数据中可能承载着涉及个人隐私、商业秘密甚至国家安全等的敏感信息。数据产权取得、流转、行使等过程中,如何落实好统筹发展和安全的原则,防范数据泄露、违规转卖、数据滥用等安全风险?
【点评】
在总体原则上,应加强数据产权保护,将安全作为产权制度建设的前提。坚持将维护国家安全、保护商业秘密和个人信息作为数据产权制度建设前提,在遵守法律法规、合同约定的前提下取得、流转、行使数据产权。
在具体措施上,将安全贯穿数据产权取得、流转、行使全过程。在获取环节,各类主体对于违法违规获取的数据不享有数据产权。
在流通环节,涉及国家安全、商业秘密、个人信息等的数据,应在依法取得授权或主管部门批准,并采取必要安全措施后流通。各类主体在数据产权流转过程中,要严格落实数据安全管理要求,切实履行数据安全保护义务。
在使用环节,需求方应按照法律法规和合同约定使用数据,严禁滥用。
在事中事后监管上,强化设施保障和监管执法。一是加强数据产权流转的设施保障。建设和运营国家数据基础设施,依托隐私保护计算、区块链、可信数据空间等技术和解决方案,支撑数据安全流通。
二是加强数据产权领域监管。构建贯穿数据产权取得、流转、行使等全流程的溯源机制,防范数据领域垄断和不正当竞争行为,加强对违法违规获取、交易、使用数据等的执法力度,依法严厉打击滥用数据损害国家安全、公共利益和他人合法权益等的行为,防范化解安全风险。
针对特殊领域,完善国有企业数据、公共数据安全保护。除了对数据的开发利用形成的安全风险,还有一些特殊领域的安全风险需要关注。比如,对于国有企业的数据资产,需要防范因数据开发利用不足造成资源闲置、价值释放不足的风险。需要推动将数据技术创新、成果转化应用等纳入相关非金融类国有企业经营业绩考核范围,支持将数据要素业务纳入国有企业战略性新兴产业范围,推动提高国有企业数据使用效益。