明晰流通安全規(guī)則

確保數(shù)據(jù)“供得出”

隨著數(shù)據(jù)開發(fā)利用不斷深入，數(shù)據(jù)流通成為大勢所趨，數(shù)據(jù)安全正在從以加強網(wǎng)絡(luò)安全防護為主的“靜態(tài)安全”，逐步轉(zhuǎn)向以防范數(shù)據(jù)流通風(fēng)險為重點的“動態(tài)安全”。

據(jù)國家數(shù)據(jù)局有關(guān)負責(zé)人介紹：“完善數(shù)據(jù)流通安全治理，在防范數(shù)據(jù)流通風(fēng)險的前提下深化數(shù)據(jù)開發(fā)利用，既是守好安全底線的題中之義，也是釋放數(shù)據(jù)價值的必然要求?！?/p>

數(shù)據(jù)具有非消耗性、弱排他性、低成本復(fù)制、規(guī)模效應(yīng)強等特點，容易引起隱私泄露、數(shù)據(jù)濫用、權(quán)益受損等風(fēng)險?！斗桨浮丰槍@些痛點堵點問題，明晰企業(yè)數(shù)據(jù)、公共數(shù)據(jù)、個人數(shù)據(jù)的流通安全規(guī)則，有效降低數(shù)據(jù)供給顧慮，真正讓數(shù)據(jù)“供得出”。具體包括：

明晰企業(yè)數(shù)據(jù)流通安全規(guī)則。《方案》規(guī)定，支持企業(yè)通過編制數(shù)據(jù)資源目錄、分析流通過程安全風(fēng)險、制定分類分級保護措施等方式，提升數(shù)據(jù)治理能力。鼓勵企事業(yè)單位設(shè)立首席數(shù)據(jù)官，加強數(shù)據(jù)治理和數(shù)據(jù)開發(fā)利用。數(shù)據(jù)處理者應(yīng)按照國家有關(guān)規(guī)定識別、申報重要數(shù)據(jù)，并依法接受監(jiān)管部門的監(jiān)督檢查。對確認為重要數(shù)據(jù)的，相關(guān)地區(qū)、部門應(yīng)當(dāng)及時向數(shù)據(jù)處理者告知或公開發(fā)布。數(shù)據(jù)處理者對外提供重要數(shù)據(jù)時，應(yīng)按照相關(guān)法律法規(guī)、行業(yè)主管部門要求，采取必要的安全保護措施，切實維護國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全。

加強公共數(shù)據(jù)流通安全管理。開發(fā)利用公共數(shù)據(jù)是激活數(shù)據(jù)要素潛能的引領(lǐng)工程?！斗桨浮芬?guī)定，政務(wù)數(shù)據(jù)共享過程中，數(shù)據(jù)提供方按照“誰主管、誰提供、誰負責(zé)”的原則，明確政務(wù)數(shù)據(jù)共享范圍、用途、條件，承擔(dān)數(shù)據(jù)提供前的安全管理責(zé)任，探索建立數(shù)據(jù)接收方數(shù)據(jù)安全管理風(fēng)險評估制度，確保數(shù)據(jù)在安全前提下有序共享。數(shù)據(jù)接收方按照“誰經(jīng)手、誰使用、誰管理、誰負責(zé)”的原則，承擔(dān)數(shù)據(jù)接收后的安全管理責(zé)任。

強化個人數(shù)據(jù)流通保障。個人信息保護法對個人信息保護進行了全面規(guī)定，《方案》著重進行了細化落實，尤其是聚焦個人信息匿名化存在的規(guī)則不明確、實施無指引、效果認定無依據(jù)等突出問題，完善個人數(shù)據(jù)權(quán)益保障機制。比如，《方案》規(guī)定對于個人數(shù)據(jù)流通，應(yīng)當(dāng)依法依規(guī)取得個人同意或經(jīng)過匿名化處理，不得通過強迫、欺詐、誤導(dǎo)等方式取得個人同意。制定個人信息匿名化相關(guān)標(biāo)準(zhǔn)規(guī)范，明確匿名化操作規(guī)范、技術(shù)指標(biāo)和流通環(huán)境要求。鼓勵采用國家網(wǎng)絡(luò)身份認證公共服務(wù)等多種方式，強化個人信息保護。

分級保護技術(shù)創(chuàng)新

確保數(shù)據(jù)“流得動”

近期，有關(guān)數(shù)據(jù)產(chǎn)業(yè)的利好政策頻出，2025年數(shù)據(jù)產(chǎn)業(yè)有望迎來加速發(fā)展。比如，國家發(fā)展改革委等部門聯(lián)合發(fā)布《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》，意味著我國開啟新一輪以數(shù)據(jù)為中心的數(shù)字基礎(chǔ)設(shè)施布局；國家發(fā)展改革委等部門聯(lián)合發(fā)布《關(guān)于促進數(shù)據(jù)標(biāo)注產(chǎn)業(yè)高質(zhì)量發(fā)展的實施意見》，意味著我國數(shù)據(jù)領(lǐng)域首份有關(guān)數(shù)據(jù)標(biāo)注產(chǎn)業(yè)的文件出爐，整個數(shù)據(jù)標(biāo)注產(chǎn)業(yè)將迎來加速期，年均復(fù)合增長率將超過20%。

據(jù)悉，2025年國家數(shù)據(jù)局將大力實施“東數(shù)西算”工程，加快推進全國一體化算力網(wǎng)建設(shè)。到2025年底，國家樞紐節(jié)點地區(qū)各類新增算力要占全國新增算力的60%以上，國家樞紐節(jié)點新建數(shù)據(jù)中心使用綠電占比要超過80%。

數(shù)據(jù)安全高效流通離不開數(shù)據(jù)安全技術(shù)的保障和數(shù)據(jù)基礎(chǔ)設(shè)施的支撐。

據(jù)國家數(shù)據(jù)局有關(guān)負責(zé)人介紹，企業(yè)通常不知道需要采取何種技術(shù)和設(shè)施。一方面，不同數(shù)據(jù)的敏感性和重要性不盡相同，安全保護需求也不同；另一方面，不同技術(shù)、設(shè)施提供的安全能力不同，成本投入也就不同。如何選擇合適的流通方式，使技術(shù)能力與安全風(fēng)險相匹配，以成本最小化實現(xiàn)安全最優(yōu)化，是《方案》需要重點解決的問題。

為此《方案》明確提出，支持數(shù)據(jù)流通安全技術(shù)創(chuàng)新，完善數(shù)據(jù)流通安全標(biāo)準(zhǔn)，引導(dǎo)企業(yè)按照數(shù)據(jù)分類分級保護要求，采取不同的安全技術(shù)開展數(shù)據(jù)流通。對于不涉及風(fēng)險問題的一般數(shù)據(jù)，鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數(shù)據(jù)，但企業(yè)認為涉及重要經(jīng)營信息的，鼓勵數(shù)據(jù)提供方、數(shù)據(jù)接收方接入和使用數(shù)據(jù)流通利用基礎(chǔ)設(shè)施，促進數(shù)據(jù)安全流動。對于重要數(shù)據(jù)，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵通過“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計量”等方式，依法依規(guī)實現(xiàn)數(shù)據(jù)價值開發(fā)。

“《方案》細化落實國家數(shù)據(jù)分類分級保護制度，提出完善數(shù)據(jù)流通安全標(biāo)準(zhǔn)，引導(dǎo)企業(yè)針對不同安全等級的數(shù)據(jù)采取不同的安全技術(shù)進行流通，為數(shù)據(jù)‘流得動’指明了方向。”該負責(zé)人說。

豐富安全服務(wù)供給

確保數(shù)據(jù)“用得好”

加強數(shù)據(jù)流通安全治理，離不開市場化的安全服務(wù)供給。當(dāng)前，我國數(shù)據(jù)安全產(chǎn)業(yè)加快發(fā)展，但面向數(shù)據(jù)流通安全的服務(wù)供給還需進一步提升。

《方案》提出要繁榮數(shù)據(jù)安全服務(wù)市場，壯大數(shù)據(jù)安全治理服務(wù)規(guī)模，創(chuàng)新數(shù)據(jù)安全服務(wù)業(yè)態(tài)。支持數(shù)據(jù)安全服務(wù)機構(gòu)加強基礎(chǔ)理論研究、核心技術(shù)攻關(guān)和產(chǎn)品創(chuàng)新應(yīng)用，向規(guī)?；?、專業(yè)化、一體化方向發(fā)展，提升安全服務(wù)效能，降低應(yīng)用成本。培育數(shù)據(jù)流通安全檢測評估、安全審計等服務(wù)，健全有利于數(shù)據(jù)流通主體互信的市場化機制。豐富數(shù)據(jù)托管等服務(wù)供給，研究探索為數(shù)據(jù)安全提供保險保障的可行方案，鼓勵有條件的企業(yè)拓展面向中小企業(yè)的數(shù)據(jù)安全托管服務(wù)。

同時，《方案》還提出要防范數(shù)據(jù)濫用風(fēng)險。依法嚴(yán)厲打擊非法獲取、出售或提供數(shù)據(jù)的黑灰產(chǎn)業(yè)，加強敏感個人信息保護，限制超出授權(quán)范圍使用個人信息。依法依規(guī)懲處利用數(shù)據(jù)開展壟斷、不正當(dāng)競爭等行為，維護各方主體權(quán)益和市場公平競爭秩序。在國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)下，加強重點行業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險監(jiān)測，持續(xù)增強風(fēng)險分析、監(jiān)測和處置能力，防范發(fā)生系統(tǒng)性、大范圍數(shù)據(jù)安全風(fēng)險，維護國家安全和經(jīng)濟社會穩(wěn)定。研究完善數(shù)據(jù)流通安全事故或糾紛處置機制，提升流通風(fēng)險應(yīng)對能力。

中國科學(xué)院信息工程研究所副所長王偉平分析指出，豐富安全服務(wù)供給，是確保數(shù)據(jù)“用得好”的重要保障。網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)對數(shù)據(jù)安全和個人信息保護制度作了明確規(guī)定。整體上看，近年來企業(yè)數(shù)據(jù)安全治理能力有所提升，但仍有很多企業(yè)的數(shù)據(jù)安全治理能力相對較低，特別是一些中小企業(yè)，由于自身能力有限、市場化服務(wù)成本較高等原因，數(shù)據(jù)安全合規(guī)落地困難?！斗桨浮诽岢鲆S富數(shù)據(jù)流通安全服務(wù)供給，可以極大助力企業(yè)提升數(shù)據(jù)安全治理能力，補足短板弱項。

據(jù)國家數(shù)據(jù)局有關(guān)負責(zé)人介紹，接下來國家數(shù)據(jù)局將會同有關(guān)部門，完善細化規(guī)則，加快個人信息匿名化、重要數(shù)據(jù)脫敏、數(shù)據(jù)流通安全審計等標(biāo)準(zhǔn)制定，組織發(fā)布數(shù)據(jù)流通安全治理典型案例，進一步明晰具體規(guī)則，保障相關(guān)法規(guī)政策落地實施。同時強化部門協(xié)同，加強數(shù)據(jù)安全、個人信息保護等方面的執(zhí)法協(xié)同，推動行政執(zhí)法信息共享、情況通報和協(xié)同配合，提高監(jiān)管效能。（法治日報記者萬靜）

責(zé)任編輯：趙玥 秦晶