j8又粗又硬又大又爽又长国产,色久网站,国产免费自拍视频,无码国产一区流畅有码av,Comwww在线播放,美女网站黄页免费,国产免费观看a∧wwwww.

網站首頁 | 網站地圖

人民論壇網·國家治理網> 前沿理論> 正文

完善數(shù)據(jù)安全治理應從三方面入手

摘 要:隨著大數(shù)據(jù)技術的迅速發(fā)展,數(shù)字經濟成為社會經濟發(fā)展的新動能,同時數(shù)據(jù)安全也成為社會各界關注的重要問題。因此,必須不斷深化對數(shù)據(jù)安全的認識,更新數(shù)據(jù)治理理念,補齊多元主體共治機制短板,針對數(shù)據(jù)生命周期各環(huán)節(jié)制定差異化安全保障策略,加強跨境數(shù)據(jù)安全保護,加快構建科學合理、高效有序、完整統(tǒng)一的數(shù)據(jù)安全治理體系,為我國數(shù)字經濟和產業(yè)市場化、規(guī)范化、國際化的發(fā)展提供有力的制度保障。

關鍵詞:數(shù)字經濟 數(shù)據(jù)治理 多元共治

【中圖分類號】D63 【文獻標識碼】A

數(shù)字數(shù)據(jù)技術的產生和廣泛應用推動了數(shù)字經濟的飛速發(fā)展,而以數(shù)據(jù)為核心的新興技術,正在加速與社會各個領域深度融合,成為推動經濟發(fā)展、實現(xiàn)產業(yè)轉型升級的新引擎、新動力。數(shù)據(jù)作為數(shù)字經濟的基礎要素,帶動各種新業(yè)態(tài)、新產能的出現(xiàn);隨著數(shù)字浪潮的擴展,從虛擬經濟到實體經濟的各個行業(yè)都面臨巨大的技術和產業(yè)變革。這一變革帶來了海量數(shù)據(jù)的爆發(fā)式增長、多樣化的數(shù)據(jù)形態(tài)、不斷增強的數(shù)據(jù)流動性和各類不同場景模式的數(shù)據(jù)應用等巨大變化,同時使得引發(fā)數(shù)據(jù)安全風險的可能性大大提高。

隨著我國數(shù)字經濟和產業(yè)的發(fā)展,數(shù)據(jù)安全問題日益凸顯。2015年國務院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》,部署促進大數(shù)據(jù)發(fā)展的三大主要任務之一是健全大數(shù)據(jù)安全保障體系,強化安全支撐。隨著數(shù)據(jù)數(shù)字技術的延伸和擴展,社會的方方面面對數(shù)據(jù)的依賴程度日益加深,新的安全挑戰(zhàn)不斷衍生。如何通過完善制度供給保障數(shù)字經濟發(fā)展中的數(shù)據(jù)安全,是當前亟待解決的重要課題。

數(shù)字經濟時代數(shù)據(jù)安全治理面臨諸多新挑戰(zhàn)

數(shù)據(jù)作為一種新型生產要素和資源,具有顯著的可利用價值,能夠在經濟發(fā)展、社會治理、科技進步、文化繁榮等各個方面發(fā)揮重要推進作用。但數(shù)據(jù)本身具有多歸屬性、流動性和多樣性等不同于傳統(tǒng)生產要素的特性,其安全風險在數(shù)字經濟和產業(yè)動態(tài)運行的條件下被不斷放大,牽涉的主體范圍也更廣,不僅關系到個人、企業(yè)和其他組織等主體的權益,更關系到國家利益和社會公共利益,因而其安全治理問題也就更為復雜,面臨各種新挑戰(zhàn)、新風險。

多元主體共治機制漏洞加劇治理風險

數(shù)字數(shù)據(jù)技術和人類生產生活的深度融合,對經濟發(fā)展、社會治理、人民生活都產生了重大而深刻的影響。隨著大數(shù)據(jù)的跨界融合、交叉互聯(lián),數(shù)字經濟所涵蓋的主體結構日益復雜化,政府機構、社會組織、市場主體以及公民等都與大數(shù)據(jù)安全密切相關。數(shù)據(jù)安全不僅關涉?zhèn)€人、企業(yè)和其他組織,還牽涉國家和政府。故數(shù)據(jù)安全不單是某一主體的事務,而是多方主體共同牽涉的事務。也就是說,數(shù)據(jù)安全不僅需要國家和政府在治理過程中加以保障,也需要企業(yè)、公民等多方主體共同維護。

但是根據(jù)社會學的“責任分散理論”,當不同個體需要共同解決某項問題時,群體中的“匿名效應”將稀釋參與個體的責任感,使得單獨個體因為觀望其他主體的行為而怠于承擔自己的相應責任。就數(shù)據(jù)安全問題而言,多元治理主體的存在在一定程度上造成了責任的分散,因此需要加強不同主體之間的協(xié)作,唯有推動每一方主體都參與其中,形成合力,才能更好地解決數(shù)據(jù)安全治理難題。

現(xiàn)代西方社會治理理論認為, 隨著公共利益的多元化和公共事務的復雜化, 政府作為公共事務的唯一管理主體已日漸力不從心, 除政府之外的一些非營利組織和私營部門等公共行為主體也應承擔起管理公共事務的責任, 并且它們只要得到公眾的認可, 就可以在各自不同的系統(tǒng)中構成公共權力中心。就數(shù)據(jù)安全而言,行業(yè)組織在其中發(fā)揮著協(xié)調不同企業(yè)利益、擔當政企關系媒介、引領行業(yè)自治的重要作用。因此,數(shù)據(jù)安全治理,離不開行業(yè)組織的溝通串聯(lián)。

數(shù)據(jù)流動引發(fā)運行周期各環(huán)節(jié)安全風險

數(shù)字經濟以數(shù)據(jù)的高效開發(fā)和利用為基礎,涵蓋數(shù)據(jù)的來源、傳輸、存儲、使用、清理等各個環(huán)節(jié),不同環(huán)節(jié)的特性不同,面臨的數(shù)據(jù)安全問題也大相徑庭。

數(shù)據(jù)采集是數(shù)據(jù)生命周期的第一道環(huán)節(jié)。數(shù)據(jù)采集是指從產生數(shù)據(jù)的源頭進行數(shù)據(jù)記錄和預處理的過程。采集過程中的安全風險主要是未經許可或采集對象同意,非法獲取數(shù)據(jù)。例如企業(yè)未經消費者授權自行采集用戶數(shù)據(jù)信息用于經營。

在數(shù)據(jù)采集完成后,需要將采集到的數(shù)據(jù)傳送到數(shù)據(jù)存儲中心,這就是數(shù)據(jù)傳輸。該環(huán)節(jié)面臨的風險主要是惡意攔截、篡改或破壞。數(shù)據(jù)傳輸技術的進步在提升傳輸速度和數(shù)量的同時,也使得數(shù)據(jù)流量更為龐大,數(shù)據(jù)監(jiān)控和保護更為困難。

數(shù)據(jù)存儲是指將數(shù)據(jù)存于特定介質之中。其所面臨的安全風險主要來自于內部和外部兩方面:一方面,數(shù)據(jù)存儲者可能會故意或者因過失而泄露數(shù)據(jù);另一方面,外部人員可能通過入侵存儲系統(tǒng),獲取、篡改、刪除數(shù)據(jù)。

數(shù)據(jù)使用是指對數(shù)據(jù)進行加工處理,是數(shù)字經濟的核心環(huán)節(jié),也是數(shù)據(jù)安全治理的最終目的。數(shù)據(jù)使用階段的風險主要包括數(shù)據(jù)系統(tǒng)非法訪問、數(shù)據(jù)庫運維管控安全、開發(fā)測試安全以及使用權非法轉讓、非法關聯(lián)及不當使用等。

數(shù)據(jù)共享是數(shù)據(jù)價值實現(xiàn)的重要方式,包括免費和付費兩種方式。它主要是通過數(shù)據(jù)在不同主體間的流動,有效促進數(shù)據(jù)互聯(lián)和數(shù)據(jù)作用的發(fā)揮。數(shù)據(jù)共享階段面臨的風險主要包括非法訪問、惡意更改、非法外泄等。此外,數(shù)據(jù)共享過程中數(shù)據(jù)產生的價值如何分配也是一個棘手的問題。

數(shù)據(jù)在經歷上述各環(huán)節(jié)后,面臨著銷毀的問題。當前數(shù)據(jù)銷毀技術主要有物理和邏輯兩種:物理消除包括消磁、腐蝕、粉碎、焚化等方式,邏輯銷毀主要包括數(shù)據(jù)擦除、重寫等方式。在數(shù)據(jù)銷毀過程中,同樣存在著非法備份、泄露、非法交易等安全風險,也值得關注。

總之,數(shù)據(jù)所面臨的威脅與風險是一個動態(tài)變化的過程,在不同環(huán)節(jié)面臨著不同問題,呈現(xiàn)周期性變化趨勢。因此必須堅持整體宏觀視野,有針對性地解決不同環(huán)節(jié)中存在的數(shù)據(jù)安全治理問題,消除數(shù)據(jù)安全風險。目前,我國針對數(shù)據(jù)安全的制度設計仍處于大而化之的階段,缺乏對產業(yè)鏈中不同環(huán)節(jié)的更為細致的關注,導致無法有效管控各環(huán)節(jié)的安全風險。這從側面上更加凸顯了加快數(shù)據(jù)全生命周期安全立法的重要意義。

數(shù)據(jù)跨境流動催生國家安全風險

在全球化日益深入發(fā)展的今天,數(shù)據(jù)日漸超出國家或地區(qū)邊界走向世界,進行跨國、跨地區(qū)流動。數(shù)據(jù)安全不僅成為國內建設關注的焦點,同時也成為國際上各國普遍重視的問題。各國紛紛出臺政策法規(guī),加強對數(shù)據(jù)安全尤其是本國數(shù)據(jù)安全的保護,盡可能在國際數(shù)據(jù)競爭中占得先機。在這一過程中,以中國為首的發(fā)展中國家面臨的風險更大。今年以來,一些外國政府以數(shù)據(jù)安全為由針對中國的支付寶、微信、TikTok等進行的管制行為,體現(xiàn)出數(shù)據(jù)日漸成為國際競爭的前沿陣地,也更加彰顯了強化國家數(shù)據(jù)安全保護的重要意義。從這個意義上說,數(shù)據(jù)安全問題,不僅對國內的改革與發(fā)展具有重要影響,同時也對國家利益維護和國際關系構建具有顯著作用。因此,數(shù)據(jù)安全治理必須堅持國際視野,統(tǒng)籌國內國際兩個大局,基于數(shù)據(jù)跨境流動的動態(tài)發(fā)展現(xiàn)狀,制定相應措施以應對日益嚴峻的新型國家安全問題。

國家數(shù)據(jù)安全所面臨的風險主要包括技術和制度兩方面。就技術風險來說,數(shù)據(jù)跨境流動過程中存在非法獲取、數(shù)據(jù)泄露、系統(tǒng)入侵等會帶來安全風險的技術行為,面臨著安全標準制定、安全技術開發(fā)和應用等技術性難題;同時,在數(shù)據(jù)跨境流動的法律法規(guī)構建上,又存在安全審查、跨境執(zhí)法、規(guī)則銜接等制度性問題。前者屬于動態(tài)風險,后者屬于靜態(tài)風險。動靜交織的風險使得國家數(shù)據(jù)安全保障面臨更加復雜的局面。

縱觀我國的相關制度建設,無論是《數(shù)據(jù)安全法(草案)》《網絡安全法》等數(shù)據(jù)安全相關立法,還是《促進大數(shù)據(jù)發(fā)展行動綱要》《國務院關于“互聯(lián)網+”行動的指導意見》等政策規(guī)劃,大多缺乏對國家數(shù)據(jù)安全的系統(tǒng)性規(guī)定,即便有所規(guī)定,也大多囿于一些原則性、框架性的表述,缺乏具體的制度構建。在數(shù)據(jù)跨境流動日益迅猛的今天,我國當前的數(shù)據(jù)安全制度供給已經不能適應國家數(shù)據(jù)安全保障的需求,必須盡快完善數(shù)據(jù)安全制度設計,以保障國家的總體安全。

完善數(shù)據(jù)安全治理的體制機制和政策體系

要想充分挖掘數(shù)據(jù)價值,推動數(shù)字經濟發(fā)展,實現(xiàn)經濟發(fā)展的提質增效,就必須強化數(shù)據(jù)安全治理。應從補齊多元主體共治機制短板、強化數(shù)據(jù)生命周期各環(huán)節(jié)差異化風險防控和加強數(shù)據(jù)跨境流動安全保護三方面入手,完善數(shù)據(jù)安全治理的體制機制和政策體系。

補齊多元主體共治機制短板

多元主體的共同參與有助于構建良好的數(shù)據(jù)安全治理秩序,而數(shù)據(jù)安全的有效維護又反過來使各方主體共同受益,應當根據(jù)不同主體自身的特性,在明確治理主體定位的基礎上,構建數(shù)據(jù)安全共治體系。

一是明確政府部門權責。應當厘清政府部門對數(shù)據(jù)安全的監(jiān)管權責,構建涵蓋數(shù)據(jù)運行全過程的全方位監(jiān)管體制,同時還應合理界定政府監(jiān)管范圍,在保障安全的基礎上,限制政府公權力對產業(yè)發(fā)展的過度介入,避免權力濫用。政府還應制定相關政策或者行動計劃,從宏觀上確定數(shù)據(jù)安全的治理目標、基本原則、行動步驟和具體制度,細化數(shù)據(jù)安全的內容。同時,大數(shù)據(jù)安全并非某一部門或者某一地區(qū)的責任,還需要加強各部門、各地區(qū)之間的協(xié)作,建立中央統(tǒng)一領導、各部委分別負責、各地方具體落實的自上而下的完整治理體系;還可以考慮構建部門、地方之間的聯(lián)席會議機制,并促使其在大數(shù)據(jù)安全治理中發(fā)揮主導性作用。

二是推動行業(yè)自治。企業(yè)、行業(yè)組織、第三方機構以及其他數(shù)據(jù)組織或者涉數(shù)據(jù)主體不僅享有數(shù)據(jù)安全權益,同時也負有數(shù)據(jù)安全責任。因此應當在厘清企業(yè)、行業(yè)組織等數(shù)據(jù)組織定位的基礎上,通過行業(yè)規(guī)范、標準制定、內控機制等方式確定主體權責,同時還可以通過第三方機構安全認證等方式激發(fā)行業(yè)自治的積極性,激勵數(shù)據(jù)市場主體強化安全保障措施,完善內部管理。

三是深化公眾在大數(shù)據(jù)安全治理中的作用。社會公眾既是大數(shù)據(jù)的重要來源,也是大數(shù)據(jù)應用的受益對象。應當細化公民個人享有的數(shù)據(jù)安全權利和應承擔的數(shù)據(jù)安全義務,為公民在數(shù)據(jù)安全治理中發(fā)揮作用筑牢法治根基。同時還應通過政策宣傳,提升公眾對個人隱私及信息安全的重視,增強自律意識和自我保護意識,為數(shù)據(jù)安全治理奠定群眾基礎,并充分發(fā)揮公眾的監(jiān)督職能。另外,暢通數(shù)據(jù)安全群眾意見反饋渠道,可以考慮構建政府、行業(yè)、公眾三方代表協(xié)商機制或者聽證機制,定期或不定期召開會議討論數(shù)據(jù)安全問題,對數(shù)據(jù)安全治理建言獻策,為維護數(shù)據(jù)安全提供有力保障。

針對數(shù)據(jù)生命周期各環(huán)節(jié)制定差異化安全保障策略

應當基于數(shù)據(jù)生命周期各環(huán)節(jié)的不同特點,制定相應的安全保障策略。

數(shù)據(jù)采集是數(shù)據(jù)安全治理的第一道關口。可按照數(shù)據(jù)的重要程度對不同數(shù)據(jù)進行分級,從上到下分為涉密數(shù)據(jù)、敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。在分級基礎上,根據(jù)不同級別的數(shù)據(jù)設置不同的采集程序要求,級別越高的數(shù)據(jù),采集程序要求越嚴格,所需獲得的授權標準也就越高,由此保障數(shù)據(jù)的采集安全。

在數(shù)據(jù)傳輸環(huán)節(jié),應當以傳輸加密為核心。將不同數(shù)據(jù)的專線傳輸、傳輸證書、文件內容過濾、網關審查、敏感性檢查等內容納入數(shù)據(jù)安全法律法規(guī),明確其技術標準、責任主體、監(jiān)管方式等。

在數(shù)據(jù)存儲方面,應從內外兩方面入手加強安全保障。在內部管理上,應當明確數(shù)據(jù)庫的訪問主體、訪問權限,建立專門的數(shù)據(jù)庫或數(shù)據(jù)平臺管理機制,部署專門的管理人員,防止泄露;在外部防御上,通過加強技術防范,采取有力措施阻止非法攻擊和侵入,同時還應賦予用戶查看、修改、刪除自身數(shù)據(jù)的權利以及時發(fā)現(xiàn)潛在的數(shù)據(jù)安全風險。

在數(shù)據(jù)使用環(huán)節(jié),應當從數(shù)據(jù)的加工處理入手,推動數(shù)據(jù)加工處理的規(guī)范化。應當重點解決數(shù)據(jù)使用的授權認證、權限范圍、運維權責、用戶監(jiān)督等問題,在保障安全的基礎上推動數(shù)據(jù)高效合理使用。

在數(shù)據(jù)共享環(huán)節(jié),應當厘清參與共享主體之間的協(xié)議制定和履行、風險分擔、收益分配、責任界定等問題,加強對數(shù)據(jù)平臺運行和管理的監(jiān)管,平衡共享主體之間的利益,在此基礎上保障數(shù)據(jù)的安全高效流動。

在數(shù)據(jù)銷毀階段,重點在于數(shù)據(jù)是否得到真實有效的銷毀。因此,應當著力于數(shù)據(jù)銷毀清單建立和記錄保存制度建設,可以考慮通過數(shù)據(jù)銷毀全程錄音錄像以及不定期檢查制度的構建,確保數(shù)據(jù)得到真實有效的銷毀。

加強跨境數(shù)據(jù)安全保護

數(shù)字經濟時代,數(shù)據(jù)作為新型基礎性戰(zhàn)略資源日益得到各國重視,日漸成為國際競爭與合作的重要對象。面對當前跨境數(shù)據(jù)流動的發(fā)展現(xiàn)實,我國應當直面安全挑戰(zhàn),抓住時代機遇,積極推動我國數(shù)字經濟和產業(yè)的發(fā)展水平更上一層樓。同時,還應當從具體規(guī)則完善、技術發(fā)展和國際合作等方面探索國家數(shù)據(jù)安全保護的制度進路。

首先,在具體規(guī)則上,應當細化各項規(guī)則內容,增強其可操作性。應在明確部門、地區(qū)權責范圍基礎上,抓緊構建各地區(qū)、各部門的數(shù)據(jù)清單和數(shù)據(jù)名錄制度,合理制定數(shù)據(jù)的分級分類標準,并加強協(xié)調以避免重復和矛盾。具體列舉數(shù)據(jù)跨境流動過程中所涉及的重要領域和行業(yè),針對關鍵節(jié)點和重要領域開展多層次重點保護。同時,加強數(shù)據(jù)安全風險評估,明確負責數(shù)據(jù)安全風險評估機構,完善評估主體、評估標準、評估流程、評估頻次、費用承擔、評估結果等規(guī)定,可在規(guī)范資質認定、測評程序、責任承擔等事項基礎上,加強與第三方數(shù)據(jù)評級機構的合作,以提升評估效果,提高治理效率。此外,還應完善國家數(shù)據(jù)安全治理體系內部的監(jiān)督和問責機制,明確監(jiān)督主體、問責范圍、責任處理等方面規(guī)定,可通過開展定期巡視、隨機抽查等方式,保證國家各部門、各地區(qū)依法履行保障數(shù)據(jù)安全的職責。

其次,應當積極采取措施推動數(shù)據(jù)安全技術創(chuàng)新。對此,可加大資金、技術和人才投入,推進數(shù)據(jù)研究院、數(shù)據(jù)實驗室等科研機構建設,加強與國內外科研院所、技術組織的合作,為數(shù)據(jù)安全治理創(chuàng)新提供技術基礎。同時,應鼓勵和扶持一些大型互聯(lián)網或數(shù)據(jù)企業(yè)開展自主研發(fā),通過技術獎勵、稅收優(yōu)惠等措施,激發(fā)企業(yè)創(chuàng)新數(shù)據(jù)安全技術的積極性。此外,還應加快數(shù)據(jù)治理人才的培養(yǎng)和引進,加強數(shù)據(jù)治理人才儲備,打造覆蓋全方位、多領域的數(shù)據(jù)人才治理隊伍。

最后,應當加強數(shù)據(jù)安全方面的國際交流與合作,積極參與國際數(shù)據(jù)安全治理規(guī)則體系的制定??赏ㄟ^建立國際數(shù)據(jù)安全合作小組、信息交流共享、備忘錄簽署以及民間組織往來等多元化、多層次形式,推動國家間數(shù)據(jù)安全治理的交流。還應當在考慮國際通行標準和做法的基礎上,制定合理的跨境數(shù)據(jù)安全執(zhí)法規(guī)則,加強與其他國家和地區(qū)規(guī)則的銜接,促進數(shù)據(jù)安全跨境執(zhí)法合作。積極參與國際數(shù)據(jù)治理規(guī)則的制定,構建國際數(shù)據(jù)治理多邊機制,在國際數(shù)據(jù)治理中展現(xiàn)大國擔當。

結語

數(shù)字數(shù)據(jù)技術的發(fā)展,在帶動數(shù)字經濟和新興產業(yè)發(fā)展的同時,也催生了數(shù)據(jù)安全風險。數(shù)字經濟和新興產業(yè)的發(fā)展離不開數(shù)據(jù)安全保障。數(shù)據(jù)安全不僅牽涉?zhèn)€體權益,同時關系社會整體利益;不僅是國內建設所面臨的重大問題,也是當前國際競爭與合作的重要內容。因此,必須不斷深化對數(shù)據(jù)安全的認識,更新數(shù)據(jù)治理理念,加強頂層設計,完善相關立法,填補制度漏洞。應從數(shù)據(jù)安全治理的私益與公益動態(tài)平衡、國內國際兩個大局兼顧的基礎出發(fā),加快構建科學合理、高效有序、完整統(tǒng)一的數(shù)據(jù)安全治理體系,為我國數(shù)字經濟和產業(yè)市場化、規(guī)范化、國際化的發(fā)展提供有力的制度保障。

【本文作者為南開大學法學院教授、競爭法律與政策研究中心執(zhí)行主任;本文系教育部高校人文社會科學研究重點基地重大項目“全球數(shù)據(jù)競爭下人權基準的考量與促進研究”(項目編碼:19JJD820009)、天津市教委社會科學研究重大項目“天津市人工智能產業(yè)發(fā)展的經濟法治保障研究”(項目編碼:2019JWZD20)的階段性成果】

參考文獻

[1]王欣亮、任弢、劉飛:《基于精準治理的大數(shù)據(jù)安全治理體系創(chuàng)新》,《中國行政管理》,2019年第12期。

[2]肖冬梅、文禹衡:《在全球數(shù)據(jù)洪流中捍衛(wèi)國家數(shù)據(jù)主權安全》,《紅旗文稿》,2017年第9期。

[3]呂毅:《主動構建數(shù)據(jù)安全體系,穩(wěn)步推進數(shù)據(jù)安全治理》,《中國信息安全》,2019年第12期。

[4]都婧:《新形勢下對于構建數(shù)據(jù)安全治理體系的思考與建議》, 《中國信息安全》,2019年第12期。

[5]齊愛民、祝高峰:《論國家數(shù)據(jù)主權制度的確立與完善》, 《蘇州大學學報(哲學社會科學版)》,2016年第1期。

責編:賀勝蘭 / 羅 婷

聲明:本文為《國家治理》周刊原創(chuàng)內容,任何單位或個人轉載請回復國家治理周刊微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。

責任編輯:賀勝蘭