破解“資料洩露門”需要法治智慧

近日，某汽車企業發生使用者資料失竊並被駭客勒索一事，再次將資料安全問題推到輿論聚光燈下。據媒體報道，失竊資料不僅涉及企業員工，還包括車主身份證、貸款、親密關係等極為隱私的資訊。潛在的風險和隱患讓不少車主惶恐。事發當晚，涉事企業即發文致歉，並承諾對因資料洩露給使用者造成的損失承擔責任。目前，案件正交由相關部門查辦，資料洩露原因和影響範圍還在調查中。

此次“資料洩露門”的發生，也讓一些資料處理量較大的網路公司對於資料安全問題產生了深深的焦慮：資料安全是否是法律風險的無底洞？到底該如何對待資料安全？

近年來，隨著智慧網聯的發展和普及，資料安全成為包括汽車業在內的很多行業的關注焦點。資料一旦遭遇洩露，不僅涉及廣大消費者的個人資訊保安，而且會牽涉企業的法律風險。在數字經濟快速發展的背景下，資料安全治理成為一道繞不開且緊急的法治命題。

資料安全，其核心是透過對資料採取分類分級、建立資料安全認證、風險評估和危機應對等安全制度，以達到資料處於有效保護和合法利用的狀態。和網路安全一樣，資料安全永遠是相對的。對於資料這一新生事物，我們必須實事求是，努力建立一套適合數字經濟發展的資料

安全法治體系，以資料法治給資料處理者帶來風險應對的智慧與信心。

就資料法律制度而言，我國的資料安全制度正隨著數字經濟的發展而不斷完善，基本能夠適應資料安全治理的需要。如網路安全法、資料安全法、個人資訊保護法已經相繼出臺，分別從網路工具、資料處理、資訊保安的角度各有側重地提供了資料及相關法益的保護規範。除此之外，一些更具操作性的實施細則也不斷推出，比如，近日工信部就印發了《工業和資訊化領域資料安全管理辦法（試行）》，明確工信領域資料處理者應當對資料處理活動負安全主體責任，在資料安全事件發生後，應當按照應急預案，及時開展應急處置。

與此同時，刑事司法領域也對資訊資料犯罪作了更為細緻的規定，在司法實踐中，依法懲治資料違法行為早已成為常規動作。就此次“資料洩露門”而言，相信隨著相關部門介入調查，涉嫌資料竊取及勒索的相關人員也會受得相應的法律追責。

對於涉資料民事糾紛，雖然目前還缺乏資料產權的法律基礎，但無論從人格利益、商業秘密還是不正當競爭、反壟斷的角度來處理相關案件，法律並沒有出現整體失靈的狀況；對於資料安全事件的行政及刑事處罰，從當前快速上升的涉網路資料的案件數量可以看出，相關法律也在有效發揮其引導、規範和懲戒作用。因此，對於資料安全問題，我們要有運用法律武器的能力，也要有為權利而戰鬥的信心和勇氣。

總體而言，資料安全問題並非單純的法律規範健全的問題，還包括對資料安全上的不法行為如何使用法治手段進行治理的問題。除了透過法律對資料處理者課以安全義務，以保護社會秩序與公共安全，隨著資料法治的不斷完善，資料處理者尤其是平臺企業還需要建立科學合理的資料合規體系。這樣，從技術防範到機構完善，從違法預防到糾紛解決，從規範監管到懲治犯罪，就能建立起一整套防範和懲治資料不法行為的治理體系，從而讓資料處理者以及公眾能夠有效利用法律手段來維護自己的合法權益。

資料安全事件與傳統法律事件一樣，都屬於法律風險範疇，是數字經濟發展中的正常現象，並非法律風險的無底洞。關鍵在於我們如何拿出法治的智慧和勇氣，提升資料安全治理能力和技術防範能力，遠離“資料洩露門”，推動資料要素在數字經濟發展的道路上依法合理有效利用，助力經濟高質量發展。

（法治日報）