在技治與法治之間：數(shù)據(jù)安全標(biāo)準(zhǔn)治理的邏輯及其展開

摘 要：數(shù)據(jù)安全的標(biāo)準(zhǔn)治理是指運(yùn)用標(biāo)準(zhǔn)的方式對數(shù)據(jù)進(jìn)行規(guī)制，以保障數(shù)據(jù)安全。數(shù)據(jù)安全的標(biāo)準(zhǔn)規(guī)制作為保護(hù)數(shù)據(jù)的必要舉措，同時對于實(shí)現(xiàn)“安全保障、技術(shù)為基、標(biāo)準(zhǔn)先行”的網(wǎng)絡(luò)安全規(guī)制框架以及數(shù)據(jù)安全管理具有重要意義。然而，我國數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制還面臨自身的局限性、缺乏相配套的制度建設(shè)以及標(biāo)準(zhǔn)實(shí)施過程中異化等問題。因此，為實(shí)現(xiàn)數(shù)據(jù)安全的有效治理，應(yīng)充分把握數(shù)據(jù)在采集、使用、加工、傳輸?shù)拳h(huán)節(jié)的技術(shù)特性，立足于標(biāo)準(zhǔn)“自下而上”生成的本質(zhì)，遵循技治（標(biāo)準(zhǔn)）支撐法治，法治保障技術(shù)治理實(shí)現(xiàn)的法治邏輯。具體而言，數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制，應(yīng)從標(biāo)準(zhǔn)基本法、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范以及配套規(guī)范方面來完善規(guī)范依據(jù)；建立多元的數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制主體結(jié)構(gòu)；從傳統(tǒng)規(guī)制方式革新、理順運(yùn)行程序以及厘清主體責(zé)任的角度健全數(shù)據(jù)安全標(biāo)準(zhǔn)的運(yùn)行機(jī)制。

關(guān)鍵詞：數(shù)據(jù)安全，標(biāo)準(zhǔn)化，法治，技治

面對數(shù)字經(jīng)濟(jì)時代的來臨，信息傳播方式的變革，數(shù)據(jù)安全問題已成為當(dāng)下基礎(chǔ)的安全問題。國家逐漸重視數(shù)據(jù)安全，將數(shù)據(jù)安全治理提升到國家安全治理的戰(zhàn)略高度[1]。近年來，國家、地方、省市以及行業(yè)監(jiān)管部門陸續(xù)出臺有關(guān)數(shù)據(jù)安全和網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)?！秶野踩ā酚?015年通過，其中包含了有關(guān)數(shù)據(jù)安全的相關(guān)條款[2]。《網(wǎng)絡(luò)安全法》將互聯(lián)網(wǎng)數(shù)據(jù)這一概念納入其中，并于2017年正式施行。為保障重要信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全、保障國家安全，促進(jìn)建立全國網(wǎng)絡(luò)安全審查工作機(jī)制，《網(wǎng)絡(luò)安全審查辦法》于2020年6月正式印發(fā)。同時，十九屆五中全會在2020年明確指出：“要保證國家數(shù)據(jù)安全。”2021年9月1日正式施行的《數(shù)據(jù)安全法》，界定了數(shù)據(jù)活動、數(shù)據(jù)安全，并提出了對數(shù)據(jù)進(jìn)行分級分類保護(hù)等內(nèi)容。由此可見，數(shù)據(jù)安全是數(shù)字中國發(fā)展的重要戰(zhàn)略措施的基礎(chǔ)[3]。

但是，目前國內(nèi)在這方面，仍缺乏有關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)的研究和探討。建立數(shù)據(jù)安全標(biāo)準(zhǔn)，是切實(shí)貫徹實(shí)施互聯(lián)網(wǎng)信息安全管理的要求，也是推動數(shù)據(jù)安全標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用能有效保障各主體權(quán)益。金雅拓（Gemalt o）《2017數(shù)據(jù)泄露水平指數(shù)報告》稱，2017年上半年，全球共發(fā)生了19億起數(shù)據(jù)泄漏，2013-2017年，數(shù)據(jù)泄漏數(shù)量呈逐年上升的趨勢[4]。頻發(fā)的數(shù)據(jù)泄露、個人信息安全等事件不斷提醒我國需要加快建立數(shù)據(jù)安全標(biāo)準(zhǔn)的步伐。數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制指的是，在數(shù)據(jù)安全的基礎(chǔ)平臺、業(yè)務(wù)應(yīng)用平臺和安全防護(hù)技術(shù)、數(shù)據(jù)安全運(yùn)行維護(hù)和平臺管理等方面，通過標(biāo)準(zhǔn)的方式保障數(shù)據(jù)安全[5]。隨著國家經(jīng)濟(jì)社會各領(lǐng)域數(shù)字化進(jìn)程不斷加速，收集處理的數(shù)據(jù)呈指數(shù)級增長，海量數(shù)據(jù)資源成為了網(wǎng)絡(luò)攻擊的新鏢靶，全面強(qiáng)化數(shù)據(jù)安全標(biāo)準(zhǔn)化治理迫在眉睫。

因此，如何在法律框架下實(shí)現(xiàn)對數(shù)據(jù)安全保護(hù)的技術(shù)治理，對數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制領(lǐng)域進(jìn)行回應(yīng)，成為了學(xué)界關(guān)注的主要問題。本文將以數(shù)據(jù)安全的標(biāo)準(zhǔn)規(guī)制為研究對象，通過分析當(dāng)下數(shù)據(jù)安全的標(biāo)準(zhǔn)規(guī)制所面臨的困境和問題，把握數(shù)據(jù)安全標(biāo)準(zhǔn)兼具的技術(shù)和制度兩種屬性，厘清技治與法治的基本關(guān)系，從依據(jù)、體制和機(jī)制3個維度構(gòu)建數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制體系。

1 數(shù)據(jù)安全亟需標(biāo)準(zhǔn)規(guī)制

1.1 標(biāo)準(zhǔn)規(guī)制是建設(shè)數(shù)據(jù)安全體系的重要支撐

數(shù)據(jù)已經(jīng)成為維護(hù)國家安全、提高國際競爭力的重要因素，數(shù)據(jù)安全已經(jīng)從個人隱私上升到了國家安全。隨著人工智能、云計算、區(qū)塊鏈等新技術(shù)、新模式、新應(yīng)用的興起，我國越來越重視數(shù)據(jù)安全問題[6]。著名的網(wǎng)約車公司，即滴滴有限公司，之所以會被調(diào)查，就是由于他們收集到的用戶和城市地圖都涉及到了國家安全、公共利益、社會穩(wěn)定的重要信息，是一次嚴(yán)重的國家層面數(shù)據(jù)泄露事故。

雖然目前我國已有《網(wǎng)絡(luò)安全法》《民法典》《數(shù)據(jù)安全法》和《個人信息保護(hù)法》作為數(shù)據(jù)安全保護(hù)的基本法律框架。但是，在數(shù)字時代，數(shù)據(jù)安全的維護(hù)面臨著嚴(yán)峻的挑戰(zhàn)，必須建立健全的規(guī)范制度。在法律法規(guī)范圍之外，還需要制定一系列健全的標(biāo)準(zhǔn)來規(guī)制相關(guān)行業(yè)，以起到延伸法律的規(guī)范作用。法律以權(quán)力和義務(wù)的抽象化方式來控制人的行為，當(dāng)法律規(guī)范的對象涉及具體技術(shù)性問題時，引用相關(guān)標(biāo)準(zhǔn)可以起到補(bǔ)充規(guī)范的功能[7]。在實(shí)踐中，快節(jié)奏的數(shù)據(jù)安全治理發(fā)展，需要對數(shù)據(jù)利用中“不合時宜”的規(guī)制措施進(jìn)行及時調(diào)整。由于法律的天然穩(wěn)定性和滯后性，難以有效及時回應(yīng)數(shù)據(jù)安全保護(hù)的現(xiàn)實(shí)需求。因此，為實(shí)現(xiàn)數(shù)據(jù)利用與數(shù)據(jù)保護(hù)的平衡，數(shù)據(jù)安全治理不僅需要具有國家強(qiáng)制力的法律規(guī)范，還需要非強(qiáng)制性的標(biāo)準(zhǔn)規(guī)制，二者互補(bǔ)才能適應(yīng)復(fù)雜的數(shù)據(jù)利用場景，區(qū)分風(fēng)險等級進(jìn)行精細(xì)化規(guī)范，并快速響應(yīng)新問題，輸出解決方案[8]。同時，標(biāo)準(zhǔn)與法律規(guī)范在適用范圍、調(diào)整對象方面存在較大重疊。因此，在具體領(lǐng)域缺乏專門性法律法規(guī)時，具有技術(shù)特性和規(guī)范性的數(shù)據(jù)安全治理標(biāo)準(zhǔn)能夠發(fā)揮支撐作用[9]。

1.2 標(biāo)準(zhǔn)規(guī)制是數(shù)據(jù)安全技術(shù)規(guī)范的需要

《法治中國建設(shè)規(guī)劃（2020-2025年）》提出，“要強(qiáng)化信息化立法，加快數(shù)字經(jīng)濟(jì)、大數(shù)據(jù)、云計算等相關(guān)法律制度的研究，加快彌補(bǔ)短板”。2 0 22年7月6日印發(fā)的《貫徹實(shí)施〈國家標(biāo)準(zhǔn)化發(fā)展綱要〉行動計劃》表示，要“強(qiáng)化標(biāo)準(zhǔn)化工作統(tǒng)籌推進(jìn)”。因此，要對數(shù)據(jù)安全進(jìn)行規(guī)范，既要從法律問題的層面上出發(fā)，也要從技術(shù)問題上研究。由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場景和參與主體多樣化，數(shù)據(jù)安全的外延不斷擴(kuò)展，數(shù)據(jù)安全治理的法律規(guī)范不可避免地需要考慮專業(yè)技術(shù)問題，通過標(biāo)準(zhǔn)規(guī)制來建立和實(shí)施嚴(yán)密的技術(shù)與制度并行的規(guī)范化體系。數(shù)據(jù)安全問題牽扯到科研單位和大量規(guī)范標(biāo)準(zhǔn)的制定，也要從技術(shù)規(guī)范的視角對大數(shù)據(jù)應(yīng)用進(jìn)行規(guī)范[10]。一方面，對于擁有重要數(shù)據(jù)資產(chǎn)的各類企業(yè)，數(shù)據(jù)安全治理方面尚未系統(tǒng)化實(shí)行，例如：客戶數(shù)據(jù)安全管理及其配套管控措施，數(shù)據(jù)分級分類管理等；另一方面，個人用戶的信息通過計算機(jī)系統(tǒng)中的數(shù)據(jù)體現(xiàn)，各類App收集、使用數(shù)據(jù)的正當(dāng)合法通過規(guī)制系統(tǒng)權(quán)限控制、彈窗設(shè)計等技術(shù)措施實(shí)現(xiàn)；對數(shù)據(jù)安全的保護(hù)更離不開安全技術(shù)標(biāo)準(zhǔn)。首先，強(qiáng)大完備的數(shù)據(jù)安全技術(shù)支撐系統(tǒng)才能夠有效應(yīng)對上述挑戰(zhàn)，確保數(shù)據(jù)安全管理相關(guān)規(guī)定有效落地；其次，完備的標(biāo)準(zhǔn)規(guī)制能確保數(shù)據(jù)安全治理工作在實(shí)踐中得到落實(shí)，并在數(shù)據(jù)管理的框架內(nèi)，通過標(biāo)準(zhǔn)的方式和統(tǒng)一的技術(shù)歸口，實(shí)現(xiàn)數(shù)據(jù)安全管理。因此，建立數(shù)據(jù)安全標(biāo)準(zhǔn)，不僅能在數(shù)據(jù)安全標(biāo)準(zhǔn)法治體系框架內(nèi)對數(shù)據(jù)安全管理起到重要的指導(dǎo)和示范作用，在技術(shù)層面上，還能明確數(shù)據(jù)的界定、管理以及處理等方面，促進(jìn)規(guī)范化管理。

1.3 標(biāo)準(zhǔn)規(guī)制是推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)化的重要抓手

數(shù)據(jù)安全標(biāo)準(zhǔn)是實(shí)施數(shù)據(jù)安全管理、規(guī)范產(chǎn)業(yè)數(shù)據(jù)安全需求、引導(dǎo)運(yùn)營商提高數(shù)據(jù)安全水平的重要舉措[1]。同時，響應(yīng)了《大數(shù)據(jù)發(fā)展行動綱要》中的“健全大數(shù)據(jù)安全保障體系，強(qiáng)化安全支撐；完善法規(guī)制度和標(biāo)準(zhǔn)體系，科學(xué)規(guī)范利用大數(shù)據(jù)，切實(shí)保障數(shù)據(jù)安全”[12]?！稑?biāo)準(zhǔn)化法》第2條對標(biāo)準(zhǔn)類型進(jìn)行了界定，其中包括國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)等。在數(shù)據(jù)安全標(biāo)準(zhǔn)實(shí)踐中，主要以國家標(biāo)準(zhǔn)為主，企業(yè)標(biāo)準(zhǔn)較少，由此可以看出，數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)范類型尚不完善，企業(yè)需要及時制定相關(guān)標(biāo)準(zhǔn)，以達(dá)到全面加強(qiáng)數(shù)據(jù)安全保護(hù)的目的。此外，《數(shù)據(jù)安全法》的頒布，意味著將引導(dǎo)相關(guān)行業(yè)和企業(yè)自主制定團(tuán)體標(biāo)準(zhǔn)，并成為我國數(shù)據(jù)安全標(biāo)準(zhǔn)體系的重要組成部分[13]。

綜上所述，目前我國數(shù)據(jù)安全標(biāo)準(zhǔn)的類型尚不健全，數(shù)據(jù)安全標(biāo)準(zhǔn)體系尚未形成。由于數(shù)據(jù)安全標(biāo)準(zhǔn)體系是數(shù)據(jù)安全標(biāo)準(zhǔn)化的前提和基礎(chǔ)，因此，健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系，運(yùn)用數(shù)據(jù)安全標(biāo)準(zhǔn)對數(shù)據(jù)安全進(jìn)行全流程規(guī)制是實(shí)現(xiàn)數(shù)據(jù)安全標(biāo)準(zhǔn)化的關(guān)鍵。

2 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制運(yùn)行中的問題及原因

2.1 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制依據(jù)不足

（1）基本法規(guī)定的標(biāo)準(zhǔn)過于原則。首先，《標(biāo)準(zhǔn)化法》從宏觀層面對標(biāo)準(zhǔn)化體系、運(yùn)行機(jī)制進(jìn)行規(guī)定，對于數(shù)據(jù)安全類的標(biāo)準(zhǔn)的解釋適用不足，且存在內(nèi)容不協(xié)調(diào)的問題。上述規(guī)定原則性較強(qiáng)，需要在技術(shù)和制度標(biāo)準(zhǔn)的支撐下明確標(biāo)準(zhǔn)和技術(shù)解決方案。

（2）數(shù)據(jù)安全規(guī)制領(lǐng)域缺失單行法以及規(guī)范模糊。目前，僅有《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等基本法律框架，缺乏個人數(shù)據(jù)保護(hù)專門法的依據(jù)?；痉▽τ跀?shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的模糊不利于指導(dǎo)數(shù)據(jù)安全治理標(biāo)準(zhǔn)的制定?！稊?shù)據(jù)安全法》整體來看算是一部“高度凝練”的法律，許多程度方面的評判規(guī)則尚不明確，如：對各主體在數(shù)據(jù)安全協(xié)同治理體系中的實(shí)施重點(diǎn)及如何協(xié)同，對重要數(shù)據(jù)保護(hù)對象都尚未明確規(guī)定。作為數(shù)據(jù)安全標(biāo)準(zhǔn)制定與標(biāo)準(zhǔn)化工作的基本指南與依據(jù)，《數(shù)據(jù)安全法》的模糊規(guī)范不利于數(shù)據(jù)安全標(biāo)準(zhǔn)的制定與治理。

（3）數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制缺乏部分關(guān)鍵標(biāo)準(zhǔn)和部分領(lǐng)域重點(diǎn)標(biāo)準(zhǔn)?！毒W(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》中將數(shù)據(jù)安全標(biāo)準(zhǔn)劃分為四大類：基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域。1）基礎(chǔ)性標(biāo)準(zhǔn)尚不完善。目前標(biāo)準(zhǔn)制定工作缺乏統(tǒng)籌協(xié)調(diào)，缺乏術(shù)語定義、分類分級等基礎(chǔ)性標(biāo)準(zhǔn)[14]。2）部分重點(diǎn)領(lǐng)域相關(guān)標(biāo)準(zhǔn)仍存在空白。在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等關(guān)鍵行業(yè)中，需要加強(qiáng)數(shù)據(jù)安全標(biāo)準(zhǔn)的支撐作用[15]。3）部分關(guān)鍵技術(shù)標(biāo)準(zhǔn)亟需制定。網(wǎng)絡(luò)安全、隱私計算、征信、數(shù)據(jù)安全評估、重要數(shù)據(jù)保護(hù)等技術(shù)領(lǐng)域的重點(diǎn)標(biāo)準(zhǔn)進(jìn)展緩慢。目前我國數(shù)據(jù)安全標(biāo)準(zhǔn)難以覆蓋數(shù)據(jù)安全保護(hù)的全部領(lǐng)域，數(shù)據(jù)安全標(biāo)準(zhǔn)尚未體系化，不能適應(yīng)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的實(shí)踐需求。

（4）數(shù)據(jù)安全標(biāo)準(zhǔn)的配套政策規(guī)定不完善?，F(xiàn)有數(shù)據(jù)安全頂層設(shè)計和宏觀政策比較多，但是其顆粒度大，針對性和系統(tǒng)性較弱，實(shí)施效果大打折扣。以地方政府為例，目前我國地方政府信息安全政策文件的內(nèi)容，主要涉及安全體系、安全技術(shù)、安全監(jiān)測等宏觀層面，有關(guān)數(shù)據(jù)安全內(nèi)容過于精簡[16]。因此，為保障我國重要行業(yè)與領(lǐng)域智能化、數(shù)字化轉(zhuǎn)型，應(yīng)當(dāng)完善數(shù)據(jù)安全配套政策和標(biāo)準(zhǔn)體系。

2.2 數(shù)據(jù)安全標(biāo)準(zhǔn)管理體制失衡

（1）數(shù)據(jù)安全標(biāo)準(zhǔn)治理各監(jiān)管機(jī)構(gòu)之間的關(guān)系不協(xié)調(diào)。1）上下級之間責(zé)任邊界模糊，2）橫向部門之間的職能劃分不清晰。目前，全國統(tǒng)一的政府?dāng)?shù)據(jù)安全治理行政機(jī)構(gòu)尚未建構(gòu)，各級政府內(nèi)部也沒有設(shè)立專門的政府?dāng)?shù)據(jù)安全管理部門。部分地區(qū)設(shè)置了數(shù)據(jù)管理機(jī)構(gòu)[17 ]。對于數(shù)據(jù)安全標(biāo)準(zhǔn)治理的監(jiān)督缺乏有效的頂層設(shè)計和統(tǒng)籌規(guī)劃，數(shù)據(jù)安全標(biāo)準(zhǔn)治理由誰來牽頭、誰來負(fù)責(zé)、誰來監(jiān)督以及誰來考核等問題缺乏詳細(xì)的規(guī)定。

（2）數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制機(jī)構(gòu)與標(biāo)準(zhǔn)委員會、企業(yè)之間的關(guān)系尚未理順。目前，我國的數(shù)據(jù)安全標(biāo)準(zhǔn)大多是由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/ TC260，簡稱“信安標(biāo)委”）進(jìn)行研究和發(fā)布。實(shí)踐中，數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)制定總體上以政府主導(dǎo)為主，相關(guān)領(lǐng)域的專家、專業(yè)化的標(biāo)準(zhǔn)組織以及相關(guān)企業(yè)參與不夠，導(dǎo)致相關(guān)企業(yè)在使用數(shù)據(jù)安全標(biāo)準(zhǔn)的過程中出現(xiàn)諸多問題。

（3）數(shù)據(jù)安全標(biāo)準(zhǔn)制定缺少市場主體的參與。企業(yè)作為市場經(jīng)濟(jì)的主體，也應(yīng)當(dāng)作為標(biāo)準(zhǔn)化活動的主體。從目前的數(shù)據(jù)安全標(biāo)準(zhǔn)制定和實(shí)施的現(xiàn)狀來看，仍然是以政府為主體，缺乏互聯(lián)網(wǎng)企業(yè)的參與。與此同時，涉及大量數(shù)據(jù)安全管理的多數(shù)新興互聯(lián)網(wǎng)企業(yè)內(nèi)部無標(biāo)準(zhǔn)化工作部門，在不了解企業(yè)生產(chǎn)狀況的情況下，制定的標(biāo)準(zhǔn)往往不符合實(shí)際，無法開展數(shù)據(jù)安全的標(biāo)準(zhǔn)治理[18]。

2.3 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制機(jī)制不暢

2.3.1 傳統(tǒng)的數(shù)據(jù)安全標(biāo)準(zhǔn)治理方式較為僵化

目前我國現(xiàn)行的數(shù)據(jù)安全標(biāo)準(zhǔn)更多采用非強(qiáng)制性標(biāo)準(zhǔn)，難以發(fā)揮強(qiáng)制作用。2016年，信安標(biāo)委成立了大數(shù)據(jù)安全標(biāo)準(zhǔn)化特別工作組（S WG -BDS），相繼開發(fā)了多個數(shù)據(jù)安全標(biāo)準(zhǔn)。截至2019年12月，已有4 項(xiàng)數(shù)據(jù)安全國家標(biāo)準(zhǔn)正式發(fā)布。但現(xiàn)有的數(shù)據(jù)安全標(biāo)準(zhǔn)中企業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)較少。由于標(biāo)準(zhǔn)化越來越強(qiáng)調(diào)“事前引領(lǐng)”的功能[19]，非強(qiáng)制性標(biāo)準(zhǔn)難以滿足復(fù)雜的數(shù)據(jù)安全規(guī)制需求，這使得數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制方式顯得僵化。

2.3.2 數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)規(guī)制程序不順暢

（1）數(shù)據(jù)安全標(biāo)準(zhǔn)信息公開有待完善。與世界各國一樣，我國信息披露的目的也在于保障公民的知情權(quán)[20]。由于標(biāo)準(zhǔn)信息公開的統(tǒng)一平臺的建立相對滯后，團(tuán)體標(biāo)準(zhǔn)等行業(yè)標(biāo)準(zhǔn)的相對不公開。由于數(shù)據(jù)安全標(biāo)準(zhǔn)的公開依賴于互聯(lián)網(wǎng)，這給非互聯(lián)網(wǎng)用戶帶來了障礙。可見，數(shù)據(jù)安全標(biāo)準(zhǔn)需要增加公開的方式以及拓展公開渠道。

（2）數(shù)據(jù)安全標(biāo)準(zhǔn)專家咨詢制度有待完善?？茖W(xué)、理性的數(shù)據(jù)安全標(biāo)準(zhǔn)體系的建立離不開專家和行業(yè)組織的積極參與。專家多屬科研機(jī)構(gòu)和高等院校，在理論和實(shí)踐方面有著豐富的經(jīng)驗(yàn)，對于數(shù)據(jù)安全標(biāo)準(zhǔn)的發(fā)展動態(tài)、國內(nèi)外研究趨勢都有整體性的把握?！稑?biāo)準(zhǔn)化法》第七條對教育、科研機(jī)構(gòu)參與標(biāo)準(zhǔn)化工作表達(dá)了鼓勵的態(tài)度。反觀我國數(shù)據(jù)安全標(biāo)準(zhǔn)實(shí)踐，數(shù)據(jù)安全標(biāo)準(zhǔn)參與程序機(jī)制不健全，導(dǎo)致從事數(shù)據(jù)安全標(biāo)準(zhǔn)化工作的組織和信息安全標(biāo)準(zhǔn)領(lǐng)域的專家參與不足。

2.3.3 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制主體責(zé)任不明確

要落實(shí)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制需要明確各規(guī)制主體的責(zé)任，并追究未承擔(dān)責(zé)任主體的責(zé)任。目前我國政府?dāng)?shù)據(jù)安全標(biāo)準(zhǔn)治理在主體責(zé)任方面仍面臨一些困境。（1）在政府內(nèi)部，省級行政單位設(shè)有大數(shù)據(jù)管理機(jī)構(gòu)承擔(dān)數(shù)據(jù)安全治理責(zé)任，但市、縣政府卻無此類機(jī)構(gòu)銜接，數(shù)據(jù)安全責(zé)任散落于其他部門，導(dǎo)致數(shù)據(jù)安全標(biāo)準(zhǔn)治理責(zé)任邊界模糊[21]。（2）數(shù)據(jù)安全標(biāo)準(zhǔn)體系中缺乏法律問責(zé)機(jī)制。一旦發(fā)生數(shù)據(jù)安全事件，對相關(guān)責(zé)任人的懲處力度不足以使當(dāng)事人嚴(yán)肅對待。在數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制過程中，由于標(biāo)準(zhǔn)規(guī)制責(zé)任追究機(jī)制不健全，可能會導(dǎo)致對于政府監(jiān)管機(jī)構(gòu)、標(biāo)準(zhǔn)化組織等主體不履行標(biāo)準(zhǔn)，責(zé)任追究不到位。

3 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的邏輯

在數(shù)字化社會中，技術(shù)標(biāo)準(zhǔn)與法律呈現(xiàn)融合的趨勢。法律代碼化和技術(shù)法律化，即法律與技術(shù)的一體化是必要和必然的。數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制需要專業(yè)的技術(shù)支撐，也需要法律的保障。因此，應(yīng)當(dāng)結(jié)合數(shù)據(jù)應(yīng)用各行業(yè)中的特點(diǎn)，不斷完善數(shù)據(jù)安全標(biāo)準(zhǔn)的制定和體系建設(shè)，體現(xiàn)出諸多需要與法律相互結(jié)合的新特點(diǎn)。數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)與相應(yīng)法律法規(guī)深入結(jié)合，共同構(gòu)成數(shù)據(jù)安全產(chǎn)業(yè)鏈發(fā)展的重要規(guī)范以及細(xì)化理解相關(guān)法律的重要參考依據(jù)。

3.1 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制法治以技治為支撐

標(biāo)準(zhǔn)化學(xué)界認(rèn)為：標(biāo)準(zhǔn)是一種技術(shù)制度[22]。由此，數(shù)據(jù)安全標(biāo)準(zhǔn)也應(yīng)當(dāng)兼具技術(shù)和制度兩種屬性。如果將法律和與之對應(yīng)的具有法律意義的技術(shù)標(biāo)準(zhǔn)區(qū)分為兩種治理工具，那么會使法律空心化，使技術(shù)標(biāo)準(zhǔn)失去法律意義和法律支撐。數(shù)據(jù)安全標(biāo)準(zhǔn)的形成是尊重行業(yè)發(fā)展規(guī)律的結(jié)果，是法律專家、實(shí)務(wù)專家與技術(shù)專家共同參與的產(chǎn)物。關(guān)于數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)，能夠落實(shí)規(guī)則要求和細(xì)化法律標(biāo)準(zhǔn)。

（1）數(shù)據(jù)安全技術(shù)的更新迭代為數(shù)據(jù)安全標(biāo)準(zhǔn)的制定提供了功能上的支撐。按照《國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件管理規(guī)定》[23]就標(biāo)準(zhǔn)本身來說，執(zhí)行推廣和執(zhí)行非常重要，標(biāo)準(zhǔn)化的功能依賴于執(zhí)行標(biāo)準(zhǔn)[2 4]。這要求數(shù)據(jù)安全標(biāo)準(zhǔn)的制定者要對數(shù)據(jù)安全技術(shù)和數(shù)據(jù)應(yīng)用實(shí)務(wù)有深刻的理解，更需要對數(shù)據(jù)利用中暴露的風(fēng)險及時提出規(guī)制措施，對“不合時宜”的規(guī)制措施及時調(diào)整，以實(shí)現(xiàn)安全與發(fā)展的動態(tài)平衡。推薦性的國家標(biāo)準(zhǔn)具有“自下而上”的自律規(guī)范屬性，與我國網(wǎng)絡(luò)安全產(chǎn)業(yè)體系逐步完善的生態(tài)建設(shè)互相作用，同步推動數(shù)字安全領(lǐng)域新技術(shù)的創(chuàng)新與標(biāo)準(zhǔn)的研制，助推數(shù)據(jù)安全標(biāo)準(zhǔn)化體系的建立。

（2）社會力量參與數(shù)據(jù)安全標(biāo)準(zhǔn)制定以增強(qiáng)標(biāo)準(zhǔn)的科學(xué)性。傳統(tǒng)的立法規(guī)制方法一般是以“指令-控制”的形式出現(xiàn)，其主要體現(xiàn)在實(shí)施一系列的強(qiáng)制性或強(qiáng)制性的法規(guī)，規(guī)定被管制的目標(biāo)不能或必須為某種特定的行為，相關(guān)的法律條款的構(gòu)成架構(gòu)也被抽象為“先決條件+行為模式+法律后果”。[25]在互聯(lián)網(wǎng)技術(shù)的背景下，這種結(jié)構(gòu)很難滿足技術(shù)爆炸的要求[26]。從制定主體上看，與法律法規(guī)由立法機(jī)關(guān)和監(jiān)管機(jī)關(guān)獨(dú)立制定不同，數(shù)據(jù)安全標(biāo)準(zhǔn)參與編制的主體則更加多元。綜合運(yùn)用法律、標(biāo)準(zhǔn)、監(jiān)管、技術(shù)、市場等多種手段，建立以法律法規(guī)為基礎(chǔ)、監(jiān)督執(zhí)法為保障、標(biāo)準(zhǔn)規(guī)范為牽引、技術(shù)和市場為驅(qū)動、宣傳教育為支撐的一套兼顧監(jiān)管治理和發(fā)展促進(jìn)平衡的科學(xué)路徑。以這條路徑構(gòu)建的數(shù)據(jù)安全標(biāo)準(zhǔn)體系作為市場主體意志的參照，既具備法治意義，也具有技治上的合理性[27]。

3.2 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制技治需要法治予以保障

在法律算法化的預(yù)嵌和自動化的運(yùn)作中，要保證法律的規(guī)則、原則、價值、文化、法律功能和目的不會受到損害，需要確立的原則是“法律先于技術(shù)”“法律融入技術(shù)”“法律歸化技術(shù)”，而不是“法律與技術(shù)二元共治”“法律的歸法律，技術(shù)的歸技術(shù)”。[28]但法律天然的滯后性和回顧性使得現(xiàn)有的數(shù)據(jù)安全法律體系偏重“守成”，與新興技術(shù)開發(fā)應(yīng)用的“創(chuàng)新”產(chǎn)生沖突。數(shù)據(jù)安全技術(shù)的推廣會改變現(xiàn)行利益和風(fēng)險分配的格局，即新技術(shù)有一個社會嵌入的過程。標(biāo)準(zhǔn)作為外在于法律的制度系統(tǒng)，有責(zé)任保證嵌入過程的有序進(jìn)行。若僅依靠技術(shù)治理，數(shù)據(jù)安全標(biāo)準(zhǔn)在民主性和確定性上面臨著挑戰(zhàn)，需要在法治的框架下，對其進(jìn)行規(guī)范。數(shù)據(jù)安全標(biāo)準(zhǔn)化必須重視標(biāo)準(zhǔn)本身的局限性[29]，具體而言，法治對技治缺陷的彌補(bǔ)如下。

（1）法治對于技治民主性的補(bǔ)強(qiáng)。數(shù)據(jù)安全是一個覆蓋面極廣的概念性名詞，不僅包含傳統(tǒng)的商業(yè)或業(yè)務(wù)在引入數(shù)字化之后的新問題，也包含了諸多新型業(yè)務(wù)領(lǐng)域。在各個行業(yè)發(fā)展均在技術(shù)驅(qū)動下實(shí)現(xiàn)新發(fā)展的大背景下，數(shù)據(jù)安全標(biāo)準(zhǔn)的制定必定會涉及多方利益。因此，有必要將技治處于法治規(guī)范之下，在制定數(shù)據(jù)安全標(biāo)準(zhǔn)的過程中，聽取受標(biāo)準(zhǔn)治理影響的各利益者的意見，以充分考察市場運(yùn)行情況為基礎(chǔ)制定具有民主性的安全標(biāo)準(zhǔn)?！队嬎銠C(jī)信息網(wǎng)絡(luò)攻擊聯(lián)網(wǎng)暫行規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等規(guī)范文件的出臺是合理利用法律手段調(diào)整互聯(lián)網(wǎng)空間中的社會關(guān)系的必然要求。

（2）法治對于技治確定性的增強(qiáng)。數(shù)據(jù)安全的法律法規(guī)和標(biāo)準(zhǔn)體系的建立，不僅是對產(chǎn)業(yè)發(fā)展的指引，更是起到了對產(chǎn)業(yè)的自我約束和規(guī)范的借鑒作用?！毒W(wǎng)絡(luò)安全法》第11條明確了行業(yè)自律是指對行業(yè)的行為進(jìn)行規(guī)范，使行業(yè)參與者實(shí)現(xiàn)自我合規(guī)經(jīng)營的發(fā)展模式[30]。同時，從數(shù)據(jù)安全規(guī)范、數(shù)據(jù)安全評估、監(jiān)測預(yù)警和處置、應(yīng)急響應(yīng)和災(zāi)難備份、安全能力認(rèn)證5個方面提出了監(jiān)管機(jī)構(gòu)必須重視的觀點(diǎn)。配合現(xiàn)行已經(jīng)頒布的各項(xiàng)標(biāo)準(zhǔn)文件，能夠保證數(shù)據(jù)安全標(biāo)準(zhǔn)的確定性以及可以針對相關(guān)行業(yè)實(shí)現(xiàn)多維度的全方位監(jiān)管。

4 數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的制度保障

4.1 明確數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制依據(jù)

（1）對《標(biāo)準(zhǔn)化法》進(jìn)行細(xì)化和解釋適用。細(xì)化和解釋《標(biāo)準(zhǔn)化法》以適應(yīng)不斷變化的數(shù)據(jù)安全保護(hù)實(shí)踐，增加更明確的標(biāo)準(zhǔn)和技術(shù)解決方案。同時，已有的和即將制定的標(biāo)準(zhǔn)化配套法律文件都必須保持與《標(biāo)準(zhǔn)化法》一致。

（2）明確數(shù)據(jù)安全規(guī)制領(lǐng)域單行法對標(biāo)準(zhǔn)的規(guī)定和完善。首先，加快推進(jìn)《數(shù)據(jù)保護(hù)法》的出臺，有助于作為數(shù)據(jù)安全領(lǐng)域的另一部重要法律規(guī)范，進(jìn)一步拓展數(shù)據(jù)安全的法律規(guī)定在數(shù)據(jù)的業(yè)務(wù)場景，全面構(gòu)筑中國信息及數(shù)據(jù)安全領(lǐng)域的法律框架[31]。其次，借鑒其他國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件完善程度方面的評判規(guī)則，確定各主體在數(shù)據(jù)安全協(xié)同治理體系中的實(shí)施重點(diǎn)及協(xié)同責(zé)任，確定重要數(shù)據(jù)的保護(hù)對象。

（3）完善數(shù)據(jù)安全領(lǐng)域的關(guān)鍵標(biāo)準(zhǔn)和部分領(lǐng)域的重點(diǎn)標(biāo)準(zhǔn)。強(qiáng)化數(shù)字安全領(lǐng)域新技術(shù)創(chuàng)新與標(biāo)準(zhǔn)研制的同步推動，及時將先進(jìn)、實(shí)用的人工智能、區(qū)塊鏈、先進(jìn)計算等技術(shù)創(chuàng)新成果納入標(biāo)準(zhǔn)，提高技術(shù)標(biāo)準(zhǔn)[32]。圍繞信息收集處理、存儲使用、交易監(jiān)管等關(guān)鍵環(huán)節(jié)，做好網(wǎng)絡(luò)平臺數(shù)據(jù)安全、生物特征識別數(shù)據(jù)安全等重大領(lǐng)域的標(biāo)準(zhǔn)研制工作，形成覆蓋全流程數(shù)據(jù)處理活動的安全保護(hù)體系，推動標(biāo)準(zhǔn)落地實(shí)施應(yīng)用。

（4）完善數(shù)據(jù)安全標(biāo)準(zhǔn)配套法律規(guī)范建設(shè)。網(wǎng)信辦、工信部、市場監(jiān)管總局等中央部門應(yīng)當(dāng)預(yù)見性地依據(jù)《數(shù)據(jù)安全法》出臺應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)安全問題的細(xì)化法規(guī)和規(guī)范性文件。地方政府?dāng)?shù)據(jù)安全政策文件應(yīng)當(dāng)針對各地發(fā)展情況合理增加數(shù)據(jù)安全問題的具體應(yīng)對方法，諸如：數(shù)據(jù)安全風(fēng)險評估和應(yīng)急處置。

4.2 理順數(shù)據(jù)安全標(biāo)準(zhǔn)治理體制

（1）數(shù)據(jù)安全標(biāo)準(zhǔn)制定主體應(yīng)該協(xié)調(diào)一致。數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范的制定涉及網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委以及其他相關(guān)部門和政府主體，制定和執(zhí)行過程復(fù)雜混亂。為理順數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制主體，解決“多頭管理”問題，強(qiáng)有力的執(zhí)行和協(xié)調(diào)機(jī)構(gòu)在數(shù)據(jù)安全標(biāo)準(zhǔn)的制定和實(shí)施過程中是必不可少的。可以參照德國在標(biāo)準(zhǔn)化實(shí)踐中采用的一個標(biāo)準(zhǔn)化對象闡述一個標(biāo)準(zhǔn)原則，不得影響受法律保護(hù)的對象，由此理順數(shù)據(jù)安全標(biāo)準(zhǔn)制定主體之間的關(guān)系，避免產(chǎn)生相互矛盾的標(biāo)準(zhǔn)。

（2）構(gòu)建數(shù)據(jù)安全標(biāo)準(zhǔn)多元治理體制。首先由國家網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委四部委指導(dǎo)信安標(biāo)委，及時發(fā)布相關(guān)信息，組織社會主體力量積極參與，促使律所、咨詢機(jī)構(gòu)和企業(yè)參與對數(shù)據(jù)安全標(biāo)準(zhǔn)修訂的討論研究并提出修改意見。同時，地方企業(yè)也要在數(shù)據(jù)安全標(biāo)準(zhǔn)制定過程中充分發(fā)揮積極性，有條件的互聯(lián)網(wǎng)企業(yè)可以建立數(shù)據(jù)安全標(biāo)準(zhǔn)研究機(jī)構(gòu)，為數(shù)據(jù)安全標(biāo)準(zhǔn)的制定提供必要的技術(shù)支撐。由此逐步形成以國家為主導(dǎo)，社會力量積極參與的數(shù)據(jù)安全標(biāo)準(zhǔn)多元治理體制。

4.3 健全數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的運(yùn)行機(jī)制

4.3.1 完善數(shù)據(jù)安全規(guī)制的標(biāo)準(zhǔn)方式

就當(dāng)下標(biāo)準(zhǔn)實(shí)踐而言，數(shù)據(jù)安全領(lǐng)域的推薦性標(biāo)準(zhǔn)更傾向于行為規(guī)范的性質(zhì)，在作用上也更偏重于引導(dǎo)各類企業(yè)行為符合法律規(guī)定，而不是為標(biāo)準(zhǔn)化建設(shè)提供合法依據(jù)。為適應(yīng)數(shù)據(jù)安全標(biāo)準(zhǔn)領(lǐng)域的發(fā)展，應(yīng)及時改變傳統(tǒng)的單一的非強(qiáng)制性標(biāo)準(zhǔn)方式。制定推薦性標(biāo)準(zhǔn)的同時適當(dāng)制定強(qiáng)制性標(biāo)準(zhǔn)更好地規(guī)制數(shù)據(jù)安全，更有益于引導(dǎo)行業(yè)主體依法依規(guī)收集、運(yùn)用數(shù)據(jù)。

4.3.2 明確數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)運(yùn)行程序

數(shù)據(jù)安全標(biāo)準(zhǔn)需要程序機(jī)制予以保障實(shí)施。具體而言，應(yīng)從信息公開和專家咨詢制度兩方面來規(guī)范數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制程序。

（1）應(yīng)當(dāng)及時將數(shù)據(jù)安全信息標(biāo)準(zhǔn)公開。數(shù)據(jù)安全標(biāo)準(zhǔn)要符合《政府信息條例》第二條對信息的界定和第九條所規(guī)定的公開條件。國家標(biāo)準(zhǔn)化管理委員會應(yīng)及時對信息領(lǐng)域的標(biāo)準(zhǔn)進(jìn)行公開，以便公眾知曉。根據(jù)地域網(wǎng)絡(luò)普及情況和經(jīng)濟(jì)發(fā)展?fàn)顩r，除網(wǎng)絡(luò)外，政府還可以提供公告欄、信息顯示屏等線下查閱渠道[33]。

（2）健全數(shù)據(jù)安全標(biāo)準(zhǔn)制定的參與程序機(jī)制。1）在選取個人信息安全標(biāo)準(zhǔn)評審專家的過程中，應(yīng)判斷專家是否和所承擔(dān)的任務(wù)存在利害關(guān)系，是否適于參加全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會。2）應(yīng)建立專家的動態(tài)更新機(jī)制和進(jìn)入與退出機(jī)制。這有助于將真正活躍在個人信息安全領(lǐng)域的一線專家，及時充實(shí)到標(biāo)準(zhǔn)建設(shè)隊(duì)伍中。3）基于信息覆蓋面廣、傳播速度快的特征，各分委員會更應(yīng)該將組織架構(gòu)和運(yùn)作程序進(jìn)行詳細(xì)規(guī)定，構(gòu)建完善的分委員會會議制度。4）建立政府、行業(yè)、公眾三方的協(xié)商或聽證機(jī)制，定期或不定期地舉行數(shù)據(jù)安全專題討論會，為數(shù)據(jù)安全管理提供建議[34]。

4.3.3 厘清數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制中的具體責(zé)任

（1）應(yīng)明確數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制主體責(zé)任。數(shù)據(jù)安全標(biāo)準(zhǔn)制定中監(jiān)管責(zé)任邊界模糊以及政府部門利益的現(xiàn)實(shí)沖突，導(dǎo)致出現(xiàn)責(zé)任不明，甚至互相推諉的情況。因此，不同的數(shù)據(jù)安全標(biāo)準(zhǔn)立項(xiàng)部門應(yīng)當(dāng)根據(jù)各自主體職能定位，明確國家網(wǎng)信辦、工信部、市場監(jiān)管總局等部門的職能責(zé)任，明確各標(biāo)準(zhǔn)化技術(shù)委員會和標(biāo)準(zhǔn)化行政主管部門的具體責(zé)任，建立多方共同負(fù)責(zé)的協(xié)調(diào)機(jī)制，合理具體地分配安全責(zé)任義務(wù)，減少法律滯后性的弊端，保證數(shù)據(jù)安全標(biāo)準(zhǔn)的權(quán)威性和可操作性。

（2）追究不履行數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制主體的責(zé)任。對在數(shù)據(jù)安全標(biāo)準(zhǔn)制中，對數(shù)據(jù)安全標(biāo)準(zhǔn)監(jiān)管機(jī)構(gòu)、社會力量不承擔(dān)相應(yīng)責(zé)任的，應(yīng)根據(jù)各個規(guī)制主體的責(zé)任追究相應(yīng)的法律責(zé)任。

5 結(jié) 語

在數(shù)據(jù)經(jīng)濟(jì)時代的來臨之下，傳播信息的載體不斷革新，國家逐漸重視數(shù)據(jù)安全，將數(shù)據(jù)安全治理提升到國家安全治理的戰(zhàn)略高度。一方面，標(biāo)準(zhǔn)規(guī)制是建設(shè)數(shù)據(jù)安全體系的重要支撐，雖然我國目前已有數(shù)據(jù)安全保護(hù)的基本法律框架，但是數(shù)據(jù)安全的維護(hù)仍然面臨著挑戰(zhàn)；另一方面標(biāo)準(zhǔn)規(guī)制是數(shù)據(jù)安全技術(shù)的需要和推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)化的重要抓手，因此數(shù)據(jù)安全亟需標(biāo)準(zhǔn)規(guī)制。而目前數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的運(yùn)行，存在依據(jù)不足、管理體制失衡、規(guī)制機(jī)制不順暢的問題。因此，需要在技治與法治之間探索數(shù)據(jù)安全標(biāo)準(zhǔn)治理的邏輯。數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制法治以技治為支撐，同樣，數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制技治需要法治予以保障。完善數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的制度保障，首先要明確數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的依據(jù)，其次要理順數(shù)據(jù)安全標(biāo)準(zhǔn)治理體制，最后要健全數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)制的運(yùn)行機(jī)制。

為實(shí)現(xiàn)數(shù)據(jù)利用與數(shù)據(jù)保護(hù)的平衡，數(shù)據(jù)安全治理不僅需要具有國家強(qiáng)制力的法律規(guī)范，還需要非強(qiáng)制性的標(biāo)準(zhǔn)規(guī)制。數(shù)據(jù)安全標(biāo)準(zhǔn)治理的建立與完善需要技治與法治的協(xié)同，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)安全治理。

參考文獻(xiàn)

[1]趙麗莉. 基于過程控制理念的網(wǎng)絡(luò)安全法律治理研究——以“風(fēng)險預(yù)防與控制”為核心[J]. 情報雜志， 2015，34（08）：177-181.

[2]袁蘭蘭. 數(shù)據(jù)安全形勢嚴(yán)峻，需各方主體協(xié)同共治[J]. 通信企業(yè)管理， 2021（10）：36-37.

[3]陳兵，徐文. 數(shù)據(jù)跨境流動的治理體系建構(gòu)[J]. 中國特色社會主義研究， 2021（04）：67-75.

[4]楊曉輝. 大數(shù)據(jù)時代個人信息保護(hù)的多中心治理路徑探析[J]. 中共烏魯木齊市委黨校學(xué)報， 2019（01）：54-59.

[5]大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書[Z].

[6]王偉潔，周千荷. 國外數(shù)據(jù)安全保護(hù)的最新進(jìn)展、特點(diǎn)及啟示[J]. 科技中國， 2021（07）：34-36.

[7]柳經(jīng)緯. 標(biāo)準(zhǔn)與法律的融合[J]. 政法論壇， 2016，34（06）：18-29.

[8]嚴(yán)少敏. 數(shù)據(jù)安全治理的國家標(biāo)準(zhǔn)路徑——以《個人信息安全規(guī)范》的修訂為視角[J]. 保密科學(xué)技術(shù)， 2020（04）：19-22.

[9]崔俊杰. 個人信息安全標(biāo)準(zhǔn)化進(jìn)路的反思[J]. 法學(xué)， 2020（07）：162-174.

[10]大數(shù)據(jù)：應(yīng)用、沖突、規(guī)制[EB/OL]. 溫州檢察網(wǎng)，http：//www.wenzhou.jcy.gov.cn/system/2018/03/21/013264008.shtml.

[11]徐羽佳，胡影，上官曉麗. 我國數(shù)據(jù)安全標(biāo)準(zhǔn)化情況綜述[J].中國信息安全， 2019（12）：56-59.

[12]馬忠法，胡玲. 論我國數(shù)據(jù)安全保護(hù)法律制度的完善[J]. 科技與法律（中英文）， 2021（02）：1-7+75.

[13]團(tuán)體標(biāo)準(zhǔn)將成為促進(jìn)數(shù)據(jù)安全與發(fā)展的重要抓手[J]. 大眾標(biāo)準(zhǔn)化， 2021（13）：260.

[14]工信部：2021年初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系[EB/OL].人民網(wǎng)，http：//it.people.com.cn/n1/2020/0410/c1009-31669245.html.

[15]金元浦. 論大數(shù)據(jù)時代個人隱私數(shù)據(jù)的泄露與保護(hù)[J]. 同濟(jì)大學(xué)學(xué)報（社會科學(xué)版）， 2020，31（03）：18-29.

[16]冉連，張曦. 地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策研究——基于全國17個省級政府的政策文本分析[J]. 情報雜志， 2021，40（08）：111-118.

[17]孟慶國，林彤，喬元波，等. 中國地方政府大數(shù)據(jù)管理機(jī)構(gòu)建設(shè)與演變——基于第八次機(jī)構(gòu)改革的對比分析[J]. 電子政務(wù)， 2020（10）：29-38.

[18]李志勁. 論標(biāo)準(zhǔn)化法存在的若干問題[J]. 廣東科技， 2013，22（Z1）：153+149.

[19]廖帥凱. 行政法中技術(shù)標(biāo)準(zhǔn)的強(qiáng)制性問題探究[D]. 上海：華東師范大學(xué)， 2019.

[20]張治國，吳杰. 信息不對稱理論視野中的環(huán)境群體性事件分析[J]. 人民檢察， 2015（05）：64-66.

[21]彭海艷，何振. 人工智能背景下政府?dāng)?shù)據(jù)安全治理的現(xiàn)實(shí)困境與應(yīng)對策略研究[J]. 云南社會科學(xué)， 2022（03）：29-37.

[22]劉三江，劉輝. 中國標(biāo)準(zhǔn)化體制改革思路及路徑[J]. 中國軟科學(xué)， 2015（07）：1-12.

[23]崔俊杰. 個人信息安全標(biāo)準(zhǔn)化進(jìn)路的反思[J]. 法學(xué)， 2020（07）： 162-174.

[24]于連超. 《標(biāo)準(zhǔn)化法》的新理念與新制度評析[J]. 標(biāo)準(zhǔn)科學(xué)， 2018（01）：6-12.

[25]周漢華. 探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護(hù)法的立法方向[J]. 法學(xué)研究， 2018，40（02）：3-23.

[26]趙鵬. 數(shù)字技術(shù)的廣泛應(yīng)用與法律體系的變革[J]. 中國科技論壇， 2018（11）：18-25.

[27]劉賢剛，何延哲. 以發(fā)展和保護(hù)平衡之道 加強(qiáng)個人信息保護(hù)的路徑研究[J]. 中國信息安全， 2019（08）：96-99.

[28]齊延平. 數(shù)智化社會的法律調(diào)控[J]. 中國法學(xué)， 2022（01）：77-98.

[29]崔俊杰. 個人信息安全標(biāo)準(zhǔn)化進(jìn)路的反思[J]. 法學(xué)， 2020（07）： 162-174.

[30]壽安. 網(wǎng)絡(luò)安全法實(shí)務(wù)指南[M]. 上海：上海交通大學(xué)，2017.

[31]《網(wǎng)絡(luò)安全法》實(shí)施：實(shí)現(xiàn)網(wǎng)絡(luò)安全的法治保障[EB/OL].中國網(wǎng)信網(wǎng)，http： //w w w.cac.gov.cn /2 017- 0 6/0 2 /c _1121073242.htm.

[32]黃鵬飛，姜凱，厲旻. 專利與標(biāo)準(zhǔn)創(chuàng)新融合機(jī)制的初步研究與建議[J]. 競爭情報， 2022，18（02）：49-56.

[33]徐楠軒，熊賀飛. 論國家標(biāo)準(zhǔn)版權(quán)保護(hù)和標(biāo)準(zhǔn)公開機(jī)制[J].標(biāo)準(zhǔn)科學(xué)， 2021（02）：19-23.

[34]陳兵. 完善數(shù)據(jù)安全治理應(yīng)從三方面入手[J]. 國家治理，2020（36）：43-48.