摘 要:當前,我國數字經濟規模擴張,平臺經濟蓬勃發展,數據要素化進程加速推進。與此同時,數據交易、數據監管等安全問題日益凸顯。面對數據要素的流動性、創新性、跨界性特征,需堅持統籌安全與發展,構建精細化敏捷治理體系,通過健全數據交易安全規則、構建精準差異化監管體系、強化風險敏捷響應機制、推動協同共治等路徑,實現安全為發展護航、發展為安全賦能的動態平衡,從而筑牢國家安全屏障,促進數據要素價值高效釋放。
關鍵詞:數字經濟 數據安全 精細化治理 敏捷治理 平臺監管
【中圖分類號】F20 【文獻標識碼】A
習近平總書記指出:“激活數據的基礎資源作用和創新引擎作用,推進數據安全有序流動,加快數字經濟高質量發展。”[1]黨的二十屆四中全會審議通過的《中共中央關于制定國民經濟和社會發展第十五個五年規劃的建議》(以下簡稱《建議》)提出“統籌發展和安全”,強調“加強網絡、數據、人工智能、生物、生態、核、太空、深海、極地、低空等新興領域國家安全能力建設”。[2]數字經濟是推進中國式現代化的重要引擎。促進數字經濟高質量發展,關鍵在于促進數據要素安全有序流動、充分實現數據要素價值。
當前,我國數字經濟規模擴張、穩步推進。黨的十八大以來,我國數字經濟進入加速發展周期,規模由2012年的11.2萬億元增長至2023年的53.9萬億元,11年間規模擴張3.8倍,[3]平臺經濟蓬勃發展,數據要素化進程加速推進。同時要看到,安全與發展失衡、監管精準度不足、制度銜接不暢等堵點、卡點問題日益凸顯。面對數據要素的流動性、創新性、跨界性特征,傳統“一刀切”的簡單化監管與“切一刀”的臨時性整治難以為繼,亟需構建精細化敏捷治理體系,在安全與發展的動態平衡中釋放數據價值,促進數字經濟高質量發展。
當前我國數據安全治理制度建設與政策實踐
為促進監管與保護制度框架有效落地生根,近年來,我國監管機構在平臺經濟與數據安全領域采取一系列兼具力度與深度的政策措施,初步構建一套覆蓋數據全生命周期的法律規范體系,為數字經濟的規范發展提供基本制度保障。
基本制度框架
在平臺經濟監管領域,制度聚焦維護公平競爭的市場秩序與保障消費者合法權益。在市場競爭規制層面,2022年修訂的《中華人民共和國反壟斷法》積極響應平臺經濟發展特點,增設專門條款,明確平臺經營者實施“二選一”、大數據殺熟、算法共謀等濫用市場支配地位行為的認定標準與法律責任,為規制平臺壟斷提供更銳利的法律武器。《中華人民共和國反不正當競爭法》針對數據抓取與掠奪、算法歧視、流量劫持、虛假宣傳等新型不正當競爭行為強化規制力度,維護健康市場生態。在平臺主體責任層面,《中華人民共和國電子商務法》詳細規定平臺經營者的資質審核、安全保障、信息披露、消費者權益保護等義務,確立“平臺責任+經營者責任”的雙重規制模式。此外,《中華人民共和國消費者權益保護法》《中華人民共和國個人信息保護法》等法律協同發力,形成覆蓋平臺競爭行為、經營行為、消費者權益保護的全方位制度網絡。
在數據安全保護領域,以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》三部基礎性法律為支柱,輔以《網絡數據安全管理條例》這一關鍵行政法規,共同構成數據安全治理“三法一條例”主干框架。這一框架覆蓋網絡運行安全、數據分類分級管理、數據出境監管、個人信息權益保障等關鍵環節,確立數據安全治理的基本遵循。《網絡數據安全管理條例》,進一步細化重要數據目錄管理、個人信息保護義務、平臺責任邊界等實操規則。配套出臺的《關鍵信息基礎設施安全保護條例》《數據出境安全評估辦法》《個人信息出境標準合同辦法》等部門規章與規范性文件,共同形成從頂層法律設計到具體操作指引的“法律-行政法規-部門規章-規范性文件”四級銜接、層層細化的制度體系,體現出立法者對數據安全風險的系統性考量與漸進式規制思路。
政策實踐
在平臺經濟監管實踐方面,呈現出從“集中整治”向“常態化監管”過渡的軌跡。2021年起,國家市場監督管理總局等部門開展平臺經濟領域反壟斷專項行動,依法查處一批具有社會影響力的典型案件,產生強大的執法震懾效應,有效遏制平臺壟斷行為的蔓延。在專項行動取得階段性成果后,監管重心逐步轉向構建常態化監管機制。例如,發布《北京市平臺經濟領域反壟斷合規指引》,引導平臺企業加強內部合規建設;優化經營者集中審查程序,為符合條件的企業開辟綠色通道,體現“懲防并舉、規范與促進并重”的治理思路轉變。
在數據安全保護實踐方面,則凸顯差異化監管、專項執法與技術賦能三大特征。其一,差異化監管體現在對數據進行分類分級管理。《網絡數據安全管理條例》明確對國家核心數據實行嚴格保護,對重要數據加強管理,并對個人信息,尤其是敏感個人信息,設定了更高標準的保護要求。其二,常態化專項執法成為重要手段。國家網信辦等部門定期開展“清朗”“凈網”等專項行動,并發布執法情況通報與典型案例,持續打擊數據違規收集、濫用、泄露等行為,強化警示教育的社會效果。其三,技術賦能安全能力建設。國家大力推動隱私計算、數據加密、區塊鏈等關鍵安全技術的研發與應用,加快建設國家網絡安全監測預警平臺,力求通過技術手段提升數據安全防護的主動性與智能化水平。
總體觀之,我國在平臺經濟監管與數據安全保護領域,初步形成“制度引領-政策落地-實踐強化”的良性互動閉環。通過制度構建與執法實踐,平臺資本無序擴張的勢頭得到有效遏制,重大數據安全風險事件的發生概率有所降低,市場秩序與消費者權益保障水平得到提升。
數據要素化進程中的安全治理短板
當前,我國數據安全治理制度與實踐銜接存在諸多亟待優化之處。數據作為生產要素的應用仍面臨一系列難題,數據的開放、共享、確權、交易和流通等關鍵性問題,亟待有效解決。[4]
數據交易安全規則體系尚需完善。首先,數據權屬界定缺乏統一標準。公共數據、企業數據、個人數據的權屬邊界模糊,導致數據交易“定價難”,企業不敢輕易參與數據交易,擔心陷入權屬糾紛,制約數據要素流通。其次,市場準入規則不清晰。當前全國已成立多家數據交易所,但缺乏統一的市場準入標準,各交易所對交易主體資質審核、數據合規性審查的要求差異較大,加之,數據交易的“負面清單”尚未明確。再次,交易過程安全管控機制空白。當前數據交易缺乏“安全審查+全程追溯”的全流程監管機制,數據資產評估、清算結算規則缺失,交易過程中存在數據泄露、濫用風險。最后,糾紛解決機制不完善。數據交易雙方發生權益侵害糾紛時,面臨舉證難、責任認定難的問題,抑制數據供給方與需求方的參與積極性。
監管體系精準度與有效性有待強化。一是分類分級監管流于形式。缺乏按數據類型劃分的細化標準與實施細則,監管精細度不足。二是反壟斷與反不正當競爭執法精準性不足。對于“數據+算法”的新型壟斷行為,如算法合謀、數據壟斷,其認定標準仍較為模糊。評估企業在數據市場是否具有支配地位時,數據規模、數據質量、算法能力等關鍵因素尚未被明確納入考量范圍。執法中缺乏對“故意違法”與“過失違規”的明確區分依據。三是激勵約束機制失衡。對于數據安全合規水平高、在數據創新應用方面表現突出的企業,缺乏諸如稅收減免、融資便利等實質性正向激勵。對不同性質、不同程度違規行為的懲戒標準不夠統一、透明,難以引導企業形成主動合規的內生動力。
風險響應與敏捷治理水平有待提高。其一,缺乏全國統一的智能化風險監測預警能力。未能有效整合各部門數據資源,構建起全國“一盤棋”的數字經濟風險監測預警平臺,容易錯失“早識別、早預警、早處置”的風險防控最佳窗口期。其二,敏捷治理工具應用不足。“監管沙盒”作為一種鼓勵創新與控制風險并重的治理工具,目前在我國的推廣范圍仍顯有限,應用場景較為單一,尤其在新興領域的試點覆蓋面不足,未能形成“創新試點-風險評估-規則完善”的閉環管理機制,導致技術應用與監管規則更新脫節。其三,風險應急處置流程有待優化。面對人工智能生成內容導致的數據泄露、跨境數據流動引發的突發性安全事件等新型風險,現有的應急響應預案針對性不強,缺乏政企協同、跨區域聯動的快速處置機制。
多方參與的協同治理機制有待完善。一是缺乏國家層面統一的數字經濟安全治理協調機構。網信、工信、市場監管、公安、司法等部門職責交叉,存在監管重疊與監管并存的現象,未能形成統一的監管規則與協同流程。二是政企協同治理機制不健全。企業作為數據處理的首要責任主體,其主體責任尚未完全壓實。有的大型平臺的數據安全合規體系建設仍然滯后,首席數據安全官制度在一些企業流于形式。企業在參與國家數據安全標準制定、行業合規指南編制等方面的渠道不夠暢通。政企之間在數據安全風險信息共享、應急聯動處置等方面,缺乏常態化、可操作的機制安排。三是跨區域監管協同不足。數字經濟的跨地域特性與行政區劃下的屬地監管模式之間存在矛盾,各地區在數據分類分級標準、執法尺度、信息系統互聯互通等方面存在差異,導致跨區域數據流動面臨監管壁壘,數據安全風險易在區域間擴散蔓延,難以形成全國一體化的監管防護網。
構建數據安全精細化敏捷治理體系
“十五五”時期是數字經濟由規模擴張到價值深化的關鍵階段,需要以《建議》提出的“統籌發展和安全”“堅持有效市場和有為政府相結合”[5]等為遵循,構建并深入推進精細化敏捷治理體系,以安全為基礎,以發展為依托,推動數字經濟成為經濟社會穩定運行的新引擎。[6]
數據安全是數字經濟高質量發展的前提,沒有安全的發展是不可持續的;數字經濟發展是數據安全的基礎,只有通過發展才能提升安全防護的技術水平與資源保障能力。應摒棄“重發展輕安全”或“重安全輕發展”的思維,將數據安全納入數字經濟發展全局統籌規劃,在制定政策、開展監管時,充分考慮安全與發展的雙重需求,實現“安全底線守得住、發展動能放得開”。
適應數據要素的流動性、創新性、跨界性特征,樹立“精準監管、敏捷響應、系統治理”的治理理念,根據數據類型、企業規模、應用場景實行差異化監管,根據技術迭代與場景創新動態調整監管規則,實現新興領域的常態化系統性監管。
健全數據交易安全規則體系
破解數據權屬難題。建議在立法層面區分公共數據、企業數據、個人數據等不同類型,探索構建“數據資源所有權歸國家、數據加工使用權歸企業、個人數據權益歸個人”或類似的“所有權-使用權-收益權”分置的法律框架,為數據確權與定價奠定法律基礎。
優化數據交易規則。加快制定全國統一的數據交易市場準入規則,明確交易主體的資質條件與數據產品的合規性審查標準。探索建立科學、公允的數據資產評估指南和市場化的定價機制,完善數據清算結算規則。
強化交易過程監管。推行數據交易“安全審查”與“全程追溯”機制,利用區塊鏈等技術,記錄數據從來源到使用的全鏈條信息,有效防范交易環節的數據泄露與濫用風險,提振市場信心。
健全精細化監管體系
加強數據分類分級。針對不同類別等級的數據,采取不同監管方式。對于與國家經濟運行、社會秩序穩定、公民個人利益關系較為密切的數據,采取較為嚴格的保護措施,防止數據泄露帶來風險與挑戰;對于商業價值較強的數據,可采取較為寬松的監管措施,允許商業主體在合理范圍內使用這些數據。此外,可結合不同行業的不同特點,進一步細化各類數據的分類分級規則。[7]根據行業領域、企業規模、市場地位,以及自動駕駛、遠程醫療、金融科技等具體應用場景的不同,制定并執行高度差異化的監管標準。例如,對大型平臺實行“強監管+常態化監測”,防范系統性風險;對中小企業實行“輕監管+合規指導”,激發創新活力;對敏感數據實行“嚴格管控”,對非敏感數據在符合安全要求下“適度放開”,促進共享利用。
提升精準執法水平。應盡快完善針對“數據+算法”新型壟斷行為的認定標準,明確將數據規模、數據獨特性、算法能力、網絡效應等,作為評估市場支配地位的關鍵因素。建立“階梯式處罰”與“容錯糾錯”相結合的執行機制,清晰界定“故意違法”與“過失違規”。對惡意壟斷、嚴重損害競爭的行為,予以從嚴從重處罰;對中小企業非主觀、輕微的違規行為,以責令整改、指導教育為主。同時,強化算法透明度與可解釋性監管,要求平臺在必要時公開算法基本原理與關鍵決策邏輯,有效防范算法歧視與算法合謀。
細化激勵約束機制。為落實《建議》提出的“激發各類經營主體活力”[8]的目標,需改變重懲罰、輕激勵的傾向。一方面,對那些數據安全合規體系完善、在數據要素化利用和創新應用中成效顯著的企業給予優惠。例如,提高研發費用加計扣除比例、提供專項信貸支持或科創板上市綠色通道、在政府項目中優先考慮等。另一方面,實行更為精細的階梯式懲戒。探索建立數據違規行為分級清單,明確區分輕微違規、中度違規與嚴重數據泄露、惡意壟斷等重大違法行為,并配置與之相適應的、從約談警告、罰款到暫停業務、吊銷許可等輕重有序的法律責任,實現過罰相當,引導企業自覺合規。
健全數字經濟風險敏捷響應機制
構建智能化的全國性風險監測預警平臺。打破部門數據壁壘,整合網信、工信、市場監管、公安等多方數據資源,運用大數據、人工智能、態勢感知等先進技術,建設覆蓋全國、統一指揮、高效聯動的數字經濟風險監測預警系統。
推動“監管沙盒”的常態化與規模化應用。在人工智能、跨境數據流動、量子科技、具身智能等新興領域,擴大“監管沙盒”試點范圍與覆蓋場景,實現監管規則與技術迭代、場景創新的動態適配。明確沙盒準入標準,優先吸納技術創新突出、合規意愿強的企業進入沙盒,限定沙盒適用范圍與期限;建立“企業自主申報+監管評估+公眾監督”的沙盒運行機制,企業在沙盒內開展創新活動,監管部門同步跟蹤監測風險,公眾可對沙盒內企業行為進行監督;完善沙盒退出機制,對沙盒內運行良好、風險可控的創新模式,及時將實踐經驗轉化為制度規則,對存在重大風險的創新模式,責令退出沙盒并整改。此外,及時將沙盒內成功的測試經驗和暴露的風險問題,轉化為普適性的監管規則或風險提示,形成“創新試點-風險評估-規則完善”的良性閉環,確保監管與創新同步演進。
健全高效協同的應急響應處置機制。制定數字經濟領域重大數據安全事件應急預案,明確政企協同處置流程、責任分工與時間節點。建立分級響應機制,根據事件影響范圍、危害程度,分等級對應不同的響應流程與處置措施。強化政企協同處置,明確企業的應急處置主體責任,要求企業建立內部應急預案,定期開展應急演練;建立跨部門應急聯動機制,由網信部門牽頭,協調工信、公安、司法等部門協同處置,明確各部門的職責與響應時限;常態化開展政企聯合應急演練,提升協同處置能力。
健全新興領域數據安全協同治理機制
加強部門協作。促進政府部門之間的溝通與協作,是確保數據流通監管體系高效運行的關鍵。可考慮設立國家數字經濟安全治理協調機構或類似機制,統籌協調網信辦、工信部、市場監管總局、公安部、央行、司法部等關鍵部門的職責。
促進政企協同。壓實企業主體責任,通過立法或強制性標準,要求大型平臺和重要數據處理者,建立并維持與其業務風險相匹配的數據安全合規管理體系,強制設立首席數據安全官并確保其權威性與獨立性,建立其直接向董事會和監管部門報告重大風險的機制。拓寬企業參與規則制定的渠道,鼓勵行業龍頭企業、代表性行業協會,深度參與國家數據安全標準、技術規范、行業合規指南的制定過程,在制定數據安全標準、監管規則時充分征求企業意見,確保規則貼合實踐。推行“合規激勵”政策,對數據安全合規水平高的企業,降低監管頻次、優先給予財政補貼與融資支持;鼓勵企業參與數據安全技術研發與標準制定,對優秀成果給予獎勵。建立政企應急聯動機制,定期組織針對特定場景的數據安全聯合應急演練,提升重大風險協同處置能力。推廣普惠性安全服務,彌合中小企業數字鴻溝。
深化國際合作。大力推動數據分類分級管理、個人信息保護、網絡安全應急響應等多個關鍵領域的技術標準互認及監管層面的深度合作。積極探索建立區域性的數據流通圈,在充分保障各方安全訴求的前提下,有效促進數據在區域內的有序、高效流動,進而為數字經濟高質量發展筑牢堅實基礎。支持有條件的國內數據服務商、數字平臺企業“走出去”,參與國際市場競爭。
結語
數據作為新型生產要素,其流動性、創新性的內在屬性,早已超越傳統剛性治理模式的適配邊界,唯有以“精細化”破解監管精準度不足的堵點,以“敏捷治理”回應技術迭代與場景創新需求,才能在動態平衡中釋放數據要素價值,將其轉化為驅動“十五五”時期數字經濟高質量發展、筑牢國家安全屏障的強大動能,為以中國式現代化全面推進中華民族偉大復興,奠定堅實的數字基礎。
【本文作者為南開大學法學院副院長、教授、博導;本文系2025年度國家社科基金重點項目“促進具身智能發展的法律適配研究”(項目編號:25AFX023)研究成果】
注釋略
責編:張宏莉/美編:石 玉