以科技为动力的现代化发展，使人类社会迈入了风险社会。从现代化进程的自反性角度来看，风险是现代化的副产品。现代化风险主要是“人为制造的不确定性”。信息化安全风险正是随着信息和通信技术（ICT）发展，而产生的一种人为制造的现代化风险。人类社会信息化历经1.0数字化和2.0网络化两次发展浪潮，已经迈入了3.0智能化阶段。目前，“人机物”三元融合，数字化、网络化、智能化融合发展，海量数据正在不断积累、集聚和融合，对经济发展、社会治理、人民生活都产生了重大而深刻的影响，数据安全风险已成为事关各国国家安全与经济社会发展的重大问题。
数字经济时代的数据安全风险，对既有的安全范式和法律制度带来了极大挑战，维护数据安全亟需范式革新和立法保障。从世界范围来看，各国对此正处于探索之中，尚未出现成型的范式和专门的综合立法。我国目前已经形成了《中华人民共和国数据安全法（草案）》（下称“《草案》”），这是全球数据安全综合立法的首创性探索。本文就是在此背景下，针对新型数据安全风险和威胁，在梳理传统信息安全和网络安全范式的基础上，提出以数据风险管控为中心的数据安全范式，进而提出范式革新下数据安全立法的基本思路和核心制度，以期能够对数字经济时代的数据安全立法提供有益参考。
从技术发展的阶段来看，人类社会所面临的信息化安全风险从通信过程被窃听的威胁，逐渐演变为计算机被攻击、信息系统被攻击的风险。与此同时，安全观念也在不断演变和发展，从最初关注通信安全，逐渐发展到强调信息系统及其数据的安全。这种安全观念演变直接影响了信息化安全风险规制模式的转变。本文将认识和应对信息化安全风险的不同观念和规制模式称之为“范式”。归纳目前的规制模式，可以概括为传统信息安全范式和网络安全范式。为深刻认识和应对数字经济时代的数据安全挑战，有必要厘清这两种范式的核心概念和基本要素，并明确其与数据安全的关系。

文章摘自网络，如有侵权，请联系删除