FOREXBNB獲悉,11月29日,國家數據局就《關於完善資料流通安全治理 更好促進資料要素市場化價值化的實施方案》公開徵求意見。其中提出,到2027年底,規則明晰、產業繁榮、多方協同的資料流通安全治理體系基本構建,企業數據、公共數據、個人資訊合規高效流通機制更加完善,治理效能显著提升,為繁榮數據市場、釋放數據價值提供堅強保障。
改善資料流通安全責任界定機制。資料供給方應確保資料來源合法,數據需求方應嚴格遵守要求使用數據,防止超範圍使用。鼓勵供需雙方在資料流通交易合約中約定各自權責範圍,清晰界定權責邊界。探討建立資料流通安全審計和溯源機制,完善資料流通安全治理標準,融合應用數位浮水印、數據指紋、區塊鏈等技術手段,有效率地支撐資料流通過程中的取證與定責。支持在自由貿易試驗區(港)等地方開展先行先試,圍繞資料流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等,探索新型治理模式,提升治理效能。
原文如下:
關於向社會公開徵求《關於完善資料流通安全治理 更好促進資料要素市場化價值化的實施方案》意見的公告
為貫徹黨的二十屆三中全會精神,落實《中共中央 國務院關於建構資料基礎制度更好發揮資料要素作用的意見》,促進資料要素合規高效流通使用,充分釋放數據價值,我們會同有關部門研究起草了《關於完善資料流通安全治理 更好促進資料要素市場化價值化的實施方案》,現向社會公開徵求意見。
此次公開徵求意見的時間是2024年11月29日至12月6日。
感謝您的參與與支持!
附件:關於完善資料流通安全治理 更好促進資料要素市場化價值化的實施方案(徵求意見稿)
國家數據局
2024年11月29日
附件
關於完善資料流通安全治理
更好促進資料要素市場化價值化的實施方案
(徵求意見稿)
資料流通安全治理規則是資料基礎制度的重要組成。為貫徹落實黨中央、國務院決策部署,更好統籌發展安全,建立健全資料流通安全治理機制,提升資料安全治理能力,促進資料要素合規高效流通利用,提出以下意見。
一、總體要求
以習近平新時代中國特色社會主義思想為指導,深入落實黨的二十大和二十屆二中、三中全會精神,全面貫徹整體國家安全觀,統籌數據發展與安全,堅持系統思維、底線思維,將安全貫穿資料供給、流通、使用全過程,落實國家資料分類分級保護制度,明確資料跨主體流通中的安全治理規則,加強資料流通安全技術應用與產業培育,完善責任界定與權益保護機制,提升安全治理能力,防範數據濫用風險,堅決維護國家安全,保護個人資訊和商業機密,以成本最小化實現安全最優化,推動數據高品質發展和高水準安全良性互動,充分釋放數據價值,促進數據開發利用。
到2027年底,規則明晰、產業繁榮、多方協同的資料流通安全治理體系基本構建,企業數據、公共數據、個人資訊合規高效流通機制更加完善,治理效能显著提升,為繁榮數據市場、釋放數據價值提供堅強保障。
二、主要任務
(一)明晰企業資料流通安全規則。支援企業透過編制資料資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式,提升資料治理能力。鼓勵企業透過多種方式加強資料開發利用。鼓勵企事業單位設立首席數據官,強化數據開發利用。資料處理者應依國家相關規定識別、申報重要數據,並依法接受監理機關的監督檢查。對確認為重要數據的,相關地區、部門應及時告知資料處理者或公開發布。資料處理者對外提供重要資料時,應依照相關法律法規、行業主管部門要求,採取必要的安全保護措施,切實維護國家安全、經濟運作、社會穩定、公共衛生與安全。鼓勵進行資料脫敏等技術研究,對於經脫敏等技術處理後,依據所屬產業領域的分類分級標準規範重新辨識為一般資料的,可依一般資料開展流通交易。
(二)加強公共資料流通安全管理。政務資料共享過程中,供給方依照“誰主管、誰提供、誰負責”的原則,明確政務資料共享範圍、用途、條件,承擔資料提供前的安全管理責任,探討建立接收方資料安全管理風險評估制度,確保資料在安全前提下有序共享。接收方依照“誰經手、誰使用、誰管理、誰負責”的原則,承擔資料接收後的安全管理責任。有關地方和部門開展公共數據授權運營的,應依據相關要求明確公共資料授權營運機構的安全管理責任,建立健全資料安全管理制度,採取必要安全措施,加強關聯風險識別與管控,保護公共資料安全。
(三)強化個人資訊流通保障。個人資訊流通應依法依規取得個人同意或經過匿名化處理,不得透過強迫、詐欺、誤導等方式取得個人同意。制定個人資訊匿名化相關標準規範,明確匿名化操作規範、技術指標和流通環境要求。完善個人資訊權益保障機制,鼓勵採用全國網路公共身分認證等多種方式,強化個人資訊保護。加強個人資訊處理活動的規範引導,健全個人資訊保護投訴檢舉管道。
(四)改善資料流通安全責任界定機制。資料供給方應確保資料來源合法,數據需求方應嚴格遵守要求使用數據,防止超範圍使用。鼓勵供需雙方在資料流通交易合約中約定各自權責範圍,清晰界定權責邊界。探討建立資料流通安全審計和溯源機制,完善資料流通安全治理標準,融合應用數位浮水印、數據指紋、區塊鏈等技術手段,有效率地支撐資料流通過程中的取證與定責。支持在自由貿易試驗區(港)等地方開展先行先試,圍繞資料流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等,探索新型治理模式,提升治理效能。
(五)加強資料流通安全技術應用。支持資料流通安全技術創新,完善資料流通安全標準,引導企業依照資料分類分級保護要求,採取不同的安全技術開展資料流通。對於不涉及風險問題的一般數據,鼓勵自行採取必要安全措施進行流通利用。對於未認定為重要數據,但企業認為涉及重要經營資訊的,鼓勵數據供給方、需求方接入和使用資料流通利用基礎設施,促進資料安全流動。對於重要數據,在保護國家安全、個人隱私和確保公共安全的前提下,鼓勵透過“原始資料不出域、資料可用不可見、資料可控制可計量”等方式,依法依規實現數據價值開發。
(六)豐富資料流通安全服務供給。繁榮資料安全服務業態,壯大資料安全治理服務規模,提升企業資料安全治理能力。支持資料安全服務機構加強基礎理論研究、核心技術攻關與產品創新應用,向規模化、專業化、一體化方向發展,提升安全服務效能,降低應用成本。培育資料流通安全檢測評估、安全審計等服務,健全有利於資料流通主體互信的市場化機制。豐富資料託管及資料保險服務供給,鼓勵有條件的企業拓展中小企業的資料安全託管服務。
(七)防範數據濫用風險。依法嚴厲打擊非法獲取、出售或提供數據的黑灰產業,加強敏感個人資訊保護,限制超出授權範圍使用個人信息。依法依規懲處利用資料進行壟斷、不正當競爭等行為,維護各方主體權益與市場公平競爭秩序。在國家資料安全工作協調機制統籌協調下,加強重點產業領域資料安全風險監測,持續增強風險分析、監測和處置能力,防範發生系統性、大範圍資料安全風險,維護國家安全經濟社會穩定。研究完善資料流通安全事故或糾紛處置機制,提升流通風險應對能力。
強化部門協同,加強資料安全、個人資訊保護等方面的執法協同,推動行政執法資訊共享、情況通報和協同配合,提高監管效能。組織發布資料流通安全治理典型案例,充分發揮示範作用,營造“一地創新、全國共享”“一企創新、多企復用”的創新環境,促進資料安全有序流通。
本文編選自“國家數據局”,FOREXBNB編輯:李佛。