国家安全体系和能力现代化视域下数据安全治理的困境及突围路径

陈 毅,华 蕊

(华东政法大学 政府管理学院,上海 201620)

习近平总书记在党的二十大报告中对推进国家安全体系和能力现代化作出战略部署,并着重指出:“必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定。”[1]2022年4月,中央宣传部、中央国家安全办公室组织编写了《总体国家安全观学习纲要》,该书在“新时代国家安全的主阵地主战场”一章中,增列了人工智能和数据安全[2],这表明数据安全已成为国家安全的重要组成部分。进入数智时代,数据安全已经涉及国家安全体系中所有的生产要素,日益成为国家安全的前沿阵地。因此,关于数据安全的法规政策日益成为我们审视国家数据安全治理的重要视角。目前,这方面的地方实践呈现动态、多样、复杂等特征,亟待国家层面进一步完善立法,做好顶层设计。本文正是直面我国数据安全治理面临的挑战,探析这些挑战背后的深层次根源,进而探寻如何通过有效的数据安全治理持续推动国家安全治理体系和能力现代化,走好中国式安全现代化道路。

一、基于主权、治权和技术三维探寻数据安全治理与国家安全体系和能力现代化的关系

国家安全体系和能力现代化建设在全球数据流通的时代背景下面临严峻挑战,外部的主权秩序、内部的治理效能以及技术适配的程度,共同构成一个复杂的问题系统。本研究正是从这三维视角审视数据安全治理与国家安全体系和能力现代化建设之间的关系。

1.主权完整维度:数据安全治理为国家安全体系和能力现代化提供制度保障

主权完整对内赋予了国家监管和处理本国数据的合法性;对外则赋予了主权国家独立自主管控本国数据、采取政策措施保护数据权益免受他国损害、在全球数据安全治理事务参与中被承认和被接受的权利。当前,制定规范处理数据的制度、落实数据安全政策和维护国家数据安全成为推动国家安全体系和能力现代化的重要制度安排、治理工具和重点任务。我国数据主权完整意味着数据安全治理的出发点和落脚点都聚焦在保障人民安全的宗旨上,党领导全国人民维护数据主权神圣不可侵犯,以总体国家安全观为指引,坚定不移地走中国特色的国家安全道路。

2.治权有效维度:数据安全治理为国家安全体系和能力现代化提供持续的活力

国家安全体系和能力现代化建设是一个中长期规划,面对数据安全风险动态变化给国家安全带来的复杂形势,数据安全治理也应从动态发展的角度给予持续性补充、更新[3]300-329。数据治权有效的一个表征就是赋权治理主体以创新性的、自由裁量的方式进行治理数据,这也要求数据治理主体要根据安全环境和需求不断增强治理调试能力。治理调试能力以治理结构为载体,以治理主体的灵活策略为抓手,应对动态变化的数据安全风险,从而将政策文本转化为政策治理的行动,并实现行动的续存,为现代化国家安全体系和能力建设之路行稳致远提供源源不断的内在驱动力。

3.技术适配维度:数据安全治理为推动国家安全体系和能力现代化提供效率保障

李茂春等认为:“大数据技术具有天然的治理属性,丰富了国家治理的场景应用,发挥了技术增能的叠加效应,提升了国家治理效能。”[4]但对技术不当使用产生的技术错配,则会导致数据泄露等问题,造成资源损耗和政策执行偏差。只有当技术适配时,治理效能才能大幅度提升[5]。技术适配有助于调适技术与人的主体性、制度配套性之间的关系,引导技术发挥正向效率,避免技术被应用于损害人民利益的危险领域,从而减少政策治理过程中与公共价值、人民利益的摩擦,降低数据安全政策治理的运行成本,更高效地推动国家安全体系和能力现代化建设。

二、数据安全治理在推进国家安全体系和能力现代化进程中面临的挑战

面对数据开放以及迅猛爆炸的挑战,基于主权、治权和技术适配性三个维度来看,国家安全体系和能力现代化进程正在遭遇秩序困境、发展困境和效率困境。

1.秩序困境:数据跨境流动和外部数据霸权带来的挑战

数据全球化流动时代,建设高水平的平安中国,无法离开国际安全谈自身安全。数据跨境流动和数据霸权加剧了数据秩序的不确定性和混乱。“数据出境可能损害国家安全利益”[6],“不同主权国家间对于数据安全的认知程度和利益诉求存在差异和冲突”[7],寻求对数据合规性的共识性处理成为一种挑战。各国都想抢占数据话语权,正如保建云所强调的,如果不能够在数字竞争中取得优势,任何国家都可能面临在全球数字规则制定和实施中失去影响力和话语权的挑战[8]。姚璐等也指出了国家安全与全球数字治理参与中的两难,包括遭遇数字治理边界模糊,治理共识缺失等难题[9]。

外在数据霸权主义引发秩序混乱。西方的数据霸权主义主导和操纵着全球数据流动规则的形成,致使其他后发国家无法实现本国数据利益,甚至遭受数据霸凌,进而加剧国际数据秩序的混乱和不公。例如,“一些国家以‘长臂管辖’‘域外效力’等为由,对我国数据安全监管活动指手画脚、故意施压,企图抹黑我国国际形象”[10]。这种借由国家安全名义对他国进行大规模数据监控的行为,迫使发展中国家出于安全考虑不得不强化数据出入境的限制,进而催生了单边主义政策,导致全球数据治理以及合作发展受阻。同时,数据霸权主义意味着一些国家能够无限制地访问和利用其他国家的数据,这必然给他国的国家机密和公民信息带来风险。

2.可持续性发展困境:内部治理效能遭遇“天花板”

面对数字资源爆炸性增长,治理体系如何有效应对庞大、动态交互的数据成为亟待解决的问题。阙天舒等认为,由于数据安全问题涉及多领域、多维度,难免造成治理主体诉求差异,从而导致全球数据安全治理出现“规则碎片化”“机制效用不足”“治理乏力”[11]等问题。

数据质量受限于治理统一性和业务需求特殊性的双重逻辑,导致了数据集可用性降低。以上海为例,上海市各委办局作为数据源头,会根据业务需求选择性采集数据,但跨部门的数据存在不一致性,数据质量参差不齐,如一个市民的婚姻数据在民政局、公安局的数据项、数据集都是不同的。可见,大数据中心在统一归集和处理这些数据时,一方面受限于对业务数据的认知和理解程度,另一方面数据主管单位的数据采集和评估标准的统一性与特定委办局的数据业务需求的差异性之间存在客观张力。针对这一问题,调研发现目前还没有一个与相关业务部门对接的机制,各部门之间的横向协作也没有相关政策支撑。程慧平等人也发现,在数据全生命周期的管理中,管理人员对数据使用和维护的阶段并不重视,存在“各阶段的安全重视不平衡”“各安全保障策略的使用不平均”[12]的问题,这也影响了数据的质量。

治理框架的整体性和协同性不强。首先,现有体制并未发挥整体功能,统筹能力有限。诸如上海市大数据主管单位(正厅级事业单位)对与之平级或者更高级别的委办局单位的数据控制和统筹协调能力有限。其次,各部门产生了路径依赖惯性,并未意识到数据在流动状态下的整体性和关联性。一方面,各部门借助“上云”将数据安全责任推给大数据中心。另一方面,各委办局的工作方式停留在传统的、以系统为边界的“自维自建”模式上。例如,各委办局定期对本部门进行数据测试,而没有意识到系统“上云”后该项测试可能会带来全局性影响,从而引发全市数据安全的虚假“警报”。最后,部门责任和利益边界被打破,缺乏协调联合。一方面,地方政府信息系统整体“上云”之后,数据的汇聚和流动特性将使数据的使用权和管理权发生根本改变,数据在多方手中流动,导致安全责任边界不明确。另一方面,多元主体治理中涉及多部门合作时,各组织部门往往追求利益、权力最大化和责任最小化,从而衍生权力和职责的动态博弈。

一些部门资源保障不足,无法生成可持续的数据安全防护能力。诸如调研发现,上海大数据主管单位负责安全业务的在编者人数太少,有限的编制难以支撑全市范围内的数据安全管理需求。另外,公共数据部门薪资待遇与知名IT、“大厂”相比处于明显劣势,导致人才大量外流。此外,新建信息安全系统的经费也缺乏充分保障。

3.效率困境:技术工具适配错位引发“负能”危机

政策工具的选择关系到政策效果。“适当的政策工具可以起到‘四两拨千斤’的效果”[13]130。然而,智能技术在有效防范与化解风险的同时也引发了技术的适配性困境。对此,彭海艳提出智能技术一是应用保守,二是过度应用[14]。孙海军认为盲目崇拜技术,容易陷入“技术依赖”“信息过度采集使用”“数字规训”“算法操纵”[15]等多重困境。对此,曹银山提出,数字技术必须适配相应的社会基础[16],才能实现其治理效能。

目前,技术错配带来的“负能”主要表现在两个方面。其一,技术与应用场景错配引发技术失灵。首先,技术往往需要与其他技术配套使用才有效。诸如隐私计算作为一种“可用不可见”的数据交易范式,被视为实现数据创新利用价值和安全保护的重要工具,但基于联邦学习的隐私计算,其在满足很高安全要求的使用场景时需要和其他技术配合使用,单一使用该技术具有局限性。其次,新模式又要求新技术与之相匹配。诸如上海是全国较早探索公共数据授权运营模式的地区,但胡业飞等认为传统API技术应用于政府授权运营中仍然无法减少风险发生,需要重新选择技术工具[17]。最后,新技术可能带来隐私侵犯。在对上海政务数据开放运行的调研中发现:当下较为热门的深度学习技术、数据挖掘技术、爬虫技术等可以挖掘分散数据之间的联系,从而完成信息拼图,但最后也可能导致对公民、用户的个人隐私的侵犯。其二,制度适配错位导致技术空转。首先,新兴领域缺乏相关制度安排。虽然上海在联邦学习技术和授权运营模式上率先探索,但已有制度对政府授权的运营机构仅仅是原则性指引,在授权运营模式、收费机制以及数据开放方面都未作出制度性安排。另外,上海数据管理部门与授权运营机构之间的职责关系在法规制度层面并未厘清。区块链、联邦学习、安全多方计算等技术离实际应用或者大规模应用还有很长的路要走,数据信托在法律层面和实施层面的完备性也需要进一步的探索。张怡梦等认为,区块链技术虽然解决了数据开放过程中风险管控的难题,但是也面临着“技术工具与政府技术能力相适应”“技术嵌入与法律法规相适应”[18]等挑战。李斯雪等也在研究中发现区块链技术与当前法律法规对合约主体、主体间行为约束关系的要求产生了冲突,从而影响了治理效率[19]。其次,传统制度惯性和治理格局固化,深层结构并未触动。在部门本位主义和利益博弈的影响下,数据业务部门出于对本部门信息数据的掌控权,“不情愿”提供数据;数据主管单位与授权运营机构在数据提供上属于“委托—代理”还是“平行”关系,仍存在“利益纠纷”。

三、数据安全治理陷入困境的根源探究

深挖导致外部主权的秩序困境、内部治理的发展困境以及技术使用的效率困境的根源,也难以一劳永逸地解决这些问题,而是应该在张力中寻找平衡的艺术。

1.数据跨境流动与数据主权边界之间的内在张力

权力不对等的国际体系决定了不同国家对数据支配地位的截然不同。这种对数据的掌控能力体现了国家在国际安全数据治理中的竞争力。在不对等的国际体系中,数据跨境流动加剧了对数据支配地位的不平等划分。数据主权是对本国以及本国的跨境数据拥有的最高权,实施这一权力需要具备对数据的分析掌控能力,这种能力是识别信息强国和弱国的标志。在国际数据流动领域中,信息强国凭借较强的数据竞争力享有对数据的支配地位,扩张了数据主权,而一些发展中国家则可能失去了对数据的直接控制,数据主权受到侵害。

数据跨境流动引发监管权冲突。数据跨越疆域并在不同国家进行传输、存储、处理,导致数据来源地与储存地的割裂和数据控制者与所有者的分离[20]。这些传输中的数据涉及不同国家的监管政策和保护标准,从而引发了数据主权的相互交叠和冲突。例如,美国《澄清境外合法使用数据法》赋予了美国政府从网络运营商调取域外数据的权力。欧盟《通用数据保护条例》则规定,如果第三方国家要求数据控制者或者处理者调取信息,只能通过有效的国际条约才能执行[21]。

但限制数据跨境流动以保护数据主权却可能引发主权削弱的悖论。在西方数据强权扩张下,一些后发国家为维护本国数据主权会采取限制数据跨境流动的举措。但数据要经过流通才能产生价值,数据自由流通可以带来更多的创新机遇与合作,从而提升国家竞争力。因此,对数据跨境流动的限制会使国家失去数据创造价值的机遇,进而导致数据竞争力下降,国家数据主权遭到削弱。

2.应对不确定性数据安全风险的调试能力受到传统治理模式的桎梏

数据作为一种新型生产要素,其生产、流动有其特有的规律性,表现鲜明的动态性和复杂性,而传统的治理模式面对这一新型要素必然呈现出一定的不适应性。

第一,数据安全治理面临数据爆炸与数据质量之间的信息悖论。不同于传统信息系统的静态数据安全,智能化时代的数据处于快速流转状态,数据呈现出大规模、复杂、动态等特征,进而引发了数据爆炸与数据质量之间的信息悖论,即可用数据的匮乏与无用数据的爆炸。数据裂变式的传播方式、几何式的数据增长压缩了信息不对称的范围,数据总量以及数据参与主体链条不断壮大,为实现数据合法利用提供了前提,为决策提供更多的资源依据。但是,如此庞大的数据体量也容易造成数据信息不准确、不完整、不一致,增加了对数据储存和处理的难度。这样,从数据中获取准确可靠的信息变得更加复杂。

第二,科层化管理与数据安全扁平化需求之间的张力。治理目标存在着相对性与统筹力度之间的张力。高度完整、垂直隶属的上下统筹的数据安全管理体系需要依托科层制纵向的等级权力结构和“标准化的非人格化的运作程序和理念”[22]。为了实现数据安全全过程的治理,我们需要通过科层制等级分明的权威结构来提供指令和责任分配,确保治理任务的标准化执行。然而,科层制的等级秩序会降低信息传递的时效,这又会产生对风险反应迟缓的问题。数据安全治理过程的多阶段以及风险爆发的不确定性需要对“事前”“事中”“事后”多个阶段实时预警、动态监管和追责。扁平化的组织结构可以加快信息流动速度,从而及时响应和应对策划决断,提高数据安全的应急处置能力。因此,“相对安全”理念强调数据安全性与可用性的兼顾。为了实现这一目标,保持数据自由流动是必要的,强调灵活性追求的扁平化组织则有助于打破现有的部门界限,推动数据开放共享并创造更多的价值。

治理需求面临稳定性和灵活性的张力。政务信息系统存储的批量数据随着数据传播和数据流动链条的增加,使单一风险点的爆发“牵一发而动全身”,具有不确定特征。科层组织根据规则和标准化流程能够消除外部环境的不确定性,为数据安全治理提供稳定的组织结构。但太多太繁的规章制度却使得官僚组织中工作人员失去了解决问题的主动性与灵活性[23],致使组织陷入僵化,缺乏弹性应变能力。黑客攻击、恶意软件等风险形式的不断变化,需要灵活性和敏捷性的扁平化组织结构,以便能够根据外部环境的变化及时调整治理策略。

3.技术工具的自身悖论

第一,技术植入过程中的技术神话与技术应用推广中“卡脖子”问题的张力。技术神话的迷信不得不面对数据安全治理模式不断演进的挑战。技术是不断升级的,基于技术的数据治理模式也必须根据时代特征来调整,不能僵化技术认知。在工业化的市场和资本逻辑支配下,管理主义将技术理性的作用和地位拔高到了技术神话的境界[24]。数据安全治理中的流通、利用涉及工业和市场领域,也会受到技术神话的影响,认为技术无所不能。然而,传统的数据安全治理模式强调静态安全,技术工具是基于已知、确定的攻击模式和威胁情报进行预防和监测,但随着技术和黑客手段的不断升级,“人工智能背景下政府数据安全风险更加多发频发、更加隐蔽,传统的数据安全风险监控技术已经难以满足政府数据安全治理的需要”[14],这就要求数据安全治理模式必须因时而变。已有研究也验证,倘若还是基于传统API技术构建,作为数据开放新形式的政府数据授权运营模式就会暴露出很大的局限性[17]。此外,对于高度不确定性的技术,还会引发新的数据安全风险。例如,少数巨型平台企业在对各地政府信息系统研发中掌握了海量公共数据,因而也是政府数据安全治理面临的安全隐患。

技术植入的形式主义不但难以为政府治理提速增效,反而可能以“伪治理”的形式削弱政府治理。在压力型体制下“唯上主义”盛行,各级政府为了应付上级任务或者追求政绩等,引入了一些看似高大上但实际价值有限的技术。然而,这些“形式化”技术一旦嵌入政治体制,在制度的程序、标准化的强制管理下,反而会影响治理效果,形成了脱实务虚的“伪治理”。同时,根据埃吕尔的技术自主性理论[25],技术具有反抗限制且自我推进的特征,它会不断自我发展与扩张,产生与监管措施相对抗的趋向。

第二,技术专业主义与技术应用过程中民众主义之间的张力。技术专业主义强调利用专业科学的理论知识和严密的、工具性的、标准化的控制方式应对数据安全风险。民众主义则强调数据安全治理过程中维护民众利益和体现实质参与,追求公正与平等价值的实现。技术专业主义产生了算法黑箱,在保护数据安全的同时也限制了公众对个人数据权的掌控。算法设计通常需要高度专业的知识和复杂模型,非专业人士和普通公众难以理解算法内部的运作过程,于是形成了算法黑箱。由于黑箱的不透明性,尽管降低了潜在攻击者对算法的了解和逆向工程的可能性,保护了数据安全和隐私,然而这种保护也限制了公众对于算法决策的可见性和参与性。这使得公民无法拥有个人数据的控制权,也无法评估算法对公众权益的影响。

技术鸿沟对公共利益的遮蔽。专业主义的技术控制方式强调技术专家的专业性和权威性,这使得缺乏技术知识和资源的人会被边缘化,从而产生了信息和资源不平等分配,即技术鸿沟。在数据安全治理过程中,这种技术鸿沟导致治理措施对一些群体产生了不公正的影响,阻碍了公共价值的实现。我们使用技术工具的目的是更好地维护新时代国家安全观下的公共利益和人民安全,然而技术专业主义往往给个体合理正当权益带来遮蔽,一些合规技术方案只是给数据处理活动者提供“安全”背书。诸如出于监管目的的部门在收集公民数据的过程中,对个人信息的过度采集和超范围处理,分析自然人的行为习惯并贴上数据标签,因而侵犯了公众的合法权益。技术专业主义导致掌握数据的技术专业人员的权力趋向垄断化,使技术开发的专业主义倾向与技术应用的个人权益维护之间出现张力。

四、数据安全治理的困境突围,助推国家安全治理体系和治理能力现代化

只有在张力中寻求平衡,在数据开放中开发价值,在动态中以发展的眼光审视数据安全治理在主权、治权和技术适配方面的困境,才能有效顺应数据安全治理的时代需求。

1.在维护数据主权完整上,增强我国数据安全的秩序保障能力

营造规范的数据秩序环境。一方面,积极发展本国信息产业,加大国家对数据安全治理体系和治理能力建设的投入,在扩大对信息占有量的同时,提升筛选高质量信息的能力,增强国家数据安全的防范意识和应对举措,加大推进数据立法的落地,避免数据跨境流动带来的消极影响。另一方面,正视全球数据开放的挑战,同时抓住数据开放带来的机遇,积极参与国际数据安全治理,拓展国际合作,为制定国际统一的数据协议建言献策,为推进全球数据安全治理贡献中国智慧和中国方案。

2.发挥治权的内生动力,持续推进国家安全治理体系和治理能力现代化的进程

随着数据流动速度和规模范围递增,越来越需要构建高效灵活的数据安全治理体系和治理能力,它涉及数据质量、治理架构、资源投入等三方面。首先,数据质量是治理之源,通过构建数据标准和强化数据质量控制的措施确保数据质量。数据标准要兼具规范性和操作性,为各地数据质量提升提供有效指引。数据质量控制既要把握高价值数据集的质量,也要建立数据实时更新以及错误校核机制。其次,有效的数据安全治理体系和治理能力现代化要有健全的治理架构作为保障,形成结构简约、职能明确、上下联动、协同高效的数据安全管理体制。例如,构建领导小组、数据官制度等,确保数据安全治理的协调与推动能力。胡峰也提出通过构建耦合联动的数据安全治理共同体、制定全流程无缝连接的数据安全治理战略目标、运用多元快速响应的数据安全治理术[26],协同推进数据安全治理。最后,加大对数据安全治理的资源投入,以便查漏补缺,更好应对数据安全治理中遭遇的诸多难题。正是依托标准化质量的数据资源、多元主体协作互通、健全的内部组织结构以及资源动态组合,实现了治理主体、治理客体、治理目标、治理机制、治理方式构成的有机结合,高效推动数据安全从政策文本转化为治理行动,更好推动国家安全治理体系和治理能力现代化的实现。

3.以灵活的技术适配方式处理好技术与制度、技术与人之间的关系,提升数据安全治理体系和治理能力现代化的效率

技术治理数据安全过程中遭遇的种种困境本质上是对理顺技术与制度、技术与人之间关系的思考。在技术与制度的关系上,数据技术工具能够精准回应治理需求,一方面要提升数据安全的技术水平,弥补技术硬件的不足,“制度能否包容和对接数字技术的应用需求”[16]是防范重大数据安全问题的前提和关键;另一方面,要明确技术的目的是推进数据安全治理体系和能力的现代化,而非强化原有不合理和落后的制度体系和管理机制。因此,要在开发与制度匹配的技术、驱动治理转型和变革、保障数据安全的同时,实现数据价值增值和功能拓展。在技术与人的关系上,要重新审视技术的角色和定位,保证技术的适配向弱势群体倾斜。