为建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值，1月15日，国家发展改革委等六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（下称《方案》）。

《方案》提出，到2027年底，规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建，数据合规高效流通机制更加完善，治理效能显著提升，为繁荣数据市场、释放数据价值提供坚强保障。

保障企业数据、公共数据、个人数据安全流通

数据只有流通才能真正发挥价值，而数据安全是数据要素流通交易的底线，是数据要素市场稳健发展的保障。

近年来，各行业、各地区积极开展数据基础设施建设探索，通过数场、可信数据空间、数联网、数据元件、隐私保护计算、区块链等技术路线和应用实践，形成一批具有代表性、示范性的解决方案。

为完善数据流通安全治理，《方案》从明晰企业数据流通安全规则、加强公共数据流通安全管理、防范数据滥用风险等七方面做出若干部署。

对于企业数据安全流通，《方案》指出，支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式，提升数据治理能力。鼓励开展数据脱敏等研究，对于经脱敏等技术处理后，依据所属行业领域的分类分级标准规范重新识别为一般数据的，可按照一般数据开展流通交易。对确认为重要数据的，相关地区、部门应当及时向数据处理者告知或公开发布。

在公共数据安全流通方面，《方案》明确，有关地方和部门开展公共数据授权运营的，应依据有关要求明确公共数据授权运营机构的安全管理责任，建立健全数据安全管理制度，采取必要安全措施，加强关联风险识别和管控，保护公共数据安全。

同时，为强化个人数据流通保障，《方案》要求，应当依法依规取得个人同意或经过匿名化处理，不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范，明确匿名化操作规范、技术指标和流通环境要求。

根据《方案》，对于不涉及风险问题的一般数据，鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据，但企业认为涉及重要经营信息的，鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施，促进数据安全流动。对于重要数据，在保护国家安全、个人隐私和确保公共安全的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发。

打击利用数据开展垄断、不正当竞争等行为

完善数据流通安全责任界定，能够让数据在合法、安全的框架内流通。对此，《方案》要求，数据提供方应当确保数据来源合法，数据接收方应严格按照要求使用数据，防止超范围使用。并鼓励供需双方在数据流通交易合同中约定各自权责范围，清晰界定权责边界。

《方案》支持在自由贸易试验区（港）等地方开展先行先试，围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等，探索新型治理模式，提高治理效能。

保障数据流通安全需要完备的数据流通安全服务体系支撑，《方案》指出，要繁荣数据安全服务市场，壮大数据安全治理服务规模，创新数据安全服务业态。培育数据流通安全检测评估、安全审计等服务，健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给，研究探索为数据安全提供保险保障的可行方案，鼓励有条件的企业拓展面向中小企业的数据安全托管服务。

在防范数据滥用风险方面，《方案》强调，要依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息保护，限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为，维护各方主体权益和市场公平竞争秩序。

数据安全产业正迎来重要发展机遇

近期，数据安全领域政策密集落地，助力数据安全快速发展。

1月14日，工信部印发《关于加强互联网数据中心客户数据安全保护的通知》提出，在与客户、第三方服务商等签署的合同协议中，根据合作模式、内容等，明确各方数据安全保护责任义务。建立健全客户数据安全管理制度，明确数据安全负责人和管理部门，强化客户数据安全管理保障措施。

1月1日生效的《网络数据安全管理条例》，规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。条例适用于在中华人民共和国境内开展网络数据处理活动及其安全监督管理，以及在境外处理境内自然人个人信息的活动。

赛迪顾问近日发布的《赛迪顾问“十五五”重点产业落地工具册——数据安全》指出，在中国，数据安全产业正迎来前所未有的发展机遇，产业进入飞速发展期，产业布局相对完善，产业规模占全球比重持续提升，成为保障国家数据安全、推动数字经济高质量发展的关键力量之一。

赛迪研究院此前有报告显示，预计到2025年，中国数据安全防护与治理市场将达到228.7亿元。