核心閱讀
到2027年底����,規(guī)則明晰、產業(yè)繁榮��、多方協(xié)同的數據流通安全治理體系基本構建�,數據合規(guī)高效流通機制更加完善,治理效能顯著提升�,為繁榮數據市場�����、釋放數據價值提供堅強保障���。
□ 熱點關注
□ 本報記者 萬靜
近日,國家發(fā)展和改革委員會�、國家數據局、中央網信辦���、工業(yè)和信息化部�����、公安部����、國家市場監(jiān)督管理總局聯合印發(fā)《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》(以下簡稱《方案》)���,提出到2027年底���,規(guī)則明晰、產業(yè)繁榮、多方協(xié)同的數據流通安全治理體系基本構建����,數據合規(guī)高效流通機制更加完善,治理效能顯著提升��,為繁榮數據市場�����、釋放數據價值提供堅強保障�。
明晰流通安全規(guī)則
確保數據“供得出”
隨著數據開發(fā)利用不斷深入,數據流通成為大勢所趨�,數據安全正在從以加強網絡安全防護為主的“靜態(tài)安全”,逐步轉向以防范數據流通風險為重點的“動態(tài)安全”����。
據國家數據局有關負責人介紹:“完善數據流通安全治理,在防范數據流通風險的前提下深化數據開發(fā)利用���,既是守好安全底線的題中之義,也是釋放數據價值的必然要求�����?����!?/p>
數據具有非消耗性、弱排他性��、低成本復制�、規(guī)模效應強等特點,容易引起隱私泄露�����、數據濫用��、權益受損等風險��?!斗桨浮丰槍@些痛點堵點問題,明晰企業(yè)數據����、公共數據、個人數據的流通安全規(guī)則�����,有效降低數據供給顧慮,真正讓數據“供得出”�。具體包括:
明晰企業(yè)數據流通安全規(guī)則?�!斗桨浮芬?guī)定����,支持企業(yè)通過編制數據資源目錄、分析流通過程安全風險�、制定分類分級保護措施等方式,提升數據治理能力���。鼓勵企事業(yè)單位設立首席數據官����,加強數據治理和數據開發(fā)利用��。數據處理者應按照國家有關規(guī)定識別�����、申報重要數據�,并依法接受監(jiān)管部門的監(jiān)督檢查。對確認為重要數據的����,相關地區(qū)、部門應當及時向數據處理者告知或公開發(fā)布�����。數據處理者對外提供重要數據時��,應按照相關法律法規(guī)����、行業(yè)主管部門要求,采取必要的安全保護措施�����,切實維護國家安全���、經濟運行�、社會穩(wěn)定����、公共健康和安全。
加強公共數據流通安全管理�����。開發(fā)利用公共數據是激活數據要素潛能的引領工程?���!斗桨浮芬?guī)定,政務數據共享過程中�,數據提供方按照“誰主管、誰提供�����、誰負責”的原則���,明確政務數據共享范圍�����、用途����、條件���,承擔數據提供前的安全管理責任�����,探索建立數據接收方數據安全管理風險評估制度����,確保數據在安全前提下有序共享��。數據接收方按照“誰經手��、誰使用�、誰管理、誰負責”的原則�����,承擔數據接收后的安全管理責任��。
強化個人數據流通保障���。個人信息保護法對個人信息保護進行了全面規(guī)定��,《方案》著重進行了細化落實����,尤其是聚焦個人信息匿名化存在的規(guī)則不明確、實施無指引����、效果認定無依據等突出問題,完善個人數據權益保障機制����。比如,《方案》規(guī)定對于個人數據流通�,應當依法依規(guī)取得個人同意或經過匿名化處理,不得通過強迫��、欺詐���、誤導等方式取得個人同意���。制定個人信息匿名化相關標準規(guī)范,明確匿名化操作規(guī)范�、技術指標和流通環(huán)境要求。鼓勵采用國家網絡身份認證公共服務等多種方式�����,強化個人信息保護��。
分級保護技術創(chuàng)新
確保數據“流得動”
近期,有關數據產業(yè)的利好政策頻出��,2025年數據產業(yè)有望迎來加速發(fā)展���。比如����,國家發(fā)展改革委等部門聯合發(fā)布《國家數據基礎設施建設指引》��,意味著我國開啟新一輪以數據為中心的數字基礎設施布局���;國家發(fā)展改革委等部門聯合發(fā)布《關于促進數據標注產業(yè)高質量發(fā)展的實施意見》,意味著我國數據領域首份有關數據標注產業(yè)的文件出爐�����,整個數據標注產業(yè)將迎來加速期���,年均復合增長率將超過20%�����。
據悉�����,2025年國家數據局將大力實施“東數西算”工程�,加快推進全國一體化算力網建設。到2025年底����,國家樞紐節(jié)點地區(qū)各類新增算力要占全國新增算力的60%以上,國家樞紐節(jié)點新建數據中心使用綠電占比要超過80%����。
數據安全高效流通離不開數據安全技術的保障和數據基礎設施的支撐。
據國家數據局有關負責人介紹�,企業(yè)通常不知道需要采取何種技術和設施。一方面�����,不同數據的敏感性重要性不盡相同�����,安全保護需求也不同�����;另一方面,不同技術�����、設施提供的安全能力不同�,成本投入也就不同。如何選擇合適的流通方式��,使技術能力與安全風險相匹配�,以成本最小化實現安全最優(yōu)化,是《方案》需要重點解決的問題�����。
為此《方案》明確提出�,支持數據流通安全技術創(chuàng)新���,完善數據流通安全標準���,引導企業(yè)按照數據分類分級保護要求,采取不同的安全技術開展數據流通����。對于不涉及風險問題的一般數據���,鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數據����,但企業(yè)認為涉及重要經營信息的,鼓勵數據提供方���、數據接收方接入和使用數據流通利用基礎設施��,促進數據安全流動�����。對于重要數據��,在保護國家安全����、個人隱私和確保公共安全的前提下�����,鼓勵通過“原始數據不出域、數據可用不可見�����、數據可控可計量”等方式�,依法依規(guī)實現數據價值開發(fā)。
“《方案》細化落實國家數據分類分級保護制度�����,提出完善數據流通安全標準��,引導企業(yè)針對不同安全等級的數據采取不同的安全技術進行流通����,為數據‘流得動’指明了方向?��!痹撠撠熑苏f。
豐富安全服務供給
確保數據“用得好”
加強數據流通安全治理�����,離不開市場化的安全服務供給���。當前�,我國數據安全產業(yè)加快發(fā)展,但面向數據流通安全的服務供給還需進一步提升�����。
《方案》提出要繁榮數據安全服務市場���,壯大數據安全治理服務規(guī)模���,創(chuàng)新數據安全服務業(yè)態(tài)。支持數據安全服務機構加強基礎理論研究���、核心技術攻關和產品創(chuàng)新應用����,向規(guī)?���;I(yè)化�����、一體化方向發(fā)展,提升安全服務效能����,降低應用成本。培育數據流通安全檢測評估�����、安全審計等服務����,健全有利于數據流通主體互信的市場化機制。豐富數據托管等服務供給���,研究探索為數據安全提供保險保障的可行方案���,鼓勵有條件的企業(yè)拓展面向中小企業(yè)的數據安全托管服務。
同時���,《方案》還提出要防范數據濫用風險。依法嚴厲打擊非法獲取�����、出售或提供數據的黑灰產業(yè),加強敏感個人信息保護�,限制超出授權范圍使用個人信息。依法依規(guī)懲處利用數據開展壟斷���、不正當競爭等行為�����,維護各方主體權益和市場公平競爭秩序����。在國家數據安全工作協(xié)調機制統(tǒng)籌協(xié)調下�,加強重點行業(yè)領域數據安全風險監(jiān)測,持續(xù)增強風險分析���、監(jiān)測和處置能力��,防范發(fā)生系統(tǒng)性�、大范圍數據安全風險��,維護國家安全和經濟社會穩(wěn)定��。研究完善數據流通安全事故或糾紛處置機制����,提升流通風險應對能力�����。
中國科學院信息工程研究所副所長王偉平分析指出�,豐富安全服務供給�,是確保數據“用得好”的重要保障。網絡安全法��、數據安全法���、個人信息保護法��、《網絡數據安全管理條例》等法律法規(guī)對數據安全和個人信息保護制度作了明確規(guī)定�。整體上看�,近年來企業(yè)數據安全治理能力有所提升,但仍有很多企業(yè)的數據安全治理能力相對較低�����,特別是一些中小企業(yè)���,由于自身能力有限���、市場化服務成本較高等原因,數據安全合規(guī)落地困難����。《方案》提出要豐富數據流通安全服務供給����,可以極大助力企業(yè)提升數據安全治理能力,補足短板弱項�。
據國家數據局有關負責人介紹,接下來國家數據局將會同有關部門�,完善細化規(guī)則,加快個人信息匿名化���、重要數據脫敏�����、數據流通安全審計等標準制定���,組織發(fā)布數據流通安全治理典型案例,進一步明晰具體規(guī)則��,保障相關法規(guī)政策落地實施。同時強化部門協(xié)同����,加強數據安全、個人信息保護等方面的執(zhí)法協(xié)同����,推動行政執(zhí)法信息共享、情況通報和協(xié)同配合�����,提高監(jiān)管效能���。
法治號
