自《网络安全法(草案)》(以下简称《草案》)二审稿向社会公开征集意见以来,上海数据交易中心结合我国目前数据交易领域的实践,组织信息安全领域的学者和资深从业人员,对其进行了深入研究,就其中在网络数据安全和个人身份信息保护方面的个别条款提出若干修改建议。
《网络安全法》的制定,意在加强对关键信息基础设施及其数据的保护,增加多项促进网络安全的支持措施,加大对危害网络安全行为的惩戒力度,强化网络运营者的社会责任,从而构建安全有序的网络环境。
目前,《草案》中仍存在可改进之处,上海数据交易中心认为其中几个概念尚存在探讨的空间。《草案》第72条(三)提出了“网络的所有者、管理者和网络服务提供者”三个概念,这三种主体在草案中未能形成明晰的定义边界,在实务操作中,这三类主体也未必能清晰地划分,因此可以统一使用“网络运营者”这一定义。
此外,“网络数据”的概念还需加以明确,应定义为网络运营者利用互联网技术和互联网设备,在互联网环境中采集、传输、存储和处理的数字化信息。还应重点划分出“重要业务数据”、“网络数据”、“公共数据”、“个人信息”等形态。
上海数据交易中心就网络安全义务也提出了新的建议。《草案》在总则部分第十条规定:网络安全义务是“保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动”,数据安全义务是维护“网络数据”的“完整性、保密性和可用性”。针对此条款,上海数据交易中心认为,网络运营者的数据安全义务应当回归网络安全法本义——维护国家安全和网络秩序安全,因而其数据安全义务主要应当是保持数据收集、传输、存储和处理过程中不被截取、窃取或盗用、篡改、破坏或毁损、泄露和防范造成严重社会危害的数据质量事故。
网络数据的合规流通是构建安全的网络环境的基石。在这一方面,上海数据交易中心将在创新、互信、共赢的价值理念指导下,以数据互联,引领智慧未来为使命,通过技术支持和实施大数据配套生态、数据使用许可协议等措施,实现对交易效率、交易安全、私有产权和个人隐私的保障,推动安全数据交易环境的构建。