中国政策档案 Governance Archive HOLDINGS 191,422 · FONDS 70
Record · 国家数据局 ACC. 12717557

Expert Interpretation III: Improving Data Circulation Security Governance Mechanisms to Promote High-Quality Data Development

专家解读之三 | 完善数据流通安全治理机制 促进数据高质量发展

Issuer
国家数据局
Date
2025-01-24
Instrument
explainer
Cited by
0
This expert interpretation analyzes the implementation plan for improving data circulation security governance, emphasizing its significance in establishing foundational systems for data element marketization and value realization. It outlines the plan's role in addressing key challenges such as unclear rules, difficult security responsibility allocation, and high security costs in data circulation.
Full text · 原文 2,838 字
文 | 清华大学大数据系统软件国家工程研究中心主任、中国工程院院士 孙家广<br> 清华大学软件学院院长、大数据系统软件国家工程研究中心执行主任 王建民<br> 清华大学大数据系统软件国家工程研究中心总工程师、全国数标委WG2数据治理工作组组长 王晨<br> 《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》)进一步完善了我国数据流通安全治理基础制度,对于促进数据要素高效流通、数据要素价值充分释放具有重要的意义。<br> 一、《方案》对完善数据流通安全治理体系意义重大<br> (一)贯彻党的二十届三中全会精神,落实“数据二十条”的重要举措<br> 党的二十届三中全会提出,“建设和运营国家数据基础设施,促进数据共享。加快建立数据产权归属认定、市场交易、权益分配、利益保护制度,提升数据安全治理监管能力”。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)提出,从数据产权、流通交易、收益分配、安全治理四个方面着力构建数据基础制度体系,提出建立安全可控、弹性包容的数据要素治理制度,明确政府在数据安全监督管理方面的关键作用,要求政府创新数据治理机制,压实企业的数据治理责任,充分发挥社会力量多方参与的协同治理作用。《方案》有效回应了数据流通中规则不清晰、安全责任界定难、数据流通安全成本高等痛点问题,对数据供给、流通、使用全过程中的数据安全治理做出了基础制度安排,符合党中央提出的国家数据基础设施建设战略要求,是贯彻党中央重要指示精神的具体体现。<br> (二)顺应经济社会高质量发展的必然要求<br> 随着数字中国建设的加速推进,我国数字经济迈向了全面扩展期,数据成为了新的关键生产要素。数据高效流通可以有效促进信息资源共享,提高生产效率,优化资源配置,激发创新活力。数据流通在带来巨大的经济利益的同时也伴随着诸多安全风险。数据泄露、非法使用、恶意攻击等安全事件频发,不仅损害了个人隐私和企业利益,还可能会对国家安全造成危害。《方案》提出了数据流通安全治理的体系性框架,将安全贯穿数据供给、流通、使用全过程,完善了数据流通安全治理机制,推动数据高质量发展和高水平安全良性互动,加速数据要素的高质量开发利用,是顺应经济社会高质量发展的必然要求。<br> (三)统筹发展和安全为数据高效流通提供了坚实制度保障<br> 数据作为数字经济时代的关键生产要素,其安全性和可靠性将直接影响到数据价值的释放,只有确保数据的安全性和完整性,才能充分发挥数据要素在经济增长和社会治理中的作用。数据安全是数据要素价值的重要保障,一旦数据泄露或被滥用,将严重损害数据所有者利益甚至威胁社会稳定,加强数据安全保护是充分释放数据要素价值的关键环节。《方案》完善了数据流通安全治理相关制度,明确了数据流通规则,强化了数据流通安全技术应用,丰富了数据流通安全服务供给,使数据要素的发展和数据安全相互促进、相互依存,不仅通过数据要素的发展保障数据安全,更通过数据安全技术的进步有力支持数据要素的高效利用。<br> 二、《方案》指明了数据流通安全治理的实现路径<br> (一)《方案》对数据流通“事前”的安全治理制度进行了设计<br> 万事开头,制度先行。《方案》从制度层面对数据流通安全治理进行了详细准备。对企业开展数据流通需要依据的法规体系、应当履行的报告制度、必须接受的监督义务等提出了要求,鼓励企业对数据进行脱敏处理,并根据分类分级的结果开展数据流通交易。明确了公共数据流通过程中的数据提供方、数据接收方和授权运营机构的权责体系。明确个人数据流通需要取得个人同意或经过匿名化处理。从企业数据、公共数据、个人数据等入手,明晰企业数据流通的规范性和合规性、公共数据的责任界定、个人数据的流通安全保障。针对企业数据流通规则不清晰的问题,《方案》加快企业数据流通相关规则的制定和落实,明确数据流通交易的合规要求和监管职责,以及重要数据通过脱敏处理后可以进入流通的原则导向;针对公共数据流通各相关主体的安全责任不明晰的问题,《方案》明晰各相关主体的责任,强化各相关主体的安全防护要求;针对个人数据相关条款对匿名化的标准笼统,缺乏可操作性的问题,《方案》促进技术手段下的应用方法和效果评估等标准的建设。<br> (二)《方案》对数据流通“事中”的安全支撑进行了安排<br> 针对数据流通过程中,担心数据价值泄露,数据权益受到损害的问题,《方案》从技术支撑入手,加强数据流通安全相关的技术创新,对于不涉及风险问题的一般数据,鼓励自行采取必要的安全措施进行数据流通;对于未认定为重要数据,但企业认为涉及重要经营信息的,鼓励数据提供方、数据接收方接入数据流通利用基础设施;对于重要数据,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。特别是对于中小企业,《方案》通过丰富数据流通安全服务供给,探索市场化机制解决路径,以扩大供给、支持安全服务企业向规模化、专业化、一体化方向发展等方式降低安全服务产品价格,丰富数据托管等服务供给、研究探索为数据安全提供保险保障的可行方案等方式为中小企业提供安全服务,促进数据产业和安全服务业繁荣发展。<br> (三)《方案》对数据流通“事后”的安全保障进行了规划<br> 数据具有可复制、易传输、难追溯等特点,一旦数据泄露,整个链条上的所有主体均可能需要“自证清白”。《方案》支持融合应用数据水印、数据指纹、区块链等技术手段,实现数据流通过程中的取证和追责。针对数据滥用问题,强化对数据使用方的恶意行为管理,加大对侵犯个人隐私,利用数据开展垄断、不正当竞争等违法违规行为的打击力度,加强对重大风险的监测预警,持续增强风险分析、监控和处置的能力,防范数据安全风险。<br> 三、《方案》将推动我国数据流通安全治理再上新台阶<br> 随着《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规的出台,我国已经初步形成了较为完整的数据安全法律法规体系。这些法律法规不仅强调了数据安全的重要性,还明确了数据分类分级保护制度、网络数据处理者的主体责任、个人信息保护的具体规则等,为数据安全治理提供了坚实的法律基础。2024年9月,国务院公布《网络数据安全管理条例》,从行政法规层级补充了现有立法框架,构建了“法律-行政法规-部门规章”的全位阶法律规范体系。<br> 2023年10月国家数据局成立,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。日前,国家数据局会同有关部门适时出台《方案》,提出数据流通安全治理的体系框架,进一步细化落实数据流通的安全治理机制和规则,完善数据流通安全责任界定,实现促进数据要素高效流通、数据要素价值快速释放的目标,必将推动我国的数据流通安全治理再上新台阶,为促进数据要素高效流通奠定坚实基础,为繁荣数据市场、释放数据价值提供坚强保障。<br> 附件: