为全面加强数据流通安全治理机制，提升数据治理效能，促进数据合规高效流通与利用，从而充分释放数据价值，国家发展改革委等六部门于1月15日正式发布了《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》（以下简称《方案》）。

根据《方案》规划，至2027年底，我国将基本构建起一套规则明晰、产业繁荣、多方协同的数据流通安全治理体系。该体系旨在进一步完善数据合规高效流通机制，显著提升治理效能，为数据市场的繁荣与数据价值的释放提供坚实保障。

数据流通是数据价值实现的关键，而数据安全则是数据流通交易的底线，也是数据要素市场稳健发展的基石。为此，《方案》从七大方面着手，对企业数据、公共数据及个人数据的安全流通进行了详细部署。

针对企业数据安全流通，《方案》鼓励企业编制数据资源目录，分析流通过程中的安全风险，并制定相应的分类分级保护措施。同时，支持开展数据脱敏等研究，对于经脱敏处理后被重新识别为一般数据的信息，可按一般数据进行流通交易。对于被确认为重要数据的，相关部门应及时向数据处理者进行告知或公开发布。

在公共数据安全流通方面，《方案》要求有关地方和部门在开展公共数据授权运营时，应明确授权运营机构的安全管理责任，建立健全数据安全管理制度，并采取必要的安全措施，以加强关联风险的识别和管控，从而保护公共数据安全。

此外，《方案》还强调了个人数据流通的保障措施，要求依法依规取得个人同意或进行匿名化处理，并严禁通过强迫、欺诈、误导等方式获取个人同意。同时，制定了个人信息匿名化的相关标准规范，明确了匿名化操作规范、技术指标以及流通环境要求。

根据《方案》，对于不涉及风险的一般数据，鼓励自行采取必要安全措施进行流通利用；对于未认定为重要数据但企业认为涉及重要经营信息的，鼓励数据提供方和数据接收方接入并使用数据流通利用基础设施，以促进数据的安全流动；对于重要数据，在确保国家安全、个人隐私和公共安全的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值的开发。

为了完善数据流通安全责任界定，确保数据在合法、安全的框架内流通，《方案》对数据提供方和数据接收方提出了明确要求。数据提供方应确保数据来源合法，数据接收方应严格按照要求使用数据，防止超范围使用。同时，鼓励供需双方在数据流通交易合同中约定各自权责范围，以清晰界定权责边界。

《方案》还支持在自由贸易试验区（港）等地方开展先行先试，围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等方面，探索新型治理模式，以提高治理效能。

为了保障数据流通安全，需要构建完备的数据流通安全服务体系。《方案》指出，要繁荣数据安全服务市场，壮大数据安全治理服务规模，并创新数据安全服务业态。同时，要培育数据流通安全检测评估、安全审计等服务，以健全有利于数据流通主体互信的市场化机制。此外，还要丰富数据托管等服务供给，并研究探索为数据安全提供保险保障的可行方案，鼓励有条件的企业拓展面向中小企业的数据安全托管服务。

在防范数据滥用风险方面，《方案》强调，要依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息保护，限制超出授权范围使用个人信息。同时，依法依规惩处利用数据开展垄断、不正当竞争等行为，以维护各方主体权益和市场公平竞争秩序。

近期，数据安全领域政策密集出台，为数据安全产业的快速发展提供了有力支持。例如，工信部印发的《关于加强互联网数据中心客户数据安全保护的通知》以及1月1日生效的《网络数据安全管理条例》等，均对数据安全提出了明确要求。

赛迪顾问近日发布的《赛迪顾问“十五五”重点产业落地工具册——数据安全》指出，中国数据安全产业正迎来前所未有的发展机遇，产业进入飞速发展期，产业布局相对完善，产业规模占全球比重持续提升，成为保障国家数据安全、推动数字经济高质量发展的关键力量之一。据赛迪研究院此前报告预测，到2025年，中国数据安全防护与治理市场将达到228.7亿元。

（文章来源：券商中国）