今年的《政府工作报告》强调,健全数据基础制度,大力推动数据开发开放和流通使用。增强数据要素的流动性是千行百业数字化转型、做强做优做大数字经济的重要前提条件。当前,我国数据要素市场建设取得积极进展,但是由于权属纷争、数据滥用、数据泄露、失控传播等安全合规风险挑战,数据要素的市场化配置效率还有待提升,亟待从供给、流通、使用等环节全方位强化数据流通安全合规治理,以数据流通畅通赋能百业兴旺。
清晰的数据权属是数据安全合规流通的先决条件。从供给源头看,由于数据权属界定的复杂性、数据安全责任的连带性、数据合规要求的约束性,部分数据提供者持“不愿流通、不敢流通”的态度,造成高质量的数据供给不足。加强数据流通安全合规治理,要抓住数据产权制度改革的“牛鼻子”,加快建立数据持有权、经营权、使用权相分离的结构性分置制度,从源头上厘清数据权属,为数据供给行为“松绑减负”。建立健全数据要素登记及披露机制,加快探索建设全国统一的数据登记存证平台,坚持不登记不交易的原则,通过合规登记保障数据权属清晰、来源合法,消除数据权属纷争及数据潜在安全风险,降低数据供给的合规成本。还应明确数据提供方的“责权利”,形成按数据要素贡献获得合理回报的收益分配机制,加强数据要素供给激励机制建设,提高数据持有者的数据供给意愿。加强立法配套,加快形成与数据产权制度改革相配套的法律法规体系,公平保护数据持有权、经营权和使用权,为数据安全合规流通提供更加有力的法律环境。
从流通过程看,由于数据具有可复制性、可传播性强的特点,在流通过程中极易造成失控传播,很难完全规避数据滥用风险。加之数据流通是跨多元数据主体的动态过程,进一步增强了数据流通安全合规治理的复杂性。为此,需要立足数据要素的特性,加快构建形成“原始数据不出域、数据可用不可见”的数据流通新范式。要加强技术创新,鼓励技术型数商综合运用隐私计算、多方计算、区块链、量子加密等新技术手段,大力发展基于模型算法、校验接口和数据产品的数据流通模式,实现数据流通过程全生命周期安全可控。增强应用创新,基于不同的数据需求场景,加强分类分级的业态创新,培育一批深耕行业的应用型数商,加强基于需求场景驱动的数据流通,以专业化数据应用服务规避数据安全合规风险。推动服务创新,大力发展数据合规评估、数据交易保险、数据经纪人等服务业态,发挥服务型数商在合规评估、质量评估、资产评估、登记备案、智能撮合中的重要作用,优化数据流通环境,构建形成安全可控的数据流通服务生态。
数据流通安全合规最终落脚点在使用环节。海量多源异构数据的关联汇聚将产生复杂的“化学反应”,一旦脱离监管,将会造成难以预估的风险挑战,对利益相关人造成巨大的损失。为此,需要加强开发利用环节的监管水平,构建“使用可控可计量”的数据使用监管机制,护航数据流通安全合规治理的“最后一公里”。要明确授权范围,探索建立数据安全合规使用标准合同机制,厘清各相关主体的数据开发利用的目的、场景,将数据开发利用限定在法定场景、法定范围内,并实现数据使用全程留痕存证,避免非法使用造成的数据安全风险。明晰安全责任,严格落实各类数据处理主体的安全保护义务与责任,细化数据处理活动主体承担责任的具体情形和责任形式,设定数据处理活动的红线,增强数据应用的合规性。加强协同监管,建立政产研用多方主体协同联动的监管体系,形成跨部门、跨地区、跨行业的协同监管合力。对于涉及人工智能用数的场景,加强算法模型监管。加强企业合规建设,加强企业内部的数据安全合规体系建设,形成有效自律的安全合规内控系统,切实承担起数据安全主体责任,确保数据全流程处理符合数据安全法、个人信息保护法等相关法律法规要求。
(作者系国家信息中心公共技术部正高级工程师)