黨中央、國務院高度重視數據要素市場培育工作。近日,中共中央 國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱《數據二十條》),受到社會各界高度關注。數據要素安全治理作為數據基礎制度的四大組成部分之一,貫穿數據流通交易的各個環節,涉及數據要素市場培育的方方面面,發揮著不可替代的重要作用,既有利于保障國家數據安全,也有利于維護企業、個人數字權益??梢哉f,只有建立健全安全可控的數據要素治理制度,才能真正實現數據要素市場的高質量發展。長遠來看,《數據二十條》的出臺,對于我國加快推進數字經濟發展具有里程碑意義。
一、把握數據要素治理的三個“著眼點”
(二)“重發展”:發揮政府有序引導和規范發展的作用
我國數據要素市場正處于蓬勃發展階段,實施數據安全治理制度,必須統籌好安全和發展的關系。一方面,要強化數據安全主體責任意識,規范數據流通交易相關主體的數據安全能力,嚴格規范數據安全相關各方的安全主體責任,在數據采集匯聚、加工處理、流通交易、共享利用各環節,參與主體均應依法承擔相應責任。另一方面,要堅持“寬進嚴管”原則,在規范市場安全監管和秩序規范的基礎上促進數據共享開放,推動提高數據流通效率,加強對數據供給、流通、應用全過程中的一體化安全保障,構建數據來源可確認、使用范圍可界定、流通過程可追溯,打造有序發展的數據交易市場體系。
(三)“促創新”:對于探索性創新的領域建立容錯機制
培育數據要素市場,既不能“管死”也不能“放開”?!稊祿畻l》從創新治理模式與優化行業治理兩方面入手,鼓勵各參與主體創新開展數據流通交易工作。治理模式方面,鼓勵和促進市場的新業態、新模式快速成長,形成包容創新的容錯糾錯機制。同時,建立數據要素市場信用體系,對各類交易主體進行信用評價,引導形成正向良性循環,配套建設數據交易爭議仲裁機制,推動構建誠信、互信、可信的交易生態,提升數據交易效率。行業治理方面,強調樹立企業責任意識和自律意識,規范市場化行為,鼓勵行業協會、企業等社會組織積極參與數據要素市場建設,打造公平開放、創新包容的數據要素流通交易環境。
二、下好數據要素流通交易的三步“先手棋”
“善其后者慎其先”。合理強化安全監管規范,激發各類市場主體活力,是構建數據要素基礎制度,完善社會主義市場經濟體制的重要舉措?!稊祿畻l》從構建新發展格局、推動高質量發展的戰略高度,統籌考慮政府、企業和社會三方職責,重點下好數據流通交易三步“先手棋”。
(一)建立監管機制,創新政府數據治理思路
政府作為數據安全治理的首要主體,在數據安全監督管理方面發揮關鍵作用,《數據二十條》堅持統籌安全與發展,從守住國家、企業、個人數據的安全底線出發,提出數據流通監管思路。監管制度方面,建立全流程行業監管機制?!稊祿畻l》強調,建立數據要素流通使用全過程的合規公證、安全審查、算法審查、監測預警等機制。一是積極采取溯源存證、模型審查、可信計算監控等具有安全性、證明力、時效性的合規公證服務,充分保障用戶合法權益。二是建立健全算法審查機制,對算法的正確性、穩定性、應用合理性、數據合規性等方面進行審核。三是建立健全風險威脅監測預警和應急處置機制,加強安全信息共享,保障國家安全、公共利益、個人和組織合法權益,營造規范有序的數據要素市場生態。
(二)壓實企業責任,推動企業積極參與治理
企業是數據安全治理的關鍵主體,發揮著企業級和行業級數據安全軟硬件條件建設和維護、數據安全監測和數據安全技術研發等基礎作用。一是加強企業自律意識。數據流通交易聲明和承諾制是數據使用權方面的制度創新。聲明書是對自身利益的維護,承諾書是保證他人的利益,數據流通交易過程中,企業應就數據流通交易環節有關事項或問題向社會表明自己權利、立場、態度。通過簽訂具有法律約束效力的承諾責任書,實現企業的自我約束,違反承諾責任將依法依規受到經濟和行政處罰。二是增強企業社會責任?!稊祿畻l》指出,數據登記及披露制度是一項數據透明機制,旨在弱化數據寡頭對數據的掌控權,增強數據生成者(即用戶)和數據監管者對數據的控制權。數據登記要求將數據載入指定正式記錄,將數據來源、提供者、權利人、使用期限、使用次數、使用限制、安全等級、保密要求等作為事實確認下來,并賦予唯一標識,用以證明該數據的身份。通過建立數據登記及披露制度,能夠有效提高數據流通效率,打破“數據壟斷”,促進公平競爭。
(三)強化多元協同,發揮社會力量協同治理
加強數據交易市場安全監督和保障,應建立完善企業、行業協會等社會組織多元參與、有效協同的數據安全多元共治格局。一是充分發揮行業協會等社會組織力量。社會組織是數據安全治理的重要參與方,要充分利用行業協會、數據業務專業機構、新型科研服務機構在合規評估、質量評估、資產評估、登記備案、智能撮合中的重要作用。二是建立數據要素市場信用體系。充分發揮行業協會作用,引導互聯網企業間加強對嚴重違法失信名單等相關信用評價互通、互聯、互認,推動平臺企業對網絡經營者違法行為實施聯防聯控,推動管理部門和行業協會設立爭議解決機制。三是加強數據交易標準建設。積極推動政府和市場主體參與數據要素管理相關標準規范貫標工作,建立健全數據交易安全標準規范和安全制度體系,完善數據安全領域合規、安全審計、風險評估、質量評估等標準建設。
三、筑牢數據要素市場的三道“安全線”
“備豫不虞,為國常道”。堅持總體國家安全觀,是習近平新時代中國特色社會主義思想的重要內容。數據要素基礎制度立足我國數字經濟發展現狀,針對數據流通交易中的確權難、監管難等問題,構筑起防范數據流通交易風險的三道“安全線”。
(一)完善制度設計
解決數據要素安全治理問題,要從完善制度規則等方面入手,重點做好三方面工作。一是推動完善適用于不同主體多元共治的治理體系,明確不同類型數據的權責主體,完善數據不同場景的使用規則和法律法規,對于不適于流通交易的數據,制定完善的開放和保密準則。二是建立健全數據交易安全標準規范和安全制度體系,制定數據隱私保護和安全審查制度,加強對政務數據、企業商業秘密和個人數據的隱私與安全保護。三是完善平臺類企業數據管理制度,制定平臺企業在數據遷移、交易和處置等方面的制度規則,營造規范有序、包容審慎的數據要素生態體系。
(二)鼓勵多方協同
堅持以人民為中心的發展思想,充分發揮、企業、社會組織各參與主體的積極性、主動性。政府應從完善法律法規、優化制度設計入手,通過媒體和社會組織對特定行業、產品和服務的數據安全治理狀況實施社會監督,督促企業在開發數據產品和服務時提升數據安全意識,依據法律法規和行業數據標準及時提升數據安全防護能力。企業應積極承擔社會責任,在數據安全基礎設施建設、日常管理、技術研發等方面積極發揮作用,走好數據安全治理的“最后一公里”。社會組織作為生態體系中的重要一環,應在合規公證、安全審計、算法審查、監測預警、風險評估和人才培養等方面發揮作用。
(三)強化技術創新
破解數據流通交易的中數據安全問題,要充分應用區塊鏈、隱私計算等技術,從隱私保護技術、安防監管方面進行化解。一是利用區塊鏈、隱私計算等新型技術實現數據“可用不可見”,有效管控數據計算價值使用的目的和方式,實現數據使用的事前評估和持續監督相結合、風險自評估與安全監督相結合,保障數據使用的安全與合法,破解數據濫用、隱私泄露、用戶歧視等問題。二是改進提高監管技術和手段,依托大數據技術建立健全違法線索線上發現、流轉、調查處理等機制,提升分析預警、線上執法、信息公示等監管能力。同時,鼓勵條件成熟的地區開展試點創新,以點帶面提高數據交易流通安全保障能力。
(作者:國家信息中心副主任 周民)