算法推荐、刷脸支付、生成式人工智能……以数据为核心的一系列新业态，正让人们的生活变得更加便捷且有趣。

“但很多时候，我总觉得自己好像被透视了。”11月18日，家住浙江杭州的胡淼向记者表达了自己的忧虑。他说，在用户同意应用程序、企业等使用个人数据后，数据的下一站便仿佛成了未解之谜。“要是能构建起一个无形的边界，规范数据的流向，我们就能高枕无忧了。”他说。

实际上，我国早在数年前便已启动了构建数据安全边界的“工程”——数据立法。前不久，这一工程又迈出了坚实的一步——《网络数据安全管理条例》公布，并将于2025年1月1日起正式施行。

数据安全面临困局

“您家的房子需要装修吗？”“您家孩子需要报名钢琴培训课吗？”这些看似微不足道的骚扰电话，实则是数据泄露和滥用的表现之一。这背后是一条条数据泄露的利益链。

在广东广州互联网法院公布的国内首起“人脸识别案”中，不法分子仅通过获取个人照片，再利用人工智能软件生成虚假的动态人脸识别视频，就能绕过人脸识别系统，进而窃取敏感个人信息。而这样的情况并非个例。

贵阳大数据交易所政策研究员肖连春分析，在数据流通时，个人主要面临以下几个困境。首先是个人数据确权难。数据权利融合了财产权、人格权等多重权利要素，且其权属关系横跨个人、企业等多个主体，是一个颇为复杂的权力体系。其次是个人数据交易不规范。目前个人数据的交易往往游离于场外，侵犯个人隐私、损害个人权益的情况在网络空间中屡见不鲜。数据授权方面也存在明显短板。个人在数据流转过程中缺乏通畅的授权途径，甚至在很多时候，用户对数据流向、使用目的的知情权难以保障。

“同时，个人不持有或现有条件无法支持个人持有个人数据，导致个人无法有效维权。”肖连春补充。

数据立法走向何方

奇安信集团副总裁嵇盛育在接受记者采访时表示，当前我国数据安全立法保障已相对健全，但数据法体系中仍存在一些问题，如缺乏具体落实法律规章所需的配套细则。

近年来，法律的滞后性以及数字经济的迅猛发展，使得许多已有的法规、条例在面对新问题时显得“力不从心”。因此，数据立法这一庞大工程，并非一朝一夕可完成。

“数据流通领域仍然有很多问题亟待解决，例如数据确权问题，促进数据流通与保护数据安全的协调问题，公共利益、商业利益与个人利益的平衡问题等。”中国科学院大学知识产权学院教授罗先觉表示，下一步，应加快制定国家层面的数据流通、数据交易方面的法律法规，建立和完善数据流通法律制度，加强数据流通监管，充分发挥数据要素促进新质生产力发展的作用。

数据法体系的完善不仅需要立法者发挥作用。肖连春说：“巩固数据流通的边界，还需要技术开发者、平台企业、中立型独立性机构和个人等主体形成合力。”

嵇盛育指出，数据安全企业在数据法体系的完善过程中可以扮演多种关键角色，以支持更加完善和有效的法律法规的制定。“数据安全企业可以通过参与制定相关标准、开展公共教育等多种方式，让相关法律法规更具可行性。”

“促进个人数据的开发利用，是促进数据要素持续流动的重要基础，在这方面我们还有很多要做的。”肖连春感慨。

对此，工信部信息通信经济专家委员会委员盘和林表示：“针对数据安全存在漏洞的问题，亟须形成合力，完善以法律为核心的数据治理体系。只有这样，才能让数字经济真正惠及每一个人。”