提升数据安全治理能力

　　大数据技术的快速发展不断催生新的产业形态，正成为经济社会发展的新动能。与之相伴的是，数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素。习近平总书记强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”发展数字经济、加快培育发展数据要素市场，必须把保障数据安全放在突出位置。这就要求我们着力解决数据安全领域的突出问题，有效提升数据安全治理能力。

　　把握数据安全基本内涵。大数据技术促使数据应用场景和参与主体日益多样化，数据安全的外延不断扩展。对国家而言，大数据是国家基础性战略资源。经济全球化推动世界各国经济贸易与技术交流不断扩大，大量数据日益频繁地在全球范围跨境流动。跨境数据流动引发的安全风险不仅影响商业利益获取，也影响国家安全和国家竞争力。加强数据安全治理已经成为维护国家安全的战略需要。对企业而言，大数据是重要的商业资源和生产要素，数据安全治理能力已成为企业的重要竞争力。对个人而言，大数据收集处理技术和开放共享的要求，弱化了用户对个人信息的自决权力，多源数据汇聚降低了用户隐私被恶意滥用的门槛，数据安全治理成为加强个人数据保护的基本要求。

　　健全数据安全法律法规。加强数据安全治理，提升数据安全防护水平，需要健全规范数据流通共享和数据权利义务的相关法律法规。依据数据主权原则，明确政府部门监管职责，积极参与跨境数据流动规则制定，健全重点领域数据安全保障制度。理清数据产权体系，完善数据资源分级分类治理的准则，确立覆盖数据全生命周期的安全保护机制，结合不同类型数据属性和安全防护要求，明确数据资源提供方、使用方、监管方等各方主体的数据安全法律责任。推进个人信息保护立法，坚持技术发展与信息保护平衡的原则，界定个人信息合法使用的范围，明确个人的数据权利及权利救济途径，通过技术标准和安全保障措施健全个人数据泄露风险防控制度。完善打击大数据犯罪相关立法，明确数据窃取、滥用与误用的刑事责任，加大对危害数据安全行为的惩戒力度。

　　加强数据安全协同治理。面对数据安全领域的诸多挑战，政府、企业、行业组织需要有效配合，发挥各自优势，建立适应大数据时代要求的协同治理模式。在政府层面，强化数据安全治理的顶层设计，确立数据安全防护能力标准，实现数据安全风险总体可控；加强数据安全执法，推动建立数据安全治理国际合作机制，严惩重点领域数据违法犯罪行为。对于企业而言，要加强与监管部门沟通协作，完善内部数据安全合规管理，建立标准化、覆盖数据全生命周期的数据安全管理机制；加快数据保护前沿技术研发，以技术赋能数据安全管理。行业组织应立足数据安全与数据应用协同发展，引导企业参与国家大数据安全规则制定，建立行业自律规范，不断优化数据的行业安全标准体系；开展行业数据安全治理水平评估，定期向社会公布企业保护个人数据安全的举措与成果；积极宣传数据安全法律法规，提升公众数据安全意识，为数据安全治理营造良好环境。（作者：黄 石 为湖北省社会治安治理研究中心执行主任）