協力完善數據流通安全治理

不久前，國家發展改革委、國家數據局會同有關部門聯合印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》，要求推動數據高質量發展和高水平安全良性互動，充分釋放數據價值，促進數據開發利用。

數據流通安全治理體系和治理能力現代化是國家治理體系和治理能力現代化的重要組成部分，也是國家安全體系和能力現代化的主要內容。黨的二十屆三中全會明確提出“加快建立數據產權歸屬認定、市場交易、權益分配、利益保護制度，提升數據安全治理監管能力，建立高效便利安全的數據跨境流動機制”等保障數據要素安全流通的重點任務。完善數據流通安全治理體系和治理能力現代化，需要從多個維度來理解把握。

隨著數據開發利用不斷深入，數據流通成為大勢所趨，數據安全正在從以加強網絡安全防護為主的“靜態安全”，逐步轉向以防范數據流通風險為重點的“動態安全”，這就要求數據安全流通治理不再是以單一的、局部的、片面的理念為指導，而是要堅持系統思維、底線思維，將安全貫穿數據供給、流通、使用全過程，實現發展和安全的動態平衡，營造有利于數據流通利用的安全環境。

數據安全流通治理涉及方方面面，需要從治理體系、治理機制、治理能效等多個維度來實現數據流通安全治理體系和治理能力現代化發展目標。《方案》明確提出，到2027年底，規則明晰、產業繁榮、多方協同的數據流通安全治理體系基本構建，數據合規高效流通機制更加完善，治理效能顯著提升，這為2035年我國基本實現國家治理體系和治理能力現代化提供堅實支撐。

數據安全流通治理還涉及各個利益攸關方，必須厘清數據流通安全治理多元主體責任邊界，并發揮其各自積極作用，形成協同治理合力。《方案》聚焦企業數據、公共數據、個人數據三大場景，明確了數據提供方、數據接收方、數據授權運營機構等治理主體在權屬確定、權益遷移、使用驗證、爭議仲裁等方面的責任和義務。比如，針對政務數據共享過程中各相關主體安全責任不明晰的問題，在數據提供方“誰主管、誰提供、誰負責”和數據接收方“誰經手、誰使用、誰管理、誰負責”的原則基礎上，明確提出要區分數據提供前和數據接收后的安全管理責任和義務，并提出相關安全防護要求。

未來，需以“技術+市場”為途徑，賦能提升數據流通安全治理能力現代化水平。一方面，加強數據流通安全技術應用，細化落實相關法律中涉及數據保護的有關規定，進一步引導企業針對不同安全等級的數據采取不同安全流通技術，為數據“流得動”提供技術保障和支撐。另一方面，豐富數據流通安全服務供給，重點聚焦數據安全治理服務規模、培育數據流通安全評估服務、創新數據流通安全服務方式等方面，助力各類經營主體提升安全服務效能，降低應用成本。

還應以“事前+事中+事后”的數據流通安全治理閉環管理為抓手，進一步提升數據安全治理能力現代化水平。在事前階段，完善數據流通安全各類主體責任界定機制，促進數據要素高質量供給；在事中階段，面向各類場景應用，加強數據流通安全技術應用和產業培育；在事后階段，防范數據濫用風險，全面提升數據流通安全風險應對能力。