专家观点 | 确保数据安全合规流通 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 国家信息中心公共技术部正高级工程师王晓冬

今年的《政府工作报告》强调，健全数据基础制度，大力推动数据开发开放和流通使用。增强数据要素的流动性是千行百业数字化转型、做强做优做大数字经济的重要前提条件。当前，我国数据要素市场建设取得积极进展，但是由于权属纷争、数据滥用、数据泄露、失控传播等安全合规风险挑战，数据要素的市场化配置效率还有待提升，亟待从供给、流通、使用等环节全方位强化数据流通安全合规治理，以数据流通畅通赋能百业兴旺。

清晰的数据权属是数据安全合规流通的先决条件。从供给源头看，由于数据权属界定的复杂性、数据安全责任的连带性、数据合规要求的约束性，部分数据提供者持“不愿流通、不敢流通”的态度，造成高质量的数据供给不足。加强数据流通安全合规治理，要抓住数据产权制度改革的“牛鼻子”，加快建立数据持有权、经营权、使用权相分离的结构性分置制度，从源头上厘清数据权属，为数据供给行为“松绑减负”。建立健全数据要素登记及披露机制，加快探索建设全国统一的数据登记存证平台，坚持不登记不交易的原则，通过合规登记保障数据权属清晰、来源合法，消除数据权属纷争及数据潜在安全风险，降低数据供给的合规成本。还应明确数据提供方的“责权利”，形成按数据要素贡献获得合理回报的收益分配机制，加强数据要素供给激励机制建设，提高数据持有者的数据供给意愿。加强立法配套，加快形成与数据产权制度改革相配套的法律法规体系，公平保护数据持有权、经营权和使用权，为数据安全合规流通提供更加有力的法律环境。

从流通过程看，由于数据具有可复制性、可传播性强的特点，在流通过程中极易造成失控传播，很难完全规避数据滥用风险。加之数据流通是跨多元数据主体的动态过程，进一步增强了数据流通安全合规治理的复杂性。为此，需要立足数据要素的特性，加快构建形成“原始数据不出域、数据可用不可见”的数据流通新范式。要加强技术创新，鼓励技术型数商综合运用隐私计算、多方计算、区块链、量子加密等新技术手段，大力发展基于模型算法、校验接口和数据产品的数据流通模式，实现数据流通过程全生命周期安全可控。增强应用创新，基于不同的数据需求场景，加强分类分级的业态创新，培育一批深耕行业的应用型数商，加强基于需求场景驱动的数据流通，以专业化数据应用服务规避数据安全合规风险。推动服务创新，大力发展数据合规评估、数据交易保险、数据经纪人等服务业态，发挥服务型数商在合规评估、质量评估、资产评估、登记备案、智能撮合中的重要作用，优化数据流通环境，构建形成安全可控的数据流通服务生态。

数据流通安全合规最终落脚点在使用环节。海量多源异构数据的关联汇聚将产生复杂的“化学反应”，一旦脱离监管，将会造成难以预估的风险挑战，对利益相关人造成巨大的损失。为此，需要加强开发利用环节的监管水平，构建“使用可控可计量”的数据使用监管机制，护航数据流通安全合规治理的“最后一公里”。要明确授权范围，探索建立数据安全合规使用标准合同机制，厘清各相关主体的数据开发利用的目的、场景，将数据开发利用限定在法定场景、法定范围内，并实现数据使用全程留痕存证，避免非法使用造成的数据安全风险。明晰安全责任，严格落实各类数据处理主体的安全保护义务与责任，细化数据处理活动主体承担责任的具体情形和责任形式，设定数据处理活动的红线，增强数据应用的合规性。加强协同监管，建立政产研用多方主体协同联动的监管体系，形成跨部门、跨地区、跨行业的协同监管合力。对于涉及人工智能用数的场景，加强算法模型监管。加强企业合规建设，加强企业内部的数据安全合规体系建设，形成有效自律的安全合规内控系统，切实承担起数据安全主体责任，确保数据全流程处理符合数据安全法、个人信息保护法等相关法律法规要求。

（来源：经济日报）

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情