全形势严峻
近年来,随着数字化深入发展为社会、经济等带来更多便捷和机遇的同时,也带来了越来越严峻的网络安全风险。每当发生网络安全事件,尤其是大规模的数据泄露和违规事件,会给个人、企业甚至国家造成巨大的财产损失和声誉下跌。
例如2022年07月,滴滴公司在运行的过程当中,没有按照国家的法律法规和监管部门的要求履行数据安全以及网络安全的保护义务置数据安全于不顾,最终相关部门对其进行处罚80.26亿。
例如2022年4月西北工业大学的信息系统遭到了美国国家安全局 (NSA)网络攻击,该网络攻击企图在西工大的网络系统中植入木马程序,从而在西工大的校网系统中非法获窃取了大量的高价值数据。
(二)多部委发文,数安建设刻不容缓