中国政策档案 Governance Archive HOLDINGS 191,422 · FONDS 70
Record · 国家数据局 ACC. 12717553

Expert Interpretation VII: Reducing the Cost of Data Circulation Security Governance with 'Fewer but Better' and 'Small but Precise' Measures

专家解读之七 | 以“少而精”“小而准”举措 降低数据流通安全治理成本

Issuer
国家数据局
Date
2025-01-25
Instrument
explainer
Cited by
0
This expert interpretation explains the 'Implementation Plan on Improving Data Circulation Security Governance to Better Promote the Marketization and Valorization of Data Elements', which aims to reduce security governance costs for data circulation by refining existing legal requirements without adding new obligations. It addresses key issues such as unclear standards for personal data anonymization and ambiguous responsibilities in government data sharing.
Full text · 原文 2,297 字
文 | 中国科学院大学经济与管理学院教授 孙毅<br> 建立健全合规高效的数据流通体系是推进数据要素市场化的必然要求,也是推动数据要素以较低的交易成本实现跨主体流通、多场景复用,在更大范围内与其他要素协同、与不同种类数据融合,促进数据要素价值化过程、放大数据要素价值化效应的重要举措。近日,国家发展改革委、国家数据局等部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),针对数据流通安全治理中存在的标准不明、责任不清、制度不健全等突出问题,制定了科学规范、务实可行的政策举措,以期有效降低数据流通环节的安全治理成本,以成本最小化实现安全最优化,营造鼓励创新、包容创新、让企业轻装上阵的数据产业发展环境,培育充满活力、充满信心、充满韧性的市场主体,开创以良法善治统筹发展和安全、平衡活力和秩序的数据要素市场化价值化新局面。<br> 《方案》不新增数据安全责任义务,不新设数据安全治理条款,旨在细化现行法律法规的原则性要求,打消市场主体顾虑,降低市场主体负担。在《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》(以下简称“三法两条例”)的总体框架下,《方案》聚焦数据流通环节的痛点堵点问题,将“三法两条例”的原则性要求细化为数据流通中的具体举措,坚持以促进数据要素流通使用作为安全治理的出发点和落脚点,通过总结安全可信、行之有效、具有共识的安全治理实践经验,健全数据流通安全治理体系,提升数据流通安全治理的稳定性和可预期性,实现高质量发展和高水平安全良性互动。例如,依照《个人信息保护法》规定,在广告投放、精准推荐、用户画像等业务场景中,企业在跨平台交互、开发个人数据时,需要对个人信息进行匿名化处理,以保障个人权益、保护个人隐私。业界普遍反映,由于个人信息匿名化处理缺乏认定标准,企业在开展相关业务时普遍存在安全合规顾虑,数据安全治理投入因标准缺失导致负担过重。事实上,关于匿名化的标准问题,业界存在一些具有共识、验证可行的做法,如传递非永久性设备标识符、使用联邦学习和隐私计算技术进行联合数据开发、采用聚合数据进行群体统计分析等。针对这些现实问题和迫切需求,《方案》针对个人数据流通保障,在《个人信息保护法》的原则要求下,提出了制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求,以及鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。这些政策举措将为个人数据流通安全治理提供标准和依据,有效打消市场主体安全合规顾虑,减轻安全治理投入负担。<br> 《方案》不搞叠床架屋,不求面面俱到,旨在找出“真问题”、提出“实举措”,强化问题导向,突出可操作性,力求务实管用。针对企业数据、公共数据和个人数据在流通环节中的场景化问题,《方案》立足行业需求、总结行业经验,提炼出针对性举措。例如,政务数据共享过程涉及多元主体,各参与主体的责任边界缺少清晰界定,出现安全问题时“责任不随数据流通而流转”,政府部门作为政务数据供给源头单位往往承担兜底责任,从而导致政务数据“不愿共享”“不敢共享”。相关政府部门普遍反映希望能够明确政务数据共享的权利责任边界,从而更好地促进政务数据流通使用。针对上述问题,《方案》依照《政务信息资源共享管理暂行办法》,在政务数据提供方“谁主管、谁提供、谁负责”和政务数据接收方“谁经手、谁使用、谁管理、谁负责”的原则基础上,明确提出要区分数据提供前和数据接收后的安全管理责任。特别是针对政务数据提供方,要求在数据提供前明确政务数据共享范围、用途、条件,探索建立数据接收方数据安全管理风险评估制度,保障政务数据提供方在履行好事前安全管理责任的前提下不再承担兜底责任。上述举措将建立健全政务数据流通安全合规责任划分机制,有效减轻政务数据共享的安全合规负担,从而提升政务数据共享水平,促进政务数据价值释放。<br> 贯彻落实《方案》的关键在于降低数据流通安全治理成本。一是要逐步制定完善数据流通安全合规细则与标准,降低制度性交易成本。要加强调研征集新场景、新问题和新诉求,总结提炼有需求、有共识、有效果的经验做法,不断完善数据流通安全治理体系,提升数据流通安全治理的针对性和可操作性,降低因政策要求不明确、不具体、不落地带来制度性交易成本。二是要加大数据安全治理技术和产品服务研发支持,降低数据流通安全治理的创新成本。加大可信数据空间、区块链、隐私保护计算、匿名化等技术研发和应用推广支持力度,完善引导企业加大技术创新投入的机制,培育一批面向数据流通安全治理的技术创新型企业,壮大数据流通安全治理服务规模,推动数据流通安全应用产品创新,全面提升数据流通安全治理领域企业创新能力。三是要积极探索数据流通安全治理的创新模式,降低数据流通安全治理的运营成本。采取差异化监管措施,在保障安全的前提下降低数据流通安全治理的行政负担;探索建立数据流通安全保险机制,利用市场化手段合理分散企业风险成本;鼓励各级政府、大型企业面向中小型企业提供有助于提升企业风控能力、降低企业安全成本的数据流通安全治理服务,推动具备条件的部门和地区建立中小企业数据流通安全补贴制度,降低中小企业参与数据流通的合规成本。四是加强《方案》的政策宣贯,降低数据流通治理的协调沟通成本。强化《方案》出台背景、原则、目标等方面的解读和宣贯,凝聚各方共识、稳定市场预期,避免因理解不深入、认知不统一、配合不到位带来的沟通协调成本,群策群力建立健全数据流通安全治理体系,更好促进数据要素市场化价值化。<br> 附件: