总体国家安全观视域下数据安全治理的路径选择

李晓东，董少平，吴 菁

(燕山大学文法学院，河北 秦皇岛 066000；中南财经政法大学，湖北 武汉 430073)

1 问题的提出

党的二十大报告指出，国家安全是民族复兴的根基，社会稳定是国家强盛的前提。必须坚定不移地贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定。将国家安全问题首次通过专章的方式加以论述，体现出当前“安全”与“发展”所面临的严峻情势和互动关系。2020年7月31日，时任美国总统特朗普对TikTok开出的行政禁令直接影响到大型数据企业的生存乃至数字产业的发展问题[1]。该事件起因于美国政府认为其未掌握TikTok的数据控制权，基于国家安全的考量，通过行政禁令的方式对中国企业作出单方制裁，其背后体现了数据霸权主义进一步扩张的趋势。2021年6月30日，滴滴公司在美上市事件使得我国城市交通、军事单位、政府等部门的地理信息以及个人隐私数据面临泄露的风险，对我国的国家安全造成巨大的威胁[2]。因此，从实践来看，数据安全已成为维护国家安全、促进数字产业健康发展的重要内容。

数据治理是指数据作为新型生产要素，对其收集、处理和使用等全过程的赋能与规范，数据安全治理则是通过采取必要措施，确保数据本身处于完整性、保密性和可用性的安全状态[3]。因此，数据安全是数据流通的前提，数据安全治理是数据治理本身的基础性任务。从总体国家安全观的视角来看，数据安全具有更为关键和基础性地位。首先，数据安全影响国家资源安全。中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》已将数据要素作为国家发展的战略性基础性资源，成为各国争夺数据所有权和使用权的焦点。其次，数据安全影响国家经济安全。数字经济的基础就是数据的高效利用与合理开发，数据要素通过数字技术促进各类要素的快速交融和价值扩增，因而数据安全是数字经济发展的前提。再次，数据安全影响国家信息安全。数据是信息的电子化记录形式[4]，社会上各种信息都需要以数据的形式储存、流动、分析和再利用，以此实现信息乃至知识的增值和交互功能，因而信息的安全交互和增值以数据化和数据安全为前提。最后，数据安全影响着社会安全、文化安全乃至政治安全，这些都属于数据安全的衍生性安全风险。例如，重大网络舆情事件发生往往由于公众将积郁的不满情绪通过数据的形式转化为信息，并在社交平台上迅速传播发酵，导致个体问题演化为社会安全问题。

基于以上分析可知，一方面，数据安全不仅专属于总体国家安全观中资源安全的重要方面，还直接或间接涉及其他安全问题；另一方面，数据安全治理也直接关系到总体国家安全观中安全与发展的统筹问题。数据流通是数据增值的基础，但数据安全治理的重要方式则是限制数据流动，因而传统理论必然需要面对数据流动和数据安全这对难以调和的矛盾。针对数字时代的数据安全所面临的突出风险，数据安全治理需要从总体国家安全观视角出发，明确价值定位和整体目标，再结合数字时代的典型特征，寻求新的理论供给和革新，指导数据安全治理实践。数据安全治理的理论深化需要解决三个重要问题：首先，数据安全究竟面临哪些现实和理论难题，这直接决定着数据安全治理理论的实效性；其次，总体国家安全观究竟能够为数据安全治理提供哪些理论供给或存在哪些应然面向，这直接关系到数据安全治理与国家政策和战略的配适度；最后，数据安全治理如何从数字时代、网络社会、数据特性本身汲取理论营养，这直接决定着数据安全治理理论能否突破传统视角寻找到更优路径，也决定着理论本身的科学性和系统性。

2 数据安全治理的实践困境

数据安全问题已经上升为事关国家安全的重要问题，对于数据安全治理中现实困境的准确提炼，直接决定相关理论的创制或续造能否解决实践中的现实问题，以增强理论的可行性和回应性。需要立足于数字时代所产生的典型特征，重新审视数据安全治理的实践困境。

2.1 数据主权适用的模糊性

数据存在于网络空间，而网络空间作为虚拟空间，缺乏明晰的边界，与传统物理空间的界限分明形成鲜明的对比，进而造成国家难以判断网络数据传输是否已经跨境[5]。既然网络空间缺乏边界，数据主权必然也面临着边界模糊的窘境。因此，不同国家必然需要找到虚拟空间与物理空间的连接点，来推进国际上通行的数据主权理论的适用，因而主要产生了数据存储地标准 (欧盟标准)和数据控制者标准 (美国标准)两类标准。两类标准代表两种倾向，一种是以人权和安全为核心的数据安全治理倾向，另一种是以高效和发展为核心的数据安全治理倾向。数据连接点的标准选择成为数据主权理论的重要争点，如果选择一种标准作为数据安全治理的起点，在实践中探讨数据主权理论时，锚定某一主体后，其必然对内倾向于维护自身数据的安全利益，对外倾向于获取他者数据的使用利益，进而可能侵犯他国数据主权。某一主体在面对不同主体时利益衡量立场的差异性，最终导致这样一种逻辑悖反，使得以数据主权为出发点的相关理论难以达成共识。所谓数据跨境流动的困境，抑或数据立法管辖权与执法管辖权之争，抑或安全与发展的矛盾皆源于此。

2.2 数据安全范围的动态性

网络空间由物理层、代码层和数据层的三层结构构成[6]，数据是网络空间构成的基本要素，而信息则是数据所表现出来的内容，赋予网络空间的数据以产生价值和意义。因此，数据是信息的前提，信息是数据的目的。从这个角度而言，对数据安全的保护更具根本性，是保护各方信息权益的前提。数据安全治理是以“风险—控制”为模式，该模式的核心是对数据进行分类，并在此基础上建立数据安全认证、风险评估和危机应对等安全制度[7]。而这种数据安全的风险性是一个程度概念，在不同时期、不同情境下，国家或社会对于风险性的认识、感知和接受程度不同。就数据安全背后所保护的利益而言，往往聚焦于公共利益或国家利益，这种感知程度的不确定性造成数据安全范围的动态性。同时，数据的价值在于通过算法对大数据进行反复挖掘、碰撞和分析，实现信息和知识的增值。此时，数据风险认知的不确定性和数据价值的动态性增加了数据权属管理和抵御安全风险的难度，也进一步造成数据安全治理场景和范围的动态性，加大了数据安全治理的评估难度。因此，数据安全范围的动态性加剧了数据安全治理的实现难度。某类数据 (包括原始数据和衍生数据)所带来的风险性需要结合不同感知水平、不同场景、不同类型、不同规模、不同算法模型予以综合考量和评估，而非简单一刀切或仅局限于静态数据的规制。

2.3 数字人权保护的多面性

数字人权是数字时代的产物，围绕数据和信息，产生了一系列不同于传统社会的法益类型。数字人权强调数字科技重塑了人权，人的信息存在方式赋予人权以数字属性，并且数据信息法益推动了人权的数字化演进。上网权、个人数据权、数字身份权、数字完整权等构成了数字人权的实在内容。这些法益产生的重要原因在于数据控制者在网络空间中拥有的话语权高于个体，甚至某些大型互联网公司充当准立法者的角色，此时“代码即法律”[8]，引发实质上的个体被侵权风险。此时，个体往往难以及时发现并实施有效救济，需要法律的保护加以对抗，赋予个体相关数据权益或信息权益，也称为个人数据/信息受保护权[9]。由于个体数据价值的有限性，不同类型、不同主体或不同行为的数据通过综合处理才能实现价值的几何级递增，因而在数据安全方面往往会由个体法益上升至群体法益乃至公共利益，但这一上升路径同样需以个体法益为出发点，将个体权益上升为人的权利，发展出数据安全治理中以人民性为根本理念的实践面向，构筑多样化和系统化的数字人权体系。

3 数据安全治理的理论困境

对于数据安全治理的理论研究存在诸多研究路径，如数据流动监管、数据权利保障、数据安全制度构建等视角。无论是授权 (权力)还是赋权 (权利)，都会导向制度建构，进而最终落脚到数据安全治理体系。不同路径所展现的理论分野往往立足于不同的价值偏好，不同价值偏好既是对数据安全治理理论供给的拓展，也必然会面临价值立场的对垒，导致不同理论间的冲突。

3.1 数据流动监管的理论分野

数据流动监管直接决定着数据利用的效能，也直接决定着数据安全的保护程度，其理论分野主要基于安全与自由的价值选择。安全价值趋向于建立严格的数据流动监管制度体制，限制数据流动；而自由价值趋向于建立较为宽松的数据流动监管制度体制，促进数据利用。从安全价值出发，数字时代的数据流动监管主要表现为基于国家主权视角下的理念塑造和制度构建，即数据主权论。数据主权论主张数据治理依然从属于传统主权，对内强调一国在其领土范围内对信息通信技术活动 (针对网络虚拟角色)、信息通信技术系统 (针对平台)及其承载数据 (针对网络虚拟资产)具有最高的、排他的管辖权与支配力；对外强调他国不能干涉或侵犯该国数据监管和处理行为。同时，数据主权论还进一步向技术主权扩展，包括对关键技术、基础设施和价值观念的自主性与独立性的要求。还有学者将数据主权的范围进一步延展，认为数据主权的范畴不仅包含国家对其境内数据控制者的管辖，更强调国家对网络空间中所承载数据本身的治理[10]。因此，数据主权论强调主权国家对数据流动监管在技术、规则和价值等方面的自主性和独立性，多表现为以数据存储地为标准的数据流动监管模式。

从自由价值出发，数字时代的数据流动监管理论主要表现为基于互联网世界主义理想下的理念塑造和制度建构，即数据自由论。数据自由论认为网络空间独立于任何民族国家，视主权国家的规制为最大威胁，主张在虚拟空间中构建一个全新的、独立的共同体[11]。同时，从数据流动和价值递增角度看，该理论还强调努力消除、避免以隐私保护为名，对数据跨境流动设定不公正的障碍，加强数据信息共享。因此，数据自由论强调数据流动的效率和范围，尽可能消除国家对于数据流动的监管和限制，在实践中较多表现为以数据控制者为标准的数据流动监管模式。该监管模式主要以美国2018年通过《澄清域外合法使用数据法案》 (简称《云法案》)为标志，虽然《云法案》中规定仅允许符合资格且与美国政府签订行政协议的外国政府向美国境内组织发出协助调查、调取数据的请求，并享有相关抗辩权，但适格政府需要符合由美国制定的严苛标准，导致适格政府数量极少。因此，数据控制者标准极易引发实施国对目标国的长臂管辖，也极易侵犯他国数字主权。实质上，该法案不仅依托数据自由和高效价值扩大了美国执法机构单方调取域外数据的权力，还巧妙地凭借美国在相关领域的优势地位，构建出一个以美国为中心的全球数据治理体系。

3.2 数据权利保障的理论分野

数据权利保障问题直接影响到数字时代数据安全的治理模式，人权保护程度与国家发展利益如何平衡和兼顾，是数据安全治理需要解决的重要理论问题。从个人信息权保护的角度出发，主要表现为欧盟对个人数据权利的保护。《通用数据保护条例》 (GDPR)通过赋予数据主体更大权利、加重数据控制者或处理者责任义务、强调数据储存的本地化以及条例域外效力的方式，试图最大限度地保护欧盟公民的数据权利，赋予数据主体知情权、访问权、更正权、删除权、反对权、限制处理权和数据可携带权等数据权利。

就我国而言，有学者[12]基于数字时代所带来的权利与权力的结构性变革，提出构建数字时代的“第四代人权”的概念和范畴。“第四代人权”以双重空间的生产生活关系为社会基础、以人的数据信息权益为表达形式、以智慧社会中人的全面发展为核心诉求，应然地将数字社会涌现的各种新兴数据信息权益作为保护对象，包括围绕数据信息使用所产生的“知情-同意权”“删除权”“变更权”等，其本质是在数字时代中发展和保护人应该享有的权利。还有学者[13]认为，个体要享受其便利就需要牺牲一部分权利，也要直面大数据控制本身带来的新的社会不平等、数据管控者与个人之间的信息不对称和权力不平等等伦理和法律问题，并尝试在两者之间找到折衷和平衡之道。但是，也有学者认为“数字人权”不构成“第四代人权”。从人权的道德属性来看，“数字人权”不具备人权的道德基础，难以通过“数字人性”来实现道德人权层面的证成。从基本权利理论来看，“数字人权”既缺乏宪法的规范基础，也不符合“人的尊严”标准和“最低限度基础性”标准，无法被证立为宪法未列举基本权利[14]。尽管对于数字人权是否构成“第四代人权”存在分歧，但从公民数字权利体系角度审视数据安全治理不失为一条可行的路径，也是平衡安全与发展之间的重要考量因素。

从隐私权角度保障数字时代的数据权利，主要代表是美国。美国以保护隐私权为核心，即围绕隐私的合理期待，构建完备、灵活、有效的数字权利保障体系。隐私的合理期待从主观上是指个人必须对其主张的隐私存在真实的期待，从客观上是指该期待被社会承认为合理。与欧盟成文法的立法模式不同，美国采取判例法的方式，通过逐案权衡，形成广泛的示范效应，进而引导和推动社会和行业进行自发的数字权利和数据安全治理。同时，美国并未制定统一的数字权利或数据安全保障法，而是围绕网络隐私权，将诸多制度规范散见于不同层级的各领域法律之中，如《美国儿童在线隐私保护法案》《健康保险可携带性和责任法案》等。因此，个人信息权保护路径强调国家的作为义务与个人的积极行权，构建较为严格、全面的数据流通前置监管标准和数字权利保障体系；网络隐私权保护路径强调法院审判的示范效应、行业自律和公民较高的数字素养，构建了较为高效和创新驱动的数据流通范式和自觉自省的网络隐私权保障体系。

3.3 数据安全制度建构的理论分野

在数字经济全球化的背景下，数据安全制度构建需要统筹国际和国内两个大局，以更好地应对数字时代数据安全的变革。外部视角在一定程度上是“数据主权论”的衍生和发展，以应对和适应国际法中关于数据安全制度和实践的相关挑战，力求形成体系化、系统性、全面性的数据安全治理观。从国际法视角看，WTO安全例外条款基于国家主权原理，赋予国家在维护“基本安全利益”与“自由贸易”中寻找平衡的机会。《塔林手册2.0》中通过法律文本明确规定“国家主权原则适用于网络空间”，数据主权作为网络主权的一个子项，自然属于国家主权。从对既有文献的梳理来看，学界基本认可国家在安全层面上对数据所享有的独立且排他性主权。

从国际法中数据安全例外条款的适用方面来看，有学者[15]认为成员国要合理合法地援引安全例外条款，而非将其认定为纯粹的经济制裁或贸易保护。第一步应当证明因跨境数据造成的基本安全利益损害与产生的国际关系紧急情况存在关联度，第二步还需要证明成员国采取的措施与基本安全利益具有必要性。由于“国际关系紧急情况”边界的不确定性和程度的难以估量性，其判断便存在一定的主观性和模糊性，导致有些国家更容易以此为借口挥舞制裁大棒。同时，信息技术的不平等往往会造成数据由弱势国家流向强势国家，大量涉及国民与国家的信息一旦在境外控者的有意操纵下流出本地存储范围，其数据安全风险必然陡增。因此，纯粹的经济损失并不涉及国家安全，而数据一旦被视为一种战略资源，与国家利益交织在一起便涉及国家安全，更需通过系统性、分层分级的方式加以保护。

从国内法视角来看，有学者[16]认为，我国现阶段坚持严格把控数据出境，遵循本地储存、出境评估的基本制度，形成以《国家安全法》为总领，《网络安全法》与《数据安全法》相互协调补充的法律体系；也有学者[17]认为，从目前《数据安全法》《个人信息保护法》等法律法规来看，我国并未提出系统性的符合国家主权、安全和发展利益的数据主权战略，更多的还是对抗美欧“扩张式”的数据权力。因此，我国尚需建立健全数据分级分类制度、机制，从“形式合法性”和“实质合法性”实现与国际法的数据资源流动体系相适应和衔接。

3.4 数据安全治理发展的新动向

从数据安全的视角出发，根本上是如何平衡数据安全与数据流动之间的关系，进一步决定了安全与发展的协调问题。因此，不同国家之间都在弥合两者之间的价值对立，做到安全与发展相互兼顾，努力形成一种均衡态。以美国和欧盟为代表的两种典型模式在近年来不断做出政策和制度的调适，尽量满足安全与发展的双重需求。

欧盟于2022年5月16日通过了《数据治理法案》，该法案与GDPR的严格保护不同，旨在通过可信任的数据中介，鼓励数据共享、提高数据利用价值，实现数据驱动经济转型。该法案仍然力求与GDPR相衔接，对数据再利用的敏感性做出限制，将商业秘密、个人数据、秘密数据和涉第三方知识产权数据排除适用，主要针对公共企业、公共部门数据、不侵犯欧盟成员国法律或其他约束性规定的他国公共数据的再利用权利。同时，还规定自然人或法人在公共部门所提供的安全处理环境中访问并再利用公共数据，以保障数据的安全性。该法案为了进一步加强数据利用，提出数据利他主义的实践机制，分为两种情形：其一，数据主体同意其使用个人数据且自愿共享数据，方可使用；其二，允许数据持有人使用非个人数据，且其目的必须为公共利益，方可使用。数据利他主义为合规组织通过以公共利益为核心的目的性限缩，促进数据流通和增值提供了一种可行的方案，而资质设置和知情同意门槛或数据类型限制也进一步保障了数据安全，不失为一种兼顾数据安全与发展的举措。

美国近年来在注重数据产业发展与数据流通效能的同时，也逐步注重数据安全与数据流动的限制。2010年11月，奥巴马政府颁布了《第13556号行政命令》，在受控非密信息概念下建立了联邦政府公开和统一的管理框架。2016年9月，美国国家档案和文件管理局发布了实施细则，规定了受控非密信息的登记、分类、安全保护、获取和传播、控制解除等内容。其中，受控非秘密信息旨在对传播限制型敏感信息的标识，降低信息流动或被传播的可能性，保障受控非秘密信息传播的安全性和比例最小化，该措施仍然注重对部分敏感信息流动的控制。为了进一步提升数据安全性，2018年8月，时任美国总统特朗普签署了《2018年外国投资风险审查现代化法》，授权美国外国投资委员会应对敏感个人数据对国家安全的威胁。该法案旨在界定敏感个人数据类型，并根据数据类型和规模对国家安全敏感性进行界定，对超过限度的非控制性外资进行审查评估、限制投资。因此，从美国一系列对敏感信息的管控来看，主要从数据流通限制和以数据量为核心数据评估体系及限制性措施来保护本国数据安全。

综上所述，针对数据安全治理的理论分野，可以看到不同视角所衍生出的核心观点、逻辑起点并不相同，就视角内部的理论进行横向比较而言，不同的理论选择产生了截然不同的效果和影响。因此，对于不同视角以及不同理论的选择，其所带来的影响或收益必然是片面而有限的，但归根结底主要还是围绕安全和发展之争以及由其所衍生的相关理论维度展开，理论分野比较明晰。但也不难看出，相关研究存在片面性和碎片化的特点，缺乏整体性、统合性或融贯性的理论视角。从当前实践来看，各国均在寻求一种兼顾安全与发展的兼容性数据安全治理道路，数字人权的价值影响逐步加大，但仍需进一步突破，可以通过再造数据权益共同体抑或数据自主权等概念实现价值融贯。结合数字时代的特点，当前的相关理论、概念并未进行有针对性的重构。因此，相关概念的重构是理论能否适应数字时代变革的重要基础，亟需将其融入数据安全治理之中。

4 总体国家安全观指引下数据安全治理的基本原则

当前，我国国家安全的内涵和外延比历史上任何时候都要丰富，时空领域比历史上任何时候都要宽广，内外因素比历史上任何时候都要复杂，因此必须坚持总体国家安全观。总体国家安全观统领数据安全治理，从数据安全风险以及由其引起的衍生性安全风险来看，其不仅是总体国家安全观中的重要方面，还涉及总体国家安全观中的绝大部分安全面向。因此，数据安全治理必然需要接受总体国家安全观中价值、理念和策略的原则性指导。

(1)以安全为实践本位，关注技术风险。安全与发展是国家安全需要讨论的永恒话题，也是数据安全所关注的重要议题，因而数据安全与数据流通如何平衡是数据安全治理需要解决的核心问题。从总体国家安全观来看，安全是发展的前提，发展是安全的保障，两者是辩证统一的关系。在数字经济时代，只有在保证国家安全的前提下实现数据有序流动和增值，才契合国家的长远发展利益，总体国家安全观的出发点正是如此，需要从安全本位的角度思考数据安全治理。数字时代的数据安全风险需要综合考虑三大要素，即数据、算法和算力。数据的分级分类是保障数据安全的直接举措，《数据安全法》将数据分为重要数据和个人信息两大类，有学者认为可分为国家核心数据、重要数据和一般数据。该措施力求从源头上解决数据安全问题，是从静态角度解决问题，但数据价值产生是动态的过程，取决于数据体量、算法强度和算力程度。因此，必须考虑技术对数据的影响，尤其在现实、意识和价值都渗透了技术规则和技术设计的当下，技术物塑造了我们赖以生活的环境。风险社会理论恰恰强调当代社会风险大多数是由技术风险所引发，这种技术风险主要是指人为制造的风险。政府通过工具理性追逐效益最大化的治理目标，结合民众无条件的技术信任，形成一种权力结构和治理策略，民众很容易陷入技术治国或福柯所称的“规训社会”。

风险社会理论通过分析现代社会的非典型风险，进一步强化了人们对技术的再认识和再规制，也为我国治理数据安全风险提供了借鉴。首先，从本体论视角来看，必须重视数字技术发展对数据的影响和潜在风险，从动态角度认识数据安全风险。根据数字技术发展动态性、数据应用情境化和目的性限缩来控制数据安全。其次，从客体论视角来看，个体性是风险社会理论中的重要概念，重视个体在数据安全风险认知中的作用，个体并非承担风险的主体，而是防范风险的主体。因此，需要培育利他主义个体社会定位，这种社会定位恰恰是以社会公共利益为出发点。从技术专家层面来说，有助于强化其社会道德感和社会正义观念，尽量避免技术设计中掺杂利益偏在性和认知偏差。从用户个体层面来说，有助于强化其对技术环境的理性认知，更易于形成权利型团体或组织。最后，通过本体论与客体论相结合，从社会结构的视角认知技术，需要认识技术治理的自反性，避免对专家系统的盲目信任，增强个体对专家系统的批判性信任能力，而这依赖于技术专家本身对于技术的解释和个体对于自身所处技术环境的反思性[18]。因此，风险社会理论以技术为中心，为数据安全治理提供系统性、全面性的“本体论-客体论”分析视角。

(2)以总体性为治理方式，强化系统思维、辩证思维和底线思维。总体国家安全观的关键在“总体”，强调做好国家安全工作的系统思维和方法，突出的是“大安全”理念，涵盖政治、军事、国土等诸多领域，而且随着社会发展不断拓展[19]。从数据安全治理的理论分野来看，不同国家往往采用非此即彼的思维和方法对数据安全予以保护，因而加剧了不同理论、制度和实践的差异，最终的结果就是基于某种理论起点而延展的数据安全实践显现出更为严重的不平等甚至对立现象。因此，需要摆脱传统的二分法理论选择路径，数据安全治理的理论供给需要实现不同矛盾的统筹兼顾，抑或跳脱出矛盾本身。总体国家安全观中的“总体”恰恰要求统筹兼顾，是马克思主义理论的应用与发展。

首先，总体性高度应用了系统思维。从系统与要素、要素与要素、系统与环境的相互联系、作用中把握和思考问题，处理好整体与部分、结构与功能的关系。从系统思维看数据安全，需要统筹考量数据安全与国家安全、网络安全、信息安全之间的关系。第一，就国家安全与数据安全的关系而言，国家安全统领各安全领域的行为。从《国家安全法》第2条来看，国家安全所涵涉的范围既包括传统的政权、主权和领土安全，也包括人民福祉、经济发展利益和其他重大利益等非传统安全，这些非传统安全恰恰更倾向于保护个体安全和发展利益。《国家安全法》第26条规定了网络安全、数据安全和信息安全的相关内容，《数据安全法》第2条和第4条也规定了其维护国家安全的立法目的和坚持总体国家安全观的理念指导。因此，数据安全是国家安全的子领域，数据安全领域的立法活动和实践行为必然受到总体国家安全观和《国家安全法》的引领和规范。第二，就网络安全与数据安全的关系而言，网络安全规制整个网络空间的安全风险，更注重网络行为的整体性和系统性，数据安全则专门规制网络空间中涉及数据的相关安全问题，但两者的范畴呈现出相当大的交织性。《网络安全法》第76条规定了网络安全的范畴，包括网络运行安全和网络数据安全两部分，从“以及”的表述来看，数据安全具有明显的从属性，主要包括数据完整性、保密性和可用性。因此，网络安全涵括数据安全，《网络安全法》与《数据安全法》属于一般与特殊、原则与具体的关系。第三，就信息安全与数据安全的关系而言，信息安全处于内容层，而数据安全处于载体层。信息安全按照内容指涉属性可划分为个人信息安全和非个人信息安全，个人信息安全具有强烈的人身归属性，因而《个人信息保护法》将其纳入人格权的保护范畴，并根据信息指涉特定个体内容重要性划分为隐私信息、敏感信息和一般信息；非个人信息安全则通过信息指涉国家和社会内容的重要性，划分为关键信息、重要信息和一般信息。数据安全作为信息的电子载体，其保护更具直接性和前端性。

其次，总体性强调对辩证法的应用。对立统一规律是辩证法的核心和实质，掌握了矛盾分析方法，也就掌握了辩证法，通过矛盾论、两点论、重点论、全面论、发展论来观察和处理数据安全问题。第一，承认数据安全问题的对立统一性，即承认和分析安全与发展、数据安全与数据流通、数据主权与数据自由、国内数据法治与国际数据法治之间的矛盾。第二，数据安全问题的解决需要做到两点论与重点论统一，矛盾双方既相互对立，又互相补充，这种对立统一的关系恰恰需要统筹兼顾或运用比例原则予以解决。因此，坚持重点突破，必须将维护国家数据主权、数据核心利益作为重点予以保护，反对数据霸权和数据垄断。同时，需要采取比例原则，推动国内数据法与国外数据法的适度有效衔接、促进一般数据的有序高效流动、形成以尊重互信为前提的数据合作机制。第三，需要坚持用全面的和发展的眼光看待数据安全问题。数据安全问题之所以成为治理难题，主要原因在于数据具有脱域性、技术性和动态性。质言之，数据安全治理完全突破了物理“时空体制”，因而难以通过传统物理空间下的工商社会逻辑予以有效规制；数据作为原料，其价值转换离不开网络空间，而网络空间由网络基础设施构成的物理层 (最底层)、代码与算法层构成的逻辑层 (中间层)和数据、信息或知识构成的内容层 (最上层)构成，因而数据安全治理必然离不开对这三个层次网络技术的全面考量和把握；数据的价值在很大定程度上取决于数据的体量、算法和算力等多种因素，难以有效采取合比例性的保护措施。因此，需要全面和发展地看待数据安全治理问题，从技术层面建立数据安全协同保护机制，从动态层面建立数据安全场景化风险评估机制和场景适用限缩机制。

最后，总体性强调对底线思维的运用。底线思维就是考虑问题、办事情要留有充分余地，从最坏处着眼，牢牢把握主动权。针对数据安全治理，需要明确数据安全的核心与底线是什么，为我国谋求更长远的数据发展红利。就物理层而言，需要加强国家和关键基础设施运营者对关键基础设施的保护，同时，加快突破核心关键技术，提升关键信息基础设施的韧性或可恢复性，为数据安全保障提供坚实的产业支撑。就逻辑层而言，国家需要通过知识产权和商业秘密等方式强化对关键算法和代码的保护，坚决防止关键算法或核心算法为他国掌握。就内容层而言，国家需要保障关键数据和重要数据存储的本地化，杜绝关键数据流动，严控重要数据流动，适度放开一般数据流动，政府部门做好数据流动安全风险事前评估，企业做好数据流动安全风险自评估。

(3)以人民安全为价值目标，重视人民利益诉求。习近平总书记指出，人民性的重点就是人民利益，人民性理论就是以人民的利益福祉、主体地位、全面发展、社会实践为核心的理论。总体国家安全观始终以人民安全为宗旨，统筹经济安全、社会安全、网络安全、数据安全等多方面安全。因此，人民性是总体国家安全观所追求的最高价值理念，也必然是数据安全所追求的最高价值目标。在传统意义上，国家对国家安全的风险感知能力与民众的风险感知能力和程度存在差异性，尤其是在风险社会中，国家对安全风险尤其是数据安全风险的感知能力更强，所面临的风险程度更高，但这并不意味着个体的数据安全风险感知能力和程度被忽视，数据安全乃至国家安全的最终落脚点仍然是人民安全，民众所感知的数据安全风险也可能演化为社会安全风险。这种自下而上的数据安全风险感知，可以在一定程度上避免政府或国家基于职权主义或官本位思想的主观选择偏好。因此，当前更需要从民众的视角感知数据安全风险，关注民众的福祉和期待，以人民性理论和“第四代人权”理论为视角，实现对数据安全治理的理论调适。

从人民性出发指导数据安全治理实践，主要以人民的安全利益为出发点，其目的在于使人民免于恐惧和匮乏的自由，反之则为增进人民的安全感和权利保障。首先，保障人民诉求被准确地接收、执行，应当完善民意表达渠道和执行落实反馈机制。在实践中，自下而上的数据安全反馈机制可能存在经由主体间性、科层传导、决策偏好和行动偏好，造成人民数据安全风险信息传导的窄化、偏差乃至政府的行动失灵。因此，需要政府部门最大限度且准确地接收人民所表达的数据安全风险信息，进而准确识别和梳理出有效的议题。在此基础上，为了避免决策者和行动者的选择偏好性，应建立执行落实反馈机制，保障各项数据安全风险议题能够有效执行。数据安全风险议题可以集中在以下三个层面：①网络社会生存层面，包括网络社会中人民数据接入的可能性和数据储存安全性等；②网络社会生活层面，包括人民数据交互的便捷性、数据利用的高效性等；③网络社会权利层面，包括人民数据权利以及个人信息权益、隐私权保障等。其次，健全政府数据安全保障绩效评价体系。数据安全治理作为新兴课题，是保障人民在数字时代享受数字福利的重要方面，建立较为完备的绩效评价体系是当前总结实践经验、检验制度实效、修正制度偏差、衡量人民安全感水平、保障人民数据安全利益的重要途径。最后，保障人民在数据安全风险治理中的参与权和基本权利。保障人民数据安全治理的参与权可以从确保法律上承认人民的主体地位，避免政府、企业在面对人民意见时选择性失明，调动人民参与数据安全治理的积极性等方面入手，如在数据安全领域设立批评建议权、听证权、监督权等。从基本权利出发，保障人民享有基本的数据权利，如数据所有权、数据用益权、数据携带权、数据删除权、数据利用收益请求权等。

5 数据安全治理的第三条路径

数字时代数据安全治理的理论深化不仅需要诸多理论的调适，更需要基于诸多理论调适，实现整体性和体系性理论升华，需要从原有理论基础上予以突破和创新，进而寻求数字时代总体国家安全观理论深化的第三条路径。第三条路径在吸收总体国家安全观中的安全实践本位、总体性治理方式和人民性价值目标等基本原则的基础上，以数字空间特点和规律为理论起点进行系统性构建，数据安全的治理机制如图1所示。

图1 数据安全治理机制

(1)通过节点论解决“靠谁治理”的问题。节点论针对数字时代去中心化和扁平化的关系特点，每个网络主体均为网络中的节点，均发挥作用。不同的节点作为数据的所有者、占有者或控制者，既是治理的主体，又是治理的客体，还是被保护的对象。面对三重身份的叠加，数据安全治理恰恰是数据节点实现自我治理的过程。节点论既深化了总体国家安全观中的总体性治理方式，又深化了人民性价值目标。节点论通过系统性考察网络空间中不同节点以及不同节点在数据安全治理中所发挥的作用，从而辩证地认识不同类型节点的作用。同时，节点论将人民视为重要节点，强调其发挥的重要作用。在此基础上，节点论系统性整合了不同类型的节点力量，可以实现数据安全治理力量的系统优化。

在数据安全治理过程中，必须注意不同类型节点的特殊性，虽然不同节点均享有一定的权利 (权力)或义务 (责任)，但具体内容和作用有所差异。该差异是由不同节点的要素控制能力导致的，这些要素主要分为四个方面：第一是认知，即节点自身对于目标事件的理解；第二是技术，即节点影响该事件进程的方法；第三是资源，用以支撑该节点形成该影响；第四是制度，即该节点整合和调用认知、技术和资源的整体结构。因此，不同节点通过不同程度的数据安全风险感知，凭借自身有限的资源能力和影响力，在制度赋权范围内作出数据安全维护行为，构成数据安全治理的全部范畴。

不同节点可以分为三种类型，分别为政府部门、数据信息业者、数据提供者。政府部门主要为网信部门、国安部门、公安部门以及其他掌握重要数据的职能部门。基于政府部门所掌握的专业化认知能力、强技术能力、制度赋权能力、行动能力等，结合我国的举国体制、政治动员能力以及其为人民服务的价值定位，在现阶段政府起主导作用。一方面，政府部门作为政务数据所有者和个人数据控制者，负有保障自身持有数据安全性的重要责任。另一方面，政府部门作为监管者，负有对数据信息业者数据流通行为依法监管和对数据提供者权利保护的责任。数据信息业者作为数据控制者，主要包括代码编译者、算法开发者、平台服务提供者、其他掌握重要数据企业等。因数据信息业者作为网络底层逻辑的开发者，决定了数据信息的运行逻辑，同时也具有政府所赋予的部分规则制定权、审查权、管理权和处分权，为准公权力机关。从数据安全治理的角度来看，一方面，数据信息业者的数据流动行为会成为政府监管的对象，此时意味着其需要履行数据安全保障和行为合规义务；另一方面，作为平台运营者，数据信息业者也具有一定的监管责任和“执法权力”，如账号封禁、禁言等措施。因此，现阶段数据信息业者可以成为政府监管力量的有益补充，发挥协助作用。随着数据信息业者合规制度和行业制度的不断健全，借鉴美国的治理模式，数据信息业者的行业自治将成为重要的方式。数据提供者主要为民众个体，个体的行动能力相对较弱，但基于前文所述，人民作为数据安全的重要感知力量，应当赋予其数据安全治理的参与权，并通过法律强化其具有的参与权能和数据权益。因此，应当将数据提供者定位为数据安全治理的重要参与者。

(2)通过数据生命周期论解决“治理什么”的问题。数据生命周期论在总体性治理方式和安全实践本位的基础上，针对数据信息的全过程进行关注，关注每个阶段存在典型和非典型安全风险。传统生命周期理论强调组织体发展阶段是由盛转衰的过程，而数据生命周期理论强调的是数据产生利用的各个阶段，在一定程度上各个阶段是自然演进、相对独立的，数据可能存在需要销毁的阶段，但数据价值的析出就是从海量数据中进行凝练，因而数据并不存在严格的消亡阶段[20]。就数据生命周期的阶段性划分而言，虽然根据目的和任务不同存在不同的划分方式，但其内在的基本逻辑较为一致，大部分包括数据收集、数据存储、数据利用、数据销毁等阶段。具体到数据安全领域，可以分为五个阶段：第一阶段是数据获取、采集阶段；第二阶段是数据分类、储存阶段；第三阶段是数据分析、利用阶段；第四阶段是数据流通、交易阶段；第五阶段是数据维护、处置阶段。通过厘清各个阶段，为后续明确不同阶段的具体数据安全风险奠定基础。

第一阶段主要涉及数据主动采集或获取工作，数据来源具有多样性，包括政府公开数据、企业数据、行业数据、网页爬虫数据等。此阶段的数据安全风险主要为数据采集等级和边界的问题，包括采集不应采集的等级数据和超过应有目的地采集不同种类数据。因此，在数据采集和获取阶段，应当进行数据分级分类监管，对数据获取边界进行有效评估和目的性限缩。第二阶段主要涉及数据分类和储存工作，对于此阶段的核心数据根据不同的等级和类型数据采取与之匹配的储存和管理措施，防止数据泄露或窃取风险，还应当根据数据分析能力的发展动态调整数据等级，避免技术进步所产生的安全风险。应规范数据管理人员的操作行为，防止操作失误所产生的数据泄露风险。第三阶段主要涉及数据分析和利用阶段，主要包括数据清洗和数据分析两个环节。数据安全风险主要产生于数据分析阶段，数据分析利用的场景或算法直接决定数据安全风险的有无和程度。因此，需要结合不同的应用场景和算法分析强度，具体评估和分析数据安全风险。第四阶段主要涉及数据流通和交易，数据的价值在于利用，更应当注意数据流动的安全风险。首先，在数据跨境流动过程中，何种数据可以出境，需要经过自评估和监管机关评估，具有一定安全风险的数据坚决禁止出境。其次，对于国内的数据流动，建立统一的数据交易市场、数据监管机构和数据要素研究机构，对数据交易风险进行有效评估和防控。最后，由于数据具有重复利用性和可累积性，可能导致多种类数据累积分析后产生数据安全风险、数据泄漏和滥用风险。因此，应当建立数据交易目的达成后自动删除或封存机制以及执行监督机制。第五阶段主要针对可流通数据产品的维护和处置，仍然存在假名化数据、不完全匿名化数据、关键数据、重要数据等数据产品流通。因此，需要加强对交易数据产品中数据的类型、等级以及是否真正实现匿名化等内容进行有效评估和监管，推动数据产品的合规工作。

(3)通过协同论解决“如何治理”的问题。协同论针对数字时代数据安全风险常态化和动态化特征，在各节点均有行动能力的基础上，不同节点需要协同治理才能发挥最大的效用，是总体性治理方式与人民性价值目标的优化适用。当前，我国数据安全治理在一定程度上处于静态的、线性的治理状态，但这种治理状态并不能满足数据安全动态的、非线性的治理需求。主要原因在于影响我国数据安全的因素数不胜数且相互交织，相关风险的出现取决于时间、场景等随机条件。当数据安全风险呈现动态变化时，社会系统便处于非线性状态，与传统系统的稳定结构间的差异就会逐步显现，从而具备通过涨落和自组织建立新秩序的可能性，而能否形成新的有序结构的关键在于物质、能量、信息的净输入能否满足非线性状态随机涨落的需要。因此，数据安全治理系统必须重视外界环境与内在系统的动态关系，不断调整优化自身的结构和方法，整合应对数据安全风险所需要的认知、技术、资源、制度等要素的协同机制。

首先，认知协同机制主要包括两个方面：一方面，不同节点对其参与数据安全治理的自身定位、权力责任/权利义务等有清晰的认知；另一方面，建立了不同节点的横向纵向认知联动以及对外在安全风险的动态感知机制。对于政府部门和数据信息业者，其感知数据安全风险的方式主要通过数据风险评估和技术风险评估。对于人民个体，其感知数据安全风险的方式为技术经验。这些数据安全风险会通过议题的形式沿着纵向和横向的节点联动进行扩散和分配，因而必须建立畅通的议题联动渠道和议题解决反馈机制，避免出现前文提到的渠道窄化和主观选择偏好等问题。其次，技术协同机制是指不同的节点根据其分工不同掌握不同的技术，这种技术水平和能力取决于该节点自身的属性以及在数据生命周期所处的阶段。对于政府主体和数据信息业者在不同阶段的技术能力，前文已有表述。对于人民个体的技术能力并不在于其本身掌握的专业知识，而在于其能否通过较为专业化的技术路径维护自身权益，如向法院起诉、平台申诉或参加听证等方式。再次，资源协同机制是指不同节点在数据安全治理中获取、整合、运用资源的能力不同，该资源主要指经济资源、社会资源、文化资源等，需要不同节点之间搭建资源的协同机制。重点在于政府和数据信息业者的动员能力以及人民参与数据安全治理的积极性，主要包括国家对数据安全以及数据产业的支持程度和政策导向、关键技术和基础设施的投入、数据安全和数据安全法相关知识的普及、数据信息业者的社会责任感等。最后，制度协同机制是指控制不同节点在合理限度内的行为方式和关联方式，形成数据安全治理的相对稳定、有序结构，进而形成层级分明、内容完备的融贯性制度体系。制度协同需要从三个方面入手：①协调和完善数据安全与数据流通的立法体系，尤其是制定数据流动相关的制度体系，健全数据产权和流通规则；②通过制度明确不同节点的权利义务/权利责任以及不同节点的联动方式和落实机制，推动各节点在制度的框架下有序运行；③区隔不同算法或场景下不同节点的行为和关联方式，建立基本的节点行为方式和操作规范，保障基本的数据安全需求。

6 结语

在数字时代，数据安全治理已然成为国家安全治理中的重要方面，数据安全是数据流通的前提，数据流通是数据安全的保障，需要兼顾数据安全与流通，而非一刀切地偏重某一方面。总体国家安全观为数据安全治理提供了基本指导原则，数字领域的“节点论”“数据生命周期论”“协同论”又与总体国家安全观的价值、实践一脉相承。因此，在理论上进行守成的同时，需要不断深化数字领域的理论创新与应用，寻求数据安全治理的第三条路径。未来还应当探寻现实化的路径，在新理论指导下构建数据安全治理机制，将数据安全治理的理论优势转化为治理效能，开辟数字时代具有中国特色的数据安全治理之路。