安全資訊

文 | 國家信息中心公共技術(shù)部正高級工程師 王曉冬

今年的《政府工作報告》強調，健全數據基礎制度，大力推動(dòng)數據開(kāi)發(fā)開(kāi)放和流通使用。增強數據要素的流動(dòng)性是千行百業(yè)數字化轉型、做強做優(yōu)做大數字經(jīng)濟的重要前提條件。當前，我國數據要素市場(chǎng)建設取得積極進(jìn)展，但是由于權屬紛爭、數據濫用、數據泄露、失控傳播等安全合規風(fēng)險挑戰，數據要素的市場(chǎng)化配置效率還有待提升，亟待從供給、流通、使用等環(huán)節全方位強化數據流通安全合規治理，以數據流通暢通賦能百業(yè)興旺。

清晰的數據權屬是數據安全合規流通的先決條件。從供給源頭看，由于數據權屬界定的復雜性、數據安全責任的連帶性、數據合規要求的約束性，部分數據提供者持“不愿流通、不敢流通”的態(tài)度，造成高質(zhì)量的數據供給不足。加強數據流通安全合規治理，要抓住數據產(chǎn)權制度改革的“牛鼻子”，加快建立數據持有權、經(jīng)營(yíng)權、使用權相分離的結構性分置制度，從源頭上厘清數據權屬，為數據供給行為“松綁減負”。建立健全數據要素登記及披露機制，加快探索建設全國統一的數據登記存證平臺，堅持不登記不交易的原則，通過(guò)合規登記保障數據權屬清晰、來(lái)源合法，消除數據權屬紛爭及數據潛在安全風(fēng)險，降低數據供給的合規成本。還應明確數據提供方的“責權利”，形成按數據要素貢獻獲得合理回報的收益分配機制，加強數據要素供給激勵機制建設，提高數據持有者的數據供給意愿。加強立法配套，加快形成與數據產(chǎn)權制度改革相配套的法律法規體系，公平保護數據持有權、經(jīng)營(yíng)權和使用權，為數據安全合規流通提供更加有力的法律環(huán)境。

從流通過(guò)程看，由于數據具有可復制性、可傳播性強的特點(diǎn)，在流通過(guò)程中極易造成失控傳播，很難完全規避數據濫用風(fēng)險。加之數據流通是跨多元數據主體的動(dòng)態(tài)過(guò)程，進(jìn)一步增強了數據流通安全合規治理的復雜性。為此，需要立足數據要素的特性，加快構建形成“原始數據不出域、數據可用不可見(jiàn)”的數據流通新范式。要加強技術(shù)創(chuàng )新，鼓勵技術(shù)型數商綜合運用隱私計算、多方計算、區塊鏈、量子加密等新技術(shù)手段，大力發(fā)展基于模型算法、校驗接口和數據產(chǎn)品的數據流通模式，實(shí)現數據流通過(guò)程全生命周期安全可控。增強應用創(chuàng )新，基于不同的數據需求場(chǎng)景，加強分類(lèi)分級的業(yè)態(tài)創(chuàng )新，培育一批深耕行業(yè)的應用型數商，加強基于需求場(chǎng)景驅動(dòng)的數據流通，以專(zhuān)業(yè)化數據應用服務(wù)規避數據安全合規風(fēng)險。推動(dòng)服務(wù)創(chuàng )新，大力發(fā)展數據合規評估、數據交易保險、數據經(jīng)紀人等服務(wù)業(yè)態(tài)，發(fā)揮服務(wù)型數商在合規評估、質(zhì)量評估、資產(chǎn)評估、登記備案、智能撮合中的重要作用，優(yōu)化數據流通環(huán)境，構建形成安全可控的數據流通服務(wù)生態(tài)。

數據流通安全合規最終落腳點(diǎn)在使用環(huán)節。海量多源異構數據的關(guān)聯(lián)匯聚將產(chǎn)生復雜的“化學(xué)反應”，一旦脫離監管，將會(huì )造成難以預估的風(fēng)險挑戰，對利益相關(guān)人造成巨大的損失。為此，需要加強開(kāi)發(fā)利用環(huán)節的監管水平，構建“使用可控可計量”的數據使用監管機制，護航數據流通安全合規治理的“最后一公里”。要明確授權范圍，探索建立數據安全合規使用標準合同機制，厘清各相關(guān)主體的數據開(kāi)發(fā)利用的目的、場(chǎng)景，將數據開(kāi)發(fā)利用限定在法定場(chǎng)景、法定范圍內，并實(shí)現數據使用全程留痕存證，避免非法使用造成的數據安全風(fēng)險。明晰安全責任，嚴格落實(shí)各類(lèi)數據處理主體的安全保護義務(wù)與責任，細化數據處理活動(dòng)主體承擔責任的具體情形和責任形式，設定數據處理活動(dòng)的紅線(xiàn)，增強數據應用的合規性。加強協(xié)同監管，建立政產(chǎn)研用多方主體協(xié)同聯(lián)動(dòng)的監管體系，形成跨部門(mén)、跨地區、跨行業(yè)的協(xié)同監管合力。對于涉及人工智能用數的場(chǎng)景，加強算法模型監管。加強企業(yè)合規建設，加強企業(yè)內部的數據安全合規體系建設，形成有效自律的安全合規內控系統，切實(shí)承擔起數據安全主體責任，確保數據全流程處理符合數據安全法、個(gè)人信息保護法等相關(guān)法律法規要求。

（來(lái)源：經(jīng)濟日報）