摘 要:強化數據安全治理,筑牢可信可控的數字安全屏障,是推進數字中國建設的重要任務。數據要素的非競爭性、低復制成本、非排他性、即時性等技術—經濟特征,在賦予其價值創造倍增能力的同時,使得數據安全風險呈現出擴散性、復雜性、系統性和隱蔽性等新特質。面對數據要素發展帶來的深刻變革,需從制度層面予以系統回應,推動數據安全治理從被動應對向主動防控、從單一監管向多方協同、從碎片處置向整體布局轉變。
關鍵詞:數據要素 數據安全 數字中國 風險治理 “十五五”規劃
【中圖分類號】D63 【文獻標識碼】A
“十五五”規劃綱要提出,深入推進數字中國建設,提升數智化發展水平,強調“深化數據資源開發利用”。[1]數據作為新型生產要素,是數字化、網絡化、智能化的基礎,已快速融入生產、分配、流通、消費和社會服務管理等各環節,深刻改變著生產方式、生活方式和社會治理方式。[2]充分激活數據要素潛能、推動數據要素安全有序流動,成為促進經濟社會高質量發展、推進數字中國建設的關鍵驅動力。
近年來,我國高度重視數據安全治理問題,系列重要政策文件相繼出臺。《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出,“把安全貫穿數據治理全過程,構建政府、企業、社會多方協同的治理模式”;[3]《數字中國建設整體布局規劃》將“筑牢可信可控的數字安全屏障”列為數字中國建設的“兩大能力”之一;[4] “十五五”規劃綱要強調“建設開放共享安全的全國一體化數據市場”,“在數據安全、隱私保護、跨境執法協作等方面達成更多共識”。[5]
隨著數據要素規模擴大,數據流動日益活躍,數據安全風險隱患也隨之向經濟、政治、文化、社會等領域擴散。筑牢數字安全屏障,已成為關系數字中國建設全局的重大戰略課題。與傳統生產要素相比,數據要素的非競爭性、低復制成本、非排他性、即時性等技術—經濟特征,[6]在賦予其價值創造倍增能力的同時,也使數據安全風險呈現出擴散性、復雜性、系統性和隱蔽性等新特質。面對數據要素發展帶來的深刻變革,需從制度層面予以系統回應,推動數據安全治理從被動應對向主動防控、從單一監管向多方協同、從碎片處置向整體布局轉變。
“十四五”時期我國數據安全治理取得重要進展
“十四五”時期,我國緊緊圍繞數字中國建設戰略部署,在數據安全制度規則、統籌協調機制、國際規則參與等多個維度取得重要突破,以務實行動筑牢數字安全屏障,為“十五五”時期深入推進數字中國建設積累了寶貴經驗、奠定了堅實基礎。
數據安全基礎制度規則框架基本形成。“十四五”時期是中國數字安全領域立法密集產出的關鍵窗口期。以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《促進和規范數據跨境流動規定》為基本框架的數據安全制度體系趨于成熟,有效覆蓋數據全生命周期的安全保護需求。2022年12月,中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》,從數據產權、流通交易、收益分配、安全治理四個維度提出二十條政策舉措,初步構建起我國數據基礎制度的“四梁八柱”,明確建立安全可控、彈性包容的數據要素治理制度,形成政府、企業、社會多方協同的治理模式。為應對生成式人工智能技術擴散帶來的數據安全新挑戰,我國于2023年率先在全球范圍內推進專項立法,出臺《生成式人工智能服務管理暫行辦法》,有效填補人工智能數據安全治理領域的制度空白。
數據安全統籌協調能力顯著增強。“十四五”時期,我國數據安全統籌協調機制實現重要突破,國家數據局的組建標志著數據安全治理從分散化、碎片化向集中統籌、權威協調的轉變。2023年3月,國務院出臺新一輪機構改革方案,提出組建國家數據局,“負責協調推進數據基礎制度建設,統籌數據資源整合共享和開發利用,統籌推進數字中國、數字經濟、數字社會規劃和建設等”[7]。這是一次具有重要意義的機構改革,優化了數據管理體制,將國家數據局作為數據發展的宏觀統籌核心,確保數字經濟發展中的分工科學、職責明確、目標明確,有利于形成有效的目標約束機制。[8]國家數據局積極配合推進數字經濟促進法立法工作,加強數字經濟領域法治保障。推動形成權責清晰、行使規范、流轉順暢、保護有效的數據產權制度,會同相關部門印發數據流通安全治理、全國數據資源統計調查等制度文件。持續開展數據安全領域重大問題研究論證,廣泛征集社會各界意見,為數據安全治理科學決策提供堅實的智識支撐。
數據安全國際參與深度與治理影響力持續提升。“十四五”時期,中國從全球數字安全治理規則的“參與者”逐步成為“倡導者”,在數據安全國際規則建構領域持續發力。中國在聯合國、二十國集團、亞太經合組織、金磚國家等框架下積極參與數據安全問題的討論和相關國際規則的制定,相繼推出《全球數據安全倡議》《全球人工智能治理倡議》《全球數據跨境流動合作倡議》,就數字治理關鍵問題向國際社會持續提出中國方案。截至2025年8月,我國已與26個國家簽署數字經濟合作諒解備忘錄,全球伙伴關系持續拓展,中國理念贏得廣泛國際認同。2025年世界互聯網大會烏鎮峰會以“共筑開放合作、安全普惠的數智未來——攜手構建網絡空間命運共同體”為主題,吸引130多個國家和地區的1600余名嘉賓參會。數據治理與網絡安全議題的國際對話廣度與深度持續提升,烏鎮峰會已成為推動全球數字安全治理共識形成的重要年度平臺。
“十五五”時期加強數據安全治理的著力點
“十五五”時期,面對數字技術加速演進與數據要素規模持續擴張的新形勢,應加快構建系統、協同、高效的數字中國建設安全屏障。為此,既要夯實國內多方主體協同共治的內部屏障,也要強化跨境數據安全治理與數據主權維護的外部防線,不斷夯實數字中國建設的安全基礎。
深化府際聯動,平衡整體布局的系統性與場景驅動的差異性。數據要素的高度流動性賦予其跨越行政邊界的天然屬性,數據安全風險的生成、擴散與演化不遵循地區、部門和層級的行政劃分邏輯,任何單一層級、單一部門的治理努力都難以實現對安全風險的全覆蓋。當前,我國數據安全治理的府際聯動,仍在一定程度上面臨統籌機制權威不足、跨部門職能邊界模糊、上下聯動銜接不暢等問題,協同治理的制度合力尚未完全形成。同時,府際協同機制的設計大多以相對統一模板套用于不同場景,難以充分回應不同地區數字化發展水平差距,也未能有效匹配不同領域數據敏感程度與安全風險結構的內在差異。
未來應深化府際協同聯動,在整體布局的系統性與場景驅動的差異性之間尋求有效平衡。就系統性而言,應在國家層面建立權威高效的數據安全統籌協調機制,明確跨部門數據安全治理的職能邊界,理清數據整合共享、開發利用、安全監管等領域的權責歸屬。與此同時,推動國家層面統籌協調機制與地方大數據管理機構之間形成上下貫通、協調有力的聯動格局,引導地方政府結合自身實際因地制宜調整數據安全治理機構職能。就差異性而言,府際協同機制的設計須以治理場景的現實需求為驅動,充分尊重不同地區數字化發展水平的客觀差距、不同領域數據敏感程度的結構差異與不同場景安全風險的具體特征,以差異化、精準化的制度供給因地制宜、靶向施策。
加強政企合作,推動有效市場與有為政府有機結合。數據安全風險具有高度復雜性和不確定性,單靠政府力量難以有效應對。企業作為數字中國建設中最活躍的市場主體,在數據安全技術開發、產品供給、安全運營等方面具有顯著的比較優勢,是保障國家數據安全不可或缺的重要力量。當前,政企在協同推進數據安全治理的過程中仍面臨一定挑戰。從政府端來看,出于對公共安全責任的考量,在引入企業參與治理時往往采取審慎策略,其關注重點在于如何更好引導企業在商業利益與公共安全目標間實現平衡。從企業端來看,面對監管要求與市場競爭,部分企業在數據管理策略上傾向于更為保守,以鞏固自身市場優勢,這也在一定程度上影響數據要素的更廣泛流通與應用。這種雙向的審慎與保留,使得當前數據安全治理在多方協同機制上仍有優化空間,也反映出進一步提升治理整體效能的重要性。
構筑數字安全屏障,必須厘清政府與市場的功能邊界,堅持有效市場和有為政府相結合的基本方向,推動二者從各行其是走向功能互補、協同共治。政府之“有為”,在于充分發揮政府有序引導和規范發展的作用,守住安全底線,明確監管紅線。精準把握規則供給者、標準制定者、底線守護者的職能邊界,為市場主體創造公平、透明、可預期的安全治理制度環境。市場之“有效”,在于切實壓實企業的數據治理責任,充分釋放企業在數據安全技術創新、風險識別與安全投入上的主體能動性,使安全治理責任內化為市場主體的自我約束與競爭優勢。二者邊界清晰、各展所長,政府以制度供給劃定安全治理的邊界與規則,企業以技術能力和主體責任填補政府監管的能力局限,共同筑牢數字中國建設的安全屏障。
引導社會參與,激活專業力量的協同治理效能。行業協會、產業聯盟、第三方評估機構、科研院所等社會主體,深度嵌入產業生態、獨立于政府與市場之間,是數據安全治理體系中不可或缺的力量。這些社會主體在數據安全標準制定、數據安全信用建設、數據安全評估認證、數據安全技術服務供給等關鍵環節,發揮著政府行政手段與市場自發機制均難以替代的結構性功能,是推動數字安全治理走向專業化、精細化的重要支撐。當前社會主體參與數據安全治理的整體程度仍有提升空間,功能定位不清、參與路徑不暢、專業能力不足等問題相互疊加,制約著協同共治格局的有效形成,使社會治理資源難以充分融入國家數據安全治理體系。
社會主體在數據安全標準制定、評估認證、技術服務供給等關鍵環節發揮著重要的結構性功能,是推動數字安全治理走向專業化、精細化的重要支撐。《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出,“充分發揮社會力量多方參與的協同治理作用”。[9]破解當前社會主體參與不足的深層困境,應當厘清不同類型社會主體各自承擔的治理職責。以準入規范、激勵機制與問責約束打通社會主體參與治理的制度渠道,激活其將自身專業優勢精準嵌入數據安全治理關鍵環節的內生動力,形成政府主導、社會協同、專業支撐的數據安全治理格局。
堅持普惠共享,使數字中國建設的成果惠及全體人民。數字中國建設將增進人民福祉作為出發點和落腳點,數字安全治理的價值歸宿同樣如此。然而,數字化進程在創造巨大社會紅利的同時,也在不同群體之間制造了顯著的安全能力鴻溝。老年群體、農村居民、低數字素養群體在面對電信詐騙、個人隱私泄露、信息竊取等安全威脅時長期處于高度脆弱的被動境地。2024年,國家網信辦發布的《全民數字素養與技能發展水平調查報告》顯示,60至69歲年齡段人群數字素養與技能達到初級及以上水平者僅占36.22%,高級水平者僅占7.34%,城鄉、區域之間的數字素養差距依然較大。[10]數字安全的風險負擔實際上往往由抵御能力最弱的群體承擔,安全紅利的分配與安全風險的分擔之間存在結構性失衡。究其原因,當前數字安全治理體系在宏觀技術防控與制度合規方面投入較多,而對微觀層面提升全民數字安全能力的系統性支持仍顯不足,頂層設計有待完善、資源配置不夠均衡、培養體系尚未健全等問題相互交織,制約了全民數字安全能力的整體發展。
中央網絡安全和信息化委員會印發《提升全民數字素養與技能行動綱要》,提出“堅持以人為本,普惠共享”“秉持發展為了人民、發展依靠人民的理念”,[11]深刻揭示數字安全保障的價值取向。構筑數字中國建設安全屏障,必須堅持以人民為中心的發展理念,在數字安全能力的普惠覆蓋與重點群體的精準幫扶之間形成有效合力。為此,需推動數字安全保障走向普惠化、全域化,使每一位公民都能平等享有數字安全保障;同時應將治理視角下沉至最脆弱群體的現實處境,將老年群體、農村居民等群體的數字安全素養提升納入制度保障范疇,以數字安全紅利分配的公平性與風險承擔的均衡性作為衡量治理成效的標準,使數字中國建設的成果惠及全體人民。例如,福州市打造基本覆蓋全市常住人口的“e福州”APP,將政務、交通、醫療等110項高頻應用匯聚一端,讓數字惠民成果觸達千家萬戶。
完善全球治理,有效應對復雜多變的外部數據安全環境。隨著人工智能技術的加速突破,數據訓練資源的跨境流動日益頻繁,數據安全風險的跨境傳導效應日益突出,數據主權維護與國際數據秩序構建之間的戰略關聯愈發緊密。當前,全球數據治理規則碎片化、標準不統一、流動壁壘林立,有的國家選擇性適用不同規則,人為設置數據跨境流動障礙,使我國數據主權與數據安全面臨的外部壓力愈加嚴峻復雜。單純依賴封閉防守的被動治理取向,既難以有效捍衛國家數據主權、抵御外部安全威脅,也將制約數據要素價值的充分釋放與數字經濟的持續發展。
數字中國建設安全屏障的穩固,不僅取決于國內協同治理格局的系統建構,更有賴于對復雜多變的外部數據安全環境的有效應對。2026年3月,世界數據組織在北京正式成立,這是由全球數據領域相關單位及個人自愿結成的專業性、非政府、非營利性國際團體,其宗旨是“彌合數據鴻溝、釋放數據價值、繁榮數字經濟”,將為全球數據合作提供一個面向實踐、面向行業、面向多主體的對話與協作平臺。習近平主席致賀信強調,“中國將秉持共商共建共享理念,支持世界數據組織發揮作用,同各方一道凝聚數據治理規則共識”。[12]構筑數字中國建設安全屏障,必須以開放合作替代封閉防守,以主動塑造替代被動應對,在推動全球數據治理規則共識凝聚、促進數據安全有序流動中實現數據價值的充分釋放,使數字安全紅利惠及各國人民。
以系統思維構建全方位立體化的數據安全治理機制
“十五五”時期,數字技術與經濟社會各領域的融合不斷深化,統籌高水平安全與高質量發展的要求更為迫切。筑牢可信可控數字安全屏障,是一項錯綜復雜的系統工程,必須堅持系統觀念,構建全方位、立體化的協同治理機制。
以場景培育開放為牽引,構建分類精準的府際協同治理機制。“十五五”規劃綱要提出,“實施數據分類分級管理,提升數據安全保護能力”,并強調“加大場景培育和開放力度”[13],為構建場景驅動、分類精準的府際協同治理機制提供指引。深化府際協同聯動的系統治理,關鍵在于以數據安全治理場景為牽引,將系統觀念落實為跨地區、跨部門、跨層級協同治理的具體制度安排。應聯合相關部門針對不同數據安全場景制定分類分級的標準規范,建立健全分類分級、風險評估、監測預警、應急處置等工作體系,使“一場景一規劃”的精細化安排落得下、行得通。借助數字經濟、智慧城市、政務服務等重大場景項目的建設契機,將府際協同機制納入場景建設的同步設計與驗證范疇,以實戰檢驗倒逼協同機制完善。例如,福州市依托政務服務場景創新“高效辦成一件事”1+N模式,平均辦理時限壓縮率達63.9%,實現600個高頻事項“數據最多采一次”,切實提升了數字政府的跨部門協同效能。
以責任邊界厘清為基礎,打造激勵相容的政企合作模式。黨的二十屆四中全會把堅持有效市場和有為政府相結合作為“十五五”時期經濟社會發展必須遵循的原則之一,要求充分發揮市場在資源配置中的決定性作用,更好發揮政府作用。政府與市場協同發力,需從制度設計層面破解政企合作動力不足、效能不高的困境。厘清政企責任邊界,以數據全生命周期為主軸,分環節明確政府與企業各自承擔的安全治理責任,明確各方在風險預警、事件處置、損害賠償中的具體義務。完善政企常態化溝通交流和問題解決機制,建立定期會商、快速響應與協同處置的制度化渠道,及時化解政企合作堵點難點,推動合作治理責任落到實處。構建激勵相容的制度安排,對主動通過安全認證、承擔超額安全責任的企業,在市場準入、政府采購、融資信用等方面給予實質性政策傾斜,推動安全合規轉化為企業可感知的市場競爭優勢。
以功能分工明確為前提,激活社會主體參與數據安全治理的內生動力。“十五五”規劃綱要提出,“加快完善數據流通交易規則和標準,優化數據交易機構布局,規范發展第三方專業服務機構”。[14]數據安全領域社會主體的廣泛參與,需要在激活專業效能與規范有序發展之間尋求有效平衡。一方面,完善社會主體參與數據安全治理的準入、激勵與問責機制,明確行業協會、產業聯盟、第三方評估機構、科研院所在數據安全標準制定、評估認證、技術服務、理論供給等關鍵環節的功能分工。推動各類社會主體各司其職、優勢互補,形成政府主導、社會協同、專業支撐的共治格局。另一方面,完善第三方專業服務機構的準入標準與行為規范,健全資質管理與失信懲戒機制,防止出現資質掛靠、標準失范等問題。確保社會主體依法合規、規范有序地融入數據安全治理體系。
以普惠共享為價值導向,健全全民數字安全素養的培育體系。“十五五”規劃綱要提出,“深入實施全民數字素養與技能提升行動”[15]。堅持以人民為中心的安全理念,將全民數字安全素養提升納入數字中國建設安全屏障的基礎性工程,推動數字安全保障走向普惠化、全域化。一方面,著力推動數字安全能力的普惠覆蓋。系統構建數字安全素養、數字安全意識、數字安全能力有機貫通的規范體系,制定面向不同群體、不同場景的數字安全素養規范標準,構建覆蓋全民、城鄉融合、公平一致的綜合培育體系,確保數字安全保障能力不因地域、年齡、收入而產生分化。另一方面,強化對重點群體的數字安全能力精準幫扶。針對數字弱勢群體的特殊需求,推動數字安全教育資源向薄弱地區傾斜。依托社區、鄉村、養老機構等基層載體創新體驗式、互助式培養方式,使數字中國建設的安全成果惠及全體人民。
以共商共建共享為基本遵循,推動數據安全治理的國際協同與規則共建。“十五五”規劃綱要提出,“拓展數智領域國際合作”,強調“加強國際司法協調和規則互認”[16]。堅持統籌國內治理與國際合作,以共商共建共享理念積極參與全球數據治理,通過促進跨境數據安全有序流動,實現數據價值的充分釋放。積極參與全球數據治理規則的制定與協商,以世界數據組織等平臺為依托,推動相關規則標準的制定、對接與互認,凝聚數據治理規則共識,提升我國在全球數據治理體系中的話語權。健全跨境數據安全審查與分類管理機制,完善數據出境安全評估制度,在維護數據安全底線的前提下促進數據要素跨境有序流動。深化數字安全領域的國際交流合作,發揮中國在數據安全治理方面的經驗優勢,助力發展中國家提升數據治理與安全保障能力,以數字安全紅利的普惠共享彌合全球數據鴻溝。
【本文系教育部哲學社會科學研究重大攻關項目“面向新一代人工智能的網絡空間風險與防范機制研究”(項目編號:23JZD016)、湖北省社科基金學習貫徹黨的二十屆四中全會精神專項課題、華中科技大學文科雙一流建設項目基金資助(2026ZKJD05)的階段性成果】
注釋
[1][5][13][14][15][16]《中華人民共和國國民經濟和社會發展第十五個五年規劃綱要》,《人民日報》,2026年3月14日,第1版。
[2][3][9]《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》,中國政府網,2023年12月1日。
[4]《數字中國建設整體布局規劃》,中國政府網,2023年2月27日。
[6]蔡躍洲、馬文君:《數據要素對高質量發展影響與數據流動制約》,《數量經濟技術經濟研究》,2021年第3期,第64—83頁。
[7]《國務院機構改革方案》,中國政府網,2023年3月11日。
[8]莊子銀:《組建國家數據局帶來的新變化》,《人民論壇》,2023年第17期,第17—20頁。
[10]《全民數字素養與技能發展水平調查報告(2024)》,中國政府網,2024年10月28日。
[11]《提升全民數字素養與技能行動綱要》,中央網絡安全和信息化委員會,2021年11月5日。
[12]《習近平向世界數據組織成立致賀信》,中國政府網,2026年3月30日。
責編:馮一帆/美編:石 玉