评论丨以构建数据安全标准体系为契机,推动数字经济全球化
刘玉书(中国人民大学重阳金融研究院宏观研究部主任)
8月11日,工信部发布了《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《指南》)。当前,我国电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的同时,也面临一定的安全风险。《指南》强调,“安全发展、标准先行”,在全球数据安全区域性保护主义日渐抬头的趋势下,中国为未来国际数据安全流通、推动数字经济全球化提供了纲领性参考。
首先,《指南》为全球数据开放和安全流通提供了中国方案。《指南》一经发布即迅速引起了海外媒体和智库的广泛关注。综合国际新闻看,海外普遍认为这是中国向数据安全建设迈出的重要一步。2020年以来,随着部分西方国家单方面推行数字保护主义的态度日渐强硬,国家之间数据斗争有激烈化、常态化的趋势。例如美国试图借助美国外国投资委员会(CFIUS)和《澄清境外数据合法使用法案》(“Clarifying Lawful Overseas Use of Data Act”)来构建本国的“数字铁幕”,以控制美国国内的数据流。《指南》的推出表明了中国在数据安全方面公开透明的立场,其中部分条款对如何回应美国《澄清境外数据合法使用法案》相关要求预留了开放和双赢的技术性、建设性合作空间。总体而言,《指南》为打破当前欧美以及全球各区域在数据安全领域“各自为战”的僵局提供了建设标准参考,在关于如何平衡国家数据主权与数据跨境流通利益等当前全球性挑战方面给出了技术性的落地方案。
第二,《指南》涵盖了数字经济时代数据安全的关键内容。中国当前的数字经济发展迅速,特别是人工智能和大数据产业的发展已基本实现从跟跑、并跑,向部分领域领跑的转变。数据驱动下的数字经济快速发展,监管亦需快步跟上。主要体现在两个方面,一方面,已有的法律体系如《国家安全法》《网络安全法》等在涉数据方面的要求需要更为具体的抓手,在数据安全的法律框架方面需要进一步完善。另一方面,中国已正式将数据作为与土地、劳动力、资本和技术并列的基本生产要素,要充分发挥数据对其他要素效率的倍增作用,助力我国经济高质量发展,就需要进一步规范数据的监管体系,推动数据的自由流通,全面盘活数据要素。
《指南》涉及基础共性标准、关键技术标准、安全管理标准和重点领域标准四大方面,其中基础共性标准提供了中国整个数据体系的基础性、通用性框架;关键技术标准涉及到数据生命周期6大环节的规范管理;安全管理标准的重心是指导行业落实法律法规以及行业主管部门的管理要求;重点领域标准着眼于数据安全相关行业的未来布局,主要包括5G、各类产业互联网、云计算、大数据、人工智能、区块链等。《指南》明确,结合行业发展情况,将逐步覆盖其他重要领域。根据《指南》所公布数据,目前已有数据安全相关具体标准达120余项,其中已发布的有45项,其余的正在制定过程中。这将为数据的要素市场化配置提供逐步完善的安全保障。
第三,《指南》将为即将实施的《数据安全法》提供有力支撑。2020年7月3日,《中华人民共和国数据安全法(草案)》全文在中国人大网公开征求意见。草案内容共7章51条,主要涉及与数据主权有关的若干关键问题,例如数据安全的域外管辖权、数据分类分级保护、多层次的执法、数据安全与发展问题等。《指南》所涉及的数据安全标准建设将为《数据安全法》提供具体抓手。以《数据安全法》中最为重要的数据分类分级保护为例,目前《数据安全法》中仅提出了原则性的要求;而在《指南》中已发布和正在制定的数据分类分级标准有10项,涵盖《电信和互联网服务用户个人信息保护定义及分类》《基础电信企业数据分类分级方法》以及物联网、云计算、即时通讯、在线数据交易等当前主要数据流通的分类分级标准建设工作。总体来看,《指南》将会成为《数据安全法》操作规则和实施机制的重要支撑。
第四,《指南》和《数据安全法》表明我国有诚意、有能力推动全球数字经济融合和数据开放。综合《指南》的建设性标准和《数据安全法》的原则性要求看,我国正在积极建设一个推动国内国际双循环相互促进的标准化、互联互通、安全可控的政府大数据开放平台。中国政府积极推动共享数据以降低数字经济发展成本的政策方向非常明确。中国的数据市场不仅是中国国内经济转型升级的动能,也会成为全球数字经济融合发展的重要动力。展望未来,中国将会进一步加强数据安全标准的国际交流与合作,提升标准对数据安全保护的整体支撑作用,为全球数字经济高质量发展做出积极贡献。
(作者:刘玉书 编辑:洪晓文)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。