摘 要:强化数据安全治理,筑牢可信可控的数字安全屏障,是推进数字中国建设的重要任务。数据要素的非竞争性、低复制成本、非排他性、即时性等技术—经济特征,在赋予其价值创造倍增能力的同时,使得数据安全风险呈现出扩散性、复杂性、系统性和隐蔽性等新特质。面对数据要素发展带来的深刻变革,需从制度层面予以系统回应,推动数据安全治理从被动应对向主动防控、从单一监管向多方协同、从碎片处置向整体布局转变。
关键词:数据要素 数据安全 数字中国 风险治理 “十五五”规划
【中图分类号】D63 【文献标识码】A
“十五五”规划纲要提出,深入推进数字中国建设,提升数智化发展水平,强调“深化数据资源开发利用”。[1]数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。[2]充分激活数据要素潜能、推动数据要素安全有序流动,成为促进经济社会高质量发展、推进数字中国建设的关键驱动力。
近年来,我国高度重视数据安全治理问题,系列重要政策文件相继出台。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,“把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式”;[3]《数字中国建设整体布局规划》将“筑牢可信可控的数字安全屏障”列为数字中国建设的“两大能力”之一;[4] “十五五”规划纲要强调“建设开放共享安全的全国一体化数据市场”,“在数据安全、隐私保护、跨境执法协作等方面达成更多共识”。[5]
随着数据要素规模扩大,数据流动日益活跃,数据安全风险隐患也随之向经济、政治、文化、社会等领域扩散。筑牢数字安全屏障,已成为关系数字中国建设全局的重大战略课题。与传统生产要素相比,数据要素的非竞争性、低复制成本、非排他性、即时性等技术—经济特征,[6]在赋予其价值创造倍增能力的同时,也使数据安全风险呈现出扩散性、复杂性、系统性和隐蔽性等新特质。面对数据要素发展带来的深刻变革,需从制度层面予以系统回应,推动数据安全治理从被动应对向主动防控、从单一监管向多方协同、从碎片处置向整体布局转变。
“十四五”时期我国数据安全治理取得重要进展
“十四五”时期,我国紧紧围绕数字中国建设战略部署,在数据安全制度规则、统筹协调机制、国际规则参与等多个维度取得重要突破,以务实行动筑牢数字安全屏障,为“十五五”时期深入推进数字中国建设积累了宝贵经验、奠定了坚实基础。
数据安全基础制度规则框架基本形成。“十四五”时期是中国数字安全领域立法密集产出的关键窗口期。以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《促进和规范数据跨境流动规定》为基本框架的数据安全制度体系趋于成熟,有效覆盖数据全生命周期的安全保护需求。2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理四个维度提出二十条政策举措,初步构建起我国数据基础制度的“四梁八柱”,明确建立安全可控、弹性包容的数据要素治理制度,形成政府、企业、社会多方协同的治理模式。为应对生成式人工智能技术扩散带来的数据安全新挑战,我国于2023年率先在全球范围内推进专项立法,出台《生成式人工智能服务管理暂行办法》,有效填补人工智能数据安全治理领域的制度空白。
数据安全统筹协调能力显著增强。“十四五”时期,我国数据安全统筹协调机制实现重要突破,国家数据局的组建标志着数据安全治理从分散化、碎片化向集中统筹、权威协调的转变。2023年3月,国务院出台新一轮机构改革方案,提出组建国家数据局,“负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等”[7]。这是一次具有重要意义的机构改革,优化了数据管理体制,将国家数据局作为数据发展的宏观统筹核心,确保数字经济发展中的分工科学、职责明确、目标明确,有利于形成有效的目标约束机制。[8]国家数据局积极配合推进数字经济促进法立法工作,加强数字经济领域法治保障。推动形成权责清晰、行使规范、流转顺畅、保护有效的数据产权制度,会同相关部门印发数据流通安全治理、全国数据资源统计调查等制度文件。持续开展数据安全领域重大问题研究论证,广泛征集社会各界意见,为数据安全治理科学决策提供坚实的智识支撑。
数据安全国际参与深度与治理影响力持续提升。“十四五”时期,中国从全球数字安全治理规则的“参与者”逐步成为“倡导者”,在数据安全国际规则建构领域持续发力。中国在联合国、二十国集团、亚太经合组织、金砖国家等框架下积极参与数据安全问题的讨论和相关国际规则的制定,相继推出《全球数据安全倡议》《全球人工智能治理倡议》《全球数据跨境流动合作倡议》,就数字治理关键问题向国际社会持续提出中国方案。截至2025年8月,我国已与26个国家签署数字经济合作谅解备忘录,全球伙伴关系持续拓展,中国理念赢得广泛国际认同。2025年世界互联网大会乌镇峰会以“共筑开放合作、安全普惠的数智未来——携手构建网络空间命运共同体”为主题,吸引130多个国家和地区的1600余名嘉宾参会。数据治理与网络安全议题的国际对话广度与深度持续提升,乌镇峰会已成为推动全球数字安全治理共识形成的重要年度平台。
“十五五”时期加强数据安全治理的着力点
“十五五”时期,面对数字技术加速演进与数据要素规模持续扩张的新形势,应加快构建系统、协同、高效的数字中国建设安全屏障。为此,既要夯实国内多方主体协同共治的内部屏障,也要强化跨境数据安全治理与数据主权维护的外部防线,不断夯实数字中国建设的安全基础。
深化府际联动,平衡整体布局的系统性与场景驱动的差异性。数据要素的高度流动性赋予其跨越行政边界的天然属性,数据安全风险的生成、扩散与演化不遵循地区、部门和层级的行政划分逻辑,任何单一层级、单一部门的治理努力都难以实现对安全风险的全覆盖。当前,我国数据安全治理的府际联动,仍在一定程度上面临统筹机制权威不足、跨部门职能边界模糊、上下联动衔接不畅等问题,协同治理的制度合力尚未完全形成。同时,府际协同机制的设计大多以相对统一模板套用于不同场景,难以充分回应不同地区数字化发展水平差距,也未能有效匹配不同领域数据敏感程度与安全风险结构的内在差异。
未来应深化府际协同联动,在整体布局的系统性与场景驱动的差异性之间寻求有效平衡。就系统性而言,应在国家层面建立权威高效的数据安全统筹协调机制,明确跨部门数据安全治理的职能边界,理清数据整合共享、开发利用、安全监管等领域的权责归属。与此同时,推动国家层面统筹协调机制与地方大数据管理机构之间形成上下贯通、协调有力的联动格局,引导地方政府结合自身实际因地制宜调整数据安全治理机构职能。就差异性而言,府际协同机制的设计须以治理场景的现实需求为驱动,充分尊重不同地区数字化发展水平的客观差距、不同领域数据敏感程度的结构差异与不同场景安全风险的具体特征,以差异化、精准化的制度供给因地制宜、靶向施策。
加强政企合作,推动有效市场与有为政府有机结合。数据安全风险具有高度复杂性和不确定性,单靠政府力量难以有效应对。企业作为数字中国建设中最活跃的市场主体,在数据安全技术开发、产品供给、安全运营等方面具有显著的比较优势,是保障国家数据安全不可或缺的重要力量。当前,政企在协同推进数据安全治理的过程中仍面临一定挑战。从政府端来看,出于对公共安全责任的考量,在引入企业参与治理时往往采取审慎策略,其关注重点在于如何更好引导企业在商业利益与公共安全目标间实现平衡。从企业端来看,面对监管要求与市场竞争,部分企业在数据管理策略上倾向于更为保守,以巩固自身市场优势,这也在一定程度上影响数据要素的更广泛流通与应用。这种双向的审慎与保留,使得当前数据安全治理在多方协同机制上仍有优化空间,也反映出进一步提升治理整体效能的重要性。
构筑数字安全屏障,必须厘清政府与市场的功能边界,坚持有效市场和有为政府相结合的基本方向,推动二者从各行其是走向功能互补、协同共治。政府之“有为”,在于充分发挥政府有序引导和规范发展的作用,守住安全底线,明确监管红线。精准把握规则供给者、标准制定者、底线守护者的职能边界,为市场主体创造公平、透明、可预期的安全治理制度环境。市场之“有效”,在于切实压实企业的数据治理责任,充分释放企业在数据安全技术创新、风险识别与安全投入上的主体能动性,使安全治理责任内化为市场主体的自我约束与竞争优势。二者边界清晰、各展所长,政府以制度供给划定安全治理的边界与规则,企业以技术能力和主体责任填补政府监管的能力局限,共同筑牢数字中国建设的安全屏障。
引导社会参与,激活专业力量的协同治理效能。行业协会、产业联盟、第三方评估机构、科研院所等社会主体,深度嵌入产业生态、独立于政府与市场之间,是数据安全治理体系中不可或缺的力量。这些社会主体在数据安全标准制定、数据安全信用建设、数据安全评估认证、数据安全技术服务供给等关键环节,发挥着政府行政手段与市场自发机制均难以替代的结构性功能,是推动数字安全治理走向专业化、精细化的重要支撑。当前社会主体参与数据安全治理的整体程度仍有提升空间,功能定位不清、参与路径不畅、专业能力不足等问题相互叠加,制约着协同共治格局的有效形成,使社会治理资源难以充分融入国家数据安全治理体系。
社会主体在数据安全标准制定、评估认证、技术服务供给等关键环节发挥着重要的结构性功能,是推动数字安全治理走向专业化、精细化的重要支撑。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,“充分发挥社会力量多方参与的协同治理作用”。[9]破解当前社会主体参与不足的深层困境,应当厘清不同类型社会主体各自承担的治理职责。以准入规范、激励机制与问责约束打通社会主体参与治理的制度渠道,激活其将自身专业优势精准嵌入数据安全治理关键环节的内生动力,形成政府主导、社会协同、专业支撑的数据安全治理格局。
坚持普惠共享,使数字中国建设的成果惠及全体人民。数字中国建设将增进人民福祉作为出发点和落脚点,数字安全治理的价值归宿同样如此。然而,数字化进程在创造巨大社会红利的同时,也在不同群体之间制造了显著的安全能力鸿沟。老年群体、农村居民、低数字素养群体在面对电信诈骗、个人隐私泄露、信息窃取等安全威胁时长期处于高度脆弱的被动境地。2024年,国家网信办发布的《全民数字素养与技能发展水平调查报告》显示,60至69岁年龄段人群数字素养与技能达到初级及以上水平者仅占36.22%,高级水平者仅占7.34%,城乡、区域之间的数字素养差距依然较大。[10]数字安全的风险负担实际上往往由抵御能力最弱的群体承担,安全红利的分配与安全风险的分担之间存在结构性失衡。究其原因,当前数字安全治理体系在宏观技术防控与制度合规方面投入较多,而对微观层面提升全民数字安全能力的系统性支持仍显不足,顶层设计有待完善、资源配置不够均衡、培养体系尚未健全等问题相互交织,制约了全民数字安全能力的整体发展。
中央网络安全和信息化委员会印发《提升全民数字素养与技能行动纲要》,提出“坚持以人为本,普惠共享”“秉持发展为了人民、发展依靠人民的理念”,[11]深刻揭示数字安全保障的价值取向。构筑数字中国建设安全屏障,必须坚持以人民为中心的发展理念,在数字安全能力的普惠覆盖与重点群体的精准帮扶之间形成有效合力。为此,需推动数字安全保障走向普惠化、全域化,使每一位公民都能平等享有数字安全保障;同时应将治理视角下沉至最脆弱群体的现实处境,将老年群体、农村居民等群体的数字安全素养提升纳入制度保障范畴,以数字安全红利分配的公平性与风险承担的均衡性作为衡量治理成效的标准,使数字中国建设的成果惠及全体人民。例如,福州市打造基本覆盖全市常住人口的“e福州”APP,将政务、交通、医疗等110项高频应用汇聚一端,让数字惠民成果触达千家万户。
完善全球治理,有效应对复杂多变的外部数据安全环境。随着人工智能技术的加速突破,数据训练资源的跨境流动日益频繁,数据安全风险的跨境传导效应日益突出,数据主权维护与国际数据秩序构建之间的战略关联愈发紧密。当前,全球数据治理规则碎片化、标准不统一、流动壁垒林立,有的国家选择性适用不同规则,人为设置数据跨境流动障碍,使我国数据主权与数据安全面临的外部压力愈加严峻复杂。单纯依赖封闭防守的被动治理取向,既难以有效捍卫国家数据主权、抵御外部安全威胁,也将制约数据要素价值的充分释放与数字经济的持续发展。
数字中国建设安全屏障的稳固,不仅取决于国内协同治理格局的系统建构,更有赖于对复杂多变的外部数据安全环境的有效应对。2026年3月,世界数据组织在北京正式成立,这是由全球数据领域相关单位及个人自愿结成的专业性、非政府、非营利性国际团体,其宗旨是“弥合数据鸿沟、释放数据价值、繁荣数字经济”,将为全球数据合作提供一个面向实践、面向行业、面向多主体的对话与协作平台。习近平主席致贺信强调,“中国将秉持共商共建共享理念,支持世界数据组织发挥作用,同各方一道凝聚数据治理规则共识”。[12]构筑数字中国建设安全屏障,必须以开放合作替代封闭防守,以主动塑造替代被动应对,在推动全球数据治理规则共识凝聚、促进数据安全有序流动中实现数据价值的充分释放,使数字安全红利惠及各国人民。
以系统思维构建全方位立体化的数据安全治理机制
“十五五”时期,数字技术与经济社会各领域的融合不断深化,统筹高水平安全与高质量发展的要求更为迫切。筑牢可信可控数字安全屏障,是一项错综复杂的系统工程,必须坚持系统观念,构建全方位、立体化的协同治理机制。
以场景培育开放为牵引,构建分类精准的府际协同治理机制。“十五五”规划纲要提出,“实施数据分类分级管理,提升数据安全保护能力”,并强调“加大场景培育和开放力度”[13],为构建场景驱动、分类精准的府际协同治理机制提供指引。深化府际协同联动的系统治理,关键在于以数据安全治理场景为牵引,将系统观念落实为跨地区、跨部门、跨层级协同治理的具体制度安排。应联合相关部门针对不同数据安全场景制定分类分级的标准规范,建立健全分类分级、风险评估、监测预警、应急处置等工作体系,使“一场景一规划”的精细化安排落得下、行得通。借助数字经济、智慧城市、政务服务等重大场景项目的建设契机,将府际协同机制纳入场景建设的同步设计与验证范畴,以实战检验倒逼协同机制完善。例如,福州市依托政务服务场景创新“高效办成一件事”1+N模式,平均办理时限压缩率达63.9%,实现600个高频事项“数据最多采一次”,切实提升了数字政府的跨部门协同效能。
以责任边界厘清为基础,打造激励相容的政企合作模式。党的二十届四中全会把坚持有效市场和有为政府相结合作为“十五五”时期经济社会发展必须遵循的原则之一,要求充分发挥市场在资源配置中的决定性作用,更好发挥政府作用。政府与市场协同发力,需从制度设计层面破解政企合作动力不足、效能不高的困境。厘清政企责任边界,以数据全生命周期为主轴,分环节明确政府与企业各自承担的安全治理责任,明确各方在风险预警、事件处置、损害赔偿中的具体义务。完善政企常态化沟通交流和问题解决机制,建立定期会商、快速响应与协同处置的制度化渠道,及时化解政企合作堵点难点,推动合作治理责任落到实处。构建激励相容的制度安排,对主动通过安全认证、承担超额安全责任的企业,在市场准入、政府采购、融资信用等方面给予实质性政策倾斜,推动安全合规转化为企业可感知的市场竞争优势。
以功能分工明确为前提,激活社会主体参与数据安全治理的内生动力。“十五五”规划纲要提出,“加快完善数据流通交易规则和标准,优化数据交易机构布局,规范发展第三方专业服务机构”。[14]数据安全领域社会主体的广泛参与,需要在激活专业效能与规范有序发展之间寻求有效平衡。一方面,完善社会主体参与数据安全治理的准入、激励与问责机制,明确行业协会、产业联盟、第三方评估机构、科研院所在数据安全标准制定、评估认证、技术服务、理论供给等关键环节的功能分工。推动各类社会主体各司其职、优势互补,形成政府主导、社会协同、专业支撑的共治格局。另一方面,完善第三方专业服务机构的准入标准与行为规范,健全资质管理与失信惩戒机制,防止出现资质挂靠、标准失范等问题。确保社会主体依法合规、规范有序地融入数据安全治理体系。
以普惠共享为价值导向,健全全民数字安全素养的培育体系。“十五五”规划纲要提出,“深入实施全民数字素养与技能提升行动”[15]。坚持以人民为中心的安全理念,将全民数字安全素养提升纳入数字中国建设安全屏障的基础性工程,推动数字安全保障走向普惠化、全域化。一方面,着力推动数字安全能力的普惠覆盖。系统构建数字安全素养、数字安全意识、数字安全能力有机贯通的规范体系,制定面向不同群体、不同场景的数字安全素养规范标准,构建覆盖全民、城乡融合、公平一致的综合培育体系,确保数字安全保障能力不因地域、年龄、收入而产生分化。另一方面,强化对重点群体的数字安全能力精准帮扶。针对数字弱势群体的特殊需求,推动数字安全教育资源向薄弱地区倾斜。依托社区、乡村、养老机构等基层载体创新体验式、互助式培养方式,使数字中国建设的安全成果惠及全体人民。
以共商共建共享为基本遵循,推动数据安全治理的国际协同与规则共建。“十五五”规划纲要提出,“拓展数智领域国际合作”,强调“加强国际司法协调和规则互认”[16]。坚持统筹国内治理与国际合作,以共商共建共享理念积极参与全球数据治理,通过促进跨境数据安全有序流动,实现数据价值的充分释放。积极参与全球数据治理规则的制定与协商,以世界数据组织等平台为依托,推动相关规则标准的制定、对接与互认,凝聚数据治理规则共识,提升我国在全球数据治理体系中的话语权。健全跨境数据安全审查与分类管理机制,完善数据出境安全评估制度,在维护数据安全底线的前提下促进数据要素跨境有序流动。深化数字安全领域的国际交流合作,发挥中国在数据安全治理方面的经验优势,助力发展中国家提升数据治理与安全保障能力,以数字安全红利的普惠共享弥合全球数据鸿沟。
【本文系教育部哲学社会科学研究重大攻关项目“面向新一代人工智能的网络空间风险与防范机制研究”(项目编号:23JZD016)、湖北省社科基金学习贯彻党的二十届四中全会精神专项课题、华中科技大学文科双一流建设项目基金资助(2026ZKJD05)的阶段性成果】
注释
[1][5][13][14][15][16]《中华人民共和国国民经济和社会发展第十五个五年规划纲要》,《人民日报》,2026年3月14日,第1版。
[2][3][9]《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,中国政府网,2023年12月1日。
[4]《数字中国建设整体布局规划》,中国政府网,2023年2月27日。
[6]蔡跃洲、马文君:《数据要素对高质量发展影响与数据流动制约》,《数量经济技术经济研究》,2021年第3期,第64—83页。
[7]《国务院机构改革方案》,中国政府网,2023年3月11日。
[8]庄子银:《组建国家数据局带来的新变化》,《人民论坛》,2023年第17期,第17—20页。
[10]《全民数字素养与技能发展水平调查报告(2024)》,中国政府网,2024年10月28日。
[11]《提升全民数字素养与技能行动纲要》,中央网络安全和信息化委员会,2021年11月5日。
[12]《习近平向世界数据组织成立致贺信》,中国政府网,2026年3月30日。
责编:冯一帆/美编:石 玉