核心阅读
到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。
近日,国家发展和改革委员会、国家数据局、中央网信办、工业和信息化部、公安部、国家市场监督管理总局联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),提出到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。
明晰流通安全规则
确保数据“供得出”
明晰企业数据流通安全规则。《方案》规定,支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。对确认为重要数据的,相关地区、部门应当及时向数据处理者告知或公开发布。数据处理者对外提供重要数据时,应按照相关法律法规、行业主管部门要求,采取必要的安全保护措施,切实维护国家安全、经济运行、社会稳定、公共健康和安全。
加强公共数据流通安全管理。开发利用公共数据是激活数据要素潜能的引领工程。《方案》规定,政务数据共享过程中,数据提供方按照“谁主管、谁提供、谁负责”的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则,承担数据接收后的安全管理责任。
强化个人数据流通保障。个人信息保护法对个人信息保护进行了全面规定,《方案》着重进行了细化落实,尤其是聚焦个人信息匿名化存在的规则不明确、实施无指引、效果认定无依据等突出问题,完善个人数据权益保障机制。比如,《方案》规定对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。
分级保护技术创新
确保数据“流得动”
近期,有关数据产业的利好政策频出,2025年数据产业有望迎来加速发展。比如,国家发展改革委等部门联合发布《国家数据基础设施建设指引》,意味着我国开启新一轮以数据为中心的数字基础设施布局;国家发展改革委等部门联合发布《关于促进数据标注产业高质量发展的实施意见》,意味着我国数据领域首份有关数据标注产业的文件出炉,整个数据标注产业将迎来加速期,年均复合增长率将超过20%。
据悉,2025年国家数据局将大力实施“东数西算”工程,加快推进全国一体化算力网建设。到2025年底,国家枢纽节点地区各类新增算力要占全国新增算力的60%以上,国家枢纽节点新建数据中心使用绿电占比要超过80%。
数据安全高效流通离不开数据安全技术的保障和数据基础设施的支撑。
据国家数据局有关负责人介绍,企业通常不知道需要采取何种技术和设施。一方面,不同数据的敏感性重要性不尽相同,安全保护需求也不同;另一方面,不同技术、设施提供的安全能力不同,成本投入也就不同。如何选择合适的流通方式,使技术能力与安全风险相匹配,以成本最小化实现安全最优化,是《方案》需要重点解决的问题。
为此《方案》明确提出,支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对于不涉及风险问题的一般数据,鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据,但企业认为涉及重要经营信息的,鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施,促进数据安全流动。对于重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。
“《方案》细化落实国家数据分类分级保护制度,提出完善数据流通安全标准,引导企业针对不同安全等级的数据采取不同的安全技术进行流通,为数据‘流得动’指明了方向。”该负责人说。
丰富安全服务供给
确保数据“用得好”
加强数据流通安全治理,离不开市场化的安全服务供给。当前,我国数据安全产业加快发展,但面向数据流通安全的服务供给还需进一步提升。
《方案》提出要繁荣数据安全服务市场,壮大数据安全治理服务规模,创新数据安全服务业态。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给,研究探索为数据安全提供保险保障的可行方案,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。
同时,《方案》还提出要防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。
中国科学院信息工程研究所副所长王伟平分析指出,丰富安全服务供给,是确保数据“用得好”的重要保障。网络安全法、数据安全法、个人信息保护法、《网络数据安全管理条例》等法律法规对数据安全和个人信息保护制度作了明确规定。整体上看,近年来企业数据安全治理能力有所提升,但仍有很多企业的数据安全治理能力相对较低,特别是一些中小企业,由于自身能力有限、市场化服务成本较高等原因,数据安全合规落地困难。《方案》提出要丰富数据流通安全服务供给,可以极大助力企业提升数据安全治理能力,补足短板弱项。
据国家数据局有关负责人介绍,接下来国家数据局将会同有关部门,完善细化规则,加快个人信息匿名化、重要数据脱敏、数据流通安全审计等标准制定,组织发布数据流通安全治理典型案例,进一步明晰具体规则,保障相关法规政策落地实施。同时强化部门协同,加强数据安全、个人信息保护等方面的执法协同,推动行政执法信息共享、情况通报和协同配合,提高监管效能。
