【求索】以党的二十届三中全会精神为指引 筑牢温州数据安全防线

　　钱意 汪占熬

　　2024年7月，党的二十届三中全会指出要“加快构建促进数字经济发展体制机制，完善促进数字产业化和产业数字化政策体系”，并强调“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”。数据安全体系建设是数智经济时代数据交易市场急剧发展的必要基础设施，其建设成败关系到我国各地政府财政能否从“土地财政”顺利转向“数据财政”，是未来城市(群)核心竞争力的关键因素。

　　作为中国东南沿海的重要城市，温州始终牢记习近平总书记“续写创新史”的殷殷嘱托，深入贯彻“数字浙江”建设决策部署，创新打造中国(温州)数安港，以“九个一”工程，打造全国唯一的由政府领衔的数据安全合规体系、五位一体的数据司法保障体系，从制度、技术、市场层面破解“不敢共享、不会共享，不愿共享”三大行业难题，为全国数据要素市场化配置改革探路先行，蹚出合法合规的数据市场化新路径。与此同时，随着数据与算法成为新科技革命和产业变革的重要驱动，由数据引发的安全风险如数据隐私泄露、公开访问、数据权属不清等问题日益增多，数据安全仍需体系化、法治化完善。

　　直面数字安全挑战

　　把握数字经济发展机遇

　　数据是数字经济的基础性战略资源。2020年4月，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据纳入与土地、劳动力、资本、技术并列的生产要素，强调要“加快培育数据要素市场”。与传统生产要素不同，数据是典型的“用生资源”，具有无限复制、越用越增值的特性，这一特性激发了行业探索大数据价值变现的无限热情，从精准营销到智能决策，从产品创新到服务优化，数据正以前所未有的方式重塑着产业生态。然而，数据资源性与数据风险防范之间存在张力，基于数据的生产和利用带来的个性化生产模式对传统价值观如隐私权、个人自决权和公平正义等产生了潜在威胁，也带来了数据安全治理问题。

　　一是数据安全范围的动态性。数据安全治理以“风险—控制”为模式，该模式的核心是对数据进行分类，并在此基础上建立数据安全认证、风险评估和危机应对等安全制度。而这种数据安全的风险性是一个程度概念，在不同时期、不同情境下，社会对于风险性的认识、感知和接受程度不同，这种感知程度的不确定性会造成数据安全范围的动态性。同时，数据的价值在于通过算法对大数据进行反复挖掘、碰撞和分析，实现信息和知识的增值。此时，数据风险认知的不确定性和数据价值的动态性增加了数据权属管理和抵御安全风险的难度，也进一步造成数据安全治理场景和范围的动态性，加大了数据安全治理的评估难度。二是数字人权保护的多面性。数字人权强调数字科技重塑了人权，上网权、个人数据权、数字身份权、数字完整权等构成了数字人权的实在内容。这些法益产生的重要原因在于数据控制者在网络空间中拥有的话语权高于个体，甚至某些大型互联网公司充当准立法者的角色，此时“代码即法律”，引发实质上的个体被侵权风险。此时，个体往往难以及时发现并实施有效救济，需要法律的保护加以对抗，赋予个体相关数据权益或信息权益，也称为个人数据或个人信息受保护权。

　　数据安全实践领航

　　筑牢数字经济安全防线

　　温州高度重视数据安全合规建设，通过中国(温州)数安港等平台在全国率先探索建立数据产业全生态合规体系和数据司法保障体系，形成数据要素流通治理及保障的“温州模式”。始终将技术创新作为核心驱动力，聚焦数据加密、隐私计算、区块链等前沿技术，不断突破关键技术瓶颈，提升数据安全防护能力。通过构建多层次、全方位的数据安全防护体系，有效降低了数据泄露和滥用的风险，为数字经济的健康发展提供了坚实的安全保障。与此同时，中国(温州)数安港等温州数据安全平台均积极参与数据安全标准的制定工作，推动形成符合国情、与国际接轨的数据安全标准体系。

　　在制度保障层面，温州探索建立了全国唯一一个由政府领衔的“1112X”数据安全合规体系，为数据合规安全审查提供了全方位的制度引导，确保数据在事前、事中、事后都能得到妥善地保护和管理。在司法保障层面，通过构建“一庭一室一院一队一中心”、“五位一体”的数据要素司法保障体系，为数据的安全与合规提供了坚实保障。同时，通过设立企检服务中心等措施进一步加大了对计算机软件、数字版权等网络知识产权的司法保护力度。在技术保障层面，以数据要素流动全生命周期安全为目标，从数据存储、数据流动、数据处理、数据交易等环节，侧重切片式场景分析，研发多重技术保障机制，构建了包括数据金库、联合计算平台、安全可信数据空间、公共数据授权运营域等在内的新型数据基础设施，保障数据在安全可控环境下被开发利用。

　　数据安全筑基未来

　　共绘安全发展崭新篇章

　　数据资源具有双重属性，既是经济社会发展的基础性资源，又是个人权利和自由的载体。如何在数据可用性和隐私保密性这对矛盾冲突中寻求平衡，对于数据安全风险防范体系的构建至关重要。破解数据安全风险防范的法治障碍需要通过逐步对数据权利进行定性，明确数据安全治理主体的权利义务关系，秉承从权力本位到责任本位的理念转变，推动数据资源权利配置与数字技术权力干预的协同发展，探索数据安全风险防范的专业性立法道路。未来仍需继续秉持创新驱动发展的理念，深化数据安全技术研发和应用推广，不断完善数据安全体系建设，共同推动数据安全产业和数字经济的高质量发展。

　　一是坚持国家安全为要的立场原则。从安全本位的角度思考数据安全体系建设，结合总体国家安全观的理论指导和数字领域的理论应变，以总体国家安全观为基本指引，凝练出以安全实践本位、总体性治理方式和人民安全价值目标的数据安全体系建设基本原则。二是坚持盈利性与安全性兼顾的市场导向。探索数据确权及收益分配制度，促进数据价值的合理分配，保护各类数据权利主体的合法权益。聚焦数据供给、流通交易、数据使用等数据流通利用重点活动及典型场景，针对活动中的主体、对象(数据)、行为、基础设施等内容，研究提出数据要素安全制度和规则。三是坚持法治化及国际化进程的稳步推进。加快形成以国际数据法律和国际规则优先的具有内部一致性和融贯性的数据法律体系，减少数据跨境流动设置壁垒的强度差异，尽力确保数据安全流动和自由流动原则之间的均衡发展和兼顾。强化与发展中国家(地区)合作机制，支持在联合国框架下制定网络空间新的负责任国家的行为准则和全球性法律框架。

　　作者单位：温州商学院