近年來有關數據洩露、數據販賣等事件頻頻發生，為個人隱私、企業商業秘密、國家重要情報等帶來安全隱患。賽迪工業與信息研究院副院長劉文強直指當前數據安全面臨7大挑戰，分別是：數據販賣侵害個人隱私；數據跨境流動帶來國家安全隱患；高價值特殊敏感數據洩露風險加劇；重要數據安全面臨外來攻擊威脅加大；新技術新應用催生新型數據安全風險；互聯網平台企業濫採濫用個人信息並實施數據壟斷；國際數據規則制定話語權與中國互聯網應用領先地位不匹配。

高價值數據成洩露重災區

劉文強特別指出，全球數據跨境流動，不可避免地涵蓋個人敏感信息、企業運營數據和國家重要信息數據。除電子商務、社交等領域用戶數據外，政務、醫療及生物識別信息等高價值特殊敏感數據，也逐漸成為數據洩露的重災區。

另外，拜登政府意欲通過與一些發達國家組成「共同體」，構建網絡安全聯盟，掌控數據安全規則制定主導權。美國政府還授權其國防部對中國主動發起網絡監視和偵察，中國關鍵信息基礎設施或將面臨着由美國主導聯盟體發起網絡攻擊的風險，稍微不慎就有可能導致重要數據被監聽和竊取。

法律滯後 治理陷困境

劉文強指出，目前內地數據監管仍面臨困境，一方面，數據監管的法律有滯後性，比如，一些企業利用人臉識別、深度偽造等技術濫採濫用個人數據實現利益最大化。另一方面，數據權屬爭議大，數據產權難確立。「數據販賣、數據無序競爭等行為頻頻發生且屢禁不止，根本在於數據產權未確立，數據權利邊界不明晰，數據利益分配模式存在缺陷。」

同時，數據安全監管定責難度大，數據洩露源頭往往難以確定。而且當前數據跨境監管沒有統一國際標準，開展數據跨境流動安全監管難度大。這些都是今後需要解決的問題。