为建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值，国家发展改革委等六部门于1月15日正式印发了《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》（以下简称《方案》）。该《方案》旨在构建一个规则明晰、产业繁荣、多方协同的数据流通安全治理体系，以支撑数据市场的繁荣发展。

根据《方案》的规划，到2027年底，我国将基本构建起这一体系，数据合规高效流通机制将更加完善，治理效能显著提升，为数据市场的繁荣和数据价值的释放提供强有力的保障。

数据流通是数据价值实现的关键，而数据安全则是数据流通的底线和保障。近年来，各行业、各地区在数据基础设施建设方面进行了积极探索，通过数场、可信数据空间、数联网、数据元件、隐私保护计算、区块链等技术路线和应用实践，形成了一批具有代表性和示范性的解决方案。

为完善数据流通安全治理，《方案》从多个方面进行了部署，包括明晰企业数据流通安全规则、加强公共数据流通安全管理、防范数据滥用风险等。对于企业数据安全流通，《方案》鼓励企业提升数据治理能力，通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式来保障数据安全。同时，对于经脱敏等技术处理后重新识别为一般数据的数据，可按照一般数据进行流通交易。

在公共数据安全流通方面，《方案》要求有关地方和部门在开展公共数据授权运营时，应明确公共数据授权运营机构的安全管理责任，建立健全数据安全管理制度，并采取必要的安全措施来加强关联风险识别和管控，保护公共数据安全。同时，《方案》还强调了个人数据流通的保障，要求依法依规取得个人同意或经过匿名化处理，并制定个人信息匿名化相关标准规范。

对于不同类型的数据，《方案》也提出了不同的流通利用方式。对于不涉及风险问题的一般数据，鼓励自行采取必要安全措施进行流通利用；对于未认定为重要数据但企业认为涉及重要经营信息的，鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施，促进数据安全流动；对于重要数据，在保护国家安全、个人隐私和确保公共安全的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发。

在完善数据流通安全责任界定方面，《方案》要求数据提供方确保数据来源合法，数据接收方严格按照要求使用数据，防止超范围使用。同时，鼓励供需双方在数据流通交易合同中约定各自权责范围，清晰界定权责边界。此外，《方案》还支持在自由贸易试验区（港）等地方开展先行先试，探索新型治理模式，提高治理效能。

为保障数据流通安全，还需要完备的数据流通安全服务体系支撑。《方案》指出，要繁荣数据安全服务市场，壮大数据安全治理服务规模，创新数据安全服务业态。同时，培育数据流通安全检测评估、安全审计等服务，健全有利于数据流通主体互信的市场化机制。此外，还要丰富数据托管等服务供给，研究探索为数据安全提供保险保障的可行方案。

在防范数据滥用风险方面，《方案》强调要依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息保护，限制超出授权范围使用个人信息。同时，依法依规惩处利用数据开展垄断、不正当竞争等行为，维护各方主体权益和市场公平竞争秩序。

近期，数据安全领域政策密集落地，为数据安全产业带来了重要发展机遇。工信部印发的《关于加强互联网数据中心客户数据安全保护的通知》以及生效的《网络数据安全管理条例》等政策措施，进一步规范了网络数据处理活动，保障了网络数据安全，促进了网络数据的依法合理有效利用。

据赛迪顾问发布的报告指出，在中国，数据安全产业正迎来前所未有的发展机遇，产业进入飞速发展期，产业布局相对完善，产业规模占全球比重持续提升。预计到2025年，中国数据安全防护与治理市场将达到228.7亿元。

（文章来源：证券时报网；图片来源：网络）