數(shù)據(jù)安全治理的中國(guó)智慧
大數(shù)據(jù)技術(shù)快速發(fā)展不斷催生新業(yè)態(tài),,正成為經(jīng)濟(jì)社會(huì)發(fā)展的新動(dòng)能。2022年第2期《求是》雜志刊發(fā)了習(xí)近平總書記的重要文章《不斷做強(qiáng)做優(yōu)做大我國(guó)數(shù)字經(jīng)濟(jì)》,,指出數(shù)字經(jīng)濟(jì)正在成為重組全球要素資源,、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋?jìng)爭(zhēng)格局的關(guān)鍵力量,。與此同時(shí),,數(shù)據(jù)的無(wú)序流動(dòng),、泄露等問(wèn)題給個(gè)人和社會(huì)安全帶來(lái)了潛在危害,,數(shù)據(jù)安全風(fēng)險(xiǎn)日益成為影響產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全甚至國(guó)家安全的重要因素,。因此,,亟需以系統(tǒng)觀同步探索數(shù)據(jù)治理體系,防范和化解風(fēng)險(xiǎn)挑戰(zhàn),,有效實(shí)現(xiàn)數(shù)據(jù)安全與經(jīng)濟(jì)發(fā)展的統(tǒng)籌協(xié)調(diào),。近期,國(guó)家網(wǎng)信辦出臺(tái)的《數(shù)據(jù)出境安全評(píng)估辦法》明確了出境數(shù)據(jù)的評(píng)估范圍,、評(píng)估機(jī)制以及各參與主體的責(zé)任,,為有效保障數(shù)據(jù)出境安全提供堅(jiān)實(shí)的屏障和有力抓手。
一,、強(qiáng)調(diào)數(shù)據(jù)出境的長(zhǎng)效評(píng)估,,全方位筑牢數(shù)字安全長(zhǎng)城
(一)明晰需要申報(bào)評(píng)估的數(shù)據(jù)范圍,,提供出境評(píng)估長(zhǎng)效動(dòng)能
從數(shù)據(jù)安全的角度出發(fā),數(shù)據(jù)最為敏感的當(dāng)屬關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù),。2021年7月發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中明確指出,,關(guān)鍵信息基礎(chǔ)設(shè)施是指:“公共通信和信息服務(wù)、能源,、交通,、水利、金融,、公共服務(wù),、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的,,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全,、國(guó)計(jì)民生,、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等”,。2022年2月15日開(kāi)始施行的《網(wǎng)絡(luò)安全審查辦法》提出“掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市,,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”,這使得“100萬(wàn)用戶的個(gè)人信息”成為了一道紅線,??v觀關(guān)于數(shù)據(jù)安全的各類法律法規(guī)可以看出,關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)等重要數(shù)據(jù)不僅最為敏感,,數(shù)據(jù)也最為廣泛,,涵蓋了國(guó)計(jì)民生的方方面面。此類數(shù)據(jù)一旦處理不當(dāng)特別是在出境過(guò)程中被非法獲取,、非法利用,,將對(duì)國(guó)家安全帶來(lái)嚴(yán)重威脅。因此,,《數(shù)據(jù)出境安全評(píng)估辦法》明確和界定需要申報(bào)評(píng)估的數(shù)據(jù)范圍是非常重要的,,這對(duì)數(shù)據(jù)處理者自覺(jué)遵守法律法規(guī)要求,主動(dòng)申報(bào)出境評(píng)估工作具有重要意義,。
(二)全面評(píng)估出境數(shù)據(jù)的安全風(fēng)險(xiǎn),,筑牢數(shù)字安全的制度屏障
數(shù)據(jù)跨境流通蘊(yùn)含潛在風(fēng)險(xiǎn),不僅會(huì)影響到數(shù)據(jù)處理者的經(jīng)濟(jì)利益,,還會(huì)對(duì)數(shù)據(jù)出境國(guó)家?guī)?lái)不可預(yù)估的安全隱患,。因此,有必要從全面風(fēng)險(xiǎn)管理的角度來(lái)分析《數(shù)據(jù)出境安全評(píng)估辦法》中關(guān)于風(fēng)險(xiǎn)的長(zhǎng)效評(píng)估,。首先,,在數(shù)據(jù)出境之前,,數(shù)據(jù)處理者要先對(duì)出境數(shù)據(jù)的規(guī)模、范圍,、種類,、敏感程度,數(shù)據(jù)出境可能對(duì)國(guó)家安全,、公共利益,、個(gè)人或者組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)做到全面和系統(tǒng)的風(fēng)險(xiǎn)自評(píng)估;其次,,在數(shù)據(jù)出境過(guò)程中,,明確規(guī)定了雙方簽訂法律文件中必須含有數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)的條款,以約束數(shù)據(jù)接收者保障數(shù)據(jù)安全,。最后,,規(guī)定數(shù)據(jù)出境評(píng)估結(jié)果有效期為二年,亦規(guī)定了需要重新評(píng)估的三種情形:(1)向境外提供數(shù)據(jù)的初次評(píng)估內(nèi)容和境外接收方處理數(shù)據(jù)的初次評(píng)估內(nèi)容發(fā)生變更,;(2)境外接收方所在國(guó)家或者地區(qū)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化、實(shí)際控制權(quán)發(fā)生變化,、法律文件變更等可能影響出境數(shù)據(jù)安全的情形,;以及(3)影響出境數(shù)據(jù)安全的其他情形等。簡(jiǎn)言之,,只有做好事前,、事中、事后的全流程,、全方位風(fēng)險(xiǎn)評(píng)估部署,,才能系統(tǒng)性做好風(fēng)險(xiǎn)防范與應(yīng)對(duì)。
二,、識(shí)別數(shù)據(jù)出境的安全風(fēng)險(xiǎn),,抓牢織好數(shù)字安全防護(hù)網(wǎng)
(一)統(tǒng)籌規(guī)范數(shù)據(jù)相關(guān)各方,完善數(shù)據(jù)出境安全的頂層設(shè)計(jì)
數(shù)據(jù)出境涉及主體包括國(guó)內(nèi)數(shù)據(jù)處理者和國(guó)外數(shù)據(jù)接收者,。在跨境數(shù)據(jù)流動(dòng)中,,通常數(shù)據(jù)競(jìng)爭(zhēng)力較弱的國(guó)家是數(shù)據(jù)的主要提供者,數(shù)據(jù)競(jìng)爭(zhēng)力較強(qiáng)的國(guó)家則是數(shù)據(jù)的主要接收者,。因此,《數(shù)據(jù)出境安全評(píng)估辦法》不僅明確指出了數(shù)據(jù)出境及境外接收方處理數(shù)據(jù)的目的,、范圍,、方式等的合法性、正當(dāng)性,、必要性,,也明確了出境數(shù)據(jù)的規(guī)模,、范圍、種類,、敏感程度,,出境中和出境后遭到篡改、破壞,、泄露,、丟失、轉(zhuǎn)移或者被非法獲取,、非法利用等風(fēng)險(xiǎn)。這兩項(xiàng)規(guī)定是對(duì)數(shù)據(jù)出境安全的頂層設(shè)計(jì),,不僅保障了我國(guó)涉及數(shù)據(jù)出境相關(guān)方利益,,也對(duì)境外數(shù)據(jù)接收方提出了安全要求,。只有明確數(shù)據(jù)相關(guān)各方的風(fēng)險(xiǎn)點(diǎn)位,、風(fēng)險(xiǎn)等級(jí),才能做好出境安全評(píng)估,,從而確保每個(gè)階段的工作都有理可循、有法可依,。
(二)兼顧數(shù)據(jù)出境各方責(zé)任與義務(wù),,動(dòng)態(tài)評(píng)估與防范化解外部風(fēng)險(xiǎn)
對(duì)于數(shù)據(jù)出境,,不僅僅對(duì)數(shù)據(jù)處理者,還要對(duì)數(shù)據(jù)接收者進(jìn)行評(píng)估,。面對(duì)復(fù)雜的國(guó)際形勢(shì),我國(guó)出于維護(hù)自身數(shù)據(jù)安全需要,,對(duì)數(shù)據(jù)接收者進(jìn)行嚴(yán)格的評(píng)估是極其必要的。特別是,,境外接收方所在國(guó)家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)及網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安全的影響,,以及境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到我國(guó)法律,、行政法規(guī)規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求,,應(yīng)是評(píng)估重點(diǎn)。此外,,針對(duì)法律文件的簽訂,明確要求境外接收方在實(shí)際控制權(quán)或者經(jīng)營(yíng)范圍發(fā)生實(shí)質(zhì)性變化,,或者所在國(guó)家、地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化導(dǎo)致難以保障數(shù)據(jù)安全時(shí),,應(yīng)當(dāng)采取安全措施,。這兩項(xiàng)規(guī)定,能夠更好避免出境數(shù)據(jù)被惡意利用而產(chǎn)生各類風(fēng)險(xiǎn),。
三,、小結(jié)
數(shù)據(jù)安全是國(guó)家安全的重要組成部分,。從國(guó)內(nèi)來(lái)看,《數(shù)據(jù)出境安全評(píng)估辦法》完善了數(shù)據(jù)出境安全評(píng)估的具體制度,,在數(shù)據(jù)治理領(lǐng)域踐行了總體國(guó)家安全觀。從全球來(lái)看,,中國(guó)作為一個(gè)負(fù)責(zé)任的大國(guó),,《數(shù)據(jù)出境安全評(píng)估辦法》為全球數(shù)據(jù)治理提供了中國(guó)智慧與中國(guó)方案,是助力構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體濃墨重彩的一筆,。(作者:孫曉蕾 中國(guó)科學(xué)院科技戰(zhàn)略咨詢研究院系統(tǒng)分析與管理研究所副所長(zhǎng),、研究員)
掃一掃在手機(jī)端打開(kāi)當(dāng)前頁(yè)
京公網(wǎng)安備11040102700079號(hào)