【
智慧城市網 企業關注】數據流通安全治理規則是數據基礎制度的重要內容,是實現高質量數據更大范圍、更高效率、更加有序流通的前提,是充分釋放數據價值的制度條件,是推動建設高水平數據市場的保障。國家數據局會同有關部門制定發布的《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》(以下簡稱《方案》)全面貫徹總體國家安全觀,統籌發展和安全,對于建立健全數據流通安全治理機制、提升數據安全治理能力、促進數據要素合規高效流通利用具有重要意義。《方案》堅持系統思維、底線思維,凸顯了戰略思維、法治思維,立足“安全”、落腳“發展”,明確了七項主要任務,以成本最小化實現安全最優化,推動數據高質量發展和高水平安全良性互動,加速構建繁榮且有序的數據市場,為充分釋放數據價值、不斷做強做優做大我國數字經濟、構筑國家競爭新優勢提供堅實支撐。
01
明晰數據流通安全規則,營造有序數據流通環境
規則是秩序的基石。《方案》將明晰數據流通安全規則標準、壓實數據流通安全責任、強化數據流通權益保障作為重點任務,通過建設安全可信的制度環境助力營造穩定有序的數據流通環境。在規則設計的部署上,《方案》始終堅持以數據分類分級保護為基本原則,以數據安全標準體系建設為重點,細化了《數據安全法》第17條、第21條等有關規定,夯實了《方案》的法治基礎。
其一,《方案》以數據分類分級保護原則為抓手,探索不同類型、不同風險等級數據流通規則的差異化設計方案,聚焦不同的數據安全保障重點,落實數據流通安全保障措施,壓實數據流通安全責任。針對企業數據,《方案》明晰了重要數據與一般數據的差異化處理規則。構建了數據處理者依規識別、申報、采取必要安全措施保護重要數據的制度;針對政務數據,《方案》區分了數據提供方和數據接收方的數據流通安全管理責任原則,明確了公共數據授權運營機構的安全管理責任;針對個人數據,《方案》細化了《個人信息保護法》中“知情同意”相關規則及“匿名化處理”有關規定。同時,《方案》提出以國家網絡身份認證公共服務等多種方式,以制度創新強化個人數據流通保障。
其二,《方案》強化了數據流通安全相關的標準建設,例如,制定或完善個人信息匿名化相關標準規范、數據流通安全標準、重點場景安全治理標準,健全數據流通安全治理機制,規范和促進數據流通。在貫徹落實《方案》、推動數據安全標準體系建設過程中,需要把握好“三組”關系:一是國家標準、地方標準和團體標準的關系;二是強制性標準和推薦性標準的關系;三是通用標準和特定應用場景標準的關系。強化數據安全標準底層互通性,切實發揮好數據標準的引領性作用,提高數據安全治理效能。
02
創新數據流通安全技術,提升數據安全治理效率
數智技術既是法治的對象,也是賦能法治的工具。《數據安全法》第16條規定國家支持數據開發利用和數據安全技術研究,數據安全技術與數據開發利用密不可分。《方案》將加強數據流通安全技術應用、支持數據流通安全技術創新作為重點任務、重要環節,本身就是一種創新。信息是數據的內容,數據是信息的載體。只有同步推進數據內容安全保護技術和數據載體安全保護技術的開發應用,方能有效且全面地支撐數據安全治理,促進數據流通發展。
在數據內容安全保護技術方面,《方案》不僅強調了數據脫敏、匿名化、數字水印等常見技術手段在保護國家安全、個人隱私和公共安全上的重要作用,而且提出了要融合運用數據指紋、區塊鏈等新型技術手段,以實現數據流轉過程留痕、數據交易全程追溯,高效支撐數據流通中的取證和定責,提升數據安全治理效能。
在數據載體安全保護技術方面,應以推動頂得上、穩得住的數據基礎設施建設為重點。數據基礎設施既是保障數據安全的能力底座,又是支撐構建全國一體化數據市場的重要載體。《方案》落實黨的二十屆三中全會所提出的“建設和運營國家數據基礎設施,促進數據共享”的要求,對于數據流通利用基礎設施的接入和使用,按照數據分類分級保護的原則,依法作出了制度安排。尤為值得肯定的是,《方案》提出“對于未認定為重要數據,但企業認為涉及重要經營信息的,鼓勵數據提供方、數據接收方接入和使用數據流通利用基礎設施,促進數據安全流動。”數據接入是任何形式數據處理和使用的前提,保障數據接入安全是數據流通利用基礎設施的重要功能。在數據基礎設施建設與應用過程中,應堅持最大幅度降低接入成本、提供接入的技術便利、公平對待所有接入企業等原則,保障數據安全,促進數據開發利用。
03
打造數據流通安全服務,強化市場主體交易信心
我國數據產存轉化率低,數據產得出卻難流動,看起來海量用起來不多,關鍵原因在于過高數據流通風險成本與較低數據流通收益之間的矛盾,導致市場主體對數據流通交易普遍缺乏信任、且信心不足。針對數據流通的現狀,只有降本增信,才能提質增效。在總體要求中,《方案》提出“以成本最小化實現安全最優化”是化解數據流通堵點的正確之道。在主要任務中,《方案》提出“豐富數據流通安全服務供給”,貫徹“以服代管”的思想理念,對保障數據流通全過程全環節的安全具有重要意義,標志著我國在數據流通安全治理理念和思路轉型上邁出了重要一步。
具體而言,《方案》一方面積極健全數據流通安全服務內容、充實服務供給,以培育健全數據流通安全檢測評估、安全審計等服務,提升數據流通過程中的主體信任;以豐富數據托管等服務供給,研究探索為數據安全提供保險保障的可行方案,加強數據流通過程中的風險應對信心。《方案》另一方面鼓勵支持數據流通安全服務創新、繁榮服務市場,通過強化數據安全服務的基礎理論研究和核心技術攻關,加速數據安全服務發展專業化、規模化和一體化,實現服務增量,提升服務效能。值得強調的是,在數據流通安全服務多態性發展和規模性擴增的過程中,仍需以市場現實需求為導向、生產應用場景為牽引,更好地發揮市場作用,不可忽視數據安全服務有效競爭在促進數據安全服務高質量創新方面的重要功能。
04
加強數據流通安全執法,維護數據市場運行秩序
數據流通安全執法對保障數據流通過程安全、維護數據市場運行秩序具有顯著功能。其一,通過嚴厲打擊數據違法使用行為,防范化解數據流通安全風險;其二,維護數據流通各方主體權益,優化數據市場運行環境;其三,執法是最好的普法,通過發揮典型執法的示范效應,培育數據安全流通的市場文化。
加強數據流通安全執法效能關鍵在于執法能力建設。《方案》中明確指出要研究完善數據流通安全事故或糾紛處置機制,提升流通風險應對能力。在理解把握和貫徹落實時,首先,應當建立對執法本身的監督機制,避免機械執法、選擇性執法、運動式執法等;其次,應當加強執法機構間的協同機制,明確權責清單、推動執法信息共享、強化跨行業領域執法合作等;最后,應當完善執法透明度機制,合理披露執法過程信息、適時開展執法情況通報等。數據流通安全執法應始終秉承為民執法、依法執法、規范執法,在法治軌道上推進數據流通和數據市場建設。
安全是發展的前提,發展是安全的保障。以高水平的數據安全體系建設,保障數據依法有序自由流通,充分發揮我國海量數據規模和豐富應用場景優勢,實現數據高質量發展和高水平安全良性互動、相得益彰,才能持續繁榮數據市場,為培育發展新質生產力注入強勁動能。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
