王 淳，馬海群

（1.江蘇省揚(yáng)州市財(cái)政局產(chǎn)權(quán)服務(wù)市場；2.黑龍江大學(xué)信息資源管理研究中心）

1 我國數(shù)據(jù)安全治理存在的主要問題

從數(shù)據(jù)安全治理的技術(shù)發(fā)展、體系構(gòu)建、部門協(xié)作、法律建設(shè)等角度來看，我國在大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全治理存在諸多問題。

1.1 數(shù)據(jù)安全防護(hù)跟不上技術(shù)發(fā)展腳步

近年來，大數(shù)據(jù)時(shí)代的特點(diǎn)逐漸顯現(xiàn)，數(shù)據(jù)存儲(chǔ)和應(yīng)用價(jià)值愈發(fā)突出，這也使得大數(shù)據(jù)更加受到黑客們的“重點(diǎn)關(guān)注”。和大數(shù)據(jù)技術(shù)的日新月異相比，數(shù)據(jù)安全防護(hù)手段的發(fā)展根本跟不上大量數(shù)據(jù)的積累速度和種類的變化。這就使得越發(fā)展問題越多，來不及填補(bǔ)的漏洞越多，傳統(tǒng)的安全防護(hù)手段不要說防護(hù)了，就是將整個(gè)數(shù)據(jù)掃描一次都需要花費(fèi)很多的時(shí)間，而數(shù)據(jù)泄露往往就是幾分鐘的過程。

此外，大數(shù)據(jù)技術(shù)的發(fā)展也給黑客們帶來了機(jī)會(huì)，這些可以算得上是“IT精英”的黑客們通過大數(shù)據(jù)技術(shù)來攻擊數(shù)據(jù)庫盜取數(shù)據(jù)。由于大數(shù)據(jù)的數(shù)據(jù)量巨大，平均價(jià)值密度不高，方便了他們將攻擊隱藏在漫無邊際的數(shù)據(jù)中，更增加了數(shù)據(jù)安全防護(hù)難度。大數(shù)據(jù)技術(shù)越進(jìn)步，黑客攻擊技術(shù)發(fā)展就越快速，但數(shù)據(jù)安全防護(hù)技術(shù)提升緩慢，加大了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。不法分子們利用大數(shù)據(jù)技術(shù)對數(shù)據(jù)庫的內(nèi)容進(jìn)行分析，發(fā)現(xiàn)更多的漏洞并實(shí)施攻擊措施，躲避系統(tǒng)的數(shù)據(jù)安全防護(hù)檢查，使得攻擊更加準(zhǔn)確、有效，最終達(dá)到竊取數(shù)據(jù)的目的。

因此，當(dāng)我們在運(yùn)用大數(shù)據(jù)技術(shù)挖掘和處理數(shù)據(jù)時(shí)，應(yīng)該同時(shí)發(fā)展相應(yīng)的大數(shù)據(jù)安全防護(hù)技術(shù)，甚至著重發(fā)展數(shù)據(jù)安全防護(hù)技術(shù)。只有這兩部分技術(shù)相輔相成的進(jìn)步，大數(shù)據(jù)產(chǎn)業(yè)才能健康發(fā)展。

1.2 數(shù)據(jù)安全治理體系不健全

我國處在數(shù)據(jù)安全治理的起步階段，沒有一個(gè)宏觀統(tǒng)一的監(jiān)管機(jī)構(gòu)，對于數(shù)據(jù)安全治理的重視程度和治理力度嚴(yán)重不足，在數(shù)據(jù)安全治理上缺少協(xié)同性和持續(xù)性，因此數(shù)據(jù)安全治理體系的構(gòu)建是不健全的。2015年印發(fā)的《國務(wù)院關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》中多次提到數(shù)據(jù)作為國家基礎(chǔ)性戰(zhàn)略資源的重要性，但同時(shí)也指出了基礎(chǔ)薄弱、缺乏頂層設(shè)計(jì)、法律法規(guī)建設(shè)滯后等諸多問題。數(shù)據(jù)安全治理體系不健全直接導(dǎo)致數(shù)據(jù)安全治理沒有指向性和協(xié)調(diào)性，云計(jì)算專家李志霄博士說：“數(shù)據(jù)安全三分靠技術(shù)，七分靠管理”。［1］因此，解決數(shù)據(jù)安全問題，單純靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，還需要綜合治理。在一定程度上，數(shù)據(jù)安全治理的必要性遠(yuǎn)遠(yuǎn)高于數(shù)據(jù)安全防護(hù)技術(shù)。特別是在大數(shù)據(jù)環(huán)境下，防護(hù)技術(shù)和治理手段更要統(tǒng)籌兼顧、二者協(xié)同，有重點(diǎn)、有分工、有層次且全面而系統(tǒng)地為數(shù)據(jù)安全提供堅(jiān)實(shí)保障。

1.3 法律規(guī)范缺乏針對性系統(tǒng)性

對于一個(gè)法治國家，關(guān)鍵領(lǐng)域的治理沒有法律的約束是不合理的，尤其是在當(dāng)今大數(shù)據(jù)時(shí)代復(fù)雜的網(wǎng)絡(luò)關(guān)系背景下，數(shù)據(jù)安全的治理必須要有法律的支持和規(guī)范。有法可依，有據(jù)可循是我們執(zhí)法的準(zhǔn)則和標(biāo)準(zhǔn)。法律法規(guī)是公眾和企業(yè)的行為準(zhǔn)繩，更是行業(yè)道德的底線。因此，我們應(yīng)該加快數(shù)據(jù)安全治理的立法步伐，從宏觀層面上提供數(shù)據(jù)安全治理的依據(jù)，抓緊健全法律法規(guī)，早日形成完備、合理、系統(tǒng)的治理模式。2017年6月1日起開始實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》在保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計(jì)。［2］然而，雖然該法律涉及了數(shù)據(jù)安全，但相比日益嚴(yán)峻的數(shù)據(jù)安全形勢和高發(fā)的數(shù)據(jù)安全漏洞，［3,4］無論是單獨(dú)制定數(shù)據(jù)安全法律或者是現(xiàn)有法律數(shù)據(jù)安全條款的具體化，還是配套規(guī)范和標(biāo)準(zhǔn)的制訂運(yùn)行，都是提高數(shù)據(jù)安全治理的現(xiàn)實(shí)迫切需求。

1.4 缺少部門協(xié)作，資源利用效率低

在數(shù)據(jù)安全治理上，我國的基層政府部門基本上是各自為政，缺少部門間的協(xié)助。

（1）數(shù)據(jù)具有流動(dòng)性。從宏觀角度上講，我國的數(shù)據(jù)安全是一個(gè)整體概念；從微觀上看，涉及到我國所有公民的共同利益。這就需要中央和地方間、部門間的有效協(xié)作。

（2）我國區(qū)域發(fā)展不平衡，一些地方的網(wǎng)絡(luò)技術(shù)發(fā)達(dá)、硬件設(shè)施完善、治理力度大，數(shù)據(jù)安全保障強(qiáng)；而有一些地方地處偏遠(yuǎn)，網(wǎng)絡(luò)化進(jìn)程緩慢、硬件防護(hù)措施缺失、數(shù)據(jù)安全治理也得不到重視，防護(hù)能力相對較弱。很多網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件都是跨地域作案的，犯罪分子就是抓住了各區(qū)域治理力度的不均等和協(xié)調(diào)合作能力不強(qiáng)的特點(diǎn)，從而頻頻得手。部門協(xié)作十分重要，完善的協(xié)作體系有助于資源利用的提升，有助于不同區(qū)域的數(shù)據(jù)安全治理資源和經(jīng)驗(yàn)共享，也能夠提高辦事效率。

2 我國數(shù)據(jù)安全治理體系分析

有關(guān)數(shù)據(jù)安全的文獻(xiàn)已經(jīng)大量涌現(xiàn)，但專門探討數(shù)據(jù)安全治理體系的研究成果尚屬罕見。［5］本文試圖從以下四個(gè)角度分析數(shù)據(jù)安全治理，以此構(gòu)建完整的數(shù)據(jù)安全治理體系。

2.1 提升數(shù)據(jù)安全治理技術(shù)能力

數(shù)據(jù)作為網(wǎng)絡(luò)信息的載體，是未來保護(hù)的重中之重。數(shù)據(jù)安全要治理，數(shù)據(jù)安全技術(shù)水平必須要提高。

（1）加強(qiáng)運(yùn)用大數(shù)據(jù)技術(shù)治理數(shù)據(jù)安全的能力。傳統(tǒng)的數(shù)據(jù)安全防護(hù)都是通過檢測或是被動(dòng)的防御完成的，現(xiàn)在我們可以運(yùn)用大數(shù)據(jù)技術(shù)，提前發(fā)現(xiàn)數(shù)據(jù)安全防護(hù)漏洞，主動(dòng)完善數(shù)據(jù)庫，變被動(dòng)為主動(dòng)，預(yù)先保護(hù)數(shù)據(jù)安全。應(yīng)用大數(shù)據(jù)技術(shù)，通過對海量數(shù)據(jù)的分析，更容易識別網(wǎng)絡(luò)中的異常之處，加強(qiáng)了發(fā)現(xiàn)數(shù)據(jù)安全威脅的能力。另一方面，數(shù)據(jù)受到攻擊后很難找到攻擊源，多數(shù)情況下只能放棄尋找?，F(xiàn)在通過大數(shù)據(jù)技術(shù)對大量系統(tǒng)日志進(jìn)行分析、挖掘，我們能夠更多地掌握黑客留下的痕跡，彌補(bǔ)漏洞，甚至通過同源定位找到攻擊源頭。而且還能夠積累大量的攻擊特征來防范下次攻擊，對于相識的攻擊手段也能起到一定的預(yù)防效果，保護(hù)數(shù)據(jù)免遭二次泄露。

（2）升級大數(shù)據(jù)隱私保護(hù)技術(shù)。有人說：“大數(shù)據(jù)讓公眾面臨裸奔的風(fēng)險(xiǎn)”。之所以對大數(shù)據(jù)會(huì)有如此評價(jià)，是因?yàn)榇髷?shù)據(jù)在隱私保護(hù)上還存在很大欠缺。不難想象，無論個(gè)人隱私泄露事件發(fā)生在誰的身上，都會(huì)導(dǎo)致難以挽回的損失，造成不可想象的影響。即使遭到泄露的數(shù)據(jù)并不十分關(guān)鍵，但是如此大量的數(shù)據(jù)，拼湊起來也會(huì)十分驚人。個(gè)人數(shù)據(jù)隱私保護(hù)是一個(gè)綜合性問題，單純的從技術(shù)角度治理是遠(yuǎn)遠(yuǎn)不夠的，必須結(jié)合法律法規(guī)、公眾自我保護(hù)意識宣傳等其他手段，多方面協(xié)同。

2.2 完善用戶參與的數(shù)據(jù)安全治理機(jī)制

隨著數(shù)據(jù)資源競爭白熱化，數(shù)據(jù)安全與數(shù)據(jù)開放共享成為公民、企業(yè)和政府共同面臨的發(fā)展挑戰(zhàn)。要想確保數(shù)據(jù)安全，構(gòu)建用戶參與的治理體系就必不可少。該體系既需要政府從宏觀上整體把握數(shù)據(jù)安全的治理方向和治理流程，規(guī)范治理程序，又需要數(shù)據(jù)服務(wù)商和公眾使用者充分參與，打造數(shù)據(jù)安全共同體。

（1）建立符合國情的政府?dāng)?shù)據(jù)安全決策機(jī)制。美國安全治理建設(shè)較早，其國家信息安全決策機(jī)制較為完善。以2012年美國對華為、中興實(shí)施“封殺令”為例，美國借口華為為中國情報(bào)部門干預(yù)美國通信網(wǎng)絡(luò)提供方便，［6］因此行政、立法、司法等部門和相關(guān)企業(yè)聯(lián)合一致對華為和中興實(shí)施制裁。在這一事件中，高效一致的決策和行動(dòng)，凸顯了美國國家信息安全政策決策體制是保障美國國家信息安全政策最有效的手段，而不僅僅是美國擁有的信息技術(shù)和經(jīng)濟(jì)、軍事優(yōu)勢。同時(shí)也凸顯出“控制優(yōu)先”的美國國家信息安全政策的基本特征。我國的數(shù)據(jù)安全治理決策機(jī)制可借鑒美國決策機(jī)制，形成統(tǒng)一、高效的決策體系。中央可以設(shè)立數(shù)據(jù)安全治理委員會(huì)，由工信部、司法部、國土資源部、國防部、國家安全部等相關(guān)部門聯(lián)合組成，作為最終的決策機(jī)構(gòu)；省一級可以設(shè)立數(shù)據(jù)安全治理辦公室，由省級的工信、司法、國土、安全部門等相關(guān)部門聯(lián)合組成；地、市一級可以設(shè)立數(shù)據(jù)安全治理小組，由基層的工信、司法、國土、安全等相關(guān)部門聯(lián)合組成，作為基層決策組織?？傊?，數(shù)據(jù)安全不是某個(gè)部門的職責(zé)，必須要統(tǒng)籌所有相關(guān)部門實(shí)行深化治理，根據(jù)數(shù)據(jù)規(guī)模來確定決策級別，逐級匯總上報(bào)。省內(nèi)的數(shù)據(jù)安全治理小組要建立統(tǒng)一的數(shù)據(jù)安全治理系統(tǒng)，各省間的數(shù)據(jù)安全治理辦公室要建立統(tǒng)一的數(shù)據(jù)安全治理平臺。對于跨地域的數(shù)據(jù)泄露事件，由省一級的治理組織形成協(xié)查通報(bào)。最終要形成中央、省、市三級決策體系，對數(shù)據(jù)安全進(jìn)行全面治理。

（2）規(guī)范數(shù)據(jù)安全服務(wù)提供商的行為與責(zé)任。如果說政府是數(shù)據(jù)安全的監(jiān)管主體，數(shù)據(jù)服務(wù)提供商就是數(shù)據(jù)安全的責(zé)任主體。借助于大數(shù)據(jù)技術(shù)、圍繞數(shù)據(jù)安全生命周期，從終端、網(wǎng)絡(luò)、存儲(chǔ)、傳輸?shù)炔煌矫嫘纬蓴?shù)據(jù)安全產(chǎn)業(yè)鏈，從而催生出不同類型的數(shù)據(jù)安全服務(wù)商，如數(shù)據(jù)基礎(chǔ)服務(wù)提供商、海量數(shù)據(jù)存儲(chǔ)服務(wù)提供商、數(shù)據(jù)鏈接服務(wù)提供商、數(shù)據(jù)處理技術(shù)提供商、數(shù)據(jù)聚合服務(wù)提供商、數(shù)據(jù)展示平臺服務(wù)商、數(shù)據(jù)接口服務(wù)提供商、數(shù)據(jù)分析與應(yīng)用服務(wù)商等。雖然政府仍然是數(shù)據(jù)的最大擁有者，但企業(yè)經(jīng)營活動(dòng)中（不論是產(chǎn)品還是服務(wù)）采集、存儲(chǔ)、沉淀下來的數(shù)據(jù)，數(shù)量越來越龐大。尤其是隨著政府?dāng)?shù)據(jù)開放運(yùn)動(dòng)與戰(zhàn)略的具體實(shí)施，大量的政府?dāng)?shù)據(jù)經(jīng)過再次使用和開發(fā)而融入企業(yè)經(jīng)營行為，不僅是其數(shù)據(jù)采集行為、更突出的是其數(shù)據(jù)分析和使用行為變得越來越復(fù)雜且越來越難以掌控。因此，在大數(shù)據(jù)環(huán)境下如何通過行政治理、政策調(diào)控［7］、法律界定、行業(yè)自律等手段，規(guī)范數(shù)據(jù)安全服務(wù)提供商的行為與責(zé)任，保證數(shù)據(jù)領(lǐng)域的國家安全、社會(huì)安全和個(gè)人安全，既是理論界目前學(xué)術(shù)研究的薄弱環(huán)節(jié)，又是實(shí)踐領(lǐng)域急需解決的關(guān)鍵性現(xiàn)實(shí)問題。

（3）深化用戶在數(shù)據(jù)安全治理中的作用。公眾是數(shù)據(jù)的主體，所以數(shù)據(jù)安全治理也要將公眾納入治理體系之中。公眾既可以是監(jiān)督者也可以是反饋者，只有充分考慮了國家和公眾的共同利益，才是完善的治理體系。在大數(shù)據(jù)環(huán)境下，個(gè)人隱私保護(hù)本來就困難重重，如果能夠得到廣大人民群眾的充分支持和幫助，那么我們的數(shù)據(jù)安全治理工作一定會(huì)取得事半功倍的效果。“朝陽群眾”的例子就很好地詮釋了這個(gè)道理。因此，公眾舉報(bào)是一定要納入治理體系建設(shè)中的，并且應(yīng)該給予充分的重視。一方面可以設(shè)立統(tǒng)一的數(shù)據(jù)泄露舉報(bào)電話；另一方面，可以在全國的數(shù)據(jù)安全治理平臺上設(shè)立舉報(bào)信箱，為公眾舉報(bào)數(shù)據(jù)盜取等不法行為提供便捷途徑。

2.3 加快數(shù)據(jù)安全治理政策法律體系建設(shè)

美國和歐盟國家很早就開始著手?jǐn)?shù)據(jù)安全方面的政策制定和立法工作，尤其是美國，數(shù)據(jù)安全政策法律一直是全世界的領(lǐng)跑者。［8］經(jīng)過多年的實(shí)踐和法律法規(guī)相關(guān)條文的修改，美國的數(shù)據(jù)安全法律法規(guī)已經(jīng)日趨完善。而我國的數(shù)據(jù)安全法律法規(guī)建設(shè)還有很長的路要走。目前我國關(guān)于數(shù)據(jù)安全的法律條款比較分散，主要在其他主體法中有個(gè)別涉及，醫(yī)療、金融等重要行業(yè)的數(shù)據(jù)安全方面相關(guān)的法律條款也是零散的，還沒有一部完整的數(shù)據(jù)安全法，對個(gè)人數(shù)據(jù)及其跨境流動(dòng)安全尚缺乏統(tǒng)一的規(guī)制，無法有效應(yīng)對大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)。而在這方面，歐盟通過制定《一般數(shù)據(jù)保護(hù)條例》已經(jīng)走在了世界的前列。

2017年6月《中華人民共和國網(wǎng)絡(luò)安全法》開始實(shí)施，標(biāo)志著我國網(wǎng)絡(luò)治理法制化進(jìn)程的進(jìn)一步推進(jìn)。其中，“保障網(wǎng)絡(luò)數(shù)據(jù)安全”是幾大主要方面之一，但是在大數(shù)據(jù)技術(shù)日益廣泛應(yīng)用、數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新與價(jià)值創(chuàng)造成為科技進(jìn)步和經(jīng)濟(jì)增長關(guān)鍵節(jié)點(diǎn)的環(huán)境下，針對日益嚴(yán)重的數(shù)據(jù)安全問題，沒有更為詳細(xì)具體的法律約束條款是遠(yuǎn)遠(yuǎn)不夠的。因此，加強(qiáng)數(shù)據(jù)安全戰(zhàn)略與政策頂層設(shè)計(jì)、變革立法模式、制訂數(shù)據(jù)安全生命周期相關(guān)環(huán)節(jié)的法律規(guī)范（如數(shù)據(jù)生成、數(shù)據(jù)采集、數(shù)據(jù)權(quán)屬、數(shù)據(jù)運(yùn)行、數(shù)據(jù)存檔、數(shù)據(jù)質(zhì)量、數(shù)據(jù)流動(dòng)、數(shù)據(jù)共享、數(shù)據(jù)使用、數(shù)據(jù)刪除、數(shù)據(jù)銷毀等）、出臺數(shù)據(jù)安全配套規(guī)范標(biāo)準(zhǔn)，是數(shù)字經(jīng)濟(jì)增長和數(shù)據(jù)經(jīng)濟(jì)崛起的重要保障。

2.4 增強(qiáng)公眾數(shù)據(jù)安全意識

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第四十次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年6月，中國網(wǎng)民規(guī)模達(dá)到7.51億，占全球網(wǎng)民總數(shù)的五分之一；手機(jī)網(wǎng)民規(guī)模達(dá)7.24億，占比提升至96.3%。［9］網(wǎng)頁規(guī)模的激增促使我們必須加緊普及數(shù)據(jù)安全知識，提高公眾數(shù)據(jù)安全意識，配合數(shù)據(jù)安全治理，在防護(hù)我國數(shù)據(jù)安全的同時(shí)，減少公眾損失。

3 我國數(shù)據(jù)安全治理路徑選擇及協(xié)同

依據(jù)治理理論和我國的基本國情，對我國數(shù)據(jù)安全治理路徑提供兩種選擇方案，對未來的數(shù)據(jù)安全治理路徑提出建議。

3.1 我國數(shù)據(jù)安全治理路徑選擇方案

基于對治理理論的理解和實(shí)踐應(yīng)用，提出兩種數(shù)據(jù)安全治理路徑選擇方案。一種是以政府為主體的治理路徑，其他社會(huì)機(jī)構(gòu)、人民群體輔以治理，形成一主多輔的治理模式；另一種是多中心的治理路徑，這種治理路徑并沒有主輔之分，本著治理效果最大化的原則進(jìn)行聯(lián)合治理，政府、企業(yè)、第三方機(jī)構(gòu)還有公眾各執(zhí)一方，每一方都有自主治理權(quán)，形成多中心的治理模式。

（1）政府為主體的治理路徑。政府為主體的治理路徑就是以政府為中心，企業(yè)、第三方機(jī)構(gòu)還有公眾在政府的指導(dǎo)下輔助治理，企業(yè)、第三方機(jī)構(gòu)和公眾沒有自主治理的權(quán)力。這種治理路徑的特點(diǎn)就是治理結(jié)構(gòu)缺乏靈活性，但治理體系更加安全、治理模式高度一致，適合國家安全重要領(lǐng)域的治理要求。雖然，這并沒有減輕政府“超級保姆”的角色職責(zé)，［10］但是對于重要的治理對象，這種以政府為主體的治理路徑較為穩(wěn)妥和合理。在治理前期，雖然沒有減輕政府工作的難度，但隨著治理體系的完善，企業(yè)、第三方機(jī)構(gòu)、公眾及一些社會(huì)團(tuán)體組織的配合，還是可以提升治理效果的。因此我們提出，可以從技術(shù)、體系、法律和安全意識宣傳四個(gè)角度形成完整的數(shù)據(jù)安全治理路徑體系，即以政府為主導(dǎo)，圍繞開發(fā)數(shù)據(jù)安全防護(hù)技術(shù)、完善數(shù)據(jù)安全治理體系、構(gòu)建數(shù)據(jù)安全治理法律框架和提高公眾數(shù)據(jù)安全意識這四大角度為具體實(shí)施的治理路徑。

這種以政府為主體的治理路徑特點(diǎn)就在于政府能夠有效控制、主導(dǎo)治理活動(dòng)，針對數(shù)據(jù)安全這類國家戰(zhàn)略層面的治理、關(guān)乎國家安全的領(lǐng)域，是需要政府宏觀把控和監(jiān)督的。有主有輔、層層遞進(jìn)，既有高層的政策法律支持，又有基層的企業(yè)、第三方機(jī)構(gòu)和行業(yè)協(xié)會(huì)具體操作，也有廣大的人民群眾參與。

（2）多中心的治理路徑。多中心的治理路徑是指存在一個(gè)共同的治理目標(biāo)，而達(dá)到這一治理目標(biāo)的主體未必是政府，也無須依靠國家的強(qiáng)制力量來實(shí)現(xiàn)，在治理活動(dòng)中可以有很多主體，凡是有利于治理的機(jī)構(gòu)、組織甚至民眾都可以參與其中。［11］這種多中心的治理路徑最大的特點(diǎn)就是這些參與治理的機(jī)構(gòu)、組織沒有主輔之分，沒有誰領(lǐng)導(dǎo)誰、誰控制誰的問題，核心目標(biāo)就是將治理的效率、效果達(dá)到最佳。這種治理路徑可以使政府?dāng)[脫“超級保姆”的角色，讓利益相關(guān)者參與到治理之中，是現(xiàn)代治理理論重要的創(chuàng)新應(yīng)用方向之一。

美國的社區(qū)治理就是多中心治理路徑的典范。美國的社區(qū)劃分并不以政府為根據(jù)，政府也不是社區(qū)管理的實(shí)施者。政府僅僅是確定大致的規(guī)劃方向和資金支持，相當(dāng)于治理者中的出資人，其他的治理工作全部交給企業(yè)、社會(huì)組織和民間團(tuán)體，他們與政府共同組成治理群體。［12］因?yàn)闆]有統(tǒng)一的治理者，所以美國各州、市都有不同的治理方式，治理效果也各不相同。多中心的治理路徑遵循市場的基本規(guī)律，優(yōu)勝劣汰，提高了治理效率和治理效果；公民廣泛地參與到治理之中，使得治理方案更加合理和人性化。

將這種治理理念運(yùn)用到數(shù)據(jù)安全的治理上，就是以最佳治理效果和治理效率為核心目標(biāo)，構(gòu)建多中心的數(shù)據(jù)安全治理路徑。但是，這種治理路徑對于數(shù)據(jù)安全這一涉及國家戰(zhàn)略、國家安全的領(lǐng)域是不適合的。因?yàn)檎隙ㄒ诤暧^上嚴(yán)格把控，涉及到國家安全也必須要依靠國家強(qiáng)制力量實(shí)現(xiàn)治理流程，即使有參與在其中的其他治理者，也必須按照嚴(yán)格的規(guī)定執(zhí)行特定的治理方案，完成治理任務(wù)。

綜上，多中心的治理路徑相對于以政府為主體的治理路徑而言有明顯的不足。而以政府為中心的治理路徑雖然可能不會(huì)達(dá)到最佳的治理效果，但卻是最佳的治理方案，尤其針對涉及國家安全、國家戰(zhàn)略的領(lǐng)域，以政府為主體的治理路徑是最合適的選擇，畢竟國家安全高于一切。另外，我國的主要學(xué)者在治理理論上達(dá)成一致的也是這種以政府為主體、其他社會(huì)組織為輔的治理理論，是最符合我國基本國情的。

3.2 我國數(shù)據(jù)安全治理路徑協(xié)同

數(shù)據(jù)安全治理不僅僅是治理機(jī)構(gòu)的分責(zé)治理和獨(dú)立治理，應(yīng)該形成多交叉的協(xié)同治理模式。在其治理路徑構(gòu)建過程中，我們不只要建設(shè)好每個(gè)路徑節(jié)點(diǎn)的治理結(jié)構(gòu)，也要從協(xié)同思想的角度上整合各個(gè)層次的治理路徑。這里試圖探索在“協(xié)同治理”理念下選擇出來的數(shù)據(jù)安全治理路徑的構(gòu)建。

（1）數(shù)據(jù)安全協(xié)同治理理念。我國治理理論學(xué)者俞可平認(rèn)為，治理的根本目的是在各種不同的制度關(guān)系中指導(dǎo)、控制和規(guī)范各種活動(dòng)，使之能夠達(dá)到高效和公眾利益最大化。［13］隨著我國治理理論的研究深入，國內(nèi)學(xué)者越來越多地開始關(guān)注治理協(xié)同的問題。我國的數(shù)據(jù)安全治理路徑建設(shè)應(yīng)該考慮這一原則，對治理路徑中的所有治理方案進(jìn)行協(xié)調(diào)，以確保治理效果達(dá)到最大化、治理方案達(dá)到最優(yōu)化，而不是將治理力量消耗在各治理路徑不協(xié)調(diào)的內(nèi)耗中。

雖然，最終選擇了以政府為主體的治理路徑，頂端有政府的宏觀指導(dǎo)，但底部的治理流程也需要協(xié)同。通過政府協(xié)同治理的辦法，克服傳統(tǒng)的管理機(jī)制，做到協(xié)調(diào)統(tǒng)一。最終達(dá)到由傳統(tǒng)政府管理到多層次協(xié)同治理的路徑轉(zhuǎn)化，多方制衡、統(tǒng)籌兼顧，形成完整的數(shù)據(jù)安全治理路徑。首先，政府的宏觀調(diào)控職能是其他治理結(jié)構(gòu)所不具備的。［14］雖然在協(xié)同治理中，理論上所有的治理主體具有平等地位，但政府是法律和政策的直接制定者，起著穩(wěn)定社會(huì)發(fā)展的作用。其次，各級政府之間可以看作是不同的、平等的治理主體，這些主體之間也可以形成協(xié)同治理。如此一來，就可以緩解區(qū)域差異大的治理難題，形成不同區(qū)域特色的治理結(jié)構(gòu)。再次，政府往往是協(xié)同治理的鏈接人，也可以說是協(xié)同平臺的構(gòu)建者。［15］當(dāng)然，政府也必須要遵守治理平臺的規(guī)則，各治理機(jī)構(gòu)達(dá)到協(xié)同治理的效果。最后，政府要處理好公眾在協(xié)同治理結(jié)構(gòu)中的位置。這時(shí)，政府的公信力便起到了其他機(jī)構(gòu)所不具備的能力，公眾作為協(xié)同治理體系中的一部分，雖然在治理結(jié)構(gòu)的底部，但也可以說是治理體系的根基。

（2）數(shù)據(jù)安全治理路徑協(xié)同模型。本文試圖構(gòu)建在“協(xié)同治理”理念下的數(shù)據(jù)安全治理路徑模型（見下圖）。

在機(jī)制構(gòu)建中，充分協(xié)調(diào)上下級和各部門的治理任務(wù)，做到有制可循、有章可依。同級部門之間也要互相合作，打破地域、行政區(qū)域的限制，協(xié)同對數(shù)據(jù)安全進(jìn)行綜合治理。構(gòu)建法律框架時(shí)，個(gè)人隱私安全保護(hù)、行業(yè)數(shù)據(jù)安全保護(hù)和跨境數(shù)據(jù)安全治理不僅要形成各自的法律法規(guī)，也要協(xié)同考慮三者之間相互交叉的地方，往往這些交叉地帶最容易出現(xiàn)問題，一定要落實(shí)到機(jī)制中。推廣普及數(shù)據(jù)安全知識也要同法律、制度相結(jié)合，政府作為引導(dǎo)者，基層的社會(huì)組織可以作為宣傳者。積極引導(dǎo)培育“第三部門”，不斷壯大公民社會(huì)力量，構(gòu)建一整套協(xié)同治理的制度體系。

圖 數(shù)據(jù)安全治理路徑協(xié)同模型

［1］惠志斌.美歐數(shù)據(jù)安全政策及對我國的啟示［J］.信息安全與通信保密，2015（6）：55－60.

［2］張郁安.流動(dòng)的數(shù)據(jù)鐵打的安全［N］.人民郵電，2016－03－21 （6） .

［3］360互聯(lián)網(wǎng)安全中心.2016年中國互聯(lián)網(wǎng)安全報(bào)告 ［EB/OL］.［2017－08－22］.http://sec.chinabyte.com/33/14071033.shtml.

［4］國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述［EB/OL］.［2017－08－24］.http://efinance.cebnet.com.cn/upload/situati on2016.pdf.

［5］ J Moreno，et al.Main issues in big data security［J］.FutureInternet，2016，8 （3）：44.

［6］劉漢民.公司治理的路徑演化和路徑選擇［J］.中國工業(yè)經(jīng)濟(jì)，2013（12）：78－90.

［7］ Dennis Broeders，et al.Big data and security policies:Towards a framework for regulating the phases of analytics and use of big data ［J］.Computer Law&Security Review，2017，33（3）：309－323.

［8］馬海群，王茜茹.美國數(shù)據(jù)安全政策的演化路徑、特征及啟示 ［J］.現(xiàn)代情報(bào)，2016，36，（1）：11－14.

［9］CNNIC.第40次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布［EB/OL］.［2017－08－24］.http://www.cnnic.net.cn/gywm/xwzx/rdxw/201708/t20170804_69449.htm.

［10］祝偉偉.“國外治理理論與中國國家治理能力建設(shè)”學(xué)術(shù)研討會(huì)綜述［J］.國外社會(huì)科學(xué)，2014（5）：155－157.

［11］黃思棉，張燕華.國內(nèi)協(xié)同治理理論文獻(xiàn)綜述［J］.武漢冶金管理干部學(xué)院學(xué)報(bào)，2015（3）：3－6.

［12］胡思洋.協(xié)同治理：社會(huì)救助制度低效運(yùn)行的治理路徑［J］.社會(huì)保障研究，2014（3）：79－85.

［13］俞可平.治理與善治［M］.北京：社會(huì)科學(xué)文獻(xiàn)出版社，2000.

［14］姬兆亮.政府協(xié)同治理：中國區(qū)域協(xié)調(diào)發(fā)展協(xié)同治理的實(shí)現(xiàn)路徑［J］.西北大學(xué)學(xué)報(bào)，2013（2）：122－126.

［15］張振波.論協(xié)同治理的生成邏輯與建構(gòu)路徑［J］.中國行政管理，2015（1）：58－61.