彩神彩票app官网网址-彩神彩票app返点
彩神彩票app下载app2024-10-16

城市跨域风险协同治理的模式与路径******

  作者:张小明(中共中央党校(国家行政学院)应急管理教研部(中欧应急管理学院)教授、博导)

  城市跨域风险协同治理的必要性

  城市风险的本质特征为“超辖区化”。城市风险并不总是内嵌于城市行政单元,它的发生地点、影响范围并不局限在固定区域,还可能超越特定的行政边界,向其他城市溢出。城市突发公共卫生事件具有很强的传染性,在密集的城市人流中,病原体迅速传播会加剧风险蔓延和扩散的可能性。各类自然灾害潜藏着次生性灾害威胁,容易触发更大范围的灾情,如暴雨灾害,一旦上游河流决堤,很容易引起中下游城市的洪灾。事故灾难和社会安全事件,虽发生地点和影响范围相对集中,但不妥善的处理同样也可能对其他城市造成不良影响。城市发展中涌现的新兴风险,特别是技术风险、网络安全风险等,具有很强的复合性、联动性和叠加性,更可能产生超越空间范围的颠覆性影响。

  我国城市风险防控模式具有典型的“辖区性”特征。我国采取属地管理模式应对城市风险。例如,《中华人民共和国突发事件应对法》规定:“国家建立统一领导、综合协调、分类管理、分级负责、属地管理为主的应急管理体制。”又如,《中华人民共和国传染病防治法》指出:“疾病预防控制机构、医疗机构和采供血机构及其执行职务的人员发现本法规定的传染病疫情或者发现其他传染病暴发、流行以及突发原因不明的传染病时,应当遵循疫情报告属地管理原则。”基本法和单行法都强调了突发事件的本地负责、本地化解特征。

  在面对“超辖区化”的城市风险挑战时,“辖区化”的属地管理防控模式难免会陷入失灵困境。一方面,它固化地引导行政人员遵循应急管理的属地思维,忽略了跨域风险防控中的权责配置与相互协作。当出现跨域风险和危机时,地方政府往往会在辖区利益最大化的理性驱动下“自扫门前雪”,片面强调本地的风险处置责任,忽视甚至搁置“共同责任区”风险问题,继而可能导致跨域风险问题的防控呈现出分散化、碎片化状态,并最终延误风险的最佳处置时机。另一方面,地方政府的资源与能力难以适应跨域风险防控要求。地方政府基本形成了与属地管理模式相匹配的信息收集、报送程序以及资源调集、分配机制。当风险出现后,地方政府能够按照固定规范的流程迅速启动应急响应。而城市跨域风险超越了单一行政区域范围,发展演变趋势不确定,表现形态多变复杂,更重要的是,它突破了地方政府的风险治理权限,涉及到不同应急力量的博弈与权衡,仅仅依靠某一城市的属地管理模式显然很难产生成效。

  基于此,进行城市跨域风险协同治理极为必要。跨域,顾名思义是跨越地域界限。由于地域具有明确的区划边界性,因此,跨域实际指向的是跨越不同的行政区划;而行政区划又有各自的法定治理权限,这意味着跨域更深层的是对单一治理权的突破。当风险的潜在致灾因子、可能承灾对象超出了城市的行政区划,城市跨域风险就产生了。城市跨域风险协同治理有三种典型情境:一是潜在致灾因子超出特定行政区划范围,涉及两个甚至多个城市辖区,如河流水位暴涨会波及流经的中下游城市。二是潜在致灾因子发生在某一城市范围内,而可能的承灾对象分布广泛,如火山喷发后的火山灰顺着风向飘至其他城市。三是潜在致灾因子与可能承灾对象分别分布在不同城市区划。这三种情况都超出了单个城市的治理权限和治理能力,需要采取跨域风险协同治理模式。

  城市跨域风险协同治理是城市跨域风险治理的重要类别和突破。协同治理是对原有治理范式的超越和发展,它强调在尽可能满足利益相关者需求的同时,通过协力合作、共同行动的方式,最大可能地维护整体利益。城市跨域风险协同治理过程中,不同城市主体代表着多元利益,它们需要通过博弈协商、相互协作的方式,化解区域风险问题,实现区域利益和地方利益的最大化。因此,跨域风险的协同治理,是在一般性跨域风险治理的基础上,对治理的目标、过程和结果的更高层次追求。根据现有跨域治理模式分类,结合跨域风险治理的现实情况,可将城市跨域风险协同治理划分出两种类型:上级政府主导型和平行区域自发型。第一种类型强调中央政府或者共同上级政府的权威性,他们是跨域风险协同治理的发起方,掌握着治理过程中的决策权和指挥权。第二种类型则出于城市主体的自发性,不同城市特别是毗邻城市,出于各自城市发展的需要和维护城市安全的利益需求而主动形成的治理模式。结合实践看,平行区域自发型的城市跨域风险协同治理运用更为广泛。总之,突破地理空间整合应急力量进行合作应对的城市跨域风险协同治理模式,将越来越成为一种重要趋势。

  城市跨域风险协同治理的模式建构

  城市跨域风险协同治理,核心是通过总体顶层设计建构一套行之有效的模式和体制。它囊括了中央政府对城市跨域风险协同治理的总体布局,同时还包括各城市共同体基于区域实践构建的治理体制、组织体系以及与之相适应的职能配置和责任关系。它深刻体现了在服从中央政府关于跨域风险协同治理最高指挥、协调权的前提下,充分发挥跨域城市共同体的自主权与核心地位的模式特征。

  第一,完善中央政府对城市跨域风险协同治理的顶层设计和总体布局。我国城市种类繁多,行政结构复杂。从城市规模看,包括超大城市、特大城市、大城市、中等城市、小城市。从行政结构看,分为直辖市、副省级城市、省会城市、地级市、县级市等。这些城市在人口规模、经济实力、政治话语权上存在较大差异,完全依靠自组织、自我协调的方式,可能会陷入组织无序、协调不通、效率低下的困境。因此,中央从顶层设计层面进行总体布局、设定规范就极为重要。近年来,中央政府高度重视、统筹布局并积极推进城市跨域协同治理,打造了一套完善的规划体系、规则体系和组织体系,为城市群地方政府进行跨域风险协同治理提供了有效的指导、协调和监督示范。中央政府在强调区域合作、融合互动、资源共通、服务共享等区域发展的同时,还兼顾了风险、灾害、危机的安全统筹。

  第二,探索“综合协调、协同共治、属地管理”的城市跨域风险协同治理体制。党的十九届四中全会指出“构建统一指挥、专常兼备、反应灵敏、上下联动的应急管理体制”,厘清了应急管理实践中的政府上下级关系,为风险治理工作提供了强有力的组织制度保障。然而,现有的治理体制高度聚焦特定行政区划内的突发事件,一定程度上忽略了跨域风险这一重要类别。基于此,有必要建立面向跨域风险的新体制,以进一步规范城市跨域风险协同治理实践中的权责关系,特别是不同城市领导权、指挥权的配置问题。具体地,应形成“综合协调、协同共治、属地管理”的跨域风险协同治理体制。综合协调是指不同城市政府应急领导力量组成的综合性协调机构享有跨域风险治理的协调权,履行综合协调、信息汇总、应急值守的职能,发挥跨域风险治理的运转枢纽作用。协同共治是指风险的发生地城市、波及地城市政府协同参与、共同治理跨域风险问题,以谈判、商议的方式达成跨域风险治理的最优行动方案。属地管理是在坚持综合性协调机构协调作用和跨域治理共同体协同作用的基础上,延续片区责任制,辖区政府仍然是本区划范围内风险事件的第一责任人和最先响应人,负责向综合性协调机构和其他城市传输信息,在配合跨域治理共同体风险处置方针的同时,负责应急处置本区域的风险事项。

  第三,设立“综合性协调机构”为主导的跨域风险协同治理组织体系。健全的组织体系是确保跨域风险协同治理工作成效的关键力量。进行城市跨域风险协同治理组织体系的设计,既要兼顾中央政府在工作协调方面的权威性优势,还要尊重跨域城市政府的自主权与核心地位,并妥善适应多元风险类别的外部情境。基于此,城市跨域风险协同治理的组织体系要特别注重三项内容:一是构建中央层面的跨域风险协调办公室,规划全国范围内的城市跨域风险治理工作,必要时还可以由相关部门参与到城市跨域的机构体系中。二是设立综合性协调组织机构。毗邻城市要主动打破行政区划界限,由各地政府、应急管理相关部门主要领导人组建综合性协调组织机构,将其作为跨域风险协同治理的常设机构,发挥指导、协调的核心作用,保障跨域风险治理工作的常态化、规范化运行。例如,2012年,为了应对突发性跨界水污染事故,长三角二省一市成立应急联合委员会、预警应急指挥办公室和应急专项工作组等机构,制定跨域治污的行动方案并负责领导和组织落实工作。三是设立具体风险导向的跨域协同治理办公室。在综合性协调机构内,下设自然灾害、公共卫生、事故灾难、社会安全等主要类别的城市跨域风险协同治理办公室,专门对接各自领域的日常风险管理和应急处置工作,确保跨域风险协同治理的专业性。

  第四,理顺各类机构的城市跨域风险协同治理职能配置。城市跨域风险治理过程中,综合协调工作普遍面临着双重困境。一是风险的不确定性催生了城市政府差别化的风险回应态度。风险是一种未然状态,具有发生的不确定性。部分存在侥幸心理的城市管理者,往往会选择采取消极、懈怠的态度回应跨域风险事项和合作治理活动,这可能会影响到城市跨域风险协同治理活动的实际进展和整体成效。二是城市主体分布在不同行政区,它们各自有着独立的治理权和多样的利益需求,跨域合作需要统筹的因素多,协调的难度也更大。为了克服双重困境,有必要进一步明晰协同组织机构的职能,加强机构的权威性和规范性。对此,特别需要赋予综合性协调机构以必要的实质性权力,发挥该机构的权威作用,确立该机构的跨域风险常态化预防与治理职责:负责起草跨域风险治理协议,编制风险防控预案,研究制定风险协作的重要政策、年度计划与合作事项,并负责组织召开跨域协调会议。同时,还要明确该机构在风险识别、风险分析与评估、风险处置、风险监控、风险沟通各环节的统一领导、指挥、协调、调度职能。当出现重特大跨域风险,超出综合性协调机构的应对处置范围和能力时,中央相关机构应及时干预,对风险应对处置工作进行统一领导。

  第五,构建“发生地为主、波及地为辅”的城市跨域风险协同治理责任框架。清晰的权力责任体系是城市跨域风险协同治理工作有序开展的重要保障。城市跨域协同风险的突出问题之一就是地方政府的权责关系不明晰,“谁主责、谁担责”的问题有时处于模糊状态。责任关系不明晰,即便促成了跨域协同治理活动,城市主体由于缺乏刚性约束,很容易在风险的治理参与、评估沟通、响应处置过程中产生侥幸、懈怠心理。对于愿意承担责任积极作为的主体而言,也难免会存在定位不明、把握不清的困惑。因此,城市跨域风险协同治理应当妥善配置权责关系,构建“发生地为主、波及地为辅”的责任框架。一要建立城市跨域风险治理责任体系,建立跨域风险治理的责任清单,明晰各主体单位在跨域合作、联合治理中的权责范围,实现重大跨域风险治理发生地牵头、波及地配合的组织模式。例如,《京津冀协同应对事故灾难工作纲要》将建立协同应急责任体系列为五大工作内容之一,指出要“以区域应急联动综合预案为指导,研究确定京津冀协同应对事故工作中各级政府、相关部门和单位、应急队伍的工作责任,联合编制区域协同应急责任清单”。二是明确城市主体在跨域风险治理中的责任追究制度。以制定法律或者签订协议的方式,明确责任追究的主体、程序和方式。对信息上报不及时、不完全,甚至刻意隐瞒和虚报风险信息,以及不积极参与跨域联合协作,响应不及时,应急处置不配合等行为,给予严厉的责任追究和处罚。

  城市跨域风险协同治理的运行机制

  城市跨域风险协同治理的总体顶层设计和模式体制,需要通过完善的运行机制设计来保障落实。当出现跨域风险时,没有任何一个城市能够独善其身,也没有哪个城市能够担负起单独应对风险的防控责任和能力。为此,需要通过各种制度或非制度性约束,鼓励各城市采取联合行动,维持稳定、持续和正式的合作关系。这需要重点处理好城市间三个方面的协同:一是目标协同。不同城市在经济发展水平、主政官员治理理念上存在着差异,这决定了他们参与跨域风险协同治理的目标偏好可能会不太一致,对跨域风险治理的效果也存在着差别化的需求。相比于风险波及地城市,风险发生地往往有着更高的目标追求。而目标的不同又会带来城市主体行为选择的差异。因此,需要对主体目标进行调和,尽可能达成趋同状态,兼顾各城市切实需求的同时,保证目标的可操作性。二是过程协同。风险治理一头连接着常态,一头连接着应急态。因此,风险治理除了要衔接好跨区域的风险排查、联合指挥、跨域救援等全流程防控和资源供应、信息沟通等全方位保障的协同外,还要妥善处理常态与风险态转换时的协同关系。一方面,保证日常演练、风险监测、预防与风险识别、处置的高效衔接,确保跨域风险出现后,城市政府能第一时间从常态管理转换到风险处置状态,迅速调配资源进行响应。另一方面,还需关注风险应对与应急处置的协同,做好跨域应急管理的准备,以在重特大跨域风险转变为跨域灾害后有充分的动员力、处置力。三是资源协同。主要是推进不同城市间应急物资、应急装备的协同,保证跨域资源供应体系完整、规范,在应急状态下能够迅速调配。

  具体来说,城市跨域风险协同治理的运行机制设计,包括沟通机制、评估机制、利益机制、信任机制等方面。

  首先,建立有效的沟通机制。在风险识别、风险分析与评估、风险处理以及风险监控这四个步骤中,自始至终都需要进行风险沟通。只有将风险的相关情况,包括风险来源、范围、特性、演变趋势等,传达给相关的人,包括导致风险的人、面临风险的人、需要进行风险治理的人,风险治理活动才有价值可言。跨域风险波及面广,涉及因素复杂,加上不同城市间的地理区位阻隔,信息的分布极为分散,各城市主体往往只掌握着本行政辖区范围内的风险状况,对整体风险情况缺乏判断,这会很大程度上限制风险治理后续活动的开展。因此,建立高效的沟通机制,是保障城市跨域风险治理良性运行的重要前提。一方面,依托统一信息平台,实现预警信息的常态化沟通。借助大数据、物联网、云计算、5G等新兴技术手段,搭建现代化跨域风险信息平台,实时监测、追踪并实时共享自然灾害、安全生产、事故灾难、社会安全等传统风险和新兴技术风险领域的风险源信息,保证跨域治理共同体能够在完整的信息链条下对风险的整体态势和演变情况进行科学的研判、评估,并提醒可能涉及的毗邻城市做好风险的预警预防和应对处置工作。另一方面,完善风险治理过程中的基础信息共享,实现城市基础信息的互联互通。风险是突发事件的萌芽状态,风险治理是应急管理活动的起点。各城市的跨域风险治理活动,除了做好一般性的风险处置活动,还要共同应对重特大跨域风险转变为跨域突发事件甚至跨域危机后的管理活动。因此,城市之间还需要就应急基础信息达成充分沟通,如及时共享城市人口总量与空间分布、应急物资储备、应急队伍规模、应急技术配备等情况,以便充分识别各城市的资源储备情况,明晰区域整体的应急储备短板,以更好地进行跨域风险的协同治理。

  其次,构建合理的评估机制。跨域风险协同治理是一项长期工程,具有时间周期上的持续性和持久性,它不是一朝一夕就能完成的,也不是某一次风险治理活动就能终结的。因此,及时地发现问题,针对性地改进问题,为之后的城市跨域风险治理积累有益经验就极为重要。这需要依托合理的评估机制,对治理过程中的表现、治理绩效等进行评估。在评估主体上,需要综合性协调机构、跨域城市共同体、第三方机构共同参与,形成以学术机构、专业团队等第三方机构阶段性评估为主,综合性协调机构与跨域城市共同体定期自评为辅的评估体系。在评估内容上,一是针对风险治理活动的评估。还原风险治理情境,就应急预案、治理协议的有效程度,风险预防、评估、处置工作的及时程度,资源准备、信息交流的充分程度,风险应对效率情况等主要内容进行评估和改正,更新和完善风险治理模式与工作机制,推动城市风险治理工作更加有序地开展。二是面向各参与治理主体的评估。确定综合性协调机构在跨域风险治理中领导、指挥、协调行为的有效性情况,掌握不同城市在风险协同治理各个环节的相互配合情况,了解各城市主体参与跨域风险防控中的成本投入、工作成效和责任履行情况。在评估结果的运用上,要实施明确的奖惩结合方式,加大有效经验推广力度。

  再次,建立清晰的利益机制。对于参与跨域风险治理的不同城市政府主体而言,首先需要调和、平衡的就是政府利益关系。建立利益机制是保障参与主体充分享受利益,实现利益分配最优化的重要渠道,它包括利益共享和利益补偿两个部分。其中,利益共享是跨域风险治理的前提,有效的利益共享有利于维系跨域风险治理活动的稳定性、持续性。但现实中,不同城市政府参与跨域风险治理的收益是不均等的。当跨域风险被成功化解,它很大程度上避免了风险转变为突发事件后的社会经济损失,这一潜在收益对风险发生城市体现的尤为直接和明显。而对于风险波及地城市而言,不仅获利十分受限,还不可避免地存在成本投入损耗问题,这种成本与收益之间的失衡很可能会破坏城市政府参与的积极性。利益补偿机制旨在化解这一问题,它通过调和参与者之间的利益冲突,保障主体间的利益关系,帮助跨域协同治理维系长远发展。然而,具体到城市跨域风险治理领域,相关的利益协调机制和资源补偿机制尚未成型。未来可尝试结合区域间共补和第三方激励两种渠道,丰富专项基金、资金补偿、专业人才培训、应急平台搭建等补偿方式,鼓励跨域城市共同体就跨域风险协同治理中的利益关系达成共识,努力实现区域共同利益的最大化。

  最后,构建稳定的信任机制。在跨域风险协同治理过程中,各城市主体拥有平等且独立的治理权,缺乏来自治理体系和整体性治理理念对跨域协同的制度硬约束。基于此,寻求一种有效的、促进合作的软约束显得极为重要。信任机制是软约束体系的重要内容。信任的本质是承诺被兑现的程度,高水平的信任不仅能促进合作的生成,同时还能保持合作的灵活性与持续性,并降低合作成本。维系主体间的相互信任是达成城市区域内外安全合作的必要基础。为此,一方面,要积极打造跨域城市共同体自身的政府信誉,结成地区性信任联盟。大多数的城市政府在跨域风险协同治理中都面临着信息不对称和契约不完备难题,这增加了它们资源投入的风险以及跨域合作的监督成本。通过鼓励政府主动守信,并在跨域合作中结成信任联盟的方式,塑造城市良好的信誉形象,营造跨域间的互信文化。另一方面,要构建与信任机制相匹配的监督机制,纵向上强化综合性协调机构对跨域城市共同体守信情况的监督,横向上实现各城市主体相互之间的联合监督。在此基础上,增加城市政府违约失信的成本和代价,以帮助增强城市跨域风险治理共同体的守信意识和信念,促进信任关系的建立和维系。

彩神彩票app官网网址

筑牢数据安全屏障******

  数据作为新型生产要素,是数字化、网络化、智能化的基础。随着数据要素向深度应用拓展,规范数据流动、保护个人隐私、保证网络安全等问题也面临考验。2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》提出,统筹发展和安全,贯彻总体国家安全观,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程。本期特邀专家围绕相关问题进行研讨。

  主持人:经济日报理论部主任、研究员 徐向梅

  数据共享应用成效显著

  主持人:数据作为新型生产要素,有何特点及优势?我国数据开发利用现状如何?

  唐建国(北京市大数据中心副主任、北京市经济和信息化局大数据应用与产业处处长):2020年3月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,第一次把数据要素作为第五大生产要素提出,对数字经济发展具有划时代的里程碑意义。

  数据,是对客观事物的逻辑归纳。在数字时代,数据成为表达信息、知识和智慧的主要载体。数据要素,是指经过清洗、加工和治理后,直接拿来可用并具有交易价值的数据资源。用土地作比喻的话,数据要素本质上是一块达到“七通一平”条件、能够在市场交易的“熟地”,也是高价值可用数据资源的代名词。从资源、要素、资产到资本,数据在形态演进中实现价值跃升。

  从生命周期看,数据可分为零次数据(收集生成)、一次数据(清洗比对)、二次数据(统计分析)、三次数据(研判预测)等类别,具有无限衍生的可能。从自身构成看,数据具有类似于波粒二象性的二元化结构特征。从法律视角,数据分为载体和内容,数据权属可以分解为载体权利和内容权利。从技术视角,数据可分为信息和价值,基于隐私计算技术信息进行加密处理,可将数据计算价值进行流动。从生产资料角度看,数据要素具有可复制、可再生、海量获取、消费中增值、边际成本接近零、在应用中产生价值等特点。利用数据要素,人们可以形成新的洞见,具备超范围协同、超时空预判、精准调控、双向触达等新能力,打破传统生产要素有限供给对经济增长的制约。

  2015年国务院印发《促进大数据发展行动纲要》提出,加快政府数据开放共享。2022年12月,中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》提出,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。近年来,各地在数据资源开发利用方面进行制度探索,北京、上海、深圳、浙江、广东等地出台数字经济或数据条例,对数据的采集、共享、开放、交易等活动设定权利义务,明确了数据具有财产性权益,为数据开发利用提供了法制保障。

  公共数据开放方面,我国不断加大开放共享力度,截至2021年10月,已有193个政府数据开放平台,其中省级平台20个,城市平台173个。截至2022年8月,北京市公共数据开放平台浏览量累计3.8亿次,公共数据开放总量约59.86亿条,其中无条件开放8496个数据集,约1.48亿条数据,累计数据下载总量突破30万次,有条件开放数据集3555个,约58.38亿条数据,整体水平居全国前列。

  数据应用方面,国家政务服务平台、粤省事、随申办、浙里办、北京通等App或小程序,通过整合健康服务、市民办事、行政审批等各类业务数据,为百姓提供多样便捷的政务和城市服务,实现了“让数据多跑腿”“让百姓少跑腿”。截至2022年9月,北京通App累计下载量5000万次,累计用户1300万人,月活用户320万人,对外提供5177项政务和公共服务,汇聚576类电子证照1.24亿张。

  数据要素市场方面,全国有40家左右数据交易平台。2021年以来,北京、上海、深圳、河南、天津等地纷纷成立新型大数据交易所,基于隐私计算技术实现数据价值流动,创造了“可用不可见”的数据交易范式。北京开展数据资产评估试点,首批试点单位罗克佳华获得北京银行数据质押贷款1000万元,启迪公交成为通过数据资产入股成立的企业法人;北京国际大数据交易所建成数据托管服务平台,为跨国企业提供数据跨境流动管理解决方案。

  如果把数字经济比喻为蛋糕的话,数据就是面粉。提升数据供给规模、质量、流动效率,应当成为全面深化供给侧结构性改革的重点。

  一是以政务数据开放带动社会数据开放,为做大做强数字经济注入源头活水。营商环境就是生产力,数据开放和获取程度将成为区域营商环境竞争力的重要指数。要加强公共数据开放平台建设,推进高价值公共数据授权运营,探索创建“数据特区”,促进多方数据融合应用。加快推进数据交易平台和分布式数据流动基础设施建设,有序引导社会数据高效流动。

  二是破冰数据资产化改革激发投资热情,提升数据要素市场化配置效率。数据从要素向资产和资本的演进,将为经济增长提供强大动力源。建议在数据登记、评估、入表、入股、入贷、入统、入税、质押、信托等方面研究相关制度,为数据要素市场释放改革红利。

  三是以安全合规为底线深化数据应用,降本增效重塑千行百业。建立适应数字经济特征的新型监管模式,实施数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。聚焦工业数据、感知数据等新型数据资源,支持构建农业、工业、交通、教育、城市管理等领域数据开发利用场景,开启数字经济新航海时代。

  各国前所未有重视信息安全

  主持人:国际上对于信息安全保护有哪些可借鉴经验?

  支振锋(中国社会科学院法学研究所研究员):信息安全领域宽泛,既包括网络空间得以安全稳定运行的互联网基础设施安全,也包括在新技术新应用新业态中起基础性驱动作用的数据安全,还包括对国家政治和社会稳定有重大影响的内容安全。美国“棱镜计划”被斯诺登披露之后,世界各国前所未有地重视信息安全,并在战略设计、技术创新和法规政策上取得一系列进展,其中有不少可借鉴经验。

  信息安全成为国家安全和发展战略的重要部分。近半个世纪以来,美国通过《第12065号总统行政令》《关于通信和自动化信息系统安全的国家政策》《转变中的国防:21世纪的国家安全》《网络空间安全国家战略》等举措,国家信息安全政策渐成体系。近10年来,其国家信息安全政策不断扩张,2011年《网络空间行动战略》将网络空间与陆海空天并列为行动领域,2021年增强国家网络安全的行政命令签署、2022年《网络安全战略规划2023—2025》发布,进一步将网络安全置于国家安全优先位置。由于特殊战略环境,俄罗斯对信息安全同样敏感,1995年在讨论《俄罗斯联邦信息安全纲要》时提出信息安全概念,1997年《国家安全构想》提出信息安全是经济安全的重中之重,2000年《国家信息安全学说》为构筑未来国家信息安全政策大厦奠定基础。2014年以来,俄罗斯在信息安全国家战略和法规政策上不断出台新举措,2021年发布新版《国家安全战略》,为维护国家安全奠定了更加坚实的基础。

  关键信息基础设施安全成为信息安全的重中之重。现代社会数字化程度日益加深,公共通信和信息服务,以及能源、交通、水利、金融、电子政务等重要行业和领域信息系统一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益,是需要重点保护的关键信息基础设施。20世纪末美国出台关键信息基础设施领域保护的政策,确立保护机构,明确职责分工,此后相继发布第14028号行政令《提升国家网络安全》和《改善关键基础设施控制系统网络安全的国家安全备忘录》《关键基础设施网络安全事件报告法》;欧盟高度重视整体层面的网络攻击防御和复原能力,2021年通过《关于欧盟数字十年网络安全战略的决议》,重申为欧盟关键基础设施建立新的、强大的安全框架的重要性;新加坡《2021年网络安全战略》进一步明确和强化关键信息基础设施保护过程;澳大利亚《2022年安全立法修正案(关键基础设施保护)法案》就关键信息基础设施保护进行了新的探索;俄罗斯强调关键信息基础设施的保护和防御,要求关键信息基础设施部门自2025年1月1日起全面禁用外国软件,政府在最短时间内建立一个现代化的国产电子元件基地。

  数据安全成为信息安全的基础性问题。数据承载着个人、市场主体与国家的大量信息,关系到公民人格权益、市场主体财产权益以及国家安全和社会公共利益。美国在数据与个人信息保护方面立法较为碎片化,但联邦和州层面通过专门立法,已形成数据安全保护的制度体系。欧盟特别注重数据和个人信息保护,通过《数据保护指令》《通用数据保护条例》《数字服务法》《数字市场法》,形成了极具特色的严密数据安全法律体系。在数据跨境流动问题上,不同国家地区之间在数据安全方面存在信任危机,2022年3月美欧达成《跨大西洋数据隐私框架》,10月美国签署《关于加强美国信号情报活动保障措施的行政命令》,12月欧盟委员会启动《欧盟—美国数据隐私框架充分性决定草案》推进进程。

  内容安全成为信息安全的焦点议题。剑桥分析丑闻引发了美国对大型社交媒体平台的警惕,开始讨论《通信规范法》第230条对平台责任的豁免问题,2020年签署《防止在线审查行政令》。欧盟、英国、法国、德国、俄罗斯、巴西等纷纷出台法律,对社交媒体进行规范,强化内容治理。

  供应链安全成为信息安全的重要内容。由于现代产品和服务依赖于供应链,产品的组件和软件来源众多,设备可能在一个国家设计而在另一个国家制造,这意味着产品可能包含恶意软件、易受到网络攻击,而供应链本身的安全漏洞也会影响公司安全基线。美国一直以来重视供应链安全,不断完善产业链供应链安全体系的战略设计,关注重点也逐步由灾难性风险转向大国政治博弈风险。2021年美国对半导体、新能源电池、关键矿物和医药用品四大关键领域的供应链弹性进行评估,此后通过《两党基础设施法》强调供应链安全。英国、欧盟以及其他国家和地区也都把产业链供应链安全视为国家安全的重要内容而投入大量立法、规制和政策资源。

  信息安全是一项长期、复杂、系统的综合工程,我们要以新安全格局保障新发展格局,加快建设网络强国,以高水平信息安全促进高质量发展,构筑竞争新优势。

  以法治应对数据安全挑战

  主持人:大数据背景下,信息保护面临怎样的挑战?我国在数据安全治理方面有哪些举措?

  郭雳(北京大学法学院教授):数字经济已成为推动经济高质量发展的新引擎。算法、区块链、人工智能等新兴技术广泛应用于数据收集、加工和分析,大数据正深刻改变着国家治理能力、社会生活形态和经济运行方式,也对信息保护、数据安全提出新的挑战。

  首先,随着不同场景中海量数据的收集与使用,数据侵害来源呈多样化趋势。例如,出入小区时人脸数据不规范采集、网购联系方式遭到营销短信轰炸等,个人数据安全问题遍布日常生活。在人脸识别相关案件中,人脸数据具有高度敏感性,不当收集程序及后续滥用、泄露风险,将对个人人身、财产安全产生重大的威胁,案件激起的个人数据信息安全话题,值得社会各方思考。

  其次,数据处理者在数字化转型进程中面临数据安全问题。以金融数据为例,一些传统金融机构特别是中小金融机构缺乏与数据价值创造相匹配的重视并保护数据的意识与能力,引发了内部数据管理系统不健全、数据泄露或越界使用等问题。从2021年金融监管部门统计的涉数据违法处罚来看,金融机构因“未按规定收集使用个人信息”“泄露客户个人信息”等问题共收到罚单千余张,金额超10亿元。

  再次,数据安全与数据商业化利用、公共价值创造之间如何平衡。数据安全固然重要,但也并非规范数据产业发展和企业数据处理行为的终极目的。数据要素是经济发展的基础性、战略性资源,其易复制、可共享等特征为经济发展带来强劲动力。数据要素不仅是数字经济深化演进的核心特质,还具有保障社会安全、提升社会福祉、维护国家数据主权等多重功能定位。如何在保障数据安全基础上充分利用数据商业化价值、实现数据要素的公共价值,是新时代数据治理核心命题。

  最后,大规模个人数据跨境流动给国家信息安全带来新的挑战。某大型网约车平台公司赴境外上市风波即是典型事例,2022年7月有关部门公布了对该公司的处罚。类似地,美国近年来也通过《澄清境外数据的合法使用法案》扩大了美国外资投资委员会的审查权,限制特定领域外国投资的数据跨境流动。一系列数据执法案例表明,数据安全已融入内涵丰富的总体国家安全观。维护国家主权、数据主权与国家安全,成为大数据背景下个人信息保护和国家数据治理的底线。

  在立法层面,近年来我国在个人信息与数据安全保护领域取得了丰硕成果,网络安全法、数据安全法、个人信息保护法等法律及配套法规相继出台,丰富和细化了民法典这一基础性法律中的基本原则与相关制度,形成了网络空间与现实世界并重、国家数据安全与个人数据安全并重的现代化数据安全法律体系。在此基础上,行政监管部门鼓励和引导行业组织、高等院校、从业机构共同参与,推动多元主体在标准制定、文件论证、文化建设等方面与政府开展合作,形成了大量数据安全标准、科技伦理指引、数据治理倡议。这些软性约束与法律的刚性色彩相呼应,勾画出数据安全的“柔性边界”。

  在执法层面,《中华人民共和国个人信息保护法》第六十条将国家网信部门作为负责统筹协调个人信息保护工作和相关监督管理工作的机构,建立了网信办统筹协调、有关部门在各自职责范围内执法的跨部门、跨行业、跨领域监管体制机制,一系列“净网”“清朗”等专项行动取得显著成效。同时,该法赋予数据执法者包括询问、调查、查阅、复制、现场检查、查封和扣押等措施在内的执法工具箱。另外,随着数字政府建设不断深入,监管科技已成为高效发现和追踪数据违法行为的新法宝。

  在司法层面,目前已形成私益与公益诉讼相结合的司法救济体系。违约之诉、侵权之诉是个人数据被侵害时的私益救济方式。不过,由于其举证难度、救济成本、救济效果等方面的局限,使传统私益诉讼容易陷入困境。因此在私益诉讼之外,个人信息保护法专门设置了公益诉讼条款,将个人信息保护纳入检察机关公益诉讼的范围之内。2021年,全国检察机关共提起2000余件公益诉讼案件,一定程度上改善了个人提起诉讼的“行动难”问题,公益诉讼与私益诉讼一道构成数据安全司法救济途径。

  加快构建数据基础制度体系

  主持人:如何在保障安全的前提下,充分释放数据潜能?

  李爱君(中国政法大学民商经济法学院教授):随着数字经济的发展,数据作为数字经济的关键生产要素,其自身价值和潜能日益凸显。为充分释放数据潜能,党的十九届四中全会首次提出将数据作为生产要素参与分配,《“十四五”数字经济发展规划》指出,数据对提高生产效率的乘数作用不断凸显,成为最具时代特征的生产要素。数据价值挖掘已成为推动我国经济转型的新动力,同时也是新经济增长点和新动能。

  大数据精准分析和科学决策有效促进了教育、医疗、电子商务、工业、农业效率和经济效益提升。例如,医疗行业通过多部门对个人健康信息、职业、行为等数据与医疗数据关联处理,提供个性化和精细化医疗服务;政府通过政务数据共享和开发应用,提高了决策科学性、服务便民性和治理效率,同时提升了突发事件应对能力和动态预警水平,实现了人民生活安全和幸福指数增长。产业方面,大数据开发和应用可形成新产业链、新消费、新经济内循环和新服务模式,例如“互联网+政务服务”、智能交通、智慧医疗和智慧养老等,促进了经济增长和经济结构转型。国际竞争方面,我国具有数据规模优势,2017年至2021年,我国数据产量从2.3ZB(计算机术语,十万亿亿字节)增长至6.6ZB,全球占比9.9%,位居世界第二,大数据产业规模从4700亿元增长至1.3万亿元。如果充分利用数据规模优势,提升数据规模、质量和应用水平,未来我国在数字经济时代将具有巨大发展空间和竞争优势。

  大数据、云计算、人工智能、物联网、互联网等技术为人类提供便利的同时,对个人信息保护、公共利益和国家安全也带来挑战。现实生活中,个人信息数据泄露和滥用情况时有发生,数据要素处理和使用过程中的安全问题若得不到有效解决,将会造成社会对数据和信息安全的担忧,降低社会成员提供个人信息意愿,叠加组织机构之间数据共享与开放壁垒,进而阻碍数据价值挖掘和潜能释放。

  提高数据安全保障能力既是对数据发展优势的保障,也是国家竞争力的体现。数据安全与发展的平衡是释放数据潜能的关键,我国在维护数据安全方面已确立网络安全法、数据安全法、个人信息保护法等一系列法律法规。但数据安全法和个人信息保护法分别以保障数据安全和保护个人信息合理利用为立法目标,在促进数据潜能释放方面的基础制度仍供给不足。数据基础制度建设事关国家发展和安全大局,要以维护国家数据安全、保护个人信息和商业秘密为前提,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。

  构建数据安全与发展平衡的基础制度体系主要包括以下五个层面。一是确立数据财产权制度。数据是一种财产,应通过设立财产权的方式实现对数据财产的法律保护。数据财产权是指合法获得对数据控制的主体享有的财产权利,财产权利内容包括控制权、处理权、处分权和收益权,这些权利的行使受数据所记录信息的相关法律法规规范。

  二是构建数据供给制度。构建以开放公共数据向市场供应数据生产要素的制度,公共数据开放应作为国家数据要素市场供给侧来源补给的主要手段,公共数据开放制度应围绕开放公平、部门职责、开放标准、开放范围、开放类型、开放方式、开放程序、安全保障和监督机制展开。

  三是搭建数据流通制度。数据流通是释放数据潜能的重要方式,目前平台交易是多层次的:第一层次是有国家级资质的数据交易所,第二层次是由地方政府赋予资质的数据交易中心,第三层次是没有任何资质的数据交易平台。未来应进一步完善和规范数据流通制度,根据数据分级和分类,不同类别数据可在相应层次交易流通。

  四是建立数据治理制度。数据治理是在保障数据安全前提下使数据资产化,数据资产化是数据治理目标。建立数据治理制度要从微观管理角度着手,实现数据安全与发展的平衡,包括治理组织架构(决策架构、管理架构、执行架构、监督架构)、权责边界明确的责任制度、安全保障、质量标准等。

  五是构建数据源供给主体制度。建立数据源供给主体制度的目的,在于解决数据需求方获取数据成本高、数据供给方维权成本高和国家对数据安全与个人信息保护监管缺乏实效性等问题。建议通过对数据源主体准入资格和内部治理结构规制,赋予数据源供给主体相关权利与义务,有效解决上述问题。

中国网客户端

国家重点新闻网站,9语种权威发布

彩神彩票app地图