摘要數(shù)字化背景下，數(shù)據(jù)是國家之間、企業(yè)之間的核心競爭力，數(shù)據(jù)流動是當今國內國際發(fā)展的常態(tài)化趨勢，包括國家之間的跨境流動、企業(yè)之間的數(shù)據(jù)開放、企業(yè)內部的數(shù)據(jù)處理以及個人與組織之間的個人信息交互.在數(shù)據(jù)流動的全流程中，把握數(shù)據(jù)主權是重中之重.不管是國家層面、企業(yè)層面、個人層面，只有掌握數(shù)據(jù)主權，才能保障國家安全、維護企業(yè)利益以及個人的合法權利.數(shù)字化轉型時期，如何在數(shù)據(jù)安全層面對數(shù)據(jù)主權進行保護，是現(xiàn)有技術手段無法解決的難點.通過數(shù)據(jù)運營安全的研究，在數(shù)據(jù)流動中內嵌安全屬性，以數(shù)據(jù)本體為核心對象，基于人工智能對數(shù)據(jù)進行風險評估與合規(guī)檢查，融合數(shù)據(jù)沙盒，將數(shù)據(jù)運營安全技術應用于數(shù)據(jù)主權保護，從數(shù)據(jù)安全層面保障數(shù)據(jù)主權.

　　關鍵詞數(shù)據(jù)流動;數(shù)據(jù)主權;數(shù)據(jù)運營安全;人工智能;風險評估;合規(guī)檢查;數(shù)據(jù)沙盒

　　從狹義上來講，數(shù)據(jù)主權對應的是國家數(shù)據(jù)主權，從廣義上來講，數(shù)據(jù)主權可以細分為國家數(shù)據(jù)主權、企業(yè)數(shù)據(jù)主權、個人數(shù)據(jù)主權[1].國家數(shù)據(jù)主權是國家主權在網(wǎng)絡空間的核心表現(xiàn)，關系到數(shù)據(jù)安全、數(shù)字鴻溝、個人隱私[2]，這也是事關國家總體安全的關鍵，是國家的核心利益之一[3].企業(yè)數(shù)據(jù)主權是企業(yè)組織對所有經(jīng)營管理過程中產(chǎn)生的各種有價值數(shù)據(jù)資源的占有、使用、解釋、自我管理、自我保護，并且不受任何組織和個人侵犯的權利[4].個人數(shù)據(jù)主權是公民因履行數(shù)據(jù)采集義務而獲得的數(shù)據(jù)使用權，包括用戶對數(shù)據(jù)的自決權和自我控制權，涵蓋個人隱私權、生命財產(chǎn)的數(shù)據(jù)保護、公民在國際社會中的數(shù)據(jù)保護等內容[2].

　　數(shù)據(jù)論文范例： 關于構建數(shù)據(jù)安全生態(tài)圈的研究與實踐

　　關于個人數(shù)據(jù)主權，有些觀點是從個人數(shù)據(jù)權利或者個人數(shù)據(jù)權益的角度闡述;在本文中，將涉及個人層面的部分按個人數(shù)據(jù)主權進行闡述.國外為保護數(shù)據(jù)主權出臺了相關法律法規(guī)，從時間線上相比國內的法律法規(guī)要早，如美國“FIRRMA”法案及其實施條例、《外國情報監(jiān)控法》(FISA)、《出口管理條例》《合法使用境外數(shù)據(jù)明確法》(CLOUD)，歐盟的《GDPR》《外資審查條例》等.我國最早在《中華人民共和國國家安全法》[5]對數(shù)據(jù)主權作了闡述，并在最近幾年持續(xù)加快了立法步伐，如《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等[6-8]多部法律法規(guī)都從保障數(shù)據(jù)安全、數(shù)據(jù)控制以及數(shù)據(jù)占有等方面提供了法律依據(jù)和保障.

　　法律法規(guī)的完善使得國家數(shù)據(jù)主權、企業(yè)數(shù)據(jù)主權、個人數(shù)據(jù)主權有法可依，這也是維護各個層面數(shù)據(jù)主權的基礎.當前，我國已進入數(shù)字化轉型時期[9]，數(shù)字化背景下，數(shù)據(jù)運營是國家、社會、經(jīng)濟巨大變革的主要模式，也是保障數(shù)據(jù)主權的主要陣地.國家法律法規(guī)提供了掌控數(shù)據(jù)主權的理論保障，而如何讓數(shù)據(jù)主權在數(shù)據(jù)運營中得到落實，是當前數(shù)字化背景下的重中之重.針對上述關鍵問題，本文提出了保障數(shù)據(jù)主權，重塑數(shù)據(jù)安全的方法，以數(shù)據(jù)運營安全為核心，從數(shù)據(jù)安全層面為數(shù)據(jù)主權提供技術基礎.

　　1數(shù)據(jù)主權面臨的技術挑戰(zhàn)

　　數(shù)據(jù)主權在國家、企業(yè)和個人層面都面臨不同程度的挑戰(zhàn).在國家層面，在數(shù)字化背景下數(shù)據(jù)跨境流動是必然的，這涉及數(shù)據(jù)運營組織將境內數(shù)據(jù)通過網(wǎng)絡傳輸、物理攜帶方式傳到境外或者從境外通過網(wǎng)絡訪問直接獲得境內數(shù)據(jù).數(shù)據(jù)出境審查由國家相關主管部門進行把控，但對于數(shù)據(jù)運營組織來講，需要主動對數(shù)據(jù)跨境進行風險與合規(guī)檢查，防止因觸犯數(shù)據(jù)主權相關法律給國家造成損失.

　　在企業(yè)層面，數(shù)字化背景下數(shù)據(jù)運營是企業(yè)的主要運作狀態(tài)，企業(yè)之間的協(xié)作已經(jīng)由以前的業(yè)務層面的分工協(xié)作轉變?yōu)閿?shù)據(jù)層面的協(xié)作共享.如何在協(xié)作過程中保護企業(yè)的數(shù)據(jù)主權是企業(yè)在開展合作業(yè)務前必須解決的問題.同時，企業(yè)內部的數(shù)據(jù)處理活動，如果沒有進行相關的安全保障，可能造成數(shù)據(jù)泄露，而企業(yè)卻無法感知，從而造成企業(yè)數(shù)據(jù)主權的損害.保障企業(yè)數(shù)據(jù)主權，需要有完善的數(shù)據(jù)主權安全防護體系對企業(yè)數(shù)據(jù)運營全流程進行保障.

　　在個人層面，個人對個人數(shù)據(jù)享有主權，這主要體現(xiàn)在個人與數(shù)據(jù)運營組織產(chǎn)生數(shù)據(jù)交互方面.個人作為數(shù)據(jù)主體，對個人數(shù)據(jù)享有知情權、決定權、刪除權等各種權利，一旦組織不能滿足個人作為數(shù)據(jù)主體的訴求，將面臨違反個人信息保護的風險或處罰傳統(tǒng)的數(shù)據(jù)安全防護手段誕生于網(wǎng)絡邊界清晰、數(shù)據(jù)流動頻率較低的需求背景下，這個時期的防護技術主要包括加密、脫敏、傳統(tǒng)DLP、審計等.傳統(tǒng)的防護技術在過去對數(shù)據(jù)安全起到了一定保護作用，但應對當今以數(shù)據(jù)化為背景的數(shù)據(jù)運營的全流程安全，為國家、企業(yè)、個人保障數(shù)據(jù)主權，則無能為力.

　　主要表現(xiàn)在：1)數(shù)字化背景下，數(shù)據(jù)跨境流動需要對數(shù)據(jù)進行風險評估、合規(guī)保護，傳統(tǒng)防護思路的重點與該領域沒有交集;2)企業(yè)之間共享的是符合共享原則的數(shù)據(jù)，且應持續(xù)保證企業(yè)對數(shù)據(jù)的所有權，傳統(tǒng)的防護思路要么完全放棄數(shù)據(jù)防護，要么阻止數(shù)據(jù)共享，這不符合企業(yè)的真實訴求;3)企業(yè)內部的數(shù)據(jù)處理活動環(huán)節(jié)很多，每個環(huán)節(jié)都可能造成數(shù)據(jù)泄露從而損害數(shù)據(jù)主權，這就需要對每個環(huán)節(jié)采取安全措施，傳統(tǒng)的防護技術對數(shù)據(jù)圍堵攔截，不滿足數(shù)據(jù)處理活動對數(shù)據(jù)流動的高要求;4)個人維護個人信息主權，向數(shù)據(jù)運營者提出知情權、決定權、刪除權等權利要求時，傳統(tǒng)的防護技術僅僅是對數(shù)據(jù)高度保護，數(shù)據(jù)運營者不能為個人提供個人數(shù)據(jù)主權的響應.本文對數(shù)據(jù)運營安全進行研究，在數(shù)據(jù)流動中內嵌安全屬性，以數(shù)據(jù)本體作為核心對象，基于人工智能對數(shù)據(jù)進行風險評估與合規(guī)檢查，融合數(shù)據(jù)沙盒，將數(shù)據(jù)運營安全技術應用于數(shù)據(jù)主權保護，從數(shù)據(jù)安全層面保障數(shù)據(jù)主權.

　　2數(shù)據(jù)運營安全的技術應用

　　數(shù)據(jù)運營安全是數(shù)字化背景下，以數(shù)據(jù)流動作為優(yōu)先保障條件，根據(jù)國家數(shù)據(jù)主權、企業(yè)數(shù)據(jù)主權、個人數(shù)據(jù)主權的不同訴求，在數(shù)據(jù)運營中內嵌安全屬性，重塑數(shù)據(jù)安全.核心技術包括：1)數(shù)據(jù)本體為核心對象，多模數(shù)據(jù)流動的標注追蹤;2)人工智能自動風險評估;3)基于知識庫的合規(guī)檢查;4)基于知識圖譜的數(shù)據(jù)主體權力;5)基于數(shù)據(jù)沙盒的數(shù)據(jù)主權保護.

　　2.1多模數(shù)據(jù)流動的標注追蹤

　　數(shù)字化背景下，數(shù)據(jù)運營組織的數(shù)據(jù)具有多重流動環(huán)節(jié)，包括組織之間的流動和組織內部的數(shù)據(jù)處理活動的流動.對不同的流動方式，數(shù)據(jù)運營安全將安全屬性內嵌于流動過程中，基于多模對數(shù)據(jù)本體標注追蹤.數(shù)據(jù)本體在數(shù)據(jù)運營組織方主要經(jīng)歷收集、存儲、使用、加工、傳輸、合作、提供、出境、公開等數(shù)據(jù)處理活動.當數(shù)據(jù)在不同的工作模式下流動時，對數(shù)據(jù)進行標注追蹤.

　　不同的工作模式下的數(shù)據(jù)流動包含：數(shù)據(jù)在服務器的數(shù)據(jù)流動(如數(shù)據(jù)在私有云、公有云、云計算平臺中的流動)、數(shù)據(jù)在系統(tǒng)與用戶之間的流動、數(shù)據(jù)在用戶與用戶之間的流動、數(shù)據(jù)在系統(tǒng)與系統(tǒng)之間的流動以及數(shù)據(jù)以API接口方式的流動.多模數(shù)據(jù)流動的標注追蹤，以數(shù)據(jù)運營組織作為評估對象，針對上述工作模式對數(shù)據(jù)的流動進行標注與追蹤，同時也對第三方工作模式下的數(shù)據(jù)流動進行標注和追蹤.

　　第三方工作模式下的數(shù)據(jù)流動包括：數(shù)據(jù)在系統(tǒng)與第三方系統(tǒng)之間的流動、數(shù)據(jù)在用戶與第三方用戶之間的流動以及數(shù)據(jù)跨境時的流動.多模數(shù)據(jù)流動的標注追蹤對數(shù)據(jù)運營全流程中的數(shù)據(jù)流動范疇進行分析，借助不同工作模式下數(shù)據(jù)流動的標注追蹤，建立基于數(shù)據(jù)本體的知識圖譜，這也是保護數(shù)據(jù)主權的基礎和先決條件.

　　2.2人工智能自動風險評估

　　由人工智能驅動的自動風險評估，以全類型的政務數(shù)據(jù)、商業(yè)數(shù)據(jù)以及個人信息作為評估對象，將多模數(shù)據(jù)標注流動所建立的知識圖譜和數(shù)據(jù)本體可能影響的數(shù)據(jù)主權的對象作為風險評估的輸入，建立風險評估模型，對數(shù)據(jù)處理活動進行全流程的梳理與評估.人工智能自動風險評估以深度識別為基礎，從數(shù)據(jù)的本體特征、行業(yè)特性等角度，對數(shù)據(jù)進行深度識別與梳理;基于人工智能和不同行業(yè)的數(shù)據(jù)特征，選取風險評估的標準和模型，對流動于各處的數(shù)據(jù)特征進行智能識別和風險分析，綜合網(wǎng)絡上下文、數(shù)據(jù)上下文、環(huán)境上下文以及第三方系統(tǒng)日志情報形成風險特征，為進一步采取保護措施提供依據(jù).

　　2.3基于知識庫的合規(guī)檢查數(shù)據(jù)運營安全對數(shù)據(jù)本體的合規(guī)檢查，以國家法律法規(guī)、國家標準、行業(yè)標準以及企業(yè)自身要求為合規(guī)依據(jù)，將數(shù)據(jù)主權作為合規(guī)檢查的標準點，將上述理論知識轉為數(shù)據(jù)運營安全技術可計算的知識庫，綜合多模數(shù)據(jù)標注流動所建立的知識圖譜、數(shù)據(jù)本體可能影響的數(shù)據(jù)主權的對象、影響的嚴重程度，對數(shù)據(jù)流動可能引起的數(shù)據(jù)主權違規(guī)風險進行智能分析.知識庫的建立以國內外的法律法規(guī)及標準為基礎，細化至同一國家不同地區(qū)的合規(guī)要求，以及同一行業(yè)不同數(shù)據(jù)運營組織的詳細合規(guī)點，對數(shù)據(jù)出境、企業(yè)之間的數(shù)據(jù)共享，企業(yè)內部的數(shù)據(jù)處理以及數(shù)據(jù)運營組織對個人信息的處理進行合規(guī)檢查，形成保護數(shù)據(jù)主權的決策依據(jù).

　　2.4基于知識圖譜的數(shù)據(jù)主體權利通過多模數(shù)據(jù)標注流動建立的數(shù)據(jù)知識圖譜，個人信息以一種虛擬化的數(shù)據(jù)方式，建立了涵蓋全數(shù)據(jù)、全業(yè)務的個人信息視圖.通過知識圖譜掌握個人信息，在數(shù)據(jù)主體行使個人數(shù)據(jù)主權時，如提出查詢個人信息、更新個人信息、刪除個人信息等要求時，準確、及時地提供響應.基于人工智能，自動檢索所有與當前個人信息特征相關聯(lián)的數(shù)據(jù)，包括但不限于個人信息控制者持有的個人信息相關數(shù)據(jù)、個人信息處理者持有的個人信息相關數(shù)據(jù)以及隨業(yè)務流動與數(shù)據(jù)運營業(yè)務融合交錯的個人信息，并對數(shù)據(jù)主體的要求執(zhí)行相應的響應.

　　2.5基于數(shù)據(jù)沙盒的數(shù)據(jù)主權保護數(shù)據(jù)運營安全在多模數(shù)據(jù)標注流動、人工智能風險評估以及基于知識庫的合規(guī)檢查的基礎上，形成數(shù)據(jù)主權保護的方法.不管是國家數(shù)據(jù)主權、企業(yè)數(shù)據(jù)主權還是個人數(shù)據(jù)主權，其關鍵節(jié)點都與數(shù)據(jù)運營組織有關.數(shù)據(jù)運營組織所對應的主體可能是企業(yè)、政府機關及各種社會團體.數(shù)據(jù)運營組織如何保護各方數(shù)據(jù)主權是解決問題的關鍵.

　　3結語

　　數(shù)字化轉型是未來10年社會經(jīng)濟發(fā)展的主旋律，國家之爭、企業(yè)之爭的根本是數(shù)據(jù)主權之爭.數(shù)據(jù)主權相關法律法規(guī)的完善，在國家層面上，有助于提升數(shù)字化背景下我國與國際數(shù)據(jù)主權的博弈能力;在企業(yè)層面上，為企業(yè)的發(fā)展以及企業(yè)間的競爭向健康的方向推進提供法律保障;在個人層面上，為數(shù)據(jù)主體訴求獲得合法的響應提供支撐.

　　數(shù)據(jù)運營安全以國家法律法規(guī)、國家標準、行業(yè)標準以及企業(yè)自身要求為依據(jù)，重塑數(shù)據(jù)安全，為國家數(shù)據(jù)主權、企業(yè)數(shù)據(jù)主權、個人數(shù)據(jù)主權提供技術支撐.隨著國際形勢、社會以及數(shù)字經(jīng)濟本身的發(fā)展，合規(guī)要求、數(shù)據(jù)主權的保護力度都會隨新形勢的變化而變化.數(shù)據(jù)運營安全應在人工智能模型、數(shù)據(jù)主權風險分析模型等方面繼續(xù)研究和跟進，與時俱進，為數(shù)據(jù)主權的保護持續(xù)提供技術支撐.

　　參考文獻：

　　[1]王永剛.專家觀點：完善立法，明確網(wǎng)絡主權、控制數(shù)據(jù)主權[EB?OL].2015[2021-09-09].

　　[2]張曉君.數(shù)據(jù)主權規(guī)則建設的模式與借鑒———兼論中國數(shù)據(jù)主權的規(guī)則構建[J].現(xiàn)代法學，42(6)：136149

　　[3]石純民.數(shù)字化時代，亟須捍衛(wèi)“數(shù)據(jù)主權”[EB?OL].2018[2021-08-28].

　　[4]王琳，朱克西.數(shù)據(jù)主權立法研究[J].云南農(nóng)業(yè)大學學報：社會科學版，2016(6)：6265

　　[5]中華人民共和國第七屆全國人民代表大會常務委員會.中華人民共和國國家安全法[EB?OL].1993[2021-08-28].

　　[6]中華人民共和國第十二屆全國人民代表大會常務委員會.中華人民共和國網(wǎng)絡安全法[EB?OL].2017[2021-08-28].

　　作者：王文宇