文 | 南京師范大學(xué)中國法治現(xiàn)代化研究院 李謙黨的二十屆三中全會通過的《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國式現(xiàn)代化的決定》提出�,加快建立數(shù)據(jù)產(chǎn)權(quán)歸屬認(rèn)定、市場交易���、權(quán)益分配�����、利益保護(hù)制度��,提升數(shù)據(jù)安全治理監(jiān)管能力�,建立高效便利安全的數(shù)據(jù)跨境流動機(jī)制�。提升數(shù)據(jù)安全治理監(jiān)管能力,有助于防范和化解各類數(shù)據(jù)安全風(fēng)險�,對于推動高水平數(shù)據(jù)安全,實(shí)現(xiàn)經(jīng)濟(jì)社會高質(zhì)量發(fā)展具有重要意義�。對于如何提升數(shù)據(jù)安全治理監(jiān)管能力,筆者認(rèn)為�����,可以從系統(tǒng)完善規(guī)范���、高效應(yīng)用技術(shù)�����、嚴(yán)格實(shí)施程序三個著力點(diǎn)加以展開�����。
系統(tǒng)完善規(guī)范
立法者在不同規(guī)范中確立提升數(shù)據(jù)安全治理監(jiān)管能力的條款�。在數(shù)據(jù)安全相關(guān)法規(guī)、規(guī)章中��,確立可以準(zhǔn)確識別數(shù)據(jù)安全風(fēng)險的原則性條款��,例如�,立法者可以設(shè)置全鏈路識別數(shù)據(jù)安全風(fēng)險的原則性條款�����。在數(shù)據(jù)安全相關(guān)規(guī)范性文件��、政策文件中��,確立能夠敏捷回應(yīng)數(shù)據(jù)安全風(fēng)險的規(guī)則性���、政策性條款����,促進(jìn)監(jiān)管者及時靈活應(yīng)對各領(lǐng)域人工智能、大模型使用中的新型數(shù)據(jù)安全風(fēng)險���。在數(shù)據(jù)安全相關(guān)技術(shù)標(biāo)準(zhǔn)中����,立法者可以確立人機(jī)協(xié)同防控數(shù)據(jù)安全風(fēng)險的標(biāo)準(zhǔn)規(guī)定等�����。
可建立數(shù)據(jù)安全風(fēng)險跨領(lǐng)域����、跨區(qū)域、跨部門綜合監(jiān)管體制機(jī)制�����。 其一�����,強(qiáng)化數(shù)據(jù)安全風(fēng)險跨領(lǐng)域的協(xié)同監(jiān)管�����。如,科學(xué)研究中的數(shù)據(jù)流動到相應(yīng)產(chǎn)業(yè)領(lǐng)域��,可能會出現(xiàn)數(shù)據(jù)安全風(fēng)險屬性和等級的較大變化���,此時���,應(yīng)重視這種數(shù)據(jù)安全風(fēng)險跨領(lǐng)域的協(xié)同監(jiān)管。 其二�����,強(qiáng)化數(shù)據(jù)安全風(fēng)險跨區(qū)域的協(xié)同監(jiān)管���。目前��,實(shí)踐中,不同區(qū)域的數(shù)據(jù)安全風(fēng)險監(jiān)管標(biāo)準(zhǔn)存在不統(tǒng)一的情形���,亟待進(jìn)一步完善�。 其三����,強(qiáng)化數(shù)據(jù)安全風(fēng)險跨部門協(xié)同監(jiān)管�����。相關(guān)職能部門可建立跨部門協(xié)作機(jī)制�,定期召開數(shù)據(jù)安全治理監(jiān)管的聯(lián)席會議��,共同討論和解決數(shù)據(jù)安全問題����。通過多方合作,可以避免各部門之間的監(jiān)管盲區(qū)���,形成合力�����。 相關(guān)職能部門可以開展數(shù)據(jù)安全治理規(guī)范化指導(dǎo)和培訓(xùn)工作�。 其一�����,完善關(guān)于開展數(shù)據(jù)安全治理規(guī)范化指導(dǎo)和培訓(xùn)工作的立法規(guī)定�。通過在不同法律規(guī)范中設(shè)立原則性條款�、規(guī)則性條款�、技術(shù)性條款等方式,確立開展數(shù)據(jù)安全治理規(guī)范化指導(dǎo)和培訓(xùn)工作的立法基礎(chǔ)���。 其二�,作為數(shù)據(jù)安全治理監(jiān)管的一項(xiàng)要求��,可通過行政督查促進(jìn)監(jiān)管部門依法履職����。提升數(shù)據(jù)安全治理監(jiān)管能力,重視監(jiān)管部門對企業(yè)數(shù)據(jù)安全治理的規(guī)范化指導(dǎo)和培訓(xùn)工作�。各級政府要運(yùn)用好行政督查職能,督查監(jiān)管有關(guān)部門履行職責(zé)情況�。 其三,形成并適時修正數(shù)據(jù)安全治理規(guī)范化指導(dǎo)和培訓(xùn)手冊��。應(yīng)在復(fù)雜多變的數(shù)據(jù)安全風(fēng)險中���,尋找治理監(jiān)管良方���,加快研制數(shù)據(jù)安全治理規(guī)范化指導(dǎo)和培訓(xùn)手冊�,并適時進(jìn)行修訂��,不斷提升數(shù)據(jù)安全治理監(jiān)管能力����。
高效應(yīng)用技術(shù)
全社會支持科技創(chuàng)新�,面向新質(zhì)生產(chǎn)力發(fā)展推進(jìn)高效技術(shù)應(yīng)用。適當(dāng)向新質(zhì)生產(chǎn)力發(fā)展領(lǐng)域數(shù)據(jù)安全產(chǎn)業(yè)����、產(chǎn)品傾斜政策激勵,對企業(yè)投入數(shù)據(jù)安全產(chǎn)品���、技術(shù)實(shí)行稅收優(yōu)惠政策���,鼓勵和引導(dǎo)企業(yè)、科研院校(所)加強(qiáng)數(shù)據(jù)安全技術(shù)研發(fā)和創(chuàng)新應(yīng)用�����。同時���,搭建各行業(yè)��、各領(lǐng)域數(shù)據(jù)安全治理智能模塊���,有效利用聯(lián)邦學(xué)習(xí)技術(shù)�、安全多方計(jì)算��、區(qū)塊鏈等技術(shù)����,形成“原始數(shù)據(jù)不出本地”,在交換處理結(jié)果時實(shí)現(xiàn)“數(shù)據(jù)可用不可見”�����。在人工智能賦能各行各業(yè)過程中��,重點(diǎn)關(guān)注大模型使用中的虛假信息�����、數(shù)據(jù)安全風(fēng)險等現(xiàn)實(shí)問題�����,以技術(shù)治理克服技術(shù)性風(fēng)險����。
監(jiān)管者應(yīng)運(yùn)用多種技術(shù)手段�����,保障數(shù)據(jù)安全風(fēng)險防控及時性、有效性����。監(jiān)管者實(shí)施數(shù)據(jù)安全監(jiān)管,應(yīng)要求加強(qiáng)對敏感數(shù)據(jù)的加密處理及對數(shù)據(jù)訪問的控制?,F(xiàn)代加密技術(shù),如對稱加密和非對稱加密��,能夠有效地保護(hù)數(shù)據(jù)在存儲和傳輸過程中的動態(tài)安全����。通過嚴(yán)格的數(shù)據(jù)訪問控制策略,可以確保只有經(jīng)過授權(quán)的用戶才能訪問特定的數(shù)據(jù)����。此外,監(jiān)管者還應(yīng)建立完善的數(shù)據(jù)泄露檢測機(jī)制���,如使用智能技術(shù)檢測數(shù)據(jù)泄露�����。同時�,完善數(shù)據(jù)泄露應(yīng)急管理的技術(shù)措施,確保一旦發(fā)生泄露事件能夠迅速應(yīng)對并將損失降到最低�。
嚴(yán)格實(shí)施程序
監(jiān)管者應(yīng)開展數(shù)據(jù)分類與評估,做好數(shù)據(jù)安全風(fēng)險評估��。監(jiān)管者可以根據(jù)監(jiān)管事項(xiàng)的基本特征����,及時對可能發(fā)生的數(shù)據(jù)安全風(fēng)險進(jìn)行評估,盡早實(shí)施富有成效的治理監(jiān)管舉措��。
出臺數(shù)據(jù)安全標(biāo)準(zhǔn)����,劃定監(jiān)管基本準(zhǔn)線 。按照數(shù)據(jù)分類結(jié)果和評估情況���,有關(guān)職能單位可以出臺數(shù)據(jù)安全標(biāo)準(zhǔn)��,為數(shù)據(jù)收集�����、傳輸���、存儲�、使用等全流程風(fēng)險監(jiān)管提供標(biāo)尺����?����?蓞⒖紝<乙庖娕c行業(yè)案例�����,確保政策和標(biāo)準(zhǔn)的科學(xué)性與實(shí)用性�����。同時�����,通過設(shè)立知識分享平臺��,鼓勵各監(jiān)管部門相互學(xué)習(xí)與交流,提高數(shù)據(jù)安全標(biāo)準(zhǔn)實(shí)施的精準(zhǔn)性���。 完善數(shù)據(jù)安全審計(jì)�,保障數(shù)據(jù)安全治理成效�����。除企業(yè)內(nèi)部自發(fā)組織審計(jì)外���,監(jiān)管者可聘請外部第三方審計(jì)機(jī)構(gòu)開展數(shù)據(jù)安全審計(jì)�����,對平臺企業(yè)數(shù)據(jù)分類分級制度����、訪問權(quán)限制度���、數(shù)據(jù)全生命周期制度����、數(shù)據(jù)安全風(fēng)險評估制度�、數(shù)據(jù)安全應(yīng)急響應(yīng)制度等進(jìn)行審計(jì)�。在此過程中�,可通過自動化報表生成工具,簡化審計(jì)過程�,提高審計(jì)的效率和準(zhǔn)確性。 實(shí)施數(shù)據(jù)安全事故響應(yīng)與恢復(fù)機(jī)制����,盡可能降低數(shù)據(jù)泄露等行為造成的損害。企業(yè)或者平臺發(fā)生數(shù)據(jù)安全事件后��,監(jiān)管者應(yīng)迅速啟動事故響應(yīng)機(jī)制���,采取行之有效的應(yīng)急處置措施,盡最大努力消除安全隱患�����,督促平臺或企業(yè)恢復(fù)數(shù)據(jù)安全狀態(tài)���。監(jiān)管者可以請專業(yè)機(jī)構(gòu)予以協(xié)助����,確保在重大數(shù)據(jù)安全事件發(fā)生時能夠迅速介入并提供專業(yè)支持��。 通報處理結(jié)果和改進(jìn)意見,為優(yōu)化數(shù)據(jù)安全治理提供指導(dǎo)�����。監(jiān)管者應(yīng)當(dāng)通報數(shù)據(jù)安全風(fēng)險處理結(jié)果及數(shù)據(jù)安全治理改進(jìn)意見����,提醒和教育相應(yīng)數(shù)據(jù)處理者和數(shù)據(jù)控制者,通過這一舉措��,進(jìn)一步強(qiáng)化監(jiān)管者在數(shù)據(jù)安全風(fēng)險防控領(lǐng)域的社會監(jiān)督作用����。比如:推行“常規(guī)定期+專項(xiàng)活期”通報制度,準(zhǔn)確��、及時給數(shù)據(jù)處理者和數(shù)據(jù)控制者提供數(shù)據(jù)安全治理改進(jìn)意見����。
(來源:民主與法制時報)
