隨著數(shù)字信息技術的進步，全球數(shù)字經(jīng)濟持續(xù)不斷地發(fā)展，數(shù)字購物、數(shù)字會議、數(shù)字娛樂、數(shù)字醫(yī)療、遠程學習等數(shù)字經(jīng)濟形式已逐漸成為人們工作和生活的一部分，人們從來沒有像今天這樣感受到數(shù)字經(jīng)濟所帶來的變化。目前，大約有 40% 以上的聯(lián)合國成員國都制定了發(fā)展數(shù)字經(jīng)濟的國家戰(zhàn)略，15% 以上的成員國出臺了國家人工智能戰(zhàn)略。面對數(shù)字經(jīng)濟的巨大紅利，上海合作組織（以下簡稱“上合組織”）成員國都將數(shù)字經(jīng)濟納入國家發(fā)展戰(zhàn)略，并表現(xiàn)出發(fā)展目標包容性強、發(fā)展節(jié)奏積極有序和國際合作務實的政策取向。數(shù)字經(jīng)濟合作順理成章地成為上合組織新興的合作領域。2020 年 11 月 10 日發(fā)布的《上海合作組織成員國元首理事會關于數(shù)字經(jīng)濟領域合作的聲明》，為上合組織成員國發(fā)展數(shù)字經(jīng)濟合作打下了良好的政策基礎。但是，良好的合作預期并不意味著有良好的合作結果，落實上合組織元首峰會確定的政策目標還需要創(chuàng)造很多合作條件，其中，數(shù)據(jù)安全合作是關鍵。

　　一、加強數(shù)據(jù)安全已是全球大勢

　　在數(shù)字化時代，人們一方面享受技術進步帶來的便捷，同時也面臨技術進步帶來的挑戰(zhàn)，其中，數(shù)據(jù)安全問題非常突出，并從國內(nèi)政治外溢到國際政治。在國際政治中，保護“公民隱私權”是數(shù)據(jù)安全的重要內(nèi)容之一，因為幾乎所有國家的憲法都把保護“公民隱私權”定為國家責任。2020 年 11 月16 日，美國國會兩黨合作的中美科技關系工作小組發(fā)布題為《應對中國的挑戰(zhàn)：美國技術競爭新戰(zhàn)略》（Meeting the China Challenge：A New American Strategyfor Technology Competition）的政策報告。該報告提出，針對全球數(shù)字系統(tǒng)和供應鏈的發(fā)展，美國需要制定針對性的風險管理措施，以應對當下和未來的安全威脅。

　　針對潛在的數(shù)據(jù)安全風險，國家通常會通過技術手段提升數(shù)據(jù)安全水平，而數(shù)字信息技術發(fā)達的政治實體都選擇加強立法提高數(shù)據(jù)安全水平。2016 年 4月 27 日，歐盟通過《通用數(shù)據(jù)保護條例》（GDPR）。該條例適用于與歐洲做生意的所有實體（不論實體位置何在）；處理個人數(shù)據(jù)的業(yè)務流程必須構建數(shù)據(jù)保護措施；個人數(shù)據(jù)必須使用假名或匿名進行存儲，并且使用盡可能高的隱私設置；避免公開未經(jīng)明確同意的數(shù)據(jù)；任何個人數(shù)據(jù)除非在法規(guī)規(guī)定的合法基礎上完成，否則數(shù)據(jù)控制者或處理者需從數(shù)據(jù)所有者那里獲得明確的選擇同意；數(shù)據(jù)所有者有權隨時撤銷此權限等。在啟動脫歐程序后，英國于 2018年 5 月 23 日通過了《數(shù)據(jù)保護法》（Data ProtectionAct），規(guī)定只有基于合法和合法理由的個人和公司才能處理個人信息，并且不能共享。美國重視個人隱私，在出臺具體的數(shù)字保護法之前，已設立了 11 部與之相關的法律，包括各州出臺的相關隱私保護法案等。更多的國家已經(jīng)開始做數(shù)據(jù)保護立法的前期準備，通過隱私權執(zhí)法機構（PEA）、私營部門律師事務所、社會組織、學者和其他參與者的合作和建議，通過法律規(guī)定將數(shù)據(jù)收集限制于特定人群、時間和使用目的。

　　但是，由于全球數(shù)據(jù)系統(tǒng)和供應鏈的互聯(lián)互通程度越來越密切，完全孤立的數(shù)據(jù)流通是不可能的。更重要的是，上合組織發(fā)展數(shù)字經(jīng)濟也不可能與全球數(shù)字經(jīng)濟割離。因此，全球數(shù)據(jù)安全問題也將折射到上合組織成員國發(fā)展數(shù)字經(jīng)濟的過程。

　　二、數(shù)據(jù)安全合作是發(fā)展數(shù)字經(jīng)濟的必要條件

　　數(shù)字經(jīng)濟的發(fā)展加快了應用程序的開發(fā)速度，數(shù)字企業(yè)通過應用程序時刻捕捉消費者的在線行為，各種網(wǎng)絡犯罪分子也尋找自己的機會。根據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，2020 年接到涉嫌網(wǎng)絡犯罪的舉報 791790 起，比 2019 年增長了 37%，損失超過 42 億美元。與此同時，互聯(lián)網(wǎng)企業(yè)識別網(wǎng)絡漏洞的時間沒有顯著提高。根據(jù)云計算公司 Iomart 的研究，2019 年，互聯(lián)網(wǎng)企業(yè)識別漏洞的平均時間為 206 天，解決該問題則需要 73 天。因此，保護數(shù)據(jù)安全是發(fā)展數(shù)字經(jīng)濟的必要前提。同理，上合組織數(shù)字經(jīng)濟合作離不開保護數(shù)據(jù)安全。討論上合組織成員國保護數(shù)據(jù)安全的行為需要從兩個要素看：一是數(shù)字經(jīng)濟基礎設施的發(fā)展現(xiàn)狀；二是網(wǎng)絡安全政策。通過上述兩個要素，既可以認識上合組織成員國尋求數(shù)據(jù)安全、發(fā)展數(shù)字經(jīng)濟的基礎條件，也可以認識差異性及合作的難度。

　?。ㄒ唬┥虾辖M織成員國數(shù)字基礎設施現(xiàn)狀

　　一是移動用戶比例高，主流數(shù)字平臺以美資企業(yè)為主。上合組織成員國移動用戶占人口總數(shù)比例為76%、互聯(lián)網(wǎng)用戶占總人口的比例為 40%。除我國的社交媒體外，臉書、推特、英斯（Instagram）、色拉布（SNAPCHAT）、領英等，都是上合組織成員國互聯(lián)網(wǎng)用戶喜歡訪問的社交數(shù)字平臺，約占上述成員國互聯(lián)網(wǎng)用戶的 60% 以上。

　　二是數(shù)字價值鏈差異大。我國處于數(shù)字價值鏈的中高水平，印度、俄羅斯、哈薩克斯坦、巴基斯坦處于中等水平，烏茲別克斯坦、吉爾吉斯斯坦、塔吉克斯坦處于中低水平。不過，烏茲別克斯坦發(fā)展?jié)摿薮蟆?021 年 2 月，烏茲別克斯坦總理宣布將在2023 年前投入 25 億美元發(fā)展數(shù)字基礎設施，并計劃在 2022 年底把互聯(lián)網(wǎng)速度提高到 10Mbps。塔吉克斯坦建設數(shù)字基礎設施，存在困難。目前，塔吉克斯坦 70% 的人生活在山區(qū)，只有 30% 的家庭能夠享受寬帶服務，35% 家庭能夠用移動設備訪問互聯(lián)網(wǎng)。

　　三是有利于數(shù)字經(jīng)濟發(fā)展的政策環(huán)境有待提高。根據(jù)德國貝塔斯曼基金會的經(jīng)濟質(zhì)量指數(shù)，上合組織成員國經(jīng)濟質(zhì)量從高到低依次為中國、印度、俄羅斯、哈薩克斯坦、烏茲別克斯坦、吉爾吉斯斯坦、巴基斯坦和塔吉克斯坦。與數(shù)字經(jīng)濟發(fā)達國家相比，上合組織成員國發(fā)展數(shù)字經(jīng)濟的政策環(huán)境總體偏低。

　?。ǘ┥虾辖M織成員國的數(shù)據(jù)安全政策基于不同的國情，上合組織成員國選了不同路徑加強數(shù)據(jù)安全。

　　中國積極立法保障數(shù)據(jù)安全。具體做法是：促進數(shù)據(jù)開發(fā)利用；保護公民和組織的合法權益；維護國家主權、安全和發(fā)展利益。

　　印度數(shù)據(jù)安全政策的目標是為公民、企業(yè)和政府建立安全、有彈性的網(wǎng)絡空間，并建立可以監(jiān)視和應對威脅的機制；開發(fā)適合本國數(shù)據(jù)安全需要的技術，并建設熟練掌握網(wǎng)絡安全的人才隊伍。

　　俄羅斯數(shù)據(jù)安全政策的目標是確保個人、社會和國家免受內(nèi)外信息威脅，確保憲法對人權、公民權利及自由、國家主權、領土完整、經(jīng)濟的可持續(xù)發(fā)展、國防安全等。具體措施包括：開發(fā)和推進電子貨幣、電子支付、電子商務的國家安全系統(tǒng)；開發(fā)國家認證的信息保護措施；提高信息從業(yè)人員的能力；國家對信息收集、存儲、處理和傳輸系統(tǒng)進行保護性控制；保證信息的可靠性、完整性和安全性；改進監(jiān)管部門的法律；捍衛(wèi)國內(nèi)信息安全等。

　　哈薩克斯坦數(shù)據(jù)安全政策的目標是建設防止網(wǎng)絡攻擊和網(wǎng)絡威脅的哈薩克斯坦網(wǎng)絡盾；填補立法的空白；提高及合理分配國家機構的能力；為政府、信息企業(yè)和互聯(lián)網(wǎng)用戶之間的關系立法；建立專業(yè)的網(wǎng)絡中心；對信息和通信基礎設施進行分類；建立網(wǎng)絡安全響應機制等。

　　巴基斯坦數(shù)據(jù)安全政策的目標是減輕網(wǎng)絡威脅，提高國家網(wǎng)絡安全水平和能力；建立良好的協(xié)調(diào)機制、安全標準和政策法規(guī)。具體措施包括：建立網(wǎng)絡安全生態(tài)體系；建立保護信息和分享機制，能監(jiān)控、檢測、保護和響應所有級別的、對國家信息基礎設施的威脅；通過授權保護國家關鍵信息基礎設施架構；增強政府信息系統(tǒng)的安全性；為公共和私營部門實體建立信息安全框架；確保信息通信產(chǎn)品、系統(tǒng)和服務的完整性；通過技術和合作運營發(fā)展公私合作的關系；提高大眾的網(wǎng)絡安全意識；培養(yǎng)網(wǎng)絡安全從業(yè)人員，發(fā)展網(wǎng)絡安全從業(yè)人員技能。

　　吉爾吉斯斯坦數(shù)據(jù)安全政策的目標是分步驟提高數(shù)據(jù)安全水平。在 2019 年至 2023 年期間，吉爾吉斯斯坦數(shù)據(jù)安全的重點是保護公民、企業(yè)和機構免受黑客和網(wǎng)絡間諜的攻擊。具體措施包括：建立維護數(shù)據(jù)安全的組織機構；完善打擊網(wǎng)絡犯罪的法律和措施；建立國家信息安全體系；為國家關鍵信息基礎設施建立安全系統(tǒng)；促進網(wǎng)絡安全領域技術的標準化和國際合作；提高人們應對網(wǎng)絡安全的能力。

　　塔吉克斯坦數(shù)據(jù)安全政策的目標是在數(shù)據(jù)收集、處理、存儲和個人數(shù)據(jù)方面加強法律保護。具體內(nèi)容是：個人數(shù)據(jù)收集、處理和保護需遵守的原則：保護人權；過程的合法性；司法介入；公開和透明；個人數(shù)據(jù)的機密性；數(shù)據(jù)收集主體、所有者和經(jīng)營者的權利平等；確保個人、社會和國家安全。

　　烏茲別克斯坦數(shù)據(jù)安全政策的目標是保護數(shù)據(jù)的機密性、完整性和可訪問性。具體措施包括：制訂階段性的國家網(wǎng)絡安全戰(zhàn)略；統(tǒng)一信息安全標準；進行網(wǎng)絡安全培訓；提高國家機構和公民對虛假信息的辨識能力；在學校課程中引入信息政策和網(wǎng)絡安全的內(nèi)容。

　　三、推動上合組織成員國數(shù)字經(jīng)濟發(fā)展

　　毋庸置疑，數(shù)據(jù)安全對上合組織成員國開展數(shù)字經(jīng)濟合作非常重要。目前，上合組織在 2020 年 11 月召開的莫斯科峰會上就數(shù)據(jù)安全合作達成兩項共識，一是制定《上海合作組織成員國保障國際信息安全合作計劃》，二是發(fā)表《關于保障國際信息安全領域合作的聲明》。以發(fā)展數(shù)字經(jīng)濟為目標，上合組織成員國數(shù)據(jù)安全合作需要優(yōu)先做好以下工作。

　?。ㄒ唬┌l(fā)展有利于數(shù)字經(jīng)濟的區(qū)域性數(shù)據(jù)安全公共產(chǎn)品

　　根據(jù)上合組織發(fā)展數(shù)字經(jīng)濟和信息安全合作共識，結合數(shù)字信息技術發(fā)達國家創(chuàng)新合作經(jīng)驗，上合組織需在機制上實現(xiàn)合力。具體做法包括：建立上合組織數(shù)字經(jīng)濟合作委員會下設立數(shù)據(jù)安全合作工作組，從而確保數(shù)據(jù)安全有穩(wěn)定的工作機制；要規(guī)范成員國的數(shù)字貿(mào)易原則、便利數(shù)字貿(mào)易、消除數(shù)字貿(mào)易壁壘、維護企業(yè)合法的數(shù)字權等。

　?。ǘ┬鑶映蓡T國跨境數(shù)據(jù)立法建設

　　在收集、使用、保護不同類型的數(shù)據(jù)上有法可依，推動商簽“上海合作組織成員國數(shù)據(jù)保護協(xié)定”。要協(xié)商區(qū)域數(shù)字數(shù)據(jù)執(zhí)法合作，打擊網(wǎng)絡犯罪、防止武器化數(shù)據(jù)技術擴散，推動商簽“上海合作組織數(shù)字數(shù)據(jù)執(zhí)法合作構想”。

　?。ㄈ┲匾晹?shù)字安全技術研發(fā)和人才培養(yǎng)

　　上海合作組織大學已成立 13 年，是成員國高校間非實體合作網(wǎng)絡，旨在加強成員國之間教育合作與交流，為上合組織各領域全面合作提供人力資源保障。要重視利用這一合作機制，鼓勵成員國高校聯(lián)合研發(fā)所需數(shù)字安全技術和培養(yǎng)數(shù)字安全人才。