数字安全 | 数据安全治理之数据交易 - 新鲜讯息

）

数据交易主体要定期开展数据流通交易安全风险评估，不断健全完善数据流通交易安全管理机制，保障交易活动安全；强化全流程数据安全管理，切实保障数据安全；数据交易场所应当制定重大安全风险监测、风险警示、风险处置等风险控制制度以及突发事件应急处置预案，并报告主管单位；网信、公安、密码管理等部门在数据流通交易安全监督管理中，发现存在较大安全风险的，提出改进要求并督促整改。

数据交易主体传输交易标的访问途径可以通过API/SDK接口、数据集、数据报告、算法模型、算力资源部署、数据系统部署及其他数据服务等方式进行交付。

交易主体采用云计算、区块链、联邦学习、多方安全计算等技术，建设安全可信的数据流通交易平台，构建数据流通交易基础设施环境，实现原始数据“可用不可见”、数据产品“可控可计量’流通行为“可信可追溯”。

数据交易主要参与方包括交易用户、数据提供方、数据需求方、数据商、数据中介、交易标的、数据产品和服务、算力资源、算法工具，数据流通交易按照主体登记、标的登记、交易磋商、签订合同、交易结算、交易备案等流程组织实施。

数据交易安全策略以数据分类分级保护为基础，实施差异化安全管理要求，不同行业领域安全策略不同。比如：工信领域鼓励要求企业按一般数据、重要数据、核心数据实施分级保护，金融领域二级数据优先考虑业务需求，四级数据优先考虑安全需求，四级及以上数据不应对外传输、汇聚融合、共享等。以保障数据安全过程安全为目标，明确安全管理基础规则。

破解数据流通交易的中数据安全问题，可以充分应用区块链、隐私计算等技术，从隐私保护技术、安防监管方面进行化解。

利用区块链、隐私计算等新型技术实现数据“可用不可见”，有效管控数据计算价值使用的目的和方式，实现数据使用的事前评估和持续监督相结合、风险自评估与安全监督相结合，保障数据使用的安全与合法，破解数据滥用、隐私泄露、用户歧视等问题。

改进提高监管技术和手段，建立数据交易平台，依托大数据技术建立健全违法线索线上发现、流转、调查处理等机制，提升分析预警、线上执法、信息公示等监管能力。同时，鼓励条件成熟的地区开展试点创新，以点带面提高数据交易流通安全保障能力。

监管方面，统筹各相关部门的治理授权和责任，落实数据从产生、使用到流转全生命周期中各环节责任主体，强化分行业和跨行业协同监管，完善追责机制等配套制度。

机制方面，在开展数据要素流通交易、跨境传输、争议解决等立法研究的基础上，建立数据流通交易负面清单制度，明确不能交易或严格限制交易的数据项，推动形成有规可循、安全可控的数据流通交易机制。

扫码进星球下载公众号文件

■

责编：梓玥

审核：晓洁