防止“数据惹祸”，这个省率先立法

佩戴与手机连接的智能手表，每一次心脏跳动、行走步数等被记录上传；

使用移动支付软件，每一笔生活支出都留下痕迹；

网络购物，手机号和收货地址等个人信息被采集……

近年来，随着移动互联网的快速发展与广泛应用，我们每个人都成为了数据的生产者，随时都能产生数据。

大数据发展与应用在创造价值的同时，也面临着复杂而严峻的安全挑战。据新华社报道，近年来，数据安全事件大量出现，如5亿雅虎用户信息被黑客盗取、勒索病毒肆虐全球、我国多个招生考试院网站被攻击导致大量考生信息泄露，等等。仅2018年全球公开的数据泄露事件就超过6500起，其中涉及人数超过1亿的就有12起，包括万豪国际旗下喜达屋酒店被黑客入侵，导致5亿客户数据泄露。

数据安全，是大数据发展的底线。为规范数据使用秩序，维护数据安全，必须加强数据安全的立法保障。

地方性法规率先出台

作为国内首家大数据及网络安全示范试点城市，贵州省坚持制度创新，率先作为，在加强数据安全立法方面不断探索和实践。

8月1日，贵州省十三届人大常委会第十一次会议表决通过了《贵州省大数据安全保障条例》，对大数据安全责任人的安全责任、监督管理、法律责任等进行了明确。该条例将于2019年10月1日起施行。

条例明确，大数据安全责任人，是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的个人或单位，包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的个人和单位。

根据条例，使用数据应当通过合法方式获取，并保护数据所有人、提供人、采集人合法权益，不得用于非法目的和用途。明知是通过攻击、窃取、恶意访问等非法方式获取的数据，不得使用。违者由县级以上公安机关或者有关部门责令改正，给予警告，没收违法所得，可处违法所得1倍以上5倍以下罚款；没有违法所得的，处5万元以上50万元以下罚款。

此外，条例规定，公共数据平台、企业数据中心等集中式大数据存储中心，没有根据国家相关技术标准、规范要求和保障数据安全需要，科学选址，规范建设，建立容灾备份、安全评价、日常巡查管理、防火防盗等安全管理制度，拒不改正或者导致危害大数据安全等后果的，由县级以上公安机关或者有关部门处以10万元以上100万元以下罚款，对直接负责的主管人员处以1万元以上10万元以下罚款。

此外，2016年11月,贵州省贵阳市就数据安全领域的立法启动了调研起草工作。历经多次审议和修改，2018年6月5日，贵阳市十四届人大常委会第十三次会议表决通过《贵阳市大数据安全管理条例》。经贵州省十三届人大常委会第四次会议批准，该条例自去年10月1日起正式实施。这是全国首部大数据安全管理地方性法规，为国家大数据安全保障探索提供了宝贵的可复制经验。

“没有上位法、没有相关参考,在大数据安全领域的立法上,《贵阳市大数据安全管理条例》不仅第一个‘吃螃蟹’,更为今后的相关立法和研究提供了借鉴和实践。”贵州省十三届人大常委会委员们给出了这样的评价。

代表建议：建立大数据生命周期安全责任制

在今年的全国人代会上，部分全国人大代表也对数据安全立法予以关注，并提出了相关议案或建议。

全国人大代表郑杰领衔提出了“关于制定数据安全法的议案”。对于数据安全法的制定，他建议：一是要确立数据主权，明确数据安全法的管辖范围；二是要明确“重要数据”概念，完善重要数据保护规定；三是要完善数据出境安全评估机制；四是要明确安全责任单位的责任义务；五是要完善数据安全监管体系和数据安全监测预警、应急处置机制；六是要明确数据安全法律责任。

全国人大代表曾力群提出了“关于推进国家立法保障大数据安全的建议”。她认为，亟需对大数据采集、拥有、管理、使用的责任机构和责任人进行行为约束和规范，建立大数据生命周期安全责任制，明确大数据采集、存储、传输、处理、交换、使用、销毁各环节的安全责任。

全国人大代表史贵禄也提出了“关于构建我国大数据管理法律法规体系的建议”。他表示，如何保障大数据的安全，应当通过立法来明确责任主体，完善大数据安全制度、大数据应用法律制度监管体系以及法律责任制度。

国家专门立法工作持续推进

当前，我国尚未出台关于数据安全问题的专门法律，有关规定散见于国家安全法、网络安全法、刑法等法律中。

2015年7月通过的国家安全法明确规定，国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。

2012年12月通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》规定，任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

2016年11月通过的网络安全法规定，国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

2018年8月通过的电子商务法，对企业的数据报送、提供制度作了原则性安排，为管理部门利用市场主体大数据提供了法律依据。

还有，刑法中规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪，也提到了采用其他技术手段，获取计算机信息系统中存储、处理或者传输的数据的情形。

……

有专家表示，从数据全生命周期看，目前散见于各相关法律中关于数据安全的规定，并未对数据采集、存储、流通、应用、销毁等环节的数据安全进行保障，不能完全满足大数据时代数据安全管理保障的需求。

据悉，根据十三届全国人大常委会立法规划，数据安全法已被纳入第一类项目，即“条件比较成熟、任期内拟提请审议的法律草案”。十三届全国人大二次会议期间，大会发言人张业遂在回答中外记者提问，谈及2019年的立法工作时表示，多个领域的立法工作将持续推进，其中就包括数据安全法的制定。（西交民巷23号）