学与思｜守好数据流通“安全门”

■  吴学安

　　近日，国家发展改革委、中央网信办等六部门联合印发的《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》）出台，旨在进一步完善数据流通安全治理，充分释放各种数据价值。同时，《方案》对“防范数据滥用风险”提出具体要求，强调“依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息保护，限制超出授权范围使用个人信息”。这既是守好安全底线的题中应有之义，也是释放数据价值的必然要求。

　　网络购物、线上支付、远程教学、刷脸识别……近年来，大数据的使用早已深度嵌入公众的日常生活，但随之而来的个人信息被随意采集和使用、大数据“杀熟”、过度索取权限等乱象，损害了公众的合法利益，成为无法忽视的社会风险隐患。享受美好数字生活，给数据加上“安全锁”必不可少。近年来，我国加快数据安全立法步伐。比如，《中华人民共和国民法典》确立了个人信息的性质及其在民事权利体系中的位置，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规为数据处理活动划定了安全底线，构建起我国信息安全法律保障体系。此次《方案》的出台，聚焦个人数据流通场景存在的信息泄露等突出问题，对规范个人信息处理活动进行更为细致的指引，提出了制定个人信息匿名化标准、采用国家网络身份认证公共服务、健全个人信息保护投诉、举报、受理、处置渠道等举措，在确保个人权益不受侵害的前提下，推动个人数据的价值释放，为进一步抓好数据安全奠定了制度基础。在抓好《方案》落实的同时，我们还要通过开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，筑牢广大群众头脑中的“防护墙”。

　　数据安全牵一发而动全身。守好数据流通“安全门”，需要多管齐下、多方共治。作为数据的主要收集者和使用者，相关平台、企业应当树立正确的数据安全观，强化自律意识，恪守原则底线，建立健全数据安全管理体系，规范数据的使用流程。要积极承担社会责任，保护用户的数据权益，为用户提供安全可靠的服务。

　　徒法不足以自行。相关监管部门应加大执法力度，探索建立全方位、多层次、立体化的监管体系，实现事前事中事后全链条、全领域监管，确保平台、企业在涉个人信息的每一个动作上都能感受到法律的“在场”，对违法违规行为坚持“零容忍”。

　　确保数据的安全高效流通，还需要从技术层面发力。近年来，随着隐私计算等前沿技术的逐步发展，提供“原始数据不出域，数据可用不可见”的流通范式，用以解决数据权益保障与安全保护的若干问题，取得了突出成效。未来，我们要鼓励前沿技术创新探索，通过加密、匿名化等手段，为数据穿上“安全铠甲”，降低数据流通风险。同时，注重选择合适的流通方式，使技术能力与安全风险相匹配，以成本最小化实现安全最优化，切实守护好、运用好数据的海洋。