2025年1月6日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称“《实施方案》”)。这一方案的发布,是我国在数据安全治理领域迈出的重要一步,为数据要素市场的健康、有序发展提供了明确指引与坚实保障。在当前数据产业蓬勃发展的背景下,这一方案的出台显得尤为重要。
文 | 万波 曹天鸣
根据《<关于完善数据流通安全治理>答记者问》(以下简称“《答记者问》”),数据作为现代经济的关键生产要素,其高流动性和易复制性使其在推动经济发展和创新中发挥着重要作用,但同时也带来了新的安全挑战。随着数据流通的日益频繁,数据安全已经从传统的网络安全防护转变为更加注重数据流通过程中的风险管理。为了在确保数据安全的同时充分挖掘其价值,国家数据局协同相关部门积极落实国家战略部署,加速构建数据基础制度体系,统筹数据的开发利用与安全保护。通过系统化和底线化的思维方式,完善数据流通的安全治理规则,旨在建立一个规则明确、产业兴旺、多方合作的数据流通安全治理体系,确保数据在整个生命周期中的安全性,从而促进数据的合规、高效流通,为数据市场的繁荣和数据价值的最大化提供坚实的制度基础。
当前,我国已陆续制定实施《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》(以下简称“三法两条例”)等,数据安全治理法律法规体系不断健全。但由于细化规则尚在完善,经营主体在数据流通中仍面临规则不明晰的问题,存在安全顾虑,制约了数据流通利用。
本次《实施方案》以习近平新时代中国特色社会主义思想为指导,深入落实党的二十大和二十届二中、三中全会精神,全面贯彻总体国家安全观,落实“三法两条例”,推动明晰数据供给、流通、使用全过程的安全规则,加强数据流通安全技术应用和产业培育,提升安全治理能力,防范数据滥用风险,降低数据安全合规成本,提升数据安全水平,充分释放数据价值,促进数据开发利用。《实施方案》的总体要求是到2027年底,构建规则明晰、产业繁荣、多方协同的数据流通安全治理体系,完善数据合规高效流通机制,提升治理效能,为繁荣数据市场、释放数据价值提供坚强保障。
此次《实施方案》全面覆盖了七个关键领域,四个主要方面。首先,其以主体为轴,对不同主体所持有的数据进行分类治理:
“企业数据”流通,强调安全是首要原则,支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力,并鼓励设立首席数据官,加强数据治理和开发利用。
对于“公共数据”流通,重在管理,明确政务数据共享过程中的责任,建立数据安全管理风险评估制度,确保数据在安全前提下有序共享。
对于“个人数据”流通,重在权益保障,完善个人数据权益保障机制,依法依规取得个人同意或进行匿名化处理,制定相关标准规范,健全个人信息保护投诉渠道。
这一分类治理的策略不仅体现了数据流通的主旋律,还突出了根据不同主体特点进行精细化管理的重要性,确保数据在流通过程中的安全、合规和高效利用。
此外,《实施方案》从“完善数据流通过程中的责任界定、安全技术应用要求”、“丰富数据流通安全服务供给”以及“防范数据滥用风险”三个方面提出具体措施,旨在构建规则明晰、产业繁荣、多方协同的数据流通安全治理体系。
在完善数据流通过程中的责任界定、安全技术应用要求方面,数据的易复制性导致数据在流通过程中容易被泄露、滥用,安全责任难以清晰界定,造成数据流通顾虑。据此,《实施方案》推动构建各负其责的界定机制,完善数据安全审计和溯源机制,探索新型治理模式。同时,在落实数据分类分级保护要求前提下,引导企业采取不同的安全技术开展数据流通,加强数据流通安全技术应用,做好数据流通安全防护。
在丰富数据流通安全服务供给方面,加强数据流通安全治理,需要市场化的安全服务供给的充分保障。繁荣数据安全服务市场,培育相关服务业态也是数据流通安全治理的一个重要组成部分,需要推动数据安全服务机构向规模化、专业化、一体化方向发展。
在防范数据滥用风险方面,随着数据流通利用的不断深入,数据产品和服务的获取、处理、使用门槛逐渐降低。在此背景下,防范数据滥用风险显得尤为重要,这不仅是维护国家安全、保护个人隐私和商业秘密的重要内容,也是促进数据要素合规高效流通利用的关键。《实施方案》提出要严厉打击非法获取、出售或提供数据的黑灰产业,惩处利用数据开展垄断、不正当竞争等行为,加强数据安全风险监测和处置能力。
一方面而言,上述措施显著提升了数据安全治理能力,对为未来数据流通与利用绘制了一幅清晰而严谨的蓝图。该方案不仅是对《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》等法律法规的进一步细化和落实,确保数据在流通过程中的合法性和合规性,另一方面,上述举措也有效促进了数据要素的市场化和价值化,充分释放了数据的潜在价值。这些举措为数字中国建设提供了坚实的保障,推动了数字经济的高质量发展,为实现2025年数字中国建设目标奠定了坚实基础。
展望未来,该方案的出台有助于我国构建更加安全、高效的数据流通体系,推动数字经济的高质量发展,提升国家在全球数据竞争中的战略地位。同时,通过强化数据安全治理,能够有效防范数据泄露、滥用等风险,维护国家安全和公共利益。数据的流通为政府、企业及个人带来了变革与机遇,促进了数字经济的繁荣与个人生活的便利。然而,伴随而来的是数据安全这一重大挑战。因此,各方在享受数据红利的同时,必须积极履行保护数据安全、维护公共利益和个人隐私的责任,共同应对挑战,推动数字经济的健康发展。
wanbo@boss-young.com
zhangyueqin@boss-young.com
caotianming@boss-young.com
曹律师主要执业领域为金融科技供应链金融、融资租赁、保理以及相关商事诉讼、仲裁等争议解决业务,也从事网络与软件相关知识产权、数据合规与数字化转型相关法律服务,如云存储与云计算、软件许可、数据跨境安全评估和 SCC 备案、为企业提供个人信息合规审计、数据产品挂牌与交易等法律专业专项服务。
Boss & Young Since 1995
法治兴邦·知行于信·大道向阳
使 命:让律师成为法治社会的重要助推
愿 景:法治天下·诗意栖居
价值观:可靠、高效、富有创造力,守正、相与、永葆进取心
来源:邦信阳律师事务所
编辑:鱼仔
责任编辑:高兴、陈默
声明:本文仅代表作者本人观点,不得视为邦信阳律师事务所及律师出具的正式法律意见或建议。转载请注明来自“邦信阳律师事务所”公众号。如您有意就相关议题进一步交流或探讨,欢迎与我们联系,电话:+8621 23169090,邮箱:shanghai@boss-young.com
点击“阅读原文”,登录邦信阳律师事务所官网了解更多资讯。
