【智库观点·聚焦数据流通安全治理】提升数据流通安全治理能力 保障数据价值释放

编者按：近期，《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》由国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发。中国经济信息社数字经济研究中心策划推出系列解读，从业界视角解读文件精神，搭建思想交流平台，助力促进数据要素合规高效流通利用，释放数据价值。

新华财经北京1月26日电 近日，国家发展改革委、国家数据局等部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），提出“建立健全数据流通安全治理机制，提升数据安全治理能力”，旨在平衡数据发展和安全，确保在推动经济社会发展的同时避免发生安全风险事故。

首先，《方案》深入贯彻落实党的二十大和二十届二中、三中全会精神。一是聚焦数据发展的核心环节——流通安全，全面贯彻总体国家安全观，确保数据流通过程中的安全保障。二是强调数据发展的科技应用和产业培育，由此既能保护数据流通利用环节相关主体的合法权益，又能通过数据流通安全技术应用和产业培育实现数据市场的健康发展。

其次，《方案》进一步落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）中关于“完善治理体系，保障安全发展”的要求，在确保安全的基础上释放数据价值，促进数字经济健康发展。《方案》围绕“统筹发展和安全”的核心理念，提出建立健全数据流通安全治理规则，涵盖七个方面，包括：明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险。

再次，《方案》提出阶段目标，即“到2027年底，规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建，数据合规高效流通机制更加完善，治理效能显著提升，为繁荣数据市场、释放数据价值提供坚强保障。”这一目标的设定使《方案》的引导性、目的性和具体任务安排明确，有利于实现《方案》的价值和目的。

然后，《方案》充分落实《数据安全法》中数据安全治理的立法目标。《方案》从明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制及防范数据滥用风险五个方面探索完善数据流通安全措施，具体如下：

一是“明晰企业数据流通安全规则”，以企业对重要数据的处理为着眼点，建立数据流通的安全治理规则。重要数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对个人、组织的合法权益将造成危害。因此，对此类数据的开发利用应保障其安全，必须遵守《数据安全法》的规定。《方案》不仅强调企业对重要数据的开发利用要合法合规，还从发展的维度鼓励企业研发能够助力合法合规的技术，由此提高数据开发利用效率，实现发展和安全的统筹。

二是“加强公共数据流通安全管理”，从明确政务数据的共享范围、用途、条件和安全管理责任入手，解决政务数据共享的数据安全隐患问题，把握好数据范围、用途、条件是保障数据安全、事前防范风险的有效方式。以明确“公共数据授权运营机构”作为数据安全风险的主要责任主体为前提，从而有效实现公共数据授权运营的安全治理。

三是《方案》在“强化个人数据流通保障”的部分，不仅坚守对“个人数据”的保护，切实落实《个人信息保护法》的立法目的，还通过规范“匿名化”处理的方式，平衡数据开发利用与个人信息保护。经过匿名化处理的个人信息不再具有可识别性，因此对匿名化的个人信息的开发利用可以不经个人信息主体的授权同意，由此大大降低了个人信息开发利用的成本。但实践中由于缺乏统一明确的“匿名化”标准，导致该法律规定的价值难以充分发挥。对此，《方案》从“制定个人信息匿名化相关标准规范，明确匿名化操作规范、技术指标和流通环境要求”等维度进行规定。

四是《方案》通过“完善数据流通安全责任界定机制”，从明确主体责任和清晰界定权责边界两个维度出发，降低流通成本，促进数据发展。此外，《方案》通过“探索建立数据流通安全审计和溯源机制，融合应用数字水印、数据指纹、区块链等技术手段，高效支撑数据流通过程中的取证和定责”等方式，明确了实现“主体责任的维度和清晰界定权责边界”的方式和路径，不仅增强了可操作性，而且推动了数据技术的发展。

五是《方案》把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线，防范数据滥用风险。如规定“加强重点行业领域数据安全风险的监测，持续增强风险分析、监测和处置能力，防范发生系统性、大范围数据安全风险，维护国家安全和经济社会稳定”。这一规定体现了《方案》对安全治理的重视，把该管的管住、该放的放开，积极有效防范和化解各种数据风险，始终坚守发展和安全的统筹。

最后，《方案》强化了执法和司法、政府监管与市场自律、法治与行业自治的协同。数据流通的安全涉及多方主体的权益，具有涉众性和重要性，同时相关管理部门也具有多元性。因此，必须构建一个能够全方位形成合力的数据流通安全治理机制，才能够有效保障数据安全、释放数据价值。

本文作者系中国政法大学教授、博士生导师李爱君

编辑：张春芳

版权声明：未经新华财经书面授权许可，严禁任何个人或机构以任何形式复制、引用本文内容或观点。

免责声明：新华财经为新华社承建的国家金融信息平台。任何情况下，本平台所发布的信息均不构成投资建议。如有问题，请联系客服：400-6123115