六部門：鼓勵企事業(yè)單位設立首席數據官，加強數據治理和數據開發(fā)利用

1月15日，國家發(fā)展改革委、國家數據局、中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局發(fā)布的《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》（以下簡稱《實施方案》）稱，鼓勵企事業(yè)單位設立首席數據官，加強數據治理和數據開發(fā)利用。

《實施方案》總體要求提到，到2027年底，規(guī)則明晰、產業(yè)繁榮、多方協(xié)同的數據流通安全治理體系基本構建，數據合規(guī)高效流通機制更加完善，治理效能顯著提升，為繁榮數據市場、釋放數據價值提供堅強保障。

《實施方案》從明晰企業(yè)數據流通安全規(guī)則、加強公共數據流通安全管理、強化個人數據流通保障、完善數據流通安全責任界定機制、加強數據流通安全技術應用、豐富數據流通安全服務供給、防范數據濫用風險等七個方面作出具體部署。

下一步，國家發(fā)展改革委、國家數據局將加強統(tǒng)籌協(xié)調，會同有關部門，完善細化規(guī)則，強化部門協(xié)同，開展試點試驗，適時發(fā)布數據流通安全治理典型案例，充分發(fā)揮示范作用，營造創(chuàng)新環(huán)境，促進數據安全有序流通。

附：《實施方案》全文

關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案

數據流通安全治理規(guī)則是數據基礎制度的重要內容。為貫徹黨中央、國務院決策部署，落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例》，更好統(tǒng)籌發(fā)展和安全，建立健全數據流通安全治理機制，提升數據安全治理能力，促進數據要素合規(guī)高效流通利用，釋放數據價值，提出如下意見。

一、總體要求

以習近平新時代中國特色社會主義思想為指導，深入落實黨的二十大和二十屆二中、三中全會精神，全面貫徹總體國家安全觀，統(tǒng)籌數據高質量發(fā)展和高水平安全，堅持系統(tǒng)思維、底線思維，將安全貫穿數據供給、流通、使用全過程，落實國家數據分類分級保護制度，明晰數據流通中的安全治理規(guī)則，加強數據流通安全技術應用和產業(yè)培育，完善權益保護和責任界定機制，提升安全治理能力，防范數據濫用風險，堅決維護國家安全，保護個人信息和商業(yè)秘密，以成本最小化實現安全最優(yōu)化，推動數據高質量發(fā)展和高水平安全良性互動，充分釋放數據價值，促進數據開發(fā)利用。到2027年底，規(guī)則明晰、產業(yè)繁榮、多方協(xié)同的數據流通安全治理體系基本構建，數據合規(guī)高效流通機制更加完善，治理效能顯著提升，為繁榮數據市場、釋放數據價值提供堅強保障。

二、主要任務

（一）明晰企業(yè)數據流通安全規(guī)則。支持企業(yè)通過編制數據資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式，提升數據治理能力。鼓勵企事業(yè)單位設立首席數據官，加強數據治理和數據開發(fā)利用。數據處理者應按照國家有關規(guī)定識別、申報重要數據，并依法接受監(jiān)管部門的監(jiān)督檢查。對確認為重要數據的，相關地區(qū)、部門應當及時向數據處理者告知或公開發(fā)布。數據處理者對外提供重要數據時，應按照相關法律法規(guī)、行業(yè)主管部門要求，采取必要的安全保護措施，切實維護國家安全、經濟運行、社會穩(wěn)定、公共健康和安全。鼓勵開展數據脫敏等研究，對于經脫敏等技術處理后，依據所屬行業(yè)領域的分類分級標準規(guī)范重新識別為一般數據的，可按照一般數據開展流通交易。

（二）加強公共數據流通安全管理。政務數據共享過程中，數據提供方按照“誰主管、誰提供、誰負責”的原則，明確政務數據共享范圍、用途、條件，承擔數據提供前的安全管理責任，探索建立數據接收方數據安全管理風險評估制度，確保數據在安全前提下有序共享。數據接收方按照“誰經手、誰使用、誰管理、誰負責”的原則，承擔數據接收后的安全管理責任。有關地方和部門開展公共數據授權運營的，應依據有關要求明確公共數據授權運營機構的安全管理責任，建立健全數據安全管理制度，采取必要安全措施，加強關聯風險識別和管控，保護公共數據安全。

（三）強化個人數據流通保障。完善個人數據權益保障機制。對于個人數據流通，應當依法依規(guī)取得個人同意或經過匿名化處理，不得通過強迫、欺詐、誤導等方式取得個人同意。制定個人信息匿名化相關標準規(guī)范，明確匿名化操作規(guī)范、技術指標和流通環(huán)境要求。鼓勵采用國家網絡身份認證公共服務等多種方式，強化個人信息保護。健全個人信息保護投訴、舉報、受理、處置渠道。

（四）完善數據流通安全責任界定機制。數據提供方應當確保數據來源合法，數據接收方應嚴格按照要求使用數據，防止超范圍使用。鼓勵供需雙方在數據流通交易合同中約定各自權責范圍，清晰界定權責邊界。探索建立數據流通安全審計和溯源機制，融合應用數字水印、數據指紋、區(qū)塊鏈等技術手段，高效支撐數據流通過程中的取證和定責。支持在自由貿易試驗區(qū)（港）等地方開展先行先試，圍繞數據流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等，探索新型治理模式，提高治理效能。

（五）加強數據流通安全技術應用。支持數據流通安全技術創(chuàng)新，完善數據流通安全標準，引導企業(yè)按照數據分類分級保護要求，采取不同的安全技術開展數據流通。對于不涉及風險問題的一般數據，鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數據，但企業(yè)認為涉及重要經營信息的，鼓勵數據提供方、數據接收方接入和使用數據流通利用基礎設施，促進數據安全流動。對于重要數據，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵通過“原始數據不出域、數據可用不可見、數據可控可計量”等方式，依法依規(guī)實現數據價值開發(fā)。

（六）豐富數據流通安全服務供給。繁榮數據安全服務市場，壯大數據安全治理服務規(guī)模，創(chuàng)新數據安全服務業(yè)態(tài)。支持數據安全服務機構加強基礎理論研究、核心技術攻關和產品創(chuàng)新應用，向規(guī)模化、專業(yè)化、一體化方向發(fā)展，提升安全服務效能，降低應用成本。培育數據流通安全檢測評估、安全審計等服務，健全有利于數據流通主體互信的市場化機制。豐富數據托管等服務供給，研究探索為數據安全提供保險保障的可行方案，鼓勵有條件的企業(yè)拓展面向中小企業(yè)的數據安全托管服務。

（七）防范數據濫用風險。依法嚴厲打擊非法獲取、出售或提供數據的黑灰產業(yè)，加強敏感個人信息保護，限制超出授權范圍使用個人信息。依法依規(guī)懲處利用數據開展壟斷、不正當競爭等行為，維護各方主體權益和市場公平競爭秩序。在國家數據安全工作協(xié)調機制統(tǒng)籌協(xié)調下，加強重點行業(yè)領域數據安全風險監(jiān)測，持續(xù)增強風險分析、監(jiān)測和處置能力，防范發(fā)生系統(tǒng)性、大范圍數據安全風險，維護國家安全和經濟社會穩(wěn)定。研究完善數據流通安全事故或糾紛處置機制，提升流通風險應對能力。

強化部門協(xié)同，加強數據安全、個人信息保護等方面的執(zhí)法協(xié)同，推動行政執(zhí)法信息共享、情況通報和協(xié)同配合，提高監(jiān)管效能。組織發(fā)布數據流通安全治理典型案例，充分發(fā)揮示范作用，營造“一地創(chuàng)新、全國共享”“一企創(chuàng)新、多企復用”的創(chuàng)新環(huán)境，促進數據安全有序流通。