數字化時代安全可信的法治保障與新型監管要求

龍衛球

2021年中國網絡誠信大會是中國網絡誠信化建設推進的重要盛會，筆者非常高興有機會應邀參加法治論壇，一起分享觀點和信息。人類社會每個發展階段都有自身的機遇與風險，二者總是存在不同的緊張關系，我們治理者只有善于化解矛盾才能夠真正趨利避害。今天也不例外，進入數字化時代以來，網絡信息化導致的蓬勃的新發展格局與網絡信息安全和可信問題的矛盾，前所未有地凸顯出來、重要起來，極有必要從法律上予以認真對待，做出合理的化解或應對。筆者從以下三個方面討論合理應對的必要性、策略和法治保障特點。

數字化時代的新型安全和信任問題

我們應立足新背景，來認識需要特殊應對的新問題及其性質。

網絡信息化2.0時代的數字化機遇與挑戰。人類基于新信息技術突如其來的發展與應用，從20世紀晚期開始進入網絡信息化時代，而且不斷迭代發展。我們通常把計算機互聯網出現和應用初期歸為網絡信息化1.0時代。今天，發展到了網絡信息化2.0時代，其特點是全面數字化，因此也稱為數字化時代。

數字化時代的基礎，是大數據的集聚發展和資源化過程。隨著移動互聯網、云計算、大數據、人工智能、物聯網等技術應用，網絡信息化形成了一種數據資源化的顯著趨勢，數據成為基礎戰略資源。數據化利用成為新常態，由此啟動全面數字化的現實進程，也導致了全新的數字化發展機遇，網絡與現實，從虛擬到實景全面重合，數字經濟、數字社會、數字政府等不斷升級。

2020年3月30日，中共中央、國務院出臺了《關于構建更加完善的要素市場化配置體制機制的意見》（簡稱《意見》），提出要構建更加完善的要素市場化配置體制機制，并把數據提升到重要資源的位置?！兑庖姟诽岢?，要“完善要素市場化配置是建設統一開放、競爭有序市場體系的內在要求”“深化要素市場化配置改革，促進要素自主有序流動，提高要素配置效率”。其中，有“加快培育數據要素市場”的要求，具體包括推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護三項。

但是，機遇總是與挑戰并存，全面數字化時代面臨全新的挑戰和沖突。從國際上來說，出現了數字化貿易合作和保護、數字化主權和國際競爭等矛盾關系。從國內來說，也面臨如何處理數字發展模式、數字發展權與競爭、數據資源市場化配置與政府作用、數字化增長與公平等重大關系和問題的挑戰。其中，一個重要而棘手的問題是數字化帶來的一種新型安全和可信問題，這也是當前我們要重點應對的主要問題。

數字化背景下面臨的新型安全和信任問題。數字化的發展，對于我們既有的安全和信任觀念產生了全新的沖擊。在信息為王、數字為王的數字化新發展格局下，網絡信息、數據的巨大利益與沖突關系也應運而生，并具有深深依賴于網絡運行和信息科技應用不斷迭代的風險特點。顯然，這是一種新型的安全和可信問題。數字化時代網絡信息和數據的安全和可信問題，作為一項重大新挑戰，使得我們在迎接全面數字化的同時也必須就其做好有效應對，以便切實保障數字化的健康基礎要求。

首先是網絡信息和數據安全問題。網絡信息化、數字化條件下，鑒于信息和數據的基礎地位以及易于集合的特點，針對網絡信息和數據的竊取、未經允許的取得和利用，或者針對網絡信息和數據的破壞、篡改等，往往會給相關利益主體帶來直接的損害，同時在很多情形下還會導致大規模的公共性災難。這就是對網絡信息和數據的安全威脅。包括基于行為的安全威脅，體現為針對網絡信息、數據安全的破壞行為；也包括基于系統的安全威脅，可能體現為系統攻擊、侵入等外部行為，也可能體現為因自己的系統設計、管理、操作缺陷導致系統崩潰或其他類似問題，重點有網絡信息基礎設施安全、網絡服務提供者平臺安全、物聯網系統安全等。

其次是網絡信息、數據的可信問題。網絡信息、數據作為數字化時代的運行基礎，應當具有高質量的要求，其中一個最起碼的指標，應當就是可信。如果網絡信息、數據為虛假、錯誤或者不完整，那么網絡化運行基礎就會十分脆弱，數字經濟、數字社會和數字政府就不具備真實基礎，隨時有陷入崩塌的危險。這種可信要求體現在網絡信息、數據產生和處理的每一個環節，在檢驗上可與主體關系可信任直接相關?，F實中，網絡信息化、數字化條件下，重要信息、數據形成或聚集自許多場景，有公共管理的場景，也有市場的場景。后者很多是以網絡平臺作為紐帶方式呈現，從其信息、數據的產生、集成的主體可信關系看，主要體現為平臺信息、數據參與者的可信關系問題，具體有平臺主體、用戶、平臺第三方的復雜信任關系，不同主體進行信息、數據交互，可信為其前提。網絡信息、數據形成之后，在數字化運行下匯聚進入和應用于各種經濟、社會、管理關系，主體交互進一步的復雜化，使得可信問題更加敏感而不確定。此外，數字經濟全球化之下，因不同國家數據信息保障機制不同，還導致跨境安全和可信的特殊治理難題。

數字化時代新型安全可信問題的治理策略

我們應該從有效性出發探討應對策略，包括應確立面向重大風險治理為特點的復雜治理體系和重點布局具有防范和威壓功能的新型監管機制。

市場監管作為網絡信息安全和可信的治理現代化的合理標配。改革開放四十多年來，在建立社會主義市場經濟目標指引下，我國進行了從絕對的公有制、計劃經濟到以充分發揮物的利用價值和市場化經濟功能的中國特色社會主義市場經濟體制改革，在發揮主體創造性、激發市場力量、創造財富方面取得了極大成績，創造出了世界第二經濟大國奇跡。但我們也看到，市場解決不了所有問題，政府既需要為市場提供規則和環境，也需要為市場公平提供保障，還需要為經濟健康發展提供引導和推動。

所以，我們一直都注意在市場和政府的關系之間維持一種平衡，發揮市場基礎性作用，促進效率，同時運用政府的力量，防止市場化失靈，加以糾偏、調整，同時推動積極、公平和健康的發展。2013年中共中央十八屆三中全會通過《關于全面深化改革若干重大問題的決定》，提出全面深化改革的總目標是完善和發展中國特色社會主義制度，推進國家治理體系和治理能力現代化，明確強調應當緊緊圍繞使市場在資源配置中起決定性作用深化經濟體制改革，指出市場和政府的兩個不同作用，即“經濟體制改革是全面深化改革的重點，核心問題是處理好政府和市場的關系，使市場在資源配置中起決定性作用和更好發揮政府作用”。2019年10月中共中央十九屆四中全會通過《關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現代化若干重大問題的決定》，繼續強調“必須堅持社會主義基本經濟制度，充分發揮市場在資源配置中的決定性作用，更好發揮政府作用”。總之，我們對于市場化弊端的治理不能通過退回到計劃經濟去消除，而必須堅持在發揮市場決定性作用條件下加以應對，注意治理轉型。這種治理轉型要求的是非計劃的政府作用機制。

在數字化背景下，發展數字經濟、數字社會和數字政府，仍然應當使市場在資源配置中起決定性作用。鑒于數字化發展不僅存在數字促進和數字公平等要求，也存在特殊的安全、可信的治理難題，這些又都是不能依靠市場所能解決的，因此需要注意發揮政府作用。這種政府的作用是非計劃的管理，體現為一種新型的適應市場體制下的有效監管機制，因此必須堅持與發展并重?！毒W絡安全法》第三條國家堅持網絡安全與信息化發展并重；《數據安全法》第十三條堅持國家統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。這些規定都是把安全治理放在了與信息化發展同軌的并重結構中，作為數字產業發展的保障。

數字化新型安全、可信的強化監管設計。數字化以網絡信息、數據作為運行基礎，所以網絡信息、數據的安全和可信問題可以說是數字化基礎性和系統性的風險問題?？紤]到這一點，我們應當以對極其重大的風險治理的立場來設計相關的監管要求，即應當超出一般監管的范疇，從重大基礎利益關涉角度，確立強化的監管設計，體現為引入增強式的監管機制。

首先，引入同步監管要求。對于新型安全與可信問題必須堅持同步建設。與同步監管相對立的是審慎監管，后者認為對于創新應當適度鼓勵，不宜輕易動用管理，以免壓制創新。數字化當然是一種代際性的重大創新，一開始不是很清晰，在許多方面或者在初期階段確實需要一定的審慎監管。但是，這種觀點不能適用于數字化的重大風險問題的應對上。數字化新型安全和可信問題事關重大，屬于絲毫不能夠疏忽的重大風險，這種風險不僅僅是數字化經營者或運營者自身的，也是廣大信息數據主體的，同時還往往是社會和經濟整體的，后者與國家數字化整體發展利益緊密聯系，甚至與國家總體安全緊密聯系。因此新型安全、可信問題作為重大風險問題，應當引入同步監管作為增強治理要求，確保安全與發展同步，避免盲目發展的滅頂之災?！毒W絡安全法》第三十三條明確了在關鍵信息基礎設施上的網絡安全同步監管的規則。“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用?！薄稊祿踩ā返谒臈l也明確認為，“維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力?！币约暗诙藯l規定：“開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理?！边@些都明顯體現了同步監管的內在機理。

其次，強化重點監管布局。既要有一般系統的安全可信監管布局，必要時在數字化運行的關鍵環節或者重要方面，更有必要預防和及時治理為要求確立嚴格的安全、可信監管。廣義上包括增強監管能力和增強監管機制的建設。以《數據安全法》為例，第二章許多涉及增強安全能力的建設機制，如第十五條“國家支持開發利用數據提升公共服務的智能化水平”，第十六條“國家支持數據開發利用和數據安全技術研究”， 第十七條“國家推進數據開發利用技術和數據安全標準體系建設”，第十八條“國家促進數據安全檢測評估、認證等服務的發展”、第二十條“國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓”等，都直接授權國家采取相應措施支持增強安全能力；第三章則建立數據安全制度，增強監管手段，包括第二十一條“國家建立數據分類分級保護制度”，第二十二條“國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制，國家建立數據安全應急處置機制”，第二十四條“國家建立數據安全審查制度”，第二十五條“國家對與維護國家安全和利益、履行國際義務相關的屬于管制物項的數據依法實施出口管制”等特殊機制；第四章對數據處理者規定“數據安全保護義務”，提出在數據安全和可信方面的特殊主體義務和責任，這些都是極具強化監管特色的重點監管。《個人信息保護法》除了在個人信息保護體系中加強安全和可信的治理保護，還將之安全可信要求明確確立為處理行為的原則。第八條：“處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響”，明顯包含了可信的質量要求；第十條：“任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動”，則包含對于個人信息安全保護的宣示。

數字化新型安全和可信的法治保障及其特點

數字化新型安全和可信的治理保障，應當通過法治的有力方式來加以保障，惟其如此，才能更好體現治理的規律性、確定性、嚴肅性和權威性。中共中央十八屆四中全會《關于全面推進依法治國若干重大問題的決定》指出，我國全面推進依法治國，是國家治理領域一場廣泛而深刻的革命。

數字化新型安全和可信的法治保障，重點是建立相關法律監管體系和機制。近年來，國家正視網絡信息、數據的安全和可信問題，以堅持數字市場化發展為導向，采取了及時防治和監管的立法對策，根據需要制定了多部作為數字化新型安全和可信治理依據的專門法，包括2016年《網絡安全法》、2021年《數據安全法》、2021年《個人信息保護法》等法律，以及許多相關法規。這些法律法規明確定位于對數字化安全、可信的維護和保護。例如，《網絡安全法》第一條開宗明義規定，“為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展”而制定本法；《數據安全法》第一條規定其宗旨是“為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益”；《個人信息保護法》第一條規定其宗旨是“為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用”。這些都明確了相關法律法規作為新型安全保障和一定程度的可信保障的基本功能定位。

上述法律關于網絡信息、數據的安全和可信的法律設計，凸顯自身體系上和機制上的顯著特色。從體系上說，采取了綜合保護和重點強化相結合的治理體系。形成了針對網絡安全、數據安全、個人信息安全的復合治理結構，從網絡安全、數據安全、個人信息保護三重角度做出治理設計，覆蓋網絡信息活動的全流程和各環節，同時突出對重點治理的功能強化，引入以防治和威壓為特點的專門管理和特殊法律責任等機制。從治理對象上說，注重行為治理和科技治理的結合，其中更加重視技術治理。數字化新型安全和可信的問題，與新技術發展和應用密切相關，因此基于標本兼治的需要，不能僅僅只把眼光放在行為治理策略上，必要時應當放棄所謂技術中立而規制技術活動。行為的治理，體現為對相關數字化主體的網絡信息行為的監管，關鍵是數字化平臺企業和機構。相關技術治理，則延伸到網絡、大數據、人工智能等網信科技研發和應用領域，重點需要治理相關科技開發和運行引發的信息、數據安全和可信的風險，必要時應將重大安全和可信治理提前到研發階段或應用布局之際，并建立適時監測預警和應急處理系統，確保網絡信息安全可信實際可控。需要補充的是，我們過去在數字化新型安全保障領域已經顯示出了極大努力，但在確?？尚欧矫骘@然意識不足，還存在提升空間。

總之，我們置身于一個滾滾向前、風云際會的數字化時代。此中，充滿了數字化的際遇和驚喜，數字經濟、數字社會、數字政府的藍圖也在徐徐展開。但是，也充滿了風險和治理危機，尤其是作為數字化根基的網絡信息、數據資源，本身存在安全和可信的重大隱患，需要我們加以努力應對。在這個意義上，相關網絡誠信建設要求極為必要。作為一種新型的安全和可信治理要求，應當同時從積極和消極兩個方面入手做出有針對性的保障和防范，而不僅僅是事后保障。包括：明確治理重點，確保網絡安全、數據安全和個人信息保護三大安全，完善全鏈條的治理保障體系；強化重點監管機制，突出多方協同共治功能，突出強化具有防治功能的監管機制、具有特殊威壓功能的法律責任機制；重視數字化的新技術基礎，將風險治理從行為領域延伸到更加微妙和復雜的技術治理領域。這些是數字化時代誠信建設和相關風險治理的應有之義。

作者系中國網絡與信息法學會副會長，北京航空航天大學網絡空間國際治理研究基地主任、法學院院長

【編輯：左志新】