摘 要:法治是國家長治久安的重要保障,數(shù)據(jù)治理的法治化程度和體系化建設(shè)也成為當下衡量一國法治水平和數(shù)字經(jīng)濟發(fā)展的重要指針。分析并總結(jié)當前我國數(shù)據(jù)安全法治治理體系建構(gòu)的發(fā)展進程、存在的問題以及未來一段時間著力發(fā)展的目標,將為保障國家安全,穩(wěn)步推進數(shù)據(jù)要素依法、安全、有序流動提供有益參考。
關(guān)鍵詞:數(shù)據(jù)治理 數(shù)字法治 治理現(xiàn)代化
【中圖分類號】D922.16 【文獻標識碼】A
我國數(shù)據(jù)安全法治治理體系建設(shè)的重要進展
法者,治之端也。法治興則國興,法治強則國強。進入全面智能化、數(shù)字化轉(zhuǎn)型時代,數(shù)據(jù)已經(jīng)成為現(xiàn)代社會發(fā)展的新型生產(chǎn)要素和基礎(chǔ)性戰(zhàn)略資源,建立健全數(shù)據(jù)治理體系成為推進國家治理體系和治理能力現(xiàn)代化的重要支撐。[1]數(shù)據(jù)安全治理體系的法治化建構(gòu)是我國全面依法治國的重要組成部分,關(guān)系黨執(zhí)政興國、人民幸福安康和國家長治久安。近些年,我國數(shù)據(jù)安全法治化治理進程取得了長足發(fā)展和巨大進步,數(shù)據(jù)安全法治治理體系建設(shè)取得重要進展。
數(shù)據(jù)安全立法從零散化向系統(tǒng)化整合
為適應(yīng)我國網(wǎng)絡(luò)安全工作新形勢、新任務(wù),落實中央關(guān)于總體國家安全觀對網(wǎng)絡(luò)安全工作的重要決策部署,同時也為回應(yīng)“徐玉玉案”等一系列電信詐騙案件引發(fā)的廣泛輿論關(guān)注和廣大人民群眾維護個人信息權(quán)益的切身需要,我國于2016年月日正式通過《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)?!毒W(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風險的法律重器。為落實國家安全制度,保障公民信息數(shù)據(jù)權(quán)益,我國于2021年分別通過并施行了兩部重要的法律,即《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)?!秱€人信息保護法》是我國第一部專門針對個人信息保護的法律,在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上對個人信息權(quán)益保障、處理規(guī)則、各方權(quán)利義務(wù)、安全保障機制等方面作了更為周全的立法設(shè)計?!稊?shù)據(jù)安全法》是我國數(shù)據(jù)治理基本遵循,確立了數(shù)據(jù)分類分級、跨境數(shù)據(jù)流動、數(shù)據(jù)交易管理等多項制度,形成了我國數(shù)據(jù)安全治理的頂層設(shè)計。時值《數(shù)據(jù)安全法》實施兩周年,地區(qū)和部門性的數(shù)據(jù)安全政策、法規(guī)、文件陸續(xù)出臺,工業(yè)、金融、證券等部門紛紛出臺了本領(lǐng)域的數(shù)據(jù)安全管理辦法和重要數(shù)據(jù)具體目錄,上海、深圳、浙江等地相繼頒布了數(shù)據(jù)相關(guān)條例,電力、汽車、醫(yī)療等行業(yè)均出臺了專門的數(shù)據(jù)分類分級指南或數(shù)據(jù)安全分級指南,各地、各部門、各行業(yè)正在深入推進數(shù)據(jù)安全治理。
此外,為落實上位法對數(shù)據(jù)安全治理的規(guī)定,我國隨后又發(fā)布了兩部重要的法規(guī)(含征求意見稿),即《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》和《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》。其中,《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》由中央網(wǎng)信辦牽頭起草,專門對重要數(shù)據(jù)安全進行了詳細的解釋和界定,是我國系統(tǒng)性建立重要數(shù)據(jù)保護制度的標志。
縱觀我國數(shù)據(jù)安全立法,經(jīng)歷了從無到有、從有到多的發(fā)展歷程,并呈現(xiàn)縱深化、專題化和領(lǐng)域化的發(fā)展趨勢。刑法中新增懲治侵害個人信息犯罪的內(nèi)容,民法典人格權(quán)編中將個人信息作為一項受保護的重要民事權(quán)利,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》構(gòu)成我國數(shù)據(jù)保護的“三駕馬車”,確立了我國數(shù)據(jù)治理的基本原則和制度架構(gòu),《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《數(shù)據(jù)出境安全評估辦法》等則構(gòu)成了數(shù)據(jù)治理的具體內(nèi)容,此外,電子商務(wù)法、消費者權(quán)益保護法等也有信息數(shù)據(jù)保護的相關(guān)規(guī)定,形成法律、法規(guī)、部門規(guī)章和政策文件相互銜接的完整法規(guī)范體系,在立法目標和具體條款上實現(xiàn)了監(jiān)管標準的統(tǒng)一化和體系化。[2]
數(shù)據(jù)安全治理進入“標準化”法治時代
國家標準是國家法治體系建構(gòu)的重要組成部分,數(shù)據(jù)具有數(shù)量龐大、結(jié)構(gòu)復(fù)雜、來源多樣的特點,如果數(shù)據(jù)標準管理不達標,就會產(chǎn)生數(shù)據(jù)理解歧義、數(shù)據(jù)共享困難等阻礙數(shù)據(jù)要素流通的問題。數(shù)據(jù)的價值存在于收集、存儲、加工、分析、服務(wù)、傳輸、交易等各個環(huán)節(jié)中,涉及數(shù)據(jù)脫敏、價值評估、元數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量等多項活動,數(shù)據(jù)安全治理活動復(fù)雜且具體,但法律、法規(guī)和政策文件中的規(guī)定通常較為宏觀、模糊,無法指導具體的數(shù)據(jù)活動,因此就需要國家標準這支更為精確刻度的尺子來具體指導數(shù)據(jù)治理活動。從發(fā)展的角度看,數(shù)據(jù)標準化工作能夠保障數(shù)據(jù)內(nèi)外部使用與交換的一致性和準確性的規(guī)范性約束,有利于提高數(shù)據(jù)的互操作性、準確性和規(guī)范性,促進數(shù)據(jù)要素全鏈條高效銜接,對規(guī)范數(shù)據(jù)安全、加強數(shù)據(jù)安全防護體系、指導行業(yè)和企業(yè)提升數(shù)據(jù)安全能力意義重大。
自“三法一條例”發(fā)布實施后,業(yè)界亟待明確數(shù)據(jù)安全合規(guī)的具體技術(shù)方法和管理措施標準來指導實踐?;诖?,近幾年我國每年均有相當大比例的標準編制指標用于數(shù)據(jù)安全標準。在2022年國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的標準公告中,有12項與數(shù)據(jù)安全和個人信息保護有關(guān),涵蓋人臉識別、即時通信、智能汽車、基因識別、步態(tài)識別、聲紋識別、網(wǎng)絡(luò)音視頻、網(wǎng)絡(luò)購物、快遞物流、個人信息安全工程等多個領(lǐng)域。
由于重要數(shù)據(jù)保護構(gòu)成其他數(shù)據(jù)治理制度的基礎(chǔ),因此在數(shù)據(jù)安全治理的標準化工作中明確“重要數(shù)據(jù)”的識別規(guī)則和安全管理要求尤其關(guān)鍵。近年來,重要數(shù)據(jù)識別和運行管理安全的標準化工作取得了重要進展,2020年,全國信息安全標準化技術(shù)委員會委托編制國家標準《重要數(shù)據(jù)識別指南》,目前該指南歷經(jīng)征求意見稿、送審稿后,已正式向國家申請報批。除此之外,全國信息安全標準化技術(shù)委員會在2022年立項《重要數(shù)據(jù)處理安全要求》,已于2023年8月經(jīng)全國信息安全標準化技術(shù)委員會組織審定后正式向社會公開征求意見,該標準著重解決數(shù)據(jù)自身安全以及收集、存儲、使用、加工、傳輸、提供、公開、刪除等各個環(huán)節(jié)的數(shù)據(jù)處理行為安全標準化問題,對數(shù)據(jù)具體管理工作具有極強的指導功能。
數(shù)據(jù)安全執(zhí)法穩(wěn)步推進
自“三法一條例”實施以來,網(wǎng)信、工信、公安等部門都在積極落實數(shù)據(jù)安全監(jiān)管執(zhí)法活動,加大數(shù)據(jù)安全違法違規(guī)的處罰力度和執(zhí)法頻度,在2023年2月工業(yè)和信息化部發(fā)布了《工業(yè)和信息化部行政執(zhí)法清單(2022年版)》中,涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護領(lǐng)域的行政執(zhí)法項目達57項,執(zhí)法對象已經(jīng)覆蓋線上線下各行業(yè)領(lǐng)域、不同規(guī)模的企業(yè)。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》相關(guān)法律條文已成為數(shù)據(jù)安全執(zhí)法的直接依據(jù),監(jiān)管實務(wù)中常見的違法情形是違反數(shù)據(jù)安全法第二十七條(數(shù)據(jù)安全保護業(yè)務(wù))、第二十九條(數(shù)據(jù)安全風險監(jiān)測和補救)、第三十二條(合法正當采集數(shù)據(jù)),企業(yè)因未建立數(shù)據(jù)安全管理制度和操作規(guī)程、未開展數(shù)據(jù)安全教育培訓、未采取去標識化或加密措施,未采取防篡改、防泄漏、防侵入以及未采取泄露補救措施等情形,致使發(fā)生數(shù)據(jù)泄露或存在數(shù)據(jù)安全風險等。
數(shù)據(jù)安全規(guī)制與發(fā)展的辯證關(guān)系逐漸明晰
從《網(wǎng)絡(luò)安全法》始,安全與發(fā)展便貫穿于數(shù)據(jù)要素治理整體架構(gòu)中,隨著數(shù)據(jù)法治化進程不斷推進,一個治理理念逐漸澄清,即安全規(guī)制與發(fā)展之間的辯證關(guān)系。由于對數(shù)據(jù)治理的認識不夠深入,學界和業(yè)界部分觀點認為不斷加大基于數(shù)據(jù)安全不斷立法規(guī)制會遏制數(shù)字經(jīng)濟發(fā)展,簡單地將規(guī)制視為技術(shù)、經(jīng)濟發(fā)展的對立面,這其實是一種認識的誤區(qū)。首先,安全并不是發(fā)展的對立面,安全是為了數(shù)據(jù)要素市場更好的發(fā)展;其次,規(guī)制并不一定是壞事,規(guī)制可以促進新技術(shù)的產(chǎn)生。在中共中央、國務(wù)院發(fā)布的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(又稱“數(shù)據(jù)二十條”)中,除了“發(fā)展”被頻繁提及之外,另一個高頻關(guān)鍵詞就是“安全”。安全與發(fā)展是相伴相隨的,安全是發(fā)展的前提,發(fā)展是安全的目標,在網(wǎng)絡(luò)攻擊和大國博弈愈發(fā)劇烈的當下,沒有安全保障,數(shù)字經(jīng)濟的發(fā)展等于空中樓閣。因此,我國的數(shù)據(jù)立法統(tǒng)籌安全與發(fā)展,堅持以安全保發(fā)展,以發(fā)展促安全,建立安全可控、高效流通的數(shù)據(jù)要素市場。對數(shù)據(jù)跨境流動安全管理的目的也并不是限制數(shù)據(jù)出境,而是規(guī)范數(shù)據(jù)出境,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法、有序、自由流動。
當前我國數(shù)據(jù)安全法治治理體系建設(shè)中的相關(guān)問題梳理
雖然我國數(shù)據(jù)安全治理法治體系建設(shè)取得重大進展,形成“三法兩條例”的數(shù)據(jù)安全治理基本架構(gòu),數(shù)據(jù)標準化工作也在順勢推進數(shù)據(jù)法治體系建設(shè)向縱深化方向發(fā)展,數(shù)據(jù)治理工作的理念和方向逐漸清晰,但數(shù)據(jù)安全法治治理體系建構(gòu)中仍然存在一些問題阻礙數(shù)據(jù)要素價值潛力的進一步釋放。
相關(guān)法律規(guī)則和標準在具體落實中存在適用模糊
現(xiàn)階段,我國的數(shù)據(jù)治理規(guī)范已形成框架體系,但在具體推進落實過程中,仍然存在法律概念不明確、標準不一致、不透明等問題,例如,我國《數(shù)據(jù)安全法》第二十一條要求各地區(qū)、各部門按照數(shù)據(jù)分類分級保護制度確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對列入目錄的數(shù)據(jù)進行重點保護,但現(xiàn)實工作中一些行業(yè)主管監(jiān)管部門在制定本行業(yè)、本領(lǐng)域的重要數(shù)據(jù)識別指南時,采用了過于原則性的描述,使重要數(shù)據(jù)范圍被擴大化,給企業(yè)合規(guī)和數(shù)字經(jīng)濟發(fā)展造成負面影響。
另外,伴隨數(shù)據(jù)治理實踐的全面深入,法律、法規(guī)條款中一些未予以明確、處于模糊地帶的問題逐漸顯現(xiàn),一些在法規(guī)制定之初未予以嚴謹論證清楚的內(nèi)容在適用中的爭議和質(zhì)疑也在逐漸增加,很多條款和具體規(guī)定在后續(xù)執(zhí)行過程中沒有達到預(yù)期效果。
數(shù)據(jù)權(quán)屬未明阻礙數(shù)據(jù)要素價值的充分釋放
如何確定數(shù)據(jù)資源權(quán)屬、明確科學的數(shù)據(jù)定價機制仍然是數(shù)據(jù)立法亟待解決的關(guān)鍵問題。這也是當前理論和實務(wù)界極具爭議的議題。由于數(shù)據(jù)權(quán)屬不清,大量數(shù)據(jù)無法進入數(shù)據(jù)交易市場進行合法交易,滋生“數(shù)據(jù)黑市”和數(shù)據(jù)壟斷,掌握海量數(shù)據(jù)的超大型互聯(lián)網(wǎng)公司憑借自身的壟斷優(yōu)勢形成“圍墻花園”,阻礙中小互聯(lián)網(wǎng)企業(yè)的技術(shù)創(chuàng)新與發(fā)展,數(shù)據(jù)確權(quán)對于保護數(shù)據(jù)勞動、激勵數(shù)據(jù)流動和開發(fā)利用、促進產(chǎn)業(yè)加速變革具有重要作用。
雖然我國《民法典》第127條率先對數(shù)據(jù)之上的民事權(quán)益保護作了宣示性規(guī)定,中央也在《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二O三五年遠景目標的建議》等多個政策文件層面都明確強調(diào)要建立數(shù)據(jù)要素產(chǎn)權(quán)制度體系,但如何確定數(shù)據(jù)權(quán)益以及數(shù)據(jù)的歸屬問題目前未有一部法律、法規(guī)或政策文件作明確的規(guī)定。傳統(tǒng)實踐是通過設(shè)立產(chǎn)權(quán)的方式來界定物體的權(quán)屬邊界,產(chǎn)權(quán)的實質(zhì)是調(diào)整客體背后不同關(guān)聯(lián)主體之間的利益關(guān)系,一方面,與一般客體不同,數(shù)據(jù)具有非損耗性、非“物”上的排他性、智慧勞動不明顯等新特征,無法套用以往的物權(quán)、債權(quán)和知識產(chǎn)權(quán)保護制度。另一方面,由于數(shù)據(jù)權(quán)屬涉及不同類型的數(shù)據(jù)來源者、數(shù)據(jù)處理者以及國家等多方主體之間的利益協(xié)調(diào),既要保護數(shù)據(jù)來源者的人格權(quán)和財產(chǎn)權(quán),又要保護數(shù)據(jù)處理者的基本權(quán)益,激勵數(shù)據(jù)的開發(fā)利用,多種權(quán)屬和價值疊加使數(shù)據(jù)確權(quán)變得異常復(fù)雜。目前,國內(nèi)理論界對數(shù)據(jù)權(quán)屬存在數(shù)據(jù)財產(chǎn)權(quán)說、數(shù)據(jù)許可合同說、有限產(chǎn)權(quán)說等多種學說,但仍停留在學術(shù)探討層面,距離立法還欠缺成熟度。
數(shù)據(jù)安全治理的部門分工和統(tǒng)籌協(xié)調(diào)有待強化
法律的生命力在于實施,從紙面上的法到具有實際可操作性最主要實施力量是靠各分管部門的具體執(zhí)法活動,就目前的數(shù)據(jù)監(jiān)管來看主要存在兩方面的矛盾,一方面,巨大的數(shù)據(jù)規(guī)管需求與監(jiān)管部門有限的行政資源之間存在張力,信息和數(shù)據(jù)違法違規(guī)的案件越來越多,實際監(jiān)管工作中對個人信息保護的執(zhí)法卻不夠徹底和全面,致使公民的個人權(quán)益和國家安全得不到保障。另一方面,數(shù)據(jù)治理存在部門化、利益化、治理目標不統(tǒng)一等現(xiàn)象,中央不同部門、中央與地方以及地方不同部門之間都存在權(quán)限不清、權(quán)界不明的問題,例如,在筆者對地方網(wǎng)信部門一線工作人員的調(diào)研訪談中發(fā)現(xiàn),目前,中央和地方網(wǎng)信部門的數(shù)據(jù)監(jiān)管能力和監(jiān)管資源方面存在嚴重不對等,地方在履行網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管責任所需要的技術(shù)人才和執(zhí)法資源方面面臨巨大缺口,尤其是區(qū)、縣一級的網(wǎng)信監(jiān)管部門,導致很多執(zhí)法工作無法展開。與之相關(guān)的另一種現(xiàn)象是,雖然目前網(wǎng)信、工信、住建、公安、國安等各部門均有數(shù)據(jù)執(zhí)法的案例,在具體案件中,仍然存在各個部門職責不清、權(quán)力重疊等一系列妨礙執(zhí)法有效開展的問題,一些部門因為權(quán)責存在爭議、矛盾和推諉扯皮現(xiàn)象,這些都增加了企業(yè)的合規(guī)成本,不利于數(shù)字經(jīng)濟的健康發(fā)展。
數(shù)據(jù)跨境傳輸渠道與跨境貿(mào)易需求不對等,管理機制與國際化接軌程度不夠
信息流引領(lǐng)技術(shù)流、資金流、人才流、物資流,沒有數(shù)據(jù)的流動就沒有經(jīng)濟社會的發(fā)展,所有跨境貿(mào)易、物流本質(zhì)上是靠數(shù)據(jù)的支撐推動,數(shù)據(jù)跨境已經(jīng)成為當前國際貿(mào)易的基本需求,各國在數(shù)據(jù)跨境規(guī)則領(lǐng)域展開激烈博弈。在此背景下,我國于2022年7月出臺了《數(shù)據(jù)出境安全評估辦法》,公布了個人信息保護的認證文件和個人信息出境標準合同模版,同時,我國《數(shù)據(jù)安全法》、《個人信息保護法》還規(guī)定了我國締結(jié)或參加的國際條約、協(xié)定對向境外提供個人信息的條件有規(guī)定的,可以按照其規(guī)定將執(zhí)行,以及對境外司法、執(zhí)法機構(gòu)在境內(nèi)調(diào)取數(shù)據(jù)作出限制,必須經(jīng)我國主管機關(guān)批準,由此,形成我國數(shù)據(jù)跨境的“3+1+1”通道。
但制度的順利實施依然面臨很多挑戰(zhàn),尤其是伴隨數(shù)據(jù)跨境貿(mào)易實踐的不斷深入,跨國企業(yè)遇到了在政策制定之初尚未顯現(xiàn)的問題,“3+1+1”方式已經(jīng)遠遠不能滿足巨大的數(shù)據(jù)跨境需求和多樣的跨境場景,國內(nèi)外很多企業(yè)提出希望對數(shù)據(jù)跨境提供更加便利、更為多元化的通道。對此,國務(wù)院印發(fā)了《關(guān)于進一步優(yōu)化外商投資環(huán)境 加大吸引外商投資力度的意見》,提出“探索便利化的數(shù)據(jù)跨境流動安全管理機制”。
數(shù)據(jù)安全法治治理體系建設(shè)的國際輿論環(huán)境形勢依然嚴峻
雖然我國已經(jīng)建立了較為完善的數(shù)據(jù)安全治理體系,龐大的網(wǎng)絡(luò)用戶和數(shù)據(jù)經(jīng)濟體量使我國在很多領(lǐng)域擁有眾多的標準規(guī)范場景,這是其他國家所不具備的,并且在數(shù)據(jù)治理的國際規(guī)則領(lǐng)域還存在著很多空白和不足,客觀層面看,我國提出的數(shù)據(jù)安全治理規(guī)則應(yīng)該獲得較高的認可度和接受度,能夠在國際標準和規(guī)則制定方面發(fā)揮更大的國際影響力。實際上,我國數(shù)據(jù)法治治理體系建構(gòu)的國際輿論環(huán)境依然嚴峻,雖然《聯(lián)合國憲章》早將主權(quán)平等原則確立為當代國家關(guān)系的基本原則,在網(wǎng)絡(luò)空間治理中,尊重各國自主選擇網(wǎng)絡(luò)發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策和平等參與國際網(wǎng)絡(luò)空間治理的權(quán)利是應(yīng)然選擇,但西方國家多次抹黑、歪曲和炒作我國網(wǎng)絡(luò)和數(shù)據(jù)安全立法來質(zhì)疑中國的營商環(huán)境,污稱中國在實施網(wǎng)絡(luò)攻擊和竊取他國數(shù)據(jù),對中國的國家形象和企業(yè)出海帶來了負面影響。
我國數(shù)據(jù)安全法治治理體系建設(shè)的未來展望
數(shù)據(jù)安全法治治理體系建設(shè)是一項系統(tǒng)性工程,需要結(jié)合快速發(fā)展的數(shù)據(jù)業(yè)務(wù)不斷深化對數(shù)據(jù)法治治理體系建設(shè)的認識,完善數(shù)據(jù)治理體制機制,自上而下全面推進數(shù)據(jù)治理實際工作,彌補社會對數(shù)據(jù)發(fā)展期望與法治體系建構(gòu)之間的差距。
對相關(guān)法律概念、規(guī)則和標準予以細化,強化部門監(jiān)管和分工
我國網(wǎng)絡(luò)和數(shù)據(jù)安全立法不斷深化和推進中,未來立法仍需要從由無到有、由多到好向由好到優(yōu)轉(zhuǎn)變,對相關(guān)的法律、法規(guī)和標準予以規(guī)范化和科學化,解決立法之初未加以精確論證的歷史遺留問題,實現(xiàn)“良法善治”。在遵循現(xiàn)有法律制度方針的基礎(chǔ)上,需要結(jié)合數(shù)據(jù)業(yè)務(wù)建設(shè)情況以及一線監(jiān)管中面臨的現(xiàn)實問題和需求,從法律條款和規(guī)則的統(tǒng)一性和落地性出發(fā),全面優(yōu)化數(shù)據(jù)管理體制,對相關(guān)的法律條文、概念、規(guī)則和標準進一步予以明晰,消除數(shù)據(jù)監(jiān)管和合規(guī)中存在的盲區(qū),進而更好地指導一線監(jiān)管部門的數(shù)據(jù)安全保護執(zhí)法工作,讓數(shù)據(jù)要素市場能夠在良好的生態(tài)環(huán)境中加速建立起來。同時,明確各部門的分工與權(quán)責邊界,推動中央和地方以及不同部門間在數(shù)據(jù)實際監(jiān)管工作中的統(tǒng)籌協(xié)調(diào)。
探索多元化的數(shù)據(jù)跨境傳輸機制,抓緊建立符合國際慣例的數(shù)據(jù)出境安全管理制度
數(shù)據(jù)跨境流動規(guī)則機制是國家參與國際貿(mào)易的重要突破口,我國已相繼宣布申請加入《全面與進步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)和《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》(DEPA),簽署的《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》(RCEP)也已經(jīng)生效,這些協(xié)定均對數(shù)據(jù)跨境傳輸作了專門規(guī)定,客觀上要求我國抓緊建立符合國際管理的數(shù)據(jù)出境安全管理制度。[3]數(shù)據(jù)跨境自由傳輸是常態(tài),限制是例外,下一步,要針對當前數(shù)據(jù)跨境面臨的主要問題、企業(yè)跨境需求,對于相關(guān)的綠色通道、國際協(xié)議進行專門性研究,積極推進出臺數(shù)據(jù)跨境的負面清單制度,研析如何高標準對接國際規(guī)則,同時,研究其他國家或地區(qū)已有的、較為成熟的數(shù)據(jù)跨境傳輸機制,如充分認定制度、約束公司規(guī)則(BCR)等,可以基于我國具體國情適時進行轉(zhuǎn)化性引進和適用。
構(gòu)建新型數(shù)據(jù)權(quán)屬模式,推動我國數(shù)據(jù)治理規(guī)則的國際化躍升
從立法層面確定數(shù)據(jù)權(quán)屬是數(shù)據(jù)要素化、數(shù)據(jù)資產(chǎn)入表的前提,未來一段時間需要持續(xù)分析、探討把握數(shù)據(jù)要素的特性,明確收集數(shù)據(jù)的類型和定價機制,以及數(shù)據(jù)流通的范圍、標準、原則、程序,健全數(shù)據(jù)要素流通規(guī)則,滿足數(shù)據(jù)主體隱私等人格權(quán)保護需求、數(shù)據(jù)控制者和第三方從數(shù)據(jù)的采集和處理等活動中的使用和收益的權(quán)利需求,以及國家對數(shù)據(jù)主權(quán)和安全考慮的訴求,同時平衡數(shù)據(jù)的產(chǎn)權(quán)屬性和公益屬性、經(jīng)濟發(fā)展與安全保護、企業(yè)和個人等利益關(guān)系,構(gòu)建中國特色的數(shù)據(jù)權(quán)屬制度。如果中短期內(nèi)在立法上無法確立數(shù)據(jù)權(quán)屬,可以從務(wù)實的角度出發(fā),先構(gòu)建數(shù)據(jù)登記制度、數(shù)據(jù)公證制度、數(shù)據(jù)信用體系和標準化體系等具體制度,推動數(shù)據(jù)向現(xiàn)實生產(chǎn)力轉(zhuǎn)化。
積極研判數(shù)據(jù)安全治理的國際輿論,提升國際話語權(quán)
習近平總書記在2016年網(wǎng)絡(luò)安全和信息化工作會議中就曾強調(diào),目前“大國網(wǎng)絡(luò)安全博弈,不單是技術(shù)博弈,還是理念博弈、話語權(quán)博弈”。未來,除了在技術(shù)和規(guī)則積極展開國際博弈外,亟待提高我國網(wǎng)絡(luò)安全和數(shù)據(jù)安全的輿論斗爭和對抗能力,積極研判網(wǎng)絡(luò)安全、數(shù)據(jù)安全法治體系建構(gòu)的國際輿論環(huán)境。在傳播科技推動下,傳播方式、輿論格局、傳媒生態(tài)都發(fā)生了深刻變化,因此需要深入研究網(wǎng)絡(luò)和數(shù)據(jù)安全事件的傳播路徑、輿論場域的形成機制以及國際受眾的認知和接受過程,在理清規(guī)律的基礎(chǔ)上設(shè)置議程、爭奪話語權(quán),占據(jù)網(wǎng)絡(luò)輿論戰(zhàn)的優(yōu)勢地位。同時,提升我國數(shù)據(jù)安全治理相關(guān)法律、法規(guī)和政策文件的國際傳播度,增加對我國數(shù)據(jù)安全治理規(guī)范認識和認同度,加強與各國同行的相互交流與合作,積極參與國際規(guī)則、標準、倡議的制定,推動我國數(shù)據(jù)相關(guān)法律、管理規(guī)范、標準融入國際規(guī)則體系,正面回應(yīng)國際社會的普遍關(guān)切。
【本文作者為中國科學技術(shù)大學公共事務(wù)學院、網(wǎng)絡(luò)空間安全學院教授;中國科學技術(shù)大學公共事務(wù)學院博士后研究員楊林對本文亦有重要貢獻】
注釋
[1]房毓菲:《推動協(xié)同治理 健全數(shù)據(jù)治理體系》,《中國信息界》,2023年第1期,第44—47頁。
[2]趙精武:《個人信息出境進入“標準化”法治時代》,中國網(wǎng)信網(wǎng),http://www.cac.gov.cn/2023-03/07/c_1679832118593808.htm,2023年3月7日。
[3]左曉棟:《數(shù)據(jù)跨境流動的博弈與規(guī)制方向》,《北大金融評論》,2023年第2期,第97—100頁。
責編:馮一帆/美編:石 玉