李曉東，董少平，吳 菁

(燕山大學(xué)文法學(xué)院，河北 秦皇島 066000；中南財(cái)經(jīng)政法大學(xué)，湖北 武漢 430073)

1 問(wèn)題的提出

黨的二十大報(bào)告指出，國(guó)家安全是民族復(fù)興的根基，社會(huì)穩(wěn)定是國(guó)家強(qiáng)盛的前提。必須堅(jiān)定不移地貫徹總體國(guó)家安全觀，把維護(hù)國(guó)家安全貫穿黨和國(guó)家工作各方面全過(guò)程，確保國(guó)家安全和社會(huì)穩(wěn)定。將國(guó)家安全問(wèn)題首次通過(guò)專章的方式加以論述，體現(xiàn)出當(dāng)前“安全”與“發(fā)展”所面臨的嚴(yán)峻情勢(shì)和互動(dòng)關(guān)系。2020年7月31日，時(shí)任美國(guó)總統(tǒng)特朗普對(duì)TikTok開(kāi)出的行政禁令直接影響到大型數(shù)據(jù)企業(yè)的生存乃至數(shù)字產(chǎn)業(yè)的發(fā)展問(wèn)題[1]。該事件起因于美國(guó)政府認(rèn)為其未掌握TikTok的數(shù)據(jù)控制權(quán)，基于國(guó)家安全的考量，通過(guò)行政禁令的方式對(duì)中國(guó)企業(yè)作出單方制裁，其背后體現(xiàn)了數(shù)據(jù)霸權(quán)主義進(jìn)一步擴(kuò)張的趨勢(shì)。2021年6月30日，滴滴公司在美上市事件使得我國(guó)城市交通、軍事單位、政府等部門的地理信息以及個(gè)人隱私數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)，對(duì)我國(guó)的國(guó)家安全造成巨大的威脅[2]。因此，從實(shí)踐來(lái)看，數(shù)據(jù)安全已成為維護(hù)國(guó)家安全、促進(jìn)數(shù)字產(chǎn)業(yè)健康發(fā)展的重要內(nèi)容。

數(shù)據(jù)治理是指數(shù)據(jù)作為新型生產(chǎn)要素，對(duì)其收集、處理和使用等全過(guò)程的賦能與規(guī)范，數(shù)據(jù)安全治理則是通過(guò)采取必要措施，確保數(shù)據(jù)本身處于完整性、保密性和可用性的安全狀態(tài)[3]。因此，數(shù)據(jù)安全是數(shù)據(jù)流通的前提，數(shù)據(jù)安全治理是數(shù)據(jù)治理本身的基礎(chǔ)性任務(wù)。從總體國(guó)家安全觀的視角來(lái)看，數(shù)據(jù)安全具有更為關(guān)鍵和基礎(chǔ)性地位。首先，數(shù)據(jù)安全影響國(guó)家資源安全。中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)的《“十四五”國(guó)家信息化規(guī)劃》已將數(shù)據(jù)要素作為國(guó)家發(fā)展的戰(zhàn)略性基礎(chǔ)性資源，成為各國(guó)爭(zhēng)奪數(shù)據(jù)所有權(quán)和使用權(quán)的焦點(diǎn)。其次，數(shù)據(jù)安全影響國(guó)家經(jīng)濟(jì)安全。數(shù)字經(jīng)濟(jì)的基礎(chǔ)就是數(shù)據(jù)的高效利用與合理開(kāi)發(fā)，數(shù)據(jù)要素通過(guò)數(shù)字技術(shù)促進(jìn)各類要素的快速交融和價(jià)值擴(kuò)增，因而數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的前提。再次，數(shù)據(jù)安全影響國(guó)家信息安全。數(shù)據(jù)是信息的電子化記錄形式[4]，社會(huì)上各種信息都需要以數(shù)據(jù)的形式儲(chǔ)存、流動(dòng)、分析和再利用，以此實(shí)現(xiàn)信息乃至知識(shí)的增值和交互功能，因而信息的安全交互和增值以數(shù)據(jù)化和數(shù)據(jù)安全為前提。最后，數(shù)據(jù)安全影響著社會(huì)安全、文化安全乃至政治安全，這些都屬于數(shù)據(jù)安全的衍生性安全風(fēng)險(xiǎn)。例如，重大網(wǎng)絡(luò)輿情事件發(fā)生往往由于公眾將積郁的不滿情緒通過(guò)數(shù)據(jù)的形式轉(zhuǎn)化為信息，并在社交平臺(tái)上迅速傳播發(fā)酵，導(dǎo)致個(gè)體問(wèn)題演化為社會(huì)安全問(wèn)題。

基于以上分析可知，一方面，數(shù)據(jù)安全不僅專屬于總體國(guó)家安全觀中資源安全的重要方面，還直接或間接涉及其他安全問(wèn)題；另一方面，數(shù)據(jù)安全治理也直接關(guān)系到總體國(guó)家安全觀中安全與發(fā)展的統(tǒng)籌問(wèn)題。數(shù)據(jù)流通是數(shù)據(jù)增值的基礎(chǔ)，但數(shù)據(jù)安全治理的重要方式則是限制數(shù)據(jù)流動(dòng)，因而傳統(tǒng)理論必然需要面對(duì)數(shù)據(jù)流動(dòng)和數(shù)據(jù)安全這對(duì)難以調(diào)和的矛盾。針對(duì)數(shù)字時(shí)代的數(shù)據(jù)安全所面臨的突出風(fēng)險(xiǎn)，數(shù)據(jù)安全治理需要從總體國(guó)家安全觀視角出發(fā)，明確價(jià)值定位和整體目標(biāo)，再結(jié)合數(shù)字時(shí)代的典型特征，尋求新的理論供給和革新，指導(dǎo)數(shù)據(jù)安全治理實(shí)踐。數(shù)據(jù)安全治理的理論深化需要解決三個(gè)重要問(wèn)題：首先，數(shù)據(jù)安全究竟面臨哪些現(xiàn)實(shí)和理論難題，這直接決定著數(shù)據(jù)安全治理理論的實(shí)效性；其次，總體國(guó)家安全觀究竟能夠?yàn)閿?shù)據(jù)安全治理提供哪些理論供給或存在哪些應(yīng)然面向，這直接關(guān)系到數(shù)據(jù)安全治理與國(guó)家政策和戰(zhàn)略的配適度；最后，數(shù)據(jù)安全治理如何從數(shù)字時(shí)代、網(wǎng)絡(luò)社會(huì)、數(shù)據(jù)特性本身汲取理論營(yíng)養(yǎng)，這直接決定著數(shù)據(jù)安全治理理論能否突破傳統(tǒng)視角尋找到更優(yōu)路徑，也決定著理論本身的科學(xué)性和系統(tǒng)性。

2 數(shù)據(jù)安全治理的實(shí)踐困境

數(shù)據(jù)安全問(wèn)題已經(jīng)上升為事關(guān)國(guó)家安全的重要問(wèn)題，對(duì)于數(shù)據(jù)安全治理中現(xiàn)實(shí)困境的準(zhǔn)確提煉，直接決定相關(guān)理論的創(chuàng)制或續(xù)造能否解決實(shí)踐中的現(xiàn)實(shí)問(wèn)題，以增強(qiáng)理論的可行性和回應(yīng)性。需要立足于數(shù)字時(shí)代所產(chǎn)生的典型特征，重新審視數(shù)據(jù)安全治理的實(shí)踐困境。

2.1 數(shù)據(jù)主權(quán)適用的模糊性

數(shù)據(jù)存在于網(wǎng)絡(luò)空間，而網(wǎng)絡(luò)空間作為虛擬空間，缺乏明晰的邊界，與傳統(tǒng)物理空間的界限分明形成鮮明的對(duì)比，進(jìn)而造成國(guó)家難以判斷網(wǎng)絡(luò)數(shù)據(jù)傳輸是否已經(jīng)跨境[5]。既然網(wǎng)絡(luò)空間缺乏邊界，數(shù)據(jù)主權(quán)必然也面臨著邊界模糊的窘境。因此，不同國(guó)家必然需要找到虛擬空間與物理空間的連接點(diǎn)，來(lái)推進(jìn)國(guó)際上通行的數(shù)據(jù)主權(quán)理論的適用，因而主要產(chǎn)生了數(shù)據(jù)存儲(chǔ)地標(biāo)準(zhǔn) (歐盟標(biāo)準(zhǔn))和數(shù)據(jù)控制者標(biāo)準(zhǔn) (美國(guó)標(biāo)準(zhǔn))兩類標(biāo)準(zhǔn)。兩類標(biāo)準(zhǔn)代表兩種傾向，一種是以人權(quán)和安全為核心的數(shù)據(jù)安全治理傾向，另一種是以高效和發(fā)展為核心的數(shù)據(jù)安全治理傾向。數(shù)據(jù)連接點(diǎn)的標(biāo)準(zhǔn)選擇成為數(shù)據(jù)主權(quán)理論的重要爭(zhēng)點(diǎn)，如果選擇一種標(biāo)準(zhǔn)作為數(shù)據(jù)安全治理的起點(diǎn)，在實(shí)踐中探討數(shù)據(jù)主權(quán)理論時(shí)，錨定某一主體后，其必然對(duì)內(nèi)傾向于維護(hù)自身數(shù)據(jù)的安全利益，對(duì)外傾向于獲取他者數(shù)據(jù)的使用利益，進(jìn)而可能侵犯他國(guó)數(shù)據(jù)主權(quán)。某一主體在面對(duì)不同主體時(shí)利益衡量立場(chǎng)的差異性，最終導(dǎo)致這樣一種邏輯悖反，使得以數(shù)據(jù)主權(quán)為出發(fā)點(diǎn)的相關(guān)理論難以達(dá)成共識(shí)。所謂數(shù)據(jù)跨境流動(dòng)的困境，抑或數(shù)據(jù)立法管轄權(quán)與執(zhí)法管轄權(quán)之爭(zhēng)，抑或安全與發(fā)展的矛盾皆源于此。

2.2 數(shù)據(jù)安全范圍的動(dòng)態(tài)性

網(wǎng)絡(luò)空間由物理層、代碼層和數(shù)據(jù)層的三層結(jié)構(gòu)構(gòu)成[6]，數(shù)據(jù)是網(wǎng)絡(luò)空間構(gòu)成的基本要素，而信息則是數(shù)據(jù)所表現(xiàn)出來(lái)的內(nèi)容，賦予網(wǎng)絡(luò)空間的數(shù)據(jù)以產(chǎn)生價(jià)值和意義。因此，數(shù)據(jù)是信息的前提，信息是數(shù)據(jù)的目的。從這個(gè)角度而言，對(duì)數(shù)據(jù)安全的保護(hù)更具根本性，是保護(hù)各方信息權(quán)益的前提。數(shù)據(jù)安全治理是以“風(fēng)險(xiǎn)—控制”為模式，該模式的核心是對(duì)數(shù)據(jù)進(jìn)行分類，并在此基礎(chǔ)上建立數(shù)據(jù)安全認(rèn)證、風(fēng)險(xiǎn)評(píng)估和危機(jī)應(yīng)對(duì)等安全制度[7]。而這種數(shù)據(jù)安全的風(fēng)險(xiǎn)性是一個(gè)程度概念，在不同時(shí)期、不同情境下，國(guó)家或社會(huì)對(duì)于風(fēng)險(xiǎn)性的認(rèn)識(shí)、感知和接受程度不同。就數(shù)據(jù)安全背后所保護(hù)的利益而言，往往聚焦于公共利益或國(guó)家利益，這種感知程度的不確定性造成數(shù)據(jù)安全范圍的動(dòng)態(tài)性。同時(shí)，數(shù)據(jù)的價(jià)值在于通過(guò)算法對(duì)大數(shù)據(jù)進(jìn)行反復(fù)挖掘、碰撞和分析，實(shí)現(xiàn)信息和知識(shí)的增值。此時(shí)，數(shù)據(jù)風(fēng)險(xiǎn)認(rèn)知的不確定性和數(shù)據(jù)價(jià)值的動(dòng)態(tài)性增加了數(shù)據(jù)權(quán)屬管理和抵御安全風(fēng)險(xiǎn)的難度，也進(jìn)一步造成數(shù)據(jù)安全治理場(chǎng)景和范圍的動(dòng)態(tài)性，加大了數(shù)據(jù)安全治理的評(píng)估難度。因此，數(shù)據(jù)安全范圍的動(dòng)態(tài)性加劇了數(shù)據(jù)安全治理的實(shí)現(xiàn)難度。某類數(shù)據(jù) (包括原始數(shù)據(jù)和衍生數(shù)據(jù))所帶來(lái)的風(fēng)險(xiǎn)性需要結(jié)合不同感知水平、不同場(chǎng)景、不同類型、不同規(guī)模、不同算法模型予以綜合考量和評(píng)估，而非簡(jiǎn)單一刀切或僅局限于靜態(tài)數(shù)據(jù)的規(guī)制。

2.3 數(shù)字人權(quán)保護(hù)的多面性

數(shù)字人權(quán)是數(shù)字時(shí)代的產(chǎn)物，圍繞數(shù)據(jù)和信息，產(chǎn)生了一系列不同于傳統(tǒng)社會(huì)的法益類型。數(shù)字人權(quán)強(qiáng)調(diào)數(shù)字科技重塑了人權(quán)，人的信息存在方式賦予人權(quán)以數(shù)字屬性，并且數(shù)據(jù)信息法益推動(dòng)了人權(quán)的數(shù)字化演進(jìn)。上網(wǎng)權(quán)、個(gè)人數(shù)據(jù)權(quán)、數(shù)字身份權(quán)、數(shù)字完整權(quán)等構(gòu)成了數(shù)字人權(quán)的實(shí)在內(nèi)容。這些法益產(chǎn)生的重要原因在于數(shù)據(jù)控制者在網(wǎng)絡(luò)空間中擁有的話語(yǔ)權(quán)高于個(gè)體，甚至某些大型互聯(lián)網(wǎng)公司充當(dāng)準(zhǔn)立法者的角色，此時(shí)“代碼即法律”[8]，引發(fā)實(shí)質(zhì)上的個(gè)體被侵權(quán)風(fēng)險(xiǎn)。此時(shí)，個(gè)體往往難以及時(shí)發(fā)現(xiàn)并實(shí)施有效救濟(jì)，需要法律的保護(hù)加以對(duì)抗，賦予個(gè)體相關(guān)數(shù)據(jù)權(quán)益或信息權(quán)益，也稱為個(gè)人數(shù)據(jù)/信息受保護(hù)權(quán)[9]。由于個(gè)體數(shù)據(jù)價(jià)值的有限性，不同類型、不同主體或不同行為的數(shù)據(jù)通過(guò)綜合處理才能實(shí)現(xiàn)價(jià)值的幾何級(jí)遞增，因而在數(shù)據(jù)安全方面往往會(huì)由個(gè)體法益上升至群體法益乃至公共利益，但這一上升路徑同樣需以個(gè)體法益為出發(fā)點(diǎn)，將個(gè)體權(quán)益上升為人的權(quán)利，發(fā)展出數(shù)據(jù)安全治理中以人民性為根本理念的實(shí)踐面向，構(gòu)筑多樣化和系統(tǒng)化的數(shù)字人權(quán)體系。

3 數(shù)據(jù)安全治理的理論困境

對(duì)于數(shù)據(jù)安全治理的理論研究存在諸多研究路徑，如數(shù)據(jù)流動(dòng)監(jiān)管、數(shù)據(jù)權(quán)利保障、數(shù)據(jù)安全制度構(gòu)建等視角。無(wú)論是授權(quán) (權(quán)力)還是賦權(quán) (權(quán)利)，都會(huì)導(dǎo)向制度建構(gòu)，進(jìn)而最終落腳到數(shù)據(jù)安全治理體系。不同路徑所展現(xiàn)的理論分野往往立足于不同的價(jià)值偏好，不同價(jià)值偏好既是對(duì)數(shù)據(jù)安全治理理論供給的拓展，也必然會(huì)面臨價(jià)值立場(chǎng)的對(duì)壘，導(dǎo)致不同理論間的沖突。

3.1 數(shù)據(jù)流動(dòng)監(jiān)管的理論分野

數(shù)據(jù)流動(dòng)監(jiān)管直接決定著數(shù)據(jù)利用的效能，也直接決定著數(shù)據(jù)安全的保護(hù)程度，其理論分野主要基于安全與自由的價(jià)值選擇。安全價(jià)值趨向于建立嚴(yán)格的數(shù)據(jù)流動(dòng)監(jiān)管制度體制，限制數(shù)據(jù)流動(dòng)；而自由價(jià)值趨向于建立較為寬松的數(shù)據(jù)流動(dòng)監(jiān)管制度體制，促進(jìn)數(shù)據(jù)利用。從安全價(jià)值出發(fā)，數(shù)字時(shí)代的數(shù)據(jù)流動(dòng)監(jiān)管主要表現(xiàn)為基于國(guó)家主權(quán)視角下的理念塑造和制度構(gòu)建，即數(shù)據(jù)主權(quán)論。數(shù)據(jù)主權(quán)論主張數(shù)據(jù)治理依然從屬于傳統(tǒng)主權(quán)，對(duì)內(nèi)強(qiáng)調(diào)一國(guó)在其領(lǐng)土范圍內(nèi)對(duì)信息通信技術(shù)活動(dòng) (針對(duì)網(wǎng)絡(luò)虛擬角色)、信息通信技術(shù)系統(tǒng) (針對(duì)平臺(tái))及其承載數(shù)據(jù) (針對(duì)網(wǎng)絡(luò)虛擬資產(chǎn))具有最高的、排他的管轄權(quán)與支配力；對(duì)外強(qiáng)調(diào)他國(guó)不能干涉或侵犯該國(guó)數(shù)據(jù)監(jiān)管和處理行為。同時(shí)，數(shù)據(jù)主權(quán)論還進(jìn)一步向技術(shù)主權(quán)擴(kuò)展，包括對(duì)關(guān)鍵技術(shù)、基礎(chǔ)設(shè)施和價(jià)值觀念的自主性與獨(dú)立性的要求。還有學(xué)者將數(shù)據(jù)主權(quán)的范圍進(jìn)一步延展，認(rèn)為數(shù)據(jù)主權(quán)的范疇不僅包含國(guó)家對(duì)其境內(nèi)數(shù)據(jù)控制者的管轄，更強(qiáng)調(diào)國(guó)家對(duì)網(wǎng)絡(luò)空間中所承載數(shù)據(jù)本身的治理[10]。因此，數(shù)據(jù)主權(quán)論強(qiáng)調(diào)主權(quán)國(guó)家對(duì)數(shù)據(jù)流動(dòng)監(jiān)管在技術(shù)、規(guī)則和價(jià)值等方面的自主性和獨(dú)立性，多表現(xiàn)為以數(shù)據(jù)存儲(chǔ)地為標(biāo)準(zhǔn)的數(shù)據(jù)流動(dòng)監(jiān)管模式。

從自由價(jià)值出發(fā)，數(shù)字時(shí)代的數(shù)據(jù)流動(dòng)監(jiān)管理論主要表現(xiàn)為基于互聯(lián)網(wǎng)世界主義理想下的理念塑造和制度建構(gòu)，即數(shù)據(jù)自由論。數(shù)據(jù)自由論認(rèn)為網(wǎng)絡(luò)空間獨(dú)立于任何民族國(guó)家，視主權(quán)國(guó)家的規(guī)制為最大威脅，主張?jiān)谔摂M空間中構(gòu)建一個(gè)全新的、獨(dú)立的共同體[11]。同時(shí)，從數(shù)據(jù)流動(dòng)和價(jià)值遞增角度看，該理論還強(qiáng)調(diào)努力消除、避免以隱私保護(hù)為名，對(duì)數(shù)據(jù)跨境流動(dòng)設(shè)定不公正的障礙，加強(qiáng)數(shù)據(jù)信息共享。因此，數(shù)據(jù)自由論強(qiáng)調(diào)數(shù)據(jù)流動(dòng)的效率和范圍，盡可能消除國(guó)家對(duì)于數(shù)據(jù)流動(dòng)的監(jiān)管和限制，在實(shí)踐中較多表現(xiàn)為以數(shù)據(jù)控制者為標(biāo)準(zhǔn)的數(shù)據(jù)流動(dòng)監(jiān)管模式。該監(jiān)管模式主要以美國(guó)2018年通過(guò)《澄清域外合法使用數(shù)據(jù)法案》 (簡(jiǎn)稱《云法案》)為標(biāo)志，雖然《云法案》中規(guī)定僅允許符合資格且與美國(guó)政府簽訂行政協(xié)議的外國(guó)政府向美國(guó)境內(nèi)組織發(fā)出協(xié)助調(diào)查、調(diào)取數(shù)據(jù)的請(qǐng)求，并享有相關(guān)抗辯權(quán)，但適格政府需要符合由美國(guó)制定的嚴(yán)苛標(biāo)準(zhǔn)，導(dǎo)致適格政府?dāng)?shù)量極少。因此，數(shù)據(jù)控制者標(biāo)準(zhǔn)極易引發(fā)實(shí)施國(guó)對(duì)目標(biāo)國(guó)的長(zhǎng)臂管轄，也極易侵犯他國(guó)數(shù)字主權(quán)。實(shí)質(zhì)上，該法案不僅依托數(shù)據(jù)自由和高效價(jià)值擴(kuò)大了美國(guó)執(zhí)法機(jī)構(gòu)單方調(diào)取域外數(shù)據(jù)的權(quán)力，還巧妙地憑借美國(guó)在相關(guān)領(lǐng)域的優(yōu)勢(shì)地位，構(gòu)建出一個(gè)以美國(guó)為中心的全球數(shù)據(jù)治理體系。

3.2 數(shù)據(jù)權(quán)利保障的理論分野

數(shù)據(jù)權(quán)利保障問(wèn)題直接影響到數(shù)字時(shí)代數(shù)據(jù)安全的治理模式，人權(quán)保護(hù)程度與國(guó)家發(fā)展利益如何平衡和兼顧，是數(shù)據(jù)安全治理需要解決的重要理論問(wèn)題。從個(gè)人信息權(quán)保護(hù)的角度出發(fā)，主要表現(xiàn)為歐盟對(duì)個(gè)人數(shù)據(jù)權(quán)利的保護(hù)?！锻ㄓ脭?shù)據(jù)保護(hù)條例》 (GDPR)通過(guò)賦予數(shù)據(jù)主體更大權(quán)利、加重?cái)?shù)據(jù)控制者或處理者責(zé)任義務(wù)、強(qiáng)調(diào)數(shù)據(jù)儲(chǔ)存的本地化以及條例域外效力的方式，試圖最大限度地保護(hù)歐盟公民的數(shù)據(jù)權(quán)利，賦予數(shù)據(jù)主體知情權(quán)、訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)、反對(duì)權(quán)、限制處理權(quán)和數(shù)據(jù)可攜帶權(quán)等數(shù)據(jù)權(quán)利。

就我國(guó)而言，有學(xué)者[12]基于數(shù)字時(shí)代所帶來(lái)的權(quán)利與權(quán)力的結(jié)構(gòu)性變革，提出構(gòu)建數(shù)字時(shí)代的“第四代人權(quán)”的概念和范疇?！暗谒拇藱?quán)”以雙重空間的生產(chǎn)生活關(guān)系為社會(huì)基礎(chǔ)、以人的數(shù)據(jù)信息權(quán)益為表達(dá)形式、以智慧社會(huì)中人的全面發(fā)展為核心訴求，應(yīng)然地將數(shù)字社會(huì)涌現(xiàn)的各種新興數(shù)據(jù)信息權(quán)益作為保護(hù)對(duì)象，包括圍繞數(shù)據(jù)信息使用所產(chǎn)生的“知情-同意權(quán)”“刪除權(quán)”“變更權(quán)”等，其本質(zhì)是在數(shù)字時(shí)代中發(fā)展和保護(hù)人應(yīng)該享有的權(quán)利。還有學(xué)者[13]認(rèn)為，個(gè)體要享受其便利就需要犧牲一部分權(quán)利，也要直面大數(shù)據(jù)控制本身帶來(lái)的新的社會(huì)不平等、數(shù)據(jù)管控者與個(gè)人之間的信息不對(duì)稱和權(quán)力不平等等倫理和法律問(wèn)題，并嘗試在兩者之間找到折衷和平衡之道。但是，也有學(xué)者認(rèn)為“數(shù)字人權(quán)”不構(gòu)成“第四代人權(quán)”。從人權(quán)的道德屬性來(lái)看，“數(shù)字人權(quán)”不具備人權(quán)的道德基礎(chǔ)，難以通過(guò)“數(shù)字人性”來(lái)實(shí)現(xiàn)道德人權(quán)層面的證成。從基本權(quán)利理論來(lái)看，“數(shù)字人權(quán)”既缺乏憲法的規(guī)范基礎(chǔ)，也不符合“人的尊嚴(yán)”標(biāo)準(zhǔn)和“最低限度基礎(chǔ)性”標(biāo)準(zhǔn)，無(wú)法被證立為憲法未列舉基本權(quán)利[14]。盡管對(duì)于數(shù)字人權(quán)是否構(gòu)成“第四代人權(quán)”存在分歧，但從公民數(shù)字權(quán)利體系角度審視數(shù)據(jù)安全治理不失為一條可行的路徑，也是平衡安全與發(fā)展之間的重要考量因素。

從隱私權(quán)角度保障數(shù)字時(shí)代的數(shù)據(jù)權(quán)利，主要代表是美國(guó)。美國(guó)以保護(hù)隱私權(quán)為核心，即圍繞隱私的合理期待，構(gòu)建完備、靈活、有效的數(shù)字權(quán)利保障體系。隱私的合理期待從主觀上是指?jìng)€(gè)人必須對(duì)其主張的隱私存在真實(shí)的期待，從客觀上是指該期待被社會(huì)承認(rèn)為合理。與歐盟成文法的立法模式不同，美國(guó)采取判例法的方式，通過(guò)逐案權(quán)衡，形成廣泛的示范效應(yīng)，進(jìn)而引導(dǎo)和推動(dòng)社會(huì)和行業(yè)進(jìn)行自發(fā)的數(shù)字權(quán)利和數(shù)據(jù)安全治理。同時(shí)，美國(guó)并未制定統(tǒng)一的數(shù)字權(quán)利或數(shù)據(jù)安全保障法，而是圍繞網(wǎng)絡(luò)隱私權(quán)，將諸多制度規(guī)范散見(jiàn)于不同層級(jí)的各領(lǐng)域法律之中，如《美國(guó)兒童在線隱私保護(hù)法案》《健康保險(xiǎn)可攜帶性和責(zé)任法案》等。因此，個(gè)人信息權(quán)保護(hù)路徑強(qiáng)調(diào)國(guó)家的作為義務(wù)與個(gè)人的積極行權(quán)，構(gòu)建較為嚴(yán)格、全面的數(shù)據(jù)流通前置監(jiān)管標(biāo)準(zhǔn)和數(shù)字權(quán)利保障體系；網(wǎng)絡(luò)隱私權(quán)保護(hù)路徑強(qiáng)調(diào)法院審判的示范效應(yīng)、行業(yè)自律和公民較高的數(shù)字素養(yǎng)，構(gòu)建了較為高效和創(chuàng)新驅(qū)動(dòng)的數(shù)據(jù)流通范式和自覺(jué)自省的網(wǎng)絡(luò)隱私權(quán)保障體系。

3.3 數(shù)據(jù)安全制度建構(gòu)的理論分野

在數(shù)字經(jīng)濟(jì)全球化的背景下，數(shù)據(jù)安全制度構(gòu)建需要統(tǒng)籌國(guó)際和國(guó)內(nèi)兩個(gè)大局，以更好地應(yīng)對(duì)數(shù)字時(shí)代數(shù)據(jù)安全的變革。外部視角在一定程度上是“數(shù)據(jù)主權(quán)論”的衍生和發(fā)展，以應(yīng)對(duì)和適應(yīng)國(guó)際法中關(guān)于數(shù)據(jù)安全制度和實(shí)踐的相關(guān)挑戰(zhàn)，力求形成體系化、系統(tǒng)性、全面性的數(shù)據(jù)安全治理觀。從國(guó)際法視角看，WTO安全例外條款基于國(guó)家主權(quán)原理，賦予國(guó)家在維護(hù)“基本安全利益”與“自由貿(mào)易”中尋找平衡的機(jī)會(huì)。《塔林手冊(cè)2.0》中通過(guò)法律文本明確規(guī)定“國(guó)家主權(quán)原則適用于網(wǎng)絡(luò)空間”，數(shù)據(jù)主權(quán)作為網(wǎng)絡(luò)主權(quán)的一個(gè)子項(xiàng)，自然屬于國(guó)家主權(quán)。從對(duì)既有文獻(xiàn)的梳理來(lái)看，學(xué)界基本認(rèn)可國(guó)家在安全層面上對(duì)數(shù)據(jù)所享有的獨(dú)立且排他性主權(quán)。

從國(guó)際法中數(shù)據(jù)安全例外條款的適用方面來(lái)看，有學(xué)者[15]認(rèn)為成員國(guó)要合理合法地援引安全例外條款，而非將其認(rèn)定為純粹的經(jīng)濟(jì)制裁或貿(mào)易保護(hù)。第一步應(yīng)當(dāng)證明因跨境數(shù)據(jù)造成的基本安全利益損害與產(chǎn)生的國(guó)際關(guān)系緊急情況存在關(guān)聯(lián)度，第二步還需要證明成員國(guó)采取的措施與基本安全利益具有必要性。由于“國(guó)際關(guān)系緊急情況”邊界的不確定性和程度的難以估量性，其判斷便存在一定的主觀性和模糊性，導(dǎo)致有些國(guó)家更容易以此為借口揮舞制裁大棒。同時(shí)，信息技術(shù)的不平等往往會(huì)造成數(shù)據(jù)由弱勢(shì)國(guó)家流向強(qiáng)勢(shì)國(guó)家，大量涉及國(guó)民與國(guó)家的信息一旦在境外控者的有意操縱下流出本地存儲(chǔ)范圍，其數(shù)據(jù)安全風(fēng)險(xiǎn)必然陡增。因此，純粹的經(jīng)濟(jì)損失并不涉及國(guó)家安全，而數(shù)據(jù)一旦被視為一種戰(zhàn)略資源，與國(guó)家利益交織在一起便涉及國(guó)家安全，更需通過(guò)系統(tǒng)性、分層分級(jí)的方式加以保護(hù)。

從國(guó)內(nèi)法視角來(lái)看，有學(xué)者[16]認(rèn)為，我國(guó)現(xiàn)階段堅(jiān)持嚴(yán)格把控?cái)?shù)據(jù)出境，遵循本地儲(chǔ)存、出境評(píng)估的基本制度，形成以《國(guó)家安全法》為總領(lǐng)，《網(wǎng)絡(luò)安全法》與《數(shù)據(jù)安全法》相互協(xié)調(diào)補(bǔ)充的法律體系；也有學(xué)者[17]認(rèn)為，從目前《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)來(lái)看，我國(guó)并未提出系統(tǒng)性的符合國(guó)家主權(quán)、安全和發(fā)展利益的數(shù)據(jù)主權(quán)戰(zhàn)略，更多的還是對(duì)抗美歐“擴(kuò)張式”的數(shù)據(jù)權(quán)力。因此，我國(guó)尚需建立健全數(shù)據(jù)分級(jí)分類制度、機(jī)制，從“形式合法性”和“實(shí)質(zhì)合法性”實(shí)現(xiàn)與國(guó)際法的數(shù)據(jù)資源流動(dòng)體系相適應(yīng)和銜接。

3.4 數(shù)據(jù)安全治理發(fā)展的新動(dòng)向

從數(shù)據(jù)安全的視角出發(fā)，根本上是如何平衡數(shù)據(jù)安全與數(shù)據(jù)流動(dòng)之間的關(guān)系，進(jìn)一步?jīng)Q定了安全與發(fā)展的協(xié)調(diào)問(wèn)題。因此，不同國(guó)家之間都在彌合兩者之間的價(jià)值對(duì)立，做到安全與發(fā)展相互兼顧，努力形成一種均衡態(tài)。以美國(guó)和歐盟為代表的兩種典型模式在近年來(lái)不斷做出政策和制度的調(diào)適，盡量滿足安全與發(fā)展的雙重需求。

歐盟于2022年5月16日通過(guò)了《數(shù)據(jù)治理法案》，該法案與GDPR的嚴(yán)格保護(hù)不同，旨在通過(guò)可信任的數(shù)據(jù)中介，鼓勵(lì)數(shù)據(jù)共享、提高數(shù)據(jù)利用價(jià)值，實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)經(jīng)濟(jì)轉(zhuǎn)型。該法案仍然力求與GDPR相銜接，對(duì)數(shù)據(jù)再利用的敏感性做出限制，將商業(yè)秘密、個(gè)人數(shù)據(jù)、秘密數(shù)據(jù)和涉第三方知識(shí)產(chǎn)權(quán)數(shù)據(jù)排除適用，主要針對(duì)公共企業(yè)、公共部門數(shù)據(jù)、不侵犯歐盟成員國(guó)法律或其他約束性規(guī)定的他國(guó)公共數(shù)據(jù)的再利用權(quán)利。同時(shí)，還規(guī)定自然人或法人在公共部門所提供的安全處理環(huán)境中訪問(wèn)并再利用公共數(shù)據(jù)，以保障數(shù)據(jù)的安全性。該法案為了進(jìn)一步加強(qiáng)數(shù)據(jù)利用，提出數(shù)據(jù)利他主義的實(shí)踐機(jī)制，分為兩種情形：其一，數(shù)據(jù)主體同意其使用個(gè)人數(shù)據(jù)且自愿共享數(shù)據(jù)，方可使用；其二，允許數(shù)據(jù)持有人使用非個(gè)人數(shù)據(jù)，且其目的必須為公共利益，方可使用。數(shù)據(jù)利他主義為合規(guī)組織通過(guò)以公共利益為核心的目的性限縮，促進(jìn)數(shù)據(jù)流通和增值提供了一種可行的方案，而資質(zhì)設(shè)置和知情同意門檻或數(shù)據(jù)類型限制也進(jìn)一步保障了數(shù)據(jù)安全，不失為一種兼顧數(shù)據(jù)安全與發(fā)展的舉措。

美國(guó)近年來(lái)在注重?cái)?shù)據(jù)產(chǎn)業(yè)發(fā)展與數(shù)據(jù)流通效能的同時(shí)，也逐步注重?cái)?shù)據(jù)安全與數(shù)據(jù)流動(dòng)的限制。2010年11月，奧巴馬政府頒布了《第13556號(hào)行政命令》，在受控非密信息概念下建立了聯(lián)邦政府公開(kāi)和統(tǒng)一的管理框架。2016年9月，美國(guó)國(guó)家檔案和文件管理局發(fā)布了實(shí)施細(xì)則，規(guī)定了受控非密信息的登記、分類、安全保護(hù)、獲取和傳播、控制解除等內(nèi)容。其中，受控非秘密信息旨在對(duì)傳播限制型敏感信息的標(biāo)識(shí)，降低信息流動(dòng)或被傳播的可能性，保障受控非秘密信息傳播的安全性和比例最小化，該措施仍然注重對(duì)部分敏感信息流動(dòng)的控制。為了進(jìn)一步提升數(shù)據(jù)安全性，2018年8月，時(shí)任美國(guó)總統(tǒng)特朗普簽署了《2018年外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法》，授權(quán)美國(guó)外國(guó)投資委員會(huì)應(yīng)對(duì)敏感個(gè)人數(shù)據(jù)對(duì)國(guó)家安全的威脅。該法案旨在界定敏感個(gè)人數(shù)據(jù)類型，并根據(jù)數(shù)據(jù)類型和規(guī)模對(duì)國(guó)家安全敏感性進(jìn)行界定，對(duì)超過(guò)限度的非控制性外資進(jìn)行審查評(píng)估、限制投資。因此，從美國(guó)一系列對(duì)敏感信息的管控來(lái)看，主要從數(shù)據(jù)流通限制和以數(shù)據(jù)量為核心數(shù)據(jù)評(píng)估體系及限制性措施來(lái)保護(hù)本國(guó)數(shù)據(jù)安全。

綜上所述，針對(duì)數(shù)據(jù)安全治理的理論分野，可以看到不同視角所衍生出的核心觀點(diǎn)、邏輯起點(diǎn)并不相同，就視角內(nèi)部的理論進(jìn)行橫向比較而言，不同的理論選擇產(chǎn)生了截然不同的效果和影響。因此，對(duì)于不同視角以及不同理論的選擇，其所帶來(lái)的影響或收益必然是片面而有限的，但歸根結(jié)底主要還是圍繞安全和發(fā)展之爭(zhēng)以及由其所衍生的相關(guān)理論維度展開(kāi)，理論分野比較明晰。但也不難看出，相關(guān)研究存在片面性和碎片化的特點(diǎn)，缺乏整體性、統(tǒng)合性或融貫性的理論視角。從當(dāng)前實(shí)踐來(lái)看，各國(guó)均在尋求一種兼顧安全與發(fā)展的兼容性數(shù)據(jù)安全治理道路，數(shù)字人權(quán)的價(jià)值影響逐步加大，但仍需進(jìn)一步突破，可以通過(guò)再造數(shù)據(jù)權(quán)益共同體抑或數(shù)據(jù)自主權(quán)等概念實(shí)現(xiàn)價(jià)值融貫。結(jié)合數(shù)字時(shí)代的特點(diǎn)，當(dāng)前的相關(guān)理論、概念并未進(jìn)行有針對(duì)性的重構(gòu)。因此，相關(guān)概念的重構(gòu)是理論能否適應(yīng)數(shù)字時(shí)代變革的重要基礎(chǔ)，亟需將其融入數(shù)據(jù)安全治理之中。

4 總體國(guó)家安全觀指引下數(shù)據(jù)安全治理的基本原則

當(dāng)前，我國(guó)國(guó)家安全的內(nèi)涵和外延比歷史上任何時(shí)候都要豐富，時(shí)空領(lǐng)域比歷史上任何時(shí)候都要寬廣，內(nèi)外因素比歷史上任何時(shí)候都要復(fù)雜，因此必須堅(jiān)持總體國(guó)家安全觀?？傮w國(guó)家安全觀統(tǒng)領(lǐng)數(shù)據(jù)安全治理，從數(shù)據(jù)安全風(fēng)險(xiǎn)以及由其引起的衍生性安全風(fēng)險(xiǎn)來(lái)看，其不僅是總體國(guó)家安全觀中的重要方面，還涉及總體國(guó)家安全觀中的絕大部分安全面向。因此，數(shù)據(jù)安全治理必然需要接受總體國(guó)家安全觀中價(jià)值、理念和策略的原則性指導(dǎo)。

(1)以安全為實(shí)踐本位，關(guān)注技術(shù)風(fēng)險(xiǎn)。安全與發(fā)展是國(guó)家安全需要討論的永恒話題，也是數(shù)據(jù)安全所關(guān)注的重要議題，因而數(shù)據(jù)安全與數(shù)據(jù)流通如何平衡是數(shù)據(jù)安全治理需要解決的核心問(wèn)題。從總體國(guó)家安全觀來(lái)看，安全是發(fā)展的前提，發(fā)展是安全的保障，兩者是辯證統(tǒng)一的關(guān)系。在數(shù)字經(jīng)濟(jì)時(shí)代，只有在保證國(guó)家安全的前提下實(shí)現(xiàn)數(shù)據(jù)有序流動(dòng)和增值，才契合國(guó)家的長(zhǎng)遠(yuǎn)發(fā)展利益，總體國(guó)家安全觀的出發(fā)點(diǎn)正是如此，需要從安全本位的角度思考數(shù)據(jù)安全治理。數(shù)字時(shí)代的數(shù)據(jù)安全風(fēng)險(xiǎn)需要綜合考慮三大要素，即數(shù)據(jù)、算法和算力。數(shù)據(jù)的分級(jí)分類是保障數(shù)據(jù)安全的直接舉措，《數(shù)據(jù)安全法》將數(shù)據(jù)分為重要數(shù)據(jù)和個(gè)人信息兩大類，有學(xué)者認(rèn)為可分為國(guó)家核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。該措施力求從源頭上解決數(shù)據(jù)安全問(wèn)題，是從靜態(tài)角度解決問(wèn)題，但數(shù)據(jù)價(jià)值產(chǎn)生是動(dòng)態(tài)的過(guò)程，取決于數(shù)據(jù)體量、算法強(qiáng)度和算力程度。因此，必須考慮技術(shù)對(duì)數(shù)據(jù)的影響，尤其在現(xiàn)實(shí)、意識(shí)和價(jià)值都滲透了技術(shù)規(guī)則和技術(shù)設(shè)計(jì)的當(dāng)下，技術(shù)物塑造了我們賴以生活的環(huán)境。風(fēng)險(xiǎn)社會(huì)理論恰恰強(qiáng)調(diào)當(dāng)代社會(huì)風(fēng)險(xiǎn)大多數(shù)是由技術(shù)風(fēng)險(xiǎn)所引發(fā)，這種技術(shù)風(fēng)險(xiǎn)主要是指人為制造的風(fēng)險(xiǎn)。政府通過(guò)工具理性追逐效益最大化的治理目標(biāo)，結(jié)合民眾無(wú)條件的技術(shù)信任，形成一種權(quán)力結(jié)構(gòu)和治理策略，民眾很容易陷入技術(shù)治國(guó)或福柯所稱的“規(guī)訓(xùn)社會(huì)”。

風(fēng)險(xiǎn)社會(huì)理論通過(guò)分析現(xiàn)代社會(huì)的非典型風(fēng)險(xiǎn)，進(jìn)一步強(qiáng)化了人們對(duì)技術(shù)的再認(rèn)識(shí)和再規(guī)制，也為我國(guó)治理數(shù)據(jù)安全風(fēng)險(xiǎn)提供了借鑒。首先，從本體論視角來(lái)看，必須重視數(shù)字技術(shù)發(fā)展對(duì)數(shù)據(jù)的影響和潛在風(fēng)險(xiǎn)，從動(dòng)態(tài)角度認(rèn)識(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)。根據(jù)數(shù)字技術(shù)發(fā)展動(dòng)態(tài)性、數(shù)據(jù)應(yīng)用情境化和目的性限縮來(lái)控制數(shù)據(jù)安全。其次，從客體論視角來(lái)看，個(gè)體性是風(fēng)險(xiǎn)社會(huì)理論中的重要概念，重視個(gè)體在數(shù)據(jù)安全風(fēng)險(xiǎn)認(rèn)知中的作用，個(gè)體并非承擔(dān)風(fēng)險(xiǎn)的主體，而是防范風(fēng)險(xiǎn)的主體。因此，需要培育利他主義個(gè)體社會(huì)定位，這種社會(huì)定位恰恰是以社會(huì)公共利益為出發(fā)點(diǎn)。從技術(shù)專家層面來(lái)說(shuō)，有助于強(qiáng)化其社會(huì)道德感和社會(huì)正義觀念，盡量避免技術(shù)設(shè)計(jì)中摻雜利益偏在性和認(rèn)知偏差。從用戶個(gè)體層面來(lái)說(shuō)，有助于強(qiáng)化其對(duì)技術(shù)環(huán)境的理性認(rèn)知，更易于形成權(quán)利型團(tuán)體或組織。最后，通過(guò)本體論與客體論相結(jié)合，從社會(huì)結(jié)構(gòu)的視角認(rèn)知技術(shù)，需要認(rèn)識(shí)技術(shù)治理的自反性，避免對(duì)專家系統(tǒng)的盲目信任，增強(qiáng)個(gè)體對(duì)專家系統(tǒng)的批判性信任能力，而這依賴于技術(shù)專家本身對(duì)于技術(shù)的解釋和個(gè)體對(duì)于自身所處技術(shù)環(huán)境的反思性[18]。因此，風(fēng)險(xiǎn)社會(huì)理論以技術(shù)為中心，為數(shù)據(jù)安全治理提供系統(tǒng)性、全面性的“本體論-客體論”分析視角。

(2)以總體性為治理方式，強(qiáng)化系統(tǒng)思維、辯證思維和底線思維?？傮w國(guó)家安全觀的關(guān)鍵在“總體”，強(qiáng)調(diào)做好國(guó)家安全工作的系統(tǒng)思維和方法，突出的是“大安全”理念，涵蓋政治、軍事、國(guó)土等諸多領(lǐng)域，而且隨著社會(huì)發(fā)展不斷拓展[19]。從數(shù)據(jù)安全治理的理論分野來(lái)看，不同國(guó)家往往采用非此即彼的思維和方法對(duì)數(shù)據(jù)安全予以保護(hù)，因而加劇了不同理論、制度和實(shí)踐的差異，最終的結(jié)果就是基于某種理論起點(diǎn)而延展的數(shù)據(jù)安全實(shí)踐顯現(xiàn)出更為嚴(yán)重的不平等甚至對(duì)立現(xiàn)象。因此，需要擺脫傳統(tǒng)的二分法理論選擇路徑，數(shù)據(jù)安全治理的理論供給需要實(shí)現(xiàn)不同矛盾的統(tǒng)籌兼顧，抑或跳脫出矛盾本身?？傮w國(guó)家安全觀中的“總體”恰恰要求統(tǒng)籌兼顧，是馬克思主義理論的應(yīng)用與發(fā)展。

首先，總體性高度應(yīng)用了系統(tǒng)思維。從系統(tǒng)與要素、要素與要素、系統(tǒng)與環(huán)境的相互聯(lián)系、作用中把握和思考問(wèn)題，處理好整體與部分、結(jié)構(gòu)與功能的關(guān)系。從系統(tǒng)思維看數(shù)據(jù)安全，需要統(tǒng)籌考量數(shù)據(jù)安全與國(guó)家安全、網(wǎng)絡(luò)安全、信息安全之間的關(guān)系。第一，就國(guó)家安全與數(shù)據(jù)安全的關(guān)系而言，國(guó)家安全統(tǒng)領(lǐng)各安全領(lǐng)域的行為。從《國(guó)家安全法》第2條來(lái)看，國(guó)家安全所涵涉的范圍既包括傳統(tǒng)的政權(quán)、主權(quán)和領(lǐng)土安全，也包括人民福祉、經(jīng)濟(jì)發(fā)展利益和其他重大利益等非傳統(tǒng)安全，這些非傳統(tǒng)安全恰恰更傾向于保護(hù)個(gè)體安全和發(fā)展利益?！秶?guó)家安全法》第26條規(guī)定了網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全的相關(guān)內(nèi)容，《數(shù)據(jù)安全法》第2條和第4條也規(guī)定了其維護(hù)國(guó)家安全的立法目的和堅(jiān)持總體國(guó)家安全觀的理念指導(dǎo)。因此，數(shù)據(jù)安全是國(guó)家安全的子領(lǐng)域，數(shù)據(jù)安全領(lǐng)域的立法活動(dòng)和實(shí)踐行為必然受到總體國(guó)家安全觀和《國(guó)家安全法》的引領(lǐng)和規(guī)范。第二，就網(wǎng)絡(luò)安全與數(shù)據(jù)安全的關(guān)系而言，網(wǎng)絡(luò)安全規(guī)制整個(gè)網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)，更注重網(wǎng)絡(luò)行為的整體性和系統(tǒng)性，數(shù)據(jù)安全則專門規(guī)制網(wǎng)絡(luò)空間中涉及數(shù)據(jù)的相關(guān)安全問(wèn)題，但兩者的范疇呈現(xiàn)出相當(dāng)大的交織性?！毒W(wǎng)絡(luò)安全法》第76條規(guī)定了網(wǎng)絡(luò)安全的范疇，包括網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)數(shù)據(jù)安全兩部分，從“以及”的表述來(lái)看，數(shù)據(jù)安全具有明顯的從屬性，主要包括數(shù)據(jù)完整性、保密性和可用性。因此，網(wǎng)絡(luò)安全涵括數(shù)據(jù)安全，《網(wǎng)絡(luò)安全法》與《數(shù)據(jù)安全法》屬于一般與特殊、原則與具體的關(guān)系。第三，就信息安全與數(shù)據(jù)安全的關(guān)系而言，信息安全處于內(nèi)容層，而數(shù)據(jù)安全處于載體層。信息安全按照內(nèi)容指涉屬性可劃分為個(gè)人信息安全和非個(gè)人信息安全，個(gè)人信息安全具有強(qiáng)烈的人身歸屬性，因而《個(gè)人信息保護(hù)法》將其納入人格權(quán)的保護(hù)范疇，并根據(jù)信息指涉特定個(gè)體內(nèi)容重要性劃分為隱私信息、敏感信息和一般信息；非個(gè)人信息安全則通過(guò)信息指涉國(guó)家和社會(huì)內(nèi)容的重要性，劃分為關(guān)鍵信息、重要信息和一般信息。數(shù)據(jù)安全作為信息的電子載體，其保護(hù)更具直接性和前端性。

其次，總體性強(qiáng)調(diào)對(duì)辯證法的應(yīng)用。對(duì)立統(tǒng)一規(guī)律是辯證法的核心和實(shí)質(zhì)，掌握了矛盾分析方法，也就掌握了辯證法，通過(guò)矛盾論、兩點(diǎn)論、重點(diǎn)論、全面論、發(fā)展論來(lái)觀察和處理數(shù)據(jù)安全問(wèn)題。第一，承認(rèn)數(shù)據(jù)安全問(wèn)題的對(duì)立統(tǒng)一性，即承認(rèn)和分析安全與發(fā)展、數(shù)據(jù)安全與數(shù)據(jù)流通、數(shù)據(jù)主權(quán)與數(shù)據(jù)自由、國(guó)內(nèi)數(shù)據(jù)法治與國(guó)際數(shù)據(jù)法治之間的矛盾。第二，數(shù)據(jù)安全問(wèn)題的解決需要做到兩點(diǎn)論與重點(diǎn)論統(tǒng)一，矛盾雙方既相互對(duì)立，又互相補(bǔ)充，這種對(duì)立統(tǒng)一的關(guān)系恰恰需要統(tǒng)籌兼顧或運(yùn)用比例原則予以解決。因此，堅(jiān)持重點(diǎn)突破，必須將維護(hù)國(guó)家數(shù)據(jù)主權(quán)、數(shù)據(jù)核心利益作為重點(diǎn)予以保護(hù)，反對(duì)數(shù)據(jù)霸權(quán)和數(shù)據(jù)壟斷。同時(shí)，需要采取比例原則，推動(dòng)國(guó)內(nèi)數(shù)據(jù)法與國(guó)外數(shù)據(jù)法的適度有效銜接、促進(jìn)一般數(shù)據(jù)的有序高效流動(dòng)、形成以尊重互信為前提的數(shù)據(jù)合作機(jī)制。第三，需要堅(jiān)持用全面的和發(fā)展的眼光看待數(shù)據(jù)安全問(wèn)題。數(shù)據(jù)安全問(wèn)題之所以成為治理難題，主要原因在于數(shù)據(jù)具有脫域性、技術(shù)性和動(dòng)態(tài)性。質(zhì)言之，數(shù)據(jù)安全治理完全突破了物理“時(shí)空體制”，因而難以通過(guò)傳統(tǒng)物理空間下的工商社會(huì)邏輯予以有效規(guī)制；數(shù)據(jù)作為原料，其價(jià)值轉(zhuǎn)換離不開(kāi)網(wǎng)絡(luò)空間，而網(wǎng)絡(luò)空間由網(wǎng)絡(luò)基礎(chǔ)設(shè)施構(gòu)成的物理層 (最底層)、代碼與算法層構(gòu)成的邏輯層 (中間層)和數(shù)據(jù)、信息或知識(shí)構(gòu)成的內(nèi)容層 (最上層)構(gòu)成，因而數(shù)據(jù)安全治理必然離不開(kāi)對(duì)這三個(gè)層次網(wǎng)絡(luò)技術(shù)的全面考量和把握；數(shù)據(jù)的價(jià)值在很大定程度上取決于數(shù)據(jù)的體量、算法和算力等多種因素，難以有效采取合比例性的保護(hù)措施。因此，需要全面和發(fā)展地看待數(shù)據(jù)安全治理問(wèn)題，從技術(shù)層面建立數(shù)據(jù)安全協(xié)同保護(hù)機(jī)制，從動(dòng)態(tài)層面建立數(shù)據(jù)安全場(chǎng)景化風(fēng)險(xiǎn)評(píng)估機(jī)制和場(chǎng)景適用限縮機(jī)制。

最后，總體性強(qiáng)調(diào)對(duì)底線思維的運(yùn)用。底線思維就是考慮問(wèn)題、辦事情要留有充分余地，從最壞處著眼，牢牢把握主動(dòng)權(quán)。針對(duì)數(shù)據(jù)安全治理，需要明確數(shù)據(jù)安全的核心與底線是什么，為我國(guó)謀求更長(zhǎng)遠(yuǎn)的數(shù)據(jù)發(fā)展紅利。就物理層而言，需要加強(qiáng)國(guó)家和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，同時(shí)，加快突破核心關(guān)鍵技術(shù)，提升關(guān)鍵信息基礎(chǔ)設(shè)施的韌性或可恢復(fù)性，為數(shù)據(jù)安全保障提供堅(jiān)實(shí)的產(chǎn)業(yè)支撐。就邏輯層而言，國(guó)家需要通過(guò)知識(shí)產(chǎn)權(quán)和商業(yè)秘密等方式強(qiáng)化對(duì)關(guān)鍵算法和代碼的保護(hù)，堅(jiān)決防止關(guān)鍵算法或核心算法為他國(guó)掌握。就內(nèi)容層而言，國(guó)家需要保障關(guān)鍵數(shù)據(jù)和重要數(shù)據(jù)存儲(chǔ)的本地化，杜絕關(guān)鍵數(shù)據(jù)流動(dòng)，嚴(yán)控重要數(shù)據(jù)流動(dòng)，適度放開(kāi)一般數(shù)據(jù)流動(dòng)，政府部門做好數(shù)據(jù)流動(dòng)安全風(fēng)險(xiǎn)事前評(píng)估，企業(yè)做好數(shù)據(jù)流動(dòng)安全風(fēng)險(xiǎn)自評(píng)估。

(3)以人民安全為價(jià)值目標(biāo)，重視人民利益訴求。習(xí)近平總書(shū)記指出，人民性的重點(diǎn)就是人民利益，人民性理論就是以人民的利益福祉、主體地位、全面發(fā)展、社會(huì)實(shí)踐為核心的理論?？傮w國(guó)家安全觀始終以人民安全為宗旨，統(tǒng)籌經(jīng)濟(jì)安全、社會(huì)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等多方面安全。因此，人民性是總體國(guó)家安全觀所追求的最高價(jià)值理念，也必然是數(shù)據(jù)安全所追求的最高價(jià)值目標(biāo)。在傳統(tǒng)意義上，國(guó)家對(duì)國(guó)家安全的風(fēng)險(xiǎn)感知能力與民眾的風(fēng)險(xiǎn)感知能力和程度存在差異性，尤其是在風(fēng)險(xiǎn)社會(huì)中，國(guó)家對(duì)安全風(fēng)險(xiǎn)尤其是數(shù)據(jù)安全風(fēng)險(xiǎn)的感知能力更強(qiáng)，所面臨的風(fēng)險(xiǎn)程度更高，但這并不意味著個(gè)體的數(shù)據(jù)安全風(fēng)險(xiǎn)感知能力和程度被忽視，數(shù)據(jù)安全乃至國(guó)家安全的最終落腳點(diǎn)仍然是人民安全，民眾所感知的數(shù)據(jù)安全風(fēng)險(xiǎn)也可能演化為社會(huì)安全風(fēng)險(xiǎn)。這種自下而上的數(shù)據(jù)安全風(fēng)險(xiǎn)感知，可以在一定程度上避免政府或國(guó)家基于職權(quán)主義或官本位思想的主觀選擇偏好。因此，當(dāng)前更需要從民眾的視角感知數(shù)據(jù)安全風(fēng)險(xiǎn)，關(guān)注民眾的福祉和期待，以人民性理論和“第四代人權(quán)”理論為視角，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理的理論調(diào)適。

從人民性出發(fā)指導(dǎo)數(shù)據(jù)安全治理實(shí)踐，主要以人民的安全利益為出發(fā)點(diǎn)，其目的在于使人民免于恐懼和匱乏的自由，反之則為增進(jìn)人民的安全感和權(quán)利保障。首先，保障人民訴求被準(zhǔn)確地接收、執(zhí)行，應(yīng)當(dāng)完善民意表達(dá)渠道和執(zhí)行落實(shí)反饋機(jī)制。在實(shí)踐中，自下而上的數(shù)據(jù)安全反饋機(jī)制可能存在經(jīng)由主體間性、科層傳導(dǎo)、決策偏好和行動(dòng)偏好，造成人民數(shù)據(jù)安全風(fēng)險(xiǎn)信息傳導(dǎo)的窄化、偏差乃至政府的行動(dòng)失靈。因此，需要政府部門最大限度且準(zhǔn)確地接收人民所表達(dá)的數(shù)據(jù)安全風(fēng)險(xiǎn)信息，進(jìn)而準(zhǔn)確識(shí)別和梳理出有效的議題。在此基礎(chǔ)上，為了避免決策者和行動(dòng)者的選擇偏好性，應(yīng)建立執(zhí)行落實(shí)反饋機(jī)制，保障各項(xiàng)數(shù)據(jù)安全風(fēng)險(xiǎn)議題能夠有效執(zhí)行。數(shù)據(jù)安全風(fēng)險(xiǎn)議題可以集中在以下三個(gè)層面：①網(wǎng)絡(luò)社會(huì)生存層面，包括網(wǎng)絡(luò)社會(huì)中人民數(shù)據(jù)接入的可能性和數(shù)據(jù)儲(chǔ)存安全性等；②網(wǎng)絡(luò)社會(huì)生活層面，包括人民數(shù)據(jù)交互的便捷性、數(shù)據(jù)利用的高效性等；③網(wǎng)絡(luò)社會(huì)權(quán)利層面，包括人民數(shù)據(jù)權(quán)利以及個(gè)人信息權(quán)益、隱私權(quán)保障等。其次，健全政府?dāng)?shù)據(jù)安全保障績(jī)效評(píng)價(jià)體系。數(shù)據(jù)安全治理作為新興課題，是保障人民在數(shù)字時(shí)代享受數(shù)字福利的重要方面，建立較為完備的績(jī)效評(píng)價(jià)體系是當(dāng)前總結(jié)實(shí)踐經(jīng)驗(yàn)、檢驗(yàn)制度實(shí)效、修正制度偏差、衡量人民安全感水平、保障人民數(shù)據(jù)安全利益的重要途徑。最后，保障人民在數(shù)據(jù)安全風(fēng)險(xiǎn)治理中的參與權(quán)和基本權(quán)利。保障人民數(shù)據(jù)安全治理的參與權(quán)可以從確保法律上承認(rèn)人民的主體地位，避免政府、企業(yè)在面對(duì)人民意見(jiàn)時(shí)選擇性失明，調(diào)動(dòng)人民參與數(shù)據(jù)安全治理的積極性等方面入手，如在數(shù)據(jù)安全領(lǐng)域設(shè)立批評(píng)建議權(quán)、聽(tīng)證權(quán)、監(jiān)督權(quán)等。從基本權(quán)利出發(fā)，保障人民享有基本的數(shù)據(jù)權(quán)利，如數(shù)據(jù)所有權(quán)、數(shù)據(jù)用益權(quán)、數(shù)據(jù)攜帶權(quán)、數(shù)據(jù)刪除權(quán)、數(shù)據(jù)利用收益請(qǐng)求權(quán)等。

5 數(shù)據(jù)安全治理的第三條路徑

數(shù)字時(shí)代數(shù)據(jù)安全治理的理論深化不僅需要諸多理論的調(diào)適，更需要基于諸多理論調(diào)適，實(shí)現(xiàn)整體性和體系性理論升華，需要從原有理論基礎(chǔ)上予以突破和創(chuàng)新，進(jìn)而尋求數(shù)字時(shí)代總體國(guó)家安全觀理論深化的第三條路徑。第三條路徑在吸收總體國(guó)家安全觀中的安全實(shí)踐本位、總體性治理方式和人民性價(jià)值目標(biāo)等基本原則的基礎(chǔ)上，以數(shù)字空間特點(diǎn)和規(guī)律為理論起點(diǎn)進(jìn)行系統(tǒng)性構(gòu)建，數(shù)據(jù)安全的治理機(jī)制如圖1所示。

圖1 數(shù)據(jù)安全治理機(jī)制

(1)通過(guò)節(jié)點(diǎn)論解決“靠誰(shuí)治理”的問(wèn)題。節(jié)點(diǎn)論針對(duì)數(shù)字時(shí)代去中心化和扁平化的關(guān)系特點(diǎn)，每個(gè)網(wǎng)絡(luò)主體均為網(wǎng)絡(luò)中的節(jié)點(diǎn)，均發(fā)揮作用。不同的節(jié)點(diǎn)作為數(shù)據(jù)的所有者、占有者或控制者，既是治理的主體，又是治理的客體，還是被保護(hù)的對(duì)象。面對(duì)三重身份的疊加，數(shù)據(jù)安全治理恰恰是數(shù)據(jù)節(jié)點(diǎn)實(shí)現(xiàn)自我治理的過(guò)程。節(jié)點(diǎn)論既深化了總體國(guó)家安全觀中的總體性治理方式，又深化了人民性價(jià)值目標(biāo)。節(jié)點(diǎn)論通過(guò)系統(tǒng)性考察網(wǎng)絡(luò)空間中不同節(jié)點(diǎn)以及不同節(jié)點(diǎn)在數(shù)據(jù)安全治理中所發(fā)揮的作用，從而辯證地認(rèn)識(shí)不同類型節(jié)點(diǎn)的作用。同時(shí)，節(jié)點(diǎn)論將人民視為重要節(jié)點(diǎn)，強(qiáng)調(diào)其發(fā)揮的重要作用。在此基礎(chǔ)上，節(jié)點(diǎn)論系統(tǒng)性整合了不同類型的節(jié)點(diǎn)力量，可以實(shí)現(xiàn)數(shù)據(jù)安全治理力量的系統(tǒng)優(yōu)化。

在數(shù)據(jù)安全治理過(guò)程中，必須注意不同類型節(jié)點(diǎn)的特殊性，雖然不同節(jié)點(diǎn)均享有一定的權(quán)利 (權(quán)力)或義務(wù) (責(zé)任)，但具體內(nèi)容和作用有所差異。該差異是由不同節(jié)點(diǎn)的要素控制能力導(dǎo)致的，這些要素主要分為四個(gè)方面：第一是認(rèn)知，即節(jié)點(diǎn)自身對(duì)于目標(biāo)事件的理解；第二是技術(shù)，即節(jié)點(diǎn)影響該事件進(jìn)程的方法；第三是資源，用以支撐該節(jié)點(diǎn)形成該影響；第四是制度，即該節(jié)點(diǎn)整合和調(diào)用認(rèn)知、技術(shù)和資源的整體結(jié)構(gòu)。因此，不同節(jié)點(diǎn)通過(guò)不同程度的數(shù)據(jù)安全風(fēng)險(xiǎn)感知，憑借自身有限的資源能力和影響力，在制度賦權(quán)范圍內(nèi)作出數(shù)據(jù)安全維護(hù)行為，構(gòu)成數(shù)據(jù)安全治理的全部范疇。

不同節(jié)點(diǎn)可以分為三種類型，分別為政府部門、數(shù)據(jù)信息業(yè)者、數(shù)據(jù)提供者。政府部門主要為網(wǎng)信部門、國(guó)安部門、公安部門以及其他掌握重要數(shù)據(jù)的職能部門。基于政府部門所掌握的專業(yè)化認(rèn)知能力、強(qiáng)技術(shù)能力、制度賦權(quán)能力、行動(dòng)能力等，結(jié)合我國(guó)的舉國(guó)體制、政治動(dòng)員能力以及其為人民服務(wù)的價(jià)值定位，在現(xiàn)階段政府起主導(dǎo)作用。一方面，政府部門作為政務(wù)數(shù)據(jù)所有者和個(gè)人數(shù)據(jù)控制者，負(fù)有保障自身持有數(shù)據(jù)安全性的重要責(zé)任。另一方面，政府部門作為監(jiān)管者，負(fù)有對(duì)數(shù)據(jù)信息業(yè)者數(shù)據(jù)流通行為依法監(jiān)管和對(duì)數(shù)據(jù)提供者權(quán)利保護(hù)的責(zé)任。數(shù)據(jù)信息業(yè)者作為數(shù)據(jù)控制者，主要包括代碼編譯者、算法開(kāi)發(fā)者、平臺(tái)服務(wù)提供者、其他掌握重要數(shù)據(jù)企業(yè)等。因數(shù)據(jù)信息業(yè)者作為網(wǎng)絡(luò)底層邏輯的開(kāi)發(fā)者，決定了數(shù)據(jù)信息的運(yùn)行邏輯，同時(shí)也具有政府所賦予的部分規(guī)則制定權(quán)、審查權(quán)、管理權(quán)和處分權(quán)，為準(zhǔn)公權(quán)力機(jī)關(guān)。從數(shù)據(jù)安全治理的角度來(lái)看，一方面，數(shù)據(jù)信息業(yè)者的數(shù)據(jù)流動(dòng)行為會(huì)成為政府監(jiān)管的對(duì)象，此時(shí)意味著其需要履行數(shù)據(jù)安全保障和行為合規(guī)義務(wù)；另一方面，作為平臺(tái)運(yùn)營(yíng)者，數(shù)據(jù)信息業(yè)者也具有一定的監(jiān)管責(zé)任和“執(zhí)法權(quán)力”，如賬號(hào)封禁、禁言等措施。因此，現(xiàn)階段數(shù)據(jù)信息業(yè)者可以成為政府監(jiān)管力量的有益補(bǔ)充，發(fā)揮協(xié)助作用。隨著數(shù)據(jù)信息業(yè)者合規(guī)制度和行業(yè)制度的不斷健全，借鑒美國(guó)的治理模式，數(shù)據(jù)信息業(yè)者的行業(yè)自治將成為重要的方式。數(shù)據(jù)提供者主要為民眾個(gè)體，個(gè)體的行動(dòng)能力相對(duì)較弱，但基于前文所述，人民作為數(shù)據(jù)安全的重要感知力量，應(yīng)當(dāng)賦予其數(shù)據(jù)安全治理的參與權(quán)，并通過(guò)法律強(qiáng)化其具有的參與權(quán)能和數(shù)據(jù)權(quán)益。因此，應(yīng)當(dāng)將數(shù)據(jù)提供者定位為數(shù)據(jù)安全治理的重要參與者。

(2)通過(guò)數(shù)據(jù)生命周期論解決“治理什么”的問(wèn)題。數(shù)據(jù)生命周期論在總體性治理方式和安全實(shí)踐本位的基礎(chǔ)上，針對(duì)數(shù)據(jù)信息的全過(guò)程進(jìn)行關(guān)注，關(guān)注每個(gè)階段存在典型和非典型安全風(fēng)險(xiǎn)。傳統(tǒng)生命周期理論強(qiáng)調(diào)組織體發(fā)展階段是由盛轉(zhuǎn)衰的過(guò)程，而數(shù)據(jù)生命周期理論強(qiáng)調(diào)的是數(shù)據(jù)產(chǎn)生利用的各個(gè)階段，在一定程度上各個(gè)階段是自然演進(jìn)、相對(duì)獨(dú)立的，數(shù)據(jù)可能存在需要銷毀的階段，但數(shù)據(jù)價(jià)值的析出就是從海量數(shù)據(jù)中進(jìn)行凝練，因而數(shù)據(jù)并不存在嚴(yán)格的消亡階段[20]。就數(shù)據(jù)生命周期的階段性劃分而言，雖然根據(jù)目的和任務(wù)不同存在不同的劃分方式，但其內(nèi)在的基本邏輯較為一致，大部分包括數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)利用、數(shù)據(jù)銷毀等階段。具體到數(shù)據(jù)安全領(lǐng)域，可以分為五個(gè)階段：第一階段是數(shù)據(jù)獲取、采集階段；第二階段是數(shù)據(jù)分類、儲(chǔ)存階段；第三階段是數(shù)據(jù)分析、利用階段；第四階段是數(shù)據(jù)流通、交易階段；第五階段是數(shù)據(jù)維護(hù)、處置階段。通過(guò)厘清各個(gè)階段，為后續(xù)明確不同階段的具體數(shù)據(jù)安全風(fēng)險(xiǎn)奠定基礎(chǔ)。

第一階段主要涉及數(shù)據(jù)主動(dòng)采集或獲取工作，數(shù)據(jù)來(lái)源具有多樣性，包括政府公開(kāi)數(shù)據(jù)、企業(yè)數(shù)據(jù)、行業(yè)數(shù)據(jù)、網(wǎng)頁(yè)爬蟲(chóng)數(shù)據(jù)等。此階段的數(shù)據(jù)安全風(fēng)險(xiǎn)主要為數(shù)據(jù)采集等級(jí)和邊界的問(wèn)題，包括采集不應(yīng)采集的等級(jí)數(shù)據(jù)和超過(guò)應(yīng)有目的地采集不同種類數(shù)據(jù)。因此，在數(shù)據(jù)采集和獲取階段，應(yīng)當(dāng)進(jìn)行數(shù)據(jù)分級(jí)分類監(jiān)管，對(duì)數(shù)據(jù)獲取邊界進(jìn)行有效評(píng)估和目的性限縮。第二階段主要涉及數(shù)據(jù)分類和儲(chǔ)存工作，對(duì)于此階段的核心數(shù)據(jù)根據(jù)不同的等級(jí)和類型數(shù)據(jù)采取與之匹配的儲(chǔ)存和管理措施，防止數(shù)據(jù)泄露或竊取風(fēng)險(xiǎn)，還應(yīng)當(dāng)根據(jù)數(shù)據(jù)分析能力的發(fā)展動(dòng)態(tài)調(diào)整數(shù)據(jù)等級(jí)，避免技術(shù)進(jìn)步所產(chǎn)生的安全風(fēng)險(xiǎn)。應(yīng)規(guī)范數(shù)據(jù)管理人員的操作行為，防止操作失誤所產(chǎn)生的數(shù)據(jù)泄露風(fēng)險(xiǎn)。第三階段主要涉及數(shù)據(jù)分析和利用階段，主要包括數(shù)據(jù)清洗和數(shù)據(jù)分析兩個(gè)環(huán)節(jié)。數(shù)據(jù)安全風(fēng)險(xiǎn)主要產(chǎn)生于數(shù)據(jù)分析階段，數(shù)據(jù)分析利用的場(chǎng)景或算法直接決定數(shù)據(jù)安全風(fēng)險(xiǎn)的有無(wú)和程度。因此，需要結(jié)合不同的應(yīng)用場(chǎng)景和算法分析強(qiáng)度，具體評(píng)估和分析數(shù)據(jù)安全風(fēng)險(xiǎn)。第四階段主要涉及數(shù)據(jù)流通和交易，數(shù)據(jù)的價(jià)值在于利用，更應(yīng)當(dāng)注意數(shù)據(jù)流動(dòng)的安全風(fēng)險(xiǎn)。首先，在數(shù)據(jù)跨境流動(dòng)過(guò)程中，何種數(shù)據(jù)可以出境，需要經(jīng)過(guò)自評(píng)估和監(jiān)管機(jī)關(guān)評(píng)估，具有一定安全風(fēng)險(xiǎn)的數(shù)據(jù)堅(jiān)決禁止出境。其次，對(duì)于國(guó)內(nèi)的數(shù)據(jù)流動(dòng)，建立統(tǒng)一的數(shù)據(jù)交易市場(chǎng)、數(shù)據(jù)監(jiān)管機(jī)構(gòu)和數(shù)據(jù)要素研究機(jī)構(gòu)，對(duì)數(shù)據(jù)交易風(fēng)險(xiǎn)進(jìn)行有效評(píng)估和防控。最后，由于數(shù)據(jù)具有重復(fù)利用性和可累積性，可能導(dǎo)致多種類數(shù)據(jù)累積分析后產(chǎn)生數(shù)據(jù)安全風(fēng)險(xiǎn)、數(shù)據(jù)泄漏和濫用風(fēng)險(xiǎn)。因此，應(yīng)當(dāng)建立數(shù)據(jù)交易目的達(dá)成后自動(dòng)刪除或封存機(jī)制以及執(zhí)行監(jiān)督機(jī)制。第五階段主要針對(duì)可流通數(shù)據(jù)產(chǎn)品的維護(hù)和處置，仍然存在假名化數(shù)據(jù)、不完全匿名化數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)等數(shù)據(jù)產(chǎn)品流通。因此，需要加強(qiáng)對(duì)交易數(shù)據(jù)產(chǎn)品中數(shù)據(jù)的類型、等級(jí)以及是否真正實(shí)現(xiàn)匿名化等內(nèi)容進(jìn)行有效評(píng)估和監(jiān)管，推動(dòng)數(shù)據(jù)產(chǎn)品的合規(guī)工作。

(3)通過(guò)協(xié)同論解決“如何治理”的問(wèn)題。協(xié)同論針對(duì)數(shù)字時(shí)代數(shù)據(jù)安全風(fēng)險(xiǎn)常態(tài)化和動(dòng)態(tài)化特征，在各節(jié)點(diǎn)均有行動(dòng)能力的基礎(chǔ)上，不同節(jié)點(diǎn)需要協(xié)同治理才能發(fā)揮最大的效用，是總體性治理方式與人民性價(jià)值目標(biāo)的優(yōu)化適用。當(dāng)前，我國(guó)數(shù)據(jù)安全治理在一定程度上處于靜態(tài)的、線性的治理狀態(tài)，但這種治理狀態(tài)并不能滿足數(shù)據(jù)安全動(dòng)態(tài)的、非線性的治理需求。主要原因在于影響我國(guó)數(shù)據(jù)安全的因素?cái)?shù)不勝數(shù)且相互交織，相關(guān)風(fēng)險(xiǎn)的出現(xiàn)取決于時(shí)間、場(chǎng)景等隨機(jī)條件。當(dāng)數(shù)據(jù)安全風(fēng)險(xiǎn)呈現(xiàn)動(dòng)態(tài)變化時(shí)，社會(huì)系統(tǒng)便處于非線性狀態(tài)，與傳統(tǒng)系統(tǒng)的穩(wěn)定結(jié)構(gòu)間的差異就會(huì)逐步顯現(xiàn)，從而具備通過(guò)漲落和自組織建立新秩序的可能性，而能否形成新的有序結(jié)構(gòu)的關(guān)鍵在于物質(zhì)、能量、信息的凈輸入能否滿足非線性狀態(tài)隨機(jī)漲落的需要。因此，數(shù)據(jù)安全治理系統(tǒng)必須重視外界環(huán)境與內(nèi)在系統(tǒng)的動(dòng)態(tài)關(guān)系，不斷調(diào)整優(yōu)化自身的結(jié)構(gòu)和方法，整合應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)所需要的認(rèn)知、技術(shù)、資源、制度等要素的協(xié)同機(jī)制。

首先，認(rèn)知協(xié)同機(jī)制主要包括兩個(gè)方面：一方面，不同節(jié)點(diǎn)對(duì)其參與數(shù)據(jù)安全治理的自身定位、權(quán)力責(zé)任/權(quán)利義務(wù)等有清晰的認(rèn)知；另一方面，建立了不同節(jié)點(diǎn)的橫向縱向認(rèn)知聯(lián)動(dòng)以及對(duì)外在安全風(fēng)險(xiǎn)的動(dòng)態(tài)感知機(jī)制。對(duì)于政府部門和數(shù)據(jù)信息業(yè)者，其感知數(shù)據(jù)安全風(fēng)險(xiǎn)的方式主要通過(guò)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估和技術(shù)風(fēng)險(xiǎn)評(píng)估。對(duì)于人民個(gè)體，其感知數(shù)據(jù)安全風(fēng)險(xiǎn)的方式為技術(shù)經(jīng)驗(yàn)。這些數(shù)據(jù)安全風(fēng)險(xiǎn)會(huì)通過(guò)議題的形式沿著縱向和橫向的節(jié)點(diǎn)聯(lián)動(dòng)進(jìn)行擴(kuò)散和分配，因而必須建立暢通的議題聯(lián)動(dòng)渠道和議題解決反饋機(jī)制，避免出現(xiàn)前文提到的渠道窄化和主觀選擇偏好等問(wèn)題。其次，技術(shù)協(xié)同機(jī)制是指不同的節(jié)點(diǎn)根據(jù)其分工不同掌握不同的技術(shù)，這種技術(shù)水平和能力取決于該節(jié)點(diǎn)自身的屬性以及在數(shù)據(jù)生命周期所處的階段。對(duì)于政府主體和數(shù)據(jù)信息業(yè)者在不同階段的技術(shù)能力，前文已有表述。對(duì)于人民個(gè)體的技術(shù)能力并不在于其本身掌握的專業(yè)知識(shí)，而在于其能否通過(guò)較為專業(yè)化的技術(shù)路徑維護(hù)自身權(quán)益，如向法院起訴、平臺(tái)申訴或參加聽(tīng)證等方式。再次，資源協(xié)同機(jī)制是指不同節(jié)點(diǎn)在數(shù)據(jù)安全治理中獲取、整合、運(yùn)用資源的能力不同，該資源主要指經(jīng)濟(jì)資源、社會(huì)資源、文化資源等，需要不同節(jié)點(diǎn)之間搭建資源的協(xié)同機(jī)制。重點(diǎn)在于政府和數(shù)據(jù)信息業(yè)者的動(dòng)員能力以及人民參與數(shù)據(jù)安全治理的積極性，主要包括國(guó)家對(duì)數(shù)據(jù)安全以及數(shù)據(jù)產(chǎn)業(yè)的支持程度和政策導(dǎo)向、關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施的投入、數(shù)據(jù)安全和數(shù)據(jù)安全法相關(guān)知識(shí)的普及、數(shù)據(jù)信息業(yè)者的社會(huì)責(zé)任感等。最后，制度協(xié)同機(jī)制是指控制不同節(jié)點(diǎn)在合理限度內(nèi)的行為方式和關(guān)聯(lián)方式，形成數(shù)據(jù)安全治理的相對(duì)穩(wěn)定、有序結(jié)構(gòu)，進(jìn)而形成層級(jí)分明、內(nèi)容完備的融貫性制度體系。制度協(xié)同需要從三個(gè)方面入手：①協(xié)調(diào)和完善數(shù)據(jù)安全與數(shù)據(jù)流通的立法體系，尤其是制定數(shù)據(jù)流動(dòng)相關(guān)的制度體系，健全數(shù)據(jù)產(chǎn)權(quán)和流通規(guī)則；②通過(guò)制度明確不同節(jié)點(diǎn)的權(quán)利義務(wù)/權(quán)利責(zé)任以及不同節(jié)點(diǎn)的聯(lián)動(dòng)方式和落實(shí)機(jī)制，推動(dòng)各節(jié)點(diǎn)在制度的框架下有序運(yùn)行；③區(qū)隔不同算法或場(chǎng)景下不同節(jié)點(diǎn)的行為和關(guān)聯(lián)方式，建立基本的節(jié)點(diǎn)行為方式和操作規(guī)范，保障基本的數(shù)據(jù)安全需求。

6 結(jié)語(yǔ)

在數(shù)字時(shí)代，數(shù)據(jù)安全治理已然成為國(guó)家安全治理中的重要方面，數(shù)據(jù)安全是數(shù)據(jù)流通的前提，數(shù)據(jù)流通是數(shù)據(jù)安全的保障，需要兼顧數(shù)據(jù)安全與流通，而非一刀切地偏重某一方面。總體國(guó)家安全觀為數(shù)據(jù)安全治理提供了基本指導(dǎo)原則，數(shù)字領(lǐng)域的“節(jié)點(diǎn)論”“數(shù)據(jù)生命周期論”“協(xié)同論”又與總體國(guó)家安全觀的價(jià)值、實(shí)踐一脈相承。因此，在理論上進(jìn)行守成的同時(shí)，需要不斷深化數(shù)字領(lǐng)域的理論創(chuàng)新與應(yīng)用，尋求數(shù)據(jù)安全治理的第三條路徑。未來(lái)還應(yīng)當(dāng)探尋現(xiàn)實(shí)化的路徑，在新理論指導(dǎo)下構(gòu)建數(shù)據(jù)安全治理機(jī)制，將數(shù)據(jù)安全治理的理論優(yōu)勢(shì)轉(zhuǎn)化為治理效能，開(kāi)辟數(shù)字時(shí)代具有中國(guó)特色的數(shù)據(jù)安全治理之路。