由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。具体来说,数据流通环节的安全风险产生主要有以下几个方面的原因:
一是数据流通合规要求难统一,不同国家和地区数据要素流通的法律法规和政策要求存在较大差距;
二是数据流通涉及多方主体、多个环节,在数据大规模使用时增加了数据的暴露面,从而对数据流通安全保障手段提出更高要求;
三是在数据流通过程中,我国仍存在算力设施紧缺、数据流通基础设施不完善等情况;
四是区块链、人工智能等新兴技术的发展为数据流通安全带来更多不确定性。
发展数字经济需要筑牢安全屏障,数据安全是重要的基础支撑能力,也是统筹发展和安全的重要内容。数据流通安全是数据安全体系的重要组成部分,事关数据要素在数字经济市场中的合理配置与数据潜在价值的释放。数据流通安全的全方位构建应从发展思维、极限思维与底线思维出发,以全局视野和战略高度,确保数据安全与国家经济社会进步的和谐统一,筑牢数字时代的国家安全基石。具体包括以下3方面。
一是“资产”清晰,做实数据安全底线合规。
加强制度体系建设,划定法律监管红线。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。把数据流通合规贯穿构建数据基础制度体系全过程,加强数据安全制度建设,推动顶层设计与基础制度相辅相成。推动构建数据安全多方协同治理体系,建立从管理体系、技术体系到运营体系一体化的系统工程。
同时,探索完善数据确权、数据开放、数据交易相关技术,推动重点场景下数据依法合理有效利用和有序流动,促进以数据为关键要素的数字经济发展。推动重点行业与企业积极开展数据资产梳理、数据安全流动的风险评估和安全认证活动,掌握数据安全总体状况,发现数据安全隐患,确定防护策略及预防风险行为。
二是“场景”驱动,促进数据安全保障体系。
充分发挥市场等应用场景的促进作用,开展数据流通先行试点探索,提升数据流通主体积极性,提高数据资源配置效率。推动有条件的地区先行先试,借鉴国内外数据流通经验和其他生产要素流通模式,开展数据确权登记、价值评估、对接交易、收益分配等流通环节试点工作。发挥数据交易机构的公共职能作用,鼓励数据供方与数据需方的沟通交流,主动贴近市场需求,充分挖掘业务场景。支持企业开展数据流通实践,探索数据流通推广示范案例。针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。
综合考虑分行业、分领域的数据规模、数据类型、业务特点等因素,以数字场景及流程为单元,形成统一性与灵活性相结合的安全手段与机制,引导各层级因地制宜、有的放矢地开展数据安全管理。建立健全动态更新机制,密切关注数字经济发展新动向,深入分析数据活动新场景、新业态带来的安全风险,强化数据安全形势研判和趋势预警,确保安全能力保障体系能够适应时代变迁、保持先进性。着力构建多层级、多要素、多场景的数据安全保障能力体系,打造全方位、立体化的数据安全治理“中枢”。