今天(9月26日)上午,全国首个涉数据纠纷专业合议庭在广州互联网法院挂牌成立。涉数据纠纷专业合议庭将审理由该院集中管辖的涉及个人数据、企业数据、公共数据的收集、存储、使用、加工、传输、提供、公开、删除等数据处理及数据安全的第一审案件。
涉数据纠纷专业合议庭将邀请政府机关、科研机构、高等院校、网络科技公司等,推荐一批具有较高专业权威、良好职业操守和实践经验丰富的专家、学者、专门技术人员担任人民陪审员,并综合考虑上述人员在相关领域的从业经历、专业学历、科研成果、个人意愿等因素,择优组建专家型人民陪审员队伍。庭审中,增设专门询问环节,发挥专家陪审员的专业优势,针对与案件事实有关的问题进行发问,深化和完善涉数据纠纷的事实查明机制。
该合议庭还将邀请相关行业主管部门工作人员、专业技术人员、学术研究人员列席跨审判庭专业法官会议,以接受提问的方式发表专业咨询意见,辅助法官准确认定案件事实,注重吸纳专业意见,提升法律适用准确性。
统计显示,广州互联网法院成立近三年来,已受理涉虚拟财产、个人信息保护、信息自决权、数据匿名化、数据定价等案件624件。审理发现,因数据使用中信息披露不完善、数据交易失范及价值不明等原因,个人与互联网平台间的数据纠纷案件较为多发,此外涉及平台与平台之间的数据爬取、二次商业利用引发的不正当竞争、反垄断纠纷也初步显现。
针对上述情况,广州互联网法院将在立案审查阶段,试行诉讼标的、数据主体、使用场景、处理环节“四维识别机制”,并将建设智能化立案甄别系统,以填补涉数据纠纷专业审判的空白。
“涉数据纠纷主要是因互联网技术数字化、网络化、智能化的特点而产生,没有传统的法律关系能与之有效对应。”中国社科院法学所副研究员周辉说,“比如针对不当收集、管理、利用个人信息、金融征信数据、公共数据问题既是公众关注的热点,也是司法裁判中的难点。”
暨南大学知识产权研究院院长徐瑄认为:“随着公民个人对数据权属与交易的维权意识增强,如何对数据实行分类治理、合理界定数据公开共享范畴,如何有效规范数据的使用、处理、垄断和竞争等流通权属界限,如何解决数据类解纷证据偏在现象等问题,都将成为下一步必须面对的方向。”
广州市中级人民法院党组书记、院长王勇表示,专业合议庭的设立有利于推动民法典、数据安全法等数据权益相关立法条文落地生根,以具有社会影响力的鲜活判例填补司法实践空白,促进裁判规则统一。
9月1号开始施行的《数据安全法》对重要数据的处理者规定了一系列的义务,包括数据的处理、安全保障、出境等多个方面。
第27条第2款规定:“重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”
第30条:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。”
第31条:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定。其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。”
第46条:“违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。”
企业是否承担重要数据处理者义务的第一步,即识别所处理的数据是否属于重要数据。
2021年9月23日,《信息安全技术 重要数据识别指南》征求意见稿完成,该标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,主要起草单位为中电数据服务有限公司 、中国电子技术标准化研究院 、中国信息安全测评中心等。
数据识别指南征求意见稿明确了识别重要数据的基本原则,提出了重要数据的特征,主要包括与经济运行相关、与人口与健康相关、与自然资源与环境相关、与科学技术相关、与安全保护相关、与应用服务相关、与政务活动相关等类别。
以下是国家标准《重要数据识别指南(征求意见稿)》(文章来源:网络法实务圈)