筑牢數(shù)據(jù)跨境安全防線(xiàn)

貢獻(xiàn)數(shù)據(jù)治理“上海方案”

       數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)的使用是把“雙刃劍”。一方面，數(shù)據(jù)成為不亞于石油和土地的戰(zhàn)略資源；另一方面，數(shù)據(jù)非法獲取利用，輕則泄露個(gè)人隱私，重則引發(fā)國(guó)家安全風(fēng)險(xiǎn)。當(dāng)前數(shù)據(jù)安全事件頻發(fā)，僅2024年上半年，全球范圍就發(fā)生多起數(shù)據(jù)泄露的重大事件。數(shù)據(jù)跨境流動(dòng)作為綜合復(fù)雜的“大問(wèn)題”，不僅事關(guān)個(gè)人隱私保護(hù)，更事關(guān)國(guó)家安全和數(shù)據(jù)主權(quán)。上海作為對(duì)外開(kāi)放的橋頭堡，承擔(dān)著為國(guó)家試制度、探新路的重要任務(wù)，更應(yīng)當(dāng)積極作為，以數(shù)據(jù)出境的分級(jí)分類(lèi)為抓手，形成系統(tǒng)完整的數(shù)據(jù)出境規(guī)則和安全評(píng)估體系，為全國(guó)跨境數(shù)據(jù)管理提供改革樣本，貢獻(xiàn)數(shù)據(jù)治理的“上海方案”。

細(xì)化數(shù)據(jù)分級(jí)分類(lèi)和脫敏標(biāo)準(zhǔn)

       今年5月中國(guó)（上海）自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)發(fā)布數(shù)據(jù)跨境的“正面清單”，為企業(yè)在數(shù)據(jù)跨境流動(dòng)中的合規(guī)性提供了明確的指導(dǎo)。要進(jìn)一步在臨港自貿(mào)區(qū)嘗試制定需進(jìn)行安全評(píng)估、保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同的出境數(shù)據(jù)清單或目錄，豁免清單外數(shù)據(jù)的出境監(jiān)管要求。

       在此基礎(chǔ)上，其一，要基于一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)的分級(jí)分類(lèi)，形成數(shù)據(jù)脫敏指引。利用有效的技術(shù)手段，將涉及個(gè)人隱私、產(chǎn)業(yè)安全、國(guó)家安全等的敏感數(shù)據(jù)直接屏蔽或是替換成其他不敏感的數(shù)據(jù)，并隨時(shí)動(dòng)態(tài)調(diào)整，定期更新優(yōu)化。其二，要細(xì)化敏感數(shù)據(jù)的識(shí)別方式和標(biāo)注方法。例如，用戶(hù)的姓名、銀行卡號(hào)、證件號(hào)、手機(jī)號(hào)、通信地址等字段都屬于敏感數(shù)據(jù)，需要對(duì)這些敏感數(shù)據(jù)建立規(guī)則庫(kù)，實(shí)現(xiàn)自動(dòng)化識(shí)別敏感詞匯的基礎(chǔ)能力。其三，要完善數(shù)據(jù)分級(jí)分類(lèi)和數(shù)據(jù)脫敏的監(jiān)管體系。要明確數(shù)據(jù)處理者等相關(guān)人員的職責(zé)義務(wù)，要制定符合行業(yè)需求的數(shù)據(jù)脫敏技術(shù)流程，要選擇合適的脫敏技術(shù)以保持?jǐn)?shù)據(jù)的可用性和隱私保護(hù)，要持續(xù)監(jiān)控脫敏過(guò)程并進(jìn)行效果評(píng)估，要確保數(shù)據(jù)脫敏的效果符合預(yù)期，并根據(jù)反饋進(jìn)行調(diào)整和優(yōu)化。

強(qiáng)化數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估機(jī)制

       第一，要建設(shè)體系化的風(fēng)險(xiǎn)識(shí)別和預(yù)警機(jī)制。這意味著從數(shù)據(jù)生成，被企業(yè)或是商家收集，再到數(shù)據(jù)被處理用于其他用途，對(duì)數(shù)據(jù)安全的檢測(cè)需要覆蓋數(shù)據(jù)的整個(gè)生命周期。采用先進(jìn)的技術(shù)手段和技術(shù)工具，來(lái)提高風(fēng)險(xiǎn)識(shí)別的效率和準(zhǔn)確性。例如，使用數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)機(jī)密性，使用數(shù)據(jù)完整性驗(yàn)證工具防止數(shù)據(jù)被篡改，使用入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)異常行為等。

       第二，要設(shè)立完備的數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估指標(biāo)。這包括數(shù)據(jù)出境的目的和范圍，數(shù)據(jù)出境的方式是否經(jīng)過(guò)合法授權(quán)，數(shù)據(jù)傳輸過(guò)程中是否采取了足夠的技術(shù)保護(hù)和管理措施，境外接收方所在的國(guó)家和地區(qū)是否能對(duì)傳輸過(guò)去的數(shù)據(jù)提供充分的數(shù)據(jù)保護(hù)，是否達(dá)到了中華人民共和國(guó)法律、行政法規(guī)的規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求等。對(duì)于個(gè)人信息，考慮改以出境數(shù)量而非保有數(shù)量作為是否需經(jīng)出境安全評(píng)估的審查因素。原則上，對(duì)于非個(gè)人信息或不屬重要數(shù)據(jù)的其他數(shù)據(jù)，以及因跨境購(gòu)物或國(guó)際旅行等需要而訂立合同或者為在緊急情況下保護(hù)個(gè)人生命財(cái)產(chǎn)等必須提供個(gè)人信息等情況，可以考慮豁免出境安全評(píng)估或保護(hù)認(rèn)證或訂立標(biāo)準(zhǔn)合同即可出境。

       第三，著眼于限縮數(shù)據(jù)出境安全評(píng)估時(shí)限，增強(qiáng)對(duì)企業(yè)申報(bào)安全評(píng)估的事前輔導(dǎo)，提高企業(yè)對(duì)重要數(shù)據(jù)、敏感個(gè)人信息等數(shù)據(jù)的識(shí)別能力，解決企業(yè)不確定是否需申報(bào)數(shù)據(jù)跨境安全評(píng)估的實(shí)務(wù)困惑。在安全評(píng)估、標(biāo)準(zhǔn)合同、保護(hù)認(rèn)證等現(xiàn)有數(shù)據(jù)跨境流動(dòng)管理措施基礎(chǔ)上，考慮增加法律推定標(biāo)準(zhǔn)，即如果一國(guó)法律能夠?qū)Τ鼍硵?shù)據(jù)提供同等或充分保護(hù)，則無(wú)需對(duì)每次數(shù)據(jù)出境進(jìn)行安全評(píng)估，通過(guò)對(duì)他國(guó)或地區(qū)數(shù)據(jù)保護(hù)水平的定期評(píng)估，制定數(shù)據(jù)出境目的地的“白名單”。

       第四，要構(gòu)建突發(fā)安全風(fēng)險(xiǎn)的恢復(fù)重建機(jī)制。要預(yù)先制定詳細(xì)的重建恢復(fù)計(jì)劃，明確如何應(yīng)對(duì)自然災(zāi)害、黑客攻擊、硬件故障等導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)，提出應(yīng)對(duì)措施。要根據(jù)行業(yè)需求和數(shù)據(jù)敏感性，制定數(shù)據(jù)備份計(jì)劃，包括備份的頻率、備份數(shù)據(jù)存儲(chǔ)的位置等，以確保數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生后，能及時(shí)有效快速地恢復(fù)數(shù)據(jù)，確保數(shù)據(jù)活動(dòng)的正常開(kāi)展。要定期組織數(shù)據(jù)恢復(fù)性測(cè)試，以驗(yàn)證備份數(shù)據(jù)的完整性和恢復(fù)流程的可靠性。

構(gòu)建數(shù)據(jù)跨境國(guó)際數(shù)字網(wǎng)絡(luò)

       第一，要堅(jiān)持多邊主義立場(chǎng)，反對(duì)數(shù)字霸權(quán)與泛國(guó)家安全化，顧及數(shù)字化程度較低國(guó)家發(fā)展利益，為與我國(guó)關(guān)系較好的發(fā)展中國(guó)家提供數(shù)字技術(shù)援助、提高這些國(guó)家數(shù)字化發(fā)展能力。以申請(qǐng)加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）等區(qū)域貿(mào)易協(xié)定為契機(jī)，參與塑造數(shù)據(jù)跨境流動(dòng)規(guī)則，以《全球數(shù)據(jù)安全倡議》為綱領(lǐng)，督促各國(guó)致力于維護(hù)開(kāi)放、公正、非歧視性的營(yíng)商環(huán)境，推動(dòng)實(shí)現(xiàn)互利共贏(yíng)、共同發(fā)展。第二，要加強(qiáng)政府間的合作對(duì)話(huà)，尋找“志同道合”的數(shù)字貿(mào)易伙伴，建立互信機(jī)制。要充分利用現(xiàn)有政府間經(jīng)濟(jì)對(duì)話(huà)平臺(tái)，倡導(dǎo)并建立跨境數(shù)據(jù)流動(dòng)國(guó)際合作與互信體系。也要建立更多的多邊對(duì)話(huà)平臺(tái)，增進(jìn)數(shù)據(jù)治理對(duì)話(huà)，協(xié)調(diào)各國(guó)在數(shù)據(jù)跨境流動(dòng)政策上的差異。第三，主動(dòng)搭建與數(shù)字貿(mào)易伙伴的合作框架，推進(jìn)數(shù)據(jù)跨境相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)認(rèn)證體系建設(shè)，暢通數(shù)據(jù)流動(dòng)。同時(shí)，要提倡尊重他國(guó)主權(quán)、司法管轄權(quán)和對(duì)數(shù)據(jù)的安全管理權(quán)，反對(duì)“長(zhǎng)臂管轄”等不當(dāng)行為，推動(dòng)數(shù)據(jù)在全球范圍內(nèi)安全有序流動(dòng)。

（作者為上海對(duì)外經(jīng)貿(mào)大學(xué)國(guó)際經(jīng)貿(mào)創(chuàng)新與治理研究院副院長(zhǎng)夏瑋教授、國(guó)際經(jīng)貿(mào)創(chuàng)新與治理研究院助理研究員李依琳）

來(lái)源：文匯報(bào)