隨著數(shù)字信息技術(shù)的進(jìn)步,，全球數(shù)字經(jīng)濟(jì)持續(xù)不斷地發(fā)展,，數(shù)字購物、數(shù)字會(huì)議、數(shù)字娛樂,、數(shù)字醫(yī)療、遠(yuǎn)程學(xué)習(xí)等數(shù)字經(jīng)濟(jì)形式已逐漸成為人們工作和生活的一部分,，人們從來沒有像今天這樣感受到數(shù)字經(jīng)濟(jì)所帶來的變化,。目前，大約有 40% 以上的聯(lián)合國(guó)成員國(guó)都制定了發(fā)展數(shù)字經(jīng)濟(jì)的國(guó)家戰(zhàn)略,，15% 以上的成員國(guó)出臺(tái)了國(guó)家人工智能戰(zhàn)略,。面對(duì)數(shù)字經(jīng)濟(jì)的巨大紅利，上海合作組織（以下簡(jiǎn)稱“上合組織”）成員國(guó)都將數(shù)字經(jīng)濟(jì)納入國(guó)家發(fā)展戰(zhàn)略,，并表現(xiàn)出發(fā)展目標(biāo)包容性強(qiáng),、發(fā)展節(jié)奏積極有序和國(guó)際合作務(wù)實(shí)的政策取向。數(shù)字經(jīng)濟(jì)合作順理成章地成為上合組織新興的合作領(lǐng)域。2020 年 11 月 10 日發(fā)布的《上海合作組織成員國(guó)元首理事會(huì)關(guān)于數(shù)字經(jīng)濟(jì)領(lǐng)域合作的聲明》,，為上合組織成員國(guó)發(fā)展數(shù)字經(jīng)濟(jì)合作打下了良好的政策基礎(chǔ),。但是，良好的合作預(yù)期并不意味著有良好的合作結(jié)果,，落實(shí)上合組織元首峰會(huì)確定的政策目標(biāo)還需要?jiǎng)?chuàng)造很多合作條件，其中,，數(shù)據(jù)安全合作是關(guān)鍵,。

　　一、加強(qiáng)數(shù)據(jù)安全已是全球大勢(shì)

　　在數(shù)字化時(shí)代,，人們一方面享受技術(shù)進(jìn)步帶來的便捷,，同時(shí)也面臨技術(shù)進(jìn)步帶來的挑戰(zhàn)，其中,，數(shù)據(jù)安全問題非常突出,，并從國(guó)內(nèi)政治外溢到國(guó)際政治。在國(guó)際政治中,，保護(hù)“公民隱私權(quán)”是數(shù)據(jù)安全的重要內(nèi)容之一,，因?yàn)閹缀跛袊?guó)家的憲法都把保護(hù)“公民隱私權(quán)”定為國(guó)家責(zé)任。2020 年 11 月16 日,，美國(guó)國(guó)會(huì)兩黨合作的中美科技關(guān)系工作小組發(fā)布題為《應(yīng)對(duì)中國(guó)的挑戰(zhàn)：美國(guó)技術(shù)競(jìng)爭(zhēng)新戰(zhàn)略》（Meeting the China Challenge：A New American Strategyfor Technology Competition）的政策報(bào)告,。該報(bào)告提出,，針對(duì)全球數(shù)字系統(tǒng)和供應(yīng)鏈的發(fā)展，美國(guó)需要制定針對(duì)性的風(fēng)險(xiǎn)管理措施,，以應(yīng)對(duì)當(dāng)下和未來的安全威脅,。

　　針對(duì)潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)，國(guó)家通常會(huì)通過技術(shù)手段提升數(shù)據(jù)安全水平,，而數(shù)字信息技術(shù)發(fā)達(dá)的政治實(shí)體都選擇加強(qiáng)立法提高數(shù)據(jù)安全水平,。2016 年 4月 27 日，歐盟通過《通用數(shù)據(jù)保護(hù)條例》（GDPR）,。該條例適用于與歐洲做生意的所有實(shí)體（不論實(shí)體位置何在）,；處理個(gè)人數(shù)據(jù)的業(yè)務(wù)流程必須構(gòu)建數(shù)據(jù)保護(hù)措施；個(gè)人數(shù)據(jù)必須使用假名或匿名進(jìn)行存儲(chǔ),，并且使用盡可能高的隱私設(shè)置,；避免公開未經(jīng)明確同意的數(shù)據(jù)；任何個(gè)人數(shù)據(jù)除非在法規(guī)規(guī)定的合法基礎(chǔ)上完成,，否則數(shù)據(jù)控制者或處理者需從數(shù)據(jù)所有者那里獲得明確的選擇同意,；數(shù)據(jù)所有者有權(quán)隨時(shí)撤銷此權(quán)限等。在啟動(dòng)脫歐程序后,，英國(guó)于 2018年 5 月 23 日通過了《數(shù)據(jù)保護(hù)法》（Data ProtectionAct）,，規(guī)定只有基于合法和合法理由的個(gè)人和公司才能處理個(gè)人信息，并且不能共享,。美國(guó)重視個(gè)人隱私,，在出臺(tái)具體的數(shù)字保護(hù)法之前，已設(shè)立了 11 部與之相關(guān)的法律,，包括各州出臺(tái)的相關(guān)隱私保護(hù)法案等,。更多的國(guó)家已經(jīng)開始做數(shù)據(jù)保護(hù)立法的前期準(zhǔn)備，通過隱私權(quán)執(zhí)法機(jī)構(gòu)（PEA）,、私營(yíng)部門律師事務(wù)所,、社會(huì)組織、學(xué)者和其他參與者的合作和建議,，通過法律規(guī)定將數(shù)據(jù)收集限制于特定人群,、時(shí)間和使用目的,。

　　但是,，由于全球數(shù)據(jù)系統(tǒng)和供應(yīng)鏈的互聯(lián)互通程度越來越密切，完全孤立的數(shù)據(jù)流通是不可能的,。更重要的是,，上合組織發(fā)展數(shù)字經(jīng)濟(jì)也不可能與全球數(shù)字經(jīng)濟(jì)割離。因此,，全球數(shù)據(jù)安全問題也將折射到上合組織成員國(guó)發(fā)展數(shù)字經(jīng)濟(jì)的過程,。

　　二,、數(shù)據(jù)安全合作是發(fā)展數(shù)字經(jīng)濟(jì)的必要條件

　　數(shù)字經(jīng)濟(jì)的發(fā)展加快了應(yīng)用程序的開發(fā)速度，數(shù)字企業(yè)通過應(yīng)用程序時(shí)刻捕捉消費(fèi)者的在線行為,，各種網(wǎng)絡(luò)犯罪分子也尋找自己的機(jī)會(huì),。根據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，2020 年接到涉嫌網(wǎng)絡(luò)犯罪的舉報(bào) 791790 起,，比 2019 年增長(zhǎng)了 37%,，損失超過 42 億美元。與此同時(shí),，互聯(lián)網(wǎng)企業(yè)識(shí)別網(wǎng)絡(luò)漏洞的時(shí)間沒有顯著提高,。根據(jù)云計(jì)算公司 Iomart 的研究，2019 年,，互聯(lián)網(wǎng)企業(yè)識(shí)別漏洞的平均時(shí)間為 206 天,，解決該問題則需要 73 天。因此,，保護(hù)數(shù)據(jù)安全是發(fā)展數(shù)字經(jīng)濟(jì)的必要前提,。同理，上合組織數(shù)字經(jīng)濟(jì)合作離不開保護(hù)數(shù)據(jù)安全,。討論上合組織成員國(guó)保護(hù)數(shù)據(jù)安全的行為需要從兩個(gè)要素看：一是數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的發(fā)展現(xiàn)狀,；二是網(wǎng)絡(luò)安全政策。通過上述兩個(gè)要素,，既可以認(rèn)識(shí)上合組織成員國(guó)尋求數(shù)據(jù)安全,、發(fā)展數(shù)字經(jīng)濟(jì)的基礎(chǔ)條件，也可以認(rèn)識(shí)差異性及合作的難度,。

　?。ㄒ唬┥虾辖M織成員國(guó)數(shù)字基礎(chǔ)設(shè)施現(xiàn)狀

　　一是移動(dòng)用戶比例高，主流數(shù)字平臺(tái)以美資企業(yè)為主,。上合組織成員國(guó)移動(dòng)用戶占人口總數(shù)比例為76%,、互聯(lián)網(wǎng)用戶占總?cè)丝诘谋壤秊?40%。除我國(guó)的社交媒體外,，臉書,、推特、英斯（Instagram）,、色拉布（SNAPCHAT）,、領(lǐng)英等，都是上合組織成員國(guó)互聯(lián)網(wǎng)用戶喜歡訪問的社交數(shù)字平臺(tái),，約占上述成員國(guó)互聯(lián)網(wǎng)用戶的 60% 以上,。

　　二是數(shù)字價(jià)值鏈差異大。我國(guó)處于數(shù)字價(jià)值鏈的中高水平,，印度,、俄羅斯,、哈薩克斯坦、巴基斯坦處于中等水平,，烏茲別克斯坦,、吉爾吉斯斯坦、塔吉克斯坦處于中低水平,。不過,，烏茲別克斯坦發(fā)展?jié)摿薮蟆?021 年 2 月，烏茲別克斯坦總理宣布將在2023 年前投入 25 億美元發(fā)展數(shù)字基礎(chǔ)設(shè)施,，并計(jì)劃在 2022 年底把互聯(lián)網(wǎng)速度提高到 10Mbps,。塔吉克斯坦建設(shè)數(shù)字基礎(chǔ)設(shè)施，存在困難,。目前,，塔吉克斯坦 70% 的人生活在山區(qū)，只有 30% 的家庭能夠享受寬帶服務(wù),，35% 家庭能夠用移動(dòng)設(shè)備訪問互聯(lián)網(wǎng),。

　　三是有利于數(shù)字經(jīng)濟(jì)發(fā)展的政策環(huán)境有待提高。根據(jù)德國(guó)貝塔斯曼基金會(huì)的經(jīng)濟(jì)質(zhì)量指數(shù),，上合組織成員國(guó)經(jīng)濟(jì)質(zhì)量從高到低依次為中國(guó),、印度、俄羅斯,、哈薩克斯坦,、烏茲別克斯坦、吉爾吉斯斯坦,、巴基斯坦和塔吉克斯坦,。與數(shù)字經(jīng)濟(jì)發(fā)達(dá)國(guó)家相比，上合組織成員國(guó)發(fā)展數(shù)字經(jīng)濟(jì)的政策環(huán)境總體偏低,。

　?。ǘ┥虾辖M織成員國(guó)的數(shù)據(jù)安全政策基于不同的國(guó)情，上合組織成員國(guó)選了不同路徑加強(qiáng)數(shù)據(jù)安全,。

　　中國(guó)積極立法保障數(shù)據(jù)安全,。具體做法是：促進(jìn)數(shù)據(jù)開發(fā)利用；保護(hù)公民和組織的合法權(quán)益,；維護(hù)國(guó)家主權(quán),、安全和發(fā)展利益。

　　印度數(shù)據(jù)安全政策的目標(biāo)是為公民,、企業(yè)和政府建立安全,、有彈性的網(wǎng)絡(luò)空間，并建立可以監(jiān)視和應(yīng)對(duì)威脅的機(jī)制,；開發(fā)適合本國(guó)數(shù)據(jù)安全需要的技術(shù),，并建設(shè)熟練掌握網(wǎng)絡(luò)安全的人才隊(duì)伍。

　　俄羅斯數(shù)據(jù)安全政策的目標(biāo)是確保個(gè)人,、社會(huì)和國(guó)家免受內(nèi)外信息威脅,，確保憲法對(duì)人權(quán)、公民權(quán)利及自由,、國(guó)家主權(quán),、領(lǐng)土完整、經(jīng)濟(jì)的可持續(xù)發(fā)展,、國(guó)防安全等,。具體措施包括：開發(fā)和推進(jìn)電子貨幣、電子支付,、電子商務(wù)的國(guó)家安全系統(tǒng),；開發(fā)國(guó)家認(rèn)證的信息保護(hù)措施；提高信息從業(yè)人員的能力,；國(guó)家對(duì)信息收集,、存儲(chǔ)、處理和傳輸系統(tǒng)進(jìn)行保護(hù)性控制,；保證信息的可靠性,、完整性和安全性；改進(jìn)監(jiān)管部門的法律,；捍衛(wèi)國(guó)內(nèi)信息安全等,。

　　哈薩克斯坦數(shù)據(jù)安全政策的目標(biāo)是建設(shè)防止網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅的哈薩克斯坦網(wǎng)絡(luò)盾；填補(bǔ)立法的空白,；提高及合理分配國(guó)家機(jī)構(gòu)的能力,；為政府、信息企業(yè)和互聯(lián)網(wǎng)用戶之間的關(guān)系立法,；建立專業(yè)的網(wǎng)絡(luò)中心,；對(duì)信息和通信基礎(chǔ)設(shè)施進(jìn)行分類；建立網(wǎng)絡(luò)安全響應(yīng)機(jī)制等,。

　　巴基斯坦數(shù)據(jù)安全政策的目標(biāo)是減輕網(wǎng)絡(luò)威脅,，提高國(guó)家網(wǎng)絡(luò)安全水平和能力；建立良好的協(xié)調(diào)機(jī)制,、安全標(biāo)準(zhǔn)和政策法規(guī),。具體措施包括：建立網(wǎng)絡(luò)安全生態(tài)體系；建立保護(hù)信息和分享機(jī)制,，能監(jiān)控,、檢測(cè)、保護(hù)和響應(yīng)所有級(jí)別的、對(duì)國(guó)家信息基礎(chǔ)設(shè)施的威脅,；通過授權(quán)保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施架構(gòu),；增強(qiáng)政府信息系統(tǒng)的安全性；為公共和私營(yíng)部門實(shí)體建立信息安全框架,；確保信息通信產(chǎn)品,、系統(tǒng)和服務(wù)的完整性；通過技術(shù)和合作運(yùn)營(yíng)發(fā)展公私合作的關(guān)系,；提高大眾的網(wǎng)絡(luò)安全意識(shí),；培養(yǎng)網(wǎng)絡(luò)安全從業(yè)人員，發(fā)展網(wǎng)絡(luò)安全從業(yè)人員技能,。

　　吉爾吉斯斯坦數(shù)據(jù)安全政策的目標(biāo)是分步驟提高數(shù)據(jù)安全水平,。在 2019 年至 2023 年期間，吉爾吉斯斯坦數(shù)據(jù)安全的重點(diǎn)是保護(hù)公民,、企業(yè)和機(jī)構(gòu)免受黑客和網(wǎng)絡(luò)間諜的攻擊,。具體措施包括：建立維護(hù)數(shù)據(jù)安全的組織機(jī)構(gòu)；完善打擊網(wǎng)絡(luò)犯罪的法律和措施,；建立國(guó)家信息安全體系,；為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施建立安全系統(tǒng)；促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)的標(biāo)準(zhǔn)化和國(guó)際合作,；提高人們應(yīng)對(duì)網(wǎng)絡(luò)安全的能力,。

　　塔吉克斯坦數(shù)據(jù)安全政策的目標(biāo)是在數(shù)據(jù)收集、處理,、存儲(chǔ)和個(gè)人數(shù)據(jù)方面加強(qiáng)法律保護(hù),。具體內(nèi)容是：個(gè)人數(shù)據(jù)收集、處理和保護(hù)需遵守的原則：保護(hù)人權(quán),；過程的合法性,；司法介入；公開和透明,；個(gè)人數(shù)據(jù)的機(jī)密性,；數(shù)據(jù)收集主體、所有者和經(jīng)營(yíng)者的權(quán)利平等,；確保個(gè)人,、社會(huì)和國(guó)家安全。

　　烏茲別克斯坦數(shù)據(jù)安全政策的目標(biāo)是保護(hù)數(shù)據(jù)的機(jī)密性,、完整性和可訪問性,。具體措施包括：制訂階段性的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略；統(tǒng)一信息安全標(biāo)準(zhǔn),；進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),；提高國(guó)家機(jī)構(gòu)和公民對(duì)虛假信息的辨識(shí)能力,；在學(xué)校課程中引入信息政策和網(wǎng)絡(luò)安全的內(nèi)容。

　　三,、推動(dòng)上合組織成員國(guó)數(shù)字經(jīng)濟(jì)發(fā)展

　　毋庸置疑,，數(shù)據(jù)安全對(duì)上合組織成員國(guó)開展數(shù)字經(jīng)濟(jì)合作非常重要。目前,，上合組織在 2020 年 11 月召開的莫斯科峰會(huì)上就數(shù)據(jù)安全合作達(dá)成兩項(xiàng)共識(shí),，一是制定《上海合作組織成員國(guó)保障國(guó)際信息安全合作計(jì)劃》,，二是發(fā)表《關(guān)于保障國(guó)際信息安全領(lǐng)域合作的聲明》,。以發(fā)展數(shù)字經(jīng)濟(jì)為目標(biāo)，上合組織成員國(guó)數(shù)據(jù)安全合作需要優(yōu)先做好以下工作,。

　?。ㄒ唬┌l(fā)展有利于數(shù)字經(jīng)濟(jì)的區(qū)域性數(shù)據(jù)安全公共產(chǎn)品

　　根據(jù)上合組織發(fā)展數(shù)字經(jīng)濟(jì)和信息安全合作共識(shí)，結(jié)合數(shù)字信息技術(shù)發(fā)達(dá)國(guó)家創(chuàng)新合作經(jīng)驗(yàn),，上合組織需在機(jī)制上實(shí)現(xiàn)合力,。具體做法包括：建立上合組織數(shù)字經(jīng)濟(jì)合作委員會(huì)下設(shè)立數(shù)據(jù)安全合作工作組，從而確保數(shù)據(jù)安全有穩(wěn)定的工作機(jī)制,；要規(guī)范成員國(guó)的數(shù)字貿(mào)易原則,、便利數(shù)字貿(mào)易、消除數(shù)字貿(mào)易壁壘,、維護(hù)企業(yè)合法的數(shù)字權(quán)等,。

　　（二）需啟動(dòng)成員國(guó)跨境數(shù)據(jù)立法建設(shè)

　　在收集,、使用,、保護(hù)不同類型的數(shù)據(jù)上有法可依，推動(dòng)商簽“上海合作組織成員國(guó)數(shù)據(jù)保護(hù)協(xié)定”,。要協(xié)商區(qū)域數(shù)字?jǐn)?shù)據(jù)執(zhí)法合作,，打擊網(wǎng)絡(luò)犯罪、防止武器化數(shù)據(jù)技術(shù)擴(kuò)散,，推動(dòng)商簽“上海合作組織數(shù)字?jǐn)?shù)據(jù)執(zhí)法合作構(gòu)想”,。

　　（三）重視數(shù)字安全技術(shù)研發(fā)和人才培養(yǎng)

　　上海合作組織大學(xué)已成立 13 年,，是成員國(guó)高校間非實(shí)體合作網(wǎng)絡(luò),，旨在加強(qiáng)成員國(guó)之間教育合作與交流，為上合組織各領(lǐng)域全面合作提供人力資源保障,。要重視利用這一合作機(jī)制,，鼓勵(lì)成員國(guó)高校聯(lián)合研發(fā)所需數(shù)字安全技術(shù)和培養(yǎng)數(shù)字安全人才。