邮发代号 2-786
征订热线:010-82341063
文 | 南京师范大学中国法治现代化研究院研究员 李谦数据安全治理是维护国家安全、实现经济社会高质量发展的重要保障。强化数据安全治理监管有助于防范各类数据安全风险,推动高水平数据安全,强化数据安全治理成效。党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》(以下简称《决定》)提出,“提升数据安全治理监管能力”。在数字经济快速发展的当下,健全社会治理体系,完善涉外国家安全机制、参与全球安全治理机制,都离不开提升数据安全治理监管能力的这一关键举措。2024年,由中国网络空间安全协会、中国计算机学会计算机安全专业委员会等单位指导,中国软件评测中心等多家产学研机构共同编撰的《数据安全治理白皮书6.0》(以下简称白皮书)正式发布。白皮书指出,数据安全治理面临新挑战,主要包括跨部门、跨组织的数据安全治理需要保持协同;数据安全治理需要不断融入各行各业。从法律层面看,数据安全治理监管面临的难题包括数据安全治理监管程序有待细化、数据安全治理监管工具有待丰富、数据安全治理监管机制有待强化。如何应对这三类难题,值得进一步深入研究。在此过程中,有以下两方面问题亟须关注:一方面,提升数据安全治理监管能力应重视新质生产力发展。构建数据安全制度对于新质生产力发展具有重要意义。法学法律工作者应时刻关注新质生产力的新要求、新特征及新动态。近年来,随着生成式人工智能加速演进,在新材料、低空经济、生物医药、量子科技等领域,亟待提升数据安全治理监管能力。另一方面,提升数据安全治理监管能力应形成衔接有序的法律制度。首先,要处理好数据安全治理监管政策、技术与规范之间的关系。其次,要善用法律激励机制与惩罚机制。既强化数据安全治理监管的激励效应,也严惩违反数据安全保护行为。最后,要处理好软法治理与硬法治理、公法治理与私法治理等多组关系。即,既要运用软法的柔性促成数据安全领域行业自律,又要运用硬法的刚性强化数据安全他律。公私法协同强调公法私法协作配合共同防控数据安全风险。法律治理中,检察机关是提升数据安全治理监管能力的重要组成,承担着参与者、推动者、开拓者三重角色,其可以贡献系统化智慧、聚合化智慧、数智化智慧,有助于提升数据安全治理监管的准确界定能力、敏捷回应能力、人机协同能力。检察机关作为参与者,为提升数据安全治理监管的准确界定能力可以贡献系统化智慧。准确界定能力,指精准识别数据安全风险范围、等级、内容等基本属性,及判断其法律性质的能力。
检察机关可以结合职能,提高办案水准。数据安全风险既有碎片化特点,也有体系化特点。因此,数据安全治理监管的难度之一在于精准识别个案场景中的数据安全风险的基本属性,并判断其法律性质。检察机关要结合刑事、民事、行政、公益诉讼等检察职能,与数据安全治理监管深度聚合,和监管机关、人民法院共同实施数据安全治理监管。同时,检察机关可以开展类案监督,构建数据安全治理多方协同新格局,筑牢数据安全根基。检察机关可以推进法律监督,优化行刑衔接机制。《决定》要求,完善行政处罚和刑事处罚双向衔接制度。实践中,检察机关通过联合监管部门,运用经济处罚、行政处罚、不起诉、刑事追诉等法律手段,可以精准识别数据安全风险的基本属性,并判断其法律性质。要逐步健全“检察+N监管部门”的数据安全治理监管模式。要持续完善检察机关与相关监管部门案情信息共享、案件移送等制度,创新形成数据安全行政执法和刑事司法有效对接的长效举措。要优化数据处理违法违规行政处罚和刑事处罚双向衔接的证据移送制度,确立正向移送标准和反向移送标准,彰显数据安全治理监管的检察担当。检察机关作为推动者,可以为提升数据安全治理监管的敏捷回应能力贡献聚合化智慧。敏捷回应能力,指对数据安全风险和事故予以科学及时处置的能力。
检察机关可以助力企业优化数据安全管理制度,定期召开数据安全治理研讨会,面向企业通报办案中涉及的数据安全管理不规范、数据安全风险防控机制不健全等现实问题,与企业相关人员进行沟通交流。要区分数据处理违法违规的不法属性,有效适用相应处罚工具,实现宽严相济,以回应数据处理违法违规行为。要联合监管部门,定期开展各领域数据安全专项治理活动。要提升医药、金融、工业、能源等领域数据安全治理监管的敏捷回应能力,审慎对待相关特殊情形。用好检察建议,展现数据安全治理监管的检察新作为。制发发挥集体力量、融入涉案单位和监管部门专家意见的检察建议,增强检察建议防范数据安全风险的针对性和有效性。完善类案检察建议制度,推动监管部门对批量数据安全风险和事故敏捷回应。检察机关在精准识别数据安全风险基本属性基础上,可以智能化分析批量案件,总结防范数据安全风险的客观规律,通过制发检察建议为相关监管部门提供敏捷回应的具体举措,为提升数据安全治理监管的敏捷回应能力贡献聚合化智慧。检察机关可以为提升数据安全治理监管的人机协同能力贡献数智化智慧。人机协同能力,指提高监管者与人工智能的协同适配度,运用人工智能技术开展数据安全治理监管。
检察机关与相关部门可以打造融合检企、检校和“检察+N监管部门”的数字联动监管平台。要加快数据安全治理监管的技术优势、理论优势和制度优势融合。对涉及数据安全的风险和事故,企业要事先开展技术防控。在此过程中,检察机关可以提供数字联动机遇,建立既分工明确又高效协作的数字联动机制,形成聚合线下空间、数据要素、可视界面、业务模块的数字联动监管平台,以提升监管者运用人工智能进行数据安全治理监管的能力。检察机关要关注数据安全治理监管人机协同工具箱的研制。为了提升数据安全治理监管的人机协同能力,检察机关可以合理运用数字孪生、区块链、边缘计算等新一代技术,关注有针对性、及时性、稳定性、可操作性的人机协同工具箱之研制。面对文本、图像、音视频等多源异构数据,检察机关可以贡献“数智化”智慧,增强跨模态数据处理的人机协同适配性。数据安全风险存在扩散、转移、嵌入、迭代等变化,检察机关要把握这一特点,不断完善人机协同中的动态改良、情景回应等机制,提高人机协同中的可解释性,破解人机协同中的偏见问题,实现人机协同的机制创新,提升数据安全治理监管的人机协同能力。(来源:民主与法制时报)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664233041&idx=6&sn=aad42cee57efe5edfcaef50ca27ee6b0&chksm=8b59faa8bc2e73be64c4ef08c9b5ae70e66d8b9f245e51689d3758be9d003b122217a24f25fa&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh