隨著數(shù)字信息技術(shù)的進(jìn)步，全球數(shù)字經(jīng)濟(jì)持續(xù)不斷地發(fā)展，數(shù)字購物、數(shù)字會議、數(shù)字娛樂、數(shù)字醫(yī)療、遠(yuǎn)程學(xué)習(xí)等數(shù)字經(jīng)濟(jì)形式已逐漸成為人們工作和生活的一部分，人們從來沒有像今天這樣感受到數(shù)字經(jīng)濟(jì)所帶來的變化。目前，大約有 40% 以上的聯(lián)合國成員國都制定了發(fā)展數(shù)字經(jīng)濟(jì)的國家戰(zhàn)略，15% 以上的成員國出臺了國家人工智能戰(zhàn)略。面對數(shù)字經(jīng)濟(jì)的巨大紅利，上海合作組織（以下簡稱“上合組織”）成員國都將數(shù)字經(jīng)濟(jì)納入國家發(fā)展戰(zhàn)略，并表現(xiàn)出發(fā)展目標(biāo)包容性強(qiáng)、發(fā)展節(jié)奏積極有序和國際合作務(wù)實(shí)的政策取向。數(shù)字經(jīng)濟(jì)合作順理成章地成為上合組織新興的合作領(lǐng)域。2020 年 11 月 10 日發(fā)布的《上海合作組織成員國元首理事會關(guān)于數(shù)字經(jīng)濟(jì)領(lǐng)域合作的聲明》，為上合組織成員國發(fā)展數(shù)字經(jīng)濟(jì)合作打下了良好的政策基礎(chǔ)。但是，良好的合作預(yù)期并不意味著有良好的合作結(jié)果，落實(shí)上合組織元首峰會確定的政策目標(biāo)還需要創(chuàng)造很多合作條件，其中，數(shù)據(jù)安全合作是關(guān)鍵。

　　一、加強(qiáng)數(shù)據(jù)安全已是全球大勢

　　在數(shù)字化時代，人們一方面享受技術(shù)進(jìn)步帶來的便捷，同時也面臨技術(shù)進(jìn)步帶來的挑戰(zhàn)，其中，數(shù)據(jù)安全問題非常突出，并從國內(nèi)政治外溢到國際政治。在國際政治中，保護(hù)“公民隱私權(quán)”是數(shù)據(jù)安全的重要內(nèi)容之一，因?yàn)閹缀跛袊业膽椃ǘ及驯Ｗo(hù)“公民隱私權(quán)”定為國家責(zé)任。2020 年 11 月16 日，美國國會兩黨合作的中美科技關(guān)系工作小組發(fā)布題為《應(yīng)對中國的挑戰(zhàn)：美國技術(shù)競爭新戰(zhàn)略》（Meeting the China Challenge：A New American Strategyfor Technology Competition）的政策報(bào)告。該報(bào)告提出，針對全球數(shù)字系統(tǒng)和供應(yīng)鏈的發(fā)展，美國需要制定針對性的風(fēng)險(xiǎn)管理措施，以應(yīng)對當(dāng)下和未來的安全威脅。

　　針對潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)，國家通常會通過技術(shù)手段提升數(shù)據(jù)安全水平，而數(shù)字信息技術(shù)發(fā)達(dá)的政治實(shí)體都選擇加強(qiáng)立法提高數(shù)據(jù)安全水平。2016 年 4月 27 日，歐盟通過《通用數(shù)據(jù)保護(hù)條例》（GDPR）。該條例適用于與歐洲做生意的所有實(shí)體（不論實(shí)體位置何在）；處理個人數(shù)據(jù)的業(yè)務(wù)流程必須構(gòu)建數(shù)據(jù)保護(hù)措施；個人數(shù)據(jù)必須使用假名或匿名進(jìn)行存儲，并且使用盡可能高的隱私設(shè)置；避免公開未經(jīng)明確同意的數(shù)據(jù)；任何個人數(shù)據(jù)除非在法規(guī)規(guī)定的合法基礎(chǔ)上完成，否則數(shù)據(jù)控制者或處理者需從數(shù)據(jù)所有者那里獲得明確的選擇同意；數(shù)據(jù)所有者有權(quán)隨時撤銷此權(quán)限等。在啟動脫歐程序后，英國于 2018年 5 月 23 日通過了《數(shù)據(jù)保護(hù)法》（Data ProtectionAct），規(guī)定只有基于合法和合法理由的個人和公司才能處理個人信息，并且不能共享。美國重視個人隱私，在出臺具體的數(shù)字保護(hù)法之前，已設(shè)立了 11 部與之相關(guān)的法律，包括各州出臺的相關(guān)隱私保護(hù)法案等。更多的國家已經(jīng)開始做數(shù)據(jù)保護(hù)立法的前期準(zhǔn)備，通過隱私權(quán)執(zhí)法機(jī)構(gòu)（PEA）、私營部門律師事務(wù)所、社會組織、學(xué)者和其他參與者的合作和建議，通過法律規(guī)定將數(shù)據(jù)收集限制于特定人群、時間和使用目的。

　　但是，由于全球數(shù)據(jù)系統(tǒng)和供應(yīng)鏈的互聯(lián)互通程度越來越密切，完全孤立的數(shù)據(jù)流通是不可能的。更重要的是，上合組織發(fā)展數(shù)字經(jīng)濟(jì)也不可能與全球數(shù)字經(jīng)濟(jì)割離。因此，全球數(shù)據(jù)安全問題也將折射到上合組織成員國發(fā)展數(shù)字經(jīng)濟(jì)的過程。

　　二、數(shù)據(jù)安全合作是發(fā)展數(shù)字經(jīng)濟(jì)的必要條件

　　數(shù)字經(jīng)濟(jì)的發(fā)展加快了應(yīng)用程序的開發(fā)速度，數(shù)字企業(yè)通過應(yīng)用程序時刻捕捉消費(fèi)者的在線行為，各種網(wǎng)絡(luò)犯罪分子也尋找自己的機(jī)會。根據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì)，2020 年接到涉嫌網(wǎng)絡(luò)犯罪的舉報(bào) 791790 起，比 2019 年增長了 37%，損失超過 42 億美元。與此同時，互聯(lián)網(wǎng)企業(yè)識別網(wǎng)絡(luò)漏洞的時間沒有顯著提高。根據(jù)云計(jì)算公司 Iomart 的研究，2019 年，互聯(lián)網(wǎng)企業(yè)識別漏洞的平均時間為 206 天，解決該問題則需要 73 天。因此，保護(hù)數(shù)據(jù)安全是發(fā)展數(shù)字經(jīng)濟(jì)的必要前提。同理，上合組織數(shù)字經(jīng)濟(jì)合作離不開保護(hù)數(shù)據(jù)安全。討論上合組織成員國保護(hù)數(shù)據(jù)安全的行為需要從兩個要素看：一是數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的發(fā)展現(xiàn)狀；二是網(wǎng)絡(luò)安全政策。通過上述兩個要素，既可以認(rèn)識上合組織成員國尋求數(shù)據(jù)安全、發(fā)展數(shù)字經(jīng)濟(jì)的基礎(chǔ)條件，也可以認(rèn)識差異性及合作的難度。

　?。ㄒ唬┥虾辖M織成員國數(shù)字基礎(chǔ)設(shè)施現(xiàn)狀

　　一是移動用戶比例高，主流數(shù)字平臺以美資企業(yè)為主。上合組織成員國移動用戶占人口總數(shù)比例為76%、互聯(lián)網(wǎng)用戶占總?cè)丝诘谋壤秊?40%。除我國的社交媒體外，臉書、推特、英斯（Instagram）、色拉布（SNAPCHAT）、領(lǐng)英等，都是上合組織成員國互聯(lián)網(wǎng)用戶喜歡訪問的社交數(shù)字平臺，約占上述成員國互聯(lián)網(wǎng)用戶的 60% 以上。

　　二是數(shù)字價值鏈差異大。我國處于數(shù)字價值鏈的中高水平，印度、俄羅斯、哈薩克斯坦、巴基斯坦處于中等水平，烏茲別克斯坦、吉爾吉斯斯坦、塔吉克斯坦處于中低水平。不過，烏茲別克斯坦發(fā)展?jié)摿薮蟆?021 年 2 月，烏茲別克斯坦總理宣布將在2023 年前投入 25 億美元發(fā)展數(shù)字基礎(chǔ)設(shè)施，并計(jì)劃在 2022 年底把互聯(lián)網(wǎng)速度提高到 10Mbps。塔吉克斯坦建設(shè)數(shù)字基礎(chǔ)設(shè)施，存在困難。目前，塔吉克斯坦 70% 的人生活在山區(qū)，只有 30% 的家庭能夠享受寬帶服務(wù)，35% 家庭能夠用移動設(shè)備訪問互聯(lián)網(wǎng)。

　　三是有利于數(shù)字經(jīng)濟(jì)發(fā)展的政策環(huán)境有待提高。根據(jù)德國貝塔斯曼基金會的經(jīng)濟(jì)質(zhì)量指數(shù)，上合組織成員國經(jīng)濟(jì)質(zhì)量從高到低依次為中國、印度、俄羅斯、哈薩克斯坦、烏茲別克斯坦、吉爾吉斯斯坦、巴基斯坦和塔吉克斯坦。與數(shù)字經(jīng)濟(jì)發(fā)達(dá)國家相比，上合組織成員國發(fā)展數(shù)字經(jīng)濟(jì)的政策環(huán)境總體偏低。

　　（二）上合組織成員國的數(shù)據(jù)安全政策基于不同的國情，上合組織成員國選了不同路徑加強(qiáng)數(shù)據(jù)安全。

　　中國積極立法保障數(shù)據(jù)安全。具體做法是：促進(jìn)數(shù)據(jù)開發(fā)利用；保護(hù)公民和組織的合法權(quán)益；維護(hù)國家主權(quán)、安全和發(fā)展利益。

　　印度數(shù)據(jù)安全政策的目標(biāo)是為公民、企業(yè)和政府建立安全、有彈性的網(wǎng)絡(luò)空間，并建立可以監(jiān)視和應(yīng)對威脅的機(jī)制；開發(fā)適合本國數(shù)據(jù)安全需要的技術(shù)，并建設(shè)熟練掌握網(wǎng)絡(luò)安全的人才隊(duì)伍。

　　俄羅斯數(shù)據(jù)安全政策的目標(biāo)是確保個人、社會和國家免受內(nèi)外信息威脅，確保憲法對人權(quán)、公民權(quán)利及自由、國家主權(quán)、領(lǐng)土完整、經(jīng)濟(jì)的可持續(xù)發(fā)展、國防安全等。具體措施包括：開發(fā)和推進(jìn)電子貨幣、電子支付、電子商務(wù)的國家安全系統(tǒng)；開發(fā)國家認(rèn)證的信息保護(hù)措施；提高信息從業(yè)人員的能力；國家對信息收集、存儲、處理和傳輸系統(tǒng)進(jìn)行保護(hù)性控制；保證信息的可靠性、完整性和安全性；改進(jìn)監(jiān)管部門的法律；捍衛(wèi)國內(nèi)信息安全等。

　　哈薩克斯坦數(shù)據(jù)安全政策的目標(biāo)是建設(shè)防止網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅的哈薩克斯坦網(wǎng)絡(luò)盾；填補(bǔ)立法的空白；提高及合理分配國家機(jī)構(gòu)的能力；為政府、信息企業(yè)和互聯(lián)網(wǎng)用戶之間的關(guān)系立法；建立專業(yè)的網(wǎng)絡(luò)中心；對信息和通信基礎(chǔ)設(shè)施進(jìn)行分類；建立網(wǎng)絡(luò)安全響應(yīng)機(jī)制等。

　　巴基斯坦數(shù)據(jù)安全政策的目標(biāo)是減輕網(wǎng)絡(luò)威脅，提高國家網(wǎng)絡(luò)安全水平和能力；建立良好的協(xié)調(diào)機(jī)制、安全標(biāo)準(zhǔn)和政策法規(guī)。具體措施包括：建立網(wǎng)絡(luò)安全生態(tài)體系；建立保護(hù)信息和分享機(jī)制，能監(jiān)控、檢測、保護(hù)和響應(yīng)所有級別的、對國家信息基礎(chǔ)設(shè)施的威脅；通過授權(quán)保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施架構(gòu)；增強(qiáng)政府信息系統(tǒng)的安全性；為公共和私營部門實(shí)體建立信息安全框架；確保信息通信產(chǎn)品、系統(tǒng)和服務(wù)的完整性；通過技術(shù)和合作運(yùn)營發(fā)展公私合作的關(guān)系；提高大眾的網(wǎng)絡(luò)安全意識；培養(yǎng)網(wǎng)絡(luò)安全從業(yè)人員，發(fā)展網(wǎng)絡(luò)安全從業(yè)人員技能。

　　吉爾吉斯斯坦數(shù)據(jù)安全政策的目標(biāo)是分步驟提高數(shù)據(jù)安全水平。在 2019 年至 2023 年期間，吉爾吉斯斯坦數(shù)據(jù)安全的重點(diǎn)是保護(hù)公民、企業(yè)和機(jī)構(gòu)免受黑客和網(wǎng)絡(luò)間諜的攻擊。具體措施包括：建立維護(hù)數(shù)據(jù)安全的組織機(jī)構(gòu)；完善打擊網(wǎng)絡(luò)犯罪的法律和措施；建立國家信息安全體系；為國家關(guān)鍵信息基礎(chǔ)設(shè)施建立安全系統(tǒng)；促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)的標(biāo)準(zhǔn)化和國際合作；提高人們應(yīng)對網(wǎng)絡(luò)安全的能力。

　　塔吉克斯坦數(shù)據(jù)安全政策的目標(biāo)是在數(shù)據(jù)收集、處理、存儲和個人數(shù)據(jù)方面加強(qiáng)法律保護(hù)。具體內(nèi)容是：個人數(shù)據(jù)收集、處理和保護(hù)需遵守的原則：保護(hù)人權(quán)；過程的合法性；司法介入；公開和透明；個人數(shù)據(jù)的機(jī)密性；數(shù)據(jù)收集主體、所有者和經(jīng)營者的權(quán)利平等；確保個人、社會和國家安全。

　　烏茲別克斯坦數(shù)據(jù)安全政策的目標(biāo)是保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可訪問性。具體措施包括：制訂階段性的國家網(wǎng)絡(luò)安全戰(zhàn)略；統(tǒng)一信息安全標(biāo)準(zhǔn)；進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)；提高國家機(jī)構(gòu)和公民對虛假信息的辨識能力；在學(xué)校課程中引入信息政策和網(wǎng)絡(luò)安全的內(nèi)容。

　　三、推動上合組織成員國數(shù)字經(jīng)濟(jì)發(fā)展

　　毋庸置疑，數(shù)據(jù)安全對上合組織成員國開展數(shù)字經(jīng)濟(jì)合作非常重要。目前，上合組織在 2020 年 11 月召開的莫斯科峰會上就數(shù)據(jù)安全合作達(dá)成兩項(xiàng)共識，一是制定《上海合作組織成員國保障國際信息安全合作計(jì)劃》，二是發(fā)表《關(guān)于保障國際信息安全領(lǐng)域合作的聲明》。以發(fā)展數(shù)字經(jīng)濟(jì)為目標(biāo)，上合組織成員國數(shù)據(jù)安全合作需要優(yōu)先做好以下工作。

　?。ㄒ唬┌l(fā)展有利于數(shù)字經(jīng)濟(jì)的區(qū)域性數(shù)據(jù)安全公共產(chǎn)品

　　根據(jù)上合組織發(fā)展數(shù)字經(jīng)濟(jì)和信息安全合作共識，結(jié)合數(shù)字信息技術(shù)發(fā)達(dá)國家創(chuàng)新合作經(jīng)驗(yàn)，上合組織需在機(jī)制上實(shí)現(xiàn)合力。具體做法包括：建立上合組織數(shù)字經(jīng)濟(jì)合作委員會下設(shè)立數(shù)據(jù)安全合作工作組，從而確保數(shù)據(jù)安全有穩(wěn)定的工作機(jī)制；要規(guī)范成員國的數(shù)字貿(mào)易原則、便利數(shù)字貿(mào)易、消除數(shù)字貿(mào)易壁壘、維護(hù)企業(yè)合法的數(shù)字權(quán)等。

　　（二）需啟動成員國跨境數(shù)據(jù)立法建設(shè)

　　在收集、使用、保護(hù)不同類型的數(shù)據(jù)上有法可依，推動商簽“上海合作組織成員國數(shù)據(jù)保護(hù)協(xié)定”。要協(xié)商區(qū)域數(shù)字?jǐn)?shù)據(jù)執(zhí)法合作，打擊網(wǎng)絡(luò)犯罪、防止武器化數(shù)據(jù)技術(shù)擴(kuò)散，推動商簽“上海合作組織數(shù)字?jǐn)?shù)據(jù)執(zhí)法合作構(gòu)想”。

　?。ㄈ┲匾晹?shù)字安全技術(shù)研發(fā)和人才培養(yǎng)

　　上海合作組織大學(xué)已成立 13 年，是成員國高校間非實(shí)體合作網(wǎng)絡(luò)，旨在加強(qiáng)成員國之間教育合作與交流，為上合組織各領(lǐng)域全面合作提供人力資源保障。要重視利用這一合作機(jī)制，鼓勵成員國高校聯(lián)合研發(fā)所需數(shù)字安全技術(shù)和培養(yǎng)數(shù)字安全人才。