梁昊光,中国科学院中国现代化研究中心执行主任
习近平总书记指出,“当今时代,数字技术、数字经济是世界科技革命和产业变革的先机,是新一轮国际竞争重点领域,我们一定要抓住先机、抢占未来发展制高点”。2023年2月,中共中央、国务院印发的《数字中国建设整体布局规划》指出,“建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑”。建设数字中国,数据安全是保障。只有筑牢可信、可控的数据安全“防护墙”,才能为我国数字基础设施建设、数字技术创新和产业链数字化重塑保驾护航。在数字化进程中,数据安全风险加剧,我们要积极抢占全球数字竞争战略制高点,提升数据安全治理能力以保障数字中国建设。我国积极制定相关法律法规,发布《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络安全审查办法》等,以积极应对数字化进程加速带来的风险,维护国家网络安全。
深刻把握数据安全治理的重要性及其深远影响
党的十八大以来,以习近平同志为核心的党中央高度重视数字经济,并将其上升为国家战略。习近平总书记指出,“加快构建以数据为关键要素的数字经济”。而数据安全则是保障数据得以有效保护和合法利用的基础,是国家安全的重要组成部分,因此,必须深刻认识数据安全治理的重要性及其深远影响。
数据安全治理是提升国际竞争力的战略制高点。中国信息通信研究院发布的《全球数字经济白皮书(2022年)》显示,2021年,全球47个国家数字经济增加值规模达到38.1万亿美元,同比名义增长15.6%,占GDP比重为45.0%。数据作为数字经济的核心生产要素已成为塑造国家核心竞争力的战略枢纽。数据安全治理是全球数字治理的重要组成部分。倘若数据安全出现问题,没有一个国家能独善其身。欧美国家已将数据安全治理纳入政治议题,数据安全相关法律制定也在向精细化方向发展。在全球数字化转型背景下,重视数据安全和提升数据安全治理能力是有效获取数据资源、维护国家安全、提升国际竞争力的关键一步,更是人类迈向数字文明时代的“定海神针”。
数据安全治理是布局数据主权的博弈新场域。数字经济加速发展下,一国对数据资源的掌控力和对数据安全的保障力是国家主权的体现。在此背景下,数据主权应运而生。数据主权属于网络空间中的国家主权,体现了国家控制数据权的主体地位。当前,国际社会尚未就数据主权治理问题建立相关全球性规则体系,各国已制定的数据安全管辖规则大多都从自身利益出发,容易产生各国规则界限冲突问题。以欧美为代表的数字技术领先国家为抢占数据安全治理国际规则话语权积极推进“数据立法竞赛”,目的是将与本国利益相符的数据治理导向预先以“软法”的形式向国际社会公布。在布局数字主权的博弈中,各国试图通过构建数据“领土”保障数据安全、强化数据防御韧性,从而主导数字安全治理的话语权。
着力布局数据安全治理战略规划和顶层设计
党的二十大报告提出“完善参与全球安全治理机制”。数据安全作为国家安全的重要组成部分,应当纳入国家战略规划。数据安全治理应当以新时代全面建设社会主义现代化国家的战略高度,谋划数据安全治理整体布局。特别是对全局性的数据安全治理战略规划和大数据、大系统、大平台的构建,应当以组织框架和制度规范为落脚点,使数据安全治理思路符合全面建设社会主义现代化国家的战略安排和目标任务。
立足数据保护,增强全球数据安全治理协同性。各主权国家的数据安全治理模式存在差异,在不同程度上阻滞了全球数据安全治理的整合和发展。按照各主权国家对数据安全保护的程度,数据安全治理模式大致可分为宽松型、严格型和折中型。宽松型是以维护数字竞争优势为核心,实施数据“宽松保护”的安全治理模式。通常采用这类模式的主权国家都拥有良好的数字竞争优势及数据市场规模。严格型是以强调个人数据隐私为核心,实施数据“严格保护”的安全治理模式,旨在对数据高标准封闭下实现数据流动。折中型是以利益均衡为核心,实施数据“折中保护”的安全治理模式。相较于上述两种采用“非开放即封闭”的方式来规制数据安全问题,数据“折中保护”型模式形成了一条介于两者之间的新思路,在尊重和保障数据主体主权的前提下,寻找介于“数据畅通”与“数据安全”之间的平衡路径。基于全球数据的多样类型与治理的多元诉求,设立权威组织来权衡数据自由流动原则与数据安全原则的合理程度,或将成为未来各国亟待达成的全球数据安全治理规则的通用方式。
融合数字技术与制度管理,建立数据安全保障的创新范式。数据安全面临的风险和挑战错综复杂,必须以科技赋能制度管理。在科技方面,从数字技术入手,系统整合各领域资源以确保数据信息全生命周期的安全性;在制度方面,从行政管理入手,协调各机构,通过健全法规政策和规章制度为数据保护提供法律依据和政策保障。为实现数据在全生命周期的可用性、完整性与机密性的安全保护,要以数据业务属性为出发点,以数据的分级分类为核心,根据数据存放位置建立以数据为中心的安全架构体系。具体而言,首先,针对数据存储过程中因多方访问而引发的数据泄露或损坏等风险,可采用密钥管理服务实现全生命周期安全管理;通过存储复制、数据冗余和硬盘保护等多种策略保障原始数据安全。其次,针对数据传输过程中存在的数据准确性受损的风险,可采用数据基因技术构建完整的数据基因体系,确保数据可溯源、可追踪、可关联,保障传输数据的准确性和可靠性。再次,针对数据挖掘、展示环节中出现的恶意攻击与解密算法多样等风险(可造成数据恶意非法访问,引发数据泄露、窃取、滥用等严重后果),可采用基于区块链等的新型访问控制及多因子认证机制对用户身份进行验证和授权。最后,针对数据销毁环节中数据销毁不彻底、数据内容被恶意恢复、数据泄露等风险,可采用数据关联销毁、软销毁与硬销毁结合的方式,彻底销毁或删除数据。与此同时,应加强数据安全相关法规政策的制定与执行,使其成为社会治理体系的重要组成部分,构建数据安全管理体系,实施分级管理和等级保护等管理,并结合技术手段,实现基于数据托管与国家监管有机结合的数据安全保障范式。
共谋数据安全治理的高质量发展之道
为更好发挥数据安全在维护国家安全中的积极作用,数据安全治理要进一步突出总体国家安全观的立法指导思想地位,厘清数据发展与国家安全的辩证关系,构建科学完整的数据安全治理体系。
坚持数据安全流动与发展并重的基本立场。数据安全治理核心在于如何保障数据安全与合法有序流动,我国在参与全球数据安全治理的过程中,应坚守维护国家安全、公共安全以及个人隐私安全的底线,兼顾数据保护和数据流动。结合我国的具体国情和所处的历史发展阶段,确定我国对数据应用发展“开放”与“限制”的程度,在数据利用与维护国家安全之间找到平衡点。我国始终奉行“折中型”数据安全治理战略,自2020年以来,中国已签署《区域全面经济伙伴关系协定》(RCEP),积极申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP),并向国际社会发起《全球数据安全倡议》,呼吁各国秉持发展和安全并重的原则,平衡处理技术进步、经济发展与保护国家安全和社会公共利益的关系。面对各主权国家差异化的数据安全治理模式,我国秉持求同存异的立场,在尊重他国数据主权和合理利益诉求的基础上,推进全球数据安全有序流动。
积极开展并促进数据安全领域的国际交流与合作。数字技术深化发展使得各国间的依存程度不断加深,虽然各主权国家在数据治理规则制定中存在分歧和冲突,但积极开展国际合作依旧是当前促进全球数据安全治理的关键因素。加快探索建立相适应的国际治理机制、全球数字规则以及安全治理框架是当务之急。一方面,积极主动参与数据安全治理的多边或双边谈判,在以对等原则、尊重他国数据主权和合理利益诉求的前提下,建立统一的跨境数据流动规则,形成共同认可的数据保护机制,实现数据有序和安全流动;另一方面,面对各主权国家不断扩大数据安全流通“朋友圈”的形势,积极联合友好国家,促进数据安全流通,依靠与“一带一路”沿线国家和地区、金砖国家、上海合作组织的友好关系,在发展和平衡中提升全球数据安全治理“中国方案”影响力,推动构建全球数据安全治理的新秩序和新格局。
来源:《中国网信》2023年第6期
声明:本文来自中国网信杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。