從技術(shù)、管理與生態(tài)的多維治理，來(lái)看企業(yè)數(shù)據(jù)大合規(guī)路徑

　　2021年11月14日，為落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護(hù)國(guó)家安全和公共利益，根據(jù)國(guó)務(wù)院2021年立法計(jì)劃，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門(mén)研究起草了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱：《征求意見(jiàn)稿》)，并向社會(huì)公開(kāi)征求意見(jiàn)，迅速在國(guó)內(nèi)外各界產(chǎn)生強(qiáng)烈社會(huì)反響。

　　《征求意見(jiàn)稿》共計(jì)9章75條，以前述三大上位法為依據(jù)，其包含的條文規(guī)范涉及一般數(shù)據(jù)、重要數(shù)據(jù)以及核心數(shù)據(jù)等法律治理規(guī)則，特別是有關(guān)個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全管理、互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)等重要方面的細(xì)則規(guī)定及其價(jià)值邏輯對(duì)于各方主體的合規(guī)風(fēng)控工作能夠產(chǎn)生重大影響。

　　整體來(lái)看，《征求意見(jiàn)稿》的制度思路已不是網(wǎng)絡(luò)安全合規(guī)、數(shù)據(jù)安全合規(guī)或者個(gè)人信息保護(hù)合規(guī)的單維方案，其可以廣泛重塑數(shù)字經(jīng)濟(jì)下的數(shù)據(jù)處理與流轉(zhuǎn)利用規(guī)則，在技術(shù)基礎(chǔ)、組織管理、價(jià)值生態(tài)等諸多層面深度改造產(chǎn)業(yè)發(fā)展模式和企業(yè)治理架構(gòu)，全面催生企業(yè)數(shù)據(jù)大合規(guī)的嶄新需求。

　　其一，在技術(shù)基礎(chǔ)層面，《征求意見(jiàn)稿》強(qiáng)調(diào)，各類數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，建立完善技術(shù)保護(hù)機(jī)制，通過(guò)采取備份、加密、訪問(wèn)控制等必要措施，保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用，應(yīng)對(duì)數(shù)據(jù)安全事件，防范針對(duì)和利用數(shù)據(jù)的違法犯罪活動(dòng)，維護(hù)數(shù)據(jù)的完整性、保密性、可用性，并應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求，采用各種技術(shù)手段加強(qiáng)數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)環(huán)境等安全防護(hù)，包括應(yīng)當(dāng)使用密碼對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行保護(hù)。

　　這些明示技術(shù)要求，連同匹配數(shù)據(jù)收集、提供、委托處理和交易等各種業(yè)務(wù)場(chǎng)景的其他技術(shù)需求(例如匿名化處理、身份驗(yàn)證、個(gè)人信息轉(zhuǎn)移以及數(shù)據(jù)刪除等)，都將共同決定企業(yè)未來(lái)數(shù)據(jù)大合規(guī)的技術(shù)新面貌。

　　其二，在組織管理層面，《征求意見(jiàn)稿》要求各類數(shù)據(jù)處理者應(yīng)當(dāng)遵從數(shù)據(jù)分類分級(jí)保護(hù)制度，建立完善數(shù)據(jù)安全管理制度，包括建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，發(fā)生數(shù)據(jù)安全事件時(shí)及時(shí)啟動(dòng)應(yīng)急響應(yīng)機(jī)制，采取措施防止危害擴(kuò)大，消除安全隱患?！墩髑笠庖?jiàn)稿》還要求各類數(shù)據(jù)處理者處理個(gè)人信息時(shí)，應(yīng)當(dāng)制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守，涉及重要數(shù)據(jù)業(yè)務(wù)時(shí)應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人，成立數(shù)據(jù)安全管理機(jī)構(gòu)，并履行相關(guān)備案手續(xù)。凡此種種，在延展企業(yè)內(nèi)部管理體系的同時(shí)，都將共同塑造企業(yè)未來(lái)數(shù)據(jù)大合規(guī)的業(yè)務(wù)新流程。

　　其三，在價(jià)值生態(tài)層面，《征求意見(jiàn)稿》規(guī)定，各類數(shù)據(jù)處理者應(yīng)當(dāng)接受政府和社會(huì)監(jiān)督，承擔(dān)社會(huì)責(zé)任，還應(yīng)當(dāng)對(duì)境內(nèi)外第三方數(shù)據(jù)合作中的數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督，在數(shù)據(jù)跨境的情形下履行數(shù)據(jù)出境安全評(píng)估、數(shù)據(jù)出境安全報(bào)告等義務(wù)，并且非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)，不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)。

　　此外，《征求意見(jiàn)稿》還要求互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)建立與數(shù)據(jù)相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度，及時(shí)披露制定程序、裁決程序，保障平臺(tái)規(guī)則、隱私政策、算法公平公正，并應(yīng)當(dāng)充分采納公眾意見(jiàn)，接受社會(huì)監(jiān)督。此類指向突破傳統(tǒng)閉合型企業(yè)治理架構(gòu)、關(guān)注全球化時(shí)代背景下數(shù)據(jù)供應(yīng)鏈、產(chǎn)業(yè)鏈的國(guó)內(nèi)國(guó)際安全的諸多規(guī)則設(shè)計(jì)，都將共同重構(gòu)企業(yè)未來(lái)數(shù)據(jù)大合規(guī)的生態(tài)新格局。

　　在此意義上而言，《征求意見(jiàn)稿》所喻示的重要訊息是，企業(yè)欲求面向未來(lái)的數(shù)據(jù)合規(guī)之道，需要全面搭建一體適用于各種數(shù)據(jù)類型、融匯技術(shù)治理、組織治理與生態(tài)治理的多維體系，進(jìn)而邁上數(shù)據(jù)大合規(guī)的戰(zhàn)略風(fēng)控新高度。

　　第一，及時(shí)更新合規(guī)理念。包括立足“合法設(shè)計(jì)”、“倫理設(shè)計(jì)”和“安全設(shè)計(jì)”的一體化理念，科學(xué)設(shè)計(jì)雙維度合規(guī)方案，確保企業(yè)自身全面遵循法律要求免受處罰，積極運(yùn)用法律懲治行業(yè)中的各類不法行為，注重合同、協(xié)議等法律工具的體系化綜合運(yùn)用，充分利用法律賦予的當(dāng)事方同意等正當(dāng)化機(jī)制，并通過(guò)定崗定責(zé)和定崗定人強(qiáng)化企業(yè)內(nèi)外的違法阻斷機(jī)制建設(shè)。

　　第二，全面強(qiáng)化合規(guī)機(jī)制。尤其是在技術(shù)治理層面，突出數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制的有效運(yùn)行;在組織治理層面，持續(xù)完善基于合法性論證的全生命周期的數(shù)據(jù)安全管理制度，推動(dòng)全員覆蓋的數(shù)據(jù)安全教育培訓(xùn)，落實(shí)面對(duì)國(guó)內(nèi)外執(zhí)法機(jī)構(gòu)和司法機(jī)關(guān)的數(shù)據(jù)協(xié)助、配合、報(bào)告與批準(zhǔn)要求;在內(nèi)容價(jià)值層面，探索實(shí)現(xiàn)數(shù)據(jù)、數(shù)據(jù)技術(shù)、數(shù)據(jù)應(yīng)用的倫理評(píng)估機(jī)制。

　　第三，戰(zhàn)略布局國(guó)際市場(chǎng)。重點(diǎn)在于積極營(yíng)造全球化共生型社群生態(tài)，妥善應(yīng)對(duì)外國(guó)法長(zhǎng)臂管轄與中國(guó)法域外適用的潛在沖突，同時(shí)持續(xù)優(yōu)化數(shù)據(jù)供應(yīng)鏈安全，在系統(tǒng)終端和業(yè)務(wù)流程等各個(gè)層面實(shí)現(xiàn)核心數(shù)據(jù)、重要數(shù)據(jù)、用戶個(gè)人信息的一體化治理，并且擴(kuò)大配置國(guó)家安全絕緣層，通過(guò)設(shè)施部署、人員配置與運(yùn)營(yíng)架構(gòu)的立體調(diào)適最大限度地緩解、降低國(guó)家安全風(fēng)險(xiǎn)。

　　與此同時(shí)，從數(shù)據(jù)安全生態(tài)建設(shè)的更大角度而言，企業(yè)數(shù)據(jù)大合規(guī)工作的實(shí)效達(dá)成，還需要與政府監(jiān)管以及民眾參與形成廣泛的良性互動(dòng)。一方面，主管機(jī)關(guān)與監(jiān)管機(jī)關(guān)在價(jià)值目標(biāo)設(shè)定、方法論指導(dǎo)、政策安排、工具運(yùn)用以及資源配置等各個(gè)方面給予必要支持，并適時(shí)革新與數(shù)字化、智能化的技術(shù)和產(chǎn)業(yè)環(huán)境相匹配的高效、靈敏的監(jiān)管方式和監(jiān)管方法。

　　另一方面，社會(huì)公眾在持續(xù)提升數(shù)字素養(yǎng)、提高數(shù)字治理意識(shí)的同時(shí)，積極參與數(shù)據(jù)治理的公私進(jìn)程，助力數(shù)據(jù)流轉(zhuǎn)、利用與監(jiān)管等各方面的透明度和開(kāi)放度建設(shè)，共同培育可持續(xù)發(fā)展的數(shù)據(jù)共治生態(tài)。

　　文 | 吳沈括

　　北京師范大學(xué)法學(xué)院網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任、博導(dǎo)

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任

（轉(zhuǎn)載）