最后再说一说政府对数据安全监管的一些社会实践,前面谈到的FTC,还有FCC在近几年都加大了主动执法监管行为,加大了执法监管的力度,2012年的时候判罚Google公司高达2200万美元。其实美国的这个监管办法中,企业其实是受害者,他为什么还要罚这个企业?因为它有一些法理规则,它认为企业没有做到严谨的义务,所以必须要受罚,这是它的一个法理逻辑。
4、中国的网络安全法即将出台
回头看中国,现在与国家用户信息保护、个人数据保护方面相关的法律,以行政法规、部门规章有很多。现有的这些法律从层级设计上相对完整,内容上也相对成熟,但这里面有一个问题就是在大数据时代没有与时俱进。
尤其是像在之前所有的一系列法律法规中,它依然遵循了在采集数据环节告知同意的监管保护框架,并没有重点关注在后续数据处理过程和数据合作共享过程中相对应的一些安全防护问题,这是一个核心的问题。
还有这一点,就是现有的所有的法律法规以及部门规章当中的条文,其实都是很原则的,真正政府在监管执法的时候也会很别扭,因为每一条法则,其实都是需要有一个更细致的执法解释才可以落地操作。
这是我们国家现有相关数据安全保护法律当中的一些问题,亟待解决和完善。有了前面其他国家立法和监管的实践,对于我们国家如何加强在新时代的数据安全管理,我认为不论是国家还是企业内部,都应该尽快针对数据安全保护转变监管理念,重点关注涉及个人信息数据使用环节的安全管理,还有数据共享合作环节的安全管理,以及在数据跨境流动过程中的安全管理。