:跟着大数据技能的迅速展开,数字经济成为社会经济展开的新动能,一起数据安全也成为社会各界注重的重要问题。因而,有必要不断深化对数据安全的知道,更新数据办理理念,补齐多元主体共治机制短板,针对数据生命周期各环节拟定差异化安全确保战略,加强跨境数据安全维护,加速构建科学合理、高效有序、完好一致的数据安全办理系统,为我国数字经济和工业市场化、规范化、世界化的展开供应有力的准则确保。
数字数据技能的发生和广泛运用推动了数字经济的飞速展开,而以数据为中心的新式技能,正在加速与社会各个范畴深度交融,成为推动经济展开、完成工业转型晋级的新引擎、新动力。数据作为数字经济的根底要素,带动各种新业态、新产能的出现;跟着数字浪潮的扩展,从虚拟经济到实体经济的各个职业都面对巨大的技能和工业革新。这一革新带来了海量数据的爆发式增加、多样化的数据形状、不断增强的数据活动性和各类不同场景方式的数据运用等巨大改变,一起使得引发数据安全危险的或许性大大进步。
跟着我国数字经济和工业的展开,数据安全问题日益凸显。2015年国务院印发《促进大数据展开举动大纲》,布置促进大数据展开的三大首要任务之一是健全大数据安全确保系统,强化安全支撑。跟着数据数字技能的延伸和扩展,社会的方方面面对数据的依靠程度日益加深,新的安全应战不断衍生。怎么经过完善准则供应确保数字经济展开中的数据安全,是当时亟待处理的重要课题。
数据作为一种新式出产要素和资源,具有明显的可利用价值,能够在经济展开、社会办理、科技前进、文明昌盛等各个方面发挥重要推动作用。但数据本身具有多归特点、活动性和多样性等不同于传统出产要素的特性,其安全危险在数字经济和工业动态运转的条件下被不断扩大,牵涉的主体规模也更广,不只联系到个人、企业和其他安排等主体的权益,更联系到国家利益和社会公共利益,因而其安全办理问题也就更为杂乱,面对各种新应战、新危险。
数字数据技能和人类生发日子的深度交融,对经济展开、社会办理、人民日子都发生了严重而深入的影响。跟着大数据的跨界交融、穿插互联,数字经济所包含的主体结构日益杂乱化,政府安排、社会安排、市场主体以及公民等都与大数据安全密切相关。数据安全不只牵涉个人、企业和其他安排,还牵涉国家和政府。故数据安全不单是某一主体的业务,而是多方主体一起牵涉的业务。也便是说,数据安全不只需求国家和政府在办理进程中加以确保,也需求企业、公民等多方主体一起维护。
可是依据社会学的“责任涣散理论”,当不同个别需求一起处理某项问题时,集体中的“匿名效应”将稀释参加个别的责任感,使得独自个别由于张望其他主体的行为而怠于承当自己的相应责任。就数据安全问题而言,多元办理主体的存在在必定程度上造成了责任的涣散,因而需求加强不同主体之间的协作,唯有推动每一方主体都参加其间,构成合力,才干更好地处理数据安全办理难题。
现代西方社会办理理论以为, 跟着公共利益的多元化和公共业务的杂乱化, 政府作为公共业务的仅有办理主体已日渐无能为力, 除政府之外的一些非营利安排和私营部分等公共行为主体也应承当起办理公共业务的责任, 而且它们只需得到大众的认可, 就能够在各自不同的系统中构成公共权力中心。就数据安全而言,职业安排在其间发挥着和谐不同企业利益、担任政企联系前言、引领职业自治的重要作用。因而,数据安全办理,离不开职业安排的沟通串联。
数字经济以数据的高效开发和利用为根底,包含数据的来历、传输、存储、运用、整理等各个环节,不同环节的特性不同,面对的数据安全问题也截然不同。
数据收集是数据生命周期的第一道环节。数据收集是指从发生数据的源头进行数据记载和预处理的进程。收集进程中的安全危险首要是未经许可或收集方针赞同,不合法获取数据。例如企业未经顾客授权自行收集用户数据信息用于运营。
在数据收集完成后,需求将收集到的数据传送到数据存储中心,这便是数据传输。该环节面对的危险首要是歹意阻拦、篡改或损坏。数据传输技能的前进在进步传输速度和数量的一起,也使得数据流量更为巨大,数据监控和维护更为困难。
数据存储是指将数据存于特定介质之中。其所面对的安全危险首要来自于内部和外部两方面:一方面,数据存储者或许会成心或许因过错而走漏数据;另一方面,外部人员或许经过侵略存储系统,获取、篡改、删去数据。
数据运用是指对数据进行加工处理,是数字经济的中心环节,也是数据安全办理的终究意图。数据运用阶段的危险首要包含数据系统不合法拜访、数据库运维管控安全、开发测验安全以及运用权不合法转让、不合法相关及不妥运用等。
数据同享是数据价值完成的重要方法,包含免费和付费两种方法。它首要是经过数据在不同主体间的活动,有用促进数据互联和数据作用的发挥。数据同享阶段面对的危险首要包含不合法拜访、歹意更改、不合法外泄等。此外,数据同享进程中数据发生的价值怎么分配也是一个扎手的问题。
数据在阅历上述各环节后,面对着毁掉的问题。当时数据毁掉技能首要有物理和逻辑两种:物理消除包含消磁、腐蚀、破坏、焚化等方法,逻辑毁掉首要包含数据擦除、重写等方法。在数据毁掉进程中,相同存在着不合法备份、走漏、不合法交易等安全危险,也值得注重。
总归,数据所面对的要挟与危险是一个动态改变的进程,在不同环节面对着不同问题,出现周期性改变趋势。因而有必要坚持全体微观视界,有针对性地处理不同环节中存在的数据安全办理问题,消除数据安全危险。现在,我国针对数据安全的准则规划仍处于大而化之的阶段,缺少对工业链中不同环节的更为详尽的注重,导致无法有用管控各环节的安全危险。这从侧面上愈加凸显了加速数据全生命周期安全立法的重要意义。
在全球化日益深入展开的今日,数据日渐超出国家或区域鸿沟走向世界,进行跨国、跨区域活动。数据安全不只成为国内建造注重的焦点,一起也成为世界上各国遍及注重的问题。各国纷繁出台方针法规,加强对数据安全尤其是本国数据安全的维护,尽或许在世界数据竞赛中占得先机。在这一进程中,以我国为首的展开我国家面对的危险更大。今年以来,一些外国政府以数据安全为由针对我国的支付宝、微信、TikTok等进行的控制行为,体现出数据日渐成为世界竞赛的前沿阵地,也愈加显示了强化国家数据安全维护的重要意义。从这个意义上说,数据安全问题,不只对国内的变革与展开具有重要影响,一起也对国家利益维护和世界联系构建具有明显作用。因而,数据安全办理有必要坚持世界视界,统筹国内世界两个全局,依据数据跨境活动的动态展开现状,拟定相应办法以应对日益严峻的新式国家安全问题。
国家数据安全所面对的危险首要包含技能和准则两方面。就技能危险来说,数据跨境活动进程中存在不合法获取、数据走漏、系统侵略等会带来安全危险的技能行为,面对着安全规范拟定、安全技能开发和运用等技能性难题;一起,在数据跨境活动的法令法规构建上,又存在安全查看、跨境法令、规矩联接等准则性问题。前者归于动态危险,后者归于静态危险。动态交错的危险使得国家数据安全确保面对愈加杂乱的局势。
纵观我国的相关准则建造,无论是《数据安全法(草案)》《网络安全法》等数据安全相关立法,仍是《促进大数据展开举动大纲》《国务院关于“互联网+”举动的辅导定见》等方针规划,大多缺少对国家数据安全的系统性规矩,即使有所规矩,也大多囿于一些原则性、结构性的表述,缺少详细的准则构建。在数据跨境活动日益迅猛的今日,我国当时的数据安全准则供应现已不能适应国家数据安全确保的需求,有必要赶快完善数据安全准则规划,以确保国家的整体安全。
要想充沛发掘数据价值,推动数字经济展开,完成经济展开的提质增效,就有必要强化数据安全办理。应从补齐多元主体共治机制短板、强化数据生命周期各环节差异化危险防控和加强数据跨境活动安全维护三方面下手,完善数据安全办理的系统机制和方针系统。
多元主体的一起参加有助于构建杰出的数据安全办理次序,而数据安全的有用维护又反过来使各方主体一起获益,应当依据不同主体本身的特性,在清晰办理主体定位的根底上,构建数据安全共治系统。
一是清晰政府部分权责。应当厘清政府部分对数据安全的监管权责,构建包含数据运转全进程的全方位监管系统,一起还应合理界定政府监管规模,在确保安全的根底上,约束政府公权力对工业展开的过度介入,防止权力乱用。政府还应拟定相关方针或许举动计划,从微观上确认数据安全的办理方针、基本原则、举动进程和详细准则,细化数据安全的内容。一起,大数据安全并非某一部分或许某一区域的责任,还需求加强各部分、各区域之间的协作,树立中心一致领导、各部委别离担任、各当地详细履行的自上而下的完好办理系统;还能够考虑构建部分、当地之间的联席会议机制,并促使其在大数据安全办理中发挥主导性作用。
二是推动职业自治。企业、职业安排、第三方安排以及其他数据安排或许涉数据主体不只享有数据安全权益,一起也负有数据安全责任。因而应当在厘清企业、职业安排等数据安排定位的根底上,经过职业规范、规范拟定、内控机制等方法确认主体权责,一起还能够经过第三方安排安全认证等方法激起职业自治的活跃性,鼓舞数据市场主体强化安全确保办法,完善内部办理。
三是深化大众在大数据安全办理中的作用。社会大众既是大数据的重要来历,也是大数据运用的获益方针。应当细化公民个人享有的数据安全权力和应承当的数据安全责任,为公民在数据安全办理中发挥作用筑牢法治根基。一起还应经过方针宣扬,进步大众对个人隐私及信息安全的注重,增强自律意识和自我维护意识,为数据安全办理奠定群众根底,并充沛发挥大众的监督功能。别的,疏通数据安全群众定见反应途径,能够考虑构建政府、职业、大众三方代表洽谈机制或许听证机制,定时或不定时召开会议评论数据安全问题,对数据安全办理建言献计,为维护数据安全供应有力确保。
数据收集是数据安全办理的第一道关口。可按照数据的重要程度对不同数据进行分级,从上到下分为涉密数据、敏感数据、重要数据、一般数据。在分级根底上,依据不同等级的数据设置不同的收集程序要求,等级越高的数据,收集程序要求越严厉,所需取得的授权规范也就越高,由此确保数据的收集安全。
在数据传输环节,应当以传输加密为中心。将不同数据的专线传输、传输证书、文件内容过滤、网关查看、敏感性查看等内容归入数据安全法令法规,清晰其技能规范、责任主体、监管方法等。
在数据存储方面,应从表里两方面下手加强安全确保。在内部办理上,应当清晰数据库的拜访主体、拜访权限,树立专门的数据库或数据渠道办理机制,布置专门的办理人员,防止走漏;在外部防护上,经过加强技能防备,采纳有力办法阻挠不合法进犯和侵入,一起还应赋予用户查看、修正、删去本身数据的权力以及时发现潜在的数据安全危险。
在数据运用环节,应当从数据的加工处理下手,推动数据加工处理的规范化。应当要点处理数据运用的授权认证、权限规模、运维权责、用户监督等问题,在确保安全的根底上推动数据高效合理运用。
在数据同享环节,应当厘清参加同享主体之间的协议拟定和实行、危险分管、收益分配、责任界定等问题,加强对数据渠道运转和办理的监管,平衡同享主体之间的利益,在此根底上确保数据的安全高效活动。
在数据毁掉阶段,要点在于数据是否得到真实有用的毁掉。因而,应当着力于数据毁掉清单树立和记载保存准则建造,能够考虑经过数据毁掉全程录音录像以及不定时查看准则的构建,确保数据得到真实有用的毁掉。
数字经济年代,数据作为新式根底性战略资源日益得到各国注重,日渐成为世界竞赛与协作的重要方针。面对当时跨境数据活动的展开实际,我国应当直面安全应战,捉住年代机会,活跃推动我国数字经济和工业的展开水平更上一层楼。一起,还应当从详细规矩完善、技能展开和世界协作等方面探究国家数据安全维护的准则进路。
首要,在详细规矩上,应当细化各项规矩内容,增强其可操作性。应在清晰部分、区域权责规模根底上,抓住构建各区域、各部分的数据清单和数据名录准则,合理拟定数据的分级分类规范,并加强和谐以防止重复和对立。详细罗列数据跨境活动进程中所触及的重要范畴和职业,针对要害节点和重要范畴展开多层次要点维护。一起,加强数据安全危险评价,清晰担任数据安全危险评价安排,完善评价主体、评价规范、评价流程、评价频次、费用承当、评价效果等规矩,可在规范资质确定、测评程序、责任承当等事项根底上,加强与第三方数据评级安排的协作,以进步评价作用,进步办理功率。此外,还应完善国家数据安全办理系统内部的监督和问责机制,清晰监督主体、问责规模、责任处理等方面规矩,可经过展开定时巡视、随机检查等方法,确保国家各部分、各区域依法实行确保数据安全的责任。
其次,应当活跃采纳办法推动数据安全技能立异。对此,可加大资金、技能和人才投入,推动数据研讨院、数据实验室等科研安排建造,加强与国表里科研院所、技能安排的协作,为数据安全办理立异供应技能根底。一起,应鼓舞和扶持一些大型互联网或数据企业展开自主研制,经过技能奖赏、税收优惠等办法,激起企业立异数据安全技能的活跃性。此外,还应加速数据办理人才的培育和引入,加强数据办理人才储藏,打造掩盖全方位、多范畴的数据人才办理部队。
最终,应当加强数据安全方面的世界沟通与协作,活跃参加世界数据安全办理规矩系统的拟定。可经过树立世界数据安全协作小组、信息沟通同享、备忘录签署以及民间安排来往等多元化、多层次方式,推动国家间数据安全办理的沟通。还应当在考虑世界通行规范和做法的根底上,拟定合理的跨境数据安全法令规矩,加强与其他国家和区域规矩的联接,促进数据安全跨境法令协作。活跃参加世界数据办理规矩的拟定,构建世界数据办理多边机制,在世界数据办理中展示大国担任。
数字数据技能的展开,在带动数字经济和新式工业展开的一起,也催生了数据安全危险。数字经济和新式工业的展开离不开数据安全确保。数据安全不只牵涉个别权益,一起联系社会全体利益;不只是国内建造所面对的严重问题,也是当时世界竞赛与协作的重要内容。因而,有必要不断深化对数据安全的知道,更新数据办理理念,加强顶层规划,完善相关立法,添补准则缝隙。应从数据安全办理的私益与公益动态平衡、国内世界两个全局统筹的根底动身,加速构建科学合理、高效有序、完好一致的数据安全办理系统,为我国数字经济和工业市场化、规范化、世界化的展开供应有力的准则确保。
【本文作者为南开大学法学院教授、竞赛法令与方针研讨中心履行主任;本文系教育部高校人文社会科学研讨要点基地严重项目“全球数据竞赛下人权基准的考量与促进研讨”(项目编码:19JJD820009)、天津市教委社会科学研讨严重项目“天津市人工智能工业展开的经济法治确保研讨”(项目编码:2019JWZD20)的阶段性效果】
[1]王欣亮、任弢、刘飞:《依据精准办理的大数据安全办理系统立异》,《我国行政办理》,2019年第12期。
[2]肖冬梅、文禹衡:《在全球数据激流中保卫国家数据主权安全》,《红旗文稿》,2017年第9期。
[3]吕毅:《自动构建数据安全系统,稳步推动数据安全办理》,《我国信息安全》,2019年第12期。
[4]都婧:《新形势下关于构建数据安全办理系统的考虑与主张》, 《我国信息安全》,2019年第12期。
[5]齐爱民、祝顶峰:《论国家数据主权准则的建立与完善》, 《苏州大学学报(哲学社会科学版)》,2016年第1期。