党的二十届三中全会提出,加快建立数据产权归属认定、市场交易、权益分配、利益保护制度,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制。从当下频发的数据安全问题看,这一重要论断切中了数据安全治理监管的要害。为贯彻落实全会精神,切实保障数据安全,可以从提升“精准认知能力”“规范协同能力”和“智能交互能力”三个维度出发,系统构建数据安全治理监管能力提升的新格局。
培育安全素养,提升数据安全治理监管的精准认知能力。一是深化思想认识,提高政治站位。强化数据安全是党中央建设网络强国、数字中国的重要内容,是形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措。要深刻领会党中央战略意图,准确把握数据安全工作总体思路,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力,切实保障国家数据安全。二是强化安全意识,坚守安全底线。党的二十届三中全会明确把“加强网络安全体制建设,建立人工智能安全监管制度”作为未来国家安全治理的重要一环,为完善数据安全治理体制机制提供了具体而详尽的行动指南。三是突出问题导向,锚定痛点难点。当前,还存在数据安全治理规范的体系化、协调性不足,数据要素市场中各方主体的角色定位和责任分配不够清晰,数据安全协同治理机制还需健全,数据安全保障的智能化水平有待提高等问题。因此,要突出问题导向,不断找准数据安全治理问题的“七寸”,针对性补齐数据安全治理监管能力的短板。
秉持系统观念,提升数据安全治理监管的规范协同能力。一是建构规范体系,软法硬法并举。一方面,要充分发挥《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”的牵引作用,结合数据流通范围、影响程度、潜在风险,区分使用场景,建立健全“分类分级保护”“安全风险审查”“风险应急处置”等法律制度。另一方面,积极制定全国统一的数据安全标准,完善元数据管理、数据脱敏、数据质量、价值评估等标准体系。二是明确主体分工,压实各方责任。对政府而言,要积极创新治理方式,建立数据要素全生命周期的合规公证、安全审查、算法审查、监测预警等制度,指导各方履行数据要素流通安全保障义务,规范企业参与政府信息化建设中的政务数据安全管理,确保有规可循、有序发展、安全可控。对企业而言,要强化主体责任,牢固树立责任意识和自律意识,规范数据处理行为,保障个人信息安全。三是畅通评价反馈渠道,增强治理效能。数据安全治理效能的评价反馈,既要求对数据安全治理效能进行整体性“复盘”,也要求针对重点领域、关键节点开展专项化、精细化“体检”,通过嵌入“大数据、细颗粒度、精细单元或网格、实时扫描、自动输出可视化报告”等新型评价工具,促进数据安全治理主体之间高效协作、精准反馈,形成有机互动的数据安全治理新范式。
加强数字赋能,提升数据安全治理监管的智能交互能力。一是支持科技创新,鼓励研发数据安全治理新工具。要向数据安全领域适当倾斜激励政策,积极引导企业和科研机构推动数据安全相关技术和产业应用创新;推动数据安全治理智能化,按照“原始数据不出域、数据可用不可见”的要求,构建面向数据安全领域的“大模型”,引入“联邦学习”等先进算法框架为数据安全治理深度赋能。二是产教学研用深度融合,壮大复合型数据安全人才队伍。一方面,要构建数字技能评价标准,实施一体化数字素养发展项目,谋求竞争新优势;搭建全民数字技能教育资源体系,开展数字技能教育培训,注重培养高素质数字公民,形成全民共建、共治、共享的数据安全治理监管新局面。另一方面,建构符合实践需求的数据安全治理监管人才培育体系,充实数据安全治理专业师资力量、优化数据安全相关专业设置、开设“数据安全技术+数据安全治理”交叉方向课程,全面提升我国数据安全治理监管人才的数字素养和法治素养。三是优化人机协作,完善数据安全风险全流程控制机制。建构“网”在云端、“人”在末端、人机合一的数据安全风险预警应急处置机制。从数据全生命周期出发,在数据输入端加强审计溯源、控制风险源头,在数据处理端增强算法可解释性和可问责性,在数据存储端明确数据处理环境安全保护义务和数据安全突发事件应急义务,在数据输出端确保输出内容合乎法律规定和公序良俗。
(作者单位:西南政法大学,本文为重庆市人文社科项目:fdyzy2019002成果)
提升数字胜任力,高校教师准备好了吗