朱斌斌

(華東政法大學(xué)刑事法學(xué)院，上海 200333)

一、提出問題

在大數(shù)據(jù)時代，數(shù)據(jù)保護(hù)與利用呈現(xiàn)出愈加重要的意義，伴隨著數(shù)字經(jīng)濟(jì)戰(zhàn)略的全面開展，數(shù)據(jù)作為具有科技性、價值性、戰(zhàn)略性等特征的重要生產(chǎn)要素，已與當(dāng)前社會的經(jīng)濟(jì)、科技、政治、民生等版塊息息相關(guān)。在這一過程中，數(shù)據(jù)功能的開發(fā)與利用不斷在深入，然而在數(shù)據(jù)產(chǎn)業(yè)鏈不斷生成與革新的同時，大數(shù)據(jù)技術(shù)在信息安全、數(shù)據(jù)壟斷、數(shù)字鴻溝和隱私侵害等方面對數(shù)據(jù)安全構(gòu)成了巨大挑戰(zhàn)?；ヂ?lián)網(wǎng)經(jīng)營者大量收集、存儲、使用消費(fèi)者用戶數(shù)據(jù)、由此引發(fā)惡意廣泛收集數(shù)據(jù)、隱私信息泄露等諸多問題，成為數(shù)字技術(shù)商業(yè)化發(fā)展懸而未決的問題。[1]

在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的不斷興起中，各類數(shù)據(jù)的泄露風(fēng)險激增，數(shù)據(jù)安全成為社會經(jīng)濟(jì)發(fā)展與隱私安全的重要保障，為了加強(qiáng)數(shù)據(jù)保護(hù)力度，我國數(shù)據(jù)保護(hù)法律體系在不斷完善，一系列規(guī)范性文件不斷出臺。2020年5月28日《民法典》出臺，在人格權(quán)編的“隱私權(quán)和個人信息保護(hù)”這一章節(jié)，確立了對隱私權(quán)和個人信息保護(hù)的相關(guān)原則。2021年4月29日，《個人信息保護(hù)法(草案二次審議稿)》在中國人大網(wǎng)公布，向社會大眾征求意見，也在其中規(guī)定了個人敏感信息的處理原則。2021年6月10日，《數(shù)據(jù)安全法》經(jīng)審議正式通過，本法在總體上展現(xiàn)了我國國家安全觀的要求，有“數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律”地位?！稊?shù)據(jù)安全法》將數(shù)據(jù)作為生產(chǎn)要素的總體發(fā)展布局，凸顯出國家對數(shù)據(jù)安全的高度重視。雖然對于數(shù)據(jù)保護(hù)進(jìn)行了諸多的立法，但從目前來看，具體如何貫徹落實(shí)仍然有待商榷。

二、《數(shù)據(jù)安全法》視域下的數(shù)據(jù)安全保護(hù)體系

(一)《數(shù)據(jù)安全法》總體布局與概念厘清

作為數(shù)據(jù)安全領(lǐng)域內(nèi)的基礎(chǔ)性法律，《數(shù)據(jù)安全法》對于數(shù)據(jù)利用及保護(hù)發(fā)揮著極為重要的作用。本法所建立的數(shù)據(jù)保護(hù)體系已經(jīng)較為全面，目前這一立法剛正式生效不久，為了確保本法在司法適用時，能夠與其他調(diào)整數(shù)據(jù)法律關(guān)系的法律進(jìn)行較為妥善的銜接適用，有必要對這一數(shù)據(jù)保護(hù)體系進(jìn)行闡釋，從而妥善安排數(shù)據(jù)安全保護(hù)計劃。

《數(shù)據(jù)安全法》共7章55條，分別為總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任及附則。在總則部分對于數(shù)據(jù)等基本概念做出了詳細(xì)的界定，在余下章節(jié)分別介紹了數(shù)據(jù)安全及發(fā)展的相關(guān)制度安排、數(shù)據(jù)的合理使用與流轉(zhuǎn)要求、國家政務(wù)數(shù)據(jù)制度安排、數(shù)據(jù)安全保護(hù)義務(wù)及法律責(zé)任等內(nèi)容。

在《數(shù)據(jù)安全法》中，對于數(shù)據(jù)做出了概括性的規(guī)定，認(rèn)為數(shù)據(jù)是任何以電子或者其他方式對信息的記錄，解決了數(shù)據(jù)定義模糊不清的問題，也就意味著數(shù)據(jù)屬于信息的外在表現(xiàn)形式之一，而信息屬于數(shù)據(jù)的實(shí)質(zhì)內(nèi)容。不過數(shù)據(jù)通常以虛擬性的電子記錄形式存在，具體來源廣泛而又復(fù)雜，不僅包括政府基于行政管理職能或公共服務(wù)而獲取的數(shù)據(jù)，而且包括互聯(lián)網(wǎng)運(yùn)營者在商業(yè)貿(mào)易中獲得的數(shù)據(jù)，除此之外，還包括公民上傳或記錄的個人信息，數(shù)據(jù)具體內(nèi)容的紛繁復(fù)雜，導(dǎo)致相應(yīng)的保護(hù)措施缺乏針對性，從而較難制定出行之有效的政策制度。

(二)健全完善數(shù)據(jù)安全制度

在《數(shù)據(jù)安全法》第二章、第三章中，在宏觀層面指出，國家大力推動數(shù)據(jù)經(jīng)濟(jì)發(fā)展戰(zhàn)略，確保數(shù)據(jù)的開發(fā)與利用能夠穩(wěn)中向好、不斷向前發(fā)展，而后在中觀層面，由于數(shù)據(jù)合法正當(dāng)?shù)牧鬓D(zhuǎn)與利用，離不開相應(yīng)數(shù)據(jù)行使規(guī)范的約束，為了促進(jìn)數(shù)據(jù)發(fā)展、維護(hù)數(shù)據(jù)安全，國家不斷推進(jìn)完善國家安全制度的建設(shè)。從具體制度的構(gòu)建而言，數(shù)據(jù)安全保護(hù)體系呈現(xiàn)出多層次、分階段的系統(tǒng)性特征。在數(shù)據(jù)交流前端，由于數(shù)據(jù)交流或者交易過程中，離不開目標(biāo)客體或者相對方的作用，首先需要對于數(shù)據(jù)安全進(jìn)行評估，才能夠確認(rèn)數(shù)據(jù)是否能夠被獲取并加以利用，從而數(shù)據(jù)安全檢驗(yàn)這一制度的設(shè)立，體現(xiàn)出較為重要的意義。其次，數(shù)據(jù)交換過程的合理合法且有效，離不開相應(yīng)平臺的充分利用，通過健全完善數(shù)據(jù)交易管理制度，可以實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的高效快捷，同時也利于監(jiān)管部門進(jìn)行數(shù)據(jù)安全監(jiān)測及監(jiān)管。在第三章中，也針對數(shù)據(jù)安全進(jìn)行了一系列的制度安排。在數(shù)據(jù)交流中端，為了避免數(shù)據(jù)具體類型的多樣性帶來的管理不利等問題，針對性地制定了數(shù)據(jù)分級分類保護(hù)制度，從而防止出現(xiàn)防護(hù)力度不足的問題，同時也在《數(shù)據(jù)安全法》中設(shè)立了相應(yīng)的監(jiān)管、報告、信息共享機(jī)制，進(jìn)行補(bǔ)充完善。而在數(shù)據(jù)交流末端，當(dāng)發(fā)生數(shù)據(jù)安全事件時，通過建立數(shù)據(jù)安全應(yīng)急處理機(jī)制、數(shù)據(jù)安全審查制度等制度，進(jìn)行及時糾錯、事后補(bǔ)救、從而減輕不利影響。可以發(fā)現(xiàn)，在數(shù)據(jù)交流的全過程都能夠?qū)崿F(xiàn)及時保護(hù)，相關(guān)制度政策的出臺，較為全面的完善了這一數(shù)據(jù)安全保護(hù)體系。

(三)確認(rèn)數(shù)據(jù)安全保護(hù)義務(wù)

數(shù)據(jù)保護(hù)制度的貫徹落實(shí)，離不開多元主體間的通力合作。根據(jù)數(shù)據(jù)保護(hù)的具體制度安排，本法在第四章確立了不同行為主體的數(shù)據(jù)安全保護(hù)義務(wù)，因而在具體義務(wù)承擔(dān)上有所區(qū)分，根據(jù)主體可以劃分為一般主體、重要數(shù)據(jù)處理者、中介方、經(jīng)營者等所要負(fù)責(zé)的具體義務(wù)類型。在第27條強(qiáng)調(diào)了一般主體在開展數(shù)據(jù)活動時，要遵守法律法規(guī)和國家標(biāo)準(zhǔn)的要求，其次，結(jié)合數(shù)據(jù)分級保護(hù)的需要，多次強(qiáng)調(diào)了重要數(shù)據(jù)處理者的數(shù)據(jù)安全責(zé)任，有效提高了重要數(shù)據(jù)的保護(hù)力度，在第30條和第33條，區(qū)分了在數(shù)據(jù)交易中存在指定風(fēng)險的相關(guān)主體，對癥下藥，結(jié)合風(fēng)險端口的特性，從而進(jìn)行不同管理，在數(shù)據(jù)保護(hù)中呈現(xiàn)出分層次、分主體的特點(diǎn)，從而實(shí)現(xiàn)了社會資源的充分利用。最后，額外提及了一些其他類型的規(guī)范要求，比如在訴訟程序中，公安機(jī)關(guān)在調(diào)查取證時，具有調(diào)取數(shù)據(jù)的正當(dāng)權(quán)利，以及為實(shí)現(xiàn)司法合作，具體落實(shí)我國所締結(jié)或參加的國際條約，依照約定我國需要承擔(dān)的義務(wù)，在本法應(yīng)當(dāng)有著銜接條款加以體現(xiàn)。

三、《數(shù)據(jù)安全法》缺乏配套的實(shí)施細(xì)則與標(biāo)準(zhǔn)規(guī)范

數(shù)據(jù)保護(hù)立法體系雖然在如火如荼地進(jìn)行著，在中觀層面，《數(shù)據(jù)安全法》已經(jīng)確立了數(shù)據(jù)分級分類制度、數(shù)據(jù)安全應(yīng)急處置機(jī)制，建立數(shù)據(jù)安全審查等數(shù)據(jù)安全管理制度。但是，目前《數(shù)據(jù)安全法》已正式通過，這一數(shù)據(jù)保護(hù)體系雖然頗具前景，但缺乏與之相配套的實(shí)施細(xì)則與標(biāo)準(zhǔn)規(guī)范，無法通過精細(xì)化操作而貫徹落實(shí)，數(shù)據(jù)安全保護(hù)工作難以達(dá)到預(yù)期效果。

(一)數(shù)據(jù)分級分類規(guī)范尚不精細(xì)

在《數(shù)據(jù)安全法》中雖然存在數(shù)據(jù)分級分類的要求與劃分依據(jù)，但僅是數(shù)據(jù)分級分類制度的雛形。其中在劃分依據(jù)上，主要依靠數(shù)據(jù)重要性以及危害程度進(jìn)行劃分，雖然重要數(shù)據(jù)可以通過列入保護(hù)目錄進(jìn)行針對性保護(hù)，但其他數(shù)據(jù)如何進(jìn)行分級分類仍處于不清晰的狀態(tài)，其次數(shù)據(jù)存在質(zhì)與量的差別，即使是一般數(shù)據(jù)，但龐大的數(shù)據(jù)流泄漏問題，也會帶來足夠的社會危害性，因而嚴(yán)格來講，這一劃分標(biāo)準(zhǔn)缺乏可操作性。在數(shù)據(jù)交換的過程中，所涉及的數(shù)據(jù)因權(quán)益主體、所處專業(yè)領(lǐng)域、具體類型、敏感程度等不同，在被泄露后，所造成的損害結(jié)果呈現(xiàn)出較大的區(qū)別，因而并非將重要數(shù)據(jù)單列加以特殊保護(hù)，就能夠解決問題。嚴(yán)格來說，目前的數(shù)據(jù)分級分類標(biāo)準(zhǔn)仍然處于不明確的狀態(tài)，不同類型的數(shù)據(jù)無論是在具體內(nèi)容上，還是在重要程度、保護(hù)需求、保護(hù)難度上，都存在較大的差異性，若不進(jìn)行準(zhǔn)確區(qū)分，將會導(dǎo)致數(shù)據(jù)泄露風(fēng)險，并且，若對于公開數(shù)據(jù)強(qiáng)行施加嚴(yán)密保護(hù)，則會影響數(shù)據(jù)的共享與利用。

(二)數(shù)據(jù)風(fēng)險防控制度尚不完善

由《數(shù)據(jù)安全法》可以發(fā)現(xiàn)，我國數(shù)據(jù)風(fēng)險防控制度已經(jīng)初具規(guī)模，從數(shù)據(jù)交流開啟端口的風(fēng)險評估至結(jié)束端口的審查報告等制度，已經(jīng)能夠?qū)崿F(xiàn)數(shù)據(jù)交流全過程保護(hù)機(jī)制的覆蓋，但問題在于如此繁雜的數(shù)據(jù)風(fēng)險防范機(jī)制，在《數(shù)據(jù)安全法》中寥寥數(shù)語進(jìn)行介紹，僅僅發(fā)揮著宣示性的作用，仍然需要通過具體操作機(jī)制的建構(gòu)，對這一防控體系進(jìn)行完善。但目前看來，相關(guān)舉措的具體落實(shí)仍然不夠到位，這一問題的重要成因在于，有關(guān)主體對數(shù)據(jù)風(fēng)險防范存在認(rèn)知偏差。具體而言，在數(shù)據(jù)交流過程中，企業(yè)經(jīng)營者往往以經(jīng)濟(jì)利益為中心，在大數(shù)據(jù)運(yùn)用過程中的操作不規(guī)范問題，也往往拋之腦后，對于數(shù)據(jù)安全風(fēng)險缺乏考慮；其次，在數(shù)據(jù)交流監(jiān)管層面，監(jiān)管者的數(shù)據(jù)安全保障理念，往往還停留在傳統(tǒng)靜態(tài)信息保護(hù)階段，然而由于大數(shù)據(jù)時代下云計算、物聯(lián)網(wǎng)等先進(jìn)科技手段，所帶來數(shù)據(jù)的動態(tài)流動、多層級流轉(zhuǎn)特征，缺乏與時俱進(jìn)的數(shù)據(jù)保護(hù)理念，并不利于數(shù)據(jù)保護(hù)。此外，基于這一傳統(tǒng)數(shù)據(jù)保護(hù)理念，相關(guān)主體在數(shù)據(jù)保護(hù)手段的適用上、數(shù)據(jù)安全保護(hù)目標(biāo)上進(jìn)行簡單化認(rèn)定，從而忽視了在數(shù)據(jù)流轉(zhuǎn)過程中產(chǎn)生的多路徑風(fēng)險。

(三)數(shù)據(jù)共享機(jī)制尚不健全

在全面深化的數(shù)據(jù)商業(yè)模式中，數(shù)據(jù)共享作為數(shù)據(jù)交流機(jī)制的一環(huán)，也扮演著極為重要的角色。目前數(shù)據(jù)共享合作模式已經(jīng)在實(shí)踐中充分展開，而問題在于相應(yīng)的行業(yè)標(biāo)準(zhǔn)與規(guī)范指南等仍然不夠健全。首先，在數(shù)據(jù)處理技術(shù)層面，由于數(shù)據(jù)流的多元性與復(fù)雜性，在共享過程中，數(shù)據(jù)已經(jīng)脫離所有者的控制，數(shù)據(jù)追蹤溯源技術(shù)并不成熟，無法跟蹤數(shù)據(jù)的最終去向和使用情況，使數(shù)據(jù)處于失控狀態(tài)；并且，由于數(shù)據(jù)脫敏技術(shù)不成熟，脫敏后的數(shù)據(jù)會改變數(shù)據(jù)間原有的關(guān)系，降低數(shù)據(jù)價值，同時部分企業(yè)為了降低成本，通過省略或簡化脫敏環(huán)節(jié)進(jìn)行共享數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露風(fēng)險大增。這些問題導(dǎo)致及時制定開放共享策略的難度大大增加，從而在數(shù)據(jù)共享過程中不合規(guī)現(xiàn)象較為突出；其次，在數(shù)據(jù)共享管理制度層面，由于數(shù)據(jù)共享管理制度和操作流程不明確，會存在共享數(shù)據(jù)不及時、數(shù)據(jù)傳達(dá)效率滯后、發(fā)現(xiàn)問題后難以追溯等問題，也缺乏對數(shù)據(jù)流轉(zhuǎn)樣態(tài)、數(shù)據(jù)防護(hù)情況的細(xì)粒度監(jiān)管手段；[2]最后，在數(shù)據(jù)主體的責(zé)任認(rèn)定層面，由于數(shù)據(jù)流轉(zhuǎn)路徑的復(fù)雜性，導(dǎo)致諸多主體都有所涉及，因而在責(zé)任認(rèn)定上具有模糊性，也因此往往由企業(yè)承擔(dān)相應(yīng)法律責(zé)任，從而輕縱具體行為人，導(dǎo)致數(shù)據(jù)提供者的權(quán)益無法得到充分保護(hù)、涉及數(shù)據(jù)交易時的合法性難以保證，違規(guī)操作后的安全責(zé)任難以落實(shí)、監(jiān)管職責(zé)難以履行。

四、數(shù)據(jù)安全保護(hù)計劃的建設(shè)

(一)完善數(shù)據(jù)分級分類保護(hù)制度

在數(shù)據(jù)分類制度的歷史經(jīng)驗(yàn)上，嚴(yán)格來說，我國并不缺乏。比如《證券期貨業(yè)數(shù)據(jù)分類分級指引》等規(guī)范性文件和行業(yè)標(biāo)準(zhǔn)，已然成功實(shí)現(xiàn)對特定領(lǐng)域和行業(yè)的數(shù)據(jù)分級分類。通過參考這些規(guī)范性文件，以求細(xì)化《數(shù)據(jù)安全法》數(shù)據(jù)分級分類保護(hù)制度，從而真正平衡數(shù)據(jù)安全與發(fā)展的關(guān)系。[3]

首先，需要確立數(shù)據(jù)分級分類的標(biāo)準(zhǔn)。由于數(shù)據(jù)來源、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類型呈現(xiàn)出較大的差異性，因而對于所有數(shù)據(jù)進(jìn)行均等保護(hù)不具有現(xiàn)實(shí)性，數(shù)據(jù)保護(hù)制度的實(shí)現(xiàn)建立在數(shù)據(jù)合理劃分的基礎(chǔ)之上，考慮到數(shù)據(jù)因涉及各個專業(yè)領(lǐng)域，[4]而呈現(xiàn)出一定的專業(yè)性，筆者以為，可以通過按照數(shù)據(jù)所處專業(yè)領(lǐng)域進(jìn)行劃分，比如可以將數(shù)據(jù)劃分為：司法、金融、醫(yī)療、商務(wù)、個人信息等類型，這一分類范式也有利于專業(yè)部門數(shù)據(jù)工作的迅速開展，在數(shù)據(jù)分級這一層面，可以根據(jù)數(shù)據(jù)的權(quán)益主體和所侵犯利益類型進(jìn)行劃分，可以細(xì)分為國家安全、公共利益、商業(yè)利益、個人隱私等層次，實(shí)現(xiàn)數(shù)據(jù)類型的不同定位，對于不同數(shù)據(jù)的重要性程度加以明確，從而為保護(hù)措施的制定提供區(qū)分前提。

其次，對所劃分的不同級別的數(shù)據(jù)進(jìn)行不同程度的保護(hù)。對于國家安全數(shù)據(jù)與公共利益數(shù)據(jù)應(yīng)當(dāng)劃歸為重要數(shù)據(jù)，列入重要數(shù)據(jù)保護(hù)名錄，在保護(hù)手段上加大投入力度，同時對于這部分?jǐn)?shù)據(jù)，在制定設(shè)計上應(yīng)當(dāng)予以排除適用，比如在數(shù)據(jù)交易管理制度中，應(yīng)當(dāng)將重要數(shù)據(jù)進(jìn)行排除，禁止非法交易國家安全數(shù)據(jù)、公共利益數(shù)據(jù)，而且在政務(wù)數(shù)據(jù)公開制度上，也應(yīng)當(dāng)將這部分重點(diǎn)加以考慮，從而劃分不同的開放程度，針對性的采取限制開放措施。對于商業(yè)利益數(shù)據(jù)，可以根據(jù)商業(yè)利益數(shù)據(jù)的不同表現(xiàn)形式加以保護(hù)，比如商業(yè)利益數(shù)據(jù)往往以知識產(chǎn)權(quán)的樣態(tài)呈現(xiàn)，直接適用相關(guān)規(guī)定進(jìn)行治理即可，而在個人隱私數(shù)據(jù)這一層次，應(yīng)當(dāng)根據(jù)《個人信息保護(hù)法(草案)》的具體規(guī)定，從而結(jié)合個人信息保護(hù)的各項(xiàng)政策方針進(jìn)行貫徹落實(shí)。

(二)細(xì)化數(shù)據(jù)風(fēng)險防控機(jī)制

根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)風(fēng)險防控制度內(nèi)的具體機(jī)制安排繁多，諸如風(fēng)險識別及檢測預(yù)警機(jī)制、數(shù)據(jù)安全監(jiān)管機(jī)制等內(nèi)容，但這一數(shù)據(jù)風(fēng)險防范體系，缺乏精細(xì)化的內(nèi)容安排，為解決這一問題，通過技術(shù)創(chuàng)新、管理制度重構(gòu)等方式加以調(diào)整，從而契合數(shù)據(jù)保護(hù)的需要。

在風(fēng)險識別及檢測預(yù)警機(jī)制上，一般而言，在對于數(shù)據(jù)風(fēng)險評估時，需要對于發(fā)現(xiàn)的風(fēng)險點(diǎn)做到及時預(yù)警、及時上報，兩者在功能上具有密切聯(lián)系、相輔相成的特點(diǎn)，因此在這一層面，可以建立在已有的數(shù)據(jù)分級分類機(jī)制的基礎(chǔ)之上，通過數(shù)據(jù)溯源等技術(shù)進(jìn)行數(shù)據(jù)治理，能夠?qū)崿F(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的可追溯性，實(shí)現(xiàn)風(fēng)險“看得見”這一效果，通過優(yōu)化算法，從而能夠?qū)τ诎l(fā)生概率、可能造成的損失進(jìn)行預(yù)估，再通過掌握數(shù)據(jù)的流動情況，從而能夠及時進(jìn)行風(fēng)險評估；其次，結(jié)合當(dāng)前經(jīng)濟(jì)社會發(fā)展?fàn)顩r，根據(jù)現(xiàn)有行業(yè)標(biāo)準(zhǔn)，制定出具有適用價值的風(fēng)險預(yù)警標(biāo)準(zhǔn)，從而在發(fā)生特定數(shù)據(jù)風(fēng)險時，能夠加以截流、及時上報。

在數(shù)據(jù)安全監(jiān)管機(jī)制上，目前我國數(shù)據(jù)保護(hù)體系由網(wǎng)信辦負(fù)責(zé)，并由相關(guān)行業(yè)部門負(fù)責(zé)行業(yè)監(jiān)管的“1+X”體制，主要以國家數(shù)據(jù)安全保護(hù)為工作中心，[5]存在負(fù)責(zé)主體的單一性、保護(hù)內(nèi)容的限定性等缺陷，為了解決這一困境，筆者以為，可以通過大數(shù)據(jù)平臺，建立信息共享機(jī)制，打破行政條塊分割產(chǎn)生的“信息孤島”問題。此外，為健全完善這一監(jiān)管體系，可以通過與互聯(lián)網(wǎng)經(jīng)營者等多元主體加強(qiáng)合作，形成協(xié)同監(jiān)管機(jī)制，實(shí)現(xiàn)監(jiān)管的全面化，并且在這一合作過程中，可以提供監(jiān)管措施的有效性與針對性，從而綜合市場反應(yīng)、手段有效性、反饋建議等因素，有機(jī)采用或組合多項(xiàng)政策手段實(shí)現(xiàn)監(jiān)管質(zhì)量的提高。

(三)構(gòu)建數(shù)據(jù)共享安全機(jī)制

數(shù)據(jù)共享安全機(jī)制的建立，離不開大數(shù)據(jù)技術(shù)的支撐，通過前沿技術(shù)的綜合運(yùn)用，可以有效提高相關(guān)政策的落實(shí)程度，同時，為了實(shí)現(xiàn)數(shù)字治理的高效便捷性，有必要對與數(shù)據(jù)共享管理機(jī)制進(jìn)行優(yōu)化，從而在整體上優(yōu)化數(shù)據(jù)共享機(jī)制的操作步驟及配套措施。

首先，在技術(shù)革新層面，要運(yùn)用大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等前沿技術(shù)，推動數(shù)據(jù)共享風(fēng)險防范手段的革新，必要時進(jìn)行重點(diǎn)技術(shù)突破，比如加強(qiáng)數(shù)據(jù)追蹤溯源技術(shù)、數(shù)據(jù)脫敏技術(shù)的研發(fā)與運(yùn)用，通過前沿技術(shù)手段的有效部署，推動數(shù)據(jù)共享安全機(jī)制及相關(guān)政策真正落實(shí)，除了落實(shí)常規(guī)安全保障要求之外，要注重保障數(shù)據(jù)全生命周期的安全，重點(diǎn)做好數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)記、追蹤溯源、數(shù)據(jù)安全標(biāo)識、數(shù)據(jù)加密存儲、風(fēng)險控制和個人信息保護(hù)等，著力解決數(shù)據(jù)共享過程中敏感及隱私數(shù)據(jù)易泄露、共享數(shù)據(jù)二次流轉(zhuǎn)管控和越權(quán)使用等問題，實(shí)現(xiàn)數(shù)據(jù)共享全程可監(jiān)測、可管控和可追溯。[6]

其次，在共享機(jī)制結(jié)構(gòu)層面，在行政管理部門內(nèi)部，健全完善工作交流機(jī)制，形成網(wǎng)絡(luò)對接平臺，進(jìn)行統(tǒng)一規(guī)劃、實(shí)行統(tǒng)一標(biāo)準(zhǔn)，完成數(shù)據(jù)共享全過程的宏觀規(guī)劃與總體性布局。[7]而在對外合作層面，健全完善以政府為主導(dǎo)、多元主體共同參與的數(shù)據(jù)共享機(jī)制，利用大數(shù)據(jù)、人工智能等前沿技術(shù)，建立多層級、智能化的數(shù)據(jù)共享平臺，推動數(shù)據(jù)交流的便捷化與簡單化，促進(jìn)多元主體不斷深化合作、不斷推進(jìn)數(shù)據(jù)共享雙方朝著互利共贏的方向發(fā)展。

最后，在責(zé)任認(rèn)定標(biāo)準(zhǔn)層面，可以在企業(yè)內(nèi)部進(jìn)行合規(guī)指導(dǎo)，從而培養(yǎng)單位內(nèi)部人員的合規(guī)意識，同時通過準(zhǔn)確劃分單位與個人的行為責(zé)任，從而防止責(zé)任混同現(xiàn)象的發(fā)生，落實(shí)違規(guī)操作后的安全責(zé)任。同時指導(dǎo)互聯(lián)網(wǎng)企業(yè)建立風(fēng)險應(yīng)對機(jī)制，實(shí)現(xiàn)數(shù)據(jù)風(fēng)險來襲時的積極防御，同時在一定程度上，也能夠避免行為不規(guī)范所帶來的法律風(fēng)險，督促企業(yè)在從事數(shù)據(jù)貿(mào)易時，履行一定的審慎義務(wù)。

五、結(jié)語

依托互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、人工智能等先進(jìn)科技手段，傳統(tǒng)生產(chǎn)生活方式已經(jīng)在數(shù)據(jù)革新中不斷蛻變。[8]在社會關(guān)系的交互過程中，數(shù)據(jù)呈現(xiàn)出去實(shí)體化的重要載體或媒介等工具特征，日益彰顯著重要的經(jīng)濟(jì)價值。在數(shù)字商務(wù)的開展過程中，多有圍繞以數(shù)據(jù)為核心的不正當(dāng)競爭行為發(fā)生，不法分子為了謀取海量經(jīng)濟(jì)利益，常常會采用深度鏈接、流量劫持等技術(shù)手段盜取他人數(shù)據(jù)，數(shù)據(jù)的價值性與脆弱性形成了強(qiáng)烈的對比。為了健全完善數(shù)據(jù)安全保護(hù)體系，國家出臺了《數(shù)據(jù)安全法》，但本法存在缺乏配套的實(shí)施細(xì)則與標(biāo)準(zhǔn)規(guī)范的問題，從而無法得到有效貫徹落實(shí)，為解決這一困境，通過數(shù)據(jù)安全保護(hù)計劃的設(shè)立，具體方案呈現(xiàn)為數(shù)據(jù)分級分類保護(hù)制度、數(shù)據(jù)風(fēng)險防控機(jī)制、數(shù)據(jù)共享安全機(jī)制三個維度，從而在每一維度下進(jìn)行具體展開，推動數(shù)據(jù)流轉(zhuǎn)全過程保護(hù)機(jī)制的發(fā)展完善，全面貫徹落實(shí)數(shù)字經(jīng)濟(jì)戰(zhàn)略。