近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》)。
《方案》提出,到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。
《方案》从明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等七个方面作出具体部署。
在明晰企业数据流通安全规则方面,《方案》明确,支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。鼓励开展数据脱敏等研究。
在加强公共数据流通安全管理方面,《方案》明确,政务数据共享过程中,数据提供方按照“谁主管、谁提供、谁负责”的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则,承担数据接收后的安全管理责任。有关地方和部门开展公共数据授权运营的,应依据有关要求明确公共数据授权运营机构的安全管理责任,保护公共数据安全。
为强化个人数据流通保障,《方案》要求,完善个人数据权益保障机制。对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。健全个人信息保护投诉、举报、受理、处置渠道。
在完善数据流通安全责任界定机制方面,《方案》提出,数据提供方应当确保数据来源合法,数据接收方应严格按照要求使用数据,防止超范围使用。鼓励供需双方在数据流通交易合同中约定各自权责范围,清晰界定权责边界。探索建立数据流通安全审计和溯源机制,融合应用数字水印、数据指纹、区块链等技术手段,高效支撑数据流通过程中的取证和定责。支持在自由贸易试验区(港)等地方开展先行先试,提高治理效能。
关于加强数据流通安全技术应用,《方案》提出,支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对于重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。
为丰富数据流通安全服务供给,《方案》提出,繁荣数据安全服务市场,壮大数据安全治理服务规模,创新数据安全服务业态。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给,研究探索为数据安全提供保险保障的可行方案,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。
《方案》还强调,防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。
本文来源:中国工信新闻
