让数据安全的篱笆扎得更紧实些

　　数据安全管理，再添一道指日可待的高规格“防火墙”。

　　5月28日，国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》，对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。

　　俗话说，“凡法始立必有病”。这些年，数据安全保护之上的纠结，足够吐槽一箩筐了。一方面，数据安全事关经济社会大局。今年3月份，挪威铝生产商遭受网络攻击后造成多个工厂关闭，此前的乌克兰电力系统、美国断网事件等，足以说明数据安全是全球性的重大课题。另一方面，数据安全事关柴米油盐的生活。在社交平台上做个心理测试需要提交手机号，线上办个会员卡要提供姓名和身份证号，不给“一揽子授权”就不让用APP，注销账号和删除个人信息难如上青天……乱象纷呈的数据安全事件，成为公民美好生活的心头之患。

　　这是个越来越离不开数据的时代。5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革，以数字化、网络化为核心的信息变革深刻改变着世界。在我们生活的城市——无人超市里留下了购物记录，医院里有疾病诊断和治疗信息，智慧城市产生了海量敏感的统计信息……越来越多的生活场景与数据关联。不过，亦有数据显示，在2012年至2016年之间，我国涉及金融、保险、零售商以及其他企业的数据泄漏事件总共有950起，其中大约有2亿4450万条数据受到了影响。

　　数据量越大，安全保障的责任就越大。国际而言，欧盟发布的《通用数据保护条例》被业内称为“最严个人数据保护法案”。诸多国家与地区在数据安全保护上，不断更新立法、不断加码作为。于此而言，我国数据安全管理亟待快马加鞭：不能仅仅依靠网络安全法为主的相关法律规定，以及《信息安全技术个人信息安全规范》、《互联网个人信息安全保护指南》等；更要根据经济社会发展的变化，将公共数据与个人隐私保护在法治的天罗地网里。

　　《数据安全管理办法(征求意见稿)》的发布，起码有三重意义：一则，这是对网络安全法等法律规定的细化与落实。新规一旦实施，比如个人信息从收集、存储、使用和救济等全流程起码有了更为清晰明确的保障机制。二则，对于打击数据犯罪及相关灰黑产有了前置性防患未然之策。比如明确数据安全责任人的职责范围，规定“在收集使用规则中，应当提供网络运营者主要负责人、数据安全责任人的姓名及联系方式”等。如此一来，潜规则必然打破，责权利更趋对等。更重要的是，它将全社会数据安全的篱笆扎得更紧——既是维护国家安全、社会公共利益，亦是保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全。

　　“法与时转则治，法与世宜则有功。”今天的中国，8.29亿中国网民享受着数字的美好、感受着“互联网+”的便利。截至去年底，中国数字经济规模达到31.3万亿，占GDP的34.8%，以数据为依托的数字经济正成为中国经济新引擎。有数据安全，才有数字未来。利用并保护好数据，发掘并维护好数据，融合并创造好数据，数据安全防护的主动权才会牢牢掌握在自己手上、数据安全才能真正与数字经济的蓬勃发展相得益彰。(邓海建 中国网时事评论员)