中国式现代化进程中的数据风险与安全治理

摘 要：人类社会迈入数字时代，算力成为重要生产力，数据成为重要的生产要素。统筹发展与安全的数据安全治理要正确处理数据共享、数据公开、数据自由、数据开放与数据安全的关系。在中国式现代化的历史进程中，数字全面赋能经济社会发展的同时，数据安全威胁和风险挑战也日益突出。构建中国特色数据安全治理，要应对数字时代的深刻变革，发挥我国政治优势和制度优势，坚持总体国家安全观，综合运用法治和技术工具，筑牢数据安全治理的政治根基，实现数据安全治理的多元共治，推动数据安全领域的良法善治，强化数据安全治理的工具支撑，营造数据安全治理的良好氛围。

关键词：中国式现代化；数据风险；安全治理

［中图分类号］ D61 ［文章编号］ 1673-0186（2024）010-0103-012

［文献标识码］ A ［DOI编码］ 10.19631/j.cnki.css.2024.010.008

党的二十届三中全会提出，推动高质量经济发展，要提升数据安全治理监管能力。强化数据开发利用、推动数据共享与保护成为现代国家提升治理水平、实现治理现代化的重要任务［1］。中国式现代化步入数字时代，“人机物”三元融合，数字化、网络化、智能化融合发展，数据呈现爆发式增长并且海量积累、集聚和融合。这股强大的数据流催生了数字经济，数据成为推动经济发展的关键生产要素，全面赋能经济社会发展。数字产业蓬勃发展的同时，数据安全威胁和风险日益突出，必须筑牢中国式现代化进程中数据安全风险防范的铜墙铁壁，实现数据安全治理体系和治理能力现代化，牢牢掌握以数字化推进中国式现代化的历史主动。

一、数据安全治理的科学内涵

数据是与劳动、资本、土地、知识、技术、管理同等重要的生产要素［2］。与传统的生产资料具有稀缺性相比，数据具有非竞争性、非排他性，可以在同一时间被多个主体多次使用且不产生消耗，可以无限使用，边际成本递减、边际收益递增。数字化渗透到社会的各行各业，数字经济成为经济发展的重要引擎的同时，也带来从个人隐私泄露、社会安全风险甚至危害国家安全的数据风险。数据治理成为数字时代国家治理体系和治理能力现代化的时代命题，其中数据安全是数据治理体系的核心要义。数据安全治理是对全社会的数据进行全生命周期的安全管理，是将包括公共数据在内的全部数据要素安全作为对象开展的治理活动，包含了数据采集、数据存储、制定标准、处理加工、对外服务全生命周期的数据安全［3］。总体国家安全观指导下的数据安全治理，要做到统筹发展与安全，具体而言，要做到统筹数据共享与安全、公开与安全、自由与安全、开放与安全，切实筑牢数据安全防线。

（一）统筹数据共享与安全

数据价值最大化必须依赖于共享，共享的覆盖面越大、数据安全的压力就越大。数据安全是数据共享的前提和基础，进行数据共享制度设计时必须突出数据安全这一前提。规范数据共享标准，持续完善已有关键标准，推动构建多维标准规范体系，确保跨行业部门、跨行政区域的公共数据，实现安全前提下高效共享。促进数据精准共享，坚持问题导向，根据不同应用场景，实现数据供需精准对接，畅通不同政务部门、不同平台、不同区域之间数据共享，提升政务服务数字化水平［4］。推动数据分类共享，个人数据、商业数据、公共数据各有特性，必须坚持分类施治，更有序地推动商业数据的流转，更规范地控制个人数据的转移，在提高共享的安全可信基础上，推动更多数据的能动共享、自主共享，实现数据的更高价值。

（二）统筹数据公开与安全

数据公开是数据共享的终极形式，数据可以反复使用的特性，决定了数据一旦公开其所有权人便放弃了该数据的专属权，实现了共享。数字科技的迅猛发展使得社会各方对公共数据开放的要求日益强烈，必须处理好公共数据公开与数据权属、数据隐私、数据安全之间的矛盾。要统一数据公开平台，规范公共数据开放清单，逐步分领域、分类型、分级别开放公共数据，确保数据在有序前提下充分利用。要明确公开数据的审批流程，建立统一平台、不同权限的互联互通、安全可控的公共数据开放工作机制。要充分尊重数据权益，保护数据隐私，有序推动储存了大量个人信息、公共安全信息的公共数据要素进入数字经济市场。

（三）统筹数据自由与安全

维护国家安全、促进数据流动与尊重个人隐私三者之间在数据安全领域是对立统一的。世界各国基于各自国情在数据安全治理上对三个维度采取不同的态度。美国数据治理模式对内以行业自律与数据自由为基础，对外涉及数据跨境流动、外国投资时，又暴露其霸权主义行径，把政治利益作为唯一标准。欧盟数据安全治理以个人权利保护为基础，更多注重数据安全而非国家安全［5］。美国奉行实用主义价值观采取“对内宽松+对外严苛型”双重标准，欧盟则采取“严格型”的数据安全治理战略，中国始终奉行统筹个人隐私与数据有序流动的数据安全治理政策［6］。这是中国的具体国情和独特的历史文化背景所决定的，在捍卫国家安全、维护社会公共安全、保障个人隐私安全的前提下，兼顾数据保护和流动。

（四）统筹数据开放与安全

在数字时代，世界各国相互依存，任何国家不能独善其身，数据开放是大势所趋，同时也增加了数据安全的风险。统筹数据开放与安全，必须积极参与数据安全治理领域的国际合作，通过双多边条约有针对性地规范数据跨境流动，实现跨境数据全生命周期的安全防护。突出分类施策，分类分级保护数据安全，规范跨境数据流动风险评估前置审批程序，建立健全合作伙伴检测认证制度。加大对涉及国家安全、社会稳定、重大商业利益和个人信息安全等重要敏感数据的保护力度。推动国际社会在尊重国家数据主权的前提下，形成全球数据安全治理共识，努力达成数据开放国际公约，明确数据开放共享的标准和机制，让全人类共享数据价值。

二、中国式现代化进程中数据安全治理的重大意义

中国式现代化进程迈入万物皆数的时代，算力成为新的生产力，数据成为新的生产资料［7］。数字产业发展和数据安全治理对于中国式现代化均不可或缺。统筹发展与安全的数字治理是中国式现代化进程中的必答题。近年来，数字中国建设全面提速，数字中国关键能力不断强化，数字发展环境日益优化，彰显中国式数字文明的实践伟力。

（一）人口规模巨大的现代化需要数据赋能高效能社会治理

中国式现代化，民生为大。人民对美好生活的向往就是我们的奋斗目标［8］。增进民生福祉，政府决策科学化需要数据赋能，大数据使得政府决策从依靠定性分析到依靠定量分析，变得更加科学精准。如在服务型政府建设中，让数据多跑路、让人民少跑腿，通过数字技术赋能行政审批的各项服务，实现行政审批数字化、智能化，做好人民满意的政务服务。社会治理精准化需要数据赋能，社会治理模式正从单向的政府监管转向协同治理，用信息化手段更好感知社会态势、畅通沟通渠道，通过城市数据大脑建设、治理智能化平台等数字技术运用，助力智慧城市和数字乡村建设融合发展。公共服务高效化需要数据赋能，数字化在医疗、教育、养老等领域的应用使得公共产品更加丰富，公共服务更加高效，实现医疗、教育等民生保障重点领域的流程再造、模式优化，为人民群众提供更加智慧便捷的高品质公共服务。

（二）全体人民共同富裕的现代化需要数据赋能经济快速发展

全体人民共同富裕的现代化是中国式现代化的鲜明特征。中国共同富裕的实现恰逢数字经济快速发展，数据赋能经济快速发展，不仅可以做大“蛋糕”，而且有利于更加均衡的发展，同样有助于分好“蛋糕”［9］。在“富裕”方面，数字赋能经济社会高效率发展。社会生产上，数字赋能技术升级，可以降低生产成本、提高效率，通过数字化智能化准确预测生产需求，避免过度生产、降低库存。市场交易上，数字技术驱动去中介化，降低交易成本、提高信息透明度，可以消除信息壁垒，推动市场要素快捷流动，提升市场在资源配置方面的效率，畅通国内外经济循环，推动解放和发展生产力。在“共同”方面，数字经济使得经济信息沟通更为便捷，区域产业分散布局成为可能，全国统一大市场作用更加有效发挥，带动大量微型生产中心、工厂以及分散消费中心，缩小区域之间的不平衡。通过优化资源配置带动物流、人流、信息流等要素向农村地区流动，提升农村全要素生产率，通过乡村振兴缩小城乡差异［10］，有效推动实现全体人民共同富裕。

（三）物质文明和精神文明相协调的现代化需要数据赋能文化繁荣发展

中国式现代化以人的自由和全面发展为目的，坚持物质生产与精神生产全面推进，推动物质文明和精神文明协同发展，满足人们物质文化生活的全面需求。增强主流价值引领力，中国式现代化进程强调社会主义核心价值观引领，大力弘扬中华优秀传统文化，通过建设高质量的数字化公共文化服务体系，依托数字技术放大文化影响力，不断丰富人民精神世界，增强人民精神力量。增强文化生活便捷度，把文化活动搬上“云端”，渗透到互联网平台，融入金融服务、电子商务、农技培训等社会生活各个领域，做到物质消费与线上文化生活相融合，让文化生活无处不在。增强文化资源使用率，通过“互联网+”的形式，放大公共文化服务资源使用效率，数字图书馆、虚拟博物馆、慕课等数字资源走入人们的日常生活，满足人们的精神文化需求。增强文化传播影响力，通过数字技术赋能文化产业，做长文化产业链，优化文化产业要素配置，提升文化产品制作水准，实现文化产业价值链攀升的同时助力中华文化走出去。

（四）人与自然和谐共生的现代化需要数据赋能美丽中国建设

人与自然矛盾的解决，既取决于生产力发展水平，也取决于生产关系的性质。“绿水青山就是金山银山”，中国式现代化在推动经济发展过程中坚持节约优先、保护优先、自然恢复为主的基本方针，将自然环境的生态效益和经济价值、眼前价值与长远价值结合起来，构建人与自然生命共同体。数字赋能生态监管与治理，发挥数字技术便捷、实时、共享的特点，消除信息不对称和数据孤岛难题，做到一体化的动态监测与调控，通过生态环境治理数字化平台提升生态治理效能。数字赋能生态产品价值实现机制，探索生态资产化，开展生态环境和生态产品的价值量化评估，建立生态资产数据库，利用数字化核算系统，为生态资源交易和融资提供精准的数据支持。数字赋能绿色生活方式养成，推进建设数字化、智能化的生态文明信用体系，通过制度机制建设引导人们养成绿色生活习惯，通过宏观政策引导绿色生产方式，提升全社会生态文明素养，实现数字赋能人与自然和谐共生的现代化［11］。

（五）走和平发展道路的现代化需要数据赋能推动构建人类命运共同体

中国特色社会主义制度和“以和为贵”的民族文化性格，决定了中国不可能走西方现代化对外掠夺的道路，中国式现代化的实现只能依靠本国人民走和平发展道路。积极参与全球数据安全治理规则制定，数字技术推动构建人类命运共同体，全球数字命运共同体概念初步形成，统一的全球数字治理规则体系和国际技术标准，有助于推动全球数字合作，助力各国和平稳定发展。积极推动数据跨境流动，经济全球化使得数据跨境流动成为常态，数据跨境流动涉及国家重大利益。各国应相互尊重数据主权，充分考虑彼此利益诉求，在安全前提下推进全球数据有序流动。积极参与国际数字双边多边合作。通过主导和参与数字领域双多边合作，寻求不同国家合作的利益契合点，找准合作增长点，实现共赢新亮点，推动贸易便利化、数据跨境流动便捷化，保证国家和个人重要信息安全化，推动彼此互补共进、协同发展。

三、中国式现代化进程中的数据安全风险及生成原因

中国式现代化面对的是百年未有之大变局［12］，国内外形势正在发生深刻复杂变化，来自各方面的风险挑战明显增多。大国竞争态势剑拔弩张，数字领域成为大国竞争的新领域，数字技术赋能国防科技以及其他国力要素的融合成为大国战略竞争的核心。人们在享受数字科技带来诸多便利的同时，事关国家安全、经济发展、社会稳定以及个人福祉的数据安全风险也日益生成。

（一）数据安全风险的类型

数据安全风险的类型随着数字化进程的演进而不断迭代，一系列的行业标准、政府文件和研究成果对风险类型进行分类梳理，如全国信息安全标准化技术委员会秘书处出台《网络安全标准实践指南—网络数据安全风险评估实施指引》，列明典型数据安全风险类别23类［13］，工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则（试行）》第五条第（六）项指出，数据安全风险包括“遭到篡改、破坏、泄露、丢失或者被非法获取、非法利用等安全事件”的风险［14］。综合起来，数据安全风险主要有如下六种类型：

一是重要数据篡改风险。主要表现为利用数字环境的漏洞来侵害数据的保密性、完整性和可用性。从表现形态看，数字经济时代数据自身安全是动态的，贯穿于数据流动的全过程。这使得数据自身安全面临更大的风险，一旦遭受攻击也容易造成更严重的后果。比如，随着人工智能辅助的产品走进千家万户，如果在人工智能的训练数据中加入恶意数据进行“数据投毒”，就会引发算法模型出现决策偏差，用数据污染脸部检测算法可以将攻击者的脸识别成获授权者的脸。可以通过在交通标示上做手脚的方式影响自动驾驶汽车的判断，使其违反交通规则并造成事故。攻击者也可以通过提供大量错误的学习案例来影响人工智能翻译软件，使其运作失灵。攻击者可通过虚假申报交易单的方式，影响人工智能投资系统的决策，制造大规模股市波动。恐怖分子或极端人士可通过信息伪装的方式，诱导自主性武器启动或攻击，造成安全危机。

二是保密数据泄露风险。主要表现为数据被恶意获取，或者转移、发布至不安全环境等相关风险。近年来电信网络诈骗犯罪已超过盗窃等传统犯罪，成为我国发案数量最大、涉及人数最多、覆盖范围最广、上升趋势最快、对人民生活影响最大的犯罪类型［15］。电信网络诈骗犯罪的前提和基础是非法获取个人信息数据，正是因为数据泄露事件高发不止，个人、企业、政府信息安全受到严重威胁，传统安全和非传统安全领域国家安全亦受到数据泄露的严重威胁。Verizon公司发布的《2022年数据泄露调查报告》显示，不法分子通过凭证窃取、网络钓鱼、漏洞利用和僵尸网络等四种主要途径，侵犯数据安全，DBIR团队分析了23 896个安全事件，其中5 212个是确定的数据泄露事件，占比达21.8%［16］。涉及国家重大利益的敏感数据也面临严重威胁，国家计算机病毒应急处理中心于2022年发布的调查报告显示，美国国家安全局通过使用40余种网络攻击武器窃取西北工业大学敏感信息达上千次之多①。

三是开源数据聚合风险。主要表现为恶意利用海量开源数据聚合分析结论。开源数据是没有任何保护的数据，任何人都可以合法地从公开资源中获取的数据，境内外任何人通过一定渠道都可以获取、存储、修改、利用以及向社会大众共享的数据。随着开源软件已成为企业构建信息技术的重要选择［17］，多元大量数据的获得变得更加容易，这些海量信息的聚合分析是把“双刃剑”，数据聚合分析得到的信息和知识，对社会和经济有价值，同时也可能带来安全风险。比如，通过分析公开发表的科技论文和公共数据库的基因信息，可以分析出某种病毒的易感宿主基因，利用这些信息可以制造感染特定人群的病毒，会造成严重的生物安全风险。

四是扰乱传播秩序风险。主要表现为数据违反有关规定恶意干扰传播秩序等相关风险。网络信息传播存在“过滤泡”效应和“信息茧房”效应［18］，基于数据分析的个性化内容推荐，如果被滥用于推送违法和不良信息尤其是虚假信息，就可能会扰乱信息传播秩序，破坏信息内容生态，造成受众观念极化，甚至会操纵用户的观念和行为。如在网络意识形态领域，美西方依托各种尖端数字技术对华进行意识形态攻击，从美国特朗普政府时期对华为、中兴、抖音等中资数字科技企业的战略打压，到拜登政府力图拉拢欧盟构建将中国排除在外的美欧科技联盟，运用推荐算法对华开展意识形态渗透，借助搜索门户和社交平台，在数据推送方面构建“算法黑箱”，逐步影响受推荐对象对特定问题的认识甚至价值观。在网络空间大肆运用社交机器人等“数字水军”，对涉华舆论进行歪曲和恶意引导，意图营造反华政治氛围［19］。

五是授权数据滥用风险。主要表现为因被迫授权、超授权范围使用以及授权数据保护不力等导致用户不能自主把控信息数据的情形。虽然立法、执法进程不断推进，保护个人数据的方案也不断出现，企业过度收集个人信息的情况依然突出，还存在监管体系不完善、平台型企业存在垄断、不公平竞争的情形。在用户安装App时，需要授权App采集如电话号码簿、摄像头、访问修改文件的权限，否则便无法安装，而这样的“被迫授权”就将手机上的所有信息向App开放了。在大型互联网企业中，出现员工将手机的用户信息贩卖给其他公司，用户数据再次被处理并作为其他公司盈利的手段，这远远超出了用户授权个人信息给平台以换取便捷服务的授权范围。例如，特斯拉一员工泄露了超过10万名特斯拉员工的姓名、社会保险号以及私人电话号码等敏感个人信息，造成严重后果［20］。

六是数据深度伪造风险。主要表现为数据源欺骗、使用深度合成技术（Deepfake）深度伪造等安全威胁。随着深度合成技术使用的普及，违法者肆意生成以假乱真的不当视频、不雅图像等音视频内容，继而实施电信诈骗、诋毁公众人物、生产色情视频、非法闯入人脸识别系统等违法行为。据中国新闻网消息，2024年1月诈骗分子利用深度合成技术在视频会议中仿造某公司高层管理者的形象和声音，骗取了中国香港某跨国公司近2亿港元［21］。2024年6月5日，奇安信在2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会上发布《2024人工智能安全报告》，报告显示2023年基于AI的深度合成欺诈事件暴增3000%，对个人、社会以及国家安全造成重大威胁①。

（二）数据安全风险的生成原因

生产方式的进步及由此带来的交换方式的变革，是社会制度变迁和政治变革的根本原因［22］。随着新技术推动生产力的发展，人们的生产方式不断改变，社会关系也就随之改变。数字时代是新一轮产业革命推动人类社会发展的又一阶段，其鲜明的阶段特征是数字技术蓬勃发展。数字技术为代表的新型数字生产力，比机器生产阶段的生产力更为先进，给生产关系和社会关系带来更加深远的影响，渗透到人类社会生活的方方面面。数字技术不断拓展人类的生存空间，传统的社会规则难以规制，传统的价值范畴难以涵盖，形成了新的公民权利，赋予了国家主权更大的内涵，对社会伦理产生更高要求，这些新情况新问题催生了数据安全风险。

一是技术功能的拓展。数字技术不仅是技术的进步、生产力的提升，还因其赋能的特质推动经济社会产生深刻变革［23］。随着技术的迭代升级，数据的产生、存储、获取、交换更加便捷，使得资本流动、数据交易、信息传播更加高效。全球范围内信息不对称等问题逐步消解，跨国公司的生产组织和调度更加便捷，世界统一大市场让资源配置更加科学精准，全球经济发展步伐加快。随着智慧城市的进程不断推进，道路交通、能源物资、物流运输等领域的数字化更加普及，城市服务更加精准有效，城乡融合发展更加有力，社会治理水平日益提高。以元宇宙为代表的包括人工智能、区块链等技术，联结虚拟与现实，改变了人类对空间的认知，实现了人类世界从一维空间到更多维空间的跨越，走出单一物理空间，开始认识并接受数字空间，实现现实世界与数字两维空间的共存共融，并做到两维空间自由切换密切联结、相互嵌套，不断更新人类认知领域。

二是社会规则的拓展。算法作为一种新的社会规则呈现的同时，自身也需要规制，算法的治理规则应运而生。代码是数字空间的呈现方式，是沟通物理世界与数字世界的媒介。代码及其组合塑造了数字空间的具体样态，这些样态是人们祖辈生活的物理世界在数字空间的呈现。虽然算法不断迭代升级，AI自主学习等新技术不断涌现，在数字世界最终都表现为代码及其组合。科技发展及其运用属于自然科学的范畴，遵循代码、算法的客观规律，同时也是由人来设计和操作，因而也具有可规制性。但如果不用社会科学的思维加以规制，任其自由生长必然带来诸如“大数据杀熟”“AI换脸”之类的算法乱象。对代码、算法的规制成为最新的社会规则，必须赋予算法规则、人工智能正确的价值观，将现实生活中法律规范、社会习惯以及交易规则有机融入算法规则、代码架构中，确保算法、人工智能沿着正确的方向发展，做到可知可控。

三是价值范畴的拓展。同一价值在不同时代有其具体内涵。在数字时代，公平和正义的时代内涵就是数字正义，是数字文明的具体要求，是社会生产力发展到一定水平、人类社会发展到一定阶段的时代特征，其内涵是社会主体共享数字技术发展成果的公平性，具体包括共享数字技术发展机会、条件、能力和实效等［24］。数字正义是对技术中立的迭代升级，数字正义既是数字时代的社会伦理要求，也是数字技术服务主体必须承担的法定责任义务。这就要求数字技术在发展中规避各类风险隐患，为社会全面进步产生积极作用，促进生产力的发展、改善人民的生活水平、提升社会治理效能，帮助人类变得更强大、更幸福。引导新科技被善用而不是滥用，科学研判并努力规避数字科技的风险，引领数字科技在可规制的范围内健康发展，促进信息共享、开发、保护为核心的“数字”正义。

四是公民权利的拓展。自从1990年阿尔温·托夫勒在《权力的转移》中指出信息贫富差距的概念［25］以来，信息鸿沟、电子沟壑、数字鸿沟被人们所熟知，亦被联合国等国际组织和学界广泛使用，成为国际社会新闻舆论新议题。数字鸿沟是指由于数字技术的发展，不同国家、地区和人群之间因应用数字技术不均衡导致的发展差距越来越大。这种差距始于数字技术应用的差距，表现为对数据资源、信息技术的应用程度不同，进而导致经济社会发展各领域全方位的差距，最终导致社会分化陷入恶性循环，愈演愈烈。数字鸿沟也表现为不同国家和地区对数字治理的理念和规则不同，使得数字技术国际合作和数据开放共享上出现障碍，难以形成全球数字共同体，缺乏消弭国家间数字沟壑的组织基础。发达国家和发展中国家经济社会发展水平不同导致了数字鸿沟，数字鸿沟又导致落后地区的发展速度赶不上发达地区，数字鸿沟愈演愈烈，因此消除数字鸿沟成为保障不同国家、不同地区公民数字权利的新课题。

五是国家主权的拓展。数字主权是数字时代国家主权的时代内涵。从国家诞生以来，国家主权的内涵和外延一直在不断拓展，每一轮产业技术革命都会给意识形态领域带来深刻的影响，数字技术革命同样赋予国家主权在数字时代特定的时代意蕴。随着人类文明从农业时代、工业时代、信息时代进入数字时代，人类的活动空间也相应地从陆地、海洋、天空逐步拓展到数字空间，国家主权的范围从领土、领海、领空拓展至数字空间。此外，随着数字技术的不断迭代，数字空间与物理空间交叉融合，成为人类生产生活新的场域、现代国家治理新的疆域、国际合作与竞争新的领域。数字主权包括国家独立发展数字技术、拥有数据所有权以及独立自主处理数字空间事务的权能，也包括本国独立自主制定数字治理规则的立法权，积极参与双边、多边全球数字合作的缔约权等权能。

六是社会伦理的拓展。新的生产方式决定新的社会关系，新的社会关系需要新的伦理规则。随着自动驾驶、ChatGPT、人工智能等数字技术的普及，传统的伦理道德、法律规范无法解决新技术带来的新命题。在数字时代之前，人类拥有充分的自主决策权，所有技术都是人们实现对物质能量充分利用的工具，物理世界是人类认识并赖以生存的全部世界。随着数字技术的迭代升级，物理世界、数字世界的边界日益消解并互相嵌入，人们的生产关系、社会关系从物理世界拓展到数字世界，新的数字化思维方式、生存方式和交往方式正在形成。亟须推进数字社会伦理问题的研究和立法，面向社会大众普及人工智能伦理知识，避免过度夸大或严重低估人工智能伦理风险。人类是一切技术最终的责任主体，要严格落实利益相关者的责任，推动构建人、机、数、物和谐友好的数字生态，推动数字文明可持续发展。

四、数据安全治理的原则和思路

应对数字时代的深刻变革，必须坚定不移走中国特色数据安全治理道路。充分发挥我国政治优势和社会主义制度优势，坚持总体国家安全观，坚持统筹发展与安全，综合运用法治和技术工具，建立健全党委领导、政府主导、多元主体参与的数据安全治理体系，营造良好数据安全治理氛围，提高数据安全保障能力。

（一）坚持党管数据，筑牢数据安全治理的政治根基

坚持党管数据是数字时代加强党的全面领导的时代要求。中国共产党的领导是中国特色社会主义最本质的特征。党政军民学，东西南北中，党是领导一切的。数据是数字经济发展的基础要素，在数据安全治理中，必须旗帜鲜明地坚持党的绝对领导［26］。坚持党管数据是维护国家安全的必然要求，数据既是经济发展重要的生产资源，也是社会治理的重要执政资源，关乎党的长期执政和国家长治久安。坚持党管数据是加强顶层设计的必然要求，从宏观上整体布局，坚持落实党管数据一盘棋，树立大数据理念，防止各地自行其是形成碎片化，压实各级党组织数据安全治理主体责任，对涉及国计民生的重要数据实行更加严格的管理，让数据这一战略资源发挥战略效能。

（二）完善治理体系，实现数据安全治理的多元共治

加快构建数据基础制度体系，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理。数据治理体系是国家治理体系和治理能力现代化的重要组成部分。完善科学高效的数据治理，政府发挥主导作用，建立健全数据安全审查制度，制定数据分类分级标准，完善敏捷治理的监管机制加快构建数字政府全方位安全保障体系。加强数字基础设施建设，完善数据治理规则体系，严厉打击危害数据安全的违法犯罪行为。压实企业数据安全责任，互联网平台等企业要发挥数字安全治理的主体作用，要依托行业协会建立责任明确的自律机制，在尊重数据权益、恪守数据安全治理规范的前提下，实现更大商业价值、提供更丰富的产品和服务。媒体要发挥好社会监督作用，社会媒体要秉持客观理性的态度，曝光谴责侵害数据安全的行为，发挥媒体监督作用。公民作为数据治理的细胞，要不断提高权利意识、风险意识，积极行使保护个人数据安全的权利，履行保护公共数据安全的公民义务和维护商业数据安全的职业行为。

（三）健全规范体系，推动数据安全领域的良法善治

法治是治国之重器，科技是兴国之要道。推动法治与科技的深度融合，是数字中国建设的必由之路［27］。法治既包括凸显国家强制实施力和惩治力的“硬法之治”，也包括特定社会活动参与者自愿达成的具有更高认可度和可接受性的“软法之治”。所谓“硬法之治”，就是要加快形成数据安全治理领域完备的规范体系、实施体系、监督体系和保障体系，加快形成完善的数据安全治理党内法规体系。依法确定数据安全等级和开放条件，建立数据共享和对外交流的安全审查机制。所谓“软法之治”，也就是通过企业联盟公约、平台治理规则等自治形式让互联网企业担负起主体责任。互联网平台企业已经成为社会生活新的空间，其提供公共服务的同时，也要承担起公共秩序维护者的功能［28］。平台型企业自主制定的平台治理规则，是有效维护交易公平和秩序的重要保障。

（四）强化技术保障，巩固数据安全治理的工具支撑

归根结底，数字技术是满足人类需求的社会性工具，因此“技术归化”是数据安全治理的必然要求和重要手段［29］。要将数字技术应用到数据安全治理之中，拓展和挖掘公共数据价值，要运用智能化技术手段提升公共服务水平。加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。科学利用算法技术，对网络空间的庞杂信息和海量数据进行研判，从而明确治理重点，科学进行制度设计，健全数据治理的制度体系。建立健全教育、人才、+vPmYKfiD+0CHWSYdV/kmnU9h+xgQvsGKAGeLFSv1Zw=科技链条健康发展机制，通过教育强国战略提升人才培养质量，为科技创新提供坚实人才基础，加大对基础学科研究支持力度，把关键核心技术牢牢掌握在自己手中，才能从根本上保障国家安全。强化安全防护技术开发应用，助力数据安全行业健康快速发展，切实筑牢数字安全技术防线，加快提升数据安全领域的治理能力。

（五）推动数字向善，营造数据安全治理的良好氛围

数字科技是数字时代第一生产力，数字向善是数字时代重要价值观。数字向善的标准不仅是物质分配为核心的“物理正义”，更要求以数据分享、控制为核心的“数字正义”。在数据治理中坚持自主选择、公开透明等原则，推动社会主义核心价值观融入数字领域，在数据治理中注入正能量，消除“数字歧视”，缩小“数字鸿沟”，推动数字惠民。行业协会必须承担起主体责任，本着行业健康可持续发展的目的，制定行业标准、加强行业自律引领数字向善价值导向。大数据局等政府部门和相关企事业单位，要加大数据安全宣传力度，共同营造数据治理的良好秩序和活跃的氛围，努力消除“数字鸿沟”，让人民能够平等地享受数字科技进步带来的成果，实现数字生活上的共同富裕。

（六）强化国际合作，推动实现数据安全治理国际共识

基于政治考量，世界各国在数据安全治理上缺少合作，没有形成全球范围内的数据治理合作组织，也没有数据安全治理的统一规则，难以形成有效的国际合作。我国应结合自身发展经验，及时提出数据安全治理的中国方案、发出中国声音［30］。积极向世界提供数据安全治理公共产品，秉持“共商共建共享”的合作观念，应积极参与数据安全治理的国际合作。完善具有中国特色的数据跨境流动政策制度体系，积极参与国际数据安全治理规则的制定，积极开展双多边数据互通合作，共同开发数据要素资源，开创国际数字经济合作新局面。

党的二十大对建设网络强国、数字中国、智慧社会作出重要战略部署，十四届全国人大一次会议审议通过成立国家数据局，统筹国家数据资源的管理和开发，党的二十届三中全会进一步确立了促进实体经济和数字经济深度融合制度。这一切必将推动统筹发展与安全的数据治理迭代升级，在全面建成社会主义现代化强国、实现中华民族伟大复兴的新征程上，更好地发挥数据战略作用，创造中国式现代化新奇迹。

参考文献

［1］ 付伟.全球数据治理体系建设与中国的路径选择研究［M］.北京：社会科学文献出版社，2019：281-296.

［2］ 谢康，夏正豪，肖静华.大数据成为现实生产要素的企业实现机制：产品创新视角［J］.中国工业经济.2020（5）：42-60.

［3］ 欧阳日辉.牵住数据治理牛鼻子［J］.经济，2022（9）：28-31.

［4］ 杨伟东.构建开放共享的数据资源体系［N］.法治日报，2022-07-08（5）.

［5］ 赵海乐.Tik Tok争议中的美欧数据治理路径差异研究［J］.情报杂志，2021（5）：104-110+131.

［6］ 阙天舒，王子玥.数字经济时代的全球数据安全治理与中国策略［J］.国际安全研究，2022（1）：130-154+158.

［7］ 王晓云，段晓东，张昊，等.算力时代：一场新的产业革命［M］.北京：中信出版社，2022：93.

［8］ 习近平谈治国理政：第4卷［M］.北京：外文出版社2022：58.

［9］ 刘诚，夏杰长.数字经济助推共同富裕［N］.光明日报，2021-08-24（11）.

［10］ 李晓红.赋能乡村振兴、电商经济助推乡村产业发展［N］.中国经济时报，2022-03-23（2）.

［11］ 李建军，伍国勇.推动数字技术赋能生态环境保护［N］.经济日报，2022-01-04（10）.

［12］ 习近平谈治国理政：第4卷［M］.北京：外文出版社2020：421.

［13］ 全国信息安全标准化技术委员会秘书处.网络安全标准实践指南—网络数据安全风险评估实施指引［EB/OL］.［2023-05-29］.http：//jswx.gov.cn/shuju/zhengce/biaozhunhua/202307/P020230730486169493821.pdf.

［14］ 工业和信息化部.关于印发《工业和信息化领域数据安全风险评估实施细则（试行）》的通知［EB/OL］.［2024-05-10］.https：//www.gov.cn/zhengce/zhengceku/202405/content_6953528.htm.

［15］ 张天培.持之以恒惩治电信网络诈骗（人民时评）［N］.人民日报，2022-05-11（8）.

［16］ LOUIS.2023年数据泄露调查报告［J］.网络安全技术与应用，2023（7）：F0002-F0003.

［17］ 国家计算机网络应急技术处理协调中心.2021年开源软件供应链安全风险研究报告［R］.2021-06.

［18］ 刘金瑞.数据安全范式革新及其立法展开［J］.环球法律评论，2021（1）：5-21.

［19］ 张高原.大国战略竞争时代全球数字治理新态势及中国的应对方案［J］.领导科学，2023（1）：21-25.

［20］ 杜宇.外媒：特斯拉100GB数据泄露！涉及马斯克社保号码，还包括超过10万名前现任员工、客户的银行资料等信息［EB/OL］.［2023-05-27］.https：//finance.sina.com.cn/jjxw/2023-05-27/doc-imyvewzi0708706.shtml.

［21］ 紫荆杂志.AI伪造高层出席视频会议 指令汇款骗走跨国公司2亿［EB/OL］.［2024-02-05］.https：//m.chinanews.com/wap/detail/cht/zw/fthm65bfbe37b42888162b7823b7.shtml.

［22］ 马克思恩格斯文集：第9卷［M］.北京：人民出版社，2009：284.

［23］ 宋星仪，宋永生.大数据环境下税收风险管理的路径选择［J］.税务研究，2020（3）：99-103.

［24］ 周尚君，罗有成.数字正义论：理论内涵与实践机制［J］.社会科学，2022（6）：166-177.

［25］ 阿尔温·托夫勒.权利的转移［M］.刘江，陈方明，张毅军，赵子健，等译.北京：中共中央党校出版社，1991：465.

［26］ 薛博.坚持党管数据、实现全域赋能［N］.福建日报，2021-09-27（5）.

［27］ 张文显.论中国式法治现代化新道路［J］.中国法学，2022（1）：5-31.

［28］ 刘金河.权力流散：平台崛起与社会权力结构变迁［J］.探索与争鸣，2022（2）：118-132+179.

［29］ 崔聪.论网络空间道德秩序构建的法治保障［J］.思想理论教育，2021（1）：21-27.

［30］ 李涛，徐翔. 加强数字经济国际合作 推动全球数字治理变革［N］.光明日报，2022-09-06（11）.

Data Rrisk and Security Governance in the Process of Chinese Modernization

Abstract： Human society has entered the digital era， computility has become the primary productive force， and data has become an important factor of production. There is comprehensive understanding in the relationship between data sharing， data disclosure， data freedom， open data， and data security. Through a Chinese path to modernization toward to the digital era and a digital initiative in economic and social development， the threats and risks from data security have become increasingly prominent. Data security governance with Chinese characteristics is to respond to the profound changes in the digital era， taking advantage of our political and institutional benefits， adhering to the overall national security concept， using a comprehensive tool from the rule of law. With these methods， data security governance could build a solid political foundation， achieve multiple co-governance， promote valuable law and good governance， and consolidate the tool support. So that it is benefit for creating a good atmosphere for data security governance.

Key Words： Chinese modernization；Data risk；Security governance