數字社會視域下政府數據安全治理的三重邏輯

中圖分類號：C916 文獻標識碼：A 文章編號：2096-7640（2025）04-0079-10

政府數據作為國家戰略性資源，承載推動社會經濟繁榮、改善政府治理能力、提升政府服務水平的重要使命。充分發掘大數據的潛力與價值，開放數據使用是必然選擇。在堅守保護個人隱私、商業秘密與國家機密的前提下，應致力于實現數據資源的最大化社會開放，通過深度利用與融合，充分釋放數據潛能，從而催生創新動能，創造公共價值。1數據開放漸成學界共識，跨入大數據時代數據的再生產成為必然。政府數據的增量價值受到社會和學界廣泛關注，數據的自由開放可以促進數據創新利用，促使政府決策愈加公開透明，形成基于數據事實的科學決策理念，有效提升政府治理能力。與此同時，數據自由開放關涉的數據安全問題無疑將遭遇更大挑戰。法律規則的缺位一方面影響數據再生產與數據安全之間的平衡，阻礙國內大數據產業發展的迭代，另一方面在全球數據“戰爭\"中會將我國置于不利境地。因此，構建國家數據安全保障制度是維護國家數據主權的要求。[2]政府大數據作為關涉公共利益的數據資源，在采集、加工、使用、存儲的每個環節都會產生信息安全漏洞，需要立法防范[3]，因此加強數據安全立法迫在眉睫。

一、數據安全問題緣起

（一）數據安全概念界定

厘定數據和數據安全的科學內涵是數據安全立法的基本任務。龍衛球認為，應完善數據及數據安全的基本定義，厘清數據安全這一概念，從立法層面厘定數據安全的治理定位，明確數據安全的治理原則，構建統一管理聯合機制。①《現代漢語詞典》將數據定義為各類計算、研究和統計所依據的數值。[42007年12月，30位開放數據倡導者將“數據\"界定為“一切以電子形式存儲的記錄”。[政府數據的內涵有廣義與狹義之分。狹義上，其專指政府部門在依法履職過程中產生或獲取的各類數據資源，且須以特定形式保存記錄。廣義上，根據《國際開放數據憲章》的定義，政府數據涵蓋國家、國際政府組織、各級政府及公共部門所掌握的數據，以及外部機構提供的與政府服務、項自密切相關且涉及重大公共利益的數據，包括但不限于交通設施和采掘業數據。5這樣的界定使得政府數據的范疇更加全面和深人。此外，廣義上的政府數據亦被稱為“公共數據”，不僅涵蓋政府部門行政過程中產生和持有的數據，還包含政府之外的公共部門如檔案館、圖書館等所整理保管的信息資源。這些公共部門所持有的數據及信息是公共數據的重要組成部分。[由此可見，政府數據是一個龐大且多樣的領域，有必要對這一概念進行科學界定。本文認為，政府數據通常是指政府機構在履行其職責過程中收集、產生、處理、存儲和使用的各類數據。

關于數據安全，學界尚未作出明確界定。然而，信息安全的概念已被提出，它旨在確保國家、機構及個人的信息載體、信息空間以及信息資源免受來自內部和外部的各種形式的威脅、危險、誤導和侵害。這既包括保護信息的外在狀態不受干擾，也涵蓋維護信息主體對信息安全的內在感受。在法學領域，信息安全是維護信息完整性、保密性和可用性的重要法律原則。它要求采取適當的技術、管理和法律措施來保障信息的安全，從而維護信息主體的合法權益和國家的信息安全利益。由此可見，信息安全的概念已涉及數據安全之內涵。作為一個復合概念，信息安全被闡釋為在數據開放的流程中，必須嚴謹對待數據的處理、整合、發布及再利用等各個環節，以確保其免受組織管理不善、政策法律沖突、工作人員失誤、開放平臺建設瑕疵以及技術疏漏等諸多因素的威脅和影響。信息安全是包含政策、法律和技術等元素的“有機總和”。[8]15綜上所述，政府數據安全在普遍意義上被界定為：在政府數據整合、處理、發布和再利用等環節，排除組織管理、政策法規、工作人員失誤、技術疏漏、開放平臺建設缺陷等因素的影響及威脅。因此，政府數據安全保障應涵括“戰略層面、管理層面和技術層面\"三個基礎因素。[8]16

（二）政府數據安全關切的主要問題

政府數據往往包含大量的個人信息、商業數據和敏感數據，因此數據安全并非一個孤立的安全問題。數據安全關涉數據自由與數字經濟發展，關涉數據主權和國家安全，關涉個人隱私與數據權利保障。同時，在大數據時代，為保障數據安全，數據科技的有力支撐不可或缺。上述關切均對數據安全具有重要影響，并帶來新的問題和挑戰

1.數據自由對數據安全的影響及挑戰

數據自由對數據安全具有雙重影響，既帶來了機遇，也帶來了挑戰。從機遇角度看，數據自由原則促進了數據的廣泛流通和共享，推動了大數據產業的發展和創新。它使得數據能夠更高效地服務于經濟、社會、科研等領域，提升了數據的價值和應用潛力。在大數據時代背景下，開放政府數據已成為政府的新職責和法定義務。政府在數據領域扮演至關重要的角色，其不僅是最大的數據主體，也是最為重要的數據來源。從數據的總量和重要性兩方面來考量，政府所持有的數據無疑占據各類數據的榜首。各級政府在長期的行政管理和公共服務過程中，累積了龐大且與公眾日常生活緊密相關的數據資源，其掌握的信息資源量占據全社會總量的八成之多，具體涵蓋超過三千個數據庫。這些數據不僅規模龐大，而且具有極高的社會價值和公共屬性。[9]

數據自由鼓勵了技術創新和產業升級，為數據安全提供了新的技術手段和解決方案。然而，數據自由也對數據安全帶來了嚴峻的挑戰。數據開放共享會使數據安全問題更加復雜，尤其是數據跨國流動與共享，其核心問題在于數據安全與數據流動共享之間的張力，以及個人數據權益保障與數據自由流通之間的權衡。首先，數據自由增加了數據泄露和濫用的風險。在數據自由的環境下，數據的收集、存儲、傳輸和使用變得更加便捷，但同時更容易被不法分子獲取和濫用。這可能導致個人隱私泄露、商業機密被竊取，甚至可能威脅到國家安全。政府數據開放為復雜行政活動，牽涉國家機密保護、個人信息保護、知識產權維護及國家數據安全保障等核心法律問題。故需構建系統規范體系，明確開放行為之權利義務、標準、范圍、救濟途徑及程序要求，以確保政府數據開放活動的合法性和有效性。10]其次，數據自由帶來了數據跨境流動的問題。隨著全球化的加速和互聯網的普及，數據跨境流動變得越來越頻繁。然而，不同國家和地區在數據保護標準、法律法規等方面存在差異，這可能導致數據在跨境流動中面臨法律風險和安全隱患。許可認為，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）將“數據自由流動\"作為基礎性原則，將“數據安全流動\"作為限制性原則，以平衡對外開放和國家安全的雙重目標。[]

綜上所述，數據自由對數據安全既有積極影響，也有挑戰。在享受數據自由帶來的便利和價值的同時，我們應該高度重視數據安全問題，加強數據治理和監管，明確各方主體的權利義務邊界，通過法律手段妥善協調各方利益，實現數據安全、數據流動和個人數據保護之間的平衡與協調，確保數據在合法、合規的前提下進行流通和使用。同時，應加強國際合作，共同應對數據跨境流動和數據保護等問題，推動數據安全和數據自由之間平衡發展。

2.數據主權和數據權利對數據安全的影響及挑戰

數據主權是指國家在其政權管轄地域內對個人、企業和政府所生產、流通、利用、管理等各個環節的數據享有至高無上的、排他性的權力。其對內體現為，國家對于管轄地域內的數據傳播、生成、分析、處理、交易及利用等享有至高無上的絕對權力；對外則展現為國家有權自主抉擇參與國際數據活動的方式與程序，同時有權采取措施確保數據權益不受其他國家侵害。[12]尤其是對于可能危及國家利益的數據，更應予以嚴密保護，以確保國家的數據安全和主權完整。3]它強調國家對其領土內數據的控制和管理權，包括數據管理權和數據限制權。數據主權的確立有助于維護國家主權安全，防止他國竊取數據資源或進行數據霸權。然而，數據主權的實施面臨諸多挑戰，如不同國家之間數據主權觀念的差異、數據跨境流動的管理和監管難題等。

在數據安全方面，數據主權的影響主要體現在三個方面。一是國家通過行使數據管理權，加強對數據的監管和控制，從而防止數據泄露、濫用等安全風險。二是通過數據限制權，國家可以制定相關法律法規和技術標準，確保數據的獨立性和真實性，防止數據被篡改或銷毀。三是數據主權有助于促進國內數據流通和共享，推動數字經濟的發展，但也可能對數據安全帶來一些挑戰。例如，過于強調數據主權可能會導致數據孤島現象的出現，阻礙數據的跨境流動和共享，從而影響全球數據資源的充分利用。此外，不同國家之間數據主權觀念的差異可能導致數據治理和監管的碎片化，增加數據安全風險。

在數據安全方面，數據權利的影響主要體現在個人隱私保護和數據共享之間的平衡上。一方面，個人數據的隱私和安全需要得到充分保護，防止數據泄露和濫用；另一方面，數據的共享和流通也是推動數字經濟發展的重要動力。因此，如何在保護個人數據權利的同時，促進數據的共享和流通，是數據安全領域面臨的重要挑戰。

此外，保障數據主權和保護數據權利之間存在沖突，主要體現在權力與權利的沖突上。數據主權更多體現為國家層面的權力和管理職能，而數據權利則側重于個人或組織層面的權益保障。在某些情況下，國家為了維護數據主權，可能會采取一些措施，這些措施可能會限制或影響個人或組織的數據權利。解決二者沖突需要平衡各方利益，制定合理的法律法規和政策措施，確保數據主權和數據權利得到妥善保障。同時，需要加強國際合作，共同應對數據領域的挑戰和問題。

綜上所述，數據主權和數據權利對數據安全產生深遠影響，既帶來了機遇，也帶來了挑戰。在推動數據安全發展的過程中，需要充分考慮數據主權和數據權利的需求和限制，制定合理的政策和法規，促進數據的合法、安全、有序流通和共享。

3.數據科技對數據安全的影響及挑戰

數據科技對數據安全的影響是深遠的，它帶來了眾多機遇，同時也伴隨著一系列挑戰。首先，數據科技顯著提升了數據處理的效率和能力，使得數據的收集、存儲、分析和應用更加便捷和高效。這為企業、政府和個人提供了更多的價值和應用場景，推動了各行各業的創新和發展。然而，這也帶來了數據泄露和濫用的風險。隨著數據科技的進步，黑客和惡意攻擊者有了更多的手段和方法來竊取、篡改或破壞數據，給數據安全帶來了嚴重威脅。其次，數據科技使得數據的流通和共享變得更加容易，促進了數據的跨組織、跨地域甚至跨境流動。然而，這也帶來了數據管理和監管的難題。不同組織、地區和國家之間在數據標準、法律法規和監管要求上存在差異，導致數據在流通和共享過程中可能面臨法律風險和合規挑戰。

此外，數據科技的發展還加劇了數據隱私保護的挑戰。針對這些挑戰，需要采取一系列措施來加強數據安全。首先，加強數據管理和監管，制定統一的數據標準和法律法規，確保數據的合法、合規流通和共享。其次，加強技術研發和創新，利用先進的技術手段來保護數據安全，如加密技術、身份認證技術等。同時，加強人員培訓和教育，提高企業和個人對數據安全的重視程度和防范意識

綜上所述，數據科技對數據安全帶來了機遇和挑戰。在享受數據科技帶來的便利和價值的同時，需要重視數據安全問題，采取有效措施來加強數據保護和管理。

二、數據安全治理的底層邏輯

數據安全治理的底層邏輯在于構建一個以“數據安全\"為基礎，以“數據控制\"為手段，以“數據利用”為目標的數據保護體系。該體系旨在規范數據處理活動，保障數據安全，并在此基礎上促進數據的有序開發和利用，從而維護國家主權、安全和發展利益。這一體系需要平衡數據自由與數據安全，統籌國家對數據主權的維護和個人數據權利的保障，推動數據安全技術和法律框架的深度融合。

（一）數據自由與數據安全的平衡

平衡數據自由與數據安全是一個復雜而重要的任務，如何既保障數據安全，又保障數據的增值性利用，需要通過立法手段，明確數據自由和數據安全的邊界與規范。法律應保護個人隱私和數據安全，同時允許數據的合理使用和流動。平衡數據自由與數據安全意味著只有在確保數據安全的前提下，才能實現數據的自由流動和增值性利用，實現對數據驅動的制度支持。

數據自由和數據安全存在內在沖突，政府數據安全立法的核心問題，無疑是如何在保障數據安全與促進數據流動之間找到恰當的平衡點，實現二者之間的博弈與均衡。政府數據的自由開放在學界達成高度共識后，最直接的影響是推動政府將公共數據（如交通、測繪、氣象數據等）向社會公眾開放。這些數據一般是在公共事務管理流程中采集及存儲的，既是社會急需，又與民生相關，且增值潛力顯著，但開放前應對其中的個人隱私、商業秘密、國家安全等問題完成“脫敏\"處理。[13]

數據安全不是一個封閉和孤立的問題，必須在數據價值和效用最大化的前提下來謀劃。龍衛球認為，數據安全問題的前提是數據發展，數據安全所追求的應是建立適應數據資源化、產業化的安全制度。秦天雄表示，數字安全立法作為國家安全領域的立法，追求的應是相對安全以及數據安全與數據發展并重。王錫鋅認為，為了解決安全與發展平衡難題，數據安全立法背后存在復雜的利益博弈，主張落實數據安全與發展并重的基本原則。②

數據自由流動在采集、加工、使用、存儲的每個環節都會產生數據安全漏洞問題。環節愈多，安全風險愈多、愈大。毫無疑問，數據自由增大了數據安全風險。因此，數據自由開放始終在數據安全的關切聲中徐徐展開。自2014年以來，中國政府在數據開放方面持續發聲，通過一系列文件和政策，不斷強調要積極穩妥地推進政府數據公開和共享，明確了構建統一、安全、互聯互通的國家數據開放體系的目標。中國政府已初步建立起開放政府數據的政策框架體系，并強調數據“安全可控”。[14]

保密與公開存在內在張力，數據安全與數據開放存在難以避免的沖突。開放政府數據并非不受限制，絕對自由的數據流動必然引來風險與問題，因此，有必要規制數據的獲取。基于公共利益之基本要求，應嚴格保護涉及個人隱私、商業秘密及國家機密的數據，確保商業數據交易不損害第三方及公共利益。例如，政府需對侵犯個人隱私、商業秘密或第三方知識產權的數據交易實施嚴格監管，并制定相應的限制性措施，以保障各方權益不受侵害。數據作為一項公共產品，“數據開放\"傾向于不受限制地流通，“數據保護\"則要求其流通必須受到限制。[1]

如何實現數據自由和數據安全的均衡，成為當下學界討論的焦點，學者們提出了一些頗具建設性的主張。韓旭至認為，關于政務數據公開，應以公開為原則，制定不予公開的政務數據目錄。③何淵認為，為幫助政府實現對數據開放的有效治理，應在行政法領域完成從行政管制法至行政治理法的跨越。為重構開放政府數據法律框架，需從多個維度出發，包括政府與市場的關系、中央與地方的協同國家與社會的互動等方面，以形成全面而系統的法律體系。[14]

（二）數據主權與數據權利的統籌

數據安全治理關注“數據控制\"問題。數據被視為國家基礎性戰略資源，數據安全立法應明確國家能夠對一定范圍內數據的收集、使用、流動、刪除、銷毀等環節提出自主控制和支配的強制性要求，這體現了國家對數據主權的維護和對數據安全的嚴格控制。維護國家數據主權是國家數據安全立法的重要使命，同時企業和個人的數據權利也是數據安全保障的重要客體。公權范疇的數據主權與私權范疇的知識產權與數字人權，在發生沖突的情形下，何者應成為優先保障的對象？如何統籌兼顧權力和權利？這些問題構成了數據安全立法的基本議題

在數字法治的時代背景下，數據主權已然成為國家主權的一種新型表現形態。無論是物理空間，還是虛擬空間，大數據之保密性及跨境流動之安全性，已然成為國家主權、軍事、國土、情報及網絡安全監管之核心要素，充分彰顯數據安全已晉升為國家安全之重要構成部分。

喪失大數據的話語權與控制權將直接危及國家數據主權。關于數據開放，涉及如何開放、對誰開放、由誰開放以及開放時間等核心問題，均與國家數據安全息息相關。大數據挖掘可能會導致個人隱私的廣泛暴露，包括個人愛好、社會關系、緋聞隱私、心理障礙及生理缺陷等敏感信息。而大數據的濫用則可能會侵犯個人的人身權和財產權，進而對社會安全構成威脅。此外，政府應確保任何個人及實體在合法前提下均享有使用政府數據的權利，且不得無正當理由地排除此類權利。

關于數據安全立法中數據主權和數字人權何者處于優先地位的分析如下。

一是強調保障數據主權。何淵在總結各國的數據跨境問題解決方案的基礎上，提出數據安全立法應該強調數據主權，尤其是數據調取。汪慶華指出，數據安全立法需針對歐盟和美國所提出的長臂管轄問題作出回應，并堅持維護數據主權。丁道勤認為，《數據安全法》的立法目標可分為內向和外向兩大層面。內向目標主要聚焦于通過構建完善的數據流通規則體系，推動數據的合理開發和高效利用，并對關鍵重要數據實施有效監管；而外向目標則著重于捍衛國家的數據主權，確保在跨境數據流動和國際數據競爭中維護國家的核心利益。④

二是強調保障數字人權。張文顯強調，政府關于“數字人權\"的義務，表現為在數字生活中對公民隱私權、數據權、信息權、人格尊嚴、表達權等權利及自由的保護和尊重，填補弱勢群體遭遇的“數字鴻溝”，確保社會成員平等分享數字化生活的機會及條件，真正實現其聯網權和數字化生活權。知識產權保護應嚴格遵循尊重公民隱私權、數據權以及知識利益均享權等人權的原則和底線。[15]劉新年等認為，應明確規定儲存于政府、網絡運營商、商業組織等數據庫中的個人數據純屬個人隱私，公民應享有編輯管理權、使用知情權及刪除不當數據等權利。[16]作為數據權利形態的隱私權是一種典型的數字人權。隨著政府數據的爆炸性增長，政府決策思維在未來將不可避免地發生轉變，從對精確性的要求逐漸轉向接受混雜性，從依賴隨機樣本過渡到利用全體數據。同時，追求的重心也將從因果關系轉向相關關系。

在數字時代，隨著數據的廣泛流通和開放政府數據的推進，每個人的信息都可能變得透明化，這使得隱私權的保護顯得尤為重要。保護隱私權的核心問題，歸根結底在于誰有權決定個人信息的公開與否，以及隱私數據應以何種方式被公開。針對這些問題，《中華人民共和國網絡安全法》第45條[17]和《中華人民共和國政府信息公開條例》第14條[18]都做出了明確規定，強調對個人隱私的保密義務和不得公開涉及隱私的政府信息。因此，在數據安全立法中，需要構建一種隱私權保護機制，以平衡公共利益與個人利益之間的關系，確保個人隱私得到充分的尊重和保護。[14]

數字人權還包括數據平等權，數據歧視直接侵害相關權利主體的數據平等權。在商業化進程中，當運用復雜的算法處理政府數據時，往往由于缺乏人情味和對上下文的理解，導致數據歧視的問題屢見不鮮。例如，當電商平臺利用政府公開的消費大數據時，若采用如“大數據殺熟\"等歧視性算法推薦信息，頻繁向收入較低的顧客推送打折信息，則無疑構成了一種消費歧視。因此，在數據安全立法中，消除各類歧視、保護數據平等權，成為一個亟待解決的重要議題。

三是強調均衡保護。許可認為，數據安全立法應當全面考量個人及企業的權利與權益，使其成為一部平衡權力及權利的共生法。統籌兼顧主權權力和個人權利，是數據安全立法的重要目標和任務，也是立法難點。

（三）數據科技與安全制度的融會貫通

數據安全治理關注“數據控制\"問題，必須推動數據安全技術和法律框架深度融合，采用先進的技術手段來保護數據安全，如使用加密算法、建立防火墻、實施入侵檢測等。同時，定期進行安全漏洞掃描和修復，以防止數據泄露和非法訪問。值得探究的是，數據科技的迭代升級與數據安全立法滯后形成了一種所謂的自然落差，比如，新科技的發展對傳統的個人信息法律保護框架提出了挑戰。在大數據、物聯網、人工智能、云技術快速發展的語境下，個人信息授權通常以用戶同意為前提，而這樣做則常常陷入妨礙技術進步或無法有效保護隱私的困境。[19]數據安全立法離不開數據科技的支撐，大數據的涌現不僅衍生了新的安全隱患，其自身也構成了應對這些挑戰的核心技術工具。唯有依托政策法規與技術手段的深度融合，才能更有效地應對隱私保護及大數據安全的諸多問題。20這種綜合性解決策略，不僅能夠提升數據治理效能，也有助于構建一個更加穩健、可靠的大數據應用生態。政府數據暗藏海量的關涉個人隱私及國家安全的重要數據，在數據自由流動的過程中，管理及技術的缺陷勢必造成重大的安全隱患。84數據安全立法就是要修補數據技術和數據管理的缺陷和安全漏洞。

在大數據時代，保障數據安全是國家數據能力的重要體現，數據安全能力和數據科技能力是其基本構成。國家數據能力是國家建構能力的重要組成部分，而國家建構能力是現代化國家的最基礎因素。[15]數據主權依靠國家數據能力的支撐及保障，國家對其管轄區域內全部數據的存儲、收集、處置和利用擁有最高決定權，在跨境數據流動中國家擁有獨立自主權。21]應通過立法推動科研數據輸出，構建平臺與中心以促成科研數據開放與共享，建立評估機制以保證科研數據質量。[22]

數據科技不斷制造和累積的風險構成對人類的威脅與挑戰，數據搜集、利用數據的技術需要法律規制，“算法黑箱\"和“透明社會\"業已構成數字時代的一對基本矛盾。大數據展示了其對人的形塑作用，電商平臺積累了個人消費行為和選擇偏好的海量數據，大數據時代的網絡人就這樣逐步形成。[23]在數字化時代背景下，每日生成的龐大數據量不僅記錄了生活和生產領域的交流互動與運作動態，更成為個體身份、社會關系、行為模式和語言表達等數據的具象化展現及場景重構。這些數據不僅承載著豐富的信息價值，同時也反映了人們在數字世界中的行為軌跡和社會活動的真實面貌。24大數據促使個人生活樣態日趨透明化，使個人不得不直面一個極化的“透明社會”。

在數據驅動的智能化網絡社會中，為確保社會秩序與公民權益的和諧共生，必須實施切實有效的措施來保護數據安全、網絡安全、個人信息安全，以及捍衛公民的名譽權和隱私權不受侵犯。這些保護措施不僅是維護數字空間安全穩定的基石，更是法治精神在虛擬世界中的延伸與體現，應通過數據合作實現合理化的供應鏈。25]當下我國的司法大數據仍存在規格不一致及數據質量差等問題，這樣所得結論就會充斥誤差，乃至重復出現錯謬。[26如果在此情形下，過于倉促地推進人工智能及大數據在司法領域的應用，恐將導致算法與推斷承襲過往司法實踐中的偏見與弊端，甚至可能加劇既存缺陷。一旦司法不慎淪為唯算法論的愧儡，那么法律的正義與公平將不可避免地受到數據處理機構和算法的擺布，從而威脅到司法的獨立性與公正性。因此，在推進人工智能及大數據應用時，必須審慎行事，確保技術的運用不會侵蝕司法的本質與原則。[27]

三、完善數據安全規制的路徑

數據安全規制應將前述基本邏輯理念融入政府數據安全的差異化治理，有針對性地回應問題與挑戰，同時在借鑒國外數據安全立法的有益經驗基礎上，構建和優化大數據全生命周期的安全防護機制。陳越峰提出，有必要制定一部針對數據全生命周期的動態數據安全法。該法應確立數據安全的權利與義務體系，并在立法過程中充分考慮安全治理的成本效益。政府在進行干預時，應確保其措施在合理成本范圍內實施，同時尊重和保護市場主體的權利，以實現安全與發展的平衡。傳統的數據管理重心在靜態安全，在大數據網絡時代，不僅要確保數據靜態安全，還必須確保數據動態安全。不僅要維護數據平臺系統安全及管理安全，還要確保數據供應鏈和產業鏈全生命周期安全。因此，應針對危害數據安全的各種犯罪樣態展開立法，對治理數據安全犯罪做到有法可依。

如何保障數據安全？法治是有效手段，立法是數據安全治理的基礎，通常分為三個層面：一是關鍵信息基礎設施保護的基礎立法；二是促進互聯網服務提供商發展的中間層立法；三是規范互聯網信息的應用層立法。這三個層面相互關聯，共同構建互聯網法治體系。2]應完善數據安全保障法律制度，致力于大數據、跨境數據流動等特定場域的安全立法。需要深入細化和有效實施相關法律，確保數據安全的各方責任與權益得到明確界定，同時建立健全問責機制，為數據安全提供堅實保障。

（一）全流程保障數據自由流動及安全

我國《數據安全法》第7條規定了保障數據依法有序自由流動，第11條提到了數據跨境安全自由流動，第27條規定了建立健全全流程數據安全管理制度，但未具體厘定數據自由和數據安全的邊界。[28數據安全立法的重點是結合政府數據安全的不同管理需求，化解安全困境。同時，參照域外的數據安全立法經驗，為大數據的每個生命周期階段建立保護機制。這包括：在數據生成維度，引入驗證機制以確保數據質量；在數據管理維度，加強數據流動的安全性，明確數據利用中的自由與安全界限，以保護國家數據主權和個人數據權利；在數據開放維度，詳細規定數據安全的責任和義務，促進技術與法律的深度融合，從而保障政府數據鏈的安全性。

確保數據的真實及完整是數據安全立法的核心目標，其重心在于保障數據內容安全。數據安全規制立法，應完善政府數據審查機制，嚴懲數據造假行為，最大限度排除偽數據的產生和進人政府大數據系統。準確的數據是進行公共決策的依據，政府發布的數據是公眾和企業決策的重要依據。如果這些數據失真，將導致公眾在就業、生育、醫療、購車購房等方面的決策失誤，進而造成經濟損失和心理傷害。[29]大數據造假不易發現，難于監管，現行法規未對大數據的生成、發布及利用進行規制，也未明確監管職能部門，更無對數據造假實施處罰的相關條款。[30如果數據造假盛行，必將導致\"劣幣驅逐良幣”。真實可信的數據才是安全治理之根本，法律“利劍\"可以斬斷數據造假的利益鏈。[31]

當前，我國在開放政府數據方面所面臨的主要問題包括靜態數據占比較大、高質量數據的應用相對較少，以及缺乏便捷高效的數據獲取通道。《中華人民共和國個人信息保護法》和《數據安全法》已陸續頒布并實施，為個人信息和數據安全提供了有力的法律保障。在此基礎上，應進一步推動和完善地方政府在數據安全方面的立法工作，以更好地適應和滿足開放政府數據的需求。要獲取高質量的數據，不僅需要投入大量的人力、物力和時間資源，確保數據的準確性和完整性，同時還需要建立完善的法律法規體系進行規范。在數據采集行業中，有一條廣為流傳的原則，即“天下沒有免費的數據”，強調了數據獲取的成本和重要性。[32]

開放數據自由流動是效益最大化的基本要求，但也給數據安全帶來更大挑戰。統籌兼顧數據主權和數據權利保障成為數據安全立法的主要目標和任務，應在此基礎上細化各個主體關于數據安全保障的權利和義務。隨著數據跨境流動加速，數據主權風險增加。我國現行數據保護法規間的相互關系未厘清，關于是否制定保護數據安全的單行法，未能統籌協調，造成相關法律針對性不夠，約束力欠缺。無論是數據安全制度、網絡安全法規，還是數據安全標準及法律，均存在立法缺位。關于數據保護，權利與義務不明，問責措施未到位，而大數據、云計算、跨境數據流動等特定場域的數據保護立法亟待完善。當下關于地方政府數據安全的立法規范尚處空白，在政府數據開放領域，目前尚缺乏明確且專門的法律依據來界定其與國家機密、商業秘密、數據安全及個人信息保護之間的界限。尤其是關于政府數據開放如何與商業秘密、個人隱私及網絡數據安全相協調的專門法律規范，存在顯著不足。[10]

（二）全面保障數據主權與數據權利

首先，需要明確數據主權和數據權利的法律定義和范圍。《數據安全法》第1條在立法目的層面提到了維護“國家主權”，第45條規定了對危害國家主權的數據行為的處罰，但未進一步規制“數據主權”；第2條提到了維護“公民、組織合法權益”，第38條規定了國家機關對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，但未提出“數據權利\"的概念，也未對數據權利的保護做具體規定。28數據主權是指國家對其管轄范圍內數據的控制和管理權，包括數據的生成、傳播、利用和保護等方面。數據權利則涉及個人、組織等對數據所享有的權益，如數據知情同意權、數據修改權等。只有明確定義和范圍，才能為立法提供清晰指導。

其次，構建完整的數據保護法律體系是關鍵這包括制定綜合性的數據保護法，對數據收集、存儲、處理、傳輸和利用等各個環節進行規范。同時，還需要完善與數據保護相關的其他法律法規，確保各法律之間的協調性和一致性。

在立法過程中，應充分考慮數據主權和數據權利之間的平衡。既要保護國家的數據主權，防止數據被外部勢力竊取或濫用，又要尊重和保護個人組織的數據權利，防止數據被濫用或侵犯。這需要立法者在制定法律時充分考慮各方利益，尋求合理的平衡點。在法治框架下進行數字權利的平衡保護，既不應無限“擴張自然人對個人數據的權利邊界”，以免阻礙數據的分享與利用，也不能忽視數據企業合法收集及“利用個人數據\"所付出的成本及其相應的權利。33]保護“數字人權\"就是對數據及信息資源的平衡分配。[13]

再次，加強國際合作是完善數據保護立法的重要途徑。隨著數據跨境流動的增加，各國之間需要加強合作，共同制定數據保護的標準和規范，促進數據合法、安全流動。通過參與國際組織和協議，共同應對數據安全問題，可以更有效地保障數據主權和數據權利。

最后，強化執法和監管力度是必要措施。建立健全的數據保護執法機構，加強對數據違法行為的查處和懲罰力度。同時，加強對數據保護工作的監管和評估，確保數據保護法律得到有效執行。應創設安全抽檢機制，評估用戶數據安全保護的手段和能力。建立追溯懲處機制，對于信息泄露等安全事件，應按法定流程加以處置，最大限度消除信息泄露的負面影響。細化及完善政府數據開放規則及數據資源保護規則，增加和細化條例中的數據安全保護規定。厘定數據挖掘、收集、分析及公開等環節應當遵循的規則，制定針對大數據、云計算、物聯網等新業務、新技術使用流程中的數據安全保護法規

（三）優化數據科技與安全制度融會貫通的法律機制

大數據科技的迭代推進，使現有政府數據安全立法明顯滯后，如何將技術理性上升為制度理性，又將制度理性落實到技術理性之中，是數據安全立法的重要議題。《數據安全法》第39條強調了建立健全數據安全管理制度[28]，但如何健全數據安全制度，依托數據科技確保政府數據鏈安全，亟須完善相關立法。優化數據科技與數據安全融會貫通的法律機制是一個復雜且重要的任務，通過法律和技術的正當程序對數據科技進行制度化制約，這正是“數字法治的要義\"[34，涉及多方面的策略和措施。

首先，需要制定和完善相關法律法規。這些法律法規應涵蓋數據收集、存儲、處理、傳輸和利用的各個環節，明確各方主體的權利和義務，規范數據科技的應用行為。《數據安全法》第27條規定了采取相應的技術措施來保障數據安全[28]，應繼續完善技術措施自身的安全規制。法律法規還應關注數據主權和數據權利的保護，確保數據的安全和合法利用。應建立健全的數據安全執法機構，加強對數據違法行為的查處和懲罰力度。《數據安全法》第28條規定了研究開發數據新技術的倫理限制。[28]同時，還需要加強對數據科技企業和相關機構的監管，確保其遵守法律法規，保障數據安全。

其次，推動技術創新是優化法律機制的重要途徑。《數據安全法》第16條規定了國家支持數據安全技術研究，應鼓勵和支持數據科技企業加強技術研發和創新，開發更加安全、高效的數據處理和分析技術；第17條規定了推進數據開發利用技術和數據安全標準體系建設，提升數據安全保障能力。[28]人工智能大數據技術猶如一把雙刃劍。一方面，它提升了數據造假的隱蔽性和欺騙性，使得數據真實性面臨更大的挑戰；另一方面，隨著技術的不斷發展，我們也獲得了更為有效的工具來應對數據造假問題。當數據的生產、使用和呈現過程能夠擺脫人類主觀因素的干預時，便能夠更有效地遏制數據造假現象。

再次，需要加強與國際間的合作與交流，共同推動數據科技和數據安全領域的創新發展。《數據安全法》第26條規定了針對與數據和數據開發利用技術等有關的投資和貿易歧視采取對等措施。[28]另外，加強行業自律也是保障數據安全的重要手段。應建立健全的行業自律機制，規范行業行為，促進行業健康發展。同時，還需要加強行業內的安全培訓和宣傳，提高從業人員的安全意識和技能水平。《數據安全法》第20條強調了培養數據開發利用技術和數據安全專業人才。[28]

最后，需要加強公眾的數據安全教育和意識提升。通過普及數據安全知識，提高公眾對數據安全的重視程度和防范意識，形成全社會共同維護數據安全的良好氛圍。

綜上所述，應構建數據安全保護技術及相關管理規則，從進網審批、市場準入、許可證年檢等監管環節，完善個人數據保護技術及相關管理法規，從設備、市場、服務三個維度對個人數據保護進行常態化規制。為確保在不同數據集關聯使用中的數據安全，需應對數據集規模、多樣性及復雜性增長所帶來的安全風險。通過立法手段，可以有效應對數據收集、獲取、分享和存儲過程中可能出現的隱私和安全問題，從而建立起數據安全的常態化監管機制。政府應積極肩負起保護數據安全的重任，制定詳盡的管理規則，精心編制數據安全處置預案，并定期執行風險評估、安全測評以及應急演練，以確保萬無一失。同時，必須采取先進的技術措施來筑牢數據安全的防線，有效預防數據毀損、丟失、泄露及篡改等風險，從而確保數據的完整性和安全性。在發生重大安全事故時，必須立即激活應急處置預案，迅速實施有效的補救措施，并及時通知受影響的用戶。同時，應確立向主管部門進行報告的制度，以確保信息的及時傳遞和事故的有效處理

四、結束語

數據自由與數據安全的張力消解與平衡，數據主權與數據權利的統籌兼顧，數據科技迭代與數據立法滯后的落差彌合，被視為政府數據安全治理的基本邏輯。數據生成維度的安全在于數據真實及完整，數據管理維度的重心在于數據動態安全，數據開放維度聚力完善數據安全權利義務，整合優化全生命周期大數據安全防護機制，保障政府數據鏈安全。借鑒數據安全立法經驗，優化政府數據安全法規，實現數據安全科技和法律框架深度融合，構建科學的數據安全立法評估機制，保證立法的可操作性及效能。統籌政府數據安全和實現數據價值最大化，始終是優化數據安全立法的中心命題。

注釋

①②③④⑤⑥2020年7月24日上午，由中國人民大學未來法治研究院主辦、中央網信辦《數據安全立法研究》重大項目課題組協辦的《數據安全法（草案）》暨數據法治研討會在線上舉行，會議以《數據安全法（草案）》修改為主題，來自中央網信辦政策法規局、多所高校、企業智庫、知名科研機構的近20名代表及資深專家學者參與研討。正文中引用的資料來源于北京航空航天大學法學院教授、院長龍衛球，騰訊安全戰略研究部高級研究員秦天雄，北京大學教授、《中外法學》主編王錫鋅，華東政法大學數字法治研究院副院長韓旭至，北京師范大學教授汪慶華，字節跳動法律研究中心主任丁道勤，對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可，華東政法大學法律學院副院長、副教授陳越峰在會上的發言。（“《數據安全法（草案）》暨數據法治研討會”成功召開，微信公眾號：人大未來法治研究院，https：//mp.weixin.qq.com/s/bmbTRX3f9y_MXkr0cIB_tQ.）

參考文獻

[1］鄭磊.開放不等于公開、共享和交易：政府數據開放與相近概念的界定與辨析[J].南京社會科學，2018（9）：83-91.

[2]宋志紅.大數據對傳統法治的挑戰與立法回應[J].經濟研究參考，2016（10）：26-34.

[3]田維琳.公共大數據信息安全立法的內涵、現狀與依據[J].河南社會科學，2018（7）：86-91.

[4]中國科學院語言研究所詞典編輯室.現代漢語詞典[M].北京：商務印書館，1973：873.

[5]OPENDATA CHAPTER.Principles[EB/OL].[2024-05-04].ht-tps：//opendatacharter. org.

[6]華海英.公共部門信息增值利用的若干概念辨析[J].圖書情報工作，2012（2）：14-18.

[7]上海社會科學院信息研究所.信息安全辭典[M].上海：上海辭書出版社，2013：59.

[8]王文強.政府數據開放背景下中美信息安全保障比較研究[D].武漢：武漢大學，2017.

[9]余雨陽.中國政府數據開放的立法路徑探究[D].南寧：廣西大學，2018： 16.

[10]陳尚龍.大數據時代政府數據開放的立法研究[J].地方立法研究，2019（2）： 103-117.

[11]許可.自由與安全：數據跨境流動的中國方案[J].環球法律評論，2021（1）： 22-37.

[12]齊愛民，盤佳.數據權、數據主權的確立與大數據保護的基本原則[J].蘇州大學學報（哲學社會科學版），2015（1）：64-70，191.

[13]馬長山.數字時代的人權保護境遇及其應對[J].求是學刊，2020（4）： 103-111.

[14]何淵.政府數據開放的整體法律框架[J].行政法學研究，2017（6）： 58-68.

[15]張文顯.構建智能社會的法律秩序[J].東方法學，2020（5）：4-19.

[16]劉新年，王曉民，任博.大數據時代下，如何保護隱私權[N].檢察日報，2013-08-23（5）.

[17]全國人大常委會辦公廳.中華人民共和國網絡安全法[M].北京：中國民主法制出版社，2016：12.

[18]遼寧省政務公開工作協調小組辦公室．《中華人民共和國政府信息公開條例》學習讀本[M].沈陽：遼寧人民出版社，2007：5.

[19]丁曉東.大數據與人工智能時代的個人信息立法——論新科技對信息隱私的挑戰[J].北京航空航天大學學報（社會科學版），2020（3）： 8-16，71.

[20]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014（1）： 246-258.

[21]吳沈括.數據跨境流動與數據主權研究[J].新疆師范大學學報（哲學社會科學版），2016（5）：112-119.

[22]王勝開，馬欣.科研大數據發展狀況探討[J].互聯網天地，2015（3）： 63-66.

[23]季衛東.科技讓我們飛升還是在制造牢籠[N].社會科學報，2020-01-16（1）.

[24]馬長山.確認和保護“數字人權\"[N].北京日報，2020-01-06（14）.

[25]季衛東.人工智能開發的理念、法律以及政策[J].東方法學，2019（5）： 4-13.

[26]季衛東.人工智能時代的法律議論[J].法學研究，2019（6）：32-49.

[27]季衛東.人工智能時代的司法權之變[J].東方法學，2018（1）：125-133.

[28]第十三屆全國人民代表大會常務委員會第二十九次會議.中華人民共和國數據安全法[EB/OL].（2021-06-11）.http：//www.xin-huanet.com/2021-06/11/c_1127552204.htm.

[29]周亞越.對數據造假問責的邏輯分析[J].江漢論壇，2019（8）：23-27.

[30]潘璠.大數據造假讓社會誠信很受傷[N].中國信息報，2015-07-07（5）.

[31]王旭東.網絡數據造假必須正本清源[N].人民法院報，2018-11-02（2）.

[32]劉能，馬俊男.數據生產和數據造假：基于社會學視角的分析[J].江蘇行政學院學報，2019（3）：62-69.

[33]程嘯.論大數據時代的個人數據權利[J].中國社會科學，2018（3）： 102-122，207-208.

[34]季衛東.主權的嬉變——數字化“魔獸世界”與法律秩序創新[J].交大法學，2023（5）：5-17.

（文字編輯：徐朝科 責任校對：王香麗）