國家發改委等部門印發【關於完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案】。方案提出,到2027年底,規則明晰、產業繁榮、多方協同的數據流通安全治理體系基本構建,數據合規高效流通機制更加完善,治理效能顯著提升,為繁榮數據市場、釋放數據價值提供堅強保障。
關於完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案
數據流通安全治理規則是數據基礎制度的重要內容。為貫徹黨中央、國務院決策部署,落實【中華人民共和國網絡安全法】【中華人民共和國數據安全法】【中華人民共和國個人資訊保護法】【關鍵資訊基礎設施安全保護條例】【網絡數據安全管理條例】,更好統籌發展和安全,建立健全數據流通安全治理機制,提升數據安全治理能力,促進數據要素合規高效流通利用,釋放數據價值,提出如下意見。
一、總體要求
以習近平新時代中國特色社會主義思想為指導,深入落實黨的二十大和二十屆二中、三中全會精神,全面貫徹總體國家安全觀,統籌數據高質素發展和高水平安全,堅持系統思維、底線思維,將安全貫穿數據供給、流通、使用全過程,落實國家數據分類分級保護制度,明晰數據流通中的安全治理規則,加強數據流通安全技術套用和產業培育,完善權益保護和責任界定機制,提升安全治理能力,防範數據濫用風險,堅決維護國家安全,保護個人資訊和商業秘密,以成本最小化實作安全最佳化,推動數據高質素發展和高水平安全良性互動,充分釋放數據價值,促進數據開發利用。到 2027年底,規則明晰、產業繁榮、多方協同的數據流通安全治理體系基本構建,數據合規高效流通機制更加完善,治理效能顯著提升,為繁榮數據市場、釋放數據價值提供堅強保障。
二、主要任務
(一)明晰企業數據流通安全規則。支持企業透過編制數據資源目錄、分析流透過程安全風險、制定分類分級保護措施等方式,提升數據治理能力。鼓勵企事業單位設立首席數據官,加強數據治理和數據開發利用。數據處理者應按照國家有關規定辨識、申報重要數據,並依法接受監管部門的監督檢查。對確認為重要數據的,相關地區、部門應當及時向數據處理者告知或公開釋出。數據處理者對外提供重要數據時,應按照相關法律法規、行業主管部門要求,采取必要的安全保護措施,切實維護國家安全、經濟執行、社會穩定、公共健康和安全。鼓勵開展數據脫敏等研究,對於經脫敏等技術處理後,依據所屬行業領域的分類分級標準規範重新辨識為一般數據的,可按照一般數據開展流通交易。
(二)加強公共數據流通安全管理。政務數據共享過程中,數據提供方按照「誰主管、誰提供、誰負責」的原則,明確政務數據共享範圍、用途、條件,承擔數據提供前的安全管理責任,探索建立數據接收方數據安全管理風險評估制度,確保數據在安全前提下有序共享。數據接收方按照「誰經手、誰使用、誰管理、誰負責」的原則,承擔數據接收後的安全管理責任。有關地方和部門開展公共數據授權營運的,應依據有關要求明確公共數據授權營運機構的安全管理責任,建立健全數據安全管理制度,采取必要安全措施,加強關聯風險辨識和管控,保護公共數據安全。
(三)強化個人數據流通保障。完善個人數據權益保障機制。對於個人數據流通,應當依法依規取得個人同意或經過匿名化處理,不得透過強迫、欺詐、誤導等方式取得個人同意。制定個人資訊匿名化相關標準規範,明確匿名化操作規範、技術指標和流通環境要求。鼓勵采用國家網絡身份認證公共服務等多種方式,強化個人資訊保護。健全個人資訊保護投訴、舉報、受理、處置渠道。
(四)完善數據流通安全責任界定機制。數據提供方應當確保數據來源合法,數據接收方應嚴格按照要求使用數據,防止超範圍使用。鼓勵供需雙方在數據流通交易合約中約定各自權責範圍,清晰界定權責邊界。探索建立數據流通安全審計和溯源機制,融合套用數碼浮水印、數據指紋、區塊鏈等技術手段,高效支撐數據流透過程中的取證和定責。支持在自由貿易試驗區(港)等地方開展先行先試,圍繞數據流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等,探索新型治理模式,提高治理效能。
(五)加強數據流通安全技術套用。支持數據流通安全技術創新,完善數據流通安全標準,引導企業按照數據分類分級保護要求,采取不同的安全技術開展數據流通。對於不涉及風險問題的一般數據,鼓勵自行采取必要安全措施進行流通利用。對於未認定為重要數據,但企業認為涉及重要經營資訊的,鼓勵數據提供方、數據接收方接入和使用數據流通利用基礎設施,促進數據安全流動。對於重要數據,在保護國家安全、個人私密和確保公共安全的前提下,鼓勵透過「原始數據不出域、數據可用不可見、數據可控可計量」等方式,依法依規實作數據價值開發。
(六)豐富數據流通安全服務供給。繁榮數據安全服務市場,壯大數據安全治理服務規模,創新數據安全服務業態。支持數據安全服務機構加強基礎理論研究、核心技術攻關和產品創新套用,向規模化、專業化、一體化方向發展,提升安全服務效能,降低套用成本。培育數據流通安全檢測評估、安全審計等服務,健全有利於數據流通主體互信的市場化機制。豐富數據托管等服務供給,研究探索為數據安全提供保險保障的可行方案,鼓勵有條件的企業拓展面向中小企業的數據安全托管服務。
(七)防範數據濫用風險。依法嚴厲打擊非法獲取、出售或提供數據的黑灰產業,加強敏感個人資訊保護,限制超出授權範圍使用個人資訊。依法依規懲處利用數據開展壟斷、不正當競爭等行為,維護各方主體權益和市場公平競爭秩序。在國家數據安全工作協調機制統籌協調下,加強重點行業領域數據安全風險監測,持續增強風險分析、監測和處置能力,防範發生系統性、大範圍數據安全風險,維護國家安全和經濟社會穩定。研究完善數據流通安全事故或糾紛處置機制,提升流通風險應對能力。
強化部門協同,加強數據安全、個人資訊保護等方面的執法協同,推動行政執法資訊共享、情況通報和協同配合,提高監管效能。組織釋出數據流通安全治理典型案例,充分發揮示範作用,營造「一地創新、全國共享」「一企創新、多企復用」的創新環境,促進數據安全有序流通。
