習近平總書記指出,“當今時代,數字技術、數字經濟是世界科技革命和產業變革的先機,是新一輪國際競爭重點領域,我們一定要抓住先機、搶占未來發展制高點”。2023年2月,中共中央、國務院印發的《數字中國建設整體布局規劃》指出,“建設數字中國是數字時代推進中國式現代化的重要引擎,是構筑國家競爭新優勢的有力支撐”。建設數字中國,數據安全是保障。只有筑牢可信、可控的數據安全“防護墻”,才能為我國數字基礎設施建設、數字技術創新和產業鏈數字化重塑保駕護航。在數字化進程中,數據安全風險加劇,我們要積極搶占全球數字競爭戰略制高點,提升數據安全治理能力以保障數字中國建設。我國積極制定相關法律法規,發布《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《網絡安全審查辦法》等,以積極應對數字化進程加速帶來的風險,維護國家網絡安全。
深刻把握數據安全治理的重要性及其深遠影響
黨的十八大以來,以習近平同志為核心的黨中央高度重視數字經濟,并將其上升為國家戰略。習近平總書記指出,“加快構建以數據為關鍵要素的數字經濟”。而數據安全則是保障數據得以有效保護和合法利用的基礎,是國家安全的重要組成部分,因此,必須深刻認識數據安全治理的重要性及其深遠影響。
數據安全治理是提升國際競爭力的戰略制高點。中國信息通信研究院發布的《全球數字經濟白皮書(2022年)》顯示,2021年,全球47個國家數字經濟增加值規模達到38.1萬億美元,同比名義增長15.6%,占GDP比重為45.0%。數據作為數字經濟的核心生產要素已成為塑造國家核心競爭力的戰略樞紐。數據安全治理是全球數字治理的重要組成部分。倘若數據安全出現問題,沒有一個國家能獨善其身。歐美國家已將數據安全治理納入政治議題,數據安全相關法律制定也在向精細化方向發展。在全球數字化轉型背景下,重視數據安全和提升數據安全治理能力是有效獲取數據資源、維護國家安全、提升國際競爭力的關鍵一步,更是人類邁向數字文明時代的“定海神針”。
數據安全治理是布局數據主權的博弈新場域。數字經濟加速發展下,一國對數據資源的掌控力和對數據安全的保障力是國家主權的體現。在此背景下,數據主權應運而生。數據主權屬于網絡空間中的國家主權,體現了國家控制數據權的主體地位。當前,國際社會尚未就數據主權治理問題建立相關全球性規則體系,各國已制定的數據安全管轄規則大多都從自身利益出發,容易產生各國規則界限沖突問題。以歐美為代表的數字技術領先國家為搶占數據安全治理國際規則話語權積極推進“數據立法競賽”,目的是將與本國利益相符的數據治理導向預先以“軟法”的形式向國際社會公布。在布局數字主權的博弈中,各國試圖通過構建數據“領土”保障數據安全、強化數據防御韌性,從而主導數字安全治理的話語權。
著力布局數據安全治理戰略規劃和頂層設計
黨的二十大報告提出“完善參與全球安全治理機制”。數據安全作為國家安全的重要組成部分,應當納入國家戰略規劃。數據安全治理應當以新時代全面建設社會主義現代化國家的戰略高度,謀劃數據安全治理整體布局。特別是對全局性的數據安全治理戰略規劃和大數據、大系統、大平臺的構建,應當以組織框架和制度規范為落腳點,使數據安全治理思路符合全面建設社會主義現代化國家的戰略安排和目標任務。
立足數據保護,增強全球數據安全治理協同性。各主權國家的數據安全治理模式存在差異,在不同程度上阻滯了全球數據安全治理的整合和發展。按照各主權國家對數據安全保護的程度,數據安全治理模式大致可分為寬松型、嚴格型和折中型。寬松型是以維護數字競爭優勢為核心,實施數據“寬松保護”的安全治理模式。通常采用這類模式的主權國家都擁有良好的數字競爭優勢及數據市場規模。嚴格型是以強調個人數據隱私為核心,實施數據“嚴格保護”的安全治理模式,旨在對數據高標準封閉下實現數據流動。折中型是以利益均衡為核心,實施數據“折中保護”的安全治理模式。相較于上述兩種采用“非開放即封閉”的方式來規制數據安全問題,數據“折中保護”型模式形成了一條介于兩者之間的新思路,在尊重和保障數據主體主權的前提下,尋找介于“數據暢通”與“數據安全”之間的平衡路徑。基于全球數據的多樣類型與治理的多元訴求,設立權威組織來權衡數據自由流動原則與數據安全原則的合理程度,或將成為未來各國亟待達成的全球數據安全治理規則的通用方式。
融合數字技術與制度管理,建立數據安全保障的創新范式。數據安全面臨的風險和挑戰錯綜復雜,必須以科技賦能制度管理。在科技方面,從數字技術入手,系統整合各領域資源以確保數據信息全生命周期的安全性;在制度方面,從行政管理入手,協調各機構,通過健全法規政策和規章制度為數據保護提供法律依據和政策保障。為實現數據在全生命周期的可用性、完整性與機密性的安全保護,要以數據業務屬性為出發點,以數據的分級分類為核心,根據數據存放位置建立以數據為中心的安全架構體系。具體而言,首先,針對數據存儲過程中因多方訪問而引發的數據泄露或損壞等風險,可采用密鑰管理服務實現全生命周期安全管理;通過存儲復制、數據冗余和硬盤保護等多種策略保障原始數據安全。其次,針對數據傳輸過程中存在的數據準確性受損的風險,可采用數據基因技術構建完整的數據基因體系,確保數據可溯源、可追蹤、可關聯,保障傳輸數據的準確性和可靠性。再次,針對數據挖掘、展示環節中出現的惡意攻擊與解密算法多樣等風險(可造成數據惡意非法訪問,引發數據泄露、竊取、濫用等嚴重后果),可采用基于區塊鏈等的新型訪問控制及多因子認證機制對用戶身份進行驗證和授權。最后,針對數據銷毀環節中數據銷毀不徹底、數據內容被惡意恢復、數據泄露等風險,可采用數據關聯銷毀、軟銷毀與硬銷毀結合的方式,徹底銷毀或刪除數據。與此同時,應加強數據安全相關法規政策的制定與執行,使其成為社會治理體系的重要組成部分,構建數據安全管理體系,實施分級管理和等級保護等管理,并結合技術手段,實現基于數據托管與國家監管有機結合的數據安全保障范式。
共謀數據安全治理的高質量發展之道
為更好發揮數據安全在維護國家安全中的積極作用,數據安全治理要進一步突出總體國家安全觀的立法指導思想地位,厘清數據發展與國家安全的辯證關系,構建科學完整的數據安全治理體系。
堅持數據安全流動與發展并重的基本立場。數據安全治理核心在于如何保障數據安全與合法有序流動,我國在參與全球數據安全治理的過程中,應堅守維護國家安全、公共安全以及個人隱私安全的底線,兼顧數據保護和數據流動。結合我國的具體國情和所處的歷史發展階段,確定我國對數據應用發展“開放”與“限制”的程度,在數據利用與維護國家安全之間找到平衡點。我國始終奉行“折中型”數據安全治理戰略,自2020年以來,中國已簽署《區域全面經濟伙伴關系協定》(RCEP),積極申請加入《全面與進步跨太平洋伙伴關系協定》(CPTPP),并向國際社會發起《全球數據安全倡議》,呼吁各國秉持發展和安全并重的原則,平衡處理技術進步、經濟發展與保護國家安全和社會公共利益的關系。面對各主權國家差異化的數據安全治理模式,我國秉持求同存異的立場,在尊重他國數據主權和合理利益訴求的基礎上,推進全球數據安全有序流動。
積極開展并促進數據安全領域的國際交流與合作。數字技術深化發展使得各國間的依存程度不斷加深,雖然各主權國家在數據治理規則制定中存在分歧和沖突,但積極開展國際合作依舊是當前促進全球數據安全治理的關鍵因素。加快探索建立相適應的國際治理機制、全球數字規則以及安全治理框架是當務之急。一方面,積極主動參與數據安全治理的多邊或雙邊談判,在以對等原則、尊重他國數據主權和合理利益訴求的前提下,建立統一的跨境數據流動規則,形成共同認可的數據保護機制,實現數據有序和安全流動;另一方面,面對各主權國家不斷擴大數據安全流通“朋友圈”的形勢,積極聯合友好國家,促進數據安全流通,依靠與“一帶一路”沿線國家和地區、金磚國家、上海合作組織的友好關系,在發展和平衡中提升全球數據安全治理“中國方案”影響力,推動構建全球數據安全治理的新秩序和新格局。
