□ 衛(wèi)承霏

黨的二十大報告指出，要“加快發(fā)展數(shù)字經(jīng)濟，促進(jìn)數(shù)字經(jīng)濟和實體經(jīng)濟深度融合，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群”。隨著金融商貿(mào)、教育科技、交通物流等場景的全要素數(shù)字化轉(zhuǎn)型，數(shù)據(jù)跨境流動頻率之高、速度之快、規(guī)模之大，引發(fā)了國家安全、企業(yè)利益、個人權(quán)益的風(fēng)險指數(shù)急速攀升。江蘇作為對外開放型經(jīng)濟大省，數(shù)據(jù)資源價值逐步釋放，數(shù)字經(jīng)濟引擎日漸鞏固，必須牢固樹立和貫徹落實總體國家安全觀，堅持發(fā)展與安全并重原則，推進(jìn)數(shù)據(jù)要素依法有序流動、數(shù)據(jù)資源合理深化應(yīng)用、數(shù)字經(jīng)濟普惠共享、治理體系規(guī)范完善，成為保障數(shù)據(jù)跨境安全、做強數(shù)字經(jīng)濟、助推科技強國建設(shè)的重要力量。

堅持以總體國家安全觀為指引。數(shù)據(jù)安全是國家安全的重要組成部分。增勢強勁的數(shù)據(jù)資源和數(shù)據(jù)跨境流動的零壁壘、零邊界在提升貿(mào)易效率、促進(jìn)數(shù)字經(jīng)濟蓬勃發(fā)展的同時，亦事關(guān)國家主權(quán)、經(jīng)濟命脈和民生安危。各國日益重視數(shù)據(jù)跨境流動引發(fā)的各類安全風(fēng)險，不斷從戰(zhàn)略定位、政策法規(guī)、技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范等多維度探索融合治理模式和保障體系的構(gòu)建路徑。我國也在《數(shù)據(jù)安全法》中明確提出“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”?？傮w國家安全觀是統(tǒng)合政治安全、經(jīng)濟安全、軍事安全、社會安全、文化安全等國家安全要素于一體的開放性、系統(tǒng)性理論體系，具有前瞻性、戰(zhàn)略性、開創(chuàng)性。而數(shù)據(jù)安全是總體國家安全觀“全局性”的集中體現(xiàn)。只有充分領(lǐng)會總體國家安全觀的科學(xué)內(nèi)涵，才能讓數(shù)據(jù)安全保護(hù)規(guī)則的制定執(zhí)行落地有聲，并為更好地構(gòu)建跨境數(shù)據(jù)治理體系提供正確方向與理論支撐。習(xí)近平總書記在中央全面深化改革委員會第二十六次會議上的重要講話中強調(diào)，“數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，要維護(hù)國家數(shù)據(jù)安全，保護(hù)個人信息和商業(yè)秘密，促進(jìn)數(shù)據(jù)高效流通使用、賦能實體經(jīng)濟，統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理，加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系”。面對全球數(shù)字產(chǎn)業(yè)跨越式發(fā)展推進(jìn)海量數(shù)據(jù)跨境廣域流動帶來眾多新機遇和新挑戰(zhàn)并存的宏觀環(huán)境，我們要始終堅持總體國家安全觀的核心指南作用，構(gòu)建兼具數(shù)字經(jīng)濟發(fā)展需求和防范化解數(shù)據(jù)安全風(fēng)險的綜合路徑。

貫徹發(fā)展與安全并重的原則。安全和發(fā)展是一體之兩翼、驅(qū)動之雙輪。安全是發(fā)展的條件和保障，發(fā)展是安全的基礎(chǔ)和目的。數(shù)據(jù)跨境流動安全治理究其根本是保障發(fā)展與安全的平衡。一方面，幾何級數(shù)增長的海量數(shù)據(jù)在全球范圍內(nèi)的自由流轉(zhuǎn)、動態(tài)交互、實時共享能夠最大限度地激活并釋放價值潛能，成為驅(qū)動數(shù)字經(jīng)濟發(fā)展的關(guān)鍵動能，日益被各國視為爭相搶占的基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵性創(chuàng)新要素；另一方面，虛擬空間的極致擴張、信息鴻溝的持續(xù)擴大、數(shù)據(jù)軍備競賽的迭代升級等逐漸將傳統(tǒng)意義上的數(shù)據(jù)安全向政治安全、軍事安全、經(jīng)濟安全等領(lǐng)域滲透。我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的相繼頒布實施，逐步完善了法律為器兜牢數(shù)字經(jīng)濟發(fā)展和數(shù)據(jù)跨境流動的保障底線格局?！毒W(wǎng)絡(luò)安全法》明確了“保障網(wǎng)絡(luò)信息依法有序自由流動”的主旨，《數(shù)據(jù)安全法》建樹了“促進(jìn)數(shù)據(jù)跨境安全、自由地流動”的核心價值理念，《個人信息保護(hù)法》構(gòu)造了“向境外提供個人信息時的安全評估義務(wù)、法律責(zé)任以及實現(xiàn)路徑”的完整個人信息保護(hù)框架。我們要以法律底線保障為根基，始終貫徹發(fā)展與安全并重原則，不斷統(tǒng)籌國內(nèi)法治與涉外法治、有效保護(hù)與合法利用，加快構(gòu)建雙軌多層數(shù)據(jù)跨境治理體系，在數(shù)據(jù)跨境良性互動和數(shù)字經(jīng)濟健康發(fā)展的進(jìn)程中更多考慮安全要素，努力構(gòu)筑起全省數(shù)字經(jīng)濟發(fā)展有韌勁和數(shù)據(jù)安全、個人信息權(quán)益有保障的動態(tài)平衡。

構(gòu)建本地存儲與跨境流動協(xié)調(diào)機制。數(shù)據(jù)本地化策略雖然在一定程度上實現(xiàn)了數(shù)據(jù)安全防護(hù)能力強化、數(shù)字鴻溝加速彌合、數(shù)字產(chǎn)業(yè)高質(zhì)量發(fā)展，但也導(dǎo)致國內(nèi)數(shù)字平臺嵌合國際經(jīng)貿(mào)合作的基本需求和數(shù)據(jù)跨境流動效率降維之間的矛盾，過于封閉無助于中國數(shù)字經(jīng)濟的全球化征程。數(shù)據(jù)本地化是數(shù)字經(jīng)濟發(fā)展的基座，出境安全評估是跨境安全保障體系的試金石?！毒W(wǎng)絡(luò)安全法》要求“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”，但“因業(yè)務(wù)需要，確需向境外提供的，應(yīng)進(jìn)行安全評估”?！秱€人信息保護(hù)法》規(guī)定，國家機關(guān)向境外提供個人信息時的安全評估義務(wù)和關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達(dá)到規(guī)定數(shù)量的個人信息處理者在向境外提供個人信息時應(yīng)當(dāng)進(jìn)行安全評估。國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評估申報指南（第一版）》，對數(shù)據(jù)出境行為認(rèn)定進(jìn)一步精準(zhǔn)規(guī)范，對數(shù)據(jù)出境安全評估適用范圍、情形解釋、申報方式及流程、申報材料等要求作出翔實說明，并提供了相應(yīng)的申報指導(dǎo)服務(wù)。我們應(yīng)當(dāng)繼續(xù)聚焦國家相關(guān)戰(zhàn)略部署、嚴(yán)守國家相關(guān)法規(guī)條例、扎根本省工作實際情況，充分發(fā)揮《江蘇省數(shù)字經(jīng)濟促進(jìn)條例》和《江蘇省數(shù)據(jù)出境安全評估申報工作指引（第一版）》的“先手棋”作用，在不斷優(yōu)化重要數(shù)據(jù)識別標(biāo)準(zhǔn)和細(xì)化數(shù)據(jù)出境安全評估申報流程的過程中，切實探索彰顯江蘇特色的數(shù)據(jù)本地化存儲與跨境流動需求的協(xié)調(diào)機制。

優(yōu)化數(shù)據(jù)跨境安全保障能力評估和監(jiān)管體系?？尚行詮?、可復(fù)制、可推廣的安全保障能力評估和監(jiān)管體系是跨境數(shù)據(jù)安全治理的“金鑰匙”，有利于更好地發(fā)揮數(shù)據(jù)安全技術(shù)的支撐作用，實現(xiàn)數(shù)據(jù)跨境流動全生命周期各環(huán)節(jié)的規(guī)范化、科學(xué)化、可溯源與可驗證等，更好地促進(jìn)相關(guān)領(lǐng)域的國際合作。江蘇已經(jīng)通過系列政策法規(guī)的制定實施和自由貿(mào)易試驗區(qū)的成功實踐來示范指引數(shù)據(jù)跨境安全評估和監(jiān)管體系的遞進(jìn)式規(guī)范構(gòu)建、合法化創(chuàng)新發(fā)展，并在適用主體、適用情形、申報方式、主要步驟和內(nèi)容等多個要素、多個時域作出了相對明確的闡釋，但相關(guān)評估和監(jiān)管政策在落地執(zhí)行中仍出現(xiàn)權(quán)限模糊、標(biāo)準(zhǔn)和程序不符、評估與監(jiān)管分散等問題。一方面，針對數(shù)據(jù)跨境安全保障能力評估體系，需要繼續(xù)精進(jìn)管理組織體系、全流程管控程序、分級分類標(biāo)準(zhǔn)、應(yīng)急處置方案、風(fēng)險評估機制、事后救濟和權(quán)益保障等，以錘煉數(shù)據(jù)安全管理能力評估；繼續(xù)追蹤數(shù)據(jù)收集、存儲、加工、傳輸、分析、交換、應(yīng)用、銷毀等全流程，以砥礪數(shù)據(jù)安全技術(shù)能力評估；繼續(xù)統(tǒng)籌數(shù)據(jù)安全風(fēng)險評價、數(shù)據(jù)安全能力認(rèn)證、數(shù)據(jù)安全檢查測評、數(shù)據(jù)安全合規(guī)審計、網(wǎng)絡(luò)安全等級保護(hù)等綜合因子，以恪守數(shù)據(jù)安全保障措施有效性評估；繼續(xù)量化組織建設(shè)、制度流程、技術(shù)工具、人員能力等多維度架構(gòu)，以突破數(shù)據(jù)安全能力成熟度評估；繼續(xù)夯實產(chǎn)品認(rèn)證、服務(wù)認(rèn)證、管理體系認(rèn)證，以深化數(shù)據(jù)安全認(rèn)證實施程序。另一方面，針對數(shù)據(jù)跨境安全保障能力監(jiān)管體系，需要以前瞻性視野筑牢省級層面的專設(shè)數(shù)據(jù)監(jiān)管機構(gòu)，完善跨區(qū)域、跨行業(yè)、跨部門分散監(jiān)管的聯(lián)動協(xié)調(diào)機制，鏈接法規(guī)適用選擇、數(shù)據(jù)評估指引、域外執(zhí)法合作、沖突協(xié)商解決等數(shù)據(jù)跨境關(guān)鍵環(huán)節(jié)，賦能數(shù)據(jù)作為生產(chǎn)要素依法高效流動，遏制域外監(jiān)管機構(gòu)對國家安全、企業(yè)權(quán)益、個人權(quán)益的肆意侵害。