《实施方案》提出,将安全贯穿数据供给、流通、使用全过程,明晰数据流通中的安全治理规则,加强数据流通安全技术应用和产业培育,提升安全治理能力,防范数据滥用风险,坚决维护国家安全,保护个人信息和商业秘密,推动数据高质量发展和高水平安全良性互动,充分释放数据价值,促进数据开发利用。
到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。
《实施方案》围绕明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险部署了7项主要任务。
在明晰企业数据流通安全规则方面,《实施方案》明确,支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。
为强化个人数据流通保障,《实施方案》要求,完善个人数据权益保障机制。对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。健全个人信息保护投诉、举报、受理、处置渠道。
关于加强数据流通安全技术应用,《实施方案》提出,支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。
《实施方案》还强调,防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。
精彩回顾
