數(shù)據(jù)跨境流動(dòng)、個(gè)人信息保護(hù)與數(shù)字韌性建設(shè) 2024

前言一 1前言二 3活力 5 “數(shù)字韌性”在企業(yè)發(fā)展中的運(yùn)用 38 為例 57降低合規(guī)成本，釋放經(jīng)濟(jì)活力在數(shù)字經(jīng)濟(jì)迅猛發(fā)展的今天，數(shù)據(jù)無(wú)疑已成為推動(dòng)社會(huì)進(jìn)步和助力經(jīng)濟(jì)增長(zhǎng)的核心要素。隨著中國(guó)企業(yè)在全球市場(chǎng)的跨境貿(mào)易活動(dòng)愈發(fā)頻繁，數(shù)據(jù)跨境流動(dòng)的需求也隨之激增。然而，這種大規(guī)模的數(shù)據(jù)流動(dòng)不可避免地帶來(lái)了數(shù)據(jù)安全隱患，如何在數(shù)據(jù)的自由流動(dòng)與國(guó)家安全之間找到平衡點(diǎn)，成為我國(guó)當(dāng)前亟待解決的問(wèn)題。盡管我國(guó)已經(jīng)建立了完備的數(shù)據(jù)安全法律體系和監(jiān)管架構(gòu)，但在實(shí)際操作層面，企業(yè)依然面臨著合規(guī)成本高昂、監(jiān)管要求與企業(yè)實(shí)際需求不匹配等難題。本文探討在嚴(yán)格保障數(shù)據(jù)安全的基礎(chǔ)上，如何有效降低企業(yè)合規(guī)成本，從而更充分地釋放數(shù)據(jù)跨境流動(dòng)所蘊(yùn)含的巨大經(jīng)濟(jì)價(jià)值，為我國(guó)經(jīng)濟(jì)的持續(xù)穩(wěn)健發(fā)展注法》和《個(gè)人信息保護(hù)法》建立了較為完備的數(shù)據(jù)出境監(jiān)管體系。根據(jù)《數(shù)據(jù)安全法》第三十一條，跨境數(shù)據(jù)流動(dòng)主要由國(guó)家網(wǎng)信5辦和國(guó)務(wù)院有關(guān)部門(mén)監(jiān)管。然而，盡管法律體系已然基本完備，但在實(shí)際操作層面仍存在諸多挑戰(zhàn)，亟待解決。2.企業(yè)與政府之間的訴求差異。在數(shù)據(jù)出境問(wèn)題上，監(jiān)管部門(mén)以保障數(shù)據(jù)安全為首要任務(wù)，而企業(yè)則更注重業(yè)務(wù)開(kāi)展的便利性和效率。因此，國(guó)家監(jiān)管部門(mén)的保障數(shù)據(jù)安全的使命與出海企業(yè)的數(shù)據(jù)流動(dòng)訴求之間存在一定沖突。這種立場(chǎng)上的差異導(dǎo)致了雙方在實(shí)際操作中的矛盾，如監(jiān)管部門(mén)的要求與企業(yè)運(yùn)營(yíng)模式存在沖突、監(jiān)管規(guī)定與技術(shù)操作之間存在誤區(qū)、安全評(píng)估流程冗長(zhǎng)繁瑣等，這些都增加了企業(yè)的合規(guī)成本。1.監(jiān)管部門(mén)與企業(yè)間的信息不對(duì)稱(chēng)。關(guān)于企業(yè)數(shù)據(jù)出境問(wèn)題，在實(shí)務(wù)操作中，監(jiān)管部門(mén)會(huì)先行評(píng)估數(shù)據(jù)出境的必要性，進(jìn)而審核其合法性。然而，因?qū)ζ髽I(yè)業(yè)務(wù)模式的深入了解有所欠缺，監(jiān)管部門(mén)與企業(yè)之間在“必要性”的判定上可能會(huì)出現(xiàn)偏差。以某外國(guó)酒店企業(yè)為例，該企業(yè)在華運(yùn)營(yíng)時(shí)，因其數(shù)據(jù)庫(kù)服務(wù)器位于海外，使得中國(guó)客戶(hù)在國(guó)內(nèi)預(yù)訂酒店時(shí)亦產(chǎn)生數(shù)據(jù)出境的情形。監(jiān)管部門(mén)因判斷此類(lèi)數(shù)據(jù)出境為“非必要”,故要求該企業(yè)在我國(guó)境內(nèi)建立獨(dú)立的預(yù)訂系統(tǒng)。但值得注意的是，跨國(guó)酒店企業(yè)在海外經(jīng)營(yíng)時(shí)通常僅享有經(jīng)營(yíng)權(quán)而無(wú)產(chǎn)權(quán)。若遵循監(jiān)管部門(mén)之指示，企業(yè)將面臨極高的合規(guī)成本，甚至可能因此被迫退出市場(chǎng)。顯然，6監(jiān)管部門(mén)對(duì)行業(yè)的了解不足，已對(duì)數(shù)據(jù)出境的實(shí)際操作構(gòu)成影響，加大了企業(yè)在合規(guī)過(guò)程中的難度與成本負(fù)擔(dān)?；顒?dòng)已經(jīng)提出了清晰明確的規(guī)范性要求，然而，在實(shí)際的技術(shù)操作過(guò)程中卻顯露出諸多誤區(qū)。以敏感信息的處理為例，法律條文雖明確要求對(duì)其進(jìn)行刪除，但并未提供詳盡的操作指南，這使得企業(yè)在面對(duì)物理刪除與邏輯刪除兩種選項(xiàng)時(shí)陷入兩難境地。物理刪除代表著數(shù)據(jù)的永久性、不可恢復(fù)性擦除；相較之下，邏輯刪除僅僅是讓數(shù)據(jù)在系統(tǒng)中呈現(xiàn)為不可見(jiàn)狀態(tài)，而數(shù)據(jù)本體依舊留存于系統(tǒng)內(nèi)部。其中，徹底刪除敏感信息的作業(yè)往往涉及復(fù)雜的技術(shù)流程和操作，增加了企業(yè)的技術(shù)實(shí)施難度與成本支出。由于規(guī)定上的不確定性，企業(yè)在具體操作時(shí)常常感到無(wú)所適從，難以此外，在數(shù)據(jù)出境環(huán)節(jié)中的用戶(hù)信息匿名化處理，同樣存在著技術(shù)操作上的誤區(qū)。理論上，當(dāng)信息處理至無(wú)法與具體個(gè)人信息產(chǎn)生關(guān)聯(lián)的程度時(shí)，我們便可認(rèn)定其達(dá)到了匿名化的標(biāo)準(zhǔn)。但現(xiàn)實(shí)情況是，匿名化技術(shù)目前尚缺乏一個(gè)統(tǒng)一、明確的國(guó)家標(biāo)準(zhǔn)，這使得企業(yè)在實(shí)施時(shí)難以找到準(zhǔn)確的參考依據(jù)。同時(shí)，相關(guān)部門(mén)對(duì)匿名化技術(shù)的認(rèn)證持有極為審慎的態(tài)度，進(jìn)一步加劇了操作的復(fù)雜性。綜上所述，在法律規(guī)定與技術(shù)落實(shí)之間存在著明顯的落7差。這些誤區(qū)不僅讓企業(yè)在合規(guī)工作中步履維艱，更在無(wú)形中大3.審核標(biāo)準(zhǔn)的模糊與流程的復(fù)雜。監(jiān)管部門(mén)審核標(biāo)準(zhǔn)的不明確性和審核流程的復(fù)雜性也顯著增加了企業(yè)的合規(guī)成本，對(duì)企業(yè)的數(shù)據(jù)出境效率造成了不利影響。在數(shù)據(jù)出境安全評(píng)估過(guò)程中，盡管監(jiān)管部門(mén)對(duì)“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的審批流程有所區(qū)別，但兩類(lèi)數(shù)據(jù)的具體界定標(biāo)準(zhǔn)卻模糊不清。這導(dǎo)致企業(yè)在對(duì)數(shù)據(jù)進(jìn)行分類(lèi)時(shí)，往往傾向于將存疑數(shù)據(jù)歸類(lèi)為重要數(shù)據(jù)以提交審查，從而加大了監(jiān)管部門(mén)的審查工作量，同時(shí)也提升了企業(yè)自身的合規(guī)成本。此外，根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》的相關(guān)規(guī)定，當(dāng)企業(yè)計(jì)劃將涉及超過(guò)100萬(wàn)人的個(gè)人信息數(shù)據(jù)傳輸出境時(shí)，必須履行安全評(píng)估申報(bào)義務(wù)。對(duì)于規(guī)模較大的公司而言，這一標(biāo)準(zhǔn)相對(duì)容易被觸發(fā)。且即便企業(yè)僅傳輸用戶(hù)已明確同意共享且符合個(gè)人信息保護(hù)規(guī)定的數(shù)據(jù)，也仍需按照要求進(jìn)行安全評(píng)估申報(bào)，這無(wú)疑再者，網(wǎng)信辦所規(guī)定的安全評(píng)估審批流程要求企業(yè)在完成自我評(píng)估后，進(jìn)一步提交相關(guān)材料以供正式的安全評(píng)估。審核流程的繁瑣性和審批周期的漫長(zhǎng)性均給企業(yè)造成了不小的合規(guī)成本負(fù)擔(dān)，并可能影響企業(yè)及時(shí)把握市場(chǎng)機(jī)遇，從而制約其業(yè)務(wù)發(fā)展。8面對(duì)此種狀況，部分企業(yè)或許會(huì)考慮通過(guò)非正式途徑進(jìn)行數(shù)據(jù)轉(zhuǎn)企業(yè)之間存在的信息不對(duì)稱(chēng)問(wèn)題，建立一個(gè)健全的信息共享機(jī)制顯得至關(guān)重要。為了實(shí)現(xiàn)這一目標(biāo)，監(jiān)管部門(mén)應(yīng)積極采取措施，主動(dòng)與企業(yè)攜手，共同構(gòu)建穩(wěn)定且高效的信息交流橋梁。通過(guò)定期組織座談會(huì)、研討會(huì)或利用線(xiàn)上交流平臺(tái)，雙方可以圍繞數(shù)據(jù)出境的必要性、行業(yè)發(fā)展的最新趨勢(shì)以及合規(guī)面臨的挑戰(zhàn)等核心議題展開(kāi)深入探討。這樣的交流不僅有助于監(jiān)管部門(mén)更深入地了解企業(yè)的真實(shí)需求和獨(dú)特的運(yùn)營(yíng)模式，從而確保所出臺(tái)的政策更同時(shí)，企業(yè)也應(yīng)承擔(dān)起相應(yīng)的責(zé)任，主動(dòng)向監(jiān)管部門(mén)提供詳盡的產(chǎn)業(yè)商業(yè)模式報(bào)告，幫助監(jiān)管部門(mén)更全面地掌握行業(yè)的整體狀況，為其在制定和執(zhí)行政策時(shí)提供有力的數(shù)據(jù)支撐。通過(guò)這樣的雙向信息交流，可以促進(jìn)監(jiān)管部門(mén)與企業(yè)之間的良性互動(dòng)，共2.細(xì)化法規(guī)內(nèi)容以提供明確指導(dǎo)。針對(duì)法律規(guī)定與實(shí)際操作之間可能存在的誤區(qū)，我們迫切需要采取全面且系統(tǒng)的應(yīng)對(duì)策略。首要任務(wù)是對(duì)現(xiàn)有的法律條文進(jìn)行深入的精細(xì)化解讀與全面闡釋?zhuān)?旨在為企業(yè)提供清晰的技術(shù)操作指引。具體而言，可以制定關(guān)于敏感信息刪除的詳盡操作指南，明確列出步驟和注意事項(xiàng)，以及制定關(guān)于匿名化技術(shù)的具體標(biāo)準(zhǔn)和實(shí)施細(xì)節(jié)。通過(guò)這些措施，我們能夠確保企業(yè)在實(shí)際操作過(guò)程中精準(zhǔn)遵循法律規(guī)定，避免因理解偏差或操作不當(dāng)而導(dǎo)致的法律風(fēng)險(xiǎn)。此外，構(gòu)建數(shù)據(jù)合規(guī)咨詢(xún)平臺(tái)也是一項(xiàng)可取的舉措。這些平臺(tái)將實(shí)時(shí)為企業(yè)提供法律咨詢(xún)和技術(shù)支持服務(wù)，確保企業(yè)在遇到難題或困惑時(shí)，能夠迅速獲得樣需要進(jìn)一步的優(yōu)化和完善。首先，監(jiān)管部門(mén)亟需頒布更為詳盡的審核準(zhǔn)則。具體而言，應(yīng)進(jìn)一步闡釋“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的界定標(biāo)準(zhǔn)，通過(guò)法規(guī)的細(xì)化和具體化，為企業(yè)提供清晰的數(shù)據(jù)分類(lèi)指引，同時(shí)也有助于減少因誤判而導(dǎo)致的不必要審查工作量，提升監(jiān)管效率。在數(shù)據(jù)精細(xì)分類(lèi)的基礎(chǔ)上，我們提議對(duì)審批流程進(jìn)行簡(jiǎn)化。對(duì)于被明確界定為“重要數(shù)據(jù)”的信息，應(yīng)維此外，考慮到部分企業(yè)在日常運(yùn)營(yíng)中需要處理大規(guī)模的個(gè)人信息數(shù)據(jù)，我們建議降低某些特定情況下的審批門(mén)檻。例如，在對(duì)于涉及大規(guī)模數(shù)據(jù)流動(dòng)的情況，監(jiān)管部門(mén)可以考慮豁免或部分豁免安全評(píng)估申報(bào)義務(wù)，以減輕企業(yè)的合規(guī)負(fù)擔(dān)。通過(guò)明確審核標(biāo)準(zhǔn)、優(yōu)化審批流程以及降低特定條件下的審批門(mén)檻，我們可以有效提升數(shù)據(jù)出境安全評(píng)估的效率，降低企業(yè)的合規(guī)成本，促進(jìn)數(shù)據(jù)跨境流動(dòng)對(duì)于經(jīng)濟(jì)增長(zhǎng)具有顯著的推動(dòng)作用，然而，這一過(guò)程中也伴隨著數(shù)據(jù)安全方面的嚴(yán)峻挑戰(zhàn)。如何在確保數(shù)據(jù)安全的前提下，實(shí)現(xiàn)數(shù)據(jù)的自由流動(dòng)，成為了我們需要深入探討的問(wèn)題。當(dāng)前，我國(guó)在數(shù)據(jù)跨境傳輸?shù)谋O(jiān)管方面正持續(xù)進(jìn)行優(yōu)化和改進(jìn)。今年新頒布的法規(guī)對(duì)數(shù)據(jù)出境的限制進(jìn)行了一定程度的放寬，為企業(yè)提供了更大的靈活性。面向未來(lái)，我們提議進(jìn)一步加強(qiáng)監(jiān)管部門(mén)與企業(yè)之間的溝通交流，細(xì)化法規(guī)內(nèi)容，并簡(jiǎn)化審批流程。通過(guò)這些舉措，我們期望能在確保數(shù)據(jù)安全的基礎(chǔ)上，進(jìn)一步降低企業(yè)的合規(guī)成本，并促進(jìn)數(shù)據(jù)的順暢流動(dòng)。這將不僅有作為全球數(shù)字經(jīng)濟(jì)領(lǐng)域的領(lǐng)導(dǎo)者，如果實(shí)現(xiàn)數(shù)據(jù)完全自由流動(dòng)，在數(shù)據(jù)入境的方面，數(shù)據(jù)自由流動(dòng)既符合企業(yè)的經(jīng)濟(jì)效益，也符合國(guó)家的國(guó)際競(jìng)爭(zhēng)戰(zhàn)略。但與此同時(shí)，在數(shù)據(jù)出境方面，美國(guó)采取非常嚴(yán)格的出口管制并適用長(zhǎng)臂管轄。因而，美國(guó)采取的是一種基于市場(chǎng)霸權(quán)的數(shù)據(jù)流動(dòng)監(jiān)管體系，力圖鞏固數(shù)字企業(yè)的先發(fā)優(yōu)勢(shì)和對(duì)市場(chǎng)的主導(dǎo)力量，同時(shí)保護(hù)國(guó)家利益。鑒于其占據(jù)較大的全球市場(chǎng)份額，尤其是在數(shù)字經(jīng)濟(jì)領(lǐng)域，因而其對(duì)數(shù)據(jù)出境的限制不會(huì)對(duì)其本國(guó)企業(yè)造成太大的困擾，企業(yè)和國(guó)家共同享有市和日本等部分發(fā)達(dá)經(jīng)濟(jì)體對(duì)數(shù)據(jù)跨境流動(dòng)采取較為謹(jǐn)慎的態(tài)度，強(qiáng)調(diào)對(duì)個(gè)人隱私權(quán)的保護(hù)，僅在有限范圍內(nèi)依據(jù)“充分性原則”開(kāi)展數(shù)據(jù)流動(dòng)。歐盟主張從個(gè)人權(quán)利保護(hù)的角度對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行監(jiān)管，注重隱私權(quán)。同時(shí)，歐盟積極推動(dòng)成員方之間的數(shù)據(jù)日本于2019年提出“可信任的數(shù)據(jù)自由流動(dòng)(DFFT)”原則，力圖提升與歐美之間跨境數(shù)據(jù)流動(dòng)的便利性。因而，在這些地區(qū)，企業(yè)更多面對(duì)的并非國(guó)家，而是用戶(hù)和消費(fèi)者個(gè)人。實(shí)際上，這是因?yàn)闅W盟和日本等地區(qū)在國(guó)際政經(jīng)格局中面臨的壓力和威脅相對(duì)較小。其本身作為發(fā)達(dá)經(jīng)濟(jì)體，加之長(zhǎng)期的親美路徑，使得他們不必過(guò)多地面臨經(jīng)濟(jì)發(fā)展與國(guó)家安全之間的矛盾。同時(shí)，這也源自于西方國(guó)家重視個(gè)人權(quán)利的歷史傳統(tǒng)，是現(xiàn)代西方國(guó)家政策俄羅斯和印度等國(guó)家選擇“數(shù)據(jù)本地化”的策略。一方增強(qiáng)本國(guó)在全球數(shù)字經(jīng)濟(jì)中的獨(dú)立性和安全性，將數(shù)字發(fā)展最大限度轉(zhuǎn)化為國(guó)內(nèi)的經(jīng)濟(jì)發(fā)展；另一方面，旨在維護(hù)國(guó)家主權(quán)和網(wǎng)絡(luò)安全。俄羅斯的法律法規(guī)力圖確保所有涉及個(gè)人數(shù)據(jù)的存儲(chǔ)和處理必須在國(guó)內(nèi)進(jìn)行。實(shí)際上，這一選擇有其政治安全考量。俄羅斯長(zhǎng)期處于與歐美國(guó)家的對(duì)抗之中，不得不以放棄部分?jǐn)?shù)字經(jīng)濟(jì)發(fā)展空間為代價(jià)，力求在國(guó)際政治對(duì)抗格局下的國(guó)家安全。印度則追求對(duì)關(guān)鍵數(shù)字資產(chǎn)的控制，抵抗全球數(shù)字霸權(quán)。印度面臨的發(fā)展風(fēng)險(xiǎn)是，一方面為全球數(shù)字平臺(tái)提供原始數(shù)據(jù)，積累數(shù)字資本，另一方面又要為這些數(shù)字資本的產(chǎn)出成果付費(fèi)。為了減少這種基于數(shù)字霸權(quán)的“剝削”,印度選擇高度本地化的策略，保護(hù)其自身的產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)發(fā)展。因而，俄羅斯和印度所呈現(xiàn)的本地化策略，都是為了應(yīng)對(duì)來(lái)自國(guó)際政經(jīng)格局的威脅。政府需要出手保護(hù)國(guó)家安全、產(chǎn)業(yè)穩(wěn)定和經(jīng)濟(jì)發(fā)展空間。在討論數(shù)據(jù)跨境流動(dòng)的問(wèn)題時(shí)，需要考慮1)國(guó)家在國(guó)際政治經(jīng)濟(jì)格局中的狀況；2)國(guó)內(nèi)企業(yè)在全球市場(chǎng)中的生態(tài)和地位；3)國(guó)內(nèi)文化和傳統(tǒng)對(duì)公民觀念的塑造。而言，我國(guó)的數(shù)據(jù)跨境活動(dòng)和數(shù)字經(jīng)濟(jì)發(fā)展面臨較大的壓力。一方面，美國(guó)為首的西方國(guó)家泛化安全問(wèn)題，加劇我國(guó)出海數(shù)字企業(yè)的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。歐美國(guó)家正主導(dǎo)建立所謂“基于信任關(guān)系”的數(shù)據(jù)跨境流動(dòng)自由圈，并將我國(guó)作為“不受信任國(guó)家”排除在外。近年來(lái)，我國(guó)出海企業(yè)屢受打壓。美國(guó)因數(shù)據(jù)存儲(chǔ)安全和算法推薦操縱為由，通過(guò)全面禁止Tiktok的法案。另一方面，隨著數(shù)據(jù)跨境流動(dòng)規(guī)則的政治化、陣營(yíng)化，我國(guó)數(shù)字產(chǎn)業(yè)發(fā)展面臨數(shù)據(jù)封鎖困境。歐美國(guó)家制定的數(shù)據(jù)流動(dòng)規(guī)則具有明顯的意識(shí)形態(tài)偏見(jiàn)，阻礙我國(guó)融入全球開(kāi)放創(chuàng)新生態(tài)和貿(mào)易投資網(wǎng)絡(luò)。就市場(chǎng)生態(tài)而言，我國(guó)在數(shù)字技術(shù)和平臺(tái)經(jīng)濟(jì)方面有著較強(qiáng)截至2021年5月，全球百家數(shù)字平臺(tái)中有45家來(lái)自中國(guó)，市值占比近30%;并且，我國(guó)2022年跨境電商進(jìn)出口規(guī)模突破2萬(wàn)億元，主體超10萬(wàn)家，擁有Shein、Temu、阿里速賣(mài)通等全球數(shù)字企業(yè)。我國(guó)在數(shù)字經(jīng)濟(jì)領(lǐng)域具有強(qiáng)勁的市場(chǎng)潛力和繁榮的發(fā)展前就公民觀念而言，我國(guó)的個(gè)人權(quán)利意識(shí)和傾向并不顯著。在“權(quán)利-義務(wù)”的法學(xué)觀念并不占據(jù)主導(dǎo)。因而，在保證基本人權(quán)和隱私權(quán)不受侵犯的前提下，政策在協(xié)調(diào)個(gè)人權(quán)利與經(jīng)濟(jì)利益的過(guò)程中，具有較大的發(fā)揮空間。因而，整體來(lái)看，我國(guó)亟需發(fā)揮市場(chǎng)力量，來(lái)應(yīng)對(duì)所面臨的國(guó)際政經(jīng)壓力，以經(jīng)濟(jì)實(shí)力和市場(chǎng)話(huà)語(yǔ)權(quán)，換取數(shù)據(jù)跨境流動(dòng)規(guī)則的話(huà)語(yǔ)權(quán)。同時(shí)，堅(jiān)持對(duì)國(guó)家安全的絕對(duì)重視，對(duì)緊密聯(lián)系國(guó)家主權(quán)和安全的數(shù)據(jù)進(jìn)行嚴(yán)格限制，以應(yīng)對(duì)潛在的政治安全威脅。針對(duì)具體場(chǎng)景和行業(yè)的法律法規(guī)，如《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理安全，采取國(guó)家安全利益優(yōu)先的原則。我國(guó)數(shù)據(jù)跨境治理的問(wèn)題主要體現(xiàn)在以下兩個(gè)維度。1)價(jià)值與原則：政企站位不同導(dǎo)致需求錯(cuò)位面對(duì)數(shù)據(jù)跨境的行為，政府和企業(yè)有著不同的站位和出發(fā)點(diǎn)，進(jìn)而導(dǎo)致政府的監(jiān)管手勢(shì)無(wú)法匹配企業(yè)的發(fā)展需求，帶來(lái)政企互動(dòng)的低效甚至矛盾，并將直接影響企業(yè)的戰(zhàn)略選擇和商業(yè)邏輯。在政府層面，實(shí)施監(jiān)管的主網(wǎng)信辦具有較強(qiáng)的意識(shí)形態(tài)傾向，將國(guó)家安全置于首位。在企業(yè)層面，經(jīng)濟(jì)效益是第一位的，其決策都是基于成本和收益的考量。這一站位本身無(wú)可厚非。更重要的在于，具體落地和實(shí)踐中，雙方如何溝通協(xié)作，提升效率，追求安全與發(fā)展之平衡。2)落地與實(shí)踐：認(rèn)定標(biāo)準(zhǔn)不清晰，監(jiān)管過(guò)程不完善，在實(shí)踐過(guò)程中，存在以下兩方面問(wèn)題。一方面，認(rèn)定標(biāo)準(zhǔn)的模糊為企業(yè)的數(shù)據(jù)跨境活動(dòng)帶來(lái)困難。在數(shù)據(jù)安全評(píng)估中，關(guān)鍵性指標(biāo)“重要數(shù)據(jù)”定義尚不明確。盡管2024年3月頒布了《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》規(guī)定這一范疇，但各地區(qū)和行業(yè)的重要數(shù)據(jù)小限度原則”等概念的實(shí)踐標(biāo)準(zhǔn)不一，企業(yè)往往錯(cuò)誤預(yù)期政策含義，造成困擾。例如，在調(diào)研中了解到，即便消費(fèi)者同意自身的數(shù)據(jù)被傳輸?shù)骄惩猓邆浜戏ㄐ?，但如果網(wǎng)信辦認(rèn)為不具備必要展受阻。調(diào)研中了解到，一個(gè)企業(yè)申報(bào)“數(shù)據(jù)安全評(píng)估”的流程非常漫長(zhǎng)，有時(shí)超過(guò)一年，可能導(dǎo)致企業(yè)錯(cuò)過(guò)最佳發(fā)展時(shí)機(jī)。而申報(bào)過(guò)程中，企業(yè)被要求修改材料的字體、字號(hào)等，重復(fù)經(jīng)歷等待審批的過(guò)程。同時(shí)，存在一些企業(yè)為了節(jié)省這部分時(shí)間成本，也可能會(huì)對(duì)國(guó)家安全造成威脅。究其原因，部分在于監(jiān)管過(guò)程的三、中國(guó)方案：以實(shí)踐為導(dǎo)向的數(shù)據(jù)跨境治理的治理問(wèn)題，本文提出以下三個(gè)維度的政策建議。面臨較大的國(guó)際政經(jīng)壓力，國(guó)家安全始終是經(jīng)濟(jì)發(fā)展的根本，因而務(wù)必堅(jiān)持以國(guó)家數(shù)據(jù)安全為基礎(chǔ)的治理思路。但是在具體實(shí)踐中，既不能一刀切，也不能過(guò)度復(fù)雜化，要加強(qiáng)法律法規(guī)的可操作性，始終追求治理的高效率。本文提出要建立完善的分類(lèi)管理體系，其中包含兩大重點(diǎn)：減少分級(jí)級(jí)數(shù)，以及各地出臺(tái)適用的配套清單。一方面，要簡(jiǎn)化并明確各類(lèi)數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)，規(guī)定出與國(guó)家安全緊密相關(guān)的數(shù)據(jù)清單，避免讓企業(yè)自身琢磨政策含義，估的情況。在此基礎(chǔ)上，要寬嚴(yán)并濟(jì)，針對(duì)不同類(lèi)型的數(shù)據(jù)，采取不同的監(jiān)管力度；對(duì)與國(guó)家安全緊密相關(guān)的數(shù)據(jù)進(jìn)行嚴(yán)格審批，對(duì)其余數(shù)據(jù)則要追求高效監(jiān)管，更多地考慮企業(yè)的經(jīng)濟(jì)效益和發(fā)展時(shí)機(jī)。另一方面，地方政府要行業(yè)相關(guān)部門(mén)要緊跟上位法的步伐，出臺(tái)相應(yīng)規(guī)定，尤其以具體清晰的清單為關(guān)鍵(例如自貿(mào)區(qū)負(fù)面清單),緩解企業(yè)合規(guī)壓力，減少認(rèn)定標(biāo)準(zhǔn)模糊的問(wèn)題。具有相當(dāng)規(guī)模的數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)，在全球范圍內(nèi)占據(jù)相當(dāng)?shù)匚?。因放?jīng)濟(jì)活力，進(jìn)一步提升全球經(jīng)濟(jì)地位。本文提出要充分開(kāi)展政企合作，實(shí)現(xiàn)公私共治。我國(guó)并非要走市場(chǎng)霸權(quán)的美式道路，但在部分政策上可以借鑒美國(guó)經(jīng)驗(yàn)，為企業(yè)注入活力。以美國(guó)聯(lián)邦貿(mào)易委員會(huì)為例，在出現(xiàn)數(shù)據(jù)泄露事件時(shí)，其采取的行動(dòng)是與受影響的企業(yè)主體合作開(kāi)展調(diào)查，協(xié)商推動(dòng)隱私和信息安全措施，并共同制定有利于企業(yè)發(fā)展的數(shù)據(jù)流動(dòng)規(guī)范。另一方面，可以建難點(diǎn)、各方需求、相關(guān)法律法規(guī)都一并列出，形成案例報(bào)告，進(jìn)策含義始終是企業(yè)發(fā)展的阻礙之一，政企充分合作以及案例庫(kù)的全球數(shù)據(jù)跨境流動(dòng)的規(guī)則正處于逐步成型的關(guān)鍵節(jié)點(diǎn)。我國(guó)應(yīng)當(dāng)與世界主要經(jīng)濟(jì)體和貿(mào)易伙伴建立數(shù)據(jù)跨境傳輸?shù)谋憷瘷C(jī)制，本文提出要引領(lǐng)國(guó)際，而非融入國(guó)際，要建立以我國(guó)為首的中心體系，擴(kuò)大戰(zhàn)略合作。一方面，應(yīng)以“一帶一路”建設(shè)為契機(jī)，提出有利于我國(guó)發(fā)展的數(shù)據(jù)跨境流動(dòng)治理方案，與沿線(xiàn)國(guó)家和貿(mào)易伙伴形成可互認(rèn)的數(shù)據(jù)保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同條款等機(jī)制，實(shí)現(xiàn)談判議程，尤其加強(qiáng)與發(fā)起成員新加坡的合作，爭(zhēng)取數(shù)據(jù)跨境流動(dòng)的話(huà)語(yǔ)權(quán)，建立輻射亞太地區(qū)進(jìn)而影響全球的中心體系。同時(shí)，在國(guó)際合作的過(guò)程中，務(wù)必將國(guó)家安全仍舊置于首位，適當(dāng)考慮目前，全球數(shù)據(jù)跨境流動(dòng)格局正經(jīng)歷關(guān)鍵節(jié)點(diǎn)。我國(guó)在面對(duì)國(guó)際政經(jīng)壓力和市場(chǎng)發(fā)展需求的雙重挑戰(zhàn)下，必須采取更為務(wù)實(shí)和靈活的策略。本文提出的分類(lèi)管理、政企合作和引領(lǐng)國(guó)際等建議，旨在為我國(guó)數(shù)據(jù)跨境治理提供新思路和新方案。相信通過(guò)不斷優(yōu)化治理體系，加強(qiáng)國(guó)際合作，我國(guó)能夠在保障國(guó)家安全的同時(shí)，促進(jìn)數(shù)字經(jīng)濟(jì)的繁榮發(fā)展，為全球數(shù)據(jù)治理貢獻(xiàn)中國(guó)智慧和我國(guó)個(gè)人信息刪除權(quán)保護(hù)的優(yōu)化路徑邢嘉耀在當(dāng)今信息時(shí)代，電商、社媒等企業(yè)存儲(chǔ)海量個(gè)人信息的同時(shí)，信息泄漏、非法采集等信息侵權(quán)事件頻發(fā)，引發(fā)社會(huì)對(duì)個(gè)人信息安全的廣泛關(guān)注。為保護(hù)個(gè)人信息權(quán)益，政府出臺(tái)《中華人即“信息處理者在違反法律或者當(dāng)事人約定的情況下，自然人可以請(qǐng)求其及時(shí)刪除有關(guān)信息，以保障公民對(duì)個(gè)人信息的控制權(quán)”。味著對(duì)個(gè)人信息更直接有力的保護(hù)。此外，政府還陸續(xù)出臺(tái)《網(wǎng)全法規(guī)，提升個(gè)人信息保護(hù)力度的同時(shí)，也對(duì)企業(yè)數(shù)據(jù)合規(guī)提出然而，個(gè)體信息被非法利用的事件仍頻頻發(fā)生，個(gè)人信息權(quán)益尚未得到徹底保障。以國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)數(shù)據(jù)為例，僅在2023年8月內(nèi)便存在17款電商、證券類(lèi)App未提供《經(jīng)濟(jì)研究導(dǎo)刊》,2023年第2期，第152頁(yè)。有效的個(gè)人信息刪除及賬號(hào)注銷(xiāo)功能，背后潛藏的信息侵權(quán)風(fēng)險(xiǎn)不可小覷。為此，本調(diào)研報(bào)告基于個(gè)體、企業(yè)、政府三視角，深入分析個(gè)人信息刪除權(quán)行使所面臨困境，并對(duì)其原因進(jìn)行深層剖析，最后將個(gè)體、政府、企業(yè)三者合流，以建構(gòu)傾斜式的保護(hù)機(jī)制為核心，提出個(gè)人信息刪除權(quán)保護(hù)的優(yōu)化構(gòu)想，以期對(duì)我國(guó)個(gè)乏足夠動(dòng)力去行使信息刪除權(quán)。根據(jù)《個(gè)人信息保護(hù)法》第四十七條，行使信息刪除權(quán)行使的具體事由包括“個(gè)人信息處理者違所資深律師指出了數(shù)字經(jīng)濟(jì)環(huán)境下個(gè)體與企業(yè)間的信息不對(duì)稱(chēng)現(xiàn)象，其中重要數(shù)據(jù)處理信息披露的缺失構(gòu)成信息盲區(qū)，使個(gè)人難以知悉自身信息被如何被企業(yè)處理，進(jìn)而難以指出企業(yè)的違規(guī)行為；若要強(qiáng)行獲取相應(yīng)證據(jù)，則面臨高昂的舉證成本。此外，個(gè)體若選擇向企業(yè)撤銷(xiāo)信息處理的同意等事由，雖不必舉證企業(yè)的過(guò)往行為，但面臨大量時(shí)間成本，如電商平臺(tái)的消費(fèi)者需逐個(gè)向平臺(tái)經(jīng)營(yíng)者發(fā)送刪除請(qǐng)求。由此，考慮到成本問(wèn)題，部分個(gè)體將息安全技術(shù)一個(gè)人信息安全規(guī)范》(GB/T35273—2020)進(jìn)一步將刪除規(guī)定為“在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除使個(gè)人信息無(wú)法被檢索、訪(fǎng)問(wèn)便符合法律規(guī)定。但其存在兩個(gè)漏洞：其一，若非信息處理者的第三方存儲(chǔ)、利用個(gè)人信息，將不受“一對(duì)一”特征的信息刪除權(quán)規(guī)制，因此個(gè)人信息一旦通過(guò)多渠道傳播，個(gè)體難以有效保護(hù)或控制個(gè)人信息。其二，為使個(gè)人信息無(wú)法被檢索或訪(fǎng)問(wèn)而采用的刪除方式并未明確，如谷歌訴岡加大了刪除標(biāo)準(zhǔn)的模糊性?？傮w而言，當(dāng)前相關(guān)法律規(guī)范并未具體規(guī)定如何刪除、刪除到什么程度及最終驗(yàn)收標(biāo)準(zhǔn)，給了企業(yè)落第1期，第104頁(yè)。政府政府監(jiān)管不清刪除個(gè)人數(shù)據(jù)的義務(wù)企業(yè)個(gè)人信息刪除權(quán)圖1個(gè)人信息刪除權(quán)的現(xiàn)有運(yùn)作機(jī)制(來(lái)源：自制)少有效的監(jiān)管機(jī)制。我國(guó)當(dāng)前個(gè)人信息的保護(hù)與監(jiān)管由網(wǎng)信部門(mén)統(tǒng)一協(xié)調(diào)，各部門(mén)在相應(yīng)職責(zé)范圍內(nèi)負(fù)責(zé)。出于部門(mén)獨(dú)立監(jiān)管及兼顧各行業(yè)的專(zhuān)業(yè)性要求，這種職責(zé)劃分有其可取之處，但也導(dǎo)向權(quán)責(zé)不清、監(jiān)管部門(mén)分散等現(xiàn)象，影響監(jiān)管工作的有效性。此外，監(jiān)管工作的具體執(zhí)行也存在顯著問(wèn)題。在預(yù)防性規(guī)范方面，互聯(lián)網(wǎng)企業(yè)眾多，監(jiān)管部門(mén)對(duì)企業(yè)的用戶(hù)協(xié)議、隱私政策缺乏充分調(diào)查，且投訴舉報(bào)機(jī)制尚未規(guī)范化，致使部分企業(yè)趁機(jī)玩“文企業(yè)采取處罰措施，但往往在信息侵犯發(fā)生后才介入調(diào)查，傳統(tǒng)監(jiān)管模式的滯后性導(dǎo)致對(duì)企業(yè)的震懾有限。一年度營(yíng)業(yè)額的5%,高額的罰款數(shù)目將壓垮占我國(guó)企業(yè)總數(shù)90%監(jiān)管機(jī)制監(jiān)管機(jī)制各方利益調(diào)控約束機(jī)制個(gè)人信息刪除權(quán)明確的法律規(guī)范傾斜式的權(quán)利保護(hù)政府圖2:三方參與的傾斜式保護(hù)機(jī)制設(shè)計(jì)(來(lái)源：自制)總體而言，個(gè)人信息刪除權(quán)本身是一項(xiàng)新型制度，其制度設(shè)計(jì)一時(shí)難以十分圓滿(mǎn)，且將與互聯(lián)網(wǎng)和數(shù)字化技術(shù)共同發(fā)展。為此，本報(bào)告從第三方視角對(duì)其開(kāi)展情況展開(kāi)調(diào)研，并提出“三方參與的傾斜式保護(hù)機(jī)制”的優(yōu)化路徑。不過(guò)這一建議距離落實(shí)仍有進(jìn)一步完善空間。姚媛在數(shù)字經(jīng)濟(jì)的發(fā)展浪潮中，數(shù)據(jù)成為了社會(huì)生產(chǎn)的一項(xiàng)全新要素。作為平衡數(shù)據(jù)價(jià)值與主體權(quán)益的重要一環(huán)，個(gè)人信息匿名化通過(guò)技術(shù)措施有效削弱和去除信息與特定主體的關(guān)聯(lián)性，一方面能有助于充分發(fā)揮信息效用，以非個(gè)人信息的形式最大化數(shù)據(jù)利用效率，在大數(shù)據(jù)與技術(shù)創(chuàng)新中扮演著重要的角色；另一方面也能恰當(dāng)?shù)乜刂菩畔L(fēng)險(xiǎn)，在個(gè)人信息保護(hù)制度中發(fā)揮著獨(dú)特的《網(wǎng)絡(luò)安全法》相關(guān)條文，其基本概念為“個(gè)人信息經(jīng)過(guò)處理無(wú)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。對(duì)于經(jīng)過(guò)匿名化處理后的信息流通與出境，企業(yè)無(wú)需承擔(dān)額外的合規(guī)義務(wù)。對(duì)于企業(yè)來(lái)說(shuō)，這意味著企業(yè)在處理和利用匿名化信息時(shí)，不再需要為滿(mǎn)足個(gè)人信息保護(hù)的合規(guī)要求而承擔(dān)高昂的成本。然而，我國(guó)在信息匿名化問(wèn)題上仍面臨諸多問(wèn)題。本文旨在分析我國(guó)信息匿名化面臨的主要問(wèn)題及其原因，并提出相應(yīng)的對(duì)策建議，以期為提升數(shù)據(jù)匿名化水平、促進(jìn)數(shù)據(jù)合規(guī)利用提供參的標(biāo)準(zhǔn)。然而，從技術(shù)角度說(shuō)，并不存在絕對(duì)“無(wú)法復(fù)原”的數(shù)息主體。我國(guó)《個(gè)人信息安全規(guī)范》明確指出，匿名化處理后的數(shù)據(jù)集(或在與其他數(shù)據(jù)集匯聚后)具有重新識(shí)別出個(gè)人信息主在技術(shù)上難以實(shí)現(xiàn)，而相對(duì)匿名化的界限又不明晰，目前匿名化標(biāo)準(zhǔn)的執(zhí)行具有一定主觀性和模糊性，給企業(yè)帶來(lái)了較高的合規(guī)難度。尤其是在涉及數(shù)據(jù)出境的案例中，企業(yè)常面臨復(fù)雜的合規(guī)挑戰(zhàn)。在調(diào)研中，我們發(fā)現(xiàn)部分跨國(guó)企業(yè)在中國(guó)開(kāi)展業(yè)務(wù)時(shí)，也因?yàn)槟涿瘶?biāo)準(zhǔn)不明確，導(dǎo)致數(shù)據(jù)出境審批流程繁瑣，增加了運(yùn)技術(shù)原理在于刪除、替換或加密個(gè)人信息中的直接標(biāo)識(shí)符和間接標(biāo)識(shí)符。然而，個(gè)人信息的利用價(jià)值與其識(shí)別性密切相關(guān)，假如企業(yè)匿名化處理的商業(yè)目的無(wú)法達(dá)成。因此，為了滿(mǎn)足匿名信息的實(shí)用性，匿名化處理過(guò)程中必然會(huì)保留一些識(shí)別因子，使匿名技術(shù)變得越來(lái)越先進(jìn)和高效，使得通過(guò)各種手段重新識(shí)別匿名化數(shù)據(jù)主體變得更加容易。尤其是機(jī)器學(xué)習(xí)算法的進(jìn)步和計(jì)算能力的提升，使得處理和分析海量數(shù)據(jù)成為可能。同時(shí)，隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的發(fā)展，輔助數(shù)據(jù)來(lái)源顯著增加。第三方可以利用多種前，監(jiān)管部門(mén)在制定匿名化標(biāo)準(zhǔn)時(shí)往往缺乏對(duì)具體行業(yè)的深入了解，導(dǎo)致所制定的標(biāo)準(zhǔn)難以符合實(shí)際操作需求。由于各行業(yè)的數(shù)據(jù)類(lèi)型和處理方式存在顯著差異，通用的匿名化標(biāo)準(zhǔn)在實(shí)際應(yīng)用中往往顯得過(guò)于籠統(tǒng)或不切實(shí)際。監(jiān)管部門(mén)未能充分考慮到不同數(shù)據(jù)處理場(chǎng)景中的技術(shù)細(xì)節(jié)和操作復(fù)雜性，使得企業(yè)在實(shí)踐中難解和評(píng)估企業(yè)在數(shù)據(jù)管理和隱私保護(hù)方面的實(shí)際操作情況，從而制定更為精準(zhǔn)和有效的監(jiān)管措施。此外，監(jiān)管機(jī)構(gòu)應(yīng)該建立更專(zhuān)管理與安全防控。目前我國(guó)《個(gè)人信息安全規(guī)范》規(guī)定了人信息企業(yè)的責(zé)任擔(dān)當(dāng)、記錄管理、安全評(píng)估、人員培訓(xùn)管理、安全審計(jì)等內(nèi)部機(jī)制的組織性標(biāo)準(zhǔn)。在現(xiàn)有制度基礎(chǔ)上，企業(yè)應(yīng)根據(jù)自身行業(yè)情況，進(jìn)一步細(xì)化內(nèi)部管理制度，確保經(jīng)手的個(gè)人企業(yè)應(yīng)與用戶(hù)之間建立更加明確和有效的知情同意機(jī)制。告知用戶(hù)信息可能面臨去匿名化的風(fēng)險(xiǎn)。知情同意的行為反映了個(gè)人信息主體對(duì)去匿名化風(fēng)險(xiǎn)的主觀預(yù)期，有助于降低企業(yè)達(dá)到有效匿名化標(biāo)準(zhǔn)的難度。此外，企業(yè)應(yīng)對(duì)用戶(hù)進(jìn)行相關(guān)教育，增強(qiáng)用戶(hù)收集用戶(hù)對(duì)數(shù)據(jù)處理措施的反饋意見(jiàn)，以改進(jìn)和優(yōu)化匿名化處理“數(shù)字韌性”在企業(yè)發(fā)展中的運(yùn)用數(shù)字韌性一詞成為企業(yè)和媒體關(guān)注的熱點(diǎn)。釘釘總裁葉軍將“韌性”列為2022釘釘?shù)哪甓汝P(guān)鍵詞，并言“數(shù)字韌性是企業(yè)應(yīng)都必須面對(duì)和思考的問(wèn)題。未來(lái)，數(shù)字韌性會(huì)越來(lái)越成為一種顯通過(guò)5G+工業(yè)互聯(lián)的融合，對(duì)數(shù)據(jù)、技術(shù)等要素的再造，可以重塑產(chǎn)業(yè)鏈供應(yīng)鏈，帶動(dòng)實(shí)體經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)傳統(tǒng)產(chǎn)業(yè)的迭代升級(jí)。而數(shù)字化升級(jí)對(duì)實(shí)體經(jīng)濟(jì)帶來(lái)的價(jià)值提升，也必將擴(kuò)內(nèi)一、問(wèn)題分析數(shù)字韌性一詞，是近幾年新出現(xiàn)的名詞。作為熱點(diǎn)經(jīng)常在不同的不利于企業(yè)發(fā)展。目前流行的有三種概念，第一種是指數(shù)字化韌性，就是企業(yè)運(yùn)用數(shù)字化技術(shù)的能力可適應(yīng)新科技的各種變化而不同企業(yè)面臨數(shù)字化的難度不同，相較于互聯(lián)網(wǎng)企業(yè)，傳統(tǒng)的制40造業(yè)在業(yè)務(wù)數(shù)字化的過(guò)程中想更好地實(shí)現(xiàn)數(shù)字同頻，要面臨以前分散于不同環(huán)節(jié)和系統(tǒng)中，顆粒度粗且格式不統(tǒng)一的數(shù)據(jù)，還要面臨涉密數(shù)據(jù)的安全問(wèn)題。企業(yè)提升數(shù)字韌性，不僅需要后端強(qiáng)大的基礎(chǔ)硬件設(shè)施來(lái)加速混合辦公的模式，還需要全面的安全技術(shù)來(lái)保障員工在混合辦公、遠(yuǎn)程辦公形式下的數(shù)據(jù)安全；更加需要像VR、AR、AI等技術(shù)來(lái)保證遠(yuǎn)程辦公環(huán)境下體驗(yàn)與效率，以及大量的云計(jì)算和云存儲(chǔ)資源的投入這需要強(qiáng)大的資金支持，對(duì)4.提倡數(shù)字韌性過(guò)程中，發(fā)展與監(jiān)管的關(guān)系還需進(jìn)一步平衡。大型企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，由原來(lái)封閉的辦公環(huán)境轉(zhuǎn)為開(kāi)放式的網(wǎng)絡(luò)平臺(tái)，需要重構(gòu)企業(yè)的辦公流程與組織架構(gòu)在數(shù)據(jù)保護(hù)的過(guò)程中，更需要通過(guò)數(shù)據(jù)生命周期管理、備份數(shù)據(jù)資產(chǎn)管理、防勒索病毒及全自動(dòng)化恢復(fù)演練提升抵御風(fēng)險(xiǎn)的能力，但保護(hù)成本與培訓(xùn)員工適應(yīng)的成本過(guò)高，對(duì)員工素養(yǎng)的要求高，難以真正普及同時(shí)。過(guò)多的保護(hù)措施又容易降低數(shù)據(jù)流通的速度。在調(diào)研中發(fā)現(xiàn)部分企業(yè)雖然對(duì)客戶(hù)信息進(jìn)行分級(jí)管理，通過(guò)加密電話(huà)與關(guān)鍵信息，避免客戶(hù)私人信息的泄露，但相關(guān)事件還是層出不窮。二、對(duì)策建議領(lǐng)企業(yè)發(fā)展的方向。一是企業(yè)在自身發(fā)展的同時(shí)，也應(yīng)注重就業(yè)41問(wèn)題，將企業(yè)需求與人才培養(yǎng)緊密結(jié)合，避免“數(shù)字韌性”成為空洞口號(hào)或是高大上卻難以理解的學(xué)術(shù)概念。在實(shí)際的培養(yǎng)過(guò)程中，建議企業(yè)明確數(shù)字韌性的內(nèi)涵，利用現(xiàn)實(shí)經(jīng)驗(yàn)明確對(duì)于實(shí)習(xí)生與新員工有專(zhuān)門(mén)關(guān)于數(shù)字韌性素養(yǎng)的培養(yǎng)途徑與方案、對(duì)數(shù)字化能力提出明確的標(biāo)準(zhǔn)。例如精通word、office技能與各大辦公軟件、懂平面設(shè)計(jì)與推送制作、編程。在企業(yè)內(nèi)部，也應(yīng)加強(qiáng)對(duì)員工數(shù)字韌性素養(yǎng)的培養(yǎng)。引導(dǎo)員工學(xué)會(huì)線(xiàn)上化辦公工具，加強(qiáng)各部門(mén)的線(xiàn)上配合，打破信息孤島，實(shí)現(xiàn)全鏈路數(shù)字化，助力配合企業(yè)的升級(jí)。二是政府應(yīng)盡快完善對(duì)人才數(shù)字化能力的評(píng)估與認(rèn)定體系盡早出臺(tái)相關(guān)規(guī)則，讓就業(yè)者的能力可視化為具體的等級(jí)證書(shū)等，以便于就業(yè)者與企業(yè)對(duì)接。字產(chǎn)品和服務(wù)的監(jiān)管與數(shù)字化社會(huì)建設(shè)的保障。資本將數(shù)字化作息”等企業(yè)倫理道德問(wèn)題，給“鴻溝”之中的人們帶來(lái)不少困擾。政府部門(mén)要發(fā)揮“有形的手”的作用，在加強(qiáng)市場(chǎng)監(jiān)管、提高數(shù)字基建規(guī)模的同時(shí)，也要為弱勢(shì)群體更好融入數(shù)字化社會(huì)提供更多政策法規(guī)上的幫助。二是企業(yè)要意識(shí)到“數(shù)字鴻溝”的本質(zhì)是弱勢(shì)群體的需求被忽略。在互聯(lián)網(wǎng)經(jīng)濟(jì)人口紅利消失殆盡的今天，企業(yè)的發(fā)展比拼的更多是用戶(hù)存量。那些在數(shù)字化社會(huì)沒(méi)有被滿(mǎn)42足的需求，存在著巨大的機(jī)遇。可以預(yù)見(jiàn)的是，誰(shuí)能幫助老年人“數(shù)字包容”的氛圍。在政務(wù)、醫(yī)療、即時(shí)零售等領(lǐng)域提供人性化服務(wù)，開(kāi)辟更多數(shù)字幫扶渠道，普及并提高群體的網(wǎng)絡(luò)媒介使倡導(dǎo)全社會(huì)善待并耐心幫助其普及網(wǎng)絡(luò)安全知識(shí)，從而成功接入互聯(lián)網(wǎng)。在去年的疫情事件中，即時(shí)零售平臺(tái)在城市居民物資藥品保障中發(fā)揮了重要作用，但也曾發(fā)生城市人群利用外賣(mài)軟件占用小縣城藥物等極個(gè)別案例，各界媒體的及時(shí)發(fā)聲導(dǎo)致相關(guān)倡議人員被小紅書(shū)等APP封號(hào)，在一定程度上遏制了這種不良風(fēng)氣，力做到發(fā)展與安全的平衡。采取適當(dāng)?shù)氖侄蝸?lái)保障數(shù)據(jù)的使用和安全的流通，需要做好分級(jí)，針對(duì)各種數(shù)據(jù)的級(jí)別和類(lèi)型采用一定的手段，從管理、技術(shù)和運(yùn)營(yíng)這三個(gè)層面建立好數(shù)據(jù)安全治理體系。例如臨港跨境數(shù)科努力為跨境數(shù)據(jù)流動(dòng)建立案例庫(kù)與安全閥，相關(guān)經(jīng)驗(yàn)值得進(jìn)一步總結(jié)推廣。通過(guò)對(duì)跨境數(shù)據(jù)的具體實(shí)踐運(yùn)用，判斷出可行的安全數(shù)據(jù)，利用建立完善安全目錄，提升跨境數(shù)據(jù)的流動(dòng)效率與規(guī)模，為數(shù)字發(fā)展與安全的平衡提供了可行示范。在這個(gè)層面，首先是政府應(yīng)當(dāng)合理吸取經(jīng)驗(yàn)，通過(guò)出臺(tái)相關(guān)政策與法規(guī)，努力完善數(shù)據(jù)安全治理體系。其次是企業(yè)應(yīng)當(dāng)提通過(guò)自己在數(shù)字化領(lǐng)域的經(jīng)驗(yàn)積累助力實(shí)業(yè)制造業(yè)的轉(zhuǎn)型。在產(chǎn)業(yè)數(shù)字化方面，由國(guó)內(nèi)頭部云計(jì)算企業(yè)就先后攜手易美光電、宇陳梓培加快建設(shè)具有全球影響力的科技創(chuàng)新中心，是以習(xí)近平同志為核心的黨中央賦予上海的重大任務(wù)和戰(zhàn)略使命。一方面，上海市正加速推進(jìn)城市數(shù)字化轉(zhuǎn)型，不斷提升數(shù)據(jù)要素對(duì)科技創(chuàng)新的賦能作用，進(jìn)一步發(fā)揮數(shù)字科技產(chǎn)業(yè)在經(jīng)濟(jì)轉(zhuǎn)型升級(jí)中的重要作用；另一方面，數(shù)據(jù)規(guī)模不斷擴(kuò)大帶來(lái)的不確定性和數(shù)據(jù)泄露、數(shù)據(jù)濫用所帶來(lái)的風(fēng)險(xiǎn)系數(shù)日益增加，傳統(tǒng)數(shù)據(jù)安全技術(shù)越來(lái)越難以適應(yīng)現(xiàn)實(shí)需求。隨著云計(jì)算、量子計(jì)算等新興技術(shù)的發(fā)展以及計(jì)算機(jī)處理速度的提升，傳統(tǒng)加密算法的效率與強(qiáng)度逐漸難以例如在人工智能領(lǐng)域，數(shù)據(jù)安全技術(shù)的應(yīng)用環(huán)境已經(jīng)從傳統(tǒng)的APP、接口等深入到算法層面，該領(lǐng)域面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)在傳統(tǒng)的數(shù)據(jù)泄露、數(shù)據(jù)破壞等問(wèn)題之外，還包括了數(shù)據(jù)投毒等新型數(shù)據(jù)安全風(fēng)險(xiǎn)。這種變化促使企業(yè)需要緊跟數(shù)據(jù)安全市場(chǎng)的最新需求，結(jié)合區(qū)塊鏈、云計(jì)算等新興技術(shù)特點(diǎn)及優(yōu)勢(shì)，優(yōu)化數(shù)據(jù)去標(biāo)識(shí)、數(shù)據(jù)匿名等傳統(tǒng)數(shù)據(jù)安全手段，加快差分隱私、同態(tài)加密、秘密分享、不經(jīng)意傳輸?shù)葦?shù)據(jù)安全保護(hù)新技術(shù)創(chuàng)新、研發(fā)和“協(xié)同計(jì)算”三大核心需求。是資金投入不足，中長(zhǎng)期的戰(zhàn)略目標(biāo)不明確。大型數(shù)字科技企業(yè)出于降低運(yùn)用成本的考量，在數(shù)據(jù)安全技術(shù)手段研發(fā)與創(chuàng)新方面投入較少；而針對(duì)數(shù)據(jù)安全技術(shù)相關(guān)領(lǐng)域的專(zhuān)門(mén)研究機(jī)構(gòu)也由于缺少政策層面頂層設(shè)計(jì)的引領(lǐng)而缺乏長(zhǎng)期專(zhuān)項(xiàng)的課題研究。這就導(dǎo)致不同研究機(jī)構(gòu)之間由于具體研究方向的差異、單位體量大小的差異和資金支持力度的差異等各自為戰(zhàn)，無(wú)法充分整合利用既有研究資源有針對(duì)性地投入到某一具有重大范式突破意義或行業(yè)應(yīng)用價(jià)值的數(shù)據(jù)安全技術(shù)領(lǐng)域中。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))等法律法規(guī)已就數(shù)據(jù)安全和個(gè)人信息保護(hù)提出部分原則性要求，但尚未明確技術(shù)手段建設(shè)的具體要求與處罰規(guī)則，與數(shù)據(jù)安全技術(shù)相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)也尚未形成體系化的建制。就數(shù)據(jù)的分級(jí)分類(lèi)而言，以《信息安全技術(shù)網(wǎng)絡(luò)安全技術(shù)分類(lèi)分級(jí)要求》為代表的國(guó)家政策文件已就數(shù)據(jù)分級(jí)的基本框架、確定方法和實(shí)施流程做出了系統(tǒng)說(shuō)明，46但在“動(dòng)態(tài)更新情形參考”部分未給出較為詳細(xì)的參考規(guī)則。這就導(dǎo)致數(shù)據(jù)安全技術(shù)創(chuàng)新的突破點(diǎn)與風(fēng)險(xiǎn)點(diǎn)的區(qū)隔較為模糊，相關(guān)領(lǐng)域技術(shù)研發(fā)與突破的容錯(cuò)空間具有較大不確定性，最終成為掣肘研究人員展開(kāi)進(jìn)一步研究的重要因素。對(duì)于聯(lián)邦學(xué)習(xí)、密文檢索、多方安全計(jì)算等尚處于萌芽期但具有巨大現(xiàn)實(shí)意義和市場(chǎng)潛力的新興技術(shù)來(lái)說(shuō)，尚無(wú)法律法規(guī)對(duì)其使用作出詳細(xì)規(guī)制。三是數(shù)據(jù)安全技術(shù)所涉及到的交叉復(fù)合型學(xué)科研究和相關(guān)基礎(chǔ)學(xué)科的專(zhuān)項(xiàng)研究之間的關(guān)系有待進(jìn)一步理順。例如隱私計(jì)算技術(shù)能夠幫助數(shù)據(jù)提供方在不泄露敏感數(shù)據(jù)的前提下，分析計(jì)算數(shù)據(jù)并驗(yàn)證計(jì)算結(jié)果，安全地實(shí)現(xiàn)數(shù)據(jù)價(jià)值。但它并不是單個(gè)傳統(tǒng)學(xué)科研究的對(duì)象，而是依賴(lài)于包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等多學(xué)科的綜合性技術(shù)體系。如何在夯實(shí)基礎(chǔ)學(xué)科的前提下集合不同學(xué)科資源平臺(tái)共同服務(wù)于市場(chǎng)需求，目前尚且缺乏系統(tǒng)的學(xué)理探討和實(shí)踐案例可供借鑒。尚不成熟。一是部分?jǐn)?shù)據(jù)安全技術(shù)尚不具備統(tǒng)一和成熟的落地應(yīng)用條件。數(shù)據(jù)安全技術(shù)作為新興技術(shù)領(lǐng)域，發(fā)展時(shí)間尚短，部分技術(shù)手段與解決方案正處在研究發(fā)展階段，缺乏應(yīng)用實(shí)踐，無(wú)法有效保障數(shù)據(jù)安全。以數(shù)據(jù)脫敏技術(shù)為例，目前國(guó)內(nèi)對(duì)于數(shù)據(jù)脫敏的方法、流程以及效果等均未形成統(tǒng)一的標(biāo)準(zhǔn)，各企業(yè)對(duì)該技術(shù)的使用方法和使用效果也都存在著一定偏差。再如數(shù)字血緣追蹤技術(shù)、數(shù)據(jù)字段打標(biāo)簽技術(shù)等目前尚不成熟，對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響有待進(jìn)一步研究，大規(guī)模落地應(yīng)用尚需時(shí)日。此外，當(dāng)前數(shù)據(jù)安全技術(shù)復(fù)雜度的增長(zhǎng)速度遠(yuǎn)超安全廠商整合和集成各類(lèi)新興技術(shù)的速度，數(shù)據(jù)安全技術(shù)應(yīng)用的技術(shù)門(mén)檻也越來(lái)越高。二是數(shù)據(jù)安全管理起步較晚，企業(yè)經(jīng)驗(yàn)不足。部分企業(yè)對(duì)于既有業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全改造的問(wèn)題的問(wèn)題感到無(wú)所適從，尤其對(duì)于如何科學(xué)利用數(shù)據(jù)安全技術(shù)欠缺系統(tǒng)了解。一方面，企業(yè)內(nèi)部各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的字段名稱(chēng)不統(tǒng)一，類(lèi)型龐雜，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理的難度較大，這就導(dǎo)致數(shù)據(jù)安全技術(shù)手段缺乏前期的基礎(chǔ)工作；另一方面，數(shù)據(jù)加解密和脫敏等技術(shù)可能會(huì)占用系統(tǒng)資源，從而影響系統(tǒng)性能和用戶(hù)體驗(yàn)。企業(yè)為了降低成本投入，往往不會(huì)在數(shù)據(jù)數(shù)據(jù)安全技術(shù)方面實(shí)施軟硬件升級(jí)舉措。此外，還有部分企業(yè)未能意識(shí)到創(chuàng)新數(shù)據(jù)安全技術(shù)的重要性和必要性。目前，數(shù)據(jù)安全托管、數(shù)據(jù)安全運(yùn)維、數(shù)據(jù)安全測(cè)評(píng)和數(shù)據(jù)安全防護(hù)能力評(píng)定等服務(wù)開(kāi)展較少。其中一個(gè)重要原因在于數(shù)據(jù)安全服務(wù)應(yīng)用方對(duì)數(shù)據(jù)安全服務(wù)的認(rèn)識(shí)不準(zhǔn)確，認(rèn)為通過(guò)傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)，即“硬件設(shè)備十專(zhuān)用軟件”的模式就可以解決數(shù)據(jù)安全的問(wèn)題，對(duì)軟性的數(shù)據(jù)安全服務(wù)認(rèn)可度不高。三是企業(yè)在進(jìn)行數(shù)據(jù)安全技術(shù)改造的過(guò)程中風(fēng)險(xiǎn)較大。數(shù)據(jù)安全防護(hù)技術(shù)的改造往往伴隨著核心系統(tǒng)的改造，具有較高的風(fēng)險(xiǎn)系數(shù)。同時(shí)，數(shù)據(jù)安全技術(shù)改造屬于新興技術(shù)領(lǐng)域，目前企業(yè)可參考的成熟技術(shù)方案及實(shí)踐案例較少，在具體應(yīng)用場(chǎng)景中的不在數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)加密、個(gè)人信息去標(biāo)識(shí)化等重點(diǎn)領(lǐng)域加快去標(biāo)識(shí)化算法及應(yīng)用場(chǎng)景等，為技術(shù)產(chǎn)品研發(fā)提供支撐。北京著名數(shù)據(jù)安全技術(shù)公司綠盟科技從頂層設(shè)計(jì)的角度出發(fā)，以“一個(gè)中心，四個(gè)領(lǐng)域，五個(gè)階段”來(lái)概括數(shù)據(jù)安全體系的建設(shè)思路，提出要在在組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)領(lǐng)域二是加大政策支持力度，通過(guò)簡(jiǎn)化審批流程、增大資金支持、健全行政管理等方式匯聚高水平科研中心和數(shù)據(jù)安全技術(shù)供給側(cè)的龍頭企業(yè)中的研究團(tuán)體。以高水平科研人才體系促進(jìn)數(shù)據(jù)安全技術(shù)體系的發(fā)展，完善數(shù)據(jù)安全人才的管理和培養(yǎng)機(jī)制。在實(shí)際研發(fā)的過(guò)程中支持自主探索型和市場(chǎng)應(yīng)用型技術(shù)并重，既要保障兩者之間相對(duì)獨(dú)立的發(fā)展空間，又要搭建和保留其相互溝通與反饋的常態(tài)機(jī)制。三是進(jìn)一步細(xì)化數(shù)據(jù)安全保護(hù)規(guī)則，推動(dòng)數(shù)據(jù)安全產(chǎn)品向?qū)I(yè)化、體系化方向邁進(jìn)。應(yīng)基于企業(yè)數(shù)據(jù)安全建設(shè)的具體應(yīng)用場(chǎng)景，鼓勵(lì)數(shù)據(jù)安全技術(shù)研發(fā)企業(yè)增加以“需求定制”為驅(qū)動(dòng)的專(zhuān)業(yè)性產(chǎn)品供給。例如在用戶(hù)隱私數(shù)據(jù)安全合規(guī)的方面重點(diǎn)關(guān)注差分隱私技術(shù)；在企業(yè)內(nèi)部數(shù)據(jù)安全治理方面重點(diǎn)關(guān)注智能敏感數(shù)據(jù)識(shí)別和數(shù)據(jù)脫敏風(fēng)險(xiǎn)評(píng)估；在企業(yè)間數(shù)據(jù)共相與計(jì)算方面重點(diǎn)關(guān)注數(shù)據(jù)匿名、同態(tài)加密和聯(lián)邦學(xué)習(xí)等計(jì)算等。對(duì)于大部分中小企業(yè)來(lái)說(shuō)，應(yīng)引導(dǎo)數(shù)據(jù)安全技術(shù)的供給側(cè)在采購(gòu)、租賃云化部署的數(shù)據(jù)安全一站式建設(shè)方面提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)。術(shù)發(fā)展的統(tǒng)一戰(zhàn)線(xiàn)。目前上海市已經(jīng)建立起首個(gè)數(shù)據(jù)安全專(zhuān)業(yè)組織，即上海市信息安全行業(yè)協(xié)會(huì)數(shù)據(jù)安全與隱私計(jì)算專(zhuān)業(yè)委員會(huì)。建議進(jìn)一步明確和優(yōu)化其職能職責(zé)和分工架構(gòu)，并與數(shù)據(jù)交易所等相關(guān)機(jī)構(gòu)協(xié)調(diào)聯(lián)動(dòng)，為數(shù)據(jù)安全技術(shù)“產(chǎn)學(xué)研”結(jié)合搭建常態(tài)化的交流平臺(tái)和溝通機(jī)制。應(yīng)充分利用上海市數(shù)字科技產(chǎn)業(yè)發(fā)達(dá)、數(shù)字安全技術(shù)研發(fā)資源豐沛的優(yōu)勢(shì)，通過(guò)舉行周期性的綜合論壇和座談會(huì)議，聚集來(lái)自學(xué)界和業(yè)界相關(guān)領(lǐng)域的專(zhuān)業(yè)人士，不斷就學(xué)術(shù)研究成果、產(chǎn)業(yè)應(yīng)用需求和未來(lái)發(fā)展前景等問(wèn)題進(jìn)行交流和討論。關(guān)于其中在數(shù)字科技產(chǎn)業(yè)發(fā)展中具有直接現(xiàn)實(shí)意義的知識(shí)打造良好數(shù)字運(yùn)營(yíng)模式推動(dòng)城市數(shù)字化轉(zhuǎn)型郎瑾怡隨著城市發(fā)展與大數(shù)據(jù)、5G、人工智能等新興技術(shù)的深度融合，數(shù)字化正在深刻影響著社會(huì)經(jīng)濟(jì)的發(fā)展，重塑著城市治理模式與生活方式，全面推進(jìn)城市數(shù)字化轉(zhuǎn)型成為上海主動(dòng)服務(wù)新發(fā)展格局的重要戰(zhàn)略。目前，上海市數(shù)字城市發(fā)展重心正從以建設(shè)輕內(nèi)核”的現(xiàn)象正逐步改觀，但在運(yùn)營(yíng)發(fā)展轉(zhuǎn)變過(guò)程中，仍然存在協(xié)同機(jī)制不健全、數(shù)據(jù)安全風(fēng)險(xiǎn)管理不充分、運(yùn)營(yíng)模式較為被動(dòng)等問(wèn)題。城市的數(shù)字化轉(zhuǎn)型，亟需形成更為完備的數(shù)字運(yùn)營(yíng)模一、數(shù)字城市發(fā)展現(xiàn)狀字化轉(zhuǎn)型網(wǎng)絡(luò)平臺(tái)。上海市委、市政府2020年年底公布《關(guān)于全面推進(jìn)上海城市數(shù)字化轉(zhuǎn)型的意見(jiàn)》,明確了城市數(shù)字化轉(zhuǎn)型的總體要求、發(fā)展方向。此后陸續(xù)出臺(tái)了涉及數(shù)字發(fā)展各方面的配套臺(tái)”等平臺(tái)的建設(shè)使得數(shù)字化轉(zhuǎn)型政策建議行之有道，成為建立不明的問(wèn)題，造成建設(shè)項(xiàng)目混亂、資源不均，從而導(dǎo)致效率與公監(jiān)管機(jī)制不健全。受專(zhuān)業(yè)壁壘影響，政府缺乏對(duì)項(xiàng)目的監(jiān)管與評(píng)同時(shí)，不同部門(mén)、企業(yè)之間在合作機(jī)制、收益分配、風(fēng)險(xiǎn)分擔(dān)等與政府投資、管理、決策產(chǎn)生