您的位置: 技術市場>移動互聯>

確保數據安全合規流通

發佈時間:2024-03-15 09:48:12  |  來源:經濟日報  |  作者:王曉冬  |  責任編輯:梁咏

今年的《政府工作報告》強調,健全數據基礎制度,大力推動數據開發開放和流通使用。增強數據要素的流動性是千行百業數字化轉型、做強做優做大數字經濟的重要前提條件。當前,我國數據要素市場建設取得積極進展,但是由於權屬紛爭、數據濫用、數據洩露、失控傳播等安全合規風險挑戰,數據要素的市場化配置效率還有待提升,亟待從供給、流通、使用等環節全方位強化數據流通安全合規治理,以數據流通暢通賦能百業興旺。


清晰的數據權屬是數據安全合規流通的先決條件。從供給源頭看,由於數據權屬界定的複雜性、數據安全責任的連帶性、數據合規要求的約束性,部分數據提供者持“不願流通、不敢流通”的態度,造成高品質的數據供給不足。加強數據流通安全合規治理,要抓住數據産權制度改革的“牛鼻子”,加快建立數據持有權、經營權、使用權相分離的結構性分置制度,從源頭上厘清數據權屬,為數據供給行為“鬆綁減負”。建立健全數據要素登記及披露機制,加快探索建設全國統一的數據登記存證平臺,堅持不登記不交易的原則,通過合規登記保障數據權屬清晰、來源合法,消除數據權屬紛爭及數據潛在安全風險,降低數據供給的合規成本。還應明確數據提供方的“責權利”,形成按數據要素貢獻獲得合理回報的收益分配機制,加強數據要素供給激勵機制建設,提高數據持有者的數據供給意願。加強立法配套,加快形成與數據産權制度改革相配套的法律法規體系,公平保護數據持有權、經營權和使用權,為數據安全合規流通提供更加有力的法律環境。


從流通過程看,由於數據具有可複製性、可傳播性強的特點,在流通過程中極易造成失控傳播,很難完全規避數據濫用風險。加之數據流通是跨多元數據主體的動態過程,進一步增強了數據流通安全合規治理的複雜性。為此,需要立足數據要素的特性,加快構建形成“原始數據不出域、數據可用不可見”的數據流通新範式。要加強技術創新,鼓勵技術型數商綜合運用隱私計算、多方計算、區塊鏈、量子加密等新技術手段,大力發展基於模型演算法、校驗介面和數據産品的數據流通模式,實現數據流通過程全生命週期安全可控。增強應用創新,基於不同的數據需求場景,加強分類分級的業態創新,培育一批深耕行業的應用型數商,加強基於需求場景驅動的數據流通,以專業化數據應用服務規避數據安全合規風險。推動服務創新,大力發展數據合規評估、數據交易保險、數據經紀人等服務業態,發揮服務型數商在合規評估、品質評估、資産評估、登記備案、智慧撮合中的重要作用,優化數據流通環境,構建形成安全可控的數據流通服務生態。


數據流通安全合規最終落腳點在使用環節。海量多源異構數據的關聯匯聚將産生複雜的“化學反應”,一旦脫離監管,將會造成難以預估的風險挑戰,對利益相關人造成巨大的損失。為此,需要加強開發利用環節的監管水準,構建“使用可控可計量”的數據使用監管機制,護航數據流通安全合規治理的“最後一公里”。要明確授權範圍,探索建立數據安全合規使用標準合同機制,厘清各相關主體的數據開發利用的目的、場景,將數據開發利用限定在法定場景、法定範圍內,並實現數據使用全程留痕存證,避免非法使用造成的數據安全風險。明晰安全責任,嚴格落實各類數據處理主體的安全保護義務與責任,細化數據處理活動主體承擔責任的具體情形和責任形式,設定數據處理活動的紅線,增強數據應用的合規性。加強協同監管,建立政産研用多方主體協同聯動的監管體系,形成跨部門、跨地區、跨行業的協同監管合力。對於涉及人工智慧用數的場景,加強演算法模型監管。加強企業合規建設,加強企業內部的數據安全合規體系建設,形成有效自律的安全合規內控系統,切實承擔起數據安全主體責任,確保數據全流程處理符合數據安全法、個人資訊保護法等相關法律法規要求。(作者係國家資訊中心公共技術部正高級工程師)


 
分享到:
0