摘要數(shù)字化背景下，數(shù)據(jù)是國家之間、企業(yè)之間的核心競爭力，數(shù)據(jù)流動是當(dāng)今國內(nèi)國際發(fā)展的常態(tài)化趨勢，包括國家之間的跨境流動、企業(yè)之間的數(shù)據(jù)開放、企業(yè)內(nèi)部的數(shù)據(jù)處理以及個人與組織之間的個人信息交互.在數(shù)據(jù)流動的全流程中，把握數(shù)據(jù)主權(quán)是重中之重.不管是國家層面、企業(yè)層面、個人層面，只有掌握數(shù)據(jù)主權(quán)，才能保障國家安全、維護企業(yè)利益以及個人的合法權(quán)利.數(shù)字化轉(zhuǎn)型時期，如何在數(shù)據(jù)安全層面對數(shù)據(jù)主權(quán)進行保護，是現(xiàn)有技術(shù)手段無法解決的難點.通過數(shù)據(jù)運營安全的研究，在數(shù)據(jù)流動中內(nèi)嵌安全屬性，以數(shù)據(jù)本體為核心對象，基于人工智能對數(shù)據(jù)進行風(fēng)險評估與合規(guī)檢查，融合數(shù)據(jù)沙盒，將數(shù)據(jù)運營安全技術(shù)應(yīng)用于數(shù)據(jù)主權(quán)保護，從數(shù)據(jù)安全層面保障數(shù)據(jù)主權(quán).

　　關(guān)鍵詞數(shù)據(jù)流動;數(shù)據(jù)主權(quán);數(shù)據(jù)運營安全;人工智能;風(fēng)險評估;合規(guī)檢查;數(shù)據(jù)沙盒

　　從狹義上來講，數(shù)據(jù)主權(quán)對應(yīng)的是國家數(shù)據(jù)主權(quán)，從廣義上來講，數(shù)據(jù)主權(quán)可以細(xì)分為國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)[1].國家數(shù)據(jù)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的核心表現(xiàn)，關(guān)系到數(shù)據(jù)安全、數(shù)字鴻溝、個人隱私[2]，這也是事關(guān)國家總體安全的關(guān)鍵，是國家的核心利益之一[3].企業(yè)數(shù)據(jù)主權(quán)是企業(yè)組織對所有經(jīng)營管理過程中產(chǎn)生的各種有價值數(shù)據(jù)資源的占有、使用、解釋、自我管理、自我保護，并且不受任何組織和個人侵犯的權(quán)利[4].個人數(shù)據(jù)主權(quán)是公民因履行數(shù)據(jù)采集義務(wù)而獲得的數(shù)據(jù)使用權(quán)，包括用戶對數(shù)據(jù)的自決權(quán)和自我控制權(quán)，涵蓋個人隱私權(quán)、生命財產(chǎn)的數(shù)據(jù)保護、公民在國際社會中的數(shù)據(jù)保護等內(nèi)容[2].

　　數(shù)據(jù)論文范例： 關(guān)于構(gòu)建數(shù)據(jù)安全生態(tài)圈的研究與實踐

　　關(guān)于個人數(shù)據(jù)主權(quán)，有些觀點是從個人數(shù)據(jù)權(quán)利或者個人數(shù)據(jù)權(quán)益的角度闡述;在本文中，將涉及個人層面的部分按個人數(shù)據(jù)主權(quán)進行闡述.國外為保護數(shù)據(jù)主權(quán)出臺了相關(guān)法律法規(guī)，從時間線上相比國內(nèi)的法律法規(guī)要早，如美國“FIRRMA”法案及其實施條例、《外國情報監(jiān)控法》(FISA)、《出口管理條例》《合法使用境外數(shù)據(jù)明確法》(CLOUD)，歐盟的《GDPR》《外資審查條例》等.我國最早在《中華人民共和國國家安全法》[5]對數(shù)據(jù)主權(quán)作了闡述，并在最近幾年持續(xù)加快了立法步伐，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等[6-8]多部法律法規(guī)都從保障數(shù)據(jù)安全、數(shù)據(jù)控制以及數(shù)據(jù)占有等方面提供了法律依據(jù)和保障.

　　法律法規(guī)的完善使得國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)有法可依，這也是維護各個層面數(shù)據(jù)主權(quán)的基礎(chǔ).當(dāng)前，我國已進入數(shù)字化轉(zhuǎn)型時期[9]，數(shù)字化背景下，數(shù)據(jù)運營是國家、社會、經(jīng)濟巨大變革的主要模式，也是保障數(shù)據(jù)主權(quán)的主要陣地.國家法律法規(guī)提供了掌控數(shù)據(jù)主權(quán)的理論保障，而如何讓數(shù)據(jù)主權(quán)在數(shù)據(jù)運營中得到落實，是當(dāng)前數(shù)字化背景下的重中之重.針對上述關(guān)鍵問題，本文提出了保障數(shù)據(jù)主權(quán)，重塑數(shù)據(jù)安全的方法，以數(shù)據(jù)運營安全為核心，從數(shù)據(jù)安全層面為數(shù)據(jù)主權(quán)提供技術(shù)基礎(chǔ).

　　1數(shù)據(jù)主權(quán)面臨的技術(shù)挑戰(zhàn)

　　數(shù)據(jù)主權(quán)在國家、企業(yè)和個人層面都面臨不同程度的挑戰(zhàn).在國家層面，在數(shù)字化背景下數(shù)據(jù)跨境流動是必然的，這涉及數(shù)據(jù)運營組織將境內(nèi)數(shù)據(jù)通過網(wǎng)絡(luò)傳輸、物理攜帶方式傳到境外或者從境外通過網(wǎng)絡(luò)訪問直接獲得境內(nèi)數(shù)據(jù).數(shù)據(jù)出境審查由國家相關(guān)主管部門進行把控，但對于數(shù)據(jù)運營組織來講，需要主動對數(shù)據(jù)跨境進行風(fēng)險與合規(guī)檢查，防止因觸犯數(shù)據(jù)主權(quán)相關(guān)法律給國家造成損失.

　　在企業(yè)層面，數(shù)字化背景下數(shù)據(jù)運營是企業(yè)的主要運作狀態(tài)，企業(yè)之間的協(xié)作已經(jīng)由以前的業(yè)務(wù)層面的分工協(xié)作轉(zhuǎn)變?yōu)閿?shù)據(jù)層面的協(xié)作共享.如何在協(xié)作過程中保護企業(yè)的數(shù)據(jù)主權(quán)是企業(yè)在開展合作業(yè)務(wù)前必須解決的問題.同時，企業(yè)內(nèi)部的數(shù)據(jù)處理活動，如果沒有進行相關(guān)的安全保障，可能造成數(shù)據(jù)泄露，而企業(yè)卻無法感知，從而造成企業(yè)數(shù)據(jù)主權(quán)的損害.保障企業(yè)數(shù)據(jù)主權(quán)，需要有完善的數(shù)據(jù)主權(quán)安全防護體系對企業(yè)數(shù)據(jù)運營全流程進行保障.

　　在個人層面，個人對個人數(shù)據(jù)享有主權(quán)，這主要體現(xiàn)在個人與數(shù)據(jù)運營組織產(chǎn)生數(shù)據(jù)交互方面.個人作為數(shù)據(jù)主體，對個人數(shù)據(jù)享有知情權(quán)、決定權(quán)、刪除權(quán)等各種權(quán)利，一旦組織不能滿足個人作為數(shù)據(jù)主體的訴求，將面臨違反個人信息保護的風(fēng)險或處罰傳統(tǒng)的數(shù)據(jù)安全防護手段誕生于網(wǎng)絡(luò)邊界清晰、數(shù)據(jù)流動頻率較低的需求背景下，這個時期的防護技術(shù)主要包括加密、脫敏、傳統(tǒng)DLP、審計等.傳統(tǒng)的防護技術(shù)在過去對數(shù)據(jù)安全起到了一定保護作用，但應(yīng)對當(dāng)今以數(shù)據(jù)化為背景的數(shù)據(jù)運營的全流程安全，為國家、企業(yè)、個人保障數(shù)據(jù)主權(quán)，則無能為力.

　　主要表現(xiàn)在：1)數(shù)字化背景下，數(shù)據(jù)跨境流動需要對數(shù)據(jù)進行風(fēng)險評估、合規(guī)保護，傳統(tǒng)防護思路的重點與該領(lǐng)域沒有交集;2)企業(yè)之間共享的是符合共享原則的數(shù)據(jù)，且應(yīng)持續(xù)保證企業(yè)對數(shù)據(jù)的所有權(quán)，傳統(tǒng)的防護思路要么完全放棄數(shù)據(jù)防護，要么阻止數(shù)據(jù)共享，這不符合企業(yè)的真實訴求;3)企業(yè)內(nèi)部的數(shù)據(jù)處理活動環(huán)節(jié)很多，每個環(huán)節(jié)都可能造成數(shù)據(jù)泄露從而損害數(shù)據(jù)主權(quán)，這就需要對每個環(huán)節(jié)采取安全措施，傳統(tǒng)的防護技術(shù)對數(shù)據(jù)圍堵攔截，不滿足數(shù)據(jù)處理活動對數(shù)據(jù)流動的高要求;4)個人維護個人信息主權(quán)，向數(shù)據(jù)運營者提出知情權(quán)、決定權(quán)、刪除權(quán)等權(quán)利要求時，傳統(tǒng)的防護技術(shù)僅僅是對數(shù)據(jù)高度保護，數(shù)據(jù)運營者不能為個人提供個人數(shù)據(jù)主權(quán)的響應(yīng).本文對數(shù)據(jù)運營安全進行研究，在數(shù)據(jù)流動中內(nèi)嵌安全屬性，以數(shù)據(jù)本體作為核心對象，基于人工智能對數(shù)據(jù)進行風(fēng)險評估與合規(guī)檢查，融合數(shù)據(jù)沙盒，將數(shù)據(jù)運營安全技術(shù)應(yīng)用于數(shù)據(jù)主權(quán)保護，從數(shù)據(jù)安全層面保障數(shù)據(jù)主權(quán).

　　2數(shù)據(jù)運營安全的技術(shù)應(yīng)用

　　數(shù)據(jù)運營安全是數(shù)字化背景下，以數(shù)據(jù)流動作為優(yōu)先保障條件，根據(jù)國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)的不同訴求，在數(shù)據(jù)運營中內(nèi)嵌安全屬性，重塑數(shù)據(jù)安全.核心技術(shù)包括：1)數(shù)據(jù)本體為核心對象，多模數(shù)據(jù)流動的標(biāo)注追蹤;2)人工智能自動風(fēng)險評估;3)基于知識庫的合規(guī)檢查;4)基于知識圖譜的數(shù)據(jù)主體權(quán)力;5)基于數(shù)據(jù)沙盒的數(shù)據(jù)主權(quán)保護.

　　2.1多模數(shù)據(jù)流動的標(biāo)注追蹤

　　數(shù)字化背景下，數(shù)據(jù)運營組織的數(shù)據(jù)具有多重流動環(huán)節(jié)，包括組織之間的流動和組織內(nèi)部的數(shù)據(jù)處理活動的流動.對不同的流動方式，數(shù)據(jù)運營安全將安全屬性內(nèi)嵌于流動過程中，基于多模對數(shù)據(jù)本體標(biāo)注追蹤.數(shù)據(jù)本體在數(shù)據(jù)運營組織方主要經(jīng)歷收集、存儲、使用、加工、傳輸、合作、提供、出境、公開等數(shù)據(jù)處理活動.當(dāng)數(shù)據(jù)在不同的工作模式下流動時，對數(shù)據(jù)進行標(biāo)注追蹤.

　　不同的工作模式下的數(shù)據(jù)流動包含：數(shù)據(jù)在服務(wù)器的數(shù)據(jù)流動(如數(shù)據(jù)在私有云、公有云、云計算平臺中的流動)、數(shù)據(jù)在系統(tǒng)與用戶之間的流動、數(shù)據(jù)在用戶與用戶之間的流動、數(shù)據(jù)在系統(tǒng)與系統(tǒng)之間的流動以及數(shù)據(jù)以API接口方式的流動.多模數(shù)據(jù)流動的標(biāo)注追蹤，以數(shù)據(jù)運營組織作為評估對象，針對上述工作模式對數(shù)據(jù)的流動進行標(biāo)注與追蹤，同時也對第三方工作模式下的數(shù)據(jù)流動進行標(biāo)注和追蹤.

　　第三方工作模式下的數(shù)據(jù)流動包括：數(shù)據(jù)在系統(tǒng)與第三方系統(tǒng)之間的流動、數(shù)據(jù)在用戶與第三方用戶之間的流動以及數(shù)據(jù)跨境時的流動.多模數(shù)據(jù)流動的標(biāo)注追蹤對數(shù)據(jù)運營全流程中的數(shù)據(jù)流動范疇進行分析，借助不同工作模式下數(shù)據(jù)流動的標(biāo)注追蹤，建立基于數(shù)據(jù)本體的知識圖譜，這也是保護數(shù)據(jù)主權(quán)的基礎(chǔ)和先決條件.

　　2.2人工智能自動風(fēng)險評估

　　由人工智能驅(qū)動的自動風(fēng)險評估，以全類型的政務(wù)數(shù)據(jù)、商業(yè)數(shù)據(jù)以及個人信息作為評估對象，將多模數(shù)據(jù)標(biāo)注流動所建立的知識圖譜和數(shù)據(jù)本體可能影響的數(shù)據(jù)主權(quán)的對象作為風(fēng)險評估的輸入，建立風(fēng)險評估模型，對數(shù)據(jù)處理活動進行全流程的梳理與評估.人工智能自動風(fēng)險評估以深度識別為基礎(chǔ)，從數(shù)據(jù)的本體特征、行業(yè)特性等角度，對數(shù)據(jù)進行深度識別與梳理;基于人工智能和不同行業(yè)的數(shù)據(jù)特征，選取風(fēng)險評估的標(biāo)準(zhǔn)和模型，對流動于各處的數(shù)據(jù)特征進行智能識別和風(fēng)險分析，綜合網(wǎng)絡(luò)上下文、數(shù)據(jù)上下文、環(huán)境上下文以及第三方系統(tǒng)日志情報形成風(fēng)險特征，為進一步采取保護措施提供依據(jù).

　　2.3基于知識庫的合規(guī)檢查數(shù)據(jù)運營安全對數(shù)據(jù)本體的合規(guī)檢查，以國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)自身要求為合規(guī)依據(jù)，將數(shù)據(jù)主權(quán)作為合規(guī)檢查的標(biāo)準(zhǔn)點，將上述理論知識轉(zhuǎn)為數(shù)據(jù)運營安全技術(shù)可計算的知識庫，綜合多模數(shù)據(jù)標(biāo)注流動所建立的知識圖譜、數(shù)據(jù)本體可能影響的數(shù)據(jù)主權(quán)的對象、影響的嚴(yán)重程度，對數(shù)據(jù)流動可能引起的數(shù)據(jù)主權(quán)違規(guī)風(fēng)險進行智能分析.知識庫的建立以國內(nèi)外的法律法規(guī)及標(biāo)準(zhǔn)為基礎(chǔ)，細(xì)化至同一國家不同地區(qū)的合規(guī)要求，以及同一行業(yè)不同數(shù)據(jù)運營組織的詳細(xì)合規(guī)點，對數(shù)據(jù)出境、企業(yè)之間的數(shù)據(jù)共享，企業(yè)內(nèi)部的數(shù)據(jù)處理以及數(shù)據(jù)運營組織對個人信息的處理進行合規(guī)檢查，形成保護數(shù)據(jù)主權(quán)的決策依據(jù).

　　2.4基于知識圖譜的數(shù)據(jù)主體權(quán)利通過多模數(shù)據(jù)標(biāo)注流動建立的數(shù)據(jù)知識圖譜，個人信息以一種虛擬化的數(shù)據(jù)方式，建立了涵蓋全數(shù)據(jù)、全業(yè)務(wù)的個人信息視圖.通過知識圖譜掌握個人信息，在數(shù)據(jù)主體行使個人數(shù)據(jù)主權(quán)時，如提出查詢個人信息、更新個人信息、刪除個人信息等要求時，準(zhǔn)確、及時地提供響應(yīng).基于人工智能，自動檢索所有與當(dāng)前個人信息特征相關(guān)聯(lián)的數(shù)據(jù)，包括但不限于個人信息控制者持有的個人信息相關(guān)數(shù)據(jù)、個人信息處理者持有的個人信息相關(guān)數(shù)據(jù)以及隨業(yè)務(wù)流動與數(shù)據(jù)運營業(yè)務(wù)融合交錯的個人信息，并對數(shù)據(jù)主體的要求執(zhí)行相應(yīng)的響應(yīng).

　　2.5基于數(shù)據(jù)沙盒的數(shù)據(jù)主權(quán)保護數(shù)據(jù)運營安全在多模數(shù)據(jù)標(biāo)注流動、人工智能風(fēng)險評估以及基于知識庫的合規(guī)檢查的基礎(chǔ)上，形成數(shù)據(jù)主權(quán)保護的方法.不管是國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)還是個人數(shù)據(jù)主權(quán)，其關(guān)鍵節(jié)點都與數(shù)據(jù)運營組織有關(guān).數(shù)據(jù)運營組織所對應(yīng)的主體可能是企業(yè)、政府機關(guān)及各種社會團體.數(shù)據(jù)運營組織如何保護各方數(shù)據(jù)主權(quán)是解決問題的關(guān)鍵.

　　3結(jié)語

　　數(shù)字化轉(zhuǎn)型是未來10年社會經(jīng)濟發(fā)展的主旋律，國家之爭、企業(yè)之爭的根本是數(shù)據(jù)主權(quán)之爭.數(shù)據(jù)主權(quán)相關(guān)法律法規(guī)的完善，在國家層面上，有助于提升數(shù)字化背景下我國與國際數(shù)據(jù)主權(quán)的博弈能力;在企業(yè)層面上，為企業(yè)的發(fā)展以及企業(yè)間的競爭向健康的方向推進提供法律保障;在個人層面上，為數(shù)據(jù)主體訴求獲得合法的響應(yīng)提供支撐.

　　數(shù)據(jù)運營安全以國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)自身要求為依據(jù)，重塑數(shù)據(jù)安全，為國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)主權(quán)、個人數(shù)據(jù)主權(quán)提供技術(shù)支撐.隨著國際形勢、社會以及數(shù)字經(jīng)濟本身的發(fā)展，合規(guī)要求、數(shù)據(jù)主權(quán)的保護力度都會隨新形勢的變化而變化.數(shù)據(jù)運營安全應(yīng)在人工智能模型、數(shù)據(jù)主權(quán)風(fēng)險分析模型等方面繼續(xù)研究和跟進，與時俱進，為數(shù)據(jù)主權(quán)的保護持續(xù)提供技術(shù)支撐.

　　參考文獻：

　　[1]王永剛.專家觀點：完善立法，明確網(wǎng)絡(luò)主權(quán)、控制數(shù)據(jù)主權(quán)[EB?OL].2015[2021-09-09].

　　[2]張曉君.數(shù)據(jù)主權(quán)規(guī)則建設(shè)的模式與借鑒———兼論中國數(shù)據(jù)主權(quán)的規(guī)則構(gòu)建[J].現(xiàn)代法學(xué)，42(6)：136149

　　[3]石純民.數(shù)字化時代，亟須捍衛(wèi)“數(shù)據(jù)主權(quán)”[EB?OL].2018[2021-08-28].

　　[4]王琳，朱克西.數(shù)據(jù)主權(quán)立法研究[J].云南農(nóng)業(yè)大學(xué)學(xué)報：社會科學(xué)版，2016(6)：6265

　　[5]中華人民共和國第七屆全國人民代表大會常務(wù)委員會.中華人民共和國國家安全法[EB?OL].1993[2021-08-28].

　　[6]中華人民共和國第十二屆全國人民代表大會常務(wù)委員會.中華人民共和國網(wǎng)絡(luò)安全法[EB?OL].2017[2021-08-28].

　　作者：王文宇