國(guó)家发展改革委等部门印发《关于完(wán)善數(shù)據(jù)流通安全治理(lǐ) 更好促进數(shù)據(jù)要(yào)素市场化价值化的(de)实施方案》的(de)通知
发改數(shù)據(jù)〔2025〕18号
各省、自治区、直辖市、新疆生产建设兵团发展改革委、數(shù)據(jù)管理(lǐ)部门、党委网信办、工业和信息化主管部门、公(gōng)安厅(局)、市场监管局(厅、委):
为深入贯彻党中央、國(guó)務(wù)院决策部署,落实《中华人民共和國(guó)网絡(luò)安全法》《中华人民共和國(guó)數(shù)據(jù)安全法》《中华人民共和國(guó)个人信息保护法》《关键信息基础设施安全保护条例》《网絡(luò)數(shù)據(jù)安全管理(lǐ)条例》,推动高质量发展和高水平安全良性互动,國(guó)家发展改革委、國(guó)家數(shù)據(jù)局、中央网信办、工业和信息化部、公(gōng)安部、市场监管总局制定了《关于完(wán)善數(shù)據(jù)流通安全治理(lǐ) 更好促进數(shù)據(jù)要(yào)素市场化价值化的(de)实施方案》,现印发给你们,请结合实际抓好落实。
國(guó)家发展改革委
國(guó)家數(shù)據(jù)局
中央网信办
工业和信息化部
公(gōng)安部
市场监管总局
2025年1月6日
关于完(wán)善數(shù)據(jù)流通安全治理(lǐ) 更好促进數(shù)據(jù)要(yào)素市场化价值化的(de)实施方案
數(shù)據(jù)流通安全治理(lǐ)规则是數(shù)據(jù)基础制度的(de)重(zhòng)要(yào)内容。为贯彻党中央、國(guó)務(wù)院决策部署,落实《中华人民共和國(guó)网絡(luò)安全法》《中华人民共和國(guó)數(shù)據(jù)安全法》《中华人民共和國(guó)个人信息保护法》《关键信息基础设施安全保护条例》《网絡(luò)數(shù)據(jù)安全管理(lǐ)条例》,更好统筹发展和安全,建立健全數(shù)據(jù)流通安全治理(lǐ)机制,提(tí)升數(shù)據(jù)安全治理(lǐ)能力,促进數(shù)據(jù)要(yào)素合规高效流通利用,释放數(shù)據(jù)价值,提(tí)出如下意见。
展开全文
一、总体要(yào)求
以习近平新时代中國(guó)特色社会主义思想为指导,深入落实党的(de)二十大和二十届二中、三中全会精神,全面贯彻总体國(guó)家安全观,统筹數(shù)據(jù)高质量发展和高水平安全,坚持系统思维、底线思维,将安全贯穿數(shù)據(jù)供给、流通、使用全过程,落实國(guó)家數(shù)據(jù)分类分级保护制度,明晰(xī)數(shù)據(jù)流通中的(de)安全治理(lǐ)规则,加(jiā)强數(shù)據(jù)流通安全技术应用和产业培育,完(wán)善权益保护和责任界定机制,提(tí)升安全治理(lǐ)能力,防范數(shù)據(jù)滥用风险,坚决维护國(guó)家安全,保护个人信息和商业秘密,以成本最小化实现安全最优化,推动數(shù)據(jù)高质量发展和高水平安全良性互动,充分释放數(shù)據(jù)价值,促进數(shù)據(jù)开发利用。到2027年底,规则明晰(xī)、产业繁荣、多方协同的(de)數(shù)據(jù)流通安全治理(lǐ)体系基本构建,數(shù)據(jù)合规高效流通机制更加(jiā)完(wán)善,治理(lǐ)效能显著提(tí)升,为繁荣數(shù)據(jù)市场、释放數(shù)據(jù)价值提(tí)供坚强保障。
二、主要(yào)任務(wù)
(一)明晰(xī)企业數(shù)據(jù)流通安全规则。支持企业通过编制數(shù)據(jù)资源目录、分析流通过程安全风险、制定分类分级保护措(cuò)施等方式,提(tí)升數(shù)據(jù)治理(lǐ)能力。鼓励企事业单位设立首席數(shù)據(jù)官,加(jiā)强數(shù)據(jù)治理(lǐ)和數(shù)據(jù)开发利用。數(shù)據(jù)处理(lǐ)者应按照國(guó)家有关规定识别、申报重(zhòng)要(yào)數(shù)據(jù),并依法接受监管部门的(de)监督检查。对确认为重(zhòng)要(yào)數(shù)據(jù)的(de),相关地区、部门应当及时向數(shù)據(jù)处理(lǐ)者告知或公(gōng)开发布。數(shù)據(jù)处理(lǐ)者对外提(tí)供重(zhòng)要(yào)數(shù)據(jù)时,应按照相关法律法规、行业主管部门要(yào)求,采取必要(yào)的(de)安全保护措(cuò)施,切实维护國(guó)家安全、经济运行、社会稳定、公(gōng)共健康和安全。鼓励开展數(shù)據(jù)脱敏等研究,对于经脱敏等技术处理(lǐ)后,依據(jù)所属行业领域的(de)分类分级标準(zhǔn)规范重(zhòng)新识别为一般數(shù)據(jù)的(de),可按照一般數(shù)據(jù)开展流通交易。
(二)加(jiā)强公(gōng)共數(shù)據(jù)流通安全管理(lǐ)。政務(wù)數(shù)據(jù)共享过程中,數(shù)據(jù)提(tí)供方按照“谁主管、谁提(tí)供、谁负责”的(de)原则,明确政務(wù)數(shù)據(jù)共享范围、用途、条件,承担數(shù)據(jù)提(tí)供前的(de)安全管理(lǐ)责任,探索建立數(shù)據(jù)接收方數(shù)據(jù)安全管理(lǐ)风险评估制度,确保數(shù)據(jù)在安全前提(tí)下有序共享。數(shù)據(jù)接收方按照“谁经手、谁使用、谁管理(lǐ)、谁负责”的(de)原则,承担數(shù)據(jù)接收后的(de)安全管理(lǐ)责任。有关地方和部门开展公(gōng)共數(shù)據(jù)授权运营的(de),应依據(jù)有关要(yào)求明确公(gōng)共數(shù)據(jù)授权运营机构的(de)安全管理(lǐ)责任,建立健全數(shù)據(jù)安全管理(lǐ)制度,采取必要(yào)安全措(cuò)施,加(jiā)强关联风险识别和管控,保护公(gōng)共數(shù)據(jù)安全。
(三)强化个人數(shù)據(jù)流通保障。完(wán)善个人數(shù)據(jù)权益保障机制。对于个人數(shù)據(jù)流通,应当依法依规取得个人同意或经过匿名化处理(lǐ),不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标準(zhǔn)规范,明确匿名化操作规范、技术指标和流通环境要(yào)求。鼓励采用國(guó)家网絡(luò)身份认证公(gōng)共服務(wù)等多种方式,强化个人信息保护。健全个人信息保护投诉、举报、受理(lǐ)、处置渠道。
(四)完(wán)善數(shù)據(jù)流通安全责任界定机制。數(shù)據(jù)提(tí)供方应当确保數(shù)據(jù)来源合法,數(shù)據(jù)接收方应严格按照要(yào)求使用數(shù)據(jù),防止超范围使用。鼓励供需双方在數(shù)據(jù)流通交易合同中约定各自权责范围,清晰(xī)界定权责边界。探索建立數(shù)據(jù)流通安全审计和溯源机制,融合应用數(shù)字水印、數(shù)據(jù)指纹、区块链等技术手段,高效支撑數(shù)據(jù)流通过程中的(de)取证和定责。支持在自由贸易试验区(港)等地方开展先行先试,围绕數(shù)據(jù)流通交易溯源机制、重(zhòng)点场景安全治理(lǐ)标準(zhǔn)、重(zhòng)点场景安全责任界定机制等,探索新型治理(lǐ)模式,提(tí)高治理(lǐ)效能。
(五)加(jiā)强數(shù)據(jù)流通安全技术应用。支持數(shù)據(jù)流通安全技术创新,完(wán)善數(shù)據(jù)流通安全标準(zhǔn),引导企业按照數(shù)據(jù)分类分级保护要(yào)求,采取不同的(de)安全技术开展數(shù)據(jù)流通。对于不涉及风险问题的(de)一般數(shù)據(jù),鼓励自行采取必要(yào)安全措(cuò)施进行流通利用。对于未认定为重(zhòng)要(yào)數(shù)據(jù),但企业认为涉及重(zhòng)要(yào)经营信息的(de),鼓励數(shù)據(jù)提(tí)供方、數(shù)據(jù)接收方接入和使用數(shù)據(jù)流通利用基础设施,促进數(shù)據(jù)安全流动。对于重(zhòng)要(yào)數(shù)據(jù),在保护國(guó)家安全、个人隐私和确保公(gōng)共安全的(de)前提(tí)下,鼓励通过“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可见、數(shù)據(jù)可控可计量”等方式,依法依规实现數(shù)據(jù)价值开发。
(六)丰富數(shù)據(jù)流通安全服務(wù)供给。繁荣數(shù)據(jù)安全服務(wù)市场,壮大數(shù)據(jù)安全治理(lǐ)服務(wù)规模,创新數(shù)據(jù)安全服務(wù)业态。支持數(shù)據(jù)安全服務(wù)机构加(jiā)强基础理(lǐ)论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提(tí)升安全服務(wù)效能,降低应用成本。培育數(shù)據(jù)流通安全检测评估、安全审计等服務(wù),健全有利于數(shù)據(jù)流通主体互信的(de)市场化机制。丰富數(shù)據(jù)托管等服務(wù)供给,研究探索为數(shù)據(jù)安全提(tí)供保险保障的(de)可行方案,鼓励有条件的(de)企业拓展面向中小企业的(de)數(shù)據(jù)安全托管服務(wù)。
(七)防范數(shù)據(jù)滥用风险。依法严厉打击非法获取、出售或提(tí)供數(shù)據(jù)的(de)黑灰产业,加(jiā)强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用數(shù)據(jù)开展垄断、不正当竞争等行为,维护各方主体权益和市场公(gōng)平竞争秩序。在國(guó)家數(shù)據(jù)安全工作协调机制统筹协调下,加(jiā)强重(zhòng)点行业领域數(shù)據(jù)安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围數(shù)據(jù)安全风险,维护國(guó)家安全和经济社会稳定。研究完(wán)善數(shù)據(jù)流通安全事故或纠纷处置机制,提(tí)升流通风险应对能力。
强化部门协同,加(jiā)强數(shù)據(jù)安全、个人信息保护等方面的(de)执法协同,推动行政执法信息共享、情况通报和协同配合,提(tí)高监管效能。组织发布數(shù)據(jù)流通安全治理(lǐ)典型案例,充分发挥示范作用,营造“一地创新、全國(guó)共享”“一企创新、多企复用”的(de)创新环境,促进數(shù)據(jù)安全有序流通。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
