数据是数字经济时代的基础性战略资源,是中国经济转型和社会发展的新引擎。运用数据进行政府治理已经成为社会共识,有利于提升政府决策质量、促进政府职能转变、优化行政流程以及改善政府绩效等。随着人工智能技术的蓬勃发展和在政府领域应用的不断深入,政府数据安全问题日益凸显,譬如隐私数据泄露、数据过度采集、数据非法使用等,给人民的生命财产安全和经济社会的快速发展带来不利影响。近年来,党和政府对数据安全问题高度重视。2016年,国家“十三五”规划明确提出:“要强化信息安全保障,加快数据资源安全保护布局。”2017年,习近平总书记在中共中央政治局第二次集体学习时指出:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”2018年,习近平总书记在中共中央政治局第九次集体学习时强调:“要加强人工智能发展的潜在风险研判和防范,维护人民利益和国家安全,确保人工智能安全、可靠、可控。”2020 年,党的十九届五中全会明确提出:“保障国家数据安全,加强个人信息保护。”可见,政府数据安全问题已然成为事关国家安全和经济发展的重大问题,加强政府数据安全治理是当前各级党政机关和政府职能部门必须面对的一个时代课题。
一、人工智能发展给政府数据安全治理带来的冲击
(一)人工智能发展对政府数据安全治理带来的机遇
人工智能技术的更新迭代为人工智能赋能政府数据安全治理提供了可能,其智能决策、精准感知、数据挖掘功能给政府数据安全策略制定、数据安全风险监测、数据安全隐患防范等方面提供新的机遇。
一是智能决策为政府数据安全策略制定提供有力支持。制定数据安全策略(包括数据流转管控策略、数据分级分类策略、数据安全稽查策略等)是开展数据安全治理的重要基础工作,也是保障数据安全的指导方针,可有效维护政府数据的完整性、保密性和可用性。随着人工智能技术的快速发展,智能决策能力也随之提升,机器可基于高度数据集成,自动化编排方案并进行比选,从而辅助决策者选出最优策略。因此,政府可依托智能决策,运用深度学习等相关数据分析技术,帮助掌握数据全生命周期各个环节中的数据加密状态、数据脱敏状态、应用通道、数据使用行为等更多细节信息,尽可能排除相关因素的干扰,并根据不同的决策环境进行模拟计算,帮助解决决策复杂性,制定和寻找最优数据安全策略,持续优化,确保它们安全可用,从而减少重大决策失误。
二是精准感知为全面监控政府数据风险提供条件。当前的政府数据安全风险监测存在着效率低、风险识别周期长、风险防控滞后性强等不足。据IBM发布的《2020年数据泄露成本报告》数据显示,识别数据风险需要一定时间,如金融行业识别风险所需时间为177天,医疗保健行业识别风险所需时间为236天。而时间越长,数据风险所造成的危害就越大。人工智能技术的超强计算和智能感知可实现对数据的全域精准感知、对异常数据智能识别与智能警报,打造动态监测、精准防控、提前预警的智慧监控模式。在该模式下,可帮助政府有效计量、监测和控制各类风险,实时识别、标记并上报政府数据异常行为,大大缩减风险识别的时间成本,大幅提升数据安全风险感知的真实度、精确度、全面度与及时度。
三是数据挖掘为消除政府数据安全隐患提供可能。随着人工智能技术的发展,数据挖掘能力得到显著提升。数据挖掘具备基于大量数据、隐含性、价值性等多重特性,可对庞大的、不完整的、有干扰的数据集开展智能分析,通过关联分析、分类、聚类或偏差检测等方法,自动搜索隐藏于其中有着特殊关系性的数据和信息,快速、准确地检测异常数据、预测安全风险,进而帮助应体快速采取应对措施。基于此,将智能挖掘技术应用于政府数据安全治理领域,可建立起具备快速运算能力、精准风险识别的数据安全预测模型,通过对海量数据进行多维度、长周期的深度挖掘分析和计算,精准考察政府数据利用行为是否合理、数据是否真实可信、是否存在隐私数据滥用行为等,快速识别并提前预警政府数据安全治理中的漏洞和不足,为政府工作人员提供重点监管方向,推动政府数据安全风险“主动防御”,为消除政府数据安全隐患提供可能。
(二)人工智能发展对政府数据安全治理提出的挑战
技术是一把双刃剑。人工智能在政府数据安全治理领域,同样存在着“安全赋能”和“安全伴生”效应 ,既加剧了传统的数据安全风险,如数据过度采集、数据窃取;也催生出新的数据安全问题,如数据投毒、样本偏差问题,给政府数据安全保障、数据安全风险防范、个人隐私数据防护等方面提出新的挑战。
一是技术自身发展给政府数据安全保障提出更高要求。首先,要求完善数据安全标准体系。人工智能技术自身面临的数据安全、算法安全、隐私泄露风险,极易引发政府数据安全问题,亟待加强人工智能数据安全标准建设,保障人工智能背景下的数据安全与开发利用。其次,要求加强数据安全风险监控。人工智能背景下政府数据安全风险更加多发频发、更加隐蔽,传统的数据安全风险监控技术已经难以满足政府数据安全治理的需要。因此,有必要对政府数据安全风险进行全方位的监控。再次,要求构建多元化的数据安全治理人才队伍。从安全产品的简单堆砌到数据安全的全流程治理,从提供产品到提供服务,不仅需要技术手段创新,更离不开专业化技术人才队伍。因此,构建多元化的政府数据安全治理人才队伍势在必行。
………………
二、人工智能背景下政府数据安全治理面临的现实困境
当前,中国政府数据安全治理尚处于初步探索阶段,人工智能背景下的政府数据安全治理在权责关系、法律法规、安全审查、智能监控、技术应用等方面还存在一些亟待解决的问题,政府数据安全治理任重道远。
(一)权责关系不明、主体协同不畅
加强组织制度建设,是政府数据安全治理的根本保障。但是,当前中国政府数据安全治理在组织建设方面仍面临一些困境。主要表现在:
一是责任边界模糊。省级行政单位设有大数据管理机构承担数据安全治理责任,但市、县政府却无此类机构衔接,数据安全责任散落于网信、通信管理等部门,导致数据安全治理责任边界模糊。一旦发生政府数据安全事件,则难以溯源,各级政府、部门之间容易出现互相扯皮、推诿的现象。尤其是在人工智能场域中,人与机器的界限越来越不明显,与技术本身相关各方的行为失当、责任界定不清等问题,使得政府数据安全责任更难认定、责任边界更加模糊。
二是权力归属不明晰。受传统科层制和“权力本位”观念影响,中国治理相关权力在多层级政府体系中呈现出层层上收的特点。上级政府对下级政府没有进行明确的授权,或虽进行明确授权却又掌握着任意干预权,这就使得下级政府的治理权变得非制度化、残缺或薄弱 ,这种不明确、有“卸责”意味的数据安全治理权力配置使得层级政府间的数据安全治理难以协同,降低了数据安全治理效能。此外,中国行政体系中的条块分割,也容易导致同级政府部门间数据安全治理权力归属的混乱,例如,数据安全监管政出多门,既有数据管理部门也有网信部门行使监管权力,在信息不对称的情况下,容易形成数据安全监管真空,难以全面防护政府数据安全风险。
三是职能划分不合理。当前,中国尚未构建全国统一的政府数据安全治理行政机构,各级政府内部也没有设立专门的政府数据安全管理部门,虽然部分地区设置了数据管理机构,但其对数据安全方面的职能要求尚不完善,数据安全治理的决策、组织、协调、控制、监督等职能缺乏有效的顶层设计和统筹规划,对网信、公安、数据管理部门等安全责任主体的职能划分不太合理。对于数据安全治理由谁来牵头、谁来负责、谁来落实、谁来监督以及谁来考核等问题均缺乏详细的规定。
(二)法律法规滞后、标准规范缺位
政府数据安全治理需要法律法规和标准规范的指导与约束,这是政府数据安全治理有效实施的前提和基础。但是,当前中国政府数据安全治理在法治建设方面相对滞后,已经不能满足人工智能发展的需求。
一是有关法律法规的系统性有所欠缺。目前,现有的数据安全治理法律法规仍未形成完整的体系,首先,数据安全治理相关法律法规之间缺乏衔接性与一致性。譬如,《个人信息保护法》规定了个人信息收集使用的“明确同意”规则;《民法总则》则对其采取更为宽松的立法理念,收集、转让或者使用个人信息,既可以通过书面等其他明示形式做出,也可以以默示的方式做出;《民法典》对隐私权和个人信息处理进行了界定,承认隐私权是一种人格权,但没有规定自然人对个人信息享有人格权,仅规定自然人的个人信息受法律保护。此外,《民法典》所定义的隐私和个人信息的范围存在重叠,相关法律条文仍不够细化,可操作性和可执行性略显不足。如有关数产权的规定目前仍为原则性规定,数据产权规则不清晰,可能会导致多方数据主体之间的利益冲突。
………………
人工智能背景下政府数据安全治理的现实困境与应对策略研究 PDF 完整版下载(文字可复制):