新知新覺：提升數據安全治理能力

　　大數據技術的快速發展不斷催生新的産業形態，正成為經濟社會發展的新動能。與之相伴的是，數據安全風險日益成為影響産業發展、網路安全甚至國家安全的重要因素。習近平總書記強調：“要切實保障國家數據安全。要加強關鍵資訊基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。”發展數字經濟、加快培育發展數據要素市場，必須把保障數據安全放在突出位置。這就要求我們著力解決數據安全領域的突出問題，有效提升數據安全治理能力。

　　把握數據安全基本內涵。大數據技術促使數據應用場景和參與主體日益多樣化，數據安全的外延不斷擴展。對國家而言，大數據是國家基礎性戰略資源。經濟全球化推動世界各國經濟貿易與技術交流不斷擴大，大量數據日益頻繁地在全球範圍跨境流動。跨境數據流動引發的安全風險不僅影響商業利益獲取，也影響國家安全和國家競爭力。加強數據安全治理已經成為維護國家安全的戰略需要。對企業而言，大數據是重要的商業資源和生産要素，數據安全治理能力已成為企業的重要競爭力。對個人而言，大數據收集處理技術和開放共用的要求，弱化了用戶對個人資訊的自決權力，多源數據匯聚降低了用戶隱私被惡意濫用的門檻，數據安全治理成為加強個人數據保護的基本要求。

　　健全數據安全法律法規。加強數據安全治理，提升數據安全防護水準，需要健全規範數據流通共用和數據權利義務的相關法律法規。依據數據主權原則，明確政府部門監管職責，積極參與跨境數據流動規則制定，健全重點領域數據安全保障制度。理清數據産權體系，完善數據資源分級分類治理的準則，確立覆蓋數據全生命週期的安全保護機制，結合不同類型數據屬性和安全防護要求，明確數據資源提供方、使用方、監管方等各方主體的數據安全法律責任。推進個人資訊保護立法，堅持技術發展與資訊保護平衡的原則，界定個人資訊合法使用的範圍，明確個人的數據權利及權利救濟途徑，通過技術標準和安全保障措施健全個人數據洩露風險防控制度。完善打擊大數據犯罪相關立法，明確數據竊取、濫用與誤用的刑事責任，加大對危害數據安全行為的懲戒力度。

　　加強數據安全協同治理。面對數據安全領域的諸多挑戰，政府、企業、行業組織需要有效配合，發揮各自優勢，建立適應大數據時代要求的協同治理模式。在政府層面，強化數據安全治理的頂層設計，確立數據安全防護能力標準，實現數據安全風險總體可控；加強數據安全執法，推動建立數據安全治理國際合作機制，嚴懲重點領域數據違法犯罪行為。對於企業而言，要加強與監管部門溝通協作，完善內部數據安全合規管理，建立標準化、覆蓋數據全生命週期的數據安全管理機制；加快數據保護前沿技術研發，以技術賦能數據安全管理。行業組織應立足數據安全與數據應用協同發展，引導企業參與國家大數據安全規則制定，建立行業自律規範，不斷優化數據的行業安全標準體系；開展行業數據安全治理水準評估，定期向社會公佈企業保護個人數據安全的舉措與成果；積極宣傳數據安全法律法規，提升公眾數據安全意識，為數據安全治理營造良好環境。

　　（作者為湖北省社會治安治理研究中心執行主任）

　　《 人民日報 》（ 2020年08月18日 09 版）