保障数据安全,筑牢数字经济发展底线

以互联网、物联网、大数据、人工智能算法为基础的数字经济高速增长,已成为推动我国经济高质量发展的核心动能。随着数字经济向数据经济、算法经济等人工智能场景的高阶形态发展,数据安全与发展的动态平衡已成为数字经济领域各类新业态、新产业、新模式创新发展的关键。特别是在流量红利向数据红利转化的过程中,对大数据资源和技术的创新开发与广泛应用,有效推动了我国虚体经济与实体经济的深入融合,带来了新业态、新产业、新模式的不断涌现和创新,同时也推高了数字经济高速增长过程中的安全风险阈值。失去安全,发展将无从谈起,统筹数据安全与发展,已成为数字经济持续健康发展的法治底线。

自2020年底中央政治局会议和中央经济工作会议以来,高层多次强调“要完善平台企业垄断认定、数据收集使用管理、消费者权益保护等方面的法律规范”。今年3月,中央财经委员会第九次会议更是在聚集平台经济持续健康发展的问题上,进一步提出“要坚持正确政治方向,从构筑国家竞争新优势的战略高度出发”“明确规则,划清底线,加强监管,规范秩序,更好统筹发展和安全、国内和国际”“强化平台企业数据安全责任”“维护好用户数据权益及隐私权”等重要工作指示。

作为当前数字经济发展的主要业态和关键抓手,对平台经济领域提出的系统性、根本性、关键性要求,实质上亦是对数字经济进一步发展提出的要求,特别是统筹发展和安全、国内和国际,构筑国家竞争新优势等重要战略部署与强化数据安全,维护用户数据权益等具体工作内容之间的正相关关系,更是突显了数据安全问题已成为回应和解决当下和未来我国经济,特别是数字经济高质量持续发展的关键点和压舱石。没有数据安全做保障,数字经济发展则失去了底线和依托。

数字经济发展显露数据安全风险

数据泄露威胁用户人身财产安全。借助于大数据、云计算、人工智能、物联网、互联网等技术,人类实现了生产生活、消费社交、购物出行、医疗教育、工作娱乐等社会关系的数据化,使得人们的一切皆可被记录,网上浏览内容、浏览时间、浏览地点、购物记录、收藏信息、浏览偏好、运动量、健康状况甚至有关情绪、精神压力起伏的信息都可以被转换成数据存储下来,再经由数据的传输、处理、交换、共享使得广大用户逐渐成为数据化的存在,从数据的生产消费者,俨然成为数据本身,人类社会正在高速迈进数据时代。

实现数据采集、使用、流动的扩围和速率增进,客观上有利于挖掘和释放数据的动态价值,然而,同时也增加了数据开发利用的风险。在实践中用户数据被泄露和滥用的事件时有发生,侵扰了用户的日常生活,甚至侵害用户的人身财产安全,从而可能造成用户对信息安全的担忧,从而降低数据共享意愿,最终影响数字经济的持续发展。

数据跨境流动涉及国家安全风险。数据是最具流动性的基础性资源,数据流动性越高,流动范围越广,数据可资挖掘的价值越大。经济全球化背景下,数据跨境流动成为数字经济时代最重要的特征,并且成为全球经济增长的新引擎。相关研究显示,2009~2018年十年间,全球数据跨境流动对全球经济增长贡献度高达10.1%。数据流动往往伴随着数据企业的业务扩张与海外市场的合规监管,以抖音旗下TikTok海外扩张为例,自2020年始,其已频繁遭到海外国家和地区相关机构就数据安全主题提出的挑战或管制。

当前,数据量级及掌控能力成为一国或地区国际竞争力的重要组成部分,国际竞争的焦点也从对劳动力、资本、土地、知识、技术、管理等生产要素资源的争夺转向对包含数据要素在内的全要素资源的争夺。

数字经济时代,无论是企业还是国家对数据的收集、存储、分析、共享能力远超以往,一国或地区或能够通过掌握其他国家或企业数据的方式,实现对竞争对手国家或地区的经济甚至是政治影响。因此,数据跨境流动不仅关系到各国或地区的经济利益,而且关系到各国或地区信息安全甚至是主权安全。确保数据控制权与跨境流动安全,不仅关乎个人数据其中,2013年的标准门事件是农夫山泉遇到的最致命的公关危机之一。安全、产业经济安全,更关系到国家总体安全。

以数据安全促数字经济发展的必要举措

统筹完善数据安全与发展的相关法律规范。加紧梳理已有法律法规,尽快建立包含数据共享清单在内的数据分类分级制度,颁行统一的数据共享行为(示范)规范。聚焦数字经济全周期运行中的数据行为,构建以“与数据相关行为”为标准的企业数据分类方法。

经数据采集而得的数据,要在充分保障用户知情同意的情况下,实行“场景化授权”和“一次性授权”并行模式;以数据计算而得的数据,在数据去个人化后,要充分考虑开放平台经营者对数据整合及价值挖掘所做的贡献,赋予相对应的财产性权益,以激励其进行持续的数据挖掘和数据创新并对外施行数据共享;对在数据服务和数据应用过程中取得的数据,探索建立有偿的数据共享机制和数据交易规则,在确保数据安全的前提下,加大数据流动共享和开发利用的频次。

科学构建数据安全监管平台。风险源于未知和不确定性,对信息掌控越全面,洞察力越强,决策越精准,应对风险的能力也就越强,越能确保稳定性。数字经济时代,数据安全风险更多地来源于数据运行周期的不可控性。数据安全风险存在于数据产生、存储、分析、共享再到销毁的每一个环节,尤其是数据共享过程中。

数据共享的核心在于让数据高效安全地流通起来,通过流通使得数据价值得到充分挖掘,以提升数据使用效率,创新数据使用形式。为此,有必要建立数据安全监管平台,做到对数据全周期监控,确保市场交易稳定和安全,确保市场充满竞争和活力,推动数字经济持续发展。

具体而言,可借助数据第二次升级是消费者开始追求美好生活。交易中心的建设,建立数据安全监管平台,数据交易中心旨在规范数据交易行为,促进数据有序流通,数据安全监管平台则着重关注数据和数据交易过程的合规性和安全性,包括数据本身是否合规、数据交易主体是否合规、数据交易入场与出场行为是否合规等,综合实现对数据全周期监控和实时预警。

细化落实数据出境评估机制。数据跨境流动安全在数据本身层面意味着数据具有保密性、完整性、真实性、可用性;在个人数据保护层面表现为数据安全、个人数据自决,以及数据控制相关方满足个人数据自决而承担的义务;上升至国家或地区层面,还要包括本国或该地区对数据的控制权,以及免遭数据威胁的国家或地区安全的需要。

目前,我国已出台与数据出境评估相关的法律条款、准则或指南征求意见。譬如,我国《网络安全法》第37条规定:“因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估”。《个人信息出境安全评估办法(征求意见稿)》第2条也规定“网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(下个‘人信息出境’),应当按照本办法进行安全评估”。《信息安全技术数据出境安全评估指南(征求意见稿)》规定了安全自评估和主管部门评估两种数据出境安全评估方式。

然而,鉴于数据本身所具有的体量庞大、来源庞杂等特征,在具体落实数据评估环节还存在较大困难。故此,有必要完善数据安全出境评估机制,不仅是就有关数据评估主体进行细分,还应对数据分类分级标准进行相应完善和细化。

激励和支持行业自律与企业自觉合规。数字经济这一新业态、新产业具有高度动态性、多边跨界性及网络外部性等结构性和组织性特征,这就决定了其发展过程中对数据安全与发展的动态平衡的实现,需多元主体多维度多措并举,其中行业自律和企业自觉合规是其中不可缺少的组成部分。

具体而言,平衡数据利用与数据安全需满足以下两方面的要求:一是保障数据本身安全,包括数据的保密性、完整性、真实性、可用性的实现。

二是数据行为合规。从数据的生命周期出发,应用区块链加密溯源,确保数据在各个运行环节的完整、准确、真实、可用。譬如,在数据采集阶段,明确数据采集的目的、用途、方式、范围等,按照相关法律法规和监管要求进行采集;在数据存储阶段,对数据进行分类分级,明确不同数据存储安全防护标准;在数据使用阶段,做好账号权限管理、数据脱敏、异常行为实时监控与终端数据防泄露等;在数据共享阶段,建立数据共享中心,统一审核调配数据,做好数据共享记录与备份等。为此,可以成立数据安全合规部门,作为企业数据合规工作开展的“神经中枢”,负责把控全局,包括对数据合规环节、合规内容、合规细则等方面的落实与监督。

此外,加快数据安全合规人员的培训和人才库建设,时间长了,不仅仅设计得好,你还能带动上游跟下游。做好定期数据安全能力提升训练。

引导广大用户提升自身数据安全意识。信息的海量获取以及对无关信息过滤能力加推了广大用户的“默认行为”——他们倾向于通过接受默认选项来避免浪费时间。用户的默认行盲盒经济带动了新的消费风潮,某款稀缺的盲盒玩具在二手市场甚至被炒到上千元的高价。为反过来降低了平台或者企业收集用户数据的门槛,以及用户控制数据使用的能力。于是,在平台或企业与用户之间形成了一种反馈回路。这种反馈回路对于数据的高效流动看似有利,但是对于数据安全的保护却带来了极大的不确定风险。

随着人们工作生活、教育医疗、交通出行、购物社交等方面的轨迹不断被数据化、信息化,越来越多的数据流通在网上,带来了诸多的安全隐患。维护数据安全,促进数字经济发展不只是政府、平台企业以及专门的数据企业的责任,更是每一个数据主体不可推卸的自担责任,关注数据安全,提升自身数据安全防范意识必须时时讲、事事讲。

(作者系南开大学法学院教授、竞争法研究中心主任。本文系教育部人文社会科学重点研究基地重大项目“全球数据竞争中人权基准的考量与促进研究”的阶段性成果。)


读后有感