文 | 清華大學(xué)教授、智能法治研究院院長 申衛(wèi)星為深入貫徹黨中央�����、國務(wù)院決策部署��,加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系�����,近期��,國家發(fā)展改革委���、國家數(shù)據(jù)局等部門聯(lián)合印發(fā)了《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場化價值化的實(shí)施方案》(以下簡稱《方案》)�����。
數(shù)據(jù)安全和數(shù)據(jù)發(fā)展是數(shù)字經(jīng)濟(jì)一體之兩翼、驅(qū)動之雙輪��。沒有完善���、高效的數(shù)據(jù)安全治理機(jī)制���,數(shù)據(jù)流通就始終面臨著被泄露���、篡改��、破壞��、濫用的威脅,難以持續(xù)、健康發(fā)展��;數(shù)據(jù)安全治理制度如果無法適應(yīng)數(shù)據(jù)流通發(fā)展特征�����,背離數(shù)據(jù)要素市場培育趨勢��,也會阻礙以數(shù)據(jù)要素為協(xié)同要素的新質(zhì)生產(chǎn)力的發(fā)展。加強(qiáng)數(shù)據(jù)安全治理建設(shè)�����,不僅是維護(hù)數(shù)據(jù)安全和國家安全的強(qiáng)烈要求���,是國家總體安全觀的題中之義���,更是推動數(shù)據(jù)流通和數(shù)字經(jīng)濟(jì)健康��、可持續(xù)發(fā)展的必然選擇。一是數(shù)據(jù)流通安全治理制度承擔(dān)著兜底線�����、樹紅線的保障功能��。數(shù)據(jù)安全治理是數(shù)據(jù)治理系統(tǒng)思維的具體落點(diǎn)��。不能以破壞促發(fā)展,就不能以犧牲在先權(quán)利��、公共利益與國家利益為代價換取數(shù)據(jù)非法違規(guī)流通交易���。特別是��,數(shù)據(jù)因其無形性���、難以追溯等特征��,面臨更嚴(yán)峻、更復(fù)雜的數(shù)據(jù)安全風(fēng)險��,更易縱容數(shù)據(jù)處理者的非法交易行為。近年來,普遍存在因數(shù)據(jù)非法流通導(dǎo)致個人隱私�����、商業(yè)秘密泄露等問題��,亟需一個有效、完善的數(shù)據(jù)安全治理機(jī)制明確“自由”和“禁止”邊界���,規(guī)范各類數(shù)據(jù)流通行為,進(jìn)而保障數(shù)據(jù)流通發(fā)展在法治軌道上有序進(jìn)行��。二是數(shù)據(jù)流通安全治理制度是構(gòu)建數(shù)據(jù)有效市場的重要基石���,是解決當(dāng)前數(shù)據(jù)市場失靈現(xiàn)象的關(guān)鍵抓手���。高效的數(shù)據(jù)流通安全治理制度不會阻礙數(shù)據(jù)流通���,相反能夠幫助構(gòu)建數(shù)據(jù)交易信任���,讓數(shù)據(jù)在透明��、安全��、有序的市場環(huán)境中實(shí)現(xiàn)市場化配置。當(dāng)前��,數(shù)據(jù)市場廣泛存在“供不出”“用不好”問題�����,其中一個重要因素是用數(shù)方難以辨別交易數(shù)據(jù)是否安全合規(guī)���,供數(shù)方也擔(dān)心所交易數(shù)據(jù)日后被違法違規(guī)使用��。通過明晰數(shù)據(jù)流通中的安全規(guī)則,能夠?yàn)閿?shù)據(jù)合規(guī)交易構(gòu)建一套透明標(biāo)準(zhǔn)��,進(jìn)而界分供需雙方義務(wù)范圍和邊界��,讓數(shù)據(jù)流通更好在“陽光下”進(jìn)行�����。
三是建立健全數(shù)據(jù)流通安全治理制度是踐行我國總體國家安全觀的必然成果���,是構(gòu)建全球數(shù)據(jù)安全命運(yùn)共同體的必然要求���。隨著信息技術(shù)的快速發(fā)展和數(shù)字化轉(zhuǎn)型的深入推進(jìn)��,數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源��。黨的二十屆三中全會審議通過的《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國式現(xiàn)代化的決定》提出,提升數(shù)據(jù)安全治理監(jiān)管能力,《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱“數(shù)據(jù)二十條”)也將安全治理列為數(shù)據(jù)要素四大基礎(chǔ)制度之一,并強(qiáng)調(diào)“構(gòu)建適應(yīng)數(shù)據(jù)特征���、符合數(shù)字經(jīng)濟(jì)發(fā)展規(guī)律、保障國家數(shù)據(jù)安全、彰顯創(chuàng)新引領(lǐng)的數(shù)據(jù)基礎(chǔ)制度”��。同時���,數(shù)據(jù)流通安全治理已然成為各國關(guān)注的重要議題�����。數(shù)據(jù)流通安全制度不僅是完善國家安全治理體系的必然要求��,也將為全球數(shù)據(jù)治理做出更大的貢獻(xiàn),為全球數(shù)據(jù)安全治理貢獻(xiàn)中國智慧和中國方案�����。
二��、《方案》的體系脈絡(luò)與舉措亮點(diǎn)從《方案》提到的主要任務(wù)看�����,第1點(diǎn)至第3點(diǎn)區(qū)分了企業(yè)數(shù)據(jù)、公共數(shù)據(jù)及個人數(shù)據(jù)3類數(shù)據(jù),明確各類數(shù)據(jù)流通中的安全治理規(guī)則;第4點(diǎn)聚焦安全責(zé)任分配���,界分?jǐn)?shù)據(jù)流通中各數(shù)據(jù)參與方的義務(wù)和責(zé)任邊界;第5點(diǎn)強(qiáng)化對數(shù)據(jù)參與方的技術(shù)要求,明確數(shù)據(jù)流通中數(shù)據(jù)處理者應(yīng)采取與其分類分級保護(hù)要求相適應(yīng)的必要安全技術(shù)措施��;第6點(diǎn)從安全產(chǎn)業(yè)發(fā)展層面��,提出豐富數(shù)據(jù)安全供給生態(tài)鏈���,培育數(shù)據(jù)安全服務(wù)市場�����;第7點(diǎn)從違規(guī)違法處置層面,嚴(yán)厲打擊數(shù)據(jù)濫用風(fēng)險�����,提高預(yù)防�����、治理��、管控、懲戒數(shù)據(jù)違法違規(guī)行為的能力和成效。以上7點(diǎn)涵蓋了責(zé)任分配、技術(shù)保障���、產(chǎn)業(yè)發(fā)展以及違規(guī)違法處置等多個層面,將安全貫穿數(shù)據(jù)供給、流通�����、使用全過程��,構(gòu)建了一個多維度���、立體化的數(shù)據(jù)安全治理體系,有助于實(shí)現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)流通發(fā)展的動態(tài)平衡���。一是數(shù)據(jù)分級分類治理是數(shù)據(jù)安全治理的核心。根據(jù)數(shù)據(jù)分類要求�����,把該管的管住���、該放的放開��。對企業(yè)數(shù)據(jù)�����,以鼓勵開發(fā)利用為導(dǎo)向,采取自主申報和標(biāo)準(zhǔn)識別方式���,落實(shí)企業(yè)安全管理責(zé)任,強(qiáng)調(diào)數(shù)據(jù)流通中的監(jiān)督管理��。對公共數(shù)據(jù)���,要從制度層面建立數(shù)據(jù)安全管理風(fēng)險評估制度��,落實(shí)數(shù)據(jù)提供方���、數(shù)據(jù)接收方以及授權(quán)運(yùn)營方各環(huán)節(jié)管理職責(zé)�����,以有效解決大量數(shù)據(jù)泄漏案件中數(shù)據(jù)提供方和數(shù)據(jù)接收方責(zé)任不清晰的問題,充分促進(jìn)數(shù)據(jù)價值釋放���。對個人數(shù)據(jù)��,既要防范隱私泄露和個人信息濫用�����,嚴(yán)格遵循《個人信息保護(hù)法》知情同意規(guī)則�����,采集、獲取數(shù)據(jù)符合公平��、誠信��、自愿原則��;又要遵循數(shù)據(jù)特征,細(xì)化個人信息匿名化標(biāo)準(zhǔn)和規(guī)范�����。當(dāng)前雖然存在個人信息匿名化處理要求���,但因內(nèi)涵和具體標(biāo)準(zhǔn)等存在一定爭議�����,在實(shí)踐中尚未真正落地���?�!斗桨浮烦雠_后,應(yīng)在各類數(shù)據(jù)使用的典型場景中明確匿名化規(guī)則和流通環(huán)境要求�����,指引數(shù)據(jù)處理者采取可負(fù)擔(dān)��、具有可操作性的個人信息匿名化處理技術(shù)方案。二是完善具有操作性的數(shù)據(jù)流通安全責(zé)任界定機(jī)制��。供需雙方的數(shù)據(jù)安全責(zé)任邊界模糊是制約數(shù)據(jù)流通的重要問題�����。目前發(fā)生數(shù)據(jù)泄露事件后���,往往會通過層層傳導(dǎo)追溯到數(shù)據(jù)提供方��,即使數(shù)據(jù)提供方事前是合規(guī)的,也容易因“對業(yè)務(wù)或合作方監(jiān)管不到位”被問責(zé)��?��;\統(tǒng)的“誰控制�����,誰負(fù)責(zé)”的責(zé)任認(rèn)定思路難以準(zhǔn)確應(yīng)用于數(shù)據(jù)流通生命周期��,對此�����,應(yīng)該一方面堅(jiān)持合同約定優(yōu)先,支持供需方基于意思自治約定權(quán)責(zé);另一方面在重點(diǎn)數(shù)據(jù)流通場景中探索有關(guān)安全治理標(biāo)準(zhǔn)和安全責(zé)任界定機(jī)制等新型治理模式���,從試點(diǎn)中提煉出可復(fù)制推廣的成熟經(jīng)驗(yàn),發(fā)揮其引領(lǐng)示范和輻射帶動作用。同時運(yùn)用區(qū)塊鏈、數(shù)字水印等配套技術(shù)高效支撐數(shù)據(jù)流通過程中的取證和定責(zé)��,實(shí)現(xiàn)權(quán)責(zé)分配透明化�����。三是構(gòu)建支撐數(shù)據(jù)全生命周期安全的技術(shù)體系,特別是通過搭建專門負(fù)責(zé)數(shù)據(jù)安全服務(wù)的生態(tài)系統(tǒng)和市場體系,營造創(chuàng)新環(huán)境���,實(shí)現(xiàn)數(shù)據(jù)安全治理和數(shù)據(jù)市場發(fā)展的協(xié)同。“數(shù)據(jù)二十條”提出,圍繞促進(jìn)數(shù)據(jù)要素合規(guī)高效���、安全有序流通和交易需要,應(yīng)當(dāng)培育一批負(fù)責(zé)合規(guī)認(rèn)證、安全審計(jì)、風(fēng)險評估的數(shù)據(jù)商和第三方專業(yè)服務(wù)機(jī)構(gòu)�����,為數(shù)據(jù)流通提供合規(guī)化�����、標(biāo)準(zhǔn)化服務(wù)��,提升數(shù)據(jù)流通和交易全流程服務(wù)能力。《方案》強(qiáng)調(diào)繁榮數(shù)據(jù)安全服務(wù)生態(tài)�����,通過培育數(shù)據(jù)安全服務(wù)企業(yè)、豐富數(shù)據(jù)安全產(chǎn)品��,來優(yōu)化數(shù)據(jù)安全治理的供給結(jié)構(gòu)和覆蓋范圍���,同時將數(shù)據(jù)安全治理與業(yè)務(wù)場景緊密融合���,以數(shù)據(jù)流通安全技術(shù)創(chuàng)新帶動數(shù)據(jù)安全服務(wù)市場有序發(fā)展��。通過繁榮數(shù)據(jù)安全服務(wù)生態(tài)��,積極防范和化解各種數(shù)據(jù)風(fēng)險,形成政府監(jiān)管與市場自律��、法治與行業(yè)自治協(xié)同的數(shù)據(jù)安全治理結(jié)構(gòu)�����,實(shí)現(xiàn)安全與發(fā)展的“雙向奔赴”���。四是加強(qiáng)數(shù)據(jù)流通安全的執(zhí)法保障��。既要強(qiáng)化個人信息保護(hù)和反壟斷反不正當(dāng)競爭執(zhí)法,依法嚴(yán)厲打擊非法數(shù)據(jù)流通交易��,加強(qiáng)執(zhí)法協(xié)同�����,形成監(jiān)管合力���,維護(hù)個人�����、組織合法權(quán)益和市場公平競爭秩序;又要貫徹總體國家安全觀�����,加強(qiáng)數(shù)據(jù)安全與政治安全���、軍事安全���、科技安全�����、經(jīng)濟(jì)安全等協(xié)同治理的系統(tǒng)思維,根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的統(tǒng)籌協(xié)調(diào)�����,防范可能危害國家安全和經(jīng)濟(jì)社會穩(wěn)定的數(shù)據(jù)安全風(fēng)險。
返回列表
