三、重點觀察之一：數(shù)據(jù)安全

隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及，尤其是隨著區(qū)塊鏈、大數(shù)據(jù)的飛速發(fā)展，人們對互聯(lián)網(wǎng)的依賴性大幅增強。發(fā)展解決了一些問題，也帶來了一些新問題，電信詐騙、惡意程序植入等各類“釣魚”現(xiàn)象繼續(xù)呈高速增長態(tài)勢，黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā)，自動販賣機被“黑”、共享充電設(shè)備泄露用戶信息、銀行卡里的錢可能被盜刷。涉及海量用戶信息的醫(yī)療、網(wǎng)購、房地產(chǎn)、教育等領(lǐng)域成為個人信息泄露的重災(zāi)區(qū)，大量網(wǎng)民個人信息泄露，互聯(lián)網(wǎng)的安全問題日益凸顯，數(shù)據(jù)安全受到了極大的威脅。

（一）問題簡述

數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最基礎(chǔ)和最緊迫的安全問題。近些年來全球數(shù)據(jù)泄露問題頻發(fā)，個人、企業(yè)、國家都可能成為數(shù)據(jù)泄露現(xiàn)象的受影響主體，數(shù)據(jù)泄露的風(fēng)險程度因數(shù)據(jù)特點、行業(yè)類型、企業(yè)規(guī)模的不同而有所不同。隨著全球化的發(fā)展，數(shù)據(jù)的進(jìn)一步開放，數(shù)據(jù)安全風(fēng)險的來源和種類會更加復(fù)雜，除數(shù)據(jù)泄露外，還會帶來數(shù)據(jù)濫用、非法交易、違規(guī)出境等新的數(shù)據(jù)安全問題，不僅需要各國重視國內(nèi)的數(shù)據(jù)保護(hù)工作，還需要在國際層面加強協(xié)作。

加強數(shù)據(jù)安全治理已成為維護(hù)國家安全和國家競爭力的戰(zhàn)略需要。近年來，我國多次發(fā)布相關(guān)法律法規(guī)，將保障數(shù)據(jù)安全視為安全戰(zhàn)略核心組分，以維護(hù)國家安全、數(shù)據(jù)主權(quán)以及社會公共安全。2015年7月，《國家安全法》正式實施，其第二十五條將數(shù)據(jù)安全納入國家安全的范疇。2017年6月，《網(wǎng)絡(luò)安全法》正式實施，該法引入了網(wǎng)絡(luò)數(shù)據(jù)的概念，并將網(wǎng)絡(luò)數(shù)據(jù)安全納入網(wǎng)絡(luò)安全范疇。2020年6月，國家網(wǎng)信辦等聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》^[64]，推動建立了國家網(wǎng)絡(luò)安全審查工作機制，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，從而切實維護(hù)國家安全?！毒W(wǎng)絡(luò)安全審查辦法》著重強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，明確在平臺運營商的數(shù)據(jù)處理活動等影響或可能影響國家安全的情況下進(jìn)行網(wǎng)絡(luò)安全審查的義務(wù)，鞏固落實網(wǎng)絡(luò)安全和數(shù)據(jù)安全防護(hù)網(wǎng)的根基。2021年9月，《數(shù)據(jù)安全法》正式實施，成為我國數(shù)據(jù)安全領(lǐng)域的基本法，強調(diào)了數(shù)據(jù)安全是數(shù)字中國重要戰(zhàn)略舉措的根本保障，從法律層面定義了數(shù)據(jù)處理、數(shù)據(jù)安全等核心概念，提出對數(shù)據(jù)實行分級分類保護(hù)、開展數(shù)據(jù)處理必須履行數(shù)據(jù)安全保護(hù)義務(wù)等規(guī)則，體現(xiàn)了國家對保障數(shù)字經(jīng)濟安全的決心與信心。由于數(shù)據(jù)和個人信息糾纏難分，這些關(guān)聯(lián)個人信息的數(shù)據(jù)之安全和人民群眾的切身利益息息相關(guān)，其安全保障需要特別對待，故我國于2021年11月實施《個人信息保護(hù)法》，聚焦個人信息保護(hù)領(lǐng)域的安全問題，厘清了個人信息保護(hù)領(lǐng)域的權(quán)利、義務(wù)、職責(zé)配置，回應(yīng)了人民群眾熱切的信息安全需求。

《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》三部法律已經(jīng)構(gòu)建了我國數(shù)據(jù)安全保護(hù)基本法律框架，而圍繞基本法制定的配套法規(guī)制度與相關(guān)國家規(guī)定也在加快制定出臺，包括數(shù)據(jù)跨境流動、個人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個方面。

（二）核心爭議點

1.數(shù)據(jù)泄露

當(dāng)前，科技發(fā)展在一定程度上變革了互聯(lián)網(wǎng)商業(yè)模式和群眾生活方式。互聯(lián)網(wǎng)平臺的商業(yè)模式都建基于收集分析數(shù)據(jù)、個人信息上，群眾在日常生活中越來越多地使用各類手機軟件、小程序、網(wǎng)頁等互聯(lián)網(wǎng)工具，這些工具涵蓋購物、醫(yī)療、稅收、社交等日常生活多個方面，在不同程度上收集用戶的身份、地理位置、偏好等個人信息和數(shù)據(jù)。一個平臺能夠掌握海量的數(shù)據(jù)和個人信息，一個主體的個人信息和數(shù)據(jù)也會通過多渠道被收集，這種復(fù)雜交錯的數(shù)據(jù)信息輸出輸入現(xiàn)狀，給了不法分子可乘之機，引發(fā)了數(shù)據(jù)、個人信息的泄露風(fēng)險。數(shù)據(jù)泄露已經(jīng)成為全球性安全議題。

越來越多的數(shù)據(jù)泄露訴訟，也暴露出更多法律爭議問題，分歧不僅涉及程序問題如原告起訴資格、舉證責(zé)任分配、溯及既往原則的適用、集體訴訟、刑民交叉案件的審理，還涉及實體問題如損害賠償責(zé)任認(rèn)定、刑事定罪、非法獲取數(shù)據(jù)的不正當(dāng)競爭行為認(rèn)定等。在數(shù)據(jù)泄露案件原告資格和損害事實的認(rèn)定上，不同法院就存在爭議。在一案中，根據(jù)美國最高法院的規(guī)定，只有因被告的違法行為而受到具體傷害的原告才有資格在聯(lián)邦法院向該私人被告尋求損害賠償。本案是一起集體訴訟，共有8185人起訴，法院審理后認(rèn)為其中1853名原告存在侵害事實，具備原告資格，另外6332名集體成員因無法證明損害事實的存在而被認(rèn)為不具有起訴資格。雖然該6332名成員辯稱其信息隨時會泄露，具有遭受未來侵害的風(fēng)險，但是法院則認(rèn)為僅僅是未來的風(fēng)險不足以構(gòu)成具體傷害。^[65]然而在另一案中，法院則持不同觀點，認(rèn)為在關(guān)于原告是否可以因未來風(fēng)險而獲得訴訟資格的問題上，目前存在爭議，且沒有一個上訴法院明確禁止原告基于未來數(shù)據(jù)泄露的風(fēng)險獲得起訴資格，故本案法院認(rèn)為原告可以基于未經(jīng)授權(quán)披露其數(shù)據(jù)后身份盜竊或欺詐風(fēng)險增加而確立訴訟地位，即依據(jù)所謂的“風(fēng)險增加”理論。^[66]在英國最高法院審理的一起集體成員人數(shù)達(dá)到四百萬人的集體訴訟案中，最具代表性的一個爭議問題同樣是損害事實的判斷，即根據(jù)《1998年數(shù)據(jù)保護(hù)法》，沒有金錢損失或精神損害的情況下，是否仍可因失去對數(shù)據(jù)的控制而獲得損害賠償？本案法院最終裁決原告只有在證明存在物質(zhì)損害或精神損害的情況下才能獲得違反其法定數(shù)據(jù)隱私權(quán)的賠償，僅僅是失去對個人數(shù)據(jù)的控制是不足以獲得賠償?shù)摹?a href="../Text/chapter001_0007.xhtml#m67" id="w67">^[67]

關(guān)于責(zé)任承擔(dān)的主體，英國最高法院在一案中對企業(yè)是否要因員工的數(shù)據(jù)泄露行為承擔(dān)責(zé)任的問題作了說明。本案高等法院和上訴法院認(rèn)為企業(yè)負(fù)有替代責(zé)任，而最高法院則認(rèn)為下級法院在許多方面誤解了替代責(zé)任的認(rèn)定原則，指出如果員工的不法行為沒有為企業(yè)經(jīng)營帶來好處，并且泄露數(shù)據(jù)是為了報復(fù)企業(yè)，則企業(yè)不應(yīng)因為員工的數(shù)據(jù)泄露行為而承擔(dān)責(zé)任。^[68]

在舉證責(zé)任、法律適用溯及既往和舉證責(zé)任分配的問題上，在一案件中，原告根據(jù)《加州消費者隱私法》（CCPA）提起損害賠償要求，加利福尼亞州北區(qū)地方法院認(rèn)為，由于CCPA不包括明確的追溯條款，根據(jù)該法提出的索賠只能針對法律生效之后（2020年1月1日）發(fā)生的違規(guī)行為。原告沒有證明被告違法行為發(fā)生的時間，法院無法確定所稱的違法行為是在CCPA生效時間之前還是之后發(fā)生的。^[69]

如果非因企業(yè)自身原因，而是企業(yè)的數(shù)據(jù)被他人非法獲取時，此種場景不僅涉及數(shù)據(jù)安全議題，還可能涉及企業(yè)之間的不正當(dāng)競爭議題。比如某不正當(dāng)競爭糾紛案中，原告主張被告非法抓取了其不公開的平臺數(shù)據(jù)，“平臺的非公開數(shù)據(jù)通常涉及數(shù)據(jù)安全、用戶隱私以及平臺經(jīng)營者商業(yè)策略的實現(xiàn)等，系平臺經(jīng)營者的核心資源，不屬于可自由流動的數(shù)據(jù)范疇。未經(jīng)平臺經(jīng)營者許可，他人不得隨意獲取、使用”^[70]，被告抓取后的使用行為損害了原告的競爭利益，構(gòu)成反不正當(dāng)競爭。

從上述案例中可以看到，若因企業(yè)的責(zé)任導(dǎo)致用戶數(shù)據(jù)泄露，根據(jù)個案事實將可能面臨刑事責(zé)任、行政責(zé)任、民事責(zé)任。若非因企業(yè)的責(zé)任導(dǎo)致的數(shù)據(jù)泄露，視侵權(quán)主體的不同，適用不同的法律規(guī)制。各種情形下的責(zé)任分配仍舊是一個難題，特別是在自動化程序高度應(yīng)用的背景下，企業(yè)是否要為自動化程序運行錯誤導(dǎo)致的數(shù)據(jù)泄露承擔(dān)責(zé)任更是一個極具爭議的問題。數(shù)據(jù)安全所存在的問題遠(yuǎn)不止上述列舉，可以說，目前在數(shù)據(jù)安全這個領(lǐng)域，無論是企業(yè)還是監(jiān)管機構(gòu)還有很多待討論的議題。

2.數(shù)據(jù)壟斷

隨著數(shù)據(jù)安全內(nèi)涵與外延的不斷擴大，以數(shù)據(jù)權(quán)屬爭奪為目的的數(shù)據(jù)壟斷問題也成為數(shù)據(jù)安全的重要組成部分。數(shù)據(jù)作為生產(chǎn)要素之一，對于企業(yè)而言是市場競爭中重要的戰(zhàn)略資源和競爭優(yōu)勢。伴隨著大數(shù)據(jù)技術(shù)的發(fā)展和企業(yè)數(shù)字化轉(zhuǎn)型的深化，傳統(tǒng)行業(yè)和新興互聯(lián)網(wǎng)行業(yè)對于數(shù)據(jù)收集使用的需求都大大增加，隨著數(shù)據(jù)要素在市場中的流動加快，數(shù)據(jù)對于市場結(jié)構(gòu)重塑和企業(yè)市場地位提升的影響也日益深刻。當(dāng)前，由于各互聯(lián)網(wǎng)平臺的業(yè)務(wù)大都由數(shù)據(jù)驅(qū)動，商業(yè)推廣、精準(zhǔn)營銷、產(chǎn)品迭代等業(yè)務(wù)都以數(shù)據(jù)的分析處理為核心，數(shù)據(jù)的積累將為企業(yè)增強市場力量，獲得壟斷市場的資本和能力。壟斷是市場競爭秩序失調(diào)的結(jié)果，數(shù)據(jù)壟斷則意味著數(shù)字經(jīng)濟市場的失衡，這將帶來巨大的危害。一方面對于市場而言，數(shù)據(jù)壟斷會限制、排除競爭對手獲得發(fā)展必需的數(shù)據(jù)資源，從而拉高后來者進(jìn)入相關(guān)市場的門檻，威脅行業(yè)生態(tài)。另一方面對于消費者而言，擁有數(shù)據(jù)壟斷地位的企業(yè)可以憑借濫用市場支配地位的行為（如大數(shù)據(jù)殺熟、數(shù)據(jù)搭售等）來謀取不正當(dāng)利益，更有甚者還會將經(jīng)營中獲得的用戶信息用于非法交易，肆意漠視用戶個人信息安全，侵害用戶個人信息權(quán)益。若是非法交易的用戶信息包含敏感個人信息，還可能會對社會安全、國家安全造成威脅。

針對數(shù)據(jù)壟斷的治理，相關(guān)監(jiān)管機構(gòu)是治理主力軍，數(shù)據(jù)壟斷的認(rèn)定標(biāo)準(zhǔn)是爭議焦點。我國數(shù)據(jù)壟斷問題近年集中在“二選一”“大數(shù)據(jù)殺熟”等問題上，監(jiān)管機構(gòu)發(fā)揮了核心作用，也探索制定了一些數(shù)據(jù)壟斷認(rèn)定規(guī)則。多家電子商務(wù)平臺相繼被曝光存在不同程度的“大數(shù)據(jù)殺熟”情況。隨著類似案例與投訴的增加，“大數(shù)據(jù)殺熟”“二選一”事件多次將各互聯(lián)網(wǎng)平臺推向風(fēng)口浪尖，隨后國家市場監(jiān)督管理總局等相關(guān)監(jiān)管部門聯(lián)合對多家平臺企業(yè)進(jìn)行約談。此外，中央網(wǎng)信辦與國家市場監(jiān)督管理總局、稅務(wù)總局聯(lián)合召開互聯(lián)網(wǎng)平臺企業(yè)行政指導(dǎo)會，指出信息泄露、強迫實施“二選一”、進(jìn)行“大數(shù)據(jù)殺熟”等問題必須嚴(yán)肅整治，并要求各平臺向社會公開《依法合規(guī)經(jīng)營承諾》。^[71]2021年2月7日，為預(yù)防和制止平臺經(jīng)濟領(lǐng)域壟斷行為，國務(wù)院反壟斷委員會制定發(fā)布《國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟領(lǐng)域的反壟斷指南》^[72]，強調(diào)反壟斷法及配套法規(guī)規(guī)章適用于所有行業(yè)，對“二選一”“大數(shù)據(jù)殺熟”等數(shù)據(jù)壟斷問題也做了相關(guān)界定。

3.數(shù)據(jù)安全審查

保障數(shù)據(jù)安全，既需要事前預(yù)防機制，也需要事中動態(tài)調(diào)控機制，還需要事后追責(zé)彌補機制，而數(shù)據(jù)安全審查則是事前預(yù)防機制的重要部分。

我國已經(jīng)初步建立起數(shù)據(jù)安全審查機制。2021年6月10日頒布的《數(shù)據(jù)安全法》將數(shù)據(jù)上升到關(guān)乎國家主權(quán)、安全和發(fā)展利益的地位，在第二十四條第一款規(guī)定，國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查。2021年12月28日，根據(jù)《國家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等規(guī)定，國家互聯(lián)網(wǎng)信息辦公室等部門聯(lián)合發(fā)布了修訂后的《網(wǎng)絡(luò)安全審查辦法》^[73]（以下簡稱《辦法》），自2022年2月15日起施行，強化了國家安全制度保障。

《辦法》構(gòu)建了基本的數(shù)據(jù)安全審查框架，對于保障數(shù)據(jù)安全有重要意義，但是也存在部分體系協(xié)調(diào)方面的問題，可能會影響審查效果。（1）《辦法》規(guī)定的審查對象包括采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施運營者、開展數(shù)據(jù)處理活動的網(wǎng)絡(luò)平臺運營者以及赴國外上市的掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者。雖然對于審查對象范圍作了一些限縮，但總體上審查廣度比較可觀。（2）《辦法》第十條集中規(guī)定了審查內(nèi)容，涵蓋關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)、個人信息、重要通信產(chǎn)品等，涉及產(chǎn)品和服務(wù)供應(yīng)穩(wěn)定風(fēng)險、被攻擊風(fēng)險如關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞，數(shù)據(jù)被竊取、泄露、毀損。審查還考慮到了政治、外交、貿(mào)易等風(fēng)險因素?？傮w而言，《辦法》規(guī)定的審查內(nèi)容考慮得較為細(xì)致，不過有些內(nèi)容還需要和其他法規(guī)結(jié)合適用，比如審查涉及的重要數(shù)據(jù)、核心數(shù)據(jù)就需要結(jié)合國家、地方有關(guān)數(shù)據(jù)分級分類的規(guī)定。（3）《辦法》對于審查程序作了相應(yīng)規(guī)定，包括審查工作機制、材料遞交、審查期限等。《辦法》規(guī)定的審查工作機制為中央網(wǎng)絡(luò)安全和信息化委員會領(lǐng)導(dǎo)下的13部委聯(lián)合審查機制。另外，《辦法》對于審查雙方在審查過程中的責(zé)任義務(wù)作了明確，審查部門要負(fù)擔(dān)相應(yīng)的個人信息保護(hù)、知識產(chǎn)權(quán)保密義務(wù)，被審查對象需要在審查期間負(fù)擔(dān)風(fēng)險防范義務(wù)，這和上位法作了較好的銜接。（4）關(guān)于審查結(jié)果，根據(jù)《網(wǎng)絡(luò)安全審查辦法》答記者問^[74]，赴國外上市的掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者的審查結(jié)果，存在三種情況：無需審查；審查后認(rèn)為不影響國家安全的可以繼續(xù)上市程序；審查后認(rèn)為影響國家安全的停止上市。

4.數(shù)據(jù)失真

數(shù)據(jù)失真指向的是數(shù)據(jù)喪失真實性的各種情形，是數(shù)據(jù)安全的隱患之一。真實性對于數(shù)據(jù)開發(fā)利用來說至關(guān)重要，一方面，雖然數(shù)據(jù)的價值受到數(shù)據(jù)規(guī)模、數(shù)據(jù)種類、數(shù)據(jù)分析處理速度等的影響，但在這些直接因素的背后，是數(shù)據(jù)的真實性提供了數(shù)據(jù)價值穩(wěn)定和發(fā)展的根基。另一方面，數(shù)據(jù)價值體現(xiàn)在數(shù)據(jù)可以幫助我們理解事物，數(shù)據(jù)所訓(xùn)練的算法可以幫助我們更好地決策，這一切同樣是建立在數(shù)據(jù)真實的根基上。我們不能忽視大數(shù)據(jù)決策大多建立在相關(guān)性分析上，但如果數(shù)據(jù)失真，將大大影響最終決策的合理性，若存在嚴(yán)重誤差甚至?xí)?dǎo)致不可彌補的損害。

數(shù)據(jù)失真存在多方面的原因。數(shù)據(jù)失真有歷史局限性的原因：數(shù)字經(jīng)濟尚處于起步階段，各行各業(yè)的數(shù)字化轉(zhuǎn)型尚處于摸索階段，數(shù)據(jù)理念和數(shù)據(jù)文化尚且在培育之中。在傳統(tǒng)業(yè)務(wù)向數(shù)字化業(yè)務(wù)轉(zhuǎn)化的過程中，一些現(xiàn)實世界、復(fù)雜人性的表征被轉(zhuǎn)化為數(shù)據(jù)，我們處在當(dāng)前的歷史條件下，很難跳出我們對于數(shù)據(jù)轉(zhuǎn)化的認(rèn)識，也很難客觀評價現(xiàn)階段我們將現(xiàn)實世界轉(zhuǎn)換為數(shù)據(jù)表征的能力成熟度。數(shù)據(jù)失真也有技術(shù)方面的原因：數(shù)據(jù)采集標(biāo)準(zhǔn)是否科學(xué)、數(shù)據(jù)傳輸過程中是否發(fā)生數(shù)據(jù)丟失、數(shù)據(jù)清洗和分析過程是否符合相關(guān)統(tǒng)計標(biāo)準(zhǔn)等諸多技術(shù)因素都會影響最終數(shù)據(jù)集合的真實性。數(shù)據(jù)失真還存在人為原因:既有認(rèn)知局限性如業(yè)務(wù)部門對數(shù)據(jù)真實的認(rèn)識局限，也有過失因素如錄入數(shù)據(jù)馬虎大意導(dǎo)致錯誤，也有故意因素如出于牟利或泄憤原因故意污染數(shù)據(jù)。

數(shù)據(jù)失真的危害需要得到重視，大數(shù)據(jù)征信企業(yè)數(shù)據(jù)分析錯誤導(dǎo)致無辜民眾成為“失信被執(zhí)行人”等現(xiàn)實案例已經(jīng)反映出不少數(shù)據(jù)失真所導(dǎo)致的問題。數(shù)據(jù)失真的難點在于如何確定事故責(zé)任人和如何救濟受害者。責(zé)任認(rèn)定的難點在于，數(shù)據(jù)失真將導(dǎo)致基于數(shù)據(jù)建構(gòu)的算法模型和基于算法模型所作的決策發(fā)生傳導(dǎo)性錯誤，當(dāng)發(fā)生事故后很難在緊密的錯誤鏈條中發(fā)現(xiàn)確切的錯誤節(jié)點。尤其是，當(dāng)數(shù)據(jù)提供者、算法建構(gòu)者、決策者分離時，如何確定責(zé)任人的范圍、受害者該找誰獲得救濟和賠償，是一個復(fù)雜的問題。更為復(fù)雜的是，由上述數(shù)據(jù)失真的原因可知，數(shù)據(jù)失真存在人類認(rèn)知局限和技術(shù)方面的原因，在這種情況下，當(dāng)責(zé)任相關(guān)方以“技術(shù)局限”“技術(shù)中立”為由辯護(hù)時，法律又該如何回應(yīng)。

（三）評析

數(shù)據(jù)安全問題已成為當(dāng)下社會運行的基礎(chǔ)安全問題，數(shù)據(jù)安全治理也逐漸被提升到國家安全治理的戰(zhàn)略高度。隨著《數(shù)據(jù)安全法》的出臺，我國正式確立了數(shù)據(jù)安全領(lǐng)域的基本法律框架，完善了數(shù)據(jù)安全監(jiān)管框架的頂層設(shè)計。在構(gòu)建統(tǒng)一的數(shù)據(jù)安全保護(hù)義務(wù)體系并為重要數(shù)據(jù)規(guī)定“分級分類保護(hù)”“地區(qū)與行業(yè)共治”“額外數(shù)據(jù)安全保護(hù)義務(wù)”等制度的同時，《數(shù)據(jù)安全法》也提出了“國家核心數(shù)據(jù)”的概念，并對數(shù)據(jù)交易、數(shù)字經(jīng)濟發(fā)展、數(shù)據(jù)出口管制與對等反制措施、應(yīng)對外國司法執(zhí)法機構(gòu)數(shù)據(jù)調(diào)取請求、政務(wù)數(shù)據(jù)開發(fā)、數(shù)據(jù)與競爭等社會熱點、難點問題規(guī)定了相應(yīng)的制度。但整體看來，數(shù)據(jù)安全的制度設(shè)計仍然存在有待完善之處。

首先，目前來看，作為數(shù)據(jù)安全制度基石的一些重要概念的范圍仍需進(jìn)一步明確。例如，《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)文件中都提到了“重要數(shù)據(jù)”，要求對該類數(shù)據(jù)采取有別于一般數(shù)據(jù)的特殊保護(hù)措施，但并未對“重要數(shù)據(jù)”進(jìn)行界定?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》^[75]第七十三條雖然對重要數(shù)據(jù)進(jìn)行了定義并列舉了七類判斷標(biāo)準(zhǔn)，但是其對重要數(shù)據(jù)的闡釋仍舊是一種描述性規(guī)定，仍然存在兜底規(guī)定，兜底條款在實踐中可能還是會造成重要數(shù)據(jù)范圍擴大化的問題。^[76]由于《數(shù)據(jù)安全法》中授權(quán)“國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄”以及“各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄”，因而重要數(shù)據(jù)管理的具體權(quán)限實際上還會下放到各地區(qū)、各部門以及相關(guān)行業(yè)、領(lǐng)域中去。這可能導(dǎo)致這一概念在橫向和縱向?qū)用嫔虾w的范圍存在差異，如何避免各地各部門對“重要數(shù)據(jù)”的認(rèn)定標(biāo)準(zhǔn)產(chǎn)生差異就成為一個需要考慮的問題，需要加強對“重要數(shù)據(jù)”認(rèn)定標(biāo)準(zhǔn)的統(tǒng)籌協(xié)調(diào)工作。

其次，從目前的規(guī)定看來，數(shù)據(jù)壟斷仍缺乏足夠的立法規(guī)制?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》主要強調(diào)的是數(shù)據(jù)的國家安全問題，但是考慮到其對于數(shù)據(jù)收集、處理、加工等的某些嚴(yán)格規(guī)定，在一定程度上也會影響到企業(yè)市場勢力的形成?！秱€人信息保護(hù)法》是圍繞個人信息保護(hù)的體系立法，雖然規(guī)定了個人信息的可攜帶權(quán)，但總體來看規(guī)定較少且較為原則，難以有效調(diào)整數(shù)據(jù)壟斷的問題。雖然上述法律對于促進(jìn)數(shù)據(jù)的流通利用做出過宣示性規(guī)定，但原則性較強，實操性不足。我國當(dāng)前直接規(guī)制數(shù)據(jù)壟斷的法規(guī)主要落在了《反不正當(dāng)競爭法》之上，司法實踐中也多以《反不正當(dāng)競爭法》第二條和第十二條來處理各主體之間的數(shù)據(jù)權(quán)屬糾紛。但是在日趨復(fù)雜的產(chǎn)業(yè)變革中，原先的監(jiān)管機制已經(jīng)顯現(xiàn)出應(yīng)對數(shù)據(jù)壟斷問題的疲力。如果說《反不正當(dāng)競爭法》面對此前單一性質(zhì)的互聯(lián)網(wǎng)平臺產(chǎn)生的復(fù)雜的壟斷問題能夠勉強應(yīng)對，那么在當(dāng)前——數(shù)字交易中政府和企業(yè)高度融合導(dǎo)致數(shù)字企業(yè)性質(zhì)復(fù)雜、數(shù)據(jù)不正當(dāng)競爭和個人隱私糾纏不清——的情況下，數(shù)據(jù)利益多元性使得對數(shù)據(jù)壟斷的認(rèn)定和規(guī)制存在種種困難。為解決上述問題，從完善基礎(chǔ)制度（如以明確數(shù)據(jù)產(chǎn)權(quán)和優(yōu)化價值評估為重點完善基礎(chǔ)制度）、完善規(guī)則制定（如加強立法工作）、加強反數(shù)據(jù)壟斷與數(shù)據(jù)領(lǐng)域監(jiān)管工作的協(xié)調(diào)都是值得努力的方向。

再則，在數(shù)據(jù)安全審查方面，《辦法》^[77]第七條規(guī)定，掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》^[78]第十三條提及了處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的應(yīng)當(dāng)按照要求申報網(wǎng)絡(luò)安全審查。此標(biāo)準(zhǔn)將相當(dāng)多的網(wǎng)絡(luò)運營者包含了進(jìn)來，但掌握用戶個人信息超過100萬的數(shù)據(jù)使用者數(shù)量龐大，根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第48次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》^[79]，截至2021年6月我國國內(nèi)市場上監(jiān)測到的App數(shù)量為302萬款，我國網(wǎng)民規(guī)模為10.11億，可以說在中國這樣一個擁有超級互聯(lián)網(wǎng)市場的國家，掌握超過100萬用戶個人信息的運營者數(shù)量是相當(dāng)之多、覆蓋范圍是相當(dāng)之廣的。此外，有些企業(yè)雖然沒有掌握超過100萬的用戶信息，但其所涉及的業(yè)務(wù)或數(shù)據(jù)可能具有重要的價值，一旦遭遇數(shù)據(jù)安全事件，將會給國家安全帶來巨大風(fēng)險。故還需要根據(jù)實踐情況完善數(shù)據(jù)安全審查的一般規(guī)則和特殊規(guī)則。

最后，數(shù)據(jù)安全問題涉及多元主體，牽涉?zhèn)€人、企業(yè)和國家。數(shù)據(jù)安全問題涉及多個領(lǐng)域，是跨行業(yè)、跨國家的時代性問題。目前全球的數(shù)據(jù)安全體系仍處于摸索之中，結(jié)合數(shù)據(jù)安全治理的發(fā)展現(xiàn)狀和核心問題，需要注意以下方面：第一，緊抓頂層設(shè)計。數(shù)據(jù)安全問題是一個宏觀議題，涉及安全和發(fā)展的平衡，不僅涉及國內(nèi)的平衡，也涉及國內(nèi)國外的平衡，這就需要在制定數(shù)據(jù)安全規(guī)則時立足大局，統(tǒng)籌規(guī)劃，明確方向。第二，注重實踐，采取更靈動的治理機制。數(shù)據(jù)安全問題不僅是戰(zhàn)略問題，更是實踐性非常強的議題，在實踐中才能更好地檢驗建成的數(shù)據(jù)安全體系的堅固性和完備性。這就需要在制定規(guī)則后盡快落地，暢通溝通渠道，檢驗規(guī)則運行成效，及時修正體系運行不良的地方。第三，主動參與全球討論。數(shù)據(jù)安全問題是全球共同面臨的問題，是一個建設(shè)中的全球性議題。我國應(yīng)積極參與全球數(shù)字規(guī)則的構(gòu)建，一方面強化對于數(shù)據(jù)安全理論的研究，爭取在國際上提出有說服力的方案，另一方面以開放包容的態(tài)度，推進(jìn)雙邊、多邊、區(qū)域和全球安全規(guī)則的討論，提高參與度，提升話語權(quán)。