![点击分享此内容可以赚币 分享](/master/images/share_but.png)
数字经济法治化研究——以河南省数据安全治理为视角_李棽.pdf
《数字经济法治化研究——以河南省数据安全治理为视角_李棽.pdf》由会员分享,可在线阅读,更多相关《数字经济法治化研究——以河南省数据安全治理为视角_李棽.pdf(8页珍藏版)》请在咨信网上搜索。
1、 年 月第 卷第 期河南工业大学学报(社会科学版)(),收稿日期:基金项目:河南省法学会研究课题();河南省社会科学界联合会调研课题()作者简介:李棽(),女,河南郑州人,博士,教授,主要研究方向:经济法;陈媛媛(),女,河南汝州人,硕士研究生,主要研究方向:经济法。:。文章编号:()数字经济法治化研究 以河南省数据安全治理为视角李 棽,陈媛媛(河南工业大学 法学院,河南 郑州)摘要:数字经济是以数据资源为关键要素的继农业经济、工业经济之后的一种新型经济形态。在运行方式、组织体系和社会关系等方面,数字经济区别于传统的线下经济,需通过制定一系列新的法律来加以规范。数据安全既是数字经济的“加速器”
2、,也是数字经济的“压舱石”。失去安全,发展将无从谈起。河南省是数字经济大省,但数据安全领域存在法律规范分散、数据分类分级机制不完善、数据风险评估与应急处理制度精细度不足等诸多治理盲点,迟滞了数据价值释放与数字创新能力的提升。针对河南省数字经济发展中出现的数据安全新问题,要在制度上解决数据安全治理问题,从治理模式入手,提出转变治理理念,采取敏捷治理模式(),搭建四级治理结构的应对之策。在数字经济治理过程中要坚持安全与发展并重原则,采用高低强度相互匹配的政策工具,推动数据安全能力成熟度模型标准()的广泛应用,进一步发展共治关系,以提升治理效能,推动数据安全领域治理体系的建立与完善。在此基础上,以地
3、方为视角,为国家层面的治理提供经验。关键词:数据安全;数据安全治理;敏捷治理模式;多元共治中图分类号:.文献标识码:年 月,国务院和河南省政府先后印发“十四五”数字经济发展规划(年 月 日印发)和河南省“十四五”数字经济和信息化发展规划(年 月 日印发),将健全完善数字经济治理体系、推进完善风险应急响应处置流程和机制、加强数据安全防护和个人信息保护作为数字经济安全可控的重要内容。河南省数字经济正值快速发展阶段,由数据经济发展带来的安全隐患需及时地应对。如何做好数据安全治理,综合考虑实际情况提出能快速落地的以政策法规为统领的方案,成为推动数字经济高质量发展的热点和难点问题。问题的提出.数据安全出
4、现的新问题呼唤制度回应 数据分为公共数据和非公共数据,在数据安全治理时需要分别进行规制。数据安全是数字经济深化发展的核心引擎,数据的快速收集、交换、传播为人们的生活提供了诸多便利。通过数据挖掘、数据关联和数据交易,数据产生了价值,逐渐成为 世纪的“石油”,数据发展全球化趋势不可逆转。根据互联网数据中心监测结果,全球数据容量到 年将超过,其中包含用户个人隐私数据、具有重大商业价值的企业数据和涉及国家政府安全的机密数据。与此同时,数据蕴藏的巨大价值引起了大量不法分子的觊觎,数据黑产、数据泄露、数据安全问题频发,且在全球范围内呈现愈演愈烈之势。所有这些,都阻碍了数字经济的持续发展。数据引发的安全风险
5、产生了数据安全领域新的治理需求,需要综合、认真、及时地应对。数据安全治理是指以保护数据及其价值实现为目的而采取的风险评估和安全管控行为。参见河南数据条例(草案)(征求意见稿),公共数据,是指本省国家机关、事业单位,其他经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。非公共数据,是指公共数据以外的数据。,十万亿亿字节,万亿,即 万亿。DOI:10.16433/41-1379.2023.01.005第 卷 第 期 李 棽,等:数字经济法治化研究数字经济是以数据资源为关键要素的一种
6、新型经济形态,在运行方式、组织体系和社会关系等方面区别于传统的农业经济和工业经济。在数字经济的发展中出现数据的权利归属问题、数据安全风险防范问题以及数据侵权存在的法律责任承担问题,都需要通过制定一系列新的法律来加以规制和协调。数字经济发展中出现的数据安全问题给数据治理带来了新的挑战,产生了新的制度需求。因此,提供优质的法律制度,构建以科学、人本、共治为核心要素的法治秩序是保障数字经济安全健康发展的当务之急。.国家层面的数据安全治理需求 对于数据安全治理法治需求,理想状态是由国家层面统一承担法治供给。我国政府高度重视数据安全领域立法和标准化工作,中共中央、国务院出台的关于构建更加完善的要素市场化
7、配置体制机制的意见(年 月 日)和“十四五”数字经济发展规划,正式把数据作为一种生产要素流通起来,提出要充分发挥数据要素的作用,加快数据要素市场化流通。年 月 日,中华人民共和国国家安全法(以下简称国家安全法)颁布,明确提出我国要“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。年 月 日,中华人民共和国网络安全法(以下简称网络安全法)颁布,总则部分第 条将数据安全目标明确为“维护网络数据的完整性、保密性和可用性”。年 月 日,中华人民共和国数据安全法(以下简称数据安全法)颁布,提出了国家对数据实行分类分级保护,开展数据活动的各类主体必须履行数据安全保护义务、承担社会
8、责任等要求。这标志着我国通过法律文本的形式,明确了数据安全治理的规范。年 月 日,中华人民共和国个人信息保护法(以下简称个人信息保护法)颁布,该部法律在保证高标准、严要求的情况下,准确划分了个人信息处理和保护制度的责任和权力范围,确认保护行为的有效性和规范性。由国家层面自上而下地推进法治整体发展,在数据安全治理领域会面临着诸多问题与挑战。第一,国家层面进行治理直接面对各类复杂的主体,针对数据这一新型事物,探索治理规则和法治需求,需要地方层面积极回应;第二,法律是稳定的与可预期的,数字经济是不断创新发展的,因此国家层面统一法治供给难度增加。第三,数字经济具有跨界性、虚拟性、不稳定性以及平台性等特
9、征,这些复杂特征决定了数字经济需要多元协同治理的格局,因此,地方政府“自下而上”的法治先行先试,在制度供给和治理设计方面发挥着重要作用,是国家层面法治化治理不可或缺的基础。.河南省数据安全治理的制度需求 河南省数字经济的发展在“十三五”期间展现出强劲活力。年 月和 年 月,国家和河南省政府先后批准了河南省国家级大数据综合试验区的建设,确立以郑东新区智慧岛为试验区的建设方案,为集中发展数据安全技术研发、培育数据安全应用企业提供了主要场所。河南省数字经济发展报告()显示,“十三五”的 年间,我省数字经济年均增速超过,对 增长的年均贡献率超过。河南省数字经济发展报告()显示,步入“十四五”发展阶段后
10、,年河南省数字经济规模已突破.万亿元,较“十三五”初期扩张近 倍,数字经济呈加速发展态势。河南省迎来了数据爆发期,随之也带来了许多数据安全方面的新型矛盾,数据安全事件频发。年 月,郑州某公司所使用的服务器遭受第三方攻击,致使系统瘫痪,因未进行安全保护及数据备份,导致存储的数据丢失,公司无法正常经营;年 月,郑州某高校近 万名学生信息遭到泄露;年 月,新密市某公司 万余条用户信息遭泄露;年 月,平顶山警方破获一个重大网络黑产犯罪案件,该团伙非法入侵网站多达 余家、非法篡改网页达 余个;年 月,洛阳市某市民 天均在洛阳,但是洛康码无故被赋黄码;年 月,河南村镇银行存款的储户们被赋红码。这些数据安全
11、事件频发的背后,凸显出数据安全治理既要有国家层面的制度供给也要有地方有特色的制度补充,数据安全领域的合规治理参见数据安全治理白皮书.(),第 页。参见 河南警方通报 起打击网络犯罪典型案例,载大河网,:,年 月 日访问。参见未出洛阳,洛康码被赋黄码,可能是这些原因造成的,载洛阳日报,:?,年 月 日访问。河南工业大学学报(社会科学版)年任重而道远。由此,针对数据安全治理需求,重新审视数据安全治理模式,构建新型治理体系,便成为必须重视和解决的问题。.数据安全治理模式需要制度固定 纵观各国数据安全治理实践,大致经历了从回应式治理到集中治理的演变。数据安全治理早期多采取回应式治理模式,即扩大企业的治
12、理权限与自由,以期待企业以更高的积极性参与到数据安全治理中。但是受制于企业数据安全管理人员的认知差异,该模式的弊端异常明显,在组织架构搭建、管理规范执行等方面存在严重的趋利性、单向性,使得很多数据安全问题得不到及时有效的解决。随着数字经济井喷式发展,为了更好地预防数据安全风险,治理模式从回应式治理渐渐转变为集中式治理。集中治理模式将重心聚焦于治理结果,强调组织架构的等级划分、权力集中与统一指挥。在实践中,集中治理模式普遍存在治理成本高和治理方式单调等问题,降低了组织安全感知处理态势的灵动性,导致组织难以迅速采取措施应对环境的变化。集中治理模式已无法适应现阶段数字产业的发展。因此,数据安全治理中
13、亟待解决的现实问题是:如何进行数据安全治理模式的转型。敏捷治理模式(,)涵盖决策敏捷、监管敏捷、开发敏捷等方面,具有预见性、实时性和动态性特点。敏捷治理的核心是改变了第四次工业革命时期公共政策产生、分析、决策及执行的方式。这是吸引所有利益相关方共同参与的一种自适应、以人为本,以及具有包容性和持续性的决策过程。是设置数据治理责任、安排相关治理结构的基础。在这种治理模式下,发布指导方针、技术标准等软法,成为政府提升数据安全治理能力的有效途径。目前已有越来越多的政府和学者基于对国家安全和数字经济发展的考虑,支持推进 的构建与落地。以河南为实证看数据安全治理存在的问题 截至 年 月 日,河南省共有 部
14、数据安全相关政策法规。省级层面的政策法规为 部,其中 部在征求意见稿阶段。地级市层面的政策法规为 部,都属于政务数据领域的规范。河南省数字经济促进条例作为引领性立法,明确了数字经济发展应当遵循的原则。河南省政务数据安全管理暂行办法制定的目的是建立健全政务数据安全防护体系,保障政务数据安全。河南省数据条例(草案)(征求意见稿)的制定是为了规范数据处理活动,保障数据安全,服务经济社会发展和数字强省建设。目前,河南省的数字经济和数据安全立法多侧重于公共数据安全领域,已初步建成政务数据安全保护体系。但是在数据安全实际治理过程中,仍然存在一些问题和挑战。.数据安全治理分散化 多数数据安全事件是在造成严重
15、后果后才进行解决,类似于“亡羊补牢”,属于典型的补丁式治理。现阶段的治理手段无法更好体现数据政策法规在治理过程中的实践效果,使治理行为较为分散。.数据分类分级机制不完善 分级分类制度是我国目前重要的安全保护手段,此前主要应用于网络安全保护领域。作为基础性法律的数据安全法,其第二十一条确立了由国家层面制定制度、地方与企业层面配合执行的“由上而下”的分级分类管理制度。纵观河南省现有政策法规,共有 个条例对数据分级分类和重要数据做了规范,分别是河南省数字经济促进条例第二十三条,河南省数据条例(草案)第二十一条、第二十二条和第四十四条。这些规范规定了各责任主体应进行数据安全分类分级的义务。但是对如何划
16、分数据类别、如何界定重要数据,如何更新、认定及保护各类数据等一系列问题,尚未作出回应或者明确有关标准规范。.数据风险评估、应急处理等具体制度精细度不足 全面数字化发展的今天,数据安全事件不断发生,数据安全风险评估及应急处理机制的建立显得尤为重要。梳理现有的政策法规,河南省数字经济促进条例第六十六条和第七十二条,河南省数据条例(草案)征求意见稿第四十三条和第四十五条,对数据风险评估和应急处理机制进行了规范。在具体执行制度上,只有河南省政务数据安全管理暂行办法对政务数据的风险评估、应急处理机制进行了细化,具有一定的可执行性。在顶层设计完备的情况下,如果相关的具体实施制度、实施细则没有跟上,那么数据
17、安全治理也如同纸上谈兵。此外,数据安全风险评估、数据安全事件通报处置和数据安全治理成第 卷 第 期 李 棽,等:数字经济法治化研究效的评价机制等制度的不完善,会导致对数据安全未知风险的感知能力薄弱,影响数据安全治理实效。他山之石:国内外经验借鉴.国外经验 优化数据安全治理的政策环境。其一,加速制定国家层面的数据安全规范。年 月 日,欧盟发布数字服务法,设定了数字服务提供者的监督义务,限制数字服务提供者利用其平台损害用户自由选择的权利,为超大型在线服务平台规定了更严格的责任。其二,制定指导数据安全的标准规范。美国鼓励大数据安全保护机构提供安全认证,或直接制定行业指引以保护隐私。在个人数据跨境流动
18、的安全保护上,欧盟修订和完善了个人信息数据保护等级。其三,加快个人敏感数据保护方面的法律制定。为规范公共领域数据安全,加大对个人隐私数据的安全保护,年,新西兰发布政府算法章程,指导政府机构规范使用算法。健全数据安全方面的相关机构。为加强对数据安全隐私的保护,美国商务部门成立委员会应对美国联邦数据安全服务。针对非法、违规收集个人资料的行为,巴西已建立国家层面的个人数据保护部门,加大对违法行为的打击力度。注重对数据安全风险意识的培育。美国等发达国家通过给政府数据安全从业人员进行体系化培训,来提高从业者应急处理数据安全事故的能力。同时给社会公众进行数据安全风险意识宣传培训,以实现全民数据安全风险意识
19、的提升。.国内经验.上海经验:建立“”制度模式,制定公共数据开放分级分类指南上海数据要素发展一直处于第一梯队。年,上海基本建成数据治理领域“”制度体系。“”是指 年 月 日上海市人大常委会表决通过的上海市数据条例(以下简称条例)。条例出台后,为全面落实条例的各项任务,充分发挥条例的创新引领作用,上海市政府有关部门研究出台了贯彻实施上海市数据条例配套工作分工方案,按照相关配套措施“成熟即推出”的原则,分批次公布配套政策或完善配套措施,即“”。年实施的上海市公共数据开放分级分类指南(试行),按照公共数据描述的对象,分别从个人、组织、客体 个维度进行分级分类。个人维度方面,分为匿名非敏感数据、非匿名
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字 经济 法治 研究 河南省 数据 安全 治理 视角 李棽
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。