大数据产业迎“顶层设计” 法律空档待逐步完善

来源：中国企业报　　作者：本报记者刘季辰

随着数据泄露、数据倒卖现象的不断增加，大数据安全问题正逐渐引起政府、企业以及广大用户的重视。近日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施，为大数据等互联网产业的发展划定了红线。

观韬中茂（上海）律师事务所律师王渝伟在接受《中国企业报》记者采访时指出，根据现行法律，目前有相当一部分的数据收集企业的业务可能处于灰色地带，《网络安全法》的出台可谓“及时雨”，将对行业起到净化作用。同时，他也坦承，目前《网络安全法》法的配套法规不完善，后期需要立法部门通过后续配套立法来完善和明晰。

“网络运营者”

界定范围

《网络安全法》提到，网络的所有者、管理者和网络服务提供者都属于“网络运营者”，网络运营者要承担的安全保护义务涵盖了14个条文，其中有5个条文规定了“网络运营者”的法律责任。

如《网络安全法》中第六十四条规定，“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款。”可见大数据企业是否属于“网络运营者”，决定着其是否受该法律约束。

记者在采访中发现，许多中小型大数据企业并不认为自己就是“网络运营者”，它们对数据保护的责任和义务则含糊不清。王渝伟指出：“是否被认定为‘网络运营者’主要取决于企业是否成为了网络信息系统的所有者以及管理者，还有就是企业的业务是否提供了各类网络服务，特别是互联网信息服务。”

他特别指出：“‘网络’指的是由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。而企业向上网用户提供信息的服务活动，都算互联网信息服务。”

目前的大数据企业中，中小企业主要集中在数据收集和数据交易等方面，而大中型企业则在此基础上，提供更多的数据分析、整合等服务，并最终以数据分析报告、项目解决方案等产品提供给下游政府机关和企事业单位。

由此可见，小到数据收集，大到数据分析，这些大数据企业都逃不过“网络运营者”的标签，因此，该类企业也必须履行《网络安全法》中涉及“网络运营者”的各项安全保护义务。

数据安全

曾靠行业自律

当前，各个大数据企业随时随地收集、分析用户行为数据已成常态，这种开放式发展虽然有利于企业的发展，但是也给许多不法分子留下可乘之机，数据倒卖现象频出。

在一些业内人士看来，大数据产业自律的形成，先于法律法规的实施，“保护数据安全”并不能完全依赖大数据行业企业的“自律”。

天眼查CEO柳超在接受《中国企业报》记者采访时指出：“一家企业能否实现自律，重点是它的定位是什么，企业基因是什么，其更看重长期价值还是短期利益？”由此看来，“自律”一词因企业基因而异，并不能有效约束所有的企业。

柳超认为，在大数据产业中，企业可分为三类。第一类是踏实勤奋并与政府合作十分紧密的。这类企业在数据交易过程中，很难被商业利益撼动，自律性很强，产品更注重长期价值体现。还有一类则是打法律“擦边球”的企业。该类企业会悉心研习法律条文，并及时规避风险，有底线，但有时会铤而走险。最后一类则是打着“大数据”旗号，做着非法倒卖数据勾当的。这类企业公然逾越法律红线，毫无自律可言，要遏制这种企业的行径，必须通过法律法规重拳出击。

无论是政企合作还是商业合作，大数据企业一旦对数据保管失控，丢失的数据就会马上被不法分子获取，此时企业不但要承担法律责任，信誉的丢失也会让今后的合作举步维艰。对此，朗坤智慧科技股份有限公司董事长武爱斌对《中国企业报》记者表示：“大数据企业一定要意识到其根基是诚信体系，诚信一旦被利益攻破，产品再好、品牌再老，也会在一夜之间付之东流。企业意识到了这一点，无论与谁合作，自律都不成问题。”

法律出台

但仍存空档

数据开放已成为不可逆的趋势，数据安全是一个富有挑战性的大课题。目前，有关于“网络安全”的规定散布在《电信条例》、《互联网信息服务管理办法》等诸多法律法规中。

首席数据官联盟创始人刘冬冬告诉《中国企业报》记者，与欧美等发达国家大数据发展情况相比，中国的最大差距是缺乏立法，《网络安全法》可以看做是从大数据产业发展“顶层设计”上的一种突破，为大数据项目落地提供规范，但问题在于法律仍留有很多空档。

以“网络运营者”为例，王渝伟认为，《网络安全法》对“网络运营者”的范围限定，从法律条文的表述来看并不是那么清楚，采取了一种较为开放的态度。法律在正式颁布时，去掉了草案中关于“包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等。”的规定。

可以见得，立法者考虑到在互联网飞速发展的今天，对“网络运营者”概念的规定，只限于内涵更为合适。王渝伟认为，目前《网络安全法》的配套法规不完善，后期需要立法部门通过后续配套立法来完善和明晰。

目前，大数据创新也缺乏法律的保障。柳超对记者表示，大数据企业的技术或商业创新还得不到法律保护，只能靠企业自觉。他认为，应有相应的法律法规对这些新技术、新模式加以保护。