朱斌斌

(華東政法大學刑事法學院，上海 200333)

一、提出問題

在大數(shù)據(jù)時代，數(shù)據(jù)保護與利用呈現(xiàn)出愈加重要的意義，伴隨著數(shù)字經(jīng)濟戰(zhàn)略的全面開展，數(shù)據(jù)作為具有科技性、價值性、戰(zhàn)略性等特征的重要生產(chǎn)要素，已與當前社會的經(jīng)濟、科技、政治、民生等版塊息息相關(guān)。在這一過程中，數(shù)據(jù)功能的開發(fā)與利用不斷在深入，然而在數(shù)據(jù)產(chǎn)業(yè)鏈不斷生成與革新的同時，大數(shù)據(jù)技術(shù)在信息安全、數(shù)據(jù)壟斷、數(shù)字鴻溝和隱私侵害等方面對數(shù)據(jù)安全構(gòu)成了巨大挑戰(zhàn)?；ヂ?lián)網(wǎng)經(jīng)營者大量收集、存儲、使用消費者用戶數(shù)據(jù)、由此引發(fā)惡意廣泛收集數(shù)據(jù)、隱私信息泄露等諸多問題，成為數(shù)字技術(shù)商業(yè)化發(fā)展懸而未決的問題。[1]

在網(wǎng)絡黑灰產(chǎn)業(yè)鏈的不斷興起中，各類數(shù)據(jù)的泄露風險激增，數(shù)據(jù)安全成為社會經(jīng)濟發(fā)展與隱私安全的重要保障，為了加強數(shù)據(jù)保護力度，我國數(shù)據(jù)保護法律體系在不斷完善，一系列規(guī)范性文件不斷出臺。2020年5月28日《民法典》出臺，在人格權(quán)編的“隱私權(quán)和個人信息保護”這一章節(jié)，確立了對隱私權(quán)和個人信息保護的相關(guān)原則。2021年4月29日，《個人信息保護法(草案二次審議稿)》在中國人大網(wǎng)公布，向社會大眾征求意見，也在其中規(guī)定了個人敏感信息的處理原則。2021年6月10日，《數(shù)據(jù)安全法》經(jīng)審議正式通過，本法在總體上展現(xiàn)了我國國家安全觀的要求，有“數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律”地位。《數(shù)據(jù)安全法》將數(shù)據(jù)作為生產(chǎn)要素的總體發(fā)展布局，凸顯出國家對數(shù)據(jù)安全的高度重視。雖然對于數(shù)據(jù)保護進行了諸多的立法，但從目前來看，具體如何貫徹落實仍然有待商榷。

二、《數(shù)據(jù)安全法》視域下的數(shù)據(jù)安全保護體系

(一)《數(shù)據(jù)安全法》總體布局與概念厘清

作為數(shù)據(jù)安全領(lǐng)域內(nèi)的基礎(chǔ)性法律，《數(shù)據(jù)安全法》對于數(shù)據(jù)利用及保護發(fā)揮著極為重要的作用。本法所建立的數(shù)據(jù)保護體系已經(jīng)較為全面，目前這一立法剛正式生效不久，為了確保本法在司法適用時，能夠與其他調(diào)整數(shù)據(jù)法律關(guān)系的法律進行較為妥善的銜接適用，有必要對這一數(shù)據(jù)保護體系進行闡釋，從而妥善安排數(shù)據(jù)安全保護計劃。

《數(shù)據(jù)安全法》共7章55條，分別為總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)安全與開放、法律責任及附則。在總則部分對于數(shù)據(jù)等基本概念做出了詳細的界定，在余下章節(jié)分別介紹了數(shù)據(jù)安全及發(fā)展的相關(guān)制度安排、數(shù)據(jù)的合理使用與流轉(zhuǎn)要求、國家政務數(shù)據(jù)制度安排、數(shù)據(jù)安全保護義務及法律責任等內(nèi)容。

在《數(shù)據(jù)安全法》中，對于數(shù)據(jù)做出了概括性的規(guī)定，認為數(shù)據(jù)是任何以電子或者其他方式對信息的記錄，解決了數(shù)據(jù)定義模糊不清的問題，也就意味著數(shù)據(jù)屬于信息的外在表現(xiàn)形式之一，而信息屬于數(shù)據(jù)的實質(zhì)內(nèi)容。不過數(shù)據(jù)通常以虛擬性的電子記錄形式存在，具體來源廣泛而又復雜，不僅包括政府基于行政管理職能或公共服務而獲取的數(shù)據(jù)，而且包括互聯(lián)網(wǎng)運營者在商業(yè)貿(mào)易中獲得的數(shù)據(jù)，除此之外，還包括公民上傳或記錄的個人信息，數(shù)據(jù)具體內(nèi)容的紛繁復雜，導致相應的保護措施缺乏針對性，從而較難制定出行之有效的政策制度。

(二)健全完善數(shù)據(jù)安全制度

在《數(shù)據(jù)安全法》第二章、第三章中，在宏觀層面指出，國家大力推動數(shù)據(jù)經(jīng)濟發(fā)展戰(zhàn)略，確保數(shù)據(jù)的開發(fā)與利用能夠穩(wěn)中向好、不斷向前發(fā)展，而后在中觀層面，由于數(shù)據(jù)合法正當?shù)牧鬓D(zhuǎn)與利用，離不開相應數(shù)據(jù)行使規(guī)范的約束，為了促進數(shù)據(jù)發(fā)展、維護數(shù)據(jù)安全，國家不斷推進完善國家安全制度的建設。從具體制度的構(gòu)建而言，數(shù)據(jù)安全保護體系呈現(xiàn)出多層次、分階段的系統(tǒng)性特征。在數(shù)據(jù)交流前端，由于數(shù)據(jù)交流或者交易過程中，離不開目標客體或者相對方的作用，首先需要對于數(shù)據(jù)安全進行評估，才能夠確認數(shù)據(jù)是否能夠被獲取并加以利用，從而數(shù)據(jù)安全檢驗這一制度的設立，體現(xiàn)出較為重要的意義。其次，數(shù)據(jù)交換過程的合理合法且有效，離不開相應平臺的充分利用，通過健全完善數(shù)據(jù)交易管理制度，可以實現(xiàn)數(shù)據(jù)流轉(zhuǎn)的高效快捷，同時也利于監(jiān)管部門進行數(shù)據(jù)安全監(jiān)測及監(jiān)管。在第三章中，也針對數(shù)據(jù)安全進行了一系列的制度安排。在數(shù)據(jù)交流中端，為了避免數(shù)據(jù)具體類型的多樣性帶來的管理不利等問題，針對性地制定了數(shù)據(jù)分級分類保護制度，從而防止出現(xiàn)防護力度不足的問題，同時也在《數(shù)據(jù)安全法》中設立了相應的監(jiān)管、報告、信息共享機制，進行補充完善。而在數(shù)據(jù)交流末端，當發(fā)生數(shù)據(jù)安全事件時，通過建立數(shù)據(jù)安全應急處理機制、數(shù)據(jù)安全審查制度等制度，進行及時糾錯、事后補救、從而減輕不利影響?？梢园l(fā)現(xiàn)，在數(shù)據(jù)交流的全過程都能夠?qū)崿F(xiàn)及時保護，相關(guān)制度政策的出臺，較為全面的完善了這一數(shù)據(jù)安全保護體系。

(三)確認數(shù)據(jù)安全保護義務

數(shù)據(jù)保護制度的貫徹落實，離不開多元主體間的通力合作。根據(jù)數(shù)據(jù)保護的具體制度安排，本法在第四章確立了不同行為主體的數(shù)據(jù)安全保護義務，因而在具體義務承擔上有所區(qū)分，根據(jù)主體可以劃分為一般主體、重要數(shù)據(jù)處理者、中介方、經(jīng)營者等所要負責的具體義務類型。在第27條強調(diào)了一般主體在開展數(shù)據(jù)活動時，要遵守法律法規(guī)和國家標準的要求，其次，結(jié)合數(shù)據(jù)分級保護的需要，多次強調(diào)了重要數(shù)據(jù)處理者的數(shù)據(jù)安全責任，有效提高了重要數(shù)據(jù)的保護力度，在第30條和第33條，區(qū)分了在數(shù)據(jù)交易中存在指定風險的相關(guān)主體，對癥下藥，結(jié)合風險端口的特性，從而進行不同管理，在數(shù)據(jù)保護中呈現(xiàn)出分層次、分主體的特點，從而實現(xiàn)了社會資源的充分利用。最后，額外提及了一些其他類型的規(guī)范要求，比如在訴訟程序中，公安機關(guān)在調(diào)查取證時，具有調(diào)取數(shù)據(jù)的正當權(quán)利，以及為實現(xiàn)司法合作，具體落實我國所締結(jié)或參加的國際條約，依照約定我國需要承擔的義務，在本法應當有著銜接條款加以體現(xiàn)。

三、《數(shù)據(jù)安全法》缺乏配套的實施細則與標準規(guī)范

數(shù)據(jù)保護立法體系雖然在如火如荼地進行著，在中觀層面，《數(shù)據(jù)安全法》已經(jīng)確立了數(shù)據(jù)分級分類制度、數(shù)據(jù)安全應急處置機制，建立數(shù)據(jù)安全審查等數(shù)據(jù)安全管理制度。但是，目前《數(shù)據(jù)安全法》已正式通過，這一數(shù)據(jù)保護體系雖然頗具前景，但缺乏與之相配套的實施細則與標準規(guī)范，無法通過精細化操作而貫徹落實，數(shù)據(jù)安全保護工作難以達到預期效果。

(一)數(shù)據(jù)分級分類規(guī)范尚不精細

在《數(shù)據(jù)安全法》中雖然存在數(shù)據(jù)分級分類的要求與劃分依據(jù)，但僅是數(shù)據(jù)分級分類制度的雛形。其中在劃分依據(jù)上，主要依靠數(shù)據(jù)重要性以及危害程度進行劃分，雖然重要數(shù)據(jù)可以通過列入保護目錄進行針對性保護，但其他數(shù)據(jù)如何進行分級分類仍處于不清晰的狀態(tài)，其次數(shù)據(jù)存在質(zhì)與量的差別，即使是一般數(shù)據(jù)，但龐大的數(shù)據(jù)流泄漏問題，也會帶來足夠的社會危害性，因而嚴格來講，這一劃分標準缺乏可操作性。在數(shù)據(jù)交換的過程中，所涉及的數(shù)據(jù)因權(quán)益主體、所處專業(yè)領(lǐng)域、具體類型、敏感程度等不同，在被泄露后，所造成的損害結(jié)果呈現(xiàn)出較大的區(qū)別，因而并非將重要數(shù)據(jù)單列加以特殊保護，就能夠解決問題。嚴格來說，目前的數(shù)據(jù)分級分類標準仍然處于不明確的狀態(tài)，不同類型的數(shù)據(jù)無論是在具體內(nèi)容上，還是在重要程度、保護需求、保護難度上，都存在較大的差異性，若不進行準確區(qū)分，將會導致數(shù)據(jù)泄露風險，并且，若對于公開數(shù)據(jù)強行施加嚴密保護，則會影響數(shù)據(jù)的共享與利用。

(二)數(shù)據(jù)風險防控制度尚不完善

由《數(shù)據(jù)安全法》可以發(fā)現(xiàn)，我國數(shù)據(jù)風險防控制度已經(jīng)初具規(guī)模，從數(shù)據(jù)交流開啟端口的風險評估至結(jié)束端口的審查報告等制度，已經(jīng)能夠?qū)崿F(xiàn)數(shù)據(jù)交流全過程保護機制的覆蓋，但問題在于如此繁雜的數(shù)據(jù)風險防范機制，在《數(shù)據(jù)安全法》中寥寥數(shù)語進行介紹，僅僅發(fā)揮著宣示性的作用，仍然需要通過具體操作機制的建構(gòu)，對這一防控體系進行完善。但目前看來，相關(guān)舉措的具體落實仍然不夠到位，這一問題的重要成因在于，有關(guān)主體對數(shù)據(jù)風險防范存在認知偏差。具體而言，在數(shù)據(jù)交流過程中，企業(yè)經(jīng)營者往往以經(jīng)濟利益為中心，在大數(shù)據(jù)運用過程中的操作不規(guī)范問題，也往往拋之腦后，對于數(shù)據(jù)安全風險缺乏考慮；其次，在數(shù)據(jù)交流監(jiān)管層面，監(jiān)管者的數(shù)據(jù)安全保障理念，往往還停留在傳統(tǒng)靜態(tài)信息保護階段，然而由于大數(shù)據(jù)時代下云計算、物聯(lián)網(wǎng)等先進科技手段，所帶來數(shù)據(jù)的動態(tài)流動、多層級流轉(zhuǎn)特征，缺乏與時俱進的數(shù)據(jù)保護理念，并不利于數(shù)據(jù)保護。此外，基于這一傳統(tǒng)數(shù)據(jù)保護理念，相關(guān)主體在數(shù)據(jù)保護手段的適用上、數(shù)據(jù)安全保護目標上進行簡單化認定，從而忽視了在數(shù)據(jù)流轉(zhuǎn)過程中產(chǎn)生的多路徑風險。

(三)數(shù)據(jù)共享機制尚不健全

在全面深化的數(shù)據(jù)商業(yè)模式中，數(shù)據(jù)共享作為數(shù)據(jù)交流機制的一環(huán)，也扮演著極為重要的角色。目前數(shù)據(jù)共享合作模式已經(jīng)在實踐中充分展開，而問題在于相應的行業(yè)標準與規(guī)范指南等仍然不夠健全。首先，在數(shù)據(jù)處理技術(shù)層面，由于數(shù)據(jù)流的多元性與復雜性，在共享過程中，數(shù)據(jù)已經(jīng)脫離所有者的控制，數(shù)據(jù)追蹤溯源技術(shù)并不成熟，無法跟蹤數(shù)據(jù)的最終去向和使用情況，使數(shù)據(jù)處于失控狀態(tài)；并且，由于數(shù)據(jù)脫敏技術(shù)不成熟，脫敏后的數(shù)據(jù)會改變數(shù)據(jù)間原有的關(guān)系，降低數(shù)據(jù)價值，同時部分企業(yè)為了降低成本，通過省略或簡化脫敏環(huán)節(jié)進行共享數(shù)據(jù)，導致數(shù)據(jù)泄露風險大增。這些問題導致及時制定開放共享策略的難度大大增加，從而在數(shù)據(jù)共享過程中不合規(guī)現(xiàn)象較為突出；其次，在數(shù)據(jù)共享管理制度層面，由于數(shù)據(jù)共享管理制度和操作流程不明確，會存在共享數(shù)據(jù)不及時、數(shù)據(jù)傳達效率滯后、發(fā)現(xiàn)問題后難以追溯等問題，也缺乏對數(shù)據(jù)流轉(zhuǎn)樣態(tài)、數(shù)據(jù)防護情況的細粒度監(jiān)管手段；[2]最后，在數(shù)據(jù)主體的責任認定層面，由于數(shù)據(jù)流轉(zhuǎn)路徑的復雜性，導致諸多主體都有所涉及，因而在責任認定上具有模糊性，也因此往往由企業(yè)承擔相應法律責任，從而輕縱具體行為人，導致數(shù)據(jù)提供者的權(quán)益無法得到充分保護、涉及數(shù)據(jù)交易時的合法性難以保證，違規(guī)操作后的安全責任難以落實、監(jiān)管職責難以履行。

四、數(shù)據(jù)安全保護計劃的建設

(一)完善數(shù)據(jù)分級分類保護制度

在數(shù)據(jù)分類制度的歷史經(jīng)驗上，嚴格來說，我國并不缺乏。比如《證券期貨業(yè)數(shù)據(jù)分類分級指引》等規(guī)范性文件和行業(yè)標準，已然成功實現(xiàn)對特定領(lǐng)域和行業(yè)的數(shù)據(jù)分級分類。通過參考這些規(guī)范性文件，以求細化《數(shù)據(jù)安全法》數(shù)據(jù)分級分類保護制度，從而真正平衡數(shù)據(jù)安全與發(fā)展的關(guān)系。[3]

首先，需要確立數(shù)據(jù)分級分類的標準。由于數(shù)據(jù)來源、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類型呈現(xiàn)出較大的差異性，因而對于所有數(shù)據(jù)進行均等保護不具有現(xiàn)實性，數(shù)據(jù)保護制度的實現(xiàn)建立在數(shù)據(jù)合理劃分的基礎(chǔ)之上，考慮到數(shù)據(jù)因涉及各個專業(yè)領(lǐng)域，[4]而呈現(xiàn)出一定的專業(yè)性，筆者以為，可以通過按照數(shù)據(jù)所處專業(yè)領(lǐng)域進行劃分，比如可以將數(shù)據(jù)劃分為：司法、金融、醫(yī)療、商務、個人信息等類型，這一分類范式也有利于專業(yè)部門數(shù)據(jù)工作的迅速開展，在數(shù)據(jù)分級這一層面，可以根據(jù)數(shù)據(jù)的權(quán)益主體和所侵犯利益類型進行劃分，可以細分為國家安全、公共利益、商業(yè)利益、個人隱私等層次，實現(xiàn)數(shù)據(jù)類型的不同定位，對于不同數(shù)據(jù)的重要性程度加以明確，從而為保護措施的制定提供區(qū)分前提。

其次，對所劃分的不同級別的數(shù)據(jù)進行不同程度的保護。對于國家安全數(shù)據(jù)與公共利益數(shù)據(jù)應當劃歸為重要數(shù)據(jù)，列入重要數(shù)據(jù)保護名錄，在保護手段上加大投入力度，同時對于這部分數(shù)據(jù)，在制定設計上應當予以排除適用，比如在數(shù)據(jù)交易管理制度中，應當將重要數(shù)據(jù)進行排除，禁止非法交易國家安全數(shù)據(jù)、公共利益數(shù)據(jù)，而且在政務數(shù)據(jù)公開制度上，也應當將這部分重點加以考慮，從而劃分不同的開放程度，針對性的采取限制開放措施。對于商業(yè)利益數(shù)據(jù)，可以根據(jù)商業(yè)利益數(shù)據(jù)的不同表現(xiàn)形式加以保護，比如商業(yè)利益數(shù)據(jù)往往以知識產(chǎn)權(quán)的樣態(tài)呈現(xiàn)，直接適用相關(guān)規(guī)定進行治理即可，而在個人隱私數(shù)據(jù)這一層次，應當根據(jù)《個人信息保護法(草案)》的具體規(guī)定，從而結(jié)合個人信息保護的各項政策方針進行貫徹落實。

(二)細化數(shù)據(jù)風險防控機制

根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)風險防控制度內(nèi)的具體機制安排繁多，諸如風險識別及檢測預警機制、數(shù)據(jù)安全監(jiān)管機制等內(nèi)容，但這一數(shù)據(jù)風險防范體系，缺乏精細化的內(nèi)容安排，為解決這一問題，通過技術(shù)創(chuàng)新、管理制度重構(gòu)等方式加以調(diào)整，從而契合數(shù)據(jù)保護的需要。

在風險識別及檢測預警機制上，一般而言，在對于數(shù)據(jù)風險評估時，需要對于發(fā)現(xiàn)的風險點做到及時預警、及時上報，兩者在功能上具有密切聯(lián)系、相輔相成的特點，因此在這一層面，可以建立在已有的數(shù)據(jù)分級分類機制的基礎(chǔ)之上，通過數(shù)據(jù)溯源等技術(shù)進行數(shù)據(jù)治理，能夠?qū)崿F(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的可追溯性，實現(xiàn)風險“看得見”這一效果，通過優(yōu)化算法，從而能夠?qū)τ诎l(fā)生概率、可能造成的損失進行預估，再通過掌握數(shù)據(jù)的流動情況，從而能夠及時進行風險評估；其次，結(jié)合當前經(jīng)濟社會發(fā)展狀況，根據(jù)現(xiàn)有行業(yè)標準，制定出具有適用價值的風險預警標準，從而在發(fā)生特定數(shù)據(jù)風險時，能夠加以截流、及時上報。

在數(shù)據(jù)安全監(jiān)管機制上，目前我國數(shù)據(jù)保護體系由網(wǎng)信辦負責，并由相關(guān)行業(yè)部門負責行業(yè)監(jiān)管的“1+X”體制，主要以國家數(shù)據(jù)安全保護為工作中心，[5]存在負責主體的單一性、保護內(nèi)容的限定性等缺陷，為了解決這一困境，筆者以為，可以通過大數(shù)據(jù)平臺，建立信息共享機制，打破行政條塊分割產(chǎn)生的“信息孤島”問題。此外，為健全完善這一監(jiān)管體系，可以通過與互聯(lián)網(wǎng)經(jīng)營者等多元主體加強合作，形成協(xié)同監(jiān)管機制，實現(xiàn)監(jiān)管的全面化，并且在這一合作過程中，可以提供監(jiān)管措施的有效性與針對性，從而綜合市場反應、手段有效性、反饋建議等因素，有機采用或組合多項政策手段實現(xiàn)監(jiān)管質(zhì)量的提高。

(三)構(gòu)建數(shù)據(jù)共享安全機制

數(shù)據(jù)共享安全機制的建立，離不開大數(shù)據(jù)技術(shù)的支撐，通過前沿技術(shù)的綜合運用，可以有效提高相關(guān)政策的落實程度，同時，為了實現(xiàn)數(shù)字治理的高效便捷性，有必要對與數(shù)據(jù)共享管理機制進行優(yōu)化，從而在整體上優(yōu)化數(shù)據(jù)共享機制的操作步驟及配套措施。

首先，在技術(shù)革新層面，要運用大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等前沿技術(shù)，推動數(shù)據(jù)共享風險防范手段的革新，必要時進行重點技術(shù)突破，比如加強數(shù)據(jù)追蹤溯源技術(shù)、數(shù)據(jù)脫敏技術(shù)的研發(fā)與運用，通過前沿技術(shù)手段的有效部署，推動數(shù)據(jù)共享安全機制及相關(guān)政策真正落實，除了落實常規(guī)安全保障要求之外，要注重保障數(shù)據(jù)全生命周期的安全，重點做好數(shù)據(jù)脫敏、數(shù)據(jù)標記、追蹤溯源、數(shù)據(jù)安全標識、數(shù)據(jù)加密存儲、風險控制和個人信息保護等，著力解決數(shù)據(jù)共享過程中敏感及隱私數(shù)據(jù)易泄露、共享數(shù)據(jù)二次流轉(zhuǎn)管控和越權(quán)使用等問題，實現(xiàn)數(shù)據(jù)共享全程可監(jiān)測、可管控和可追溯。[6]

其次，在共享機制結(jié)構(gòu)層面，在行政管理部門內(nèi)部，健全完善工作交流機制，形成網(wǎng)絡對接平臺，進行統(tǒng)一規(guī)劃、實行統(tǒng)一標準，完成數(shù)據(jù)共享全過程的宏觀規(guī)劃與總體性布局。[7]而在對外合作層面，健全完善以政府為主導、多元主體共同參與的數(shù)據(jù)共享機制，利用大數(shù)據(jù)、人工智能等前沿技術(shù)，建立多層級、智能化的數(shù)據(jù)共享平臺，推動數(shù)據(jù)交流的便捷化與簡單化，促進多元主體不斷深化合作、不斷推進數(shù)據(jù)共享雙方朝著互利共贏的方向發(fā)展。

最后，在責任認定標準層面，可以在企業(yè)內(nèi)部進行合規(guī)指導，從而培養(yǎng)單位內(nèi)部人員的合規(guī)意識，同時通過準確劃分單位與個人的行為責任，從而防止責任混同現(xiàn)象的發(fā)生，落實違規(guī)操作后的安全責任。同時指導互聯(lián)網(wǎng)企業(yè)建立風險應對機制，實現(xiàn)數(shù)據(jù)風險來襲時的積極防御，同時在一定程度上，也能夠避免行為不規(guī)范所帶來的法律風險，督促企業(yè)在從事數(shù)據(jù)貿(mào)易時，履行一定的審慎義務。

五、結(jié)語

依托互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、人工智能等先進科技手段，傳統(tǒng)生產(chǎn)生活方式已經(jīng)在數(shù)據(jù)革新中不斷蛻變。[8]在社會關(guān)系的交互過程中，數(shù)據(jù)呈現(xiàn)出去實體化的重要載體或媒介等工具特征，日益彰顯著重要的經(jīng)濟價值。在數(shù)字商務的開展過程中，多有圍繞以數(shù)據(jù)為核心的不正當競爭行為發(fā)生，不法分子為了謀取海量經(jīng)濟利益，常常會采用深度鏈接、流量劫持等技術(shù)手段盜取他人數(shù)據(jù)，數(shù)據(jù)的價值性與脆弱性形成了強烈的對比。為了健全完善數(shù)據(jù)安全保護體系，國家出臺了《數(shù)據(jù)安全法》，但本法存在缺乏配套的實施細則與標準規(guī)范的問題，從而無法得到有效貫徹落實，為解決這一困境，通過數(shù)據(jù)安全保護計劃的設立，具體方案呈現(xiàn)為數(shù)據(jù)分級分類保護制度、數(shù)據(jù)風險防控機制、數(shù)據(jù)共享安全機制三個維度，從而在每一維度下進行具體展開，推動數(shù)據(jù)流轉(zhuǎn)全過程保護機制的發(fā)展完善，全面貫徹落實數(shù)字經(jīng)濟戰(zhàn)略。