加強數據治理護航數字經濟

【成果發布】

目前，我國正處在推動互聯網、大數據、人工智能和實體經濟深度融合的關鍵時期，個人數據濫採濫用、企業數據交易糾紛頻發、公共數據開放開發滯后、國家數據跨境流動風險較大等一系列問題，影響和制約著我國數字經濟持續健康發展。做大做強數字經濟、拓展經濟發展新空間，亟須加強國家數據治理，以有效手段護航數字經濟發展。

現狀與問題

個人數據採集開發利用愈發頻繁，濫採濫用現象嚴重。隨著移動互聯網的快速發展，各類移動應用深入到大眾購物、交通出行、社交娛樂、學習研究等各個環節，為生活提供了很多便利。出於服務精細優化和商業精准營銷的需要，各類移動應用對個人信息的採集和開發利用越來越頻繁，通信、位置、社交、網購、喜好等個人信息採集越來越多，數據挖掘分析越來越深入，對個人畫像越來越精准。據相關統計，目前在智能手機上平均每安裝1個移動APP應用就需要獲取15項以上個人信息。

現象背后，存在以下隱憂與問題：一是個人數據被各類網絡應用過度或超范圍採集。二是個人數據在數據主體不知情的情況下被企業轉移和流通交易，甚至被不法分子以不正當途徑獲取並進行非法交易。三是個人數據被應用於非正常營銷活動或犯罪行為，大數據被應用於商業殺熟、精准詐騙、人肉搜索等不法目的。四是個人數據被過度畫像，不正當分析個人生理健康、興趣愛好、生活習慣、社會關系等個人私密信息，侵犯了個人隱私權益，危害個人安全。五是個人特殊數據被非安全形式採集、存儲和流通，包括基因、指紋、孔膜、肖像等個人唯一生物信息。六是個人數據刪除、可攜帶等權益得不到有效保障，個人對遺留在網絡平台上的數據控制權十分有限，刪除和攜帶成本較高。

企業間數據交易糾紛頻繁發生，數據流通缺乏市場規則。近年來，隨著企業間業務合作的深入，企業之間數據流通越來越頻繁，數據交易糾紛也隨之增加。一些網絡雲平台採用對數據進行專有格式加密等方式，阻礙用戶數據和應用跨平台遷移，對數字市場競爭規則造成了一定程度的破壞。

現象背后的問題主要有：一是數據流通交易缺乏統一的規范性國家合同文本，交易雙方權利和義務難以得到全面有效規范，致使個人數據等不該交易的數據被流通交易，或者數據超雙方合同授權約定使用乃至非授權使用等現象較為常見。二是數據流通交易缺乏計量、定價標准和溯源手段，數據交易定價無序，流通交易數據質量得不到保障，社會各界普遍存在數據進入流通交易會導致數據失控的擔憂。三是非法數據交易增多，企業數據人為泄露、非法竊取、地下黑市交易等現象導致社會普遍擔憂。四是設置技術壁壘阻礙數據跨平台轉移，數據在不同企業平台之間遷移難度大、成本高，平台通過數據“綁架用戶”現象普遍。五是數據壟斷問題日益嚴重，互聯網企業頻繁並購加劇數據集中，市場競爭規則遭到破壞。

公共數據共享呼聲高漲，開放開發推進緩慢。隨著“互聯網+”政務服務、“一站式”協同監管的不斷推進以及各類互聯網服務的發展，社會對公共數據共享開放開發的呼聲越來越強烈。發展“互聯網+”政務服務、推進“一站式”監管都離不開多個政務部門公共數據的支撐。另外，隨著各類互聯網服務的發展，互聯網企業為了更好地開展平台治理，對基礎性公共信息資源開放的需求越來越迫切。

然而，公共數據開放共享的進展卻不樂觀：一是政務數據資源共享和交換困難重重，政務專網割據、信息孤島林立、政務信息資源部門化的局面致使政務信息資源共享交換推進不暢，跨區域、跨層級、跨部門協同監管難以高效實現。二是政府和企業數據對接推進緩慢，人口、法人、証照、信用等政府持有的基礎信息難以對企業有效開放，導致互聯網企業開展網絡服務缺少了資質、証照、信用等基礎信息驗証支撐，網絡平台自身治理面臨困難。三是受治理機制約束，重要公共企業數據難以有效向社會開放，社會價值難以有效發揮，影響了公共服務創新和品質提升。

跨境數據流動愈發頻繁，安全風險持續加大。一是越來越多從事互聯網服務的外國公司進入中國開展業務，大部分此類公司由於未在中國新建數據中心，便直接將面向國內用戶服務過程中產生的數據傳輸到國外數據中心，給國家數據治理和監管帶來了較大困難。二是隨著大數據應用的深入，互聯網、金融、電信、交通、電力等領域企業在數據挖掘過程中，選擇國外數據外包服務商的越來越多。由於國內企業涉外數據合作沒有得到有效規范，服務外包導致大量重要數據流入國外公司，合作結束后沒有及時銷毀，給國家安全帶來隱患。三是部分境外組織和機構利用我國流出的大數據資源，發布我國特殊敏感領域大數據報告，影響國內社會輿論。四是跨境數據流動缺乏有效監管，規范和制度等缺失，監管手段滯后，技術支撐能力不足，使得國家數據主權難以得到有效保障。

對策建議

加快數據採集流通交易等重要規則制定。一是加快個人數據保護相關規則制定，制定個人數據採集、流通和開發利用宗旨原則、負面清單、流程規范、防護要求和操作指南等，明確個人數據權利，確保個人數據採集、流通、開發和利用安全有序。二是加快企業間數據流通、交易、開發相關規則制定，建立數據定量和計價參考指南，編制企業間數據交易合同參考樣本，出台企業間數據流通、交易、開發流程規范，完善數據交易糾紛處理機制。三是完善公共數據開放開發規則，出台公共數據開放開發管理辦法，明確數據開放開發主題目錄、時間表、路線圖、激勵考核機制。四是加快跨境數據流動相關規則制定，出台跨境數據流通負面清單，建立並完善跨境數據流動安全評估機制。

加快構建新型數據綜合治理機制。一是加快形成政府監管、企業履責、社會監督、網民投訴等多主體參與，經濟、法律、技術等多種手段相結合的數據綜合治理格局。二是強化政府數據監管，革新理念、優化流程、創新手段，提高政府對數據全生命周期協同治理能力。三是壓實企業履職責任，規范企業數據採集、存儲、流通、交易和開發等各環節安全保障措施，建立企業數據合規和風險控制機制，促進企業自律和自治，推進數據治理關口前移。四是完善社會監督機制，鼓勵開展第三方數據監測和評估服務，發揮行業聯盟和媒體監督作用，推進社會化協同治理。五是提高網民意識，普及數據安全使用和防護意識，暢通網絡舉報渠道，發揮網民作為數據治理首要監察員的作用。六是要綜合運用經濟、法律、技術等多種手段，多措並舉，強化數據綜合治理，提高經濟制裁、法律威懾和技術阻斷能力。

提高國家數據治理技術支撐能力。一是推進互聯網、大數據、人工智能和國家數據治理的深度結合，加快構建政府數據治理網絡大平台，強化大數據和人工智能技術深度應用，推進數據治理的數字化、網絡化和智能化，提高網絡空間數據採集、傳輸、存儲、開發和利用等環節態勢感知監測水平，提升實時應急響應和協同聯動能力。二是加強數據流通溯源等關鍵基礎技術攻關，強化數據標記、數據加密、數據檢索等技術研究，提高對數據交易、個人數據保護、跨境數據流動等領域監管支撐能力。

強化行業自律作用。一是加快構建數據合規聯盟，圍繞個人數據保護、企業數據交易流通、公共數據開放開發、國家數據跨境流動等領域，加快制定數據採集、流通、開發和利用的行業規范和標准，加快形成數據治理方面的行業共識，提高行業自律能力。二是依托行業聯盟，發布數據治理行業自律承諾，推動互聯網、電信、金融等領域大數據應用更加重視個人數據保護、商業誠信和社會公德，更加重視數據合規性，形成社會引導和示范效應，帶動全行業數據應用公信力的整體提升。三是開展行業數據開發和治理發展水平評估，總結行業數據開發和治理經驗，查找問題和不足，提高數據應用社會透明度，提升社會對企業數據應用的信任度。四是加強數據開發利用和治理行業交流，定期組織相關企業開展應用創新和治理研討，探索數據應用和治理創新模式。

（作者：陸峰，系工業和信息化部賽迪研究院互聯網研究所副所長、研究員）