回顧網(wǎng)絡安全法施行六年來，網(wǎng)絡安全概念基本上沿著“兩條脈絡、三個階段”發(fā)展下來。2014年網(wǎng)絡安全和信息化座談會提出“安全是發(fā)展前提，發(fā)展是安全的保障”。蓋因信息化“野蠻生長”的階段，安全考量未能同步，安全與信息化存在發(fā)展錯位的問題。網(wǎng)絡安全法明確“三同步”原則，網(wǎng)絡安全整體處于“補短板”階段，所以“安全為先”成為一時呼號。網(wǎng)絡安全法施行伊始，基本沿著“關鍵信息基礎設施保護”和“個人信息保護”的兩條脈絡延展開來，在總體國家安全和人民群眾切身利益兩個維度上著墨甚多，作為上位法可謂“致廣大而盡精微”。第31條規(guī)定建立關鍵信息基礎設施保護制度，是其中唯一明確規(guī)定“由國務院制定”的行政法規(guī)，無論過去六年還是在未來，這條脈絡都將構成網(wǎng)絡安全法律體系的“壓艙石”。這一時期，數(shù)據(jù)安全尚屬于數(shù)據(jù)保護的階段，更多的是指利用數(shù)據(jù)存儲、數(shù)據(jù)備份、容災技術等對數(shù)據(jù)進行主動保護，但網(wǎng)絡安全法中對個人信息保護的關注已經(jīng)流露出對數(shù)據(jù)本身安全的關照，聚焦數(shù)據(jù)全生命周期的安全概念呼之欲出。

2020 年《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》發(fā)布,數(shù)據(jù)正式成為第五大生產(chǎn)要素，數(shù)據(jù)安全迅速從網(wǎng)絡安全概念的眾多分支中崛起。數(shù)據(jù)安全的概念也由主動數(shù)據(jù)保護拓展為對數(shù)據(jù)全生命周期的監(jiān)管。僅僅一年之后，數(shù)據(jù)安全法、個人信息保護法相繼出臺，與網(wǎng)絡安全法共同構成了我國網(wǎng)絡法律體系的“三駕馬車”。同樣在2021年，關鍵信息基礎設施保護向縱深發(fā)展，《關鍵信息基礎設施安全保護條例》《網(wǎng)絡安全審查辦法》相繼出臺，供應鏈安全正式提上議事日程，今年5月，國家網(wǎng)信辦正式通告，美光公司在華銷售產(chǎn)品未通過網(wǎng)絡安全審查。這一階段，安全技術的關注維度發(fā)生轉變，從“關注網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護”的狹義網(wǎng)絡安全概念，向“采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”的數(shù)據(jù)安全轉變，在保有對關鍵信息基礎設施保護的基礎之上，發(fā)展脈絡大幅拓展出了數(shù)據(jù)安全這一新維度。通過數(shù)據(jù)安全法確立了數(shù)據(jù)分類分級管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風險評估、監(jiān)測預警和應急處置等基本制度，重點關注國家核心數(shù)據(jù)安全、個人數(shù)據(jù)安全、政務數(shù)據(jù)安全和跨境數(shù)據(jù)安全等。其中，以“滴滴事件”為代表，跨境數(shù)據(jù)安全立法得以快速推進（《數(shù)據(jù)出境安全評估辦法》于2022年9月1日起施行）。值得一提的是，數(shù)據(jù)安全法在關照數(shù)據(jù)本身安全的基礎上開始關注數(shù)據(jù)要素價值的釋放，提出了數(shù)據(jù)開發(fā)利用、培育數(shù)據(jù)交易市場、激發(fā)數(shù)據(jù)要素價值等要求，對挖掘數(shù)字經(jīng)濟紅利，推進國家治理體系和治理能力現(xiàn)代化，開展國際數(shù)據(jù)規(guī)則競爭和參與全球治理具有重要的戰(zhàn)略意義。

釋放數(shù)字經(jīng)濟紅利凸顯了數(shù)據(jù)安全對數(shù)據(jù)治理的伴生屬性，安全與治理并行的新階段來臨。2022年12月《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱數(shù)據(jù)二十條）發(fā)布，其中重點直指公共數(shù)據(jù)確權授權機制，一方面要“合理降低市場主體獲取數(shù)據(jù)的門檻，增強數(shù)據(jù)要素共享性、普惠性，激勵創(chuàng)新創(chuàng)業(yè)創(chuàng)造”；一方面要“審慎對待原始數(shù)據(jù)流轉交易行為”。意見從數(shù)據(jù)產(chǎn)權、流通交易、收益分配、安全治理等四個方面著力構建制度框架，其核心問題是數(shù)據(jù)確權，計算法學等交叉學科開始在構建數(shù)據(jù)基礎制度上發(fā)力。從法理層面，意見通過對數(shù)據(jù)權屬的“三權分置”，建立數(shù)據(jù)資源持有權、數(shù)據(jù)加工使用權、數(shù)據(jù)產(chǎn)品經(jīng)營權等的產(chǎn)權運行機制，為激活數(shù)據(jù)要素價值創(chuàng)造和價值實現(xiàn)提供基礎性制度保障。其中，中國電子信息產(chǎn)業(yè)集團有限公司與清華大學合作提出了“三三制數(shù)據(jù)確權法”，有效破解數(shù)據(jù)安全和數(shù)據(jù)要素化中的數(shù)據(jù)確權難題。數(shù)據(jù)確權從制度保障上解決了數(shù)據(jù)流通交易問題，數(shù)據(jù)安全則需要從現(xiàn)實的工程化路徑來破解。在國內(nèi)相關研究與實踐已經(jīng)走在前列有中國電子數(shù)據(jù)治理工程，工程原理是通過發(fā)現(xiàn)“數(shù)據(jù)元件”這一數(shù)據(jù)中間形態(tài)，入手解決原始數(shù)據(jù)無法大規(guī)模流通交易的關鍵問題（數(shù)據(jù)二十條已經(jīng)提出“審慎對待原始數(shù)據(jù)流轉交易行為”），同時為定價和數(shù)據(jù)全生命周期的管理提供了支撐。2021年11月，國家網(wǎng)信辦公布《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》明確提出，國家對個人信息和重要數(shù)據(jù)進行重點保護，對核心數(shù)據(jù)實行嚴格保護，同時提出“重要數(shù)據(jù)在滿足安全保護要求前提下有序流動，釋放數(shù)據(jù)價值”。其中核心數(shù)據(jù)、重要數(shù)據(jù)基本覆蓋了關鍵信息基礎設施的領域和范疇。針對核心數(shù)據(jù)、重要數(shù)據(jù)的要素價值釋放，中國電子數(shù)據(jù)治理工程通過建立“數(shù)據(jù)金庫”和安全可信數(shù)據(jù)空間，構建基于數(shù)據(jù)元件的要素流通體系，實現(xiàn)“數(shù)據(jù)不動價值動、數(shù)據(jù)不動程序動、數(shù)據(jù)不動模型動”；建立“兩網(wǎng)”即金庫網(wǎng)和要素網(wǎng)，通過金庫網(wǎng)實現(xiàn)數(shù)據(jù)金庫之間的數(shù)據(jù)交換，通過數(shù)據(jù)元件實現(xiàn)“金庫”網(wǎng)向要素網(wǎng)的數(shù)據(jù)要素單向傳輸，從而實現(xiàn)數(shù)據(jù)安全與發(fā)揮數(shù)據(jù)要素價值的統(tǒng)一，目前已經(jīng)在國內(nèi)多省市陸續(xù)實現(xiàn)成果落地。

也許正如360集團創(chuàng)始人周鴻祎評價AI數(shù)據(jù)安全問題時所說的那樣，“發(fā)展也是安全，不發(fā)展是最大的不安全”。數(shù)字經(jīng)濟已成全球大國博弈的“新賽道”，對數(shù)據(jù)治理規(guī)則話語權的爭奪將日趨激烈，建立國內(nèi)與國際統(tǒng)籌的數(shù)據(jù)要素治理結構，積極參與數(shù)據(jù)跨境流動國際規(guī)則制定等對國家發(fā)展戰(zhàn)略安全至關重要。以網(wǎng)絡安全法、數(shù)據(jù)安全法、數(shù)據(jù)二十條的頒布為標志，安全與發(fā)展“一體兩面，驅動雙輪”的定位未來無疑將更加明晰。

作者：范赫男

編輯：周彬