存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
近日,國(guó)家發展改革委、國(guó)家數據局等部門聯合印發《關于完善數據流通安(ān)全治理(lǐ) 更好促進數據要素市場化價值化的實施方案》(以下簡稱《方案》),提出“建立健全數據流通安(ān)全治理(lǐ)機制,提升數據安(ān)全治理(lǐ)能(néng)力”,旨在平衡數據發展和安(ān)全,确保在推動經濟社會發展的同時避免發生安(ān)全風險事故。
首先,《方案》深入貫徹落實黨的二十大和二十屆二中(zhōng)、三中(zhōng)全會精(jīng)神。一是聚焦數據發展的核心環節——流通安(ān)全,全面貫徹總體(tǐ)國(guó)家安(ān)全觀,确保數據流通過程中(zhōng)的安(ān)全保障。二是強調數據發展的科(kē)技(jì )應用(yòng)和産(chǎn)業培育,由此既能(néng)保護數據流通利用(yòng)環節相關主體(tǐ)的合法權益,又(yòu)能(néng)通過數據流通安(ān)全技(jì )術應用(yòng)和産(chǎn)業培育實現數據市場的健康發展。
其次,《方案》進一步落實《中(zhōng)共中(zhōng)央 國(guó)務(wù)院關于構建數據基礎制度更好發揮數據要素作(zuò)用(yòng)的意見》(簡稱“數據二十條”)中(zhōng)關于“完善治理(lǐ)體(tǐ)系,保障安(ān)全發展”的要求,在确保安(ān)全的基礎上釋放數據價值,促進數字經濟健康發展。《方案》圍繞“統籌發展和安(ān)全”的核心理(lǐ)念,提出建立健全數據流通安(ān)全治理(lǐ)規則,涵蓋七個方面,包括:明晰企業數據流通安(ān)全規則、加強公(gōng)共數據流通安(ān)全管理(lǐ)、強化個人數據流通保障、完善數據流通安(ān)全責任界定機制、加強數據流通安(ān)全技(jì )術應用(yòng)、豐富數據流通安(ān)全服務(wù)供給、防範數據濫用(yòng)風險。
再次,《方案》提出階段目标,即“到2027年底,規則明晰、産(chǎn)業繁榮、多(duō)方協同的數據流通安(ān)全治理(lǐ)體(tǐ)系基本構建,數據合規高效流通機制更加完善,治理(lǐ)效能(néng)顯著提升,為(wèi)繁榮數據市場、釋放數據價值提供堅強保障。”這一目标的設定使《方案》的引導性、目的性和具(jù)體(tǐ)任務(wù)安(ān)排明确,有(yǒu)利于實現《方案》的價值和目的。
然後,《方案》充分(fēn)落實《數據安(ān)全法》中(zhōng)數據安(ān)全治理(lǐ)的立法目标。《方案》從明晰企業數據流通安(ān)全規則、加強公(gōng)共數據流通安(ān)全管理(lǐ)、強化個人數據流通保障、完善數據流通安(ān)全責任界定機制及防範數據濫用(yòng)風險五個方面探索完善數據流通安(ān)全措施,具(jù)體(tǐ)如下:
一是“明晰企業數據流通安(ān)全規則”,以企業對重要數據的處理(lǐ)為(wèi)着眼點,建立數據流通的安(ān)全治理(lǐ)規則。重要數據一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng),對個人、組織的合法權益将造成危害。因此,對此類數據的開發利用(yòng)應保障其安(ān)全,必須遵守《數據安(ān)全法》的規定。《方案》不僅強調企業對重要數據的開發利用(yòng)要合法合規,還從發展的維度鼓勵企業研發能(néng)夠助力合法合規的技(jì )術,由此提高數據開發利用(yòng)效率,實現發展和安(ān)全的統籌。
二是“加強公(gōng)共數據流通安(ān)全管理(lǐ)”,從明确政務(wù)數據的共享範圍、用(yòng)途、條件和安(ān)全管理(lǐ)責任入手,解決政務(wù)數據共享的數據安(ān)全隐患問題,把握好數據範圍、用(yòng)途、條件是保障數據安(ān)全、事前防範風險的有(yǒu)效方式。以明确“公(gōng)共數據授權運營機構”作(zuò)為(wèi)數據安(ān)全風險的主要責任主體(tǐ)為(wèi)前提,從而有(yǒu)效實現公(gōng)共數據授權運營的安(ān)全治理(lǐ)。
三是《方案》在“強化個人數據流通保障”的部分(fēn),不僅堅守對“個人數據”的保護,切實落實《個人信息保護法》的立法目的,還通過規範“匿名(míng)化”處理(lǐ)的方式,平衡數據開發利用(yòng)與個人信息保護。經過匿名(míng)化處理(lǐ)的個人信息不再具(jù)有(yǒu)可(kě)識别性,因此對匿名(míng)化的個人信息的開發利用(yòng)可(kě)以不經個人信息主體(tǐ)的授權同意,由此大大降低了個人信息開發利用(yòng)的成本。但實踐中(zhōng)由于缺乏統一明确的“匿名(míng)化”标準,導緻該法律規定的價值難以充分(fēn)發揮。對此,《方案》從“制定個人信息匿名(míng)化相關标準規範,明确匿名(míng)化操作(zuò)規範、技(jì )術指标和流通環境要求”等維度進行規定。
四是《方案》通過“完善數據流通安(ān)全責任界定機制”,從明确主體(tǐ)責任和清晰界定權責邊界兩個維度出發,降低流通成本,促進數據發展。此外,《方案》通過“探索建立數據流通安(ān)全審計和溯源機制,融合應用(yòng)數字水印、數據指紋、區(qū)塊鏈等技(jì )術手段,高效支撐數據流通過程中(zhōng)的取證和定責”等方式,明确了實現“主體(tǐ)責任的維度和清晰界定權責邊界”的方式和路徑,不僅增強了可(kě)操作(zuò)性,而且推動了數據技(jì )術的發展。
五是《方案》把安(ān)全貫穿數據供給、流通、使用(yòng)全過程,劃定監管底線(xiàn)和紅線(xiàn),防範數據濫用(yòng)風險。如規定“加強重點行業領域數據安(ān)全風險的監測,持續增強風險分(fēn)析、監測和處置能(néng)力,防範發生系統性、大範圍數據安(ān)全風險,維護國(guó)家安(ān)全和經濟社會穩定”。這一規定體(tǐ)現了《方案》對安(ān)全治理(lǐ)的重視,把該管的管住、該放的放開,積極有(yǒu)效防範和化解各種數據風險,始終堅守發展和安(ān)全的統籌。
最後,《方案》強化了執法和司法、政府監管與市場自律、法治與行業自治的協同。數據流通的安(ān)全涉及多(duō)方主體(tǐ)的權益,具(jù)有(yǒu)涉衆性和重要性,同時相關管理(lǐ)部門也具(jù)有(yǒu)多(duō)元性。因此,必須構建一個能(néng)夠全方位形成合力的數據流通安(ān)全治理(lǐ)機制,才能(néng)夠有(yǒu)效保障數據安(ān)全、釋放數據價值。
本文(wén)作(zuò)者系中(zhōng)國(guó)政法大學(xué)教授、博士生導師李愛君
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
