企业数据泄露的法律治理困境与规范适用.docxVIP

企业数据泄露的法律治理困境与规范适用 在全球数字经济发展的大背景下，数据已经成为最具价值的生产要素之一，被公认为二十一世纪的“新石油”和“新黄金”。与此同时，数据安全成为重要的议题，数据泄露问题成为数据企业当前面临的最大挑战，而专门围绕企业数据泄露法律防治展开的研究较少。企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。 一、企业数据泄露的现状：原因、危害及治理困境 企业数据是企业在经营活动中所持有、控制的以符号或代码形式表现出来的数据，主要包括企业的原生数据和衍生数据。与个人数据、公共数据不同，企业数据具有显著的稀缺性和经济价值，属于企业的无形资产。当数据权利人的数据信息未经其允许被公开时，即发生了数据泄露。欧盟《通用数据保护条例》（GDPR）给出了全面和准确的数据泄露定义，其中第四条规定，数据泄露指违反数据在传输、存储或者进行其他处理时的安全原则引发的数据被意外或者非法破坏、丢失、更改、未经授权披露和访问。多数的数据泄露行为属于侵害数据安全的行为。 目前，企业发生数据泄露的原因多种多样，不仅有企业员工利用职务便利故意或者过失造成的数据泄露，也有因企业储存数据的服务器或者企业员工的电脑客户端遭到黑客攻击而引发的数据泄露。由于目前全球已建立多个规模化的数据中心，企业收集和处理的数据，较之前相比，更容易成为黑客攻击的对象，导致大量