着力完善数据治理体系
张 琦
近年来,我国持续推动数据要素战略,旨在打破数据壁垒,支持数据共享与流通,释放数据价值。政府按需接入的公共数据,以及第三方互联网平台和其他领域的社会数据,结合实际研究确定对接方式等,依法依规推进公共数据和社会数据有序共享、合理利用,促进公共数据与社会数据融合应用,建立健全政务-公共数据共享协调机制。目前亟须制度创新和科技创新,以解决数据流通及数字转型过程中遇到的数据安全治理难题,包括:缺乏数据要素市场相关的专项法律,各行业没有统一的可信数据生态系统,人工智能技术开始对数字安全构成新挑战,促进第三方机构及社会力量参与数据安全运营及安全评价等。
为了解决数据生产要素面临的安全挑战,有效赋能数字经济可持续发展,应强调把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的数据治理模式,创新政府治理方式,明确各方主体责任和义务,压实企业的数据治理责任,鼓励行业协会等社会力量积极参与数据要素市场建设。要完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局,特提出如下建议。
加速数据确权、数据审计及数据流转等方向的立法。2022年12月底,中共中央国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》精确指明了数字化转型时数据确权、数据审计及数据流转等过程所面临的问题。为了解决这些问题,需要通过法律和制度予以明确和规范。建议政府加速相关方向的立法。
鼓励多方参与,开放开发数据资源。建立数据开放优秀应用绩效评估机制,推动优秀应用项目落地孵化,形成示范效应。鼓励依法依规开展数据授权运营,积极推进数据资源开发利用,培育数据要素市场,营造有效供给、有序开发利用的良好生态,推动构建数据基础制度体系。
加强数据安全治理。监管单位及行业主管部门,应从业务和数据识别入手,针对不同行业,细化数据分类分级规则,对数据保护现状和安全风险进行评估,制定数据全生命周期安全防护策略,建设持续优化、不断改进的安全体系。
加强对人工智能的监管。当前,人工智能技术开始对数字安全构成新挑战,一方面,基于人工智能技术的数据深加工成为数据要素流通和消费的重要引擎,成为数字化时代生产力革新的重要推手;另一方面,导致数据渗漏方式发生变化,可以影响认知,用于政治目的成为意识形态领域斗争的武器。建议政府加快构建数据深加工、数据消费环节的监管,监测和防控机制及技术体系。完善AI监管法律治理框架、明确监管机构;加强人工智能伦理建设,研究人工智能技术的安全底线,引领科技向善而行;大力支持发展针对人工智能的监管、检测和对抗技术。
建立企业数据化转型及安全评价模型。鼓励第三方评价机构对企业数据安全成熟度进行评价,对优秀的企业成熟经验进行推广,国家与地方配套出台优惠补贴政策。
加强新型技术工具的应用,推动基础创新。基于数据安全共享与计算技术,促进数据要素安全交易与高效开放流通。探索利用身份认证授权、数据沙箱、安全多方计算等技术手段,促进数据在风险可控原则下尽可能开放,逐步建立数据开放创新机制。
加强组织及经费保障。充分发挥政府在数据共享协调机制中的作用,各关键基础行业应建立大数据体系规划、建设、运维、运营的领导责任制,统筹推进行业内数据平台纵向贯通、横向联动。各地区各部门要合理安排项目与经费,加大对数据体系建设运行的支持力度。
推进数据安全运营。按照“管运适度分离”原则,加大数据运营力量投入。建立专业数据人才队伍,补齐运营主体缺位、专业能力不足短板,创新数据开发运营模式,支持具备条件、信誉良好的第三方企事业单位开展运营服务。研究制定数据授权运营管理办法,强化授权场景、授权范围和运营安全监督管理。
(作者系全国政协委员,上海联和投资有限公司副总经理,上海市信息投资股份有限公司董事长)