小心財(cái)務(wù)系統(tǒng)成數(shù)據(jù)風(fēng)險(xiǎn)“入口”（討論）

支振鋒

中國社會(huì)科學(xué)院法學(xué)研究所《網(wǎng)絡(luò)法治藍(lán)皮書》項(xiàng)目組的最新研究發(fā)現(xiàn)，各單位的財(cái)務(wù)系統(tǒng)有可能成為個(gè)人信息和數(shù)據(jù)安全保護(hù)新的風(fēng)險(xiǎn)點(diǎn)。在不該收集個(gè)人信息的場合進(jìn)行信息收集，收集個(gè)人信息時(shí)擅自擴(kuò)大范圍，收集很多不必要的個(gè)人信息，再加上網(wǎng)絡(luò)安全觀念淡薄、數(shù)據(jù)安全保護(hù)制度和措施缺位，是當(dāng)前我國各類單位財(cái)務(wù)系統(tǒng)較為普遍的狀況。

個(gè)人信息是網(wǎng)絡(luò)數(shù)據(jù)的主要來源。無論是涉及國家社會(huì)安全的數(shù)據(jù)，還是關(guān)于經(jīng)濟(jì)社會(huì)生活的數(shù)據(jù)，往往可以還原為個(gè)人數(shù)據(jù)。特別是以ABCDE（人工智能、區(qū)塊鏈、云計(jì)算、數(shù)據(jù)科技和邊緣計(jì)算）為代表的新型信息技術(shù)與經(jīng)濟(jì)社會(huì)生活深度融合，不僅產(chǎn)生了海量數(shù)據(jù)，還形成了以數(shù)據(jù)為驅(qū)動(dòng)的新業(yè)態(tài)新模式新經(jīng)濟(jì)。圍繞個(gè)人信息，既形成了一系列關(guān)于開發(fā)利用的技術(shù)、標(biāo)準(zhǔn)和規(guī)制體系，也導(dǎo)致了個(gè)人數(shù)據(jù)非法售賣、網(wǎng)絡(luò)黑灰產(chǎn)、網(wǎng)絡(luò)詐騙、侵犯個(gè)人隱私等大量網(wǎng)絡(luò)違法犯罪情況的產(chǎn)生。

個(gè)人信息在數(shù)據(jù)活動(dòng)的各個(gè)環(huán)節(jié)都可能被泄露，但作為“入口”的搜集環(huán)節(jié)極其關(guān)鍵。隨著稅務(wù)、工商、金融等方面法治不斷完善，強(qiáng)化要求，近年來，我國單位財(cái)務(wù)制度有顯著變化，在信息化、規(guī)范化和網(wǎng)絡(luò)化上有很大進(jìn)步，單位財(cái)務(wù)與銀行、稅務(wù)系統(tǒng)等在很大程度上能夠?qū)崿F(xiàn)實(shí)時(shí)的數(shù)據(jù)交換。但問題在于，信息化的財(cái)務(wù)制度在很大程度既依賴于網(wǎng)絡(luò)設(shè)施，也依賴于個(gè)人信息的廣泛收集。除了本單位員工的工資發(fā)放、財(cái)務(wù)報(bào)銷之外，向外單位購買商品和服務(wù)一般也都要進(jìn)行銀行轉(zhuǎn)賬。召開論證會(huì)后支付專家費(fèi)、請外部計(jì)算機(jī)技術(shù)人員編寫一段代碼或程序，甚至某些時(shí)候雇用臨時(shí)工，在支付專家費(fèi)或勞務(wù)費(fèi)時(shí)，一般都需要搜集對(duì)方身份、賬號(hào)等信息。這中間，只要做好信息儲(chǔ)存和保護(hù)，有些信息的收集是必要的。但許多單位財(cái)務(wù)為了“嚴(yán)謹(jǐn)”和“規(guī)范”，還要搜集對(duì)方工作單位、職務(wù)、職級(jí)甚至身份證和銀行卡的正反面掃描件與照片等信息，就不僅涉嫌違法，還導(dǎo)致巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。

一方提供商品或勞務(wù)，另一方支付費(fèi)用，法律關(guān)系原本很簡單。稅務(wù)、工商等部門合法、合理劃定收集個(gè)人信息的范圍，如果各級(jí)單位的財(cái)務(wù)在上述范圍之外收集個(gè)人信息，則主要出于自身的財(cái)務(wù)風(fēng)險(xiǎn)防控。但問題在于，過度的個(gè)人信息收集，一方面等于將自身財(cái)務(wù)風(fēng)險(xiǎn)防控的負(fù)擔(dān)不適當(dāng)?shù)剞D(zhuǎn)嫁給他人；另一方面，實(shí)際上增加了本單位網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)防控的義務(wù)，將本單位置于高度法律風(fēng)險(xiǎn)之中。

隨著《數(shù)據(jù)安全法（草案）》上月在全國人大常委會(huì)初次提請審議，社會(huì)各界對(duì)互聯(lián)網(wǎng)信息時(shí)代數(shù)據(jù)安全的重要性又有了新的認(rèn)識(shí)。人們期待，在《網(wǎng)絡(luò)安全法》之后，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》能盡快出臺(tái)，從而以總體國家安全觀為指導(dǎo)，盡快形成個(gè)人信息與重要數(shù)據(jù)保護(hù)的“高壓線”和“護(hù)城河”?！?/p>

（作者為中國社會(huì)科學(xué)院法學(xué)研究所研究員）