制度破局,完善数据要素治理体系
1、认识完善数据要素治理制度的重要意义。
一是健全数据治理体系是提升国家治理体系和治理能力现代化水平的重要支撑。党的十九届四中全会提出推进国家治理体系和治理能力现代化,党的二十大报告明确提出到2035年要基本实现国家治理体系和治理能力现代化。国家治理体系和治理能力现代化已成为继农业、工业、科技和国防四个现代化后的“第五个现代化”。随着数据要素对数字经济、数字社会、数字政府的影响日益深远,数据治理体系也逐渐成为国家治理体系的重要组成部分。当前,数据治理体现在国家、行业、区域、企业、个人等不同层面,涉及采集、存储、加工、分析等不同管理阶段,传统治理手段难以应对愈发复杂多元的数据治理需求。进一步完善数据要素治理制度,有利于建立健全规范有序的数据要素治理体系,为推进国家治理体系和治理能力现代化提供有力支撑。
二是健全数据治理体系是推进国家安全体系和能力现代化的必然要求。国务院《促进大数据发展行动纲要》和中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》先后将数据定义为国家基础性战略资源和新型生产要素,党的二十大报告将数据安全保障体系列为国家安全体系的重要组成部分,足见数据的重要地位。但在数字化转型的大背景下,云计算、物联网等技术应用将数据汇聚并暴露在互联网上,数据泄露、篡改、滥用、丢失等安全风险与日俱增。特别是随着全球网络空间对抗加剧,针对数据的网络攻击形势越发严峻。由于数据具有信息属性与价值属性,一旦被不当利用,将会给国家、企业、个人带来不可逆转甚至无法估量的损失。强化数据安全保障体系建设,把安全贯穿到数据供给、流通、使用的全过程,有助于贯彻总体国家安全观,维护国家安全和社会稳定。
三是健全数据治理体系是建设高标准数据要素市场体系的关键任务。党的二十大报告强调要构建全国统一大市场、深化要素市场化改革,体现了要素市场化改革在推动高质量发展、助力实现中国式现代化方面的重要作用。深入应用数据要素有利于坚持扩大内需战略基点,充分发挥数据作为新生产要素的关键作用,有力推动我国数字经济发展。政府、企业、社会都是重要的数据市场主体,掌握的数据有差异性,对数据的治理能力和治理职责也各有不同。因此,应坚持多元数据融合,建立政府、市场、社会等多主体协同治理的工作机制,从“各自为战”向“各司其职”转变。健全的数据要素治理体系有利于数据要素市场化配置,有利于建立公平、有序、规范、健康的我国数据要素市场,更好发挥数据要素在推动数字经济高质量发展中的积极作用。
2、建立数据要素治理制度的核心。
“数据二十条”中的数据要素治理相关内容由“安全”和“协同”两个关键词统领。一是建立安全可控、弹性包容的数据要素治理制度,重在“安全治理”;二是构建政府、企业、社会多方协同的治理模式,重在“协同治理”。
根据“数据二十条”相关任务要求和保障措施,数据要素治理主要包括政府、企业、社会(行业)三类治理主体,分别肩负守住底线、承担责任、协同共治的治理职责。从维护市场秩序的角度,政府应加强监管执法,企业应加强守法依规,社会应加强行业自律;从安全技术的角度,政府应全面完善网络安全纵深防护体系,企业应着重在政府信息化项目中加强安全管理,行业应强化安全可信数据流通技术和相关服务;从政策规则角度,政府、企业、社会需共同加强理论研究,建立完善数据治理政策体系、标准体系、法律体系。同时,“数据二十条”还创新提出了数据联管联治机制、容错纠错机制、数据流通监管制度、数据流通交易声明和承诺制、数据要素登记及披露机制、数据要素市场信用机制等六类机制。
深化落实,保障有序释放数据要素潜能
“数据二十条”为建立健全数据要素治理制度指明了方向。为更好深化落实相关指引,强化对实践的指导作用,还需进一步深化研究和阐述明晰,补齐治理制度短板,完善具体制度法规,提升技术能力保障,加强治理规则衔接。
1、持续加强数据分类分级管理。
《数据安全法》明确规定国家建立数据分类分级保护制度,对数据实行分类分级保护,并提出制定行业、领域重要数据具体目录,对列入目录的数据重点保护。当前已有部分部门、地区、行业开展了数据分类分级相关治理规范的探索,出台了技术规范、标准或工作指引,但对重要数据的定义和分类分级依据各不相同。建议:一是进一步细化数据分类分级基础性工作,推进重要数据识别认定、目录制定和分级防护工作,为数据确权授权、交易流通、合规监管夯实工作基础;二是构建数据要素的分类分级授权使用体系,根据不同类型数据的属性和安全防护要求,明确数据资源提供方、使用方、监管方等各方主体的数据安全法律责任;三是强化数据分行业监管和跨行业协同监管,按成熟度分步选择典型高频重点领域,依据行业特点制定数据治理细则并分别推动数据应用。
2、完善配套标准规范和法律法规。
国际标准化组织、国际数据管理协会、国际数据治理研究所、IBM数据治理委员会、中国电子工业标准化技术协会信息技术服务分会等国内外机构已出台了多种多样的数据治理参考框架,对我国数据治理实践有一定的参考价值。建议:一是推进数据治理标准本土化建设,制定数据采集、存储、加工、分析、服务、流通、交易、衍生产品等治理全链条的标准,提高数据要素的互操作性、准确性、规范性,促进数据要素全链条高效衔接;二是完善数据治理能力评估体系,推动各部门各行业完善元数据管理、数据脱敏、数据质量、价值评估等标准体系;三是构建统一标准的标识服务体系、登记存证体系、认证管理体系、授权管理体系、分级分类体系、算法管理体系;四是细化对数据治理法律法规的司法适用,加强互联网法院等新型司法治理主体的执法能力,界定数据相关合规公证、安全审查、算法审查、侵权认定的实现规则,加强对数据要素安全流动的保障。
3、强化数据安全技术体系建设应用。
数据的全生命周期都高度依赖于技术系统和设备平台,无法独立存在,因此数据治理的政策研究和技术研发应协同并行,建立保障数据安全治理的技术体系。建议:一是以“区块链+可信驱动技术”强化数据治理,通过可追溯分布式的数据系统技术弥补数据质量短板,运用非对称加密技术和算法提升安全管控,运用点对点技术和智能合约技术促进开放共享;二是聚焦数据流通安全保障技术,加快推进隐私计算的应用普及,加强多方安全计算、联邦学习、同态加密等重点技术攻关,加速应用场景落地;三是优化数据中心、超算中心、物联网等基础设施的空间和产业布局,为数据要素的生成、流通和交易提供“算力+数据+算法”的载体支撑;四是落实数据安全“三法两条例”,增强网络安全风险识别和应急处置、强化对数据要素的监测认证、安全评估和风险预警,前瞻研判数字技术应用衍生风险。
4、加强数据治理国际交流合作。
数据治理已经成为全球主要国家和地区关注的焦点议题,已有超过140个经济体出台了数据治理方面的法律法规,重点、规则、方法、路径等不尽相同。而国家间数字竞争博弈加剧,必然形成一定的规则“朋友圈”。建议:一是要深入参与国际高标准数据治理规则制定,加强政策规范和技术标准建设,抢抓机会窗口提升我国国际话语权;二是要系统比较分析国际数据治理规则,做好与不同经济体之间的规则联通和适配,减少因治理规则冲突为跨国企业带来的合规挑战;三是依托自贸试验区等重点区域开展数据安全可信流通试点,围绕网联车、智能制造、金融、商贸等领域,强化数据安全风险研判和防范。
(来源:《中国信息界》;作者:国家信息中心信息化和产业发展部 房毓菲)