党的二十大报告指出,要“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。随着金融商贸、教育科技、交通物流等场景的全要素数字化转型,数据跨境流动频率之高、速度之快、规模之大,引发了国家安全、企业利益、个人权益的风险指数急速攀升。江苏作为对外开放型经济大省,数据资源价值逐步释放,数字经济引擎日渐巩固,必须牢固树立和贯彻落实总体国家安全观,坚持发展与安全并重原则,推进数据要素依法有序流动、数据资源合理深化应用、数字经济普惠共享、治理体系规范完善,成为保障数据跨境安全、做强数字经济、助推科技强国建设的重要力量。
坚持以总体国家安全观为指引。数据安全是国家安全的重要组成部分。增势强劲的数据资源和数据跨境流动的零壁垒、零边界在提升贸易效率、促进数字经济蓬勃发展的同时,亦事关国家主权、经济命脉和民生安危。各国日益重视数据跨境流动引发的各类安全风险,不断从战略定位、政策法规、技术标准和行业规范等多维度探索融合治理模式和保障体系的构建路径。我国也在《数据安全法》中明确提出“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力”。总体国家安全观是统合政治安全、经济安全、军事安全、社会安全、文化安全等国家安全要素于一体的开放性、系统性理论体系,具有前瞻性、战略性、开创性。而数据安全是总体国家安全观“全局性”的集中体现。只有充分领会总体国家安全观的科学内涵,才能让数据安全保护规则的制定执行落地有声,并为更好地构建跨境数据治理体系提供正确方向与理论支撑。习近平总书记在中央全面深化改革委员会第二十六次会议上的重要讲话中强调,“数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系”。面对全球数字产业跨越式发展推进海量数据跨境广域流动带来众多新机遇和新挑战并存的宏观环境,我们要始终坚持总体国家安全观的核心指南作用,构建兼具数字经济发展需求和防范化解数据安全风险的综合路径。
贯彻发展与安全并重的原则。安全和发展是一体之两翼、驱动之双轮。安全是发展的条件和保障,发展是安全的基础和目的。数据跨境流动安全治理究其根本是保障发展与安全的平衡。一方面,几何级数增长的海量数据在全球范围内的自由流转、动态交互、实时共享能够最大限度地激活并释放价值潜能,成为驱动数字经济发展的关键动能,日益被各国视为争相抢占的基础性战略资源和关键性创新要素;另一方面,虚拟空间的极致扩张、信息鸿沟的持续扩大、数据军备竞赛的迭代升级等逐渐将传统意义上的数据安全向政治安全、军事安全、经济安全等领域渗透。我国《网络安全法》《数据安全法》《个人信息保护法》的相继颁布实施,逐步完善了法律为器兜牢数字经济发展和数据跨境流动的保障底线格局。《网络安全法》明确了“保障网络信息依法有序自由流动”的主旨,《数据安全法》建树了“促进数据跨境安全、自由地流动”的核心价值理念,《个人信息保护法》构造了“向境外提供个人信息时的安全评估义务、法律责任以及实现路径”的完整个人信息保护框架。我们要以法律底线保障为根基,始终贯彻发展与安全并重原则,不断统筹国内法治与涉外法治、有效保护与合法利用,加快构建双轨多层数据跨境治理体系,在数据跨境良性互动和数字经济健康发展的进程中更多考虑安全要素,努力构筑起全省数字经济发展有韧劲和数据安全、个人信息权益有保障的动态平衡。
构建本地存储与跨境流动协调机制。数据本地化策略虽然在一定程度上实现了数据安全防护能力强化、数字鸿沟加速弥合、数字产业高质量发展,但也导致国内数字平台嵌合国际经贸合作的基本需求和数据跨境流动效率降维之间的矛盾,过于封闭无助于中国数字经济的全球化征程。数据本地化是数字经济发展的基座,出境安全评估是跨境安全保障体系的试金石。《网络安全法》要求“关键信息基础设施的运营者在境内收集和产生的个人信息和重要数据应当在境内存储”,但“因业务需要,确需向境外提供的,应进行安全评估”。《个人信息保护法》规定,国家机关向境外提供个人信息时的安全评估义务和关键信息基础设施运营者和处理个人信息达到规定数量的个人信息处理者在向境外提供个人信息时应当进行安全评估。国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》,对数据出境行为认定进一步精准规范,对数据出境安全评估适用范围、情形解释、申报方式及流程、申报材料等要求作出翔实说明,并提供了相应的申报指导服务。我们应当继续聚焦国家相关战略部署、严守国家相关法规条例、扎根本省工作实际情况,充分发挥《江苏省数字经济促进条例》和《江苏省数据出境安全评估申报工作指引(第一版)》的“先手棋”作用,在不断优化重要数据识别标准和细化数据出境安全评估申报流程的过程中,切实探索彰显江苏特色的数据本地化存储与跨境流动需求的协调机制。
优化数据跨境安全保障能力评估和监管体系。可行性强、可复制、可推广的安全保障能力评估和监管体系是跨境数据安全治理的“金钥匙”,有利于更好地发挥数据安全技术的支撑作用,实现数据跨境流动全生命周期各环节的规范化、科学化、可溯源与可验证等,更好地促进相关领域的国际合作。江苏已经通过系列政策法规的制定实施和自由贸易试验区的成功实践来示范指引数据跨境安全评估和监管体系的递进式规范构建、合法化创新发展,并在适用主体、适用情形、申报方式、主要步骤和内容等多个要素、多个时域作出了相对明确的阐释,但相关评估和监管政策在落地执行中仍出现权限模糊、标准和程序不符、评估与监管分散等问题。一方面,针对数据跨境安全保障能力评估体系,需要继续精进管理组织体系、全流程管控程序、分级分类标准、应急处置方案、风险评估机制、事后救济和权益保障等,以锤炼数据安全管理能力评估;继续追踪数据收集、存储、加工、传输、分析、交换、应用、销毁等全流程,以砥砺数据安全技术能力评估;继续统筹数据安全风险评价、数据安全能力认证、数据安全检查测评、数据安全合规审计、网络安全等级保护等综合因子,以恪守数据安全保障措施有效性评估;继续量化组织建设、制度流程、技术工具、人员能力等多维度架构,以突破数据安全能力成熟度评估;继续夯实产品认证、服务认证、管理体系认证,以深化数据安全认证实施程序。另一方面,针对数据跨境安全保障能力监管体系,需要以前瞻性视野筑牢省级层面的专设数据监管机构,完善跨区域、跨行业、跨部门分散监管的联动协调机制,链接法规适用选择、数据评估指引、域外执法合作、冲突协商解决等数据跨境关键环节,赋能数据作为生产要素依法高效流动,遏制域外监管机构对国家安全、企业权益、个人权益的肆意侵害。
(作者单位:江苏省习近平新时代中国特色社会主义思想研究中心南京财经大学基地)
责任编辑:张宁
