国家发展改革委联合国家数据局：协力完善数据流通安全治理

不久前，国家发展改革委、国家数据局会同有关部门联合印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》，要求推动数据高质量发展和高水平安全良性互动，充分释放数据价值，促进数据开发利用。

数据流通安全治理体系和治理能力现代化是国家治理体系和治理能力现代化的重要组成部分，也是国家安全体系和能力现代化的主要内容。党的二十届三中全会明确提出“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”等保障数据要素安全流通的重点任务。完善数据流通安全治理体系和治理能力现代化，需要从多个维度来理解把握。

随着数据开发利用不断深入，数据流通成为大势所趋，数据安全正在从以加强网络安全防护为主的“静态安全”，逐步转向以防范数据流通风险为重点的“动态安全”，这就要求数据安全流通治理不再是以单一的、局部的、片面的理念为指导，而是要坚持系统思维、底线思维，将安全贯穿数据供给、流通、使用全过程，实现发展和安全的动态平衡，营造有利于数据流通利用的安全环境。

数据安全流通治理涉及方方面面，需要从治理体系、治理机制、治理能效等多个维度来实现数据流通安全治理体系和治理能力现代化发展目标。《方案》明确提出，到2027年底，规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建，数据合规高效流通机制更加完善，治理效能显著提升，这为2035年我国基本实现国家治理体系和治理能力现代化提供坚实支撑。

数据安全流通治理还涉及各个利益攸关方，必须厘清数据流通安全治理多元主体责任边界，并发挥其各自积极作用，形成协同治理合力。《方案》聚焦企业数据、公共数据、个人数据三大场景，明确了数据提供方、数据接收方、数据授权运营机构等治理主体在权属确定、权益迁移、使用验证、争议仲裁等方面的责任和义务。比如，针对政务数据共享过程中各相关主体安全责任不明晰的问题，在数据提供方“谁主管、谁提供、谁负责”和数据接收方“谁经手、谁使用、谁管理、谁负责”的原则基础上，明确提出要区分数据提供前和数据接收后的安全管理责任和义务，并提出相关安全防护要求。

未来，需以“技术+市场”为途径，赋能提升数据流通安全治理能力现代化水平。一方面，加强数据流通安全技术应用，细化落实相关法律中涉及数据保护的有关规定，进一步引导企业针对不同安全等级的数据采取不同安全流通技术，为数据“流得动”提供技术保障和支撑。另一方面，丰富数据流通安全服务供给，重点聚焦数据安全治理服务规模、培育数据流通安全评估服务、创新数据流通安全服务方式等方面，助力各类经营主体提升安全服务效能，降低应用成本。

还应以“事前+事中+事后”的数据流通安全治理闭环管理为抓手，进一步提升数据安全治理能力现代化水平。在事前阶段，完善数据流通安全各类主体责任界定机制，促进数据要素高质量供给；在事中阶段，面向各类场景应用，加强数据流通安全技术应用和产业培育；在事后阶段，防范数据滥用风险，全面提升数据流通安全风险应对能力。