關鍵詞: 數(shù)據(jù)要素; 公共數(shù)據(jù)安全; 數(shù)據(jù)安全保障
DOI:10.3969 / j.issn.1008-0821.2024.08.001
〔中圖分類號〕TP309; G201 〔文獻標識碼〕A 〔文章編號〕1008-0821 (2024) 08-0004-09
數(shù)據(jù)要素是數(shù)字經(jīng)濟深入發(fā)展的核心引擎, 在一體化政務服務的開展過程中, 各級政府部門掌握了海量公共數(shù)據(jù)。2022年6月, 中央全面深化改革委員會第二十六次會議明確指出, “要完善數(shù)據(jù)要素市場化配置機制, 推進公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)分類分級確權(quán)授權(quán)使用”[1] 。這表明, 公共數(shù)據(jù)是數(shù)據(jù)要素市場的重要數(shù)據(jù)來源之一。公共數(shù)據(jù)開放是激活數(shù)字經(jīng)濟的重要舉措, 被《聯(lián)合國電子政務調(diào)查報告》列為重要測度指標[2] 。通常,公共數(shù)據(jù)由政府賦予第三方機構(gòu)聚集和管理, 而公共數(shù)據(jù)開放平臺運維的技術(shù)性職能也被委托給私人企業(yè)。這容易引發(fā)公共數(shù)據(jù)泄露、誤用和修改等安全問題[3] , 甚至可能導致數(shù)據(jù)被利用方再次拷貝、過度使用甚至再次販賣等[4] 。因此, 公共數(shù)據(jù)安全保障顯得尤為重要, 它是公共數(shù)據(jù)開放交易的基礎。
目前, 國內(nèi)學者關于公共數(shù)據(jù)安全保障的研究主要聚焦于公共數(shù)據(jù)安全問題、公共數(shù)據(jù)安全保障的建議和公共數(shù)據(jù)安全保障體系的建設等方面。如, 鄧剛等[5] 從大數(shù)據(jù)安全保障標準化、大數(shù)據(jù)安全保障風險和大數(shù)據(jù)安全保障體系3 個方面概述了政府部門及公共服務機構(gòu)大數(shù)據(jù)安全保障現(xiàn)狀與發(fā)展趨勢。陳發(fā)強等[6] 提出公共數(shù)據(jù)資源開發(fā)利用與數(shù)據(jù)安全保護平衡的觀點、公共數(shù)據(jù)資源開發(fā)利用安全保障模型及建議。上海市第一中級人民法院課題組指出, 公共數(shù)據(jù)安全保障存在隱患, 并提出了一個事前、事中、事后和配套工作共同運行的公共數(shù)據(jù)安全保障體系[7] 。總體來看, 現(xiàn)有研究較少關注公共數(shù)據(jù)安全保障的若干問題, 導致研究的系統(tǒng)性和深度不夠, 削弱了公共數(shù)據(jù)安全保障的有效性和可持續(xù)性。因此, 本文擬從數(shù)據(jù)要素視角出發(fā),對公共數(shù)據(jù)安全保障的若干問題進行研究。選擇數(shù)據(jù)要素視角主要有兩點考慮: 第一, 根據(jù)《術(shù)語工作: 原則與方法》(ISO704:2009), 概念間的關系可被劃分為“整體—部分關系” “種屬關系” “關聯(lián)關系”。其中, “種屬關系” 強調(diào)繼承全部屬性特征[8] 。公共數(shù)據(jù)作為公益屬性最強、可共享利用程度最高的數(shù)據(jù)要素[9] , 其也會遭遇上位類“數(shù)據(jù)要素” 的若干問題。第二, 《中共中央 國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱《數(shù)據(jù)二十條》)[10] 提出, 構(gòu)建數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理四大數(shù)據(jù)基礎制度??梢?, 數(shù)據(jù)安全與數(shù)據(jù)交易都是發(fā)揮數(shù)據(jù)要素作用的基礎。因此, 本文主張“在保障公共數(shù)據(jù)安全的基礎上促進公共數(shù)據(jù)開放利用”, 有利于數(shù)據(jù)要素作用的發(fā)揮。本文在介紹數(shù)據(jù)要素的基礎上, 通過辨析數(shù)據(jù)要素幾大議題與數(shù)據(jù)安全的關系, 厘定數(shù)據(jù)要素視角下公共數(shù)據(jù)安全保障的若干問題, 旨在明確公共數(shù)據(jù)安全保障的定位與定性, 同時為平衡公共數(shù)據(jù)安全保障和公共數(shù)據(jù)開放利用提供有益參考。
1數(shù)據(jù)要素: 公共數(shù)據(jù)安全保障的研究視角
數(shù)據(jù)作為一種新型生產(chǎn)要素, 區(qū)別于傳統(tǒng)要素,對其基本特性的理解也尚在探索之中[11] 。因此, 需要介紹數(shù)據(jù)要素的基本內(nèi)容, 有助于人們形成對數(shù)據(jù)要素的認知, 從而更好地以數(shù)據(jù)要素為視角研究公共數(shù)據(jù)安全保障的若干問題。武漢大學張平文院士和北京大學邱澤奇教授的著作《數(shù)據(jù)要素五論:信息、權(quán)屬、價值、安全、交易》從信息、權(quán)屬、價值、安全、交易5 個維度出發(fā), 對數(shù)據(jù)要素的多維特性進行探討。該論著認為數(shù)據(jù)的信息、權(quán)屬、價值、安全、交易5 個方面是數(shù)據(jù)作為生產(chǎn)要素推動數(shù)字經(jīng)濟發(fā)展的重要議題[12] 。這5 個重要議題相互關聯(lián), 形成了如圖1 所示的關系。其中, 數(shù)據(jù)信息是概念起點, 奠定了數(shù)據(jù)能夠成為生產(chǎn)要素的前提; 數(shù)據(jù)價值是基本屬性, 是數(shù)據(jù)賦能數(shù)字經(jīng)濟、推動國家治理現(xiàn)代化的條件; 數(shù)據(jù)安全是重要保障,有助于維持數(shù)據(jù)交易與流通環(huán)境的基本秩序; 數(shù)據(jù)確權(quán)是關鍵環(huán)節(jié), 有利于確定數(shù)據(jù)價值歸屬及數(shù)據(jù)安全保障主體; 數(shù)據(jù)交易是實現(xiàn)方式, 有利于達成數(shù)據(jù)交換和融通, 促使數(shù)據(jù)價值最大限度地實現(xiàn)。
根據(jù)數(shù)據(jù)要素的信息、權(quán)屬、價值、安全、交易5 個重要議題, 可以得出數(shù)據(jù)信息、權(quán)屬、價值、安全等是數(shù)據(jù)交易作為數(shù)據(jù)流通方式的前提。換句話說, 如果公共數(shù)據(jù)不能以數(shù)據(jù)交易的形式進行流通, 那么以數(shù)據(jù)要素為視角研究公共數(shù)據(jù)安全保障的若干問題是不成立的。因此, 問題的關鍵在于“作為數(shù)據(jù)流通的方式, 數(shù)據(jù)開放是否等同于數(shù)據(jù)交易”或者“公共數(shù)據(jù)交易是否被允許”。數(shù)據(jù)開放和數(shù)據(jù)交易同屬于數(shù)據(jù)流通的主要方式, 但二者存在明顯的差異。數(shù)據(jù)開放針對的是具有公共產(chǎn)品屬性的數(shù)據(jù), 而數(shù)據(jù)交易針對的是具有私有商品屬性的數(shù)據(jù)[13] 。公共數(shù)據(jù)具有公共產(chǎn)品的性質(zhì), 公共數(shù)據(jù)以數(shù)據(jù)開放的形式進行流通是毋庸置疑的, 并且得到了政府、實踐界和理論界人士的贊同或倡議。然而,公共數(shù)據(jù)能否成為數(shù)據(jù)交易的標的則是未知的。相關法律規(guī)定、立法研究和行業(yè)實踐顯示, 公共數(shù)據(jù)可采取帶有附加條件的數(shù)據(jù)交易方式在市場上流通。比如, 《廣東省公共數(shù)據(jù)管理辦法》明確要求“省人民政府推動建立數(shù)據(jù)交易平臺, 引導市場主體通過數(shù)據(jù)交易平臺進行數(shù)據(jù)交易……自覺接受公共數(shù)據(jù)主管部門的監(jiān)督檢查”[14] ; 《海南省公共數(shù)據(jù)產(chǎn)品開發(fā)利用暫行管理辦法》規(guī)定: “依法獲取的各類數(shù)據(jù)經(jīng)處理無法識別特定數(shù)據(jù)提供者且不能復原的, 或經(jīng)特定數(shù)據(jù)提供者明確授權(quán)的, 可以交易、交換或者以其他方式開發(fā)應用。鼓勵公共機構(gòu)……向授權(quán)的服務商提供使用有條件開放的公共數(shù)據(jù)資源, 進行市場化開發(fā)應用”[15] ; 上海市數(shù)據(jù)立法起草組組長朱宗堯在數(shù)據(jù)交易范圍方面提到, 擬明確公共數(shù)據(jù)、產(chǎn)品可以交易, 但公共數(shù)據(jù)的原始數(shù)據(jù)集不得交易[16] ; 2022 年9 月, 湛江推出的“全聯(lián)進貿(mào)通” 數(shù)據(jù)產(chǎn)品“入市” 交易, 這是廣東省首個入市交易的公共數(shù)據(jù)與社會數(shù)據(jù)融合創(chuàng)新應用產(chǎn)品[17] 。綜上, 本文認為, 數(shù)據(jù)要素可以作為研究視角來探討公共數(shù)據(jù)安全保障的若干問題。
根據(jù)圖1可知, 數(shù)據(jù)安全在其中占據(jù)重要地位,并與數(shù)據(jù)交易、數(shù)據(jù)權(quán)屬及數(shù)據(jù)價值都有重要的關聯(lián)。第一, “數(shù)據(jù)安全——數(shù)據(jù)交易”, 重視數(shù)據(jù)安全能夠維護數(shù)據(jù)交易的基本秩序, 促進培育規(guī)范的數(shù)據(jù)交易平臺。通過數(shù)據(jù)安全治理, 打造安全可信的數(shù)據(jù)交易生態(tài)系統(tǒng), 為公共數(shù)據(jù)開放利用提供安全基礎。同時, 數(shù)據(jù)交易生態(tài)系統(tǒng)的穩(wěn)定發(fā)展也需要實施數(shù)據(jù)安全治理來維護數(shù)據(jù)安全。第二, “數(shù)據(jù)安全——數(shù)據(jù)權(quán)屬”, 厘清數(shù)據(jù)權(quán)屬, 也即在肯定數(shù)據(jù)權(quán)利的基礎上, 通過數(shù)據(jù)確權(quán)將數(shù)據(jù)的采集權(quán)、使用權(quán)、收益權(quán)、處分權(quán)進行合理分配, 可確定數(shù)據(jù)主體對數(shù)據(jù)享有的權(quán)利范圍, 有利于有效保護數(shù)據(jù)主體權(quán)益并維護數(shù)據(jù)安全。第三, “數(shù)據(jù)安全——數(shù)據(jù)價值”, 在公共數(shù)據(jù)開放與流通過程中,強化安全風險識別與防護, 可提高數(shù)據(jù)開放與流通的安全水平, 有利于發(fā)揮其作為生產(chǎn)要素的基礎資源作用。數(shù)據(jù)安全是實現(xiàn)數(shù)據(jù)價值的前提, 一旦高價值的公共數(shù)據(jù)遭到安全威脅, 將會給公共部門和國家(地區(qū))都帶來難以估量的損失。只有在安全的前提下, 公共數(shù)據(jù)的價值才能最大程度的發(fā)揮。因而, 為充分釋放公共數(shù)據(jù)的活力與價值, 不能對公共數(shù)據(jù)采取一刀切的安全保護, 應該結(jié)合數(shù)據(jù)價值大小采取不同級別的數(shù)據(jù)安全保障措施??筛鶕?jù)數(shù)據(jù)資產(chǎn)估值結(jié)果, 結(jié)合數(shù)據(jù)應用場域, 對數(shù)據(jù)進行分級分類, 為數(shù)據(jù)安全的風險識別和預防提供參考。綜上可知, 進行公共數(shù)據(jù)確權(quán)、開展公共數(shù)據(jù)估值、建立公共數(shù)據(jù)安全治理體系和形成數(shù)據(jù)交易生態(tài)系統(tǒng)共同組成數(shù)據(jù)要素視角下公共數(shù)據(jù)安全保障的若干問題。對于公共數(shù)據(jù)安全保障而言, 這些問題之間的關系如圖2所示。其中, 進行公共數(shù)據(jù)確權(quán)是前提, 可明確維護公共數(shù)據(jù)安全邊界的各方主體; 開展公共數(shù)據(jù)估值是條件, 可為公共數(shù)據(jù)安全的風險識別和預防確定數(shù)據(jù)級別; 建立公共數(shù)據(jù)安全治理體系是實踐, 各方主體采取措施協(xié)同確保公共數(shù)據(jù)安全; 形成公共數(shù)據(jù)交易生態(tài)系統(tǒng)是效果, 通過公共數(shù)據(jù)安全保障達成促進公共數(shù)據(jù)交易與利用的效果。
2公共數(shù)據(jù)安全保障的前提: 進行公共數(shù)據(jù)確權(quán)
公共數(shù)據(jù)源自于公共管理機構(gòu)和公共服務機構(gòu)在依法履職和提供公共服務過程, 其可能涉及國家秘密等國家安全事項和個人信息、個人隱私等個人合法權(quán)益。國家秘密關系到國家安全和利益, 受《中華人民共和國保守國家秘密法》保護, 所有國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務[18] 。為了服務于促進經(jīng)濟發(fā)展的公共利益和保護國家安全、個人合法權(quán)益, 進行公共數(shù)據(jù)確權(quán)是必要的。只有確權(quán)后, 方能實現(xiàn)《數(shù)據(jù)二十條》關于“鼓勵公共數(shù)據(jù)在保護個人隱私和確保公共安全的前提下向社會提供” 的期望。公共數(shù)據(jù)確權(quán)是公共數(shù)據(jù)安全保障非常重要的環(huán)節(jié), 它建立了數(shù)據(jù)所有權(quán)和責任歸屬的框架。明確數(shù)據(jù)合法所有者, 有助于規(guī)范數(shù)據(jù)的使用和分享, 防止數(shù)據(jù)被濫用、篡改或未經(jīng)授權(quán)的訪問; 同時, 建立合適的權(quán)限管理和監(jiān)督機制,可以提高數(shù)據(jù)的可信度和完整性, 從而保障公共數(shù)據(jù)的安全。
公共數(shù)據(jù)作為數(shù)據(jù)要素的一部分, 數(shù)據(jù)確權(quán)的相關研究和觀點可以為公共數(shù)據(jù)確權(quán)提供借鑒和參考。數(shù)據(jù)確權(quán)是發(fā)揮數(shù)據(jù)要素作用的基礎。數(shù)據(jù)資源持有方對數(shù)據(jù)資源進行登記、完成必要的確權(quán)和合規(guī)性審查, 為數(shù)據(jù)交易提供了信任基礎和憑證創(chuàng)建基礎[19] 。明確的數(shù)據(jù)權(quán)屬可確定數(shù)據(jù)主體享有的數(shù)據(jù)權(quán)利范圍, 以有效保護數(shù)據(jù)主體權(quán)益并維護數(shù)據(jù)安全。目前, 關于數(shù)據(jù)確權(quán)存在多種觀點: 第一, 原始數(shù)據(jù)的權(quán)利屬于數(shù)據(jù)生產(chǎn)者, 次生數(shù)據(jù)的權(quán)利屬于數(shù)據(jù)加工者, 國家數(shù)據(jù)的權(quán)利屬于國家,公共數(shù)據(jù)屬于所有公民[20] 。第二, 原始數(shù)據(jù)的數(shù)據(jù)權(quán)利應屬于數(shù)據(jù)產(chǎn)生者, 次生數(shù)據(jù)權(quán)利應賦予數(shù)據(jù)生產(chǎn)者[21] 。第三, 無論數(shù)據(jù)屬于哪種類型, 都可以分為3種狀態(tài): 靜態(tài)數(shù)據(jù)、使用數(shù)據(jù)和動態(tài)或傳輸數(shù)據(jù)。來自個人或企業(yè)的數(shù)據(jù)元素可以在一個系統(tǒng)中處于靜止狀態(tài), 在另一個系統(tǒng)中被使用或處理, 又在另一個系統(tǒng)中處于運動狀態(tài)。因此, 得出結(jié)論: 如果數(shù)據(jù)可以同時處于不同的狀態(tài)和不同的系統(tǒng)中, 那么數(shù)據(jù)所在的每個實體(無論是進程內(nèi)的還是路由內(nèi)的)都有可能聲稱對該數(shù)據(jù)元素擁有所有權(quán)[22] ??梢?, 數(shù)據(jù)確權(quán)尚未形成一致的觀點,這與對數(shù)據(jù)特性認識不充分、數(shù)據(jù)利益訴求多樣以及數(shù)據(jù)確權(quán)的方式不夠科學有關。而關于公共數(shù)據(jù)確權(quán), 學者對公共數(shù)據(jù)所有權(quán)屬于國家這一點基本達成一致。然而, 對用益和運營方面的權(quán)利規(guī)定有不同觀點: 第一種觀點認為, 《中華人民共和國憲法》第十二條為公共數(shù)據(jù)憲法上國家所有提供了依據(jù), 《中華人民共和國民法典》第二百四十六條是公共數(shù)據(jù)憲法上國家所有向民法上國家所有權(quán)轉(zhuǎn)化的通道。這些規(guī)定確定了公共數(shù)據(jù)國家所有權(quán)的權(quán)利主體、權(quán)利客體、權(quán)利內(nèi)容和權(quán)利限制[23] 。第二種觀點認為, 對于開放的公共數(shù)據(jù)的產(chǎn)權(quán)可表述為國家所有權(quán)+公眾用益權(quán); 對于未開放的公共數(shù)據(jù), 包括公共數(shù)據(jù)中未開放的部分和企業(yè)所收集的未開放的公共信息, 此類數(shù)據(jù)的所有權(quán)應為國家所有, 政府對前者進行使用和運營, 企業(yè)對后者享有用益權(quán)[24] 。第三種觀點認為, 公共數(shù)據(jù)歸政府所有, 面向社會開放, 免費提供使用服務[25] 。這些觀點為公共數(shù)據(jù)確權(quán)提供了多樣化的思路和方法,但也需要進一步的研究和探索, 以形成更加科學合理的數(shù)據(jù)確權(quán)制度, 保障數(shù)據(jù)主體權(quán)益, 服務于公共數(shù)據(jù)安全保障和交易。
3公共數(shù)據(jù)安全保障的條件: 開展公共數(shù)據(jù)估值
開展公共數(shù)據(jù)估值是公共數(shù)據(jù)安全保障的條件之一, 因為它有助于識別數(shù)據(jù)的價值和重要性。通過公共數(shù)據(jù)估值, 可以更好地理解其對于賦能政務治理、賦能經(jīng)濟發(fā)展、賦能共同富裕具有的意義[26] ,促使政府和相關組織確保對數(shù)據(jù)安全的投入和管理,平衡數(shù)據(jù)的利益和風險, 推動公共數(shù)據(jù)安全和創(chuàng)新利用的平衡發(fā)展。
數(shù)據(jù)估值(Data Valuation)是會計學和信息經(jīng)濟學領域的一門學科[27] , 其關注點在于如何計算組織收集、存儲、分析和交易的數(shù)據(jù)價值[28] 。隨著數(shù)據(jù)作為一種資產(chǎn)在私營和公共部門的重要性逐漸得到認可, 數(shù)據(jù)估值受到了越來越多的關注。在過去的20 年里, 數(shù)據(jù)估值得到了廣泛的研究[29] 。2020 年, 英國劍橋大學納菲爾德研究所將數(shù)據(jù)的特征分為經(jīng)濟價值和信息價值兩類。其中, 經(jīng)濟價值包括: 數(shù)據(jù)的非競爭性、數(shù)據(jù)的外部性、數(shù)據(jù)的經(jīng)濟回報具有可變性、數(shù)據(jù)具有高期權(quán)價值(OptionValue)、數(shù)據(jù)收集具有較高的前期成本和較低的邊際成本、數(shù)據(jù)使用需要補充投入[30] 。數(shù)據(jù)的經(jīng)濟價值特征足以說明進行數(shù)據(jù)估值是合理的, 而且基于數(shù)據(jù)經(jīng)濟價值的波動性, 需要定期開展數(shù)據(jù)估值。比較著名的數(shù)據(jù)估值方法是2020 年英國劍橋大學納菲爾德研究所提出的基于市場和基于非市場的數(shù)據(jù)估值方法[31] 。第一, 基于市場的數(shù)據(jù)估值方法包括股票市場估值(Stock Market Valuations)、基于收入的估值(Income-based Valuations)和基于成本的估值(Cost-based Valuations)。股票市場估值顯示了投資于數(shù)據(jù)和數(shù)據(jù)能力的公司所獲得的優(yōu)勢?;谑杖氲墓乐抵荚诠烙嬁赡軄碜詳?shù)據(jù)的當前和未來收入。第二, 基于非市場的數(shù)據(jù)估值方法包括開放數(shù)據(jù)的經(jīng)濟價值(The Economic Value of Open Da?ta)和個人數(shù)據(jù)的價值(The Value of Personal Data)。開放數(shù)據(jù)的經(jīng)濟價值通過使用條件估值(ContingentValuation) 方法創(chuàng)建, 著眼于①監(jiān)管數(shù)據(jù)的組織(Organizations that Steward Data); ②重用數(shù)據(jù)創(chuàng)建產(chǎn)品和服務的中介機構(gòu)(Intermediaries that ReuseData to Create Products and Services); ③使用這些產(chǎn)品和服務的個人和組織(People and OrganizationsWho Use Those Products and Services)。個人數(shù)據(jù)的價值也可通過條件估值方法來估值, 結(jié)果取決于所問的問題。例如, 一項針對美國消費者的調(diào)查顯示,他們愿意每月支付5 美元來使用隱私保護服務, 但愿意每月支付80 美元來訪問個人數(shù)據(jù)。消費者表示, 他們需要得到約48 美元的補償, 才能放棄Fa?cebook 1 個月。不同的數(shù)據(jù)估值方法適用于不同的數(shù)據(jù)類型和應用場景, 從而能夠更準確地評估數(shù)據(jù)的價值。公共數(shù)據(jù)估值也可采用類似的方法。目前,我國部分地區(qū)已經(jīng)開始實施公共數(shù)據(jù)資產(chǎn)估值。比如, 貴陽大數(shù)據(jù)交易所率先對氣象、電力等公共數(shù)據(jù)開展數(shù)據(jù)定價試驗, 由于場內(nèi)數(shù)據(jù)交易的頻率和規(guī)模較小決定了成本法更適用于公共數(shù)據(jù)資產(chǎn)定價[32] ; 山東公共數(shù)據(jù)開放平臺構(gòu)建了全省一體化的數(shù)據(jù)資源體系。因此, 公共數(shù)據(jù)估值既要考慮平臺自身價值, 也要兼顧其他地市級數(shù)據(jù)開放平臺價值的影響[33] 。數(shù)據(jù)估值定價是一個循序漸進的過程, 應根據(jù)不同發(fā)展階段的需要選擇合適的定價方法。隨著數(shù)據(jù)交易階段的發(fā)展變化, 公共數(shù)據(jù)估值也要經(jīng)歷從成本法、收益法到市場法等方法的演變[34] 。按照數(shù)據(jù)資產(chǎn)估值結(jié)果, 結(jié)合公共數(shù)據(jù)的粒度和使用范圍, 可以對公共數(shù)據(jù)的重要性進行分類, 以此作為制定相應的數(shù)據(jù)安全等級保護措施的依據(jù), 為公共數(shù)據(jù)安全風險識別和預防提供參考。對于高價值的公共數(shù)據(jù), 應制定級別較高的數(shù)據(jù)安全保護等級, 并賦予特別的安全關注, 以避免給國家安全和公共利益造成更大的損失; 對于低價值的公共數(shù)據(jù), 可制定級別較低的數(shù)據(jù)安全保護等級,以實現(xiàn)公共數(shù)據(jù)最大程度的開放利用, 共享公共數(shù)據(jù)的價值。
4公共數(shù)據(jù)安全保障的實踐: 建立公共數(shù)據(jù)安全治理體系
各國(地區(qū))政府都充分認識到影響公共社會的工業(yè)數(shù)據(jù)、政務數(shù)據(jù)、科研數(shù)據(jù)等公共數(shù)據(jù)對社會的重要性, 紛紛發(fā)起開放數(shù)據(jù)倡議。但是, 這必須在確保國家公共安全和社會穩(wěn)定的前提下進行。例如, 《中華人民共和國數(shù)據(jù)安全法》明確規(guī)定了建立全國性的系統(tǒng)評估、報告、信息共享、監(jiān)測和預警機制, 并建立數(shù)據(jù)安全事件應急響應機制, 以消除安全風險, 減輕損害[35] 。盡管公共數(shù)據(jù)安全保障至關重要, 但也不能只顧及安全而忽略公共數(shù)據(jù)的開放利用。二者必須齊頭并進, 共同發(fā)展。數(shù)據(jù)安全治理主張平衡數(shù)據(jù)發(fā)展與數(shù)據(jù)安全, 因此,建立公共數(shù)據(jù)安全治理體系是非常重要的實踐, 其既可以全方位保障公共數(shù)據(jù)安全, 又能促進公共數(shù)據(jù)的開放利用。
數(shù)據(jù)安全治理最早出現(xiàn)在《2015 年數(shù)據(jù)安全技術(shù)成熟度曲線》報告中, 是數(shù)據(jù)治理框架下的一個環(huán)節(jié)或子過程。盡管數(shù)據(jù)治理和數(shù)據(jù)安全治理的宗旨都是提升數(shù)據(jù)資產(chǎn)價值, 但是數(shù)據(jù)安全治理更強調(diào)兼顧數(shù)據(jù)安全與數(shù)據(jù)流通的雙重面向[36] 。為了賦予“數(shù)據(jù)安全治理” 以中國特色, 我國中關村網(wǎng)絡安全和信息化產(chǎn)業(yè)聯(lián)盟、數(shù)據(jù)安全治理專業(yè)委員會相繼起草多版《數(shù)據(jù)安全治理白皮書》。其中,2022 年版將其定義為“讓數(shù)據(jù)使用自由而安全” 的愿景, 旨在安全有序推動數(shù)據(jù)流動, 平衡數(shù)據(jù)發(fā)展與數(shù)據(jù)安全, 為我國提供易于落地的數(shù)據(jù)安全建設的體系化方法論[37] 。建立公共數(shù)據(jù)安全治理體系主要涉及如下維度: 第一, 公共數(shù)據(jù)安全制度及要求。①制定公共數(shù)據(jù)安全政策, 如數(shù)據(jù)安全記錄、自我報告和監(jiān)測政策, 實現(xiàn)對數(shù)據(jù)安全行為和事件的記錄、對潛在不當行為的監(jiān)測和調(diào)查、對不當行為的自我報告, 另外也可要求參與處理公共數(shù)據(jù)的第三方具備健壯的數(shù)據(jù)安全政策[38] ; ②明確公共數(shù)據(jù)安全要求, 以制定主體不同可分為政府公共數(shù)據(jù)安全要求、行業(yè)數(shù)據(jù)安全要求和機構(gòu)公共數(shù)據(jù)安全要求等。例如, 2022 年, 深圳市政府開始實施的《公共數(shù)據(jù)安全要求》明確提出, 公共管理和服務機構(gòu)在處理公共數(shù)據(jù)過程中應遵循的安全原則和安全要求, 涉及數(shù)據(jù)收集、存儲、傳輸、使用、加工、開放共享、出境、銷毀與刪除等數(shù)據(jù)處理活動的安全要求[39] 。數(shù)據(jù)安全治理需要“技術(shù)—社會—法律”[40] 的聯(lián)動, 合適的數(shù)據(jù)安全制度與要求可以有效助力公共數(shù)據(jù)安全保障。第二, 公共數(shù)據(jù)安全治理主體。建立各級各類數(shù)據(jù)安全治理主體,并確保領導層對數(shù)據(jù)安全負起領導責任, 形成公共數(shù)據(jù)安全治理的基調(diào), 促使公共數(shù)據(jù)安全治理得到從上到下的重視[41] 。另外, 需要對這些主體進行培訓, 提升其維護公共數(shù)據(jù)安全的能力, 也有助于營造本地域、行業(yè)或機構(gòu)的公共數(shù)據(jù)安全文化。第三, 公共數(shù)據(jù)安全保護責任與義務。合理分配公共數(shù)據(jù)安全保護責任與義務內(nèi)容, 是執(zhí)行和落實公共數(shù)據(jù)安全制度的先決條件, 也是實現(xiàn)各類各級主體分工合作、有序治理公共數(shù)據(jù)安全的前提和基礎。數(shù)據(jù)安全治理關注的是對數(shù)據(jù)的控制和流動的平衡[42] ??山Y(jié)合數(shù)據(jù)全生命周期確定具體的數(shù)據(jù)安全保護責任與義務, 既可以實現(xiàn)對公共數(shù)據(jù)安全的有效保護, 還能保障數(shù)據(jù)適當?shù)牧鲃有浴5谒模?公共數(shù)據(jù)安全追責。在明確各級各類公共數(shù)據(jù)安全保護責任與義務的基礎上, 進一步明晰公共數(shù)據(jù)安全追責路徑, 當公共數(shù)據(jù)安全風險及侵權(quán)事實發(fā)生時, 對各級各類數(shù)據(jù)安全治理主體追責。具體法律責任的劃分應結(jié)合數(shù)據(jù)的類型和重要性、安全風險和事件的影響范圍及治理主體是否存在主觀過錯等進行考慮, 從而合理追責, 以保障數(shù)據(jù)安全的有效保護和合理流動。
5公共數(shù)據(jù)安全保障的效果: 形成公共數(shù)據(jù)交易生態(tài)系統(tǒng)
國際社會已經(jīng)普遍認識到公共數(shù)據(jù)存在巨大的價值有待開發(fā), 迫切需要各國(地區(qū))構(gòu)建合適的公共數(shù)據(jù)開放生態(tài)為公眾服務。自2009 年以來, 開放政府數(shù)據(jù)倡議開始出現(xiàn), 例如, 2009 年奧巴馬行政命令和2010 年歐盟委員會數(shù)字議程[43] 。2022年, 我國《數(shù)據(jù)二十條》要求“推動用于數(shù)字化發(fā)展的公共數(shù)據(jù)按政府指導定價有償使用”, 表明了政府推動公共數(shù)據(jù)交易與利用市場化建設的決心。
因此, 應主張建設公共數(shù)據(jù)交易生態(tài)系統(tǒng), 涵蓋國際社會的公共數(shù)據(jù)開放生態(tài), 進而體系化推進公共數(shù)據(jù)的廣泛使用。公共數(shù)據(jù)安全保障, 可以建立信任, 鼓勵更多的數(shù)據(jù)共享和合作活動, 從而促進公共數(shù)據(jù)交易生態(tài)系統(tǒng)的形成和發(fā)展。在我國, 數(shù)據(jù)交易生態(tài)系統(tǒng)構(gòu)建尚處于探討階段, 但國際上已有關于數(shù)據(jù)交易生態(tài)系統(tǒng)的一些標準和研究, 比如,Big Data -Framework and Requirements for Data Ex?change(ITU-T Y. 3601-2018)為大數(shù)據(jù)生態(tài)系統(tǒng)中的數(shù)據(jù)交換提供了一個框架[44] ; Updated Draft Rec?ommendation ITU-T Y BigDataEX-reqts, “Big DataExchange Framework and Requirements” 詳細描述了大數(shù)據(jù)交易生態(tài)系統(tǒng)中的角色、活動等, 從而提煉出大數(shù)據(jù)在交易過程中的功能需求[45-46] ; HayashiT 等[47] 認為, 數(shù)據(jù)交換生態(tài)系統(tǒng)是一種以數(shù)據(jù)為中介的服務生態(tài)系統(tǒng), 在業(yè)務參與者(利益相關者)之間的長期競爭與合作中是自組織的。數(shù)據(jù)交易生態(tài)系統(tǒng)中的各個主體, 包括數(shù)據(jù)賣方、數(shù)據(jù)買方、數(shù)據(jù)監(jiān)管方、數(shù)據(jù)交易平臺和第三方機構(gòu)等, 通過數(shù)據(jù)流動相互連接, 形成共生關系, 具有自我調(diào)節(jié)能力, 通過數(shù)據(jù)交易實現(xiàn)利益共享的目標, 建立并維持市場的有序運行[48] 。毋庸置疑, 數(shù)據(jù)交易生態(tài)系統(tǒng)是數(shù)據(jù)共享和交易的基礎。
如果公共數(shù)據(jù)安全無法得到保障, 各主體的信任將會受到損害, 進而影響到數(shù)據(jù)交易活動的規(guī)范化和健康發(fā)展。通過公共數(shù)據(jù)安全的保障, 可以建立用戶和組織對數(shù)據(jù)交易的信任, 促進數(shù)據(jù)共享和合作的增加。此外, 公共數(shù)據(jù)安全也鼓勵創(chuàng)新, 因為人們更傾向于利用安全的數(shù)據(jù)來開發(fā)新的應用和解決方案。最終, 通過提高公共數(shù)據(jù)的安全性和可信度, 可以增加數(shù)據(jù)的價值, 激發(fā)更多的數(shù)據(jù)交易活動, 促進公共數(shù)據(jù)交易生態(tài)系統(tǒng)的健康發(fā)展??梢姡?公共數(shù)據(jù)安全保障對于推動公共數(shù)據(jù)交易生態(tài)系統(tǒng)的形成和發(fā)展具有重要作用。
因此, 可通過制定數(shù)據(jù)安全標準、應用數(shù)據(jù)安全技術(shù)、實施安全風險管理等措施, 保障公共數(shù)據(jù)的安全和可信度, 進而推動公共數(shù)據(jù)交易生態(tài)系統(tǒng)的形成。具體來說: 第一, 制定數(shù)據(jù)安全標準, 確立一套統(tǒng)一的規(guī)范和指導原則, 指導公共數(shù)據(jù)的收集、存儲、處理和共享過程中的安全措施。這有助于提高各方對數(shù)據(jù)安全的重視程度, 建立共識和規(guī)范, 有效地防范數(shù)據(jù)泄露、濫用和損害, 保障公共數(shù)據(jù)的安全性和可信度。第二, 廣泛應用技術(shù)手段創(chuàng)新, 如數(shù)據(jù)加密、身份認證、訪問控制等, 以提升數(shù)據(jù)安全水平, 保護公共數(shù)據(jù)安全。比如, 基于區(qū)塊鏈的安全數(shù)據(jù)交易生態(tài)系統(tǒng)(SDTE)實現(xiàn)一種數(shù)據(jù)安全交易機制, 解決數(shù)據(jù)交易平臺的安全問題。
在SDTE中, 數(shù)據(jù)買方和數(shù)據(jù)交易平臺都無法獲取數(shù)據(jù)賣方的源數(shù)據(jù), 數(shù)據(jù)買方的數(shù)據(jù)分析過程被遷移到平臺之上, 同時, 也保障其執(zhí)行過程及結(jié)果的安全性, 且可以防止數(shù)據(jù)交易平臺竊取隱私數(shù)據(jù)并進行二次轉(zhuǎn)賣[49] 。第三, 建立安全風險管理體系和應急響應機制, 及時應對數(shù)據(jù)安全事件, 保障公共數(shù)據(jù)安全不受損害, 維護數(shù)據(jù)交易生態(tài)系統(tǒng)的穩(wěn)定和可持續(xù)發(fā)展。這包括對數(shù)據(jù)安全事件進行風險評估、制定應急響應預案等措施, 以降低數(shù)據(jù)安全風險對系統(tǒng)的影響。
6結(jié)語
根據(jù)上述分析可知: 進行公共數(shù)據(jù)確權(quán)、開展公共數(shù)據(jù)估值、建立公共數(shù)據(jù)安全治理體系和形成公共數(shù)據(jù)交易生態(tài)系統(tǒng)共同組成數(shù)據(jù)要素視角下公共數(shù)據(jù)安全保障的若干問題。其中, 進行公共數(shù)據(jù)確權(quán)明確了維護公共數(shù)據(jù)安全邊界的各方主體; 開展公共數(shù)據(jù)資產(chǎn)估值, 為公共數(shù)據(jù)安全的風險識別和預防提供了重要參考依據(jù); 建立公共數(shù)據(jù)安全治理體系, 加快建設由政府部門、社會組織、公眾等共同參與的公共數(shù)據(jù)協(xié)同治理, 有助于全方位保障公共數(shù)據(jù)安全; 形成公共數(shù)據(jù)交易生態(tài)系統(tǒng), 有助于平衡公共數(shù)據(jù)的安全與公共數(shù)據(jù)交易。
本研究拓展了公共數(shù)據(jù)安全保障的研究視角,為公共數(shù)據(jù)安全保障提供了理論基礎和方法支持,具有重要的理論與現(xiàn)實意義。未來可以嘗試從其他視角研究公共數(shù)據(jù)安全保障, 拓寬理論視野, 不斷汲取有益“養(yǎng)料”, 以期進一步深化該領域的理論發(fā)展和實踐應用。
(責任編輯: 郭沫含)