理论丨政府数据安全治理能力提升的对策建议

大数据和智能算法是时代赋予我们的是机遇也是挑战。我们应当做的是不断适应和调整，保证它们能够向着造福人类的方向发展，结合目前政府在数据和算法治理方面存在的问题，可以围绕以下几个方面逐渐完善。

（一）转变数据安全治理思维

政府开展大数据安全治理是应对数据安全困境的适时之举，而实行数据安全治理首先要做到的就是转变传统的信息治理思维。面对这种情况，政府工作人员应该顺应大数据时代的发展潮流，把握大数据的特性，树立起数据安全治理意识。一方面，各级政府可以通过对政府工作人员开展全覆盖的数据安全教育，通过日常宣传和定期学习，改变固有的观念，培育大数据治理思维，帮助他们端正数据利用态度，通过学习数据安全理论知识提升数据安全利用素养，以更好地开展数据安全治理。

另外一方面，对于政府工作人员而言，在日常的工作中还应当注意要有意识地将数据安全理念落实到具体的数据安全治理实践中去，让数据安全意识真正成为政府工作人员的工作行为准则。因此，政府应当积极开展大数据安全治理活动，例如，大数据安全基础设施的建设、各类数据安全违法犯罪打击活动、数据安全立法等。通过治理实践让政府工作人员在实践工作中树立安全意识。同时也要注意应当做到根据各地实际循序渐进，在面对各地方兴未艾的大数据产业发展时，政府有关工作人员要做到理性思考，避免出现盲目的数据崇拜现象，要做到有的放矢，引导大数据产业向着安全和良性的方向发展。

（二）加强数据安全宣传和整治

大数据时代，各类应用软件的普遍应用需要大量数据和信息的收集。应当注意的是，各类数据安全事件的发生，不仅与平台缺乏数据安全保护担当意识以及政府监管缺位有关，还与个人数据安全意识匮乏密不可分。基于这一现状，政府应当承担起数据安全价值引领的作用，引导全社会形成知晓数据重要性、重视数据安全的舆论环境，让保护数据安全成为社会共识。

一方面，政府可以借助微信、微博等平台向社会民众广泛宣传关于大数据安全的相关知识，并且要鼓励民众对政府的各项数据治理工作予以监督和参与，提升社会大众的数据安全观和参与治理意识，构建和谐有序的治理文化。通过开展数据安全宣传周活动，由学者与知名网络企业携手为数据安全建言献策，吸引社会各界的关注。引导公众在日常生活中数据安全意识，不随意在网络上透露个人信息，对于实名注册的活动要加以甄别，个人数据安全受到威胁时要及时采取合法手段维护权益。

另外一方面，政府要积极开展各类专项整治活动，例如，对APP违法违规收集信息进行的专项整治和打击活动。这不仅有利于对平台企业的典型问题进行整改，还有利于提升用户的个人数据安全保护意识和维权意识，引起社会对于数据安全话题的广泛讨论和关注。

（一）制定大数据安全相关标准

安全标准的设定是构建大数据安全系统的重要组成部分，不仅关乎数据的产业化发展和利用，还影响着政府对数据安全行为的监管。因此，政府要不断推进国家级数据安全标准体系的构建，只有这样才能有效实现对各部门、企业和社会力量的规范与约束。在具体举措方面，政府要做好以下两方面的工作：

一方面，政府要保持着开放的心态，数据安全标准的设立不是一蹴而就的，而是一个不断完善和修正的过程。同时，随着大数据应用领域的不断拓展，数据安全标准的设立也应当体现典型领域的发展特征。因此，数据安全标准在制订过程中要不断吸取多方智慧，鼓励重点行业例如金融、教育、医疗等积极参与到标准制定中来，允许不同声音的出现。这样既可以提升标准制定的效率又可以有效避免操作性不强的弊端。

另一方面，政府部门还要不断拓展国际化视野，在标准制定中要积极参考其他国家的经验，抓住经济全球化的重要机遇，参与到国际标准的制定过程中去，大踏步跟上国际步伐。其一，要鼓励国内的大数据专家和学者发挥自身优势为国际标准体系的建设添砖加瓦。其二，可以通过在我国举办与大数据安全标准设定有关的学术和文化交流活动，积极要求国外专家参与，通过友好探讨，实现合作和交流。从而不断提升我国数据安全标准制定水平。其三，在标准的制定过程中，可以通过开展与其他国家的友好合作，共同推进创新性治理标准的出台。

（二）完善法律法规，弥补立法空白

法律法规体系的构建对于政府治理体系的构建具有重要意义，大数据和人工智能改变了我们的生活，但也带来了新的风险和隐患，亟需国家出台相应的法规进行空白领域的立法规范。本文认为，提升政府数据安全治理的法治能力，可以从提升政府部门的重视程度、鼓励地方实行立法探索、实现数据立法与国际接轨三个方面来完善立法工作。

首先，各级政府应当加强对于大数据安全领域立法工作的重视程度。在大数据安全的治理过程中，政府作为主导者，必须承担起责任不断推动立法工作的完善。对于目前我国数据安全领域法规缺乏的现状，2020年6月份公布的《数据安全法（草案）》将立法的目的明确为保障数据的安全和促进开发利用。这充分体现了政府在大数据时代通过法律价值满足不断变化的社会现实。但要想从制度层面实现数据安全与发展的平衡，还需要政府在大数据安全治理的过程中，通过简化立法程序等提升数据安全立法的速度和效率。其一，政府各部门可以通过宣传不断增强政府工作人员的法制观念，避免出现权力寻租。

其二，在立法过程中，要通过内部层级改革，提升立法工作的效率。同时，政府在立法过程中也要有前瞻意识，对大数据在发展过程中可能会出现的潜在风险和问题要予以预防。最后，在立法中也要充分考虑现实情况，避免急于求成，通过治理实践积累经验。例如，在对算法安全进行规制时，要通过合理的制度规定，把算法关进制度的牢笼，解决现实存在的“杀熟”等痛点问题。

其次，鼓励地方政府从地方发展实际出发进行立法。当前我国正在着力构建新的发展格局，而数字经济是重要的发展驱动力。因此，国家在重视出台大数据新规的基础上，也要鼓励地方进行立法先行。中央政府应当借此机会鼓励其他地方政府探索适合本地发展的大数据立法工作。这不仅有利于推动数字化创新发展，而且能够为国家层面的数据安全立法工作积累经验，推动覆盖从中央到地方的数据安全法律体系的构建。例如，深圳在建设先行示范区的实施规划中就提到，鼓励根据发展实际创新性的开展数据立法，完善数据产权制度。因此，针对于未来数据安全立法，各地方政府要从自身经济发展现状出发，不断总结经验制定具有地方特色的数据安全法律。

最后，要学习发达国家在数据立法方面的先进经验和做法，推动国内数据安全立法与国际社会接轨。近年来，欧盟相继出台了《数字服务法》和《数字市场法》草案、美欧国家在数据的反垄断方面围绕开放与公平做出了很多新动作。重点对处在行业顶端的头部互联网平台进行相关的反垄断举措。反对平台间的不正当竞争，促进用户数据在不同平台间的流动。在全球数字化经济加快的时代背景下，数字经济间的不正当竞争不仅不利于产业创新也对用户的数据安全造成极大威胁。因此，我国要借鉴发达国家立法过程中的先进之处，加快立法步伐，形成具有中国特色的数据安全法规体系。一方面要厘清数据权利的适用范围，另一方面要学习欧盟的立法模式，将数据安全保护与数据自由流动进行充分地平衡。

（一）坚持政府主导，树立协作理念

数据安全治理的过程是一个在协调基础上持续互动的过程。在这个过程中，我们应当借助国外发达国家的先进研宄成果，对照我国实践，研宄适合我国的治理路径，构建中国数据安全问题治理的话语体系。同时，数据安全治理是一个涉及多主体的系统联动的过程，需要各行各业共同发力。以政府为主导力量、社会组织协同、公众积极参与的多元主体协同合作的机制，有利于政府数据治理体系呈良性态势发展。需要注意的是，在大数据安全治理的过程中，政府要发挥自身的主导优势，以开放和包容的姿态引导多元主体加入到治理进程中，并根据数据安全的公共属性需要，各司其职，共同实现目标。

首先，政府要引导各主体树立起协同治理的理念，只有这样才能更好地指导行动。基于此，政府一方面要处理好政府内部各部门之间的协同问题，合理分配治理资源，通过打破数据安全信息壁垒，实现数据共享，提升安全治理效率。另外一方面，政府要发挥主导作用，合理引导企业和公众参与到协同治理中来，既要保证数据资源的开放和共享，又要关注到各方利益，通过针对性的服务解决数据安全保护难题，最后，政府的大数据安全治理要与国家发展步伐相一致，既要保证国家安全和利益，又要充分发挥大数据的价值，让大数据资源真正发挥价值，造福社会。

其次，政府要明确自身的责任和主导地位。一方面，政府作为协同治理过程中起到主导地位的治理主体，应当把握好大数据安全治理基调，从宏观层面为治理活动的开展设立目标，这是有政府所拥有的公权力所决定的。另一方面，政府要对各参与主体的行为进行规范，通过明确责任，定位各主体的责任，并利用法规和制度约束，保证治理活动的有效性。为了达到良好的治理效果，政府需要加强作风建设，开展多种形式的交流活动。

（二）强化组织协调，整合各方力量

近年来，全球性的数据安全事件频频发生，发生在互联网上的数据安全事件己经上升为影响政权安全的国家安全问题。各国都逐渐将网络安全纳入到了本国的国家安全议程当中，我国在现代化进程中也面临着以数据安全为主要内容的网络安全威胁，特别是在大数据时代，维护好国家安全与数字经济发展稳定更显重要。而在我国大数据安全治理的过程中，需要解决的重点问题就是治理主体间的协调问题。

大数据安全治理中的组织协调机制包含纵向协调和横向协调两个方面。纵向协调是指政府内部自上而下的协调。要注重不同部门间的合作，必要时可以开展联合行动，克服权力分散问题，通过设立工作小组统筹协调工作。在横向协调方面需要政府为各主体搭建交流平台。一方面，政府要加强同大数据企业的交流与合作，为政府数据资源的开发提供技术支撑，最终实现优势互补。在合作中，政府可以设立资金激励，帮助企业积极参与到大数据安全保护技术的研发中心。另一方面，政府要激发社会公众的参与热情。不仅要重视参与和治理意识的培养，还要积极搭建和拓展参与治理的渠道。社会公众作为数据资源的提供者理应参与到治理过程中来，因此，政府要加强宣传，让社会公众了解参与数据安全治理参与的价值和意义。并借助互联网积极与公众开展互动，以便及时了解社会需求。

（一）重视人才培养，提升科技创新能力

数据安全和算法安全的保障体系的构建是一项复杂的系统工程，需要通过科学的方法进行讨论。而“人”作为系统的使用者，是安全保障系统中最活跃的因素。纵观其他国家在数据和算法安全方面出台的各项举措，可以看出，人才的培养是重中之重。因此，我国要想实现数据安全和算法安全的有效治理，也应当将人才的培养放在突出的战略地位，用人才发展带动技术创新。对此，构建安全人才体系可以从以下几个方面进行：

首先，要培养一批素质优良的政府工作人员。在我国，开展数据安全和算法安全治理的主体主要是政府，因此，政府工作人员的安全素质对于治理的开展具有决定性意义。面对目前政府网络安全管理人才不足这一现状，既要注重高素质人才的培养，也要在注重整个公务员群体的数据安全能力提升。要通过开展多种形式的数据安全培训活动，更新政府工作人员的观念，提升数据安全素质。通过学习，不断提升实际应用能力，满足政府数据安全治理的技术和人力需要。

其次，政府应当积极发挥学校在人才培养中的重要作用，通过开放的姿态加强与学校和科研机构形成良好的合作关系，构建完备的多层次人才培养体系。大数据和算法的战略意义体现在对于数据的整理和专业化分析，这为安全人才的培养提出了高标准。一方面，要鼓励高等院校积极开班数据与算法安全的相关专业，提供专业技术人才储备。加大资金扶持力度，培养高素质的人才教学队伍。另外一方面，我国也应当参照国外人才培养的办法，在基础教育阶段重视大数据和算法安全教育，设置计算机以及大数据课程。

最后，要重视大数据安全人才引进。对于地方政府而言，可以通过出台人才引进标准和计划，从全球各地吸纳人才，一方面，通过创新选拔机制，让更多的技术专才参与到数据安全治理进程中，另外一方面，还要为人才成长搭建良好的发展平台，保证人才的稳定性。同时，各地在引才过程中要注意从实际需求出发，避免出现盲目引才的现象，造成人力和财力浪费。

（二）增加投入，实现安全设施升级

数据安全和算法安全关乎国家安全，政府作为社会治理的主体应当积极承担其投入科研资金，实现技术升级的重任。基础设施是大数据安全治理的基础，因此政府应当从强化基础设施安全保护方面入手。

首先，政府要重视数据安全基础设施的投入。要根据本地数据安全发展战略要求落实好基础设施的建设工作。同时，在网络安全设备的采购过程中尽量选用国产设备，扶持国产网络设备厂商尽快成长起来，减少对于外国数据安全设备的技术依赖。政府在进行数据安全基础设施的采购过程中要做好质量的把关，确保安全防护能力能够满足安全需求。其次，政府在大数据治理过程中在大力进行安全基础设施建设的同时，也要注重对关键基础设施的安全进行保护，要通过定期的检查保证基础设施作用发挥的稳定性，将安全隐患扼杀在摇篮中。医疗、交通等领域的关键基础设施作为重点攻击对象，一旦发生安全问题，其后果不堪设想。因此，必须加强对重点领域关键基础设施的维护。具体而言，一是要加强内部管理，设立有效的问责机制。二是要发挥技术的强大支撑作用，让安全防护在技术的指导下运行。

（三）增加科研投入，实现技术保障升级

先进技术的研发需要持续的资金投入，对于大数据安全技术发展而言，政府部门应当在数据安全治理的技术开发和应用推广中注入资金扶持。从国家层面来看，要重视数据安全技术的创新型研发，要组建大数据安全治理技术研宄小组，对于目前数据安全领域的棘手问题例如数据安全基础设施的研发等进行解决，实现数据安全防护设备的自给自足。

各地方政府在发展过程中可以通过成立专门的大数据奏全技术研发小组，吸纳来自社会各界的人才，对本地区数据安全发展中产生的安全隐患问题进行研宄。同时，地方政府还要创新激励机制，通过设立专项资金和奖励，鼓励技术创造。只有这样，才能充分发挥技术创新在治理过程中的重要作用，满足安全防护的现实需要。

对于智能算法技术这一全新的技术，政府要以包容从技术入手，不断对算法进行优化，增强算法的透明度，杜绝算法偏见。同时要引导社会各界共同搭建算法交流的平台，通过算法技术互动，解决各类技术难题，为引导算法向善贡献中国智慧。在进行算法治理技术升级的过程中，要注意系统化技术手段的搭建，政府在提升算法治理的技术能力方面要注意坚持利益均衡的原则，保证算法技术的提升在合理合法的轨道上运行。