数据不仅是数字经济时代的重要生产要素，而且事关个人人身与财产权益。防范数据风险是促进经济社会高质量发展、维护人民群众切身利益、增强国家安全韧性的应有之义。面对日益严峻的数据风险挑战，应当更加积极稳妥地推进数据风险治理，建立健全数据安全治理制度，全面统筹发展和安全。

总体来看，数据风险治理水平正不断提升，但仍然存在一些短板需要加以解决。我国已陆续出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，以加强数据风险治理。与此同时，国家数据局《数字中国发展报告（2023年）》指出，我国的数字安全风险态势仍需高度关注。侵害个人隐私、侵犯知识产权、平台垄断、算法滥用等问题频繁出现，数字基础设施遭受攻击、大规模重要数据和个人信息被泄露等各类数字安全威胁风险依然存在。

具体而言，数据风险治理短板主要表现为三个方面：个人信息保护难题。知情同意规则、个人信息分级分类规则、敏感个人信息处理规则等个人信息保护条款，难以获得数据密集型企业积极主动的遵从；数据安全保护难题。很多数据密集型企业在数据安全管理中存在漏洞，包括没有明确数据安全负责人、没有落实网络安全等级保护制度、在发生数据安全漏洞时没有积极采取有效的补救措施等等；网络安全保护难题。目前关键信息基础设施应对国家级网络攻击的能力仍然有待提升，虽然我国算力总规模位居全球第二位，但算力网络传输性能、协同调度能力等方面还有进一步提升空间。

化解数据风险治理短板，筑牢数据安全防线，离不开制度支撑。应当建立健全数据风险治理体系，补齐数据风险治理制度短板，创新数据风险治理模式，切实增强数据风险治理的有效性，更好地推动数据安全建设与加快发展新质生产力同频共振、协同发力。

健全数据风险治理规范体系。当前我国数据治理体系虽然已经建立，但尚存诸多有待完善和改进之处，最为紧要的便是规范建构层面的设计漏洞。当前很多权利义务条款的主体较为模糊，应当细化并明确数据风险防范义务的承担者及其责任；对企业数据风险管理体系应当包括的基本内容进行概括式总结，包括但不限于数据风险识别、数据风险评估、数据风险监控、数据风险应对、数据风险的后续跟进等基本内容；明晰数据风险监督和审核内容，引导数据密集型企业重视数据风险管理的质量和效益。只有做到数据处理的利益相关方权责明晰，数据风险治理才能真正实现有法可依。

优化数据风险治理机制。构建科技安全风险监测预警和应对体系、加强企业事中事后监管、健全网络生态治理长效机制。数据风险治理应当实施数据安全风险评估和监督机制，监管部门可以与数据安全检测、认证等专业机构开展合作，提高数据风险评估和监测的科学性；建立健全数据安全风险应急响应和处置机制，加强数据安全风险信息的获取、分析和研判，做好数据安全风险事件的预警和应急处置工作；建立场景化数据风险治理机制，这是由数据风险的复杂程度决定的，大而全的数据风险治理往往效率低下，应当根据不同的数据处理情境场景化、程度化地适用不同的数据处理规则；坚持数据分类分级保护机制，坚持分类施策、精准施策，推进公共数据、企业数据、个人数据分类分级确权授权使用和区别化的精准管理，对关系国家安全、国民经济命脉、重大公共利益等国家核心数据，实行更加严格的保护。

提升数据风险治理监管能力。相关部门在监管过程中应当加强和企业的沟通和对话，充分利用企业自治的资源和力量优势，切实做到有效保护当事人的合法权益。一方面，要通过执法行为鼓励企业主动建立数据风险管理体系；另一方面，要对企业的数据风险管理体系的有效性进行实质性的验收而非形式性的审查。此外，还应当加强执法队伍建设，防止懒政、权力滥用、部门间沟通不畅等问题，同时强化自身监督。执法者是数据风险监管能有效实施的核心与关键，执法人员对于数据风险的了解、执法人员自身的综合素质、对于执法人员监督机制落实是否到位等等，都会影响到数据风险监管工作的有效开展。（法学博士、天津市中国特色社会主义理论体系研究中心天津社会科学院基地研究员 雷海玲）