论我国数据安全保护法律制度的不足与建议

论我国数据安全保护法律制度的不足与建议

张慧杰

中央司法警官学院 071000

摘 要：数字经济发展离不开技术的不断更新换代以及法律基础，随着法制建设逐步完善，对数据安全起到了一定保护作用，良好的法律制度建设能促进市场经济主体的主动性和创造性。本文重点对目前数据安全保护法律制度现状进行分析，找出当前法律制度发展中的不足，并根据实际情况对法律制度进一步完善提出建议，明确了数据安全的保护意义。

关键词：数据安全；法律制度；不足与建议
1我国现行数据安全保护法律制度现状与不足
1.1目前数据安全保护法律制度的现状

首先，基础性法律规范。目前我国正在逐步完善数据安全相关法律制度，确保数据安全，促进数据经济价值的发挥，推动数据科学治理机制的形成。随着近年来国家相继颁布了相关数据保护法律，明确了数据安全保护的义务，降低了信息泄露的风险，明确网络运营者收集和使用信息应经备收集者同意。相关法律已经对个人信息保护提高了保护标准。其次，中央和地方性法规和制度。政府对数据管理发布了大数据或政务数据安全方面条例，发挥了大数据在各领域的应用价值，为大数据构建了新格局，通过颁布的发展应用条例，保护了用户的信息和数据安全。在个人数据安全保护方面，缺乏统一的法律制度来进行管理，存在监管失控现象，隐私泄露严重影响互联网的信任度。大数据已经成为国家经济和社会发展的基础，因此，应提高数据安全，才能稳定社会经济。
1.2我国现行数据安全保护法律制度的不足

针对全球数字化经济的不断发展，我国数据安全法律制度为了评定不安定因素相继推出了中国方案和对策，促进了数据治理效率，为后续数据保护时间提供了法律基础。制度缺乏指导性，根据数据安全法的给有关规定，主体的实施重点和如何协同保护没有做出明确规定。《网络安全法》对数据保护对象缺乏系统表述，对管理制度和要求没有细化要求，保护权限过于“下放”。政府作为数据保护的直接责任主体，应做好数据安全保护的实施责任，但目前法律缺乏明确引导方向，政府相关部门对数据的安全管理责任主体不集中，包括企业以及第三方机构都可以接触数据，影响数据安全；法律缺乏问责机制，数据泄露情况发生惩处力度不够，未对当事人起到警醒作用；政府对数据安全保护投入力度不够，资金和技术人员的投入较发达国家相比都在处于初级阶段，因此，国家应出台更加细化的数据安全保护条款，加强侵犯个人隐私数据的惩治力度。
2我国数据安全保护法律制度的完善建议
2.1尽快制定通过我国的《数据安全法》

随着我国颁布了《数据安全法（草案）》的意见征求，约束了数据安全领域，表明了国家对数据安全保护的重视程度，为具体数据保护时间指明了方向。数据安全法草案的公布受到了各领域专家、学者广泛赞誉，并提出科学的完善意见，有关立法部门进行汇总整合，梳理建设性意见，随着《数据安全法》的颁布和实施，为各领域和受保护的有关当事人提供数据安全保障。

2.2在全球数字治理背景下构建和完善数据安全制度

随着互联网的普及，数字经济发展步入了历史的快车道，推动了人们的生产生活得到快速发展，对我国社会经济、人类文明具有积极促进作用。数据已经成为新时期的跨境流通的标志，代替了商品和货币。为了确保数据安全，维护数字经济良性运营，数据安全法律制度营运而生。数据安全法律制度应着眼于全球视觉，针对当前世界各领域现状和发展趋势，将数据安全治理作为全球化的发展目标。我国已经推出《全球数据安全倡议》，是站在全球视域下最新实践证明，因此《数据安全法》出台和实施也是时代的产物。
2.3避免过度原则性规定，注重法律的实施指导意义

首先，进一步完善政府数据保障体系。政府要确保数据安全，通过对数据的排查确认敏感度，加强管理力度，对数据保护进行安全培训。利用先进技术手段分析和检测异常用户，查处内部威胁。网络不断侵蚀人们的数字安全，政府应协同相关企业和有关社会机构以共享平台方式对漏洞和威胁采取有效补救措施加以完善。同时要加强警惕，认识到潜在数据泄露威胁，不给网络犯罪分子可乘之机。加强复原力的构建，减少访问权限，抵御各种网络攻击，对数据实行加密处理，恢复公众信任。政府应转变智能，提升国家治理能效。其次，应指导企业构建数据安全体系。政府应充分行使监督职能，促进企业与政府密切协作，政府应对企业给予适当的法律安全合规性要求，不用强制性执行哪些安全措施，但应指导企业根据实际情况建立数据安全保护流程，能够有效识别和评估潜在风险，并针对风险和漏洞找准恰当的方法进行规避，针对各种外界不安定因素，防范措施应持续更新。数据安全保护是一个过程，有关数据安全保护法律应根据实际情况出发制定相对合理的方法。最后，应加强数据的安全执法。为了最大化的保护人们个人数据信息，我国开展了安全执法检查活动，针对各种违规APP清理整顿，对网络平台进行净化处理，惩治了一些不法APP经营者，用实践表明了我国对个人数据安全的保护力度。数据安全执法应在各领域中找准重点和难点，对危及人民生命财产安全的要加大惩治力度，一般行业实行企业自律及行业监督等手段双管齐下。

2.4明确企业数据安全保护责任，提升个人数据安全保护意识

首先，企业应健全数据安全管理制度，切实履行数据保护责任和义务。明确数据安全保护范围和标准，是数据安全管理制度的基础。企业应建立数据安全责任制，完善网络服务规范，对系统安全提出相应策略，针对信息泄露事件应制定预案，当数据安全事件发生应立即启动相应预案，对事件形成和经过评定和报告，调查清晰形成事件的原因以及规避事件发生的措施，将损失程度降到最低。同时，针对内部数据使用应严格管理，明确数据的使用范围和标准，并在数据使用过程中记录在案，避免后续发生一些不安全因素。企业实施数据安全政策，应对数据安全定期审核并进行风险评估，针对高风险事项应采取补救措施，规避安全隐患。其次，个人应提高数据安全保护意识。由于目前处于大数据时代，人们在日常生产、生活中出入的各类经营场所、浏览的各种网页，不经意间向外界泄漏了个人隐私，不法分子会借助大数据分析自然人的性别、年龄、爱好等信息。自然人应提高数据安全警惕，加强自身保护意识，提高风险判断能力。意识到信息泄露对自身安全带来的风险，不给犯罪分子留下任何隐患。自然人应加强个人数据泄露的维权意识，利用法律武器保护个人信息安全，一旦遭遇个人隐私泄露应要求网络主体删除和制止，同时应及时向公安部门、网络监管部门、行业管理部门、社会有关机构投诉维权，还可以依据《民法典》、《消费者权益保护法》等法律途径维护自身权益，要求数据信息侵权人消除影响和赔偿损失等。
3结语

互联网给人们生产生活带来便利的同时，各类数据信息对人们也带来了一定隐患，这种自身运转的机制和潜在风险在过去的一段时间改变了人们的生活方式。新时期，信息数据安全成为了互联网的核心议题，大数据安全才能确保为了商业模式和竞争力稳步发展，因此，应加强技术层面的升级和指导，借助法律制度保障，依据《数据安全法》为数据安全保驾护航。

参考文献：

[1]刘桂锋,阮冰颖,刘琼.加强数据安全防护 提升数据治理能力——《中华人民共和国数据安全法(草案)》解读[J/OL].农业图书情报学报:1-10[2021-04-24].https://doi.org/10.13998/j.cnki.issn1002-1248.20-0909.

[2]姜宇泽,陈诗洋.数据安全技术发展现状及挑战解析[J].通信世界,2021(08):17-19.

[3]吕淑艳,张亨国,吴文影.法律视野下的高校大数据安全与隐私问题[J].北京教育(高教),2021(04):18-19.

[4]陈兵,胡珍.数字经济下统筹数据安全与发展的法治路径[J/OL].长白学刊:1-10[2021-04-24].http://epub.ccc.gou5juan.com/kcms/detail/22.1009.d.20210406.1023.002.html.

[5]林梓瀚.基于数据治理的欧盟法律体系建构研究[J].信息安全研究,2021,7(04):335-341.