随着互联网、大数据、云计算、人工智能、区块链等技术加速创新,数据正在成为数字化时代重塑国家安全态势的关键力量世界人工智能大会召开之际,2022年9月2日,上海市国家安全法研究中心主办的第二届国家安全法治前沿论坛在华东政法大学顺利召开,本届论坛主题聚焦“数字时代与国家安全”,探讨《数据安全法》背景下,如何完善我国数据治理体系,有效维护国家安全,下面我们就来说一说关于国家安全治理能力现代化?我们一起去了解并探讨一下这个问题吧!

国家安全治理能力现代化(数字时代国家安全治理的法治路径)

国家安全治理能力现代化

随着互联网、大数据、云计算、人工智能、区块链等技术加速创新,数据正在成为数字化时代重塑国家安全态势的关键力量。世界人工智能大会召开之际,2022年9月2日,上海市国家安全法研究中心主办的第二届国家安全法治前沿论坛在华东政法大学顺利召开,本届论坛主题聚焦“数字时代与国家安全”,探讨《数据安全法》背景下,如何完善我国数据治理体系,有效维护国家安全。

来自中国现代国际关系研究院、上海国际问题研究院、上海社科院、复旦大学、华东师范大学、大连理工大学等科研机构和高校的20余位专家学者,以及阿里巴巴集团、北京安杰(上海)律师事务所的多位实务专家和律师与会。与会专家分别围绕数字时代国家安全基础理论与基本制度、数字时代国家安全立法执法司法问题、数字时代企业合规问题等展开了深入研讨。

准确把握数字时代国家安全新变化

数据资源与政治、经济、军事、网络等安全领域交织叠加,在重组安全要素、重塑安全结构、改变安全格局中发挥着关键作用。

新技术变革给国家安全带来了深刻挑战。华东师范大学政治与国际关系学院教授余南平指出,颠覆性新技术的出现,带来产业链变革而引发的经济和科技安全性问题。同时,新技术变革还可以在传统安全领域带来非对称性的降维打击和威慑能力,对国家军事安全带来重大的颠覆性影响。因此,要高度审视新技术变革对国家安全带来的系统性和复合型新挑战,要以技术生态和技术标准塑造的视角去审视国家安全问题,要关注在新技术变革中国家整体未来竞争力的获得。

大数据重新定义了国家安全内涵外延和时空领域,塑造了国家安全的新态势。上海市国家安全法研究中心主任、华东政法大学马克思主义学院院长赵庆寺教授指出,必须充分认识数字时代国家安全的变化与特点。数字技术成为国家间政治和军事对抗的合法手段,关键基础设施成为网络攻防对抗的重要战场;网络空间军备竞赛不断加剧,具有国家背景的供应链攻击和网络攻击行动正与日俱增,智能化、自动化、武器化的网络攻击手段层出不穷;依靠智能算法驱动的政治机器人通过散播虚假信息,对目标国广泛实施计算宣传和深度造假,安全威胁更加隐蔽复杂。

数字时代对国家安全的影响是总体性和全方位的。总体国家安全观研究中心办公室副主任、中国现代国际关系研究院副研究员董春岭指出,我们需要坚持统筹发展和安全,在充分利用数据推动数字经济发展的同时,高度关注数据主权、数据出口、数据隐私等安全问题;需要统筹自身安全和共同安全,通过推动《全球数据安全倡议》,更好地塑造新时代的数据安全。

美国近年科技竞争的立法趋势和司法案充满对华冷战思维,必须予以高度警惕和有效防范。国际关系学院知识产权与科技安全研究中心主任郝敏教授指出,在不断泛化的“国家安全”大旗下,美国在打击遏制科研领域所谓“中国影响力”和“知识产权威胁”方面日益加码。美国将正常的中美科研合作和交流视为重大和需要高度关注的威胁,并以立法形式将科技研发“武器化”和“国家安全化”,严重地影响到中美正常科研学术交流。

高度重视数字时代网络安全风险

网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透,亟待构建安全稳定、繁荣有序的网络空间。

网络空间成为大国战略博弈的最前沿。复旦大学网络空间国际治理研究基地主任、国际关系与公共事务学院教授沈逸指出,网络安全议题的涌现提出了数字时代国家安全能力的建设问题。这种能力不仅包括保障关键基础设施安全的“客观能力”,还包括影响乃至引导信息分布与流动,继而塑造特定受众国家安全认知的能力。

网络是数据传输的载体,数据安全与网络安全息息相关。上海国际问题研究院网络空间国际治理研究中心秘书长鲁传颖研究员认为,网络安全已经不再是简单的互联网技术层面的问题,关键信息基础设施、数据安全、个人信息保护、信息内容安全、网络犯罪等问题层出不穷。对此不仅要有技术层面的解决方案,也需要有战略、法律和制度层面的顶层设计。

太空系统与网络系统深度融合,成为国家安全的重要威胁来源。华东政法大学政治学与公共管理学院教授何奇松认为,理论上,网络空间存在的风险同样也会在太空系统中出现。美国采取各种措施提升太空系统的网络安全,如太空信息与风险共享、研发太空系统的网络攻防技术等等。对此,必须强化太空系统的网络安全措施,例如整体太空系统产业供应链的网络安全。

不断推进数字时代国家安全法治建设

法治的不断进步与科技的创新发展紧密相连,数据安全法治化是现代信息科学技术与法治建设深度融合的产物,也是国家治理进入数字化时代的必然结果,数字与网络改变了信息形成、存储和传输的方式,但并没有改变国家管辖权的大小和行使范围。华东政法大学国际法学院教授袁发强指出,要充分运用地域管辖主权维护数字时代国家安全。首先必须更新国家管辖权基础的过时观念,在基础理论方面要把国家主权和国家领土主权区分开;把涉外管辖权与法的域外适用区分开。其次,要结合数字信息安全的特点,科学、全面地制定我国立法管辖的地域因素,为执法提供行使管辖权的有效依据。

数字货币国家安全法律规范是维护数字化时代金融安全的重要保障。上海社科院法学所副所长李建伟研究员指出,一是立法确认数字人民币的法定货币地位;二是立法禁止私人数字货币的发行与流通;三是立法规范私人数字代币的发售与使用;四是把握和运用好数字货币的主权性与超主权性;五是建立健全中央银行数字货币监管机制;六是对数字货币国家安全法治进行专门系统立法。

在危害国家安全刑事案件中,电子证据制度需要发展和完善。华东政法大学国际金融法律学院副院长王勇教授指出,首先,加强规章制度建设。其次,提高业务流程合规性,主要是明确电子证据地位,解决电子证据非法排除与瑕疵证据补正问题,解决跨境在线取证问题以及解决技术侦查电子证据举证质证问题。再次,加强专业技术人员培养。最后,提升电子证据取证技术水平。

关键信息基础设施安全形势日益严峻,需要不断加强法律保障。西南政法大学总体国家安全观研究院研究员佘杰新和助理研究员陆沈曈研究认为,目前我国关键信息基础设施安全法律各层级法律之间有待衔接,关键信息基础设施的范围认定、运营者责权等内容需要明确和细化,安全保障机制制度尚需健全。因此需要在考察和借鉴国外立法基础上,统筹安全与开放,细化内容规定,构建层级明确、互相衔接的安全法律保障。

数字时代给国家利益注入新内涵,在国家安全执法司法中要准确识别和衡量国家利益。华东政法大学中国法治战略研究中心科研智库专报编辑部主任党东升副教授指出,我国法律对新型国家利益的保护还需进一步完善。一是相关法律需要进一步清晰化、可操作;二是要提升国家安全执法能力,加强对新型国家利益的行政保护;三是司法机构要变革理念,积极探索非传统安全领域新型国家利益的司法保护机制。

不断完善企业数据安全合规管理

从具体实践来看,随着数字经济飞速发展,不断完善企业数据合规管理是维护国家安全的基础工程。

数据作为国家重要的战略资源,跨国流动存在泄露和被窃取的安全隐患。大连理工大学东北亚国际发展和合作研究中心主任倪建平教授指出,要进一步完善跨国企业数据跨境流动合规管理制度建设。首先,要从立法和行业监管方面不断完善国内数据跨境流动,在保障数据安全的基础上进一步细化实施细则;其次,要通过跨境执法合作机制来参与和推动国际数据跨境流动规则建立,不断增强我国数据治理话语权和影响力;再次,执法部门对我跨国企业的数据合规难题要有针对性地提供解决导引、支持和培训,不断激活跨国企业审慎制定针对法律冲突的合规潜力。

构建风控管控体系是企业数据合规管理的首要任务。北京安杰(上海)律师事务所合伙人、律师张海晓博士指出,首先要进一步强化安全合规的理念,需结合自身业务进行数据识别、梳理和盘点工作,对于可能涉及重要数据、国家核心数据、处理用户数量到达百万级别以上的产品和业务线进行重点关注,及时开展合规自查和整改。其次,应建立可执行的合规程序,执行数据安全事件的报告义务、设立数据安全负责人和管理机构义务、合法开展数据出境活动义务等。最后,需重视与合作伙伴或第三方的尽职调查,防范因上游数据提供方和下游数据使用方的不合规风险。

金诚同达律师事务所博士管晓薇指出,中国境内存续的企业都应当构建符合企业发展的国家安全保障导向的合规风控体系。企业应自行构建国家安全台账审计制度、列出数据安全审计统筹方案、实施数据应用过程鉴定等。

上海君澜律师事务所权益合伙人赵嘉炜律师指出,数据安全法律相较于其他法律具有更强的专业性和技术性的特点。《数据安全法》中关于涉及数据安全审查相应细则需要尽快落地,以帮助众多有需求的企业可以有法可依,避免合规风险。对于与国家安全密切相关的数据安全审查,尤其需要专业机构的参与和认定。

靖予霖律师事务所副主任郑凯方律师认为,企业数据合规宜从四个层面入手。第一是加强顶层管理设计,设立专项数据合规委员会和数据安全官,构建数据分类分级管理体系,加强企业顶层数据商业模式的管理与改造;第二是建立覆盖数据全生命周期的制度规范,同时配套监管举报制度、审计与追责机制;第三是根据企业情况强化技术支撑;第四是构建“人人合规、事事合规”的合规文化。

骅阜信息科技公司总经理胡彬指出,数据安全治理应当以数据资产的安全使用为愿景,通过专业的数据安全治理团队、明确的数据安全治理策略和流程,从安全管理规范、安全技术支撑、安全持续运营三个领域协同,打造立体防御体系,全方位保障数据全生命周期的安全。

阿里巴巴集团政策法规研究室副主任刘明指出,企业必须在不同的跨境流通规则体系内建立数据存储和利用的区域性闭环。在数据出境合规体系建设上,阿里巴巴坚持最小够用、非必要不出境原则,尽量减少数据出境的风险;同时将数据跨境合规要求融入业务流程,定期开展合规审计。

与会专家普遍认为,在数字化时代,国家安全面临的风险急剧增多,维护国家安全的难度不断增加,必须提高数据安全意识和数据治理能力,深入把握数字化时代国家安全的特点和规律,完善数据安全法治建设和数据安全监管体系建设,构建全方位的数据安全保护生态。

,