本文刊載于《中國科學院院刊》2024年第3期“政策與管理研究”
喬 晗* 徐君如
1 中國科學院大學 經濟與管理學院
2 中國科學院大學 數字經濟監測預測預警與政策仿真教育部哲學社會科學實驗室(培育)
在數字經濟發展與總體國家安全觀的雙重時代背景下,資料主權已成為國家主權的重要組成部分。各主要國家和地區積極開展資料主權戰略部署,在資料資源、資料技術和資料規則方面展開激烈競争與博弈。文章采用政策文本分析方法研究大陸資料主權政策,運用LDA(Latent Dirichlet Allocation)主題模型和政策工具量化分析中國資料主權政策的過程演化、主題特征,并綜合考慮全球資料主權态勢,提出4條政策建議:積極主導和參與國際規則制定;優化資料出境安全評估流程;完善個人資訊出境标準合同模版;強化資料安全法治保障。
資料主權是指一個國家對其政權管轄範圍内的網絡設施、資料主體、資料行為和資料資源及相關資料産品具有生成、傳播、管理、控制、利用和保護的主導權,其正在成為數字時代國家主權的重要組成部分。美國、歐盟和中國等國家和地區均認識到資料資源所具有的戰略價值,積極開展資料主權戰略部署。由于技術能力和經濟發展狀況不同等因素,各國采取了差異化的資料主權政策。資料主權政策對于維護國家安全、保障國家利益具有重要作用,近年來引起學術界較為廣泛的關注。
本文采用政策文本分析方法研究大陸資料主權政策,運用LDA主題模型和政策工具定量分析中國資料主權政策的演化、态勢,并綜合考慮全球資料主權政策的發展态勢提出對策與建議。這一研究既拓展了政策文本分析方法的應用領域,也為優化設計大陸資料主權政策提供方法論指導。
1 中國資料主權政策研究的架構建構
本文從政策工具的角度出發,運用LDA主題模型對中國2010—2022年的資料主權相關政策進行分析與量化。研究架構如下:
1.對政策文本進行統計分析,圍繞政策時間、政策機構和政策類型分布展開,探究資料主權政策的演化過程、機構分布和政策效力。
2. 采用需求型、環境型和供給型政策工具的次元劃分對資料主權政策進行編碼分析。
3. 運用LDA主題模型挖掘資料主權政策文本中的核心主題詞,并進行可視化展示。
本文刊載于《中國科學院院刊》2024年第3期“政策與管理研究”
2 中國資料主權政策總體情況
政策時間演化分布
中國的資料主權戰略經曆了“網際網路主權—資訊主權—網絡空間主權—資料主權”的演化,整體政策特點為以安全為綱,推動定規立制,促進資料有序流動,加強資料跨境流動過程和出境後的風險評估和監管。
1
網際網路主權階段(2010—2013年)
2010年,國務院新聞辦公室釋出《中國網際網路狀況》白皮書,指出“中華人民共和國境内的網際網路屬于中國主權管轄範圍,中國的網際網路主權應受到尊重和維護”。中國逐漸完善網際網路法律法規,積極推動網際網路基礎設施建設,加強對網際網路的管理和監管,確定網際網路安全,推動網際網路産業發展。
2
資訊主權階段(2014—2015年)
2014年7月16日,習近平主席在巴西國會發表題為《弘揚傳統友好共譜合作新篇》演講,強調每一個國家在資訊領域的主權權益都不應受到侵犯。這一階段,相關政策強調加強資訊自主可控,建設資訊基礎設施,推進資訊安全技術和标準的研發,提升中國在資訊主權領域的實際管控能力和國際話語權。
3
網絡空間主權階段(2015—2018年)
2015年7月頒布實施的《中華人民共和國國家安全法》首次明确了網絡空間主權的概念。2018年5月,在國家網際網路資訊辦公室釋出的《數字中國建設發展報告(2017年)》中,将“維護網絡主權”作為數字中國建設面臨的形勢和努力方向。這一階段,相關政策強調加強網絡安全保護、建立網絡主權管理機制、推進網絡空間治理等,以確定國家在網絡空間中有權利和能力保護國家安全和維護國家利益。
4
資料主權階段(2019年至今)
2019年7月,《加強工業網際網路安全工作的指導意見》指出,依據工業門類領域、資料類型、資料價值等建立工業網際網路資料分級分類管理制度,開展重要資料出境安全評估和監測。2020年9月,中國發起《全球資料安全倡議》,呼籲各國未經他國法律允許不得直接向企業或個人調取位于他國的資料。2021年《中華人民共和國個人資訊保護法》也對個人資訊的跨境流動、資料本地化存儲及域外效力做出了相關規定。這一階段,相關政策強調建立資料分級分類制度、明确資料出境安全評估要求、推進資料保護能力認證機制等,以確定資料在跨境流動過程中得到有效保護和合規使用。
政策發文機構分布
大陸資料主權政策發文機構整體呈現出以“國務院、工業和資訊化部、商務部、全國人大常委會、國家網際網路資訊辦公室”為五大中心的結構特征。
表1 2010—2022年大陸資料主權政策核心釋出機構分布情況
政策類型分布
大陸資料主權政策采用了9種不同的形式進行釋出,包括方案、意見、規劃、法律、通知、綱要和辦法等,展現出形式多樣性。
表2 2010—2022年大陸資料主權政策文種類型分布
3 中國資料主權政策主題次元的實證分析
中國資料主權政策的政策工具應用情況
大陸采用多種政策工具共同推動資料跨境安全流動和資料主權保護,需求型、環境型、供給型政策工具分别占比21.6%、59.6%、18.8%。
圖2 2010—2022年大陸資料主權政策工具頻率分布
1
需求型資料主權政策工具應用情況
需求型資料主權政策工具中,着重通過試點示範和國際合作等發展模式先行先試,積累資料安全管理和資料主權保護有效經驗并推廣普及于全社會,注重引導社會力量參與,開展宣傳推廣,進而推動行業規範發展、提高資料主權保護意識。
2
環境型資料主權政策工具應用情況
環境型政策工具作為一種間接調控手段受到政策主體的青睐。法規管制是常用方法,随着新技術的發展,資料規模不斷擴大,國際資料主權威脅等問題日益凸顯,需要加強規制積極應對域外效力等問題。标準規範、安全規範、保障措施和審查評估是引導新興數字産業規範發展、保障資料安全有序流動等正在逐漸完善的政策檔案,包括跨境流通準則、安全評估和保障機制等。政策性措施對政策體系起到補充作用。目前知識産權政策工具應用較少,是資料主權政策中的明顯空白點。
3
供給型資料主權政策工具應用情況
在供給型政策工具中,資訊基礎設施建設、技術支援群組織建設占比較高。随着大資料、雲計算和區塊鍊等新技術的出現,資訊化設施成為數字經濟發展的重要基礎條件。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目标綱要》和《中華人民共和國網絡安全法》均提出要建立健全關鍵資訊基礎設施保護體系。技術支援是保障資料安全流動的重要力量,應通過開發核心技術建構安全可靠的資料流通環境。在組織建設的統籌協調下,資訊基礎設施建設和技術支援相輔相成,為資料安全流動和資料主權保護提供持續動力。目前人才支援和資金支援政策工具應用較少。資金支援具有定向性優勢,人才培養則具有長期效益,應适當增加這兩個政策工具的應用。
中國資料主權政策的主題特征
圖3 2010—2022年大陸資料主權政策的LDA主題詞袋
1
資料安全與個人資訊保護
推動建設全面資料安全保護體系,包括完善資料分級分類制度和個人資訊授權使用制度。為形成資料資源彙集共享、資料流動安全有序的資料要素良性發展格局,應妥善處理國家安全、資料跨境流通和個人隐私保護三者的關系。
2
資料跨境與國際合作
明确資料安全法在域外的适用效力,進一步健全資料跨境流通規範,實施資料跨境傳輸與安全管控試點。探索加入區域性國際資料跨境流通規則制定,促進形成資料跨境流通的全球協同機制,強化中國同世界其他國家和地區之間的安全協作與資訊資源共享。
3
資料安全評估與資料出境
健全資料分級分類管理制度和資料出境安全審查機制。確定資料在出境前能夠進行全面的事前評估、持續監督和風險自評估,有效識别和防範資料出境帶來的安全風險,保護國家和個人的敏感資訊。探索資料保護能力認證機制設計,為資料出境提供客觀和可信的評估标準,確定資料的合法性、安全性和可控性。
4 啟示與建議
1
積極主導和參與國際規則制定,建立互信機制,提高國際話語權
積極主導和建設性參與制定、完善數字時代的國際規則和标準,與更廣泛的國家建立多種形式的資料合作平台,就資料基礎設施建設、資料資源開發利用、資料安全保障等方面進行技術支援和能力建設,促進資料互聯互通和共享共赢。推動與其他國家或地區在資料保護水準、标準、規範等方面的合作讨論,争取更多一緻意見和共識,實作資料保護标準和規範的互相認可或互惠适當性。
2
優化資料出境安全評估流程,提高評估效率和準确性
建立以風險為導向的資料分類管理制度,對不同類型和等級的資料采取差異化的管控措施,加強資料安全評估的标準制定和實施,明确資料安全評估的要求和指導,確定資料出境過程中的安全性和可信性。利用先進技術手段提高資料出境安全評估的效率和準确性。例如,可以通過引入人工智能和大資料分析技術等自動化評估流程,快速識别高風險的資料出境行為,以提高評估結果的準确性和可靠性。
3
完善個人資訊出境标準合同模版,提高合規營運的效率
《個人資訊出境标準合同辦法》于2023年6月1日起施行,旨在確定個人資訊合法、安全、有序地跨境傳輸。通過使用标準合同模闆,大陸能夠通過《個人資訊出境标準合同辦法》賦予的法律限制力來将境内的管轄權“延伸”至境外,達到一定“境内法域外适用”的效果,實作資料跨境流動保護。未來,可以将标準合同模闆進行子產品化拓展,根據組織、企業或個人的業務需求,制定更多可以選擇的子產品,以降低相關實體合規營運成本,提高效率。
4
強化資料安全法治保障,構築資料主權防線
以總體國家安全觀為指導,完善保障資料安全的法律法規,強化資料安全治理體系。明确資料安全的法律責任,保護關鍵資料基礎設施;建立資料安全風險評估和應急響應機制;開展資料主權與安全宣傳教育,提高全民資料安全意識和能力;推動國際合作,加強與其他國家和地區在資料安全法律法規方面的交流和互鑒,共同促進國際資料安全标準制定,提升中國在全球資料治理中的話語權和影響力。
喬 晗 中國科學院大學培養與學位部部長,經濟與管理學院教授、博士生導師。主要研究領域:數字經濟、科技創新與商業模式創新、風險投資與創業等。
徐君如 中國科學院大學經濟與管理學院博士研究所學生。主要研究領域:數字經濟、資料要素、價值創造等。
文章源自:喬晗, 徐君如. 基于LDA模型與政策工具的中國資料主權政策研究. 中國科學院院刊, 2024, 39(3): 498-508. DOI:10.16418/j.issn.1000-3045.20231115001