韓健

大數(shù)據(jù)時代，數(shù)據(jù)資源作為信息社會的重要生產(chǎn)要素、無形資產(chǎn)和社會財富，成為一個國家的基礎(chǔ)性戰(zhàn)略資源。對數(shù)據(jù)資源的獲取和利用已成為國家間競爭和博弈的重要方面。與此同時，由于數(shù)據(jù)在網(wǎng)絡(luò)空間傳播迅速，且當前技術(shù)手段和行政手段都無法對其實施有效監(jiān)管，使得數(shù)據(jù)主權(quán)成為國際各方關(guān)注的焦點。

從全球范圍來看，鑒于各國對網(wǎng)絡(luò)空間信息技術(shù)的能力不同，對于數(shù)據(jù)主權(quán)的詮釋和側(cè)重不同，美國網(wǎng)絡(luò)信息技術(shù)全球領(lǐng)先、跨國IT企業(yè)眾多、信息基礎(chǔ)設(shè)施發(fā)達，其擁有匯聚全球數(shù)據(jù)的能力，大力推進信息自由流動，主張突破數(shù)據(jù)跨境流動的限制。歐洲長期偏重對公民數(shù)據(jù)權(quán)利的保護，對于國家數(shù)據(jù)主權(quán)的性質(zhì)、作用等缺乏系統(tǒng)闡述，但在“棱鏡門”事件曝光后，對自身數(shù)據(jù)安全表達了不同程度的擔憂。歐盟出臺《個人數(shù)據(jù)保護指令》，明確禁止向尚未建立充分的數(shù)據(jù)隱私保護法律的國家傳輸數(shù)據(jù)。澳大利亞《政府信息外包、離岸存儲和處理ICT安排政策與風險管理指南》將政府信息分級，其中對于非保密的信息，要求政府機構(gòu)要進安全風險評估之后才能實施外包。

巴西、德國共同提出“數(shù)字時代的隱私權(quán)”聯(lián)合國決議草案，反對大規(guī)模網(wǎng)絡(luò)監(jiān)控，呼吁保障國家數(shù)據(jù)的機密性。

從我國發(fā)展實際來看，我國一貫主張《聯(lián)合國憲章》中確立的尊重國家主權(quán)原則和精神適用于網(wǎng)絡(luò)空間。我國在第二屆世界互聯(lián)網(wǎng)大會上倡議國際互聯(lián)網(wǎng)治理應(yīng)堅持以尊重網(wǎng)絡(luò)主權(quán)為首的四項基本原則，構(gòu)建網(wǎng)絡(luò)空間命運共同體。

《國家安全法》也提出推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。然而，由于網(wǎng)絡(luò)信息基礎(chǔ)核心技術(shù)支撐能力較弱、數(shù)據(jù)跨境流動保護體系缺失等問題，我國面臨信息向發(fā)達國家跨國企業(yè)集聚的風險日益加劇。

在此背景下，我國亟須出臺針對性的對策措施，以提升國家數(shù)據(jù)主權(quán)的保障能力。具體建議包括以下幾個方面：

一是強化技術(shù)手段，構(gòu)建網(wǎng)絡(luò)空間數(shù)據(jù)安全保障技術(shù)體系。堅持自主創(chuàng)新，突破芯片、操作系統(tǒng)、數(shù)據(jù)庫等核心軟硬件產(chǎn)品和基礎(chǔ)通用技術(shù)。推動數(shù)據(jù)安全技術(shù)與產(chǎn)品研發(fā)和基于大數(shù)據(jù)的安全技術(shù)研發(fā)，提升大數(shù)據(jù)技術(shù)、產(chǎn)品檢測、檢驗水平，提升大數(shù)據(jù)安全隱患的發(fā)現(xiàn)能力，提高我國大數(shù)據(jù)安全攻防水平。提升國家層面對違法數(shù)據(jù)跨境流動、敏感數(shù)據(jù)泄露等安全隱患的監(jiān)測預警與處置技術(shù)能力，加強企業(yè)層面網(wǎng)絡(luò)數(shù)據(jù)防攻擊、防泄露、防竊取的監(jiān)測、預警、控制和應(yīng)急處置能力建設(shè)。建立國家級的網(wǎng)絡(luò)安全態(tài)勢感知大數(shù)據(jù)平臺，全面提升重大網(wǎng)絡(luò)安全事件的監(jiān)測、分析、預警和響應(yīng)能力。著力打造數(shù)據(jù)、技術(shù)、應(yīng)用與安全協(xié)同發(fā)展的自主產(chǎn)業(yè)生態(tài)體系，支持大數(shù)據(jù)核心技術(shù)產(chǎn)品研發(fā)及產(chǎn)業(yè)化，推進大數(shù)據(jù)在重點行業(yè)領(lǐng)域的深入應(yīng)用。

二是豐富政策手段，推動制定和落實相關(guān)法律法規(guī)和標準規(guī)范。貫徹落實《網(wǎng)絡(luò)安全法》，組織修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標準、行業(yè)標準。針對國家基礎(chǔ)網(wǎng)絡(luò)，黨政軍涉密信息系統(tǒng)，能源、交通、金融等涉及重要信息系統(tǒng)，以及關(guān)鍵工業(yè)控制系統(tǒng)等行業(yè)領(lǐng)域，加強數(shù)據(jù)資源監(jiān)管和防護力度，研究建立完善的重點領(lǐng)域數(shù)據(jù)庫管理和安全操作規(guī)章制度。加強對重要信息系統(tǒng)的安全評估和測試，推動建立對敏感數(shù)據(jù)、要害數(shù)據(jù)的常態(tài)化監(jiān)管機制，實現(xiàn)對安全漏洞的精準預警和預先防范。

制定和完善《外國投資法》、《外商投資國家安全審查條例》等外商投資管理法律法規(guī)，建立安全審查制度，為妥善處理可變利益實體（VIE）問題、建立外商投資安全審查制度、保護數(shù)據(jù)安全等提供法律依據(jù)。

三是加強國際合作，推動建立數(shù)據(jù)主權(quán)保護國際規(guī)則和治理體系。在聯(lián)合國框架下，推動構(gòu)建數(shù)據(jù)主權(quán)保護規(guī)則體系，在數(shù)據(jù)保護相關(guān)國際標準中，體現(xiàn)尊重和維護數(shù)據(jù)主權(quán)的思想，努力使相關(guān)標準成為保護數(shù)據(jù)主權(quán)的有效手段。推進雙邊區(qū)域性跨境數(shù)據(jù)流動合作，建立國家間數(shù)據(jù)流通保護的協(xié)調(diào)機制。建立數(shù)據(jù)跨境流動管理機制，明確數(shù)據(jù)跨境流動監(jiān)管歸口單位，以及數(shù)據(jù)跨境流出的途徑、存儲地點、使用條件、處理方式、服務(wù)范圍等要求。加強國際合作交流，爭取廣泛共識，形成數(shù)據(jù)保護利益共同體，謀求更大話語權(quán)。