數(shù)據(jù)跨境流動、個人信息保護與數(shù)字韌性建設(shè) 2024

復(fù)旦智庫報告與數(shù)字韌性建設(shè)數(shù)據(jù)跨境流動、個人信息保護江天驕姚旭主編2024年10月江天驕陳文昊復(fù)旦大學(xué)發(fā)展研究院副教授金磚國家研究中心副主任復(fù)旦大學(xué)發(fā)展研究院青年副研究員上海數(shù)據(jù)研究院特聘研究員植德律師事務(wù)所數(shù)據(jù)合規(guī)業(yè)務(wù)合伙人、合規(guī)部負責(zé)人復(fù)旦大學(xué)外國語言文學(xué)學(xué)院吳致遠復(fù)旦大學(xué)社會發(fā)展與公共政策學(xué)院邢嘉耀復(fù)旦大學(xué)國際關(guān)系與公共事務(wù)學(xué)院復(fù)旦大學(xué)哲學(xué)學(xué)院馬怡寧復(fù)旦大學(xué)中國語言文學(xué)系陳梓培復(fù)旦大學(xué)哲學(xué)學(xué)院郎瑾怡復(fù)旦大學(xué)法學(xué)院張桐語復(fù)旦大學(xué)護理學(xué)院前言一 1前言二 3活力 5 “數(shù)字韌性”在企業(yè)發(fā)展中的運用 38 為例 57前言一數(shù)據(jù)作為新型生產(chǎn)要素正在數(shù)字經(jīng)濟發(fā)展和智能產(chǎn)業(yè)升級的過程中扮演著至關(guān)重要的角色。而如何讓數(shù)據(jù)自由有序的流動是絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》為基礎(chǔ)的數(shù)據(jù)安全法律體系，并在統(tǒng)籌發(fā)展與安全的原則下于2022年9月1日開始實施《數(shù)據(jù)出境安全評估辦法》。2022年12月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)展數(shù)據(jù)要素作用的意見》(簡稱“數(shù)據(jù)二十條”),鼓勵探索促進數(shù)據(jù)自由有序高效流動的新模式。2023年中央經(jīng)濟工作會議強調(diào)“擴大高水平對外開放”,加快完善跨境數(shù)據(jù)流動監(jiān)管體系制度勢在必行。今年3月，“推動解決數(shù)據(jù)跨境流動等問題”更是首次寫入兩會政府工作報告。在此背景下，國家網(wǎng)信辦于2024年3月22日公布了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,進一步推動了數(shù)據(jù)跨境流動問題的解決，為我國經(jīng)濟實現(xiàn)高水平對外開放奠定了重要的制度和法律基礎(chǔ)。與此同時，新規(guī)依舊強調(diào)企業(yè)對于個人信息保護方面的合共中央關(guān)于進一步全面深化改革推進中國式現(xiàn)代化的決定》也對1“提升數(shù)據(jù)安全治理監(jiān)管能力，建立高效便利安全的數(shù)據(jù)跨境流動機制”做出了明確要求。圍繞“數(shù)據(jù)跨境流動”和“個人信息保護”這兩個高頻詞，本報告課題組就如何在自由有序的數(shù)據(jù)流動中兼顧發(fā)展與安全這一問題走訪相關(guān)企業(yè)和監(jiān)管部門，開展一線調(diào)研。從更為宏觀的視角來看，所謂的兼顧與平衡其實是一座城市甚至是國家在積極推動數(shù)字化轉(zhuǎn)型過程中的“數(shù)字韌性”建設(shè)。這是應(yīng)對未來地緣政治、地緣經(jīng)濟、地緣技術(shù)發(fā)展不確定性的競爭力所在。江天驕復(fù)旦大學(xué)發(fā)展研究院副教授2前言二隨著全球城市化進程的加速和數(shù)字技術(shù)的迅猛發(fā)展，城市治理的復(fù)雜性不斷增加。在現(xiàn)代數(shù)字社會中，數(shù)據(jù)治理作為城市管理的重要手段，已成為提升城市運行效率、推動可持續(xù)發(fā)展的關(guān)鍵環(huán)節(jié)。數(shù)據(jù)的收集、存儲、分析和使用，不僅影響到城市日常運營，還涉及到數(shù)據(jù)安全、隱私保護、跨境數(shù)據(jù)流動以及數(shù)字韌性城市建設(shè)等多個維度。在這一背景下，探討數(shù)據(jù)治理在城市治理中的重要性，以及它與數(shù)據(jù)跨境流動、個人數(shù)據(jù)保護和數(shù)字韌性城市建設(shè)之間的關(guān)系，具有現(xiàn)實的指導(dǎo)意義。數(shù)據(jù)治理的核心在于通過制定有效的政策、標(biāo)準(zhǔn)和程序，確保數(shù)據(jù)在全生命周期內(nèi)被妥善管理。數(shù)據(jù)已成為現(xiàn)代城市運營的“新石油”,貫穿于交通管理、公共服務(wù)、應(yīng)急響應(yīng)、環(huán)境保護等多個領(lǐng)域。城市通過對數(shù)據(jù)的科學(xué)分析和合理利用，能夠提升決策效率、優(yōu)化資源配置、降低運行成本，進而推動智慧城市的發(fā)展。從對外向度看，隨著全球化和數(shù)字化的深度融合，跨境數(shù)據(jù)流動帶來了豐富的技術(shù)資源和國際合作機會，特別是在智慧城市建設(shè)中，全球領(lǐng)先的技術(shù)公司可以通過數(shù)據(jù)和技術(shù)的共享，助力城市提升治理水平。然而，數(shù)據(jù)跨境流動也伴隨著法律和監(jiān)管的34挑戰(zhàn)。不同國家和地區(qū)對數(shù)據(jù)隱私、數(shù)據(jù)安全的法律框架各不相同，這為數(shù)據(jù)跨境傳輸設(shè)立了諸多障礙。對于上海這樣的開放前沿城市來說，意味著需要在全球化合作與安全治理之間找到平衡從對內(nèi)向度看，個人數(shù)據(jù)保護也逐漸成為城市數(shù)據(jù)治理中的焦點議題。在智慧城市的運行中，個人數(shù)據(jù)的收集和使用無處不在，從市民的出行記錄到醫(yī)療健康信息，數(shù)據(jù)的利用為城市服務(wù)的精準(zhǔn)性和效率帶來了顯著提升。然而，如何在不損害個人隱私城市的數(shù)字韌性建設(shè)在此背景下顯得尤為重要。具有數(shù)字韌性的城市，能夠通過強大的數(shù)據(jù)治理體系，迅速應(yīng)對各種挑戰(zhàn)，確保城市運行的連續(xù)性和穩(wěn)定性。數(shù)據(jù)跨境流動、個人數(shù)據(jù)保護和數(shù)字韌性城市建設(shè)相互交織，構(gòu)成了現(xiàn)代城市治理不可分割的一部分。未來，城市必須繼續(xù)強化數(shù)據(jù)治理框架，在全球數(shù)據(jù)合作、隱私保護和數(shù)字安全之間找到平衡點，才能更好地應(yīng)對數(shù)字姚旭降低合規(guī)成本，釋放經(jīng)濟活力金子韞在數(shù)字經(jīng)濟迅猛發(fā)展的今天，數(shù)據(jù)無疑已成為推動社會進步和助力經(jīng)濟增長的核心要素。隨著中國企業(yè)在全球市場的跨境貿(mào)易活動愈發(fā)頻繁，數(shù)據(jù)跨境流動的需求也隨之激增。然而，這種大規(guī)模的數(shù)據(jù)流動不可避免地帶來了數(shù)據(jù)安全隱患，如何在數(shù)據(jù)的自由流動與國家安全之間找到平衡點，成為我國當(dāng)前亟待解決的問題。盡管我國已經(jīng)建立了完備的數(shù)據(jù)安全法律體系和監(jiān)管架構(gòu)，但在實際操作層面，企業(yè)依然面臨著合規(guī)成本高昂、監(jiān)管要求與企業(yè)實際需求不匹配等難題。本文探討在嚴(yán)格保障數(shù)據(jù)安全的基礎(chǔ)上，如何有效降低企業(yè)合規(guī)成本，從而更充分地釋放數(shù)據(jù)跨境流動所蘊含的巨大經(jīng)濟價值，為我國經(jīng)濟的持續(xù)穩(wěn)健發(fā)展注法》和《個人信息保護法》建立了較為完備的數(shù)據(jù)出境監(jiān)管體系。根據(jù)《數(shù)據(jù)安全法》第三十一條，跨境數(shù)據(jù)流動主要由國家網(wǎng)信5辦和國務(wù)院有關(guān)部門監(jiān)管。然而，盡管法律體系已然基本完備，但在實際操作層面仍存在諸多挑戰(zhàn)，亟待解決。2.企業(yè)與政府之間的訴求差異。在數(shù)據(jù)出境問題上，監(jiān)管部門以保障數(shù)據(jù)安全為首要任務(wù)，而企業(yè)則更注重業(yè)務(wù)開展的便利性和效率。因此，國家監(jiān)管部門的保障數(shù)據(jù)安全的使命與出海企業(yè)的數(shù)據(jù)流動訴求之間存在一定沖突。這種立場上的差異導(dǎo)致了雙方在實際操作中的矛盾，如監(jiān)管部門的要求與企業(yè)運營模式存在沖突、監(jiān)管規(guī)定與技術(shù)操作之間存在誤區(qū)、安全評估流程冗長繁瑣等，這些都增加了企業(yè)的合規(guī)成本。1.監(jiān)管部門與企業(yè)間的信息不對稱。關(guān)于企業(yè)數(shù)據(jù)出境問題，在實務(wù)操作中，監(jiān)管部門會先行評估數(shù)據(jù)出境的必要性，進而審核其合法性。然而，因?qū)ζ髽I(yè)業(yè)務(wù)模式的深入了解有所欠缺，監(jiān)管部門與企業(yè)之間在“必要性”的判定上可能會出現(xiàn)偏差。以某外國酒店企業(yè)為例，該企業(yè)在華運營時，因其數(shù)據(jù)庫服務(wù)器位于海外，使得中國客戶在國內(nèi)預(yù)訂酒店時亦產(chǎn)生數(shù)據(jù)出境的情形。監(jiān)管部門因判斷此類數(shù)據(jù)出境為“非必要”,故要求該企業(yè)在我國境內(nèi)建立獨立的預(yù)訂系統(tǒng)。但值得注意的是，跨國酒店企業(yè)在海外經(jīng)營時通常僅享有經(jīng)營權(quán)而無產(chǎn)權(quán)。若遵循監(jiān)管部門之指示，企業(yè)將面臨極高的合規(guī)成本，甚至可能因此被迫退出市場。顯然，6監(jiān)管部門對行業(yè)的了解不足，已對數(shù)據(jù)出境的實際操作構(gòu)成影響，加大了企業(yè)在合規(guī)過程中的難度與成本負擔(dān)?；顒右呀?jīng)提出了清晰明確的規(guī)范性要求，然而，在實際的技術(shù)操作過程中卻顯露出諸多誤區(qū)。以敏感信息的處理為例，法律條文雖明確要求對其進行刪除，但并未提供詳盡的操作指南，這使得企業(yè)在面對物理刪除與邏輯刪除兩種選項時陷入兩難境地。物理刪除代表著數(shù)據(jù)的永久性、不可恢復(fù)性擦除；相較之下，邏輯刪除僅僅是讓數(shù)據(jù)在系統(tǒng)中呈現(xiàn)為不可見狀態(tài)，而數(shù)據(jù)本體依舊留存于系統(tǒng)內(nèi)部。其中，徹底刪除敏感信息的作業(yè)往往涉及復(fù)雜的技術(shù)流程和操作，增加了企業(yè)的技術(shù)實施難度與成本支出。由于規(guī)定上的不確定性，企業(yè)在具體操作時常常感到無所適從，難以此外，在數(shù)據(jù)出境環(huán)節(jié)中的用戶信息匿名化處理，同樣存在著技術(shù)操作上的誤區(qū)。理論上，當(dāng)信息處理至無法與具體個人信息產(chǎn)生關(guān)聯(lián)的程度時，我們便可認定其達到了匿名化的標(biāo)準(zhǔn)。但現(xiàn)實情況是，匿名化技術(shù)目前尚缺乏一個統(tǒng)一、明確的國家標(biāo)準(zhǔn)，這使得企業(yè)在實施時難以找到準(zhǔn)確的參考依據(jù)。同時，相關(guān)部門對匿名化技術(shù)的認證持有極為審慎的態(tài)度，進一步加劇了操作的復(fù)雜性。綜上所述，在法律規(guī)定與技術(shù)落實之間存在著明顯的落7差。這些誤區(qū)不僅讓企業(yè)在合規(guī)工作中步履維艱，更在無形中大3.審核標(biāo)準(zhǔn)的模糊與流程的復(fù)雜。監(jiān)管部門審核標(biāo)準(zhǔn)的不明確性和審核流程的復(fù)雜性也顯著增加了企業(yè)的合規(guī)成本，對企業(yè)的數(shù)據(jù)出境效率造成了不利影響。在數(shù)據(jù)出境安全評估過程中，盡管監(jiān)管部門對“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的審批流程有所區(qū)別，但兩類數(shù)據(jù)的具體界定標(biāo)準(zhǔn)卻模糊不清。這導(dǎo)致企業(yè)在對數(shù)據(jù)進行分類時，往往傾向于將存疑數(shù)據(jù)歸類為重要數(shù)據(jù)以提交審查，從而加大了監(jiān)管部門的審查工作量，同時也提升了企業(yè)自身的合規(guī)成本。此外，根據(jù)《數(shù)據(jù)出境安全評估辦法》的相關(guān)規(guī)定，當(dāng)企業(yè)計劃將涉及超過100萬人的個人信息數(shù)據(jù)傳輸出境時，必須履行安全評估申報義務(wù)。對于規(guī)模較大的公司而言，這一標(biāo)準(zhǔn)相對容易被觸發(fā)。且即便企業(yè)僅傳輸用戶已明確同意共享且符合個人信息保護規(guī)定的數(shù)據(jù)，也仍需按照要求進行安全評估申報，這無疑再者，網(wǎng)信辦所規(guī)定的安全評估審批流程要求企業(yè)在完成自我評估后，進一步提交相關(guān)材料以供正式的安全評估。審核流程的繁瑣性和審批周期的漫長性均給企業(yè)造成了不小的合規(guī)成本負擔(dān)，并可能影響企業(yè)及時把握市場機遇，從而制約其業(yè)務(wù)發(fā)展。8面對此種狀況，部分企業(yè)或許會考慮通過非正式途徑進行數(shù)據(jù)轉(zhuǎn)企業(yè)之間存在的信息不對稱問題，建立一個健全的信息共享機制顯得至關(guān)重要。為了實現(xiàn)這一目標(biāo)，監(jiān)管部門應(yīng)積極采取措施，主動與企業(yè)攜手，共同構(gòu)建穩(wěn)定且高效的信息交流橋梁。通過定期組織座談會、研討會或利用線上交流平臺，雙方可以圍繞數(shù)據(jù)出境的必要性、行業(yè)發(fā)展的最新趨勢以及合規(guī)面臨的挑戰(zhàn)等核心議題展開深入探討。這樣的交流不僅有助于監(jiān)管部門更深入地了解企業(yè)的真實需求和獨特的運營模式，從而確保所出臺的政策更同時，企業(yè)也應(yīng)承擔(dān)起相應(yīng)的責(zé)任，主動向監(jiān)管部門提供詳盡的產(chǎn)業(yè)商業(yè)模式報告，幫助監(jiān)管部門更全面地掌握行業(yè)的整體狀況，為其在制定和執(zhí)行政策時提供有力的數(shù)據(jù)支撐。通過這樣的雙向信息交流，可以促進監(jiān)管部門與企業(yè)之間的良性互動，共2.細化法規(guī)內(nèi)容以提供明確指導(dǎo)。針對法律規(guī)定與實際操作之間可能存在的誤區(qū)，我們迫切需要采取全面且系統(tǒng)的應(yīng)對策略。首要任務(wù)是對現(xiàn)有的法律條文進行深入的精細化解讀與全面闡釋，9旨在為企業(yè)提供清晰的技術(shù)操作指引。具體而言，可以制定關(guān)于敏感信息刪除的詳盡操作指南，明確列出步驟和注意事項，以及制定關(guān)于匿名化技術(shù)的具體標(biāo)準(zhǔn)和實施細節(jié)。通過這些措施，我們能夠確保企業(yè)在實際操作過程中精準(zhǔn)遵循法律規(guī)定，避免因理解偏差或操作不當(dāng)而導(dǎo)致的法律風(fēng)險。此外，構(gòu)建數(shù)據(jù)合規(guī)咨詢平臺也是一項可取的舉措。這些平臺將實時為企業(yè)提供法律咨詢和技術(shù)支持服務(wù)，確保企業(yè)在遇到難題或困惑時，能夠迅速獲得樣需要進一步的優(yōu)化和完善。首先，監(jiān)管部門亟需頒布更為詳盡的審核準(zhǔn)則。具體而言，應(yīng)進一步闡釋“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的界定標(biāo)準(zhǔn)，通過法規(guī)的細化和具體化，為企業(yè)提供清晰的數(shù)據(jù)分類指引，同時也有助于減少因誤判而導(dǎo)致的不必要審查工作量，提升監(jiān)管效率。在數(shù)據(jù)精細分類的基礎(chǔ)上，我們提議對審批流程進行簡化。對于被明確界定為“重要數(shù)據(jù)”的信息，應(yīng)維此外，考慮到部分企業(yè)在日常運營中需要處理大規(guī)模的個人信息數(shù)據(jù)，我們建議降低某些特定情況下的審批門檻。例如，在對于涉及大規(guī)模數(shù)據(jù)流動的情況，監(jiān)管部門可以考慮豁免或部分豁免安全評估申報義務(wù)，以減輕企業(yè)的合規(guī)負擔(dān)。通過明確審核標(biāo)準(zhǔn)、優(yōu)化審批流程以及降低特定條件下的審批門檻，我們可以有效提升數(shù)據(jù)出境安全評估的效率，降低企業(yè)的合規(guī)成本，促進數(shù)據(jù)跨境流動對于經(jīng)濟增長具有顯著的推動作用，然而，這一過程中也伴隨著數(shù)據(jù)安全方面的嚴(yán)峻挑戰(zhàn)。如何在確保數(shù)據(jù)安全的前提下，實現(xiàn)數(shù)據(jù)的自由流動，成為了我們需要深入探討的問題。當(dāng)前，我國在數(shù)據(jù)跨境傳輸?shù)谋O(jiān)管方面正持續(xù)進行優(yōu)化和改進。今年新頒布的法規(guī)對數(shù)據(jù)出境的限制進行了一定程度的放寬，為企業(yè)提供了更大的靈活性。面向未來，我們提議進一步加強監(jiān)管部門與企業(yè)之間的溝通交流，細化法規(guī)內(nèi)容，并簡化審批流程。通過這些舉措，我們期望能在確保數(shù)據(jù)安全的基礎(chǔ)上，進一步降低企業(yè)的合規(guī)成本，并促進數(shù)據(jù)的順暢流動。這將不僅有作為全球數(shù)字經(jīng)濟領(lǐng)域的領(lǐng)導(dǎo)者，如果實現(xiàn)數(shù)據(jù)完全自由流動，在數(shù)據(jù)入境的方面，數(shù)據(jù)自由流動既符合企業(yè)的經(jīng)濟效益，也符合國家的國際競爭戰(zhàn)略。但與此同時，在數(shù)據(jù)出境方面，美國采取非常嚴(yán)格的出口管制并適用長臂管轄。因而，美國采取的是一種基于市場霸權(quán)的數(shù)據(jù)流動監(jiān)管體系，力圖鞏固數(shù)字企業(yè)的先發(fā)優(yōu)勢和對市場的主導(dǎo)力量，同時保護國家利益。鑒于其占據(jù)較大的全球市場份額，尤其是在數(shù)字經(jīng)濟領(lǐng)域，因而其對數(shù)據(jù)出境的限制不會對其本國企業(yè)造成太大的困擾，企業(yè)和國家共同享有市和日本等部分發(fā)達經(jīng)濟體對數(shù)據(jù)跨境流動采取較為謹慎的態(tài)度，強調(diào)對個人隱私權(quán)的保護，僅在有限范圍內(nèi)依據(jù)“充分性原則”開展數(shù)據(jù)流動。歐盟主張從個人權(quán)利保護的角度對跨境數(shù)據(jù)流動進行監(jiān)管，注重隱私權(quán)。同時，歐盟積極推動成員方之間的數(shù)據(jù)日本于2019年提出“可信任的數(shù)據(jù)自由流動(DFFT)”原則，力圖提升與歐美之間跨境數(shù)據(jù)流動的便利性。因而，在這些地區(qū)，企業(yè)更多面對的并非國家，而是用戶和消費者個人。實際上，這是因為歐盟和日本等地區(qū)在國際政經(jīng)格局中面臨的壓力和威脅相對較小。其本身作為發(fā)達經(jīng)濟體，加之長期的親美路徑，使得他們不必過多地面臨經(jīng)濟發(fā)展與國家安全之間的矛盾。同時，這也源自于西方國家重視個人權(quán)利的歷史傳統(tǒng)，是現(xiàn)代西方國家政策俄羅斯和印度等國家選擇“數(shù)據(jù)本地化”的策略。一方增強本國在全球數(shù)字經(jīng)濟中的獨立性和安全性，將數(shù)字發(fā)展最大限度轉(zhuǎn)化為國內(nèi)的經(jīng)濟發(fā)展；另一方面，旨在維護國家主權(quán)和網(wǎng)絡(luò)安全。俄羅斯的法律法規(guī)力圖確保所有涉及個人數(shù)據(jù)的存儲和處理必須在國內(nèi)進行。實際上，這一選擇有其政治安全考量。俄羅斯長期處于與歐美國家的對抗之中，不得不以放棄部分數(shù)字經(jīng)濟發(fā)展空間為代價，力求在國際政治對抗格局下的國家安全。印度則追求對關(guān)鍵數(shù)字資產(chǎn)的控制，抵抗全球數(shù)字霸權(quán)。印度面臨的發(fā)展風(fēng)險是，一方面為全球數(shù)字平臺提供原始數(shù)據(jù)，積累數(shù)字資本，另一方面又要為這些數(shù)字資本的產(chǎn)出成果付費。為了減少這種基于數(shù)字霸權(quán)的“剝削”,印度選擇高度本地化的策略，保護其自身的產(chǎn)業(yè)和數(shù)字經(jīng)濟發(fā)展。因而，俄羅斯和印度所呈現(xiàn)的本地化策略，都是為了應(yīng)對來自國際政經(jīng)格局的威脅。政府需要出手保護國家安全、產(chǎn)業(yè)穩(wěn)定和經(jīng)濟發(fā)展空間。在討論數(shù)據(jù)跨境流動的問題時，需要考慮1)國家在國際政治經(jīng)濟格局中的狀況；2)國內(nèi)企業(yè)在全球市場中的生態(tài)和地位；3)國內(nèi)文化和傳統(tǒng)對公民觀念的塑造。而言，我國的數(shù)據(jù)跨境活動和數(shù)字經(jīng)濟發(fā)展面臨較大的壓力。一方面，美國為首的西方國家泛化安全問題，加劇我國出海數(shù)字企業(yè)的數(shù)據(jù)合規(guī)風(fēng)險。歐美國家正主導(dǎo)建立所謂“基于信任關(guān)系”的數(shù)據(jù)跨境流動自由圈，并將我國作為“不受信任國家”排除在外。近年來，我國出海企業(yè)屢受打壓。美國因數(shù)據(jù)存儲安全和算法推薦操縱為由，通過全面禁止Tiktok的法案。另一方面，隨著數(shù)據(jù)跨境流動規(guī)則的政治化、陣營化，我國數(shù)字產(chǎn)業(yè)發(fā)展面臨數(shù)據(jù)封鎖困境。歐美國家制定的數(shù)據(jù)流動規(guī)則具有明顯的意識形態(tài)偏見，阻礙我國融入全球開放創(chuàng)新生態(tài)和貿(mào)易投資網(wǎng)絡(luò)。就市場生態(tài)而言，我國在數(shù)字技術(shù)和平臺經(jīng)濟方面有著較強截至2021年5月，全球百家數(shù)字平臺中有45家來自中國，市值占比近30%;并且，我國2022年跨境電商進出口規(guī)模突破2萬億元，主體超10萬家，擁有Shein、Temu、阿里速賣通等全球數(shù)字企業(yè)。我國在數(shù)字經(jīng)濟領(lǐng)域具有強勁的市場潛力和繁榮的發(fā)展前就公民觀念而言，我國的個人權(quán)利意識和傾向并不顯著。在“權(quán)利-義務(wù)”的法學(xué)觀念并不占據(jù)主導(dǎo)。因而，在保證基本人權(quán)和隱私權(quán)不受侵犯的前提下，政策在協(xié)調(diào)個人權(quán)利與經(jīng)濟利益的過程中，具有較大的發(fā)揮空間。因而，整體來看，我國亟需發(fā)揮市場力量，來應(yīng)對所面臨的國際政經(jīng)壓力，以經(jīng)濟實力和市場話語權(quán)，換取數(shù)據(jù)跨境流動規(guī)則的話語權(quán)。同時，堅持對國家安全的絕對重視，對緊密聯(lián)系國家主權(quán)和安全的數(shù)據(jù)進行嚴(yán)格限制，以應(yīng)對潛在的政治安全威脅。針對具體場景和行業(yè)的法律法規(guī)，如《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理安全，采取國家安全利益優(yōu)先的原則。我國數(shù)據(jù)跨境治理的問題主要體現(xiàn)在以下兩個維度。1)價值與原則：政企站位不同導(dǎo)致需求錯位面對數(shù)據(jù)跨境的行為，政府和企業(yè)有著不同的站位和出發(fā)點，進而導(dǎo)致政府的監(jiān)管手勢無法匹配企業(yè)的發(fā)展需求，帶來政企互動的低效甚至矛盾，并將直接影響企業(yè)的戰(zhàn)略選擇和商業(yè)邏輯。在政府層面，實施監(jiān)管的主網(wǎng)信辦具有較強的意識形態(tài)傾向，將國家安全置于首位。在企業(yè)層面，經(jīng)濟效益是第一位的，其決策都是基于成本和收益的考量。這一站位本身無可厚非。更重要的在于，具體落地和實踐中，雙方如何溝通協(xié)作，提升效率，追求安全與發(fā)展之平衡。2)落地與實踐：認定標(biāo)準(zhǔn)不清晰，監(jiān)管過程不完善，在實踐過程中，存在以下兩方面問題。一方面，認定標(biāo)準(zhǔn)的模糊為企業(yè)的數(shù)據(jù)跨境活動帶來困難。在數(shù)據(jù)安全評估中，關(guān)鍵性指標(biāo)“重要數(shù)據(jù)”定義尚不明確。盡管2024年3月頒布了《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》規(guī)定這一范疇，但各地區(qū)和行業(yè)的重要數(shù)據(jù)小限度原則”等概念的實踐標(biāo)準(zhǔn)不一，企業(yè)往往錯誤預(yù)期政策含義，造成困擾。例如，在調(diào)研中了解到，即便消費者同意自身的數(shù)據(jù)被傳輸?shù)骄惩?，具備合法性，但如果網(wǎng)信辦認為不具備必要展受阻。調(diào)研中了解到，一個企業(yè)申報“數(shù)據(jù)安全評估”的流程非常漫長，有時超過一年，可能導(dǎo)致企業(yè)錯過最佳發(fā)展時機。而申報過程中，企業(yè)被要求修改材料的字體、字號等，重復(fù)經(jīng)歷等待審批的過程。同時，存在一些企業(yè)為了節(jié)省這部分時間成本，也可能會對國家安全造成威脅。究其原因，部分在于監(jiān)管過程的三、中國方案：以實踐為導(dǎo)向的數(shù)據(jù)跨境治理的治理問題，本文提出以下三個維度的政策建議。面臨較大的國際政經(jīng)壓力，國家安全始終是經(jīng)濟發(fā)展的根本，因而務(wù)必堅持以國家數(shù)據(jù)安全為基礎(chǔ)的治理思路。但是在具體實踐中，既不能一刀切，也不能過度復(fù)雜化，要加強法律法規(guī)的可操作性，始終追求治理的高效率。本文提出要建立完善的分類管理體系，其中包含兩大重點：減少分級級數(shù)，以及各地出臺適用的配套清單。一方面，要簡化并明確各類數(shù)據(jù)的認定標(biāo)準(zhǔn)，規(guī)定出與國家安全緊密相關(guān)的數(shù)據(jù)清單，避免讓企業(yè)自身琢磨政策含義，估的情況。在此基礎(chǔ)上，要寬嚴(yán)并濟，針對不同類型的數(shù)據(jù)，采取不同的監(jiān)管力度；對與國家安全緊密相關(guān)的數(shù)據(jù)進行嚴(yán)格審批，對其余數(shù)據(jù)則要追求高效監(jiān)管，更多地考慮企業(yè)的經(jīng)濟效益和發(fā)展時機。另一方面，地方政府要行業(yè)相關(guān)部門要緊跟上位法的步伐，出臺相應(yīng)規(guī)定，尤其以具體清晰的清單為關(guān)鍵(例如自貿(mào)區(qū)負面清單),緩解企業(yè)合規(guī)壓力，減少認定標(biāo)準(zhǔn)模糊的問題。具有相當(dāng)規(guī)模的數(shù)字經(jīng)濟產(chǎn)業(yè)，在全球范圍內(nèi)占據(jù)相當(dāng)?shù)匚弧Ｒ蚍沤?jīng)濟活力，進一步提升全球經(jīng)濟地位。本文提出要充分開展政企合作，實現(xiàn)公私共治。我國并非要走市場霸權(quán)的美式道路，但在部分政策上可以借鑒美國經(jīng)驗，為企業(yè)注入活力。以美國聯(lián)邦貿(mào)易委員會為例，在出現(xiàn)數(shù)據(jù)泄露事件時，其采取的行動是與受影響的企業(yè)主體合作開展調(diào)查，協(xié)商推動隱私和信息安全措施，并共同制定有利于企業(yè)發(fā)展的數(shù)據(jù)流動規(guī)范。另一方面，可以建難點、各方需求、相關(guān)法律法規(guī)都一并列出，形成案例報告，進策含義始終是企業(yè)發(fā)展的阻礙之一，政企充分合作以及案例庫的全球數(shù)據(jù)跨境流動的規(guī)則正處于逐步成型的關(guān)鍵節(jié)點。我國應(yīng)當(dāng)與世界主要經(jīng)濟體和貿(mào)易伙伴建立數(shù)據(jù)跨境傳輸?shù)谋憷瘷C制，本文提出要引領(lǐng)國際，而非融入國際，要建立以我國為首的中心體系，擴大戰(zhàn)略合作。一方面，應(yīng)以“一帶一路”建設(shè)為契機，提出有利于我國發(fā)展的數(shù)據(jù)跨境流動治理方案，與沿線國家和貿(mào)易伙伴形成可互認的數(shù)據(jù)保護認證、標(biāo)準(zhǔn)合同條款等機制，實現(xiàn)談判議程，尤其加強與發(fā)起成員新加坡的合作，爭取數(shù)據(jù)跨境流動的話語權(quán)，建立輻射亞太地區(qū)進而影響全球的中心體系。同時，在國際合作的過程中，務(wù)必將國家安全仍舊置于首位，適當(dāng)考慮目前，全球數(shù)據(jù)跨境流動格局正經(jīng)歷關(guān)鍵節(jié)點。我國在面對國際政經(jīng)壓力和市場發(fā)展需求的雙重挑戰(zhàn)下，必須采取更為務(wù)實和靈活的策略。本文提出的分類管理、政企合作和引領(lǐng)國際等建議，旨在為我國數(shù)據(jù)跨境治理提供新思路和新方案。相信通過不斷優(yōu)化治理體系，加強國際合作，我國能夠在保障國家安全的同時，促進數(shù)字經(jīng)濟的繁榮發(fā)展，為全球數(shù)據(jù)治理貢獻中國智慧和我國個人信息刪除權(quán)保護的優(yōu)化路徑邢嘉耀在當(dāng)今信息時代，電商、社媒等企業(yè)存儲海量個人信息的同時，信息泄漏、非法采集等信息侵權(quán)事件頻發(fā)，引發(fā)社會對個人信息安全的廣泛關(guān)注。為保護個人信息權(quán)益，政府出臺《中華人即“信息處理者在違反法律或者當(dāng)事人約定的情況下，自然人可以請求其及時刪除有關(guān)信息，以保障公民對個人信息的控制權(quán)”。味著對個人信息更直接有力的保護。此外，政府還陸續(xù)出臺《網(wǎng)全法規(guī)，提升個人信息保護力度的同時，也對企業(yè)數(shù)據(jù)合規(guī)提出然而，個體信息被非法利用的事件仍頻頻發(fā)生，個人信息權(quán)益尚未得到徹底保障。以國家計算機病毒應(yīng)急處理中心監(jiān)測數(shù)據(jù)為例，僅在2023年8月內(nèi)便存在17款電商、證券類App未提供《經(jīng)濟研究導(dǎo)刊》,2023年第2期，第152頁。有效的個人信息刪除及賬號注銷功能，背后潛藏的信息侵權(quán)風(fēng)險不可小覷。為此，本調(diào)研報告基于個體、企業(yè)、政府三視角，深入分析個人信息刪除權(quán)行使所面臨困境，并對其原因進行深層剖析，最后將個體、政府、企業(yè)三者合流，以建構(gòu)傾斜式的保護機制為核心，提出個人信息刪除權(quán)保護的優(yōu)化構(gòu)想，以期對我國個乏足夠動力去行使信息刪除權(quán)。根據(jù)《個人信息保護法》第四十七條，行使信息刪除權(quán)行使的具體事由包括“個人信息處理者違所資深律師指出了數(shù)字經(jīng)濟環(huán)境下個體與企業(yè)間的信息不對稱現(xiàn)象，其中重要數(shù)據(jù)處理信息披露的缺失構(gòu)成信息盲區(qū)，使個人難以知悉自身信息被如何被企業(yè)處理，進而難以指出企業(yè)的違規(guī)行為；若要強行獲取相應(yīng)證據(jù)，則面臨高昂的舉證成本。此外，個體若選擇向企業(yè)撤銷信息處理的同意等事由，雖不必舉證企業(yè)的過往行為，但面臨大量時間成本，如電商平臺的消費者需逐個向平臺經(jīng)營者發(fā)送刪除請求。由此，考慮到成本問題，部分個體將息安全技術(shù)一個人信息安全規(guī)范》(GB/T35273—2020)進一步將刪除規(guī)定為“在實現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除使個人信息無法被檢索、訪問便符合法律規(guī)定。但其存在兩個漏洞：其一，若非信息處理者的第三方存儲、利用個人信息，將不受“一對一”特征的信息刪除權(quán)規(guī)制，因此個人信息一旦通過多渠道傳播，個體難以有效保護或控制個人信息。其二，為使個人信息無法被檢索或訪問而采用的刪除方式并未明確，如谷歌訴岡加大了刪除標(biāo)準(zhǔn)的模糊性。總體而言，當(dāng)前相關(guān)法律規(guī)范并未具體規(guī)定如何刪除、刪除到什么程度及最終驗收標(biāo)準(zhǔn)，給了企業(yè)落第1期，第104頁。政府政府監(jiān)管不清刪除個人數(shù)據(jù)的義務(wù)企業(yè)個人信息刪除權(quán)圖1個人信息刪除權(quán)的現(xiàn)有運作機制(來源：自制)少有效的監(jiān)管機制。我國當(dāng)前個人信息的保護與監(jiān)管由網(wǎng)信部門統(tǒng)一協(xié)調(diào)，各部門在相應(yīng)職責(zé)范圍內(nèi)負責(zé)。出于部門獨立監(jiān)管及兼顧各行業(yè)的專業(yè)性要求，這種職責(zé)劃分有其可取之處，但也導(dǎo)向權(quán)責(zé)不清、監(jiān)管部門分散等現(xiàn)象，影響監(jiān)管工作的有效性。此外，監(jiān)管工作的具體執(zhí)行也存在顯著問題。在預(yù)防性規(guī)范方面，互聯(lián)網(wǎng)企業(yè)眾多，監(jiān)管部門對企業(yè)的用戶協(xié)議、隱私政策缺乏充分調(diào)查，且投訴舉報機制尚未規(guī)范化，致使部分企業(yè)趁機玩“文企業(yè)采取處罰措施，但往往在信息侵犯發(fā)生后才介入調(diào)查，傳統(tǒng)監(jiān)管模式的滯后性導(dǎo)致對企業(yè)的震懾有限。一年度營業(yè)額的5%,高額的罰款數(shù)目將壓垮占我國企業(yè)總數(shù)90%監(jiān)管機制監(jiān)管機制各方利益調(diào)控約束機制個人信息刪除權(quán)明確的法律規(guī)范傾斜式的權(quán)利保護政府圖2:三方參與的傾斜式保護機制設(shè)計(來源：自制)總體而言，個人信息刪除權(quán)本身是一項新型制度，其制度設(shè)計一時難以十分圓滿，且將與互聯(lián)網(wǎng)和數(shù)字化技術(shù)共同發(fā)展。為此，本報告從第三方視角對其開展情況展開調(diào)研，并提出“三方參與的傾斜式保護機制”的優(yōu)化路徑。不過這一建議距離落實仍有進一步完善空間。姚媛在數(shù)字經(jīng)濟的發(fā)展浪潮中，數(shù)據(jù)成為了社會生產(chǎn)的一項全新要素。作為平衡數(shù)據(jù)價值與主體權(quán)益的重要一環(huán)，個人信息匿名化通過技術(shù)措施有效削弱和去除信息與特定主體的關(guān)聯(lián)性，一方面能有助于充分發(fā)揮信息效用，以非個人信息的形式最大化數(shù)據(jù)利用效率，在大數(shù)據(jù)與技術(shù)創(chuàng)新中扮演著重要的角色；另一方面也能恰當(dāng)?shù)乜刂菩畔L(fēng)險，在個人信息保護制度中發(fā)揮著獨特的《網(wǎng)絡(luò)安全法》相關(guān)條文，其基本概念為“個人信息經(jīng)過處理無人信息經(jīng)匿名化處理后所得的信息不屬于個人信息。對于經(jīng)過匿名化處理后的信息流通與出境，企業(yè)無需承擔(dān)額外的合規(guī)義務(wù)。對于企業(yè)來說，這意味著企業(yè)在處理和利用匿名化信息時，不再需要為滿足個人信息保護的合規(guī)要求而承擔(dān)高昂的成本。然而，我國在信息匿名化問題上仍面臨諸多問題。本文旨在分析我國信息匿名化面臨的主要問題及其原因，并提出相應(yīng)的對策建議，以期為提升數(shù)據(jù)匿名化水平、促進數(shù)據(jù)合規(guī)利用提供參的標(biāo)準(zhǔn)。然而，從技術(shù)角度說，并不存在絕對“無法復(fù)原”的數(shù)息主體。我國《個人信息安全規(guī)范》明確指出，匿名化處理后的數(shù)據(jù)集(或在與其他數(shù)據(jù)集匯聚后)具有重新識別出個人信息主在技術(shù)上難以實現(xiàn)，而相對匿名化的界限又不明晰，目前匿名化標(biāo)準(zhǔn)的執(zhí)行具有一定主觀性和模糊性，給企業(yè)帶來了較高的合規(guī)難度。尤其是在涉及數(shù)據(jù)出境的案例中，企業(yè)常面臨復(fù)雜的合規(guī)挑戰(zhàn)。在調(diào)研中，我們發(fā)現(xiàn)部分跨國企業(yè)在中國開展業(yè)務(wù)時，也因為匿名化標(biāo)準(zhǔn)不明確，導(dǎo)致數(shù)據(jù)出境審批流程繁瑣，增加了運技術(shù)原理在于刪除、替換或加密個人信息中的直接標(biāo)識符和間接標(biāo)識符。然而，個人信息的利用價值與其識別性密切相關(guān)，假如企業(yè)匿名化處理的商業(yè)目的無法達成。因此，為了滿足匿名信息的實用性，匿名化處理過程中必然會保留一些識別因子，使匿名技術(shù)變得越來越先進和高效，使得通過各種手段重新識別匿名化數(shù)據(jù)主體變得更加容易。尤其是機器學(xué)習(xí)算法的進步和計算能力的提升，使得處理和分析海量數(shù)據(jù)成為可能。同時，隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展，輔助數(shù)據(jù)來源顯著增加。第三方可以利用多種前，監(jiān)管部門在制定匿名化標(biāo)準(zhǔn)時往往缺乏對具體行業(yè)的深入了解，導(dǎo)致所制定的標(biāo)準(zhǔn)難以符合實際操作需求。由于各行業(yè)的數(shù)據(jù)類型和處理方式存在顯著差異，通用的匿名化標(biāo)準(zhǔn)在實際應(yīng)用中往往顯得過于籠統(tǒng)或不切實際。監(jiān)管部門未能充分考慮到不同數(shù)據(jù)處理場景中的技術(shù)細節(jié)和操作復(fù)雜性，使得企業(yè)在實踐中難解和評估企業(yè)在數(shù)據(jù)管理和隱私保護方面的實際操作情況，從而制定更為精準(zhǔn)和有效的監(jiān)管措施。此外，監(jiān)管機構(gòu)應(yīng)該建立更專管理與安全防控。目前我國《個人信息安全規(guī)范》規(guī)定了人信息企業(yè)的責(zé)任擔(dān)當(dāng)、記錄管理、安全評估、人員培訓(xùn)管理、安全審計等內(nèi)部機制的組織性標(biāo)準(zhǔn)。在現(xiàn)有制度基礎(chǔ)上，企業(yè)應(yīng)根據(jù)自身行業(yè)情況，進一步細化內(nèi)部管理制度，確保經(jīng)手的個人企業(yè)應(yīng)與用戶之間建立更加明確和有效的知情同意機制。告知用戶信息可能面臨去匿名化的風(fēng)險。知情同意的行為反映了個人信息主體對去匿名化風(fēng)險的主觀預(yù)期，有助于降低企業(yè)達到有效匿名化標(biāo)準(zhǔn)的難度。此外，企業(yè)應(yīng)對用戶進行相關(guān)教育，增強用戶收集用戶對數(shù)據(jù)處理措施的反饋意見，以改進和優(yōu)化匿名化處理“數(shù)字韌性”在企業(yè)發(fā)展中的運用數(shù)字韌性一詞成為企業(yè)和媒體關(guān)注的熱點。釘釘總裁葉軍將“韌性”列為2022釘釘?shù)哪甓汝P(guān)鍵詞，并言“數(shù)字韌性是企業(yè)應(yīng)都必須面對和思考的問題。未來，數(shù)字韌性會越來越成為一種顯通過5G+工業(yè)互聯(lián)的融合，對數(shù)據(jù)、技術(shù)等要素的再造，可以重塑產(chǎn)業(yè)鏈供應(yīng)鏈，帶動實體經(jīng)濟數(shù)字化轉(zhuǎn)型，實現(xiàn)傳統(tǒng)產(chǎn)業(yè)的迭代升級。而數(shù)字化升級對實體經(jīng)濟帶來的價值提升，也必將擴內(nèi)一、問題分析數(shù)字韌性一詞，是近幾年新出現(xiàn)的名詞。作為熱點經(jīng)常在不同的不利于企業(yè)發(fā)展。目前流行的有三種概念，第一種是指數(shù)字化韌性，就是企業(yè)運用數(shù)字化技術(shù)的能力可適應(yīng)新科技的各種變化而不同企業(yè)面臨數(shù)字化的難度不同，相較于互聯(lián)網(wǎng)企業(yè)，傳統(tǒng)的制40造業(yè)在業(yè)務(wù)數(shù)字化的過程中想更好地實現(xiàn)數(shù)字同頻，要面臨以前分散于不同環(huán)節(jié)和系統(tǒng)中，顆粒度粗且格式不統(tǒng)一的數(shù)據(jù)，還要面臨涉密數(shù)據(jù)的安全問題。企業(yè)提升數(shù)字韌性，不僅需要后端強大的基礎(chǔ)硬件設(shè)施來加速混合辦公的模式，還需要全面的安全技術(shù)來保障員工在混合辦公、遠程辦公形式下的數(shù)據(jù)安全；更加需要像VR、AR、AI等技術(shù)來保證遠程辦公環(huán)境下體驗與效率，以及大量的云計算和云存儲資源的投入這需要強大的資金支持，對4.提倡數(shù)字韌性過程中，發(fā)展與監(jiān)管的關(guān)系還需進一步平衡。大型企業(yè)進行數(shù)字化轉(zhuǎn)型，由原來封閉的辦公環(huán)境轉(zhuǎn)為開放式的網(wǎng)絡(luò)平臺，需要重構(gòu)企業(yè)的辦公流程與組織架構(gòu)在數(shù)據(jù)保護的過程中，更需要通過數(shù)據(jù)生命周期管理、備份數(shù)據(jù)資產(chǎn)管理、防勒索病毒及全自動化恢復(fù)演練提升抵御風(fēng)險的能力，但保護成本與培訓(xùn)員工適應(yīng)的成本過高，對員工素養(yǎng)的要求高，難以真正普及同時。過多的保護措施又容易降低數(shù)據(jù)流通的速度。在調(diào)研中發(fā)現(xiàn)部分企業(yè)雖然對客戶信息進行分級管理，通過加密電話與關(guān)鍵信息，避免客戶私人信息的泄露，但相關(guān)事件還是層出不窮。二、對策建議領(lǐng)企業(yè)發(fā)展的方向。一是企業(yè)在自身發(fā)展的同時，也應(yīng)注重就業(yè)41問題，將企業(yè)需求與人才培養(yǎng)緊密結(jié)合，避免“數(shù)字韌性”成為空洞口號或是高大上卻難以理解的學(xué)術(shù)概念。在實際的培養(yǎng)過程中，建議企業(yè)明確數(shù)字韌性的內(nèi)涵，利用現(xiàn)實經(jīng)驗明確對于實習(xí)生與新員工有專門關(guān)于數(shù)字韌性素養(yǎng)的培養(yǎng)途徑與方案、對數(shù)字化能力提出明確的標(biāo)準(zhǔn)。例如精通word、office技能與各大辦公軟件、懂平面設(shè)計與推送制作、編程。在企業(yè)內(nèi)部，也應(yīng)加強對員工數(shù)字韌性素養(yǎng)的培養(yǎng)。引導(dǎo)員工學(xué)會線上化辦公工具，加強各部門的線上配合，打破信息孤島，實現(xiàn)全鏈路數(shù)字化，助力配合企業(yè)的升級。二是政府應(yīng)盡快完善對人才數(shù)字化能力的評估與認定體系盡早出臺相關(guān)規(guī)則，讓就業(yè)者的能力可視化為具體的等級證書等，以便于就業(yè)者與企業(yè)對接。字產(chǎn)品和服務(wù)的監(jiān)管與數(shù)字化社會建設(shè)的保障。資本將數(shù)字化作息”等企業(yè)倫理道德問題，給“鴻溝”之中的人們帶來不少困擾。政府部門要發(fā)揮“有形的手”的作用，在加強市場監(jiān)管、提高數(shù)字基建規(guī)模的同時，也要為弱勢群體更好融入數(shù)字化社會提供更多政策法規(guī)上的幫助。二是企業(yè)要意識到“數(shù)字鴻溝”的本質(zhì)是弱勢群體的需求被忽略。在互聯(lián)網(wǎng)經(jīng)濟人口紅利消失殆盡的今天，企業(yè)的發(fā)展比拼的更多是用戶存量。那些在數(shù)字化社會沒有被滿42足的需求，存在著巨大的機遇。可以預(yù)見的是，誰能幫助老年人“數(shù)字包容”的氛圍。在政務(wù)、醫(yī)療、即時零售等領(lǐng)域提供人性化服務(wù)，開辟更多數(shù)字幫扶渠道，普及并提高群體的網(wǎng)絡(luò)媒介使倡導(dǎo)全社會善待并耐心幫助其普及網(wǎng)絡(luò)安全知識，從而成功接入互聯(lián)網(wǎng)。在去年的疫情事件中，即時零售平臺在城市居民物資藥品保障中發(fā)揮了重要作用，但也曾發(fā)生城市人群利用外賣軟件占用小縣城藥物等極個別案例，各界媒體的及時發(fā)聲導(dǎo)致相關(guān)倡議人員被小紅書等APP封號，在一定程度上遏制了這種不良風(fēng)氣，力做到發(fā)展與安全的平衡。采取適當(dāng)?shù)氖侄蝸肀Ｕ蠑?shù)據(jù)的使用和安全的流通，需要做好分級，針對各種數(shù)據(jù)的級別和類型采用一定的手段，從管理、技術(shù)和運營這三個層面建立好數(shù)據(jù)安全治理體系。例如臨港跨境數(shù)科努力為跨境數(shù)據(jù)流動建立案例庫與安全閥，相關(guān)經(jīng)驗值得進一步總結(jié)推廣。通過對跨境數(shù)據(jù)的具體實踐運用，判斷出可行的安全數(shù)據(jù)，利用建立完善安全目錄，提升跨境數(shù)據(jù)的流動效率與規(guī)模，為數(shù)字發(fā)展與安全的平衡提供了可行示范。在這個層面，首先是政府應(yīng)當(dāng)合理吸取經(jīng)驗，通過出臺相關(guān)政策與法規(guī)，努力完善數(shù)據(jù)安全治理體系。其次是企業(yè)應(yīng)當(dāng)提通過自己在數(shù)字化領(lǐng)域的經(jīng)驗積累助力實業(yè)制造業(yè)的轉(zhuǎn)型。在產(chǎn)業(yè)數(shù)字化方面，由國內(nèi)頭部云計算企業(yè)就先后攜手易美光電、宇陳梓培加快建設(shè)具有全球影響力的科技創(chuàng)新中心，是以習(xí)近平同志為核心的黨中央賦予上海的重大任務(wù)和戰(zhàn)略使命。一方面，上海市正加速推進城市數(shù)字化轉(zhuǎn)型，不斷提升數(shù)據(jù)要素對科技創(chuàng)新的賦能作用，進一步發(fā)揮數(shù)字科技產(chǎn)業(yè)在經(jīng)濟轉(zhuǎn)型升級中的重要作用；另一方面，數(shù)據(jù)規(guī)模不斷擴大帶來的不確定性和數(shù)據(jù)泄露、數(shù)據(jù)濫用所帶來的風(fēng)險系數(shù)日益增加，傳統(tǒng)數(shù)據(jù)安全技術(shù)越來越難以適應(yīng)現(xiàn)實需求。隨著云計算、量子計算等新興技術(shù)的發(fā)展以及計算機處理速度的提升，傳統(tǒng)加密算法的效率與強度逐漸難以例如在人工智能領(lǐng)域，數(shù)據(jù)安全技術(shù)的應(yīng)用環(huán)境已經(jīng)從傳統(tǒng)的APP、接口等深入到算法層面，該領(lǐng)域面臨的數(shù)據(jù)安全風(fēng)險在傳統(tǒng)的數(shù)據(jù)泄露、數(shù)據(jù)破壞等問題之外，還包括了數(shù)據(jù)投毒等新型數(shù)據(jù)安全風(fēng)險。這種變化促使企業(yè)需要緊跟數(shù)據(jù)安全市場的最新需求，結(jié)合區(qū)塊鏈、云計算等新興技術(shù)特點及優(yōu)勢，優(yōu)化數(shù)據(jù)去標(biāo)識、數(shù)據(jù)匿名等傳統(tǒng)數(shù)據(jù)安全手段，加快差分隱私、同態(tài)加密、秘密分享、不經(jīng)意傳輸?shù)葦?shù)據(jù)安全保護新技術(shù)創(chuàng)新、研發(fā)和“協(xié)同計算”三大核心需求。是資金投入不足，中長期的戰(zhàn)略目標(biāo)不明確。大型數(shù)字科技企業(yè)出于降低運用成本的考量，在數(shù)據(jù)安全技術(shù)手段研發(fā)與創(chuàng)新方面投入較少；而針對數(shù)據(jù)安全技術(shù)相關(guān)領(lǐng)域的專門研究機構(gòu)也由于缺少政策層面頂層設(shè)計的引領(lǐng)而缺乏長期專項的課題研究。這就導(dǎo)致不同研究機構(gòu)之間由于具體研究方向的差異、單位體量大小的差異和資金支持力度的差異等各自為戰(zhàn)，無法充分整合利用既有研究資源有針對性地投入到某一具有重大范式突破意義或行業(yè)應(yīng)用價值的數(shù)據(jù)安全技術(shù)領(lǐng)域中?！吨腥A人民共和國網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號)等法律法規(guī)已就數(shù)據(jù)安全和個人信息保護提出部分原則性要求，但尚未明確技術(shù)手段建設(shè)的具體要求與處罰規(guī)則，與數(shù)據(jù)安全技術(shù)相關(guān)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)也尚未形成體系化的建制。就數(shù)據(jù)的分級分類而言，以《信息安全技術(shù)網(wǎng)絡(luò)安全技術(shù)分類分級要求》為代表的國家政策文件已就數(shù)據(jù)分級的基本框架、確定方法和實施流程做出了系統(tǒng)說明，46但在“動態(tài)更新情形參考”部分未給出較為詳細的參考規(guī)則。這就導(dǎo)致數(shù)據(jù)安全技術(shù)創(chuàng)新的突破點與風(fēng)險點的區(qū)隔較為模糊，相關(guān)領(lǐng)域技術(shù)研發(fā)與突破的容錯空間具有較大不確定性，最終成為掣肘研究人員展開進一步研究的重要因素。對于聯(lián)邦學(xué)習(xí)、密文檢索、多方安全計算等尚處于萌芽期但具有巨大現(xiàn)實意義和市場潛力的新興技術(shù)來說，尚無法律法規(guī)對其使用作出詳細規(guī)制。三是數(shù)據(jù)安全技術(shù)所涉及到的交叉復(fù)合型學(xué)科研究和相關(guān)基礎(chǔ)學(xué)科的專項研究之間的關(guān)系有待進一步理順。例如隱私計算技術(shù)能夠幫助數(shù)據(jù)提供方在不泄露敏感數(shù)據(jù)的前提下，分析計算數(shù)據(jù)并驗證計算結(jié)果，安全地實現(xiàn)數(shù)據(jù)價值。但它并不是單個傳統(tǒng)學(xué)科研究的對象，而是依賴于包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等多學(xué)科的綜合性技術(shù)體系。如何在夯實基礎(chǔ)學(xué)科的前提下集合不同學(xué)科資源平臺共同服務(wù)于市場需求，目前尚且缺乏系統(tǒng)的學(xué)理探討和實踐案例可供借鑒。尚不成熟。一是部分數(shù)據(jù)安全技術(shù)尚不具備統(tǒng)一和成熟的落地應(yīng)用條件。數(shù)據(jù)安全技術(shù)作為新興技術(shù)領(lǐng)域，發(fā)展時間尚短，部分技術(shù)手段與解決方案正處在研究發(fā)展階段，缺乏應(yīng)用實踐，無法有效保障數(shù)據(jù)安全。以數(shù)據(jù)脫敏技術(shù)為例，目前國內(nèi)對于數(shù)據(jù)脫敏的方法、流程以及效果等均未形成統(tǒng)一的標(biāo)準(zhǔn)，各企業(yè)對該技術(shù)的使用方法和使用效果也都存在著一定偏差。再如數(shù)字血緣追蹤技術(shù)、數(shù)據(jù)字段打標(biāo)簽技術(shù)等目前尚不成熟，對業(yè)務(wù)運營的影響有待進一步研究，大規(guī)模落地應(yīng)用尚需時日。此外，當(dāng)前數(shù)據(jù)安全技術(shù)復(fù)雜度的增長速度遠超安全廠商整合和集成各類新興技術(shù)的速度，數(shù)據(jù)安全技術(shù)應(yīng)用的技術(shù)門檻也越來越高。二是數(shù)據(jù)安全管理起步較晚，企業(yè)經(jīng)驗不足。部分企業(yè)對于既有業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全改造的問題的問題感到無所適從，尤其對于如何科學(xué)利用數(shù)據(jù)安全技術(shù)欠缺系統(tǒng)了解。一方面，企業(yè)內(nèi)部各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的字段名稱不統(tǒng)一，類型龐雜，對數(shù)據(jù)資產(chǎn)進行梳理的難度較大，這就導(dǎo)致數(shù)據(jù)安全技術(shù)手段缺乏前期的基礎(chǔ)工作；另一方面，數(shù)據(jù)加解密和脫敏等技術(shù)可能會占用系統(tǒng)資源，從而影響系統(tǒng)性能和用戶體驗。企業(yè)為了降低成本投入，往往不會在數(shù)據(jù)數(shù)據(jù)安全技術(shù)方面實施軟硬件升級舉措。此外，還有部分企業(yè)未能意識到創(chuàng)新數(shù)據(jù)安全技術(shù)的重要性和必要性。目前，數(shù)據(jù)安全托管、數(shù)據(jù)安全運維、數(shù)據(jù)安全測評和數(shù)據(jù)安全防護能力評定等服務(wù)開展較少。其中一個重要原因在于數(shù)據(jù)安全服務(wù)應(yīng)用方對數(shù)據(jù)安全服務(wù)的認識不準(zhǔn)確，認為通過傳統(tǒng)網(wǎng)絡(luò)安全的防護系統(tǒng)，即“硬件設(shè)備十專用軟件”的模式就可以解決數(shù)據(jù)安全的問題，對軟性的數(shù)據(jù)安全服務(wù)認可度不高。三是企業(yè)在進行數(shù)據(jù)安全技術(shù)改造的過程中風(fēng)險較大。數(shù)據(jù)安全防護技術(shù)的改造往往伴隨著核心系統(tǒng)的改造，具有較高的風(fēng)險系數(shù)。同時，數(shù)據(jù)安全技術(shù)改造屬于新興技術(shù)領(lǐng)域，目前企業(yè)可參考的成熟技術(shù)方案及實踐案例較少，在具體應(yīng)用場景中的不在數(shù)據(jù)分級分類、數(shù)據(jù)加密、個人信息去標(biāo)識化等重點領(lǐng)域加快去標(biāo)識化算法及應(yīng)用場景等，為技術(shù)產(chǎn)品研發(fā)提供支撐。北京著名數(shù)據(jù)安全技術(shù)公司綠盟科技從頂層設(shè)計的角度出發(fā)，以“一個中心，四個領(lǐng)域，五個階段”來概括數(shù)據(jù)安全體系的建設(shè)思路，提出要在在組織建設(shè)、制度流程、技術(shù)工具和人員能力四個領(lǐng)域二是加大政策支持力度，通過簡化審批流程、增大資金支持、健全行政管理等方式匯聚高水平科研中心和數(shù)據(jù)安全技術(shù)供給側(cè)的龍頭企業(yè)中的研究團體。以高水平科研人才體系促進數(shù)據(jù)安全技術(shù)體系的發(fā)展，完善數(shù)據(jù)安全人才的管理和培養(yǎng)機制。在實際研發(fā)的過程中支持自主探索型和市場應(yīng)用型技術(shù)并重，既要保障兩者之間相對獨立的發(fā)展空間，又要搭建和保留其相互溝通與反饋的常態(tài)機制。三是進一步細化數(shù)據(jù)安全保護規(guī)則，推動數(shù)據(jù)安全產(chǎn)品向?qū)I(yè)化、體系化方向邁進。應(yīng)基于企業(yè)數(shù)據(jù)安全建設(shè)的具體應(yīng)用場景，鼓勵數(shù)據(jù)安全技術(shù)研發(fā)企業(yè)增加以“需求定制”為驅(qū)動的專業(yè)性產(chǎn)品供給。例如在用戶隱私數(shù)據(jù)安全合規(guī)的方面重點關(guān)注差分隱私技術(shù)；在企業(yè)內(nèi)部數(shù)據(jù)安全治理方面重點關(guān)注智能敏感數(shù)據(jù)識別和數(shù)據(jù)脫敏風(fēng)險評估；在企業(yè)間數(shù)據(jù)共相與計算方面重點關(guān)注數(shù)據(jù)匿名、同態(tài)加密和聯(lián)邦學(xué)習(xí)等計算等。對于大部分中小企業(yè)來說，應(yīng)引導(dǎo)數(shù)據(jù)安全技術(shù)的供給側(cè)在采購、租賃云化部署的數(shù)據(jù)安全一站式建設(shè)方面提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)。術(shù)發(fā)展的統(tǒng)一戰(zhàn)線。目前上海市已經(jīng)建立起首個數(shù)據(jù)安全專業(yè)組織，即上海市信息安全行業(yè)協(xié)會數(shù)據(jù)安全與隱私計算專業(yè)委員會。建議進一步明確和優(yōu)化其職能職責(zé)和分工架構(gòu)，并與數(shù)據(jù)交易所等相關(guān)機構(gòu)協(xié)調(diào)聯(lián)動，為數(shù)據(jù)安全技術(shù)“產(chǎn)學(xué)研”結(jié)合搭建常態(tài)化的交流平臺和溝通機制。應(yīng)充分利用上海市數(shù)字科技產(chǎn)業(yè)發(fā)達、數(shù)字安全技術(shù)研發(fā)資源豐沛的優(yōu)勢，通過舉行周期性的綜合論壇和座談會議，聚集來自學(xué)界和業(yè)界相關(guān)領(lǐng)域的專業(yè)人士，不斷就學(xué)術(shù)研究成果、產(chǎn)業(yè)應(yīng)用需求和未來發(fā)展前景等問題進行交流和討論。關(guān)于其中在數(shù)字科技產(chǎn)業(yè)發(fā)展中具有直接現(xiàn)實意義的知識打造良好數(shù)字運營模式推動城市數(shù)字化轉(zhuǎn)型郎瑾怡隨著城市發(fā)展與大數(shù)據(jù)、5G、人工智能等新興技術(shù)的深度融合，數(shù)字化正在深刻影響著社會經(jīng)濟的發(fā)展，重塑著城市治理模式與生活方式，全面推進城市數(shù)字化轉(zhuǎn)型成為上海主動服務(wù)新發(fā)展格局的重要戰(zhàn)略。目前，上海市數(shù)字城市發(fā)展重心正從以建設(shè)輕內(nèi)核”的現(xiàn)象正逐步改觀，但在運營發(fā)展轉(zhuǎn)變過程中，仍然存在協(xié)同機制不健全、數(shù)據(jù)安全風(fēng)險管理不充分、運營模式較為被動等問題。城市的數(shù)字化轉(zhuǎn)型，亟需形成更為完備的數(shù)字運營模一、數(shù)字城市發(fā)展現(xiàn)狀字化轉(zhuǎn)型網(wǎng)絡(luò)平臺。上海市委、市政府2020年年底公布《關(guān)于全面推進上海城市數(shù)字化轉(zhuǎn)型的意見》,明確了城市數(shù)字化轉(zhuǎn)型的總體要求、