新知新覺:提升數據安全治理能力
大數據技術的快速發展不斷催生新的產業形態,正成為經濟社會發展的新動能。與之相伴的是,數據安全風險日益成為影響產業發展、網絡安全甚至國家安全的重要因素。習近平總書記強調:“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。”發展數字經濟、加快培育發展數據要素市場,必須把保障數據安全放在突出位置。這就要求我們著力解決數據安全領域的突出問題,有效提升數據安全治理能力。
把握數據安全基本內涵。大數據技術促使數據應用場景和參與主體日益多樣化,數據安全的外延不斷擴展。對國家而言,大數據是國家基礎性戰略資源。經濟全球化推動世界各國經濟貿易與技術交流不斷擴大,大量數據日益頻繁地在全球范圍跨境流動。跨境數據流動引發的安全風險不僅影響商業利益獲取,也影響國家安全和國家競爭力。加強數據安全治理已經成為維護國家安全的戰略需要。對企業而言,大數據是重要的商業資源和生產要素,數據安全治理能力已成為企業的重要競爭力。對個人而言,大數據收集處理技術和開放共享的要求,弱化了用戶對個人信息的自決權力,多源數據匯聚降低了用戶隱私被惡意濫用的門檻,數據安全治理成為加強個人數據保護的基本要求。
健全數據安全法律法規。加強數據安全治理,提升數據安全防護水平,需要健全規范數據流通共享和數據權利義務的相關法律法規。依據數據主權原則,明確政府部門監管職責,積極參與跨境數據流動規則制定,健全重點領域數據安全保障制度。理清數據產權體系,完善數據資源分級分類治理的準則,確立覆蓋數據全生命周期的安全保護機制,結合不同類型數據屬性和安全防護要求,明確數據資源提供方、使用方、監管方等各方主體的數據安全法律責任。推進個人信息保護立法,堅持技術發展與信息保護平衡的原則,界定個人信息合法使用的范圍,明確個人的數據權利及權利救濟途徑,通過技術標準和安全保障措施健全個人數據泄露風險防控制度。完善打擊大數據犯罪相關立法,明確數據竊取、濫用與誤用的刑事責任,加大對危害數據安全行為的懲戒力度。
加強數據安全協同治理。面對數據安全領域的諸多挑戰,政府、企業、行業組織需要有效配合,發揮各自優勢,建立適應大數據時代要求的協同治理模式。在政府層面,強化數據安全治理的頂層設計,確立數據安全防護能力標準,實現數據安全風險總體可控;加強數據安全執法,推動建立數據安全治理國際合作機制,嚴懲重點領域數據違法犯罪行為。對于企業而言,要加強與監管部門溝通協作,完善內部數據安全合規管理,建立標準化、覆蓋數據全生命周期的數據安全管理機制;加快數據保護前沿技術研發,以技術賦能數據安全管理。行業組織應立足數據安全與數據應用協同發展,引導企業參與國家大數據安全規則制定,建立行業自律規范,不斷優化數據的行業安全標準體系;開展行業數據安全治理水平評估,定期向社會公布企業保護個人數據安全的舉措與成果;積極宣傳數據安全法律法規,提升公眾數據安全意識,為數據安全治理營造良好環境。
(作者為湖北省社會治安治理研究中心執行主任)
《 人民日報 》( 2020年08月18日 09 版)