中國式現代化進程中的數據風險與安全治理
2024-11-11 00:00:00馬丙合馬方
重慶社會科學 2024年10期
摘 要:人類社會邁入數字時代,算力成為重要生產力,數據成為重要的生產要素。統籌發展與安全的數據安全治理要正確處理數據共享、數據公開、數據自由、數據開放與數據安全的關系。在中國式現代化的歷史進程中,數字全面賦能經濟社會發展的同時,數據安全威脅和風險挑戰也日益突出。構建中國特色數據安全治理,要應對數字時代的深刻變革,發揮我國政治優勢和制度優勢,堅持總體國家安全觀,綜合運用法治和技術工具,筑牢數據安全治理的政治根基,實現數據安全治理的多元共治,推動數據安全領域的良法善治,強化數據安全治理的工具支撐,營造數據安全治理的良好氛圍。
關鍵詞:中國式現代化;數據風險;安全治理
[中圖分類號] D61 [文章編號] 1673-0186(2024)010-0103-012
[文獻標識碼] A [DOI編碼] 10.19631/j.cnki.css.2024.010.008
黨的二十屆三中全會提出,推動高質量經濟發展,要提升數據安全治理監管能力。強化數據開發利用、推動數據共享與保護成為現代國家提升治理水平、實現治理現代化的重要任務[1]。中國式現代化步入數字時代,“人機物”三元融合,數字化、網絡化、智能化融合發展,數據呈現爆發式增長并且海量積累、集聚和融合。這股強大的數據流催生了數字經濟,數據成為推動經濟發展的關鍵生產要素,全面賦能經濟社會發展。數字產業蓬勃發展的同時,數據安全威脅和風險日益突出,必須筑牢中國式現代化進程中數據安全風險防范的銅墻鐵壁,實現數據安全治理體系和治理能力現代化,牢牢掌握以數字化推進中國式現代化的歷史主動。
一、數據安全治理的科學內涵
數據是與勞動、資本、土地、知識、技術、管理同等重要的生產要素[2]。與傳統的生產資料具有稀缺性相比,數據具有非競爭性、非排他性,可以在同一時間被多個主體多次使用且不產生消耗,可以無限使用,邊際成本遞減、邊際收益遞增。數字化滲透到社會的各行各業,數字經濟成為經濟發展的重要引擎的同時,也帶來從個人隱私泄露、社會安全風險甚至危害國家安全的數據風險。數據治理成為數字時代國家治理體系和治理能力現代化的時代命題,其中數據安全是數據治理體系的核心要義。數據安全治理是對全社會的數據進行全生命周期的安全管理,是將包括公共數據在內的全部數據要素安全作為對象開展的治理活動,包含了數據采集、數據存儲、制定標準、處理加工、對外服務全生命周期的數據安全[3]。總體國家安全觀指導下的數據安全治理,要做到統籌發展與安全,具體而言,要做到統籌數據共享與安全、公開與安全、自由與安全、開放與安全,切實筑牢數據安全防線。
(一)統籌數據共享與安全
數據價值最大化必須依賴于共享,共享的覆蓋面越大、數據安全的壓力就越大。數據安全是數據共享的前提和基礎,進行數據共享制度設計時必須突出數據安全這一前提。規范數據共享標準,持續完善已有關鍵標準,推動構建多維標準規范體系,確保跨行業部門、跨行政區域的公共數據,實現安全前提下高效共享。促進數據精準共享,堅持問題導向,根據不同應用場景,實現數據供需精準對接,暢通不同政務部門、不同平臺、不同區域之間數據共享,提升政務服務數字化水平[4]。推動數據分類共享,個人數據、商業數據、公共數據各有特性,必須堅持分類施治,更有序地推動商業數據的流轉,更規范地控制個人數據的轉移,在提高共享的安全可信基礎上,推動更多數據的能動共享、自主共享,實現數據的更高價值。
(二)統籌數據公開與安全
數據公開是數據共享的終極形式,數據可以反復使用的特性,決定了數據一旦公開其所有權人便放棄了該數據的專屬權,實現了共享。數字科技的迅猛發展使得社會各方對公共數據開放的要求日益強烈,必須處理好公共數據公開與數據權屬、數據隱私、數據安全之間的矛盾。要統一數據公開平臺,規范公共數據開放清單,逐步分領域、分類型、分級別開放公共數據,確保數據在有序前提下充分利用。要明確公開數據的審批流程,建立統一平臺、不同權限的互聯互通、安全可控的公共數據開放工作機制。要充分尊重數據權益,保護數據隱私,有序推動儲存了大量個人信息、公共安全信息的公共數據要素進入數字經濟市場。
(三)統籌數據自由與安全
維護國家安全、促進數據流動與尊重個人隱私三者之間在數據安全領域是對立統一的。世界各國基于各自國情在數據安全治理上對三個維度采取不同的態度。美國數據治理模式對內以行業自律與數據自由為基礎,對外涉及數據跨境流動、外國投資時,又暴露其霸權主義行徑,把政治利益作為唯一標準。歐盟數據安全治理以個人權利保護為基礎,更多注重數據安全而非國家安全[5]。美國奉行實用主義價值觀采取“對內寬松+對外嚴苛型”雙重標準,歐盟則采取“嚴格型”的數據安全治理戰略,中國始終奉行統籌個人隱私與數據有序流動的數據安全治理政策[6]。這是中國的具體國情和獨特的歷史文化背景所決定的,在捍衛國家安全、維護社會公共安全、保障個人隱私安全的前提下,兼顧數據保護和流動。
(四)統籌數據開放與安全
在數字時代,世界各國相互依存,任何國家不能獨善其身,數據開放是大勢所趨,同時也增加了數據安全的風險。統籌數據開放與安全,必須積極參與數據安全治理領域的國際合作,通過雙多邊條約有針對性地規范數據跨境流動,實現跨境數據全生命周期的安全防護。突出分類施策,分類分級保護數據安全,規范跨境數據流動風險評估前置審批程序,建立健全合作伙伴檢測認證制度。加大對涉及國家安全、社會穩定、重大商業利益和個人信息安全等重要敏感數據的保護力度。推動國際社會在尊重國家數據主權的前提下,形成全球數據安全治理共識,努力達成數據開放國際公約,明確數據開放共享的標準和機制,讓全人類共享數據價值。
二、中國式現代化進程中數據安全治理的重大意義
中國式現代化進程邁入萬物皆數的時代,算力成為新的生產力,數據成為新的生產資料[7]。數字產業發展和數據安全治理對于中國式現代化均不可或缺。統籌發展與安全的數字治理是中國式現代化進程中的必答題。近年來,數字中國建設全面提速,數字中國關鍵能力不斷強化,數字發展環境日益優化,彰顯中國式數字文明的實踐偉力。
(一)人口規模巨大的現代化需要數據賦能高效能社會治理
中國式現代化,民生為大。人民對美好生活的向往就是我們的奮斗目標[8]。增進民生福祉,政府決策科學化需要數據賦能,大數據使得政府決策從依靠定性分析到依靠定量分析,變得更加科學精準。如在服務型政府建設中,讓數據多跑路、讓人民少跑腿,通過數字技術賦能行政審批的各項服務,實現行政審批數字化、智能化,做好人民滿意的政務服務。社會治理精準化需要數據賦能,社會治理模式正從單向的政府監管轉向協同治理,用信息化手段更好感知社會態勢、暢通溝通渠道,通過城市數據大腦建設、治理智能化平臺等數字技術運用,助力智慧城市和數字鄉村建設融合發展。公共服務高效化需要數據賦能,數字化在醫療、教育、養老等領域的應用使得公共產品更加豐富,公共服務更加高效,實現醫療、教育等民生保障重點領域的流程再造、模式優化,為人民群眾提供更加智慧便捷的高品質公共服務。
(二)全體人民共同富裕的現代化需要數據賦能經濟快速發展
全體人民共同富裕的現代化是中國式現代化的鮮明特征。中國共同富裕的實現恰逢數字經濟快速發展,數據賦能經濟快速發展,不僅可以做大“蛋糕”,而且有利于更加均衡的發展,同樣有助于分好“蛋糕”[9]。在“富裕”方面,數字賦能經濟社會高效率發展。社會生產上,數字賦能技術升級,可以降低生產成本、提高效率,通過數字化智能化準確預測生產需求,避免過度生產、降低庫存。市場交易上,數字技術驅動去中介化,降低交易成本、提高信息透明度,可以消除信息壁壘,推動市場要素快捷流動,提升市場在資源配置方面的效率,暢通國內外經濟循環,推動解放和發展生產力。在“共同”方面,數字經濟使得經濟信息溝通更為便捷,區域產業分散布局成為可能,全國統一大市場作用更加有效發揮,帶動大量微型生產中心、工廠以及分散消費中心,縮小區域之間的不平衡。通過優化資源配置帶動物流、人流、信息流等要素向農村地區流動,提升農村全要素生產率,通過鄉村振興縮小城鄉差異[10],有效推動實現全體人民共同富裕。
(三)物質文明和精神文明相協調的現代化需要數據賦能文化繁榮發展
中國式現代化以人的自由和全面發展為目的,堅持物質生產與精神生產全面推進,推動物質文明和精神文明協同發展,滿足人們物質文化生活的全面需求。增強主流價值引領力,中國式現代化進程強調社會主義核心價值觀引領,大力弘揚中華優秀傳統文化,通過建設高質量的數字化公共文化服務體系,依托數字技術放大文化影響力,不斷豐富人民精神世界,增強人民精神力量。增強文化生活便捷度,把文化活動搬上“云端”,滲透到互聯網平臺,融入金融服務、電子商務、農技培訓等社會生活各個領域,做到物質消費與線上文化生活相融合,讓文化生活無處不在。增強文化資源使用率,通過“互聯網+”的形式,放大公共文化服務資源使用效率,數字圖書館、虛擬博物館、慕課等數字資源走入人們的日常生活,滿足人們的精神文化需求。增強文化傳播影響力,通過數字技術賦能文化產業,做長文化產業鏈,優化文化產業要素配置,提升文化產品制作水準,實現文化產業價值鏈攀升的同時助力中華文化走出去。
(四)人與自然和諧共生的現代化需要數據賦能美麗中國建設
人與自然矛盾的解決,既取決于生產力發展水平,也取決于生產關系的性質。“綠水青山就是金山銀山”,中國式現代化在推動經濟發展過程中堅持節約優先、保護優先、自然恢復為主的基本方針,將自然環境的生態效益和經濟價值、眼前價值與長遠價值結合起來,構建人與自然生命共同體。數字賦能生態監管與治理,發揮數字技術便捷、實時、共享的特點,消除信息不對稱和數據孤島難題,做到一體化的動態監測與調控,通過生態環境治理數字化平臺提升生態治理效能。數字賦能生態產品價值實現機制,探索生態資產化,開展生態環境和生態產品的價值量化評估,建立生態資產數據庫,利用數字化核算系統,為生態資源交易和融資提供精準的數據支持。數字賦能綠色生活方式養成,推進建設數字化、智能化的生態文明信用體系,通過制度機制建設引導人們養成綠色生活習慣,通過宏觀政策引導綠色生產方式,提升全社會生態文明素養,實現數字賦能人與自然和諧共生的現代化[11]。
(五)走和平發展道路的現代化需要數據賦能推動構建人類命運共同體
中國特色社會主義制度和“以和為貴”的民族文化性格,決定了中國不可能走西方現代化對外掠奪的道路,中國式現代化的實現只能依靠本國人民走和平發展道路。積極參與全球數據安全治理規則制定,數字技術推動構建人類命運共同體,全球數字命運共同體概念初步形成,統一的全球數字治理規則體系和國際技術標準,有助于推動全球數字合作,助力各國和平穩定發展。積極推動數據跨境流動,經濟全球化使得數據跨境流動成為常態,數據跨境流動涉及國家重大利益。各國應相互尊重數據主權,充分考慮彼此利益訴求,在安全前提下推進全球數據有序流動。積極參與國際數字雙邊多邊合作。通過主導和參與數字領域雙多邊合作,尋求不同國家合作的利益契合點,找準合作增長點,實現共贏新亮點,推動貿易便利化、數據跨境流動便捷化,保證國家和個人重要信息安全化,推動彼此互補共進、協同發展。
三、中國式現代化進程中的數據安全風險及生成原因
中國式現代化面對的是百年未有之大變局[12],國內外形勢正在發生深刻復雜變化,來自各方面的風險挑戰明顯增多。大國競爭態勢劍拔弩張,數字領域成為大國競爭的新領域,數字技術賦能國防科技以及其他國力要素的融合成為大國戰略競爭的核心。人們在享受數字科技帶來諸多便利的同時,事關國家安全、經濟發展、社會穩定以及個人福祉的數據安全風險也日益生成。
(一)數據安全風險的類型
數據安全風險的類型隨著數字化進程的演進而不斷迭代,一系列的行業標準、政府文件和研究成果對風險類型進行分類梳理,如全國信息安全標準化技術委員會秘書處出臺《網絡安全標準實踐指南—網絡數據安全風險評估實施指引》,列明典型數據安全風險類別23類[13],工業和信息化部印發《工業和信息化領域數據安全風險評估實施細則(試行)》第五條第(六)項指出,數據安全風險包括“遭到篡改、破壞、泄露、丟失或者被非法獲取、非法利用等安全事件”的風險[14]。綜合起來,數據安全風險主要有如下六種類型:
一是重要數據篡改風險。主要表現為利用數字環境的漏洞來侵害數據的保密性、完整性和可用性。從表現形態看,數字經濟時代數據自身安全是動態的,貫穿于數據流動的全過程。這使得數據自身安全面臨更大的風險,一旦遭受攻擊也容易造成更嚴重的后果。比如,隨著人工智能輔助的產品走進千家萬戶,如果在人工智能的訓練數據中加入惡意數據進行“數據投毒”,就會引發算法模型出現決策偏差,用數據污染臉部檢測算法可以將攻擊者的臉識別成獲授權者的臉。可以通過在交通標示上做手腳的方式影響自動駕駛汽車的判斷,使其違反交通規則并造成事故。攻擊者也可以通過提供大量錯誤的學習案例來影響人工智能翻譯軟件,使其運作失靈。攻擊者可通過虛假申報交易單的方式,影響人工智能投資系統的決策,制造大規模股市波動。恐怖分子或極端人士可通過信息偽裝的方式,誘導自主性武器啟動或攻擊,造成安全危機。
二是保密數據泄露風險。主要表現為數據被惡意獲取,或者轉移、發布至不安全環境等相關風險。近年來電信網絡詐騙犯罪已超過盜竊等傳統犯罪,成為我國發案數量最大、涉及人數最多、覆蓋范圍最廣、上升趨勢最快、對人民生活影響最大的犯罪類型[15]。電信網絡詐騙犯罪的前提和基礎是非法獲取個人信息數據,正是因為數據泄露事件高發不止,個人、企業、政府信息安全受到嚴重威脅,傳統安全和非傳統安全領域國家安全亦受到數據泄露的嚴重威脅。Verizon公司發布的《2022年數據泄露調查報告》顯示,不法分子通過憑證竊取、網絡釣魚、漏洞利用和僵尸網絡等四種主要途徑,侵犯數據安全,DBIR團隊分析了23 896個安全事件,其中5 212個是確定的數據泄露事件,占比達21.8%[16]。涉及國家重大利益的敏感數據也面臨嚴重威脅,國家計算機病毒應急處理中心于2022年發布的調查報告顯示,美國國家安全局通過使用40余種網絡攻擊武器竊取西北工業大學敏感信息達上千次之多①。
三是開源數據聚合風險。主要表現為惡意利用海量開源數據聚合分析結論。開源數據是沒有任何保護的數據,任何人都可以合法地從公開資源中獲取的數據,境內外任何人通過一定渠道都可以獲取、存儲、修改、利用以及向社會大眾共享的數據。隨著開源軟件已成為企業構建信息技術的重要選擇[17],多元大量數據的獲得變得更加容易,這些海量信息的聚合分析是把“雙刃劍”,數據聚合分析得到的信息和知識,對社會和經濟有價值,同時也可能帶來安全風險。比如,通過分析公開發表的科技論文和公共數據庫的基因信息,可以分析出某種病毒的易感宿主基因,利用這些信息可以制造感染特定人群的病毒,會造成嚴重的生物安全風險。
四是擾亂傳播秩序風險。主要表現為數據違反有關規定惡意干擾傳播秩序等相關風險。網絡信息傳播存在“過濾泡”效應和“信息繭房”效應[18],基于數據分析的個性化內容推薦,如果被濫用于推送違法和不良信息尤其是虛假信息,就可能會擾亂信息傳播秩序,破壞信息內容生態,造成受眾觀念極化,甚至會操縱用戶的觀念和行為。如在網絡意識形態領域,美西方依托各種尖端數字技術對華進行意識形態攻擊,從美國特朗普政府時期對華為、中興、抖音等中資數字科技企業的戰略打壓,到拜登政府力圖拉攏歐盟構建將中國排除在外的美歐科技聯盟,運用推薦算法對華開展意識形態滲透,借助搜索門戶和社交平臺,在數據推送方面構建“算法黑箱”,逐步影響受推薦對象對特定問題的認識甚至價值觀。在網絡空間大肆運用社交機器人等“數字水軍”,對涉華輿論進行歪曲和惡意引導,意圖營造反華政治氛圍[19]。
五是授權數據濫用風險。主要表現為因被迫授權、超授權范圍使用以及授權數據保護不力等導致用戶不能自主把控信息數據的情形。雖然立法、執法進程不斷推進,保護個人數據的方案也不斷出現,企業過度收集個人信息的情況依然突出,還存在監管體系不完善、平臺型企業存在壟斷、不公平競爭的情形。在用戶安裝App時,需要授權App采集如電話號碼簿、攝像頭、訪問修改文件的權限,否則便無法安裝,而這樣的“被迫授權”就將手機上的所有信息向App開放了。在大型互聯網企業中,出現員工將手機的用戶信息販賣給其他公司,用戶數據再次被處理并作為其他公司盈利的手段,這遠遠超出了用戶授權個人信息給平臺以換取便捷服務的授權范圍。例如,特斯拉一員工泄露了超過10萬名特斯拉員工的姓名、社會保險號以及私人電話號碼等敏感個人信息,造成嚴重后果[20]。
六是數據深度偽造風險。主要表現為數據源欺騙、使用深度合成技術(Deepfake)深度偽造等安全威脅。隨著深度合成技術使用的普及,違法者肆意生成以假亂真的不當視頻、不雅圖像等音視頻內容,繼而實施電信詐騙、詆毀公眾人物、生產色情視頻、非法闖入人臉識別系統等違法行為。據中國新聞網消息,2024年1月詐騙分子利用深度合成技術在視頻會議中仿造某公司高層管理者的形象和聲音,騙取了中國香港某跨國公司近2億港元[21]。2024年6月5日,奇安信在2024全球數字經濟大會數字安全高層論壇暨北京網絡安全大會戰略峰會上發布《2024人工智能安全報告》,報告顯示2023年基于AI的深度合成欺詐事件暴增3000%,對個人、社會以及國家安全造成重大威脅①。
(二)數據安全風險的生成原因
生產方式的進步及由此帶來的交換方式的變革,是社會制度變遷和政治變革的根本原因[22]。隨著新技術推動生產力的發展,人們的生產方式不斷改變,社會關系也就隨之改變。數字時代是新一輪產業革命推動人類社會發展的又一階段,其鮮明的階段特征是數字技術蓬勃發展。數字技術為代表的新型數字生產力,比機器生產階段的生產力更為先進,給生產關系和社會關系帶來更加深遠的影響,滲透到人類社會生活的方方面面。數字技術不斷拓展人類的生存空間,傳統的社會規則難以規制,傳統的價值范疇難以涵蓋,形成了新的公民權利,賦予了國家主權更大的內涵,對社會倫理產生更高要求,這些新情況新問題催生了數據安全風險。
一是技術功能的拓展。數字技術不僅是技術的進步、生產力的提升,還因其賦能的特質推動經濟社會產生深刻變革[23]。隨著技術的迭代升級,數據的產生、存儲、獲取、交換更加便捷,使得資本流動、數據交易、信息傳播更加高效。全球范圍內信息不對稱等問題逐步消解,跨國公司的生產組織和調度更加便捷,世界統一大市場讓資源配置更加科學精準,全球經濟發展步伐加快。隨著智慧城市的進程不斷推進,道路交通、能源物資、物流運輸等領域的數字化更加普及,城市服務更加精準有效,城鄉融合發展更加有力,社會治理水平日益提高。以元宇宙為代表的包括人工智能、區塊鏈等技術,聯結虛擬與現實,改變了人類對空間的認知,實現了人類世界從一維空間到更多維空間的跨越,走出單一物理空間,開始認識并接受數字空間,實現現實世界與數字兩維空間的共存共融,并做到兩維空間自由切換密切聯結、相互嵌套,不斷更新人類認知領域。
二是社會規則的拓展。算法作為一種新的社會規則呈現的同時,自身也需要規制,算法的治理規則應運而生。代碼是數字空間的呈現方式,是溝通物理世界與數字世界的媒介。代碼及其組合塑造了數字空間的具體樣態,這些樣態是人們祖輩生活的物理世界在數字空間的呈現。雖然算法不斷迭代升級,AI自主學習等新技術不斷涌現,在數字世界最終都表現為代碼及其組合。科技發展及其運用屬于自然科學的范疇,遵循代碼、算法的客觀規律,同時也是由人來設計和操作,因而也具有可規制性。但如果不用社會科學的思維加以規制,任其自由生長必然帶來諸如“大數據殺熟”“AI換臉”之類的算法亂象。對代碼、算法的規制成為最新的社會規則,必須賦予算法規則、人工智能正確的價值觀,將現實生活中法律規范、社會習慣以及交易規則有機融入算法規則、代碼架構中,確保算法、人工智能沿著正確的方向發展,做到可知可控。
三是價值范疇的拓展。同一價值在不同時代有其具體內涵。在數字時代,公平和正義的時代內涵就是數字正義,是數字文明的具體要求,是社會生產力發展到一定水平、人類社會發展到一定階段的時代特征,其內涵是社會主體共享數字技術發展成果的公平性,具體包括共享數字技術發展機會、條件、能力和實效等[24]。數字正義是對技術中立的迭代升級,數字正義既是數字時代的社會倫理要求,也是數字技術服務主體必須承擔的法定責任義務。這就要求數字技術在發展中規避各類風險隱患,為社會全面進步產生積極作用,促進生產力的發展、改善人民的生活水平、提升社會治理效能,幫助人類變得更強大、更幸福。引導新科技被善用而不是濫用,科學研判并努力規避數字科技的風險,引領數字科技在可規制的范圍內健康發展,促進信息共享、開發、保護為核心的“數字”正義。
四是公民權利的拓展。自從1990年阿爾溫·托夫勒在《權力的轉移》中指出信息貧富差距的概念[25]以來,信息鴻溝、電子溝壑、數字鴻溝被人們所熟知,亦被聯合國等國際組織和學界廣泛使用,成為國際社會新聞輿論新議題。數字鴻溝是指由于數字技術的發展,不同國家、地區和人群之間因應用數字技術不均衡導致的發展差距越來越大。這種差距始于數字技術應用的差距,表現為對數據資源、信息技術的應用程度不同,進而導致經濟社會發展各領域全方位的差距,最終導致社會分化陷入惡性循環,愈演愈烈。數字鴻溝也表現為不同國家和地區對數字治理的理念和規則不同,使得數字技術國際合作和數據開放共享上出現障礙,難以形成全球數字共同體,缺乏消弭國家間數字溝壑的組織基礎。發達國家和發展中國家經濟社會發展水平不同導致了數字鴻溝,數字鴻溝又導致落后地區的發展速度趕不上發達地區,數字鴻溝愈演愈烈,因此消除數字鴻溝成為保障不同國家、不同地區公民數字權利的新課題。
五是國家主權的拓展。數字主權是數字時代國家主權的時代內涵。從國家誕生以來,國家主權的內涵和外延一直在不斷拓展,每一輪產業技術革命都會給意識形態領域帶來深刻的影響,數字技術革命同樣賦予國家主權在數字時代特定的時代意蘊。隨著人類文明從農業時代、工業時代、信息時代進入數字時代,人類的活動空間也相應地從陸地、海洋、天空逐步拓展到數字空間,國家主權的范圍從領土、領海、領空拓展至數字空間。此外,隨著數字技術的不斷迭代,數字空間與物理空間交叉融合,成為人類生產生活新的場域、現代國家治理新的疆域、國際合作與競爭新的領域。數字主權包括國家獨立發展數字技術、擁有數據所有權以及獨立自主處理數字空間事務的權能,也包括本國獨立自主制定數字治理規則的立法權,積極參與雙邊、多邊全球數字合作的締約權等權能。
六是社會倫理的拓展。新的生產方式決定新的社會關系,新的社會關系需要新的倫理規則。隨著自動駕駛、ChatGPT、人工智能等數字技術的普及,傳統的倫理道德、法律規范無法解決新技術帶來的新命題。在數字時代之前,人類擁有充分的自主決策權,所有技術都是人們實現對物質能量充分利用的工具,物理世界是人類認識并賴以生存的全部世界。隨著數字技術的迭代升級,物理世界、數字世界的邊界日益消解并互相嵌入,人們的生產關系、社會關系從物理世界拓展到數字世界,新的數字化思維方式、生存方式和交往方式正在形成。亟須推進數字社會倫理問題的研究和立法,面向社會大眾普及人工智能倫理知識,避免過度夸大或嚴重低估人工智能倫理風險。人類是一切技術最終的責任主體,要嚴格落實利益相關者的責任,推動構建人、機、數、物和諧友好的數字生態,推動數字文明可持續發展。
四、數據安全治理的原則和思路
應對數字時代的深刻變革,必須堅定不移走中國特色數據安全治理道路。充分發揮我國政治優勢和社會主義制度優勢,堅持總體國家安全觀,堅持統籌發展與安全,綜合運用法治和技術工具,建立健全黨委領導、政府主導、多元主體參與的數據安全治理體系,營造良好數據安全治理氛圍,提高數據安全保障能力。
(一)堅持黨管數據,筑牢數據安全治理的政治根基
堅持黨管數據是數字時代加強黨的全面領導的時代要求。中國共產黨的領導是中國特色社會主義最本質的特征。黨政軍民學,東西南北中,黨是領導一切的。數據是數字經濟發展的基礎要素,在數據安全治理中,必須旗幟鮮明地堅持黨的絕對領導[26]。堅持黨管數據是維護國家安全的必然要求,數據既是經濟發展重要的生產資源,也是社會治理的重要執政資源,關乎黨的長期執政和國家長治久安。堅持黨管數據是加強頂層設計的必然要求,從宏觀上整體布局,堅持落實黨管數據一盤棋,樹立大數據理念,防止各地自行其是形成碎片化,壓實各級黨組織數據安全治理主體責任,對涉及國計民生的重要數據實行更加嚴格的管理,讓數據這一戰略資源發揮戰略效能。
(二)完善治理體系,實現數據安全治理的多元共治
加快構建數據基礎制度體系,促進數據高效流通使用、賦能實體經濟,統籌推進數據產權、流通交易、收益分配、安全治理。數據治理體系是國家治理體系和治理能力現代化的重要組成部分。完善科學高效的數據治理,政府發揮主導作用,建立健全數據安全審查制度,制定數據分類分級標準,完善敏捷治理的監管機制加快構建數字政府全方位安全保障體系。加強數字基礎設施建設,完善數據治理規則體系,嚴厲打擊危害數據安全的違法犯罪行為。壓實企業數據安全責任,互聯網平臺等企業要發揮數字安全治理的主體作用,要依托行業協會建立責任明確的自律機制,在尊重數據權益、恪守數據安全治理規范的前提下,實現更大商業價值、提供更豐富的產品和服務。媒體要發揮好社會監督作用,社會媒體要秉持客觀理性的態度,曝光譴責侵害數據安全的行為,發揮媒體監督作用。公民作為數據治理的細胞,要不斷提高權利意識、風險意識,積極行使保護個人數據安全的權利,履行保護公共數據安全的公民義務和維護商業數據安全的職業行為。
(三)健全規范體系,推動數據安全領域的良法善治
法治是治國之重器,科技是興國之要道。推動法治與科技的深度融合,是數字中國建設的必由之路[27]。法治既包括凸顯國家強制實施力和懲治力的“硬法之治”,也包括特定社會活動參與者自愿達成的具有更高認可度和可接受性的“軟法之治”。所謂“硬法之治”,就是要加快形成數據安全治理領域完備的規范體系、實施體系、監督體系和保障體系,加快形成完善的數據安全治理黨內法規體系。依法確定數據安全等級和開放條件,建立數據共享和對外交流的安全審查機制。所謂“軟法之治”,也就是通過企業聯盟公約、平臺治理規則等自治形式讓互聯網企業擔負起主體責任。互聯網平臺企業已經成為社會生活新的空間,其提供公共服務的同時,也要承擔起公共秩序維護者的功能[28]。平臺型企業自主制定的平臺治理規則,是有效維護交易公平和秩序的重要保障。
(四)強化技術保障,鞏固數據安全治理的工具支撐
歸根結底,數字技術是滿足人類需求的社會性工具,因此“技術歸化”是數據安全治理的必然要求和重要手段[29]。要將數字技術應用到數據安全治理之中,拓展和挖掘公共數據價值,要運用智能化技術手段提升公共服務水平。加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。科學利用算法技術,對網絡空間的龐雜信息和海量數據進行研判,從而明確治理重點,科學進行制度設計,健全數據治理的制度體系。建立健全教育、人才、+vPmYKfiD+0CHWSYdV/kmnU9h+xgQvsGKAGeLFSv1Zw=科技鏈條健康發展機制,通過教育強國戰略提升人才培養質量,為科技創新提供堅實人才基礎,加大對基礎學科研究支持力度,把關鍵核心技術牢牢掌握在自己手中,才能從根本上保障國家安全。強化安全防護技術開發應用,助力數據安全行業健康快速發展,切實筑牢數字安全技術防線,加快提升數據安全領域的治理能力。
(五)推動數字向善,營造數據安全治理的良好氛圍
數字科技是數字時代第一生產力,數字向善是數字時代重要價值觀。數字向善的標準不僅是物質分配為核心的“物理正義”,更要求以數據分享、控制為核心的“數字正義”。在數據治理中堅持自主選擇、公開透明等原則,推動社會主義核心價值觀融入數字領域,在數據治理中注入正能量,消除“數字歧視”,縮小“數字鴻溝”,推動數字惠民。行業協會必須承擔起主體責任,本著行業健康可持續發展的目的,制定行業標準、加強行業自律引領數字向善價值導向。大數據局等政府部門和相關企事業單位,要加大數據安全宣傳力度,共同營造數據治理的良好秩序和活躍的氛圍,努力消除“數字鴻溝”,讓人民能夠平等地享受數字科技進步帶來的成果,實現數字生活上的共同富裕。
(六)強化國際合作,推動實現數據安全治理國際共識
基于政治考量,世界各國在數據安全治理上缺少合作,沒有形成全球范圍內的數據治理合作組織,也沒有數據安全治理的統一規則,難以形成有效的國際合作。我國應結合自身發展經驗,及時提出數據安全治理的中國方案、發出中國聲音[30]。積極向世界提供數據安全治理公共產品,秉持“共商共建共享”的合作觀念,應積極參與數據安全治理的國際合作。完善具有中國特色的數據跨境流動政策制度體系,積極參與國際數據安全治理規則的制定,積極開展雙多邊數據互通合作,共同開發數據要素資源,開創國際數字經濟合作新局面。
黨的二十大對建設網絡強國、數字中國、智慧社會作出重要戰略部署,十四屆全國人大一次會議審議通過成立國家數據局,統籌國家數據資源的管理和開發,黨的二十屆三中全會進一步確立了促進實體經濟和數字經濟深度融合制度。這一切必將推動統籌發展與安全的數據治理迭代升級,在全面建成社會主義現代化強國、實現中華民族偉大復興的新征程上,更好地發揮數據戰略作用,創造中國式現代化新奇跡。
參考文獻
[1] 付偉.全球數據治理體系建設與中國的路徑選擇研究[M].北京:社會科學文獻出版社,2019:281-296.
[2] 謝康,夏正豪,肖靜華.大數據成為現實生產要素的企業實現機制:產品創新視角[J].中國工業經濟.2020(5):42-60.
[3] 歐陽日輝.牽住數據治理牛鼻子[J].經濟,2022(9):28-31.
[4] 楊偉東.構建開放共享的數據資源體系[N].法治日報,2022-07-08(5).
[5] 趙海樂.Tik Tok爭議中的美歐數據治理路徑差異研究[J].情報雜志,2021(5):104-110+131.
[6] 闕天舒,王子玥.數字經濟時代的全球數據安全治理與中國策略[J].國際安全研究,2022(1):130-154+158.
[7] 王曉云,段曉東,張昊,等.算力時代:一場新的產業革命[M].北京:中信出版社,2022:93.
[8] 習近平談治國理政:第4卷[M].北京:外文出版社2022:58.
[9] 劉誠,夏杰長.數字經濟助推共同富裕[N].光明日報,2021-08-24(11).
[10] 李曉紅.賦能鄉村振興、電商經濟助推鄉村產業發展[N].中國經濟時報,2022-03-23(2).
[11] 李建軍,伍國勇.推動數字技術賦能生態環境保護[N].經濟日報,2022-01-04(10).
[12] 習近平談治國理政:第4卷[M].北京:外文出版社2020:421.
[13] 全國信息安全標準化技術委員會秘書處.網絡安全標準實踐指南—網絡數據安全風險評估實施指引[EB/OL].[2023-05-29].http://jswx.gov.cn/shuju/zhengce/biaozhunhua/202307/P020230730486169493821.pdf.
[14] 工業和信息化部.關于印發《工業和信息化領域數據安全風險評估實施細則(試行)》的通知[EB/OL].[2024-05-10].https://www.gov.cn/zhengce/zhengceku/202405/content_6953528.htm.
[15] 張天培.持之以恒懲治電信網絡詐騙(人民時評)[N].人民日報,2022-05-11(8).
[16] LOUIS.2023年數據泄露調查報告[J].網絡安全技術與應用,2023(7):F0002-F0003.
[17] 國家計算機網絡應急技術處理協調中心.2021年開源軟件供應鏈安全風險研究報告[R].2021-06.
[18] 劉金瑞.數據安全范式革新及其立法展開[J].環球法律評論,2021(1):5-21.
M0YrXIUyQ5A7gM1iYo7tIobyWj8GxXr/A0e5JN3gRjY=[19] 張高原.大國戰略競爭時代全球數字治理新態勢及中國的應對方案[J].領導科學,2023(1):21-25.
[20] 杜宇.外媒:特斯拉100GB數據泄露!涉及馬斯克社保號碼,還包括超過10萬名前現任員工、客戶的銀行資料等信息[EB/OL].[2023-05-27].https://finance.sina.com.cn/jjxw/2023-05-27/doc-imyvewzi0708706.shtml.
[21] 紫荊雜志.AI偽造高層出席視頻會議 指令匯款騙走跨國公司2億[EB/OL].[2024-02-05].https://m.chinanews.com/wap/detail/cht/zw/fthm65bfbe37b42888162b7823b7.shtml.
[22] 馬克思恩格斯文集:第9卷[M].北京:人民出版社,2009:284.
[23] 宋星儀,宋永生.大數據環境下稅收風險管理的路徑選擇[J].稅務研究,2020(3):99-103.
[24] 周尚君,羅有成.數字正義論:理論內涵與實踐機制[J].社會科學,2022(6):166-177.
[25] 阿爾溫·托夫勒.權利的轉移[M].劉江,陳方明,張毅軍,趙子健,等譯.北京:中共中央黨校出版社,1991:465.
[26] 薛博.堅持黨管數據、實現全域賦能[N].福建日報,2021-09-27(5).
[27] 張文顯.論中國式法治現代化新道路[J].中國法學,2022(1):5-31.
[28] 劉金河.權力流散:平臺崛起與社會權力結構變遷[J].探索與爭鳴,2022(2):118-132+179.
[29] 崔聰.論網絡空間道德秩序構建的法治保障[J].思想理論教育,2021(1):21-27.
[30] 李濤,徐翔. 加強數字經濟國際合作 推動全球數字治理變革[N].光明日報,2022-09-06(11).
Data Rrisk and Security Governance in the Process of Chinese Modernization
Abstract: Human society has entered the digital era, computility has become the primary productive force, and data has become an important factor of production. There is comprehensive understanding in the relationship between data sharing, data disclosure, data freedom, open data, and data security. Through a Chinese path to modernization toward to the digital era and a digital initiative in economic and social development, the threats and risks from data security have become increasingly prominent. Data security governance with Chinese characteristics is to respond to the profound changes in the digital era, taking advantage of our political and institutional benefits, adhering to the overall national security concept, using a comprehensive tool from the rule of law. With these methods, data security governance could build a solid political foundation, achieve multiple co-governance, promote valuable law and good governance, and consolidate the tool support. So that it is benefit for creating a good atmosphere for data security governance.
Key Words: Chinese modernization;Data risk;Security governance
