- 数据治理:引入新数据的方法[2023-01-03]
- 数据基础制度研读——数据[2022-12-27]
- 数据架构的本质到底是什么?[2022-12-22]
- 一图理解我国数据安全监管[2022-12-19]
- 为什么《DAMA数据管理知识[2022-12-13]
- 传统企业数字化转型,怎样高[2022-12-08]
- 信息化在左,数字化在右[2022-12-07]
- 浅谈传统企业数字化转型的[2022-11-29]
- 数字化转型中管理者不能回[2022-11-23]
- 如何建立部门数据共享机制?[2022-11-17]
数据基础制度研读——数据流通提出新的要求
2022年12月19日,中共中央、国务院《关于构建数据基础制度 更好发挥数据要素作用的意见》(以下简称《意见》)正式发布,提出要加快构建数据基础制度,在保护个人隐私、商业秘密、维护国家数据安全的前提下,充分实现数据要素价值、促进全体人民共享数据发展红利,并围绕数据产权、数据要素流通和交易、数据要素收益分配、数据要素安全治理四个方面予以规制。
构建数据基础制度体系是加快培育数据要素市场、促进数据要素市场规范有序发展的必由之路。充分理解和领会《意见》的核心思想,以此研判未来发展趋势,对产业各界坚持或调整发展思路、夯实发展基础至关重要。
本系列将从多个视角切入,谈政策与监管趋势、谈合规能力建设、谈数据流通实践、谈场内交易趋势,通过四篇分析与思考,对《意见》进行解读,希望为行业发展提供助力。
《关于构建数据基础制度 更好发挥数据要素作用的意见》(以下简称《意见》)提出要加快构建数据基础制度,在维护国家数据安全、保护个人隐私和商业秘密的前提下,充分实现数据要素价值、促进全体人民共享数据经济发展红利,并围绕数据产权、数据要素流通和交易、数据要素收益分配、数据要素治理四个方面进行制度建设布局。《意见》的出台为相关企业对内进行数据管理、对外参与数据流通提供了重要指引,特别是针对企业间的数据流通,《意见》为企业强化数据流通的规范有序提供了重要启示。
数字经济时代,越来越多的行业走向数字化创新转型之路。很多企业在积累、汇聚和挖掘数据资源中嗅到商业机会,依托自身业务生产过程中产生的数据资源加工形成相关产品面向其他企业提供服务。与此同时,企业引入外部数据的需求越来越强,期望通过内外部数据的相互融合获得更加精准的市场分析、用户画像等能力来解决企业业务发展中的核心问题,企业间数据流通的重要性由此凸显。
但是,面对来源多样、内容复杂的外部数据资源,需求方企业在选择、引入和管理时往往会产生诸多困扰。从资源选择上看,企业间的数据流通还没有形成一条规范的市场监督和评价体系,数据来源难以判断、数据质量难以保证。从引入方式看,国内缺乏合法合规的数据交易渠道和机制,以贩卖个人信息为主的地下数据黑产依然猖獗,企业间数据流通面临较大的合规风险。从监管应对看,尽管《网络安全法》《数据安全法》《个人信息保护法》陆续出台,日益关注个人信息保护和数据安全,但缺少衔接法律的操作细则与实施指南,企业在落地实践中仍存在法规盲点。而本次《意见》的出台,通过全面构建数据基础制度体系,将促进企业间数据流通的全流程治理,提升数据供方企业的规范意识,增强需方企业外部数据引入的可用、可信、可流通、可追溯水平。
第一,企业间数据流通涉及的授权规则更加具体。《意见》明确提出,要建立健全个人信息数据确权授权机制,对承载个人信息的数据,推动数据处理者按个人授权范围依法依规采集、持有、托管和使用数据,规范个人信息的处理活动,不得采取“一揽子授权”、强制同意等方式过度收集个人信息,促进个人信息合理利用。这意味着企业参与数据流通的整个过程中,都需要更加关注数据的授权问题,流通前的数据来源授权链条与流通后的数据使用授权程序都需要更加清晰、明确、合理。特别是,针对需求方企业的外部数据管理,企业需要更加关注外部数据的来源是否符合相关法律法规规定、数据源是否已获得完整的授权闭环,授权内容是否已经覆盖使用范围;同时,企业需要建立完整的用户数据授权程序,在个人业务场景中需要再次获取来自客户端的授权,包括授权主体、授权时间、授权范围等要素,建立内部授权库,为外部数据的引入和使用建立完整的合规基础。
第二,企业间数据流通方式的规范要求更加明确。《意见》明确提出,要构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易,有序发展数据跨境流通和交易,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。当前,我国大部分企业间数据流通集中在点对点的场外交易,并且已初具规模,随着数据交易场所体系的不断加强,一部分场外交易会逐步向场内转移,据相关人士预测,未来国内数据交易场内、场外的规模占比约为1:2。企业需要关注由于数据流通方式的变革而带来的监管主体、标准规则、生态体系等一系列的环境变化。同时,《意见》也提出,要建立数据流通准入标准规则,结合数据流通范围、影响程度、潜在风险,区分使用场景和用途用量,建立数据分类分级授权使用规范、探索开展数据质量标准化体系建设、加快推进数据采集和接口标准化、促进数据整合互通和互操作。这与当前我国企业间数据流通的管理过程中遇到的共性问题不谋而合,企业需要以此作为突破口协助规范数据流通环境,完善数据流通制度体系,强化市场主体的作用,在与数据商的合作中创新数据交易模式,丰富数据交易形态,提高数据交易效率,加强数据交易安全,完善和规范数据交易规则,实现数据流通全流程的动态管理,在有序地流通使用中进一步激活数据价值。
第三,企业参与数据流通的合规治理基线更加清晰。《意见》明确提出,要构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。一方面,《意见》强调要充分发挥政府有序引导和规范发展的作用,要守住安全底线,明确监管红线。对于企业间数据流通而言,外部监管要求或将进一步趋严,企业需要持续关注外部数据的监管重点,做好前瞻性布局,提升行业间的协同联治能力,厘清数据流通环节中各方的责任与义务,特别是需求方企业应加强对于外部数据供应商和外部数据源的风险管理水平,把必须管住的管好,积极有效防范和化解可能出现的风险状况。另一方面,《意见》强调要压实企业的数据治理责任,牢固树立企业的责任意识和自律意识,在数据采集汇聚、加工处理、流通交易、共享利用等各环节,推动企业依法依规承担相应责任。企业在提供数据产品和服务时,应有效筛选合作方,约束需求方的合规应用;对于需求方而言,企业既要确保外部数据引入过程中的合法合规,还需要继续提升外部数据引入后的精细化管理能力,在合法合规的前提下,完善外部数据管理机制,统一外部数据管理模式,创新外部数据服务流程,并且贯穿整个外部数据生命周期,逐步理解和回答“外部数据用不用”“外部数据怎么用”“外部数据好不好用”“外部数据用没用对”等基本问题。
整体来看,《意见》对企业间数据流通的管理实践具有很强的指导意义,使企业在外部数据引入授权、交易流通、内外治理等全流程各环节行为更加有法可依、有规可循。下一步,企业需要高度重视数据基础制度体系的建设情况,沿着相关政策的指引,积极、规范参与数据流通,发挥企业在数据要素市场建设中的重要作用,为释放数据要素价值贡献力量。
中翰软件:专注数据治理18年(http://www.jobhand.cn)
免责声明:本网站所发布的文章为本网站原创,或者是在网络搜索到的优秀文章进行的编辑整理,文章版权归原作者所有,仅供读者朋友们学习、参考。对于分享的非原创文章,有些因为无法找到真正来源,如果标错来源或者对于文章中所使用的图片、链接等所包含但不限于软件、资料等,如有侵权,请直接致电联系,说明具体的文章,后台会尽快删除。给您带来的不便,深表歉意。