證券時報網
歐陽佟
2025-01-22 21:09
為建立健全數據流通安全治理機制,,提升數據安全治理能力,,促進數據要素合規(guī)高效流通利用,釋放數據價值,,1月15日,,國家發(fā)展改革委等六部門印發(fā)《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》(下稱《方案》)。
《方案》提出,,到2027年底,,規(guī)則明晰、產業(yè)繁榮,、多方協同的數據流通安全治理體系基本構建,,數據合規(guī)高效流通機制更加完善,治理效能顯著提升,,為繁榮數據市場,、釋放數據價值提供堅強保障。
保障企業(yè)數據,、公共數據,、個人數據安全流通
數據只有流通才能真正發(fā)揮價值,,而數據安全是數據要素流通交易的底線,是數據要素市場穩(wěn)健發(fā)展的保障,。
近年來,,各行業(yè)、各地區(qū)積極開展數據基礎設施建設探索,,通過數場,、可信數據空間、數聯網,、數據元件,、隱私保護計算、區(qū)塊鏈等技術路線和應用實踐,,形成一批具有代表性,、示范性的解決方案。
為完善數據流通安全治理,,《方案》從明晰企業(yè)數據流通安全規(guī)則,、加強公共數據流通安全管理、防范數據濫用風險等七方面做出若干部署,。
對于企業(yè)數據安全流通,,《方案》指出,支持企業(yè)通過編制數據資源目錄,、分析流通過程安全風險,、制定分類分級保護措施等方式,提升數據治理能力,。鼓勵開展數據脫敏等研究,,對于經脫敏等技術處理后,依據所屬行業(yè)領域的分類分級標準規(guī)范重新識別為一般數據的,,可按照一般數據開展流通交易,。對確認為重要數據的,相關地區(qū),、部門應當及時向數據處理者告知或公開發(fā)布,。
在公共數據安全流通方面,《方案》明確,,有關地方和部門開展公共數據授權運營的,,應依據有關要求明確公共數據授權運營機構的安全管理責任,建立健全數據安全管理制度,,采取必要安全措施,,加強關聯風險識別和管控,保護公共數據安全。
同時,,為強化個人數據流通保障,,《方案》要求,應當依法依規(guī)取得個人同意或經過匿名化處理,,不得通過強迫,、欺詐、誤導等方式取得個人同意,。制定個人信息匿名化相關標準規(guī)范,,明確匿名化操作規(guī)范、技術指標和流通環(huán)境要求,。
根據《方案》,,對于不涉及風險問題的一般數據,鼓勵自行采取必要安全措施進行流通利用,。對于未認定為重要數據,,但企業(yè)認為涉及重要經營信息的,鼓勵數據提供方,、數據接收方接入和使用數據流通利用基礎設施,促進數據安全流動,。對于重要數據,,在保護國家安全、個人隱私和確保公共安全的前提下,,鼓勵通過“原始數據不出域,、數據可用不可見、數據可控可計量”等方式,,依法依規(guī)實現數據價值開發(fā),。
打擊利用數據開展壟斷、不正當競爭等行為
完善數據流通安全責任界定,,能夠讓數據在合法,、安全的框架內流通。對此,,《方案》要求,,數據提供方應當確保數據來源合法,數據接收方應嚴格按照要求使用數據,,防止超范圍使用,。并鼓勵供需雙方在數據流通交易合同中約定各自權責范圍,清晰界定權責邊界,。
《方案》支持在自由貿易試驗區(qū)(港)等地方開展先行先試,,圍繞數據流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等,,探索新型治理模式,,提高治理效能。
保障數據流通安全需要完備的數據流通安全服務體系支撐,,《方案》指出,,要繁榮數據安全服務市場,壯大數據安全治理服務規(guī)模,,創(chuàng)新數據安全服務業(yè)態(tài),。培育數據流通安全檢測評估、安全審計等服務,,健全有利于數據流通主體互信的市場化機制,。豐富數據托管等服務供給,研究探索為數據安全提供保險保障的可行方案,,鼓勵有條件的企業(yè)拓展面向中小企業(yè)的數據安全托管服務,。
在防范數據濫用風險方面,《方案》強調,,要依法嚴厲打擊非法獲取,、出售或提供數據的黑灰產業(yè),加強敏感個人信息保護,,限制超出授權范圍使用個人信息,。依法依規(guī)懲處利用數據開展壟斷、不正當競爭等行為,,維護各方主體權益和市場公平競爭秩序,。
數據安全產業(yè)正迎來重要發(fā)展機遇
近期,數據安全領域政策密集落地,,助力數據安全快速發(fā)展,。
1月14日,工信部印發(fā)《關于加強互聯網數據中心客戶數據安全保護的通知》提出,,在與客戶,、第三方服務商等簽署的合同協議中,根據合作模式,、內容等,,明確各方數據安全保護責任義務。建立健全客戶數據安全管理制度,,明確數據安全負責人和管理部門,,強化客戶數據安全管理保障措施。
1月1日生效的《網絡數據安全管理條例》,,規(guī)范網絡數據處理活動,,保障網絡數據安全,,促進網絡數據依法合理有效利用,保護個人,、組織的合法權益,,維護國家安全和公共利益。條例適用于在中華人民共和國境內開展網絡數據處理活動及其安全監(jiān)督管理,,以及在境外處理境內自然人個人信息的活動,。
賽迪顧問近日發(fā)布的《賽迪顧問“十五五”重點產業(yè)落地工具冊——數據安全》指出,在中國,,數據安全產業(yè)正迎來前所未有的發(fā)展機遇,,產業(yè)進入飛速發(fā)展期,產業(yè)布局相對完善,,產業(yè)規(guī)模占全球比重持續(xù)提升,,成為保障國家數據安全、推動數字經濟高質量發(fā)展的關鍵力量之一,。
賽迪研究院此前有報告顯示,,預計到2025年,中國數據安全防護與治理市場將達到228.7億元,。
校對:蘇煥文
