摘　要：數(shù)據(jù)出境是推進(jìn)高水平對(duì)外開放的關(guān)鍵資源，在數(shù)據(jù)出境過程中堅(jiān)持“總體國家安全觀”的理念，以“全過程”為核心構(gòu)建數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控體系。具體路徑包括：一是推進(jìn)體系化風(fēng)險(xiǎn)識(shí)別監(jiān)測機(jī)制建設(shè)；二是設(shè)立完備的數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估指標(biāo)；三是明確數(shù)據(jù)出境的突發(fā)應(yīng)急監(jiān)管主體；四是確定數(shù)據(jù)出境突發(fā)風(fēng)險(xiǎn)的恢復(fù)重建機(jī)制。從數(shù)據(jù)出境的事前、事發(fā)、事中、事后 4 個(gè)階段全方位、全鏈條對(duì)安全風(fēng)險(xiǎn)進(jìn)行防控，既給予數(shù)據(jù)主體足夠的保護(hù)，又不能妨礙企業(yè)對(duì)數(shù)據(jù)的合理使用，以便更好地規(guī)避風(fēng)險(xiǎn)，保護(hù)國家安全。

內(nèi)容目錄：
1　數(shù)據(jù)出境的概念
2　數(shù)據(jù)出境的安全風(fēng)險(xiǎn)剖析
2.1　威脅國家安全的風(fēng)險(xiǎn)
2.2　威脅產(chǎn)業(yè)安全的風(fēng)險(xiǎn)
2.3　威脅個(gè)人隱私的風(fēng)險(xiǎn)
3　數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控存在的法律問題
3.1　事前：數(shù)據(jù)出境安全風(fēng)險(xiǎn)識(shí)別預(yù)警機(jī)制尚不健全
3.2　事發(fā)：數(shù)據(jù)出境安全風(fēng)險(xiǎn)應(yīng)急評(píng)估機(jī)制尚未完善
3.3　事中：數(shù)據(jù)出境的應(yīng)急處置監(jiān)管主體尚未統(tǒng)一
3.4　事后：數(shù)據(jù)出境風(fēng)險(xiǎn)后的恢復(fù)重建機(jī)制尚未明確
4　完善數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控的法律對(duì)策
4.1　確立以“全過程”為核心的數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控的總體思路
4.2　推進(jìn)體系化風(fēng)險(xiǎn)識(shí)別監(jiān)測機(jī)制建設(shè)
4.3　設(shè)立完備的數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估指標(biāo)
4.4　明確數(shù)據(jù)出境的突發(fā)應(yīng)急監(jiān)管主體
4.5　確定數(shù)據(jù)出境突發(fā)風(fēng)險(xiǎn)的恢復(fù)重建機(jī)制
5　結(jié)　語

數(shù)據(jù)安全是國家安全的重要組成部分，《國家情報(bào)法》第七條明確規(guī)定：“任何組織和公民都應(yīng)當(dāng)依法支持、協(xié)助和配合國家情報(bào)工作，保守所知悉的國家情報(bào)工作秘密 ?！痹诘蔚喂旧鲜幸话钢?，由于美國股市的合規(guī)審查寬松，滴滴公司選擇赴美上市，這一行為觸及中美博弈的核心問題之一，即數(shù)據(jù)主權(quán)與數(shù)據(jù)安全。滴滴公司涉及國家安全的數(shù)據(jù)內(nèi)容不僅僅是道路數(shù)據(jù)這些直接關(guān)系到國防安全的數(shù)據(jù)，也包括用戶個(gè)人數(shù)據(jù)這類涉及國家安全的數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行綜合分析后可以得出非常敏感的經(jīng)濟(jì)動(dòng)向、人事變動(dòng)乃至軍事部署，給國家安全、數(shù)據(jù)安全等帶來嚴(yán)重的風(fēng)險(xiǎn)隱患，這也是大數(shù)據(jù)時(shí)代的特征之一。不只滴滴公司，網(wǎng)絡(luò)安全審查辦公室在 2021 年 7 月 5 日發(fā)布通告，將 BOSS 直聘、貨車幫、運(yùn)滿滿等公司也列為安全審查對(duì)象。如今，數(shù)據(jù)的科技屬性、流動(dòng)隱蔽性等特點(diǎn)，加大了數(shù)據(jù)出境對(duì)國家安全的管理難度，現(xiàn)有監(jiān)管規(guī)則及防范措施無法適應(yīng)數(shù)據(jù)出境國家安全管理的要求。

在數(shù)據(jù)出境流動(dòng)規(guī)范過程中，本文試從我國應(yīng)急管理體系的“一案三制”出發(fā)，圍繞風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)規(guī)制 3 個(gè)環(huán)節(jié)對(duì)跨境數(shù)據(jù)的全周期進(jìn)行考量，聚焦數(shù)據(jù)出境“怎么做”的問題。根據(jù)突發(fā)事件處置工作程序，對(duì)數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)價(jià)進(jìn)行安全審查、應(yīng)急處置、恢復(fù)重建、應(yīng)急保障等方面的預(yù)案編制，實(shí)現(xiàn)應(yīng)急后果規(guī)模收益與集成效應(yīng)，從而規(guī)范數(shù)據(jù)出境安全風(fēng)險(xiǎn)治理。

1數(shù)據(jù)出境的概念

數(shù)字經(jīng)濟(jì)的迅速發(fā)展使跨境數(shù)據(jù)流動(dòng)在國際中扮演著重要角色。數(shù)據(jù)出境是跨境數(shù)據(jù)流動(dòng)的方向之一。目前，學(xué)界對(duì)數(shù)據(jù)出境的概念存在不同理解。有學(xué)者認(rèn)為，當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的迅速發(fā)展，不能單純以傳統(tǒng)地理邊界來界定數(shù)據(jù)是否出境，應(yīng)以信息通信中的技術(shù)參數(shù)作為數(shù)據(jù)流動(dòng)的依據(jù)。有學(xué)者認(rèn)為，跨越國界并非跨境數(shù)據(jù)流動(dòng)的必需環(huán)節(jié)，數(shù)據(jù)流動(dòng)不一定是發(fā)生物理層面的跨越地理位置轉(zhuǎn)移，只要境內(nèi)數(shù)據(jù)能夠被境外的機(jī)構(gòu)、組織、個(gè)人掌控（包括查閱、訪問等），即可認(rèn)為是數(shù)據(jù)出境 。

2022 年 9 月我國發(fā)布的《數(shù)據(jù)出境安全評(píng)估辦法》（Measures for the Security Assessment of Data Exports，MSADE）（以下簡稱《評(píng)估辦法》），明確了何為數(shù)據(jù)出境：一是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外；二是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以訪問或者調(diào)用。無論采取什么樣的標(biāo)準(zhǔn)來判斷數(shù)據(jù)是否“出境”，其核心都是境外主體是否取得該數(shù)據(jù)的控制權(quán)，所以判斷數(shù)據(jù)是否屬于“出境”行為，應(yīng)堅(jiān)持以“數(shù)據(jù)被境外主體掌控”的實(shí)際效果為判斷標(biāo)準(zhǔn)，即使“數(shù)據(jù)未出境但事實(shí)上被境外主體掌控”，也要將其認(rèn)定為“數(shù)據(jù)出境”。

因此，數(shù)據(jù)出境面臨兩層風(fēng)險(xiǎn)：一是數(shù)據(jù)出境的內(nèi)容層面，側(cè)重個(gè)人信息、重要數(shù)據(jù)等能夠反映一國國民隱私、國家重要行業(yè)和關(guān)鍵領(lǐng)域情況的高價(jià)值數(shù)據(jù)，此類數(shù)據(jù)在沒有規(guī)制下的出境，將會(huì)泄露國家重要資源與情報(bào)，使他國更易分析和挖掘我國國家重要戰(zhàn)略信息；二是基于數(shù)據(jù)出境中“境外”地點(diǎn)的不同，數(shù)據(jù)流入地的數(shù)據(jù)隱私與安全保障水平、數(shù)據(jù)利用支持水平等方面的差異，也可能導(dǎo)致數(shù)據(jù)出境后遭受二次泄露與侵害。

2數(shù)據(jù)出境的安全風(fēng)險(xiǎn)剖析

數(shù)字生態(tài)系統(tǒng)是信息社會(huì)發(fā)展的基石。監(jiān)管者或政策制定者不僅要利用大數(shù)據(jù)改進(jìn)政府的管理，也要促進(jìn)數(shù)字資源的開發(fā)與利用，加強(qiáng)對(duì)數(shù)字資源的安全保護(hù)和監(jiān)管。大數(shù)據(jù)技術(shù)的發(fā)展給立法帶來很多新的挑戰(zhàn)，例如現(xiàn)在很多國家在推行數(shù)據(jù)開放，但是數(shù)據(jù)開放必然會(huì)帶來安全和隱私問題，如何處理好前述問題便成為研究重點(diǎn)。貿(mào)易的自由發(fā)展要求數(shù)據(jù)出境流動(dòng)，但是很多國家出于國家安全的需要以及個(gè)人數(shù)據(jù)保護(hù)的要求，對(duì)數(shù)據(jù)出境流動(dòng)進(jìn)行了不同程度的限制。特別是涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私和軍工科研的數(shù)據(jù)被攻擊、泄露、竊取、篡改、非法使用等情況愈演愈烈。數(shù)據(jù)安全成為數(shù)字時(shí)代最為緊迫的核心問題。

2.1　威脅國家安全的風(fēng)險(xiǎn)

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、跨國公司進(jìn)一步融入公眾的日常生活，數(shù)據(jù)的種類越來越多，數(shù)據(jù)出境流動(dòng)越來越頻繁，數(shù)據(jù)在境外留存的時(shí)間也會(huì)更長，這些數(shù)據(jù)包括大量應(yīng)該由政府掌控的原始數(shù)據(jù)，如氣象數(shù)據(jù)、道路交通數(shù)據(jù)、人口流動(dòng)數(shù)據(jù)、城市布局?jǐn)?shù)據(jù)等。例如，可通過海量手機(jī)位置反向繪制出移動(dòng)通信基站分布圖；自動(dòng)駕駛技術(shù)的發(fā)展使國家基礎(chǔ)設(shè)施建設(shè)中關(guān)于道路、城市布局等的數(shù)據(jù)被使用、分析；再如，遭受美國國家安全局攻擊的西北工業(yè)大學(xué)，由于西工大所具有的特殊地位和從事敏感科學(xué)研究，美國國家安全局竊取了該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)，同時(shí)調(diào)查報(bào)告披露美國國家安全局利用網(wǎng)絡(luò)攻擊武器，對(duì)我國各龍頭企業(yè)、政府、高校、醫(yī)療機(jī)構(gòu)、科研院所等進(jìn)行長期秘密攻擊活動(dòng)。

2.2　威脅產(chǎn)業(yè)安全的風(fēng)險(xiǎn)

在企業(yè)數(shù)據(jù)出境的場景下，數(shù)據(jù)出境活動(dòng)可能會(huì)給企業(yè)帶來服務(wù)技術(shù)管理、數(shù)據(jù)運(yùn)營管理等問題。例如，根據(jù)跨國電商的訂單種類、數(shù)量、地域分布等相關(guān)數(shù)據(jù)可以推測出該國某一行業(yè)的發(fā)展?fàn)顩r、用戶群體的分布情況，甚至宏觀經(jīng)濟(jì)運(yùn)行情況。在服務(wù)技術(shù)管理上，數(shù)據(jù)出境活動(dòng)會(huì)經(jīng)過境外數(shù)據(jù)中心或云平臺(tái)，在大量數(shù)據(jù)向中心或者平臺(tái)集聚的過程中，很容易發(fā)生數(shù)據(jù)泄露的情況。同時(shí)，如果企業(yè)在數(shù)據(jù)的傳輸、存儲(chǔ)、使用等過程中存在關(guān)鍵崗位人員管理不到位，沒有建立權(quán)限分離、多方共管、全面監(jiān)控的管理機(jī)制，機(jī)房、設(shè)備管理不夠嚴(yán)格，黑客通過惡意入侵進(jìn)行盜取、篡改數(shù)據(jù)等問題，極易發(fā)生數(shù)據(jù)出境安全風(fēng)險(xiǎn)。在數(shù)據(jù)資產(chǎn)管理上，企業(yè)作為數(shù)據(jù)的運(yùn)營方，通過對(duì)數(shù)據(jù)的分析挖掘，讓海量數(shù)據(jù)出境，受到數(shù)據(jù)所在國政策、法律等限制，由于數(shù)據(jù)權(quán)屬不明，數(shù)據(jù)出境后存在商業(yè)信息被披露的風(fēng)險(xiǎn)，超出了數(shù)據(jù)出境使用的必要性原則，可能造成侵權(quán)。例如，滴滴公司為了在美國上市將國內(nèi)重要敏感地理信息、人流車流的大數(shù)據(jù)記錄、經(jīng)營數(shù)據(jù)等變相披露給美國股市，配合美國證監(jiān)會(huì)的監(jiān)管。

2.3　威脅個(gè)人隱私的風(fēng)險(xiǎn)

當(dāng)前，用戶為了完整使用互聯(lián)網(wǎng)公司提供的服務(wù)，需要提供的數(shù)據(jù)種類越來越多。在注冊時(shí)，需要提供性別、年齡、教育程度等各種身份信息；在使用各類服務(wù)時(shí)，用戶的各種網(wǎng)絡(luò)行為信息都會(huì)被大數(shù)據(jù)收集，比如瀏覽過的網(wǎng)絡(luò)頁面，搜索過的關(guān)鍵詞，點(diǎn)贊過的視頻，各類軟件的使用時(shí)長、使用頻率、每日使用時(shí)間段的分布，用戶的支付習(xí)慣，網(wǎng)購時(shí)的收貨地址，使用服務(wù)時(shí)的地理位置，甚至包括用戶的常用語。此外，跨境電商平臺(tái)通過蜂窩基站、熱點(diǎn)、藍(lán)牙等設(shè)備未經(jīng)授權(quán)訪問或擅自收集網(wǎng)絡(luò)消費(fèi)者的性別、年齡、瀏覽蹤跡、購物偏好等數(shù)據(jù)，并經(jīng)過各種數(shù)據(jù)庫的比對(duì)，對(duì)消費(fèi)者個(gè)人信息數(shù)據(jù)進(jìn)行存儲(chǔ)、收集、分析、處理，進(jìn)而根據(jù)消費(fèi)者的購物喜好進(jìn)行相關(guān)推送。同時(shí)，平臺(tái)還會(huì)獲取消費(fèi)者的住址、電話、身份證號(hào)碼、銀行卡號(hào)等信息。如果遭到不法分子的泄密或者誤用，將對(duì)用戶造成經(jīng)濟(jì)損失，甚至人身傷害。因此，數(shù)據(jù)出境流動(dòng)可能給用戶帶來信息的過度收集、擅自披露、擅自提供、非法交易、收集方未盡到信息安全責(zé)任等風(fēng)險(xiǎn)。

3數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控存在的法律問題

當(dāng)前，我國關(guān)于數(shù)據(jù)出境的立法監(jiān)管較為分散，尚未形成體系，法律關(guān)于數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)的規(guī)制多為原則性規(guī)定，監(jiān)管方式和數(shù)據(jù)保護(hù)分類形式也較為單一。這種分散化、抽象的立法模式難以對(duì)數(shù)據(jù)出境可能帶來的潛在風(fēng)險(xiǎn)進(jìn)行有效規(guī)制，各種違規(guī)采集、數(shù)據(jù)被違法濫用的情況依然普遍。數(shù)據(jù)出境安全評(píng)估作為一種新形式的數(shù)據(jù)安全監(jiān)管手段，其產(chǎn)生與發(fā)展有著深刻的理論背景，同時(shí)也面臨著巨大挑戰(zhàn)。有學(xué)者認(rèn)為，對(duì)于數(shù)據(jù)安全立法而言，要從國家安全高度進(jìn)行數(shù)據(jù)安全法治體系化設(shè)計(jì)，以風(fēng)險(xiǎn)管控為中心構(gòu)建數(shù)據(jù)安全保護(hù)制度體系，以重要數(shù)據(jù)安全為核心管控國家數(shù)據(jù)安全風(fēng)險(xiǎn) 。也有學(xué)者認(rèn)為，當(dāng)前我國數(shù)據(jù)安全治理模式正處于轉(zhuǎn)型之際，需要在綜合考慮數(shù)據(jù)安全治理的體系現(xiàn)狀、行為邏輯和發(fā)展動(dòng)向的基礎(chǔ)上進(jìn)行選擇及展開。我國應(yīng)當(dāng)確立以敏捷為核心的治理模式，并在治理結(jié)構(gòu)、治理關(guān)系、治理工具層面進(jìn)行優(yōu)化，以更具積極性和主動(dòng)性的姿態(tài)推動(dòng)我國數(shù)據(jù)的安全與有序流動(dòng) 。在規(guī)范數(shù)據(jù)出境的過程中，政府部門綜合批準(zhǔn)，盡管推動(dòng)了政府對(duì)數(shù)據(jù)安全的有效治理，確?？缇硞鬏斶^程中數(shù)據(jù)的安全性，卻又不同程度地削弱了企業(yè)監(jiān)管職責(zé)，增加了政府的治理成本，從而遏制市場運(yùn)行效率的提高。為了更好地促進(jìn)數(shù)據(jù)共享與利用，需要構(gòu)建一套科學(xué)可行的數(shù)據(jù)出境機(jī)制。此外，在數(shù)據(jù)出境時(shí)，不可避免地涉及不同權(quán)利主體，在傳輸信息時(shí)，針對(duì)不同的監(jiān)管主體、不同法律管轄之間在權(quán)利屬性上沒有形成一致共識(shí)。因此，需要建立一套科學(xué)、系統(tǒng)且操作性強(qiáng)的數(shù)據(jù)出境評(píng)估制度，以實(shí)現(xiàn)國家對(duì)數(shù)據(jù)資源和信息安全保護(hù)的目標(biāo)。

但是從目前來看，我國《評(píng)估辦法》的有關(guān)規(guī)定過于廣泛，操作流程上還有待進(jìn)一步細(xì)化。此外，現(xiàn)有跨境數(shù)據(jù)流動(dòng)法律法規(guī)體系尚不能有效支撐數(shù)據(jù)境外流通的風(fēng)險(xiǎn)防控工作。數(shù)據(jù)出境應(yīng)急處置的法律制度分散在各個(gè)行業(yè)、各個(gè)領(lǐng)域的法律規(guī)范中，尚未形成體系化。雖然《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律規(guī)定個(gè)人信息、重要數(shù)據(jù)出境需要進(jìn)行安全評(píng)估，但對(duì)于數(shù)據(jù)出境安全評(píng)價(jià)規(guī)則并沒有做出明確的規(guī)定。當(dāng)數(shù)據(jù)出境出現(xiàn)風(fēng)險(xiǎn)時(shí)，可能造成監(jiān)管的缺失、應(yīng)急不夠及時(shí)等情況，進(jìn)而損害個(gè)人數(shù)據(jù)權(quán)益，乃至危害國家、社會(huì)安全利益。與此同時(shí)，《評(píng)估辦法》提到數(shù)據(jù)出境安全評(píng)估應(yīng)遵循事前評(píng)估與持續(xù)監(jiān)督的原則，將風(fēng)險(xiǎn)自評(píng)估和安全評(píng)估結(jié)合起來，預(yù)防數(shù)據(jù)出境的安全風(fēng)險(xiǎn)，確保數(shù)據(jù)合法、有序、自由地流動(dòng)，并對(duì)數(shù)據(jù)出境評(píng)估工作的開始條件和有關(guān)流程作了規(guī)定。但是，對(duì)數(shù)據(jù)出境評(píng)估開始時(shí)的流程和相應(yīng)應(yīng)急處置的規(guī)定比較籠統(tǒng)。至此，從數(shù)據(jù)出境全周期運(yùn)行實(shí)踐來看，其風(fēng)險(xiǎn)可產(chǎn)生于數(shù)據(jù)出境事前、事發(fā)、事中、事后全過程，已有的數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控制度面臨適用困境。

3.1　事前：數(shù)據(jù)出境安全風(fēng)險(xiǎn)識(shí)別預(yù)警機(jī)制尚不健全

風(fēng)險(xiǎn)判斷是一種可能性判斷，存在較多不確定性，給風(fēng)險(xiǎn)監(jiān)測帶來了一定的挑戰(zhàn)。風(fēng)險(xiǎn)與事件往往不是一一對(duì)應(yīng)的，在大多數(shù)情況下，當(dāng)某類風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)，通常表現(xiàn)為若干個(gè)相互關(guān)聯(lián)事件的發(fā)生，給事件處置、止損帶來了難題。在開展風(fēng)險(xiǎn)監(jiān)測時(shí)，有些問題常常沒有現(xiàn)成的答案，比如存在哪些風(fēng)險(xiǎn)、風(fēng)險(xiǎn)變?yōu)楝F(xiàn)實(shí)時(shí)會(huì)有哪些事件發(fā)生、哪些因素會(huì)影響事件的發(fā)展、控制哪些因素能有效阻止風(fēng)險(xiǎn)變?yōu)楝F(xiàn)實(shí)等。因此，對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)測和防控需要相應(yīng)的知識(shí)庫支撐，并根據(jù)實(shí)踐對(duì)知識(shí)庫進(jìn)行修正。

《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者于中華人民共和國領(lǐng)土內(nèi)經(jīng)營時(shí)采集、生成的個(gè)人信息、重要數(shù)據(jù)等，應(yīng)保存于國內(nèi) [11]。該條款為我國信息安全管理工作提供了法律支撐，同時(shí)也帶來一些挑戰(zhàn)，比如如何通過合理的方式確定哪些數(shù)據(jù)可以在境外被使用以實(shí)現(xiàn)其價(jià)值。對(duì)于政治、外交或者其他與國家安全相關(guān)的數(shù)據(jù)，應(yīng)當(dāng)由共同的上級(jí)部門協(xié)調(diào)各個(gè)風(fēng)險(xiǎn)識(shí)別組織對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別，然而由于風(fēng)險(xiǎn)識(shí)別組織不在網(wǎng)信部門統(tǒng)一管理之下，缺乏深入認(rèn)識(shí)就很難評(píng)價(jià)和證實(shí)每個(gè)組織的活動(dòng)是否安全，風(fēng)險(xiǎn)識(shí)別內(nèi)容也很難得到證實(shí)。當(dāng)前允許從事風(fēng)險(xiǎn)識(shí)別工作的機(jī)構(gòu)需要經(jīng)過《網(wǎng)絡(luò)安全法》所規(guī)定的識(shí)別程序進(jìn)行認(rèn)證，但這一過程也比較復(fù)雜煩瑣。而且近年來所產(chǎn)生的問題主要是因?yàn)槲粗?wù)器以非法的方式進(jìn)行了安全認(rèn)證，從而未被成功識(shí)別。這就要求政府部門必須加大對(duì)第三方機(jī)構(gòu)的管理力度。與此同時(shí)，盡管目前有些部門和企業(yè)開展了開放性的合作，各部門在統(tǒng)一數(shù)據(jù)開放平臺(tái)上對(duì)本部門數(shù)據(jù)進(jìn)行整理和總結(jié)，加強(qiáng)了部門間的交流合作，但是隨之帶來的是巨額的行政交易成本。此外，隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛，部分互聯(lián)網(wǎng)廠商出于節(jié)約成本的考量，可能采取購買外包服務(wù)等措施。然而，外包過程中可能會(huì)將互聯(lián)網(wǎng)廠商掌握的某些敏感數(shù)據(jù)交由不具有資質(zhì)和能力的公司處理，由此可能滋生一定風(fēng)險(xiǎn)，使得網(wǎng)絡(luò)信息泄露等安全事件頻發(fā)，這些都導(dǎo)致對(duì)信息安全保障工作提出更高的要求。

目前數(shù)據(jù)管理部門對(duì)風(fēng)險(xiǎn)識(shí)別的基本要求、運(yùn)作規(guī)律、可能造成的重大影響缺乏足夠了解，識(shí)別周期內(nèi)各個(gè)部分的功能不能協(xié)調(diào)一致，沒有對(duì)各個(gè)環(huán)節(jié)的數(shù)據(jù)管理目標(biāo)進(jìn)行有效地均衡，達(dá)到優(yōu)化信息流的目的、效用與信息責(zé)任之間的權(quán)衡，部門之間開放數(shù)據(jù)不協(xié)調(diào)、標(biāo)準(zhǔn)不統(tǒng)一的情況也比較普遍。這些缺陷導(dǎo)致現(xiàn)有的數(shù)據(jù)出境風(fēng)險(xiǎn)識(shí)別機(jī)制很難適應(yīng)復(fù)雜多樣的數(shù)據(jù)特征。如果發(fā)生新的安全問題，或者數(shù)據(jù)出境有了新的應(yīng)用和要求，原有的風(fēng)險(xiǎn)識(shí)別機(jī)制將無法在新的形勢下適時(shí)駕馭。

3.2　事發(fā)：數(shù)據(jù)出境安全風(fēng)險(xiǎn)應(yīng)急評(píng)估機(jī)制尚未完善

風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估的結(jié)果不僅有助于確定應(yīng)急工作的重點(diǎn)，提供劃分預(yù)案編制優(yōu)先級(jí)別的依據(jù)，也為經(jīng)濟(jì)準(zhǔn)備和應(yīng)急響應(yīng)提供必要的信息和資料 [12]。然而風(fēng)險(xiǎn)防控需要大量社會(huì)資源的投入，所以考慮到資源的有限性，就需要對(duì)風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)可能帶來的損失進(jìn)行評(píng)估，從而確定風(fēng)險(xiǎn)的等級(jí)以及防控的代價(jià)。

《評(píng)估辦法》以數(shù)據(jù)出境為評(píng)估對(duì)象，以事發(fā)時(shí)數(shù)據(jù)處理活動(dòng)中發(fā)生的風(fēng)險(xiǎn)為評(píng)估內(nèi)容，但并未提供一套可落地、可指導(dǎo)的實(shí)施方案?！对u(píng)估辦法》也只是簡單說明了數(shù)據(jù)出境過程中數(shù)據(jù)處理者應(yīng)當(dāng)在與境外接收方訂立的法律文件中明確約定數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，但由于相應(yīng)補(bǔ)救措施、違約責(zé)任與爭議解決方式不明確，很難確保事發(fā)時(shí)的數(shù)據(jù)安全。

3.3　事中：數(shù)據(jù)出境的應(yīng)急處置監(jiān)管主體尚未統(tǒng)一

《數(shù)據(jù)安全法》新增了由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)“統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制”的表述，明確由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全工作的決策和協(xié)調(diào)、國家網(wǎng)信部門統(tǒng)籌網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管工作，由工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域的數(shù)據(jù)安全監(jiān)管職責(zé)，由公安機(jī)關(guān)、國家安全機(jī)關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé) [13]。目前，我國數(shù)據(jù)出境領(lǐng)域的監(jiān)管工作由中央網(wǎng)絡(luò)安全和信息化委員會(huì)與國家互聯(lián)網(wǎng)信息辦公室進(jìn)行全面統(tǒng)籌協(xié)調(diào)，中央和地方市場監(jiān)管部門、工信部門和公安部門，以及相應(yīng)的行業(yè)主管部門分管不同領(lǐng)域的數(shù)據(jù)安全。例如，市場監(jiān)管部門從市場綜合監(jiān)督管理視角進(jìn)行執(zhí)法，對(duì)個(gè)人信息保護(hù)和網(wǎng)絡(luò)產(chǎn)品與服務(wù)等領(lǐng)域進(jìn)行監(jiān)管；工信部門從工業(yè)和通信業(yè)行業(yè)管理視角進(jìn)行執(zhí)法，對(duì)信息的應(yīng)急響應(yīng)制度、個(gè)人信息保護(hù)、網(wǎng)絡(luò)產(chǎn)品與服務(wù)等領(lǐng)域進(jìn)行監(jiān)管；公安部門從公共安全的視角，對(duì)個(gè)人信息保護(hù)、網(wǎng)絡(luò)產(chǎn)品與服務(wù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)等領(lǐng)域進(jìn)行監(jiān)管；各行業(yè)主管部門則從行業(yè)視角，對(duì)數(shù)據(jù)全領(lǐng)域進(jìn)行監(jiān)管，包括數(shù)據(jù)跨境、關(guān)鍵信息基礎(chǔ)設(shè)施、密碼產(chǎn)品等。特別是在需要跨部門、跨區(qū)域配合的情況下，上下級(jí)政府之間存在信息層級(jí)過多，傳遞效率不高，部門之間協(xié)調(diào)交叉、配合不夠等情況，導(dǎo)致在數(shù)據(jù)出境發(fā)生風(fēng)險(xiǎn)的過程中應(yīng)急處置速度不夠，錯(cuò)過了控制風(fēng)險(xiǎn)的最初時(shí)機(jī)。

當(dāng)前，數(shù)據(jù)出境安全評(píng)估辦法多為概括性規(guī)定，國務(wù)院部委在制定部門規(guī)章時(shí)，提及數(shù)據(jù)出境應(yīng)當(dāng)滿足相關(guān)法律法規(guī)的具體要求，但是并未對(duì)數(shù)據(jù)出境安全評(píng)估的啟動(dòng)條件、程序等問題進(jìn)行詳盡的闡釋，從而可能造成行業(yè)部門對(duì)數(shù)據(jù)出境進(jìn)行安全審查時(shí)存在嚴(yán)格或?qū)捤傻那闆r，給數(shù)據(jù)出境審查工作帶來困惑，對(duì)國際貿(mào)易發(fā)展帶來不利影響，甚至給國家安全帶來隱患。因此，必須對(duì)我國的數(shù)據(jù)監(jiān)管體制進(jìn)行改革和創(chuàng)新，健全數(shù)據(jù)安全監(jiān)管工作統(tǒng)籌和協(xié)調(diào)機(jī)制。

3.4　事后：數(shù)據(jù)出境風(fēng)險(xiǎn)后的恢復(fù)重建機(jī)制尚未明確

恢復(fù)重建就是要杜絕突發(fā)事件帶來的短、中、長期影響。主要有兩種類型的活動(dòng)：第一種是恢復(fù)，讓社會(huì)生產(chǎn)活動(dòng)回歸正常；第二種是重構(gòu)，即對(duì)因風(fēng)險(xiǎn)影響無法修復(fù)的設(shè)施等實(shí)施再建。然而，因數(shù)據(jù)出境發(fā)生風(fēng)險(xiǎn)而帶來的影響，不僅包括數(shù)據(jù)出境處理活動(dòng)的直接主體，還包括更多與數(shù)據(jù)相關(guān)的間接主體的切身利益，如數(shù)據(jù)的原始來源方。而我國相關(guān)法律中并未明確對(duì)間接主體的告知或補(bǔ)償責(zé)任，對(duì)數(shù)據(jù)出境風(fēng)險(xiǎn)后的各個(gè)主體的恢復(fù)重建機(jī)制也尚未明確，沒有從全社會(huì)的角度整體提升、防御風(fēng)險(xiǎn)。

4完善數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控的法律對(duì)策

風(fēng)險(xiǎn)防控的根本目的是最大限度地預(yù)防和減少突發(fā)事件的損失，以最小的成本取得最大的成果，從突發(fā)事件的不確定性中尋求相對(duì)確定性，以便迅速恢復(fù)正常秩序。涉及突發(fā)事件發(fā)生的事前、事發(fā)、事中、事后全過程，包含風(fēng)險(xiǎn)的預(yù)防與準(zhǔn)備、監(jiān)測與預(yù)警、處置與救援、恢復(fù)與重建等多個(gè)環(huán)節(jié)，是識(shí)別、確認(rèn)、評(píng)估和處理突發(fā)事件的過程。當(dāng)前，我國對(duì)于數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控的法律機(jī)制在立法、司法以及行政執(zhí)法等方面尚存在不完善之處，亟待制度化、體系化機(jī)制建設(shè)。因此，確立以“全過程”為核心的總體思路可為我國數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控法律機(jī)制設(shè)置提供風(fēng)險(xiǎn)識(shí)別—風(fēng)險(xiǎn)評(píng)估—風(fēng)險(xiǎn)規(guī)制的分析框架。

4.1　確立以“全過程”為核心的數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控的總體思路

面對(duì)數(shù)據(jù)出境發(fā)生突發(fā)事件風(fēng)險(xiǎn)時(shí)，在法律規(guī)制過程中，一方面，要明確監(jiān)管主體、應(yīng)急響應(yīng)措施迅速，對(duì)風(fēng)險(xiǎn)規(guī)制模式具有完整的認(rèn)識(shí)，工作重心放在風(fēng)險(xiǎn)規(guī)制、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置等環(huán)節(jié)，建立有效的應(yīng)對(duì)規(guī)則；另一方面，政府系統(tǒng)要具有開放性，與社會(huì)力量加強(qiáng)互動(dòng)，動(dòng)員各行業(yè)、各領(lǐng)域的企業(yè)等多方力量參與其中，有效進(jìn)行風(fēng)險(xiǎn)規(guī)制，科學(xué)識(shí)別、評(píng)估風(fēng)險(xiǎn)，要結(jié)合風(fēng)險(xiǎn)信息、環(huán)境需求、專家意見、公眾偏好、規(guī)制資源等因素進(jìn)行綜合考慮，避免產(chǎn)生衍生災(zāi)難，或影響措施實(shí)施效果。

4.1.1　堅(jiān)持事前防控，研判風(fēng)險(xiǎn)

預(yù)警監(jiān)測就是利用大數(shù)據(jù)、區(qū)塊鏈等技術(shù)，將區(qū)域風(fēng)險(xiǎn)監(jiān)測實(shí)時(shí)數(shù)據(jù)與歷史數(shù)據(jù)多層次、全方位、全視角進(jìn)行比較，對(duì)公共安全現(xiàn)狀勢態(tài)及未來演變趨勢進(jìn)行科學(xué)評(píng)判，并提前對(duì)社會(huì)及有關(guān)部門提出警告。啟動(dòng)預(yù)警程序必須建立在對(duì)突發(fā)事件進(jìn)行科學(xué)分析與判斷的基礎(chǔ)上，得出突發(fā)事件可能發(fā)生或者即將到來的結(jié)論；而要得出這種判斷，就需要事前實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)危險(xiǎn)征兆，對(duì)風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)估，為預(yù)警提供相應(yīng)的決策依據(jù)，將突發(fā)事件的威脅及時(shí)告知，使其提前做出應(yīng)急反應(yīng)，并采取有效的應(yīng)對(duì)措施。加強(qiáng)監(jiān)測與預(yù)警工作，可以最大限度地阻止突發(fā)事件演變成災(zāi)難，監(jiān)測與預(yù)警作為一個(gè)完整的階段，有利于促進(jìn)政府從重救援轉(zhuǎn)變?yōu)橹仡A(yù)防，實(shí)現(xiàn)應(yīng)急管理“關(guān)口前移，預(yù)防為主”。通過發(fā)布預(yù)警，提前采取有針對(duì)性的補(bǔ)救措施，可以消除潛在的突發(fā)事件，減緩?fù)话l(fā)事件的負(fù)面影響，同時(shí)還可以加快事后恢復(fù)重建的速度。

4.1.2　堅(jiān)持事發(fā)響應(yīng)，處置風(fēng)險(xiǎn)

風(fēng)險(xiǎn)控制通過對(duì)風(fēng)險(xiǎn)的識(shí)別、查明來選擇、確定相應(yīng)的處理方案，從而降低乃至消除風(fēng)險(xiǎn)發(fā)生的概率。在應(yīng)急處置能力方面，提高應(yīng)急響應(yīng)和聯(lián)動(dòng)處置水平、數(shù)據(jù)恢復(fù)和數(shù)據(jù)災(zāi)備各子系統(tǒng)應(yīng)急預(yù)案體系最為關(guān)鍵。首先，管理活動(dòng)必須建立在對(duì)風(fēng)險(xiǎn)管理目標(biāo)與原則有正確認(rèn)識(shí)的基礎(chǔ)上；其次，風(fēng)險(xiǎn)管理過程要遵循經(jīng)濟(jì)規(guī)律；最后，應(yīng)當(dāng)采取必要的控制措施以減少或防止事故發(fā)生。風(fēng)險(xiǎn)管理作為一項(xiàng)系統(tǒng)工程，不僅涉及企業(yè)內(nèi)部各個(gè)層次和部門之間的協(xié)調(diào)配合，還包括外部有關(guān)方面的支持與合作。因此，只有將數(shù)據(jù)出境安全風(fēng)險(xiǎn)管理納入一個(gè)完整且全面的系統(tǒng)中來進(jìn)行研究，才能為提高數(shù)據(jù)出境安全性提供可靠依據(jù)，發(fā)揮數(shù)據(jù)價(jià)值，降低數(shù)據(jù)出境風(fēng)險(xiǎn)。

4.1.3　堅(jiān)持事中管理，控制風(fēng)險(xiǎn)

在應(yīng)急處置的過程中，必須科學(xué)有序地進(jìn)行管理、控制風(fēng)險(xiǎn)。一是必須充分利用和借鑒各種信息網(wǎng)絡(luò)技術(shù)，由于數(shù)據(jù)出境的特殊性與技術(shù)性，特別要發(fā)揮先進(jìn)的信息技術(shù)和有效的應(yīng)急裝備在數(shù)據(jù)出境發(fā)生風(fēng)險(xiǎn)時(shí)應(yīng)急處置中的作用；二是要充分發(fā)揮各類應(yīng)急專家的外腦作用，形成科學(xué)合理的應(yīng)急處置方案，從而更快更高效地化解風(fēng)險(xiǎn)；三是要充分發(fā)揮應(yīng)急處置的專業(yè)作用，具備豐富的處置經(jīng)驗(yàn)和熟練使用各種救援裝備的能力；四是要發(fā)揮各主體之間的協(xié)調(diào)處置作用，提高全社會(huì)對(duì)數(shù)據(jù)出境的風(fēng)險(xiǎn)應(yīng)對(duì)能力。

4.1.4　堅(jiān)持事后恢復(fù)，規(guī)避風(fēng)險(xiǎn)

事后恢復(fù)要集中精力、財(cái)力和物力，堅(jiān)持“因地制宜、科學(xué)規(guī)劃、合理布局、精心設(shè)計(jì)、分步實(shí)施”的原則，按照“政府指揮、部門聯(lián)動(dòng)、社會(huì)參與、層層落實(shí)”的要求進(jìn)行，各項(xiàng)工作要責(zé)任到位、指揮到位、任務(wù)到位、措施到位 。數(shù)據(jù)出境發(fā)生風(fēng)險(xiǎn)后的恢復(fù)與重建應(yīng)以風(fēng)險(xiǎn)社會(huì)共融共通為基礎(chǔ)，充分運(yùn)用大數(shù)據(jù)、區(qū)塊鏈及其他技術(shù)，對(duì)應(yīng)急管理恢復(fù)重建過程中各類重要信息進(jìn)行實(shí)時(shí)反饋與追蹤，在數(shù)據(jù)出境出現(xiàn)風(fēng)險(xiǎn)后，進(jìn)行跨部門協(xié)同共治，確保數(shù)據(jù)主體安全性，對(duì)危機(jī)過后的相關(guān)善后工作進(jìn)行個(gè)性化的精準(zhǔn)服務(wù)。

4.2　推進(jìn)體系化風(fēng)險(xiǎn)識(shí)別監(jiān)測機(jī)制建設(shè)

對(duì)數(shù)據(jù)出境的流動(dòng)風(fēng)險(xiǎn)進(jìn)行識(shí)別，應(yīng)通過對(duì)其風(fēng)險(xiǎn)來源、影響范圍、事件成因及可能產(chǎn)生的結(jié)果進(jìn)行綜合判斷。其中最重要的就是數(shù)據(jù)出境的風(fēng)險(xiǎn)管理，通過按級(jí)別的出境活動(dòng)或本地儲(chǔ)存，在對(duì)數(shù)據(jù)實(shí)施風(fēng)險(xiǎn)識(shí)別后，應(yīng)將確定的安全因素和抽取的價(jià)值要素回饋給風(fēng)險(xiǎn)識(shí)別組織，并按條件登記存放，這樣就形成了一套完整的數(shù)據(jù)出境風(fēng)險(xiǎn)識(shí)別機(jī)制。數(shù)據(jù)出境風(fēng)險(xiǎn)識(shí)別機(jī)制是整體機(jī)制中的主體部分，每當(dāng)一個(gè)數(shù)據(jù)出境的行為發(fā)生時(shí)，將單獨(dú)生成區(qū)塊內(nèi)的風(fēng)險(xiǎn)識(shí)別過程。為了能夠確保數(shù)據(jù)安全地傳輸出去，必須對(duì)其進(jìn)行加密處理。當(dāng)密鑰運(yùn)行時(shí)，數(shù)據(jù)輸入環(huán)節(jié)將自動(dòng)認(rèn)證識(shí)別用戶身份；數(shù)據(jù)輸出環(huán)節(jié)則由智能合約完成，將加密存儲(chǔ)于區(qū)塊內(nèi)，從而確保數(shù)據(jù)安全傳輸。以輔助模塊為支持，記錄數(shù)據(jù)出境過程中每個(gè)細(xì)節(jié)，將數(shù)據(jù)出境活動(dòng)的風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)來源、風(fēng)險(xiǎn)事項(xiàng)全部記錄在案，并做出判斷，識(shí)別結(jié)果將在塊內(nèi)自動(dòng)備份。因此，建立數(shù)據(jù)出境風(fēng)險(xiǎn)識(shí)別方法是保障數(shù)據(jù)安全的重要舉措。

此外，在數(shù)據(jù)出境過程中要加強(qiáng)信息共享，通過多方協(xié)作實(shí)現(xiàn)數(shù)據(jù)共享，將各環(huán)節(jié)記錄與評(píng)判標(biāo)準(zhǔn)集成，甄別數(shù)據(jù)出境過程風(fēng)險(xiǎn)類別，以增強(qiáng)風(fēng)險(xiǎn)識(shí)別的專業(yè)性與嚴(yán)謹(jǐn)性。

4.3　設(shè)立完備的數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估指標(biāo)

在風(fēng)險(xiǎn)被準(zhǔn)確識(shí)別后，可以從定性和定量兩個(gè)方面進(jìn)行風(fēng)險(xiǎn)評(píng)估。在定性分析方面，由于并不是所有風(fēng)險(xiǎn)因素都會(huì)導(dǎo)致突發(fā)事件發(fā)生，因此，需要對(duì)每個(gè)風(fēng)險(xiǎn)的發(fā)生概率、損害程度進(jìn)行測算并做出判斷，以此作為風(fēng)險(xiǎn)規(guī)制的前提。在定量分析方面，需要根據(jù)風(fēng)險(xiǎn)定量分析結(jié)果確認(rèn)突發(fā)事件登記，確定已經(jīng)采取的、將采取的、優(yōu)先采取的措施，以此作為風(fēng)險(xiǎn)規(guī)制的基礎(chǔ)。通過定性分析得出風(fēng)險(xiǎn)的嚴(yán)重程度，以定量的方式計(jì)算輸出風(fēng)險(xiǎn)分值，將風(fēng)險(xiǎn)發(fā)生的嚴(yán)重程度與發(fā)生的可能性進(jìn)行分類賦值，并結(jié)合數(shù)據(jù)生命周期的全過程進(jìn)行分段賦值，通過風(fēng)險(xiǎn)分值確定數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估指標(biāo)，綜合得出數(shù)據(jù)出境安全風(fēng)險(xiǎn)的評(píng)估結(jié)果，如圖 1 所示。

圖 1　數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估指標(biāo)

當(dāng)前數(shù)據(jù)出境的管理主要通過《評(píng)估辦法》進(jìn)行審查，《評(píng)估辦法》分別對(duì)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》中與數(shù)據(jù)出境相關(guān)的規(guī)定進(jìn)行積極響應(yīng)，完成了規(guī)則閉環(huán)。通過細(xì)化《評(píng)估辦法》的規(guī)定，建立對(duì)現(xiàn)有應(yīng)急措施的完備性、合理性、及時(shí)性等的評(píng)價(jià)過程，有效控制或緩解風(fēng)險(xiǎn)，從而優(yōu)化應(yīng)急措施 [15]。因此，不僅要提高數(shù)據(jù)出境安全鑒定水平，還要增加數(shù)據(jù)出境安全系數(shù)。通過及時(shí)發(fā)布數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，完善數(shù)據(jù)出境評(píng)估辦法以及相關(guān)條例，得到企業(yè)、大眾認(rèn)真驗(yàn)證與認(rèn)可；還要同直接利益享有者及其他利益相關(guān)者進(jìn)行座談，建立統(tǒng)一的可信風(fēng)險(xiǎn)評(píng)估機(jī)制 。

4.4　明確數(shù)據(jù)出境的突發(fā)應(yīng)急監(jiān)管主體

在風(fēng)險(xiǎn)社會(huì)治理邏輯下，數(shù)據(jù)出境的突發(fā)應(yīng)急監(jiān)管主體的設(shè)置應(yīng)當(dāng)引入?yún)f(xié)商性原則。行政機(jī)關(guān)應(yīng)當(dāng)通過行政立法的方式成立專門的委員會(huì)進(jìn)行風(fēng)險(xiǎn)監(jiān)督，規(guī)定社會(huì)主體、私人企業(yè)參與的具體權(quán)利與義務(wù)。社會(huì)主體、私人主體也要參與政府議題設(shè)置，以監(jiān)督相關(guān)政府部門進(jìn)行數(shù)據(jù)出境處理活動(dòng)的行為。企業(yè)、社會(huì)團(tuán)體、新聞媒體、公民要逐漸成為防范化解數(shù)據(jù)出境風(fēng)險(xiǎn)的主推力量，通過授權(quán)形式賦予行政機(jī)關(guān)權(quán)力，成立專門的數(shù)據(jù)出境風(fēng)險(xiǎn)議題設(shè)置委員會(huì)，由其負(fù)責(zé)相關(guān)議題設(shè)置。明確數(shù)據(jù)安全建設(shè)職責(zé)，明確數(shù)據(jù)提供者、數(shù)據(jù)平臺(tái)提供者、數(shù)據(jù)使用者、數(shù)據(jù)安全管理者等多角色責(zé)任，充分調(diào)用數(shù)據(jù)出境中各個(gè)環(huán)節(jié)參與者共同參與到數(shù)據(jù)出境安全的建設(shè)工作中。探索完善數(shù)據(jù)出境安全風(fēng)險(xiǎn)監(jiān)測技術(shù)手段，創(chuàng)新監(jiān)管理念，優(yōu)化監(jiān)管方式，面向國家數(shù)據(jù)安全重大需求，加快核心技術(shù)攻關(guān)，探索建立完善的數(shù)據(jù)出境安全風(fēng)險(xiǎn)監(jiān)測技術(shù)手段，將事前評(píng)估與持續(xù)監(jiān)督相結(jié)合，圍繞數(shù)據(jù)出境中和出境后遭到泄露、篡改、丟失、破壞、轉(zhuǎn)移或者非法獲取、非法利用等多個(gè)方面進(jìn)行風(fēng)險(xiǎn)監(jiān)測，確保在評(píng)估有效期內(nèi)開展動(dòng)態(tài)過程跟蹤，加強(qiáng)數(shù)據(jù)出境的識(shí)別定位及其傳輸途徑、安全風(fēng)險(xiǎn)分析，最終實(shí)現(xiàn)數(shù)據(jù)出境分布可視、流轉(zhuǎn)可控、訪問可管、風(fēng)險(xiǎn)可預(yù)警、聯(lián)動(dòng)處置等能力，不斷提升我國數(shù)據(jù)出境監(jiān)管科學(xué)化、規(guī)范化、智能化水平。

4.5　確定數(shù)據(jù)出境突發(fā)風(fēng)險(xiǎn)的恢復(fù)重建機(jī)制

在恢復(fù)和善后階段，將相關(guān)技術(shù)升級(jí)用于有效預(yù)測數(shù)據(jù)出境的次生風(fēng)險(xiǎn)，平衡各個(gè)主體、各個(gè)領(lǐng)域之間恢復(fù)重建方案。建立部門共同參與協(xié)同的應(yīng)急績效評(píng)價(jià)機(jī)制，針對(duì)區(qū)域數(shù)據(jù)出境治理中決策協(xié)同、資源協(xié)同、信息協(xié)同和執(zhí)行協(xié)同的重要步驟，對(duì)多維數(shù)據(jù)進(jìn)行總體分析，挖掘關(guān)鍵績效指標(biāo)，評(píng)價(jià)應(yīng)急系統(tǒng)所獲得的總體治理程度。對(duì)數(shù)據(jù)出境，應(yīng)靈活利用其特性及“大數(shù)據(jù) + 區(qū)塊鏈”技術(shù)，對(duì)參與應(yīng)急的部門和企業(yè)進(jìn)行一一評(píng)估，重點(diǎn)是評(píng)估部門及企業(yè)的應(yīng)急預(yù)案合理程度、應(yīng)急隊(duì)伍專業(yè)程度和應(yīng)急演練熟練程度，對(duì)協(xié)同應(yīng)急治理中各個(gè)部門的工作表現(xiàn)進(jìn)行科學(xué)客觀地評(píng)估。同時(shí)，基于數(shù)據(jù)出境風(fēng)險(xiǎn)的應(yīng)急過程中對(duì)全量數(shù)據(jù)進(jìn)行分析的結(jié)果，制定一套完善的應(yīng)急處理法律機(jī)制，然后通過歸納科學(xué)有效的應(yīng)急處理方法和過程，從而提升應(yīng)急處理的整體能力。

除此之外，要積極引入“應(yīng)急關(guān)口提前，管理重心下沉”的治理理念，借助大數(shù)據(jù)挖掘技術(shù)和區(qū)塊鏈的可溯源、防篡改等技術(shù)特點(diǎn)，建立一個(gè)多途徑、更加準(zhǔn)確的公眾心理安撫機(jī)制，降低因數(shù)據(jù)出境給社會(huì)帶來的危害、給大眾帶來的風(fēng)險(xiǎn)。有關(guān)主體應(yīng)在風(fēng)險(xiǎn)事發(fā)時(shí)按職責(zé)權(quán)限行事，重大數(shù)據(jù)出境安全風(fēng)險(xiǎn)應(yīng)對(duì)工作完成之后，各個(gè)部門和企業(yè)必須進(jìn)行調(diào)查評(píng)估，將總結(jié)調(diào)查報(bào)告報(bào)送數(shù)據(jù)出境運(yùn)行中心，對(duì)于事件發(fā)生的原因、性質(zhì)、影響、職責(zé)等進(jìn)行具體分析和評(píng)價(jià)，提出處理建議及改進(jìn)措施。同時(shí)根據(jù)有關(guān)法律規(guī)定，對(duì)應(yīng)急處置工作采取責(zé)任追究制。

５結(jié)　語

盡管我國在數(shù)據(jù)風(fēng)險(xiǎn)管理等方面取得了一定的成就，但是從研究內(nèi)容來看，仍然側(cè)重于靜態(tài)體制機(jī)制建設(shè)，關(guān)于社會(huì)風(fēng)險(xiǎn)管理、公共危機(jī)治理的政策比較零散，缺少明確系統(tǒng)的制度建設(shè)。當(dāng)前，對(duì)突發(fā)風(fēng)險(xiǎn)事件的處理往往需要政府、企業(yè)等多方力量統(tǒng)一協(xié)調(diào)部署，但仍存在部門分散、信息不同步、處理過程步驟雜糅、效率低下等問題。應(yīng)急處置方案可能存在條塊分割、重復(fù)建設(shè)、技術(shù)不足，或者體系覆蓋面不夠等深層次問題。同時(shí)，在落實(shí)具體應(yīng)急措施時(shí)，由于相關(guān)應(yīng)急機(jī)制不健全，缺乏協(xié)調(diào)統(tǒng)一的實(shí)施方案，以及缺少應(yīng)急狀態(tài)下容錯(cuò)糾錯(cuò)機(jī)制，在數(shù)據(jù)出境流動(dòng)過程中，可能會(huì)僵化地執(zhí)行安全評(píng)估辦法，造成數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)，不利于數(shù)據(jù)流動(dòng)的發(fā)展。

我國數(shù)據(jù)出境安全風(fēng)險(xiǎn)防控機(jī)制要遵循“全過程治理”理念，發(fā)揮風(fēng)險(xiǎn)社會(huì)中各社會(huì)主體的作用，始終把全局觀作為風(fēng)險(xiǎn)識(shí)別、處置等問題的出發(fā)點(diǎn)和落腳點(diǎn)，以維護(hù)國家安全觀作為價(jià)值追求。要統(tǒng)籌規(guī)范數(shù)據(jù)相關(guān)各方，完善數(shù)據(jù)出境安全的頂層設(shè)計(jì)，兼顧數(shù)據(jù)出境各方責(zé)任與義務(wù)，健全數(shù)據(jù)出境應(yīng)急保護(hù)制度體系，動(dòng)態(tài)評(píng)估與防范化解外部風(fēng)險(xiǎn)。

作者：趙麗莉、祝曉璐

選自《信息安全與通信保密》2023年第11期