完善数据要素治理制度,保障数据流通交易安全
  时间:2022-12-21

党中央、国务院高度重视数据要素市场培育工作。近日,中共中央 国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》),受到社会各界高度关注。数据要素安全治理作为数据基础制度的四大组成部分之一,贯穿数据流通交易的各个环节,涉及数据要素市场培育的方方面面,发挥着不可替代的重要作用,既有利于保障国家数据安全,也有利于维护企业、个人数字权益。可以说,只有建立健全安全可控的数据要素治理制度,才能真正实现数据要素市场的高质量发展。长远来看,《数据二十条》的出台,对于我国加快推进数字经济发展具有里程碑意义。

一、把握数据要素治理的三个着眼点

观时而制法,因事而制礼。《数据二十条》结合当前数据要素市场发展总体趋势和要求,从安全与发展、法治与行业自治、政府监管与市场自律等方面出发,明确了数据要素安全治理的制度规则、管理标准与创新机制。
    (一)保安全:数据安全是数据要素流通交易的底线
  贯彻落实国家总体安全观,守住数据安全是数据要素流通交易的红线和底线,是开展数据流通交易的首要条件。要把打造安全可信数据要素市场环境,作为数据要素市场培育的优先任务。《数据二十条》从全流程治理与创新监管机制等方面入手,提出底线可守的数据要素安全治理制度。监管方面,统筹各相关部门的治理授权和责任,落实数据从产生、使用到流转全生命周期中各环节责任主体,强化分行业和跨行业协同监管,完善追责机制等配套制度。机制方面,在开展数据要素流通交易、跨境传输、争议解决等立法研究的基础上,建立数据流通交易负面清单制度,明确不能交易或严格限制交易的数据项,推动形成有规可循、安全可控的数据流通交易机制。

(二)重发展:发挥政府有序引导和规范发展的作用

我国数据要素市场正处于蓬勃发展阶段,实施数据安全治理制度,必须统筹好安全和发展的关系。一方面,要强化数据安全主体责任意识,规范数据流通交易相关主体的数据安全能力,严格规范数据安全相关各方的安全主体责任,在数据采集汇聚、加工处理、流通交易、共享利用各环节,参与主体均应依法承担相应责任。另一方面,要坚持宽进严管原则,在规范市场安全监管和秩序规范的基础上促进数据共享开放,推动提高数据流通效率,加强对数据供给、流通、应用全过程中的一体化安全保障,构建数据来源可确认、使用范围可界定、流通过程可追溯,打造有序发展的数据交易市场体系。

(三)促创新:对于探索性创新的领域建立容错机制

培育数据要素市场,既不能管死也不能放开。《数据二十条》从创新治理模式与优化行业治理两方面入手,鼓励各参与主体创新开展数据流通交易工作。治理模式方面,鼓励和促进市场的新业态、新模式快速成长,形成包容创新的容错纠错机制。同时,建立数据要素市场信用体系,对各类交易主体进行信用评价,引导形成正向良性循环,配套建设数据交易争议仲裁机制,推动构建诚信、互信、可信的交易生态,提升数据交易效率。行业治理方面,强调树立企业责任意识和自律意识,规范市场化行为,鼓励行业协会、企业等社会组织积极参与数据要素市场建设,打造公平开放、创新包容的数据要素流通交易环境。

二、下好数据要素流通交易的三步先手棋

善其后者慎其先。合理强化安全监管规范,激发各类市场主体活力,是构建数据要素基础制度,完善社会主义市场经济体制的重要举措。《数据二十条》从构建新发展格局、推动高质量发展的战略高度,统筹考虑政府、企业和社会三方职责,重点下好数据流通交易三步先手棋

(一)建立监管机制,创新政府数据治理思路

政府作为数据安全治理的首要主体,在数据安全监督管理方面发挥关键作用,《数据二十条》坚持统筹安全与发展,从守住国家、企业、个人数据的安全底线出发,提出数据流通监管思路。监管制度方面,建立全流程行业监管机制。《数据二十条》强调,建立数据要素流通使用全过程的合规公证、安全审查、算法审查、监测预警等机制。一是积极采取溯源存证、模型审查、可信计算监控等具有安全性、证明力、时效性的合规公证服务,充分保障用户合法权益。二是建立健全算法审查机制,对算法的正确性、稳定性、应用合理性、数据合规性等方面进行审核。三是建立健全风险威胁监测预警和应急处置机制,加强安全信息共享,保障国家安全、公共利益、个人和组织合法权益,营造规范有序的数据要素市场生态。

(二)压实企业责任,推动企业积极参与治理

企业是数据安全治理的关键主体,发挥着企业级和行业级数据安全软硬件条件建设和维护、数据安全监测和数据安全技术研发等基础作用。一是加强企业自律意识。数据流通交易声明和承诺制是数据使用权方面的制度创新。声明书是对自身利益的维护,承诺书是保证他人的利益,数据流通交易过程中,企业应就数据流通交易环节有关事项或问题向社会表明自己权利、立场、态度。通过签订具有法律约束效力的承诺责任书,实现企业的自我约束,违反承诺责任将依法依规受到经济和行政处罚。二是增强企业社会责任。《数据二十条》指出,数据登记及披露制度是一项数据透明机制,旨在弱化数据寡头对数据的掌控权,增强数据生成者(即用户)和数据监管者对数据的控制权。数据登记要求将数据载入指定正式记录,将数据来源、提供者、权利人、使用期限、使用次数、使用限制、安全等级、保密要求等作为事实确认下来,并赋予唯一标识,用以证明该数据的身份。通过建立数据登记及披露制度,能够有效提高数据流通效率,打破数据垄断,促进公平竞争。

(三)强化多元协同,发挥社会力量协同治理

加强数据交易市场安全监督和保障,应建立完善企业、行业协会等社会组织多元参与、有效协同的数据安全多元共治格局。一是充分发挥行业协会等社会组织力量。社会组织是数据安全治理的重要参与方,要充分利用行业协会、数据业务专业机构、新型科研服务机构在合规评估、质量评估、资产评估、登记备案、智能撮合中的重要作用。二是建立数据要素市场信用体系。充分发挥行业协会作用,引导互联网企业间加强对严重违法失信名单等相关信用评价互通、互联、互认,推动平台企业对网络经营者违法行为实施联防联控,推动管理部门和行业协会设立争议解决机制。三是加强数据交易标准建设。积极推动政府和市场主体参与数据要素管理相关标准规范贯标工作,建立健全数据交易安全标准规范和安全制度体系,完善数据安全领域合规、安全审计、风险评估、质量评估等标准建设。

三、筑牢数据要素市场的三道安全线

备豫不虞,为国常道。坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。数据要素基础制度立足我国数字经济发展现状,针对数据流通交易中的确权难、监管难等问题,构筑起防范数据流通交易风险的三道安全线

(一)完善制度设计

解决数据要素安全治理问题,要从完善制度规则等方面入手,重点做好三方面工作。一是推动完善适用于不同主体多元共治的治理体系,明确不同类型数据的权责主体,完善数据不同场景的使用规则和法律法规,对于不适于流通交易的数据,制定完善的开放和保密准则。二是建立健全数据交易安全标准规范和安全制度体系,制定数据隐私保护和安全审查制度,加强对政务数据、企业商业秘密和个人数据的隐私与安全保护。三是完善平台类企业数据管理制度,制定平台企业在数据迁移、交易和处置等方面的制度规则,营造规范有序、包容审慎的数据要素生态体系。

(二)鼓励多方协同

坚持以人民为中心的发展思想,充分发挥、企业、社会组织各参与主体的积极性、主动性。政府应从完善法律法规、优化制度设计入手,通过媒体和社会组织对特定行业、产品和服务的数据安全治理状况实施社会监督,督促企业在开发数据产品和服务时提升数据安全意识,依据法律法规和行业数据标准及时提升数据安全防护能力。企业应积极承担社会责任,在数据安全基础设施建设、日常管理、技术研发等方面积极发挥作用,走好数据安全治理的最后一公里。社会组织作为生态体系中的重要一环,应在合规公证、安全审计、算法审查、监测预警、风险评估和人才培养等方面发挥作用。

(三)强化技术创新

破解数据流通交易的中数据安全问题,要充分应用区块链、隐私计算等技术,从隐私保护技术、安防监管方面进行化解。一是利用区块链、隐私计算等新型技术实现数据可用不可见,有效管控数据计算价值使用的目的和方式,实现数据使用的事前评估和持续监督相结合、风险自评估与安全监督相结合,保障数据使用的安全与合法,破解数据滥用、隐私泄露、用户歧视等问题。二是改进提高监管技术和手段,依托大数据技术建立健全违法线索线上发现、流转、调查处理等机制,提升分析预警、线上执法、信息公示等监管能力。同时,鼓励条件成熟的地区开展试点创新,以点带面提高数据交易流通安全保障能力。

(作者:国家信息中心副主任 周民)