信息化觀察網(wǎng)

在數(shù)字信息技術(shù)日新月異的發(fā)展趨勢下，數(shù)據(jù)已成為數(shù)字經(jīng)濟發(fā)展的核心生產(chǎn)要素，是國家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。隨著數(shù)據(jù)價值的愈加凸顯，數(shù)據(jù)安全風(fēng)險與日俱增，數(shù)據(jù)泄露、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，為個人隱私、企業(yè)商業(yè)秘密、國家重要情報等帶來了嚴(yán)重的安全隱患。

當(dāng)前，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最緊迫和最基礎(chǔ)的安全問題，加強數(shù)據(jù)安全治理已成為維護國家安全和國家競爭力的戰(zhàn)略需要。為此，國家高度重視數(shù)據(jù)安全的頂層設(shè)計：在相繼發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》（2015）、《科學(xué)數(shù)據(jù)管理辦法》（2018）、《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（2020）以及“十四五”規(guī)劃（2021）中，均提出發(fā)展數(shù)字經(jīng)濟、加快培育發(fā)展數(shù)據(jù)要素市場，應(yīng)把保障數(shù)據(jù)安全放在突出位置的重要思想內(nèi)涵。

同時，2021年6月10日，十三屆全國人大常委會第二十九次會議表決通過了《中華人民共和國數(shù)據(jù)安全法》。作為我國數(shù)據(jù)安全領(lǐng)域內(nèi)的“基礎(chǔ)性法律”和我國國家安全領(lǐng)域內(nèi)的“重要法律”，《數(shù)據(jù)安全法》積極回應(yīng)了時下國內(nèi)外數(shù)據(jù)競爭和保護的關(guān)鍵問題，給企業(yè)數(shù)據(jù)經(jīng)營合規(guī)、以及進一步的數(shù)據(jù)資產(chǎn)化治理與發(fā)展提供指引。

由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴展，數(shù)據(jù)安全治理面臨多重棘手困境。面對數(shù)據(jù)安全威脅日益嚴(yán)峻的態(tài)勢，著力解決數(shù)據(jù)安全領(lǐng)域的突出問題，有效提升數(shù)據(jù)安全治理能力迫在眉睫。

我國數(shù)據(jù)安全面臨七大挑戰(zhàn)

2021·Data

（一）數(shù)據(jù)販賣嚴(yán)重侵害個人隱私

目前，數(shù)據(jù)販賣已成為大數(shù)據(jù)產(chǎn)業(yè)的灰色地帶，個人信息倒賣黑市猖獗，對個人人身、財產(chǎn)、生命安全造成了極大危害。一是外部攻擊者利用爬蟲等技術(shù)竊取并倒賣個人數(shù)據(jù)；二是“內(nèi)鬼”常成為非法數(shù)據(jù)交易鏈源頭；三是平臺之間實施暗箱操作，通過數(shù)據(jù)兜售進行數(shù)據(jù)商業(yè)變現(xiàn)。

（二）數(shù)據(jù)跨境流動帶來國家安全隱患

在大國博弈持續(xù)加劇的今天，數(shù)據(jù)作為國家重要的生產(chǎn)要素和戰(zhàn)略資源，其日益頻繁的跨境流動帶來了潛在的國家安全隱患。一是流轉(zhuǎn)到境外的情報數(shù)據(jù)更易被外國政府獲??；二是我國戰(zhàn)略動作易被預(yù)測，陷入政策被動；三是我國以數(shù)據(jù)為驅(qū)動的新興技術(shù)領(lǐng)域競爭優(yōu)勢將被削弱。

（三）高價值特殊敏感數(shù)據(jù)泄露風(fēng)險加劇

近些年，除電子商務(wù)、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏之外，政務(wù)、醫(yī)療及生物識別信息等高價值特殊敏感數(shù)據(jù)，逐漸成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。一是政務(wù)數(shù)據(jù)具有極高的社會和經(jīng)濟價值，黑客將其作為攻擊目標(biāo)可獲得更高的利益回報；二是健康醫(yī)療數(shù)據(jù)具有高度隱私性和稀缺性，成為攻擊者的關(guān)注重點；三是生物識別數(shù)據(jù)具有易采集和特征敏感性，成為攻擊者的主要目標(biāo)。

（四）重要數(shù)據(jù)安全面臨外來攻擊威脅加大

具有政治背景的境外黑客逐漸加大對我國關(guān)鍵信息基礎(chǔ)設(shè)施攻擊力度，試圖獲取我國機密重要數(shù)據(jù)。

（五）新技術(shù)新應(yīng)用催生新型數(shù)據(jù)安全風(fēng)險

新技術(shù)新應(yīng)用在極大促進生產(chǎn)力發(fā)展和人民生活便利同時，也帶來了安全方面的不確定性。

（六）互聯(lián)網(wǎng)平臺企業(yè)濫采濫用個人信息并實施數(shù)據(jù)壟斷

當(dāng)前，由于互聯(lián)網(wǎng)平臺企業(yè)的業(yè)務(wù)大都由數(shù)據(jù)驅(qū)動，商業(yè)推廣、精準(zhǔn)營銷、產(chǎn)品迭代等均依賴對數(shù)據(jù)的海量收集和開發(fā)利用，數(shù)據(jù)成為了平臺企業(yè)發(fā)展和盈利的核心引擎?；跀?shù)據(jù)收集使用創(chuàng)新商業(yè)營收模式，實現(xiàn)利益最大化，成為了各個平臺企業(yè)追逐的商業(yè)目標(biāo)，由此也引發(fā)了個人信息濫采濫用程度加重、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全風(fēng)險。

（七）國際數(shù)據(jù)規(guī)則制定話語權(quán)與我國互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不匹配

部分國家在數(shù)據(jù)安全領(lǐng)域形成對我國的“包圍圈”，例如，2020年多國以數(shù)據(jù)安全為由，聯(lián)合對TikTok進行圍剿，以安全調(diào)查結(jié)果違規(guī)為由，限制其使用發(fā)展。

對我國數(shù)據(jù)安全治理建議

2021·Data

（一）完善數(shù)據(jù)安全法制建設(shè)，奠定數(shù)據(jù)安全保護基礎(chǔ)

1.數(shù)據(jù)權(quán)屬方面

在明晰數(shù)據(jù)分級分類基本原則，各行各業(yè)進一步厘清自身行業(yè)數(shù)據(jù)的類型、特征、性質(zhì)等基礎(chǔ)上，探索數(shù)據(jù)分類確權(quán)制度，并立法對數(shù)據(jù)產(chǎn)權(quán)歸屬進行界定。

2.數(shù)據(jù)交易流通方面

按照數(shù)據(jù)權(quán)屬確定可交易流通數(shù)據(jù)的類型、范圍和流通規(guī)則等，保護個人隱私安全。

3.數(shù)據(jù)壟斷方面

在反壟斷法和反不正當(dāng)競爭法等法律基礎(chǔ)上，進一步完善平臺企業(yè)數(shù)據(jù)壟斷認(rèn)定、數(shù)據(jù)收集使用管理、消費者權(quán)益保護等方面的法律規(guī)范。

4.關(guān)鍵數(shù)據(jù)保護方面

考慮出臺專項法律法規(guī)對醫(yī)療、政務(wù)、交通等行業(yè)高價值特殊敏感數(shù)據(jù)進行分類保護，對不同關(guān)鍵信息基礎(chǔ)設(shè)施運營者收集使用的重要數(shù)據(jù)分別進行單獨防護，降低數(shù)據(jù)泄露風(fēng)險。

（二）全面加強數(shù)據(jù)安全監(jiān)督管理，促進制度落實執(zhí)行

一方面，建議進一步探索建立分級分類監(jiān)管機制，構(gòu)建中央和地方分類監(jiān)管、分級負(fù)責(zé)、權(quán)責(zé)一致的監(jiān)管格局。另一方面，在完善監(jiān)管組織和機構(gòu)職能的基礎(chǔ)上，建議積極主動進行監(jiān)管方法和流程的創(chuàng)新，將可能的風(fēng)險點納入監(jiān)管范圍，以適應(yīng)復(fù)雜多變的數(shù)據(jù)活動場景。

（三）建立平臺企業(yè)數(shù)據(jù)業(yè)務(wù)有序發(fā)展機制，保障數(shù)據(jù)合法合規(guī)使用

1、壓實平臺企業(yè)數(shù)據(jù)主體的管理責(zé)任

2、增強平臺企業(yè)數(shù)據(jù)處理規(guī)則制定的外部參與性

3、鼓勵企業(yè)提高數(shù)據(jù)安全競爭性

（四）推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，構(gòu)建全方位數(shù)據(jù)安全保護生態(tài)

1、鼓勵數(shù)據(jù)安全保護技術(shù)研究

2、進一步推動數(shù)據(jù)安全產(chǎn)品落地推廣

3、培育數(shù)據(jù)安全培訓(xùn)、測評、認(rèn)證等公共服務(wù)

（五）推進全球數(shù)據(jù)安全治理，提升國際話語權(quán)

1、積極參與并推動數(shù)字領(lǐng)域國際規(guī)則制定和完善

2、加強數(shù)據(jù)安全國際治理的影響力輸出

3、鼓勵企業(yè)參與國際競爭合作