编者按：主题教育开展以来，北京市法学会牢牢把握“学思想、强党性、重实践、建新功”的总要求，围绕运用法治思维、法治方式助力首都高质量发展这一主题深入开展调查研究，切实扑下身子、沉到一线，高度关注人民群众的多元法治需求，积极回应人民群众关于法治建设的关切和期待，推动解决人民群众最关心、最直接、最现实的法治问题。

　　当前，首都数字经济发展如火如荼，拥有海量数据规模和丰富应用场景优势，已成为推动北京经济增长的主要引擎之一。在高速发展的同时，首都数字经济也面临着严峻的数据安全风险和合规监管要求，数据安全保护刻不容缓。北京市法学会课题组（市委党校第64期中青二班学员朱蕾、刘维恒、王烁、孙健、解理慧）聚焦“数据安全风险与法治对策”专题，深入市委网信办、市市场监管局、市经信局、北京互联网法院等监管或司法机构，及抖音、滴滴、百度、京东、华为、中金支付等各行业代表性数字经济企业了解数据供给、流通使用、安全监管等环节存在的安全风险隐患，并从完善合规指引、强化司法保障等层面提炼总结若干法治对策，力求以法治全过程“善为”促进首都数字经济“善治”。

　　一、首都数字经济面临的数据安全风险

　　经调研，首都数字经济数据安全及发展主要存在以下问题或风险：

　　在数据供给方面存在两个矛盾：一是数据增长过快和有效供给不足的矛盾。在数据供给环节，政府、平台企业掌握包括个人数据、企业数据、政府的公共数据等在内的海量原始数据，容易造成数据囤积困境，错失有价值的数据和数据中潜在的商机，无法供给高质量的数据资源。如北京市大数据交易所落地，但截至目前仍无全国性数据交易标杆性案例，缺乏有力数据产品供给，数据要素资源激活不足。二是需求增长过快和基础设施不足的矛盾。随着5G、人工智能、区块链等新技术的创新应用和加快赋能，北京市数据中心发展需求持续快速增长，金融、通信等毫秒级时延场景需求激增，现有通信网络、算力中心等的建设规模和速度已无法满足未来发展需求，由此抑制平台企业在数字技术等方面的研发及应用活力，从而影响数据供给质量。

　　在数据流通使用方面存在两种风险：一是数据泄露、被滥用的风险。数据信息在采集、存储、处理、传输、使用全周期中，由于相关规则不透明、法律法规约束不充分、数据安全防护技术措施不足等原因，带来了共享管理责任不明确、数据超范围共享、扩大数据暴露面等风险，增加了数据泄露风险。数据经营者在与第三方进行数据流通时，若未向个人信息主体告知共享个人信息的目的、数据接收方的类型，并事先征得个人信息主体的授权同意，也可能产生数据滥用风险，有关共享汽车、共享单车的运营数据如遭滥用或泄露，将会给关键信息基础设施安全等带来严重安全风险。二是数据跨境流通风险。重要行业数据一旦被非法交易造成数据泄露甚至非法出境，可对国家安全、社会稳定造成重大负面影响。例如，2021年7月，国家网信办发布对“滴滴出行”等25款APP下架的通报，被通报的企业主要为交通出行、网络货运等领域的头部企业，至少掌握了所属行业80%以上的深度数据，平台上各类企业用户、个人用户的身份信息、手机号码、微信账号、政治面貌、文化程度、职业状况、办理各项个体工商户登记或税务登记、报税及发票申领事项的记录等一般信息和敏感信息甚至国家安全信息，若被用作发展商业变现和交易的业务，极可能引发数据跨境流通风险。

　　在数据安全监管方面还有两个不足：一是依法监管各项规定还有待细化。《北京市数字经济促进条例》（以下简称《条例》）中设专章对数据经济安全进行规定，但数据安全相关配套政策及合规指引尚未出台，在制度设计、标准评估、边界设定上尚无明确规定，由于首都数字经济体量大、线条多且系统对稳定性要求高，数据安全治理牵一发而动全身，现有数据安全相关定义仍待完善或细化。二是监管体制不顺。主要监管机构之间还存在职能重叠、重复监管、尺度不一，甚至出现具体监管要求互相矛盾的情况，给企业安全合规工作带来操作上的难度。随着数据安全问题趋复杂，中小微企业和大企业之间在数字数据安全实践上的差距正在拉大。由于市场主体多、监管难度大等外部原因，导致监管机构对中小微企业监管松于标杆企业，导致监管强弱错位。

　　二、统筹首都数字经济安全和发展的法治对策

　　习近平总书记强调，“法治建设既要抓末端、治已病，更要抓前端、治未病。”为有效推进首都数字经济健康规范发展，构建技术、社会、安全“三位一体”的安全治理法治模式，提供首都数据安全提供法治长效机制，切实以法治全过程“善为”促首都数字经济“善治”，提出法治对策如下：

　　一是立法先行，划定安全监管底线。坚持系统思维、底线思维，完善法律框架下的配套建设。在《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”构建的数据保护立法体系框架下，强化数据安全保障体系建设，重在落实好各项机制措施。划出安全监管底线和红线。在“数据二十条”的基础上，明晰数据供给、流通、使用全过程监管底线和红线，分行业、分层次探索数据分类分级管理体系建设，形成政府监管与市场自律、法治与行业自治协同的“双保险”治理结构，有效防范和化解各领域数据安全风险。

　　二是法规补充，精细化完善配套规则。采取小切口立法思路，树立数据安全立法精细化理念，借鉴上海、深圳等地经验，填补相关领域的法规空白，形成更具北京特色的数据安全合规法规。从市级层面整理把握数据交易开展的原则要求及指导方向，统筹各类数据资源合法有序进入指定交易场所，依法合规开展数据交易活动。

　　三是强化责任，引导企业依法自治。引导首都数字经济企业合法合规发展，促进数据要素流通，充分调动企业防护风险问题的积极性，要给予企业更多信息安全方面法律、政策、标准的深入解读，引导企业正确理解党国家安全政策，并充分考虑行业实际，结合行业安全实践，与企业共同合作攻关，使各层面要求在新技术、新应用环境下实现灵活落地。

　　四是强化共治，建立有关工作机制。党委政法委统筹协调各职能部门强化情报信息核查处置，确保突出涉稳线索“一刻不误、一条不漏、一查到底”，严防发生数字经济领域突出涉稳问题。由司法机关联合发布首都数据安全司法案例及法治白皮书，汇编发布涉及数据安全的相关民事、行政和刑事案例，“向前一步”主动作为，通过示范判例、司法建议等方式，为首都数据安全以及数字经济发展强化司法支撑。法院主动延伸司法职能，探索能动司法举措，协同推动诉源治理，反向审视案件，以司法建议为抓手，为治理监管发出“法治预警”、提供“法治方案”，创新开展“订单式”“个性化”法律服务。检察院加快推进数据安全领域的互联网公益诉讼，建立健全公益诉讼检察与行政执法衔接机制，加强与网信、工信、公安、市场监管、广电、教育等职能部门的协作配合，在线索移送、信息共享、技术支持等方面建立联动机制，及时发现治理“死角”“盲点”。法检联合探索创新涉案企业合规监管机制，会同工商联等部门建立并落实涉案企业合规第三方监督评估机制，强化源头治理。

　　三、结语

　　无法治则无善政，法治化是首都数字经济健康规范发展模式创新的必然出路。保障首都数字经济，保障数据安全离不开法治思维和法治方法，数据安全风险法治化治理的内容需要在抓住关键问题的基础上实现对全过程法治化的全覆盖，推动法治链建设。唯有在法治框架下推动立法、执法、司法、守法多元共治，才能最大程度减少数据安全风险，充分释放首都数字经济潜力，充分发挥多元主体共建共享积极性，推进执法科技创新、多元协同共治和以安全促发展、以规范促合规，保障首都数字经济规范健康发展。