专家解读 | 数据安全治理助力数据流通利用——从典型案例看治理规则
当前,我国正加速推进数据要素的市场化与价值化进程,而数据的安全治理则是实现数据有序流通、充分释放其价值的关键支撑。2025年1月,国家发展改革委、国家数据局、中央网信办等六部门联合发布《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),强调在统筹发展与安全的基础上,健全数据流通安全治理机制,提升整体治理能力,推动数据实现高质量发展与高水平安全的良性互动,助力数据资源的深度开发利用。
为发挥标杆效应,国家数据局组织遴选了多个重点行业和关键领域的数据流通安全治理典型案例,为在确保安全前提下推进数据流通利用提供了实践路径。这些案例聚焦真实业务场景中的数据安全风险与合规需求,通过制度构建、技术支撑与规范运营等手段,强化数据全生命周期的安全管理,形成了可复制推广的治理规则与实践经验。
一、明确权责,构建多方协同的数据安全生态
在实际业务场景中,数据流通往往涉及数据提供方、运营方、加工方和使用方等多方主体,流程复杂、链条长,容易出现权责不清、管理盲区等问题。部分案例通过合同或协议方式,清晰界定各方在数据质量、安全防护及合规使用等方面的责任。例如,数据提供方需确保数据来源合法,运营方负责数据处理过程的安全与治理,技术方保障平台安全稳定,使用方则需确保数据结果的合法合规。通过建立清晰的责任体系,有效避免因职责不明带来的安全漏洞。
二、规范操作,推动标准化提升流通效率
当前数据流通在各环节中仍存在操作标准不一、流程衔接不畅等问题,限制了数据价值的高效释放。部分案例通过明确数据共享属性、使用条件及分类分级标准,推动建立统一的数据共享操作规范,实施精细化的安全治理机制。通过标准化与安全可控的流程设计,提升了数据流通的整体效率。
三、授权管理,保障数据合法合规使用
根据《数据安全法》《个人信息保护法》等法律法规及《方案》提出的相关要求,案例中广泛采用授权管理机制,落实“目的限定”与“最小必要”原则。部分项目采用“一场景一授权”模式,要求在授权初期明确使用场景与唯一目的,并借助技术手段进行持续监测与审核,确保数据采集、处理与分析行为严格符合授权范围,避免数据被滥用或超出使用边界。
四、技术驱动,构建全链条安全治理能力
《方案》明确提出鼓励技术创新以提升数据流通安全性。各案例普遍将技术作为治理落地的重要支撑,综合运用数据加密、隐私计算、脱敏处理、访问控制、异常检测、安全审计等手段,构建覆盖数据全生命周期的安全体系。例如,有案例引入分布式数字身份(DID)与多因素认证技术增强身份验证;部分平台采用SSL协议或加密通道保障数据传输安全;还有项目引入隐私保护计算技术以构建安全计算环境;同时,数据脱敏技术也被广泛应用于对敏感信息的处理。
五、审计溯源,实现全流程合规可追溯
为落实《方案》中关于“探索建立数据流通安全审计和溯源机制”的要求,部分案例建立了常态化的合规审计机制,定期对数据访问权限、操作日志及授权使用情况进行审查。此类机制不仅确保运营过程持续符合法律法规与协议要求,还有效降低违规行为与数据滥用的风险。在发生数据安全事件时,此类机制也为责任划分与追责整改提供了依据。
这批典型案例为数据流通安全治理体系的建设提供了有益探索,为相关主体提供了可参考的实践路径。数据流通安全治理是一项系统工程,未来仍需在持续实践中不断优化治理机制,实现数据在安全与合规前提下的高效流通与深度应用。