1、 年 月第 卷第 期河南工业大学学报(社会科学版)(),收稿日期:基金项目:河南省法学会研究课题();河南省社会科学界联合会调研课题()作者简介:李棽(),女,河南郑州人,博士,教授,主要研究方向:经济法;陈媛媛(),女,河南汝州人,硕士研究生,主要研究方向:经济法。:。文章编号:()数字经济法治化研究 以河南省数据安全治理为视角李 棽,陈媛媛(河南工业大学 法学院,河南 郑州)摘要:数字经济是以数据资源为关键要素的继农业经济、工业经济之后的一种新型经济形态。在运行方式、组织体系和社会关系等方面,数字经济区别于传统的线下经济,需通过制定一系列新的法律来加以规范。数据安全既是数字经济的“加速器”
2、,也是数字经济的“压舱石”。失去安全,发展将无从谈起。河南省是数字经济大省,但数据安全领域存在法律规范分散、数据分类分级机制不完善、数据风险评估与应急处理制度精细度不足等诸多治理盲点,迟滞了数据价值释放与数字创新能力的提升。针对河南省数字经济发展中出现的数据安全新问题,要在制度上解决数据安全治理问题,从治理模式入手,提出转变治理理念,采取敏捷治理模式(),搭建四级治理结构的应对之策。在数字经济治理过程中要坚持安全与发展并重原则,采用高低强度相互匹配的政策工具,推动数据安全能力成熟度模型标准()的广泛应用,进一步发展共治关系,以提升治理效能,推动数据安全领域治理体系的建立与完善。在此基础上,以地
3、方为视角,为国家层面的治理提供经验。关键词:数据安全;数据安全治理;敏捷治理模式;多元共治中图分类号:.文献标识码:年 月,国务院和河南省政府先后印发“十四五”数字经济发展规划(年 月 日印发)和河南省“十四五”数字经济和信息化发展规划(年 月 日印发),将健全完善数字经济治理体系、推进完善风险应急响应处置流程和机制、加强数据安全防护和个人信息保护作为数字经济安全可控的重要内容。河南省数字经济正值快速发展阶段,由数据经济发展带来的安全隐患需及时地应对。如何做好数据安全治理,综合考虑实际情况提出能快速落地的以政策法规为统领的方案,成为推动数字经济高质量发展的热点和难点问题。问题的提出.数据安全出
4、现的新问题呼唤制度回应 数据分为公共数据和非公共数据,在数据安全治理时需要分别进行规制。数据安全是数字经济深化发展的核心引擎,数据的快速收集、交换、传播为人们的生活提供了诸多便利。通过数据挖掘、数据关联和数据交易,数据产生了价值,逐渐成为 世纪的“石油”,数据发展全球化趋势不可逆转。根据互联网数据中心监测结果,全球数据容量到 年将超过,其中包含用户个人隐私数据、具有重大商业价值的企业数据和涉及国家政府安全的机密数据。与此同时,数据蕴藏的巨大价值引起了大量不法分子的觊觎,数据黑产、数据泄露、数据安全问题频发,且在全球范围内呈现愈演愈烈之势。所有这些,都阻碍了数字经济的持续发展。数据引发的安全风险
5、产生了数据安全领域新的治理需求,需要综合、认真、及时地应对。数据安全治理是指以保护数据及其价值实现为目的而采取的风险评估和安全管控行为。参见河南数据条例(草案)(征求意见稿),公共数据,是指本省国家机关、事业单位,其他经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。非公共数据,是指公共数据以外的数据。,十万亿亿字节,万亿,即 万亿。DOI:10.16433/41-1379.2023.01.005第 卷 第 期 李 棽,等:数字经济法治化研究数字经济是以数据资源为关键要素的一种
6、新型经济形态,在运行方式、组织体系和社会关系等方面区别于传统的农业经济和工业经济。在数字经济的发展中出现数据的权利归属问题、数据安全风险防范问题以及数据侵权存在的法律责任承担问题,都需要通过制定一系列新的法律来加以规制和协调。数字经济发展中出现的数据安全问题给数据治理带来了新的挑战,产生了新的制度需求。因此,提供优质的法律制度,构建以科学、人本、共治为核心要素的法治秩序是保障数字经济安全健康发展的当务之急。.国家层面的数据安全治理需求 对于数据安全治理法治需求,理想状态是由国家层面统一承担法治供给。我国政府高度重视数据安全领域立法和标准化工作,中共中央、国务院出台的关于构建更加完善的要素市场化
7、配置体制机制的意见(年 月 日)和“十四五”数字经济发展规划,正式把数据作为一种生产要素流通起来,提出要充分发挥数据要素的作用,加快数据要素市场化流通。年 月 日,中华人民共和国国家安全法(以下简称国家安全法)颁布,明确提出我国要“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。年 月 日,中华人民共和国网络安全法(以下简称网络安全法)颁布,总则部分第 条将数据安全目标明确为“维护网络数据的完整性、保密性和可用性”。年 月 日,中华人民共和国数据安全法(以下简称数据安全法)颁布,提出了国家对数据实行分类分级保护,开展数据活动的各类主体必须履行数据安全保护义务、承担社会
8、责任等要求。这标志着我国通过法律文本的形式,明确了数据安全治理的规范。年 月 日,中华人民共和国个人信息保护法(以下简称个人信息保护法)颁布,该部法律在保证高标准、严要求的情况下,准确划分了个人信息处理和保护制度的责任和权力范围,确认保护行为的有效性和规范性。由国家层面自上而下地推进法治整体发展,在数据安全治理领域会面临着诸多问题与挑战。第一,国家层面进行治理直接面对各类复杂的主体,针对数据这一新型事物,探索治理规则和法治需求,需要地方层面积极回应;第二,法律是稳定的与可预期的,数字经济是不断创新发展的,因此国家层面统一法治供给难度增加。第三,数字经济具有跨界性、虚拟性、不稳定性以及平台性等特
9、征,这些复杂特征决定了数字经济需要多元协同治理的格局,因此,地方政府“自下而上”的法治先行先试,在制度供给和治理设计方面发挥着重要作用,是国家层面法治化治理不可或缺的基础。.河南省数据安全治理的制度需求 河南省数字经济的发展在“十三五”期间展现出强劲活力。年 月和 年 月,国家和河南省政府先后批准了河南省国家级大数据综合试验区的建设,确立以郑东新区智慧岛为试验区的建设方案,为集中发展数据安全技术研发、培育数据安全应用企业提供了主要场所。河南省数字经济发展报告()显示,“十三五”的 年间,我省数字经济年均增速超过,对 增长的年均贡献率超过。河南省数字经济发展报告()显示,步入“十四五”发展阶段后
10、,年河南省数字经济规模已突破.万亿元,较“十三五”初期扩张近 倍,数字经济呈加速发展态势。河南省迎来了数据爆发期,随之也带来了许多数据安全方面的新型矛盾,数据安全事件频发。年 月,郑州某公司所使用的服务器遭受第三方攻击,致使系统瘫痪,因未进行安全保护及数据备份,导致存储的数据丢失,公司无法正常经营;年 月,郑州某高校近 万名学生信息遭到泄露;年 月,新密市某公司 万余条用户信息遭泄露;年 月,平顶山警方破获一个重大网络黑产犯罪案件,该团伙非法入侵网站多达 余家、非法篡改网页达 余个;年 月,洛阳市某市民 天均在洛阳,但是洛康码无故被赋黄码;年 月,河南村镇银行存款的储户们被赋红码。这些数据安全
11、事件频发的背后,凸显出数据安全治理既要有国家层面的制度供给也要有地方有特色的制度补充,数据安全领域的合规治理参见数据安全治理白皮书.(),第 页。参见 河南警方通报 起打击网络犯罪典型案例,载大河网,:,年 月 日访问。参见未出洛阳,洛康码被赋黄码,可能是这些原因造成的,载洛阳日报,:?,年 月 日访问。河南工业大学学报(社会科学版)年任重而道远。由此,针对数据安全治理需求,重新审视数据安全治理模式,构建新型治理体系,便成为必须重视和解决的问题。.数据安全治理模式需要制度固定 纵观各国数据安全治理实践,大致经历了从回应式治理到集中治理的演变。数据安全治理早期多采取回应式治理模式,即扩大企业的治
12、理权限与自由,以期待企业以更高的积极性参与到数据安全治理中。但是受制于企业数据安全管理人员的认知差异,该模式的弊端异常明显,在组织架构搭建、管理规范执行等方面存在严重的趋利性、单向性,使得很多数据安全问题得不到及时有效的解决。随着数字经济井喷式发展,为了更好地预防数据安全风险,治理模式从回应式治理渐渐转变为集中式治理。集中治理模式将重心聚焦于治理结果,强调组织架构的等级划分、权力集中与统一指挥。在实践中,集中治理模式普遍存在治理成本高和治理方式单调等问题,降低了组织安全感知处理态势的灵动性,导致组织难以迅速采取措施应对环境的变化。集中治理模式已无法适应现阶段数字产业的发展。因此,数据安全治理中
13、亟待解决的现实问题是:如何进行数据安全治理模式的转型。敏捷治理模式(,)涵盖决策敏捷、监管敏捷、开发敏捷等方面,具有预见性、实时性和动态性特点。敏捷治理的核心是改变了第四次工业革命时期公共政策产生、分析、决策及执行的方式。这是吸引所有利益相关方共同参与的一种自适应、以人为本,以及具有包容性和持续性的决策过程。是设置数据治理责任、安排相关治理结构的基础。在这种治理模式下,发布指导方针、技术标准等软法,成为政府提升数据安全治理能力的有效途径。目前已有越来越多的政府和学者基于对国家安全和数字经济发展的考虑,支持推进 的构建与落地。以河南为实证看数据安全治理存在的问题 截至 年 月 日,河南省共有 部
14、数据安全相关政策法规。省级层面的政策法规为 部,其中 部在征求意见稿阶段。地级市层面的政策法规为 部,都属于政务数据领域的规范。河南省数字经济促进条例作为引领性立法,明确了数字经济发展应当遵循的原则。河南省政务数据安全管理暂行办法制定的目的是建立健全政务数据安全防护体系,保障政务数据安全。河南省数据条例(草案)(征求意见稿)的制定是为了规范数据处理活动,保障数据安全,服务经济社会发展和数字强省建设。目前,河南省的数字经济和数据安全立法多侧重于公共数据安全领域,已初步建成政务数据安全保护体系。但是在数据安全实际治理过程中,仍然存在一些问题和挑战。.数据安全治理分散化 多数数据安全事件是在造成严重
15、后果后才进行解决,类似于“亡羊补牢”,属于典型的补丁式治理。现阶段的治理手段无法更好体现数据政策法规在治理过程中的实践效果,使治理行为较为分散。.数据分类分级机制不完善 分级分类制度是我国目前重要的安全保护手段,此前主要应用于网络安全保护领域。作为基础性法律的数据安全法,其第二十一条确立了由国家层面制定制度、地方与企业层面配合执行的“由上而下”的分级分类管理制度。纵观河南省现有政策法规,共有 个条例对数据分级分类和重要数据做了规范,分别是河南省数字经济促进条例第二十三条,河南省数据条例(草案)第二十一条、第二十二条和第四十四条。这些规范规定了各责任主体应进行数据安全分类分级的义务。但是对如何划
16、分数据类别、如何界定重要数据,如何更新、认定及保护各类数据等一系列问题,尚未作出回应或者明确有关标准规范。.数据风险评估、应急处理等具体制度精细度不足 全面数字化发展的今天,数据安全事件不断发生,数据安全风险评估及应急处理机制的建立显得尤为重要。梳理现有的政策法规,河南省数字经济促进条例第六十六条和第七十二条,河南省数据条例(草案)征求意见稿第四十三条和第四十五条,对数据风险评估和应急处理机制进行了规范。在具体执行制度上,只有河南省政务数据安全管理暂行办法对政务数据的风险评估、应急处理机制进行了细化,具有一定的可执行性。在顶层设计完备的情况下,如果相关的具体实施制度、实施细则没有跟上,那么数据
17、安全治理也如同纸上谈兵。此外,数据安全风险评估、数据安全事件通报处置和数据安全治理成第 卷 第 期 李 棽,等:数字经济法治化研究效的评价机制等制度的不完善,会导致对数据安全未知风险的感知能力薄弱,影响数据安全治理实效。他山之石:国内外经验借鉴.国外经验 优化数据安全治理的政策环境。其一,加速制定国家层面的数据安全规范。年 月 日,欧盟发布数字服务法,设定了数字服务提供者的监督义务,限制数字服务提供者利用其平台损害用户自由选择的权利,为超大型在线服务平台规定了更严格的责任。其二,制定指导数据安全的标准规范。美国鼓励大数据安全保护机构提供安全认证,或直接制定行业指引以保护隐私。在个人数据跨境流动
18、的安全保护上,欧盟修订和完善了个人信息数据保护等级。其三,加快个人敏感数据保护方面的法律制定。为规范公共领域数据安全,加大对个人隐私数据的安全保护,年,新西兰发布政府算法章程,指导政府机构规范使用算法。健全数据安全方面的相关机构。为加强对数据安全隐私的保护,美国商务部门成立委员会应对美国联邦数据安全服务。针对非法、违规收集个人资料的行为,巴西已建立国家层面的个人数据保护部门,加大对违法行为的打击力度。注重对数据安全风险意识的培育。美国等发达国家通过给政府数据安全从业人员进行体系化培训,来提高从业者应急处理数据安全事故的能力。同时给社会公众进行数据安全风险意识宣传培训,以实现全民数据安全风险意识
19、的提升。.国内经验.上海经验:建立“”制度模式,制定公共数据开放分级分类指南上海数据要素发展一直处于第一梯队。年,上海基本建成数据治理领域“”制度体系。“”是指 年 月 日上海市人大常委会表决通过的上海市数据条例(以下简称条例)。条例出台后,为全面落实条例的各项任务,充分发挥条例的创新引领作用,上海市政府有关部门研究出台了贯彻实施上海市数据条例配套工作分工方案,按照相关配套措施“成熟即推出”的原则,分批次公布配套政策或完善配套措施,即“”。年实施的上海市公共数据开放分级分类指南(试行),按照公共数据描述的对象,分别从个人、组织、客体 个维度进行分级分类。个人维度方面,分为匿名非敏感数据、非匿名
20、非敏感数据、匿名敏感数据和非匿名敏感数据来进行不同程度的开放。组织维度方面,根据是否可以公开获得、是否涉及核心利益等进行不同程度的开放。客体维度方面,根据开放风险高低以及对国家、企业是否造成损害等进行不同程度的开放。.深圳经验:首次确立数据领域公益诉讼制度 年,深圳数字经济在面对新冠疫情等多重不利因素的叠加影响下仍领跑全国。年月 日,深圳市人大常委会出台深圳经济特区数据条例,内容囊括个人隐私数据、公共数据、数据安全治理、数据要素市场配置等方面,为数据领域提供法治保障和制度环境。在地方立法中首次确立数据领域公益诉讼制度,规定人民检察院和法律、法规规定的组织可就违规处理数据致使国家利益或公共利益受
21、到损害的行为依法提起民事公益诉讼。人民检察院可以对违法行使职权或不作为致使国家利益或公共利益受到损害的行政机关,提出检察建议或提起行政公益诉讼。.贵州经验:推动制定 标准 数据安全能力成熟度模型()给出了数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全以及通用安全等要求。这是一项对数据安全能力进行评估的国家评价标准,也可作为开展数据安全能力建设的依据。年,贵阳市人民政府与阿里巴巴集团签署合作协议,成立贵州大数据安全工程研究中心,落实 国家标准合作模式。该中心专注于“数据安全”的研究与发展,承担 试点符合性评估及数据安全产业发
22、展的探索工作,打造国内领先的数据安全组织。贵阳市大数据发展工作领导小组选定贵阳市公共资源交易中心、贵阳银行等首批 家 试点单位开展 试点符合性评估工作,围绕 国家标准建立起“评估咨询认证培训产品”五位一体的数据安全治理体系。年 月,贵州省联合中国网络安全审查技术与认证中心、中国电子技术标准化研究院、集团等共同搭建了 数据安全国家服务平台。贵阳市依托 开展的数据安全实践活动,得到了其他各河南工业大学学报(社会科学版)年地的认同与欢迎,目前该实践模式已经输出到北京、重庆、江苏、海南、广东等多地。.国内外数据安全治理的启示 欧盟和美国等地更多注重对个人数据的保护,我国数据安全立法体系可借鉴。比如可借
23、鉴新西兰的政府算法章程,通过规范政府公权力达到保护个人隐私的目的,还可借鉴巴西设立个人数据保护部门的做法,建立相关个人数据保护机构等。国内多地数据安全治理普遍重视运用法律手段进行调控。除了自下而上的扩散之外,省域治理成果还会横向溢出,比如对制度的相互学习和借鉴等。上海、深圳和贵州地区在数据安全领域的制度经验有一些是值得河南省借鉴和采用的。针对数据安全治理分散问题,可借鉴上海的“”制度模式,建立河南省数据安全治理体系。针对数据分类分级机制不够具体、全面的问题,可借鉴上海市的上海市公共数据开放分级分类指南(试行),制定河南省的数据分级分类标准。针对数据安全风险评估、应急处理机制和数据安全事件通报处
24、置制度精细度不足等问题,可借鉴贵州省的做法,以 标准完善河南省的数据安全治理。数据安全治理模式的选择:敏捷治理模式.转变治理理念,选择敏捷治理模式 数据安全事件的频发,引发了社会对治理理念转变的反思。我国传统意义上的治理理念为“惩罚与威慑”,属于被动型治理,以防御为主。该理念已无法适应现阶段数据安全治理的需求。转变治理理念,选择“反应主动,治理及时”的新理念是数据安全治理过程中不可或缺的部分。从数据安全法第二十二条、网络安全法第五条等相关法律中可以看出,为了实现对网络安全势态监控的及时性以及应对数据安全威胁和风险防范的主动性,需集中建立一套集数据安全风险评估、检测、预警于一体的,具有统一性、高
25、效性和权威性的数据安全风险评估预警机制。以中国人民银行为例,其以实现加强金融行业安全管理和技术风险防范为目的而建立的集数据采集、清理、存储、处理、分析、展示为一体的风险防控体系,为安全治理工作的实际应用提供了便利。国家层面已经采取主动治理方式的,在数字经济发展机会与风险并存的背景下,地方数据安全治理应该及时跟上,选择“主动”治理的新理念。敏捷治理模式属于主动型治理,比起“惩罚与威慑”,敏捷治理理念可以满足治理所需的协同治理、及时治理和主动治理的需求,在充分运用大数据发展优势和挖掘数据价值的基础上,采取敏捷的治理措施,可以使安全与发展相辅相成。.构建地方 四级治理方案 敏捷治理模式不经过本土化改
26、革而直接适用的话,可能会存在“排异反应”。因此,敏捷治理模式如何结合实际进行本土化适用,这一问题需要全面谨慎对待。以河南省为例,可以结合本省数据安全治理的现实需求,构建本土化的 四级治理结构,即战略指导层、管理层、参与层和监督层。第一,战略指导层具体表现为顶层设计。目前河南省已经发布河南省“十四五”数字经济和信息化发展规划的通知河南省国民经济和社会发展第十四个五年规划和二三五年远景目标纲要(河南省政府 年 月 日印发)等战略文件,从政策、监管等方面提供数据安全治理的综合指导。在数据安全立法层面,可加快有关数据安全保障、大数据安全发展、数据安全应急处置等法规政策的制定,例如制定河南省数据安全保障
27、条例河南省个人信息保护条例等。此外,征求意见稿阶段的河南省数据条例(草案)应在河南省“十四五”数字经济和信息化发展规划指导下制定,体现自由与开放、发展与安全、虚拟与现实的辩证认识关系,同时体现 精神。针对立法层面尚存问题,应及时配合上位法的规定,制定支持开展数据跨境流动、非公共数据分级分类的相关规范。第二,管理层为政府以及各个数据安全治理的职能部门。管理层一方面要具备制度创设功能,另一方面要以现实需求为依据,不断调整做出新的治理政策,将数据安全管理落到实处,体现决策敏捷的 精神。管理层的构建和优化应在原有数据安全工作机制的基础上进行,形成决策敏捷的数据安全工作机制,主要举措是通过加强制度供给,
28、采用“”模式制定出台数据安全领域的“”政策法规。“”,即一个引领性法规,是现处于征求意见稿阶段的河南省数据条例(草案)。“”是指发布 个具体政策文件,例如贯彻实施河南省数据条例配套工作第 卷 第 期 李 棽,等:数字经济法治化研究分工方案河南省公共数据安全突发事件应急预案河南省数据安全产业发展专项扶持政策等若干配套制度工作文件。第三,重视参与层的反馈。参与层主体具有多样性,是管理层的主要管理对象,也是影响治理效果的直接因素。参与层主要表现为各企业、行业组织、公民等对具体制度措施的执行以及对治理实效和治理问题的反馈。有了参与层的反馈,才可以使得法规和制度更完善,实现 的决策敏捷。第四,重视监督层
29、的监督。监督层对推动制度的执行实施发挥着作用。监督层应对整个数据安全治理全过程进行监督。一方面对参与层监督,将监督结果反馈至管理层;另一方面对管理层进行监督,将监督结果反馈至战略指导层。在传统数据安全治理关系中,监管关系为单一的政府对企业的监管,对地方而言,采取敏捷治理模式,构建四级治理结构中的监督层,可将传统的、纯粹的监管关系转变为督促和沟通关系,同时连接每一架构间沟通和交流,承担起桥梁作用,缓解公权力机关与私人主体之间的紧张关系。此外,应加强政府与企业的沟通。政府部门可以及时了解治理中的问题和先进的技术手段,企业也可及时了解最新的治理政策。监督层的存在,可解决数据安全治理分散的问题,使各个
30、环节相互联系,形成动态治理。战略指导层、管理层、参与层和监督层 个层面相辅相成,可有效促进数据安全治理架构的落实,形成良好治理关系,也可以更加灵活、迅速地应对不断变化的数据环境。推动数据安全与发展融合共进的多维治理路径 通过对数据安全治理发展现状与趋势的调查分析,针对前文描述中的各类问题和挑战,在选取 的基础上,以确保数据安全良好治理为目的,本研究提出以下建议。.坚持安全与发展并重原则 “安全与发展并重”是国家安全观的总体要求,数字经济建设必须坚持安全与发展并重。安全是发展的前提,发展是安全的保障。如果没有安全,是不会有发展的;但如果没有技术发展,安全同样也得不到保障。在细化补充国家安全法网络
31、安全法等上位法时,地方数据安全立法应坚持“安全与发展并重”的价值准则,推动数据开发利用和数据安全维护工作齐头并进。第一,协调安全与发展的平衡。数据安全立法应结合现阶段的地方数字化建设水平,避免因规则过于严苛而导致执行过程异化,进而阻碍发展。此外,法律只能解决数据安全问题的表象,想要解决其根本,还要从提升数字技术做起。重视数字技术的发展对数据安全工作的推动作用,解决好实质合法性问题,以发展促安全。第二,数据安全关乎国家安全,但是地方政府在利益的驱使下比较容易过度干预数字市场,尤其是在数据权属界定、个人信息保护等涉及公民具体权利义务的调整方面。一旦地方立法的权限和内容过度扩张,极有可能对相关上位法
32、产生冲击,对国家安全产生威胁。因此,应维护国家法制统一、严格遵循立法法和相关上位法的规定开展立法工作,以国家利益和国家安全为首,是数据安全领域地方法治试验的基本前提,也是法治试验不可逾越的边界。.采用高低强度相互匹配的政策工具 在实现 在数据安全治理中的落地与实践时,应综合考虑风险控制能力、政民互动发展和技术政策发展中的学习经验积累 个要素,灵活设置高低强度相匹配的政策工具。如果政民互动关系和谐发展,足以对抗数据风险发生,可匹配低强度的政策工具。如已经发布的河南省“十四五”数字经济和信息化发展规划提出要建设数字经济安全保障体系,加强数据安全防护;反之则采用高强度的政策工具。如根据治理需求,探索
33、制定数据安全领域分级分类指南、公益诉讼制度等。两种高低强度相互匹配的政策工具循序渐进实施,可有效提高数字治理能力。以数据分级分类为例,数据分级分类是数据安全治理的基础方法,无论是公共数据还是非公共数据,都应采取这种方式,地方政府应积极开展,先行先试。河南省目前较为重视公共领域的数据安全治理,基础性制度已有相应规定,探索制定省级层面公共数据分级分类标准的时机已经成熟。建议制定河南省公共数据分级分类指南,文本内容应包括以下内容。第一,适用范围、术语和定义、分级分类原则。第二,确定数据安全的分级分类标准,可根据公共数据被破坏后对国家安全、社会秩序等危害程度来确定数据的安全级别。建议将安全级别划定为
34、级,第一级不敏感数据,第二级低敏感数据,第三级较敏感数据,第四级敏感数据,第五级可以脱敏处理的河南工业大学学报(社会科学版)年涉密数据。针对不同级别采取不同的管理措施和治理方法。第三,确定数据分级分类方法,从数据管理视角、业务应用视角、安全保护视角、数据对象视角进行分类。在实际立法过程中,应衔接国家安全法数据安全法等相关法规,将四大视角进行细分,同时设置具体小维度,使立法具有可行性。.推动 标准的应用 标准的应用可有效地完善 数据安全治理体系,推动落实数据安全风险评估制度。第一,根据数据流转的全生命周期,整合归纳出不同部门和不同岗位相匹配的数据安全职责,形成制度规范。第二,进行专业技术人员数据
35、安全培训及认证,开展运维管理人员数据安全教育,同时进行数据安全能力成熟度模型的专题培训与普及。第三,进行区域试点示范。选取鹤壁、郑州和洛阳地区作为试点进行评估示范,在推广落实过程中,通过不断积累 标准的河南治理样本,将实践结果反馈至国家层面,帮助国家标准进行调整、改进,推动 标准动态完善,为标准的实用性提供数据支撑。第四,制定出台激励政策为 标准创造良好的实施推广环境。根据能力等级评估结果采取相应激励措施,为地方层面上 标准的应用实施打下基础。.进一步发展共治关系,提升治理效能 采取 构建有序的数据安全治理体系,多元主体应共同参与治理,数据安全的有效维护会使各方主体共同受益。政府、行业组织、企
36、业和公民是治理命运共同体,在各方参与治理的基础上,应明晰各主体在治理中所承担的责任义务,再根据不同主体自身的特性,构建共治体系。第一,理清政府及各相关部门的责任。对政府监管范围做合理界定,并对监管内容进行精细化区分,限制公权力介入数据产业的范围,避免权力滥用。此外,跨地区、跨行业的数据安全事件时有发生,在处理数据安全事件方面,应建立健全协同治理机制,建立统一的数据安全监管平台。第二,推动数据行业组织自治。各参与者要在明晰自身主体位置的基础上,通过执行行业规范、制定标准等方式来规范使用权利,正视自身的责任。同时通过来自第三方机构的安全认证方式提升参与者自治的积极性,补偏救弊,提高安全保障能力。第
37、三,在解决数据安全问题方面,可通过细化公民数据安全权利及义务的规定、建立群众意见反馈平台等方式发挥公众的作用。公众的监督行为能更好地推动数据保护、数据流通、数据共享等治理基本框架的形成与完善。结语 “十四五”时期,推进数字经济健康高质量发展,应加快数字经济安全保障体系建设。河南省数据安全领域存在的问题阻碍了数字经济和数据产业的健康发展,亟须从多维视角探究数据安全治理的因应进路。本文以我国目前已出台的网络安全法数据安全法和个人信息保护法为基础,从制度需求、治理现状、经验借鉴、建构路径 个方面对河南省数据安全治理进行了探讨。针对数据安全治理中的问题,提出选择“主动、及时”的敏捷治理模式,构建包含战
38、略指导层、管理层、参与层和监督层的 数据安全治理结构。同时,在 治理结构框架下,根据数据风险控制能力、政民互动发展和学习经验积累 个要素,灵活设置高低强度相匹配的政策工具,通过 标准的应用以落实数据安全风险评估制度,积极探索制度创新,为其他地区数据安全法治治理提供经验,为国家层面数据安全法治完善提供实证基础。参考文献:陈兵,胡珍数字经济下统筹数据安全与发展的法治路径长白学刊():刘瑛信用视角下的数据安全法律规制暨南学报(哲学社会科学版),():张文显构建智能社会的法律秩序东方法学,():胡光志,苟学珍数字经济的地方法治试验:理论阐释与实践路径重庆大学学报(社会科学版)():丁轶地方法治扩散的原
39、理与限度法学家():范玉吉,张潇数据安全治理的模式变迁、选择与进路 电子政务,():于文轩,刘丽红算法规制的敏捷治理新视野,():邵晶晶,韩晓峰国内外数据安全治理现状综述信息安全研究,():第 卷 第 期 李 棽,等:数字经济法治化研究 王伟洁,周千荷国外数据安全保护的最新进展、特点及启示科技中国,():阙天舒,莫非总体国家安全观下的网络生态治理:整体演化、联动谱系与推进路径当代世界与社会主义,():陈兵法治视阈下数字经济发展与规制系统创新上海大学学报(社会科学版),():张岩数据安全法治建设研究合作经济与科技():刘莘,覃慧论我国“法制统一”的保障体系:兼评修正后立法法的有关规定江苏社会科学():田刚元,陈富良 经济全球化中的数字鸿沟治理:形成逻辑、现实困境与中国路径理论月刊,():陈兵完善数据安全治理应从三方面入手 国家治理,():(,):,(),(),:;
浙ICP备2021020529号-1 | 浙B2-20240490 
