2021年6月10日,十三屆全國人大常委會第二十九次會議正式表決通過《數據安全法》。作為中國針對性的規範數據處理活動,保障數據安全的第一部法律,《數字安全法》將於2021年9月1日起施行。
自此,《數據安全法》《個人信息保護法》《網絡安全法》將並行成為我國網絡空間治理和數據保護的”三駕馬車“。
區塊鏈行業和數據安全密切相關,那麼新出台的《數據安全法》對區塊鏈行業究竟會產生什麼樣的影響呢?本期歐科觀察,我們將對話北京中倫律師事務所樊曉娟,共同探討從區塊鏈行業角度該如何解讀《數據安全法》。
樊曉娟指出,《數據安全法》推出後,將對區塊鏈行業產生以下三個方面的影響:
1. 推進區塊鏈技術在數據安全治理問題上的應用
逐年增加的跨組織間數據流動,在提升政務、商業、生產、生活效率的同時,也蘊含著日益增多的數據盜用、濫用、篡改等問題,數據安全治理難度持續升級。數據在採集、儲存、使用及流轉時產生的安全問題都是必須解決的問題。
區塊鏈技術是一種去中心化的分佈式賬本技術,具有加密性、可溯源性和不可篡改性等特質。區塊鏈的分佈式記賬特點滿足了安全儲存數據、實現數據難以篡改的要求;區塊鏈上,每個節點都有各自的私鑰,利用計算機破解私鑰雖說不是不可能,但也是具有極大難度的,通過加密技術在區塊鏈上的配合應用可以有效預防數據被盜用、濫用等。因此,區塊鏈技術可以為數據安全治理提供行之有效的解決方案。
2. 推動區塊鏈在數據確權方面的應用
新法明確提出:“國家將建立起健全的數據交易制度,規範數據交易行為,培育數據交易市場。數據確權是數據交易的基礎,建立數據交易市場首先要解決數據確權問題。而區塊鏈利用其去中心化和不可篡改的特質能夠很好地擔任起為數據確權中信用背書的角色。”
一方面,區塊鏈可以部署可編程的智能合約,在數據上傳到區塊鏈的同時,可以隨附數據的權屬信息,與數據一起安全的儲存於區塊鏈上;另一方面,區塊鏈上將如實記錄數據被上傳、下載、訪問、傳輸的行為與次數,即可以得出一個明確而可靠的數據流轉軌跡,對於確認數據的權屬也具有很大的助力。
當然,區塊鏈、智能合約、密碼學本身都是技術,並不能直接從法律層面對數據進行定性和確權。在數據權屬的區分上,包括原始數據、經過脫敏清洗的數據以及經過加工分析的數據,其所有權和使用權的歸屬和確認問題,《數據安全法》並未給出直接的答案,有待法律人進一步研究和探索。
3. 推動區塊鏈行業合規發展
隨著《數據安全法》的出台,和數據有關的行業在未來的發展中都要更加註意數據安全保護,區塊鏈行業作為與數據安全緊密相關的行業,將受到《數據安全法》的規制,在合規發展的道路上前行。
新法規定:
“對於數據的收集,應當採取合法、正當的方式,不得竊取或者以其他非法方式獲取數據……從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。”
由此可見,區塊鏈行業中的企業,應當在採集數據時應該適度地、採取合法手段收集數據;在使用數據的同時,主動做好數據保護工作,留存好數據傳送痕跡,不得將採集到的數據任意進行流轉。另外,企業應當提高數據安全防護方面的投入,在確保企業行為合規的前提下,抓住數字經濟利好趨勢,壯大企業實力,推動行業發展。
此外,新法第十六條明確規定:
“國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新,培育、發展數據開發利用和數據安全產品、產業體系。”
對此,外界普遍認為,這是對區塊鏈行業的重大利好,未來區塊鏈在數據領域必將大有可為。
值得一提的是,在歐科雲鏈上個月舉辦的“星途計劃-上海站”系列沙龍活動上,與會嘉賓也紛紛就數據隱私、數據治理以及區塊鏈如何賦能數據生態等問題展開討論。
當時,工業和信息化電子第五研究所高級工程師相裡朋就早有預見的表示,“從國內數字保護的角度來看,應通過建立一些數據保護的要求和條例,進一步保障我們在滿足個人隱私數據不被濫用的情況下,服務社會公眾群體。”如今,《數據安全法》應運而生。
談及區塊鏈賦能數據生態時,歐科雲鏈副總裁指出:
“數據價值需要在數據生產、流轉使用、收益分配的三步流程中得到真正釋放,區塊鍊和其他技術(物聯網、5G、人工智能、大數據等)的配合可以實現這三步,讓個人和政府都願意參與和推動數據流動,讓每個人的生活收益。”
不過他坦言,鏈上數據分析是苦活累活,不能直接賺錢,但又十分有必要。歐科雲鏈4年前開始做鏈上數據的分析,後續將基於前期大量數據沉澱的技術資本,在相關法律條文的指導下,力爭在區塊鏈的領域做一個徵信或者風控的巨頭,真正把區塊鏈賦能實體經濟落實到業務中。
《數據安全法》原文鏈接:http://www.gov.cn/xinwen/2021-06/11/content_5616919.htm