其次,地方性立法在国家法律和行政法规的框架之下,更多会结合地方性的特色,比如合肥确实可能对新能源车相关的内容做一些规则和约束;上海可能在数字政务这方面基础较好,出台这方面的地方性法规也是有可能的。
有些产业如果地方性特色比较明显,就不适合在全国层面统一推开去做,所以在数据治理上,将来就有可能形成国家法律法规+行业主管部门规章+地方人大和政府地方性立法的立体格局,对于这样一种纵横交织的治理体系,企业将来很可能面临更多的法律合规义务的挑战,不只要关注国家的法律法规,还要关注地方性的立法。
随着数字经济发展,中国对网络安全审查越来越重视。图片来源:视觉中国
观察者网:将来地方要打造特色产业生态,彰显比较优势,吸引优质企业,可能一部好的地方性法规也是一个竞争力?
李天航:对,其实《数据安全法》第14条规定,
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
第27条规定,
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
本条中的“法规”就包括地方法规。
观察者网:最后一个问题,中国网络和数据治理体系还在推进之中,业界和相关企业应当关注哪些变化?能不能谈一下您的观察和对企业的建议?
李天航:我最近几年都专注于相关领域,我想用两个词来表述企业应当关注的大背景和大环境。
第一个词是“企业数字化转型”,第二个词是“数字经济新常态”。
数字经济新常态,是当前国家对整个经济发展形势的界定,“新常态要有新动力,数字经济在这方面可以大有作为”。数字化转型,就是企业应对数字经济新常态必须做好的功课,将来的世界,很可能是一个数字孪生的世界,所有企业都必须融入到互联网生态中去,网络和信息系统就是企业生存的基础。
那么,将来所有企业的所有经营行为,都必须受到《国家安全法》、《网络安全法》、《数据安全法》、《个人信息保护法》这四部法律为纲的立体法律框架体系的规范,撇开层级更高的《国家安全法》,“三足鼎立”的三部法律,都对企业提出了非常详细的义务性要求,而且每一项都可能会配套的出台相应的法规、规章等等。企业如果不能做到遵守,是无法生存的,所以企业必须要关注这些方面的内容。