網(wǎng)站首頁(yè) | 網(wǎng)站地圖

人民論壇網(wǎng)·國(guó)家治理網(wǎng)> 前沿理論> 正文

完善數(shù)據(jù)安全治理應(yīng)從三方面入手

摘 要:隨著大數(shù)據(jù)技術(shù)的迅速發(fā)展,數(shù)字經(jīng)濟(jì)成為社會(huì)經(jīng)濟(jì)發(fā)展的新動(dòng)能,同時(shí)數(shù)據(jù)安全也成為社會(huì)各界關(guān)注的重要問(wèn)題。因此,必須不斷深化對(duì)數(shù)據(jù)安全的認(rèn)識(shí),更新數(shù)據(jù)治理理念,補(bǔ)齊多元主體共治機(jī)制短板,針對(duì)數(shù)據(jù)生命周期各環(huán)節(jié)制定差異化安全保障策略,加強(qiáng)跨境數(shù)據(jù)安全保護(hù),加快構(gòu)建科學(xué)合理、高效有序、完整統(tǒng)一的數(shù)據(jù)安全治理體系,為我國(guó)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)市場(chǎng)化、規(guī)范化、國(guó)際化的發(fā)展提供有力的制度保障。

關(guān)鍵詞:數(shù)字經(jīng)濟(jì) 數(shù)據(jù)治理 多元共治

【中圖分類(lèi)號(hào)】D63 【文獻(xiàn)標(biāo)識(shí)碼】A

數(shù)字?jǐn)?shù)據(jù)技術(shù)的產(chǎn)生和廣泛應(yīng)用推動(dòng)了數(shù)字經(jīng)濟(jì)的飛速發(fā)展,而以數(shù)據(jù)為核心的新興技術(shù),正在加速與社會(huì)各個(gè)領(lǐng)域深度融合,成為推動(dòng)經(jīng)濟(jì)發(fā)展、實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的新引擎、新動(dòng)力。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的基礎(chǔ)要素,帶動(dòng)各種新業(yè)態(tài)、新產(chǎn)能的出現(xiàn);隨著數(shù)字浪潮的擴(kuò)展,從虛擬經(jīng)濟(jì)到實(shí)體經(jīng)濟(jì)的各個(gè)行業(yè)都面臨巨大的技術(shù)和產(chǎn)業(yè)變革。這一變革帶來(lái)了海量數(shù)據(jù)的爆發(fā)式增長(zhǎng)、多樣化的數(shù)據(jù)形態(tài)、不斷增強(qiáng)的數(shù)據(jù)流動(dòng)性和各類(lèi)不同場(chǎng)景模式的數(shù)據(jù)應(yīng)用等巨大變化,同時(shí)使得引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)的可能性大大提高。

隨著我國(guó)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)的發(fā)展,數(shù)據(jù)安全問(wèn)題日益凸顯。2015年國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,部署促進(jìn)大數(shù)據(jù)發(fā)展的三大主要任務(wù)之一是健全大數(shù)據(jù)安全保障體系,強(qiáng)化安全支撐。隨著數(shù)據(jù)數(shù)字技術(shù)的延伸和擴(kuò)展,社會(huì)的方方面面對(duì)數(shù)據(jù)的依賴(lài)程度日益加深,新的安全挑戰(zhàn)不斷衍生。如何通過(guò)完善制度供給保障數(shù)字經(jīng)濟(jì)發(fā)展中的數(shù)據(jù)安全,是當(dāng)前亟待解決的重要課題。

數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)安全治理面臨諸多新挑戰(zhàn)

數(shù)據(jù)作為一種新型生產(chǎn)要素和資源,具有顯著的可利用價(jià)值,能夠在經(jīng)濟(jì)發(fā)展、社會(huì)治理、科技進(jìn)步、文化繁榮等各個(gè)方面發(fā)揮重要推進(jìn)作用。但數(shù)據(jù)本身具有多歸屬性、流動(dòng)性和多樣性等不同于傳統(tǒng)生產(chǎn)要素的特性,其安全風(fēng)險(xiǎn)在數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)動(dòng)態(tài)運(yùn)行的條件下被不斷放大,牽涉的主體范圍也更廣,不僅關(guān)系到個(gè)人、企業(yè)和其他組織等主體的權(quán)益,更關(guān)系到國(guó)家利益和社會(huì)公共利益,因而其安全治理問(wèn)題也就更為復(fù)雜,面臨各種新挑戰(zhàn)、新風(fēng)險(xiǎn)。

多元主體共治機(jī)制漏洞加劇治理風(fēng)險(xiǎn)

數(shù)字?jǐn)?shù)據(jù)技術(shù)和人類(lèi)生產(chǎn)生活的深度融合,對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大而深刻的影響。隨著大數(shù)據(jù)的跨界融合、交叉互聯(lián),數(shù)字經(jīng)濟(jì)所涵蓋的主體結(jié)構(gòu)日益復(fù)雜化,政府機(jī)構(gòu)、社會(huì)組織、市場(chǎng)主體以及公民等都與大數(shù)據(jù)安全密切相關(guān)。數(shù)據(jù)安全不僅關(guān)涉?zhèn)€人、企業(yè)和其他組織,還牽涉國(guó)家和政府。故數(shù)據(jù)安全不單是某一主體的事務(wù),而是多方主體共同牽涉的事務(wù)。也就是說(shuō),數(shù)據(jù)安全不僅需要國(guó)家和政府在治理過(guò)程中加以保障,也需要企業(yè)、公民等多方主體共同維護(hù)。

但是根據(jù)社會(huì)學(xué)的“責(zé)任分散理論”,當(dāng)不同個(gè)體需要共同解決某項(xiàng)問(wèn)題時(shí),群體中的“匿名效應(yīng)”將稀釋參與個(gè)體的責(zé)任感,使得單獨(dú)個(gè)體因?yàn)橛^望其他主體的行為而怠于承擔(dān)自己的相應(yīng)責(zé)任。就數(shù)據(jù)安全問(wèn)題而言,多元治理主體的存在在一定程度上造成了責(zé)任的分散,因此需要加強(qiáng)不同主體之間的協(xié)作,唯有推動(dòng)每一方主體都參與其中,形成合力,才能更好地解決數(shù)據(jù)安全治理難題。

現(xiàn)代西方社會(huì)治理理論認(rèn)為, 隨著公共利益的多元化和公共事務(wù)的復(fù)雜化, 政府作為公共事務(wù)的唯一管理主體已日漸力不從心, 除政府之外的一些非營(yíng)利組織和私營(yíng)部門(mén)等公共行為主體也應(yīng)承擔(dān)起管理公共事務(wù)的責(zé)任, 并且它們只要得到公眾的認(rèn)可, 就可以在各自不同的系統(tǒng)中構(gòu)成公共權(quán)力中心。就數(shù)據(jù)安全而言,行業(yè)組織在其中發(fā)揮著協(xié)調(diào)不同企業(yè)利益、擔(dān)當(dāng)政企關(guān)系媒介、引領(lǐng)行業(yè)自治的重要作用。因此,數(shù)據(jù)安全治理,離不開(kāi)行業(yè)組織的溝通串聯(lián)。

數(shù)據(jù)流動(dòng)引發(fā)運(yùn)行周期各環(huán)節(jié)安全風(fēng)險(xiǎn)

數(shù)字經(jīng)濟(jì)以數(shù)據(jù)的高效開(kāi)發(fā)和利用為基礎(chǔ),涵蓋數(shù)據(jù)的來(lái)源、傳輸、存儲(chǔ)、使用、清理等各個(gè)環(huán)節(jié),不同環(huán)節(jié)的特性不同,面臨的數(shù)據(jù)安全問(wèn)題也大相徑庭。

數(shù)據(jù)采集是數(shù)據(jù)生命周期的第一道環(huán)節(jié)。數(shù)據(jù)采集是指從產(chǎn)生數(shù)據(jù)的源頭進(jìn)行數(shù)據(jù)記錄和預(yù)處理的過(guò)程。采集過(guò)程中的安全風(fēng)險(xiǎn)主要是未經(jīng)許可或采集對(duì)象同意,非法獲取數(shù)據(jù)。例如企業(yè)未經(jīng)消費(fèi)者授權(quán)自行采集用戶(hù)數(shù)據(jù)信息用于經(jīng)營(yíng)。

在數(shù)據(jù)采集完成后,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲(chǔ)中心,這就是數(shù)據(jù)傳輸。該環(huán)節(jié)面臨的風(fēng)險(xiǎn)主要是惡意攔截、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進(jìn)步在提升傳輸速度和數(shù)量的同時(shí),也使得數(shù)據(jù)流量更為龐大,數(shù)據(jù)監(jiān)控和保護(hù)更為困難。

數(shù)據(jù)存儲(chǔ)是指將數(shù)據(jù)存于特定介質(zhì)之中。其所面臨的安全風(fēng)險(xiǎn)主要來(lái)自于內(nèi)部和外部?jī)煞矫妫阂环矫?,?shù)據(jù)存儲(chǔ)者可能會(huì)故意或者因過(guò)失而泄露數(shù)據(jù);另一方面,外部人員可能通過(guò)入侵存儲(chǔ)系統(tǒng),獲取、篡改、刪除數(shù)據(jù)。

數(shù)據(jù)使用是指對(duì)數(shù)據(jù)進(jìn)行加工處理,是數(shù)字經(jīng)濟(jì)的核心環(huán)節(jié),也是數(shù)據(jù)安全治理的最終目的。數(shù)據(jù)使用階段的風(fēng)險(xiǎn)主要包括數(shù)據(jù)系統(tǒng)非法訪問(wèn)、數(shù)據(jù)庫(kù)運(yùn)維管控安全、開(kāi)發(fā)測(cè)試安全以及使用權(quán)非法轉(zhuǎn)讓、非法關(guān)聯(lián)及不當(dāng)使用等。

數(shù)據(jù)共享是數(shù)據(jù)價(jià)值實(shí)現(xiàn)的重要方式,包括免費(fèi)和付費(fèi)兩種方式。它主要是通過(guò)數(shù)據(jù)在不同主體間的流動(dòng),有效促進(jìn)數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮。數(shù)據(jù)共享階段面臨的風(fēng)險(xiǎn)主要包括非法訪問(wèn)、惡意更改、非法外泄等。此外,數(shù)據(jù)共享過(guò)程中數(shù)據(jù)產(chǎn)生的價(jià)值如何分配也是一個(gè)棘手的問(wèn)題。

數(shù)據(jù)在經(jīng)歷上述各環(huán)節(jié)后,面臨著銷(xiāo)毀的問(wèn)題。當(dāng)前數(shù)據(jù)銷(xiāo)毀技術(shù)主要有物理和邏輯兩種:物理消除包括消磁、腐蝕、粉碎、焚化等方式,邏輯銷(xiāo)毀主要包括數(shù)據(jù)擦除、重寫(xiě)等方式。在數(shù)據(jù)銷(xiāo)毀過(guò)程中,同樣存在著非法備份、泄露、非法交易等安全風(fēng)險(xiǎn),也值得關(guān)注。

總之,數(shù)據(jù)所面臨的威脅與風(fēng)險(xiǎn)是一個(gè)動(dòng)態(tài)變化的過(guò)程,在不同環(huán)節(jié)面臨著不同問(wèn)題,呈現(xiàn)周期性變化趨勢(shì)。因此必須堅(jiān)持整體宏觀視野,有針對(duì)性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問(wèn)題,消除數(shù)據(jù)安全風(fēng)險(xiǎn)。目前,我國(guó)針對(duì)數(shù)據(jù)安全的制度設(shè)計(jì)仍處于大而化之的階段,缺乏對(duì)產(chǎn)業(yè)鏈中不同環(huán)節(jié)的更為細(xì)致的關(guān)注,導(dǎo)致無(wú)法有效管控各環(huán)節(jié)的安全風(fēng)險(xiǎn)。這從側(cè)面上更加凸顯了加快數(shù)據(jù)全生命周期安全立法的重要意義。

數(shù)據(jù)跨境流動(dòng)催生國(guó)家安全風(fēng)險(xiǎn)

在全球化日益深入發(fā)展的今天,數(shù)據(jù)日漸超出國(guó)家或地區(qū)邊界走向世界,進(jìn)行跨國(guó)、跨地區(qū)流動(dòng)。數(shù)據(jù)安全不僅成為國(guó)內(nèi)建設(shè)關(guān)注的焦點(diǎn),同時(shí)也成為國(guó)際上各國(guó)普遍重視的問(wèn)題。各國(guó)紛紛出臺(tái)政策法規(guī),加強(qiáng)對(duì)數(shù)據(jù)安全尤其是本國(guó)數(shù)據(jù)安全的保護(hù),盡可能在國(guó)際數(shù)據(jù)競(jìng)爭(zhēng)中占得先機(jī)。在這一過(guò)程中,以中國(guó)為首的發(fā)展中國(guó)家面臨的風(fēng)險(xiǎn)更大。今年以來(lái),一些外國(guó)政府以數(shù)據(jù)安全為由針對(duì)中國(guó)的支付寶、微信、TikTok等進(jìn)行的管制行為,體現(xiàn)出數(shù)據(jù)日漸成為國(guó)際競(jìng)爭(zhēng)的前沿陣地,也更加彰顯了強(qiáng)化國(guó)家數(shù)據(jù)安全保護(hù)的重要意義。從這個(gè)意義上說(shuō),數(shù)據(jù)安全問(wèn)題,不僅對(duì)國(guó)內(nèi)的改革與發(fā)展具有重要影響,同時(shí)也對(duì)國(guó)家利益維護(hù)和國(guó)際關(guān)系構(gòu)建具有顯著作用。因此,數(shù)據(jù)安全治理必須堅(jiān)持國(guó)際視野,統(tǒng)籌國(guó)內(nèi)國(guó)際兩個(gè)大局,基于數(shù)據(jù)跨境流動(dòng)的動(dòng)態(tài)發(fā)展現(xiàn)狀,制定相應(yīng)措施以應(yīng)對(duì)日益嚴(yán)峻的新型國(guó)家安全問(wèn)題。

國(guó)家數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)主要包括技術(shù)和制度兩方面。就技術(shù)風(fēng)險(xiǎn)來(lái)說(shuō),數(shù)據(jù)跨境流動(dòng)過(guò)程中存在非法獲取、數(shù)據(jù)泄露、系統(tǒng)入侵等會(huì)帶來(lái)安全風(fēng)險(xiǎn)的技術(shù)行為,面臨著安全標(biāo)準(zhǔn)制定、安全技術(shù)開(kāi)發(fā)和應(yīng)用等技術(shù)性難題;同時(shí),在數(shù)據(jù)跨境流動(dòng)的法律法規(guī)構(gòu)建上,又存在安全審查、跨境執(zhí)法、規(guī)則銜接等制度性問(wèn)題。前者屬于動(dòng)態(tài)風(fēng)險(xiǎn),后者屬于靜態(tài)風(fēng)險(xiǎn)。動(dòng)靜交織的風(fēng)險(xiǎn)使得國(guó)家數(shù)據(jù)安全保障面臨更加復(fù)雜的局面。

縱觀我國(guó)的相關(guān)制度建設(shè),無(wú)論是《數(shù)據(jù)安全法(草案)》《網(wǎng)絡(luò)安全法》等數(shù)據(jù)安全相關(guān)立法,還是《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》《國(guó)務(wù)院關(guān)于“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》等政策規(guī)劃,大多缺乏對(duì)國(guó)家數(shù)據(jù)安全的系統(tǒng)性規(guī)定,即便有所規(guī)定,也大多囿于一些原則性、框架性的表述,缺乏具體的制度構(gòu)建。在數(shù)據(jù)跨境流動(dòng)日益迅猛的今天,我國(guó)當(dāng)前的數(shù)據(jù)安全制度供給已經(jīng)不能適應(yīng)國(guó)家數(shù)據(jù)安全保障的需求,必須盡快完善數(shù)據(jù)安全制度設(shè)計(jì),以保障國(guó)家的總體安全。

完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系

要想充分挖掘數(shù)據(jù)價(jià)值,推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展,實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的提質(zhì)增效,就必須強(qiáng)化數(shù)據(jù)安全治理。應(yīng)從補(bǔ)齊多元主體共治機(jī)制短板、強(qiáng)化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險(xiǎn)防控和加強(qiáng)數(shù)據(jù)跨境流動(dòng)安全保護(hù)三方面入手,完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系。

補(bǔ)齊多元主體共治機(jī)制短板

多元主體的共同參與有助于構(gòu)建良好的數(shù)據(jù)安全治理秩序,而數(shù)據(jù)安全的有效維護(hù)又反過(guò)來(lái)使各方主體共同受益,應(yīng)當(dāng)根據(jù)不同主體自身的特性,在明確治理主體定位的基礎(chǔ)上,構(gòu)建數(shù)據(jù)安全共治體系。

一是明確政府部門(mén)權(quán)責(zé)。應(yīng)當(dāng)厘清政府部門(mén)對(duì)數(shù)據(jù)安全的監(jiān)管權(quán)責(zé),構(gòu)建涵蓋數(shù)據(jù)運(yùn)行全過(guò)程的全方位監(jiān)管體制,同時(shí)還應(yīng)合理界定政府監(jiān)管范圍,在保障安全的基礎(chǔ)上,限制政府公權(quán)力對(duì)產(chǎn)業(yè)發(fā)展的過(guò)度介入,避免權(quán)力濫用。政府還應(yīng)制定相關(guān)政策或者行動(dòng)計(jì)劃,從宏觀上確定數(shù)據(jù)安全的治理目標(biāo)、基本原則、行動(dòng)步驟和具體制度,細(xì)化數(shù)據(jù)安全的內(nèi)容。同時(shí),大數(shù)據(jù)安全并非某一部門(mén)或者某一地區(qū)的責(zé)任,還需要加強(qiáng)各部門(mén)、各地區(qū)之間的協(xié)作,建立中央統(tǒng)一領(lǐng)導(dǎo)、各部委分別負(fù)責(zé)、各地方具體落實(shí)的自上而下的完整治理體系;還可以考慮構(gòu)建部門(mén)、地方之間的聯(lián)席會(huì)議機(jī)制,并促使其在大數(shù)據(jù)安全治理中發(fā)揮主導(dǎo)性作用。

二是推動(dòng)行業(yè)自治。企業(yè)、行業(yè)組織、第三方機(jī)構(gòu)以及其他數(shù)據(jù)組織或者涉數(shù)據(jù)主體不僅享有數(shù)據(jù)安全權(quán)益,同時(shí)也負(fù)有數(shù)據(jù)安全責(zé)任。因此應(yīng)當(dāng)在厘清企業(yè)、行業(yè)組織等數(shù)據(jù)組織定位的基礎(chǔ)上,通過(guò)行業(yè)規(guī)范、標(biāo)準(zhǔn)制定、內(nèi)控機(jī)制等方式確定主體權(quán)責(zé),同時(shí)還可以通過(guò)第三方機(jī)構(gòu)安全認(rèn)證等方式激發(fā)行業(yè)自治的積極性,激勵(lì)數(shù)據(jù)市場(chǎng)主體強(qiáng)化安全保障措施,完善內(nèi)部管理。

三是深化公眾在大數(shù)據(jù)安全治理中的作用。社會(huì)公眾既是大數(shù)據(jù)的重要來(lái)源,也是大數(shù)據(jù)應(yīng)用的受益對(duì)象。應(yīng)當(dāng)細(xì)化公民個(gè)人享有的數(shù)據(jù)安全權(quán)利和應(yīng)承擔(dān)的數(shù)據(jù)安全義務(wù),為公民在數(shù)據(jù)安全治理中發(fā)揮作用筑牢法治根基。同時(shí)還應(yīng)通過(guò)政策宣傳,提升公眾對(duì)個(gè)人隱私及信息安全的重視,增強(qiáng)自律意識(shí)和自我保護(hù)意識(shí),為數(shù)據(jù)安全治理奠定群眾基礎(chǔ),并充分發(fā)揮公眾的監(jiān)督職能。另外,暢通數(shù)據(jù)安全群眾意見(jiàn)反饋渠道,可以考慮構(gòu)建政府、行業(yè)、公眾三方代表協(xié)商機(jī)制或者聽(tīng)證機(jī)制,定期或不定期召開(kāi)會(huì)議討論數(shù)據(jù)安全問(wèn)題,對(duì)數(shù)據(jù)安全治理建言獻(xiàn)策,為維護(hù)數(shù)據(jù)安全提供有力保障。

針對(duì)數(shù)據(jù)生命周期各環(huán)節(jié)制定差異化安全保障策略

應(yīng)當(dāng)基于數(shù)據(jù)生命周期各環(huán)節(jié)的不同特點(diǎn),制定相應(yīng)的安全保障策略。

數(shù)據(jù)采集是數(shù)據(jù)安全治理的第一道關(guān)口??砂凑諗?shù)據(jù)的重要程度對(duì)不同數(shù)據(jù)進(jìn)行分級(jí),從上到下分為涉密數(shù)據(jù)、敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。在分級(jí)基礎(chǔ)上,根據(jù)不同級(jí)別的數(shù)據(jù)設(shè)置不同的采集程序要求,級(jí)別越高的數(shù)據(jù),采集程序要求越嚴(yán)格,所需獲得的授權(quán)標(biāo)準(zhǔn)也就越高,由此保障數(shù)據(jù)的采集安全。

在數(shù)據(jù)傳輸環(huán)節(jié),應(yīng)當(dāng)以傳輸加密為核心。將不同數(shù)據(jù)的專(zhuān)線傳輸、傳輸證書(shū)、文件內(nèi)容過(guò)濾、網(wǎng)關(guān)審查、敏感性檢查等內(nèi)容納入數(shù)據(jù)安全法律法規(guī),明確其技術(shù)標(biāo)準(zhǔn)、責(zé)任主體、監(jiān)管方式等。

在數(shù)據(jù)存儲(chǔ)方面,應(yīng)從內(nèi)外兩方面入手加強(qiáng)安全保障。在內(nèi)部管理上,應(yīng)當(dāng)明確數(shù)據(jù)庫(kù)的訪問(wèn)主體、訪問(wèn)權(quán)限,建立專(zhuān)門(mén)的數(shù)據(jù)庫(kù)或數(shù)據(jù)平臺(tái)管理機(jī)制,部署專(zhuān)門(mén)的管理人員,防止泄露;在外部防御上,通過(guò)加強(qiáng)技術(shù)防范,采取有力措施阻止非法攻擊和侵入,同時(shí)還應(yīng)賦予用戶(hù)查看、修改、刪除自身數(shù)據(jù)的權(quán)利以及時(shí)發(fā)現(xiàn)潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)。

在數(shù)據(jù)使用環(huán)節(jié),應(yīng)當(dāng)從數(shù)據(jù)的加工處理入手,推動(dòng)數(shù)據(jù)加工處理的規(guī)范化。應(yīng)當(dāng)重點(diǎn)解決數(shù)據(jù)使用的授權(quán)認(rèn)證、權(quán)限范圍、運(yùn)維權(quán)責(zé)、用戶(hù)監(jiān)督等問(wèn)題,在保障安全的基礎(chǔ)上推動(dòng)數(shù)據(jù)高效合理使用。

在數(shù)據(jù)共享環(huán)節(jié),應(yīng)當(dāng)厘清參與共享主體之間的協(xié)議制定和履行、風(fēng)險(xiǎn)分擔(dān)、收益分配、責(zé)任界定等問(wèn)題,加強(qiáng)對(duì)數(shù)據(jù)平臺(tái)運(yùn)行和管理的監(jiān)管,平衡共享主體之間的利益,在此基礎(chǔ)上保障數(shù)據(jù)的安全高效流動(dòng)。

在數(shù)據(jù)銷(xiāo)毀階段,重點(diǎn)在于數(shù)據(jù)是否得到真實(shí)有效的銷(xiāo)毀。因此,應(yīng)當(dāng)著力于數(shù)據(jù)銷(xiāo)毀清單建立和記錄保存制度建設(shè),可以考慮通過(guò)數(shù)據(jù)銷(xiāo)毀全程錄音錄像以及不定期檢查制度的構(gòu)建,確保數(shù)據(jù)得到真實(shí)有效的銷(xiāo)毀。

加強(qiáng)跨境數(shù)據(jù)安全保護(hù)

數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)作為新型基礎(chǔ)性戰(zhàn)略資源日益得到各國(guó)重視,日漸成為國(guó)際競(jìng)爭(zhēng)與合作的重要對(duì)象。面對(duì)當(dāng)前跨境數(shù)據(jù)流動(dòng)的發(fā)展現(xiàn)實(shí),我國(guó)應(yīng)當(dāng)直面安全挑戰(zhàn),抓住時(shí)代機(jī)遇,積極推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)的發(fā)展水平更上一層樓。同時(shí),還應(yīng)當(dāng)從具體規(guī)則完善、技術(shù)發(fā)展和國(guó)際合作等方面探索國(guó)家數(shù)據(jù)安全保護(hù)的制度進(jìn)路。

首先,在具體規(guī)則上,應(yīng)當(dāng)細(xì)化各項(xiàng)規(guī)則內(nèi)容,增強(qiáng)其可操作性。應(yīng)在明確部門(mén)、地區(qū)權(quán)責(zé)范圍基礎(chǔ)上,抓緊構(gòu)建各地區(qū)、各部門(mén)的數(shù)據(jù)清單和數(shù)據(jù)名錄制度,合理制定數(shù)據(jù)的分級(jí)分類(lèi)標(biāo)準(zhǔn),并加強(qiáng)協(xié)調(diào)以避免重復(fù)和矛盾。具體列舉數(shù)據(jù)跨境流動(dòng)過(guò)程中所涉及的重要領(lǐng)域和行業(yè),針對(duì)關(guān)鍵節(jié)點(diǎn)和重要領(lǐng)域開(kāi)展多層次重點(diǎn)保護(hù)。同時(shí),加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,明確負(fù)責(zé)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu),完善評(píng)估主體、評(píng)估標(biāo)準(zhǔn)、評(píng)估流程、評(píng)估頻次、費(fèi)用承擔(dān)、評(píng)估結(jié)果等規(guī)定,可在規(guī)范資質(zhì)認(rèn)定、測(cè)評(píng)程序、責(zé)任承擔(dān)等事項(xiàng)基礎(chǔ)上,加強(qiáng)與第三方數(shù)據(jù)評(píng)級(jí)機(jī)構(gòu)的合作,以提升評(píng)估效果,提高治理效率。此外,還應(yīng)完善國(guó)家數(shù)據(jù)安全治理體系內(nèi)部的監(jiān)督和問(wèn)責(zé)機(jī)制,明確監(jiān)督主體、問(wèn)責(zé)范圍、責(zé)任處理等方面規(guī)定,可通過(guò)開(kāi)展定期巡視、隨機(jī)抽查等方式,保證國(guó)家各部門(mén)、各地區(qū)依法履行保障數(shù)據(jù)安全的職責(zé)。

其次,應(yīng)當(dāng)積極采取措施推動(dòng)數(shù)據(jù)安全技術(shù)創(chuàng)新。對(duì)此,可加大資金、技術(shù)和人才投入,推進(jìn)數(shù)據(jù)研究院、數(shù)據(jù)實(shí)驗(yàn)室等科研機(jī)構(gòu)建設(shè),加強(qiáng)與國(guó)內(nèi)外科研院所、技術(shù)組織的合作,為數(shù)據(jù)安全治理創(chuàng)新提供技術(shù)基礎(chǔ)。同時(shí),應(yīng)鼓勵(lì)和扶持一些大型互聯(lián)網(wǎng)或數(shù)據(jù)企業(yè)開(kāi)展自主研發(fā),通過(guò)技術(shù)獎(jiǎng)勵(lì)、稅收優(yōu)惠等措施,激發(fā)企業(yè)創(chuàng)新數(shù)據(jù)安全技術(shù)的積極性。此外,還應(yīng)加快數(shù)據(jù)治理人才的培養(yǎng)和引進(jìn),加強(qiáng)數(shù)據(jù)治理人才儲(chǔ)備,打造覆蓋全方位、多領(lǐng)域的數(shù)據(jù)人才治理隊(duì)伍。

最后,應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全方面的國(guó)際交流與合作,積極參與國(guó)際數(shù)據(jù)安全治理規(guī)則體系的制定。可通過(guò)建立國(guó)際數(shù)據(jù)安全合作小組、信息交流共享、備忘錄簽署以及民間組織往來(lái)等多元化、多層次形式,推動(dòng)國(guó)家間數(shù)據(jù)安全治理的交流。還應(yīng)當(dāng)在考慮國(guó)際通行標(biāo)準(zhǔn)和做法的基礎(chǔ)上,制定合理的跨境數(shù)據(jù)安全執(zhí)法規(guī)則,加強(qiáng)與其他國(guó)家和地區(qū)規(guī)則的銜接,促進(jìn)數(shù)據(jù)安全跨境執(zhí)法合作。積極參與國(guó)際數(shù)據(jù)治理規(guī)則的制定,構(gòu)建國(guó)際數(shù)據(jù)治理多邊機(jī)制,在國(guó)際數(shù)據(jù)治理中展現(xiàn)大國(guó)擔(dān)當(dāng)。

結(jié)語(yǔ)

數(shù)字?jǐn)?shù)據(jù)技術(shù)的發(fā)展,在帶動(dòng)數(shù)字經(jīng)濟(jì)和新興產(chǎn)業(yè)發(fā)展的同時(shí),也催生了數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)字經(jīng)濟(jì)和新興產(chǎn)業(yè)的發(fā)展離不開(kāi)數(shù)據(jù)安全保障。數(shù)據(jù)安全不僅牽涉?zhèn)€體權(quán)益,同時(shí)關(guān)系社會(huì)整體利益;不僅是國(guó)內(nèi)建設(shè)所面臨的重大問(wèn)題,也是當(dāng)前國(guó)際競(jìng)爭(zhēng)與合作的重要內(nèi)容。因此,必須不斷深化對(duì)數(shù)據(jù)安全的認(rèn)識(shí),更新數(shù)據(jù)治理理念,加強(qiáng)頂層設(shè)計(jì),完善相關(guān)立法,填補(bǔ)制度漏洞。應(yīng)從數(shù)據(jù)安全治理的私益與公益動(dòng)態(tài)平衡、國(guó)內(nèi)國(guó)際兩個(gè)大局兼顧的基礎(chǔ)出發(fā),加快構(gòu)建科學(xué)合理、高效有序、完整統(tǒng)一的數(shù)據(jù)安全治理體系,為我國(guó)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)市場(chǎng)化、規(guī)范化、國(guó)際化的發(fā)展提供有力的制度保障。

【本文作者為南開(kāi)大學(xué)法學(xué)院教授、競(jìng)爭(zhēng)法律與政策研究中心執(zhí)行主任;本文系教育部高校人文社會(huì)科學(xué)研究重點(diǎn)基地重大項(xiàng)目“全球數(shù)據(jù)競(jìng)爭(zhēng)下人權(quán)基準(zhǔn)的考量與促進(jìn)研究”(項(xiàng)目編碼:19JJD820009)、天津市教委社會(huì)科學(xué)研究重大項(xiàng)目“天津市人工智能產(chǎn)業(yè)發(fā)展的經(jīng)濟(jì)法治保障研究”(項(xiàng)目編碼:2019JWZD20)的階段性成果】

參考文獻(xiàn)

[1]王欣亮、任弢、劉飛:《基于精準(zhǔn)治理的大數(shù)據(jù)安全治理體系創(chuàng)新》,《中國(guó)行政管理》,2019年第12期。

[2]肖冬梅、文禹衡:《在全球數(shù)據(jù)洪流中捍衛(wèi)國(guó)家數(shù)據(jù)主權(quán)安全》,《紅旗文稿》,2017年第9期。

[3]呂毅:《主動(dòng)構(gòu)建數(shù)據(jù)安全體系,穩(wěn)步推進(jìn)數(shù)據(jù)安全治理》,《中國(guó)信息安全》,2019年第12期。

[4]都婧:《新形勢(shì)下對(duì)于構(gòu)建數(shù)據(jù)安全治理體系的思考與建議》, 《中國(guó)信息安全》,2019年第12期。

[5]齊愛(ài)民、祝高峰:《論國(guó)家數(shù)據(jù)主權(quán)制度的確立與完善》, 《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》,2016年第1期。

責(zé)編:賀勝蘭 / 羅 婷

聲明:本文為《國(guó)家治理》周刊原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)國(guó)家治理周刊微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。

責(zé)任編輯:賀勝蘭