"Implementation Plan on Improving Data Circulation Security Governance and Better Promoting the Marketization and Valuation of Data Elements" Answers to Reporters' Questions

为深入贯彻党中央、国务院决策部署，加快构建数据基础制度体系，近日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》）。国家数据局有关负责同志就《方案》接受采访，回答了记者提问。<br> 问：《方案》出台的背景是什么？<br> 答：习近平总书记指出，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通利用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》围绕建立安全可控、弹性包容的数据要素治理制度做出了专门部署。<br> 数据作为新型生产要素，具有高流动性、易复制性等特点，通过深度融入经济社会各领域，有利于提高资源配置效率，催生新产业新模式，实现推动经济发展的倍增效应，但与此同时，也可能带来新的安全风险。随着数据开发利用不断深入，数据流通成为大势所趋，数据安全正在从以加强网络安全防护为主的“静态安全”，逐步转向以防范数据流通风险为重点的“动态安全”。完善数据流通安全治理，在防范数据流通风险的前提下深化数据开发利用，既是守好安全底线的题中之义，也是释放数据价值的必然要求。<br> 国家数据局会同有关方面深入贯彻落实党中央、国务院决策部署，加快建立健全数据基础制度体系，统筹数据发展和安全，坚持系统思维、底线思维，完善数据流通中的安全治理规则，推动构建规则明晰、产业繁荣、多方协同的数据流通安全治理体系，将安全贯穿数据供给、流通、使用全过程，推动数据合规高效流通利用，为繁荣数据市场、释放数据价值提供坚强制度保障。<br> 问：《方案》的总体思路是什么？<br> 答：习近平总书记指出“安全是发展的前提，发展是安全的保障”。完善数据流通安全治理体系，重点是将安全贯穿数据供给、流通、使用全过程，实现发展和安全的动态平衡，营造有利于数据流通利用的安全环境。<br> 当前，我国已陆续制定实施《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》（以下简称“三法两条例”）等，数据安全治理法律法规体系不断健全。但由于细化规则尚在完善，经营主体在数据流通中仍面临规则不明晰的问题，存在安全顾虑，制约了数据流通利用。<br> 为更好统筹发展和安全，《方案》以习近平新时代中国特色社会主义思想为指导，深入落实党的二十大和二十届二中、三中全会精神，全面贯彻总体国家安全观，落实“三法两条例”，推动明晰数据供给、流通、使用全过程的安全规则，加强数据流通安全技术应用和产业培育，提升安全治理能力，防范数据滥用风险，降低数据安全合规成本，提升数据安全水平，充分释放数据价值，促进数据开发利用。<br> 问：《方案》的主要任务有哪些？<br> 答：《方案》坚持问题导向，共提出了7项主要任务，分为4个方面。<br> 一是明晰企业数据、公共数据、个人数据的流通安全规则。重点是聚焦数据流通过程中面临的痛点难点问题，推动明晰具体规则，完善安全保障，打消流通顾虑。在企业数据方面，重点是推动明晰重要数据认定、提供、脱敏等方面的规则；在公共数据方面，重点是明晰数据提供方、接收方的安全责任，完善授权运营过程中的安全管理；在个人数据方面，重点是推动明晰个人信息匿名化规则，完善个人数据权益保障机制。<br> 二是完善数据流通过程中的责任界定、安全技术应用要求。数据的易复制性导致数据在流通过程中容易被泄露、滥用，安全责任难以清晰界定，造成数据流通顾虑。《方案》推动构建各负其责的界定机制，完善数据安全审计和溯源机制，探索新型治理模式。同时，在落实数据分类分级保护要求前提下，引导企业采取不同的安全技术开展数据流通，加强数据流通安全技术应用，做好数据流通安全防护。<br> 三是丰富数据流通安全服务供给。加强数据流通安全治理，离不开市场化的安全服务供给。当前，我国数据安全产业加快发展，但面向数据流通安全的服务供给还需进一步提升。《方案》通过推动数据安全服务机构向规模化、专业化、一体化方向发展，培育数据流通安全检测评估、安全审计等服务，丰富和扩大数据流通安全服务供给，提升数据流通安全效能。<br> 四是防范数据滥用风险。随着数据流通利用日益深入，获取、处理、使用数据产品和服务的门槛也将日益降低。防范数据滥用风险，是维护国家安全、个人隐私和商业秘密的重要内容。为此，《方案》提出依法严厉打击非法获取、出售或提供数据的黑灰产业，依法依规惩处利用数据开展垄断、不正当竞争等行为，加强重点行业领域数据安全风险监测，完善数据流通安全事故或纠纷处置机制，提升数据流通安全风险应对能力。<br> 问：下一步将如何抓好《方案》贯彻落实？<br> 答：国家数据局将会同有关部门，从以下3个方面抓好贯彻落实。一是完善细化规则，加快个人信息匿名化、重要数据脱敏、数据流通安全审计等标准制定，组织发布数据流通安全治理典型案例，进一步明晰具体规则，保障相关法规政策落地实施。二是强化部门协同，加强数据安全、个人信息保护等方面的执法协同，推动行政执法信息共享、情况通报和协同配合，提高监管效能。三是支持先行先试，在自由贸易试验区（港）等地方不断探索新型治理模式，及时总结试验经验，持续提升数据流通安全治理效能，促进数据安全有序流通。<br> 附件：