摘 要:隨著大數(shù)據(jù)技術(shù)的迅速發(fā)展,數(shù)字經(jīng)濟(jì)成為社會經(jīng)濟(jì)發(fā)展的新動能,同時(shí)數(shù)據(jù)安全也成為社會各界關(guān)注的重要問題。因此,必須不斷深化對數(shù)據(jù)安全的認(rèn)識,更新數(shù)據(jù)治理理念,補(bǔ)齊多元主體共治機(jī)制短板,針對數(shù)據(jù)生命周期各環(huán)節(jié)制定差異化安全保障策略,加強(qiáng)跨境數(shù)據(jù)安全保護(hù),加快構(gòu)建科學(xué)合理、高效有序、完整統(tǒng)一的數(shù)據(jù)安全治理體系,為我國數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)市場化、規(guī)范化、國際化的發(fā)展提供有力的制度保障。
關(guān)鍵詞:數(shù)字經(jīng)濟(jì) 數(shù)據(jù)治理 多元共治
【中圖分類號】D63 【文獻(xiàn)標(biāo)識碼】A
數(shù)字?jǐn)?shù)據(jù)技術(shù)的產(chǎn)生和廣泛應(yīng)用推動了數(shù)字經(jīng)濟(jì)的飛速發(fā)展,而以數(shù)據(jù)為核心的新興技術(shù),正在加速與社會各個(gè)領(lǐng)域深度融合,成為推動經(jīng)濟(jì)發(fā)展、實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型升級的新引擎、新動力。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的基礎(chǔ)要素,帶動各種新業(yè)態(tài)、新產(chǎn)能的出現(xiàn);隨著數(shù)字浪潮的擴(kuò)展,從虛擬經(jīng)濟(jì)到實(shí)體經(jīng)濟(jì)的各個(gè)行業(yè)都面臨巨大的技術(shù)和產(chǎn)業(yè)變革。這一變革帶來了海量數(shù)據(jù)的爆發(fā)式增長、多樣化的數(shù)據(jù)形態(tài)、不斷增強(qiáng)的數(shù)據(jù)流動性和各類不同場景模式的數(shù)據(jù)應(yīng)用等巨大變化,同時(shí)使得引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)的可能性大大提高。
隨著我國數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)的發(fā)展,數(shù)據(jù)安全問題日益凸顯。2015年國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》,部署促進(jìn)大數(shù)據(jù)發(fā)展的三大主要任務(wù)之一是健全大數(shù)據(jù)安全保障體系,強(qiáng)化安全支撐。隨著數(shù)據(jù)數(shù)字技術(shù)的延伸和擴(kuò)展,社會的方方面面對數(shù)據(jù)的依賴程度日益加深,新的安全挑戰(zhàn)不斷衍生。如何通過完善制度供給保障數(shù)字經(jīng)濟(jì)發(fā)展中的數(shù)據(jù)安全,是當(dāng)前亟待解決的重要課題。
數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)安全治理面臨諸多新挑戰(zhàn)
數(shù)據(jù)作為一種新型生產(chǎn)要素和資源,具有顯著的可利用價(jià)值,能夠在經(jīng)濟(jì)發(fā)展、社會治理、科技進(jìn)步、文化繁榮等各個(gè)方面發(fā)揮重要推進(jìn)作用。但數(shù)據(jù)本身具有多歸屬性、流動性和多樣性等不同于傳統(tǒng)生產(chǎn)要素的特性,其安全風(fēng)險(xiǎn)在數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)動態(tài)運(yùn)行的條件下被不斷放大,牽涉的主體范圍也更廣,不僅關(guān)系到個(gè)人、企業(yè)和其他組織等主體的權(quán)益,更關(guān)系到國家利益和社會公共利益,因而其安全治理問題也就更為復(fù)雜,面臨各種新挑戰(zhàn)、新風(fēng)險(xiǎn)。
多元主體共治機(jī)制漏洞加劇治理風(fēng)險(xiǎn)
數(shù)字?jǐn)?shù)據(jù)技術(shù)和人類生產(chǎn)生活的深度融合,對經(jīng)濟(jì)發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。隨著大數(shù)據(jù)的跨界融合、交叉互聯(lián),數(shù)字經(jīng)濟(jì)所涵蓋的主體結(jié)構(gòu)日益復(fù)雜化,政府機(jī)構(gòu)、社會組織、市場主體以及公民等都與大數(shù)據(jù)安全密切相關(guān)。數(shù)據(jù)安全不僅關(guān)涉?zhèn)€人、企業(yè)和其他組織,還牽涉國家和政府。故數(shù)據(jù)安全不單是某一主體的事務(wù),而是多方主體共同牽涉的事務(wù)。也就是說,數(shù)據(jù)安全不僅需要國家和政府在治理過程中加以保障,也需要企業(yè)、公民等多方主體共同維護(hù)。
但是根據(jù)社會學(xué)的“責(zé)任分散理論”,當(dāng)不同個(gè)體需要共同解決某項(xiàng)問題時(shí),群體中的“匿名效應(yīng)”將稀釋參與個(gè)體的責(zé)任感,使得單獨(dú)個(gè)體因?yàn)橛^望其他主體的行為而怠于承擔(dān)自己的相應(yīng)責(zé)任。就數(shù)據(jù)安全問題而言,多元治理主體的存在在一定程度上造成了責(zé)任的分散,因此需要加強(qiáng)不同主體之間的協(xié)作,唯有推動每一方主體都參與其中,形成合力,才能更好地解決數(shù)據(jù)安全治理難題。
現(xiàn)代西方社會治理理論認(rèn)為, 隨著公共利益的多元化和公共事務(wù)的復(fù)雜化, 政府作為公共事務(wù)的唯一管理主體已日漸力不從心, 除政府之外的一些非營利組織和私營部門等公共行為主體也應(yīng)承擔(dān)起管理公共事務(wù)的責(zé)任, 并且它們只要得到公眾的認(rèn)可, 就可以在各自不同的系統(tǒng)中構(gòu)成公共權(quán)力中心。就數(shù)據(jù)安全而言,行業(yè)組織在其中發(fā)揮著協(xié)調(diào)不同企業(yè)利益、擔(dān)當(dāng)政企關(guān)系媒介、引領(lǐng)行業(yè)自治的重要作用。因此,數(shù)據(jù)安全治理,離不開行業(yè)組織的溝通串聯(lián)。
數(shù)據(jù)流動引發(fā)運(yùn)行周期各環(huán)節(jié)安全風(fēng)險(xiǎn)
數(shù)字經(jīng)濟(jì)以數(shù)據(jù)的高效開發(fā)和利用為基礎(chǔ),涵蓋數(shù)據(jù)的來源、傳輸、存儲、使用、清理等各個(gè)環(huán)節(jié),不同環(huán)節(jié)的特性不同,面臨的數(shù)據(jù)安全問題也大相徑庭。
數(shù)據(jù)采集是數(shù)據(jù)生命周期的第一道環(huán)節(jié)。數(shù)據(jù)采集是指從產(chǎn)生數(shù)據(jù)的源頭進(jìn)行數(shù)據(jù)記錄和預(yù)處理的過程。采集過程中的安全風(fēng)險(xiǎn)主要是未經(jīng)許可或采集對象同意,非法獲取數(shù)據(jù)。例如企業(yè)未經(jīng)消費(fèi)者授權(quán)自行采集用戶數(shù)據(jù)信息用于經(jīng)營。
在數(shù)據(jù)采集完成后,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲中心,這就是數(shù)據(jù)傳輸。該環(huán)節(jié)面臨的風(fēng)險(xiǎn)主要是惡意攔截、篡改或破壞。數(shù)據(jù)傳輸技術(shù)的進(jìn)步在提升傳輸速度和數(shù)量的同時(shí),也使得數(shù)據(jù)流量更為龐大,數(shù)據(jù)監(jiān)控和保護(hù)更為困難。
數(shù)據(jù)存儲是指將數(shù)據(jù)存于特定介質(zhì)之中。其所面臨的安全風(fēng)險(xiǎn)主要來自于內(nèi)部和外部兩方面:一方面,數(shù)據(jù)存儲者可能會故意或者因過失而泄露數(shù)據(jù);另一方面,外部人員可能通過入侵存儲系統(tǒng),獲取、篡改、刪除數(shù)據(jù)。
數(shù)據(jù)使用是指對數(shù)據(jù)進(jìn)行加工處理,是數(shù)字經(jīng)濟(jì)的核心環(huán)節(jié),也是數(shù)據(jù)安全治理的最終目的。數(shù)據(jù)使用階段的風(fēng)險(xiǎn)主要包括數(shù)據(jù)系統(tǒng)非法訪問、數(shù)據(jù)庫運(yùn)維管控安全、開發(fā)測試安全以及使用權(quán)非法轉(zhuǎn)讓、非法關(guān)聯(lián)及不當(dāng)使用等。
數(shù)據(jù)共享是數(shù)據(jù)價(jià)值實(shí)現(xiàn)的重要方式,包括免費(fèi)和付費(fèi)兩種方式。它主要是通過數(shù)據(jù)在不同主體間的流動,有效促進(jìn)數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮。數(shù)據(jù)共享階段面臨的風(fēng)險(xiǎn)主要包括非法訪問、惡意更改、非法外泄等。此外,數(shù)據(jù)共享過程中數(shù)據(jù)產(chǎn)生的價(jià)值如何分配也是一個(gè)棘手的問題。
數(shù)據(jù)在經(jīng)歷上述各環(huán)節(jié)后,面臨著銷毀的問題。當(dāng)前數(shù)據(jù)銷毀技術(shù)主要有物理和邏輯兩種:物理消除包括消磁、腐蝕、粉碎、焚化等方式,邏輯銷毀主要包括數(shù)據(jù)擦除、重寫等方式。在數(shù)據(jù)銷毀過程中,同樣存在著非法備份、泄露、非法交易等安全風(fēng)險(xiǎn),也值得關(guān)注。
總之,數(shù)據(jù)所面臨的威脅與風(fēng)險(xiǎn)是一個(gè)動態(tài)變化的過程,在不同環(huán)節(jié)面臨著不同問題,呈現(xiàn)周期性變化趨勢。因此必須堅(jiān)持整體宏觀視野,有針對性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問題,消除數(shù)據(jù)安全風(fēng)險(xiǎn)。目前,我國針對數(shù)據(jù)安全的制度設(shè)計(jì)仍處于大而化之的階段,缺乏對產(chǎn)業(yè)鏈中不同環(huán)節(jié)的更為細(xì)致的關(guān)注,導(dǎo)致無法有效管控各環(huán)節(jié)的安全風(fēng)險(xiǎn)。這從側(cè)面上更加凸顯了加快數(shù)據(jù)全生命周期安全立法的重要意義。
數(shù)據(jù)跨境流動催生國家安全風(fēng)險(xiǎn)
在全球化日益深入發(fā)展的今天,數(shù)據(jù)日漸超出國家或地區(qū)邊界走向世界,進(jìn)行跨國、跨地區(qū)流動。數(shù)據(jù)安全不僅成為國內(nèi)建設(shè)關(guān)注的焦點(diǎn),同時(shí)也成為國際上各國普遍重視的問題。各國紛紛出臺政策法規(guī),加強(qiáng)對數(shù)據(jù)安全尤其是本國數(shù)據(jù)安全的保護(hù),盡可能在國際數(shù)據(jù)競爭中占得先機(jī)。在這一過程中,以中國為首的發(fā)展中國家面臨的風(fēng)險(xiǎn)更大。今年以來,一些外國政府以數(shù)據(jù)安全為由針對中國的支付寶、微信、TikTok等進(jìn)行的管制行為,體現(xiàn)出數(shù)據(jù)日漸成為國際競爭的前沿陣地,也更加彰顯了強(qiáng)化國家數(shù)據(jù)安全保護(hù)的重要意義。從這個(gè)意義上說,數(shù)據(jù)安全問題,不僅對國內(nèi)的改革與發(fā)展具有重要影響,同時(shí)也對國家利益維護(hù)和國際關(guān)系構(gòu)建具有顯著作用。因此,數(shù)據(jù)安全治理必須堅(jiān)持國際視野,統(tǒng)籌國內(nèi)國際兩個(gè)大局,基于數(shù)據(jù)跨境流動的動態(tài)發(fā)展現(xiàn)狀,制定相應(yīng)措施以應(yīng)對日益嚴(yán)峻的新型國家安全問題。
國家數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)主要包括技術(shù)和制度兩方面。就技術(shù)風(fēng)險(xiǎn)來說,數(shù)據(jù)跨境流動過程中存在非法獲取、數(shù)據(jù)泄露、系統(tǒng)入侵等會帶來安全風(fēng)險(xiǎn)的技術(shù)行為,面臨著安全標(biāo)準(zhǔn)制定、安全技術(shù)開發(fā)和應(yīng)用等技術(shù)性難題;同時(shí),在數(shù)據(jù)跨境流動的法律法規(guī)構(gòu)建上,又存在安全審查、跨境執(zhí)法、規(guī)則銜接等制度性問題。前者屬于動態(tài)風(fēng)險(xiǎn),后者屬于靜態(tài)風(fēng)險(xiǎn)。動靜交織的風(fēng)險(xiǎn)使得國家數(shù)據(jù)安全保障面臨更加復(fù)雜的局面。
縱觀我國的相關(guān)制度建設(shè),無論是《數(shù)據(jù)安全法(草案)》《網(wǎng)絡(luò)安全法》等數(shù)據(jù)安全相關(guān)立法,還是《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《國務(wù)院關(guān)于“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》等政策規(guī)劃,大多缺乏對國家數(shù)據(jù)安全的系統(tǒng)性規(guī)定,即便有所規(guī)定,也大多囿于一些原則性、框架性的表述,缺乏具體的制度構(gòu)建。在數(shù)據(jù)跨境流動日益迅猛的今天,我國當(dāng)前的數(shù)據(jù)安全制度供給已經(jīng)不能適應(yīng)國家數(shù)據(jù)安全保障的需求,必須盡快完善數(shù)據(jù)安全制度設(shè)計(jì),以保障國家的總體安全。
完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系
要想充分挖掘數(shù)據(jù)價(jià)值,推動數(shù)字經(jīng)濟(jì)發(fā)展,實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的提質(zhì)增效,就必須強(qiáng)化數(shù)據(jù)安全治理。應(yīng)從補(bǔ)齊多元主體共治機(jī)制短板、強(qiáng)化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風(fēng)險(xiǎn)防控和加強(qiáng)數(shù)據(jù)跨境流動安全保護(hù)三方面入手,完善數(shù)據(jù)安全治理的體制機(jī)制和政策體系。
補(bǔ)齊多元主體共治機(jī)制短板
多元主體的共同參與有助于構(gòu)建良好的數(shù)據(jù)安全治理秩序,而數(shù)據(jù)安全的有效維護(hù)又反過來使各方主體共同受益,應(yīng)當(dāng)根據(jù)不同主體自身的特性,在明確治理主體定位的基礎(chǔ)上,構(gòu)建數(shù)據(jù)安全共治體系。
一是明確政府部門權(quán)責(zé)。應(yīng)當(dāng)厘清政府部門對數(shù)據(jù)安全的監(jiān)管權(quán)責(zé),構(gòu)建涵蓋數(shù)據(jù)運(yùn)行全過程的全方位監(jiān)管體制,同時(shí)還應(yīng)合理界定政府監(jiān)管范圍,在保障安全的基礎(chǔ)上,限制政府公權(quán)力對產(chǎn)業(yè)發(fā)展的過度介入,避免權(quán)力濫用。政府還應(yīng)制定相關(guān)政策或者行動計(jì)劃,從宏觀上確定數(shù)據(jù)安全的治理目標(biāo)、基本原則、行動步驟和具體制度,細(xì)化數(shù)據(jù)安全的內(nèi)容。同時(shí),大數(shù)據(jù)安全并非某一部門或者某一地區(qū)的責(zé)任,還需要加強(qiáng)各部門、各地區(qū)之間的協(xié)作,建立中央統(tǒng)一領(lǐng)導(dǎo)、各部委分別負(fù)責(zé)、各地方具體落實(shí)的自上而下的完整治理體系;還可以考慮構(gòu)建部門、地方之間的聯(lián)席會議機(jī)制,并促使其在大數(shù)據(jù)安全治理中發(fā)揮主導(dǎo)性作用。
二是推動行業(yè)自治。企業(yè)、行業(yè)組織、第三方機(jī)構(gòu)以及其他數(shù)據(jù)組織或者涉數(shù)據(jù)主體不僅享有數(shù)據(jù)安全權(quán)益,同時(shí)也負(fù)有數(shù)據(jù)安全責(zé)任。因此應(yīng)當(dāng)在厘清企業(yè)、行業(yè)組織等數(shù)據(jù)組織定位的基礎(chǔ)上,通過行業(yè)規(guī)范、標(biāo)準(zhǔn)制定、內(nèi)控機(jī)制等方式確定主體權(quán)責(zé),同時(shí)還可以通過第三方機(jī)構(gòu)安全認(rèn)證等方式激發(fā)行業(yè)自治的積極性,激勵數(shù)據(jù)市場主體強(qiáng)化安全保障措施,完善內(nèi)部管理。
三是深化公眾在大數(shù)據(jù)安全治理中的作用。社會公眾既是大數(shù)據(jù)的重要來源,也是大數(shù)據(jù)應(yīng)用的受益對象。應(yīng)當(dāng)細(xì)化公民個(gè)人享有的數(shù)據(jù)安全權(quán)利和應(yīng)承擔(dān)的數(shù)據(jù)安全義務(wù),為公民在數(shù)據(jù)安全治理中發(fā)揮作用筑牢法治根基。同時(shí)還應(yīng)通過政策宣傳,提升公眾對個(gè)人隱私及信息安全的重視,增強(qiáng)自律意識和自我保護(hù)意識,為數(shù)據(jù)安全治理奠定群眾基礎(chǔ),并充分發(fā)揮公眾的監(jiān)督職能。另外,暢通數(shù)據(jù)安全群眾意見反饋渠道,可以考慮構(gòu)建政府、行業(yè)、公眾三方代表協(xié)商機(jī)制或者聽證機(jī)制,定期或不定期召開會議討論數(shù)據(jù)安全問題,對數(shù)據(jù)安全治理建言獻(xiàn)策,為維護(hù)數(shù)據(jù)安全提供有力保障。
針對數(shù)據(jù)生命周期各環(huán)節(jié)制定差異化安全保障策略
應(yīng)當(dāng)基于數(shù)據(jù)生命周期各環(huán)節(jié)的不同特點(diǎn),制定相應(yīng)的安全保障策略。
數(shù)據(jù)采集是數(shù)據(jù)安全治理的第一道關(guān)口。可按照數(shù)據(jù)的重要程度對不同數(shù)據(jù)進(jìn)行分級,從上到下分為涉密數(shù)據(jù)、敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。在分級基礎(chǔ)上,根據(jù)不同級別的數(shù)據(jù)設(shè)置不同的采集程序要求,級別越高的數(shù)據(jù),采集程序要求越嚴(yán)格,所需獲得的授權(quán)標(biāo)準(zhǔn)也就越高,由此保障數(shù)據(jù)的采集安全。
在數(shù)據(jù)傳輸環(huán)節(jié),應(yīng)當(dāng)以傳輸加密為核心。將不同數(shù)據(jù)的專線傳輸、傳輸證書、文件內(nèi)容過濾、網(wǎng)關(guān)審查、敏感性檢查等內(nèi)容納入數(shù)據(jù)安全法律法規(guī),明確其技術(shù)標(biāo)準(zhǔn)、責(zé)任主體、監(jiān)管方式等。
在數(shù)據(jù)存儲方面,應(yīng)從內(nèi)外兩方面入手加強(qiáng)安全保障。在內(nèi)部管理上,應(yīng)當(dāng)明確數(shù)據(jù)庫的訪問主體、訪問權(quán)限,建立專門的數(shù)據(jù)庫或數(shù)據(jù)平臺管理機(jī)制,部署專門的管理人員,防止泄露;在外部防御上,通過加強(qiáng)技術(shù)防范,采取有力措施阻止非法攻擊和侵入,同時(shí)還應(yīng)賦予用戶查看、修改、刪除自身數(shù)據(jù)的權(quán)利以及時(shí)發(fā)現(xiàn)潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)。
在數(shù)據(jù)使用環(huán)節(jié),應(yīng)當(dāng)從數(shù)據(jù)的加工處理入手,推動數(shù)據(jù)加工處理的規(guī)范化。應(yīng)當(dāng)重點(diǎn)解決數(shù)據(jù)使用的授權(quán)認(rèn)證、權(quán)限范圍、運(yùn)維權(quán)責(zé)、用戶監(jiān)督等問題,在保障安全的基礎(chǔ)上推動數(shù)據(jù)高效合理使用。
在數(shù)據(jù)共享環(huán)節(jié),應(yīng)當(dāng)厘清參與共享主體之間的協(xié)議制定和履行、風(fēng)險(xiǎn)分擔(dān)、收益分配、責(zé)任界定等問題,加強(qiáng)對數(shù)據(jù)平臺運(yùn)行和管理的監(jiān)管,平衡共享主體之間的利益,在此基礎(chǔ)上保障數(shù)據(jù)的安全高效流動。
在數(shù)據(jù)銷毀階段,重點(diǎn)在于數(shù)據(jù)是否得到真實(shí)有效的銷毀。因此,應(yīng)當(dāng)著力于數(shù)據(jù)銷毀清單建立和記錄保存制度建設(shè),可以考慮通過數(shù)據(jù)銷毀全程錄音錄像以及不定期檢查制度的構(gòu)建,確保數(shù)據(jù)得到真實(shí)有效的銷毀。
加強(qiáng)跨境數(shù)據(jù)安全保護(hù)
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)作為新型基礎(chǔ)性戰(zhàn)略資源日益得到各國重視,日漸成為國際競爭與合作的重要對象。面對當(dāng)前跨境數(shù)據(jù)流動的發(fā)展現(xiàn)實(shí),我國應(yīng)當(dāng)直面安全挑戰(zhàn),抓住時(shí)代機(jī)遇,積極推動我國數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)的發(fā)展水平更上一層樓。同時(shí),還應(yīng)當(dāng)從具體規(guī)則完善、技術(shù)發(fā)展和國際合作等方面探索國家數(shù)據(jù)安全保護(hù)的制度進(jìn)路。
首先,在具體規(guī)則上,應(yīng)當(dāng)細(xì)化各項(xiàng)規(guī)則內(nèi)容,增強(qiáng)其可操作性。應(yīng)在明確部門、地區(qū)權(quán)責(zé)范圍基礎(chǔ)上,抓緊構(gòu)建各地區(qū)、各部門的數(shù)據(jù)清單和數(shù)據(jù)名錄制度,合理制定數(shù)據(jù)的分級分類標(biāo)準(zhǔn),并加強(qiáng)協(xié)調(diào)以避免重復(fù)和矛盾。具體列舉數(shù)據(jù)跨境流動過程中所涉及的重要領(lǐng)域和行業(yè),針對關(guān)鍵節(jié)點(diǎn)和重要領(lǐng)域開展多層次重點(diǎn)保護(hù)。同時(shí),加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估,明確負(fù)責(zé)數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)構(gòu),完善評估主體、評估標(biāo)準(zhǔn)、評估流程、評估頻次、費(fèi)用承擔(dān)、評估結(jié)果等規(guī)定,可在規(guī)范資質(zhì)認(rèn)定、測評程序、責(zé)任承擔(dān)等事項(xiàng)基礎(chǔ)上,加強(qiáng)與第三方數(shù)據(jù)評級機(jī)構(gòu)的合作,以提升評估效果,提高治理效率。此外,還應(yīng)完善國家數(shù)據(jù)安全治理體系內(nèi)部的監(jiān)督和問責(zé)機(jī)制,明確監(jiān)督主體、問責(zé)范圍、責(zé)任處理等方面規(guī)定,可通過開展定期巡視、隨機(jī)抽查等方式,保證國家各部門、各地區(qū)依法履行保障數(shù)據(jù)安全的職責(zé)。
其次,應(yīng)當(dāng)積極采取措施推動數(shù)據(jù)安全技術(shù)創(chuàng)新。對此,可加大資金、技術(shù)和人才投入,推進(jìn)數(shù)據(jù)研究院、數(shù)據(jù)實(shí)驗(yàn)室等科研機(jī)構(gòu)建設(shè),加強(qiáng)與國內(nèi)外科研院所、技術(shù)組織的合作,為數(shù)據(jù)安全治理創(chuàng)新提供技術(shù)基礎(chǔ)。同時(shí),應(yīng)鼓勵和扶持一些大型互聯(lián)網(wǎng)或數(shù)據(jù)企業(yè)開展自主研發(fā),通過技術(shù)獎勵、稅收優(yōu)惠等措施,激發(fā)企業(yè)創(chuàng)新數(shù)據(jù)安全技術(shù)的積極性。此外,還應(yīng)加快數(shù)據(jù)治理人才的培養(yǎng)和引進(jìn),加強(qiáng)數(shù)據(jù)治理人才儲備,打造覆蓋全方位、多領(lǐng)域的數(shù)據(jù)人才治理隊(duì)伍。
最后,應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全方面的國際交流與合作,積極參與國際數(shù)據(jù)安全治理規(guī)則體系的制定??赏ㄟ^建立國際數(shù)據(jù)安全合作小組、信息交流共享、備忘錄簽署以及民間組織往來等多元化、多層次形式,推動國家間數(shù)據(jù)安全治理的交流。還應(yīng)當(dāng)在考慮國際通行標(biāo)準(zhǔn)和做法的基礎(chǔ)上,制定合理的跨境數(shù)據(jù)安全執(zhí)法規(guī)則,加強(qiáng)與其他國家和地區(qū)規(guī)則的銜接,促進(jìn)數(shù)據(jù)安全跨境執(zhí)法合作。積極參與國際數(shù)據(jù)治理規(guī)則的制定,構(gòu)建國際數(shù)據(jù)治理多邊機(jī)制,在國際數(shù)據(jù)治理中展現(xiàn)大國擔(dān)當(dāng)。
結(jié)語
數(shù)字?jǐn)?shù)據(jù)技術(shù)的發(fā)展,在帶動數(shù)字經(jīng)濟(jì)和新興產(chǎn)業(yè)發(fā)展的同時(shí),也催生了數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)字經(jīng)濟(jì)和新興產(chǎn)業(yè)的發(fā)展離不開數(shù)據(jù)安全保障。數(shù)據(jù)安全不僅牽涉?zhèn)€體權(quán)益,同時(shí)關(guān)系社會整體利益;不僅是國內(nèi)建設(shè)所面臨的重大問題,也是當(dāng)前國際競爭與合作的重要內(nèi)容。因此,必須不斷深化對數(shù)據(jù)安全的認(rèn)識,更新數(shù)據(jù)治理理念,加強(qiáng)頂層設(shè)計(jì),完善相關(guān)立法,填補(bǔ)制度漏洞。應(yīng)從數(shù)據(jù)安全治理的私益與公益動態(tài)平衡、國內(nèi)國際兩個(gè)大局兼顧的基礎(chǔ)出發(fā),加快構(gòu)建科學(xué)合理、高效有序、完整統(tǒng)一的數(shù)據(jù)安全治理體系,為我國數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)市場化、規(guī)范化、國際化的發(fā)展提供有力的制度保障。
【本文作者為南開大學(xué)法學(xué)院教授、競爭法律與政策研究中心執(zhí)行主任;本文系教育部高校人文社會科學(xué)研究重點(diǎn)基地重大項(xiàng)目“全球數(shù)據(jù)競爭下人權(quán)基準(zhǔn)的考量與促進(jìn)研究”(項(xiàng)目編碼:19JJD820009)、天津市教委社會科學(xué)研究重大項(xiàng)目“天津市人工智能產(chǎn)業(yè)發(fā)展的經(jīng)濟(jì)法治保障研究”(項(xiàng)目編碼:2019JWZD20)的階段性成果】
參考文獻(xiàn)
[1]王欣亮、任弢、劉飛:《基于精準(zhǔn)治理的大數(shù)據(jù)安全治理體系創(chuàng)新》,《中國行政管理》,2019年第12期。
[2]肖冬梅、文禹衡:《在全球數(shù)據(jù)洪流中捍衛(wèi)國家數(shù)據(jù)主權(quán)安全》,《紅旗文稿》,2017年第9期。
[3]呂毅:《主動構(gòu)建數(shù)據(jù)安全體系,穩(wěn)步推進(jìn)數(shù)據(jù)安全治理》,《中國信息安全》,2019年第12期。
[4]都婧:《新形勢下對于構(gòu)建數(shù)據(jù)安全治理體系的思考與建議》, 《中國信息安全》,2019年第12期。
[5]齊愛民、祝高峰:《論國家數(shù)據(jù)主權(quán)制度的確立與完善》, 《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版)》,2016年第1期。
責(zé)編:賀勝蘭 / 羅 婷
聲明:本文為《國家治理》周刊原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請回復(fù)國家治理周刊微信號獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。