數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理
《數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理》探討了數(shù)據(jù)經(jīng)濟(jì)的發(fā)展趨勢(shì)及其風(fēng)險(xiǎn)特征,提出基于“價(jià)值一風(fēng)險(xiǎn)”的全面風(fēng)險(xiǎn)管理思想及其分析框架。在此基礎(chǔ)上,采用田野調(diào)查和問卷調(diào)研相結(jié)合的研究方法,對(duì)部分代表性互聯(lián)網(wǎng)企業(yè)進(jìn)行了調(diào)查分析,提煉風(fēng)險(xiǎn)管理的核心要素并進(jìn)行結(jié)構(gòu)化分析,建立企業(yè)跨境數(shù)據(jù)流動(dòng)全面評(píng)價(jià)指標(biāo)體系并給出相應(yīng)的計(jì)算方法。最后,從策略規(guī)劃、機(jī)制設(shè)計(jì)和制度建設(shè)三個(gè)方面提出企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)管理應(yīng)對(duì)方法,為企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理的研究和實(shí)踐提供了較為系統(tǒng)的參考。
21世紀(jì)以來,以云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的新一代網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展,以“數(shù)據(jù)”為關(guān)鍵生產(chǎn)要素驅(qū)動(dòng)經(jīng)濟(jì)社會(huì)創(chuàng)新發(fā)展的時(shí)代全面來臨。數(shù)據(jù)的全球化日益取代商品、資本,成為經(jīng)濟(jì)全球化的主要趨勢(shì)。然而,隨著數(shù)據(jù)全球化的發(fā)展,各國(guó)圍繞數(shù)據(jù)資源的控制爭(zhēng)奪也在全球范圍展開,尤其是2013年美國(guó)中情局原職員斯諾登曝光美國(guó)“棱鏡”計(jì)劃之后,跨境數(shù)據(jù)流動(dòng)不可避免地觸發(fā)了各國(guó)對(duì)個(gè)人信息安全、國(guó)家安全和經(jīng)濟(jì)安全的擔(dān)憂,越來越多的國(guó)家政府對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行監(jiān)管,跨境數(shù)據(jù)流動(dòng)管理成為全球網(wǎng)絡(luò)安全與數(shù)字經(jīng)濟(jì)領(lǐng)域一項(xiàng)重要的政策議題,包括歐盟《一般數(shù)據(jù)保護(hù)條例》、我國(guó)《網(wǎng)絡(luò)安全法》等國(guó)內(nèi)外法律法規(guī)均對(duì)跨境數(shù)據(jù)流動(dòng)活動(dòng)做出嚴(yán)苛規(guī)定。
在此背景下,國(guó)內(nèi)外學(xué)術(shù)界和智庫(kù)也掀起了對(duì)跨境數(shù)據(jù)流動(dòng)管理的研究熱潮,來自管理學(xué)、法學(xué)、政治學(xué)、經(jīng)濟(jì)學(xué)等諸多學(xué)科的學(xué)者開始共同關(guān)注跨境數(shù)據(jù)流動(dòng)研究,圍繞“數(shù)據(jù)主權(quán)”“數(shù)據(jù)本地化”等問題的理論研究也日趨深入,一定程度上推動(dòng)了跨境數(shù)據(jù)流動(dòng)管理實(shí)踐的開展。近年來,筆者有幸見證和參與了國(guó)內(nèi)外跨境數(shù)據(jù)流動(dòng)研究和實(shí)踐工作,承擔(dān)了國(guó)家相關(guān)主管部門委托的跨境數(shù)據(jù)流動(dòng)管理研究工作,走訪了諸多涉及跨境業(yè)務(wù)的企業(yè)部門,其中一個(gè)深切體會(huì)是:當(dāng)前國(guó)內(nèi)外大部分研究主要是從政府監(jiān)管的視角研究跨境數(shù)據(jù)流動(dòng)管理,企業(yè)僅僅是被動(dòng)的合規(guī)遵從對(duì)象,政府和企業(yè)如何在“國(guó)家安全”“隱私保護(hù)”“經(jīng)濟(jì)發(fā)展”“國(guó)際合作”等錯(cuò)綜復(fù)雜且具有張力的目標(biāo)體系中尋求科學(xué)有效的管理模式,始終是跨境數(shù)據(jù)流動(dòng)管理實(shí)踐的難點(diǎn)。
因此,筆者認(rèn)為我國(guó)跨境數(shù)據(jù)流動(dòng)管理研究亟待從戰(zhàn)略層面過渡到戰(zhàn)術(shù)層面,需要面向數(shù)據(jù)經(jīng)濟(jì)發(fā)展趨勢(shì),引入企業(yè)風(fēng)險(xiǎn)管理思想,從跨境數(shù)據(jù)流動(dòng)主體——企業(yè)視角切人,深入實(shí)踐,展開調(diào)研,發(fā)現(xiàn)問題,彌補(bǔ)現(xiàn)有大量跨境數(shù)據(jù)流動(dòng)研究?jī)H僅從監(jiān)管者角度進(jìn)行對(duì)策研究的不足,破解企業(yè)跨境數(shù)據(jù)流動(dòng)管理的決策兩難問題,豐富跨境數(shù)據(jù)流動(dòng)研究的層次和方法。
基于上述思考,筆者歷時(shí)兩年對(duì)企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理問題展開研究,本書也是筆者對(duì)該領(lǐng)域研究的集中呈現(xiàn)。本書首先介紹了數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理的研究背景以及國(guó)內(nèi)外研究現(xiàn)狀,并對(duì)本研究相關(guān)理論進(jìn)行了較為系統(tǒng)的論述。在此基礎(chǔ)上,筆者探討了數(shù)據(jù)經(jīng)濟(jì)發(fā)展趨勢(shì)及其風(fēng)險(xiǎn)特征,并針對(duì)數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)特點(diǎn),開創(chuàng)性提出了基于“價(jià)值一風(fēng)險(xiǎn)”的全面風(fēng)險(xiǎn)管理思想及其分析框架。為了較為深入了解企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理現(xiàn)狀并提煉科學(xué)的風(fēng)險(xiǎn)管理要素,筆者采用田野調(diào)查法和問卷調(diào)研相結(jié)合的研究方法,對(duì)在我國(guó)經(jīng)營(yíng)的部分代表性互聯(lián)網(wǎng)企業(yè)的跨境數(shù)據(jù)流動(dòng)及其風(fēng)險(xiǎn)管理實(shí)踐進(jìn)行了調(diào)查分析,提煉風(fēng)險(xiǎn)管理的核心要素并進(jìn)行結(jié)構(gòu)化梳理,據(jù)此建立了企業(yè)跨境數(shù)據(jù)流動(dòng)全面評(píng)價(jià)指標(biāo)體系及其計(jì)算方法。最后,基于全面風(fēng)險(xiǎn)評(píng)估開展風(fēng)險(xiǎn)應(yīng)對(duì)策略和方法研究,重點(diǎn)從策略規(guī)劃、機(jī)制設(shè)計(jì)和制度建設(shè)三個(gè)方面展開分析,為數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)管理實(shí)踐提供系統(tǒng)參考。
惠志斌,上海社會(huì)科學(xué)院信息研究所信息安全研究中心主任,副研究員、管理學(xué)博士。主要研究方向?yàn)榫W(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息科學(xué)等,已出版《全球網(wǎng)絡(luò)空間信息安全戰(zhàn)略研究》《信息安全辭典》等論著共4本,發(fā)表《我國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實(shí)現(xiàn)路徑》《數(shù)據(jù)經(jīng)濟(jì)時(shí)代的跨境數(shù)據(jù)流動(dòng)管理》等專業(yè)論文30余篇;現(xiàn)正主持國(guó)家社科基金一般項(xiàng)目“大數(shù)據(jù)時(shí)代國(guó)際網(wǎng)絡(luò)輿情監(jiān)測(cè)研究”(2014)等國(guó)家和省部級(jí)項(xiàng)目多項(xiàng),作為核心成員承擔(dān)國(guó)家社科基金重大項(xiàng)目“大數(shù)據(jù)與云環(huán)境下國(guó)家信息安全管理范式及政策路徑”和上海社科創(chuàng)新研究基地“網(wǎng)絡(luò)安全管理與信息產(chǎn)業(yè)發(fā)展”研究工作;提交各級(jí)決策專報(bào)20余篇,多篇獲*******和***委員肯定性批示;參加首屆國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全專家30談”,先后赴瑞士、印度、美國(guó)等國(guó)參加網(wǎng)絡(luò)信息安全國(guó)際會(huì)議。
緒論
第一節(jié) 研究現(xiàn)狀
第二節(jié) 概念界定及研究框架
第一章 相關(guān)研究基礎(chǔ)
第一節(jié) “技術(shù)-經(jīng)濟(jì)”范式理論
第二節(jié) 生產(chǎn)要素國(guó)際流動(dòng)理論
第三節(jié) 數(shù)據(jù)主權(quán)理論
第四節(jié) 隱私權(quán)理論
第五節(jié) 企業(yè)風(fēng)險(xiǎn)管理理論
本章總結(jié)
第二章 數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)價(jià)值與風(fēng)險(xiǎn)
第一節(jié) 數(shù)據(jù)經(jīng)濟(jì)的發(fā)展范式
第二節(jié) 全球跨境數(shù)據(jù)流動(dòng)的趨勢(shì)與挑戰(zhàn)
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)的價(jià)值
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)
第五節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)管理
本章總結(jié)
第三章 企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)外部監(jiān)管需求分析
第一節(jié) 個(gè)人數(shù)據(jù)跨境流動(dòng)監(jiān)管政策
第二節(jié) 商業(yè)數(shù)據(jù)跨境流動(dòng)監(jiān)管政策
第三節(jié) 公共數(shù)據(jù)跨境流動(dòng)監(jiān)管政策
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)外部監(jiān)管需求
第五節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)外部風(fēng)險(xiǎn)監(jiān)管方式
本章總結(jié)
第四章 企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)內(nèi)部管理現(xiàn)狀調(diào)研
第一節(jié) 調(diào)研方案設(shè)計(jì)
第二節(jié) 基于分類業(yè)務(wù)場(chǎng)景的跨境數(shù)據(jù)流動(dòng)及其風(fēng)險(xiǎn)描述
第三節(jié) 調(diào)查結(jié)果分析
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)管理必要性與可行性
本章總結(jié)
第五章 數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)評(píng)估
第一節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)評(píng)估關(guān)鍵要素
第二節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)評(píng)價(jià)計(jì)算方法
本章總結(jié)
第六章 數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)應(yīng)對(duì)
第一節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)應(yīng)對(duì)策略規(guī)劃
第二節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制設(shè)計(jì)
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動(dòng)全面風(fēng)險(xiǎn)應(yīng)對(duì)制度建設(shè)
本章總結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
附錄Ⅰ 企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)深度訪談提綱
附錄Ⅱ 互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理現(xiàn)狀調(diào)查
附錄Ⅲ 全球主要國(guó)家/地區(qū)數(shù)據(jù)跨境流動(dòng)法律政策
附錄Ⅳ 中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-數(shù)據(jù)出境安全評(píng)估指南(征求意見稿)》
附錄Ⅴ ISO31000-2009風(fēng)險(xiǎn)管理原則與實(shí)施指南