第一编 数据治理:法治演化及多维实践
第一章 智能时代数据治理的宏观态势
一、智能时代数据治理的基础格局与发展现状
(一)国家战略引领下的数据治理体系构建
当前,我国已初步构建了数据法律制度体系,涵盖了《中华人民共和国数据安全法》(简称《数据安全法》)《中华人民共和国个人信息保护法》(简称《个人信息保护法》)和《中华人民共和国网络安全法》(简称《网络安全法》)等多部法律法规明确了数据处理活动的基本规则和要求,为数据治理提供了坚实的法律基础。为促进数字经济发展,充分利用数据“新石油”,国家制定了战略规划,并不断稳步推进。国家出台的《数字中国建设整体布局规划》提出,要夯实数字中国建设基础,包括打通数字基础设施大动脉,畅通数据资源大循环等,推动公共数据汇聚利用,释放商业数据价值潜能,为数据治理指明了方向。此外,国家还出台了一系列政策推动数据资源的开发与利用,如《促进大数据发展行动纲要》《十四五”大数据产业发展规划》等,明确了大数据产业的发展方向和重点任务,为数据治理提供了政策保障。
我国正在进行数字化变革,随着数字技术的不断发展,新兴数据安全问题与传统安全问题互相交织,变得更加隐秘和复杂,数字治理风险也在不断加大,各种数据泄露问题层出不穷,带来了严峻的挑战。随着数字要素化进程的不断发展,数据治理风险问题除了传统的窃取、泄露、篡改、破坏以外,还出现了很多新的形态,诸如大数据“杀熟”个人信息的非法采集和滥用等,对个人、组织社会公共利益甚至国家安全都造成了巨大的威胁和损害,甚至外溢到政治、科技等领域。而且数字化技术应用越来越广泛,用信息化手段储存核心信息已成为普遍选择,物联网人工智能等新兴技术不断延伸出新的数据产生方式、数据应用方式和数据类型,数据已经深入到生产生活中的各个环节在享受其带来的便利的同时,一旦出现数据风险,其造成的损失和影响的范围是传统数据风险所不可同日而语的。事实上,数据发展与数据治理问题相伴而生,社会信息化导致的数据爆炸式增长必然会出现许多问题。数据泄露、勒索攻击、过度收集个人信息、非法买卖个人信息、窃取重要数据与核心数据等问题正在蚕食我国数据战略资源,尽管以《网络安全法》、《数据安全法》和《个人信息保护法》为核心的数据治理法律体系已经形成并呈现深化细化的立法趋势,但面对层出不穷的新问题、新威胁,有必要为更灵活的技术标准、市场科技伦理等多元化治理工具形成更为体系化的数据治理框架。
(二)数据产业生态与技术应用发展评估
在当今数字化时代,数据已成为推动社会经济发展和国家治理现代化的关键要素。随着数据量的爆发式增长和应用场景的日益复杂,数据治理技术的发展显得尤为重要。我国数据治理技术在应对复杂多变、原因交叉的数据治理风险中不断进步,从网络安全技术的一个分支逐渐发展成为独立的技术体系。这一转变不仅体现了技术的成熟度,也反映了社会对数据安全和隐私保护的高度重视。
数据治理技术的成熟与应用主要体现在以下几个方面:防SQL注入、数据库安全防护、认证与访问控制、加密、审计、去标识化等技术已相对成熟,并加速落地,形成了多样化的产品和服务。这些技术为数据的安全存储、传输和使用提供了坚实保障。同时,数据脱敏数据识别、数据标记、数字水印等技术成为研究热点,隐私计算技术也在试点中取得进展,包括多方安全计算、联邦学习和可信执行环境等技术,这些为数据共享、流通和交易提供了新的解决方案。
国家在数据治理产业的顶层设计上也取得了显著进展。通过部署大数据产业的开发和数据的开发利用,国家对数据治理产业进行了统筹安排和整体布局。多部数据治理法律的出台和区域性数据治理政策的发布,为数据治理产业的发展提供了有力的法律支持和制度保障。这些政策和法律不仅规范了数据的收集、存储、处理和共享,还促进了数据资源的合理配置和高效利用。
数据治理的行业环境也在不断优化。数据治理标准体系逐步健全完善,为行业提供了统一的规范和准则。数据治理专业组织平台的建立,推动了行业自律和经验交流,提升了整个行业的专业水平。此外,数据治理国际交流日益频繁,合作更加深入,这不仅有助于我国吸收全球发展经验,也提升了我国在国际数据治理领域的话语权和影响力。
……
展开
