發展數字經濟是把握新一輪科技革命和產業變革新機遇的戰略選擇����。作為數字經濟時代重要的生產要素�����,數據為數字經濟持續健康發展提供了強勁動力�����。筑牢數字安全屏障��、保障數據安全是實現數字經濟健康發展�����、建設數字中國的題中應有之義����。習近平總書記強調�����,“要維護國家數據安全�����,保護個人信息和商業秘密�����,促進數據高效流通使用�����、賦能實體經濟�����,統籌推進數據產權��、流通交易����、收益分配�����、安全治理��,加快構建數據基礎制度體系”����。我們要深入貫徹落實習近平總書記重要論述����,統籌推進數據資源開發利用和安全治理����,不斷完善數據安全治理制度��,促進數字經濟持續健康安全發展��。
??數據安全是指通過采取必要措施�����,確保數據處于有效保護和合法利用的狀態��,以及具備保障持續安全狀態的能力�����。確保數據安全是促進數字經濟健康發展的內在要求�����,要依法合理開發利用數據��,帶動相關產業和經濟社會發展��,防止未被法律授權或允許的主體獲取��、存儲��、開發和利用數據�����,避免損害國家安全��、社會公共利益或者他人合法權益��。從經濟學上看��,應使數據開發利用帶來的各種收益之和最大化�����,同時使數據開發利用帶來的各種成本之和最小化��,最終實現社會凈收益最大化��。
??強調數據安全��,目的是筑牢安全屏障����,確保數據持續處于有效保護��、合法利用��、有序流動狀態��,而非抑制開發利用��。在實踐中����,存在一些過分強調數據開發利用成本而忽視巨大社會收益的現象����。以個人醫療健康數據為例�����,這些數據來源廣泛且分散����,把大量分散數據鏈接起來進行綜合分析利用��,將產生巨大社會效益����,有助于提高醫療服務質量和安全性��、提升醫?�;鹗褂眯?���、促進大健康產業發展等��。但由于這些數據非常重要且關乎個人隱私�����,在分享和使用過程中特別是未脫敏時�����,如果出現數據丟失或錯誤使用將給個人甚至社會造成損失�����。數據持有者出于多種考慮不進行數據共享利用��,大量醫療健康數據處于分散狀態��,形成孤島現象�����,其蘊含的巨大價值無法被挖掘����,給群眾帶來諸多不便����,亟需消除信息壁壘��,推動這些數據信息安全互通共享��。
??為統籌推進數據資源開發利用和安全治理����,促進數據高效流通使用�����,需進一步完善數據安全治理制度��。
??第一����,促進數據開放和安全有序流動����。只有打破部門��、行業間的數據孤島�����,使數據安全有序流動����,才能更好發揮數據價值��、激活經濟發展新動能��。要建立健全數據安全治理體系����,提高數據安全保障能力����,進一步明確各類平臺和企業等經營主體在數據安全治理方面的責任�����。把安全貫穿數據治理全過程��,維護國家數據安全��,守住安全底線��,明確監管紅線��,把必須管住的堅決管到位�����。在保障安全前提下����,推動數據資源有序開發開放�����,減少片面強調數據絕對安全而忽視開發利用的不當做法��。推動數據處理者依法依規對原始數據進行開發利用����,支持數據處理者依法依規行使數據應用相關權利��,促進數據使用價值復用與充分利用����,促進數據使用權交換和市場化流通����。讓流動數據激發創新活力����,更好促進相關產業發展��。
??第二��,建立健全數據安全風險評估制度�����。根據我國《數據安全法》�����,國家建立集中統一��、高效權威的數據安全風險評估�����、報告����、信息共享��、監測預警機制��。要建立國家數據安全工作協調機制��,統籌協調有關部門加強數據安全風險信息的獲取����、分析��、研判����、預警工作�����。防范數據風險�����,避免數據開發使用過程中給國家安全��、社會穩定����、人民生活帶來損害�����。加強安全態勢感知平臺建設�����,常態化開展數據安全風險評估和檢查��,健全監測預警和應急處置機制�����,確保數據全生命周期安全��。
??第三�����,適時采取必要的風險管理措施����。加強風險管理�����,在提前做好數據安全風險監測����、評估�����、分析��、判斷基礎上����,更加準確地衡量具體數據開發利用的安全風險及相應成本����,并根據風險情況采取相應的數據安全風險管理措施��。建立健全數據安全管理����、風險評估����、檢測認證等機制�����,構建貫穿基礎網絡�����、數據中心�����、云平臺��、數據�����、應用等一體協同安全保障體系�����。完善關鍵數據信息基礎設施安全保護體系����,及時發現并快速處置存在的安全風險和管理漏洞����,做到關口前移�����、防患未然��。
??第四����,落實數據分類分級保護制度�����。根據我國《數據安全法》��,國家建立數據分類分級保護制度����,根據數據在經濟社會發展中的重要程度�����,以及一旦遭到篡改����、破壞����、泄露或者非法獲取��、非法利用����,對國家安全����、公共利益或者個人��、組織合法權益造成的危害程度�����,對數據實行分類分級保護��。要統籌考慮開發和利用數據帶來的各種社會收益和安全風險成本��,針對具體情形采取不同的數據安全風險管理措施����,對關系國家安全�����、國民經濟命脈����、重要民生�����、重大公共利益等國家核心數據����,實行更加嚴格的管理制度保護�����。推進公共數據����、企業數據��、個人數據分類分級確權授權使用����,根據不同特性進行區別化的精準管理��,保護數據要素市場各參與方的合法權益����,構建數據產權����、流通交易����、收益分配�����、安全治理制度規則��。把該管的管住�����、該放的放開��,積極有效防范和化解各種數據風險����,形成政府監管與市場自律��、法治與行業自治協同��、國內與國際統籌的數據要素治理結構����。在國家數據分類分級保護制度下��,健全數據要素權益保護制度��,逐步形成具有中國特色的數據產權制度體系��,支撐數字經濟發展壯大�����。
??(張 卿 作者系中國政法大學法與經濟學研究院教授)
400-004-1069