國家發展改革委等6部門印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》
每日經濟新聞
2025-01-15 11:04:52
每經AI快訊,國家發展改革委等6部門印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》���。全文如下:
數據流通安全治理規則是數據基礎制度的重要內容�。為貫徹黨中央�����、國務院決策部署��,落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例》��,更好統籌發展和安全�����,建立健全數據流通安全治理機制,提升數據安全治理能力���,促進數據要素合規高效流通利用�,釋放數據價值�,提出如下意見。
一�����、總體要求
以習近平新時代中國特色社會主義思想為指導����,深入落實黨的二十大和二十屆二中、三中全會精神��,全面貫徹總體國家安全觀����,統籌數據高質量發展和高水平安全,堅持系統思維�����、底線思維,將安全貫穿數據供給���、流通����、使用全過程���,落實國家數據分類分級保護制度,明晰數據流通中的安全治理規則����,加強數據流通安全技術應用和產業培育,完善權益保護和責任界定機制��,提升安全治理能力����,防范數據濫用風險,堅決維護國家安全��,保護個人信息和商業秘密�,以成本最小化實現安全最優化,推動數據高質量發展和高水平安全良性互動�,充分釋放數據價值����,促進數據開發利用�����。到2027年底����,規則明晰、產業繁榮�、多方協同的數據流通安全治理體系基本構建,數據合規高效流通機制更加完善�����,治理效能顯著提升��,為繁榮數據市場�����、釋放數據價值提供堅強保障����。
二�、主要任務
(一)明晰企業數據流通安全規則���。支持企業通過編制數據資源目錄���、分析流通過程安全風險、制定分類分級保護措施等方式�,提升數據治理能力。鼓勵企事業單位設立首席數據官��,加強數據治理和數據開發利用�����。數據處理者應按照國家有關規定識別���、申報重要數據,并依法接受監管部門的監督檢查�。對確認為重要數據的,相關地區���、部門應當及時向數據處理者告知或公開發布�。數據處理者對外提供重要數據時�����,應按照相關法律法規、行業主管部門要求���,采取必要的安全保護措施�����,切實維護國家安全��、經濟運行��、社會穩定�、公共健康和安全�����。鼓勵開展數據脫敏等研究��,對于經脫敏等技術處理后����,依據所屬行業領域的分類分級標準規范重新識別為一般數據的,可按照一般數據開展流通交易�����。
(二)加強公共數據流通安全管理。政務數據共享過程中���,數據提供方按照“誰主管���、誰提供、誰負責”的原則�����,明確政務數據共享范圍���、用途��、條件,承擔數據提供前的安全管理責任��,探索建立數據接收方數據安全管理風險評估制度���,確保數據在安全前提下有序共享��。數據接收方按照“誰經手����、誰使用、誰管理���、誰負責”的原則���,承擔數據接收后的安全管理責任。有關地方和部門開展公共數據授權運營的��,應依據有關要求明確公共數據授權運營機構的安全管理責任��,建立健全數據安全管理制度��,采取必要安全措施�����,加強關聯風險識別和管控���,保護公共數據安全�����。
(三)強化個人數據流通保障�����。完善個人數據權益保障機制��。對于個人數據流通�����,應當依法依規取得個人同意或經過匿名化處理���,不得通過強迫���、欺詐、誤導等方式取得個人同意���。制定個人信息匿名化相關標準規范��,明確匿名化操作規范�����、技術指標和流通環境要求。鼓勵采用國家網絡身份認證公共服務等多種方式,強化個人信息保護�。健全個人信息保護投訴、舉報��、受理��、處置渠道�����。
(四)完善數據流通安全責任界定機制���。數據提供方應當確保數據來源合法�����,數據接收方應嚴格按照要求使用數據�����,防止超范圍使用�。鼓勵供需雙方在數據流通交易合同中約定各自權責范圍�,清晰界定權責邊界。探索建立數據流通安全審計和溯源機制����,融合應用數字水印�、數據指紋��、區塊鏈等技術手段�,高效支撐數據流通過程中的取證和定責。支持在自由貿易試驗區(港)等地方開展先行先試�,圍繞數據流通交易溯源機制、重點場景安全治理標準����、重點場景安全責任界定機制等,探索新型治理模式����,提高治理效能。
(五)加強數據流通安全技術應用���。支持數據流通安全技術創新�,完善數據流通安全標準�����,引導企業按照數據分類分級保護要求�,采取不同的安全技術開展數據流通�。對于不涉及風險問題的一般數據�,鼓勵自行采取必要安全措施進行流通利用���。對于未認定為重要數據�,但企業認為涉及重要經營信息的��,鼓勵數據提供方�、數據接收方接入和使用數據流通利用基礎設施,促進數據安全流動��。對于重要數據�����,在保護國家安全��、個人隱私和確保公共安全的前提下�����,鼓勵通過“原始數據不出域��、數據可用不可見����、數據可控可計量”等方式����,依法依規實現數據價值開發����。
(六)豐富數據流通安全服務供給。繁榮數據安全服務市場��,壯大數據安全治理服務規模�����,創新數據安全服務業態�����。支持數據安全服務機構加強基礎理論研究��、核心技術攻關和產品創新應用�����,向規?�;I化���、一體化方向發展���,提升安全服務效能���,降低應用成本��。培育數據流通安全檢測評估�����、安全審計等服務��,健全有利于數據流通主體互信的市場化機制��。豐富數據托管等服務供給��,研究探索為數據安全提供保險保障的可行方案��,鼓勵有條件的企業拓展面向中小企業的數據安全托管服務�。
(七)防范數據濫用風險����。依法嚴厲打擊非法獲取�、出售或提供數據的黑灰產業����,加強敏感個人信息保護,限制超出授權范圍使用個人信息��。依法依規懲處利用數據開展壟斷��、不正當競爭等行為��,維護各方主體權益和市場公平競爭秩序�����。在國家數據安全工作協調機制統籌協調下�����,加強重點行業領域數據安全風險監測�����,持續增強風險分析�、監測和處置能力�����,防范發生系統性����、大范圍數據安全風險��,維護國家安全和經濟社會穩定����。研究完善數據流通安全事故或糾紛處置機制����,提升流通風險應對能力。強化部門協同�����,加強數據安全�����、個人信息保護等方面的執法協同�,推動行政執法信息共享�����、情況通報和協同配合��,提高監管效能����。組織發布數據流通安全治理典型案例���,充分發揮示范作用����,營造“一地創新�、全國共享”“一企創新、多企復用”的創新環境����,促進數據安全有序流通。
封面圖片來源:視覺中國-VCG41N1312224956
