中国数据安全治理趋势分析

　　（一）国际数据安全博弈日益加剧

　　随着数据资源价值日益凸显，各国着力维护国家主权、安全、发展利益，竞争占据数字经济价值链中高端位势，围绕数字资源、数字科技、数字经济等的大国博弈将进入白热化阶段。基于国家数据安全风险的规制、制裁、舆论引导等成为主要手段。美国坚持视中国为战略竞争对手，采取以遏制为主的全方位打压战略，网络安全议题是其优先选项。2020年8月，美国国务卿蓬佩奥启动“清洁网络”计划，拉拢盟国成立“清洁网络联盟”，通过在运营商、应用程序、应用商店、云端及电缆等5个领域排除“不受信任的中国供应商”来促进隐私和数据安全。12月，美国国土安全部（DHS）发布报告《数据安全商业咨询——使用与中国有关的公司的数据服务和设备的商业风险与考虑》，警示全美商业企业与中国企业合作将带来数据安全风险，并提出“替代中国数据服务提供商和设备”的建议。欧盟践行“数字主权”理念，总体上倾向于塑造中欧关系，反对脱钩或经济冷战，但在数据领域对华仍存在许多顾虑，加之对中国快速崛起的警惕，采取对华平衡战略，与日本等有能力和共同价值观的亚洲国家建立意愿同盟。印度多次以“国家安全”为借口对拥有中国背景的App采取禁用措施。2020年6月以来，共采取5轮封禁，腾讯、阿里、网易等公司共300多款App被禁。

　　对此，中国于2020年9月发起《全球数据安全倡议》，呼吁各国秉持发展和安全并重的原则，平衡处理技术进步、经济发展与保护国家安全和社会公共利益的关系。共商、共建、共享解决全球数字治理问题，在各方普遍参与基础上，达成反映各国意愿、尊重各方利益的全球数据安全规则。2021年3月，中国与阿盟成员国共同发布《中阿数据安全合作倡议》，倡议支持秉持多边主义、兼顾安全发展、坚守公平正义的原则，共同应对数据安全风险挑战，推动在多边主义基础上共建和平、安全、开放、合作的网络空间。

　　（二）国内重要制度加快完善落地

　　数据分级分类保护机制正在加紧建立。国家数据安全工作协调机制已在积极推进。重要数据、核心数据识别、备案、共享利用等机制和管理要求正在研究制定，相关配套技术标准和最佳实践也已在制定过程中，完善的配套要求将有效推进数据分类分级保护制度落地实施。

　　数据跨境管理制度将进一步完善。多部相关法规已在公开征求意见，拟尽快出台。《数据出境安全评估办法（征求意见稿）》已于2021年10月正式公布，向社会公开征求意见，该办法是《网络安全法》《数据安全法》《个人信息保护法》共同确立数据出境安全评估制度的落地细则，将进一步规范数据出境活动，促进数据跨境安全、自由流动。《网络数据安全管理条例（征求意见稿）》也用一章的篇幅对数据跨境安全管理要求加以明确。

　　数据交易、网络安全审查等制度的建立完善都已被列入2022年重点工作，相关配套管理规定将不断制定出台。重要数据识别、信息风险评估等技术标准和最佳实践指南也将陆续发布，以为数据安全保障提供支撑。

　　（三）个人信息保护工作持续深化

　　近年来，随着恶意App治理工作持续推进，正规平台上恶意App数量逐年呈下降趋势，仿冒App已难以通过正规平台上架和传播，转而采用一些新的传播方式，如制作仿冒App并通过分发平台生成二维码或下载链接，“定向投递”等，还综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段规避检测，增加了治理难度。且中国App数量庞大，更新频繁，新应用层出不穷，仍存在App过度超范围收集个人信息、个人信息滥用等情况。随着《个人信息保护法》正式施行，《常见类型移动互联网应用程序必要个人信息范围规定》等规定的发布，监管部门监督和治理力度仍将加大。在监管要求趋势方面，一是治理内容精细化，监管重点将主要集中在“超范围收集个人信息”“强制或频繁索要无关权限”“注销困难”“SDK治理”等更加细致的问题上;二是落实应用分发平台责任，如平台内App信息公示、平台管理等;三是强化技术检测能力;四是构建政府监管、企业履责、行业自律、社会监督的多元共治的数据安全治理体系。

　　（四）发展需求推动安全能力提升

　　随着全社会数字化进程的加快，数据的价值将更为凸显。近年来针对数据的网络攻击以及数据滥用问题日趋严重，数据安全风险更加突出，对国家数据安全保障能力提出更高要求。随着《数据安全法》的正式施行，《网络数据安全管理条例（征求意见稿）》《网络安全审查办法》《数据出境安全评估办法（征求意见稿）》等规定发布，数据安全管理将会进一步加强，数据安全治理水平也将得到有效提升。

　　全文参见《中国数字治理发展报告（2023）》，社会科学文献出版社2023年2月出版。