專家解讀|數(shù)據(jù)安全治理的中國智慧
大數(shù)據(jù)技術(shù)快速發(fā)展不斷催生新業(yè)態(tài),,正成為經(jīng)濟(jì)社會發(fā)展的新動能,。2022年第2期《求是》雜志刊發(fā)了習(xí)近平總書記的重要文章《不斷做強(qiáng)做優(yōu)做大我國數(shù)字經(jīng)濟(jì)》,指出數(shù)字經(jīng)濟(jì)正在成為重組全球要素資源,、重塑全球經(jīng)濟(jì)結(jié)構(gòu),、改變?nèi)蚋偁幐窬值年P(guān)鍵力量,。與此同時,數(shù)據(jù)的無序流動,、泄露等問題給個人和社會安全帶來了潛在危害,,數(shù)據(jù)安全風(fēng)險日益成為影響產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全甚至國家安全的重要因素,。因此,,亟需以系統(tǒng)觀同步探索數(shù)據(jù)治理體系,防范和化解風(fēng)險挑戰(zhàn),,有效實現(xiàn)數(shù)據(jù)安全與經(jīng)濟(jì)發(fā)展的統(tǒng)籌協(xié)調(diào),。近期,國家網(wǎng)信辦出臺的《數(shù)據(jù)出境安全評估辦法》明確了出境數(shù)據(jù)的評估范圍,、評估機(jī)制以及各參與主體的責(zé)任,,為有效保障數(shù)據(jù)出境安全提供堅實的屏障和有力抓手,。
一、強(qiáng)調(diào)數(shù)據(jù)出境的長效評估,,全方位筑牢數(shù)字安全長城
(一)明晰需要申報評估的數(shù)據(jù)范圍,,提供出境評估長效動能
從數(shù)據(jù)安全的角度出發(fā),數(shù)據(jù)最為敏感的當(dāng)屬關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù),。2021年7月發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中明確指出,,關(guān)鍵信息基礎(chǔ)設(shè)施是指:“公共通信和信息服務(wù)、能源,、交通,、水利、金融,、公共服務(wù),、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全,、國計民生,、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等”,。2022年2月15日開始施行的《網(wǎng)絡(luò)安全審查辦法》提出“掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市,,必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查”,這使得“100萬用戶的個人信息”成為了一道紅線,??v觀關(guān)于數(shù)據(jù)安全的各類法律法規(guī)可以看出,關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)等重要數(shù)據(jù)不僅最為敏感,,數(shù)據(jù)也最為廣泛,,涵蓋了國計民生的方方面面。此類數(shù)據(jù)一旦處理不當(dāng)特別是在出境過程中被非法獲取,、非法利用,,將對國家安全帶來嚴(yán)重威脅。因此,,《數(shù)據(jù)出境安全評估辦法》明確和界定需要申報評估的數(shù)據(jù)范圍是非常重要的,,這對數(shù)據(jù)處理者自覺遵守法律法規(guī)要求,主動申報出境評估工作具有重要意義,。
(二)全面評估出境數(shù)據(jù)的安全風(fēng)險,,筑牢數(shù)字安全的制度屏障
數(shù)據(jù)跨境流通蘊(yùn)含潛在風(fēng)險,不僅會影響到數(shù)據(jù)處理者的經(jīng)濟(jì)利益,還會對數(shù)據(jù)出境國家?guī)聿豢深A(yù)估的安全隱患,。因此,,有必要從全面風(fēng)險管理的角度來分析《數(shù)據(jù)出境安全評估辦法》中關(guān)于風(fēng)險的長效評估。首先,,在數(shù)據(jù)出境之前,,數(shù)據(jù)處理者要先對出境數(shù)據(jù)的規(guī)模、范圍,、種類,、敏感程度,,數(shù)據(jù)出境可能對國家安全,、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險做到全面和系統(tǒng)的風(fēng)險自評估,;其次,,在數(shù)據(jù)出境過程中,明確規(guī)定了雙方簽訂法律文件中必須含有數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)的條款,,以約束數(shù)據(jù)接收者保障數(shù)據(jù)安全,。最后,規(guī)定數(shù)據(jù)出境評估結(jié)果有效期為二年,,亦規(guī)定了需要重新評估的三種情形:(1)向境外提供數(shù)據(jù)的初次評估內(nèi)容和境外接收方處理數(shù)據(jù)的初次評估內(nèi)容發(fā)生變更,;(2)境外接收方所在國家或者地區(qū)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化、實際控制權(quán)發(fā)生變化,、法律文件變更等可能影響出境數(shù)據(jù)安全的情形,;以及(3)影響出境數(shù)據(jù)安全的其他情形等。簡言之,,只有做好事前,、事中、事后的全流程,、全方位風(fēng)險評估部署,,才能系統(tǒng)性做好風(fēng)險防范與應(yīng)對。
二,、識別數(shù)據(jù)出境的安全風(fēng)險,,抓牢織好數(shù)字安全防護(hù)網(wǎng)
(一)統(tǒng)籌規(guī)范數(shù)據(jù)相關(guān)各方,完善數(shù)據(jù)出境安全的頂層設(shè)計
數(shù)據(jù)出境涉及主體包括國內(nèi)數(shù)據(jù)處理者和國外數(shù)據(jù)接收者,。在跨境數(shù)據(jù)流動中,,通常數(shù)據(jù)競爭力較弱的國家是數(shù)據(jù)的主要提供者,數(shù)據(jù)競爭力較強(qiáng)的國家則是數(shù)據(jù)的主要接收者,。因此,,《數(shù)據(jù)出境安全評估辦法》不僅明確指出了數(shù)據(jù)出境及境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性,、正當(dāng)性,、必要性,也明確了出境數(shù)據(jù)的規(guī)模,、范圍,、種類、敏感程度,,出境中和出境后遭到篡改,、破壞、泄露,、丟失,、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險,。這兩項規(guī)定是對數(shù)據(jù)出境安全的頂層設(shè)計,,不僅保障了我國涉及數(shù)據(jù)出境相關(guān)方利益,也對境外數(shù)據(jù)接收方提出了安全要求,。只有明確數(shù)據(jù)相關(guān)各方的風(fēng)險點位,、風(fēng)險等級,才能做好出境安全評估,,從而確保每個階段的工作都有理可循,、有法可依。
(二)兼顧數(shù)據(jù)出境各方責(zé)任與義務(wù),,動態(tài)評估與防范化解外部風(fēng)險
對于數(shù)據(jù)出境,,不僅僅對數(shù)據(jù)處理者,還要對數(shù)據(jù)接收者進(jìn)行評估,。面對復(fù)雜的國際形勢,,我國出于維護(hù)自身數(shù)據(jù)安全需要,對數(shù)據(jù)接收者進(jìn)行嚴(yán)格的評估是極其必要的,。特別是,,境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)及網(wǎng)絡(luò)安全環(huán)境對出境數(shù)據(jù)安全的影響,以及境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到我國法律,、行政法規(guī)規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求,,應(yīng)是評估重點。此外,,針對法律文件的簽訂,,明確要求境外接收方在實際控制權(quán)或者經(jīng)營范圍發(fā)生實質(zhì)性變化,或者所在國家,、地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化導(dǎo)致難以保障數(shù)據(jù)安全時,,應(yīng)當(dāng)采取安全措施。這兩項規(guī)定,能夠更好避免出境數(shù)據(jù)被惡意利用而產(chǎn)生各類風(fēng)險,。
三,、小結(jié)
數(shù)據(jù)安全是國家安全的重要組成部分。從國內(nèi)來看,,《數(shù)據(jù)出境安全評估辦法》完善了數(shù)據(jù)出境安全評估的具體制度,,在數(shù)據(jù)治理領(lǐng)域踐行了總體國家安全觀。從全球來看,,中國作為一個負(fù)責(zé)任的大國,,《數(shù)據(jù)出境安全評估辦法》為全球數(shù)據(jù)治理提供了中國智慧與中國方案,是助力構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體濃墨重彩的一筆,。(作者:孫曉蕾 中國科學(xué)院科技戰(zhàn)略咨詢研究院系統(tǒng)分析與管理研究所副所長,、研究員)
掃一掃在手機(jī)端打開當(dāng)前頁
京公網(wǎng)安備11040102700079號