龐雪瑩

（山東大學(xué)，山東 青島 266071）

2021年7月上旬，國家網(wǎng)絡(luò)安全審查辦公室對系列赴海外上市互聯(lián)網(wǎng)平臺企業(yè)實施網(wǎng)絡(luò)安全審查，同時要求其手機(jī)應(yīng)用程序在審查期間不得接受新用戶注冊。本次被審查企業(yè)，其共同點在于掌握大量用戶數(shù)據(jù)，業(yè)務(wù)范圍涉及交通、物流、公共服務(wù)和人才信息等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，且于近期赴美上市，不可避免涉及數(shù)據(jù)出境問題。本文以該事件為例，立足總體國家安全觀，探討數(shù)據(jù)安全影響國家安全的理論邏輯，在此基礎(chǔ)上，進(jìn)一步討論數(shù)據(jù)安全規(guī)制的基本路徑，提升數(shù)據(jù)安全保護(hù)能力，維護(hù)國家安全。

一、關(guān)鍵資源能力分析：海量信息采集與深度數(shù)據(jù)挖掘

基于Barney關(guān)于企業(yè)競爭優(yōu)勢的判斷理論“有價值的、稀缺的、難以模仿的資源是企業(yè)競爭優(yōu)勢的重要來源”［1］，可以認(rèn)為企業(yè)關(guān)鍵資源能力包括兩個方面，一方面是圍繞企業(yè)主業(yè)運營方向，開展經(jīng)營活動所依托的具有排他甚至壟斷性的關(guān)鍵資源。這種關(guān)鍵資源可以是有形資產(chǎn)，也可以是無形資產(chǎn)。企業(yè)主業(yè)的開展關(guān)鍵在于對關(guān)鍵資源的獲取與整合，企業(yè)技術(shù)能力的創(chuàng)新也離不開關(guān)鍵資源所帶來的內(nèi)生動力和外在激發(fā)，由此形成企業(yè)可持續(xù)發(fā)展的核心競爭力。另一方面是企業(yè)建立和形成相對固定商業(yè)模式所具備的關(guān)鍵能力，也就是對關(guān)鍵資源的開發(fā)利用和創(chuàng)新整合。關(guān)鍵能力正向作用于企業(yè)發(fā)展的前提是企業(yè)能夠有效識別并汲取關(guān)鍵資源，通過對所處行業(yè)的發(fā)展趨勢預(yù)測和市場走向的分析評估，在設(shè)定的發(fā)展模式中充分融合已有關(guān)鍵資源，形成不同資源間協(xié)同聯(lián)動、相互促進(jìn)。對關(guān)鍵資源的運用能力在某種程度上直接決定企業(yè)的戰(zhàn)略定位、價值取向和最終產(chǎn)品或服務(wù)形象，是企業(yè)生存發(fā)展獲得經(jīng)濟(jì)利益的重要因素。

互聯(lián)網(wǎng)平臺企業(yè)是典型的“大數(shù)據(jù)，輕資產(chǎn)”企業(yè)，其種類繁多的業(yè)務(wù)開展，都離不開數(shù)據(jù)采集和分析，該模式相較于競爭對手的“小數(shù)據(jù)，重資產(chǎn)”模式，具有明顯優(yōu)勢。對企業(yè)自身而言，無需購置大量資產(chǎn)影響現(xiàn)金流動；對用戶而言，共享平臺更為便捷高效，適應(yīng)現(xiàn)代化出行需求的同時也創(chuàng)造了靈活就業(yè)機(jī)會，更符合城市應(yīng)用場景，因而廣受歡迎。具體來說，該類企業(yè)每項業(yè)務(wù)的開展都離不開數(shù)據(jù)支持。使用快車、專車業(yè)務(wù)，用戶輸入起終點，發(fā)出訂單，系統(tǒng)可自動分配最合適的司機(jī)前往接駕，甚至用戶發(fā)出訂單，系統(tǒng)可根據(jù)歷史訂單和軌跡預(yù)測用戶想要前往的地點，提高運營效率；使用拼車服務(wù)，系統(tǒng)會自動匹配具有相似路線的乘客完成訂單；車主服務(wù)信用體系，則是通過算法計算不同司機(jī)的服務(wù)水平以及用戶體驗，司機(jī)個人專屬服務(wù)信用分值越高，能夠被分配到越多的訂單，進(jìn)而獲得更高的收入，該做法也可有效降低乘客的投訴率。在越來越豐富的數(shù)據(jù)運用場景中，互聯(lián)網(wǎng)平臺企業(yè)通過提供海量精準(zhǔn)高效的出行服務(wù)，源源不斷地收集、更新并補(bǔ)充新的數(shù)據(jù)信息，將新獲得的知識資源與日積月累形成的原數(shù)據(jù)信息進(jìn)行綜合關(guān)聯(lián)分析、精確比對以及碎片化整合，挖掘出數(shù)據(jù)背后隱藏的大量信息，通過這些信息的不斷重組和聚合，企業(yè)便可掌握用戶信息本身之外的更多信息資源。

正是基于數(shù)據(jù)智能驅(qū)動帶來的技術(shù)創(chuàng)新，企業(yè)可逐步搭建幾乎覆蓋各行業(yè)領(lǐng)域的難以復(fù)制的交通數(shù)據(jù)庫，形成商業(yè)戰(zhàn)略核心競爭力，實現(xiàn)對用戶行為和服務(wù)適用性的精準(zhǔn)預(yù)測，精確的營銷范圍以及廣告的針對性投放，進(jìn)而實現(xiàn)商業(yè)價值的最大化。正所謂“在對的時間，把對的信息，放在對的人眼前”［2］，數(shù)據(jù)的威力被不斷放大，用戶依賴形成，企業(yè)競爭力提升。但與此同時，企業(yè)所具備的關(guān)鍵資源能力，也成為其在海外上市可能對國家安全帶來的最大威脅。

二、引發(fā)網(wǎng)絡(luò)安全審查的根本考量：國家安全

數(shù)字經(jīng)濟(jì)時代各行業(yè)發(fā)展高度依賴網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，國家資源配置與保護(hù)也越來越多地傾向于關(guān)鍵信息基礎(chǔ)設(shè)施，在平衡國家利益、社會公共利益和個人權(quán)益的前提下，賦予關(guān)鍵信息基礎(chǔ)設(shè)施運營者更多的保護(hù)義務(wù)并強(qiáng)化其自我監(jiān)督管理，對關(guān)鍵環(huán)節(jié)實施重點保護(hù)，也是實現(xiàn)網(wǎng)絡(luò)安全的根本保證。本次赴美上市企業(yè)運營的關(guān)鍵領(lǐng)域在于交通運輸，提供的關(guān)鍵服務(wù)為乘客出行，掌握大量關(guān)鍵信息并具備數(shù)據(jù)思維，基于定位技術(shù)、云計算以及機(jī)器學(xué)習(xí)算法形成了“互聯(lián)網(wǎng)+網(wǎng)約車業(yè)務(wù)”有機(jī)融合的運營模式，可以認(rèn)為其屬于交通運輸行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施運營者。作為掌握核心數(shù)據(jù)資源的國內(nèi)互聯(lián)網(wǎng)企業(yè)，其赴海外上市行為將可能引發(fā)潛在的數(shù)據(jù)跨境流動，面臨數(shù)據(jù)被截獲或者篡改進(jìn)而損害國家利益甚至威脅國家安全，如放任其海外上市行為的持續(xù)發(fā)酵，大量擁有類似運營模式的新興獨角獸企業(yè)勢必蠢蠢欲動，這些新興“獨角獸”基本控制了各行業(yè)的關(guān)鍵數(shù)據(jù)并掌握核心資源，如字節(jié)跳動、企查查等，產(chǎn)業(yè)價值大幅提升帶來了科技的高速發(fā)展，但其瓜分國際市場獲得更大商業(yè)利益的全球化野心往往導(dǎo)致忽視了內(nèi)在企業(yè)擔(dān)當(dāng)。如果這些隨著我國新經(jīng)濟(jì)崛起而發(fā)展起來的新興企業(yè)紛紛在倉促間赴海外上市，都將對國家安全帶來嚴(yán)峻挑戰(zhàn)，國家間數(shù)據(jù)主權(quán)的博弈，數(shù)據(jù)跨境流動的復(fù)雜性最終都指向國家安全，網(wǎng)絡(luò)安全審查成為必然。

（一）數(shù)據(jù)主權(quán)博弈引發(fā)國家安全危機(jī)

當(dāng)前數(shù)據(jù)全球化的趨勢使得各國對數(shù)據(jù)主權(quán)愈加關(guān)注。區(qū)別于傳統(tǒng)國家主權(quán)范疇，數(shù)據(jù)主權(quán)早已超出物理界分，任何數(shù)據(jù)的生產(chǎn)、處理、傳播、運用和交易行為均有可能影響國家主權(quán)，而數(shù)據(jù)權(quán)力的行使則應(yīng)當(dāng)以確保國家安全為前提。但在數(shù)據(jù)流動中不可避免地產(chǎn)生了數(shù)據(jù)主權(quán)分歧，權(quán)力界限導(dǎo)致國家間數(shù)據(jù)主權(quán)博弈。首先，數(shù)據(jù)涵蓋著可以被解構(gòu)的國家政治、經(jīng)濟(jì)、軍事以及其他核心領(lǐng)域的信息，掌握并管轄數(shù)據(jù)本身便意味著對權(quán)力的控制，這也是各國爭奪數(shù)據(jù)主權(quán)的一個重要原因。其次，數(shù)據(jù)在跨境流動過程中意味著數(shù)據(jù)輸出國和數(shù)據(jù)接收國之間權(quán)力的流動、交換乃至妥協(xié)，而各國對于數(shù)據(jù)的解構(gòu)或聚合分析能力不同，能夠?qū)崿F(xiàn)的管轄能力也不對等，必然導(dǎo)致數(shù)據(jù)主權(quán)邊界劃分不清，引發(fā)數(shù)據(jù)權(quán)力重合以及數(shù)據(jù)市場的動蕩。最后，具有高水平數(shù)據(jù)技術(shù)優(yōu)勢及更智能算法的國家，基于其強(qiáng)大的數(shù)據(jù)收集和整合能力，對他國數(shù)據(jù)流動的不法干涉和監(jiān)管最終都將指向政治安全和國家安全，這也是當(dāng)今時代數(shù)據(jù)作為各國基礎(chǔ)性戰(zhàn)略資源［3］難以避免的權(quán)力之爭。如企業(yè)存儲的實時多元數(shù)據(jù)流向美國，美國將掌握大量中國公民個人及國家重點領(lǐng)域數(shù)據(jù)信息，通過數(shù)據(jù)孤島的整合互聯(lián)，形成更為強(qiáng)大的數(shù)據(jù)霸權(quán)，而推行數(shù)據(jù)霸權(quán)主義本就是其強(qiáng)化全球主導(dǎo)地位的必然選擇［4］，這將嚴(yán)重威脅國家安全。

（二）數(shù)據(jù)跨境流動的復(fù)雜性影響國家安全

數(shù)字經(jīng)濟(jì)時代，合法合規(guī)的數(shù)據(jù)流動可以促進(jìn)經(jīng)濟(jì)發(fā)展，提高數(shù)據(jù)的收集、應(yīng)用和分析能力，但數(shù)據(jù)的非法跨境流動則將對國家安全產(chǎn)生嚴(yán)重影響。美國“棱鏡門”事件之后，一些國家通過法律規(guī)制或其他手段對數(shù)據(jù)進(jìn)行管控就是出于國家安全的考量，俄羅斯、印尼等國為防范外國監(jiān)控明確限制數(shù)據(jù)出境［5］。如何處理數(shù)據(jù)跨境流動的尺度問題，便存在法律和技術(shù)上的雙重難度，這就需要在促進(jìn)數(shù)據(jù)自由流動的同時，合理考量數(shù)據(jù)流出可能產(chǎn)生的潛在威脅，尋找發(fā)展與安全的平衡點。企業(yè)所掌握的大量基礎(chǔ)出行數(shù)據(jù)，關(guān)乎國家基礎(chǔ)設(shè)施領(lǐng)域建設(shè)和發(fā)展，通過長期的觀察和分析數(shù)據(jù)，可勾勒出中國城市發(fā)展的經(jīng)濟(jì)狀況，如這些數(shù)據(jù)被泄露或篡改，可能致使國家秘密外泄，國家安全價值受損，將嚴(yán)重侵犯國家及社會公共利益。

三、數(shù)據(jù)安全法律規(guī)制面臨的難題

（一）數(shù)據(jù)、信息、網(wǎng)絡(luò)法律規(guī)范齊驅(qū)并進(jìn)但體系協(xié)同作用不足

2014年，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化委員會會議上強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全”［6］，網(wǎng)絡(luò)強(qiáng)國的建設(shè)，需以網(wǎng)絡(luò)安全為前提。對于網(wǎng)絡(luò)安全而言，作為總體國家安全的重要組成部分，相較于傳統(tǒng)國家安全，其整體性、基礎(chǔ)性作用更為突顯。總體國家安全所包含的政治、國土、軍事等16個領(lǐng)域，本身就是彼此聯(lián)系、相輔相成的有機(jī)整體，網(wǎng)絡(luò)和信息滲透在各個領(lǐng)域之中，使各領(lǐng)域之間的聯(lián)動不斷加深，是“牽一發(fā)而動全身”的，網(wǎng)絡(luò)安全出現(xiàn)問題，很有可能引發(fā)蝴蝶效應(yīng)，多個領(lǐng)域產(chǎn)生系列連鎖反應(yīng)，破壞網(wǎng)絡(luò)生態(tài)平衡，危害國家安全。網(wǎng)絡(luò)安全本身所具備的整體、動態(tài)、開放的特征［7］，也決定了網(wǎng)絡(luò)安全的治理需著眼于技術(shù)發(fā)展創(chuàng)新，構(gòu)建與社會生活實際緊密聯(lián)系的動態(tài)治理體系。對于網(wǎng)絡(luò)所承載的大量信息，信息的形成和傳播便可以影響國家的決策和社會經(jīng)濟(jì)發(fā)展，數(shù)據(jù)本身作為信息的載體，成為連接網(wǎng)絡(luò)和信息的根本，區(qū)別于傳統(tǒng)的信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全均聚焦于信息安全，信息安全為三者的核心［8］的觀點，可以認(rèn)為，數(shù)據(jù)安全已然成為網(wǎng)絡(luò)安全、信息安全和數(shù)據(jù)安全的核心，成為三者的交集所在。還有學(xué)者提出的算法安全［9］，也需要以海量數(shù)據(jù)為依托進(jìn)行聚合分析，可見數(shù)據(jù)安全的保護(hù)，已不再局限于數(shù)據(jù)本身。

目前，我國《國家安全法》于2015年頒布施行，我國《網(wǎng)絡(luò)安全法》于2017年頒布施行，我國《數(shù)據(jù)安全法》自2021年9月1日起施行，我國《個人信息保護(hù)法》已于2021年8月20日審議通過并于2021年11月1日起施行，以上法律的立法宗旨中均強(qiáng)調(diào)維護(hù)國家安全、保障網(wǎng)絡(luò)安全、保障數(shù)據(jù)安全等，結(jié)合2020年我國已施行的《網(wǎng)絡(luò)安全審查辦法》可以看出，我國在法律層面已經(jīng)搭建起涵蓋國家安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息保護(hù)的法律框架，宏觀層面把控定位功能基本具備。通過梳理自我國《國家安全法》頒布以來各立法層級關(guān)于數(shù)據(jù)、信息和網(wǎng)絡(luò)的規(guī)范性文件，國家、網(wǎng)絡(luò)、數(shù)據(jù)和個人信息領(lǐng)域分別頒布安全方面的法律，構(gòu)成安全領(lǐng)域立法的頂層設(shè)計；已頒布施行的有5項部門規(guī)章，涵蓋個人信息出境、科學(xué)數(shù)據(jù)管理、網(wǎng)絡(luò)安全審查和汽車數(shù)據(jù)管理等方面，頒布時間集中于2018年后。各項立法的宗旨表述基本相似，如維護(hù)國家安全，保障數(shù)據(jù)安全等。

總體來看，我國《數(shù)據(jù)安全立法》起步較晚。自2014年習(xí)近平總書記首次提出總體國家安全觀以來，2015年國務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提出建立完備的法規(guī)制度并構(gòu)建標(biāo)準(zhǔn)體系，從法律層面對數(shù)據(jù)安全提供全方位的保護(hù)，2019年國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門研究起草并發(fā)布了《數(shù)據(jù)安全管理辦法（征求意見稿）》卻一直未予頒布實施，直到2021年企業(yè)系列赴美上市事件發(fā)生，我國《數(shù)據(jù)安全法》《關(guān)鍵信息技術(shù)設(shè)施安全保護(hù)條例》相繼頒布施行。與此同時，對原《網(wǎng)絡(luò)安全審查辦法》結(jié)合國內(nèi)企業(yè)國外上市情形進(jìn)行修訂并發(fā)布征求意見稿，新推出汽車數(shù)據(jù)安全領(lǐng)域的全新管理規(guī)定《汽車數(shù)據(jù)安全管理若干規(guī)定（施行）》，地方層面僅有的《貴州省大數(shù)據(jù)安全保障條例》于2019年才頒布實施。從整體來看，行政法規(guī)、部門規(guī)章以及地方層面立法尚沒有對數(shù)據(jù)安全這一重要事項給予充分的權(quán)力配置和責(zé)任劃分［10］，直到國內(nèi)企業(yè)赴海外上市可能造成數(shù)據(jù)泄露引發(fā)國家安全時才密集推出相關(guān)立法。此外，當(dāng)前的立法體系仍然存在碎片化現(xiàn)象，配套制度不完善，體系協(xié)同作用不充分，數(shù)據(jù)安全的法律治理尚無法滿足國家治理需求，距離實現(xiàn)治理全方位覆蓋、體系全過程協(xié)調(diào)、多層次主體參與的治理機(jī)制還有差距，緊密結(jié)合總體國家安全觀的立法也存在缺失，制度供給尚不能滿足數(shù)據(jù)安全保護(hù)的需要。

（二）我國《數(shù)據(jù)安全法》頂層設(shè)計完備但細(xì)化措施仍需加快制定落實

2021年6月10日，我國《數(shù)據(jù)安全法》正式頒布，第四條明確指出“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀”，說明立法者在對該法進(jìn)行頂層設(shè)計時就將國家總體安全作為根本出發(fā)點，運用總體國家安全觀作為理論指引，意在滿足我國數(shù)據(jù)安全規(guī)范的需求，是適應(yīng)我國當(dāng)前發(fā)展階段的科學(xué)立法，也將成為平衡數(shù)據(jù)安全風(fēng)險隱患的最有效指導(dǎo)文件。我國《數(shù)據(jù)安全法》從法律層面對數(shù)據(jù)、數(shù)據(jù)安全等理論概念進(jìn)行分明的范疇界定，明確數(shù)據(jù)安全治理主體責(zé)任劃分，規(guī)范了國家部門、政府和企業(yè)、個人的職責(zé)和保護(hù)義務(wù)，強(qiáng)調(diào)發(fā)展與安全“一體兩翼”的共同推進(jìn)，搭建了涵蓋多要素、多層級的制度設(shè)計體系。我國《數(shù)據(jù)安全法》第三章提出了六方面相關(guān)子制度設(shè)計，包括數(shù)據(jù)分類分級保護(hù)、數(shù)據(jù)安全審查、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)出口管制和反歧視，真正實現(xiàn)多維度、全方位的制度規(guī)范，真正發(fā)揮出在數(shù)據(jù)安全領(lǐng)域的規(guī)范指導(dǎo)作用。

但鑒于當(dāng)前數(shù)據(jù)安全領(lǐng)域體系化規(guī)范不足，我國《數(shù)據(jù)安全法》作為法律層面的整體規(guī)劃設(shè)計尚需要更為細(xì)化的規(guī)范性文件指導(dǎo)實際工作。一是“重要數(shù)據(jù)”這一關(guān)鍵概念需要進(jìn)一步定義判斷標(biāo)準(zhǔn)。我國《數(shù)據(jù)安全法》提出有關(guān)部門制定重要數(shù)據(jù)目錄，但又缺乏對重要的準(zhǔn)確界定，其重要性是應(yīng)體現(xiàn)在數(shù)據(jù)的敏感性、數(shù)據(jù)的高風(fēng)險性，還是強(qiáng)調(diào)數(shù)據(jù)泄露造成的危害程度？需要明確的定義，或者是否認(rèn)為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中對于關(guān)鍵信息基礎(chǔ)設(shè)施所涵蓋領(lǐng)域的數(shù)據(jù)可等同于此處的“重要數(shù)據(jù)”，在制定重要數(shù)據(jù)目錄時需作為基本參照進(jìn)行考量。我國《數(shù)據(jù)安全法》第二十一條還提出“國家核心數(shù)據(jù)”的概念，“重要數(shù)據(jù)”的確定是否要以此作為定性范疇尚且不確定，還需要在制度層面與“國家核心數(shù)據(jù)”的概念和指向予以明確的界分。二是子制度的實施缺乏特定領(lǐng)域的規(guī)范文件。我國《數(shù)據(jù)安全法》作為基礎(chǔ)性法律，對數(shù)據(jù)安全保護(hù)具有綱領(lǐng)性作用，系統(tǒng)涵蓋了工業(yè)、交通、教育、科技、自然資源等多領(lǐng)域部門的職權(quán)和監(jiān)管職責(zé)，這就需要在未來的實施過程中，明確各領(lǐng)域行業(yè)內(nèi)規(guī)范，針對六方面子制度制定細(xì)化措施及相應(yīng)的懲戒制度，完善配套立法，提高我國《數(shù)據(jù)安全法》的可實施性，實現(xiàn)數(shù)據(jù)、網(wǎng)絡(luò)與國家安全立法的有效銜接，促進(jìn)各領(lǐng)域數(shù)據(jù)安全規(guī)范治理。

（三）企業(yè)數(shù)據(jù)安全保障不足且行業(yè)自律管理不到位

互聯(lián)網(wǎng)平臺企業(yè)赴美上市事件折射出的當(dāng)前企業(yè)層面普遍存在的數(shù)據(jù)權(quán)力法律規(guī)制與共享利用機(jī)制的不健全。法律規(guī)制的原則不夠明確，懲戒措施不夠具體，企業(yè)運用數(shù)據(jù)的行為缺乏規(guī)范指導(dǎo)，最為明顯的就是企業(yè)交易個人信息謀取利益、運用數(shù)據(jù)優(yōu)勢進(jìn)行不正當(dāng)競爭，同時上位法的規(guī)范缺乏配套制度，企業(yè)探索式行使數(shù)據(jù)權(quán)力往往偏離數(shù)據(jù)安全而不自知。特別是數(shù)據(jù)產(chǎn)業(yè)發(fā)展突飛猛進(jìn)，但數(shù)據(jù)行業(yè)或者以數(shù)據(jù)作為關(guān)鍵資源的行業(yè)尚未形成統(tǒng)一的市場規(guī)則，數(shù)據(jù)惡性競爭行為產(chǎn)生，影響行業(yè)發(fā)展。加之法律“規(guī)范性期望”［11］的獨特功能，法律規(guī)制已無法涵蓋數(shù)據(jù)生成的各個領(lǐng)域，產(chǎn)生超出法律規(guī)制范疇的數(shù)據(jù)行為，這也是特殊時代背景下法律對數(shù)據(jù)行為規(guī)制必將面臨的矛盾。此外，無論企業(yè)是否出于自愿共享，都不得不承認(rèn)數(shù)據(jù)共享才能給雙方帶來更大價值，發(fā)揮資產(chǎn)利益，但實際中缺乏較為健全的共享共用機(jī)制，企業(yè)與政府之間，企業(yè)與企業(yè)之間，均需要進(jìn)行不同程度的數(shù)據(jù)共享流通，但法律保障的不足使企業(yè)模糊了共享與交易的邊界，不法數(shù)據(jù)行為沒能得到有效治理。

隨著數(shù)據(jù)價值突顯，企業(yè)掌握并處理數(shù)據(jù)的數(shù)量日趨增多，數(shù)據(jù)所承載的關(guān)鍵性信息所體現(xiàn)出的數(shù)據(jù)價值大幅提升，企業(yè)對于數(shù)據(jù)價值的深度挖掘也創(chuàng)造了更深層次的社會經(jīng)濟(jì)價值。但在實踐中，企業(yè)存儲的數(shù)據(jù)急速擴(kuò)張，企業(yè)因數(shù)據(jù)保護(hù)技術(shù)措施不足以及數(shù)據(jù)保護(hù)意識缺乏，造成數(shù)據(jù)泄露或存在泄露隱患，導(dǎo)致數(shù)據(jù)風(fēng)險事件發(fā)生?；ヂ?lián)網(wǎng)平臺企業(yè)在海外上市，其數(shù)據(jù)便存在被境外資本通過商業(yè)協(xié)議或者股權(quán)收購的方式操作的風(fēng)險，進(jìn)而威脅國家安全，其中所顯露出的數(shù)據(jù)安全風(fēng)險為所有掌握國家重要數(shù)據(jù)信息的運營者敲響警鐘，具有基礎(chǔ)設(shè)施運營性質(zhì)的大型企業(yè)未來將成為國家數(shù)據(jù)安全監(jiān)管的重點對象。

企業(yè)對于自身掌握數(shù)據(jù)的安全可控具有義不容辭的責(zé)任，但現(xiàn)有立法中，《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運營者有維護(hù)網(wǎng)絡(luò)運行安全的義務(wù)，防止數(shù)據(jù)被竊取、篡改或者泄露；我國《數(shù)據(jù)安全法》作出了開展數(shù)據(jù)處理活動應(yīng)當(dāng)健全流程管理，加強(qiáng)風(fēng)險監(jiān)測，開展風(fēng)險評估以及采取合法、正當(dāng)方式收集數(shù)據(jù)等原則性規(guī)定，實際中可操作性不強(qiáng)；我國《民法典·總則編》將數(shù)據(jù)與網(wǎng)絡(luò)虛擬財產(chǎn)并列提及，可見當(dāng)前對于企業(yè)承擔(dān)數(shù)據(jù)安全責(zé)任的法律規(guī)范仍較為分散并且缺乏明確的權(quán)利義務(wù)約束。立法層面的模糊處理也在某種程度上放縱了企業(yè)自身的監(jiān)管責(zé)任，企業(yè)發(fā)展中缺乏數(shù)據(jù)安全監(jiān)管的積極性，怠于提升數(shù)據(jù)安全技術(shù)保護(hù)能力，甚至在安全責(zé)任方面縮減成本，這些行為對于企業(yè)乃至國家數(shù)據(jù)安全保護(hù)都是極為不利的，并可能導(dǎo)致新型知識產(chǎn)權(quán)糾紛和不正當(dāng)競爭［12］。

四、數(shù)據(jù)安全規(guī)制的基本路徑

（一）強(qiáng)化國家總體安全觀對數(shù)據(jù)安全規(guī)制的引導(dǎo)作用

2014年中央國家安全委員會第一次會議上首次提出總體國家安全觀，總體國家安全觀是中國特色社會主義建設(shè)這一特有背景下形成的我國特有的總體安全理念，是對全新歷史時期新發(fā)展趨勢下安全任務(wù)指導(dǎo)方針的深刻總結(jié)?；趪野踩蝿莸默F(xiàn)實考量，總體國家安全觀在發(fā)展過程中所涵蓋的范圍和覆蓋的領(lǐng)域逐步擴(kuò)大，內(nèi)涵進(jìn)一步豐富，國家安全逐步轉(zhuǎn)向非傳統(tǒng)安全，伴隨著經(jīng)濟(jì)全球化的趨勢以及數(shù)字經(jīng)濟(jì)的興起，國家整體安全規(guī)范下的意識形態(tài)安全、數(shù)據(jù)安全的影響力不斷滲透到其他各類安全領(lǐng)域。2015年我國《國家安全法》出臺后，形成“11+4”類安全，2020年，包含新納入的生物安全領(lǐng)域的16領(lǐng)域的國家安全體系形成。從總體國家安全的視角出發(fā)，16個領(lǐng)域的安全彼此聯(lián)動，只有實現(xiàn)整體性的動態(tài)平衡，才是全方位的總體國家安全。而網(wǎng)絡(luò)的運用則加深了各要素之間的相互依賴和滲透，數(shù)據(jù)作為網(wǎng)絡(luò)和信息的基礎(chǔ)，其法律規(guī)制理應(yīng)立足于促進(jìn)國家整體安全?？傮w國家觀為數(shù)據(jù)安全保護(hù)的法律體系構(gòu)建指明了方向和重點，作為數(shù)據(jù)安全領(lǐng)域立法的總體價值導(dǎo)向具有一定的抽象性，在構(gòu)建數(shù)據(jù)安全體系規(guī)范時需將這一目標(biāo)價值轉(zhuǎn)化為實踐原則，厘清網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息安全的權(quán)利義務(wù)邊界并對職權(quán)設(shè)置重疊交叉的部分予以合理解決，明確數(shù)據(jù)安全立法的內(nèi)涵和外延，實現(xiàn)數(shù)據(jù)安全與發(fā)展的良性互動，在動態(tài)平衡中維護(hù)總體國家安全。

（二）從國家安全高度構(gòu)建數(shù)據(jù)安全系統(tǒng)規(guī)劃

數(shù)據(jù)安全系統(tǒng)規(guī)劃，應(yīng)從國家安全的高度形成各領(lǐng)域重點突出、層次規(guī)范，并且相互促進(jìn)相互配合的法治體系，既包括法律、行政法規(guī)的完備，也應(yīng)包括綜合考慮地方經(jīng)濟(jì)社會發(fā)展實際而制定的地方性立法的特別適用，還應(yīng)將國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)類規(guī)范納入數(shù)據(jù)安全體系規(guī)劃，對于實踐操作形成明確的指導(dǎo)規(guī)范，用法規(guī)制度建設(shè)保障數(shù)據(jù)和國家安全。系統(tǒng)規(guī)劃的同時，也應(yīng)關(guān)注以下重點內(nèi)容。

1.將數(shù)據(jù)安全審查納入網(wǎng)絡(luò)安全審查范圍

2020年我國頒布的《網(wǎng)絡(luò)安全審查辦法》，將需接受審查的行為表述為“采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)”，審查重點考慮產(chǎn)品和服務(wù)可能帶來的遭受干擾、被非法控制的風(fēng)險，產(chǎn)品和服務(wù)的安全、透明、開放以及來源的多樣性等，此外產(chǎn)品和服務(wù)供應(yīng)中斷的風(fēng)險也是審查重點考量的因素之一。2021年修訂后的征求意見稿則將數(shù)據(jù)處理者開展數(shù)據(jù)處理活動納入審查范圍，審查重點在于數(shù)據(jù)的重要性和風(fēng)險性，重要性即考慮數(shù)據(jù)對國家安全、社會安全的關(guān)系程度，是否為核心或重要數(shù)據(jù)；風(fēng)險性則側(cè)重數(shù)據(jù)使用可能發(fā)生泄露、毀損風(fēng)險，也包括數(shù)據(jù)被惡意控制和利用的風(fēng)險。在實踐中，可制定更為具體的行業(yè)技術(shù)審查標(biāo)準(zhǔn)，提高審查透明度，進(jìn)一步豐富網(wǎng)絡(luò)安全審查的內(nèi)容。可見該上市事件后，對高風(fēng)險數(shù)據(jù)的安全審查，成為國家管控數(shù)據(jù)風(fēng)險的必要手段，數(shù)據(jù)使用環(huán)境的安全性和數(shù)據(jù)運用的可靠性評估也將成為審查重點。

2.完善重要數(shù)據(jù)保護(hù)制度

我國《數(shù)據(jù)安全法》提出建立數(shù)據(jù)分類分級保護(hù)制度，對于分類分級的標(biāo)準(zhǔn)確定則重點考量兩個維度，其一是經(jīng)濟(jì)社會發(fā)展過程中數(shù)據(jù)能夠體現(xiàn)出的重要程度，其二則是數(shù)據(jù)遭到破壞損毀可能對個人、社會甚至國家產(chǎn)生的危害程度。例如，就數(shù)據(jù)的敏感性來說，可區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)，可對敏感數(shù)據(jù)再實施等級分類進(jìn)行進(jìn)一步細(xì)化保護(hù)。重要數(shù)據(jù)目錄作為分類分級制度呈現(xiàn)形式的重要組成部分，則需要各部門加快推進(jìn)制定，根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的定義，重要行業(yè)領(lǐng)域數(shù)據(jù)可大致劃分為能源數(shù)據(jù)、通信數(shù)據(jù)、交通數(shù)據(jù)、金融數(shù)據(jù)、電子政務(wù)數(shù)據(jù)以及國防科技數(shù)據(jù)等領(lǐng)域；另外可抽象列舉，區(qū)分可能危害國家安全、社會安全、公共利益等概括性范圍作為兜底，也即以“具體列舉+抽象概括”的方式［13］確定重要數(shù)據(jù)目錄。同時可構(gòu)建重要數(shù)據(jù)負(fù)面清單，明確嚴(yán)禁數(shù)據(jù)或其處理分析結(jié)果出境的范圍，確保重要數(shù)據(jù)安全可控。在目錄清晰的基礎(chǔ)上，整合各領(lǐng)域重要數(shù)據(jù)構(gòu)建重要數(shù)據(jù)保護(hù)制度作為我國《數(shù)據(jù)安全法》的配套制度，共同維護(hù)國家安全。

3.促進(jìn)政務(wù)數(shù)據(jù)安全與開放共享

我國《數(shù)據(jù)安全法》將政務(wù)數(shù)據(jù)安全與開放作為專章進(jìn)行規(guī)定，可見政務(wù)數(shù)據(jù)在信息化建設(shè)以及新型政府運作模式中的重要作用，政務(wù)數(shù)據(jù)同樣面臨安全保護(hù)問題。數(shù)字政府建設(shè)在某種程度上與數(shù)字企業(yè)異曲同工，基礎(chǔ)在于政務(wù)數(shù)據(jù)資源，政務(wù)數(shù)據(jù)資源的充分開發(fā)和合理利用，可以重塑政府業(yè)務(wù)流程，促進(jìn)部門間協(xié)同聯(lián)動，更好地服務(wù)于廣大人民群眾。政務(wù)數(shù)據(jù)共享包括政府內(nèi)部共享以及政府與企業(yè)共享，內(nèi)部共享可打通部門間業(yè)務(wù)壁壘，各部門通過數(shù)據(jù)鏈條實現(xiàn)智慧化辦公，數(shù)據(jù)孤島消失，政策標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)得以統(tǒng)一。外部共享則是政務(wù)數(shù)據(jù)的對外開放，更高的社會參與度可以促進(jìn)政務(wù)數(shù)據(jù)的優(yōu)化整合，因為外部企業(yè)以及個人運用政務(wù)數(shù)據(jù)的過程本身也是對政務(wù)數(shù)據(jù)的更新和補(bǔ)充，企業(yè)和個人獲得政務(wù)數(shù)據(jù)的同時促進(jìn)了社會公眾對政府權(quán)力行使的信任，有利于消除信息鴻溝，優(yōu)化意識形態(tài)，消除負(fù)面輿論。與此同時，數(shù)據(jù)安全成為政務(wù)數(shù)據(jù)開放共享的必然前提，構(gòu)建系統(tǒng)化政務(wù)數(shù)據(jù)安全平臺，完善政務(wù)數(shù)據(jù)法律規(guī)制，成為國家總體安全的重要組成部分。

（三）明確企業(yè)數(shù)據(jù)安全保護(hù)的職責(zé)定位與功能改進(jìn)

1.明確企業(yè)數(shù)據(jù)安全保護(hù)職責(zé)定位

面對種類繁多超量的企業(yè)數(shù)據(jù)，如果企業(yè)僅僅依靠政府的主動監(jiān)管，不能充分發(fā)揮自我監(jiān)督和評估機(jī)制，數(shù)據(jù)的快速安全合法流動將受到抑制，政府也將承擔(dān)過重的審批職能，不利于市場高效良性運轉(zhuǎn)，也不利于生產(chǎn)經(jīng)營效率的提高。因此，需要從立法層面對企業(yè)自身需承擔(dān)的數(shù)據(jù)安全保護(hù)職責(zé)進(jìn)行系統(tǒng)化構(gòu)建，涉及數(shù)據(jù)采集，則進(jìn)行全程自我監(jiān)控，一旦發(fā)現(xiàn)未經(jīng)授權(quán)，則觸發(fā)提示或直接判定終止；涉及數(shù)據(jù)使用，則通過智能分類進(jìn)行脫敏處理和特殊標(biāo)識，防止數(shù)據(jù)泄露；涉及數(shù)據(jù)共享，則將風(fēng)險評估主動作為前置程序，出現(xiàn)異常調(diào)用行為可實現(xiàn)溯源或路徑追蹤，真正讓數(shù)據(jù)安全成為企業(yè)可持續(xù)發(fā)展不可分割的一部分。此外，以法律規(guī)制對企業(yè)自我監(jiān)管提供指引，明確鼓勵以及禁止企業(yè)對數(shù)據(jù)的運用范圍，如鼓勵企業(yè)數(shù)據(jù)合法流動、加強(qiáng)技術(shù)創(chuàng)新探索數(shù)據(jù)全周期安全防護(hù)、數(shù)據(jù)異常行為實時監(jiān)控等，禁止企業(yè)利用數(shù)據(jù)開展不正當(dāng)競爭、數(shù)據(jù)壟斷以及非法輸出行為。同時應(yīng)加強(qiáng)數(shù)據(jù)安全保護(hù)的法治教育，將數(shù)據(jù)安全納入企業(yè)生產(chǎn)“第一責(zé)任人”責(zé)任范疇，真正讓企業(yè)認(rèn)識到新形勢下企業(yè)安全已不再是傳統(tǒng)領(lǐng)域的安全，更應(yīng)與時俱進(jìn)承擔(dān)更多的安全責(zé)任，體現(xiàn)企業(yè)擔(dān)當(dāng)。

2.促進(jìn)企業(yè)數(shù)據(jù)保護(hù)的功能改進(jìn)

企業(yè)可以購買、交換、許可等方式處置其擁有合法權(quán)益的數(shù)據(jù)，但隨著數(shù)據(jù)價值的上升以及通過算法數(shù)據(jù)發(fā)生的多樣性衍化，很大一部分的數(shù)據(jù)權(quán)屬邊界不再明晰，導(dǎo)致數(shù)據(jù)交易中的權(quán)利界分產(chǎn)生重疊，而對于邊界的判斷以及重疊的界定又具有相當(dāng)?shù)膹?fù)雜性，這就需要國家健全數(shù)據(jù)交易管理制度，并對數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)設(shè)定準(zhǔn)入標(biāo)準(zhǔn)，明確資質(zhì)要求，使中介服務(wù)機(jī)構(gòu)在對交易雙方數(shù)據(jù)進(jìn)行初步判斷的同時可以做出初步評估，防止非法交易行為。數(shù)據(jù)價值的另一層面，則是數(shù)據(jù)的共享利用。數(shù)據(jù)若是筑起壁壘，其潛在價值無法發(fā)揮，不能共享流通的數(shù)據(jù)將很快被新數(shù)據(jù)取代成為歷史數(shù)據(jù)，所以，數(shù)據(jù)共建共享才能發(fā)揮其難以估量的經(jīng)濟(jì)價值。數(shù)據(jù)共享包括企業(yè)與企業(yè)之間、政府與企業(yè)之間共享。我國《數(shù)據(jù)安全法》第五章規(guī)定了政務(wù)數(shù)據(jù)安全與開放，政務(wù)數(shù)據(jù)開放共享的對象包括企業(yè)，這就要求企業(yè)具備數(shù)據(jù)風(fēng)險的識別與保護(hù)能力，主動進(jìn)行功能完善與改進(jìn)，自覺承擔(dān)數(shù)據(jù)共享安全的責(zé)任，促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。