目錄

前言一................................................1

前言二.................................................3

中國(guó)企業(yè)數(shù)據(jù)出境與安全監(jiān)管的平衡：降低合規(guī)成本，釋放經(jīng)濟(jì)

活力...................................................5

以實(shí)踐為導(dǎo)向的跨境數(shù)據(jù)流動(dòng)治理：全球經(jīng)驗(yàn)與中國(guó)方案...12

我國(guó)個(gè)人信息刪除權(quán)保護(hù)的優(yōu)化路徑一一基于個(gè)體、企業(yè)、政府

三視角.................................................21

應(yīng)對(duì)數(shù)據(jù)再識(shí)別風(fēng)險(xiǎn)：個(gè)人信息匿名化的問題與對(duì)策......31

“數(shù)字韌性”在企業(yè)發(fā)展中的運(yùn)用.......................38

關(guān)于推動(dòng)上海市數(shù)據(jù)安全技術(shù)發(fā)展，進(jìn)一步朝產(chǎn)研協(xié)同方向發(fā)展

的政策建議............................................44

打造良好數(shù)字運(yùn)營(yíng)模式，推動(dòng)城市數(shù)字化轉(zhuǎn)型............51

數(shù)字化環(huán)境下大型活動(dòng)組織面臨的挑戰(zhàn)與應(yīng)對(duì)措施：以交通領(lǐng)域

為例..................................................57

中國(guó)企業(yè)數(shù)據(jù)出境與安全監(jiān)管的平衡:

降低合規(guī)成本，釋放經(jīng)濟(jì)活力

在數(shù)字經(jīng)濟(jì)迅猛發(fā)展的今天，數(shù)據(jù)無疑已成為推動(dòng)社會(huì)進(jìn)步

和助力經(jīng)濟(jì)增長(zhǎng)的核心要素。隨著中國(guó)企業(yè)在全球市場(chǎng)的跨境貿(mào)

易活動(dòng)愈發(fā)頻繁，數(shù)據(jù)跨境流動(dòng)的需求也隨之激增。然而，這種

大規(guī)模的數(shù)據(jù)流動(dòng)不可避免地帶來了數(shù)據(jù)安全隱患，如何在數(shù)據(jù)

的自由流動(dòng)與國(guó)家安全之間找到平衡點(diǎn)，成為我國(guó)當(dāng)前亟待解決

的問題。盡管我國(guó)已經(jīng)建立了完備的數(shù)據(jù)安全法律體系和監(jiān)管架

構(gòu)，但在實(shí)際操作層面，企業(yè)依然面臨著合規(guī)成本高昂、監(jiān)管要

求與企業(yè)實(shí)際需求不匹配等難題。本文探討在嚴(yán)格保障數(shù)據(jù)安全

的基礎(chǔ)上，如何有效降低企業(yè)合規(guī)成本，從而更充分地釋放數(shù)據(jù)

跨境流動(dòng)所蘊(yùn)含的巨大經(jīng)濟(jì)價(jià)值，為我國(guó)經(jīng)濟(jì)的持續(xù)穩(wěn)健發(fā)展注

入新的活力。

一、數(shù)據(jù)出境的背景與現(xiàn)狀

1.數(shù)據(jù)治理體系的演進(jìn)。我國(guó)為了保護(hù)國(guó)家利益，對(duì)跨境數(shù)據(jù)

流動(dòng)實(shí)行嚴(yán)格監(jiān)管。近年來，中國(guó)通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全

法》和《個(gè)人信息保護(hù)法》建立了較為完備的數(shù)據(jù)出境監(jiān)管體系。

根據(jù)《數(shù)據(jù)安全法》第三十一條，跨境數(shù)據(jù)流動(dòng)主要由國(guó)家網(wǎng)信

5

辦和國(guó)務(wù)院有關(guān)部門監(jiān)管。然而，盡管法律體系已然基本完備，

但在實(shí)際操作層面仍存在諸多挑戰(zhàn)，亟待解決。

2.企業(yè)與政府之間的訴求差異。在數(shù)據(jù)出境問題上，監(jiān)管部門

以保障數(shù)據(jù)安全為首要任務(wù)，而企業(yè)則更注重業(yè)務(wù)開展的便利性

和效率。因此，國(guó)家監(jiān)管部門的保障數(shù)據(jù)安全的使命與出海企業(yè)

的數(shù)據(jù)流動(dòng)訴求之間存在一定沖突。這種立場(chǎng)上的差異導(dǎo)致了雙

方在實(shí)際操作中的矛盾，如監(jiān)管部門的要求與企業(yè)運(yùn)營(yíng)模式存在

沖突、監(jiān)管規(guī)定與技術(shù)操作之間存在誤區(qū)、安全評(píng)估流程冗長(zhǎng)繁

瑣等，這些都增加了企業(yè)的合規(guī)成本。

二、現(xiàn)存問題的深入剖析

1.監(jiān)管部門與企業(yè)間的信息不對(duì)稱。關(guān)于企業(yè)數(shù)據(jù)出境問題，

在實(shí)務(wù)操作中，監(jiān)管部門會(huì)先行評(píng)估數(shù)據(jù)出境的必要性，進(jìn)而審

核其合法性。然而，因?qū)ζ髽I(yè)業(yè)務(wù)模式的深入了解有所欠缺，監(jiān)

管部門與企'也之間在“必要性”的判定上可能會(huì)出現(xiàn)偏差。以某

外國(guó)酒店企業(yè)為例，該企業(yè)在華運(yùn)營(yíng)時(shí)，因其數(shù)據(jù)庫(kù)服務(wù)器位于

海外，使得中國(guó)客戶在國(guó)內(nèi)預(yù)訂酒店時(shí)亦產(chǎn)生數(shù)據(jù)出境的情形。

監(jiān)管部門因判斷此類數(shù)據(jù)出境為“非必要”，故要求該企業(yè)在我國(guó)

境內(nèi)建立獨(dú)立的預(yù)訂系統(tǒng)。但值得注意的是，跨國(guó)酒店企業(yè)在海

外經(jīng)營(yíng)時(shí)通常僅享有經(jīng)營(yíng)權(quán)而無產(chǎn)權(quán)。若遵循監(jiān)管部門之指示，

企業(yè)將面臨極高的合規(guī)成本，甚至可能因此被迫退出市場(chǎng)。顯然，

6

監(jiān)管部門對(duì)行業(yè)的了解不足，己對(duì)數(shù)據(jù)出境的實(shí)際操作構(gòu)成影響，

加大了企業(yè)在合規(guī)過程中的難度與成本負(fù)擔(dān)。

2.法律規(guī)定與技術(shù)操作之間的誤區(qū)。盡管相關(guān)法律對(duì)數(shù)據(jù)出境

活動(dòng)已經(jīng)提出了清晰明確的規(guī)范性要求，然而，在實(shí)際的技術(shù)操

作過程中卻顯露出諸多誤區(qū)。以敏感信息的處理為例，法律條文

雖明確要求對(duì)其進(jìn)行刪除，但并未提供詳盡的操作指南，這使得

企業(yè)在面對(duì)物理刪除與邏輯刪除兩種選項(xiàng)時(shí)陷入兩難境地。物理

刪除代表著數(shù)據(jù)的永久性、不可恢復(fù)性擦除；相較之下，邏輯刪

除僅僅是讓數(shù)據(jù)在系統(tǒng)中呈現(xiàn)為不可見狀態(tài)，而數(shù)據(jù)本體依舊留

存于系統(tǒng)內(nèi)部。其中，徹底刪除敏感信息的作業(yè)往往涉及復(fù)雜的

技術(shù)流程和操作，增加了企業(yè)的技術(shù)實(shí)施難度與成本支出。由于

規(guī)定上的不確定性，企業(yè)在具體操作時(shí)常常感到無所適從，難以

把握合規(guī)尺度。

此外，在數(shù)據(jù)出境環(huán)節(jié)中的用戶信息匿名化處理，同樣存在

著技術(shù)操作上的誤區(qū)。理論上，當(dāng)信息處理至無法與具體個(gè)人信

息產(chǎn)生關(guān)聯(lián)的程度時(shí)，我們便可認(rèn)定其達(dá)到了匿名化的標(biāo)準(zhǔn)。但

現(xiàn)實(shí)情況是，匿名化技術(shù)目前尚缺乏一個(gè)統(tǒng)一、明確的國(guó)家標(biāo)準(zhǔn)，

這使得企業(yè)在實(shí)施時(shí)難以找到準(zhǔn)確的參考依據(jù)。同時(shí)，相關(guān)部門

對(duì)匿名化技術(shù)的認(rèn)證持有極為審慎的態(tài)度，進(jìn)一步加劇了操作的

復(fù)雜性。綜上所達(dá)，在法律規(guī)定與技術(shù)落實(shí)之間存在著明顯的落

7

差。這些誤區(qū)不僅讓企業(yè)在合規(guī)工作中步履維艱，更在無形中大

幅提升了合規(guī)的成本。

3.審核標(biāo)準(zhǔn)的模糊與流程的復(fù)雜。監(jiān)管部門審核標(biāo)準(zhǔn)的不明確

性和審核流程的復(fù)雜性也顯著增加了企業(yè)的合規(guī)成本，對(duì)企業(yè)的

數(shù)據(jù)出境效率造成了不利影響。在數(shù)據(jù)出境安全評(píng)估過程中，盡

管監(jiān)管部門對(duì)“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的審批流程有所區(qū)別，

但兩類數(shù)據(jù)的具體界定標(biāo)準(zhǔn)卻模糊不清。這導(dǎo)致企業(yè)在對(duì)數(shù)據(jù)進(jìn)

行分類時(shí)，往往傾向于將存疑數(shù)據(jù)歸類為重要數(shù)據(jù)以提交審查，

從而加大了監(jiān)管部門的審查工作量，同時(shí)也提升了企業(yè)自身的合

規(guī)成本。

此外，根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》的相關(guān)規(guī)定，當(dāng)企業(yè)

計(jì)劃將涉及超過100萬人的個(gè)人信息數(shù)據(jù)傳輸出境時(shí)，必須履行

安全評(píng)估申報(bào)義務(wù)。對(duì)于規(guī)模較大的公司而言，這一標(biāo)準(zhǔn)相對(duì)容

易被觸發(fā)。且即便企業(yè)僅傳輸用戶已明確同意共享且符合個(gè)人信

息保護(hù)規(guī)定的數(shù)據(jù)，也仍需按照要求進(jìn)行安全評(píng)估申報(bào)，這無疑

給企業(yè)帶來了額外的運(yùn)營(yíng)成本。

再者，網(wǎng)信辦所規(guī)定的安全評(píng)估審批流程要求企業(yè)在完成自

我評(píng)估后，進(jìn)一步提交相關(guān)材料以供正式的安全評(píng)估。審核流程

的繁瑣性和審批周期的漫長(zhǎng)性均給企業(yè)造成了不小的合規(guī)成本負(fù)

擔(dān)，并可能影響企業(yè)及時(shí)把握市場(chǎng)機(jī)遇，從而制約其業(yè)務(wù)發(fā)展。

8

面對(duì)此種狀況，部分企業(yè)或許會(huì)考慮通過非正式途徑進(jìn)行數(shù)據(jù)轉(zhuǎn)

移，以規(guī)避繁雜的審批流程，但此舉無疑增添了潛在風(fēng)險(xiǎn)。

三、針對(duì)性的優(yōu)化措施

1.加強(qiáng)監(jiān)管部門與企業(yè)的有效溝通。為了有效緩解監(jiān)管部門與

企業(yè)之間存在的信息不對(duì)稱問題，建立一個(gè)健全的信息共享機(jī)制

顯得至關(guān)重要。為了實(shí)現(xiàn)這一目標(biāo)，監(jiān)管部門應(yīng)積極采取措施，

主動(dòng)與企業(yè)攜手，共同構(gòu)建穩(wěn)定且高效的信息交流橋梁。通過定

期組織座談會(huì)、研討會(huì)或利用線上交流平臺(tái)，雙方可以圍繞數(shù)據(jù)

出境的必要性、行業(yè)發(fā)展的最新趨勢(shì)以及合規(guī)面臨的挑戰(zhàn)等核心

議題展開深入探討。這樣的交流不僅有助于監(jiān)管部門更深入地了

解企業(yè)的真實(shí)需求和獨(dú)特的運(yùn)營(yíng)模式，從而確保所出臺(tái)的政策更

加符合實(shí)際情況，更具操作性和針對(duì)性。

同時(shí)，企業(yè)也應(yīng)承擔(dān)起相應(yīng)的責(zé)任，主動(dòng)向監(jiān)管部門提供詳

盡的產(chǎn)業(yè)商業(yè)模式報(bào)告，幫助監(jiān)管部門更全面地掌握行業(yè)的整體

狀況，為其在制定和執(zhí)行政策時(shí)提供有力的數(shù)據(jù)支撐。通過這樣

的雙向信息交流，可以促進(jìn)監(jiān)管部門與企業(yè)之間的良性互動(dòng)，共

同推動(dòng)一個(gè)更加高效的數(shù)據(jù)出境管理環(huán)境的形成。

2.細(xì)化法規(guī)內(nèi)容以提供明確指導(dǎo)。針對(duì)法律規(guī)定與實(shí)際操作之

間可能存在的誤區(qū)，我們迫切需要采取全面且系統(tǒng)的應(yīng)對(duì)策略。

首要任務(wù)是對(duì)現(xiàn)有的法律條文進(jìn)行深入的精細(xì)化解讀與全面闡釋，

9

進(jìn)而整合形成一套系統(tǒng)、明確且具有高度指導(dǎo)性的技術(shù)操作手冊(cè)，

旨在為企業(yè)提供清晰的技術(shù)操作指引。具體而言，可以制定關(guān)于

敏感信息刪除的詳盡操作指南，明確列出步驟和注意事項(xiàng)，以及

制定關(guān)于匿名化技術(shù)的具體標(biāo)準(zhǔn)和實(shí)施細(xì)節(jié)。通過這些措施，我

們能夠確保企業(yè)在實(shí)際操作過程中精準(zhǔn)遵循法律規(guī)定，避免因理

解偏差或操作不當(dāng)而導(dǎo)致的法律風(fēng)險(xiǎn)。此外，構(gòu)建數(shù)據(jù)合規(guī)咨詢

平臺(tái)也是一項(xiàng)可取的舉措。這些平臺(tái)將實(shí)時(shí)為企業(yè)提供法律咨詢

和技術(shù)支持服務(wù)，確保企業(yè)在遇到難題或困惑時(shí)，能夠迅速獲得

專業(yè)、準(zhǔn)確的解決方案。

3.簡(jiǎn)化審批流程以降低合規(guī)成本。在審核標(biāo)準(zhǔn)與流程方面，同

樣需要進(jìn)一步的優(yōu)化和完善。首先，監(jiān)管部門亟需頒布更為詳盡

的審核準(zhǔn)則。具體而言，應(yīng)進(jìn)一步闡釋“重要數(shù)據(jù)”與“一般數(shù)

據(jù)”的界定標(biāo)準(zhǔn)，通過法規(guī)的細(xì)化和具體化，為企業(yè)提供清晰的

數(shù)據(jù)分類指引，同時(shí)也有助于減少因誤判而導(dǎo)致的不必要審查工

作量，提升監(jiān)管效率。在數(shù)據(jù)精細(xì)分類的基礎(chǔ)上，我們提議對(duì)審

批流程進(jìn)行簡(jiǎn)化。對(duì)于被明確界定為“重要數(shù)據(jù)”的信息，應(yīng)維

持嚴(yán)格的審查和管理制度；而對(duì)于“一般數(shù)據(jù)”，則可適當(dāng)放寬管

制，縮短審批周期，從而加速企業(yè)數(shù)據(jù)出境的流程。

此外，考慮到部分企業(yè)在日常運(yùn)營(yíng)中需要處理大規(guī)模的個(gè)人

信息數(shù)據(jù)，我們建議降低某些特定情況下的審批門檻。例如，在

10

數(shù)據(jù)主體已明確同意數(shù)據(jù)共享且符合個(gè)人信息保護(hù)法規(guī)的前提下，

對(duì)于涉及大規(guī)模數(shù)據(jù)流動(dòng)的情況，監(jiān)管部門可以考慮豁免或部分

豁免安全評(píng)估申報(bào)義務(wù)，以減輕企業(yè)的合規(guī)負(fù)擔(dān)。通過明確審核

標(biāo)準(zhǔn)、優(yōu)化審批流程以及降低特定條件下的審批門檻，我們可以

有效提升數(shù)據(jù)出境安全評(píng)估的效率，降低企業(yè)的合規(guī)成本，促進(jìn)

數(shù)據(jù)的合法、安全和高效流動(dòng)。

四、結(jié)論與展望

數(shù)據(jù)跨境流動(dòng)對(duì)于經(jīng)濟(jì)增長(zhǎng)具有顯著的推動(dòng)作用，然而，這

一過程中也伴隨著數(shù)據(jù)安全方面的嚴(yán)峻挑戰(zhàn)。如何在確保數(shù)據(jù)安

全的前提下，實(shí)現(xiàn)數(shù)據(jù)的自由流動(dòng)，成為了我們需要深入探討的

問題。當(dāng)前，我國(guó)在數(shù)據(jù)跨境傳輸?shù)谋O(jiān)管方面正持續(xù)進(jìn)行優(yōu)化利

改進(jìn)。今年新頒布的法規(guī)對(duì)數(shù)據(jù)出境的限制進(jìn)行了一定程度的放

寬，為企業(yè)提供了更大的靈活性。面向未來，我們提議進(jìn)一步加

強(qiáng)監(jiān)管部門與企業(yè)之間的溝通交流，細(xì)化法規(guī)內(nèi)容，并簡(jiǎn)化審批

流程。通過這些舉措，我們期望能在確保數(shù)據(jù)安全的基礎(chǔ)上，進(jìn)

一步降低企業(yè)的合規(guī)成本，并促進(jìn)數(shù)據(jù)的順暢流動(dòng)。這將不僅有

助于提升企業(yè)的運(yùn)營(yíng)效率，更能為我國(guó)經(jīng)濟(jì)的發(fā)展提供動(dòng)力。

II

以實(shí)踐為導(dǎo)向的跨境數(shù)據(jù)流動(dòng)治理：

全球經(jīng)驗(yàn)與中國(guó)方案

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)跨境流動(dòng)已成為全球關(guān)注的

焦點(diǎn)。在這一背景下，如何平衡數(shù)據(jù)安全與自由流動(dòng)，維護(hù)國(guó)家

安全與促進(jìn)經(jīng)濟(jì)發(fā)展，成為各國(guó)亟需解決的問題。本文通過總結(jié)

全球模式，提出“國(guó)家-市場(chǎng)-個(gè)人”的分析框架，探討了不同國(guó)家

和地區(qū)的治理策略；并結(jié)合中國(guó)實(shí)際情況，提出以實(shí)踐為導(dǎo)向的

政策建議。

一、全球模式："國(guó)家-市場(chǎng)4人”為框架

L高度自由化模式：美國(guó)的數(shù)字霸權(quán)。美國(guó)長(zhǎng)期以來主張“自

由化”，鼓勵(lì)數(shù)據(jù)在全球范圍內(nèi)自由流動(dòng)。實(shí)際上，這是因?yàn)槊绹?guó)

作為全球數(shù)字經(jīng)濟(jì)領(lǐng)域的領(lǐng)導(dǎo)者，如果實(shí)現(xiàn)數(shù)據(jù)完全自由流動(dòng)，

其將成為最大的數(shù)據(jù)流入地，進(jìn)一步擴(kuò)大技術(shù)和產(chǎn)業(yè)優(yōu)勢(shì)。因此，

在數(shù)據(jù)入境的方面，數(shù)據(jù)自由流動(dòng)既符合企業(yè)的經(jīng)濟(jì)效益，也符

合國(guó)家的國(guó)際競(jìng)爭(zhēng)戰(zhàn)略。但與此同時(shí)，在數(shù)據(jù)出境方面，美國(guó)采

取非常嚴(yán)格的出口管制并適用長(zhǎng)臂管轄。因而，美國(guó)采取的是一

種基于市場(chǎng)霸權(quán)的數(shù)據(jù)流動(dòng)監(jiān)管體系，力圖鞏固數(shù)字企業(yè)的先發(fā)

優(yōu)勢(shì)和對(duì)市場(chǎng)的主導(dǎo)力量，同時(shí)保護(hù)國(guó)家利益。鑒于其占據(jù)較大

12

的全球市場(chǎng)份額，尤其是在數(shù)字經(jīng)濟(jì)領(lǐng)域，因而其對(duì)數(shù)據(jù)出境的

限制不會(huì)對(duì)其本國(guó)企業(yè)造成太大的困擾，企業(yè)和國(guó)家共同享有市

場(chǎng)霸權(quán)帶來的潛在利益。

2.有限自由化模式：歐盟、日本置個(gè)人信息保護(hù)于首位。歐盟

和日本等部分發(fā)達(dá)經(jīng)濟(jì)體對(duì)數(shù)據(jù)跨境流動(dòng)采取較為謹(jǐn)慎的態(tài)度，

強(qiáng)調(diào)對(duì)個(gè)人隱私權(quán)的保護(hù)，僅在有限范圍內(nèi)依據(jù)“充分性原則”

開展數(shù)據(jù)流動(dòng)。歐盟主張從個(gè)人權(quán)利保護(hù)的角度對(duì)跨境數(shù)據(jù)流動(dòng)

進(jìn)行監(jiān)管，注重隱私權(quán)。同時(shí)，歐盟積極推動(dòng)成員方之間的數(shù)據(jù)

自由流動(dòng)，建立歐盟單一數(shù)字市場(chǎng)，呈現(xiàn)“內(nèi)松外嚴(yán)”。類似地，

日本于2019年提出“可信任的數(shù)據(jù)自由流動(dòng)（DFFT）”原則，力

圖提升與歐美之間跨境數(shù)據(jù)流動(dòng)的便利性。因而，在這些地區(qū)，

企業(yè)更多面對(duì)的并非國(guó)家，而是用戶和消費(fèi)者個(gè)人。實(shí)際上，這

是因?yàn)闅W盟和日本等地區(qū)在國(guó)際政經(jīng)格局中面臨的壓力和威脅相

對(duì)較小。其本身倡為發(fā)達(dá)經(jīng)濟(jì)體，加之長(zhǎng)期的親美路徑，使得他

們不必過多地面臨經(jīng)濟(jì)發(fā)展與國(guó)家安全之間的矛盾。同時(shí)，這也

源自于西方國(guó)家重視個(gè)人權(quán)利的歷史傳統(tǒng)，是現(xiàn)代西方國(guó)家政策

合法性的客觀需要。

3?高度本地化模式：俄羅斯、印度保障國(guó)家主權(quán)和產(chǎn)業(yè)安全。

俄羅斯和印度等國(guó)家選擇“數(shù)據(jù)本地化”的策略。一方面，旨在

增強(qiáng)本國(guó)在全球數(shù)字經(jīng)濟(jì)中的獨(dú)立性和安全性，將數(shù)字發(fā)展最大

13

限度轉(zhuǎn)化為國(guó)內(nèi)的經(jīng)濟(jì)發(fā)展；另一方面，旨在維護(hù)國(guó)家主權(quán)和網(wǎng)

絡(luò)安全。俄羅斯的法律法規(guī)力圖確保所有涉及個(gè)人數(shù)據(jù)的存儲(chǔ)利

處理必須在國(guó)內(nèi)進(jìn)行。實(shí)際上，這一選擇有其政治安全考量。俄

羅斯長(zhǎng)期處于與歐美國(guó)家的對(duì)抗之中，不得不以放棄部分?jǐn)?shù)字經(jīng)

濟(jì)發(fā)展空間為代價(jià)，力求在國(guó)際政治對(duì)抗格局下的國(guó)家安全。印

度則追求對(duì)關(guān)鍵數(shù)字資產(chǎn)的控制，抵抗全球數(shù)字霸權(quán)。印度面臨

的發(fā)展風(fēng)險(xiǎn)是，一方面為全球數(shù)字平臺(tái)提供原始數(shù)據(jù)，積累數(shù)字

資本，另一方面又要為這些數(shù)字資本的產(chǎn)出成果付費(fèi)。為了減少

這種基于數(shù)字霸權(quán)的“剝削”，印度選擇高度本地化的策略，保護(hù)

其自身的產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)發(fā)展。因而，俄羅斯和印度所呈現(xiàn)的本

地化策略，都是為了應(yīng)對(duì)來自國(guó)際政經(jīng)格局的威脅。政府需要出

手保護(hù)國(guó)家安全、產(chǎn)業(yè)穩(wěn)定和經(jīng)濟(jì)發(fā)展空間。

基于以上分析，本文提出“國(guó)家-市場(chǎng)-個(gè)人”的分析框架，即

在討論數(shù)據(jù)跨境流動(dòng)的問題時(shí)，需要考慮1）國(guó)家在國(guó)際政治經(jīng)濟(jì)

格局中的狀況；2）國(guó)內(nèi)企業(yè)在全球市場(chǎng)中的生態(tài)和地位；3）國(guó)

內(nèi)文化和傳統(tǒng)對(duì)公民觀念的塑造。

二、中國(guó)現(xiàn)狀：亟需發(fā)揮市場(chǎng)力量以應(yīng)對(duì)國(guó)際格局變化

1.整體情況：基于“國(guó)家-市場(chǎng)-個(gè)人”框架。就國(guó)際政經(jīng)格局

而言，我國(guó)的數(shù)據(jù)跨境活動(dòng)和數(shù)字經(jīng)濟(jì)發(fā)展面臨較大的壓力。一

方面，美國(guó)為首的西方國(guó)家泛化安全問題，加劇我國(guó)出海數(shù)字企

14

業(yè)的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。歐美國(guó)家正主導(dǎo)建立所謂“基于信任關(guān)系”

的數(shù)據(jù)跨境流動(dòng)自由圈，并將我國(guó)作為“不受信任國(guó)家”排除在

外。近年來，我國(guó)出海企業(yè)屢受打壓。美國(guó)因數(shù)據(jù)存儲(chǔ)安全和算

法推薦操縱為由，通過全面禁止Tiktok的法案。另一方面，隨著

數(shù)據(jù)跨境流動(dòng)規(guī)則的政治化、陣營(yíng)化，我國(guó)數(shù)字產(chǎn)業(yè)發(fā)展面臨數(shù)

據(jù)封鎖困境。歐美國(guó)家制定的數(shù)據(jù)流動(dòng)規(guī)則具有明顯的意識(shí)形態(tài)

偏見，阻礙我國(guó)融入全球開放創(chuàng)新生態(tài)和貿(mào)易投資網(wǎng)絡(luò)。

就市場(chǎng)生態(tài)而言，我國(guó)在數(shù)字技術(shù)和平臺(tái)經(jīng)濟(jì)方面有著較強(qiáng)

的競(jìng)爭(zhēng)力，僅次于美國(guó)。根據(jù)聯(lián)合國(guó)發(fā)布的《數(shù)字經(jīng)濟(jì)報(bào)告2021》，

截至2021年5月，全球百家數(shù)字平臺(tái)中有45家來自中國(guó)，市值

占比近30%;并且，我國(guó)2022年跨境電商進(jìn)出口規(guī)模突破2萬億

元，主體超10萬家，擁有Shein、Temu.阿里速賣通等全球數(shù)字

企業(yè)。我國(guó)在數(shù)字經(jīng)濟(jì)領(lǐng)域具有強(qiáng)勁的市場(chǎng)潛力和繁榮的發(fā)展前

景。

就公民觀念而言，我國(guó)的個(gè)人權(quán)利意識(shí)和傾向并不顯著。在

文化和傳統(tǒng)中強(qiáng)調(diào)“集體主義”，推崇“家”和“國(guó)”的集體概念；

“權(quán)利-義務(wù)”的法學(xué)觀念并不占據(jù)主導(dǎo)。因而，在保證基本人權(quán)

和隱私權(quán)不受侵犯的前提下，政策在協(xié)調(diào)個(gè)人權(quán)利與經(jīng)濟(jì)利益的

過程中，具有較大的發(fā)揮空間。

15

因而，整體來看，我國(guó)亟需發(fā)揮市場(chǎng)力量，來應(yīng)對(duì)所面臨的

國(guó)際政經(jīng)壓力，以經(jīng)濟(jì)實(shí)力和市場(chǎng)話語權(quán)，換取數(shù)據(jù)跨境流動(dòng)規(guī)

則的話語權(quán)。同時(shí)，堅(jiān)持對(duì)國(guó)家安全的絕對(duì)重視，對(duì)緊密聯(lián)系國(guó)

家主權(quán)和安全的數(shù)據(jù)進(jìn)行嚴(yán)格限制，以應(yīng)對(duì)潛在的政治安全威脅。

2,治理現(xiàn)狀與問題：價(jià)值錯(cuò)位和實(shí)踐困難。我國(guó)現(xiàn)行的數(shù)據(jù)跨

境監(jiān)管體系可總結(jié)為“1+3+N”的架構(gòu)。其中，“1”是《國(guó)家安全

法》作為整個(gè)監(jiān)管體系的重要基礎(chǔ)?！?”是《數(shù)據(jù)安全法》、《網(wǎng)

絡(luò)安全法》和《個(gè)人信息保護(hù)法》，并對(duì)應(yīng)三條合規(guī)路徑。是

針對(duì)具體場(chǎng)景和行業(yè)的法律法規(guī)，如《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理

指引》、《工業(yè)數(shù)據(jù)分類分級(jí)指南》等。我國(guó)的監(jiān)管重心在于數(shù)據(jù)

安全，采取國(guó)家安全利益優(yōu)先的原則。

我國(guó)數(shù)據(jù)跨境治理的問題主要體現(xiàn)在以下兩個(gè)維度。1）價(jià)值

與原則：政企站位不同導(dǎo)致需求錯(cuò)位面對(duì)數(shù)據(jù)跨境的行為，政府

和企業(yè)有著不同的站位和出發(fā)點(diǎn)，進(jìn)而導(dǎo)致政府的監(jiān)管手勢(shì)無法

匹配企業(yè)的發(fā)展需求，帶來政企互動(dòng)的低效甚至矛盾，并將直接

影響企業(yè)的戰(zhàn)略選擇和商業(yè)邏輯。在政府層面，實(shí)施監(jiān)管的主網(wǎng)

信辦具有較強(qiáng)的意識(shí)形態(tài)傾向，將國(guó)家安全置于首位。在企業(yè)層

面，經(jīng)濟(jì)效益是第一位的，其決策都是基于成本和收益的考量。

這一站位本身無可厚非。更重要的在于，具體落地和實(shí)踐中，雙

方如何溝通協(xié)作，提升效率，追求安全與發(fā)展之平衡。

16

2）落地與實(shí)踐：認(rèn)定標(biāo)準(zhǔn)不清晰，監(jiān)管過程不完善，在實(shí)踐

過程中，存在以下兩方面問題。一方面，認(rèn)定標(biāo)準(zhǔn)的模糊為企業(yè)

的數(shù)據(jù)跨境活動(dòng)帶來困難。在數(shù)據(jù)安全評(píng)估中，關(guān)鍵性指標(biāo)“重

要數(shù)據(jù)”定義尚不明確。盡管2024年3月頒布了《數(shù)據(jù)安全技術(shù)

數(shù)據(jù)分類分級(jí)規(guī)則》規(guī)定這一范疇，但各地區(qū)和行業(yè)的重要數(shù)據(jù)

目錄仍未出臺(tái)。同時(shí)，企業(yè)和政府關(guān)于“必要性”、“合法性”、“最

小限度原則”等概念的實(shí)踐標(biāo)準(zhǔn)不一，企業(yè)往往錯(cuò)誤預(yù)期政策含

義，造成困擾。例如，在調(diào)研中了解到，即便消費(fèi)者同意自身的

數(shù)據(jù)被傳輸?shù)骄惩?，具備合法性，但如果網(wǎng)信辦認(rèn)為不具備必要

性，便也無法進(jìn)行傳輸。

另一方面，監(jiān)管過程的缺陷導(dǎo)致政企溝通效率低下，企業(yè)發(fā)

展受阻。調(diào)研中了解到，一個(gè)企業(yè)申報(bào)“數(shù)據(jù)安全評(píng)估”的流程

北常漫長(zhǎng)，有時(shí)超過一年，可能導(dǎo)致企業(yè)錯(cuò)過最佳發(fā)展時(shí)機(jī)。而

申報(bào)過程中，企業(yè)被要求修改材料的字體、字號(hào)等，重復(fù)經(jīng)歷等

待審批的過程。同時(shí)，存在一些企業(yè)為了節(jié)省這部分時(shí)間成本，

寧可受到處罰，違規(guī)進(jìn)行數(shù)據(jù)出境。這不僅侵犯了公民個(gè)人權(quán)利，

也可能會(huì)對(duì)國(guó)家安全造成威脅。究其原因，部分在于監(jiān)管過程的

不到位和低效率。

17

三、中國(guó)方案：以實(shí)踐為導(dǎo)向的數(shù)據(jù)跨境治理

根據(jù)基于“國(guó)家-市場(chǎng)-個(gè)人”框架的現(xiàn)狀分析，結(jié)合上述現(xiàn)存

的治理問題，本文提出以下三個(gè)維度的政策建議。

L分類管理：抓大放小，減少分級(jí)級(jí)數(shù)，寬嚴(yán)各司其職。我國(guó)

面臨較大的國(guó)際政經(jīng)壓力，國(guó)家安全始終是經(jīng)濟(jì)發(fā)展的根本，因

而務(wù)必堅(jiān)持以國(guó)家數(shù)據(jù)安全為基礎(chǔ)的治理思路。但是在具體實(shí)踐

中，既不能一刀切，也不能過度復(fù)雜化，要加強(qiáng)法律法規(guī)的可操

作性，始終追求治理的高效率。本文提出要建立完善的分類管理

體系，其中包含兩大重點(diǎn)：減少分級(jí)級(jí)數(shù)，以及各地出臺(tái)適用的

配套清單。一方面，要簡(jiǎn)化并明確各類數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)，規(guī)定出

與國(guó)家安全緊密相關(guān)的數(shù)據(jù)清單，避免讓企業(yè)自身琢磨政策含義，

避免企業(yè)自行評(píng)估分級(jí)，進(jìn)而避免出現(xiàn)“打回重做"、反復(fù)申報(bào)評(píng)

估的情況。在此基礎(chǔ)上，要寬嚴(yán)并濟(jì)，針對(duì)不同類型的數(shù)據(jù)，采

取不同的監(jiān)管力度；對(duì)與國(guó)家安全緊密相關(guān)的數(shù)據(jù)進(jìn)行嚴(yán)格審批，

對(duì)其余數(shù)據(jù)則要追求高效監(jiān)管，更多地考慮企業(yè)的經(jīng)濟(jì)效益和發(fā)

展時(shí)機(jī)。另一方面，地方政府要行業(yè)相關(guān)部門要緊跟上位法的步

伐，出臺(tái)相應(yīng)規(guī)定，尤其以具體清晰的清單為關(guān)鍵（例如自貿(mào)區(qū)

負(fù)面清單），緩解企業(yè)合規(guī)壓力，減少認(rèn)定標(biāo)準(zhǔn)模糊的問題。

2.政企合作：公私共治，釋放市場(chǎng)活力，提振全球地位。我國(guó)

具有相當(dāng)規(guī)模的數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)，在全球范圍內(nèi)占據(jù)相當(dāng)?shù)匚?。?/p>

18

而，要大力發(fā)揮現(xiàn)有優(yōu)勢(shì)，解決出海企業(yè)的“內(nèi)憂外患”，充分釋

放經(jīng)濟(jì)活力，進(jìn)一步提升全球經(jīng)濟(jì)地位。本文提出要充分開展政

企合作，實(shí)現(xiàn)公私共治。我國(guó)并非要走市場(chǎng)霸權(quán)的美式道路，但

在部分政策上可以借鑒美國(guó)經(jīng)驗(yàn)，為企業(yè)注入活力。以美國(guó)聯(lián)邦

貿(mào)易委員會(huì)為例，在出現(xiàn)數(shù)據(jù)泄露事件時(shí)，其采取的行動(dòng)是與受

影響的企業(yè)主體合作開展調(diào)查，協(xié)商推動(dòng)隱私和信息安全措施，

并共同制定有利于企業(yè)發(fā)展的數(shù)據(jù)流動(dòng)規(guī)范。另一方面，可以建

立數(shù)據(jù)跨境流動(dòng)的“案例庫(kù)”，將典型案例中的政企溝通過程、重

難點(diǎn)、各方需求、相關(guān)法律法規(guī)都一并列出，形成案例報(bào)告，進(jìn)

而建立案例庫(kù)，供企業(yè)參考。“模糊”的標(biāo)準(zhǔn)和“捉摸不透”的政

策含義始終是企業(yè)發(fā)展的阻礙之一，政企充分合作以及案例庫(kù)的

建立，將有效緩解這一問題，提升企業(yè)發(fā)展和政府監(jiān)管的效率。

3.引領(lǐng)國(guó)際：積極發(fā)聲，擴(kuò)大戰(zhàn)略合作，建立中心體系。目前

全球數(shù)據(jù)跨境流動(dòng)的規(guī)則正處于逐步成型的關(guān)鍵節(jié)點(diǎn)。我國(guó)應(yīng)當(dāng)

與世界主要經(jīng)濟(jì)體和貿(mào)易伙伴建立數(shù)據(jù)跨境傳輸?shù)谋憷瘷C(jī)制，

充分參與全球治理的過程，展現(xiàn)與經(jīng)濟(jì)實(shí)力相匹配的國(guó)際話語權(quán)。

本文提出要引領(lǐng)國(guó)際，而非融入國(guó)際，要建立以我國(guó)為首的中心

體系，擴(kuò)大戰(zhàn)略合作。一方面，應(yīng)以“一帶一路”建設(shè)為契機(jī)，

提出有利于我國(guó)發(fā)展的數(shù)據(jù)跨境流動(dòng)治理方案，與沿線國(guó)家和貿(mào)

易伙伴形成可互認(rèn)的數(shù)據(jù)保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同條款等機(jī)制，實(shí)現(xiàn)

19

區(qū)域內(nèi)數(shù)據(jù)跨境電由流動(dòng)。另一方面，應(yīng)積極推進(jìn)CPTPP、DEPA

談判議程，尤其加強(qiáng)與發(fā)起成員新加坡的合作，爭(zhēng)取數(shù)據(jù)跨境流

動(dòng)的話語權(quán)，建立輻射亞太地區(qū)進(jìn)而影響全球的中心體系。同時(shí)，

在國(guó)際合作的過程中，務(wù)必將國(guó)家安全仍舊置于首位，適當(dāng)考慮

各條款和協(xié)議的制定。

目前，全球數(shù)據(jù)跨境流動(dòng)格局正經(jīng)歷關(guān)鍵節(jié)點(diǎn)。我國(guó)在面對(duì)

國(guó)際政經(jīng)壓力和市場(chǎng)發(fā)展需求的雙重挑戰(zhàn)下，必須采取更為務(wù)實(shí)

和靈活的策略。本文提出的分類管理、政企合作和引領(lǐng)國(guó)際等建

議，旨在為我國(guó)數(shù)據(jù)跨境治理提供新思路和新方案。相信通過不

斷優(yōu)化治理體系，加強(qiáng)國(guó)際合作，我國(guó)能夠在保障國(guó)家安全的同

時(shí)，促進(jìn)數(shù)字經(jīng)濟(jì)的繁榮發(fā)展，為全球數(shù)據(jù)治理貢獻(xiàn)中國(guó)智慧天口

中國(guó)方案。

20

我國(guó)個(gè)人信息刪除權(quán)保護(hù)的優(yōu)化路徑

----基于個(gè)體、企業(yè)、政府三視角

邢嘉耀

在當(dāng)今信息時(shí)代，電商、社媒等企業(yè)存儲(chǔ)海量個(gè)人信息的同

時(shí)，信息泄漏、非法采集等信息侵權(quán)事件頻發(fā)，引發(fā)社會(huì)對(duì)個(gè)人

信息安全的廣泛關(guān)注。為保護(hù)個(gè)人信息權(quán)益，政府出臺(tái)《中華人

民共和國(guó)個(gè)人信息保護(hù)法》，通過立法正式確立了個(gè)人信息刪除權(quán),

即“信息處理者在違反法律或者當(dāng)事人約定的情況下，自然人可

以請(qǐng)求其及時(shí)刪除有關(guān)信息，以保障公民對(duì)個(gè)人信息的控制權(quán)”。

①在數(shù)字經(jīng)濟(jì)背景下，個(gè)人信息的刪除最終體現(xiàn)為數(shù)據(jù)的刪除，意

味著對(duì)個(gè)人信息更直接有力的保護(hù)。此外，政府還陸續(xù)出臺(tái)《網(wǎng)

絡(luò)安全法》《數(shù)據(jù)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等信息安

全法規(guī)，提升個(gè)人信息保護(hù)力度的同時(shí)，也對(duì)企業(yè)數(shù)據(jù)合規(guī)提出

了更高的要求。

然而，個(gè)體信息被非法利用的事件仍頻頻發(fā)生，個(gè)人信息權(quán)

益尚未得到徹底保障。以國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)數(shù)據(jù)

為例，僅在2023年8月內(nèi)便存在17款電商、證券類App未提供

①李屹桐：《我國(guó)個(gè)人信息保護(hù)中個(gè)人信息的刪除及匿名化法律規(guī)制》,

《經(jīng)濟(jì)研究導(dǎo)刊》，2023年第2期，第152頁(yè)。

21

有效的個(gè)人信息刪除及賬號(hào)注銷功能，背后潛藏的信息侵權(quán)風(fēng)險(xiǎn)

不可小覷。為此，本調(diào)研報(bào)告基于個(gè)體、企業(yè)、政府三視角，深

入分析個(gè)人信息刪除權(quán)行使所面臨困境，并對(duì)其原因進(jìn)行深層剖

析，最后將個(gè)體、政府、企業(yè)三者合流，以建構(gòu)傾斜式的保護(hù)機(jī)

制為核心，提出個(gè)人信息刪除權(quán)保護(hù)的優(yōu)化構(gòu)想，以期對(duì)我國(guó)個(gè)

人信息權(quán)益保障提供理論支持。

一、個(gè)人信息刪除權(quán)行使的困境

1.個(gè)體：維權(quán)動(dòng)力不足。在當(dāng)前法律條文約束下，個(gè)體普遍缺

乏足夠動(dòng)力去行使信息刪除權(quán)。根據(jù)《個(gè)人信息保護(hù)法》第四十

七條，行使信息刪除權(quán)行使的具體事由包括“個(gè)人信息處理者違

反法律、行政法規(guī)或者違反約定處理個(gè)人信息”。在調(diào)研中，某律

所資深律師指出了數(shù)字經(jīng)濟(jì)環(huán)境下個(gè)體與企業(yè)間的信息不對(duì)稱現(xiàn)

象，其中重要數(shù)據(jù)處理信息披露的缺失構(gòu)成信息盲區(qū)，使個(gè)人難

以知悉自身信息被如何被企業(yè)處理，進(jìn)而難以指出企業(yè)的違規(guī)行

為；若要強(qiáng)行獲取相應(yīng)證據(jù)，則面臨高昂的舉證成本。此外，個(gè)

體若選擇向企業(yè)撤銷信息處理的同意等事由，雖不必舉證企業(yè)的

過往行為，但面臨大量時(shí)間成本，如電商平臺(tái)的消費(fèi)者需逐個(gè)向

平臺(tái)經(jīng)營(yíng)者發(fā)送刪除請(qǐng)求。由此，考慮到成本問題，部分個(gè)體將

不傾向于行使信息刪除權(quán)。

22

2?企業(yè)：唯利思想影響。當(dāng)前立法尚未規(guī)定企業(yè)有告知?jiǎng)h除履

行情況的義務(wù)，在外部約束與激勵(lì)缺位的情況下，是否履行刪除

義務(wù)及進(jìn)行程度如何完全基于企業(yè)的主觀意愿與客觀能力。在調(diào)

研中，某全國(guó)百?gòu)?qiáng)電商企業(yè)表示業(yè)內(nèi)有眾多企業(yè)會(huì)根據(jù)潛在利益

多少，來決定是否嚴(yán)格遵守行業(yè)規(guī)定。由此可見，基于彼此信賴

的交易準(zhǔn)則很可能不敵唯利思想驅(qū)動(dòng)的經(jīng)營(yíng)理念，故除去技術(shù)水

平不足導(dǎo)致無法刪除的情況外，企業(yè)很可能選擇部分履行或完全

不履行刪除義務(wù)，從而對(duì)個(gè)體信息權(quán)益構(gòu)成潛在危害。

3.政府：監(jiān)督管理不清。在信息刪除方面，政府部門常出現(xiàn)“監(jiān)

管不清”的現(xiàn)象。以我國(guó)大部分電商企業(yè)為例，這些互聯(lián)網(wǎng)企業(yè)

同時(shí)運(yùn)營(yíng)在線網(wǎng)站與移動(dòng)端APP,雖然市場(chǎng)監(jiān)督管理部門和工信

部門都對(duì)其具有執(zhí)法權(quán)與監(jiān)督權(quán)，但目前仍未明確說明各大部門

間的統(tǒng)籌協(xié)調(diào)方式；而在處理一些新問題時(shí)，據(jù)調(diào)研律所表示，

監(jiān)管部門往往出現(xiàn)“可管可不管、可罰可不罰”的現(xiàn)象。在這些

場(chǎng)景中，政府難以發(fā)揮對(duì)企業(yè)的約束作用，部分企業(yè)由此自行修

定協(xié)議文本，玩“文字游戲”，導(dǎo)致個(gè)體與企業(yè)簽訂的隱私協(xié)議流

于形式，個(gè)人信息權(quán)益保障無依。

二、個(gè)人信息刪除權(quán)行使遭困的原因剖析

L相關(guān)法律規(guī)范模糊?！秱€(gè)人信息保護(hù)法》規(guī)定了法定情形下

個(gè)人信息處理者有刪除個(gè)人信息的義務(wù)，而2020年3月出臺(tái)的《信

23

息安全技術(shù)一個(gè)人信息安全規(guī)范》(GB/T35273—2020)第3.10條

進(jìn)一步將刪除規(guī)定為“在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除

個(gè)人信息的行為，使其保持不可被檢索、訪問的狀態(tài)”，①即企業(yè)

使個(gè)人信息無法被檢索、訪問便符合法律規(guī)定。但其存在兩個(gè)漏

洞：其一，若非信息處理者的第三方存儲(chǔ)、利用個(gè)人信息，將不

受“一對(duì)一”特征的信息刪除權(quán)規(guī)制，因此個(gè)人信息一旦通過多

渠道傳播，個(gè)體難以有效保護(hù)或控制個(gè)人信息。其二，為使個(gè)人

信息無法被檢索或訪問而采用的刪除方式并未明確，如谷歌訴岡

薩雷斯一案中人們通過變更關(guān)鍵詞或鏈接至原網(wǎng)址找到相關(guān)信息；

而在實(shí)踐操作中還存在邏輯刪除、物理刪除、匿名化刪除等手段，

加大了刪除標(biāo)準(zhǔn)的模糊性。總體而言，當(dāng)前相關(guān)法律規(guī)范并未具

體規(guī)定如何刪除、刪除到什么程度及最終驗(yàn)收標(biāo)準(zhǔn)，給了企業(yè)落

實(shí)法規(guī)時(shí)模糊操作的空間，對(duì)個(gè)體行使信息刪除權(quán)造成負(fù)面影響。

①程嘯：《論個(gè)人信息保護(hù)法中的刪除權(quán)》，《社會(huì)科學(xué)輯刊》，2022年

第1期，第104頁(yè)。

24

政府

監(jiān)管不清

個(gè)體?制除外人教提的權(quán)輛個(gè)人信息刪除權(quán):

模糊的法律規(guī)范

j制生個(gè)人小掂的義務(wù)企業(yè)

個(gè)人信息刪除權(quán)

圖1個(gè)人信息刪除權(quán)的現(xiàn)有運(yùn)作機(jī)制（來源：自制）

2.有效監(jiān)管機(jī)制缺位。信息刪除的種種亂象，還反映出政府缺

少有效的監(jiān)管機(jī)制。我國(guó)當(dāng)前個(gè)人信息的保護(hù)與監(jiān)管由網(wǎng)信部門

統(tǒng)一協(xié)調(diào)，各部門在相應(yīng)職責(zé)范圍內(nèi)負(fù)責(zé)。出于部門獨(dú)立監(jiān)管及

兼顧各行業(yè)的專業(yè)性要求，這種職責(zé)劃分有其可取之處，但也導(dǎo)

向權(quán)責(zé)不清、監(jiān)管部門分散等現(xiàn)象，影響監(jiān)管工作的有效性。此

外，監(jiān)管工作的具體執(zhí)行也存在顯著問題。在預(yù)防性規(guī)范方面，

互聯(lián)網(wǎng)企業(yè)眾多，監(jiān)管部門對(duì)企業(yè)的用戶協(xié)議、隱私政策缺乏充

分調(diào)查，且投訴舉報(bào)機(jī)制尚未規(guī)范化，致使部分企業(yè)趁機(jī)玩“文

字游戲”；監(jiān)管介入方面，監(jiān)管部門雖有權(quán)依據(jù)《個(gè)人信息保護(hù)法》

《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律對(duì)不履行刪除義務(wù)的

企業(yè)采取處罰措施，但往往在信息侵犯發(fā)生后才介入調(diào)查，傳統(tǒng)

監(jiān)管模式的滯后性導(dǎo)致對(duì)企業(yè)的震懾有限。

25

3.權(quán)利保護(hù)與公共利益的沖突。部分情形中，信息刪除權(quán)的保

護(hù)與公共利益的實(shí)現(xiàn)存在沖突。在調(diào)研中，某律所資深律師提到

法院首先考慮的往往不是信息安全個(gè)窠的法律判決，而是個(gè)案判

決對(duì)社會(huì)公共利益的影響；而實(shí)踐情況也是如此，對(duì)于個(gè)人信息

安全面臨的風(fēng)險(xiǎn)，若統(tǒng)一用高風(fēng)險(xiǎn)標(biāo)準(zhǔn)追求企業(yè)處理數(shù)據(jù)中的個(gè)

人信息保護(hù)，將導(dǎo)向?qū)?shù)據(jù)利用的過度限制，反而影響當(dāng)下數(shù)字

社會(huì)的建設(shè)。同時(shí)，對(duì)信息侵犯的處罰乜面臨兩難境地。現(xiàn)今對(duì)

出現(xiàn)數(shù)據(jù)安全問題的企業(yè)，處罰標(biāo)準(zhǔn)最高達(dá)5000萬元人民幣或上

一年度營(yíng)業(yè)額的5%高額的罰款數(shù)目將壓垮占我國(guó)企業(yè)總數(shù)90%

以上的中小企業(yè)，進(jìn)而浪費(fèi)社會(huì)資源；但若從輕處罰違法企業(yè)，

又難以起到對(duì)企業(yè)履行信息刪除義務(wù)的震懾作用。由此可見，在

平衡”信息處理者-信息主體”利益關(guān)系的路徑確立前，具有私人

屬性的信息權(quán)利難免與公共利益產(chǎn)生矛盾，進(jìn)而影響個(gè)人信息刪

除權(quán)的保護(hù)。

三、個(gè)人信息刪除權(quán)保護(hù)的優(yōu)化路徑：三方參與的傾斜式保

護(hù)機(jī)制

當(dāng)前學(xué)界對(duì)個(gè)人信息刪除權(quán)的研究主要基于其權(quán)利屬性與行

使情形，其中的個(gè)人享有刪除信息的權(quán)利，企業(yè)承擔(dān)刪除個(gè)人信

息的義務(wù)，因而將個(gè)體與企業(yè)視作平等的法律主體來談法律適用

性；然而根據(jù)調(diào)研結(jié)果，個(gè)體與企業(yè)間存在明顯的信息不對(duì)稱現(xiàn)

26

象，并表現(xiàn)為信息主體與信息處理者之間的不平等關(guān)系。基于這

一實(shí)質(zhì)不平等關(guān)系，本文倡導(dǎo)從機(jī)制設(shè)計(jì)角度，傾斜性地保護(hù)個(gè)

體信息權(quán)利，從微觀上促進(jìn)個(gè)人信息刪除權(quán)的積極實(shí)現(xiàn)，從宏觀

上對(duì)主體間的深層不平等關(guān)系進(jìn)行一定程度矯正。由此，本文以

建構(gòu)傾斜式的保護(hù)機(jī)制為核心，要求個(gè)體、企業(yè)、政府的共同參

與，為個(gè)人信息刪除權(quán)保護(hù)提供如下優(yōu)化路徑。

1.明確并強(qiáng)化企業(yè)的信息刪除義務(wù)。一是明確個(gè)人信息刪除標(biāo)

準(zhǔn)規(guī)范。明晰個(gè)人信息刪除標(biāo)準(zhǔn)規(guī)范是企業(yè)履行相應(yīng)義務(wù)的前提。

為此，對(duì)“刪除”這一行為本身應(yīng)設(shè)立企業(yè)可執(zhí)行的共同標(biāo)準(zhǔn)，

如“耗費(fèi)一定成本與時(shí)間仍無法識(shí)別特定個(gè)體”；此外，生成防篡

改證書、驗(yàn)證覆蓋等也是可考慮方向之一。二是企業(yè)向個(gè)人公開

信息處理全過程。要求企業(yè)公開個(gè)人信息處理全過程，包括個(gè)人

信息收集、使用及刪除過程，并將其作為企業(yè)的信息披露義務(wù)，

是緩解個(gè)人與企業(yè)信息不對(duì)稱的直接舉措。具體而言，企業(yè)應(yīng)在

用戶協(xié)議中重點(diǎn)告知可請(qǐng)求刪除的事由及方式。此外，企業(yè)還可

進(jìn)行部分義務(wù)拓展，如在合法基礎(chǔ)上與個(gè)體自行約定信息保存期

限，或定期以短信形式通知個(gè)體其享有的信息權(quán)利及授予企業(yè)的

信息處理權(quán)等。

2.優(yōu)化個(gè)體的信息刪除權(quán)行使途徑?；趥€(gè)體在信息刪除關(guān)系

中的弱勢(shì)地位，可以內(nèi)外兩種方式優(yōu)化個(gè)人信息刪除權(quán)的行使。

27

一是試行自主刪除選項(xiàng)。根據(jù)調(diào)研，過高成本阻卻了個(gè)體的維權(quán)

動(dòng)力。為此，可嘗試傾斜性給予個(gè)體單方面自主刪除信息的權(quán)限。

在此過程中，企業(yè)可設(shè)立相關(guān)網(wǎng)站，供個(gè)體直接勾選刪除次要信

息，對(duì)于重要信息則需附上刪除理由。當(dāng)然，這一傾斜式的保護(hù)

存在邊界，后文將予以具體闡釋。二是設(shè)立約束機(jī)制促進(jìn)企業(yè)自

我規(guī)制。僅靠個(gè)體自行行使信息刪除權(quán)并不是根本解決方法，可

設(shè)立約束機(jī)制促進(jìn)企業(yè)的自我規(guī)制。具體而言，可在消費(fèi)者協(xié)會(huì)

網(wǎng)站內(nèi)設(shè)立特殊意見平臺(tái)，對(duì)企業(yè)的“信息保護(hù)評(píng)級(jí)”進(jìn)行評(píng)價(jià)，

若企業(yè)未在規(guī)定期限內(nèi)履行信息刪除義務(wù)，個(gè)體可直接在平臺(tái)內(nèi)

公開企業(yè)行為并為其“信息保護(hù)評(píng)級(jí)”賦低分，通過外部軟約束

力起到倒逼企業(yè)履行刪除義務(wù)的作用。

3.充分發(fā)揮政府的監(jiān)管者與調(diào)控者身份。傾斜式保護(hù)機(jī)制的構(gòu)

建主體不止于個(gè)體與企業(yè)，政府在其中應(yīng)充分扮演好監(jiān)管者與調(diào)

控者的身份，從而促進(jìn)個(gè)人信息刪除權(quán)的保障。一是完善信息刪

除過程的監(jiān)管機(jī)制。面對(duì)復(fù)雜的個(gè)人信息安全問題，監(jiān)管部門應(yīng)

設(shè)立內(nèi)部合作機(jī)制，定期調(diào)整、交流各自的工作體系，如每月聯(lián)

合開展一次個(gè)人信息權(quán)益專項(xiàng)治理行動(dòng)，從而完善監(jiān)管過程中各

部門的協(xié)同配合。鑒于企業(yè)處理個(gè)人信息涉及大量新興信息技術(shù)，

監(jiān)管部門也應(yīng)提高對(duì)新技術(shù)的把握與理解。一方面，可引入業(yè)內(nèi)

資深人士對(duì)互聯(lián)網(wǎng)企業(yè)合規(guī)監(jiān)管提供專業(yè)建議；另一方面，也可

28

對(duì)相關(guān)行業(yè)協(xié)會(huì)進(jìn)行指導(dǎo)，使其形成一套成熟的行'業(yè)信息處理準(zhǔn)

則，通過認(rèn)證機(jī)制、準(zhǔn)入機(jī)制等對(duì)企業(yè)進(jìn)行有效規(guī)制，同時(shí)使行

業(yè)協(xié)會(huì)通過設(shè)立黑白名單等方式與監(jiān)管部門共同監(jiān)督企業(yè)的信息

刪除義務(wù)，從而使行業(yè)自律與政府監(jiān)管相輔相成。二是均衡“傾

斜式保護(hù)機(jī)制”中的各方利益。對(duì)個(gè)體權(quán)利的傾斜式保護(hù)并不意

味個(gè)人信息刪除權(quán)的濫用，須知這一保護(hù)是有邊界的，其實(shí)現(xiàn)的

關(guān)鍵便是政府合理均衡各方利益?；诒壤瓌t，通過強(qiáng)化企業(yè)

義務(wù)以傾斜保護(hù)個(gè)體權(quán)益的同時(shí)，也應(yīng)對(duì)個(gè)體刪除信息的自由做

適當(dāng)限制，如《個(gè)人信息保護(hù)法》在未來增設(shè)公共安全、言論自

由等刪除權(quán)的例外情形。政府也應(yīng)適當(dāng)考慮企業(yè)利益。具體而言，

在司法適用角度，政府可結(jié)合企業(yè)實(shí)際情況及各類信息的特殊性，

細(xì)化信息刪除對(duì)各類企業(yè)的合規(guī)要求；在執(zhí)法角度，政府也可建

立企業(yè)信息刪除的容錯(cuò)機(jī)制，在滿足預(yù)防的前提下防止企業(yè)驟然

承擔(dān)過高罰款，最終實(shí)現(xiàn)企業(yè)數(shù)字化發(fā)展與個(gè)人信息權(quán)利保護(hù)的

動(dòng)態(tài)平衡。

29

個(gè)人信息刪除權(quán)

:明確的法律規(guī)

圖2:三方參與的傾斜式保護(hù)機(jī)制設(shè)計(jì)（來源：自制）

總體而言，個(gè)人信息刪除權(quán)本身是一項(xiàng)新型制度，其制度設(shè)

計(jì)一時(shí)難以十分圓滿，且將與互聯(lián)網(wǎng)和數(shù)字化技術(shù)共同發(fā)展。為

此，本報(bào)告從第三方視角對(duì)其開展情況展開調(diào)研，并提出“三方

參與的傾斜式保護(hù)機(jī)制”的優(yōu)化路徑。不過這一建議距離落實(shí)仍

有進(jìn)一步完善空間。

30

應(yīng)對(duì)數(shù)據(jù)再識(shí)別風(fēng)險(xiǎn)：個(gè)人信息匿名化的問題與對(duì)策

姚媛

在數(shù)字經(jīng)濟(jì)的發(fā)展浪潮中，數(shù)據(jù)成為了社會(huì)生產(chǎn)的一項(xiàng)全新

要素。作為平衡數(shù)據(jù)價(jià)值與主體權(quán)益的重要一環(huán)，個(gè)人信息匿名

化通過技術(shù)措施有效削弱和去除信息與特定主體的關(guān)聯(lián)性，一方

面能有助于充分發(fā)揮信息效用，以非個(gè)人信息的形式最大化數(shù)據(jù)

利用效率，在大數(shù)據(jù)與技術(shù)創(chuàng)新中扮演著重要的角色；另一方面

也能恰當(dāng)?shù)乜刂菩畔L(fēng)險(xiǎn)，在個(gè)人信息保護(hù)制度中發(fā)揮著獨(dú)特的

功能與價(jià)值。

所謂“匿名化”，根據(jù)我國(guó)《民法典》、《個(gè)人信息保護(hù)法》和

《網(wǎng)絡(luò)安全法》相關(guān)條文，其基本概念為“個(gè)人信息經(jīng)過處理無

法識(shí)別特定自然人且不能復(fù)原的過程”。按照目前的法律法規(guī)，個(gè)

人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息、。對(duì)于經(jīng)過匿

名化處理后的信息流通與出境，企業(yè)無需承擔(dān)額外的合規(guī)義務(wù)。

對(duì)于企業(yè)來說，這意味著企業(yè)在處理和利用匿名化信息時(shí)，不再

需要為滿足個(gè)人信息保護(hù)的合規(guī)要求而承擔(dān)高昂的成本。

然而，我國(guó)在信息匿名化問題上仍面臨諸多問題。本文旨在

分析我國(guó)信息匿名化面臨的主要問題及其原因，并提出相應(yīng)的對(duì)

31

策建議，以期為提升數(shù)據(jù)匿名化水平、促進(jìn)數(shù)據(jù)合規(guī)利用提供參

考。

一、我國(guó)信息匿名化面臨的主要問題

L信息再識(shí)別風(fēng)險(xiǎn)高，匿名化無法完全實(shí)現(xiàn)。個(gè)人信息匿名化

要求，匿名化后的個(gè)人信息應(yīng)當(dāng)滿足“無法識(shí)別”、“無法復(fù)原”

的標(biāo)準(zhǔn)。然而，從技術(shù)角度說，并不存在絕對(duì)“無法復(fù)原”的數(shù)

據(jù)，任何匿名數(shù)據(jù)都可能會(huì)被“去匿名化”，即重新識(shí)別到個(gè)人信

息主體。我國(guó)《個(gè)人信息安全規(guī)范》明確指出，匿名化處理后的

數(shù)據(jù)集(或在與其他數(shù)據(jù)集匯聚后)具有重新識(shí)別出個(gè)人信息主

體的風(fēng)險(xiǎn)。歐盟第29條數(shù)據(jù)保護(hù)工作組在《第05/2014號(hào)意見書》

中也提及，“現(xiàn)有的各項(xiàng)匿名化技術(shù)都無法徹底消除處理后的信息

所殘留的再識(shí)別風(fēng)險(xiǎn)”。隨著去匿名化的隨著數(shù)據(jù)挖掘技術(shù)不斷發(fā)

展，個(gè)人信息收集行為日益增加，重識(shí)別攻擊也將變得更加容易，

數(shù)據(jù)匿名化面臨不斷增加的風(fēng)險(xiǎn)。在國(guó)際上就曾出現(xiàn)過不少匿名

化失敗案例。例如，美國(guó)在線公司(AOL)曾公布65萬用戶的三

個(gè)月搜索記錄，并進(jìn)行了匿名化處理，以推動(dòng)搜索技術(shù)的研究。

然而，《紐約時(shí)報(bào)》成功將部分?jǐn)?shù)據(jù)去匿名化，并公開了其中一位

用戶的真實(shí)身份。這起隱私泄漏事件引起了人們的廣泛關(guān)注，美

國(guó)在線公司因?yàn)榇耸录诒奔又莸胤椒ㄔ罕黄鹪V。

32

2.匿名化標(biāo)準(zhǔn)執(zhí)行模糊，企業(yè)合規(guī)難度大。由于絕對(duì)的匿名化

在技術(shù)上難以實(shí)現(xiàn)，而相對(duì)匿名化的界限又不明晰，目前匿名化

標(biāo)準(zhǔn)的執(zhí)行具有一定主觀性和模糊性，給企業(yè)帶來了較高的合規(guī)

難度。尤其是在涉及數(shù)據(jù)出境的案例中，企業(yè)常面臨復(fù)雜的合規(guī)

挑戰(zhàn)。在調(diào)研中，我們發(fā)現(xiàn)部分跨國(guó)企業(yè)在中國(guó)開展業(yè)務(wù)時(shí)，也

因?yàn)槟涿瘶?biāo)準(zhǔn)不明確，導(dǎo)致數(shù)據(jù)出境審批流程繁瑣，增加了運(yùn)

營(yíng)難度和合規(guī)成本。

二、信息匿名化面臨問題的原因分析

L匿名化技術(shù)目的中本身蘊(yùn)含再識(shí)別的可能性。匿名化處理的

技術(shù)原理在于刪除、替換或加密個(gè)人信息中的直接標(biāo)識(shí)符和間接

標(biāo)識(shí)符。然而，個(gè)人信息的利用價(jià)值與其識(shí)別性密切相關(guān)，假如

將數(shù)據(jù)處理得過于“干凈”，便會(huì)導(dǎo)致企業(yè)數(shù)據(jù)的商業(yè)效用喪失，

企業(yè)匿名化處理的商業(yè)目的無法達(dá)成。因此，為了滿足匿名信息

的實(shí)用性，匿名化處理過程中必然會(huì)保留一些識(shí)別因子，使匿名

化處理的再識(shí)別的可能性無法被避免。

2.技術(shù)發(fā)展對(duì)數(shù)據(jù)去匿名化的威脅增大。首先，現(xiàn)代數(shù)據(jù)挖掘

技術(shù)變得越來越先進(jìn)和高效，使得通過各種手段重新識(shí)別匿名化

數(shù)據(jù)主體變得更加容易。尤其是機(jī)器學(xué)習(xí)算法的進(jìn)步和計(jì)算能力

的提升，使得處理和分析海量數(shù)據(jù)成為可能。同時(shí)，隨著互聯(lián)網(wǎng)

和大數(shù)據(jù)的發(fā)展，輔助數(shù)據(jù)來源顯著增加。第三方可以利用多種

33

公開或非公開的數(shù)據(jù)源進(jìn)行交叉分析，從而提高去匿名化的成功

率。例如，通過社交媒體數(shù)據(jù)、公共數(shù)據(jù)庫(kù)、商業(yè)數(shù)據(jù)等多種渠

道，重構(gòu)個(gè)人身份信息的可能性大大增加。止匕外，去匿名化攻擊

手段也日益多樣化，包括基于統(tǒng)計(jì)學(xué)方法、模式識(shí)別、關(guān)聯(lián)規(guī)則

挖掘等多種技術(shù)手段。這些技術(shù)能夠挖掘數(shù)據(jù)中的隱藏模式和關(guān)

聯(lián)，從而重新識(shí)別出匿名化數(shù)據(jù)中的個(gè)人信息主體。

3.第三方處理者對(duì)數(shù)據(jù)匿名化效果的挑戰(zhàn)。一方面，當(dāng)?shù)谌?/p>

擁有對(duì)技術(shù)和數(shù)據(jù)庫(kù)的較高掌握程度，以及對(duì)數(shù)據(jù)進(jìn)行再識(shí)別的

商業(yè)或政治動(dòng)機(jī)時(shí)，容易大大增加匿名化風(fēng)險(xiǎn)。部分職'也第三方

處理者往往掌握更為先進(jìn)的數(shù)據(jù)挖掘技術(shù)，能夠通過“人肉搜索”

或行業(yè)調(diào)查輕松完成再識(shí)別行為。相比起私人處理者通常只能依

賴互聯(lián)網(wǎng)、政府或公益機(jī)構(gòu)的公開信息，職業(yè)第三方處理者還可

以利用商業(yè)數(shù)據(jù)庫(kù)中的額外數(shù)據(jù)資源完成再識(shí)別，對(duì)數(shù)據(jù)匿名化

產(chǎn)生巨大的威脅。此外，出于政治或商業(yè)目的進(jìn)行身份信息挖掘，

也會(huì)容易帶來巨大的危害。例如，公司可能利用不當(dāng)收集的用戶

個(gè)人數(shù)據(jù)，為大選參選人提供數(shù)據(jù)采集、分析和戰(zhàn)略傳播。另一

方面，信息處理者收集的個(gè)人信息不僅用于企業(yè)自身經(jīng)營(yíng)，還可

能出售或者共享給第三方，甚至作為商品打包銷售以賺取更多經(jīng)

濟(jì)利益。

34

4.監(jiān)管機(jī)構(gòu)缺乏對(duì)行業(yè)了解，匿名化標(biāo)準(zhǔn)不符合實(shí)際情況。當(dāng)

前，監(jiān)管部門在制定匿名化標(biāo)準(zhǔn)時(shí)往往缺乏對(duì)具體行業(yè)的深入了

解，導(dǎo)致所制定的標(biāo)準(zhǔn)難以符合實(shí)際操作需求。由于各行業(yè)的數(shù)

據(jù)類型和處理方式存在顯著差異，通用的匿名化標(biāo)準(zhǔn)在實(shí)際應(yīng)用

中往往顯得過于籠統(tǒng)或不切實(shí)際。監(jiān)管部門未能充分考慮到不同

數(shù)據(jù)處理場(chǎng)景中的技術(shù)細(xì)節(jié)和操作復(fù)雜性，使得企業(yè)在實(shí)踐中難

以有效遵循這些標(biāo)準(zhǔn)。

三、信息匿名化問題的相應(yīng)對(duì)策

1.完善制度建設(shè)，控制匿名化風(fēng)險(xiǎn)。一是建議建立健全風(fēng)險(xiǎn)評(píng)

估機(jī)制。匿名化機(jī)制應(yīng)兼顧保障個(gè)人信息安全與促進(jìn)數(shù)據(jù)高效利

用。絕對(duì)匿名化難以實(shí)現(xiàn)，因此應(yīng)側(cè)重“相對(duì)匿名化”，即在特定

范圍和條件下原始信息不可見。在此基礎(chǔ)上，建議針對(duì)區(qū)分不同

等級(jí)的匿名化信息，采取不同程度的資源傾斜和政策保護(hù)。根據(jù)

匿名化信息的體量、內(nèi)容敏感性和重要性、被再次傳播的可能性

等指標(biāo)，將匿名化分析劃分為不同風(fēng)險(xiǎn)等級(jí)，例如高風(fēng)險(xiǎn)、中風(fēng)

險(xiǎn)和低風(fēng)險(xiǎn)等級(jí)。對(duì)于高風(fēng)險(xiǎn)匿名化信息，建議采取更為嚴(yán)格和

保護(hù)性的措施，例如增強(qiáng)數(shù)據(jù)安全管理、加強(qiáng)監(jiān)督檢查等；對(duì)于

中低風(fēng)險(xiǎn)匿名化信息，則可以相應(yīng)降低合規(guī)要求和管理成本，以

促進(jìn)數(shù)據(jù)的合規(guī)流通和利用。

35

二是應(yīng)進(jìn)一步推廣第三方風(fēng)險(xiǎn)評(píng)估，落實(shí)配套保護(hù)措施。2021

年，上海市市場(chǎng)監(jiān)督局發(fā)布并實(shí)施了上海市地方標(biāo)準(zhǔn)《數(shù)據(jù)去標(biāo)

識(shí)化共享指南》，主張通過可信的第三方平臺(tái)（例如數(shù)據(jù)交易中心）,

在數(shù)據(jù)共享的過程中實(shí)施配套控制與保護(hù)措施，防范個(gè)人信息安

全流通，促進(jìn)數(shù)據(jù)合規(guī)流通。我們建議各地推廣這一地方性法規(guī)，

加強(qiáng)第三方風(fēng)險(xiǎn)評(píng)估的應(yīng)用。具體措施方面，首先要建立和完善

第三方評(píng)估機(jī)構(gòu)的注冊(cè)和認(rèn)證制度，確保評(píng)估機(jī)構(gòu)的獨(dú)立性、專

業(yè)性和公正性。其次，鼓勵(lì)數(shù)據(jù)處理者在數(shù)據(jù)共享過程中選擇合

格的第三方評(píng)估機(jī)構(gòu)，進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和合規(guī)性審核，以

確保個(gè)人信息安全不受侵犯，有效防范數(shù)據(jù)泄露和濫用風(fēng)險(xiǎn)。最

后，推動(dòng)相關(guān)部門和行業(yè)組織制定更為具體和可操作的技術(shù)標(biāo)準(zhǔn)

和實(shí)施指南，并加強(qiáng)對(duì)第三方平臺(tái)的監(jiān)管，確保其在數(shù)據(jù)共享過

程中嚴(yán)格執(zhí)行安全控制和保護(hù)措施，維護(hù)數(shù)據(jù)主體的合法權(quán)益。

2.監(jiān)管機(jī)構(gòu)提升自身職能。監(jiān)管機(jī)構(gòu)應(yīng)增進(jìn)與企業(yè)相關(guān)部門交

流溝通，深入了解行業(yè)發(fā)展現(xiàn)狀及其面臨的合規(guī)挑戰(zhàn)。更好地理

解和評(píng)估企業(yè)在數(shù)據(jù)管理和隱私保護(hù)方面的實(shí)際操作情況，從而

制定更為精準(zhǔn)和有效的監(jiān)管措施。此外，監(jiān)管機(jī)構(gòu)應(yīng)該建立更專

業(yè)的技術(shù)團(tuán)隊(duì)和法律團(tuán)隊(duì)，從而更好地理解和評(píng)估企業(yè)的實(shí)際操

作情況。

36

3,企業(yè)加強(qiáng)內(nèi)部管理，完善知情同意機(jī)制。一是加強(qiáng)企業(yè)內(nèi)部

管理與安全防控。目前我國(guó)《個(gè)人信息安全規(guī)范》規(guī)定了控制個(gè)

人信息企業(yè)的責(zé)任擔(dān)當(dāng)、記錄管理、安全評(píng)估、人員培訓(xùn)管理、

安全審計(jì)等內(nèi)部機(jī)制的組織性標(biāo)準(zhǔn)。在現(xiàn)有制度基礎(chǔ)上，企業(yè)應(yīng)

根據(jù)自身行業(yè)情況，進(jìn)一步細(xì)化內(nèi)部管理制度，確保經(jīng)手的個(gè)人

信息不向未經(jīng)核查的第三方透露。二是完善知情同意，分散風(fēng)險(xiǎn)。

企業(yè)應(yīng)與用戶之間建立更加明確和有效的知情同意機(jī)制。告知用

戶信息可能面臨去匿名化的風(fēng)險(xiǎn)。知情同意的行為反映了個(gè)人信

息主體對(duì)去匿名化風(fēng)險(xiǎn)的主觀預(yù)期，有助于降低企業(yè)達(dá)到有效匿

名化標(biāo)準(zhǔn)的難度。此外，企業(yè)應(yīng)對(duì)用戶進(jìn)行相關(guān)教育，增強(qiáng)用戶

對(duì)個(gè)人信息處理過程的理解和認(rèn)知。同時(shí):定期進(jìn)行滿意度調(diào)研，

收集用戶對(duì)數(shù)據(jù)處理措施的反饋意見，以改進(jìn)和優(yōu)化匿名化處理

的實(shí)施方式C

37

“數(shù)字韌性”在企業(yè)發(fā)展中的運(yùn)用

馬怡寧

數(shù)字韌性一詞成為企業(yè)和媒體關(guān)注的熱點(diǎn)。釘釘總裁葉軍將

“韌性”列為2022釘釘?shù)哪甓汝P(guān)鍵詞，并言“數(shù)字韌性是企業(yè)應(yīng)

對(duì)不確定性和穿越周期的重要能力之一，是每一個(gè)企業(yè)和企業(yè)家，

都必須面對(duì)和思考的問題。未來，數(shù)字韌性會(huì)越來越成為一種顯

性競(jìng)爭(zhēng)力。”疫情時(shí)代中，數(shù)字化轉(zhuǎn)型較好的企業(yè)市場(chǎng)表現(xiàn)與營(yíng)收

遠(yuǎn)超其他企業(yè)?！丁笆奈濉睌?shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》更是明確把“數(shù)

字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合”作為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的重要主線。

通過5G+工業(yè)互聯(lián)的融合，對(duì)數(shù)據(jù)、技術(shù)等要素的再造，可以重

塑產(chǎn)業(yè)鏈供應(yīng)鏈，帶動(dòng)實(shí)體經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)傳統(tǒng)產(chǎn)業(yè)的迭

代升級(jí)。而數(shù)字化升級(jí)對(duì)實(shí)體經(jīng)濟(jì)帶來的價(jià)值提升，也必將擴(kuò)內(nèi)

需、促消費(fèi)，暢通國(guó)內(nèi)大循環(huán)，促進(jìn)國(guó)內(nèi)國(guó)際雙循環(huán)。

一、問題分析

1.“數(shù)字韌性”被泛化使用，含義不清，發(fā)展道路多元模糊。

數(shù)字韌性一詞，是近幾年新出現(xiàn)的名詞。作為熱點(diǎn)經(jīng)常在不同的

語境中被使用，定義被泛化，導(dǎo)致無法確定數(shù)字韌性的真正概念，

不利于企業(yè)發(fā)展。目前流行的有三種概念，第一種是指數(shù)字化韌

性，就是企業(yè)運(yùn)用數(shù)字化技術(shù)的能力可適應(yīng)新科技的各種變化而

38

游刃有余。IDC中國(guó)區(qū)副總裁兼首席分析師武連峰直言“數(shù)字化

技術(shù)成為企業(yè)抵御市場(chǎng)風(fēng)暴的一大利器。”本質(zhì)上，數(shù)字化韌性是

企業(yè)面對(duì)內(nèi)外部環(huán)境挑戰(zhàn)，利用數(shù)字化技術(shù)構(gòu)建“抗擊打能力”-

數(shù)字化能力，從而在復(fù)雜多變市場(chǎng)環(huán)境中立于不敗之地，甚至另

辟蹊徑出一片新天地。第二種指數(shù)字經(jīng)濟(jì)的韌性，數(shù)字化帶來創(chuàng)

新的消費(fèi)形式，讓消費(fèi)對(duì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)性作用顯露無疑。在數(shù)

字化推動(dòng)下，線上消費(fèi)活躍、線下人氣回升，多地消費(fèi)的加快復(fù)

蘇讓人看到了中國(guó)經(jīng)濟(jì)的韌性與活力。強(qiáng)調(diào)數(shù)字經(jīng)濟(jì)在激發(fā)內(nèi)需

方面大有可為。第三種指?jìng)€(gè)體在新時(shí)代中的數(shù)字韌性素養(yǎng)，指?jìng)€(gè)

體面對(duì)互聯(lián)網(wǎng)的沖擊，能夠及時(shí)辨別消息正誤，正確利用互聯(lián)網(wǎng)

發(fā)展自己的一種能力，多出現(xiàn)在教育界的學(xué)術(shù)表達(dá)中。

2.數(shù)字韌性被等同于數(shù)字化水平的提升，算力和利用數(shù)據(jù)價(jià)值

的提升，人文關(guān)懷有待提升。企業(yè)關(guān)注數(shù)字化轉(zhuǎn)型的硬件水平與

效率更高的管理體系，注重從傳統(tǒng)的服務(wù)器向云端的轉(zhuǎn)變，邊緣

計(jì)算的廣泛應(yīng)用落地。但在數(shù)字化升級(jí)的過程中，大數(shù)據(jù)和算法

更容易造成數(shù)字鴻溝，如醫(yī)院、景區(qū)通通轉(zhuǎn)為智能機(jī)器與線上掛

號(hào)收費(fèi)，城市交通打車需要依賴網(wǎng)絡(luò)叫車，老年人甚至鄉(xiāng)村年輕

人因?yàn)椴粫?huì)或者無法使用而被無法享受正常的就醫(yī)和出行服務(wù)。

3.企業(yè)之間數(shù)字化水平參差不齊，發(fā)展數(shù)字韌性難度差異大。

不同企業(yè)面臨數(shù)字化的難度不同，相較于互聯(lián)網(wǎng)企業(yè)，傳統(tǒng)的制

39

造業(yè)在業(yè)務(wù)數(shù)字化的過程中想更好地實(shí)現(xiàn)數(shù)字同頻，要面臨以前

分散于不同環(huán)節(jié)和系統(tǒng)中，顆粒度粗且格式不統(tǒng)一的數(shù)據(jù)，還要

面臨涉密數(shù)據(jù)的安全問題。企業(yè)提升數(shù)字韌性，不僅需要后端強(qiáng)

大的基礎(chǔ)硬件設(shè)施來加諫混合辦公的模式，還需要全面的安全技

術(shù)來保障員工在混合辦公、遠(yuǎn)程辦公形式下的數(shù)據(jù)安全；更加需

要像VR、AR、AI等技術(shù)來保證遠(yuǎn)程辦公環(huán)境下體驗(yàn)與效率，以

及大量的云計(jì)算和云存儲(chǔ)資源的投入這需要強(qiáng)大的資金支持，對(duì)

目前絕大多數(shù)的中小企業(yè)而言都具有不小的困難。。

4.提倡數(shù)字韌性過程中，發(fā)展與監(jiān)管的關(guān)系還需進(jìn)一步平衡。

大型企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，由原來封閉的辦公環(huán)境轉(zhuǎn)為開放式的

網(wǎng)絡(luò)平臺(tái)，需要重構(gòu)企業(yè)的辦公流程與組織架構(gòu)在數(shù)據(jù)保護(hù)的過

程中，更需要通過數(shù)據(jù)生命周期管理、務(wù)份數(shù)據(jù)資產(chǎn)管理、防勒

索病毒及全自動(dòng)化恢復(fù)演練提升抵御風(fēng)險(xiǎn)的能力，但保護(hù)成本與

培訓(xùn)員工適應(yīng)的成本過高，對(duì)員工素養(yǎng)的要求高，難以真正普及

同時(shí)。過多的保護(hù)措施又容易降低數(shù)據(jù)流通的速度。在調(diào)研中發(fā)

現(xiàn)部分企業(yè)雖然對(duì)客戶信息進(jìn)行分級(jí)管理，通過加密電話與關(guān)鍵

信息，避免客戶私人信息的泄露，但相關(guān)事件還是層出不窮。

二、對(duì)策建議

L利用更多發(fā)展經(jīng)驗(yàn)豐富確定“數(shù)字韌性”內(nèi)涵，讓其真正引

領(lǐng)企業(yè)發(fā)展的方向。一是企業(yè)在自身發(fā)展的同時(shí)，也應(yīng)注重就業(yè)

40

問題，將企業(yè)需求與人才培養(yǎng)緊密結(jié)合，避免“數(shù)字韌性”成為

空洞口號(hào)或是高大上卻難以理解的學(xué)術(shù)概念。在實(shí)際的培養(yǎng)過程

中，建議企業(yè)明確數(shù)字韌性的內(nèi)涵，利用現(xiàn)實(shí)經(jīng)驗(yàn)明確對(duì)于實(shí)習(xí)

生與新員工有專門關(guān)于數(shù)字韌性素養(yǎng)的培養(yǎng)途徑與方案、對(duì)數(shù)字

化能力提出明確的標(biāo)準(zhǔn)。例如精通word、office技能與各大辦公軟

件、懂平面設(shè)計(jì)與推送制作、編程。在企業(yè)內(nèi)部，也應(yīng)加強(qiáng)對(duì)員

工數(shù)字韌性素養(yǎng)的培養(yǎng)。引導(dǎo)員工學(xué)會(huì)線上化辦公工具，加強(qiáng)各

部門的線上配合，打破信息孤島，實(shí)現(xiàn)全鏈路數(shù)字化，助力配合

企業(yè)的升級(jí)。二是政府應(yīng)盡快完善對(duì)人才數(shù)字化能力的評(píng)估與認(rèn)

定體系盡早出臺(tái)相關(guān)規(guī)則，讓就業(yè)者的能力可視化為具體的等級(jí)

證書等，以便于就業(yè)者與企業(yè)對(duì)接。

2.提升人文關(guān)懷、彌合數(shù)字鴻溝。一是政府要進(jìn)一步深化對(duì)數(shù)

字產(chǎn)品和服務(wù)的監(jiān)管與數(shù)字化社會(huì)建設(shè)的保障。資本將數(shù)字化作

為下一輪市場(chǎng)熱點(diǎn)的“風(fēng)向標(biāo)”，導(dǎo)致“大數(shù)據(jù)殺熟”、“AI虛假信

息”等企業(yè)倫理道德問題，給“鴻溝”之中的人們帶來不少困擾。

政府部門要發(fā)揮“有形的手”的作用，在加強(qiáng)市場(chǎng)監(jiān)管、提高數(shù)

字基建規(guī)模的同時(shí)，也要為弱勢(shì)群體更好融入數(shù)字化社會(huì)提供更

多政策法規(guī)上的幫助。二是企業(yè)要意識(shí)到“數(shù)字鴻溝”的本質(zhì)是

弱勢(shì)群體的需求被忽略。在互聯(lián)網(wǎng)經(jīng)濟(jì)人口紅利消失殆盡的今天，

企業(yè)的發(fā)展比拼的更多是用戶存量。那些在數(shù)字化社會(huì)沒有被滿

足的需求，存在著巨大的機(jī)遇。可以預(yù)見的是，誰能幫助老年人

跨越這道“鴻溝”，誰就在市場(chǎng)上占據(jù)主動(dòng)。三是要在全社會(huì)營(yíng)造

“數(shù)字包容”的氛圍。在政務(wù)、醫(yī)療、即時(shí)零售等領(lǐng)域提供人性

化服務(wù)，開辟更多數(shù)字幫扶渠道，普及并提高群體的網(wǎng)絡(luò)媒介使

用素養(yǎng)。同時(shí)，媒體輿論應(yīng)發(fā)揮引導(dǎo)作用，為低話語權(quán)群體發(fā)聲，

倡導(dǎo)全社會(huì)善待并耐心幫助其普及網(wǎng)絡(luò)安全知識(shí)，從而成功接入

互聯(lián)網(wǎng)。在去年的疫情事件中，即時(shí)零售平臺(tái)在城市居民物資藥

品保障中發(fā)揮了重要作用，但也曾發(fā)生城市人群利用外賣軟件占

用小縣城藥物等極個(gè)別案例，各界媒體的及時(shí)發(fā)聲導(dǎo)致相關(guān)倡議

人員被小紅書等APP封號(hào)，在一定程度上遏制了這種不良風(fēng)氣，

起到了正確的引導(dǎo)作用，值得借鑒。

3.完善監(jiān)管規(guī)則與數(shù)字化轉(zhuǎn)型并行。我們不應(yīng)野蠻提倡“數(shù)字

韌性”，利用熱點(diǎn)進(jìn)行宣傳，要正視數(shù)字化發(fā)展中的安全問題，努

力做到發(fā)展與安全的平衡。采取適當(dāng)?shù)氖侄蝸肀Ｕ蠑?shù)據(jù)的使用和

安全的流通，需要做好分級(jí)，針對(duì)各種數(shù)據(jù)的級(jí)別和類型采用一

定的手段，從管理、技術(shù)和運(yùn)營(yíng)這三個(gè)層面建立好數(shù)據(jù)安全治理

體系。例如臨港跨境數(shù)科努力為跨境數(shù)據(jù)流動(dòng)建立案例庫(kù)與安全

閥，相關(guān)經(jīng)驗(yàn)值得進(jìn)一步總結(jié)推廣。通過對(duì)跨境數(shù)據(jù)的具體實(shí)踐

運(yùn)用，判斷出可行的安全數(shù)據(jù)，利用建立完善安全目錄，提升跨

境數(shù)據(jù)的流動(dòng)效率與規(guī)模，為數(shù)字發(fā)展與安全的平衡提供了可行

42

示范。在這個(gè)層面，首先是政府應(yīng)當(dāng)合理吸取經(jīng)驗(yàn)，通過出臺(tái)相

關(guān)政策與法規(guī)，努力完善數(shù)據(jù)安全治理體系。其次是企業(yè)應(yīng)當(dāng)提

升員工的安全素養(yǎng)與安全意識(shí)，同時(shí)建立較完善的數(shù)據(jù)管理規(guī)則，

并利用不斷提高的技術(shù)化手段保護(hù)企業(yè)及客戶的隱私。

4.業(yè)內(nèi)企業(yè)起示范帶頭作用，幫助引領(lǐng)后進(jìn)行數(shù)字化轉(zhuǎn)型的產(chǎn)

業(yè)。在數(shù)字化的過程中，先進(jìn)的數(shù)字化頭部企業(yè)應(yīng)發(fā)揮引領(lǐng)作用，

通過自己在數(shù)字化領(lǐng)域的經(jīng)驗(yàn)積累助力實(shí)業(yè)制造業(yè)的轉(zhuǎn)型。在產(chǎn)

業(yè)數(shù)字化方面，由國(guó)內(nèi)頭部云計(jì)算企業(yè)就先后攜手易美光電、宇

星緊固件、北方微波，為他們量身打造了“智慧工廠”、“未來工

廠”，實(shí)現(xiàn)生產(chǎn)管理的全面數(shù)字化升級(jí)，鍛造數(shù)字化韌性。

43

關(guān)于推動(dòng)上海市數(shù)據(jù)安全技術(shù)發(fā)展

進(jìn)一步朝產(chǎn)研協(xié)同方向發(fā)展的政策建議

陳梓培

加快建設(shè)具有全球影響力的科技創(chuàng)新中心，是以習(xí)近平同志

為核心的黨中央賦予上海的重大任務(wù)和戰(zhàn)略使命。一方面，上海

市正加速推進(jìn)城市數(shù)字化轉(zhuǎn)型，不斷提升數(shù)據(jù)要素對(duì)科技創(chuàng)新的

賦能作用，進(jìn)一步發(fā)揮數(shù)字科技產(chǎn)業(yè)在經(jīng)濟(jì)轉(zhuǎn)型升級(jí)中的重要作

用；另一方面，數(shù)據(jù)規(guī)模不斷擴(kuò)大帶來的不確定性和數(shù)據(jù)泄露、

數(shù)據(jù)濫用所帶來的風(fēng)險(xiǎn)系數(shù)日益增加I,傳統(tǒng)數(shù)據(jù)安全技術(shù)越來越

難以適應(yīng)現(xiàn)實(shí)需求。隨著云計(jì)算、量子計(jì)算等新興技術(shù)的發(fā)展以

及計(jì)算機(jī)處理速度的提升，傳統(tǒng)加密算法的效率與強(qiáng)度逐漸難以

滿足業(yè)務(wù)需求，被破解失效的風(fēng)險(xiǎn)口益升高。

例如在人工智能領(lǐng)域，數(shù)據(jù)安全技術(shù)的應(yīng)用環(huán)境已經(jīng)從傳統(tǒng)

的APP、接口等深入到算法層面，該領(lǐng)域面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)在

傳統(tǒng)的數(shù)據(jù)泄露、數(shù)據(jù)破壞等問題之外，還包括了數(shù)據(jù)投毒等新

型數(shù)據(jù)安全風(fēng)險(xiǎn)。這種變化促使企業(yè)需要緊跟數(shù)據(jù)安全市場(chǎng)的最

新需求，結(jié)合區(qū)塊鏈、云計(jì)算等新興技術(shù)特點(diǎn)及優(yōu)勢(shì)，優(yōu)化數(shù)據(jù)

去標(biāo)識(shí)、數(shù)據(jù)匿名等傳統(tǒng)數(shù)據(jù)安全手段，加快差分隱私、同態(tài)加

密、秘密分享、不經(jīng)意傳輸?shù)葦?shù)據(jù)安全保護(hù)新技術(shù)創(chuàng)新、研發(fā)和

落地的速度，更好地實(shí)現(xiàn)數(shù)據(jù)要素“安全存儲(chǔ)”、“可信傳輸”卻

“協(xié)同計(jì)算”三大核心需求。

一、制約因素分析

1.研發(fā)層面：數(shù)據(jù)安全技術(shù)手段研發(fā)動(dòng)力不足、方向不明。一

是資金投入不足，中長(zhǎng)期的戰(zhàn)略目標(biāo)不明確。大型數(shù)字科技企業(yè)

出于降低運(yùn)用成本的考量，在數(shù)據(jù)安全技術(shù)手段研發(fā)與創(chuàng)新方面

投入較少；而針對(duì)數(shù)據(jù)安全技術(shù)相關(guān)領(lǐng)域的專門研究機(jī)構(gòu)也由于

缺少政策層面頂層設(shè)計(jì)的引領(lǐng)而缺乏長(zhǎng)期專項(xiàng)的課題研究。這就

導(dǎo)致不同研究機(jī)構(gòu)之間由于具體研究方向的差異、單位體量大小

的差異和資金支持力度的差異等各自為戰(zhàn)，無法充分整合利用既

有研究資源有針對(duì)性地投入到某一具有重大范式突破意義或行業(yè)

應(yīng)用價(jià)值的數(shù)據(jù)安全技術(shù)領(lǐng)域中。

二是法律法規(guī)要求不明確，技術(shù)手段研發(fā)推動(dòng)力不足。目前

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息

保護(hù)規(guī)定》（工業(yè)和信息化部令第24號(hào)）等法律法規(guī)已就數(shù)據(jù)安全

和個(gè)人信息保護(hù)提出部分原則性要求，但尚未明確技術(shù)手段建設(shè)

的具體要求與處罰規(guī)則，與數(shù)據(jù)安全技術(shù)相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)

標(biāo)準(zhǔn)也尚未形成體系化的建制。就數(shù)據(jù)的分級(jí)分類而言，以《信

息安全技術(shù)網(wǎng)絡(luò)安全技術(shù)分類分級(jí)要求》為代表的國(guó)家政策文件

已就數(shù)據(jù)分級(jí)的基本框架、確定方法和實(shí)施流程做出了系統(tǒng)說明，

45

但在“動(dòng)態(tài)更新情形參考”部分未給出較為詳細(xì)的參考規(guī)則。這

就導(dǎo)致數(shù)據(jù)安全技術(shù)創(chuàng)新的突破點(diǎn)與風(fēng)險(xiǎn)點(diǎn)的區(qū)隔較為模糊，相

關(guān)領(lǐng)域技術(shù)研發(fā)與突破的容錯(cuò)空間具有較大不確定性，最終成為

掣肘研究人員展開進(jìn)一步研究的重要因素。對(duì)于聯(lián)邦學(xué)習(xí)、密文

檢索、多方安全計(jì)算等尚處于萌芽期但具有巨大現(xiàn)實(shí)意義和市場(chǎng)

潛力的新興技術(shù)來說，尚無法律法規(guī)對(duì)其使用作出詳細(xì)規(guī)制。

三是數(shù)據(jù)安全技術(shù)所涉及到的交叉復(fù)合型學(xué)科研究和相關(guān)基

礎(chǔ)學(xué)科的專項(xiàng)研究之間的關(guān)系有待進(jìn)一步理順。例如隱私計(jì)算技

術(shù)能夠幫助數(shù)據(jù)提供方在不泄露敏感數(shù)據(jù)的前提下，分析計(jì)算數(shù)

據(jù)并驗(yàn)證計(jì)算結(jié)果，安全地實(shí)現(xiàn)數(shù)據(jù)價(jià)值。但它并不是單個(gè)傳統(tǒng)

學(xué)科研究的對(duì)象，而是依賴于包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)

等多學(xué)科的綜合性技術(shù)體系。如何在夯實(shí)基礎(chǔ)學(xué)科的前提下集合

不同學(xué)科資源平臺(tái)共同服務(wù)于市場(chǎng)需求，日前尚旦缺乏系統(tǒng)的學(xué)

理探討和實(shí)踐案例可供借鑒。

2.應(yīng)用層面：數(shù)據(jù)安全技術(shù)研發(fā)起步較晚，技術(shù)落地應(yīng)用條件

尚不成熟。一是部分?jǐn)?shù)據(jù)安全技術(shù)尚不具備統(tǒng)一和成熟的落地應(yīng)

用條件。數(shù)據(jù)安全技術(shù)作為新興技術(shù)領(lǐng)域，發(fā)展時(shí)間尚短，部分

技術(shù)手段與解決方案正處在研究發(fā)展階段，缺乏應(yīng)用實(shí)踐，無法

有效保障數(shù)據(jù)安全。以數(shù)據(jù)脫敏技術(shù)為例，目前國(guó)內(nèi)對(duì)于數(shù)據(jù)脫

敏的方法、流程以及效果等均未形成統(tǒng)一的標(biāo)準(zhǔn)，各企業(yè)對(duì)該技

46

術(shù)的使用方法和使用效果也都存在著一定偏差。再如數(shù)字血緣追

蹤技術(shù)、數(shù)據(jù)字段打標(biāo)簽技術(shù)等目前尚不成熟，對(duì)業(yè)務(wù)運(yùn)營(yíng)的影

響有待進(jìn)一步研究，大規(guī)模落地應(yīng)用尚需時(shí)日。此外，當(dāng)前數(shù)據(jù)

安全技術(shù)復(fù)雜度的增長(zhǎng)速度遠(yuǎn)超安全廠商整合和集成各類新興技

術(shù)的速度，數(shù)據(jù)安全技術(shù)應(yīng)用的技術(shù)門檻也越來越高。

二是數(shù)據(jù)安全管理起步較晚，企業(yè)經(jīng)驗(yàn)不足。部分企業(yè)對(duì)于

既有業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全改造的問題的問題感到無所適從，尤其對(duì)

于如何科學(xué)利用數(shù)據(jù)安全技術(shù)欠缺系統(tǒng)了解。一方面，企業(yè)內(nèi)部

各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的字段名稱不統(tǒng)一，類型龐雜，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行

梳理的難度較大，這就導(dǎo)致數(shù)據(jù)安全技術(shù)手段缺乏前期的基礎(chǔ)工

作；另一方面，數(shù)據(jù)加解密和脫敏等技術(shù)可能會(huì)占用系統(tǒng)資源，

從而影響系統(tǒng)性