以“全过程”为核心的数据出境安全风险防控法律机制研究
摘 要:数据出境是推进高水平对外开放的关键资源,在数据出境过程中坚持“总体国家安全观”的理念,以“全过程”为核心构建数据出境安全风险防控体系。具体路径包括:一是推进体系化风险识别监测机制建设;二是设立完备的数据出境风险评估指标;三是明确数据出境的突发应急监管主体;四是确定数据出境突发风险的恢复重建机制。从数据出境的事前、事发、事中、事后 4 个阶段全方位、全链条对安全风险进行防控,既给予数据主体足够的保护,又不能妨碍企业对数据的合理使用,以便更好地规避风险,保护国家安全。
内容目录:
1 数据出境的概念
2 数据出境的安全风险剖析
2.1 威胁国家安全的风险
2.2 威胁产业安全的风险
2.3 威胁个人隐私的风险
3 数据出境安全风险防控存在的法律问题
3.1 事前:数据出境安全风险识别预警机制尚不健全
3.2 事发:数据出境安全风险应急评估机制尚未完善
3.3 事中:数据出境的应急处置监管主体尚未统一
3.4 事后:数据出境风险后的恢复重建机制尚未明确
4 完善数据出境安全风险防控的法律对策
4.1 确立以“全过程”为核心的数据出境安全风险防控的总体思路
4.2 推进体系化风险识别监测机制建设
4.3 设立完备的数据出境风险评估指标
4.4 明确数据出境的突发应急监管主体
4.5 确定数据出境突发风险的恢复重建机制
5 结 语
数据安全是国家安全的重要组成部分,《国家情报法》第七条明确规定:“任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密 。”在滴滴公司上市一案中,由于美国股市的合规审查宽松,滴滴公司选择赴美上市,这一行为触及中美博弈的核心问题之一,即数据主权与数据安全。滴滴公司涉及国家安全的数据内容不仅仅是道路数据这些直接关系到国防安全的数据,也包括用户个人数据这类涉及国家安全的数据,对这些数据进行综合分析后可以得出非常敏感的经济动向、人事变动乃至军事部署,给国家安全、数据安全等带来严重的风险隐患,这也是大数据时代的特征之一。不只滴滴公司,网络安全审查办公室在 2021 年 7 月 5 日发布通告,将 BOSS 直聘、货车帮、运满满等公司也列为安全审查对象。如今,数据的科技属性、流动隐蔽性等特点,加大了数据出境对国家安全的管理难度,现有监管规则及防范措施无法适应数据出境国家安全管理的要求。
在数据出境流动规范过程中,本文试从我国应急管理体系的“一案三制”出发,围绕风险识别、风险评估、风险规制 3 个环节对跨境数据的全周期进行考量,聚焦数据出境“怎么做”的问题。根据突发事件处置工作程序,对数据出境风险评价进行安全审查、应急处置、恢复重建、应急保障等方面的预案编制,实现应急后果规模收益与集成效应,从而规范数据出境安全风险治理。
1数据出境的概念
数字经济的迅速发展使跨境数据流动在国际中扮演着重要角色。数据出境是跨境数据流动的方向之一。目前,学界对数据出境的概念存在不同理解。有学者认为,当前互联网经济的迅速发展,不能单纯以传统地理边界来界定数据是否出境,应以信息通信中的技术参数作为数据流动的依据。有学者认为,跨越国界并非跨境数据流动的必需环节,数据流动不一定是发生物理层面的跨越地理位置转移,只要境内数据能够被境外的机构、组织、个人掌控(包括查阅、访问等),即可认为是数据出境 。
2022 年 9 月我国发布的《数据出境安全评估办法》(Measures for the Security Assessment of Data Exports,MSADE)(以下简称《评估办法》),明确了何为数据出境:一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外;二是数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。无论采取什么样的标准来判断数据是否“出境”,其核心都是境外主体是否取得该数据的控制权,所以判断数据是否属于“出境”行为,应坚持以“数据被境外主体掌控”的实际效果为判断标准,即使“数据未出境但事实上被境外主体掌控”,也要将其认定为“数据出境”。
因此,数据出境面临两层风险:一是数据出境的内容层面,侧重个人信息、重要数据等能够反映一国国民隐私、国家重要行业和关键领域情况的高价值数据,此类数据在没有规制下的出境,将会泄露国家重要资源与情报,使他国更易分析和挖掘我国国家重要战略信息;二是基于数据出境中“境外”地点的不同,数据流入地的数据隐私与安全保障水平、数据利用支持水平等方面的差异,也可能导致数据出境后遭受二次泄露与侵害。
2数据出境的安全风险剖析
数字生态系统是信息社会发展的基石。监管者或政策制定者不仅要利用大数据改进政府的管理,也要促进数字资源的开发与利用,加强对数字资源的安全保护和监管。大数据技术的发展给立法带来很多新的挑战,例如现在很多国家在推行数据开放,但是数据开放必然会带来安全和隐私问题,如何处理好前述问题便成为研究重点。贸易的自由发展要求数据出境流动,但是很多国家出于国家安全的需要以及个人数据保护的要求,对数据出境流动进行了不同程度的限制。特别是涉及国家利益、公共安全、商业秘密、个人隐私和军工科研的数据被攻击、泄露、窃取、篡改、非法使用等情况愈演愈烈。数据安全成为数字时代最为紧迫的核心问题。
2.1 威胁国家安全的风险
随着互联网、大数据、跨国公司进一步融入公众的日常生活,数据的种类越来越多,数据出境流动越来越频繁,数据在境外留存的时间也会更长,这些数据包括大量应该由政府掌控的原始数据,如气象数据、道路交通数据、人口流动数据、城市布局数据等。例如,可通过海量手机位置反向绘制出移动通信基站分布图;自动驾驶技术的发展使国家基础设施建设中关于道路、城市布局等的数据被使用、分析;再如,遭受美国国家安全局攻击的西北工业大学,由于西工大所具有的特殊地位和从事敏感科学研究,美国国家安全局窃取了该校关键网络设备配置、网管数据、运维数据等核心技术数据,同时调查报告披露美国国家安全局利用网络攻击武器,对我国各龙头企业、政府、高校、医疗机构、科研院所等进行长期秘密攻击活动。
2.2 威胁产业安全的风险
在企业数据出境的场景下,数据出境活动可能会给企业带来服务技术管理、数据运营管理等问题。例如,根据跨国电商的订单种类、数量、地域分布等相关数据可以推测出该国某一行业的发展状况、用户群体的分布情况,甚至宏观经济运行情况。在服务技术管理上,数据出境活动会经过境外数据中心或云平台,在大量数据向中心或者平台集聚的过程中,很容易发生数据泄露的情况。同时,如果企业在数据的传输、存储、使用等过程中存在关键岗位人员管理不到位,没有建立权限分离、多方共管、全面监控的管理机制,机房、设备管理不够严格,黑客通过恶意入侵进行盗取、篡改数据等问题,极易发生数据出境安全风险。在数据资产管理上,企业作为数据的运营方,通过对数据的分析挖掘,让海量数据出境,受到数据所在国政策、法律等限制,由于数据权属不明,数据出境后存在商业信息被披露的风险,超出了数据出境使用的必要性原则,可能造成侵权。例如,滴滴公司为了在美国上市将国内重要敏感地理信息、人流车流的大数据记录、经营数据等变相披露给美国股市,配合美国证监会的监管。
2.3 威胁个人隐私的风险
当前,用户为了完整使用互联网公司提供的服务,需要提供的数据种类越来越多。在注册时,需要提供性别、年龄、教育程度等各种身份信息;在使用各类服务时,用户的各种网络行为信息都会被大数据收集,比如浏览过的网络页面,搜索过的关键词,点赞过的视频,各类软件的使用时长、使用频率、每日使用时间段的分布,用户的支付习惯,网购时的收货地址,使用服务时的地理位置,甚至包括用户的常用语。此外,跨境电商平台通过蜂窝基站、热点、蓝牙等设备未经授权访问或擅自收集网络消费者的性别、年龄、浏览踪迹、购物偏好等数据,并经过各种数据库的比对,对消费者个人信息数据进行存储、收集、分析、处理,进而根据消费者的购物喜好进行相关推送。同时,平台还会获取消费者的住址、电话、身份证号码、银行卡号等信息。如果遭到不法分子的泄密或者误用,将对用户造成经济损失,甚至人身伤害。因此,数据出境流动可能给用户带来信息的过度收集、擅自披露、擅自提供、非法交易、收集方未尽到信息安全责任等风险。
3数据出境安全风险防控存在的法律问题
当前,我国关于数据出境的立法监管较为分散,尚未形成体系,法律关于数据流动风险的规制多为原则性规定,监管方式和数据保护分类形式也较为单一。这种分散化、抽象的立法模式难以对数据出境可能带来的潜在风险进行有效规制,各种违规采集、数据被违法滥用的情况依然普遍。数据出境安全评估作为一种新形式的数据安全监管手段,其产生与发展有着深刻的理论背景,同时也面临着巨大挑战。有学者认为,对于数据安全立法而言,要从国家安全高度进行数据安全法治体系化设计,以风险管控为中心构建数据安全保护制度体系,以重要数据安全为核心管控国家数据安全风险 。也有学者认为,当前我国数据安全治理模式正处于转型之际,需要在综合考虑数据安全治理的体系现状、行为逻辑和发展动向的基础上进行选择及展开。我国应当确立以敏捷为核心的治理模式,并在治理结构、治理关系、治理工具层面进行优化,以更具积极性和主动性的姿态推动我国数据的安全与有序流动 。在规范数据出境的过程中,政府部门综合批准,尽管推动了政府对数据安全的有效治理,确保跨境传输过程中数据的安全性,却又不同程度地削弱了企业监管职责,增加了政府的治理成本,从而遏制市场运行效率的提高。为了更好地促进数据共享与利用,需要构建一套科学可行的数据出境机制。此外,在数据出境时,不可避免地涉及不同权利主体,在传输信息时,针对不同的监管主体、不同法律管辖之间在权利属性上没有形成一致共识。因此,需要建立一套科学、系统且操作性强的数据出境评估制度,以实现国家对数据资源和信息安全保护的目标。
但是从目前来看,我国《评估办法》的有关规定过于广泛,操作流程上还有待进一步细化。此外,现有跨境数据流动法律法规体系尚不能有效支撑数据境外流通的风险防控工作。数据出境应急处置的法律制度分散在各个行业、各个领域的法律规范中,尚未形成体系化。虽然《网络安全法》《数据安全法》等法律规定个人信息、重要数据出境需要进行安全评估,但对于数据出境安全评价规则并没有做出明确的规定。当数据出境出现风险时,可能造成监管的缺失、应急不够及时等情况,进而损害个人数据权益,乃至危害国家、社会安全利益。与此同时,《评估办法》提到数据出境安全评估应遵循事前评估与持续监督的原则,将风险自评估和安全评估结合起来,预防数据出境的安全风险,确保数据合法、有序、自由地流动,并对数据出境评估工作的开始条件和有关流程作了规定。但是,对数据出境评估开始时的流程和相应应急处置的规定比较笼统。至此,从数据出境全周期运行实践来看,其风险可产生于数据出境事前、事发、事中、事后全过程,已有的数据出境安全风险防控制度面临适用困境。
3.1 事前:数据出境安全风险识别预警机制尚不健全
风险判断是一种可能性判断,存在较多不确定性,给风险监测带来了一定的挑战。风险与事件往往不是一一对应的,在大多数情况下,当某类风险成为现实时,通常表现为若干个相互关联事件的发生,给事件处置、止损带来了难题。在开展风险监测时,有些问题常常没有现成的答案,比如存在哪些风险、风险变为现实时会有哪些事件发生、哪些因素会影响事件的发展、控制哪些因素能有效阻止风险变为现实等。因此,对风险进行监测和防控需要相应的知识库支撑,并根据实践对知识库进行修正。
《网络安全法》规定,关键信息基础设施运营者于中华人民共和国领土内经营时采集、生成的个人信息、重要数据等,应保存于国内 [11]。该条款为我国信息安全管理工作提供了法律支撑,同时也带来一些挑战,比如如何通过合理的方式确定哪些数据可以在境外被使用以实现其价值。对于政治、外交或者其他与国家安全相关的数据,应当由共同的上级部门协调各个风险识别组织对风险进行识别,然而由于风险识别组织不在网信部门统一管理之下,缺乏深入认识就很难评价和证实每个组织的活动是否安全,风险识别内容也很难得到证实。当前允许从事风险识别工作的机构需要经过《网络安全法》所规定的识别程序进行认证,但这一过程也比较复杂烦琐。而且近年来所产生的问题主要是因为未知服务器以非法的方式进行了安全认证,从而未被成功识别。这就要求政府部门必须加大对第三方机构的管理力度。与此同时,尽管目前有些部门和企业开展了开放性的合作,各部门在统一数据开放平台上对本部门数据进行整理和总结,加强了部门间的交流合作,但是随之带来的是巨额的行政交易成本。此外,随着互联网技术应用越来越广泛,部分互联网厂商出于节约成本的考量,可能采取购买外包服务等措施。然而,外包过程中可能会将互联网厂商掌握的某些敏感数据交由不具有资质和能力的公司处理,由此可能滋生一定风险,使得网络信息泄露等安全事件频发,这些都导致对信息安全保障工作提出更高的要求。
目前数据管理部门对风险识别的基本要求、运作规律、可能造成的重大影响缺乏足够了解,识别周期内各个部分的功能不能协调一致,没有对各个环节的数据管理目标进行有效地均衡,达到优化信息流的目的、效用与信息责任之间的权衡,部门之间开放数据不协调、标准不统一的情况也比较普遍。这些缺陷导致现有的数据出境风险识别机制很难适应复杂多样的数据特征。如果发生新的安全问题,或者数据出境有了新的应用和要求,原有的风险识别机制将无法在新的形势下适时驾驭。
3.2 事发:数据出境安全风险应急评估机制尚未完善
风险评估是风险管理的基础。风险评估的结果不仅有助于确定应急工作的重点,提供划分预案编制优先级别的依据,也为经济准备和应急响应提供必要的信息和资料 [12]。然而风险防控需要大量社会资源的投入,所以考虑到资源的有限性,就需要对风险成为现实时可能带来的损失进行评估,从而确定风险的等级以及防控的代价。
《评估办法》以数据出境为评估对象,以事发时数据处理活动中发生的风险为评估内容,但并未提供一套可落地、可指导的实施方案。《评估办法》也只是简单说明了数据出境过程中数据处理者应当在与境外接收方订立的法律文件中明确约定数据安全保护责任义务,但由于相应补救措施、违约责任与争议解决方式不明确,很难确保事发时的数据安全。
3.3 事中:数据出境的应急处置监管主体尚未统一
《数据安全法》新增了由中央国家安全领导机构“统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制”的表述,明确由中央国家安全领导机构负责数据安全工作的决策和协调、国家网信部门统筹网络数据安全监管工作,由工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域的数据安全监管职责,由公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责 [13]。目前,我国数据出境领域的监管工作由中央网络安全和信息化委员会与国家互联网信息办公室进行全面统筹协调,中央和地方市场监管部门、工信部门和公安部门,以及相应的行业主管部门分管不同领域的数据安全。例如,市场监管部门从市场综合监督管理视角进行执法,对个人信息保护和网络产品与服务等领域进行监管;工信部门从工业和通信业行业管理视角进行执法,对信息的应急响应制度、个人信息保护、网络产品与服务等领域进行监管;公安部门从公共安全的视角,对个人信息保护、网络产品与服务、网络安全等级保护等领域进行监管;各行业主管部门则从行业视角,对数据全领域进行监管,包括数据跨境、关键信息基础设施、密码产品等。特别是在需要跨部门、跨区域配合的情况下,上下级政府之间存在信息层级过多,传递效率不高,部门之间协调交叉、配合不够等情况,导致在数据出境发生风险的过程中应急处置速度不够,错过了控制风险的最初时机。
当前,数据出境安全评估办法多为概括性规定,国务院部委在制定部门规章时,提及数据出境应当满足相关法律法规的具体要求,但是并未对数据出境安全评估的启动条件、程序等问题进行详尽的阐释,从而可能造成行业部门对数据出境进行安全审查时存在严格或宽松的情况,给数据出境审查工作带来困惑,对国际贸易发展带来不利影响,甚至给国家安全带来隐患。因此,必须对我国的数据监管体制进行改革和创新,健全数据安全监管工作统筹和协调机制。
3.4 事后:数据出境风险后的恢复重建机制尚未明确
恢复重建就是要杜绝突发事件带来的短、中、长期影响。主要有两种类型的活动:第一种是恢复,让社会生产活动回归正常;第二种是重构,即对因风险影响无法修复的设施等实施再建。然而,因数据出境发生风险而带来的影响,不仅包括数据出境处理活动的直接主体,还包括更多与数据相关的间接主体的切身利益,如数据的原始来源方。而我国相关法律中并未明确对间接主体的告知或补偿责任,对数据出境风险后的各个主体的恢复重建机制也尚未明确,没有从全社会的角度整体提升、防御风险。
4完善数据出境安全风险防控的法律对策
风险防控的根本目的是最大限度地预防和减少突发事件的损失,以最小的成本取得最大的成果,从突发事件的不确定性中寻求相对确定性,以便迅速恢复正常秩序。涉及突发事件发生的事前、事发、事中、事后全过程,包含风险的预防与准备、监测与预警、处置与救援、恢复与重建等多个环节,是识别、确认、评估和处理突发事件的过程。当前,我国对于数据出境安全风险防控的法律机制在立法、司法以及行政执法等方面尚存在不完善之处,亟待制度化、体系化机制建设。因此,确立以“全过程”为核心的总体思路可为我国数据出境安全风险防控法律机制设置提供风险识别—风险评估—风险规制的分析框架。
4.1 确立以“全过程”为核心的数据出境安全风险防控的总体思路
面对数据出境发生突发事件风险时,在法律规制过程中,一方面,要明确监管主体、应急响应措施迅速,对风险规制模式具有完整的认识,工作重心放在风险规制、风险识别、风险评估、风险处置等环节,建立有效的应对规则;另一方面,政府系统要具有开放性,与社会力量加强互动,动员各行业、各领域的企业等多方力量参与其中,有效进行风险规制,科学识别、评估风险,要结合风险信息、环境需求、专家意见、公众偏好、规制资源等因素进行综合考虑,避免产生衍生灾难,或影响措施实施效果。
4.1.1 坚持事前防控,研判风险
预警监测就是利用大数据、区块链等技术,将区域风险监测实时数据与历史数据多层次、全方位、全视角进行比较,对公共安全现状势态及未来演变趋势进行科学评判,并提前对社会及有关部门提出警告。启动预警程序必须建立在对突发事件进行科学分析与判断的基础上,得出突发事件可能发生或者即将到来的结论;而要得出这种判断,就需要事前实时监测,及时发现危险征兆,对风险进行科学评估,为预警提供相应的决策依据,将突发事件的威胁及时告知,使其提前做出应急反应,并采取有效的应对措施。加强监测与预警工作,可以最大限度地阻止突发事件演变成灾难,监测与预警作为一个完整的阶段,有利于促进政府从重救援转变为重预防,实现应急管理“关口前移,预防为主”。通过发布预警,提前采取有针对性的补救措施,可以消除潜在的突发事件,减缓突发事件的负面影响,同时还可以加快事后恢复重建的速度。
4.1.2 坚持事发响应,处置风险
风险控制通过对风险的识别、查明来选择、确定相应的处理方案,从而降低乃至消除风险发生的概率。在应急处置能力方面,提高应急响应和联动处置水平、数据恢复和数据灾备各子系统应急预案体系最为关键。首先,管理活动必须建立在对风险管理目标与原则有正确认识的基础上;其次,风险管理过程要遵循经济规律;最后,应当采取必要的控制措施以减少或防止事故发生。风险管理作为一项系统工程,不仅涉及企业内部各个层次和部门之间的协调配合,还包括外部有关方面的支持与合作。因此,只有将数据出境安全风险管理纳入一个完整且全面的系统中来进行研究,才能为提高数据出境安全性提供可靠依据,发挥数据价值,降低数据出境风险。
4.1.3 坚持事中管理,控制风险
在应急处置的过程中,必须科学有序地进行管理、控制风险。一是必须充分利用和借鉴各种信息网络技术,由于数据出境的特殊性与技术性,特别要发挥先进的信息技术和有效的应急装备在数据出境发生风险时应急处置中的作用;二是要充分发挥各类应急专家的外脑作用,形成科学合理的应急处置方案,从而更快更高效地化解风险;三是要充分发挥应急处置的专业作用,具备丰富的处置经验和熟练使用各种救援装备的能力;四是要发挥各主体之间的协调处置作用,提高全社会对数据出境的风险应对能力。
4.1.4 坚持事后恢复,规避风险
事后恢复要集中精力、财力和物力,坚持“因地制宜、科学规划、合理布局、精心设计、分步实施”的原则,按照“政府指挥、部门联动、社会参与、层层落实”的要求进行,各项工作要责任到位、指挥到位、任务到位、措施到位 。数据出境发生风险后的恢复与重建应以风险社会共融共通为基础,充分运用大数据、区块链及其他技术,对应急管理恢复重建过程中各类重要信息进行实时反馈与追踪,在数据出境出现风险后,进行跨部门协同共治,确保数据主体安全性,对危机过后的相关善后工作进行个性化的精准服务。
4.2 推进体系化风险识别监测机制建设
对数据出境的流动风险进行识别,应通过对其风险来源、影响范围、事件成因及可能产生的结果进行综合判断。其中最重要的就是数据出境的风险管理,通过按级别的出境活动或本地储存,在对数据实施风险识别后,应将确定的安全因素和抽取的价值要素回馈给风险识别组织,并按条件登记存放,这样就形成了一套完整的数据出境风险识别机制。数据出境风险识别机制是整体机制中的主体部分,每当一个数据出境的行为发生时,将单独生成区块内的风险识别过程。为了能够确保数据安全地传输出去,必须对其进行加密处理。当密钥运行时,数据输入环节将自动认证识别用户身份;数据输出环节则由智能合约完成,将加密存储于区块内,从而确保数据安全传输。以辅助模块为支持,记录数据出境过程中每个细节,将数据出境活动的风险因素、风险来源、风险事项全部记录在案,并做出判断,识别结果将在块内自动备份。因此,建立数据出境风险识别方法是保障数据安全的重要举措。
此外,在数据出境过程中要加强信息共享,通过多方协作实现数据共享,将各环节记录与评判标准集成,甄别数据出境过程风险类别,以增强风险识别的专业性与严谨性。
4.3 设立完备的数据出境风险评估指标
在风险被准确识别后,可以从定性和定量两个方面进行风险评估。在定性分析方面,由于并不是所有风险因素都会导致突发事件发生,因此,需要对每个风险的发生概率、损害程度进行测算并做出判断,以此作为风险规制的前提。在定量分析方面,需要根据风险定量分析结果确认突发事件登记,确定已经采取的、将采取的、优先采取的措施,以此作为风险规制的基础。通过定性分析得出风险的严重程度,以定量的方式计算输出风险分值,将风险发生的严重程度与发生的可能性进行分类赋值,并结合数据生命周期的全过程进行分段赋值,通过风险分值确定数据出境风险评估指标,综合得出数据出境安全风险的评估结果,如图 1 所示。
图 1 数据出境风险评估指标
当前数据出境的管理主要通过《评估办法》进行审查,《评估办法》分别对《网络安全法》《数据安全法》《个人信息保护法》中与数据出境相关的规定进行积极响应,完成了规则闭环。通过细化《评估办法》的规定,建立对现有应急措施的完备性、合理性、及时性等的评价过程,有效控制或缓解风险,从而优化应急措施 [15]。因此,不仅要提高数据出境安全鉴定水平,还要增加数据出境安全系数。通过及时发布数据出境风险评估标准,完善数据出境评估办法以及相关条例,得到企业、大众认真验证与认可;还要同直接利益享有者及其他利益相关者进行座谈,建立统一的可信风险评估机制 。
4.4 明确数据出境的突发应急监管主体
在风险社会治理逻辑下,数据出境的突发应急监管主体的设置应当引入协商性原则。行政机关应当通过行政立法的方式成立专门的委员会进行风险监督,规定社会主体、私人企业参与的具体权利与义务。社会主体、私人主体也要参与政府议题设置,以监督相关政府部门进行数据出境处理活动的行为。企业、社会团体、新闻媒体、公民要逐渐成为防范化解数据出境风险的主推力量,通过授权形式赋予行政机关权力,成立专门的数据出境风险议题设置委员会,由其负责相关议题设置。明确数据安全建设职责,明确数据提供者、数据平台提供者、数据使用者、数据安全管理者等多角色责任,充分调用数据出境中各个环节参与者共同参与到数据出境安全的建设工作中。探索完善数据出境安全风险监测技术手段,创新监管理念,优化监管方式,面向国家数据安全重大需求,加快核心技术攻关,探索建立完善的数据出境安全风险监测技术手段,将事前评估与持续监督相结合,围绕数据出境中和出境后遭到泄露、篡改、丢失、破坏、转移或者非法获取、非法利用等多个方面进行风险监测,确保在评估有效期内开展动态过程跟踪,加强数据出境的识别定位及其传输途径、安全风险分析,最终实现数据出境分布可视、流转可控、访问可管、风险可预警、联动处置等能力,不断提升我国数据出境监管科学化、规范化、智能化水平。
4.5 确定数据出境突发风险的恢复重建机制
在恢复和善后阶段,将相关技术升级用于有效预测数据出境的次生风险,平衡各个主体、各个领域之间恢复重建方案。建立部门共同参与协同的应急绩效评价机制,针对区域数据出境治理中决策协同、资源协同、信息协同和执行协同的重要步骤,对多维数据进行总体分析,挖掘关键绩效指标,评价应急系统所获得的总体治理程度。对数据出境,应灵活利用其特性及“大数据 + 区块链”技术,对参与应急的部门和企业进行一一评估,重点是评估部门及企业的应急预案合理程度、应急队伍专业程度和应急演练熟练程度,对协同应急治理中各个部门的工作表现进行科学客观地评估。同时,基于数据出境风险的应急过程中对全量数据进行分析的结果,制定一套完善的应急处理法律机制,然后通过归纳科学有效的应急处理方法和过程,从而提升应急处理的整体能力。
除此之外,要积极引入“应急关口提前,管理重心下沉”的治理理念,借助大数据挖掘技术和区块链的可溯源、防篡改等技术特点,建立一个多途径、更加准确的公众心理安抚机制,降低因数据出境给社会带来的危害、给大众带来的风险。有关主体应在风险事发时按职责权限行事,重大数据出境安全风险应对工作完成之后,各个部门和企业必须进行调查评估,将总结调查报告报送数据出境运行中心,对于事件发生的原因、性质、影响、职责等进行具体分析和评价,提出处理建议及改进措施。同时根据有关法律规定,对应急处置工作采取责任追究制。
5结 语
尽管我国在数据风险管理等方面取得了一定的成就,但是从研究内容来看,仍然侧重于静态体制机制建设,关于社会风险管理、公共危机治理的政策比较零散,缺少明确系统的制度建设。当前,对突发风险事件的处理往往需要政府、企业等多方力量统一协调部署,但仍存在部门分散、信息不同步、处理过程步骤杂糅、效率低下等问题。应急处置方案可能存在条块分割、重复建设、技术不足,或者体系覆盖面不够等深层次问题。同时,在落实具体应急措施时,由于相关应急机制不健全,缺乏协调统一的实施方案,以及缺少应急状态下容错纠错机制,在数据出境流动过程中,可能会僵化地执行安全评估办法,造成数据流动风险,不利于数据流动的发展。
我国数据出境安全风险防控机制要遵循“全过程治理”理念,发挥风险社会中各社会主体的作用,始终把全局观作为风险识别、处置等问题的出发点和落脚点,以维护国家安全观作为价值追求。要统筹规范数据相关各方,完善数据出境安全的顶层设计,兼顾数据出境各方责任与义务,健全数据出境应急保护制度体系,动态评估与防范化解外部风险。
作者:赵丽莉、祝晓璐
选自《信息安全与通信保密》2023年第11期
等保测评咨询
