以良法善治构筑数据安全治理监管的国际竞争新优势

刘承坤 修正坤

版次:A03  2024年10月11日

我国数字经济规模巨大,电子商务、移动支付的发展水平和交易规模全球领先,与之相伴的数据安全问题已经成为包括中国在内的世界各国共同面临的全球性挑战。习近平总书记指出,“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。”着眼于提升数据安全治理监管能力,我国探索数据安全治理监管的理论研究和制度设计的前沿领域,不仅可以为世界数字经济的发展提供相关技术和产品供给,而且能够以最新的治理和监管实践为基础,在法治框架下推进治理监管、在探索实践中完善法治建设,为构建全球网络空间命运共同体提供中国特色的理论供给和制度供给。

法治框架下数据安全治理监管的中国模式

以全球视野实现理念引领。当前,世界各国围绕数字经济治理的博弈愈加激烈,不仅有传统的技术和经济的博弈,还有治理理念和治理方略的博弈。聚焦全球数字安全治理核心问题,我国率先发起了《全球数据安全倡议》《“中国+中亚五国”数据安全合作倡议》、第三届“一带一路”国际合作高峰论坛等,倡议应以事实为依据,全面客观看待数据安全问题,深化网络安全领域合作,防范全球信息安全所面临的挑战和威胁,加快构建网络空间命运共同体。这一系列理念,在国际舞台上彰显了我国在数据安全领域的强大影响力和引领力,得到诸多国家特别是广大新兴发展中国家的认同,是建立新型治理机制的“中国好声音”。

创建规则规制实现高起点。在总体国家安全观的指引下,我国不断推进数据安全保护工作,新增了若干创制性、标志性制度。如在国家层面初步建立了包括数据安全法、网络安全法、个人信息保护法以及网络安全审查办法、数据出境安全评估办法等在内的制度框架,构建了数据安全治理监管的“四梁八柱”,确立了以高水平数据安全保障高质量数据发展的目标,增强了对数据安全的全方位监管和保障能力,表明了注重数据安全不意味着要把数据管死的鲜明态度,标志着我国数据安全的制度顶层设计愈来愈健全科学。针对数据安全治理监管权力配置、边界设定、议事规则等核心问题,我国主动提出了自己的数据安全治理规则主张,护航着中国数字经济和网络强国建设走深走实。

先行先试实现样本示范。从提出《亚太经合组织促进互联网经济合作倡议》《“一带一路”数字经济国际合作倡议》《携手构建网络空间命运共同体行动倡议》,到发起并加入《二十国集团数字经济发展与合作倡议》《区域全面经济伙伴关系协定》,到推进加入《全面与进步跨太平洋伙伴关系协定》《数字经济伙伴关系协定》,再到2022年7月世界互联网大会国际组织在中国北京成立,中国正以开放的态度积极参与全球数字治理安全规则制定,推动建立非歧视、公平和开放的数字营商环境,为创新国际规则先行先试。

打造平台载体实现同频共赢。我国着眼高水平对外开放,把数据安全治理监管融入一系列平台载体,以发挥世界互联网大会等主场平台作用为牵引,从搭建“丝路电商”“全球数字贸易博览会”、全球数字经济大会等多方合作平台,到推动高质量共建“数字丝绸之路”,均展现了我国积极参与数字经济领域全球科技合作与科技创新治理的诚意,促进了更具包容性和可持续性的发展。

以治理监管的探索实践健全良法善治的制度框架

“事必有法,然后可成。”在看到我国发展数字经济巨大优势的同时,也要清醒认识到其中潜藏着的安全风险隐患。仅2020年,我国捕获的恶意程序样本数量就超4200万个,日均传播次数为482万余次。因此,亟需提升数据安全治理监管能力,构建既有顶层设计又有具体措施的政策支持体系,以数字安全治理监管的公正、开放、透明和法治化,不断提升治理监管的精准性、协调性、有效性。

坚持“监管中体现服务、服务中加强监管”的思路。要贯彻总体国家安全观,把统筹发展和安全的理念落实到数据安全治理监管全过程,将依法监管、适度监管、分类监管、协同监管、创新监管结合起来,建立创新触发式监管机制,明确监管红线,逐步形成数据权责清单、权责监督机制、安全事件应对机制,着力避免“管死不放”和“放而不管”的极端,实现从重管理向重服务转变、从重处罚向重指导转变,推进数字经济治理体系和治理能力现代化。要创新政府数据治理监管机制,加强对关键领域的态势感知与通报预警,以共享研判风险、共享协同感知、共享强化预警,允许企业在法律许可的范围内试错,提高监管的针对性和精准度。继续探索政府部门、行业协会、企业以及消费者等多元主体“监管联动”,建立数据安全治理监管的信息共享平台,形成治理监管的广泛共识,凝聚共同合力,提升治理监管的联动防御效率。

破解数据安全治理监管的制度规则缺失问题。在引领层面,构建数据安全治理监管平台技术支撑体系,建立数据流动态势感知、安全预警、应急处置等平台,提高数字化、网络化、智能化监管水平。适时推出统一的数据安全治理监管立法,形成涵盖数据安全、知识产权保护、法律责任和容错免责等的数据法律制度体系,为数据安全执法和治理提供法律保障。在规范层面,聚焦数据安全管理、关键信息基础设施保护、网络安全核心技术突破和国际网络安全合作等,建立宽严适宜、放管得当的安全制度。在保障层面,建立基于数据全生命周期的动态监管机制,重构数据产权制度,明确收集、流通、使用数据的主体,明细数据采集、流通、交易、使用等环节的规则、流程和标准,实化细化数据资源提供方、使用方、监管方应当承担的法律责任。在国际协同方面,推进网信领域涉外法治建设,强化国家对数据主权的管辖能力,准确识别和科学处置潜在的风险隐患,积极参与数据安全、个人信息保护等领域国际标准和规则制定,推动创建重要数据跨境流通枢纽,提升中国的话语权。

着力提升数据安全治理监管的应急处置能力。要依法强化安全监测,加强对政府部门、关键行业以及重点领域数据安全风险提前识别、预先施策。强化网络安全预警和应急预案的部署,增强数据访问、数据脱敏、数据清洗、数据溯源等保障能力,加快发展以算力、电子认证、访问控制、数据加密等安全技术应用,持续提升防护能力。要有效做好数据分类分级保护,密切关注全球有关数据跨境传输制度创建的最新进展,建立数据保护能力认证、数据流通备份审查和交易风险评估等数据安全管理机制。要加强数据安全的基础设施保障,持续强化卫星互联网、智能高效工业互联网等综合性数字信息基础设施,不断提高基础网络健壮性。要发挥我国社会主义制度优势、新型举国体制优势、超大规模市场优势,合力攻关高性能计算、加密算法、数字孪生、脑机交互等关键共性技术,做好数据安全“硬保障”。

(作者单位系北京工商大学)