中新經(jīng)緯11月29日電 “國家數(shù)據(jù)局”微信號29日消息，國家數(shù)據(jù)局向社會公開征求《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進數(shù)據(jù)要素市場化價值化的實施方案》(下稱《實施方案》)意見。其中提到，個人信息流通應(yīng)當依法依規(guī)取得個人同意或經(jīng)過匿名化處理。

　　《實施方案》提出，到2027年底，規(guī)則明晰、產(chǎn)業(yè)繁榮、多方協(xié)同的數(shù)據(jù)流通安全治理體系基本構(gòu)建，企業(yè)數(shù)據(jù)、公共數(shù)據(jù)、個人信息合規(guī)高效流通機制更加完善，治理效能顯著提升，為繁榮數(shù)據(jù)市場、釋放數(shù)據(jù)價值提供堅強保障。

　　同時，《實施方案》明確七方面主要任務(wù)。

　　(一)明晰企業(yè)數(shù)據(jù)流通安全規(guī)則。支持企業(yè)通過編制數(shù)據(jù)資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式，提升數(shù)據(jù)治理能力。鼓勵企業(yè)通過多種方式加強數(shù)據(jù)開發(fā)利用。鼓勵企事業(yè)單位設(shè)立首席數(shù)據(jù)官，強化數(shù)據(jù)開發(fā)利用。數(shù)據(jù)處理者應(yīng)按照國家有關(guān)規(guī)定識別、申報重要數(shù)據(jù)，并依法接受監(jiān)管部門的監(jiān)督檢查。對確認為重要數(shù)據(jù)的，相關(guān)地區(qū)、部門應(yīng)當及時向數(shù)據(jù)處理者告知或公開發(fā)布。數(shù)據(jù)處理者對外提供重要數(shù)據(jù)時，應(yīng)按照相關(guān)法律法規(guī)、行業(yè)主管部門要求，采取必要的安全保護措施，切實維護國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全。鼓勵開展數(shù)據(jù)脫敏等技術(shù)研究，對于經(jīng)脫敏等技術(shù)處理后，依據(jù)所屬行業(yè)領(lǐng)域的分類分級標準規(guī)范重新識別為一般數(shù)據(jù)的，可按照一般數(shù)據(jù)開展流通交易。

　　(二)加強公共數(shù)據(jù)流通安全管理。政務(wù)數(shù)據(jù)共享過程中，供給方按照“誰主管、誰提供、誰負責”的原則，明確政務(wù)數(shù)據(jù)共享范圍、用途、條件，承擔數(shù)據(jù)提供前的安全管理責任，探索建立接收方數(shù)據(jù)安全管理風險評估制度，確保數(shù)據(jù)在安全前提下有序共享。接收方按照“誰經(jīng)手、誰使用、誰管理、誰負責”的原則，承擔數(shù)據(jù)接收后的安全管理責任。有關(guān)地方和部門開展公共數(shù)據(jù)授權(quán)運營的，應(yīng)依據(jù)有關(guān)要求明確公共數(shù)據(jù)授權(quán)運營機構(gòu)的安全管理責任，建立健全數(shù)據(jù)安全管理制度，采取必要安全措施，加強關(guān)聯(lián)風險識別和管控，保護公共數(shù)據(jù)安全。

　　(三)強化個人信息流通保障。個人信息流通應(yīng)當依法依規(guī)取得個人同意或經(jīng)過匿名化處理，不得通過強迫、欺詐、誤導(dǎo)等方式取得個人同意。制定個人信息匿名化相關(guān)標準規(guī)范，明確匿名化操作規(guī)范、技術(shù)指標和流通環(huán)境要求。完善個人信息權(quán)益保障機制，鼓勵采用國家網(wǎng)絡(luò)公共身份認證等多種方式，強化個人信息保護。加強對個人信息處理活動的規(guī)范引導(dǎo)，健全個人信息保護投訴舉報渠道。

　　(四)完善數(shù)據(jù)流通安全責任界定機制。數(shù)據(jù)供給方應(yīng)當確保數(shù)據(jù)來源合法，數(shù)據(jù)需求方應(yīng)嚴格按照要求使用數(shù)據(jù)，防止超范圍使用。鼓勵供需雙方在數(shù)據(jù)流通交易合同中約定各自權(quán)責范圍，清晰界定權(quán)責邊界。探索建立數(shù)據(jù)流通安全審計和溯源機制，完善數(shù)據(jù)流通安全治理標準，融合應(yīng)用數(shù)字水印、數(shù)據(jù)指紋、區(qū)塊鏈等技術(shù)手段，高效支撐數(shù)據(jù)流通過程中的取證和定責。支持在自由貿(mào)易試驗區(qū)(港)等地方開展先行先試，圍繞數(shù)據(jù)流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等，探索新型治理模式，提高治理效能。

　　(五)加強數(shù)據(jù)流通安全技術(shù)應(yīng)用。支持數(shù)據(jù)流通安全技術(shù)創(chuàng)新，完善數(shù)據(jù)流通安全標準，引導(dǎo)企業(yè)按照數(shù)據(jù)分類分級保護要求，采取不同的安全技術(shù)開展數(shù)據(jù)流通。對于不涉及風險問題的一般數(shù)據(jù)，鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數(shù)據(jù)，但企業(yè)認為涉及重要經(jīng)營信息的，鼓勵數(shù)據(jù)供給方、需求方接入和使用數(shù)據(jù)流通利用基礎(chǔ)設(shè)施，促進數(shù)據(jù)安全流動。對于重要數(shù)據(jù)，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵通過“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計量”等方式，依法依規(guī)實現(xiàn)數(shù)據(jù)價值開發(fā)。

　　(六)豐富數(shù)據(jù)流通安全服務(wù)供給。繁榮數(shù)據(jù)安全服務(wù)業(yè)態(tài)，壯大數(shù)據(jù)安全治理服務(wù)規(guī)模，提升企業(yè)數(shù)據(jù)安全治理能力。支持數(shù)據(jù)安全服務(wù)機構(gòu)加強基礎(chǔ)理論研究、核心技術(shù)攻關(guān)和產(chǎn)品創(chuàng)新應(yīng)用，向規(guī)�；�、專業(yè)化、一體化方向發(fā)展，提升安全服務(wù)效能，降低應(yīng)用成本。培育數(shù)據(jù)流通安全檢測評估、安全審計等服務(wù)，健全有利于數(shù)據(jù)流通主體互信的市場化機制。豐富數(shù)據(jù)托管和數(shù)據(jù)保險服務(wù)供給，鼓勵有條件的企業(yè)拓展面向中小企業(yè)的數(shù)據(jù)安全托管服務(wù)。

　　(七)防范數(shù)據(jù)濫用風險。依法嚴厲打擊非法獲取、出售或提供數(shù)據(jù)的黑灰產(chǎn)業(yè)，加強敏感個人信息保護，限制超出授權(quán)范圍使用個人信息。依法依規(guī)懲處利用數(shù)據(jù)開展壟斷、不正當競爭等行為，維護各方主體權(quán)益和市場公平競爭秩序。在國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)下，加強重點行業(yè)領(lǐng)域數(shù)據(jù)安全風險監(jiān)測，持續(xù)增強風險分析、監(jiān)測和處置能力，防范發(fā)生系統(tǒng)性、大范圍數(shù)據(jù)安全風險，維護國家安全和經(jīng)濟社會穩(wěn)定。研究完善數(shù)據(jù)流通安全事故或糾紛處置機制，提升流通風險應(yīng)對能力。

　　《實施方案》要求，強化部門協(xié)同，加強數(shù)據(jù)安全、個人信息保護等方面的執(zhí)法協(xié)同，推動行政執(zhí)法信息共享、情況通報和協(xié)同配合，提高監(jiān)管效能。組織發(fā)布數(shù)據(jù)流通安全治理典型案例，充分發(fā)揮示范作用，營造“一地創(chuàng)新、全國共享”“一企創(chuàng)新、多企復(fù)用”的創(chuàng)新環(huán)境，促進數(shù)據(jù)安全有序流通。(中新經(jīng)緯APP)