確保數據安全合規流通

今年的《政府工作報告》強調，健全數據基礎制度，大力推動數據開發開放和流通使用。增強數據要素的流動性是千行百業數字化轉型、做強做優做大數字經濟的重要前提條件。當前，我國數據要素市場建設取得積極進展，但是由於權屬紛爭、數據濫用、數據洩露、失控傳播等安全合規風險挑戰，數據要素的市場化配置效率還有待提升，亟待從供給、流通、使用等環節全方位強化數據流通安全合規治理，以數據流通暢通賦能百業興旺。

清晰的數據權屬是數據安全合規流通的先決條件。從供給源頭看，由於數據權屬界定的複雜性、數據安全責任的連帶性、數據合規要求的約束性，部分數據提供者持“不願流通、不敢流通”的態度，造成高品質的數據供給不足。加強數據流通安全合規治理，要抓住數據産權制度改革的“牛鼻子”，加快建立數據持有權、經營權、使用權相分離的結構性分置制度，從源頭上厘清數據權屬，為數據供給行為“鬆綁減負”。建立健全數據要素登記及披露機制，加快探索建設全國統一的數據登記存證平臺，堅持不登記不交易的原則，通過合規登記保障數據權屬清晰、來源合法，消除數據權屬紛爭及數據潛在安全風險，降低數據供給的合規成本。還應明確數據提供方的“責權利”，形成按數據要素貢獻獲得合理回報的收益分配機制，加強數據要素供給激勵機制建設，提高數據持有者的數據供給意願。加強立法配套，加快形成與數據産權制度改革相配套的法律法規體系，公平保護數據持有權、經營權和使用權，為數據安全合規流通提供更加有力的法律環境。

從流通過程看，由於數據具有可複製性、可傳播性強的特點，在流通過程中極易造成失控傳播，很難完全規避數據濫用風險。加之數據流通是跨多元數據主體的動態過程，進一步增強了數據流通安全合規治理的複雜性。為此，需要立足數據要素的特性，加快構建形成“原始數據不出域、數據可用不可見”的數據流通新範式。要加強技術創新，鼓勵技術型數商綜合運用隱私計算、多方計算、區塊鏈、量子加密等新技術手段，大力發展基於模型演算法、校驗介面和數據産品的數據流通模式，實現數據流通過程全生命週期安全可控。增強應用創新，基於不同的數據需求場景，加強分類分級的業態創新，培育一批深耕行業的應用型數商，加強基於需求場景驅動的數據流通，以專業化數據應用服務規避數據安全合規風險。推動服務創新，大力發展數據合規評估、數據交易保險、數據經紀人等服務業態，發揮服務型數商在合規評估、品質評估、資産評估、登記備案、智慧撮合中的重要作用，優化數據流通環境，構建形成安全可控的數據流通服務生態。

數據流通安全合規最終落腳點在使用環節。海量多源異構數據的關聯匯聚將産生複雜的“化學反應”，一旦脫離監管，將會造成難以預估的風險挑戰，對利益相關人造成巨大的損失。為此，需要加強開發利用環節的監管水準，構建“使用可控可計量”的數據使用監管機制，護航數據流通安全合規治理的“最後一公里”。要明確授權範圍，探索建立數據安全合規使用標準合同機制，厘清各相關主體的數據開發利用的目的、場景，將數據開發利用限定在法定場景、法定範圍內，並實現數據使用全程留痕存證，避免非法使用造成的數據安全風險。明晰安全責任，嚴格落實各類數據處理主體的安全保護義務與責任，細化數據處理活動主體承擔責任的具體情形和責任形式，設定數據處理活動的紅線，增強數據應用的合規性。加強協同監管，建立政産研用多方主體協同聯動的監管體系，形成跨部門、跨地區、跨行業的協同監管合力。對於涉及人工智慧用數的場景，加強演算法模型監管。加強企業合規建設，加強企業內部的數據安全合規體系建設，形成有效自律的安全合規內控系統，切實承擔起數據安全主體責任，確保數據全流程處理符合數據安全法、個人資訊保護法等相關法律法規要求。（作者係國家資訊中心公共技術部正高級工程師）