在当今信息化时代,数据已成为驱动经济社会发展的关键生产要素。然而,随着数据流通的日益频繁,数据安全治理成为亟待解决的问题。为了建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了
《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》)。
本文将深入解读该《方案》,阐述其提出的七大主要任务及其意义。
一、背景与意义
随着数字经济的蓬勃发展,数据资源的价值日益凸显。然而,数据流通过程中存在的安全问题不容忽视。数据泄露、滥用、垄断等现象时有发生,严重损害了个人权益、市场秩序和国家安全。因此,《方案》的出台旨在完善数据流通安全治理体系,保障数据安全,促进数据要素的市场化价值化,为数字经济的健康发展提供有力支撑。
二、七大主要任务
(一)明晰企业数据流通安全规则
《方案》首先强调要明晰企业数据流通安全规则。支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。同时,数据处理者需按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。这一举措有助于规范企业数据流通行为,确保数据安全合规。
(二)加强公共数据流通安全管理
在公共数据流通方面,《方案》要求政务数据共享过程中,数据提供方需按照“谁主管、谁提供、谁负责”的原则明确政务数据共享范围、用途、条件,并承担数据提供前的安全管理责任。同时,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。这一规定有助于保障政务数据的安全共享,提升政府服务效能。
(三)强化个人数据流通保障
个人数据流通是数据流通中的重要一环。《方案》强调要完善个人数据权益保障机制,依法依规取得个人同意或经过匿名化处理后方可流通个人数据。同时,制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。这一举措有助于保护个人隐私权益,提升个人数据流通的安全性。
(四)完善数据流通安全责任界定机制
为了明确数据流通中的安全责任,《方案》提出数据提供方应确保数据来源合法,数据接收方应严格按照要求使用数据,防止超范围使用。同时,鼓励供需双方在数据流通交易合同中约定各自权责范围,清晰界定权责边界。此外,探索建立数据流通安全审计和溯源机制,以高效支撑数据流通过程中的取证和定责。这一规定有助于厘清数据流通中的安全责任,保障各方权益。
(五)加强数据流通安全技术应用
《方案》强调要加强数据流通安全技术应用,支持数据流通安全技术创新和标准制定。对于不同分类分级的数据,采取不同的安全技术进行流通。对于重要数据,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式实现数据价值开发。这一举措有助于提升数据流通的安全性,促进数据要素的高效利用。
(六)丰富数据流通安全服务供给
为了繁荣数据安全服务市场,《方案》提出丰富数据流通安全服务供给。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用。同时,培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。此外,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。这一规定有助于提升数据安全服务的质量和效率,降低企业应用成本。
(七)防范数据滥用风险
针对数据滥用问题,《方案》提出依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。同时,依法依规惩处利用数据开展垄断、不正当竞争等行为,维护市场秩序和公平竞争。此外,加强重点行业领域数据安全风险监测和处置能力,防范发生系统性、大范围数据安全风险。这一举措有助于维护数据安全和市场秩序,保障国家安全和经济社会稳定。
北京大学数据资产与企业数字战略研修班(第九期)
学制:集中3天,总计24学时。
对象:总经理,董事长,各部门负责人等。
地点:北京大学,
