六部門：完善資料流通安全治理更好促進資料要素市場化價值化

2025-01-15 13:40

據FOREXBNB報道，國家發展改革委聯合五部門發布《完善数據流通安全治理，推动数據要素市场化价值化实施方案》。文件指出，目標是到2027年底，建立清晰的規則體系，促進產業蓬勃發展，實現多方協同合作，确保数據流通安全治理高效运行。

FOREXBNB獲悉，日前，國家發展改革委等6部門印發《關於完善資料流通安全治理更好促進資料要素市場化價值化的實施方案》。其中提到，到2027年底，規則明晰、產業繁榮、多方協同的資料流通安全治理體系基本構建，資料合規高效流通機制更加完善，治理效能显著提升，為繁榮數據市場、釋放數據價值提供堅強保障。

其中也提到，支援企業透過編制資料資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式，提升資料治理能力。鼓勵企事業單位設立首席數據官，加強資料治理與資料開發利用。資料處理者應依國家相關規定識別、申報重要數據，並依法接受監理機關的監督檢查。對確認為重要數據的，相關地區、部門應及時告知資料處理者或公開發布。

資料處理者對外提供重要資料時，應依照相關法律法規、行業主管部門要求，採取必要的安全保護措施，切實維護國家安全、經濟運作、社會穩定、公共衛生與安全。鼓勵進行資料脫敏等研究，對於經脫敏等技術處理後，依據所屬產業領域的分類分級標準規範重新辨識為一般資料的，可依一般資料開展流通交易。

原文如下：

關於改善資料流通安全治理更好促進資料要素市場化價值化的實施方案

資料流通安全治理規則是資料基礎制度的重要內容。為貫徹黨中央、國務院決策部署，落實《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》《關鍵資訊基礎設施安全保護條例》《網路資料安全管理條例》，更好統籌發展安全，建立健全資料流通安全治理機制，提升資料安全治理能力，促進資料要素合規高效流通利用，釋放資料價值，提出以下意見。

一、總體要求

以習近平新時代中國特色社會主義思想為指導，深入落實黨的二十大和二十屆二中、三中全會精神，全面貫徹整體國家安全觀，統籌數據高品質發展與高水準安全，堅持系統思維、底線思維，將安全貫穿資料供給、流通、使用全過程，落實國家資料分類分級保護制度，明晰資料流通中的安全治理規則，加強資料流通安全技術應用與產業培育，完善權益保護與責任界定機制，提升安全治理能力，防範數據濫用風險，堅決維護國家安全，保護個人資訊和商業機密，以成本最小化實現安全最優化，推動數據高品質發展和高水準安全良性互動，充分釋放數據價值，促進數據開發利用。到 2027 年底，規則明晰、產業繁榮、多方協同的資料流通安全治理體系基本構建，資料合規高效流通機制更加完善，治理效能显著提升，為繁榮數據市場、釋放數據價值提供堅強保障。

二、主要任務

（一）明晰企業資料流通安全規則。支援企業透過編制資料資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式，提升資料治理能力。鼓勵企事業單位設立首席數據官，加強資料治理與資料開發利用。資料處理者應依國家相關規定識別、申報重要數據，並依法接受監理機關的監督檢查。對確認為重要數據的，相關地區、部門應及時告知資料處理者或公開發布。資料處理者對外提供重要資料時，應依照相關法律法規、行業主管部門要求，採取必要的安全保護措施，切實維護國家安全、經濟運作、社會穩定、公共衛生與安全。鼓勵進行資料脫敏等研究，對於經脫敏等技術處理後，依據所屬產業領域的分類分級標準規範重新辨識為一般資料的，可依一般資料開展流通交易。

（二）加強公共資料流通安全管理。政務資料共享過程中，數據提供方按照“誰主管、誰提供、誰負責”的原則，明確政務資料共享範圍、用途、條件，承擔資料提供前的安全管理責任，探討建立資料接收方資料安全管理風險評估制度，確保資料在安全前提下有序共享。資料接收方依照“誰經手、誰使用、誰管理、誰負責” 的原則，承擔資料接收後的安全管理責任。有關地方和部門開展公共數據授權運營的，應依據相關要求明確公共資料授權營運機構的安全管理責任，建立健全資料安全管理制度，採取必要安全措施，加強關聯風險識別與管控，保護公共資料安全。

（三）強化個人資料流通保障。完善個人資料權益保障機制。對於個人資料流通，應依法依規取得個人同意或經過匿名化處理，不得透過強迫、詐欺、誤導等方式取得個人同意。制定個人資訊匿名化相關標準規範，明確匿名化操作規範、技術指標和流通環境要求。鼓勵採用全國網路身分認證公共服務等多種方式，強化個人資訊保護。健全個人資訊保護投訴、檢舉、受理、處置管道。

（四）改善資料流通安全責任界定機制。資料提供方應確保資料來源合法，數據接收方應嚴格遵守要求使用數據，防止超範圍使用。鼓勵供需雙方在資料流通交易合約中約定各自權責範圍，清晰界定權責邊界。探討建立資料流通安全審計和溯源機制，融合應用數位浮水印、數據指紋、區塊鏈等技術手段，有效率地支撐資料流通過程中的取證與定責。支持在自由貿易試驗區（港）等地方開展先行先試，圍繞資料流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等，探索新型治理模式，提升治理效能。

（五）加強資料流通安全技術應用。支持資料流通安全技術創新，完善資料流通安全標準，引導企業依照資料分類分級保護要求，採取不同的安全技術開展資料流通。對於不涉及風險問題的一般數據，鼓勵自行採取必要安全措施進行流通利用。對於未認定為重要數據，但企業認為涉及重要經營資訊的，鼓勵數據提供方、資料接收方存取與使用資料流通利用基礎設施，促進資料安全流動。對於重要數據，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵透過“原始資料不出域、資料可用不可見、資料可控制可計量” 等方式，依法依規實現數據價值開發。

（六）豐富資料流通安全服務供給。繁榮資料安全服務市場，壯大資料安全治理服務規模，創新資料安全服務業態。支持資料安全服務機構加強基礎理論研究、核心技術攻關與產品創新應用，向規模化、專業化、一體化方向發展，提升安全服務效能，降低應用成本。培育資料流通安全檢測評估、安全審計等服務，健全有利於資料流通主體互信的市場化機制。豐富資料託管等服務供給，研究探討為資料安全提供保險保障的可行方案，鼓勵有條件的企業拓展中小企業的資料安全託管服務。

（七）防範數據濫用風險。依法嚴厲打擊非法獲取、出售或提供數據的黑灰產業，加強敏感個人資訊保護，限制超出授權範圍使用個人信息。依法依規懲處利用資料進行壟斷、不正當競爭等行為，維護各方主體權益與市場公平競爭秩序。在國家資料安全工作協調機制統籌協調下，加強重點產業領域資料安全風險監測，持續增強風險分析、監測和處置能力，防範發生系統性、大範圍資料安全風險，維護國家安全經濟社會穩定。研究完善資料流通安全事故或糾紛處置機制，提升流通風險應對能力。強化部門協同，加強資料安全、個人資訊保護等方面的執法協同，推動行政執法資訊共享、情況通報和協同配合，提高監管效能。組織發布資料流通安全治理典型案例，充分發揮示範作用，營造“一地創新、全國共享”“一企創新、多企復用”的創新環境，促進資料安全有序流通。

本文編選自“國發改委”官網，FOREXBNB編輯：陳筱亦。