數(shù)字經濟背景下數(shù)據(jù)安全合規(guī)管理

戚凱月

摘 要：隨著數(shù)字經濟的發(fā)展，數(shù)據(jù)安全合規(guī)不僅是經濟發(fā)展的要求，更是保護國家安全的重點要求。在推進數(shù)據(jù)流通的過程中，面臨著數(shù)據(jù)泄露、權利屬性不明、監(jiān)管不易、法律不完備等一系列問題，為了更好地發(fā)揮數(shù)據(jù)的價值，促進社會發(fā)展，保障數(shù)據(jù)安全合規(guī)是國家發(fā)展的必然要求。從多角度考慮建立監(jiān)管體系、增強個人和企業(yè)的管理意識和能力，構建分級分類制度，推動數(shù)據(jù)安全合規(guī)有效管理。

關鍵詞：數(shù)字經濟;數(shù)據(jù)安全合規(guī);分級分類制度

中圖分類號：F49 ? ? ? ?文獻標志碼：A ? ? ?文章編號：1673-291X（2021）36-0095-03

隨著數(shù)字經濟時代的到來，數(shù)據(jù)不合規(guī)問題越來越突出，數(shù)據(jù)安全保護工作更是重中之重。《數(shù)據(jù)安全法》自2021年9月1日起施行，這也是國家在數(shù)字經濟條件下對數(shù)據(jù)安全合規(guī)問題的重要解答。那么，數(shù)據(jù)在現(xiàn)代社會中起著什么樣的作用？如何保證數(shù)據(jù)的安全與合規(guī)又如何促進國家發(fā)展？

一、數(shù)據(jù)安全合規(guī)的理論基礎與現(xiàn)實意義

（一）數(shù)據(jù)安全合規(guī)的理論基礎

數(shù)據(jù)安全合規(guī)是指企業(yè)數(shù)據(jù)運營合乎相關法律、法規(guī)、標準等，其中包含兩個層面的含義，一是確保數(shù)據(jù)自身的安全，二是需要滿足數(shù)據(jù)所在環(huán)境的安全合規(guī)[1]。要求數(shù)據(jù)本身和所處環(huán)境都要合規(guī)。具體來說，數(shù)據(jù)合規(guī)要求企業(yè)的行為符合國家的法律、規(guī)章等，也不得違背企業(yè)內部制定的制度。數(shù)據(jù)管理是預防企業(yè)產生風險的必要手段，也是對企業(yè)進行高質量管理的基本內容。數(shù)據(jù)平臺在進行一些活動時，有時會產生一些不合規(guī)的行為，給合規(guī)管理帶來挑戰(zhàn)。規(guī)則的疏密與企業(yè)可能面臨的制裁風險成正比[2]，因此在人員設置方面，從事合規(guī)管理的工作人員不得同時從事收集使用數(shù)據(jù)等方面的工作，保障其獨立性，防止產生利益矛盾;實行數(shù)據(jù)管理要對企業(yè)的整體水平進行評估，提升管理的有效性與高效性;由于互聯(lián)網企業(yè)的快速發(fā)展，管理的結構與方案也應該及時變化，跟上腳步，不得做無用功;管理的范圍要面對整個企業(yè)的各部門、各個項目，對企業(yè)的決定和執(zhí)行進行全面監(jiān)管，在和諧共事的前提上，互相溝通，對工作的銜接與管控要及時交流，對合規(guī)管理共同負責，共同進步。

（二）現(xiàn)實意義：數(shù)據(jù)合規(guī)推動發(fā)展

在數(shù)字經濟時代，各種各樣的海量數(shù)據(jù)推動了許多新興產業(yè)的發(fā)展，給人們帶來極大便利的同時也產生了許多問題。在數(shù)據(jù)保護與數(shù)據(jù)流通過程中，可能會引起危害個人人身財產安全、企業(yè)發(fā)展困難倒閉，甚至是影響國家安全引起動蕩等問題。因此，數(shù)據(jù)安全合規(guī)是數(shù)字經濟時代亟須重視的課題。數(shù)據(jù)保護和數(shù)據(jù)流通是數(shù)字經濟發(fā)展的關鍵，只有在數(shù)據(jù)安全合規(guī)的前提下兩者才能相輔相成，推動國家實力的提升。隨著全球化的發(fā)展，人類之間的信息交集也越來越頻繁，數(shù)據(jù)成為不同國家、地區(qū)重要競爭力的體現(xiàn)，它不僅代表個人實力，更是國家實力的一部分。另外，數(shù)據(jù)需要創(chuàng)新，而數(shù)據(jù)創(chuàng)新的前提是數(shù)據(jù)能夠安全穩(wěn)定發(fā)展，因此，必須加大對數(shù)據(jù)的合規(guī)管理和安全保護，如果不能合規(guī)管理數(shù)據(jù)，保證數(shù)據(jù)安全則會導致創(chuàng)新力不足，抑制科技的進步，甚至阻礙整個數(shù)字經濟的長期發(fā)展。所以，通過制度和規(guī)章等對數(shù)據(jù)進行合規(guī)管理，確立以防范、監(jiān)控和應對為支柱的合規(guī)管理體系[3]保證數(shù)據(jù)安全，確保數(shù)字經濟健康完善地發(fā)展是我國實力突破的重要指標。

二、數(shù)據(jù)合規(guī)管理面臨的挑戰(zhàn)

（一）數(shù)據(jù)權利歸屬不明確

目前數(shù)字經濟快速發(fā)展，各種類型的數(shù)據(jù)在大規(guī)模地擴散傳播，在數(shù)據(jù)經濟紛繁復雜的情況下，大量數(shù)據(jù)被無數(shù)主體私下販賣、無序競爭，主要的一部分原因還是數(shù)據(jù)的權利歸屬不明確，這不僅導致數(shù)據(jù)不易合規(guī)管理還可能導致多條產業(yè)鏈發(fā)展停滯，阻礙國家經濟發(fā)展。由于數(shù)據(jù)的權利屬性不同，在流通過程中，多個主體都會接觸到數(shù)據(jù)，主體之間觀念的不同、需求的不同就會使不同主體之間產生斗爭。近年來關于數(shù)據(jù)權利歸屬的案件也不少，數(shù)據(jù)擁有者與數(shù)據(jù)傳播者、數(shù)據(jù)傳播者之間等都有沖突。數(shù)據(jù)權利歸屬的本質還是由數(shù)據(jù)而獲得的利益分配給誰，在數(shù)字經濟時代，做好價值分配才能進一步發(fā)揮數(shù)據(jù)的功能促進發(fā)展。如果不能合理分配數(shù)據(jù)價值，合規(guī)管理數(shù)據(jù)，那么影響的不僅是數(shù)據(jù)持有者，甚至會阻礙整個產業(yè)鏈的發(fā)展，整個數(shù)字經濟的發(fā)展。

（二）數(shù)據(jù)流轉范圍太廣不易監(jiān)管

數(shù)據(jù)具有流動性，流動的范圍越廣，活動的場景越大，它所帶來的價值就越大。數(shù)據(jù)不僅在國內范圍中流動還有從國內與國外的流動，擴大了流動的范圍的同時也加大了監(jiān)管的難度。第一，對于網絡技術水平也在不斷提高，但是對數(shù)據(jù)難以進行全面覆蓋。數(shù)據(jù)平臺依據(jù)網絡技術對數(shù)據(jù)進行收集并及時對產品數(shù)據(jù)進行更新，這使得監(jiān)管手段難以及時創(chuàng)新和改革。第二，數(shù)據(jù)處理具有多個環(huán)節(jié)，流轉的主體過多而且收集使用數(shù)據(jù)成本較低，在數(shù)據(jù)流轉過程中就較容易泄露且不易找出泄露的源頭，難以監(jiān)管到最初的責任主體。第三，數(shù)據(jù)跨境流動帶來機會的同時也帶來了很大的危機，數(shù)據(jù)交流帶動了全球經濟增長但也產生了風險，某個國家可以通過大量的數(shù)據(jù)來分析他國的情況，危害國家安全。

（三）數(shù)據(jù)違規(guī)收集、泄露、使用

我國出現(xiàn)數(shù)據(jù)違規(guī)不安全的問題一大部分現(xiàn)實原因是數(shù)據(jù)大范圍、大規(guī)模地被數(shù)據(jù)平臺私下泄露、收集和使用，有些企業(yè)的經營活動沒有道德底線，數(shù)據(jù)泄露事件頻出[4]。現(xiàn)在市場上各種電子產品安裝的應用軟件想盡各種辦法收集用戶個人信息，數(shù)據(jù)平臺無法管理好用戶信息是一部分原因，平臺自身的信息保護系統(tǒng)等級不夠，無法保護平臺的基本信息;內部人員為了牟利也可能擅自泄露用戶信息;平臺的防護系統(tǒng)可能不夠安全，當受到外界互聯(lián)網病毒攻擊的情況下，就會泄露用戶的信息[5]。某些數(shù)據(jù)平臺為例謀取利益，最大限度地利用用戶的信息，違背了法律和道德原則[6]。面對此類問題，數(shù)據(jù)平臺在自我監(jiān)察的過程中可以結合其他行業(yè)的力量共同合作，共同努力。

三、保障數(shù)據(jù)安全合規(guī)的對策

（一）多角度保障數(shù)據(jù)安全合規(guī)

保證我國數(shù)據(jù)安全合規(guī)，解決各方面的危險，預防數(shù)據(jù)不安全現(xiàn)象的發(fā)生，就要從各種角度綜合思考，從整體視角對合規(guī)問題的全新研究[7]，盡力綜合各個方面達成一個更好的目標。

1.建立數(shù)據(jù)安全監(jiān)管體系。建立安全監(jiān)管體系促進數(shù)據(jù)安全合規(guī)。數(shù)字經濟時代，數(shù)據(jù)的風險大多來源于它的不可控性。若任由其發(fā)展，不加以把控，數(shù)據(jù)的安全性會越來越不可靠，人們對信息流共享也會喪失信心，但是在流通共享的每個環(huán)節(jié)中都存在著數(shù)據(jù)安全風險，每次創(chuàng)新之后都會有新的挑戰(zhàn)。我們要解決困難并利用它們發(fā)展新的思維，創(chuàng)新數(shù)據(jù)新的模式，完成數(shù)據(jù)價值最大化。人們獲得和使用數(shù)據(jù)來源于它的流通與共享，而這個前提是確保數(shù)據(jù)安全合規(guī)。因此，要建立一個良好的安全監(jiān)管體系，通過數(shù)據(jù)交易中心對數(shù)據(jù)進行各方面綜合的監(jiān)管，實行獲取數(shù)據(jù)—交易中心處理數(shù)據(jù)—安全監(jiān)管的模式，維護數(shù)據(jù)市場交易穩(wěn)定，推動數(shù)據(jù)市場穩(wěn)定發(fā)展。而且建立的數(shù)據(jù)安全監(jiān)管體系要重視數(shù)據(jù)的合規(guī)性，比如數(shù)據(jù)本身、數(shù)據(jù)交易對象、數(shù)據(jù)交易方式等是否合規(guī)，有標準、有計劃地對不合規(guī)的數(shù)據(jù)以及行為進行及時預警。

2.建立平臺企業(yè)數(shù)據(jù)有序發(fā)展機制。建立數(shù)據(jù)平臺有序發(fā)展機制促進數(shù)據(jù)合規(guī)使用。第一，增強數(shù)據(jù)平臺的監(jiān)督與管理職責。目前我國大量數(shù)據(jù)由專門的平臺企業(yè)進行收集管理，對此，對這些企業(yè)平臺要進行一定的監(jiān)管。我們可以事前建立備案制度，對重要的數(shù)據(jù)進行記載整理;事中建立實時監(jiān)測制度，對數(shù)據(jù)運用進行實時監(jiān)控，發(fā)現(xiàn)不合規(guī)或者不安全的數(shù)據(jù)或現(xiàn)象及時預警;事后建立數(shù)據(jù)泄露責任追究制度，及時追究個人或企業(yè)違規(guī)責任。第二，鼓勵企業(yè)參加安全性競爭的比賽。加強企業(yè)的安全意識與社會責任感，加大對企業(yè)數(shù)據(jù)安全性的宣傳，優(yōu)化企業(yè)形象加強群眾對企業(yè)的信心，樹立良好的榜樣，并且讓企業(yè)內部人員對數(shù)據(jù)是否安全合規(guī)進行自我辨別、自我監(jiān)督，進一步對數(shù)據(jù)安全合規(guī)進行保障。第三，針對企業(yè)數(shù)據(jù)本身，為了保障其安全合規(guī)，在其采集、傳輸、共享等環(huán)節(jié)中明確用途，采用不同的防護標準，并且可以建立一個企業(yè)安全合規(guī)部門，專門對數(shù)據(jù)進行把控，對數(shù)據(jù)合規(guī)的內容、合規(guī)方式、合規(guī)結果等方面進行評估與反饋。

3.增強個人數(shù)據(jù)安全防范意識。加強用戶對于數(shù)據(jù)的安全防范意識預防數(shù)據(jù)泄露濫用。隨著人們在生活中遇到的網絡信息越來越多，各種APP也不斷出現(xiàn)，人們被采集的信息也越來越多，比如姓名、年齡、身份證號等一系列信息都被網絡所吸取。與此同時，有很大部分人在下載APP時對軟件的默認選項也不做出更改，導致一些其他軟件用戶可以通過隨意撥打個人電話、發(fā)信息、追蹤用戶所處位置等方式來騷擾其他用戶。在這種情況下，不僅是網絡平臺需要做一些改變，個人也需要對個人數(shù)據(jù)進行保護。雖然說，數(shù)據(jù)需要交流共享，但是要注重數(shù)據(jù)共享與數(shù)據(jù)安全的關系，它們并不是完全對立的，要把握好它們之間的動態(tài)平衡關系，才能使人們以創(chuàng)新的方式使用數(shù)據(jù)[8]。正是因為數(shù)據(jù)交流共享，才需要更高水平的數(shù)據(jù)保護。因此，每個人都需要有數(shù)據(jù)安全防范意識，使數(shù)據(jù)更安全地流轉，更好地利用數(shù)據(jù)的價值，而不是讓數(shù)據(jù)來損害經濟主體的利益。

（二）從企業(yè)角度進一步保障數(shù)據(jù)合規(guī)

目前，國家已建立數(shù)據(jù)分級分類保護制度，對重點數(shù)據(jù)與普通數(shù)據(jù)區(qū)別保護，企業(yè)要對個人隱私、企業(yè)資產等法律法規(guī)及規(guī)章制度規(guī)定的一系列敏感數(shù)據(jù)予以重點保護，履行企業(yè)的合規(guī)義務。

對于互聯(lián)網服務平臺企業(yè)來說，數(shù)據(jù)分類制度是企業(yè)保護數(shù)據(jù)的基本安全性工作之一。首先，要結合企業(yè)的具體服務方向，將企業(yè)數(shù)據(jù)劃分類型，比如說劃分為用戶數(shù)據(jù)管理、產品本身數(shù)據(jù)管理等一些方面的類型。其次，結合企業(yè)的具體服務對象，將相關的數(shù)據(jù)進行整合梳理，并按第一步的幾個類型將數(shù)據(jù)劃分在某一具體服務事件中。最后，再進行更為細致的分類，將上述類型劃分為子類型，比如說將用戶數(shù)據(jù)劃分為用戶個人信息、用戶對產品的評價、用戶后續(xù)的問題、如何引導用戶再次使用等一些子類型。企業(yè)的數(shù)據(jù)依據(jù)業(yè)務變化不斷發(fā)展變化，分類標準也需要不斷完善。

數(shù)據(jù)分級制度是根據(jù)數(shù)據(jù)的敏感程度、價值、是否可以公開等綜合判斷劃分為何種等級。在企業(yè)合規(guī)的基礎上，企業(yè)可以用盡量簡化的方式來給數(shù)據(jù)劃分等級，比如說將數(shù)據(jù)劃分為可公開、不可公開、公開但有限度。數(shù)據(jù)分級制度與數(shù)據(jù)分類制度在一些方面是不同的，為了保護數(shù)據(jù)的隱蔽性和穩(wěn)定性，如果分級制度是合規(guī)有效的，原則上不可以更改，但不一定是一成不變的，在企業(yè)采取刪除關鍵詞、脫敏等一些技術手段后，可以對數(shù)據(jù)的等級進行上升或下降。另外，還有一些數(shù)據(jù)層級需要發(fā)生變化，比如數(shù)據(jù)本身的內容發(fā)生變化，原來的等級已經不能夠保護好現(xiàn)有數(shù)據(jù);過了一定的期限導致數(shù)據(jù)在社會上的重要性升高或者降低，不適合使用原有等級;法律或者國家相關部門做出了特殊規(guī)定，需要對保護等級進行調整等。

數(shù)據(jù)資源的挖掘與利用成為數(shù)據(jù)經濟發(fā)展的“石油”[9]，如果企業(yè)對所有數(shù)據(jù)采用同等保護要求和保護手段，必然會導致資源緊缺和資源浪費，對于重要的數(shù)據(jù)的保護力度不夠大，泄露重要信息，犧牲的不僅僅是企業(yè)利益，更是國家的利益;對于相對不是那么重要的數(shù)據(jù)，予以同樣的保護力度也是大可不必的。另外，對于數(shù)據(jù)分類和分級管理也不是越細致越好，這樣的話，企業(yè)所花費的成本也會很高，也許會得不償失。數(shù)據(jù)沒有損失只是一個理想狀態(tài)，是難以達到的目標，對數(shù)據(jù)分級分類差別對待，綜合考量管理成本與所得利潤，使數(shù)據(jù)安全合規(guī)和企業(yè)發(fā)展雙軌并進，達到雙贏，才是企業(yè)目前能夠達到的理想狀態(tài)，也是數(shù)據(jù)分類分級的重要意義。在數(shù)字經濟時代下，我國企業(yè)應當在數(shù)據(jù)安全合規(guī)的基礎上，分類分級保護數(shù)據(jù)，通過對數(shù)據(jù)的創(chuàng)新來促進新的生產力，通過合規(guī)來促進企業(yè)的穩(wěn)定和繁榮發(fā)展。

參考文獻：

[1] ?陳兵，胡珍.數(shù)字經濟下統(tǒng)籌數(shù)據(jù)安全與發(fā)展的法治路徑[J].長白學刊，2021，（9）：.

[2] ?李本燦.我國企業(yè)合規(guī)研究的階段性梳理與反思[J].華東政法大學學報，2021，（4）：121-137.

[3] ?陳瑞華.論企業(yè)合規(guī)的性質[J].浙江工商大學學報，2021，（1）：46-60.

[4] ?許多奇.論跨境數(shù)據(jù)流動規(guī)制企業(yè)雙向合規(guī)的法治保障[J].東方法學，2020，（2）：185-197.

[5] ?梅傲，侯之帥.互聯(lián)網企業(yè)跨境數(shù)據(jù)合規(guī)的困境及中國應對[J].中國行政管理，2021，（6）：56-62.

[6] ?楊毅.數(shù)據(jù)權屬與合規(guī)交易研究[J].武漢金融，2021，（5）：82-88.

[7] ?陳瑞華.企業(yè)合規(guī)制度的三個維度——比較法視野下的分析[J].比較法研究，2019，（3）：61-77.

[8] ?王博，溫繼文.基于元數(shù)據(jù)的林業(yè)開放政府數(shù)據(jù)質量評估[J].情報學報，2021，（2）：173-183.

[9] ?李延舜.隱私政策在企業(yè)數(shù)據(jù)合規(guī)實踐中的功能定位[J].江漢論壇，2020，（10）：136-144.