7月27日,北京市召开十五届人大常委会第四十一次会议,对《北京市数字经济促进条例(草案)》(以下简称《条例》(草案))进行一审。《条例》(草案)主要涉及数字基础设施、数据资源、数字产业化、产业数字化、智慧城市建设、数字经济安全和保障与监管等七大类、47条内容。

值得关注的是,在产业数字化方面,《条例》(草案)提出将探索放宽数字经济新业态准入,建设数字口岸、国际信息产业和数字贸易港。面对数字化转型不断深入、业态持续创新,《条例》(草案)还设置了数字经济安全专章,明确提出依法保护个人、单位与数据有关的权益,并提出鼓励各单位设立首席数据官(CDO)。

鼓励各单位设立首席数据官

近年来,北京数字经济发展较快。北京市司法局局长崔杨在市十五届人大常委会第四十一次会议上表示,据统计,2021年全市数字经济增加值达到1.6万亿元,同比增长13.1%,占GDP比重达40.4%,数字经济规模和竞争力处于全国领先水平。

在数字经济规模日益庞大的情形下,数字经济安全的保护也迫在眉睫。《条例》(草案)将数字经济安全作为一个单独的板块进行了说明。其中,明确提出北京依法保护个人、单位与数据有关的权益。任何单位和个人从事数据收集、存储、使用、加工、传输、共享、开放、交易等数据处理活动,应当遵守法律、法规和公序良俗,不得危害国家安全、公共利益以及他人的合法权益。

具体来看,北京网信部门会同有关部门对关键信息基础设施实行重点保护,建立信息基础设施网络安全保障体系,构建跨领域、跨部门、政企合作的安全风险联防联控机制;鼓励各单位设立首席数据官;互联网平台企业应当遵守法律和商业道德,建立健全平台管理制度规则,不得利用数据、算法、流量、市场、资本优势,限制其他平台和应用独立运行。

“在以数据为关键要素的数字经济蓬勃发展的情况下,设立首席数据官制度,统筹数据战略实施、推动政府数据资源开放共享与开发利用,已成为许多国家政府数据治理组织体系创新的重要举措。”360集团董事长助理、党委副书记、北京公司总经理施广强告诉北京商报记者,企业首席数据官更多考虑数据利用的效率和效益,重在推动实现业务价值。

施广强也为设立首席数据官提出了建议:“目前一些职能部门之间的数据难以实现共享,因此设置首席数据官首要解决的是‘信息孤岛’问题,只有打通数据壁垒,才能最大限度地挖掘和发挥数据的价值。同时,数据管理对专业要求极高,数据官在政策法规、数据内容、业务范畴等方面都需要进行深入了解,才能够让数据发挥其真正的价值。”

瞄准数据保护

数字经济的爆发增长,给数字安全带来了前所未有的风险与安全挑战。2018年8月29日,中国消费者协会发布的《App个人信息泄露情况调查报告》显示,中国85.2%的App用户曾遭遇数据泄露。

具体到北京而言,数字安全的保护也不容忽视。北京工商大学商业经济研究所所长、商务部市场运行调控专家洪涛向北京商报记者分析道,北京是服务贸易比较发达的城市,数字经济是服务贸易的主要内容,《条例》(草案)从政策角度促进数字经济发展具有重要意义。

《条例》(草案)第四十四条对强化数字经济活动中强化数字安全做出了具体规定。四十四条要求,开展数据处理活动,应当建立数据治理和合规运营制度,履行数据安全保护义务,严格落实个人信息授权使用、数据安全使用承诺和重要数据出境安全管理等相关制度,结合应用场景对匿名化、去标识化技术进行安全评估,并采取必要技术措施加强个人信息安全保护,防止非法滥用。

《条例》(草案)第四十四条还对发生数据安全事件如何解决做出了解答:应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

北京商报记者注意到,《条例》(草案)并不是与数字经济安全相关的首项法规。早在2020年6月28日,第十三届全国人大常委会第二十次会议便初次审议了《中华人民共和国数据安全法(草案)》,该草案对数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放和法律责任等方面进行了界定,不过,更多的是站在国家宏观层面。而本次北京的《条例》(草案),则对市内更为具体的相关部门和互联网平台做出了相关规定和约束。

持续细化主体责任

据介绍,在前期调研座谈中,代表和企业都高度关注数据安全和个人隐私保护问题,认为在数字经济安全中,应强化数据安全方面处理者、监管者主体责任,因此,《条例》(草案)设置了数字经济安全专章。

就《条例》(草案)把数字经济安全单列一章的做法,北京市社科院研究员、中国人民大学智能社会治理研究中心研究员王鹏分析称,“这给相关企业划定了红线,对相关政府部门、企业、行业主体、平台主体应该承担的责任也有了明确分工,会提高大家对数字经济安全的重视程度。整体来看,《条例》(草案)给北京的数字经济发展指明了道路,为北京建设数字经济标杆城市提供了上位法作为支撑”。

在数字经济安全中,一些公共安全数据十分重要。“公共事务的组织以及相应供水电气、公共交通等公共服务运营单位,在依法履行职责或者提供公共服务过程中收集、产生的数据,以及税务、海关、金融监管等国家及其派出机构提供的数据等,应遵循统筹规划、依法有序、分类分级、安全可控的原则进行管理。网信、公安、国家安全、保密、密码等部门也应加强各自的管理职责。”洪涛解释说。

在如何进一步加强数字安全保护方面,王鹏认为可在四方面发力:“在硬件上,我们要采购国产安全防控系统;在软件上,无论是做安全、云计算还是做数据库的,我们要掌握核心技术,避免底层代码出现漏洞被不法分子袭击;相关从业人员要提高信息保护意识;要加强宣传教育,提高公民自身的数字安全保护意识。”

北京商报记者 陶凤 实习记者 陆珊珊