|
“虽然此次公布的征求意见稿将重要数据纳入监管,但是并未对重要数据的具体识别方式进行规定。”郑宁告诉记者,根据相关规定,企业生产经营和内部管理信息将不属于重要数据的范畴,但各行业主管部门对本行业内涉及的重要数据的监管力度仍然不会松懈。 因此,他建议现阶段企业在具体判断重要数据类别时,应当同时考量横向和纵向两个维度:以风险导向及性质作为横向的宏观判断标准,以“重要数据识别指南”中各行业内重要数据范围作为纵向判断标准。比如企业因生产经营涉及大量测绘数据,仍然应当考虑到地理数据是行业主管部门的监管重点,应作为重要数据予以管控。 对于可能面临的困难,郑宁分析称,网络运营者的范畴比较广,涉及到的信息主体、数据量会非常大,而且这些数据具有动态性和时效性,某些重要数据和个人敏感信息本身的范围也不容易确定。“在备案对象不确定、备案主体又比较多的情况下,征求意见稿中的部分规定执行起来可能存在一定难度。” 北京师范大学法学院教授刘德良认为,征求意见稿集中于对个人信息的保护,相对而言,防止个人信息滥用也同样重要。 “其实个人信息中真正需要保密的主要是个人隐私,要加倍重视个人信息滥用的问题。”刘德良说,“未来在围绕个人信息有关的立法方面,还需要合理区分个人信息、个人数据和个人隐私,应该坚持利益平等的指导思想,树立正确的隐私观念,把重点放在防治个人信息滥用的问题上,制定完善相关法律法规。” |
