總體國(guó)家安全觀下我國(guó)數(shù)據(jù)安全制度構(gòu)建探究

王雪誠(chéng)　馬海群

DOI：10.3969/j.issn.1008-0821.2021.09.005

[中圖分類號(hào)]G259.2 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1008-0821（2021）09-0040-13

進(jìn)入DT時(shí)代，大規(guī)模、大體量的數(shù)據(jù)資源在助力國(guó)家全面發(fā)展的同時(shí)也帶來(lái)了數(shù)據(jù)安全新挑戰(zhàn)，我國(guó)“十四五”規(guī)劃提出要“強(qiáng)化數(shù)據(jù)資源全生命周期安全防護(hù)”，習(xí)總書(shū)記指出，要通過(guò)加快法規(guī)制度建設(shè)來(lái)保障國(guó)家數(shù)據(jù)安全，由此制定一個(gè)科學(xué)合理的數(shù)據(jù)安全制度來(lái)防范化解數(shù)據(jù)安全風(fēng)險(xiǎn)愈發(fā)迫切。在如此背景下，2020年7月3日《數(shù)據(jù)安全法（草案）》公開(kāi)，在吸收廣泛意見(jiàn)的基礎(chǔ)上歷經(jīng)兩次修改，2021年6月10日《數(shù)據(jù)安全法》（以下簡(jiǎn)稱“《數(shù)安法》”）正式頒布，明確提出“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀”并且都單獨(dú)拿出一章內(nèi)容規(guī)定“數(shù)據(jù)安全制度”。由此可見(jiàn)，總體國(guó)家安全觀就是保障數(shù)據(jù)安全的新法寶，在其指導(dǎo)下構(gòu)建數(shù)據(jù)安全制度就是防范化解數(shù)據(jù)安全風(fēng)險(xiǎn)的最有效措施?？傮w國(guó)家安全觀內(nèi)涵之一“信息安全”以情報(bào)學(xué)科理解，其含義不單指“信息”的安全，更是指“信息鏈”的安全，即包括“事實(shí)、數(shù)據(jù)、信息、知識(shí)、情報(bào)”所有環(huán)節(jié)的安全。因此，立足于總體國(guó)家安全觀，對(duì)數(shù)據(jù)安全制度的構(gòu)建進(jìn)行探討，也是情報(bào)學(xué)科促進(jìn)國(guó)家的創(chuàng)新、發(fā)展與安全的重要工作。

1國(guó)內(nèi)外數(shù)據(jù)安全制度相關(guān)進(jìn)展和研究概述

1.1國(guó)內(nèi)外數(shù)據(jù)安全制度相關(guān)進(jìn)展概述

美國(guó)以及歐洲國(guó)家（地區(qū)）較早開(kāi)展數(shù)據(jù)安全治理相關(guān)工作。美國(guó)數(shù)字經(jīng)濟(jì)發(fā)展迅速，處于數(shù)據(jù)技術(shù)的創(chuàng)新前沿，在數(shù)據(jù)安全監(jiān)管、保護(hù)等領(lǐng)域處于世界領(lǐng)先地位。從數(shù)據(jù)安全立法來(lái)看，美國(guó)聯(lián)邦政府采用“行業(yè)自律+分散立法”模式，針對(duì)不同行業(yè)與領(lǐng)域分別立法，比如針對(duì)金融領(lǐng)域的《聯(lián)邦證券法》、針對(duì)兒童數(shù)據(jù)領(lǐng)域的《兒童在線隱私保護(hù)法》、針對(duì)跨境數(shù)據(jù)領(lǐng)域的《云法案》和《2019國(guó)家安全和個(gè)人數(shù)據(jù)保護(hù)法》等一系列法律法規(guī)，同時(shí)各州政府也出臺(tái)相應(yīng)法律法規(guī)，比如加州的CCPA法案。從數(shù)據(jù)安全保障機(jī)構(gòu)來(lái)看，美國(guó)形成了包括聯(lián)邦貿(mào)易委員會(huì)（FTC）、聯(lián)邦首席數(shù)據(jù)官委員會(huì)、OMB聯(lián)邦數(shù)據(jù)政策委員會(huì)、聯(lián)邦通信委員會(huì)（FCC）等多機(jī)構(gòu)聯(lián)合保障數(shù)據(jù)安全的部門(mén)協(xié)作機(jī)制。從數(shù)據(jù)相關(guān)政策及戰(zhàn)略來(lái)看，美國(guó)近期發(fā)布的諸如《大數(shù)據(jù)研究和開(kāi)發(fā)計(jì)劃》《聯(lián)邦大數(shù)據(jù)研究與發(fā)展戰(zhàn)略計(jì)劃》《聯(lián)邦數(shù)據(jù)戰(zhàn)略2020行動(dòng)計(jì)劃》等一系列戰(zhàn)略規(guī)劃都對(duì)數(shù)據(jù)隱私安全保護(hù)等方面進(jìn)行規(guī)定。

歐盟對(duì)待數(shù)據(jù)安全十分重視，早在20世紀(jì)70年代就出臺(tái)了全球首個(gè)完整意義上的數(shù)據(jù)保護(hù)法——《數(shù)據(jù)保護(hù)指令》，截至目前形成了以《通用數(shù)據(jù)保護(hù)條例》（GDPR）、《關(guān)于歐盟各類官方機(jī)構(gòu)處理個(gè)人數(shù)據(jù)的條例》《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》《數(shù)據(jù)治理法》《數(shù)字服務(wù)法》和《數(shù)字市場(chǎng)法》等全面完整的數(shù)據(jù)安全法律保障體系。在數(shù)據(jù)安全保障機(jī)構(gòu)方面，形成歐盟理事會(huì)、歐洲議會(huì)、各國(guó)數(shù)據(jù)保護(hù)部門(mén)、歐洲數(shù)據(jù)創(chuàng)新委員會(huì)、歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）以及歐洲數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)（EDPS）等多層級(jí)、多機(jī)構(gòu)共同治理領(lǐng)導(dǎo)機(jī)制。在數(shù)據(jù)戰(zhàn)略層面，歐盟出臺(tái)的一系列數(shù)據(jù)發(fā)展戰(zhàn)略規(guī)劃都考慮到數(shù)據(jù)安全保護(hù)的問(wèn)題，比如《歐洲數(shù)據(jù)戰(zhàn)略》提出“數(shù)據(jù)空間”應(yīng)對(duì)數(shù)據(jù)保護(hù)難題。

其他域外國(guó)家（地區(qū)）同樣在數(shù)據(jù)安全保護(hù)方面發(fā)力頗多，英國(guó)數(shù)據(jù)安全治理具備完善的法律法規(guī)體系，先后頒布了《2018數(shù)據(jù)保護(hù)法》等法律以及《國(guó)家數(shù)據(jù)戰(zhàn)略》等戰(zhàn)略;德國(guó)通過(guò)并多次修改《聯(lián)邦數(shù)據(jù)保護(hù)法》確立了數(shù)據(jù)安全治理的整體框架，設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)特派員，此外，德國(guó)還頒布《德國(guó)數(shù)字2015》《德國(guó)數(shù)字化戰(zhàn)略2025》等多項(xiàng)數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略;日本早在2005年就頒布實(shí)施了首個(gè)個(gè)人數(shù)據(jù)保護(hù)專門(mén)性法律——《個(gè)人信息保護(hù)法》，為了進(jìn)一步保障數(shù)據(jù)安全，日本隨后頒布了《個(gè)人數(shù)據(jù)利用的改革綱要》并在2015年對(duì)《個(gè)人信息保護(hù)法》作出修改。

反觀我國(guó)的數(shù)據(jù)安全保障工作發(fā)力較晚，我國(guó)國(guó)家層面上明確要求數(shù)據(jù)安全始于2015年國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，之后中央與地方制定實(shí)施一系列數(shù)據(jù)安全政策規(guī)劃，典型代表如《貴陽(yáng)市政府?dāng)?shù)據(jù)共享開(kāi)放條例》等。同時(shí)，我國(guó)跟進(jìn)了包括《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法（草案）》等相關(guān)數(shù)據(jù)安全法律的出臺(tái)。

1.2國(guó)內(nèi)外數(shù)據(jù)安全制度相關(guān)研究概述

國(guó)外對(duì)于數(shù)據(jù)安全制度的研究頗為深入，形成了數(shù)據(jù)安全制度的治理機(jī)構(gòu)、管理人員、工作流程等多方面、多層次研究成果，例如，Brous P等從政府?dāng)?shù)據(jù)安全層面指出，可以設(shè)置首席數(shù)據(jù)官實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全治理，職責(zé)為制定數(shù)據(jù)標(biāo)準(zhǔn)化措施、完成基礎(chǔ)架構(gòu)設(shè)施更新并向首席數(shù)據(jù)官委員會(huì)作報(bào)告等;Basooriya P等研究了數(shù)據(jù)完整性委員會(huì)的主要工作與主要責(zé)任：Voss W G認(rèn)為在新的框架協(xié)議下，歐盟公民可直接向美國(guó)數(shù)據(jù)監(jiān)察員投訴美國(guó)政府不正當(dāng)收集個(gè)人數(shù)據(jù)的行為并尋求救助措施。

國(guó)內(nèi)數(shù)據(jù)安全制度的研究在《數(shù)據(jù)安全法（草案）》發(fā)布后開(kāi)始密集出現(xiàn)，大致分為如下方向：①完善數(shù)據(jù)安全法律保障制度，如馬忠法等從宏觀（政府）、微觀（企業(yè)）以及個(gè)人3方面提出完善數(shù)據(jù)安全的法律保障制度的建議：②建設(shè)數(shù)據(jù)安全保護(hù)體系，如馬海群等通過(guò)定性與定量相結(jié)合對(duì)《數(shù)據(jù)安全法（草案）》進(jìn)行分析，從法律體系、保護(hù)制度、監(jiān)管職責(zé)、風(fēng)險(xiǎn)評(píng)估給予數(shù)據(jù)安全保護(hù)體系的建設(shè)思路;③分析《數(shù)據(jù)安全法（草案）》所提多種重點(diǎn)制度，如許可分析了數(shù)據(jù)分類制度、重要數(shù)據(jù)識(shí)別與流通制度，劉金瑞分析重要數(shù)據(jù)認(rèn)定與保護(hù)制度、數(shù)據(jù)分級(jí)保護(hù)制度以及數(shù)據(jù)跨境管制制度。

綜上所述，我國(guó)數(shù)據(jù)安全立法相較國(guó)外起步晚、配套制度不充分，我國(guó)對(duì)數(shù)據(jù)安全制度的研究多集中于法律層面，缺乏制度構(gòu)建的邏輯及實(shí)踐方面的研究，尤其是結(jié)合總體國(guó)家安全觀與數(shù)據(jù)安全制度的研究極度稀缺。因此，鑒于數(shù)據(jù)安全對(duì)于維護(hù)國(guó)家安全的重要性，必須高度重視構(gòu)建數(shù)據(jù)安全制度的急迫性，特別是在當(dāng)今我國(guó)數(shù)據(jù)繁榮發(fā)展與數(shù)據(jù)風(fēng)險(xiǎn)并存的背景下，有必要探討在總體國(guó)家安全觀的指導(dǎo)下如何構(gòu)建數(shù)據(jù)安全制度。

2總體國(guó)家安全觀下數(shù)據(jù)安全制度構(gòu)建的邏輯框架

根據(jù)系統(tǒng)論思想，制度在完整意義上是一個(gè)由目標(biāo)價(jià)值、規(guī)則體系、實(shí)施保障和調(diào)整對(duì)象4種要素組成的復(fù)雜系統(tǒng)。同理，數(shù)據(jù)安全制度也是由此4個(gè)要素構(gòu)成的復(fù)雜系統(tǒng)，而且對(duì)于這樣一種具有多要素、多層級(jí)的制度系統(tǒng)的構(gòu)建，也必須站在總體國(guó)家安全觀統(tǒng)籌一切的高度上進(jìn)行考量。同時(shí)，《數(shù)安法》在“數(shù)據(jù)安全制度”一章設(shè)計(jì)規(guī)定了6項(xiàng)子制度，即數(shù)據(jù)分類分級(jí)制度、數(shù)據(jù)安全風(fēng)險(xiǎn)管理制度（評(píng)估、報(bào)告、信息共享、檢測(cè)預(yù)警）、數(shù)據(jù)安全應(yīng)急處置制度、數(shù)據(jù)安全審查制度、數(shù)據(jù)出口管制制度和反制歧視制度，而且借鑒相關(guān)制度構(gòu)建經(jīng)驗(yàn)，數(shù)據(jù)安全制度還應(yīng)包括制度本身的評(píng)估、監(jiān)督與反饋制度。綜合分析，本研究提出總體國(guó)家安全觀下數(shù)據(jù)安全制度的構(gòu)建邏輯架構(gòu)，如圖1所示。其中，總體國(guó)家安全觀居中統(tǒng)籌，是一切基本要素與基本子制度的起始點(diǎn)與落腳點(diǎn)。對(duì)于內(nèi)部基本要素圈，總體國(guó)家安全觀統(tǒng)籌并作用于目標(biāo)價(jià)值、規(guī)則體系、實(shí)施保障和調(diào)整對(duì)象，同時(shí)目標(biāo)價(jià)值是數(shù)據(jù)安全制度的邏輯起點(diǎn)，直接作用于規(guī)則體系和實(shí)施保障，間接作用于調(diào)整對(duì)象;對(duì)于外部基本子制度圈，要以內(nèi)圈基本要素為基石進(jìn)行指導(dǎo)構(gòu)建。至此總體國(guó)家安全觀已經(jīng)通過(guò)“總體國(guó)家安全觀直接統(tǒng)籌并作用于基本要素→以基本要素為基石指導(dǎo)基本子制度的構(gòu)建”這樣一個(gè)由內(nèi)而外的路徑，全面融入到數(shù)據(jù)安全制度的具體構(gòu)建工作中，而這也符合總體國(guó)家安全觀方法論之一的“系統(tǒng)思維”。下文第2大點(diǎn)詳細(xì)闡述總體國(guó)家安全觀下數(shù)據(jù)安全制度的基本要素，即目標(biāo)價(jià)值（包括以民為本、協(xié)同發(fā)展、激勵(lì)相容、和諧性以及與時(shí)俱進(jìn)原則）、規(guī)則體系（包括實(shí)體規(guī)則以及程序規(guī)則）、實(shí)施保障（包括實(shí)施主體以及實(shí)施手段）、調(diào)整對(duì)象，第3大點(diǎn)結(jié)合基本要素與國(guó)內(nèi)外經(jīng)驗(yàn)分析7種子制度如何構(gòu)建。

2.1目標(biāo)價(jià)值

目標(biāo)價(jià)值乃制度之魂，間接存在于一切規(guī)則中，從深層次含義上代表制度的理念。反過(guò)來(lái)看，制度的理念是指制度的目標(biāo)價(jià)值追求，因此，可以認(rèn)為制度的目標(biāo)價(jià)值等同于制度的理念?！稊?shù)安法》從法律層面上指出數(shù)據(jù)安全制度的指導(dǎo)理念或者目標(biāo)價(jià)值就是總體國(guó)家安全觀，并且從邏輯層面看，制度總在制度系統(tǒng)之中，即數(shù)據(jù)安全制度并不孤立存在，而是處于中國(guó)特色安全制度系統(tǒng)之中，而“總體國(guó)家安全觀是中國(guó)特色安全制度的核心考量”，因而，無(wú)論是法律要求亦或內(nèi)部邏輯，數(shù)據(jù)安全制度的構(gòu)建過(guò)程中應(yīng)然也必然要堅(jiān)持深挖總體國(guó)家安全觀作為目標(biāo)價(jià)值的精髓。但是制度的理念或者目標(biāo)價(jià)值往往十分抽象，而制度的原則是對(duì)制度理念的具體表達(dá)。換言之，總體國(guó)家安全觀作為數(shù)據(jù)安全制度的目標(biāo)價(jià)值具有抽象性，因此，在構(gòu)建過(guò)程中要將總體國(guó)家安全觀這個(gè)抽象的目標(biāo)價(jià)值化為一定原則來(lái)指導(dǎo)規(guī)則體系、實(shí)施保障構(gòu)建等工作，本研究結(jié)合總體國(guó)家安全觀從如下5方面討論構(gòu)建原則：以民為本原則、協(xié)同發(fā)展原則、激勵(lì)相容原則、和諧性原則、與時(shí)俱進(jìn)原則。

2.1.1以民為本原則

習(xí)總書(shū)記在中央國(guó)家安全委員會(huì)第一次會(huì)議強(qiáng)調(diào)，“貫徹落實(shí)總體國(guó)家安全觀，要堅(jiān)持以人民安全為宗旨”，而《數(shù)安法》第28條中明確指出，開(kāi)展數(shù)據(jù)處理活動(dòng)要“增進(jìn)人民福祉”。總結(jié)其邏輯脈絡(luò)即“構(gòu)建數(shù)據(jù)安全制度，保障數(shù)據(jù)安全→維護(hù)國(guó)家安全→保障人民安全”，故而構(gòu)建數(shù)據(jù)安全制度雖以“數(shù)據(jù)安全”命名，然則是以“人民安全”為內(nèi)核。

2.1.2協(xié)同發(fā)展原則

總體國(guó)家安全觀“既強(qiáng)調(diào)安全，又強(qiáng)調(diào)發(fā)展”。馬海群等對(duì)《數(shù)安法》進(jìn)行定量研究，指出“數(shù)據(jù)開(kāi)發(fā)利用、開(kāi)展數(shù)據(jù)活動(dòng)、數(shù)據(jù)交易”等有關(guān)“數(shù)據(jù)活動(dòng)”的詞匯出現(xiàn)頻次與對(duì)應(yīng)“保障、保護(hù)”詞匯出現(xiàn)頻次大致相同。孫瑞英等指出政府、企事業(yè)單位、個(gè)人等既需要數(shù)據(jù)開(kāi)放與共享，也需要維護(hù)數(shù)據(jù)安全?？偨Y(jié)來(lái)看，保護(hù)數(shù)據(jù)安全，不是簡(jiǎn)單地把數(shù)據(jù)“圈地為牢”圍困住，而是要讓數(shù)據(jù)在流動(dòng)過(guò)程中防范化解危害國(guó)家安全、危害人民利益的災(zāi)難行為，因此，構(gòu)建數(shù)據(jù)安全制度的過(guò)程中要注意數(shù)據(jù)共享、開(kāi)發(fā)利用等活動(dòng)與數(shù)據(jù)安全協(xié)同協(xié)作，做到既要安全又要發(fā)展。

2.1.3激勵(lì)相容原則

激勵(lì)相容指所有制度制定的各種激勵(lì)都能夠?qū)γ總€(gè)參與者進(jìn)行有效地激勵(lì)，使得參與者利己行為結(jié)果與給定的國(guó)家或社會(huì)的集體價(jià)值最大化的目標(biāo)相吻合。根據(jù)經(jīng)濟(jì)人假設(shè)，人往往是自利性的勞動(dòng)主體，好的制度建立和設(shè)計(jì)可能會(huì)直接引導(dǎo)人們利己行為，促使個(gè)人的目標(biāo)和制度的目標(biāo)趨于統(tǒng)一。數(shù)據(jù)安全制度的設(shè)計(jì)建立構(gòu)造的奧妙之處在于參與者能夠在實(shí)現(xiàn)其個(gè)人利益最大化的基礎(chǔ)上，同時(shí)能夠保障數(shù)據(jù)安全以及更深層次國(guó)家安全，而總體國(guó)家安全觀即是我國(guó)各族人民群眾安全利益最集中的體現(xiàn)，因此從全局的角度來(lái)看，我國(guó)在總體國(guó)家安全觀下構(gòu)建數(shù)據(jù)安全制度具有天然的優(yōu)越性。

2.1.4和諧性原則

和諧是總體國(guó)家安全觀的根本屬性。所謂制度和諧，是指制度本身應(yīng)該合理、完善，具有自洽性。合理性要求數(shù)據(jù)安全制度建構(gòu)使“制度要合乎情理，特別是合乎自由與正義”;完善性要求數(shù)據(jù)安全制度建構(gòu)最大程度削減乃至消除制度真空，減少“鉆空子”“上有政策，下有對(duì)策”等現(xiàn)象的發(fā)生;自洽性要求數(shù)據(jù)安全制度建構(gòu)內(nèi)在邏輯一致，不含悖論。同時(shí)對(duì)外，數(shù)據(jù)安全制度應(yīng)與中國(guó)特色安全制度體系內(nèi)其他制度匹配、協(xié)作、互補(bǔ)。

2.1.5與時(shí)俱進(jìn)原則

總體國(guó)家安全觀具有與時(shí)俱進(jìn)的發(fā)展品質(zhì)。制度會(huì)隨著目標(biāo)、環(huán)境等因素的變化而調(diào)整，因而制度的構(gòu)建應(yīng)成為一種有目的的制度變遷。比如，如今新技術(shù)的發(fā)展飛速，大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)深刻改變了人們開(kāi)發(fā)、獲取、傳播、利用數(shù)據(jù)的方式，無(wú)人能斷言下一代新技術(shù)來(lái)臨時(shí)數(shù)據(jù)本身及其流動(dòng)會(huì)發(fā)生何種變化。因而，總體國(guó)家安全觀下數(shù)據(jù)安全制度的構(gòu)建工作必須重視新技術(shù)、新環(huán)境等因素帶來(lái)的沖擊，必須與時(shí)俱進(jìn)、靈活應(yīng)對(duì)。

2.2規(guī)則體系

規(guī)則體系使制度具有了形式化的內(nèi)容以及規(guī)范化的意義?；谥贫鹊哪繕?biāo)價(jià)值及其構(gòu)建原則，需要進(jìn)一步建立制度的規(guī)則體系，規(guī)則體系細(xì)分可分為實(shí)體規(guī)則與程序規(guī)則。數(shù)據(jù)安全制度的實(shí)體規(guī)則包括行為規(guī)范與權(quán)力義務(wù)規(guī)范兩種。首先，“權(quán)力義務(wù)規(guī)范是制度的核心構(gòu)成”，制度需要明確權(quán)利義務(wù)關(guān)系以構(gòu)成對(duì)主體地位的確定，若無(wú)法厘清權(quán)利義務(wù)關(guān)系則無(wú)法明確其行動(dòng)界限。數(shù)據(jù)安全制度在總體國(guó)家安全觀環(huán)境下的最典型的權(quán)利義務(wù)關(guān)系就是主體的“數(shù)據(jù)權(quán)利”與“數(shù)據(jù)義務(wù)”。對(duì)于“數(shù)據(jù)權(quán)利”，宏觀層次上，總體國(guó)家安全觀所轄多種安全以及“以民為本”的構(gòu)建原則已經(jīng)確保了各主體在各領(lǐng)域的合法數(shù)據(jù)權(quán)益：具體問(wèn)題上，需要對(duì)典型問(wèn)題仔細(xì)考量，如在數(shù)據(jù)處理活動(dòng)中人的數(shù)據(jù)權(quán)如何確權(quán)、個(gè)人數(shù)據(jù)權(quán)與數(shù)據(jù)財(cái)產(chǎn)權(quán)該如何規(guī)限等，這牽扯到社會(huì)大環(huán)境下，人與數(shù)據(jù)的關(guān)系如何協(xié)調(diào)。國(guó)外在此方面具有更為明晰的解釋與規(guī)限可供建構(gòu)參考，比如CPDR規(guī)定數(shù)據(jù)主體修正權(quán)、被遺忘權(quán)、限制處理權(quán)等7項(xiàng)權(quán)力;CCPA則結(jié)合概念與舉例為數(shù)據(jù)主體提供了對(duì)“個(gè)人數(shù)據(jù)”范圍相對(duì)清晰的判斷依據(jù)，從而避免雙方認(rèn)知偏差過(guò)大。對(duì)于“數(shù)據(jù)義務(wù)”也就是“數(shù)據(jù)安全保護(hù)義務(wù)”，需要認(rèn)真思考如何保證各主體的數(shù)據(jù)安全義務(wù)得以更好地履行，《數(shù)安法》專門(mén)設(shè)有“數(shù)據(jù)安全保護(hù)義務(wù)”章節(jié)，從法律層面上保障義務(wù)的履行，但這還不足以支撐起整個(gè)保障體系，還需要各下層機(jī)構(gòu)按照“激勵(lì)相容”等構(gòu)建原則設(shè)計(jì)更為細(xì)化、科學(xué)的條例條款保障義務(wù)履行。其次，行為規(guī)范是由“條件假設(shè)+處分”構(gòu)成即“行為模式+行為后果”構(gòu)成的，對(duì)于數(shù)據(jù)安全制度構(gòu)建而言，即明確數(shù)據(jù)主體在特定條件下可做什么，不可做什么，以及違反有什么后果，數(shù)據(jù)安全制度的行為模式可劃分應(yīng)當(dāng)、可以和不得3種類型，處分后果則依據(jù)事態(tài)嚴(yán)重程度劃分。

至于程序規(guī)則，其重要性不亞于實(shí)體規(guī)則，起著程序規(guī)范保障作用。研究發(fā)現(xiàn)，“程序規(guī)則/實(shí)體規(guī)則”的比值越高，制度的可執(zhí)行性越強(qiáng)，意味著一個(gè)制度得到執(zhí)行應(yīng)該是大量的、周密的程序制度。因此，構(gòu)建數(shù)據(jù)安全制度需要一系列嚴(yán)謹(jǐn)?shù)某绦蛟O(shè)計(jì)，《數(shù)安法》多次提及數(shù)據(jù)處理活動(dòng)以及數(shù)據(jù)安全行為要依照程序進(jìn)行，實(shí)際上我國(guó)古代也十分重視程序，比如古代之“禮”頗具復(fù)雜精妙的規(guī)則與程序。在數(shù)據(jù)安全制度構(gòu)建過(guò)程中，當(dāng)實(shí)體規(guī)則難以設(shè)計(jì)或分歧較大時(shí)，不妨努力設(shè)計(jì)程序規(guī)范，如此可滿足制度目標(biāo)價(jià)值的實(shí)現(xiàn)。

2.3實(shí)施保障

制度實(shí)施保障包括實(shí)施主體和實(shí)施手段（實(shí)施制度的物質(zhì)工具、非物質(zhì)工具）?？傮w國(guó)家安全觀多方位、多方面安全兼顧，是一個(gè)“覆蓋社會(huì)全領(lǐng)域的安全戰(zhàn)略體系”，這就要求數(shù)據(jù)安全制度的實(shí)施手段要更為全面、先進(jìn)，這樣才能有力地掌控社會(huì)全領(lǐng)域的數(shù)據(jù)安全。數(shù)據(jù)安全制度物質(zhì)和非物質(zhì)工具可以從實(shí)用性工具和象征性工具來(lái)理解。數(shù)據(jù)安全制度的物質(zhì)工具即實(shí)用性工具，囊括數(shù)據(jù)處理的軟硬件資源、基礎(chǔ)設(shè)施，數(shù)據(jù)處理部門(mén)的管理能力，國(guó)家權(quán)威力量、法庭、監(jiān)獄等。非物質(zhì)工具即象征性工具，系指一個(gè)制度意識(shí)層面的威嚴(yán)、力量和價(jià)值，可以起到團(tuán)結(jié)成員、協(xié)調(diào)行動(dòng)等作用，如國(guó)家安全意識(shí)日、學(xué)校思想教育、媒體宣傳等?！稊?shù)安法》第9條明確指出“國(guó)家支持開(kāi)展數(shù)據(jù)安全知識(shí)宣傳普及”，表明我國(guó)從立法層面上重視非物質(zhì)工具的作用，我國(guó)在實(shí)踐上也沒(méi)落伍，如我國(guó)近期提出的《全球數(shù)據(jù)安全倡議》，呼吁政府、國(guó)際組織、IT企業(yè)、民間機(jī)構(gòu)和個(gè)人等共同促進(jìn)數(shù)據(jù)安全。因此，在實(shí)際構(gòu)建過(guò)程中，注重物質(zhì)工具建設(shè)與更新的同時(shí)，也絕不可忽視非物質(zhì)工具的重要作用，要利用好非物質(zhì)工具的強(qiáng)大力量，以合理的實(shí)用工具搭配絕妙的意識(shí)傳播輔助才能使數(shù)據(jù)安全制度內(nèi)化成為人們的行為習(xí)慣，以符合總體國(guó)家安全觀“全面、先進(jìn)”的要求。

總體國(guó)家安全觀的主體既包括國(guó)家層面，又包括諸如社會(huì)機(jī)構(gòu)等非國(guó)家層面，這就要求數(shù)據(jù)安全制度應(yīng)該讓總體國(guó)家安全觀的各主體，即國(guó)家、社會(huì)機(jī)構(gòu)以及人民等都參與進(jìn)來(lái)，打造真正的“數(shù)據(jù)安全共同體”。從實(shí)施主體考慮，設(shè)立一個(gè)對(duì)國(guó)家數(shù)據(jù)安全工作統(tǒng)一管理的機(jī)構(gòu)，不僅滿足《數(shù)安法》第5、21、22所提建立“國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制”的要求，也是各國(guó)保障數(shù)據(jù)安全的普遍做法。我國(guó)應(yīng)該對(duì)參與數(shù)據(jù)活動(dòng)的主體進(jìn)行統(tǒng)一管轄，建立一體化的數(shù)據(jù)安全保障機(jī)構(gòu)體系，依據(jù)《數(shù)安法》可從如下方面考慮：一是中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)組成數(shù)據(jù)安全委員會(huì)（以下簡(jiǎn)稱“數(shù)據(jù)安全委員會(huì)”）作為統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、進(jìn)行決策、制定有關(guān)數(shù)據(jù)安全政策方針、指導(dǎo)政策實(shí)施工作等，除數(shù)據(jù)安全委員會(huì)之外，軍用數(shù)據(jù)安全由中央軍委負(fù)責(zé);二是面向數(shù)據(jù)安全的各領(lǐng)域國(guó)家機(jī)關(guān)（以下簡(jiǎn)稱“安全部分”），負(fù)責(zé)研讀解析數(shù)據(jù)安全委員會(huì)的政策方針，接收來(lái)自企業(yè)與社會(huì)機(jī)構(gòu)的情報(bào)分析并做出決策，負(fù)責(zé)具體實(shí)體規(guī)則以及程序規(guī)則的實(shí)施，監(jiān)管各行業(yè)、各領(lǐng)域數(shù)據(jù)，其中公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)依法可對(duì)涉及威脅的數(shù)據(jù)監(jiān)管與管控，網(wǎng)信部可對(duì)網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管;三是面向數(shù)據(jù)安全服務(wù)的各企業(yè)、行業(yè)組織、科研機(jī)構(gòu)及社會(huì)機(jī)構(gòu)（以下簡(jiǎn)稱“服務(wù)部分”），負(fù)責(zé)提供諸如數(shù)據(jù)安全檢測(cè)評(píng)估和認(rèn)證、數(shù)據(jù)安全人才培養(yǎng)、數(shù)據(jù)標(biāo)準(zhǔn)制定等服務(wù);四是國(guó)家數(shù)據(jù)安全平臺(tái)（以下簡(jiǎn)稱“安全平臺(tái)”），負(fù)責(zé)數(shù)據(jù)安全相關(guān)資源與技術(shù)共享和整合?，F(xiàn)提出數(shù)據(jù)安全制度的實(shí)施主體架構(gòu)，如圖2所示。

2.4調(diào)整對(duì)象

調(diào)整對(duì)象即制度的要求所指，設(shè)定對(duì)象確定了制度的運(yùn)行場(chǎng)所和作用范圍。依據(jù)《數(shù)安法》，只要是境內(nèi)或境外開(kāi)展或涉及我國(guó)數(shù)據(jù)的處理活動(dòng)就是數(shù)據(jù)安全制度的調(diào)整對(duì)象?？傮w國(guó)家安全觀所轄多種安全拓展了調(diào)整對(duì)象，使其從籠統(tǒng)的境內(nèi)與境外方面具體化為涉及政治安全的數(shù)據(jù)處理活動(dòng)、涉及國(guó)土安全的數(shù)據(jù)處理活動(dòng)、涉及軍事安全的數(shù)據(jù)處理活動(dòng)、涉及經(jīng)濟(jì)安全的數(shù)據(jù)處理活動(dòng)、涉及文化安全的數(shù)據(jù)處理活動(dòng)、涉及社會(huì)安全的數(shù)據(jù)處理活動(dòng)、涉及科技安全的數(shù)據(jù)處理活動(dòng)、涉及信息安全的數(shù)據(jù)處理活動(dòng)、涉及生態(tài)安全的數(shù)據(jù)處理活動(dòng)、涉及資源安全的數(shù)據(jù)處理活動(dòng)、涉及核安全的數(shù)據(jù)處理活動(dòng)、涉及生物安全的數(shù)據(jù)處理活動(dòng)等。因此，使得數(shù)據(jù)安全制度的作用范圍得到極大的延伸，充分考慮到了多方面的數(shù)據(jù)安全。而這其中又牽扯到數(shù)據(jù)安全區(qū)分的問(wèn)題，從總體國(guó)家安全觀所分傳統(tǒng)安全與非傳統(tǒng)安全這個(gè)角度看，數(shù)據(jù)安全也可分為傳統(tǒng)數(shù)據(jù)安全與非傳統(tǒng)數(shù)據(jù)安全，如表1所示，傳統(tǒng)數(shù)據(jù)安全應(yīng)對(duì)的是來(lái)自人為實(shí)地竊取損害信息載體介質(zhì)行為、傳統(tǒng)計(jì)算機(jī)病毒、傳統(tǒng)黑客攻擊等傳統(tǒng)威脅，而非傳統(tǒng)數(shù)據(jù)安全應(yīng)對(duì)的是新型云攻擊、跨國(guó)竊取攻擊行為、大數(shù)據(jù)攫取等新型威脅。因而在構(gòu)建過(guò)程中，需要處理好數(shù)據(jù)活動(dòng)中數(shù)據(jù)安全牽扯的多種關(guān)系，以使數(shù)據(jù)安全制度的運(yùn)行場(chǎng)所和作用范圍確定。

3總體國(guó)家安全觀下數(shù)據(jù)安全制度的子制度分析

3.1數(shù)據(jù)分類分級(jí)制度

數(shù)據(jù)分類分級(jí)是界定數(shù)據(jù)安全和數(shù)據(jù)處理活動(dòng)之間界限的一個(gè)重要依據(jù)。近期國(guó)內(nèi)頗多領(lǐng)域與行業(yè)積極制定本領(lǐng)域內(nèi)相關(guān)數(shù)據(jù)分類分級(jí)規(guī)定，典型代表如表2所示，但是站在國(guó)家層面上的全局?jǐn)?shù)據(jù)分類分級(jí)卻沒(méi)有得到重視，成果甚少，如《網(wǎng)絡(luò)安全法》只提出采取數(shù)據(jù)分類，《數(shù)安法》簡(jiǎn)單提及要建立“重要數(shù)據(jù)目錄”和數(shù)據(jù)可以按照被破壞后的影響進(jìn)行分類分級(jí)，同樣沒(méi)有給出具體標(biāo)準(zhǔn)。

通過(guò)表2對(duì)比分析得出公有原則，確立數(shù)據(jù)分類分級(jí)制度要厘清分類分級(jí)概念，先分類、再分級(jí)。理論上，數(shù)據(jù)分類重?cái)?shù)據(jù)之間的“關(guān)系”，分類顆粒度要合適，既要避免因太過(guò)粗放導(dǎo)致無(wú)法精細(xì)、精確分類的情況，又要避免因過(guò)于精細(xì)導(dǎo)致無(wú)可分類的情況，而且要具有良好的拓展性，為將來(lái)新型數(shù)據(jù)的產(chǎn)生留空隙：數(shù)據(jù)分級(jí)重?cái)?shù)據(jù)的“特征”，可從數(shù)據(jù)敏感度、數(shù)據(jù)被損害后的影響度、既往經(jīng)驗(yàn)與法規(guī)硬性要求4方面考慮。

實(shí)踐上，借鑒域外“他山之石”，如美國(guó)傾向于設(shè)立專門(mén)機(jī)構(gòu)將受控非密信息分為金融等20大類，大類細(xì)分為124子類，具體工作可從以下方面考量：關(guān)于分類，在“數(shù)據(jù)安全委員會(huì)”下設(shè)立數(shù)據(jù)分類工作機(jī)構(gòu)，向“服務(wù)部分”提供數(shù)據(jù)安全服務(wù)的企業(yè)與社會(huì)標(biāo)準(zhǔn)機(jī)構(gòu)委派任務(wù)，同時(shí)組建各行業(yè)、各領(lǐng)域?qū)＜医M，按照以上公有原則審核標(biāo)準(zhǔn)劃分?jǐn)?shù)據(jù)大小類，建立統(tǒng)一的標(biāo)識(shí)制度和登記備案系統(tǒng)，確保每個(gè)子類均有詳細(xì)的定義、具體的實(shí)例、各自強(qiáng)制分類標(biāo)識(shí)、所對(duì)應(yīng)分級(jí)保護(hù)標(biāo)準(zhǔn)以及相應(yīng)法律責(zé)任;關(guān)于分級(jí)，從表2可以看出中央與地方有較大的共識(shí)，所欠缺的就是統(tǒng)一分級(jí)標(biāo)準(zhǔn)，可分為兩套體系標(biāo)準(zhǔn)，政府軍警數(shù)據(jù)從低到高分為非機(jī)密、機(jī)密、秘密、絕密，非政府軍警數(shù)據(jù)從低到高分為非重要可公開(kāi)、非重要但不宜公開(kāi)、重要可公開(kāi)、重要不公開(kāi)、極其重要絕不公開(kāi);對(duì)于新種類數(shù)據(jù)，發(fā)現(xiàn)主體應(yīng)當(dāng)及時(shí)申報(bào)地方主管部門(mén)，由地方向中央數(shù)據(jù)安全管理委員會(huì)統(tǒng)一報(bào)批定級(jí)，在未定類定級(jí)前，發(fā)現(xiàn)主體需按照最高安全等級(jí)操作。

3.2數(shù)據(jù)安全風(fēng)險(xiǎn)管理制度

數(shù)據(jù)安全風(fēng)險(xiǎn)管理機(jī)制（評(píng)估、報(bào)告、信息共享、檢測(cè)預(yù)警）核心在于如何管控?cái)?shù)據(jù)生命周期所有階段（采集、傳輸、存儲(chǔ)、處理、應(yīng)用和銷(xiāo)毀）以及數(shù)據(jù)的硬件設(shè)備和物理環(huán)境存在的潛在風(fēng)險(xiǎn)。管理和技術(shù)雙推進(jìn)可降低甚至消弭數(shù)據(jù)風(fēng)險(xiǎn)。在管理層面，“安全部分”要做到：①化被動(dòng)處理為主動(dòng)管控，推進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)管理規(guī)范和標(biāo)準(zhǔn)體系建設(shè);②設(shè)置專門(mén)工作組將風(fēng)險(xiǎn)管理常態(tài)化，同步開(kāi)展風(fēng)險(xiǎn)的評(píng)估、報(bào)告、信息共享、檢測(cè)預(yù)警等技術(shù)開(kāi)發(fā)及應(yīng)用工作;③政府主導(dǎo)，各主體共同參與，比如美國(guó)數(shù)據(jù)安全評(píng)估工作交由第三方機(jī)構(gòu)并嚴(yán)格規(guī)定從項(xiàng)目初始評(píng)估到實(shí)時(shí)監(jiān)控各環(huán)節(jié)的標(biāo)準(zhǔn)，“安全部分”也可指導(dǎo)“服務(wù)部分”的社會(huì)數(shù)據(jù)安全評(píng)測(cè)機(jī)構(gòu)開(kāi)展相關(guān)工作;④將風(fēng)險(xiǎn)管理精細(xì)化，要求全方位、全流程風(fēng)險(xiǎn)檢測(cè)，并在信息共享的基礎(chǔ)上通過(guò)大數(shù)據(jù)手段預(yù)判風(fēng)險(xiǎn)，同時(shí)宣傳風(fēng)險(xiǎn)文化。在技術(shù)層面上，國(guó)內(nèi)外存在頗多重要的數(shù)據(jù)安全模型，比如英國(guó)的DCC模型、澳大利亞的ANDS模型、國(guó)內(nèi)的DSMM模型，因此“數(shù)據(jù)安全委員會(huì)”通過(guò)參考形成更為全面的安全模型。數(shù)據(jù)安全風(fēng)險(xiǎn)管理需要結(jié)合數(shù)據(jù)類型及數(shù)據(jù)生命周期不同階段風(fēng)險(xiǎn)進(jìn)行具體分析，數(shù)據(jù)生命周期各階段各自風(fēng)險(xiǎn)如圖3所示（借鑒參考文獻(xiàn)圖樣并進(jìn)行部分修改）。在確定風(fēng)險(xiǎn)類型之后，可對(duì)癥下藥，采取相應(yīng)的技術(shù)及管理方法化解風(fēng)險(xiǎn)，例如解決數(shù)據(jù)傳輸風(fēng)險(xiǎn)問(wèn)題可以使用區(qū)塊鏈的強(qiáng)效加密技術(shù)，此外還需注意數(shù)據(jù)周邊風(fēng)險(xiǎn)，即數(shù)據(jù)硬件設(shè)備風(fēng)險(xiǎn)和物理環(huán)境風(fēng)險(xiǎn)。

3.3數(shù)據(jù)安全應(yīng)急處置制度

在《數(shù)安法》的影響下，我國(guó)各地方、各領(lǐng)域已經(jīng)開(kāi)始明確提出建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，如近期發(fā)布的《安徽省大數(shù)據(jù)發(fā)展條例》第44條指出，制定有關(guān)數(shù)據(jù)安全的應(yīng)急預(yù)案并按時(shí)演練。但是相較于完善的互聯(lián)網(wǎng)信息安全應(yīng)急處理體系，數(shù)據(jù)安全應(yīng)急處置還顯得“響應(yīng)遲緩、人工干預(yù)”，尤其是對(duì)比美國(guó)建立的以“愛(ài)因斯坦計(jì)劃”與安全體系為標(biāo)志的動(dòng)態(tài)信息安全管控應(yīng)急機(jī)制。借鑒我國(guó)特色防災(zāi)防疫應(yīng)急管理體系的成功經(jīng)驗(yàn)，在協(xié)同理論指導(dǎo)下數(shù)據(jù)安全委員會(huì)應(yīng)構(gòu)建一個(gè)覆蓋“點(diǎn)（個(gè)體）、線（各行業(yè)各領(lǐng)域）、面（政府）”、分類管理和分級(jí)負(fù)責(zé)、流程標(biāo)準(zhǔn)化的高效工作機(jī)制?！包c(diǎn)線面”全覆蓋即在“數(shù)據(jù)安全委員會(huì)”統(tǒng)一領(lǐng)導(dǎo)下建立面向各級(jí)政府、各行業(yè)各領(lǐng)域、個(gè)體的數(shù)據(jù)應(yīng)急分管點(diǎn)，通過(guò)應(yīng)用大數(shù)據(jù)監(jiān)控、區(qū)塊鏈等技術(shù)形成一個(gè)橫縱聯(lián)動(dòng)配合、條塊結(jié)合、全過(guò)程管理的三級(jí)數(shù)據(jù)安全應(yīng)急處置網(wǎng)絡(luò)平臺(tái)。分類管理和分級(jí)負(fù)責(zé)目的是專業(yè)應(yīng)對(duì)，借鑒《信息安全技術(shù)信息安全事件分類分級(jí)指南》，可出臺(tái)專門(mén)針對(duì)數(shù)據(jù)安全事件的分類分級(jí)指南以確定統(tǒng)一標(biāo)準(zhǔn)，注意數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生和發(fā)展迅速、不易覺(jué)察、專業(yè)性強(qiáng)、危害性高的特點(diǎn)，確定不同級(jí)別的數(shù)據(jù)風(fēng)險(xiǎn)由不同級(jí)別的政府啟動(dòng)應(yīng)急措施。根據(jù)數(shù)據(jù)處理活動(dòng)的特性相對(duì)應(yīng)的面向數(shù)據(jù)安全的政府機(jī)關(guān)將風(fēng)險(xiǎn)應(yīng)急流程標(biāo)準(zhǔn)化、精細(xì)化和規(guī)范化，同時(shí)針對(duì)高頻數(shù)據(jù)安全風(fēng)險(xiǎn)事件設(shè)置專項(xiàng)預(yù)案，這一切都必須建立在“安全平臺(tái)”上，比如某領(lǐng)域中心數(shù)據(jù)泄露被數(shù)據(jù)安全平臺(tái)的大數(shù)據(jù)監(jiān)控分析到，之后迅速逐級(jí)上報(bào)，根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)專項(xiàng)應(yīng)急預(yù)案。

3.4數(shù)據(jù)安全審查制度

美歐走在數(shù)據(jù)安全審查的前列，近期發(fā)布多項(xiàng)法規(guī)對(duì)個(gè)人數(shù)據(jù)審查做出說(shuō)明，比如2018年美國(guó)的《外資投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》和2019年歐盟的《關(guān)于建立歐盟外國(guó)直接投資審查框架的條例》。同時(shí)，2020年我國(guó)頒布的《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱“《辦法》”）建立了較為完善的網(wǎng)絡(luò)安全審查制度，而且數(shù)據(jù)安全審查與網(wǎng)絡(luò)安全審查制度兩者存在一定的交叉重復(fù)，關(guān)鍵在于如何考量其審查機(jī)制、審查內(nèi)容、審查標(biāo)準(zhǔn)等。因此借鑒國(guó)內(nèi)外相關(guān)審查制度，可對(duì)數(shù)據(jù)安全審查制度的構(gòu)建起一定指導(dǎo)意義。

首先，《辦法》理順了統(tǒng)一領(lǐng)導(dǎo)、相互協(xié)調(diào)的審查機(jī)制，即明確由中央網(wǎng)絡(luò)安全和信息化委員會(huì)統(tǒng)一領(lǐng)導(dǎo)審查工作。美國(guó)也專設(shè)網(wǎng)絡(luò)安全審查機(jī)構(gòu)，因此亦可在“數(shù)據(jù)安全委員會(huì)”下設(shè)立數(shù)據(jù)安全審查專項(xiàng)工作機(jī)構(gòu)，做到能夠跨部門(mén)聯(lián)合審查。其次，《辦法》審查重點(diǎn)進(jìn)一步突出了供應(yīng)鏈安全，而且美國(guó)網(wǎng)絡(luò)安全審查范圍擴(kuò)大到全球供應(yīng)鏈安全管理，因而以全球供應(yīng)鏈視角進(jìn)行數(shù)據(jù)安全審查，將數(shù)據(jù)安全審查滲透到涉及國(guó)家安全的全部數(shù)據(jù)、涉及數(shù)據(jù)全生命周期，將技術(shù)審查、資質(zhì)審查、企業(yè)審查等全面結(jié)合，對(duì)數(shù)據(jù)處理活動(dòng)包括產(chǎn)品與服務(wù)等有關(guān)的人員、設(shè)備及規(guī)范等全周邊、全周期進(jìn)行審核檢測(cè)，最大限度地維護(hù)我國(guó)數(shù)據(jù)主權(quán)、安全和發(fā)展利益。最后，《辦法》確立了具體清晰、操作性強(qiáng)的審查程序，數(shù)據(jù)安全審查理應(yīng)設(shè)置清晰透明、可操性強(qiáng)的審查程序，對(duì)政府機(jī)關(guān)審查、海內(nèi)外運(yùn)營(yíng)者申報(bào)等流程提供明確指引，防止審查久拖不決。

3.5數(shù)據(jù)出口管制制度

數(shù)據(jù)出口即數(shù)據(jù)向外跨境流動(dòng)，數(shù)據(jù)出口管制是為了保障數(shù)據(jù)向外跨境流動(dòng)安全。迄今為止，我國(guó)相較歐美等數(shù)據(jù)保護(hù)發(fā)達(dá)的國(guó)家（地區(qū)）存在域外數(shù)據(jù)獲取使用傳統(tǒng)司法救助方式、數(shù)據(jù)跨境流動(dòng)戰(zhàn)略政策多聚焦防御（即多關(guān)注數(shù)據(jù)的境內(nèi)安全）、相關(guān)機(jī)構(gòu)管理分散3個(gè)大問(wèn)題。近期我國(guó)的數(shù)據(jù)保護(hù)立法針對(duì)此問(wèn)題做出更為詳盡的說(shuō)明，典型代表如2021年5月12日網(wǎng)信辦公開(kāi)《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱《規(guī)定》）。因此，吸納“規(guī)定”以及域外先進(jìn)經(jīng)驗(yàn)可對(duì)數(shù)據(jù)出口管制起一定借鑒意義，站在博弈論角度，我國(guó)采取數(shù)據(jù)存儲(chǔ)本地化的跨境數(shù)據(jù)流動(dòng)政策能實(shí)現(xiàn)利益最大化，而這也符合《網(wǎng)絡(luò)安全法》《數(shù)安法》以及《規(guī)定》所提及的數(shù)據(jù)境內(nèi)存儲(chǔ)規(guī)定，但是歐美不僅穩(wěn)固防守還能“主動(dòng)出擊”，即打造海外管轄權(quán)，因此我國(guó)在數(shù)據(jù)本地化存儲(chǔ)的基礎(chǔ)上要具有國(guó)際數(shù)據(jù)戰(zhàn)略思維，行使正當(dāng)合理的數(shù)據(jù)出口海外長(zhǎng)臂管轄權(quán)。彌補(bǔ)數(shù)據(jù)出口管制的不完善之處的具體規(guī)則如下：首先，需要強(qiáng)化數(shù)據(jù)出口的法制建設(shè)，全盤(pán)考慮如《數(shù)安法》《出口管制法》《規(guī)定》等所有提及數(shù)據(jù)出境制度的政策法規(guī)之間的配合及銜接;其次，完善數(shù)據(jù)出口過(guò)程中相關(guān)主體的風(fēng)險(xiǎn)管理責(zé)任，在“數(shù)據(jù)安全委員會(huì)”的統(tǒng)籌下，形成政府宏觀審慎監(jiān)控、行業(yè)協(xié)會(huì)自律監(jiān)管、數(shù)據(jù)持有主體積極自查的三位一體組織架構(gòu);再次，《規(guī)定》強(qiáng)調(diào)數(shù)據(jù)出口評(píng)估和年度備案的重要性，因此可鼓勵(lì)“服務(wù)部分”第三方機(jī)構(gòu)提供包括數(shù)據(jù)出口安全報(bào)告、安全資質(zhì)信用評(píng)級(jí)、年度備案等服務(wù)以供給“安全部分”決策并上傳“安全平臺(tái)”;最后，在總體國(guó)家安全觀的國(guó)際安全合作理念指導(dǎo)下，積極主動(dòng)與國(guó)際接軌，我國(guó)在對(duì)數(shù)據(jù)跨境流動(dòng)、數(shù)據(jù)出口管制時(shí)可借鑒歐盟、美國(guó)等發(fā)達(dá)國(guó)家（地區(qū)）在數(shù)據(jù)跨境流動(dòng)國(guó)際合作中的有益工具，如CBPR體系、“隱私盾”等。

3.6反制歧視制度

以中美近期貿(mào)易摩擦為例，美國(guó)對(duì)TikTok、華為等不正當(dāng)制裁行為，我國(guó)在總體國(guó)家安全觀的指引下反制措施“箭在弦上，不得不發(fā)”。2021年1月9日我國(guó)正式頒布《阻斷外國(guó)法律與措施不當(dāng)域外適用辦法》（以下簡(jiǎn)稱“《阻斷辦法》”），同年6月10日《中華人民共和國(guó)反外國(guó)制裁法》（以下簡(jiǎn)稱“《反制裁法》”）也已出臺(tái)，這兩部法律的出臺(tái)標(biāo)志著我國(guó)已同歐盟的“阻斷辦法”一樣，建立起來(lái)應(yīng)對(duì)美國(guó)“長(zhǎng)臂管轄”的反經(jīng)濟(jì)制裁體系，具有劃時(shí)代的意義。因而數(shù)據(jù)與數(shù)據(jù)開(kāi)發(fā)利用技術(shù)有關(guān)的投資貿(mào)易可依據(jù)兩法進(jìn)行管控。本研究只針對(duì)數(shù)據(jù)處理活動(dòng)領(lǐng)域的保護(hù)制度，對(duì)具體的投資商貿(mào)活動(dòng)不多著墨，只簡(jiǎn)單提及3點(diǎn)：①“數(shù)據(jù)安全委員會(huì)”建立并完善與《阻斷辦法》《反制裁法》配套的我國(guó)受針對(duì)產(chǎn)業(yè)、企業(yè)投資商貿(mào)的救助法律制度;②完善不可靠實(shí)體清單，以尊重國(guó)際貿(mào)易規(guī)則為背景，就數(shù)據(jù)與數(shù)據(jù)處理活動(dòng)所涉及的開(kāi)發(fā)利用技術(shù)有關(guān)的融資、進(jìn)出口等行為對(duì)不可靠實(shí)體予以限制;③合理使用反制措施，依據(jù)國(guó)內(nèi)相關(guān)法律法規(guī)以及國(guó)際規(guī)則對(duì)不可靠實(shí)體采取反制措施。實(shí)行反制歧視性措施是為了防范化解域外不正當(dāng)歧視性有可能對(duì)我國(guó)數(shù)據(jù)安全乃至國(guó)家安全造成的危害，正當(dāng)反制是正義的、符合各國(guó)合法利益的行為。

3.7制度的評(píng)估、監(jiān)督與反饋制度

制度是用來(lái)解決問(wèn)題的，前文所述6種子制度是為了解決各種情形下的數(shù)據(jù)安全問(wèn)題，但是解決問(wèn)題的手段往往帶來(lái)新問(wèn)題，而這正如墨菲定律第七推論所言，“凡是解決方案都會(huì)帶來(lái)新問(wèn)題”。但是根據(jù)唯物辯證法否定之否定規(guī)律，在解決層出不窮的問(wèn)題的過(guò)程中制度也趨于完善。因此，保障數(shù)據(jù)安全制度在解決層出不窮的新問(wèn)題的過(guò)程中能實(shí)現(xiàn)螺旋上升發(fā)展，就需要一個(gè)評(píng)估、監(jiān)督與反饋制度來(lái)助其自我扶正。

數(shù)據(jù)安全制度的評(píng)估可分為事前與事后評(píng)估，事前評(píng)估要求“數(shù)據(jù)安全委員會(huì)”在制度構(gòu)建之初預(yù)設(shè)反向制度，即事先根據(jù)國(guó)內(nèi)外相關(guān)制度在運(yùn)行中可能出現(xiàn)或引發(fā)的問(wèn)題，或采取預(yù)防措施控制其副作用，或在制度中同步植入問(wèn)題應(yīng)對(duì)方案，以制度的方式防范新制度可能的弊端：事后評(píng)估要求“數(shù)據(jù)安全委員會(huì)”在解決新產(chǎn)生的數(shù)據(jù)安全問(wèn)題后進(jìn)行評(píng)估并總結(jié)經(jīng)驗(yàn)，通過(guò)增添更為詳細(xì)的制度條款等措施彌補(bǔ)不足之處，事前與事后評(píng)估都可委派“服務(wù)部分”，實(shí)現(xiàn)多主體參與、多方面考量。監(jiān)督在制度機(jī)制中具有十分重要的地位，起著提示監(jiān)督、防止差錯(cuò)、治理和維護(hù)秩序的作用。數(shù)據(jù)安全制度的監(jiān)督機(jī)制關(guān)鍵在于問(wèn)題的“發(fā)現(xiàn)”和“傳遞”，問(wèn)題的“發(fā)現(xiàn)”就是將監(jiān)督權(quán)賦給具有發(fā)現(xiàn)問(wèn)題信息優(yōu)勢(shì)的主體上，例如德國(guó)聯(lián)邦及各州建立有數(shù)據(jù)保護(hù)特派員負(fù)責(zé)監(jiān)督本州的數(shù)據(jù)治理工作，因而可在制度執(zhí)行的各部門(mén)、各行業(yè)、各領(lǐng)域乃至各企業(yè)設(shè)立監(jiān)督組，直接向“安全部分”的公安及安全部門(mén)負(fù)責(zé);鑒于數(shù)據(jù)處理活動(dòng)的高技術(shù)門(mén)檻，如何發(fā)現(xiàn)那些極具專業(yè)性與隱蔽性的違反制度的問(wèn)題是監(jiān)督組面臨的難題，但是“群眾的眼睛是雪亮的”，因此可設(shè)置合理合法的激勵(lì)信息提供的機(jī)制，如舉報(bào)機(jī)制，借助行業(yè)內(nèi)部人員的“傳遞”作用解決監(jiān)督困境，例如美國(guó)《多德一弗蘭克法案》設(shè)置舉報(bào)機(jī)制使得美國(guó)證交會(huì)獲得違規(guī)舉報(bào)大幅增長(zhǎng)。反饋可以看作評(píng)估與監(jiān)督的目的，評(píng)估與監(jiān)督發(fā)現(xiàn)問(wèn)題，反饋解決問(wèn)題。數(shù)據(jù)安全問(wèn)題的反饋可以包括安全部門(mén)內(nèi)部的反饋、服務(wù)部門(mén)內(nèi)部的反饋、服務(wù)部門(mén)向安全部門(mén)的反饋以及安全與服務(wù)部門(mén)向數(shù)據(jù)安全委員會(huì)的反饋，這些過(guò)程建立在“安全平臺(tái)”之上，幫助“數(shù)據(jù)安全委員會(huì)”及下屬機(jī)構(gòu)更好地決策。

4情報(bào)學(xué)角度對(duì)總體國(guó)家安全觀下數(shù)據(jù)安全制度構(gòu)建的思考與建議

總體國(guó)家安全觀已為我國(guó)未來(lái)數(shù)據(jù)安全保護(hù)制度與工作指明了重點(diǎn)和方向，數(shù)據(jù)安全制度是推動(dòng)國(guó)家數(shù)據(jù)安全保障工作有效發(fā)揮決策支撐作用的重要保障，因此在總體國(guó)家安全觀下構(gòu)建數(shù)據(jù)安全制度極具必要性。根據(jù)前文分析，在總體國(guó)家安全觀下構(gòu)建數(shù)據(jù)安全制度應(yīng)然且必然與我國(guó)情報(bào)學(xué)界聯(lián)系密切，是情報(bào)學(xué)界發(fā)揮己身優(yōu)勢(shì)的“份內(nèi)事”。因而根據(jù)前文所述數(shù)據(jù)安全制度問(wèn)題，從情報(bào)學(xué)科角度出發(fā)做出如下思考與建議：

4.1新時(shí)代情報(bào)學(xué)發(fā)展目標(biāo)警示數(shù)據(jù)安全制度“不忘初心”

情報(bào)學(xué)界“南京共識(shí)”指出新時(shí)代情報(bào)學(xué)科將在總體國(guó)家安全觀的指導(dǎo)下著眼于國(guó)家發(fā)展與安全這一目標(biāo)，我國(guó)構(gòu)建數(shù)據(jù)安全制度的“初心”即目標(biāo)就是通過(guò)維護(hù)數(shù)據(jù)安全來(lái)維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，從發(fā)展目標(biāo)來(lái)看，新時(shí)代情報(bào)學(xué)科與數(shù)據(jù)安全制度都是圍繞國(guó)家安全與發(fā)展不斷貫徹、不斷深入。而且“南京共識(shí)”號(hào)召情報(bào)學(xué)“在國(guó)家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略與總體國(guó)家安全觀的指導(dǎo)下，從國(guó)家經(jīng)濟(jì)、社會(huì)發(fā)展與人民安全的需要出發(fā)”，這也啟示數(shù)據(jù)安全制度需要牢牢抓住“主心骨”即“堅(jiān)持從總體國(guó)家安全觀出發(fā)，為國(guó)家、社會(huì)與人民數(shù)據(jù)安全需求而服務(wù)”。背離“初心”、脫離“使命”使數(shù)據(jù)安全制度成為“空中樓閣”，難以防范化解各種危害國(guó)家安全的風(fēng)險(xiǎn)。因而數(shù)據(jù)安全工作要從新時(shí)代情報(bào)學(xué)發(fā)展目標(biāo)中得到警示，恪守職責(zé)，不忘初心。

4.2情報(bào)學(xué)特質(zhì)賦能數(shù)據(jù)安全制度的構(gòu)建、實(shí)施與變遷

情報(bào)學(xué)科因其自身的特點(diǎn)，比其他人文社會(huì)學(xué)科更早接觸新技術(shù)，更早擁抱新技術(shù)，可以說(shuō)其具有天然的技術(shù)應(yīng)用特質(zhì)和人文社科屬性。因而情報(bào)學(xué)科天然的“引進(jìn)來(lái)”特質(zhì)可以套用在數(shù)據(jù)安全上，如在構(gòu)建制度之初可以“引進(jìn)來(lái)”諸如博弈論等理論，亦或者在執(zhí)行數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警工作時(shí)“引進(jìn)來(lái)”高效安全的先進(jìn)技術(shù)，如大數(shù)據(jù)與云計(jì)算結(jié)合排查潛在數(shù)據(jù)安全風(fēng)險(xiǎn)等。“引進(jìn)來(lái)”不僅引進(jìn)國(guó)內(nèi)創(chuàng)新技術(shù)與方法，也可引進(jìn)國(guó)外創(chuàng)新技術(shù)與方法，如基于風(fēng)險(xiǎn)的方法（Risk-based Approaches）等。數(shù)據(jù)安全制度雖然歸屬于人文社科層面，但在構(gòu)建以及實(shí)操過(guò)程中不能拘泥于舊流程、老套路，要善于“引進(jìn)來(lái)”其他領(lǐng)域、其他國(guó)家（地區(qū)）的先進(jìn)理念、技術(shù)等因素，讓制度變得靈活、實(shí)用、創(chuàng)新。

4.3情報(bào)人才充當(dāng)數(shù)據(jù)安全制度實(shí)施的“耳目、尖兵、參謀”

制度實(shí)施主體素質(zhì)優(yōu)劣直接影響制度效果。以上研究證明，數(shù)據(jù)安全制度落實(shí)到實(shí)際工作的過(guò)程中去都需要專業(yè)人才進(jìn)行操作，但在很多實(shí)際案例中會(huì)發(fā)現(xiàn)“行政人員不懂技術(shù)，技術(shù)人員不懂行政”的現(xiàn)象，因而數(shù)據(jù)安全人員不但需要信息法律素養(yǎng)，更需要技術(shù)思維，因?yàn)閿?shù)據(jù)活動(dòng)本身帶有一種技術(shù)屬性，單純的行政管理人員可能缺乏對(duì)數(shù)據(jù)產(chǎn)生、傳輸、交易等活動(dòng)的理解，所以數(shù)據(jù)安全工作亟需培養(yǎng)更為合適的專業(yè)人才，而情報(bào)學(xué)具有技術(shù)應(yīng)用特質(zhì)和人文社會(huì)屬性，情報(bào)學(xué)者不僅具有技術(shù)思維與人文屬性，更具有敏銳的情報(bào)分析能力和管理能力，可充當(dāng)數(shù)據(jù)安全工作的“耳目、尖兵、參謀”，因而采取在制度構(gòu)建過(guò)程中可聽(tīng)取情報(bào)學(xué)相關(guān)領(lǐng)域?qū)＜业慕ㄗh，在實(shí)操過(guò)程中任用安全情報(bào)專業(yè)人才等措施。