大发体育·(中国)官方网站
数据要素是数字时代关键的生产要素,构建国家数据安全治理体系是统筹发展与安全的应有之义,具有重要的经济社会发展意义。近年来,我国数据安全治理体系加速发展,主要表现为数据安全治理机制不断健全以及数据安全领域法律法规不断完善。然而,数据安全治理是一项复杂的系统工程,治理体系的短板同样值得关注。在分析我国数据安全面临的严峻挑战以及目前数据安全治理体系的发展与不足的基础上,建议:完善数据安全治理的顶层设计,建设多方协同的数据安全治理体系,强化数据安全治理的技术保障能力。
随着大数据、人工智能等新一代信息技术的迅速发展,人类社会步入数字时代,以数据要素为核心的数字经济异军突起,成为引领产业转型、促进经济
增长的重要力量。数据要素日益成为与劳动、资本、土地等传统生产要素具有同等地位的关键生产要素,在经济生产生活中发挥越来越重要的作用。数据安全问题与数据要素相伴而生,数据安全是指数据处于有效保护和合法利用的状态,以及具备保障其处于持续安全状态的能力。由于数据安全事关,其重要性和严峻性对国家数据安全治理能力提出了更高要求。2021年9月,《中华人民共和国数据安全法》正式实施;2022年6月,中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,将数据安全上升至国家战略层面,进行统筹部署和整体推进。完善数据安全治理体系,是数字时代推动数字经济高质量发展和维护国家数据安全的关键任务和基本要求。
新一代数字技术的迅速发展,促使数据规模呈指数级爆炸式增长。与数据要素发展相伴而生的数据安全和数据治理问题也成为社会关注的重点。数字要素的治理模式,需要进一步适应数字技术快速发展的生产力要求。数据的安全问题和治理问题根植于数据的基本属性,在对数据安全与数据治理体系进行探讨之前,需要对数据要素的内涵及特征进一步明确。
数据的内涵有广义与狭义之分。就广义而言,数据是指基于测度或统计产生的可用于计算、讨论和决策的事实或信息;就狭义而言,数据则指的是被编码在“0”“1”字符串上,以比特形式被计算机设备进行存储和处理的信息。因此,无论是广义还是狭义,数据均表示对客观社会经济现象的描述。随着 5G 通信、大数据、云计算、人工智能等数字技术的发展,这种描述客观现实的数据信息以比特的形式被收集、处理与利用,企业则利用这些数据信息进行生产管理经营活动,从而极大地提高了生产效率,这也使得数据成为与土地、劳动、资本技术等传统要素并列的生产要素。同时,当前的数据要素是与计算机及信息通信技术(ICT)的发展相伴而生的,是信息技术发展到一定阶段的产物。因此,对数据要素的讨论需与对信息技术发展的考察相结合。
数据要素除了具有有用性、稀缺性、生产成本较低及大规模的可获得性等生产要素的一般特性之外,作为引领新一轮科技的核心生产要素,数据要素还有着区别于传统要素的重要特点,包括非竞争性、非排他性(或排他性较弱)、规模经济性与外部性。
1.传统生产要素的一般特性。数字要素具有传统生产要素的一般特性,有用性、稀缺性、生产成本较低及大规模的可获得性。其中,有用性指的是数据作为生产要素,就微观而言,可提高企业生产效率、促进企业绩效提升;就宏观而言,则可以促进经济增长与产业结构的转型升级。稀缺性是指在某段时间内拥有的数据要素不能完全满足人们的全部生产需要,这也是生产要素的重要特征之一。稀缺性强调了某些类型或领域的数据价值较高,如医学研究中的病例数据、金融行业的交易数据等,这些数据可能由于难以获取、保密性高等原因,导致其相对稀缺,需要加以保护和管理。生产成本较低指的是随着信息技术的发展,数据要素可被大量产出,且产出数据的成本较低。大规模的可获得性则是指生产生活中产出的数据可以很容易地积累下来,并被收集、处理、分析,即随着技术的发展和普及,越来越多的数据变得容易获得和共享,这使得人们可以更加充分地利用数据进行分析和决策。
2.非竞争性。非竞争性是公共物品的重要特征之一,是指个体对某商品的消费不会影响其他人的消费,即新增消费者的边际成本为 0。数据本身并非公共品,但信息技术的发展使得同一数据被复制后可独立地存在于多个企业的不同存储设备中。这也意味着数据要素在被生产出来后,便可被多个企业同时使用,不同企业对同一数据要素的使用不会对彼此造成影响,并且随着不同企业对同一数据要素的挖掘和多元化开发应用,以及将该数据与已有数据进行匹配与结合,甚至可以提升数据要素的价值。
3.非排他性。非排他性(或排他性较弱)同样是公共物品的重要特征,是指个体对商品的使用、消费不会排斥其他人的使用、消费。数据本身并非公共物品,但由于当前的数据收集、处理及分析过程涉及用户与不同企业多个主体,数据的产权归属是一个较难解决的问题,再加上当前信息技术的高速发展,使得数据可以极为容易被传播、复制,因而也就客观上造成了数据要素的非排他性(排他性较弱)特征。
4.规模经济性。数据要素的规模经济特性是指随着数据量的增加,数据处理和利用的成本相对减少的经济效应。随着数据要素规模的增加,组织可以通过共享技术设施和资源来降低成本。同时,大规模的数据要素可以提供更全面和详细的信息,更好地进行数据安全和风险管理,促进数据共享和合作。随着数字经济的不断发展,数据要素愈发成为创新与发展的强大驱动因素。
5.外部性。外部性属于公共经济学的范畴,是指一个经济主体(国家、企业或个人)的行为直接通过非市场化的方式影响另一个相应的经济主体,却没有给予相应支付或得到相应补偿。数据要素同时具有正外部性与负外部性:如信息处理方在处理和发布数据后,通过数据共享和合作促进创新、提高效率,则产生了正外部性;若信息处理方在数据加工过程中,由于技术的不完善等原因无意中造成数据泄露,从而使利益相关方遭受困扰或经济损失,那么则形成了负外部性。可见,数据要素的负外部性特征与数据安全高度相关,且加剧了数据要素之间的风险关联性和潜在传导性。只有确保数据的安全性,才能更好发挥数据正面的经济和社会效益。
数据要素的内涵和特征决定了数据安全治理对于应对数据的外部效应、促进经济发展、实现和增强国际竞争优势具有重要意义。
1.数据安全治理有助于更好应对数据的外部效应。充分发挥数据的正外部性、抑制数据的负外部性是数据安全治理的重要意义。一方面,数据的非竞争性、非排他性及外部性意味着数据具有的公共品属性及其对社会经济福利的正向提升;另一方面,负外部性的特征意味着一旦使用不当或存在技术缺陷,那么经济社会中的数据便存在泄露的风险,继而对个人造成困扰、对社会造成损失,因而对于平台掌握的经济数据、用户数据,应实施外部监管,以促进数据的合理使用,从而避免数据泄露、窃取等问题,抑制其负外部性效应的出现。
2.数据安全治理具有重要的经济发展意义。数据是企业和组织的重要资产之一,包含着商业机密、客户信息和内部运营数据等。有效的数据安全治理可以保护企业和组织的利益,防止数据泄露、盗用或恶意破坏,确保企业和组织的竞争力和可持续发展。随着数字化时代的到来,数据成为驱动经济增长和创新的重要资源。良好的数据安全治理能够建立信任基础,提高数据的可靠性和可用性,激发企业和用户参与数字经济活动的积极性,进一步推动数字经济的发展。
3.数据安全治理具有重要的价值。维护国家数据安全是构建新安全格局的重要组成部分。根据数据要素的内涵可知,数据是对客观社会经济现象的描述,因而包含着军事、国防等敏感数据。而军事、国防等数据与息息相关,一旦这类数据泄露并被他国掌握,那么极有可能对我国安全造成严重威胁。因此,防止数据泄露、保障是数据要素安全治理意义的重要体现。
4.数据安全治理有助于增强国际竞争优势。数据具有和传统生产要素一致的有用性和稀缺性,这就导致当前的国家竞争已由传统要素的竞争扩展为传统要素加上数据要素的竞争,且数据要素的竞争扮演着愈发重要的角色。哪个国家在数据的收集、处理、分析中占优,该国便能在国与国的竞争中拥有信
息优势、利用信息差为本国争取利益。同时,当前世界各国也已经意识到数据要素的重要性,并通过各项制度安排保护本国数据安全、维护本国安全利益。因此,在国际竞争中占据优势也是数据要素安全治理的重要意义。
由于数据安全事关、国家间竞争等方面,因而具有重要的战略意义。但由于内外部环境复杂,数据安全治理并不轻松,我国的数据安全治理依然面临着严峻挑战。
数据要素是与计算机及信息通信技术(ICT)的发展相伴而生的,是信息技术发展到一定阶段的产物,信息技术则是对数据进行收集、分析、利用的载
体。因此,数据安全与信息技术的发展息息相关。保护数据安全、防止数据泄露的首要方面,是要在信息技术上处于优势地位,通过技术创新巩固数据安全防线、抵御黑客攻击。倘若在信息技术上处于劣势,那么将会使数据的收集、处理、分析过程出现漏洞,在信息技术上处于优势的国家往往会利用这一点对其他国家的薄弱环节进行黑客攻击,从而窃取数据信息。
与数据安全相关的技术包括数据安全保护技术、隐私保护技术、人工智能新兴技术等多方面,技术的发展使得攻击者利用漏洞进行黑客攻击的手段变得日益复杂。因此,数据安全保护技术需不断创新和升级,以抵御更加复杂和高级的黑客攻击。而在数据的收集和分析过程中,用户的个人信息可能会有
意或无意被泄露,这会对用户的隐私权产生严重威胁。因此,隐私保护技术需不断提高,从而确保用户的个人信息不被恶意利用。同时,作为新兴技术的人工智能在各个领域已有广泛应用,也带来了新的安全风险。例如,部分攻击者利用人工智能技术进行“钓鱼”,受害者可能难以发现并落入“钓鱼陷阱”。因此,在人工智能技术的研究和应用中,同样需考虑到安全问题,并不断升级和改进安全防护措施。
综上,数字技术挑战为我国的数据安全提出了更高的要求,通过自主技术创新强化数据安全保护技术、隐私保护技术、人工智能等新兴技术,保证数据收集、处理、分析不同过程中的数据安全大发体育,是面对严峻数字技术挑战下的当务之急。
当前我国数据需求日益旺盛,政府需利用人口数据、经济数据科学决策,提高政府决策水平,以便更好地发挥政府公共服务提供、宏观调控及城市管理功能;企业需利用市场产品数据、人口行为特征数据为产品生产及销售提供决策支持,因而数据开放及共享成为经济发展的伴随趋势。然而,在数据需求大幅上升的同时,对数据的安全防护却无法及时跟上,导致当前数据缺乏全面有效的管理和安全保障,催生出许多数据违法行为,包括网络犯罪、数据泄露、黑灰产业链等。
当前,网络犯罪活动种类繁多,如“钓鱼”、、网络攻击等,这些犯罪行为不仅涉及个人财产安全,也会危害和公共利益。网络犯罪的快速蔓延和高效性,给我国数据安全带来了极大的挑战。同时,各种机构和企业在收集和使用数据过程中,由于缺乏有效的数据安全保护措施,因而经常在不知情的情况下泄露客户和用户的个人信息和数据。这些泄露事件造成了巨大的经济损失和社会影响。例如,在2020年“10亿条个人信息泄露”事件中,大量用户的个人信息被泄露,引起了广泛关注和担忧。此外,黑灰产业链同样是数据违法犯罪的重要方面,黑灰产业链指由黑客、技术服务提供商、恶意软件开发者等组成的一个黑色产业链,该产业链违反法律法规,不仅能够帮助攻击者攻击他人,还能够从攻击者那里获得收入。黑灰产业链的存在使得网络犯罪更加严重和难以打击,也给我国的数据安全带来了更大的挑战。
上述数据违法行为的出现本质上是由数据漏洞所导致的利益链条所驱动的,因而通过打击数据违法犯罪行为、堵住数据安全漏洞,进而提高数据安全防护水平,是应对数据违法行为的重要方式。
由于当前数据要素已上升为国家战略资源,数据资源竞争成为国家间竞争的重要方面,以数据作为手段与媒介监视、打击对手成为西方国家的常见行为。“棱镜门”事件表明:通过数据对他国进行监督与控制是美国的常见做法,美国正凭借其在数字技术上的优势地位,不断地攫取盟国与竞争对手的数据资源,企图通过掌控数据控制权进而维持自身的霸主地位。在这一情形下,堵住数据安全缺口是应对外部威胁的重要举措。
同时,当前数据的跨国流动极为频繁。数据的跨国流动是企业间进行正常经贸往来的伴生产物,本身并不会对国家造成威胁,但由于跨国企业仍然受到本国法律管辖,面临受法律制裁将敏感数据信息上交政府的风险,从而使本国政府通过经济霸权拥有了较他国的数据优势,数据劣势国家便会丧失数据主权,从而面临极大的危机。因此,对我国而言,规范数据跨国流动行为,进而保持数据主权,是在数据跨国流动频繁的情形下保障数据安全的重
构建高水平的数据安全治理体系是维护、实现国家治理体系和治理能力现代化的必然要求。近年来,我国数据安全治理体系的发展步伐不断加快、治理能力不断加强,主要体现在以下四个方面:
1.数据安全治理机制不断健全。我国的数据安全治理机制经历了从分散化管理到统筹推进的集约化管理过程。2018年开始,伴随新一轮机构改革与数据要素地位的日益凸显,全国有20多个省市开展了地方数据管理模式与机制探索,通过建立大数据管理局等机构,初步形成了与数字生产力相适应、相匹配的数据管理体制机制,重点关注政府数据、公共数据的开发利用以及一体化管理,部分地区探索建立了数据流通交易场所。2023年3月,中央、国务院印发《党和国家机构改革方案》提出,组建国家数据局,由国家发展改革委管理,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用。
2.数据安全领域法律法规不断完善。近年来,我国相继出台了《网络安全法》《数据安全法》《个人信息保》等法规,有效地填补了数据安全领域的法律空白。不同的法律侧重数据安全保障的不同方面。其中,《网络安全法》侧重于网络基础设施层面的数据安全,对网络空间安全管理方面的相关问题进行了较为全面的规范;《数据安全法》则更加侧重宏观层面的数据安全,对提升国家数据安全保障能力,在数字领域维护国家主权、安全和发展利益具有重要意义;《个人信息保》侧重于个体层面的数据安全,旨在规范个人信息处理活动,对保护个人信息权益以及促进个人信息合理利用提供了相应的法律保障。
3.数据安全技术水平不断发展。近年来,我国的数据安全技术不断提升,数字的时代背景下各种安全技术不断涌现,例如公钥基础设施(PKI)技术、数字签名技术、云安全技术、生物识别技术、区块链技术等。数据安全技术的不断发展为我国数据安全治理体系提供了坚实的技术保障,提高了应对数据安全威胁的能力。此外,我国还积极参与数据安全国际标准制定和技术合作项目,与其他国家分享数据安全保护的经验、技术和资源。这种国际交流与合作促进了我国数据安全技术水平的提升,也加速了全球数据安全技术的发展。
4.数据安全产业规模不断扩大。数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。随着全球
数据安全博弈进入白热化阶段,数据安全产业具有广阔的发展前景。数据安全产业的高质量发展是构建国家数据安全治理体系的重要环节。近年来,我国抓住宝贵的数据安全产业发展机遇,加快对数据安全产业的布局,全局统筹谋划数据安全产业发展方向,促进数据安全先进技术研发和产品应用的衔接融合,数据安全产品体系不断完善,推动了数据安全产业规模不断扩大。
1.数据安全法律法规仍然需要进一步完善。根据国家互联网信息办公室发布的《数字中国发展报告(2022 年)》,2022 年我国数据产量达 8.1ZB,同比增长 22.7%,占全球数据总量的 10.5%。要管理如此庞大的数据资源,需要在实践中进一步细化数据安全治理细则,改变“数字无序”的现实问题。目前,数据安全领域法律法规的基本框架虽然已经搭建,但与数据存储、使用、共享等工作相配套的司法解释和标准规范仍有不完善的地方,依然存在着数据安全保护的法律线.跨境数据安全治理水平有待提高。随着数字贸易的快速发展,数据跨境流动越来越频繁,在带来诸多便利的同时,也带来数据安全和隐私保护问题,甚至引发风险。各国高度重视数据要素这一战略资源,纷纷出台法律法规,对跨境数据流动进行监管。然而,我国目前对跨境数据流动的规制仍然
不够完善,其他国家对我国的规制措施仍有猜疑或不甚了解。此外,我国应在不断完善国内制度的基础上,积极加强与国际规则衔接,参与并引领国际规则和标准制定,进一步提升跨境数据安全治理水平。
3.数据安全治理方面的科技自主创新能力仍然较为薄弱。随着前沿数字技术的飞速发展,数据安全问题的隐蔽性和危害性都在不断增加,数据科技研发的滞后会对我国数字安全治理体系的升级造成严重阻碍。我国的数据安全治理体系难以及时准确地预判、发现和处理数据安全问题,技术短板将会扩散至数据安全保障的全过程、全方位,对数据安全保障形成掣肘。
4.数据安全治理的参与主体和参与程度较为有限。高质量的国家治理和公共服务离不开政府、市场、社会多元主体的共同参与,而数字技术在数字安全治理领域的应用有助于三类主体在数据上融合互通、在业务上协同发展。目前,我国的数据安全治理主要依靠政府,其余参与主体的积极性、主动性仍然不高,数据安全治理的参与主体和参与程度仍然较为有限,面对着多类型的海量数据以及情况复杂的数据管理权限,数据安全治理面临严峻的挑战。实现多方协同、多方参与是构建数据安全治理体系、提升数据安全治理水平的重要方向。
解决数据安全治理问题,首先需从顶层设计入手,从完善制度规则等方面重点做好以下方面工作:一是修订完善数据安全治理的法律体系,在《数据安
全法》和《个人信息保》的基础上,进一步细化数据安全治理细则,明晰数字产权界定,完善配套服务规制,推动数据在收集、使用和管理上形成完善、成熟的规范。二是在收集、使用数据的基础上,制定完善的数据确权法规,完善数据确权过程,防止数据确权过程中安全问题的出现。三是建立健全数据交易安全标准规范和安全制度体系,制定完善的数据隐私保护制度和安全审查制度,加强对政务数据、企业商业秘密和个人数据的隐私与安全保护。四是完善对平台类企业的监管,对平台企业的数据迁移、交易和处置等行为予以监督,制定相应的监管制度,营造规范有序、包容审慎的数据要素生态体系。五是在国家层面建立起统一的数据跨境流动监管机构,完善数据跨境安全监管机制,丰富参与数据跨境流动国际监管协调的方式,在国际规则、法律规范大发体育最新、技术标准制定等方面初步形成区域间国家的互换互认,为
企事业单位、社会组织、城乡社区居民组织等都已经成为社会治理的重要力量,解决数据安全治理问题,需要坚持以人民为中心的发展思想,充分发挥各参与主体的积极性、主动性,建立其多方协同、多方参与的数据安全治理体系。政府应从完善法律法规、优化制度设计等方面入手,通过媒体和社会组织对特定行业、产品和服务的数据安全治理状况实施社会监督,同时进一步推动政府和市场各类数据资源的开放和共享,鼓励各类机构和企业利用数据资源开展创新应用。企业应积极承担相应的社会责任,在数据安全基础设施建设、日常管理、技术研发等方面发挥积极作用。社会组织也是数据安全治理的重要参与成员,应在合规公证、安全审计、算法审查、监测预警、风险评估和人才培养等方面发挥作用。应拓展公众反馈监督途径,将设立公众反馈专线、公众意见邮箱等方式落到实处,积极鼓励公众参与监督反馈,群策群力解决数据安全治理问题。
解决数据安全治理问题,还需有效提升及利用数据安全治理相关技术。通过充分应用区块链、隐私计算等技术,从隐私保护技术、安防监管方面入手,破解数据流通交易中的数据安全问题。一是进一步强化数字技术研发创新能力,提高数据传输、加密、恢复等技术水平,摆脱在操作系统等数字领域对外高度依赖的状态,强化核心技术自主可控的数字基础设施建设,为国家关键数据资源保护和数据安全预警及溯源提供坚实的技术支撑。二是利用人工智能、区块链、隐私计算等新型技术实现数据“可用不可见”,有效管控数据计算价值使用的目的和方式,实现数据使用的事前评估和持续监督相结合、风险自评估与安全监督相结合,保障数据使用的安全与合法,破解数据
滥用、隐私泄露、用户歧视等问题。三是改进并提高监管技术和手段,依托大数据技术建立健全违法线索线上发现、调查处理等机制,提升分析预警、线上执法、信息公示等监管能力。