信用视角下的数据安全法律规制

信用视角下的数据安全法律规制

刘紫菡

河南省实验中学  高三（15）班  郑州  450000

摘要：数据安全问题有其特殊性。基于私法领域的传统理论，很难对数据安全进行有效监管。本文将数据安全问题置于信用的视角下，并阐明了信用规范在数据安全的法律监管体系中起着承上启下的作用，在法律规则的整合中起着指导作用，在具体法律实施中起着基础性的工具作用。在对比分析国内外数据安全立法模式的基础上，通过确立数据安全立法价值，明确建立数据安全长效机制应以信用为出发点，依托信用体系的运行特点，为解决数据安全问题提供新途径。

关键词：信用；数据信息；数据安全；数据治理

1从信用角度确定数据安全监管模式

传统立法倾向于保护人心确认的社会秩序，即“确认模式”的立法。在技术手段不断创新的背景下，立法必须具有前瞻性和预见性，需要“路径选择模式”立法。“路径选择模型”更侧重于立法的可预见性，跳出了“以技术规范技术”的固有思维。立法很难，也不是简单地解决实际问题的紧急立法。因此，我们必须在明确抽象层面的价值取向的基础上精心设计制度，通过法律价值的确认，防止立法被技术所规避。

此外，立法模式也应从“控制模式”演变为基于数据性质的“控制适度模式”。“数据共享是使用数据的重要方式，也是数据流通和数据产业发展的重要基础。”数据本身的价值和目的是复制和共享。如果它被个人封闭和排斥，它的价值就无法实现。在基于共享的数据法律秩序中，如果你想在现实生活中保护个人信息、知识产权和企业数据财产，你应该建立更合适的使用秩序和共享秩序，而不是严格控制数据的收集和使用。然而，对控制模式的反思并不意味着直接进入“自由模式”。将数据安全监管问题完全置于商业市场的运作之下显然是不合适的。“成文法的权威性、可执行性和普遍适用性是自律规范等非正式制度所无法达到的，自律规范可以为机构和个人建立稳定的期望，以更有效地规范其行为。”，在中国尚未形成充分的市场自律氛围的情况下，国家特别有必要统一立法对其进行规范。立法者需要反思的是，如何改变国家强力控制的思维惯性，通过具体的制度设计引导政府机构的行为，并使政府机构在数据相关问题上保持一定程度的谦虚。

换句话说，反对严格控制并不意味着我们必须走向另一个极端，这影响了中国数字经济的繁荣。在模式选择立法的“顶层设计”问题上，既要立足我国大数据产业和技术、立法和司法现状，也要探索立法背后的法律价值。数据安全领域需要的是一部以保护公民和企业利益、维护社会秩序和市场秩序为主要目标的法律。立法应为数据收集和使用设定一条不可逾越的法律底线。探索政府监管下的数据管理和应用新模式，发挥市场主体作用，建立全生命周期管理体系，实现全社会数据开放共享。通过立法保护企业的数据挖掘分析结果，引导企业开放数据的搜索结果，实现信息共享的市场化。

2.建立以信用为核心的数据安全监管体系

“因为数据安全所涉及的法律规范必然是广泛和丰富的，基于此，采用一种将基本法与特别法相结合、相互补充的立法模式是合适的。具体而言，个人信息数据安全的保护是基于民法的保护，其权力内容和保护方法是明确的。”d、 同时，制定专门法律，明确人工智能应用领域个人信息数据安全保护的原则和方法。“（38）商业数据安全的保护基于行政法。通过行政机构的基本管理职能，从主体资格、收集方法、数据使用等方面对商业数据的收集和使用进行管理。关于理想的数据安全法律规范。

中国的《网络安全法》通过具体条款规定了网络运营商的数据安全义务，对数据盗窃等行为进行了初步的法律评估，并对敏感数据的跨境转移作出了限制性规定。然而，《网络安全法》中的制度仍然是一种事后惩戒制度，其法律评价是否定的，其可操作性有待商榷。网络安全法反映了规则融合的趋势。如果这种规则融合能够与信用体系挂钩，并且信用体系的运行对事前、事中和事后的行为具有约束力，那么系统的运行可能会更好。

中国的《数据安全法》提到，“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。”可见，《数据安全法案》更加强调总体国家安全理念，全面保护国家利益，公共利益以及个人和组织的合法权益。从这一点来看，信用法律制度与《数据安全法》具有相同的价值取向。因此，《数据安全法》不是“侵权责任法”，而是“安全促进法”，这也符合信用体系的激励作用。

综上所述，数据安全问题是许多问题的抽象，因此数据安全法律体系具有层次性和综合性。从层次上看，信用法在信用数据的法律规制中起着承上启下的作用，在特殊法律和基本民法之间架起了桥梁。从整合的角度来看，信用法律制度和信用体系为规则的整合奠定了基础，也为整合后的规则实施提供了基础工具。

3以数据主体信用为重点的制度建设

在数据安全的讨论中，数据主体是指与数据相关的权利和义务的承担者。广义上，数据主体包括数据所有者、数据使用者和数据发送者；从狭义上讲，数据主体是提供数据的主体。数据主体是数据安全的核心，数据权利的确认是直接指向数据主体的，数据的利益也归结到数据主体之上。

3.1完善对数据主体权益的保护

数据主体的行为应该被识别为一种信用信息，进而成为信用评价的基础之一。相应的信用评价反映了信用主体行为的可信度，从而更好地保护信用主体的权益。在构建隐私保护体系方面，中国除了考虑建立新的权利外，还可以建立监管机制。这种监管基于信用。通过信用监管，中国可以充分保护数据主体的权益，并通过明确主体对其信用信息享有的权利来确定保护方向。在此基础上，应畅通主体的救济机制，合理规范征信局的相关业务，充分保护数据主体的信息隐私。

3.2增加数据主体的失信法律责任

为了使数据主体在行使权利的同时更好地履行义务，应就数据主体的义务作出具体规定，即数据主体应确保信用信息真实准确，不得制造或提供虚假信用信息。《数据安全法》还对特殊数据主体作出了相关规定，明确公共当局在收集数据和委托他人收集数据时，应严格履行安全义务。同时，通过信用立法，明确了对数据主体失信行为的惩戒措施，明确失信数据主体处罚措施，强化中国联通失信信息共享机制，形成对失信数据对象的全面有效约束。

4.引入基于信用的“合同监管”

合同管理的运作取决于信用体系。无论是监督者还是被监督者，他们的行为都必须纳入信用评价体系。合同管理的本质是行政主体选择的信贷工具的演变。“政府监管中的信用工具是行政主体记录、收集、评估、分类、共享和公布行政相对人公共信用信息，并据此实施分类监管和联合奖惩的一种新型监管工具。信用工具可以有效整合多个治理主体和多种监管工具，为公民创造更多可用的信息选择，确保行政义务履行制度的新发展。“（41）在学分制下，管理合同相对人的确定、监督管理流程的设计、评估和管理结果的确认等问题可以得到妥善解决。

结论

信用是一种特殊的信息。在互联网技术普及的背景下，信用信息必然会转化为二进制数据，流通的信用信息和数据本质上是一致的。信用和数据遵循相同的逻辑，而信用和数据安全是相互关联和相互作用的。信用作为一种特殊的数据，通过信用法律体系的独立运作，可以为数据安全的法律规制提供一种新的思路。

参考文献：

[1]游斯媛.民商法规制视角下的企业商事信用缺失分析[J].法制与经济,2019,(006):87-88.

[2]吴红军.浅谈民商法的规制与企业商事信用的缺失[J].法制博览,2019,(006):P.253-253.

[3]邹逸坤.基于民商法视野的商事信用法律制度建设[J].职工法律天地:下,2018,(004):P.5-5.