隨著人工智能、云計算、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)的發(fā)展，數(shù)據(jù)已成為數(shù)字經(jīng)濟時代最有價值的生產(chǎn)要素，是國家經(jīng)濟發(fā)展的強大動力，正在深刻改變著人類社會的生產(chǎn)和生活方式。黨的十九屆四中全會首次增列“數(shù)據(jù)”為生產(chǎn)要素，近日，習(xí)近平總書記在中央政治局第三十四次集體學(xué)習(xí)時也強調(diào)，“充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，促進數(shù)字技術(shù)與實體經(jīng)濟深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟”。數(shù)據(jù)越來越成為國家和社會發(fā)展的重要基礎(chǔ)，對推動我國經(jīng)濟社會的高質(zhì)量發(fā)展，提升國家治理能力現(xiàn)代化水平具有重要意義。

　　規(guī)范信息保護，扎緊數(shù)據(jù)安全藩籬

　　數(shù)據(jù)天然具有流動、可復(fù)制等屬性，導(dǎo)致在使用過程中易產(chǎn)生數(shù)據(jù)泄露、數(shù)據(jù)濫用等問題，損害企業(yè)和個人的利益，嚴重時甚至危及國家安全。比如，疫情期間患者的個人信息、健康狀況等相關(guān)信息多次遭到泄露，損害了個人的合法權(quán)益。數(shù)據(jù)安全和個人信息保護，是數(shù)字經(jīng)濟發(fā)展要解決的基本問題，也是數(shù)字經(jīng)濟可持續(xù)發(fā)展和企業(yè)數(shù)字化轉(zhuǎn)型成功實施的基本要求。

　　數(shù)據(jù)安全和個人信息保護涉及個人、企業(yè)、國家多個層面。個人是數(shù)據(jù)安全和個人信息保護的最廣泛參與者，需要加強對個人信息保護，保障個人的合法權(quán)益，維護人格尊嚴；企業(yè)是數(shù)據(jù)安全和個人信息保護的關(guān)鍵主體，保障企業(yè)數(shù)據(jù)安全對于產(chǎn)業(yè)健康發(fā)展具有重要意義，企業(yè)層面要保證合法合規(guī)地利用數(shù)據(jù)，促進產(chǎn)業(yè)有序發(fā)展；數(shù)據(jù)安全目前是網(wǎng)絡(luò)空間安全的焦點，是事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題，在國家層面要保障經(jīng)濟穩(wěn)定和國家安全，維護國家數(shù)據(jù)主權(quán)。

　　數(shù)字經(jīng)濟時代下，隨著新技術(shù)、新應(yīng)用的普及，個人信息泄露、過度收集、大數(shù)據(jù)殺熟等侵犯個人合法權(quán)利的事件屢屢發(fā)生，數(shù)字經(jīng)濟為個人生活帶來極大便利的同時，也需要進行規(guī)范和約束。個人信息保護關(guān)系到個人的人格權(quán)、隱私權(quán)、知情權(quán)等多種權(quán)利，通過規(guī)范個人信息的處理活動，明確信息處理者的責(zé)任和義務(wù)，更全面地保護個人信息安全，維護數(shù)字社會中的人格尊嚴和自由，保障個人合法權(quán)利不受侵害。

　　各行業(yè)的經(jīng)營主體在經(jīng)營管理活動中積累大量的數(shù)據(jù)和個人信息，隨著數(shù)字經(jīng)濟快速發(fā)展和數(shù)字生態(tài)建設(shè)，內(nèi)部用數(shù)場景日漸增多，數(shù)據(jù)邊界逐漸模糊，企業(yè)作為數(shù)據(jù)管理的主體首先要從數(shù)據(jù)的采集、傳輸、使用等全生命周期管理的視角，保證數(shù)據(jù)的完整性、保密性、可用性。平臺型企業(yè)的數(shù)據(jù)壟斷現(xiàn)象日趨明顯，超范圍收集、大數(shù)據(jù)殺熟、算法歧視、過度逐利等問題時有發(fā)生，影響客戶權(quán)益和國家利益。此外，數(shù)字經(jīng)濟時代的企業(yè)之間合作，也會帶來跨機構(gòu)之間的數(shù)據(jù)安全和個人信息保護問題，需要統(tǒng)籌考慮，加以規(guī)范。與此同時，國家制定出臺各類法律法規(guī)，明確了企業(yè)主體的責(zé)任和義務(wù)，保障不同主體之間公平、公正利用數(shù)據(jù)，防范不正當(dāng)競爭和數(shù)據(jù)壟斷，推動數(shù)據(jù)有序流動。這一系列法律法規(guī)和規(guī)范為數(shù)據(jù)合理、合法、合規(guī)使用和流通提供了制度和規(guī)范基礎(chǔ)，對企業(yè)的數(shù)字化發(fā)展具有重要意義。

　　國家高度重視個人信息保護，積極開展相關(guān)立法和標準制定，當(dāng)前我國已有近40部法律、30余部法規(guī)、200多部規(guī)章涉及個人信息保護。2021年8月20日，國家出臺了《個人信息保護法》，這是我國第一部個人信息保護的專門法律，自此個人信息保護邁入了新的階段。《個人信息保護法》中規(guī)定“根據(jù)憲法，制定本法”，充分體現(xiàn)了國家尊重和保障人權(quán)，同時更加嚴格地限制敏感個人信息的處理，規(guī)范個人信息自動化決策，加大對侵犯個人信息行為的懲處力度，充分體現(xiàn)了國家對個人信息保護的重視和決心。

　　新的發(fā)展形勢下，數(shù)據(jù)安全作為網(wǎng)絡(luò)空間安全的焦點，而網(wǎng)絡(luò)空間安全又是國家安全的重要組成部分，已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律對數(shù)據(jù)安全、數(shù)據(jù)分類分級保護、關(guān)鍵信息基礎(chǔ)設(shè)施等提出了要求，充分體現(xiàn)了國家對于數(shù)據(jù)安全和個人信息保護的重視，做好數(shù)據(jù)安全工作對于維護人民群眾的合法權(quán)益、推動數(shù)字經(jīng)濟健康發(fā)展、保障國家安全具有重要意義。

　　全面統(tǒng)籌管理，夯實數(shù)據(jù)治理基座

　　工商銀行始終堅持發(fā)展和安全并重，積極落實國家法律法規(guī)要求，在全集團數(shù)據(jù)治理框架內(nèi)，全面做好數(shù)據(jù)安全管理和個人信息保護，充分激發(fā)數(shù)據(jù)要素的內(nèi)在價值，防范金融風(fēng)險、優(yōu)化業(yè)務(wù)流程、提升客戶體驗，推動數(shù)字化轉(zhuǎn)型發(fā)展。工商銀行主要從組織保障、業(yè)務(wù)管理、技術(shù)體系、隱私計算等四個方面加強統(tǒng)籌管理。

　　在組織保障方面，工商銀行已明確頂層設(shè)計，構(gòu)建了決策、管理、執(zhí)行、監(jiān)督四位一體的組織架構(gòu)，決策機構(gòu)、管理機構(gòu)、執(zhí)行機構(gòu)、監(jiān)管機構(gòu)協(xié)調(diào)聯(lián)動，共同保障全行數(shù)據(jù)安全。同時工商銀行遵循“依法合規(guī)、分級管理”及“誰主管、誰負責(zé)”“誰使用、誰負責(zé)”的原則，對數(shù)據(jù)及數(shù)據(jù)歸屬系統(tǒng)的安全進行全面審慎管理。

　　在業(yè)務(wù)管理方面，工商銀行從制度建設(shè)、管理機制、個人信息保護、大數(shù)據(jù)安全等領(lǐng)域統(tǒng)籌開展工作，一是結(jié)合國家法律法規(guī)和監(jiān)管要求，持續(xù)完善行內(nèi)數(shù)據(jù)安全制度體系，出臺了相關(guān)的管理制度、規(guī)定、辦法等。二是建立健全業(yè)務(wù)管理機制，不斷提升個人客戶信息、征信信息等領(lǐng)域的安全管控能力。三是持續(xù)加強個人信息、大數(shù)據(jù)等方面的安全保護，完善個人信息保護政策和產(chǎn)品服務(wù)協(xié)議，構(gòu)建大數(shù)據(jù)服務(wù)云安全管理體系，為全行業(yè)務(wù)管理提供安全保障。

　　在技術(shù)體系方面，工商銀行結(jié)合國家標準DSMM模型，從企業(yè)級視角規(guī)劃建立了多層次、立體化的數(shù)據(jù)安全技術(shù)體系架構(gòu)，以數(shù)據(jù)資產(chǎn)安全為核心出發(fā)點，強化數(shù)據(jù)全生命周期技術(shù)管控，并結(jié)合行內(nèi)的基礎(chǔ)安全和監(jiān)測響應(yīng)手段，為全行數(shù)據(jù)安全管理和運營提供技術(shù)支撐。目前已建設(shè)加密服務(wù)平臺、電子文件安全控制系統(tǒng)、客戶端安全管理系統(tǒng)、云文檔平臺、安全運營平臺等，提供統(tǒng)一加密服務(wù)、電子文件安全管控、終端安全管控等多種安全技術(shù)支撐能力，多措并舉，全面加強數(shù)據(jù)安全防護，為全行數(shù)據(jù)安全管控保駕護航。

　　為了更安全地使用數(shù)據(jù)，工商銀行積極探索多方安全計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密等新技術(shù)的使用，統(tǒng)籌規(guī)劃建設(shè)企業(yè)級的隱私計算平臺，目前已在行內(nèi)多個場景開展試點工作，積極推廣隱私保護計算技術(shù)的業(yè)務(wù)場景落地。比如，基于地產(chǎn)數(shù)據(jù)利用聯(lián)邦學(xué)習(xí)模型進行企業(yè)貸中監(jiān)測，與某金控公司合作，在銀行原有的企業(yè)貸款數(shù)據(jù)相關(guān)特征基礎(chǔ)上，引入了金控公司的地產(chǎn)特征，在兩方原始數(shù)據(jù)不出庫的前提下，構(gòu)建貸中預(yù)警監(jiān)測模型，顯著提升風(fēng)險監(jiān)測業(yè)務(wù)能力，在“數(shù)據(jù)可用不可見”的前提下，提升了工行貸中管理能力，支撐了企業(yè)信用風(fēng)險的分析工作和企業(yè)貸款的良性運轉(zhuǎn)。

　　強化協(xié)同發(fā)力，護航數(shù)字經(jīng)濟發(fā)展

　　數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素，其核心價值體現(xiàn)在使用過程中，應(yīng)在數(shù)據(jù)流動中實施動態(tài)數(shù)據(jù)安全與個人信息保護。在充分保障安全的前提下，各方應(yīng)協(xié)同發(fā)力，用好數(shù)據(jù)要素，助力數(shù)字經(jīng)濟健康發(fā)展。

　　一是積極探索特定領(lǐng)域的跨機構(gòu)合作，建議大型金融機構(gòu)可先行開展金融領(lǐng)域數(shù)據(jù)要素市場化試點，探索相應(yīng)的定價、運營和風(fēng)控機制，同時充分利用隱私計算等新技術(shù)，促進數(shù)據(jù)跨機構(gòu)流通，解決數(shù)據(jù)孤島、數(shù)據(jù)壟斷等問題。

　　二是促進公共數(shù)據(jù)安全合規(guī)使用，加快建立規(guī)范化的數(shù)據(jù)交易市場，以負面清單制度作為數(shù)據(jù)交易的原則之一，對于涉及國家安全、經(jīng)濟安全、社會穩(wěn)定、公共健康的數(shù)據(jù)要禁止交易，或由特定主體交易，更好促進公共數(shù)據(jù)安全合規(guī)使用。

　　三是研究數(shù)據(jù)跨境安全流動的機制，目前各個國家數(shù)據(jù)主權(quán)意識越來越強，在基于開放條件的雙循環(huán)經(jīng)濟格局背景下，數(shù)據(jù)跨境流動不可避免，建議在現(xiàn)有法律法規(guī)的框架內(nèi)，與其他國家和地區(qū)探索雙邊合作機制，保障數(shù)據(jù)安全、有序、可控流動，更好服務(wù)“雙循環(huán)”發(fā)展格局。