在当前我国数据安全治理模式正处于转型之际,需要在综合考虑数据安全治理的体系现状、行为逻辑和发展动向的基础上进行选择及展开。在保护数据安全的前提下,为充分激发数据技术的强劲动力,促进数字经济的进一步发展,我国应当确立以敏捷为核心的治理模式,并在治理结构、治理关系、治理工具层面进行优化。通过构建敏捷治理模式元级治理结构、发展良好治理关系、完善政策工具配置等措施,实现治理流程的贯通、治理效能的强化及技术更新的承接,以更具积极性和主动性的姿态推动我国数据的安全与有序流动。
数据全球化趋势已不可逆转,由数据引发的安全风险需全面、严肃、及时地应对,数据安全治理方面的需求应运而生。数据安全治理(Data Security Governance)一词最早出现于《2015年数据安全技术成熟度曲线》报告中,之后Gartner将其定义为从决策层到技术层、从管理制度到工具支撑,自上而下贯穿于整个组织架构的完整链条。该阶段的数据安全治理主要面向“公司治理”,旨在指导特定企业通过制度安排实现企业数据的安全防护。而后在推进数据安全治理概念的中国化进程中,起到重要作用的是三部《数据安全治理白皮书》的面世。2021年4月第四届中国数据安全治理高峰论坛发布的《数据安全治理白皮书3.0》,从公共治理层面赋予了数据安全治理概念以全新的时代特点与中国特色,将数据安全治理视为以保护数据及其价值实现为目的而采取的风险评估和安全管控行为。这就进一步明确了数据安全治理在充分挖掘和利用数据价值、深入推进国家数字化转型方面的意义与价值。
数据安全治理是一项复杂的系统工程,包含数据跨境流动监管、个人信息保护、平台内容治理等组成部分,而当前国内外的学术研究也多从这些具体领域着手,寻求国家政策法律体系的修改与完善。在意识到现有互联网治理政策仍存在有效性与合法性等方面不足的前提下,本文认为应当本着宏观出发、微观着手的原则,先寻求数据安全治理模式上的突破与完善,从而为数据安全治理具体领域提供合法合规的指引。为此,本文通过分析数据安全治理的模式变迁,把握国际发展动向;之后就“我国当前应当适用何种数据安全治理模式”和“如何实现该数据安全治理模式的中国化应用”展开讨论。
一、数据安全治理的模式变迁
在云计算、大数据、5G等信息技术的推动下,数字经济进入爆发式增长阶段。与此相伴的是数据泄露、数据过度采集、数据非法交易等安全风险的增加。纵观各国数据安全立法与治理实践,大致经历了从回应式治理到集中治理再到敏捷治理三种模式的演变。对上述三种治理模式的考察,既有助于研究不同阶段、不同区域数据安全治理的特点,也有利于把握数据安全治理制度的未来动向与发展趋势。
………………
数据安全治理的模式变迁、选择与进路PDF完整版下载(文字可复制):
https://www.aliyundrive.com/s/SANxmYNPmdc 提取码:k8l8