文 | 清華大學教授���、智能法治研究院院長 申衛(wèi)星為深入貫徹黨中央、國務院決策部署���,加快構(gòu)建數(shù)據(jù)基礎制度體系�����,近期���,國家發(fā)展改革委���、國家數(shù)據(jù)局等部門聯(lián)合印發(fā)了《關于完善數(shù)據(jù)流通安全治理 更好促進數(shù)據(jù)要素市場化價值化的實施方案》(以下簡稱《方案》)。
數(shù)據(jù)安全和數(shù)據(jù)發(fā)展是數(shù)字經(jīng)濟一體之兩翼��、驅(qū)動之雙輪��。沒有完善��、高效的數(shù)據(jù)安全治理機制����,數(shù)據(jù)流通就始終面臨著被泄露、篡改�����、破壞����、濫用的威脅,難以持續(xù)���、健康發(fā)展��;數(shù)據(jù)安全治理制度如果無法適應數(shù)據(jù)流通發(fā)展特征�,背離數(shù)據(jù)要素市場培育趨勢,也會阻礙以數(shù)據(jù)要素為協(xié)同要素的新質(zhì)生產(chǎn)力的發(fā)展�。加強數(shù)據(jù)安全治理建設,不僅是維護數(shù)據(jù)安全和國家安全的強烈要求��,是國家總體安全觀的題中之義����,更是推動數(shù)據(jù)流通和數(shù)字經(jīng)濟健康�、可持續(xù)發(fā)展的必然選擇。一是數(shù)據(jù)流通安全治理制度承擔著兜底線���、樹紅線的保障功能��。數(shù)據(jù)安全治理是數(shù)據(jù)治理系統(tǒng)思維的具體落點�。不能以破壞促發(fā)展���,就不能以犧牲在先權(quán)利�����、公共利益與國家利益為代價換取數(shù)據(jù)非法違規(guī)流通交易�。特別是,數(shù)據(jù)因其無形性�����、難以追溯等特征���,面臨更嚴峻���、更復雜的數(shù)據(jù)安全風險,更易縱容數(shù)據(jù)處理者的非法交易行為���。近年來����,普遍存在因數(shù)據(jù)非法流通導致個人隱私�、商業(yè)秘密泄露等問題,亟需一個有效�、完善的數(shù)據(jù)安全治理機制明確“自由”和“禁止”邊界,規(guī)范各類數(shù)據(jù)流通行為��,進而保障數(shù)據(jù)流通發(fā)展在法治軌道上有序進行���。二是數(shù)據(jù)流通安全治理制度是構(gòu)建數(shù)據(jù)有效市場的重要基石���,是解決當前數(shù)據(jù)市場失靈現(xiàn)象的關鍵抓手�����。高效的數(shù)據(jù)流通安全治理制度不會阻礙數(shù)據(jù)流通���,相反能夠幫助構(gòu)建數(shù)據(jù)交易信任,讓數(shù)據(jù)在透明�����、安全����、有序的市場環(huán)境中實現(xiàn)市場化配置���。當前����,數(shù)據(jù)市場廣泛存在“供不出”“用不好”問題����,其中一個重要因素是用數(shù)方難以辨別交易數(shù)據(jù)是否安全合規(guī)����,供數(shù)方也擔心所交易數(shù)據(jù)日后被違法違規(guī)使用����。通過明晰數(shù)據(jù)流通中的安全規(guī)則,能夠為數(shù)據(jù)合規(guī)交易構(gòu)建一套透明標準�,進而界分供需雙方義務范圍和邊界,讓數(shù)據(jù)流通更好在“陽光下”進行�����。
三是建立健全數(shù)據(jù)流通安全治理制度是踐行我國總體國家安全觀的必然成果����,是構(gòu)建全球數(shù)據(jù)安全命運共同體的必然要求。隨著信息技術(shù)的快速發(fā)展和數(shù)字化轉(zhuǎn)型的深入推進�����,數(shù)據(jù)已成為國家基礎性戰(zhàn)略資源���。黨的二十屆三中全會審議通過的《中共中央關于進一步全面深化改革�、推進中國式現(xiàn)代化的決定》提出,提升數(shù)據(jù)安全治理監(jiān)管能力���,《中共中央國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱“數(shù)據(jù)二十條”)也將安全治理列為數(shù)據(jù)要素四大基礎制度之一�����,并強調(diào)“構(gòu)建適應數(shù)據(jù)特征����、符合數(shù)字經(jīng)濟發(fā)展規(guī)律����、保障國家數(shù)據(jù)安全、彰顯創(chuàng)新引領的數(shù)據(jù)基礎制度”����。同時�,數(shù)據(jù)流通安全治理已然成為各國關注的重要議題。數(shù)據(jù)流通安全制度不僅是完善國家安全治理體系的必然要求�,也將為全球數(shù)據(jù)治理做出更大的貢獻,為全球數(shù)據(jù)安全治理貢獻中國智慧和中國方案�。
從《方案》提到的主要任務看���,第1點至第3點區(qū)分了企業(yè)數(shù)據(jù)����、公共數(shù)據(jù)及個人數(shù)據(jù)3類數(shù)據(jù),明確各類數(shù)據(jù)流通中的安全治理規(guī)則�;第4點聚焦安全責任分配,界分數(shù)據(jù)流通中各數(shù)據(jù)參與方的義務和責任邊界����;第5點強化對數(shù)據(jù)參與方的技術(shù)要求,明確數(shù)據(jù)流通中數(shù)據(jù)處理者應采取與其分類分級保護要求相適應的必要安全技術(shù)措施��;第6點從安全產(chǎn)業(yè)發(fā)展層面��,提出豐富數(shù)據(jù)安全供給生態(tài)鏈�,培育數(shù)據(jù)安全服務市場;第7點從違規(guī)違法處置層面���,嚴厲打擊數(shù)據(jù)濫用風險����,提高預防�����、治理、管控�����、懲戒數(shù)據(jù)違法違規(guī)行為的能力和成效���。以上7點涵蓋了責任分配��、技術(shù)保障�����、產(chǎn)業(yè)發(fā)展以及違規(guī)違法處置等多個層面���,將安全貫穿數(shù)據(jù)供給、流通�����、使用全過程�����,構(gòu)建了一個多維度����、立體化的數(shù)據(jù)安全治理體系,有助于實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)流通發(fā)展的動態(tài)平衡���。一是數(shù)據(jù)分級分類治理是數(shù)據(jù)安全治理的核心���。根據(jù)數(shù)據(jù)分類要求,把該管的管住����、該放的放開。對企業(yè)數(shù)據(jù)�,以鼓勵開發(fā)利用為導向,采取自主申報和標準識別方式�,落實企業(yè)安全管理責任,強調(diào)數(shù)據(jù)流通中的監(jiān)督管理���。對公共數(shù)據(jù)��,要從制度層面建立數(shù)據(jù)安全管理風險評估制度���,落實數(shù)據(jù)提供方、數(shù)據(jù)接收方以及授權(quán)運營方各環(huán)節(jié)管理職責�,以有效解決大量數(shù)據(jù)泄漏案件中數(shù)據(jù)提供方和數(shù)據(jù)接收方責任不清晰的問題�����,充分促進數(shù)據(jù)價值釋放�����。對個人數(shù)據(jù)���,既要防范隱私泄露和個人信息濫用,嚴格遵循《個人信息保護法》知情同意規(guī)則����,采集、獲取數(shù)據(jù)符合公平���、誠信�����、自愿原則���;又要遵循數(shù)據(jù)特征,細化個人信息匿名化標準和規(guī)范����。當前雖然存在個人信息匿名化處理要求,但因內(nèi)涵和具體標準等存在一定爭議�,在實踐中尚未真正落地?����!斗桨浮烦雠_后����,應在各類數(shù)據(jù)使用的典型場景中明確匿名化規(guī)則和流通環(huán)境要求,指引數(shù)據(jù)處理者采取可負擔����、具有可操作性的個人信息匿名化處理技術(shù)方案。二是完善具有操作性的數(shù)據(jù)流通安全責任界定機制�����。供需雙方的數(shù)據(jù)安全責任邊界模糊是制約數(shù)據(jù)流通的重要問題��。目前發(fā)生數(shù)據(jù)泄露事件后��,往往會通過層層傳導追溯到數(shù)據(jù)提供方�,即使數(shù)據(jù)提供方事前是合規(guī)的���,也容易因“對業(yè)務或合作方監(jiān)管不到位”被問責?��;\統(tǒng)的“誰控制���,誰負責”的責任認定思路難以準確應用于數(shù)據(jù)流通生命周期,對此�,應該一方面堅持合同約定優(yōu)先,支持供需方基于意思自治約定權(quán)責�;另一方面在重點數(shù)據(jù)流通場景中探索有關安全治理標準和安全責任界定機制等新型治理模式,從試點中提煉出可復制推廣的成熟經(jīng)驗���,發(fā)揮其引領示范和輻射帶動作用�����。同時運用區(qū)塊鏈�、數(shù)字水印等配套技術(shù)高效支撐數(shù)據(jù)流通過程中的取證和定責����,實現(xiàn)權(quán)責分配透明化。三是構(gòu)建支撐數(shù)據(jù)全生命周期安全的技術(shù)體系,特別是通過搭建專門負責數(shù)據(jù)安全服務的生態(tài)系統(tǒng)和市場體系��,營造創(chuàng)新環(huán)境�����,實現(xiàn)數(shù)據(jù)安全治理和數(shù)據(jù)市場發(fā)展的協(xié)同�����。“數(shù)據(jù)二十條”提出�,圍繞促進數(shù)據(jù)要素合規(guī)高效���、安全有序流通和交易需要����,應當培育一批負責合規(guī)認證�����、安全審計�、風險評估的數(shù)據(jù)商和第三方專業(yè)服務機構(gòu),為數(shù)據(jù)流通提供合規(guī)化����、標準化服務���,提升數(shù)據(jù)流通和交易全流程服務能力?���!斗桨浮窂娬{(diào)繁榮數(shù)據(jù)安全服務生態(tài),通過培育數(shù)據(jù)安全服務企業(yè)�、豐富數(shù)據(jù)安全產(chǎn)品,來優(yōu)化數(shù)據(jù)安全治理的供給結(jié)構(gòu)和覆蓋范圍��,同時將數(shù)據(jù)安全治理與業(yè)務場景緊密融合�����,以數(shù)據(jù)流通安全技術(shù)創(chuàng)新帶動數(shù)據(jù)安全服務市場有序發(fā)展���。通過繁榮數(shù)據(jù)安全服務生態(tài)���,積極防范和化解各種數(shù)據(jù)風險,形成政府監(jiān)管與市場自律�、法治與行業(yè)自治協(xié)同的數(shù)據(jù)安全治理結(jié)構(gòu),實現(xiàn)安全與發(fā)展的“雙向奔赴”�。四是加強數(shù)據(jù)流通安全的執(zhí)法保障����。既要強化個人信息保護和反壟斷反不正當競爭執(zhí)法�����,依法嚴厲打擊非法數(shù)據(jù)流通交易�,加強執(zhí)法協(xié)同,形成監(jiān)管合力���,維護個人、組織合法權(quán)益和市場公平競爭秩序���;又要貫徹總體國家安全觀����,加強數(shù)據(jù)安全與政治安全�、軍事安全、科技安全���、經(jīng)濟安全等協(xié)同治理的系統(tǒng)思維���,根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機制的統(tǒng)籌協(xié)調(diào)���,防范可能危害國家安全和經(jīng)濟社會穩(wěn)定的數(shù)據(jù)安全風險。
返回列表
