前言一 1前言二 3活力 5 “數字韌性”在企業發展中的運用 38 為例 57降低合規成本，釋放經濟活力在數字經濟迅猛發展的今天，數據無疑已成為推動社會進步和助力經濟增長的核心要素。隨著中國企業在全球市場的跨境貿易活動愈發頻繁，數據跨境流動的需求也隨之激增。然而，這種大規模的數據流動不可避免地帶來了數據安全隱患，如何在數據的自由流動與國家安全之間找到平衡點，成為我國當前亟待解決的問題。盡管我國已經建立了完備的數據安全法律體系和監管架構，但在實際操作層面，企業依然面臨著合規成本高昂、監管要求與企業實際需求不匹配等難題。本文探討在嚴格保障數據安全的基礎上，如何有效降低企業合規成本，從而更充分地釋放數據跨境流動所蘊含的巨大經濟價值，為我國經濟的持續穩健發展注法》和《個人信息保護法》建立了較為完備的數據出境監管體系。根據《數據安全法》第三十一條，跨境數據流動主要由國家網信5辦和國務院有關部門監管。然而，盡管法律體系已然基本完備，但在實際操作層面仍存在諸多挑戰，亟待解決。2.企業與政府之間的訴求差異。在數據出境問題上，監管部門以保障數據安全為首要任務，而企業則更注重業務開展的便利性和效率。因此，國家監管部門的保障數據安全的使命與出海企業的數據流動訴求之間存在一定沖突。這種立場上的差異導致了雙方在實際操作中的矛盾，如監管部門的要求與企業運營模式存在沖突、監管規定與技術操作之間存在誤區、安全評估流程冗長繁瑣等，這些都增加了企業的合規成本。1.監管部門與企業間的信息不對稱。關于企業數據出境問題，在實務操作中，監管部門會先行評估數據出境的必要性，進而審核其合法性。然而，因對企業業務模式的深入了解有所欠缺，監管部門與企業之間在“必要性”的判定上可能會出現偏差。以某外國酒店企業為例，該企業在華運營時，因其數據庫服務器位于海外，使得中國客戶在國內預訂酒店時亦產生數據出境的情形。監管部門因判斷此類數據出境為“非必要”,故要求該企業在我國境內建立獨立的預訂系統。但值得注意的是，跨國酒店企業在海外經營時通常僅享有經營權而無產權。若遵循監管部門之指示，企業將面臨極高的合規成本，甚至可能因此被迫退出市場。顯然，6監管部門對行業的了解不足，已對數據出境的實際操作構成影響，加大了企業在合規過程中的難度與成本負擔。活動已經提出了清晰明確的規范性要求，然而，在實際的技術操作過程中卻顯露出諸多誤區。以敏感信息的處理為例，法律條文雖明確要求對其進行刪除，但并未提供詳盡的操作指南，這使得企業在面對物理刪除與邏輯刪除兩種選項時陷入兩難境地。物理刪除代表著數據的永久性、不可恢復性擦除；相較之下，邏輯刪除僅僅是讓數據在系統中呈現為不可見狀態，而數據本體依舊留存于系統內部。其中，徹底刪除敏感信息的作業往往涉及復雜的技術流程和操作，增加了企業的技術實施難度與成本支出。由于規定上的不確定性，企業在具體操作時常常感到無所適從，難以此外，在數據出境環節中的用戶信息匿名化處理，同樣存在著技術操作上的誤區。理論上，當信息處理至無法與具體個人信息產生關聯的程度時，我們便可認定其達到了匿名化的標準。但現實情況是，匿名化技術目前尚缺乏一個統一、明確的國家標準，這使得企業在實施時難以找到準確的參考依據。同時，相關部門對匿名化技術的認證持有極為審慎的態度，進一步加劇了操作的復雜性。綜上所述，在法律規定與技術落實之間存在著明顯的落7差。這些誤區不僅讓企業在合規工作中步履維艱，更在無形中大3.審核標準的模糊與流程的復雜。監管部門審核標準的不明確性和審核流程的復雜性也顯著增加了企業的合規成本，對企業的數據出境效率造成了不利影響。在數據出境安全評估過程中，盡管監管部門對“重要數據”與“一般數據”的審批流程有所區別，但兩類數據的具體界定標準卻模糊不清。這導致企業在對數據進行分類時，往往傾向于將存疑數據歸類為重要數據以提交審查，從而加大了監管部門的審查工作量，同時也提升了企業自身的合規成本。此外，根據《數據出境安全評估辦法》的相關規定，當企業計劃將涉及超過100萬人的個人信息數據傳輸出境時，必須履行安全評估申報義務。對于規模較大的公司而言，這一標準相對容易被觸發。且即便企業僅傳輸用戶已明確同意共享且符合個人信息保護規定的數據，也仍需按照要求進行安全評估申報，這無疑再者，網信辦所規定的安全評估審批流程要求企業在完成自我評估后，進一步提交相關材料以供正式的安全評估。審核流程的繁瑣性和審批周期的漫長性均給企業造成了不小的合規成本負擔，并可能影響企業及時把握市場機遇，從而制約其業務發展。8面對此種狀況，部分企業或許會考慮通過非正式途徑進行數據轉企業之間存在的信息不對稱問題，建立一個健全的信息共享機制顯得至關重要。為了實現這一目標，監管部門應積極采取措施，主動與企業攜手，共同構建穩定且高效的信息交流橋梁。通過定期組織座談會、研討會或利用線上交流平臺，雙方可以圍繞數據出境的必要性、行業發展的最新趨勢以及合規面臨的挑戰等核心議題展開深入探討。這樣的交流不僅有助于監管部門更深入地了解企業的真實需求和獨特的運營模式，從而確保所出臺的政策更同時，企業也應承擔起相應的責任，主動向監管部門提供詳盡的產業商業模式報告，幫助監管部門更全面地掌握行業的整體狀況，為其在制定和執行政策時提供有力的數據支撐。通過這樣的雙向信息交流，可以促進監管部門與企業之間的良性互動，共2.細化法規內容以提供明確指導。針對法律規定與實際操作之間可能存在的誤區，我們迫切需要采取全面且系統的應對策略。首要任務是對現有的法律條文進行深入的精細化解讀與全面闡釋，9旨在為企業提供清晰的技術操作指引。具體而言，可以制定關于敏感信息刪除的詳盡操作指南，明確列出步驟和注意事項，以及制定關于匿名化技術的具體標準和實施細節。通過這些措施，我們能夠確保企業在實際操作過程中精準遵循法律規定，避免因理解偏差或操作不當而導致的法律風險。此外，構建數據合規咨詢平臺也是一項可取的舉措。這些平臺將實時為企業提供法律咨詢和技術支持服務，確保企業在遇到難題或困惑時，能夠迅速獲得樣需要進一步的優化和完善。首先，監管部門亟需頒布更為詳盡的審核準則。具體而言，應進一步闡釋“重要數據”與“一般數據”的界定標準，通過法規的細化和具體化，為企業提供清晰的數據分類指引，同時也有助于減少因誤判而導致的不必要審查工作量，提升監管效率。在數據精細分類的基礎上，我們提議對審批流程進行簡化。對于被明確界定為“重要數據”的信息，應維此外，考慮到部分企業在日常運營中需要處理大規模的個人信息數據，我們建議降低某些特定情況下的審批門檻。例如，在對于涉及大規模數據流動的情況，監管部門可以考慮豁免或部分豁免安全評估申報義務，以減輕企業的合規負擔。通過明確審核標準、優化審批流程以及降低特定條件下的審批門檻，我們可以有效提升數據出境安全評估的效率，降低企業的合規成本，促進數據跨境流動對于經濟增長具有顯著的推動作用，然而，這一過程中也伴隨著數據安全方面的嚴峻挑戰。如何在確保數據安全的前提下，實現數據的自由流動，成為了我們需要深入探討的問題。當前，我國在數據跨境傳輸的監管方面正持續進行優化和改進。今年新頒布的法規對數據出境的限制進行了一定程度的放寬，為企業提供了更大的靈活性。面向未來，我們提議進一步加強監管部門與企業之間的溝通交流，細化法規內容，并簡化審批流程。通過這些舉措，我們期望能在確保數據安全的基礎上，進一步降低企業的合規成本，并促進數據的順暢流動。這將不僅有作為全球數字經濟領域的領導者，如果實現數據完全自由流動，在數據入境的方面，數據自由流動既符合企業的經濟效益，也符合國家的國際競爭戰略。但與此同時，在數據出境方面，美國采取非常嚴格的出口管制并適用長臂管轄。因而，美國采取的是一種基于市場霸權的數據流動監管體系，力圖鞏固數字企業的先發優勢和對市場的主導力量，同時保護國家利益。鑒于其占據較大的全球市場份額，尤其是在數字經濟領域，因而其對數據出境的限制不會對其本國企業造成太大的困擾，企業和國家共同享有市和日本等部分發達經濟體對數據跨境流動采取較為謹慎的態度，強調對個人隱私權的保護，僅在有限范圍內依據“充分性原則”開展數據流動。歐盟主張從個人權利保護的角度對跨境數據流動進行監管，注重隱私權。同時，歐盟積極推動成員方之間的數據日本于2019年提出“可信任的數據自由流動(DFFT)”原則，力圖提升與歐美之間跨境數據流動的便利性。因而，在這些地區，企業更多面對的并非國家，而是用戶和消費者個人。實際上，這是因為歐盟和日本等地區在國際政經格局中面臨的壓力和威脅相對較小。其本身作為發達經濟體，加之長期的親美路徑，使得他們不必過多地面臨經濟發展與國家安全之間的矛盾。同時，這也源自于西方國家重視個人權利的歷史傳統，是現代西方國家政策俄羅斯和印度等國家選擇“數據本地化”的策略。一方增強本國在全球數字經濟中的獨立性和安全性，將數字發展最大限度轉化為國內的經濟發展；另一方面，旨在維護國家主權和網絡安全。俄羅斯的法律法規力圖確保所有涉及個人數據的存儲和處理必須在國內進行。實際上，這一選擇有其政治安全考量。俄羅斯長期處于與歐美國家的對抗之中，不得不以放棄部分數字經濟發展空間為代價，力求在國際政治對抗格局下的國家安全。印度則追求對關鍵數字資產的控制，抵抗全球數字霸權。印度面臨的發展風險是，一方面為全球數字平臺提供原始數據，積累數字資本，另一方面又要為這些數字資本的產出成果付費。為了減少這種基于數字霸權的“剝削”,印度選擇高度本地化的策略，保護其自身的產業和數字經濟發展。因而，俄羅斯和印度所呈現的本地化策略，都是為了應對來自國際政經格局的威脅。政府需要出手保護國家安全、產業穩定和經濟發展空間。在討論數據跨境流動的問題時，需要考慮1)國家在國際政治經濟格局中的狀況；2)國內企業在全球市場中的生態和地位；3)國內文化和傳統對公民觀念的塑造。而言，我國的數據跨境活動和數字經濟發展面臨較大的壓力。一方面，美國為首的西方國家泛化安全問題，加劇我國出海數字企業的數據合規風險。歐美國家正主導建立所謂“基于信任關系”的數據跨境流動自由圈，并將我國作為“不受信任國家”排除在外。近年來，我國出海企業屢受打壓。美國因數據存儲安全和算法推薦操縱為由，通過全面禁止Tiktok的法案。另一方面，隨著數據跨境流動規則的政治化、陣營化，我國數字產業發展面臨數據封鎖困境。歐美國家制定的數據流動規則具有明顯的意識形態偏見，阻礙我國融入全球開放創新生態和貿易投資網絡。就市場生態而言，我國在數字技術和平臺經濟方面有著較強截至2021年5月，全球百家數字平臺中有45家來自中國，市值占比近30%;并且，我國2022年跨境電商進出口規模突破2萬億元，主體超10萬家，擁有Shein、Temu、阿里速賣通等全球數字企業。我國在數字經濟領域具有強勁的市場潛力和繁榮的發展前就公民觀念而言，我國的個人權利意識和傾向并不顯著。在“權利-義務”的法學觀念并不占據主導。因而，在保證基本人權和隱私權不受侵犯的前提下，政策在協調個人權利與經濟利益的過程中，具有較大的發揮空間。因而，整體來看，我國亟需發揮市場力量，來應對所面臨的國際政經壓力，以經濟實力和市場話語權，換取數據跨境流動規則的話語權。同時，堅持對國家安全的絕對重視，對緊密聯系國家主權和安全的數據進行嚴格限制，以應對潛在的政治安全威脅。針對具體場景和行業的法律法規，如《銀行業金融機構數據治理安全，采取國家安全利益優先的原則。我國數據跨境治理的問題主要體現在以下兩個維度。1)價值與原則：政企站位不同導致需求錯位面對數據跨境的行為，政府和企業有著不同的站位和出發點，進而導致政府的監管手勢無法匹配企業的發展需求，帶來政企互動的低效甚至矛盾，并將直接影響企業的戰略選擇和商業邏輯。在政府層面，實施監管的主網信辦具有較強的意識形態傾向，將國家安全置于首位。在企業層面，經濟效益是第一位的，其決策都是基于成本和收益的考量。這一站位本身無可厚非。更重要的在于，具體落地和實踐中，雙方如何溝通協作，提升效率，追求安全與發展之平衡。2)落地與實踐：認定標準不清晰，監管過程不完善，在實踐過程中，存在以下兩方面問題。一方面，認定標準的模糊為企業的數據跨境活動帶來困難。在數據安全評估中，關鍵性指標“重要數據”定義尚不明確。盡管2024年3月頒布了《數據安全技術數據分類分級規則》規定這一范疇，但各地區和行業的重要數據小限度原則”等概念的實踐標準不一，企業往往錯誤預期政策含義，造成困擾。例如，在調研中了解到，即便消費者同意自身的數據被傳輸到境外，具備合法性，但如果網信辦認為不具備必要展受阻。調研中了解到，一個企業申報“數據安全評估”的流程非常漫長，有時超過一年，可能導致企業錯過最佳發展時機。而申報過程中，企業被要求修改材料的字體、字號等，重復經歷等待審批的過程。同時，存在一些企業為了節省這部分時間成本，也可能會對國家安全造成威脅。究其原因，部分在于監管過程的三、中國方案：以實踐為導向的數據跨境治理的治理問題，本文提出以下三個維度的政策建議。面臨較大的國際政經壓力，國家安全始終是經濟發展的根本，因而務必堅持以國家數據安全為基礎的治理思路。但是在具體實踐中，既不能一刀切，也不能過度復雜化，要加強法律法規的可操作性，始終追求治理的高效率。本文提出要建立完善的分類管理體系，其中包含兩大重點：減少分級級數，以及各地出臺適用的配套清單。一方面，要簡化并明確各類數據的認定標準，規定出與國家安全緊密相關的數據清單，避免讓企業自身琢磨政策含義，估的情況。在此基礎上，要寬嚴并濟，針對不同類型的數據，采取不同的監管力度；對與國家安全緊密相關的數據進行嚴格審批，對其余數據則要追求高效監管，更多地考慮企業的經濟效益和發展時機。另一方面，地方政府要行業相關部門要緊跟上位法的步伐，出臺相應規定，尤其以具體清晰的清單為關鍵(例如自貿區負面清單),緩解企業合規壓力，減少認定標準模糊的問題。具有相當規模的數字經濟產業，在全球范圍內占據相當地位。因放經濟活力，進一步提升全球經濟地位。本文提出要充分開展政企合作，實現公私共治。我國并非要走市場霸權的美式道路，但在部分政策上可以借鑒美國經驗，為企業注入活力。以美國聯邦貿易委員會為例，在出現數據泄露事件時，其采取的行動是與受影響的企業主體合作開展調查，協商推動隱私和信息安全措施，并共同制定有利于企業發展的數據流動規范。另一方面，可以建難點、各方需求、相關法律法規都一并列出，形成案例報告，進策含義始終是企業發展的阻礙之一，政企充分合作以及案例庫的全球數據跨境流動的規則正處于逐步成型的關鍵節點。我國應當與世界主要經濟體和貿易伙伴建立數據跨境傳輸的便利化機制，本文提出要引領國際，而非融入國際，要建立以我國為首的中心體系，擴大戰略合作。一方面，應以“一帶一路”建設為契機，提出有利于我國發展的數據跨境流動治理方案，與沿線國家和貿易伙伴形成可互認的數據保護認證、標準合同條款等機制，實現談判議程，尤其加強與發起成員新加坡的合作，爭取數據跨境流動的話語權，建立輻射亞太地區進而影響全球的中心體系。同時，在國際合作的過程中，務必將國家安全仍舊置于首位，適當考慮目前，全球數據跨境流動格局正經歷關鍵節點。我國在面對國際政經壓力和市場發展需求的雙重挑戰下，必須采取更為務實和靈活的策略。本文提出的分類管理、政企合作和引領國際等建議，旨在為我國數據跨境治理提供新思路和新方案。相信通過不斷優化治理體系，加強國際合作，我國能夠在保障國家安全的同時，促進數字經濟的繁榮發展，為全球數據治理貢獻中國智慧和我國個人信息刪除權保護的優化路徑邢嘉耀在當今信息時代，電商、社媒等企業存儲海量個人信息的同時，信息泄漏、非法采集等信息侵權事件頻發，引發社會對個人信息安全的廣泛關注。為保護個人信息權益，政府出臺《中華人即“信息處理者在違反法律或者當事人約定的情況下，自然人可以請求其及時刪除有關信息，以保障公民對個人信息的控制權”。味著對個人信息更直接有力的保護。此外，政府還陸續出臺《網全法規，提升個人信息保護力度的同時，也對企業數據合規提出然而，個體信息被非法利用的事件仍頻頻發生，個人信息權益尚未得到徹底保障。以國家計算機病毒應急處理中心監測數據為例，僅在2023年8月內便存在17款電商、證券類App未提供《經濟研究導刊》,2023年第2期，第152頁。有效的個人信息刪除及賬號注銷功能，背后潛藏的信息侵權風險不可小覷。為此，本調研報告基于個體、企業、政府三視角，深入分析個人信息刪除權行使所面臨困境，并對其原因進行深層剖析，最后將個體、政府、企業三者合流，以建構傾斜式的保護機制為核心，提出個人信息刪除權保護的優化構想，以期對我國個乏足夠動力去行使信息刪除權。根據《個人信息保護法》第四十七條，行使信息刪除權行使的具體事由包括“個人信息處理者違所資深律師指出了數字經濟環境下個體與企業間的信息不對稱現象，其中重要數據處理信息披露的缺失構成信息盲區，使個人難以知悉自身信息被如何被企業處理，進而難以指出企業的違規行為；若要強行獲取相應證據，則面臨高昂的舉證成本。此外，個體若選擇向企業撤銷信息處理的同意等事由，雖不必舉證企業的過往行為，但面臨大量時間成本，如電商平臺的消費者需逐個向平臺經營者發送刪除請求。由此，考慮到成本問題，部分個體將息安全技術一個人信息安全規范》(GB/T35273—2020)進一步將刪除規定為“在實現日常業務功能所涉及的系統中去除使個人信息無法被檢索、訪問便符合法律規定。但其存在兩個漏洞：其一，若非信息處理者的第三方存儲、利用個人信息，將不受“一對一”特征的信息刪除權規制，因此個人信息一旦通過多渠道傳播，個體難以有效保護或控制個人信息。其二，為使個人信息無法被檢索或訪問而采用的刪除方式并未明確，如谷歌訴岡加大了刪除標準的模糊性。總體而言，當前相關法律規范并未具體規定如何刪除、刪除到什么程度及最終驗收標準，給了企業落第1期，第104頁。政府政府監管不清刪除個人數據的義務企業個人信息刪除權圖1個人信息刪除權的現有運作機制(來源：自制)少有效的監管機制。我國當前個人信息的保護與監管由網信部門統一協調，各部門在相應職責范圍內負責。出于部門獨立監管及兼顧各行業的專業性要求，這種職責劃分有其可取之處，但也導向權責不清、監管部門分散等現象，影響監管工作的有效性。此外，監管工作的具體執行也存在顯著問題。在預防性規范方面，互聯網企業眾多，監管部門對企業的用戶協議、隱私政策缺乏充分調查，且投訴舉報機制尚未規范化，致使部分企業趁機玩“文企業采取處罰措施，但往往在信息侵犯發生后才介入調查，傳統監管模式的滯后性導致對企業的震懾有限。一年度營業額的5%,高額的罰款數目將壓垮占我國企業總數90%監管機制監管機制各方利益調控約束機制個人信息刪除權明確的法律規范傾斜式的權利保護政府圖2:三方參與的傾斜式保護機制設計(來源：自制)總體而言，個人信息刪除權本身是一項新型制度，其制度設計一時難以十分圓滿，且將與互聯網和數字化技術共同發展。為此，本報告從第三方視角對其開展情況展開調研，并提出“三方參與的傾斜式保護機制”的優化路徑。不過這一建議距離落實仍有進一步完善空間。姚媛在數字經濟的發展浪潮中，數據成為了社會生產的一項全新要素。作為平衡數據價值與主體權益的重要一環，個人信息匿名化通過技術措施有效削弱和去除信息與特定主體的關聯性，一方面能有助于充分發揮信息效用，以非個人信息的形式最大化數據利用效率，在大數據與技術創新中扮演著重要的角色；另一方面也能恰當地控制信息風險，在個人信息保護制度中發揮著獨特的《網絡安全法》相關條文，其基本概念為“個人信息經過處理無人信息經匿名化處理后所得的信息不屬于個人信息。對于經過匿名化處理后的信息流通與出境，企業無需承擔額外的合規義務。對于企業來說，這意味著企業在處理和利用匿名化信息時，不再需要為滿足個人信息保護的合規要求而承擔高昂的成本。然而，我國在信息匿名化問題上仍面臨諸多問題。本文旨在分析我國信息匿名化面臨的主要問題及其原因，并提出相應的對策建議，以期為提升數據匿名化水平、促進數據合規利用提供參的標準。然而，從技術角度說，并不存在絕對“無法復原”的數息主體。我國《個人信息安全規范》明確指出，匿名化處理后的數據集(或在與其他數據集匯聚后)具有重新識別出個人信息主在技術上難以實現，而相對匿名化的界限又不明晰，目前匿名化標準的執行具有一定主觀性和模糊性，給企業帶來了較高的合規難度。尤其是在涉及數據出境的案例中，企業常面臨復雜的合規挑戰。在調研中，我們發現部分跨國企業在中國開展業務時，也因為匿名化標準不明確，導致數據出境審批流程繁瑣，增加了運技術原理在于刪除、替換或加密個人信息中的直接標識符和間接標識符。然而，個人信息的利用價值與其識別性密切相關，假如企業匿名化處理的商業目的無法達成。因此，為了滿足匿名信息的實用性，匿名化處理過程中必然會保留一些識別因子，使匿名技術變得越來越先進和高效，使得通過各種手段重新識別匿名化數據主體變得更加容易。尤其是機器學習算法的進步和計算能力的提升，使得處理和分析海量數據成為可能。同時，隨著互聯網和大數據的發展，輔助數據來源顯著增加。第三方可以利用多種前，監管部門在制定匿名化標準時往往缺乏對具體行業的深入了解，導致所制定的標準難以符合實際操作需求。由于各行業的數據類型和處理方式存在顯著差異，通用的匿名化標準在實際應用中往往顯得過于籠統或不切實際。監管部門未能充分考慮到不同數據處理場景中的技術細節和操作復雜性，使得企業在實踐中難解和評估企業在數據管理和隱私保護方面的實際操作情況，從而制定更為精準和有效的監管措施。此外，監管機構應該建立更專管理與安全防控。目前我國《個人信息安全規范》規定了人信息企業的責任擔當、記錄管理、安全評估、人員培訓管理、安全審計等內部機制的組織性標準。在現有制度基礎上，企業應根據自身行業情況，進一步細化內部管理制度，確保經手的個人企業應與用戶之間建立更加明確和有效的知情同意機制。告知用戶信息可能面臨去匿名化的風險。知情同意的行為反映了個人信息主體對去匿名化風險的主觀預期，有助于降低企業達到有效匿名化標準的難度。此外，企業應對用戶進行相關教育，增強用戶收集用戶對數據處理措施的反饋意見，以改進和優化匿名化處理“數字韌性”在企業發展中的運用數字韌性一詞成為企業和媒體關注的熱點。釘釘總裁葉軍將“韌性”列為2022釘釘的年度關鍵詞，并言“數字韌性是企業應都必須面對和思考的問題。未來，數字韌性會越來越成為一種顯通過5G+工業互聯的融合，對數據、技術等要素的再造，可以重塑產業鏈供應鏈，帶動實體經濟數字化轉型，實現傳統產業的迭代升級。而數字化升級對實體經濟帶來的價值提升，也必將擴內一、問題分析數字韌性一詞，是近幾年新出現的名詞。作為熱點經常在不同的不利于企業發展。目前流行的有三種概念，第一種是指數字化韌性，就是企業運用數字化技術的能力可適應新科技的各種變化而不同企業面臨數字化的難度不同，相較于互聯網企業，傳統的制40造業在業務數字化的過程中想更好地實現數字同頻，要面臨以前分散于不同環節和系統中，顆粒度粗且格式不統一的數據，還要面臨涉密數據的安全問題。企業提升數字韌性，不僅需要后端強大的基礎硬件設施來加速混合辦公的模式，還需要全面的安全技術來保障員工在混合辦公、遠程辦公形式下的數據安全；更加需要像VR、AR、AI等技術來保證遠程辦公環境下體驗與效率，以及大量的云計算和云存儲資源的投入這需要強大的資金支持，對4.提倡數字韌性過程中，發展與監管的關系還需進一步平衡。大型企業進行數字化轉型，由原來封閉的辦公環境轉為開放式的網絡平臺，需要重構企業的辦公流程與組織架構在數據保護的過程中，更需要通過數據生命周期管理、備份數據資產管理、防勒索病毒及全自動化恢復演練提升抵御風險的能力，但保護成本與培訓員工適應的成本過高，對員工素養的要求高，難以真正普及同時。過多的保護措施又容易降低數據流通的速度。在調研中發現部分企業雖然對客戶信息進行分級管理，通過加密電話與關鍵信息，避免客戶私人信息的泄露，但相關事件還是層出不窮。二、對策建議領企業發展的方向。一是企業在自身發展的同時，也應注重就業41問題，將企業需求與人才培養緊密結合，避免“數字韌性”成為空洞口號或是高大上卻難以理解的學術概念。在實際的培養過程中，建議企業明確數字韌性的內涵，利用現實經驗明確對于實習生與新員工有專門關于數字韌性素養的培養途徑與方案、對數字化能力提出明確的標準。例如精通word、office技能與各大辦公軟件、懂平面設計與推送制作、編程。在企業內部，也應加強對員工數字韌性素養的培養。引導員工學會線上化辦公工具，加強各部門的線上配合，打破信息孤島，實現全鏈路數字化，助力配合企業的升級。二是政府應盡快完善對人才數字化能力的評估與認定體系盡早出臺相關規則，讓就業者的能力可視化為具體的等級證書等，以便于就業者與企業對接。字產品和服務的監管與數字化社會建設的保障。資本將數字化作息”等企業倫理道德問題，給“鴻溝”之中的人們帶來不少困擾。政府部門要發揮“有形的手”的作用，在加強市場監管、提高數字基建規模的同時，也要為弱勢群體更好融入數字化社會提供更多政策法規上的幫助。二是企業要意識到“數字鴻溝”的本質是弱勢群體的需求被忽略。在互聯網經濟人口紅利消失殆盡的今天，企業的發展比拼的更多是用戶存量。那些在數字化社會沒有被滿42足的需求，存在著巨大的機遇。可以預見的是，誰能幫助老年人“數字包容”的氛圍。在政務、醫療、即時零售等領域提供人性化服務，開辟更多數字幫扶渠道，普及并提高群體的網絡媒介使倡導全社會善待并耐心幫助其普及網絡安全知識，從而成功接入互聯網。在去年的疫情事件中，即時零售平臺在城市居民物資藥品保障中發揮了重要作用，但也曾發生城市人群利用外賣軟件占用小縣城藥物等極個別案例，各界媒體的及時發聲導致相關倡議人員被小紅書等APP封號，在一定程度上遏制了這種不良風氣，力做到發展與安全的平衡。采取適當的手段來保障數據的使用和安全的流通，需要做好分級，針對各種數據的級別和類型采用一定的手段，從管理、技術和運營這三個層面建立好數據安全治理體系。例如臨港跨境數科努力為跨境數據流動建立案例庫與安全閥，相關經驗值得進一步總結推廣。通過對跨境數據的具體實踐運用，判斷出可行的安全數據，利用建立完善安全目錄，提升跨境數據的流動效率與規模，為數字發展與安全的平衡提供了可行示范。在這個層面，首先是政府應當合理吸取經驗，通過出臺相關政策與法規，努力完善數據安全治理體系。其次是企業應當提通過自己在數字化領域的經驗積累助力實業制造業的轉型。在產業數字化方面，由國內頭部云計算企業就先后攜手易美光電、宇陳梓培加快建設具有全球影響力的科技創新中心，是以習近平同志為核心的黨中央賦予上海的重大任務和戰略使命。一方面，上海市正加速推進城市數字化轉型，不斷提升數據要素對科技創新的賦能作用，進一步發揮數字科技產業在經濟轉型升級中的重要作用；另一方面，數據規模不斷擴大帶來的不確定性和數據泄露、數據濫用所帶來的風險系數日益增加，傳統數據安全技術越來越難以適應現實需求。隨著云計算、量子計算等新興技術的發展以及計算機處理速度的提升，傳統加密算法的效率與強度逐漸難以例如在人工智能領域，數據安全技術的應用環境已經從傳統的APP、接口等深入到算法層面，該領域面臨的數據安全風險在傳統的數據泄露、數據破壞等問題之外，還包括了數據投毒等新型數據安全風險。這種變化促使企業需要緊跟數據安全市場的最新需求，結合區塊鏈、云計算等新興技術特點及優勢，優化數據去標識、數據匿名等傳統數據安全手段，加快差分隱私、同態加密、秘密分享、不經意傳輸等數據安全保護新技術創新、研發和“協同計算”三大核心需求。是資金投入不足，中長期的戰略目標不明確。大型數字科技企業出于降低運用成本的考量，在數據安全技術手段研發與創新方面投入較少；而針對數據安全技術相關領域的專門研究機構也由于缺少政策層面頂層設計的引領而缺乏長期專項的課題研究。這就導致不同研究機構之間由于具體研究方向的差異、單位體量大小的差異和資金支持力度的差異等各自為戰，無法充分整合利用既有研究資源有針對性地投入到某一具有重大范式突破意義或行業應用價值的數據安全技術領域中。《中華人民共和國網絡安全法》和《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)等法律法規已就數據安全和個人信息保護提出部分原則性要求，但尚未明確技術手段建設的具體要求與處罰規則，與數據安全技術相關的國家標準和行業標準也尚未形成體系化的建制。就數據的分級分類而言，以《信息安全技術網絡安全技術分類分級要求》為代表的國家政策文件已就數據分級的基本框架、確定方法和實施流程做出了系統說明，46但在“動態更新情形參考”部分未給出較為詳細的參考規則。這就導致數據安全技術創新的突破點與風險點的區隔較為模糊，相關領域技術研發與突破的容錯空間具有較大不確定性，最終成為掣肘研究人員展開進一步研究的重要因素。對于聯邦學習、密文檢索、多方安全計算等尚處于萌芽期但具有巨大現實意義和市場潛力的新興技術來說，尚無法律法規對其使用作出詳細規制。三是數據安全技術所涉及到的交叉復合型學科研究和相關基礎學科的專項研究之間的關系有待進一步理順。例如隱私計算技術能夠幫助數據提供方在不泄露敏感數據的前提下，分析計算數據并驗證計算結果，安全地實現數據價值。但它并不是單個傳統學科研究的對象，而是依賴于包含人工智能、密碼學、數據科學等多學科的綜合性技術體系。如何在夯實基礎學科的前提下集合不同學科資源平臺共同服務于市場需求，目前尚且缺乏系統的學理探討和實踐案例可供借鑒。尚不成熟。一是部分數據安全技術尚不具備統一和成熟的落地應用條件。數據安全技術作為新興技術領域，發展時間尚短，部分技術手段與解決方案正處在研究發展階段，缺乏應用實踐，無法有效保障數據安全。以數據脫敏技術為例，目前國內對于數據脫敏的方法、流程以及效果等均未形成統一的標準，各企業對該技術的使用方法和使用效果也都存在著一定偏差。再如數字血緣追蹤技術、數據字段打標簽技術等目前尚不成熟，對業務運營的影響有待進一步研究，大規模落地應用尚需時日。此外，當前數據安全技術復雜度的增長速度遠超安全廠商整合和集成各類新興技術的速度，數據安全技術應用的技術門檻也越來越高。二是數據安全管理起步較晚，企業經驗不足。部分企業對于既有業務系統數據安全改造的問題的問題感到無所適從，尤其對于如何科學利用數據安全技術欠缺系統了解。一方面，企業內部各業務系統數據的字段名稱不統一，類型龐雜，對數據資產進行梳理的難度較大，這就導致數據安全技術手段缺乏前期的基礎工作；另一方面，數據加解密和脫敏等技術可能會占用系統資源，從而影響系統性能和用戶體驗。企業為了降低成本投入，往往不會在數據數據安全技術方面實施軟硬件升級舉措。此外，還有部分企業未能意識到創新數據安全技術的重要性和必要性。目前，數據安全托管、數據安全運維、數據安全測評和數據安全防護能力評定等服務開展較少。其中一個重要原因在于數據安全服務應用方對數據安全服務的認識不準確，認為通過傳統網絡安全的防護系統，即“硬件設備十專用軟件”的模式就可以解決數據安全的問題，對軟性的數據安全服務認可度不高。三是企業在進行數據安全技術改造的過程中風險較大。數據安全防護技術的改造往往伴隨著核心系統的改造，具有較高的風險系數。同時，數據安全技術改造屬于新興技術領域，目前企業可參考的成熟技術方案及實踐案例較少，在具體應用場景中的不在數據分級分類、數據加密、個人信息去標識化等重點領域加快去標識化算法及應用場景等，為技術產品研發提供支撐。北京著名數據安全技術公司綠盟科技從頂層設計的角度出發，以“一個中心，四個領域，五個階段”來概括數據安全體系的建設思路，提出要在在組織建設、制度流程、技術工具和人員能力四個領域二是加大政策支持力度，通過簡化審批流程、增大資金支持、健全行政管理等方式匯聚高水平科研中心和數據安全技術供給側的龍頭企業中的研究團體。以高水平科研人才體系促進數據安全技術體系的發展，完善數據安全人才的管理和培養機制。在實際研發的過程中支持自主探索型和市場應用型技術并重，既要保障兩者之間相對獨立的發展空間，又要搭建和保留其相互溝通與反饋的常態機制。三是進一步細化數據安全保護規則，推動數據安全產品向專業化、體系化方向邁進。應基于企業數據安全建設的具體應用場景，鼓勵數據安全技術研發企業增加以“需求定制”為驅動的專業性產品供給。例如在用戶隱私數據安全合規的方面重點關注差分隱私技術；在企業內部數據安全治理方面重點關注智能敏感數據識別和數據脫敏風險評估；在企業間數據共相與計算方面重點關注數據匿名、同態加密和聯邦學習等計算等。對于大部分中小企業來說，應引導數據安全技術的供給側在采購、租賃云化部署的數據安全一站式建設方面提供更多優質的產品和服務。術發展的統一戰線。目前上海市已經建立起首個數據安全專業組織，即上海市信息安全行業協會數據安全與隱私計算專業委員會。建議進一步明確和優化其職能職責和分工架構，并與數據交易所等相關機構協調聯動，為數據安全技術“產學研”結合搭建常態化的交流平臺和溝通機制。應充分利用上海市數字科技產業發達、數字安全技術研發資源豐沛的優勢，通過舉行周期性的綜合論壇和座談會議，聚集來自學界和業界相關領域的專業人士，不斷就學術研究成果、產業應用需求和未來發展前景等問題進行交流和討論。關于其中在數字科技產業發展中具有直接現實意義的知識打造良好數字運營模式推動城市數字化轉型郎瑾怡隨著城市發展與大數據、5G、人工智能等新興技術的深度融合，數字化正在深刻影響著社會經濟的發展，重塑著城市治理模式與生活方式，全面推進城市數字化轉型成為上海主動服務新發展格局的重要戰略。目前，上海市數字城市發展重心正從以建設輕內核”的現象正逐步改觀，但在運營發展轉變過程中，仍然存在協同機制不健全、數據安全風險管理不充分、運營模式較為被動等問題。城市的數字化轉型，亟需形成更為完備的數字運營模一、數字城市發展現狀字化轉型網絡平臺。上海市委、市政府2020年年底公布《關于全面推進上海城市數字化轉型的意見》,明確了城市數字化轉型的總體要求、發展方向。此后陸續出臺了涉及數字發展各方面的配套臺”等平臺的建設使得數字化轉型政策建議行之有道，成為建立不明的問題，造成建設項目混亂、資源不均，從而導致效率與公監管機制不健全。受專業壁壘影響，政府缺乏對項目的監管與評同時，不同部門、企業之間在合作機制、收益分配、風險分擔等與政府投資、管理、決策產生