建標立法、強化監管能力 專家共議數據安全治理之策

4月26日，2024中關村論壇——數據安全治理與發展論壇舉行，與會專家圍繞人工智能時代的數據價值釋放和數據安全治理等話題展開探討。專家認爲，在人工智能和大型語言模型革新各個行業的時代，確保數據安全治理尤爲重要。要進一步健全完善數據安全、數字經濟、人工智能等領域的法律法規，加快數據安全標準建設，強化國家標準與法律法規的配套銜接，爲數據處理者合法合規處理數據提供指導。此外，還要加快數據出境監管能力建設，保障數據跨境安全有序流動，促進數字資源開發利用。

數據要素價值釋放機遇與風險並存

數據作爲數字時代的關鍵生產要素，日益成爲重組全球要素資源，重塑全球競爭格局的重要變量。在中國工程院院士沈昌祥看來，大數據是無法用現有的軟件工具進行處理的海量複雜的數據集合，它既是“廢料”，又是“礦山”，必須要進行全過程的開採，形成新型的產業鏈、新型的供應鏈，讓大數據無所不在。

香港科技大學首席副校長、香港生成式人工智能研發中心主任郭毅可指出，數據是數字經濟時代的核心資源，也是人工智能的基礎。在人工智能和大型語言模型革新各個行業的時代，確保強大的數據安全治理顯得尤爲重要。

“以數據作爲核心的人工智能，創造出新服務、新解決方案，其所帶來的發展機遇是顯而易見的。”新加坡資訊通信媒體發展局局長柳俊泓指出，但其中也存在着風險。比如幻覺、錯誤引用並不存在的事實等，都表明高質量的人工智能需要高質量的數據和測試。

“當前，國家間數字經濟發展還不平衡、不充分，數據要素價值尚未充分釋放，數據安全、個人信息保護、技術倫理等問題突出，重大數據安全事件頻發，數據安全治理與發展成爲全球關注的熱點問題。”國家互聯網信息辦公室網絡數據管理局局長鬍嘯指出。

健全完善數據安全法律法規

近年來，全球範圍內的國家紛紛出臺了涉及人工智能的立法和政策。英國通過《人工智能法規白皮書》提出了原則和治理規則，要求開發者遵守安全、透明、公平、負責任和可解釋的原則。歐盟提出的《歐盟人工智能法案》，要求對用於訓練、測試和驗證人工智能工具的數據進行適當的數據治理。

郭毅可指出，大多數國家在制定相關法規時都採取了謹慎的態度，避免過度限制人工智能的發展，以免阻礙創新和進步，這彰顯了國際社會對數據安全治理的重視。

“除了制定明確的政策和框架，有效的數據分類和歸類以外，訪問控制和權限管理也是確保數據安全的關鍵因素。”郭毅可指出，基於決策的訪問控制，多因素身份驗證和定期審查訪問權限，對於確保數據安全至關重要，監控和審計對於確保數據安全至關重要，實施監控和定期審計人工智能模型的活動和數據法規，有助於檢測異常，未經授權的訪問嘗試等異常模式。

針對我國的數據安全治理，胡嘯建議，要深入研究和應對數字變革帶來的新情況、新問題，進一步健全完善數據安全、數字經濟、人工智能等領域的法律法規，爲數字經濟高質量發展創造良好的發展環境。加快數據安全標準建設，強化國家標準與法律法規的配套銜接，爲數據處理者合法合規處理數據提供指導。同時，堅持依法治網，深入實施《網絡安全法》《數據安全法》《個人信息保護法》等法律法規，壓實平臺主體責任，有效防範化解各類數據安全風險。

加快數據出境監管能力建設

當前，數據跨境流動已經成爲全球資金、信息、技術等資源要素交換、共享的基礎。 爲促進數據跨境有序自由流動，保障數字經濟發展，中國已經建立起了數據出境安全評估、個人信息標準合同備案、個人信息保護認證等數據跨境流動管理制度。

對於企業而言，“數據的重要性不僅體現在跨境流動方面，還體現在保護數據傳輸安全方面。”奧迪中國數據保護官李釗指出，如何保護數據傳輸安全也是擺在企業面前的一項重大課題。

今年3月，我國出臺《促進和規範數據跨境流動規定》（下稱《規定》）爲企業開展數據跨境流動做出系統性規定。在李釗看來，《規定》在企業數據出境的實際操作層面，尤其是企業履行合規義務層面進行了實質性的減負，很大程度上降低了企業合規成本。爲企業的發展提供了一個更爲友好的營商環境，同時也有利於企業去提升自身的數據治理水平。數據安全治理水平越高，越利於增加消費者或公衆對於企業的信任。

胡嘯表示，下一步，國家網信辦將做好數據跨境流動政策宣傳解讀，進一步豐富完善具體標準規範，指導企業機構合法合規開展數據出境活動。加快數據出境監管能力建設，保障數據跨境安全有序流動，促進數字資源開發利用。主動對接國際高標準經貿規則，積極參與數據跨境流動國際規則的探討和磋商，支持國家間，國際組織間和企業間對話交流。積極尋求通過雙邊、多邊協議建立國際數據合作機制，攜手打造網絡空間命運共同體，實現合作共贏。