數(shù)字經(jīng)濟背景下數(shù)據(jù)安全合規(guī)管理

戚凱月

摘 要：隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)安全合規(guī)不僅是經(jīng)濟發(fā)展的要求，更是保護(hù)國家安全的重點要求。在推進(jìn)數(shù)據(jù)流通的過程中，面臨著數(shù)據(jù)泄露、權(quán)利屬性不明、監(jiān)管不易、法律不完備等一系列問題，為了更好地發(fā)揮數(shù)據(jù)的價值，促進(jìn)社會發(fā)展，保障數(shù)據(jù)安全合規(guī)是國家發(fā)展的必然要求。從多角度考慮建立監(jiān)管體系、增強個人和企業(yè)的管理意識和能力，構(gòu)建分級分類制度，推動數(shù)據(jù)安全合規(guī)有效管理。

關(guān)鍵詞：數(shù)字經(jīng)濟;數(shù)據(jù)安全合規(guī);分級分類制度

中圖分類號：F49 ? ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? ?文章編號：1673-291X（2021）36-0095-03

隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)不合規(guī)問題越來越突出，數(shù)據(jù)安全保護(hù)工作更是重中之重?！稊?shù)據(jù)安全法》自2021年9月1日起施行，這也是國家在數(shù)字經(jīng)濟條件下對數(shù)據(jù)安全合規(guī)問題的重要解答。那么，數(shù)據(jù)在現(xiàn)代社會中起著什么樣的作用？如何保證數(shù)據(jù)的安全與合規(guī)又如何促進(jìn)國家發(fā)展？

一、數(shù)據(jù)安全合規(guī)的理論基礎(chǔ)與現(xiàn)實意義

（一）數(shù)據(jù)安全合規(guī)的理論基礎(chǔ)

數(shù)據(jù)安全合規(guī)是指企業(yè)數(shù)據(jù)運營合乎相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)等，其中包含兩個層面的含義，一是確保數(shù)據(jù)自身的安全，二是需要滿足數(shù)據(jù)所在環(huán)境的安全合規(guī)[1]。要求數(shù)據(jù)本身和所處環(huán)境都要合規(guī)。具體來說，數(shù)據(jù)合規(guī)要求企業(yè)的行為符合國家的法律、規(guī)章等，也不得違背企業(yè)內(nèi)部制定的制度。數(shù)據(jù)管理是預(yù)防企業(yè)產(chǎn)生風(fēng)險的必要手段，也是對企業(yè)進(jìn)行高質(zhì)量管理的基本內(nèi)容。數(shù)據(jù)平臺在進(jìn)行一些活動時，有時會產(chǎn)生一些不合規(guī)的行為，給合規(guī)管理帶來挑戰(zhàn)。規(guī)則的疏密與企業(yè)可能面臨的制裁風(fēng)險成正比[2]，因此在人員設(shè)置方面，從事合規(guī)管理的工作人員不得同時從事收集使用數(shù)據(jù)等方面的工作，保障其獨立性，防止產(chǎn)生利益矛盾;實行數(shù)據(jù)管理要對企業(yè)的整體水平進(jìn)行評估，提升管理的有效性與高效性;由于互聯(lián)網(wǎng)企業(yè)的快速發(fā)展，管理的結(jié)構(gòu)與方案也應(yīng)該及時變化，跟上腳步，不得做無用功;管理的范圍要面對整個企業(yè)的各部門、各個項目，對企業(yè)的決定和執(zhí)行進(jìn)行全面監(jiān)管，在和諧共事的前提上，互相溝通，對工作的銜接與管控要及時交流，對合規(guī)管理共同負(fù)責(zé)，共同進(jìn)步。

（二）現(xiàn)實意義：數(shù)據(jù)合規(guī)推動發(fā)展

在數(shù)字經(jīng)濟時代，各種各樣的海量數(shù)據(jù)推動了許多新興產(chǎn)業(yè)的發(fā)展，給人們帶來極大便利的同時也產(chǎn)生了許多問題。在數(shù)據(jù)保護(hù)與數(shù)據(jù)流通過程中，可能會引起危害個人人身財產(chǎn)安全、企業(yè)發(fā)展困難倒閉，甚至是影響國家安全引起動蕩等問題。因此，數(shù)據(jù)安全合規(guī)是數(shù)字經(jīng)濟時代亟須重視的課題。數(shù)據(jù)保護(hù)和數(shù)據(jù)流通是數(shù)字經(jīng)濟發(fā)展的關(guān)鍵，只有在數(shù)據(jù)安全合規(guī)的前提下兩者才能相輔相成，推動國家實力的提升。隨著全球化的發(fā)展，人類之間的信息交集也越來越頻繁，數(shù)據(jù)成為不同國家、地區(qū)重要競爭力的體現(xiàn)，它不僅代表個人實力，更是國家實力的一部分。另外，數(shù)據(jù)需要創(chuàng)新，而數(shù)據(jù)創(chuàng)新的前提是數(shù)據(jù)能夠安全穩(wěn)定發(fā)展，因此，必須加大對數(shù)據(jù)的合規(guī)管理和安全保護(hù)，如果不能合規(guī)管理數(shù)據(jù)，保證數(shù)據(jù)安全則會導(dǎo)致創(chuàng)新力不足，抑制科技的進(jìn)步，甚至阻礙整個數(shù)字經(jīng)濟的長期發(fā)展。所以，通過制度和規(guī)章等對數(shù)據(jù)進(jìn)行合規(guī)管理，確立以防范、監(jiān)控和應(yīng)對為支柱的合規(guī)管理體系[3]保證數(shù)據(jù)安全，確保數(shù)字經(jīng)濟健康完善地發(fā)展是我國實力突破的重要指標(biāo)。

二、數(shù)據(jù)合規(guī)管理面臨的挑戰(zhàn)

（一）數(shù)據(jù)權(quán)利歸屬不明確

目前數(shù)字經(jīng)濟快速發(fā)展，各種類型的數(shù)據(jù)在大規(guī)模地擴散傳播，在數(shù)據(jù)經(jīng)濟紛繁復(fù)雜的情況下，大量數(shù)據(jù)被無數(shù)主體私下販賣、無序競爭，主要的一部分原因還是數(shù)據(jù)的權(quán)利歸屬不明確，這不僅導(dǎo)致數(shù)據(jù)不易合規(guī)管理還可能導(dǎo)致多條產(chǎn)業(yè)鏈發(fā)展停滯，阻礙國家經(jīng)濟發(fā)展。由于數(shù)據(jù)的權(quán)利屬性不同，在流通過程中，多個主體都會接觸到數(shù)據(jù)，主體之間觀念的不同、需求的不同就會使不同主體之間產(chǎn)生斗爭。近年來關(guān)于數(shù)據(jù)權(quán)利歸屬的案件也不少，數(shù)據(jù)擁有者與數(shù)據(jù)傳播者、數(shù)據(jù)傳播者之間等都有沖突。數(shù)據(jù)權(quán)利歸屬的本質(zhì)還是由數(shù)據(jù)而獲得的利益分配給誰，在數(shù)字經(jīng)濟時代，做好價值分配才能進(jìn)一步發(fā)揮數(shù)據(jù)的功能促進(jìn)發(fā)展。如果不能合理分配數(shù)據(jù)價值，合規(guī)管理數(shù)據(jù)，那么影響的不僅是數(shù)據(jù)持有者，甚至?xí)璧K整個產(chǎn)業(yè)鏈的發(fā)展，整個數(shù)字經(jīng)濟的發(fā)展。

（二）數(shù)據(jù)流轉(zhuǎn)范圍太廣不易監(jiān)管

數(shù)據(jù)具有流動性，流動的范圍越廣，活動的場景越大，它所帶來的價值就越大。數(shù)據(jù)不僅在國內(nèi)范圍中流動還有從國內(nèi)與國外的流動，擴大了流動的范圍的同時也加大了監(jiān)管的難度。第一，對于網(wǎng)絡(luò)技術(shù)水平也在不斷提高，但是對數(shù)據(jù)難以進(jìn)行全面覆蓋。數(shù)據(jù)平臺依據(jù)網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)進(jìn)行收集并及時對產(chǎn)品數(shù)據(jù)進(jìn)行更新，這使得監(jiān)管手段難以及時創(chuàng)新和改革。第二，數(shù)據(jù)處理具有多個環(huán)節(jié)，流轉(zhuǎn)的主體過多而且收集使用數(shù)據(jù)成本較低，在數(shù)據(jù)流轉(zhuǎn)過程中就較容易泄露且不易找出泄露的源頭，難以監(jiān)管到最初的責(zé)任主體。第三，數(shù)據(jù)跨境流動帶來機會的同時也帶來了很大的危機，數(shù)據(jù)交流帶動了全球經(jīng)濟增長但也產(chǎn)生了風(fēng)險，某個國家可以通過大量的數(shù)據(jù)來分析他國的情況，危害國家安全。

（三）數(shù)據(jù)違規(guī)收集、泄露、使用

我國出現(xiàn)數(shù)據(jù)違規(guī)不安全的問題一大部分現(xiàn)實原因是數(shù)據(jù)大范圍、大規(guī)模地被數(shù)據(jù)平臺私下泄露、收集和使用，有些企業(yè)的經(jīng)營活動沒有道德底線，數(shù)據(jù)泄露事件頻出[4]?，F(xiàn)在市場上各種電子產(chǎn)品安裝的應(yīng)用軟件想盡各種辦法收集用戶個人信息，數(shù)據(jù)平臺無法管理好用戶信息是一部分原因，平臺自身的信息保護(hù)系統(tǒng)等級不夠，無法保護(hù)平臺的基本信息;內(nèi)部人員為了牟利也可能擅自泄露用戶信息;平臺的防護(hù)系統(tǒng)可能不夠安全，當(dāng)受到外界互聯(lián)網(wǎng)病毒攻擊的情況下，就會泄露用戶的信息[5]。某些數(shù)據(jù)平臺為例謀取利益，最大限度地利用用戶的信息，違背了法律和道德原則[6]。面對此類問題，數(shù)據(jù)平臺在自我監(jiān)察的過程中可以結(jié)合其他行業(yè)的力量共同合作，共同努力。

三、保障數(shù)據(jù)安全合規(guī)的對策

（一）多角度保障數(shù)據(jù)安全合規(guī)

保證我國數(shù)據(jù)安全合規(guī)，解決各方面的危險，預(yù)防數(shù)據(jù)不安全現(xiàn)象的發(fā)生，就要從各種角度綜合思考，從整體視角對合規(guī)問題的全新研究[7]，盡力綜合各個方面達(dá)成一個更好的目標(biāo)。

1.建立數(shù)據(jù)安全監(jiān)管體系。建立安全監(jiān)管體系促進(jìn)數(shù)據(jù)安全合規(guī)。數(shù)字經(jīng)濟時代，數(shù)據(jù)的風(fēng)險大多來源于它的不可控性。若任由其發(fā)展，不加以把控，數(shù)據(jù)的安全性會越來越不可靠，人們對信息流共享也會喪失信心，但是在流通共享的每個環(huán)節(jié)中都存在著數(shù)據(jù)安全風(fēng)險，每次創(chuàng)新之后都會有新的挑戰(zhàn)。我們要解決困難并利用它們發(fā)展新的思維，創(chuàng)新數(shù)據(jù)新的模式，完成數(shù)據(jù)價值最大化。人們獲得和使用數(shù)據(jù)來源于它的流通與共享，而這個前提是確保數(shù)據(jù)安全合規(guī)。因此，要建立一個良好的安全監(jiān)管體系，通過數(shù)據(jù)交易中心對數(shù)據(jù)進(jìn)行各方面綜合的監(jiān)管，實行獲取數(shù)據(jù)—交易中心處理數(shù)據(jù)—安全監(jiān)管的模式，維護(hù)數(shù)據(jù)市場交易穩(wěn)定，推動數(shù)據(jù)市場穩(wěn)定發(fā)展。而且建立的數(shù)據(jù)安全監(jiān)管體系要重視數(shù)據(jù)的合規(guī)性，比如數(shù)據(jù)本身、數(shù)據(jù)交易對象、數(shù)據(jù)交易方式等是否合規(guī)，有標(biāo)準(zhǔn)、有計劃地對不合規(guī)的數(shù)據(jù)以及行為進(jìn)行及時預(yù)警。

2.建立平臺企業(yè)數(shù)據(jù)有序發(fā)展機制。建立數(shù)據(jù)平臺有序發(fā)展機制促進(jìn)數(shù)據(jù)合規(guī)使用。第一，增強數(shù)據(jù)平臺的監(jiān)督與管理職責(zé)。目前我國大量數(shù)據(jù)由專門的平臺企業(yè)進(jìn)行收集管理，對此，對這些企業(yè)平臺要進(jìn)行一定的監(jiān)管。我們可以事前建立備案制度，對重要的數(shù)據(jù)進(jìn)行記載整理;事中建立實時監(jiān)測制度，對數(shù)據(jù)運用進(jìn)行實時監(jiān)控，發(fā)現(xiàn)不合規(guī)或者不安全的數(shù)據(jù)或現(xiàn)象及時預(yù)警;事后建立數(shù)據(jù)泄露責(zé)任追究制度，及時追究個人或企業(yè)違規(guī)責(zé)任。第二，鼓勵企業(yè)參加安全性競爭的比賽。加強企業(yè)的安全意識與社會責(zé)任感，加大對企業(yè)數(shù)據(jù)安全性的宣傳，優(yōu)化企業(yè)形象加強群眾對企業(yè)的信心，樹立良好的榜樣，并且讓企業(yè)內(nèi)部人員對數(shù)據(jù)是否安全合規(guī)進(jìn)行自我辨別、自我監(jiān)督，進(jìn)一步對數(shù)據(jù)安全合規(guī)進(jìn)行保障。第三，針對企業(yè)數(shù)據(jù)本身，為了保障其安全合規(guī)，在其采集、傳輸、共享等環(huán)節(jié)中明確用途，采用不同的防護(hù)標(biāo)準(zhǔn)，并且可以建立一個企業(yè)安全合規(guī)部門，專門對數(shù)據(jù)進(jìn)行把控，對數(shù)據(jù)合規(guī)的內(nèi)容、合規(guī)方式、合規(guī)結(jié)果等方面進(jìn)行評估與反饋。

3.增強個人數(shù)據(jù)安全防范意識。加強用戶對于數(shù)據(jù)的安全防范意識預(yù)防數(shù)據(jù)泄露濫用。隨著人們在生活中遇到的網(wǎng)絡(luò)信息越來越多，各種APP也不斷出現(xiàn)，人們被采集的信息也越來越多，比如姓名、年齡、身份證號等一系列信息都被網(wǎng)絡(luò)所吸取。與此同時，有很大部分人在下載APP時對軟件的默認(rèn)選項也不做出更改，導(dǎo)致一些其他軟件用戶可以通過隨意撥打個人電話、發(fā)信息、追蹤用戶所處位置等方式來騷擾其他用戶。在這種情況下，不僅是網(wǎng)絡(luò)平臺需要做一些改變，個人也需要對個人數(shù)據(jù)進(jìn)行保護(hù)。雖然說，數(shù)據(jù)需要交流共享，但是要注重數(shù)據(jù)共享與數(shù)據(jù)安全的關(guān)系，它們并不是完全對立的，要把握好它們之間的動態(tài)平衡關(guān)系，才能使人們以創(chuàng)新的方式使用數(shù)據(jù)[8]。正是因為數(shù)據(jù)交流共享，才需要更高水平的數(shù)據(jù)保護(hù)。因此，每個人都需要有數(shù)據(jù)安全防范意識，使數(shù)據(jù)更安全地流轉(zhuǎn)，更好地利用數(shù)據(jù)的價值，而不是讓數(shù)據(jù)來損害經(jīng)濟主體的利益。

（二）從企業(yè)角度進(jìn)一步保障數(shù)據(jù)合規(guī)

目前，國家已建立數(shù)據(jù)分級分類保護(hù)制度，對重點數(shù)據(jù)與普通數(shù)據(jù)區(qū)別保護(hù)，企業(yè)要對個人隱私、企業(yè)資產(chǎn)等法律法規(guī)及規(guī)章制度規(guī)定的一系列敏感數(shù)據(jù)予以重點保護(hù)，履行企業(yè)的合規(guī)義務(wù)。

對于互聯(lián)網(wǎng)服務(wù)平臺企業(yè)來說，數(shù)據(jù)分類制度是企業(yè)保護(hù)數(shù)據(jù)的基本安全性工作之一。首先，要結(jié)合企業(yè)的具體服務(wù)方向，將企業(yè)數(shù)據(jù)劃分類型，比如說劃分為用戶數(shù)據(jù)管理、產(chǎn)品本身數(shù)據(jù)管理等一些方面的類型。其次，結(jié)合企業(yè)的具體服務(wù)對象，將相關(guān)的數(shù)據(jù)進(jìn)行整合梳理，并按第一步的幾個類型將數(shù)據(jù)劃分在某一具體服務(wù)事件中。最后，再進(jìn)行更為細(xì)致的分類，將上述類型劃分為子類型，比如說將用戶數(shù)據(jù)劃分為用戶個人信息、用戶對產(chǎn)品的評價、用戶后續(xù)的問題、如何引導(dǎo)用戶再次使用等一些子類型。企業(yè)的數(shù)據(jù)依據(jù)業(yè)務(wù)變化不斷發(fā)展變化，分類標(biāo)準(zhǔn)也需要不斷完善。

數(shù)據(jù)分級制度是根據(jù)數(shù)據(jù)的敏感程度、價值、是否可以公開等綜合判斷劃分為何種等級。在企業(yè)合規(guī)的基礎(chǔ)上，企業(yè)可以用盡量簡化的方式來給數(shù)據(jù)劃分等級，比如說將數(shù)據(jù)劃分為可公開、不可公開、公開但有限度。數(shù)據(jù)分級制度與數(shù)據(jù)分類制度在一些方面是不同的，為了保護(hù)數(shù)據(jù)的隱蔽性和穩(wěn)定性，如果分級制度是合規(guī)有效的，原則上不可以更改，但不一定是一成不變的，在企業(yè)采取刪除關(guān)鍵詞、脫敏等一些技術(shù)手段后，可以對數(shù)據(jù)的等級進(jìn)行上升或下降。另外，還有一些數(shù)據(jù)層級需要發(fā)生變化，比如數(shù)據(jù)本身的內(nèi)容發(fā)生變化，原來的等級已經(jīng)不能夠保護(hù)好現(xiàn)有數(shù)據(jù);過了一定的期限導(dǎo)致數(shù)據(jù)在社會上的重要性升高或者降低，不適合使用原有等級;法律或者國家相關(guān)部門做出了特殊規(guī)定，需要對保護(hù)等級進(jìn)行調(diào)整等。

數(shù)據(jù)資源的挖掘與利用成為數(shù)據(jù)經(jīng)濟發(fā)展的“石油”[9]，如果企業(yè)對所有數(shù)據(jù)采用同等保護(hù)要求和保護(hù)手段，必然會導(dǎo)致資源緊缺和資源浪費，對于重要的數(shù)據(jù)的保護(hù)力度不夠大，泄露重要信息，犧牲的不僅僅是企業(yè)利益，更是國家的利益;對于相對不是那么重要的數(shù)據(jù)，予以同樣的保護(hù)力度也是大可不必的。另外，對于數(shù)據(jù)分類和分級管理也不是越細(xì)致越好，這樣的話，企業(yè)所花費的成本也會很高，也許會得不償失。數(shù)據(jù)沒有損失只是一個理想狀態(tài)，是難以達(dá)到的目標(biāo)，對數(shù)據(jù)分級分類差別對待，綜合考量管理成本與所得利潤，使數(shù)據(jù)安全合規(guī)和企業(yè)發(fā)展雙軌并進(jìn)，達(dá)到雙贏，才是企業(yè)目前能夠達(dá)到的理想狀態(tài)，也是數(shù)據(jù)分類分級的重要意義。在數(shù)字經(jīng)濟時代下，我國企業(yè)應(yīng)當(dāng)在數(shù)據(jù)安全合規(guī)的基礎(chǔ)上，分類分級保護(hù)數(shù)據(jù)，通過對數(shù)據(jù)的創(chuàng)新來促進(jìn)新的生產(chǎn)力，通過合規(guī)來促進(jìn)企業(yè)的穩(wěn)定和繁榮發(fā)展。

參考文獻(xiàn)：

[1] ?陳兵，胡珍.數(shù)字經(jīng)濟下統(tǒng)籌數(shù)據(jù)安全與發(fā)展的法治路徑[J].長白學(xué)刊，2021，（9）：.

[2] ?李本燦.我國企業(yè)合規(guī)研究的階段性梳理與反思[J].華東政法大學(xué)學(xué)報，2021，（4）：121-137.

[3] ?陳瑞華.論企業(yè)合規(guī)的性質(zhì)[J].浙江工商大學(xué)學(xué)報，2021，（1）：46-60.

[4] ?許多奇.論跨境數(shù)據(jù)流動規(guī)制企業(yè)雙向合規(guī)的法治保障[J].東方法學(xué)，2020，（2）：185-197.

[5] ?梅傲，侯之帥.互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)合規(guī)的困境及中國應(yīng)對[J].中國行政管理，2021，（6）：56-62.

[6] ?楊毅.數(shù)據(jù)權(quán)屬與合規(guī)交易研究[J].武漢金融，2021，（5）：82-88.

[7] ?陳瑞華.企業(yè)合規(guī)制度的三個維度——比較法視野下的分析[J].比較法研究，2019，（3）：61-77.

[8] ?王博，溫繼文.基于元數(shù)據(jù)的林業(yè)開放政府?dāng)?shù)據(jù)質(zhì)量評估[J].情報學(xué)報，2021，（2）：173-183.

[9] ?李延舜.隱私政策在企業(yè)數(shù)據(jù)合規(guī)實踐中的功能定位[J].江漢論壇，2020，（10）：136-144.