Page 134 - 《国际安全研究》2022年第1期
P. 134
也与联合国经济社会局(UNDESA)的观点不谋而合。联合国经济社会局对“数
据安全治理”的定义建立在“数据治理”之上,即通过系统性的多维方法来制定
数据相关问题的制度政策、建立组织机构、协调国家战略并简化针对数据的管理
模式。 同样,高德纳咨询公司(Gartner)将数据安全治理定义为,“数据治理的
①
一个子集,贯穿于数据治理的各个环节,强调数据的安全属性,用于制定并实施数
据安全政策,实施一套统一的规则来处理和保护基本数据”。
②
国内学术研究则按照人类社会信息化发展三个阶段的划分,对“数据安全治理”
作出了不同界定。 首先,在始于 20 世纪 80 年代的数字化(信息化 1.0)阶段,
③
由于通信技术的落后,数据安全即指静态层面的信息内容,侧重于保护信息的完整
性、保密性和可用性。其次,在 20 世纪 90 年代中期的网络化阶段中,由于计算机
和数字技术的大规模应用和普及,随之出现了具有极强破坏性、复制性和传染性的
蠕虫和木马等网络传播病毒,因此,这一阶段对数据安全的治理不仅要确保数据安
全的完整性、保密性和可用性,而且要求网络系统能够提供“稳定可靠运行”和“持
续提供服务”的能力。 再次,在以“人机物”三元融合为特征的智能化阶段,数
④
据安全风险内涵已扩展到对其承载的个人权益和国家利益的安全保护,具体分为三
个层次:第一层次是确保数据载体上的信息内容安全。第二层次是对数据主体权益
的保护。这其中又可细分为维护主体尊严的权利、消极控制数据使用的权利以及数
据移转权(数据携带权)等。第三层次是维护敏感性数据上所承载的国家利益、公
共安全以及社会经济发展等方面。 鉴于此,虽然国内外研究对“数据安全治理”
⑤
的概念界定略有差异,但综合来看,可以将其定义为国际行为体对数据产生、收集、
储存、流动等活动环节提供的安全保护,既包含制定并完善数据治理议题领域中的
相关政策、法律法规,协调各行为体之间的利益诉求,同时也涉及国际行为体提供
① UNDESA, “Strengthening Data Governance for Effective Use of Open Data and Big Data
Analytics for Combating COVID-19,” UN Website, December 21, 2020, https://www.un.org/
development/desa/dpad/publication/un-desa-policy-brief-89-strengthening-data-governance-for-effective-
use-of-open-data-and-big-data-analytics-for-combating-covid-19.
② “Securing the Digital Business,” Gartner, March 31, 2020, https://www.rsa.com/content/dam/
en/analyst-report/gartner-securing-the-digital-business.pdf.
③《大数据:发展现状与未来趋势》,中国人大网,2019 年 10 月 30 日,http://www.npc.gov.cn/
npc/c30834/201910/653fc6300310412f841c90972528be67.shtml。
④ 刘金瑞:《数据安全范式革新及其立法展开》,《环球法律评论》2021 年第 1 期。
⑤ 覃庆玲、彭志艺、李晓伟:《全球数字经济浪潮下数据安全保护体系》,《信息安全与通信
保密》2020 年第 2 期。
· 132 ·