近期受疫情影響,全球整體經濟增長放緩,但“減少接觸,遠程辦公”等疫情期間采取的一系列措施卻推動數字經濟勢頭發展地更加迅猛。各經濟體更加重視數據競爭力,紛紛制定、出臺數據戰略,宣誓數據安全主權。在保護數據安全的前提下,承認數據價值、促進數據利用,力爭在數據政策及標準制訂等方面建立領導力。

 

       為了應對信息技術時代在數據方面的發展和挑戰,美國和歐盟相繼出臺數據戰略,探索未來數據發展之路。2019年12月23日,美國白宮行政管理和預算辦公室  (OMB)  發布《聯邦數據戰略與2020年行動計劃》,以政府數據治理為主要視角,描述了聯邦政府未來10年的數據愿景和2020年需要采取的關鍵行動。2020年2月19日,歐盟委員會公布了《歐盟數據戰略》,以數字經濟發展為主要視角,概述了歐盟委員會在數據方面的核心政策措施及未來5年的投資計劃,以助力數字經濟發展。

 

       一、美國數據戰略

 

       美國政府長期秉持數據開放和數據自由流動相結合的數據治理理念。近年來,美國相繼發布多份數據戰略綱領性文件,初步建立了數據戰略體系。美國數據戰略的形成基于多方面因素,包括中美戰略博弈外部環境的變化、保護關鍵數據的長期考量、提升高科技研發能力以及對私營部門的管理和規制等。美國數據戰略內容豐富,主要涵蓋數據的使用管理、規則和標準以及數據倫理等。美國在推行數據戰略過程中,將面臨諸多挑戰。

 

       美國是較早嘗試對數字數據進行治理的國家,但政府并未出臺成文的數據管理戰略。隨著國際環境的變化及對網絡安全政策理念的調整,美國戰略界逐步意識到數據在維護國家安全和國際競爭力方面的重要性,開始強化對數據使用和流動的規制。

 

       美國政府圍繞信息公開、個人隱私保護、信息安全、數據開放等數據問題頒布了大批法律法規和行政命令,1974年《隱私法》、1967年《信息自由法》、1967年《信息自由法》、1976年《陽光政府法》、1980年《文書消減法》、OMB  備忘錄《開放數據政策》、2002年《電子政務法》,2012年3  月美國聯邦政府推出《大數據研究和發展倡議》,同年5月,奧巴馬政府發布了“構建21世紀數字政府”戰略規劃,通過 Data.gov  平臺的建設吸引更多參與者加入,同時以行政管理和預算局牽頭推進政府自身的公共數據開放。

 

       2019年12月,美國總統行政管理和預算辦公室發布《聯邦數據戰略》(Federal  Data Strategy,FDS),同時發布的還有推進這一戰略的《2020  年行動指南》,這是美國首次從聯邦政府層面搭建數據治理方案的嘗試。此后,包括美國國防部、情報部門及其他利益相關部門先后發布了各自的數據戰略方案,以響應聯邦政府的數據戰略總體部署,這一戰略體系的發展對美國數字經濟與網絡安全產生深遠的影響。它以2020年為起始點,規劃了美國政府未來十年的數據愿景,核心思想是將數據作為戰略資源來開發  , 通過確立一致的數據基礎設施和標準實踐來逐步建立強大的數據治理能力,為美國國家經濟和安全提供保障。

 

       2020年9月,美國國防部發布了《國防部數據戰略》(DoD Data Strategy),該戰略要求包括國防部部長辦公室、參謀長聯席會議主席辦公室、各軍種以及聯合作戰司令部等軍事部門應重視數據流通與數據安全,將國防部逐漸打造成“由數據驅動的機構”。提出其將加快向“以數據為中心”過渡,制定了數據戰略框架,提出數據是戰略資產、數據要集體管理、數據倫理、數據采集、數據訪問和可用性、人工智能訓練數據、數據適當目的、合規設計等八大原則和數據應當可見的、可訪問的、易于理解的、可鏈接的、可信賴的、可互操作的、安全的等七大目標。

 

       憑借這些戰略規劃,美國政府力圖規范各部門使用和管理數據的方式。在上述已出臺的數據戰略中,既包括各機構數據治理制度化的細則,也提供了與其他部門相配合的具體方案。此外,美國主張對數據戰略及時更新年度行動計劃,按不同時間段對數據運用的側重方面進行部署和調整。如果這一數據戰略構想能夠順利推行,將在很大程度上降低美國政府在數據管理方面的行政成本。

 

       美國政府已經充分認識到數字數據與信息所蘊含的經濟、安全與科技價值,并將其視為重要的戰略資源。為了爭取在新一輪全球數據競爭中的優勢地位,美國聯邦先后出臺了多項數據戰略,美國的數據戰略體系已初步形成。出臺數據戰略是美國政府對當前國際格局出現變化、中美關系發生質變以及美國數字技術相對優勢不斷縮小等客觀局勢的回應,體現了美國強化國內數據治理、掌控國際數據戰略主導權的政策意圖。在當前的國際政治環境下,如果美國數據戰略仍將其政治和經濟利益作為核心,并通過意識形態因素和零和博弈的政策手段予以強行推動,勢必進一步加劇世界各國在數字領域的對抗。

 

       二、歐盟數據戰略

 

       作為一個政治共同體,歐盟制定大數據戰略的出發點與一般實體國家存在區別,其更強調技術導向的數據共享,消除成員國家間的信息屏障。2010年11月歐盟通信委員會向歐洲議會提交了題為“開放數據:創新、增長和透明治理的引擎”的研究報告,圍繞開放數據制定大數據相關戰略,于2011年11月被歐盟數字議程采納,作為“歐盟開放數據戰略”部署實施。其核心在于促進成員國政府擁有的公共數據的開放度與透明度,通過數據處理、共享平臺與科研數據基礎設施建設,向全社會開放歐盟公共管理部門的所有信息,實現“泛歐門戶”的成員國無障礙信息共享。

 

       歐盟的戰略目標是確保歐盟成為數據驅動型社會的榜樣和領導者,以便商業和公共部門能利用數據更好地進行決策。為了實現這一目標,歐盟必須在數據保護、公民基本權利、安全和網絡安全等方面構建完善的法律框架,并建立歐盟內部市場,匯聚各種規模和不同行業基礎的有競爭力的公司。為了在數據經濟中躋身世界領先地位,歐盟必須立即有所行動,通過跟各成員國協商的方式,有效解決互聯互通、數據存儲、數據處理、計算能力和網絡安全等一系列問題。此外,歐盟還必須進一步完善治理架構用于處理數據,并增加可供使用和重用的高質量數據庫的數量。

 

       2018年5月,發布《通用數據保護條例》(General  Data Protection  Regulation,簡稱GDPR),明確了個人數據的定義及適用范圍,確定了數據保護的合法性基礎、數據主體權利、數據控制者義務、數據流通標準、數據救濟和處罰等。在數據保護方面,GDPR  是全球眾多國家、地區制定數據保護條例的重要參考。

 

       為應對未來發展,歐盟致力于平衡數據流動和廣泛使用,希望通過建立單一的數據市場,確保歐洲在未來的數據經濟中占據領先地位。在此背景,2020年   2月19日,歐盟委員會發布《歐洲數據戰略》,全文包括背景介紹、關鍵點、愿景、問題、戰略、國際路徑、結論以及附錄(歐洲戰略部門和公共利益領域公共數據空間創建計劃)等八個部分。主要內容為:

 

       • 一是指出歐盟具有發展數字經濟的各項條件;

 

       • 二是對歐盟數據發展提出了明確的愿景目標;

 

       • 三是與歐盟其他戰略措施一以貫之,四是通過各項重要舉措推動戰略落地實施。

 

       三、國內數據戰略

 

       當數據成為新型生產要素,數字經濟迎來蓬勃發展,如何全方位構筑數據安全、為數字經濟保駕護航,也被提升到了國家戰略的高度。數據安全并不是單方面強調數據的絕對安全,關鍵在于以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。放眼于國外,數據潛在價值的凸顯,使得各國高度重視數據并圍繞數據開展戰略博弈,全球數據安全形勢日益嚴峻;著眼于國內,高價值數據泄漏、個人信息濫用情況突出,新技術迭代衍生出新的風險,針對數據的攻擊、竊取、劫持、濫用等手段不斷推陳出新,經濟、政治、社會等各領域面臨巨大潛在影響。

 

       2017年12月,中國提出“要構建以數據為關鍵要素的數字經濟”。2018年4月,在全國網絡安全和信息化工作會議上深入闡述了網絡強國戰略思想。2019年7月,中國提出“共同完善數據治理規則,確保數據的安全有序利用;要促進數字經濟和實體經濟融合發展,加強數字基礎設施建設,促進互聯互通;要提升數字經濟包容性,彌合數字鴻溝”,數據安全上升到國家安全戰略高度。

 

       國家戰略上,“十三五”規劃中明確提出了“互聯網+”行動計劃,“十四五”規劃強調提高發展數字經濟、加快培育發展數據要素市場,應把保障數據安全放到突出位置。2021年7月12日,工業和信息化部(以下簡稱“工信部”)在其官網發布了《網絡安全產業高質量發展3年行動計劃(2021—2023年)(征求意見稿)》,強調網絡安全產業作為新興數字產業,是維護國家網絡空間安全和發展的網絡安全技術、產品生產和服務活動,是建設制造強國和網絡強國的基礎保障。

 

       2018年5月,全國信息安全標準化技術委員會發布《信息安全技術個人信息安全規范》標準。2020年4月,發布中共中央國務院《關于構建更加完善的要素市場化配置體制機制的意見》,中央首次明確數據成為繼土地、勞動力、資本、和技術之外的第五大生產要素。

 

       2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》,自2021年9月1日起施行�！稊祿�安全法》不僅關注了與數據安全保護息息相關的重大問題,同時也闡明了數據安全與發展的關系,明確了未來數據治理的方向。

 

       • 一是要開展數據領域國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動;

 

       • 二是要全面加強數據開放利用,推進數據開放利用技術和安全標準體系建設,建立健全數據交易管理制度;

 

       • 三是要建立分類分級數據保護制度,形成集中、統一、權威的數據安全機制,建立數據安全應急處理機制、數據安全審查制度、數據安全出口管制以及根據實際情況采取數據投資貿易反制措施等;

 

       • 四是明確數據安全保護義務,落實數據保護責任,加強數據安全風險監測、評估等;

 

       • 五是國家機關政務數據要建立健全數據安全管理制度,落實數據安全保護責任,及時、準確公開政府數據,構建統一、規范、互聯互通、安全可控的政務數據開放平臺,推動政府數據開放利用。

 

       2021年8月21日,全國人大常委會表決通過了《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》),這是我國首部針對個人信息保護的專門性立法.其主要亮點包括:

 

       • 一是明確立法依據是憲法中關于“尊重和保障人權,公民的人格尊嚴不受侵犯,公民的通信自由和通信秘密受法律保護”;

 

       • 二是進一步完善個人信息處理原則,即合法、正當、必要和誠信等,特別針對應用程序過度收集個人信息、“大數據殺熟”等做出有針對性的規范;

 

       • 三是完善個人信息跨境提供的規則;

 

       • 四是明確了敏感個人信息處理規則。

 

       《國家安全法》、《網絡安全法》、《數據安全法》以及《個人信息保護法》與其他規范形成配套組合,成為國家整體數據安全觀的重要組成部分,為保護國家關鍵數據資源安全和個人信息數據安全提供了法律依據。

 

       為落實《網絡安全法》、《數據安全法》、《個人信息保護法》等法律關于數據安全管理的規定,2021年11月14日國家互聯網信息辦公室公布《網絡數據安全管理條例(征求意見稿)》,條例意見稿分9章75條,條例除總則、法律責任和附則三章外,對一般義務、個人信息安全、重要數據安全、網絡平臺要求、數據跨境安全、監督管理責任機制等做了更進一步的說明。

 

       《數據安全法》作為頂層設計,它確立了數據安全與利用的雙重目標,但是,不論是“安全與利用”,還是“安全與自由”都存在難以化約的沖突,試圖完美實現“既要又要”必然是不可能完成的任務,唯一可行的只有動態均衡一途。盡管我國數字經濟的成就為世人矚目,但也如麥肯錫《數字中國:為經濟帶來全球競爭力》報告所闡述,美國的數字化水平仍比我國高出4.9倍,我們還有很長的路要走。同時中國積極參與區域性協議,作為數據經濟大國和經濟全球化的堅定主張者,中國在全球數據博弈中正經歷著“攻守易型”的偉大轉變,有責任也有能力通過全球數據規則,為全球數據博弈定規立制。

       作為數字世界的安全領航者,山石網科也積極參與到數據安全相關標準、建設體系的制定規劃中來。同時,山石網科深刻理解我國合規要求以及緊貼客戶業務場景,通過完整的五大體系構建組織的數據安全治理能力,以數據安全制度規范體系、數據安全運營管理體系、數據安全技術防護體系三大體系構建牢固的核心能力,同時通過數據安全應急響應體系、數據安全監督審計體系對整體框架進行支撐,全方位助力企業建立健全數據安全合規制度體系。山石網科致力于成為優質、可靠的伙伴,為用戶提供可持續的安全,推動我國數字經濟健康發展。