摘要：《個人信息保護法》更多的是從保護公民隱私的角度來看待數據安全問題，而《數據安全法》更多是從國家安全、公共安全角度出發，因此導向也會存在差異。開展《個人信息保護法》和《數據安全法》立法工作，將原有的技術標準、部門規章提升到法律層面，表明了我國政府對於數據保護的重視程度在不斷增加。

　　原標題：魯傳穎：數據安全立法，需平衡好各方訴求

　　魯傳穎（作者是上海國際問題研究院網絡空間國際治理研究中心祕書長）

　　今年的全國人大常委會工作報告日前提交審議，工作報告中提到，備受關注的《個人信息保護法》和《數據安全法》正在制定中。這是繼《網絡安全法》之後，我國在網絡安全領域另外兩部重要法律。

　　這兩部法律的核心命題圍繞着數據安全問題，試圖爲信息社會奠定基本規則體系。隨着信息化水平和互聯網用戶數量的不斷提高，我國已經成爲全球範圍內首屈一指的數據大國。一方面，數據驅動了經濟發展，一批在全球具有重要影響力的中國互聯網企業因此而誕生；另一方面，個人隱私泄露、數據安全問題頻發不僅給用戶造成了很大傷害，也在威脅着社會穩定和國家安全。

　　目前，全球各國紛紛加快了數據安全的立法工作。如歐盟制定和實施了極爲嚴格的《通用數據保護條例》，保護歐盟境內的個人信息安全。我國在保護個人信息安全和數據安全方面也開展了一系列工作，如國家互聯網信息辦公室指導制定了《個人信息保護規範》，發佈了《數據安全管理辦法（徵求意見稿）》，對保護我國的數據安全發揮了重要作用。

　　開展《個人信息保護法》和《數據安全法》立法工作，將原有的技術標準、部門規章提升到法律層面，表明了我國政府對於數據保護的重視程度在不斷增加。同時，也是因爲數據所帶來的價值、引起的爭議、造成的破壞在不斷提升，需要從全局的層面予以應對。

　　從個人角度來看，數據是個人信息，事關個人隱私，需要得到嚴格保護。從企業角度來看，數據是重要資產，具有重大商業價值。從政府角度來看，既要回應公衆對個人信息保護的需求，也要保障企業合理使用數據的空間。同時，政府開展社會治理、維護公共安全也離不開數據的使用。當涉及到國家之間的競爭時，數據還被認爲是信息社會的“石油”，具有重要的戰略價值。

　　因此，這兩部法律需要解決的問題非常重要，牽涉到了國家、社會和個人不同的訴求，是極爲複雜的問題。筆者認爲：一是要儘可能多地讓公衆參與到立法進程中，聆聽公衆對這兩部法律的聲音。個人是最重要的數據生產者，同時，也面臨着個人信息濫用、隱私泄露的巨大風險。引導公衆充分參與立法進程的討論，不僅有助於培養公衆個人信息保護意識，也能夠讓立法者更好地傾聽公衆的訴求，從而更加科學合理地制定法律。

　　二是兩部法律的制定需要平衡各方的利益訴求。雖然不同行爲體之間不是零和關係，但法律也需做出一定的取捨。因此，如何去平衡個人隱私、企業發展和國家安全是兩部法律面臨的重要任務。

　　三是處理好兩部法律之間的關係。《個人信息保護法》更多的是從保護公民隱私的角度來看待數據安全問題，而《數據安全法》更多是從國家安全、公共安全角度出發，因此導向也會存在差異。這需要在立法的進程中統籌考慮，讓兩者相互配合、有效銜接，共同維護我國的數據安全和數據主權。

　　四是立法需要充分考慮信息社會的大背景和技術的發展，避免用工業化時代的思維來制定信息社會的法律。立法者需要對人工智能、大數據、雲計算等新興技術發展和應用有一定的前瞻性理解。同時，也要注重通過新興技術來解決保護個人信息和數據安全中所面臨的問題。

責任編輯：陳永樂