数据流通安全新规出炉,行业加速迈向市场化新篇章!
事件:国家数据局发布《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案(征求意见稿)》。11月29日,国家数据局对外公布《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),并向社会公开征求意见。《方案》要求到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,企业数据、公共数据、个人信息合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。
数据流通安全治理是数据要素市场建设的重点课题之一。1)数据流通安全治理规则是数据基础制度的重要组成。2)数据流通安全也是国家数据基础设施建设的重要方向。11月22日,国家数据局对外发布《国家数据基础设施建设指引(征求意见稿)》,将保障数据生命周期安全可靠列为国家数据基础设施的四大核心功能之一,并提出要加强数据流通利用过程中,算法、模型、数据的安全审计,增强模型鲁棒性和安全性,保证高价值、高敏感数据“可用不可见”“可控可计量”“可溯可审计”,确保贯穿数据全生命周期各环节安全。
明确数据流通安全责任划分,使供需双方权责界限明晰,为数据安全流通扫清障碍。《方案》为数据流通过程中数据供需双方的安全权责范围进行了明晰界定,要求数据供给方应当确保数据来源合法,数据需求方应严格按照要求使用数据,防止超范围使用。尤其在公共数据流通领域,《方案》要求数据供方明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享,而需方则承担数据接收后的安全管理责任。此外,开展公共数据授权运营的地方和部门,同样承担着建立健全数据安全管理制度,保护公共数据安全的责任。
支持企业在数据流通安全前提下,充分释放数据要素价值。在企业数据流通方面,《方案》鼓励企业在保证数据治理能力并接受监管的条件下,强化数据的开放利用,充分释放数据要素价值。对于企业开发的数据中被识别为重要数据的,除要求采取必要的安全保护措施外,《方案》还鼓励企业通过数据脱敏处理,将重要数据转化为一般数据,并开展交易流通,以充分利用各类数据的价值。
结合国家网络公共身份认证体系,保障个人信息安全流通。在个人信息数据流通方面,《方案》鼓励结合国家网络公共身份认证等多种方式,完善个人信息权益保障机制,强化个人信息保护。2024年7月26日,公安部、国家互联网信息办公室发布《国家网络身份认证公共服务管理办法(征求意见稿)》,旨在依托国家网络身份认证公共服务平台,形成国家网络身份认证公共服务能力,为社会公众统一签发“网号”“网证”,提供以法定身份证件信息为基础的真实身份登记、核验服务。我们认为,通过国家网络身份认证平台认证的“网号”“网证”,可以将个人信息匿名化处理,在避免个人信息泄露的同时,亦有利于个人信息数据的安全流通。
繁荣数据安全服务业态,数据安全核心厂商有望受益。《方案》提出要支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展。同时,要培育数据流通安全检测评估、安全审计等服务,丰富数据托管和数据保险服务供给。我们认为,以上举措有望扩大数据安全治理服务的市场规模,数据安全相关核心厂商将充分受益。
投资建议。建议关注:1)数据要素:云赛智联、上海钢联、中科江南、广电运通、久远银海、易华录、深桑达、莱斯信息、太极股份、朗新集团、新点软件、通行宝、中科星图、航天宏图、超图软件、南威软件、瑞纳智能、数字政通。2)网络身份认证:新大陆、盛邦安全。3)数据安全:启明星辰、深信服、永信至诚、安恒信息、奇安信、绿盟科技、安博通等。
风险提示。政策落地不及预期,行业应用不及预期,技术发展不及预期。
