全球数据安全博弈战升级,中国如何应对布局

当前数据技术的应用与创新主要集中在欧美发达国家,大数据正逐渐引起公众意识形态的变革,甚至社会结构的深层调整,受到世界各主要国家和地区的广泛关注,纷纷从国家层面提出具体的数据发展战略。由于大数据技术应用发展迅速,随着存储设备、记录工具和分析技术的不断发展,其应用的深度与影响力也日新月异,各国大数据战略也是基于国家整体发展趋势进行布局。

近期受疫情影响,全球整体经济增长放缓,但“减少接触,远程办公”等疫情期间采取的一系列措施却推动数字经济势头发展地更加迅猛。各经济体更加重视数据竞争力,纷纷制定、出台数据战略,宣誓数据安全主权。在保护数据安全的前提下,承认数据价值、促进数据利用,力争在数据政策及标准制订等方面建立领导力。

为了应对信息技术时代在数据方面的发展和挑战,美国和欧盟相继出台数据战略,探索未来数据发展之路。2019年12月23日,美国白宫行政管理和预算办公室  (OMB)  发布《联邦数据战略与2020年行动计划》,以政府数据治理为主要视角,描述了联邦政府未来10年的数据愿景和2020年需要采取的关键行动。2020年2月19日,欧盟委员会公布了《欧盟数据战略》,以数字经济发展为主要视角,概述了欧盟委员会在数据方面的核心政策措施及未来5年的投资计划,以助力数字经济发展。

一、美国数据战略

美国政府长期秉持数据开放和数据自由流动相结合的数据治理理念。近年来,美国相继发布多份数据战略纲领性文件,初步建立了数据战略体系。美国数据战略的形成基于多方面因素,包括中美战略博弈外部环境的变化、保护关键数据的长期考量、提升高科技研发能力以及对私营部门的管理和规制等。美国数据战略内容丰富,主要涵盖数据的使用管理、规则和标准以及数据伦理等。美国在推行数据战略过程中,将面临诸多挑战。

美国是较早尝试对数字数据进行治理的国家,但政府并未出台成文的数据管理战略。随着国际环境的变化及对网络安全政策理念的调整,美国战略界逐步意识到数据在维护国家安全和国际竞争力方面的重要性,开始强化对数据使用和流动的规制。

美国政府围绕信息公开、个人隐私保护、信息安全、数据开放等数据问题颁布了大批法律法规和行政命令,1974年《隐私法》、1967年《信息自由法》、1967年《信息自由法》、1976年《阳光政府法》、1980年《文书消减法》、OMB  备忘录《开放数据政策》、2002年《电子政务法》,2012年3  月美国联邦政府推出《大数据研究和发展倡议》,同年5月,奥巴马政府发布了“构建21世纪数字政府”战略规划,通过 Data.gov  平台的建设吸引更多参与者加入,同时以行政管理和预算局牵头推进政府自身的公共数据开放。

2019年12月,美国总统行政管理和预算办公室发布《联邦数据战略》(Federal  Data Strategy,FDS),同时发布的还有推进这一战略的《2020  年行动指南》,这是美国首次从联邦政府层面搭建数据治理方案的尝试。此后,包括美国国防部、情报部门及其他利益相关部门先后发布了各自的数据战略方案,以响应联邦政府的数据战略总体部署,这一战略体系的发展对美国数字经济与网络安全产生深远的影响。它以2020年为起始点,规划了美国政府未来十年的数据愿景,核心思想是将数据作为战略资源来开发  , 通过确立一致的数据基础设施和标准实践来逐步建立强大的数据治理能力,为美国国家经济和安全提供保障。

2020年9月,美国国防部发布了《国防部数据战略》(DoD Data Strategy),该战略要求包括国防部部长办公室、参谋长联席会议主席办公室、各军种以及联合作战司令部等军事部门应重视数据流通与数据安全,将国防部逐渐打造成“由数据驱动的机构”。提出其将加快向“以数据为中心”过渡,制定了数据战略框架,提出数据是战略资产、数据要集体管理、数据伦理、数据采集、数据访问和可用性、人工智能训练数据、数据适当目的、合规设计等八大原则和数据应当可见的、可访问的、易于理解的、可链接的、可信赖的、可互操作的、安全的等七大目标。

凭借这些战略规划,美国政府力图规范各部门使用和管理数据的方式。在上述已出台的数据战略中,既包括各机构数据治理制度化的细则,也提供了与其他部门相配合的具体方案。此外,美国主张对数据战略及时更新年度行动计划,按不同时间段对数据运用的侧重方面进行部署和调整。如果这一数据战略构想能够顺利推行,将在很大程度上降低美国政府在数据管理方面的行政成本。

美国政府已经充分认识到数字数据与信息所蕴含的经济、安全与科技价值,并将其视为重要的战略资源。为了争取在新一轮全球数据竞争中的优势地位,美国联邦先后出台了多项数据战略,美国的数据战略体系已初步形成。出台数据战略是美国政府对当前国际格局出现变化、中美关系发生质变以及美国数字技术相对优势不断缩小等客观局势的回应,体现了美国强化国内数据治理、掌控国际数据战略主导权的政策意图。在当前的国际政治环境下,如果美国数据战略仍将其政治和经济利益作为核心,并通过意识形态因素和零和博弈的政策手段予以强行推动,势必进一步加剧世界各国在数字领域的对抗。

二、欧盟数据战略

作为一个政治共同体,欧盟制定大数据战略的出发点与一般实体国家存在区别,其更强调技术导向的数据共享,消除成员国家间的信息屏障。2010年11月欧盟通信委员会向欧洲议会提交了题为“开放数据:创新、增长和透明治理的引擎”的研究报告,围绕开放数据制定大数据相关战略,于2011年11月被欧盟数字议程采纳,作为“欧盟开放数据战略”部署实施。其核心在于促进成员国政府拥有的公共数据的开放度与透明度,通过数据处理、共享平台与科研数据基础设施建设,向全社会开放欧盟公共管理部门的所有信息,实现“泛欧门户”的成员国无障碍信息共享。

欧盟的战略目标是确保欧盟成为数据驱动型社会的榜样和领导者,以便商业和公共部门能利用数据更好地进行决策。为了实现这一目标,欧盟必须在数据保护、公民基本权利、安全和网络安全等方面构建完善的法律框架,并建立欧盟内部市场,汇聚各种规模和不同行业基础的有竞争力的公司。为了在数据经济中跻身世界领先地位,欧盟必须立即有所行动,通过跟各成员国协商的方式,有效解决互联互通、数据存储、数据处理、计算能力和网络安全等一系列问题。此外,欧盟还必须进一步完善治理架构用于处理数据,并增加可供使用和重用的高质量数据库的数量。

2018年5月,发布《通用数据保护条例》(General  Data Protection  Regulation,简称GDPR),明确了个人数据的定义及适用范围,确定了数据保护的合法性基础、数据主体权利、数据控制者义务、数据流通标准、数据救济和处罚等。在数据保护方面,GDPR  是全球众多国家、地区制定数据保护条例的重要参考。

为应对未来发展,欧盟致力于平衡数据流动和广泛使用,希望通过建立单一的数据市场,确保欧洲在未来的数据经济中占据领先地位。在此背景,2020年   2月19日,欧盟委员会发布《欧洲数据战略》,全文包括背景介绍、关键点、愿景、问题、战略、国际路径、结论以及附录(欧洲战略部门和公共利益领域公共数据空间创建计划)等八个部分。主要内容为:

• 一是指出欧盟具有发展数字经济的各项条件;

• 二是对欧盟数据发展提出了明确的愿景目标;

• 三是与欧盟其他战略措施一以贯之,四是通过各项重要举措推动战略落地实施。

三、国内数据战略

当数据成为新型生产要素,数字经济迎来蓬勃发展,如何全方位构筑数据安全、为数字经济保驾护航,也被提升到了国家战略的高度。数据安全并不是单方面强调数据的绝对安全,关键在于以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。放眼于国外,数据潜在价值的凸显,使得各国高度重视数据并围绕数据开展战略博弈,全球数据安全形势日益严峻;着眼于国内,高价值数据泄漏、个人信息滥用情况突出,新技术迭代衍生出新的风险,针对数据的攻击、窃取、劫持、滥用等手段不断推陈出新,经济、政治、社会等各领域面临巨大潜在影响。

2017年12月,中国提出“要构建以数据为关键要素的数字经济”。2018年4月,在全国网络安全和信息化工作会议上深入阐述了网络强国战略思想。2019年7月,中国提出“共同完善数据治理规则,确保数据的安全有序利用;要促进数字经济和实体经济融合发展,加强数字基础设施建设,促进互联互通;要提升数字经济包容性,弥合数字鸿沟”,数据安全上升到国家安全战略高度。

国家战略上,“十三五”规划中明确提出了“互联网+”行动计划,“十四五”规划强调提高发展数字经济、加快培育发展数据要素市场,应把保障数据安全放到突出位置。2021年7月12日,工业和信息化部(以下简称“工信部”)在其官网发布了《网络安全产业高质量发展3年行动计划(2021—2023年)(征求意见稿)》,强调网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。

2018年5月,全国信息安全标准化技术委员会发布《信息安全技术个人信息安全规范》标准。2020年4月,发布中共中央国务院《关于构建更加完善的要素市场化配置体制机制的意见》,中央首次明确数据成为继土地、劳动力、资本、和技术之外的第五大生产要素。

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。《数据安全法》不仅关注了与数据安全保护息息相关的重大问题,同时也阐明了数据安全与发展的关系,明确了未来数据治理的方向。

• 一是要开展数据领域国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动;

• 二是要全面加强数据开放利用,推进数据开放利用技术和安全标准体系建设,建立健全数据交易管理制度;

• 三是要建立分类分级数据保护制度,形成集中、统一、权威的数据安全机制,建立数据安全应急处理机制、数据安全审查制度、数据安全出口管制以及根据实际情况采取数据投资贸易反制措施等;

• 四是明确数据安全保护义务,落实数据保护责任,加强数据安全风险监测、评估等;

• 五是国家机关政务数据要建立健全数据安全管理制度,落实数据安全保护责任,及时、准确公开政府数据,构建统一、规范、互联互通、安全可控的政务数据开放平台,推动政府数据开放利用。

2021年8月21日,全国人大常委会表决通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),这是我国首部针对个人信息保护的专门性立法.其主要亮点包括:

• 一是明确立法依据是宪法中关于“尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护”;

• 二是进一步完善个人信息处理原则,即合法、正当、必要和诚信等,特别针对应用程序过度收集个人信息、“大数据杀熟”等做出有针对性的规范;

• 三是完善个人信息跨境提供的规则;

• 四是明确了敏感个人信息处理规则。

《国家安全法》、《网络安全法》、《数据安全法》以及《个人信息保护法》与其他规范形成配套组合,成为国家整体数据安全观的重要组成部分,为保护国家关键数据资源安全和个人信息数据安全提供了法律依据。

为落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律关于数据安全管理的规定,2021年11月14日国家互联网信息办公室公布《网络数据安全管理条例(征求意见稿)》,条例意见稿分9章75条,条例除总则、法律责任和附则三章外,对一般义务、个人信息安全、重要数据安全、网络平台要求、数据跨境安全、监督管理责任机制等做了更进一步的说明。

《数据安全法》作为顶层设计,它确立了数据安全与利用的双重目标,但是,不论是“安全与利用”,还是“安全与自由”都存在难以化约的冲突,试图完美实现“既要又要”必然是不可能完成的任务,唯一可行的只有动态均衡一途。尽管我国数字经济的成就为世人瞩目,但也如麦肯锡《数字中国:为经济带来全球竞争力》报告所阐述,美国的数字化水平仍比我国高出4.9倍,我们还有很长的路要走。同时中国积极参与区域性协议,作为数据经济大国和经济全球化的坚定主张者,中国在全球数据博弈中正经历着“攻守易型”的伟大转变,有责任也有能力通过全球数据规则,为全球数据博弈定规立制。

作为数字世界的安全领航者,山石网科也积极参与到数据安全相关标准、建设体系的制定规划中来。同时,山石网科深刻理解我国合规要求以及紧贴客户业务场景,通过完整的五大体系构建组织的数据安全治理能力,以数据安全制度规范体系、数据安全运营管理体系、数据安全技术防护体系三大体系构建牢固的核心能力,同时通过数据安全应急响应体系、数据安全监督审计体系对整体框架进行支撑,全方位助力企业建立健全数据安全合规制度体系。山石网科致力于成为优质、可靠的伙伴,为用户提供可持续的安全,推动我国数字经济健康发展。

 
友情链接
鄂ICP备19019357号-22