摘 要：随着数字经济的发展，数据合规管理的重要性愈加凸显，它不仅关系经济的发展，还关系着国家与地区安全。由于多重因素影响，数据合规管理在当下缺乏有效监管，数据违规收集、泄漏及使用等问题严重损害了企业及个人的利益，影响了社会和谐稳定发展。为此，本文认为应通过政策引导、企业自律、宣传教育等手段保障数据安全、合规，为数字经济的健康发展夯实基础。

关键词：数字经济；数据安全合规；分级分类制度；信息管理

本文索引：张建春.<标题>[J].商展经济，2023（08）：-129.

中图分类号：F832.2 文献标识码：A

数字经济是继农业、工业经济之后的主要经济形态，是以数据资源为关键要素，以信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平和效率充分统一的新经济形态。随着数字经济的发展，数据资源作为生产要素的重要性更加突出，同时数据不合规问题引发了社会的高度关注，如何既保证数据的高效流转和共享，又保证数据的安全与合规，引发了学界和业界的激烈讨论。

近些年，我国出台了一系列重要政策法规，致力于打造数字经济的新优势，提升各行各业在数字化转型过程中的抗风险能力，增强企业的创新力、控制力与影响力。2021年9月实施的《中华人民共和国数据安全法》（以下简称《数据安全法》）明确了数字经济环境下应该如何有效开展数据安全合规管理。在数字化转型过程中，数据安全合规管理面临着诸多困境，如数据权利归属不明确、数据流转及其监管范围太广而不易监管等，以及企业对数据管理的重视程度不足等。这些问题都存在可能会引发个人人身财产安全和企业重大损失的情况，甚至会影响国家安全。为此，我国应高度重视数据安全合规管理，加强对数据的安全保护，通过制度规章技术等手段为数据合规管理体系建设提供有力支撑，确保数字经济的健康发展。

1 数据安全合规概述

数据安全合规是指数据运营合乎相关法律法规标准。数据合规管理的含义包括两个层面：一是确保数据自身的安全；二是满足数据所在环境的安全。由此可见，数据安全合规管理的本质是要求数据本身及所处环境均处在安全范畴之内。具体而言，就是数据合规、有序，不违背内部的制度，也不违背国家的法律规章等。在新经济环境下，数据管理能够预防企业产生风险，确保企业实现高质量管理。通常情况下，数据平台在开展某些活动时，会产生一些人为的难以发现的不合规情况，给合规管理带来挑战，再加上规则的疏密和企业经营风险的存在，使数据安全合规问题成为管理难题。因此，在人员设置方面，从事和管理的人员要保持独立性，防止产生利益冲突。

近些年，随着互联网的高速发展，企业的管理结构、核心战略应紧跟时代发展变化，管理的范畴需覆盖到企业的各个项目、各个单元，全面对决策和执行过程进行监管，并做到及时交流沟通，为企业发展创造有利条件。其中，这也得益于中国特色社会主义制度的优越性，以及超大规模的市场优势和数字研发优势，但我国数字经济目前还存在大而不强、关键技术工程有待突破等现实问题，这就为数据的合规管理带来了严峻挑战。

2 强化数据安全合规管理的必要性

现实层面，数字经济时代的到来，为生产生活带来了极大便利，推动新兴产业发展的同时也带来了诸多问题。在数据保护和数据流通过程中，不仅会引发个人人身财产安全问题，还会影响企业、行业乃至国家的利益与安全。因此，数据安全和管理应成为数字经济发展的关键，只有两者相辅相成，才能充分推动企业稳健经营，使国家实力不断攀升。

宏观层面，随着全球化的发展，人类的交流更加密切，数据作为重要竞争力的表现，不仅代表个人实力，更代表着一个国家和地区的实力。当今社会，数据安全管理也需要不断创新，只有保证数据安全的创新性才能防止科技的倒退。通过宏观政策引导和科学规划，不断加强数据的合规管理，是防范与应对数据安全问题、彰显国家实力的重要指标。

微观层面，新颁布的《数据安全法》已经施行，各行各业在数字化转型过程中更应注重对数据的管理，提升数据的创新能力，这是衡量企业数字化转型是否成功的重要标志，尤其是处在数字化转型过程中的央企和大型上市公司，更应高度关注《数据安全法》和其他相关政策法规。对企业提供数据产品和服务时，应注重用户信息的保护，防止用户信息泄露，以高度的责任心和使命感防止数据泄露，保障企业顺利完成数字化转型，维护企业和行业健康有序的发展。

3 数据安全合规管理面临的困境

3.1 数据权利归属不明，价值分配难

信息化时代，各种数据信息大范围传播。数据传播过程中，一些数据信息被不法分子利用，导致用户的个人信息安全受到严重威胁、市场秩序遭到破坏，这种现象出现的原因主要是数据权属不清晰，这不仅会影响多条产业链的发展，还会扰乱国家经济的发展。现实环境下，由于数据的权利属性不同，在流通过程中多个主体都会接触到数据，但是受到观念、需求的差异，不同主体之间难免存在竞争。近些年，在我国发生的有关数据权利归属的案件层出不穷。在数据的拥有者和传播者之间，存在的冲突也引起了社会的高度关注。其实，数据权利归属的本质是由数据而获得的利益分配归谁的问题。数字经济时代，只有遵循经济发展规律，做好价值分配，才能最大化彰显数据的功能和作用。如果数据价值的分配不够合理，那么不仅会影响到数据持有者，还会影响整个产业的发展，进而抑制数字经济的发展。

3.2 数据流转范围大，监管难度高

数据在更大的范围内流动，数据信息活动的空间会越来越大，这是因为数据本身具有流动性。现实环境中，数据不仅在国内范围流动，还会在国际之间流动，流动范围的扩大，无疑增加了监管难度。首先，虽然网络监管的水平不断加强，但是要做到对所有的数据信息进行监管的难度较大。利用互联网信息技术收集数据并第一时间更新产品的数据，往往造成监管手段滞后；其次，数据处理往往要经过多重环节，在这些环节中涉及的主体众多，数据信息的安全性难以得到充足保障，在任何环节都可能发生数据泄露，但找到数据泄露源头的难度较大，要追究某一主体的责任困难重重；最后，随着国际交流合作的日益频繁，数据跨境流动中的机遇与风险并存，比如某些国家可能会借助大量的数据来对他国的数据进行分析，在很大程度上存在危害国家安全的可能性。

3.3 数据违规收集泄露使用多，维权难度高

数据安全出现的问题，很大程度上是因为数据的泄露，如一些企业从业人员缺乏职业道德，出于某种主客观原因做出泄露数据信息的违规行为。数字化时代，各种软件层出不穷，这些软件都企图收集用户的信息，然而软件自身的信息保护系统等级不够，使平台的基本信息难以全面保障。还有部分企业为了私利，将收集到的用户数据泄露给第三方。此外，平台自身的防火墙对于病毒抵御力不够，无法为用户信息安全提供足够保障。一些不良的数据平台为了自身利益，在违背法律和道德原则的情况下获取用户信息，严重损害了用户的利益，针对这些情况数据平台应与其他相关企业共同努力，加强沟通协作和自我检查，在外部监督管理机制下切实做好用户信息的管理与防范工作。

此外，数据安全管理还存在相关人员安全意识淡薄，数据安全生命周期风险防范措施不足等问题，这些都使数据合规管理缺乏科学性、体系性和抗风险能力，难以适应数字经济发展的趋势。

4 数字经济背景下数据合规管理的对策

4.1 强化数据安全合规管理的体系建设

首先，创新数据管理模式。数据的风险随时会发生，是不可控的。如果任其发展，数据的安全性就会引发社会问题，使大众对信息的共享丧失信心。为此，要通过新的思维，创新数据管理的模式，使数据安全得到安全保障。

其次，建立数据安全管理体系。通过数据交易中心对数据进行立体化全方面的监管，建立起从数据交易到数据处理，再到安全监管的实时获取数据的有效模式，推动数据市场稳定发展。企业在建立数据安全监管体系中要格外注重数据的合规性，对数据交易对象、交易方式要进行全面跟踪，针对相关问题要及时预警。

再次，建立事前、事中、事后数据管理机制。企业要重视数据平台的管理，强化管理人员的监督与管理职责。加强事前、事中、事后各个环节的管理。在事前要建立备案管理的体制机制，做好各项数据的备案工作；在事中需要建立各项数据信息的实时监测制度，对发生的数据安全问题要做到全面监督和管理；在事后建立数据泄露的追究制度，对于影响数据安全的企业和个人要严格追究其责任。

最后，要进一步将工作评价标准细化。通过将企业的各项经营业务与数据安全标准充分融合，真正建立起一道系统化、专业化的数据安全防护屏障，从而有效规避数据安全风险。

4.2 引导企业严格履行合规义务

企业是保护个人隐私的关键主体。因此，相关信息企业需要熟悉数据信息保护的相关规定，并严格按照相关规定做好信息安全保护工作，特别是收集大量用户个人信息的互联网企业更应做好用户个人信息安全的保护工作。

首先，制定完善的数据分类制度。（1）企业按照业务情况，将数据信息分为不同类型，比如消费者数据、产品数据等。（2）对所有的数据信息进行整理，分出几种数据类型，建立不同的数据库，并将收集到的数据放到各自对应的数据库中。（3）对数据库进行更详细的分类，比如可以将用户数据库分为用户个人信息数据库、用户对产品评价数据库、引导用户再次使用数据库、用户评价数据库等，由于企业的数据处在不断变化中，因此分类标准也需要不断完善。

其次，成立独立的数据信息中心，安排专门的人员负责数据信息中心的运维工作。数据信息中心需建立专门的数据安全管理制度，比如对数据的重要程度进行分级并对不同重要性的数据进行分级管理、严格限制接触数据安全管理人员的范围、明确规定数据审核的程序等。通过建立完善的数据安全中心管理规定，将数据安全管理的责任落实到个人，确保数据的正当使用。

4.3 做好数据安全宣传科普教育工作

随着数据安全重要性的日益凸显，我国对数据合规问题日益重视。《数据安全法》的颁布，对数据各监管主体的责任义务做出了更加明确具体的要求。为此，应做好数据安全宣传教育工作，提高工作人员的数据安全意识。

首先，企业应定期开展数据安全专项培训，让相关人员认识到企业数字化转型的重要性，提高其数据安全法律意识；其次，应通过“线上+线下”相结合的方式，加大宣传力度。线下要积极打造企业内部的数据安全管理文化，通过宣传栏、内刊等形式加强对数据安全的重视程度，做好数据安全宣传的工作，提升大众使用数据信息行为的规范程度。线上应通过微信、微博、抖音等社交平台建立起数据安全的宣传矩阵，通过大家喜闻乐见的方式做好数据安全的宣传工作，为数据安全制度规范的落实和贯彻实施建立强有力的舆论氛围；最后，开展有利于安全意识提升的竞技比赛。通过比赛能够切实加强企业内部相关人员的安全意识和社会责任感，加强群众对企业维护数据安全的信心，树立良好的企业形象。通过竞技比赛，相关人员还能够对安全合规行为进行自我辨别、自我监督和自我反思。

4.4 增强个人数据安全防范意识

在社会生活中，大众能够通过网络接触到的信息越来越多，各类App层出不穷，在这些过程中公众信息被持续采集。同时，有相当部分人在下载或安装App时缺乏信息安全意识，对软件的默认选项直接确认，使很多软件收集到大量的用户个人信息，借助这些收集到的数据信息可以发短信、打电话对用户进行骚扰。除了互联网平台的工作人员应坚持职业道德、提高数据安全意识外，广大群众也有必要做好个人数据信息的保护工作。数字化时代，信息共享已经成为一种流行，但共享信息的前提是保护信息的安全，只有处理好信息保护与共享之间的关系，才能让社会大众合理合规使用数据，才能保证数据在充分的交换与共享中更好地保护数据并最大程度地发挥数据信息的作用。因此，网络用户和平台都需要具备数据安全保护意识，让数据信息在社会中发挥更大作用。

5 结语

数字经济时代，加强数据安全合规管理，不仅能够增强企业的竞争力、创新力、控制力、影响力及抗风险能力，更能够提升企业的运营效率和服务效率。但受到多重因素的影响，我国数据安全合规管理还存在诸多问题，如数据安全法律法规不健全、相关人才数据安全意识淡薄、数据权利属性不明、监管不力等。但是，我们要充满信心并不断完善数据合规管理的体系，通过多个方面为数据信息的安全提供保障，设置保护信息安全的屏障，这样才能够借助数据的创新促进生产力的发展，实现经济的快速发展，从而提升数字化建设水平，为数字中国建设保驾护航。

参考文献

石勇.数字经济的发展与未来[J].中国科学院院刊，2022，37（1）：78-87.

戚凯月.数字经济背景下数据安全合规管理[J].经济研究导刊，2021（36）：95-97.

张舰.数字经济时代企业数据资产管理与研究[J].财会学习，2021（24）：149-154.

赵桢.数字经济时代开展企业数据安全防护的思考[J].中国商论，2020（8）：124-125.

李政，洪莹.基于隐私保护的政府大数据治理研究[J].大数据，2020，6（2）：69-82.