近期受疫情影響,全球整體經(jīng)濟增長放緩,但“減少接觸,遠(yuǎn)程辦公”等疫情期間采取的一系列措施卻推動數(shù)字經(jīng)濟勢頭發(fā)展地更加迅猛。各經(jīng)濟體更加重視數(shù)據(jù)競爭力,紛紛制定、出臺數(shù)據(jù)戰(zhàn)略,宣誓數(shù)據(jù)安全主權(quán)。在保護數(shù)據(jù)安全的前提下,承認(rèn)數(shù)據(jù)價值、促進數(shù)據(jù)利用,力爭在數(shù)據(jù)政策及標(biāo)準(zhǔn)制訂等方面建立領(lǐng)導(dǎo)力。
為了應(yīng)對信息技術(shù)時代在數(shù)據(jù)方面的發(fā)展和挑戰(zhàn),美國和歐盟相繼出臺數(shù)據(jù)戰(zhàn)略,探索未來數(shù)據(jù)發(fā)展之路。2019年12月23日,美國白宮行政管理和預(yù)算辦公室 (OMB) 發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計劃》,以政府?dāng)?shù)據(jù)治理為主要視角,描述了聯(lián)邦政府未來10年的數(shù)據(jù)愿景和2020年需要采取的關(guān)鍵行動。2020年2月19日,歐盟委員會公布了《歐盟數(shù)據(jù)戰(zhàn)略》,以數(shù)字經(jīng)濟發(fā)展為主要視角,概述了歐盟委員會在數(shù)據(jù)方面的核心政策措施及未來5年的投資計劃,以助力數(shù)字經(jīng)濟發(fā)展。
一、美國數(shù)據(jù)戰(zhàn)略
美國政府長期秉持?jǐn)?shù)據(jù)開放和數(shù)據(jù)自由流動相結(jié)合的數(shù)據(jù)治理理念。近年來,美國相繼發(fā)布多份數(shù)據(jù)戰(zhàn)略綱領(lǐng)性文件,初步建立了數(shù)據(jù)戰(zhàn)略體系。美國數(shù)據(jù)戰(zhàn)略的形成基于多方面因素,包括中美戰(zhàn)略博弈外部環(huán)境的變化、保護關(guān)鍵數(shù)據(jù)的長期考量、提升高科技研發(fā)能力以及對私營部門的管理和規(guī)制等。美國數(shù)據(jù)戰(zhàn)略內(nèi)容豐富,主要涵蓋數(shù)據(jù)的使用管理、規(guī)則和標(biāo)準(zhǔn)以及數(shù)據(jù)倫理等。美國在推行數(shù)據(jù)戰(zhàn)略過程中,將面臨諸多挑戰(zhàn)。
美國是較早嘗試對數(shù)字?jǐn)?shù)據(jù)進行治理的國家,但政府并未出臺成文的數(shù)據(jù)管理戰(zhàn)略。隨著國際環(huán)境的變化及對網(wǎng)絡(luò)安全政策理念的調(diào)整,美國戰(zhàn)略界逐步意識到數(shù)據(jù)在維護國家安全和國際競爭力方面的重要性,開始強化對數(shù)據(jù)使用和流動的規(guī)制。
美國政府圍繞信息公開、個人隱私保護、信息安全、數(shù)據(jù)開放等數(shù)據(jù)問題頒布了大批法律法規(guī)和行政命令,1974年《隱私法》、1967年《信息自由法》、1967年《信息自由法》、1976年《陽光政府法》、1980年《文書消減法》、OMB 備忘錄《開放數(shù)據(jù)政策》、2002年《電子政務(wù)法》,2012年3 月美國聯(lián)邦政府推出《大數(shù)據(jù)研究和發(fā)展倡議》,同年5月,奧巴馬政府發(fā)布了“構(gòu)建21世紀(jì)數(shù)字政府”戰(zhàn)略規(guī)劃,通過 Data.gov 平臺的建設(shè)吸引更多參與者加入,同時以行政管理和預(yù)算局牽頭推進政府自身的公共數(shù)據(jù)開放。
2019年12月,美國總統(tǒng)行政管理和預(yù)算辦公室發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略》(Federal Data Strategy,FDS),同時發(fā)布的還有推進這一戰(zhàn)略的《2020 年行動指南》,這是美國首次從聯(lián)邦政府層面搭建數(shù)據(jù)治理方案的嘗試。此后,包括美國國防部、情報部門及其他利益相關(guān)部門先后發(fā)布了各自的數(shù)據(jù)戰(zhàn)略方案,以響應(yīng)聯(lián)邦政府的數(shù)據(jù)戰(zhàn)略總體部署,這一戰(zhàn)略體系的發(fā)展對美國數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)的影響。它以2020年為起始點,規(guī)劃了美國政府未來十年的數(shù)據(jù)愿景,核心思想是將數(shù)據(jù)作為戰(zhàn)略資源來開發(fā) , 通過確立一致的數(shù)據(jù)基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)實踐來逐步建立強大的數(shù)據(jù)治理能力,為美國國家經(jīng)濟和安全提供保障。
2020年9月,美國國防部發(fā)布了《國防部數(shù)據(jù)戰(zhàn)略》(DoD Data Strategy),該戰(zhàn)略要求包括國防部部長辦公室、參謀長聯(lián)席會議主席辦公室、各軍種以及聯(lián)合作戰(zhàn)司令部等軍事部門應(yīng)重視數(shù)據(jù)流通與數(shù)據(jù)安全,將國防部逐漸打造成“由數(shù)據(jù)驅(qū)動的機構(gòu)”。提出其將加快向“以數(shù)據(jù)為中心”過渡,制定了數(shù)據(jù)戰(zhàn)略框架,提出數(shù)據(jù)是戰(zhàn)略資產(chǎn)、數(shù)據(jù)要集體管理、數(shù)據(jù)倫理、數(shù)據(jù)采集、數(shù)據(jù)訪問和可用性、人工智能訓(xùn)練數(shù)據(jù)、數(shù)據(jù)適當(dāng)目的、合規(guī)設(shè)計等八大原則和數(shù)據(jù)應(yīng)當(dāng)可見的、可訪問的、易于理解的、可鏈接的、可信賴的、可互操作的、安全的等七大目標(biāo)。
憑借這些戰(zhàn)略規(guī)劃,美國政府力圖規(guī)范各部門使用和管理數(shù)據(jù)的方式。在上述已出臺的數(shù)據(jù)戰(zhàn)略中,既包括各機構(gòu)數(shù)據(jù)治理制度化的細(xì)則,也提供了與其他部門相配合的具體方案。此外,美國主張對數(shù)據(jù)戰(zhàn)略及時更新年度行動計劃,按不同時間段對數(shù)據(jù)運用的側(cè)重方面進行部署和調(diào)整。如果這一數(shù)據(jù)戰(zhàn)略構(gòu)想能夠順利推行,將在很大程度上降低美國政府在數(shù)據(jù)管理方面的行政成本。
美國政府已經(jīng)充分認(rèn)識到數(shù)字?jǐn)?shù)據(jù)與信息所蘊含的經(jīng)濟、安全與科技價值,并將其視為重要的戰(zhàn)略資源。為了爭取在新一輪全球數(shù)據(jù)競爭中的優(yōu)勢地位,美國聯(lián)邦先后出臺了多項數(shù)據(jù)戰(zhàn)略,美國的數(shù)據(jù)戰(zhàn)略體系已初步形成。出臺數(shù)據(jù)戰(zhàn)略是美國政府對當(dāng)前國際格局出現(xiàn)變化、中美關(guān)系發(fā)生質(zhì)變以及美國數(shù)字技術(shù)相對優(yōu)勢不斷縮小等客觀局勢的回應(yīng),體現(xiàn)了美國強化國內(nèi)數(shù)據(jù)治理、掌控國際數(shù)據(jù)戰(zhàn)略主導(dǎo)權(quán)的政策意圖。在當(dāng)前的國際政治環(huán)境下,如果美國數(shù)據(jù)戰(zhàn)略仍將其政治和經(jīng)濟利益作為核心,并通過意識形態(tài)因素和零和博弈的政策手段予以強行推動,勢必進一步加劇世界各國在數(shù)字領(lǐng)域的對抗。
二、歐盟數(shù)據(jù)戰(zhàn)略
作為一個政治共同體,歐盟制定大數(shù)據(jù)戰(zhàn)略的出發(fā)點與一般實體國家存在區(qū)別,其更強調(diào)技術(shù)導(dǎo)向的數(shù)據(jù)共享,消除成員國家間的信息屏障。2010年11月歐盟通信委員會向歐洲議會提交了題為“開放數(shù)據(jù):創(chuàng)新、增長和透明治理的引擎”的研究報告,圍繞開放數(shù)據(jù)制定大數(shù)據(jù)相關(guān)戰(zhàn)略,于2011年11月被歐盟數(shù)字議程采納,作為“歐盟開放數(shù)據(jù)戰(zhàn)略”部署實施。其核心在于促進成員國政府擁有的公共數(shù)據(jù)的開放度與透明度,通過數(shù)據(jù)處理、共享平臺與科研數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè),向全社會開放歐盟公共管理部門的所有信息,實現(xiàn)“泛歐門戶”的成員國無障礙信息共享。
歐盟的戰(zhàn)略目標(biāo)是確保歐盟成為數(shù)據(jù)驅(qū)動型社會的榜樣和領(lǐng)導(dǎo)者,以便商業(yè)和公共部門能利用數(shù)據(jù)更好地進行決策。為了實現(xiàn)這一目標(biāo),歐盟必須在數(shù)據(jù)保護、公民基本權(quán)利、安全和網(wǎng)絡(luò)安全等方面構(gòu)建完善的法律框架,并建立歐盟內(nèi)部市場,匯聚各種規(guī)模和不同行業(yè)基礎(chǔ)的有競爭力的公司。為了在數(shù)據(jù)經(jīng)濟中躋身世界領(lǐng)先地位,歐盟必須立即有所行動,通過跟各成員國協(xié)商的方式,有效解決互聯(lián)互通、數(shù)據(jù)存儲、數(shù)據(jù)處理、計算能力和網(wǎng)絡(luò)安全等一系列問題。此外,歐盟還必須進一步完善治理架構(gòu)用于處理數(shù)據(jù),并增加可供使用和重用的高質(zhì)量數(shù)據(jù)庫的數(shù)量。
2018年5月,發(fā)布《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR),明確了個人數(shù)據(jù)的定義及適用范圍,確定了數(shù)據(jù)保護的合法性基礎(chǔ)、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者義務(wù)、數(shù)據(jù)流通標(biāo)準(zhǔn)、數(shù)據(jù)救濟和處罰等。在數(shù)據(jù)保護方面,GDPR 是全球眾多國家、地區(qū)制定數(shù)據(jù)保護條例的重要參考。
為應(yīng)對未來發(fā)展,歐盟致力于平衡數(shù)據(jù)流動和廣泛使用,希望通過建立單一的數(shù)據(jù)市場,確保歐洲在未來的數(shù)據(jù)經(jīng)濟中占據(jù)領(lǐng)先地位。在此背景,2020年 2月19日,歐盟委員會發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》,全文包括背景介紹、關(guān)鍵點、愿景、問題、戰(zhàn)略、國際路徑、結(jié)論以及附錄(歐洲戰(zhàn)略部門和公共利益領(lǐng)域公共數(shù)據(jù)空間創(chuàng)建計劃)等八個部分。主要內(nèi)容為:
• 一是指出歐盟具有發(fā)展數(shù)字經(jīng)濟的各項條件;
• 二是對歐盟數(shù)據(jù)發(fā)展提出了明確的愿景目標(biāo);
• 三是與歐盟其他戰(zhàn)略措施一以貫之,四是通過各項重要舉措推動戰(zhàn)略落地實施。
三、國內(nèi)數(shù)據(jù)戰(zhàn)略
當(dāng)數(shù)據(jù)成為新型生產(chǎn)要素,數(shù)字經(jīng)濟迎來蓬勃發(fā)展,如何全方位構(gòu)筑數(shù)據(jù)安全、為數(shù)字經(jīng)濟保駕護航,也被提升到了國家戰(zhàn)略的高度。數(shù)據(jù)安全并不是單方面強調(diào)數(shù)據(jù)的絕對安全,關(guān)鍵在于以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。放眼于國外,數(shù)據(jù)潛在價值的凸顯,使得各國高度重視數(shù)據(jù)并圍繞數(shù)據(jù)開展戰(zhàn)略博弈,全球數(shù)據(jù)安全形勢日益嚴(yán)峻;著眼于國內(nèi),高價值數(shù)據(jù)泄漏、個人信息濫用情況突出,新技術(shù)迭代衍生出新的風(fēng)險,針對數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新,經(jīng)濟、政治、社會等各領(lǐng)域面臨巨大潛在影響。
2017年12月,中國提出“要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟”。2018年4月,在全國網(wǎng)絡(luò)安全和信息化工作會議上深入闡述了網(wǎng)絡(luò)強國戰(zhàn)略思想。2019年7月,中國提出“共同完善數(shù)據(jù)治理規(guī)則,確保數(shù)據(jù)的安全有序利用;要促進數(shù)字經(jīng)濟和實體經(jīng)濟融合發(fā)展,加強數(shù)字基礎(chǔ)設(shè)施建設(shè),促進互聯(lián)互通;要提升數(shù)字經(jīng)濟包容性,彌合數(shù)字鴻溝”,數(shù)據(jù)安全上升到國家安全戰(zhàn)略高度。
國家戰(zhàn)略上,“十三五”規(guī)劃中明確提出了“互聯(lián)網(wǎng)+”行動計劃,“十四五”規(guī)劃強調(diào)提高發(fā)展數(shù)字經(jīng)濟、加快培育發(fā)展數(shù)據(jù)要素市場,應(yīng)把保障數(shù)據(jù)安全放到突出位置。2021年7月12日,工業(yè)和信息化部(以下簡稱“工信部”)在其官網(wǎng)發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展3年行動計劃(2021—2023年)(征求意見稿)》,強調(diào)網(wǎng)絡(luò)安全產(chǎn)業(yè)作為新興數(shù)字產(chǎn)業(yè),是維護國家網(wǎng)絡(luò)空間安全和發(fā)展的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品生產(chǎn)和服務(wù)活動,是建設(shè)制造強國和網(wǎng)絡(luò)強國的基礎(chǔ)保障。
2018年5月,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《信息安全技術(shù)個人信息安全規(guī)范》標(biāo)準(zhǔn)。2020年4月,發(fā)布中共中央國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》,中央首次明確數(shù)據(jù)成為繼土地、勞動力、資本、和技術(shù)之外的第五大生產(chǎn)要素。
2021年6月10日,第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》,自2021年9月1日起施行!稊(shù)據(jù)安全法》不僅關(guān)注了與數(shù)據(jù)安全保護息息相關(guān)的重大問題,同時也闡明了數(shù)據(jù)安全與發(fā)展的關(guān)系,明確了未來數(shù)據(jù)治理的方向。
• 一是要開展數(shù)據(jù)領(lǐng)域國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,促進數(shù)據(jù)跨境安全、自由流動;
• 二是要全面加強數(shù)據(jù)開放利用,推進數(shù)據(jù)開放利用技術(shù)和安全標(biāo)準(zhǔn)體系建設(shè),建立健全數(shù)據(jù)交易管理制度;
• 三是要建立分類分級數(shù)據(jù)保護制度,形成集中、統(tǒng)一、權(quán)威的數(shù)據(jù)安全機制,建立數(shù)據(jù)安全應(yīng)急處理機制、數(shù)據(jù)安全審查制度、數(shù)據(jù)安全出口管制以及根據(jù)實際情況采取數(shù)據(jù)投資貿(mào)易反制措施等;
• 四是明確數(shù)據(jù)安全保護義務(wù),落實數(shù)據(jù)保護責(zé)任,加強數(shù)據(jù)安全風(fēng)險監(jiān)測、評估等;
• 五是國家機關(guān)政務(wù)數(shù)據(jù)要建立健全數(shù)據(jù)安全管理制度,落實數(shù)據(jù)安全保護責(zé)任,及時、準(zhǔn)確公開政府?dāng)?shù)據(jù),構(gòu)建統(tǒng)一、規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺,推動政府?dāng)?shù)據(jù)開放利用。
2021年8月21日,全國人大常委會表決通過了《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》),這是我國首部針對個人信息保護的專門性立法.其主要亮點包括:
• 一是明確立法依據(jù)是憲法中關(guān)于“尊重和保障人權(quán),公民的人格尊嚴(yán)不受侵犯,公民的通信自由和通信秘密受法律保護”;
• 二是進一步完善個人信息處理原則,即合法、正當(dāng)、必要和誠信等,特別針對應(yīng)用程序過度收集個人信息、“大數(shù)據(jù)殺熟”等做出有針對性的規(guī)范;
• 三是完善個人信息跨境提供的規(guī)則;
• 四是明確了敏感個人信息處理規(guī)則。
《國家安全法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個人信息保護法》與其他規(guī)范形成配套組合,成為國家整體數(shù)據(jù)安全觀的重要組成部分,為保護國家關(guān)鍵數(shù)據(jù)資源安全和個人信息數(shù)據(jù)安全提供了法律依據(jù)。
為落實《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定,2021年11月14日國家互聯(lián)網(wǎng)信息辦公室公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》,條例意見稿分9章75條,條例除總則、法律責(zé)任和附則三章外,對一般義務(wù)、個人信息安全、重要數(shù)據(jù)安全、網(wǎng)絡(luò)平臺要求、數(shù)據(jù)跨境安全、監(jiān)督管理責(zé)任機制等做了更進一步的說明。
《數(shù)據(jù)安全法》作為頂層設(shè)計,它確立了數(shù)據(jù)安全與利用的雙重目標(biāo),但是,不論是“安全與利用”,還是“安全與自由”都存在難以化約的沖突,試圖完美實現(xiàn)“既要又要”必然是不可能完成的任務(wù),唯一可行的只有動態(tài)均衡一途。盡管我國數(shù)字經(jīng)濟的成就為世人矚目,但也如麥肯錫《數(shù)字中國:為經(jīng)濟帶來全球競爭力》報告所闡述,美國的數(shù)字化水平仍比我國高出4.9倍,我們還有很長的路要走。同時中國積極參與區(qū)域性協(xié)議,作為數(shù)據(jù)經(jīng)濟大國和經(jīng)濟全球化的堅定主張者,中國在全球數(shù)據(jù)博弈中正經(jīng)歷著“攻守易型”的偉大轉(zhuǎn)變,有責(zé)任也有能力通過全球數(shù)據(jù)規(guī)則,為全球數(shù)據(jù)博弈定規(guī)立制。
作為數(shù)字世界的安全領(lǐng)航者,山石網(wǎng)科也積極參與到數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)、建設(shè)體系的制定規(guī)劃中來。同時,山石網(wǎng)科深刻理解我國合規(guī)要求以及緊貼客戶業(yè)務(wù)場景,通過完整的五大體系構(gòu)建組織的數(shù)據(jù)安全治理能力,以數(shù)據(jù)安全制度規(guī)范體系、數(shù)據(jù)安全運營管理體系、數(shù)據(jù)安全技術(shù)防護體系三大體系構(gòu)建牢固的核心能力,同時通過數(shù)據(jù)安全應(yīng)急響應(yīng)體系、數(shù)據(jù)安全監(jiān)督審計體系對整體框架進行支撐,全方位助力企業(yè)建立健全數(shù)據(jù)安全合規(guī)制度體系。山石網(wǎng)科致力于成為優(yōu)質(zhì)、可靠的伙伴,為用戶提供可持續(xù)的安全,推動我國數(shù)字經(jīng)濟健康發(fā)展。