當前，以數(shù)據(jù)要素為核心生產(chǎn)要素的數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)通過開放共享、流通交易正在撬動巨大的社會經(jīng)濟總價值。黨的二十大報告作出了“數(shù)字中國”重大戰(zhàn)略部署，指出要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟，《數(shù)字中國建設(shè)整體布局規(guī)劃》把“夯實數(shù)據(jù)資源體系”作為數(shù)字中國建設(shè)兩大基礎(chǔ)之一，提出要“暢通數(shù)據(jù)資源大循環(huán)”，明確了數(shù)據(jù)要素對促進數(shù)字中國建設(shè)的重要基礎(chǔ)性作用。

隨著數(shù)據(jù)作為戰(zhàn)略資源地位凸顯，推動數(shù)據(jù)資源整合共享和開發(fā)利用，最大程度釋放數(shù)據(jù)要素價值，成為各地開展數(shù)據(jù)要素市場化、資產(chǎn)化探索實踐的中心課題。

安全是發(fā)展的前提。數(shù)據(jù)開放共享往往涉及較多的公共利益和公共安全，因此統(tǒng)籌數(shù)據(jù)開放、隱私保護和公共安全，是推進數(shù)據(jù)開放利用、激發(fā)數(shù)據(jù)要素價值的基本要求，規(guī)范有序?qū)?shù)據(jù)開放共享利用尤為重要。

近年來，我國網(wǎng)絡(luò)安全相關(guān)法律法規(guī)體系不斷完善，數(shù)據(jù)安全與隱私保護相關(guān)的法律法規(guī)體系基本建成。2022年12月19日，中共中央、國務(wù)院正式對外發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（“數(shù)據(jù)二十條”）并專設(shè)數(shù)據(jù)要素安全治理章節(jié)，從明確監(jiān)管紅線、完善數(shù)據(jù)全流程合規(guī)監(jiān)管、壓實企業(yè)數(shù)據(jù)安全責(zé)任、建立數(shù)據(jù)登記及披露制度等方面，進一步強化數(shù)據(jù)安全保障制度。2023年2月，中共中央、國務(wù)院聯(lián)合印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》，明確數(shù)字中國建設(shè)的主要目標、重點任務(wù)和保障措施。提出要筑牢可信可控的數(shù)字安全屏障。切實維護網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。法律法規(guī)、政策文件相繼出臺和監(jiān)管日趨完善，為加快推進數(shù)據(jù)合規(guī)共享、使用打下堅實根基。

同時，我國強化互聯(lián)網(wǎng)領(lǐng)域的頂層設(shè)計和戰(zhàn)略部署，互聯(lián)網(wǎng)治理成效顯著，網(wǎng)信基礎(chǔ)設(shè)施建設(shè)、網(wǎng)信技術(shù)研發(fā)、網(wǎng)絡(luò)安全防護等多方面共同發(fā)力，相關(guān)部門持續(xù)開展“凈網(wǎng)”“劍網(wǎng)”等專項行動，進一步壓實企業(yè)主體責(zé)任，切實解決擾亂市場秩序、侵害用戶權(quán)益、威脅數(shù)據(jù)安全等問題，為保障數(shù)據(jù)要素安全、持續(xù)激發(fā)數(shù)字經(jīng)濟活力提供了有力保障。

除了加強對數(shù)據(jù)的保護外，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等行政法規(guī)；《上海市數(shù)據(jù)條例》《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》等地方性法規(guī)；以及《大數(shù)據(jù)安全管理指南》《金融數(shù)據(jù)安全——數(shù)據(jù)安全分級指南》《個人信息安全規(guī)范》《個人信息安全影響評估指南》等國家及行業(yè)標準中亦有對數(shù)據(jù)保護的相關(guān)規(guī)定和要求。

除了頂層設(shè)計外，數(shù)據(jù)合規(guī)也越來越受到各界關(guān)注。近年來，為保護數(shù)據(jù)安全，許多國家和地區(qū)紛紛制定了規(guī)范數(shù)據(jù)收集、存儲、傳輸、處理、使用等活動的法律法規(guī)。例如美國的《國家安全與個人數(shù)據(jù)保護法》《加州消費者保護法》，歐盟的《通用數(shù)據(jù)保護條例》，俄羅斯的《個人數(shù)據(jù)法》，印度的《個人數(shù)據(jù)保護法》等。

數(shù)據(jù)安全合規(guī)的重要性不言而喻。對于數(shù)據(jù)使用者而言，不僅要在數(shù)據(jù)收集和使用的過程中有效控制風(fēng)險，更要規(guī)范數(shù)據(jù)使用的目的和行為。以企業(yè)為例，企業(yè)數(shù)據(jù)不僅來源于經(jīng)營中產(chǎn)生的數(shù)據(jù)，也涉及大量的公共數(shù)據(jù)。對于關(guān)鍵基礎(chǔ)設(shè)施的運營者和重要數(shù)據(jù)的處理者更是要符合更為嚴格的網(wǎng)絡(luò)和數(shù)據(jù)安全保護的要求。從企業(yè)經(jīng)營中產(chǎn)生的由企業(yè)所有的數(shù)據(jù)可通過商業(yè)秘密、知識產(chǎn)權(quán)等法律制度進行保護，涉及公民個人數(shù)據(jù)常常引發(fā)大量數(shù)據(jù)權(quán)益糾紛。

因此對企業(yè)來說，在數(shù)據(jù)的收集、使用、處理、存儲和傳輸?shù)拳h(huán)節(jié)中，數(shù)據(jù)使用權(quán)限以及限制行為內(nèi)容等都涉及數(shù)據(jù)合規(guī)的核心規(guī)則。相反，若在數(shù)據(jù)活動中違法違規(guī)，企業(yè)則可能面臨嚴重的行政處罰。例如2021年，美國亞馬遜公司也因違反《通用數(shù)據(jù)保護條例》被盧森堡數(shù)據(jù)保護機構(gòu)處以7.46億歐元的天價罰款。2021年7月，滴滴出行、貨車幫、BOSS直聘因涉嫌數(shù)據(jù)處理活動違法違規(guī)。

對于企業(yè)來說，數(shù)據(jù)安全對企業(yè)業(yè)務(wù)平穩(wěn)發(fā)展起著重要作用。在數(shù)字經(jīng)濟時代，如何在確保數(shù)據(jù)安全的前提下有效發(fā)揮數(shù)據(jù)資產(chǎn)的商業(yè)價值，成為企業(yè)數(shù)字化亟須解決的問題。

一方面，企業(yè)在日常經(jīng)營中能夠?qū)γ舾袛?shù)據(jù)進行識別和有效保護，在主動落實數(shù)據(jù)安全和個人信息保護合規(guī)要求的同時，也能通過對數(shù)據(jù)的分類、分級管理，方便快捷地找到企業(yè)內(nèi)部有價值的數(shù)據(jù)資產(chǎn)并快速加以利用，與合作伙伴以及產(chǎn)業(yè)上下游的其他企業(yè)進行安全高效的數(shù)據(jù)共享與協(xié)同分析，幫助企業(yè)實現(xiàn)商業(yè)變現(xiàn)。同時企業(yè)可以統(tǒng)一地監(jiān)控與管理所有數(shù)據(jù)安全業(yè)務(wù)，以幫助安全團隊制定合理的安全事件策略和進行快速應(yīng)對。

另一方面，數(shù)據(jù)合規(guī)使用能夠幫助企業(yè)防范法律風(fēng)險，或者在發(fā)生法律風(fēng)險時減輕企業(yè)責(zé)任。企業(yè)只有加強自身數(shù)據(jù)合規(guī)體系建設(shè)，堵塞制度漏洞，堅守數(shù)據(jù)合規(guī)底線，強化數(shù)據(jù)合規(guī)意識，才能幫助企業(yè)防范數(shù)據(jù)法律風(fēng)險，增強數(shù)據(jù)資源核心競爭力，樹立企業(yè)的品牌聲譽，筑牢企業(yè)健康可持續(xù)發(fā)展的基石。

當前，國家正在加快推進數(shù)據(jù)開放共享。但是很多企業(yè)并不知道該怎么使用這些技術(shù)，面臨不敢開放、成本高等難題。

從政府層面來說，數(shù)據(jù)開放共享仍面臨普及范圍有限、開放程度較淺、開放阻力較大等諸多困境，不論是積極消除數(shù)據(jù)開放阻力，還是建立科學(xué)數(shù)據(jù)的權(quán)屬規(guī)則，亦或設(shè)立了數(shù)據(jù)分類分級體系，都是統(tǒng)籌推進數(shù)據(jù)安全保護和數(shù)據(jù)開放共享的有力保障和基礎(chǔ)。

在科學(xué)數(shù)據(jù)的權(quán)屬規(guī)則方面，政府在數(shù)據(jù)開放共享的過程中，圍繞數(shù)據(jù)產(chǎn)權(quán)分置的改革方向，加快持有權(quán)、使用權(quán)、收益權(quán)等數(shù)據(jù)確權(quán)，實現(xiàn)科學(xué)數(shù)據(jù)相關(guān)主體間利益的合理分配，避免數(shù)據(jù)的濫用和侵權(quán)，完善數(shù)據(jù)使用的共享機制，能夠使供需雙方都能獲得合規(guī)收益。

在體系建設(shè)上，政府健全數(shù)據(jù)分類分級管理等條例，有效落實分類分級管理規(guī)定，對數(shù)據(jù)使用全流程進行監(jiān)督和管理。此外，優(yōu)化科學(xué)數(shù)據(jù)流通共享模式，建立合規(guī)高效的科學(xué)數(shù)據(jù)流通制度，提升數(shù)據(jù)主體的數(shù)據(jù)安全素養(yǎng)，明確各方在數(shù)據(jù)開放共享過程中對各級各類數(shù)據(jù)安全的責(zé)任與義務(wù)，共同推動數(shù)據(jù)規(guī)范健康使用。

對于企業(yè)而言，企業(yè)數(shù)字化轉(zhuǎn)型是為了更好地挖掘數(shù)據(jù)價值，實現(xiàn)更多的商業(yè)利益，企業(yè)數(shù)據(jù)安全是保障價值釋放的基礎(chǔ)。企業(yè)業(yè)務(wù)系統(tǒng)所在的網(wǎng)絡(luò)場域并不是封閉的，要達到數(shù)據(jù)合規(guī)治理目標，需要協(xié)同內(nèi)、外部信息化系統(tǒng)，達到數(shù)據(jù)使用的主動控制和內(nèi)部風(fēng)險防范，降低數(shù)據(jù)在合規(guī)使用流程中的風(fēng)險。

在流程設(shè)置方面，將安全合規(guī)能力內(nèi)置到業(yè)務(wù)系統(tǒng)中，主動實現(xiàn)數(shù)據(jù)安全合規(guī)使用。勵訊集團在從監(jiān)督層、執(zhí)行層、管理層、決策層對數(shù)據(jù)安全和隱私保護進行垂直管理，其中決策層組建信息安全管理委員會，對信息安全負有終極責(zé)任，各管理部門根據(jù)分工均承擔一定的信息安全管理職責(zé)和權(quán)限。

企業(yè)在對信息化解構(gòu)的同時，按照信息化的工程思維，將安全合規(guī)的能力進行解構(gòu)。首先，根據(jù)數(shù)據(jù)的應(yīng)用特征對內(nèi)部安全合規(guī)系統(tǒng)進行分類和優(yōu)化，確保數(shù)據(jù)在流通過程中，通過安全訪問控制能力、敏感數(shù)據(jù)識別發(fā)現(xiàn)能力、數(shù)據(jù)安全評估能力等模塊，根據(jù)數(shù)據(jù)的分級分類特征標記，追溯數(shù)據(jù)行為的發(fā)生，保障各環(huán)節(jié)的數(shù)據(jù)安全。

因此，在充分認識數(shù)據(jù)開放風(fēng)險的情況下，數(shù)據(jù)安全保護和數(shù)據(jù)開放共享之間需統(tǒng)籌推進，除了推進政府數(shù)智化轉(zhuǎn)型，保護市場經(jīng)濟秩序，大力推進政府數(shù)據(jù)開放外，企業(yè)應(yīng)積極開發(fā)利用數(shù)據(jù)增強自身競爭力，實現(xiàn)數(shù)據(jù)開放共享良性循環(huán)。