第一章 數據安全合規的體系

《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》提出要加快數字化發展，發展數字中國。《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》更進一步提出，數據作為新型生產要素，是數字化、網絡化、智能化的基礎，已快速融入生產、分配、流通、消費和社會服務管理等各環節，深刻改變著生產方式、生活方式和社會治理方式。數據基礎制度建設事關國家發展和安全大局。加快構建數據基礎制度，充分發揮我國海量數據規模和豐富應用場景優勢，激活數據要素潛能，是做強做優做大數字經濟，增強經濟發展新動能，構筑國家競爭新優勢的重要方式。可以說，隨著數據處理技術的不斷進步，數據處理能力的不斷加強，數據已融入社會發展的方方面面，數據在方便個人生產生活，促進社會智能化轉變，推動國家治理體系和治理能力現代化等各個領域，均作為一種基礎性生產要素發揮著難以替代的作用。

數字經濟的飛速發展也不可避免伴隨潛在的風險——數據價值不斷提升的同時也容易產生“蜜罐效應”，使數據更為普遍地遭受未經授權的訪問、更改、使用和披露。大數據技術的應用是一把“雙刃劍”：一方面，數據收集和爬梳功能強大，人們能夠通過數據分析出其背后隱藏的信息，為社會經濟的發展提供更多的技術支持和方向導引。另一方面，數據技術的發展和數據的可聚集性，加大了數據風險。^[1]除了存在大量未經授權的訪問、更改、故意泄露數據等侵權行為之外，近年來數據濫用也開始成為新的安全隱患。更為嚴峻的是，數據處理和存儲的云端化、集中化、規模化和跨境化進一步加深了數據的安全風險。大數據時代的數據安全指涉對象逐漸層次化，開始從傳統的個人、組織權益保護擴展至政治安全、軍事安全等國家安全領域。數據處理風險成為一種社會與國家層面的公共風險。^[2]

在此時代背景下，企業內部進行數據安全合規，以保證在充分發掘數據價值的同時保障數據安全，已成為企業能夠持續穩定開展業務的關鍵。可預見的是，企業的數據安全合規將與企業的商業聲譽、市場占有率甚至其命運息息相關，成為影響企業綜合實力的關鍵因素。一方面，企業數據安全合規是企業主動在開展經營活動過程中，遵守有關數據安全的法律法規，并督促其員工、關聯公司以及其他商業合作伙伴依法依規處理數據；另一方面，企業數據安全合規是企業為避免或減輕在經營過程中，因違法違規處理數據而受到行政處罰、刑事處罰，或避免受到更大的經濟或其他損失而采取的一種公司治理方式。^[3]