商业热点 > 商业洞察 > 确保数据安全合规流通

【数据流通】确保数据安全合规流通

查看信息来源】   发布日期:3-15 4:40:31    文章分类:商业洞察   
专题:数据流通】 【数据安全】 【数据要素

  今年的《政府工作报告》强调,健全数据基础制度,大力推动数据开发开放和流通使用。增强 数据要素 的流动性是千行百业数字化转型、做强做优做大 数字经济 的重要前提条件。当前,我国 数据要素 市场建设取得积极进展,可是由于权属纷争、数据滥用、数据泄露、失控流传等安全合规风险挑战, 数据要素 的市场化配置效率还有待提升,亟待从供给、流通、使用等环节全方位强化数据流通安全合规治理,以数据流通通顺赋能百业兴旺。

  清晰的数据权属是 数据安全 合规流通的先决条件。从供给源头看,由于数据权属界定的复杂性、 数据安全 责任的连带性、数据合规要求的约束性,部分数据提供者持“不愿流通、不敢流通”的态度,造成高质量的数据供给不足。加强数据流通安全合规治理,要抓住数据产权制度改革的“牛鼻子”,加快建立数据持有权、经营权、使用权相分离的结构性分置制度,从源头上厘清数据权属,为数据供给行为“松绑减负”。建立健全 数据要素 登记及披露机制,加快探索建设全国统一的数据登记存证平台,坚持不登记不交易的准则,通过合规登记保障数据权属清晰、来源合法,消除数据权属纷争及数据潜在安全风险,降低数据供给的合规成本。还应明确数据提供方的“责权利”,形成按 数据要素 贡献获得合理回报的 利润分配机制,强化 数据要素 供给激励机制建设,提高数据持有者的数据供给意愿。加强立法配套,加快形成与数据产权制度改革相配套的法律法规体系,公平保护数据持有权、经营权和使用权,为 数据安全 合规流通提供更加有力的法律环境。

  从流通过程看,由于数据具有可复制性、可流传性强的特点,在流通进程中极易造成失控流传,很难完全规避数据滥用风险。加之数据流通是跨多元数据主体的动态过程,进一步增强了数据流通安全合规治理的复杂性。为此,需要立足 数据要素 的特性,加快构建形成“原始数据不出域、数据可用不可见”的数据流通新范式。要加强技术创新,鼓励技术型数商综合运用隐私计算、多方计算、 区块链 、量子加密等新技术手段,大力发展基于模型算法、校验接口和数据产品的数据流通模式,实现数据流通过程全生命周期安全可控。增强应用创新,基于不一样的数据需求场景,强化分类分级的业态创新,培育一批深耕行业的应用型数商,强化基于需求场景驱动的数据流通,以专业化数据应用服务规避 数据安全 合规风险。推动服务创新,大力发展数据合规评估、数据交易保险、数据经纪人等服务业态,施展服务型数商在合规评估、质量评估、资产评估、登记备案、智能撮合中的关键作用,优化数据流通环境,构建形成安全可控的数据流通服务生态。

  数据流通安全合规最终落脚点在使用环节。海量多源异构数据的关联汇聚将发生复杂的“化学反应”,一旦脱离监管,将会造成难以预估的危险挑战,对利益相关人造成巨大的损失。为此,需要加强开发利用环节的监察管理水平,构建“使用可控可计量”的数据使用监管机制,护航数据流通安全合规治理的“最后一公里”。要明确授权范围,探索建立 数据安全 合规使用标准合同机制,厘清各相关主体的数据开发利用的目的、场景,将数据开发利用限定在法定场景、法定范围内,并实现数据使用全程留痕存证,避免非法使用造成的 数据安全 风险。明晰安全责任,严格落实各类数据处理主体的安全保护义务与责任,细化数据处理活动主体担责的具体情形和责任形式,设定数据处理活动的红线,增强数据应用的合规性。加强协同监管,建立政产研用多方主体协同联动的监察管理体系,形成跨部门、跨地区、跨行业的协同监管合力。对于涉及 人工智能 用数的场景,强化算法模型监管。加强企业合规建设,强化企业内部的 数据安全 合规体系建设,形成有效自律的安全合规内控系统,切实承担起 数据安全 主体责任,确保数据全流程处理符合 数据安全 法、个人信息保护法等相关法律法规要求。

  (作者系国家信息中心公共技术部正顶级工程师)

手机扫码浏览该文章
 ● 相关商业动态
 ● 相关商业热点
数据要素】  【福田区】  【基础设施】  【产业链】  【互联互通】