商业热点 > 商业洞察 > 国家数据局拟规定 - 鼓励企事业单位设立首席数据官

【数据流通】国家数据局拟规定 - 鼓励企事业单位设立首席数据官

查看信息来源】   发布日期:11-29 20:12:06    文章分类:商业洞察   
专题:数据流通】 【数据要素

  【大河财立方消息】11月29日,国家数据局就《关于完善数据流通安全治理更好增进 数据要素 市场化价值化的实施方案》向社会公开征求建议。

  《征求建议稿》提出,鼓励企事业单位设立首席数据官,强化数据开发利用。数据处理者应根据国家有关规定识别、申报重要数据,并依法接受监管职能部门的监督检查。

  强化个人信息流通保障。个人信息流通应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。完善个人信息权益保障机制,鼓励采用国家网络公共身份认证等多种方式,强化个人信息保护。加强对个人信息处理活动的规范引导,健全个人信息保护投诉举报渠道。

  防范数据滥用风险。依法严厉惩戒非法获取、出售或提供数据的黑灰产业,强化敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家 数据安全 工作协调机制统筹协调下,强化重点行业领域 数据安全 风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围 数据安全 风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。

关于完善数据流通安全治理

更好增进 数据要素 市场化价值化的实施方案

(征求建议稿)

  数据流通安全治理规则是数据基础制度的重要组成。为贯彻落实党中央、国务院决策部署,更好统筹发展和安全,建立健全数据流通安全治理机制,提升 数据安全 治理能力,增进 数据要素 合规高效流通利用,提出如下意见。

  一、总体要求

  以某某某新时代中国特色社会主义思想为指导,深入落实党的二十大和二十届二中、三中全会精神,全面贯彻总体国家安全观,统筹数据发展与安全,坚持系统思维、底线思维,将安全贯穿数据供给、流通、使用全过程,落实国家数据分类分级保护制度,明确数据跨主体流通中的安全治理规则,强化数据流通安全技术应用和产业培育,完善责任界定和权益保护机制,提升安全治理能力,防范数据滥用风险,坚决维护国家安全,保护个人信息和商业秘密,以成本最小化实现安全最优化,推动数据高质量发展和高水平安全良性互动,充分释放数据价值,增进数据开发利用。

  到2027年底,规则明晰、产业繁华、多方协同的数据流通安全治理体系基本构建,企业数据、公共数据、个人信息合规高效流通机制更加完善,治理效能明显提升,为繁华数据市场、释放数据价值提供坚强保障。

  二、主要任务

  (一)明晰企业数据流通安全规则。支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保障措施等方式,提升数据治理能力。鼓励企业通过多种方式加强数据开发利用。鼓励企事业单位设立首席数据官,强化数据开发利用。数据处理者应根据国家有关规定识别、申报重要数据,并依法接受监管职能部门的监督检查。对确认为重要数据的,相关地区、部门应当及时向数据处理者告知或公开发布。数据处理者对外提供重要数据时,应根据相关法律法规、行业主管部门要求,采取必要的安全保证措施,切实维护国家安全、经济运行、社会稳定、公共健康和安全。鼓励开展数据脱敏等技术研究,对于经脱敏等技术处理后,依据所属行业领域的分类分级标准规范重新识别为一般数据的,可根据一般数据开展流通交易。

  (二)加强公共数据流通安全管理。政务数据共享进程中,供给方根据“谁主管、谁提供、谁负责”的准则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立接收方 数据安全 管理风险评估制度,确保数据在安全条件下有序共享。接收方根据“谁经手、谁使用、谁管理、谁负责”的准则,承担数据接收后的安全管理责任。有关地方和部门开展公共数据授权运营的,应依据有关要求明确公共数据授权运营机构的安全管理责任,建立健全 数据安全 管理制度,采取必要安全措施,强化关联风险识别和管控,保护公共 数据安全

  (三)强化个人信息流通保障。个人信息流通应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。完善个人信息权益保障机制,鼓励采用国家网络公共身份认证等多种方式,强化个人信息保护。加强对个人信息处理活动的规范引导,健全个人信息保护投诉举报渠道。

  (四)完善数据流通安全责任界定机制。数据供给方应当确保数据来源合法,数据需求方应严格根据要求使用数据,防止超范围使用。鼓励供需双方在数据流通交易合同中约定各自权责范围,清晰界定权责界限。探索建立数据流通安全审计和溯源机制,完善数据流通安全治理标准,融合应用 数字水印 、数据指纹、 区块链 等技术手段,高效支撑数据流通进程中的取证和定责。支持在自由贸易试验区(港)等地方开展先行先试,围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等,探索新型治理模式,提高治理效能。

  (五)加强数据流通安全技术应用。支持数据流通安全技术创新,完善数据流通安全标准,引导企业根据数据分类分级保护要求,采取不一样的安全技术开展数据流通。对于不涉及风险问题的一般数据,鼓励自行采取必要安全措施进行流通利用。对于未定性为重要数据,但企业认为涉及重要经营信息的,鼓励数据供给方、需求方接入和使用数据流通利用基础设施,增进 数据安全 流动。对于重要数据,在保护国家安全、个人隐私和确保公共安全的条件下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。

  (六)丰富数据流通安全服务供给。繁华 数据安全 服务业态,壮大 数据安全 治理服务规模,提升企业 数据安全 治理能力。支持 数据安全 服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。培育数据流通安全检测评估、安全审计等服务,健全有益于数据流通主体互信的市场化机制。丰富数据托管和数据保险服务供给,鼓励有条件的企业拓展面向中小企业的 数据安全 托管服务。

  (七)防范数据滥用风险。依法严厉惩戒非法获取、出售或提供数据的黑灰产业,强化敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家 数据安全 工作协调机制统筹协调下,强化重点行业领域 数据安全 风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围 数据安全 风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。

  强化部门协同,强化 数据安全 、个人信息保护等方面的执法协同,推动行政执法信息共享、情况通报和协同配合,提高监管效能。组织发布数据流通安全治理典型案例,充分施展示范作用,营造“一地创新、全国共享”“一企创新、多企复用”的创新环境,增进 数据安全 有序流通。

手机扫码浏览该文章
 ● 相关商业动态
 ● 相关商业热点
医疗器械】  【政府采购】  【财政部】  【内外资】  【证券公司】  【证券集团】  【风险管理】  【金融风险】  【管理能力】  【徐毓才】  【管理办法】  【九条红线】  【《征求意见稿》】  【数据流通】  【数据要素】  【匿名化】  【并购重组】  【上市公司】  【总市值】