数据流通与安全:标准与保障体系*
2023-10-19付少雄孙建军
付少雄 孙建军
(1.南京大学信息管理学院 江苏南京 210014)
(2.南京农业大学信息管理学院 江苏南京 210033)
数字经济是以数字资源为核心要素,继农业经济、工业经济后的主要经济形态[1]。2022 年1 月,国务院印发的《“十四五”数字经济发展规划》强调推进算法、算力、数据、应用资源相协同的全国一体化大数据中心体系建设,旨在优化升级数字基础设施,服务于数字经济迈向全面扩展期。同时,加快构建区域数据中心枢纽,面向产业、应用等维度创新需求,优化数据中心节点的布局,促进数据中心的跨地域、跨网络的交互能力[1]。国际数据集团估算,我国到2025年的数据量规模将达48.6ZB,位居全球第一。但我国数据要素市场规模到2025 年预计约为2200 亿元,而美国数据要素市场规模2021 年便达2660 亿美元[2]。为统筹开展数据基础制度构建,国家发展和改革委员会2023 年3 月组建国家数据局,划入国家发改委、中央网信办的数字要素相关职能,推进数据资源的建设、开放、共享以及利用[3]。特别是财政部将于2024 年1 月起实施《企业数据资源相关会计处理暂行规定》,表明数据正式作为资产被列入会计报表。
数据流通是推动数据市场化利用与释放数据要素红利的必然路径,也是激发数据要素创新活力与培育数据要素市场的关键。数据流通是指向其他机构/个人提供数据或使其他机构/个人接触与利用数据的行为[4]。而数据安全是保障数据流通秩序、提升数据流通效率的核心环节。数据安全表示结合必要措施,使得数据得到持续的切实保护与合法利用,维持数据处于持续安全状态的能力[5]。恰逢“百年未有之大变局”,习近平总书记强调“统筹好发展和安全两件大事”。为此,我国分别出台《网络安全法》与《数据安全法》,从顶层设计明确了保障数据安全的必要性。
数据安全在数据流通情境下具有特殊性。规范的数据标准与保障体系对于打造互通互联、安全可控的数据要素流通市场至关重要[6-7]。当前对于数据流通与数据安全的关系、数据标准与保障体系建设等议题,亟需进一步研究。在数智赋能经济社会高质量发展的大背景下,系统探究如何通过构建数据标准与保障体系,从而助推数据安全流通具有现实意义。本研究将聚焦于数据流通中的数据安全问题,围绕数据流通与安全,系统性地探究数据标准与保障体系建设。本研究结论可为数据标准化建设与数据安全保障体系健全提供借鉴,助力安全可控的数据要素流通市场建设,服务于我国数字经济发展战略。
1 数据流通中的数据安全问题
数据流通中的数据安全保障对于维系国家安全、保障企业竞争力与维护公众合法权益,推动数字经济平稳健康发展起关键作用。
1.1 数据流通与数据安全的关系
数据流通包含数据的采集、组织、存储、加工、传输与利用全过程,涉及数据交易、数据泄露、数据篡改、数据滥用、数据错误等安全风险点,与政府、企业及个人皆紧密关联[8]。
(1)政府层面。交通出行、城市安全、金融贸易、土地气象、资源环境等公共数据流通后可能会面临二次关联分析。其中,公共数据指代国家机关、事业单位或者合法授权拥有公共服务与事务管理职能的相关组织在开展工作中采集与生成的各种数据[9]。大量开放的政府数据会形成聚集效应,损害国家数据主权并危害国家安全。如侯晓丽等指出部分运输线路、水利建设、农业生物基因资源、水资源、军休系统等方面的数据开放,可能会间接危害国家安全[10]。为此,在数据流通情境下,权衡数据安全不应仅局限于数据本身,而应以大数据思维综合考量。此外,公民群体数据公开易导致“数据失控”,对社会稳定产生潜在的风险。如新冠肺炎疫情期间频发公民隐私权被侵犯事件。
(2)企业层面。企业数据指代企业在经营生产、产品技术研发与优化、产品销售以及配套供应链所生成的相关数据[11]。首先,企业自身在数据披露过程中常存在过失泄露商业秘密的情形。2021 年国外内部数据泄露调查显示,84%的组织曾因人为失误而直接导致数据泄露[12]。同时,政府信息公开中也存在企业经营数据或者技术信息等商业秘密被泄露的风险。通常是由于政府公职人员知识面的局限性,导致无法合理评判商业秘密而误泄数据[13]。围绕涉企数据,中央网信办还专门印发《网站平台受理处置涉企网络侵权信息举报工作规范》。
(3)个人层面。个人数据不仅包括工作信息、生活信息等,还涵盖健康、基因、身份等方面敏感数据。在实际政府信息披露工作中,个人信息泄露事件频发。如2023 年7 月,陕西省延川县人民法院在裁判文书网上传民事纠纷判决书时泄露被害人信息。此外,个人数据流通中还涉及批量数据跨境流动等问题。国际上对于个人数据的利用和处理权限各异,如欧盟《通用数据保护条例》强调的“个人同意与知情权”、美国遵循的“数据长臂管辖”,常导致个人数据的跨境违规使用。这皆对个人数据流通中的数据安全造成挑战。
1.2 基于安全的数据流通指导性规范建设
为培育数据要素市场,激发数字经济动能,不同国家或组织皆发布有宏观数据战略,如我国《促进大数据发展行动纲要》、美国《联邦数据战略》、欧盟《欧洲数据战略》。在此基础上,为统筹数据流通与安全,政府以及企业皆出台系列相关法律法规、规章制度,以兼顾公共、企业与个人数据的开放与安全。本研究面向不同国家或组织,对宏观数据战略、数据流通与数据安全相关政策及其特点进行调研 (内容见表1)。其中,我国基于《网络安全法》《数据安全法》与《个人信息保护法》等法律,初步建立以个人信息、基因数据、地理数据、军事数据等敏感数据为核心的数据流通指导性规范[14]。
关于政府数据,在保障国家安全和公众权益的基础上,各国大多采取合理开放的流通态度。特别是南非、巴西、美国等八国于2011 年发布《开放政府宣言》,最新数据显示已有75 个国家加入。而我国提出“数据要尽可能公开”的政府数据开放策略,并于2019 年5 月实施新修订的《政府信息公开条例》,明确了“谁制作谁公开,谁保存谁公开”的政府信息公开规则。但强调了四类禁止开放的政府数据:涉及国家秘密;法律法规禁止公开;损害国家安全、社会稳定、经济安全、公共安全;侵害个人隐私、商业秘密等第三方权益的。面向企业数据,企业根据自身特点打造数据安全流通方案。如阿里巴巴集团基于数据安全成熟度模型,打造了整套大数据安全管理规范,涵盖14 个安全域与50 个安全管理过程;华为公司制定了《华为信息网络安全规定》,旨在保障数据安全及保密。政府部门主要强调企业数据的合法合规披露,采取系统性政策打击企业数据泄露等。面向个人数据,各国大多出台有对应个人数据/信息的保护法或条例,如我国的《个人信息保护法》与新加坡的《个人数据保护法》。此外,国际上还曾达成有双边/多边数据协议,以统筹处理数据流通问题。如美欧间的双边数据协议,即《安全港协议》《隐私盾协议》(皆已失效)。我国亦可在经济合作与发展组织《关于保护隐私与个人数据跨境流动的指南》、亚太经济合作组织《跨境隐私规则体系》等框架下积极达成数据双边/多边协议,推进数据跨境自由流通,强化数据安全治理。
国内外虽针对数据流通与数据安全两方面出台了系列法律法规,强调数据流通的必要性与数据安全的意义。但未出台专门针对数据流通与安全的指导性规范,以指导数据标准与保障体系构建。为此,本研究从数据标准体系建设现状分析着手,探究数据标准体系工作的不足之处。基于此,提出数据标准体系建设的发展方向,构建面向数据流通与安全的保障体系框架,以加强基于安全的数据流通,筑牢我国数字经济基石。
2 面向数据流通与安全的数据标准体系建设
数据流通需尽早实现共享平台中元数据标准的统一,而构建相应的数据分类分级标准是保障数据安全的基础。我国正在逐步构建数据分类分级授权使用规范,探索数据流通安全保障标准[15]。
2.1 数据流通中元数据标准统一
数据资源是推动数字经济发展的核心要素,数据流通是数据资源利用的核心环节。元数据作为数据标准的基础,无论是政府亦或企业层面,元数据标准不统一导致不同行业、机构之间或内部形成数据孤岛。为此,各国政府皆出台元数据标准,以推动公共数据流通或开放。如美国出台有联邦政府数据开放元数据标准(Project Open Data Metadata Schema,DCAT-US Schema v1.1),州、市、郡地方政府也基于此出台配套更为完善的数据开放元数据标准[16];英国政府制定的数据共享的元数据标准[17]。为促进数据流通,我国同样以政务数据为切入点,发布有核心元数据标准,如《政务信息资源目录体系—第三部分:核心元数据》(国标GB/T 21063.3-2007)、《政务大数据 数据元规范》(江苏省地标DB3/T4040)。基于此,截止2022 年10 月,我国已建有21 个省级开放数据平台,187 个城市开放数据平台[18]。但除政务数据,我国其他类型数据(如医疗、金融等)尚缺乏一致的元数据标准,导致数据的共享与应用存在阻碍。当前,我国已形成以区域为中心,区域间相互联动的创新格局。区域按经济可划分为京津冀、粤港澳大湾区、长三角、成渝地区双城经济圈等;按自然地域可划分为长江经济带、黄河经济带、环渤海经济圈等;按都市圈可划分为上海都市圈、深莞惠都市圈、武汉都市圈等。鉴于不同区域在产业结构、发展模式、经济发展水平等方面存在现实差异,制约着国内统一元数据标准的制定和推行,可率先以区域为施行范围,统一区域内不同领域元数据标准,服务于区域内的政务服务一体化、产业协同联动。本研究调研了不同区域包含元数据标准在内的数据标准,以及支撑数据流动的交易中心(见表2),各区域在不同领域/行业试点数据标准统一,但单领域/行业中数据标准仍尚未完全统一。值得注意的是,绝大部分区域建设有数据交易中心。
表2 区域数据标准(包含元数据标准)及交易中心调研(部分)
此外,企业元数据标准管理对于避免数据冗余,降低数据存储成本,提升数据治理水平也具有关键意义[19]。企业从现实层面应先考虑内部元数据标准建设,而政府应着手面向医疗、金融、半导体等不同领域,联合行业协会,倡导统一的行业元数据标准。如国家卫生健康委于2023 年8 月最新发布《卫生健康信息数据元标准化规则》《卫生健康信息数据模式描述指南》《卫生健康信息数据集元数据标准》与《卫生健康信息数据集分类与编码规则》四项推荐性卫生行业标准。基于行业元数据标准一体化,可为企业间数据资源联动提供基础,服务于大国博弈下行业整体国际竞争力的提升。
2.2 数据分类分级制度健全
《中华人民共和国数据安全法》强调,数据分类分级制度是保障数据安全的核心制度。即通过搭建数据分类分级确权授权机制,可建立安全的数据利用秩序[20]。数据分类分级即从横向与纵向上根据不同种类、不同维度划分数据。具体而言,数据分类按照数据的属性特征划分数据类别,如按领域可分类为健康数据、环境数据、地理数据等;按来源可分类为政府数据、企业数据、个人数据等。数据分级即遵循特定的标准与准则将数据有序分层,不同级别数据需按照对应层级执行差异化的采集、传输与处理规则。数据分级通常依据重要性划分,具体按涵盖的法律所保护的利益,以及利益被侵害可能产生的负面后果[21]。
当前,我国数据分类分级制度已逐步推进,如相继发布《网络数据分类分级指引》《网络数据分类分级要求(征求意见稿)》与《重要数据识别指南(征求意见稿)》等。但相关指引或要求尚停留在倡导层面,缺乏强制力,导致执行力度不够。对此,上海市、山东省等地政府均在《公共数据开放办法》中提出由大数据工作主管部门制定各自的数据分类分级制度。各地统一数据分类分级制度的缺乏,会对数据要素的区域流动产生负面影响。同时,《网络数据分类分级指引》等仅将数据级别划分为一般数据、重要数据与核心数据,而数据分类主要参考工业、金融、电信领域,缺乏面对其他领域的细粒度分类。此外,针对特定应用场景的数据分类分级制度不够完善,导致各领域数据价值难以得到有效发挥,数据安全未能得到保障。如突发公共卫生事件与日常健康管理情境下的医疗数据分类分级标准不同,个人数据分级分类在境内外各异。为此,医疗、环保、农林、互联网等各领域应根据行业数据特色,制定重要场景下的数据分类分级标准。
2.3 数据流通与保护标准确立
通过对数据开展分类分级,可研判不同类型不同等级数据流通的成本、收益与风险,进而可对数据的流通风险进行预测、研判、管控以及应急处理。为此,需要明确数据可以流通的标准,或者需要保护标准,即数据达到无条件开放类、有条件流通类与限制流通类的标准。当前,国内外数据流通与保护标准多针对个人数据与公共数据,特别是跨境数据流通与保护。不同国家和组织对于数据管辖与处理的主张和规制具有差异性,数据一旦流通便会延伸出数据跨境流动等情形。如欧盟的《通用数据保护条例》旨在更好地保护与利用个人数据,特别是针对儿童群体,以及民族、健康、基因、生物识别等个人敏感数据,其强调个人数据保护至上,数据流通优先级低于个人隐私保护;美国基于《澄清境外数据的合法使用法》对跨境数据实施长臂管辖,但倡导数据自由流通。我国也明确了个人数据的流通与保护的标准,在2022 年9 月实施《数据出境安全评估办法》的基础上,2023 年6 月起实施《个人信息出境标准合同办法》。后者明确向外界提供个人信息需符合如下标准:非关键信息基础设施运营者、处理个人信息不满100 万人的、自上年1 月1 日起累计向境外提供个人信息不满10 万人的、自上年1 月1 日起累计向境外提供敏感个人信息不满1 万人的。同时,在处理个人信息时不能运用数据拆分等方式。
关于公共数据,我国主要面向数据开放情境,制定了数据的流通与保护标准,但相较个人数据对于时间与体量尚不明确。如上海市在《公共数据开放实施细则》中根据数据类型将公共数据分为非开放类、有条件开放类、无条件开放类[22]。其中,“对数据安全和处理能力要求较高的公共数据,列入有条件开放类”等表述缺乏明确标准,执行边界模糊。为此,参照个人数据,应根据公共数据的类型、发布时间、体量、应用场景、利用主体等,制定具体的数据流通与保护标准。除个人数据与公共数据,企业数据是安全问题的高发区。如2022 年7 月,滴滴平台因违反《数据安全法》,给国家关键信息基础设施带来安全隐患,被处以80.26 亿人民币罚款;2021 年12月,摩根大通因数据保存不当被处以2 亿美元罚款。特别是我国企业在赴美上市时需谨慎考虑跨境数据安全问题,美国证券交易委员会(United States Securities and Exchange Commission,SEC)的财务部于2020 年11 月曾专门发布针对我国的《中国发行人的信息披露考虑因素》。SEC 在开展问询(Inquiry)或专门调查(Investigation)过程中,可能会要求企业强制或者自愿性地提供数据[23]。但目前国内专门针对企业数据的流通与保护标准较少,亟需确立不同领域企业数据的流通与保护标准。既能采用标准化保障企业国内或跨境数据安全,也能促进企业数据的高效流通与合理利用。
2.4 可流通数据的安全标准构建
面向可流通的各类各级数据,打造全流程安全标准:第一,围绕数据流通前环节,构建数据“采集、加工与存储”的安全标准体系,制定数据存储介质、元数据质量、数据容灾备份等标准细则。特别是针对跨境数据、敏感数据与个人数据,定制数据的标注、清洗、脱敏与聚合处理标准;第二,围绕流通数据应用环节,搭建数据“访问、传输、使用、公开、与删除”的安全标准体系,开展“申请与审查-获取协议签订-数据交付-数据应用监管-数据应用反馈”流程的安全标准研制。其中,在书面协议签订中需明确数据使用的目的和权益,明确提示可能的风险。当前,对于可流通数据的安全标准处于空缺阶段,面向个人数据的安全标准尚在征求意见中。如《信息安全技术 敏感个人信息处理安全要求(征求意见稿)》制定有面向个人信息的安全标准。意见稿强调在个人数据采集时,应根据应用场景或功能,按需分类采集个人数据;在个人数据传输时,必须采用通道加密模式,建议采用“内容加密+通道加密”双重模式;在个人数据访问时,建立异常监测预警和响应机制,定期审计数据访问日志。
在构建安全标准的基础上,需进一步以总体国家安全观为指引,完善安全标准体系执行的配套制度。对违反相关安全标准的违法违规行为处理办法进行明确规定,做到有法可依。此外,还应增强数据流通安全等国家/地方标准的宣传与贯彻力度。依托新组建的国家数据局,明确数据流通安全的监管责任主体,以及相应的监管举措,避免多头管理导致的职责不明。如证券等金融数据安全目前受证监会、经济信息化部门、公安部门、网信办、大数据中心、市场监管局等监管。
3 数据流通与安全的保障体系构建
围绕数据基础制度建设,数据保障体系构建旨在以数字安全基础设施为基础,面向数据要素有效供给增加,强化数据要素供给质量;面向数据要素需求扩大,优化数据流通服务。基于此,从供需两端深化数据要素供给侧结构性改革。
3.1 数字安全基础设施智能升级
安全基础设施智能升级是构建数据流通可信体系的根基。为此,国内外均采取相关行动推动安全基础设施智能升级。如为保障欧盟开放科学云计划(European Open Science Cloud Initiative,EOSCI)的安全运行,欧盟委员会专门成立“云安全”项目组(SafeCloud),以保障数据开放过程中数据传输、存储与应用等各流程中的安全[24];数据可靠性是《2023年美国国家网络安全战略》的重点,其中关键基础设施维护是核心举措。具体而言,关键基础设施维护致力于实施零信任架构战略,推行“呼叫一个人就是呼叫所有人”的政策,强调政府、关键基础设施所有者、运营商、产品供应商、服务提供商以及其他利益相关者(如社区、公众等)需具备高效协同的能力。举措包括公私合作推进、现有法律法规精简与协调、网络安全中心整合、政府事故响应计划与流程更新等。同时,实施《2022 年关键基础设施网络事件报告法》,制定有国家网络事件响应计划(National Cyber Incident Response Plan,NCIRP)。此外,还关注数据管理员负责制(面向个人数据保护)、物联网设备安全、软件产品与服务安全、网络安全保险、数字身份生态系统发展、量子时代计划等议题。
我国于2022 年12 月与2023 年2 月分别印发《关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》,强调构筑可控可信的数字安全屏障。我国工业和信息化部等承办的2023 年全球数字经济论坛重点关注数字基础设施安全,下设“数字安全高峰论坛”“数字安全生态建设论坛”与“数据基础设施国际论坛”。该论坛指出需增强数字化转型安全底座,强化软硬件安全能力,特别是围绕IPv6 与数据空间搭建数据基础设施,包括基于APN6 在应用感知层面融合数据安全等级、结合IFIT 随流检测推进数据分级分类应用等[25]。此外,全国工商联大数据运维(网络安全)委员会于2023 年7 月发布了《加强数字安全建设与保障》倡议。当前,我国正基于IPv6 等新一代信息技术,推动数智能力嵌入数字安全基础设施,加快新型“连接+算力+能力”数字安全基础设施的构筑,举措涵盖云网融合、算网协同、数云融合等[25]。
3.2 数据要素供给质量强化
数据可控可信流通体系的根基在于高质量数据要素的供给,可从可用、可信、可流通与可追溯四个维度着手。
(1)基于典型场景强化数据要素的可用性。以人工智能为例,人工智能始于数据,数据要素供给质量至关重要。我国《新一代人工智能发展规划》、美国《人工智能风险管理框架》、欧盟《人工智能法案》、英国《支持创新的人工智能监管方式》与韩国《人工智能产业培育及信任保障法》皆在不同程度上强调了数据标注规则的合理性、数据来源的合法性、防止数据歧视、用户数据保护、数据分类分级管理。数据要素供给时需将上述维度纳入考量以保障质量。此外,以ChatGPT 为代表的生成式人工智能发展更是为数据要素供给质量提出新要求,我国《生成式人工智能服务管理暂行办法》指出需要采取措施提高训练数据质量,促进训练数据的准确性、真实性与客观性,对训练数据的来源、类型、规模、标注规则、算法等给予说明。生成式人工智能水平提升在于保障训练数据的可用性。
(2)增强透明度以强化数据要素的可信度。数据要素透明度举措涵盖样本数据提供、确保原始数据的持续可访问性、附加数据含义的说明文档、邀请第三方评估数据。其中,中国资产评估协会于2023 年6 月下发《数据资产评估指导意见(征求意见稿)》,评估数据要素的信息属性、价值属性与法律属性等。
(3)基于可复用性强化数据要素的可流通性。数据要素可流通表明其要成为市场中各相关方能够复用的“产品”,既强调面向用户的可复用性,也重视大数据情境下面向机器的可复用性[26]。数据复用涵盖类型如下:数据循环(Data Recycling)、数据目的复用(Data Repurposing)与数据场景复用(Data Recontextualization)[27]。而数据可复用性的提升在于推动数据要素的标准体系建设。同时,数据要素可流通性还需满足下列前提条件,即归属合法来源和合规的数据、规范的数据市场。
(4)基于义务的数据要素可追溯性强化。《建立欧洲数字经济/数据所有权》白皮书指出,为防止数据被错误赋权,明确数据的法律权益,需为数据要素流通设立护栏,即数据要素可追溯义务[28-29]。可追溯义务强调对数据要素生产、流通与交易等各关键环节的记录跟踪,主要具备三层功能:首先,可追溯记录可反映数据的权益归属方;然后,可追溯记录是证明数据被合规利用的核心依据,即体现数据要素流通全过程不损害第三方权益;再者,可追溯记录可辅助数据风险事件的事前预测、事中阻断与事后调查。
3.3 数据流通服务优化
数据流通服务体系主要作用在于保障数据要素的价值化,即基于数据资源体系,挖掘数据资产价值,将数据资源价值转化为经济增长动能,最终形成资金流折现,完成数据资源的资本化。目前,我国已打造以数据交易中心为基础的数据流通服务平台,政府与企业的数据交易也已从直接对接供需向以数据交易中心为媒介过度。当前,数据交易中心的主要服务流程如下:交易前(产品登记→产品挂牌)→交易中(交易测试→交易签约→数据交付→交易结算)→交易后(凭证发放→纠纷处理)。而作为数据交易的可信平台,数据交易所功能已从数据供需匹配服务转换为赋能数据增值。国内数据交易所亦在打造各自特色,实现差异化发展。如北京国际大数据交易所主要提供数据服务、数据API、数据包与数据报告四类产品;上海数据交易所主打金融板块与航运交通板块数据,并打造高质量语料库,赋能大模型训练;深圳数据交易所商城提供数据服务(包括分析、可视化、采集和预处理、安全、咨询服务)与数据工具(包括存储与管理、采集、清洗、分析、可视化、安全工具)。
为优化数据流通服务,还应强化如下方面:(1)健全政府引导机制。高效的数据流通服务体系建设不仅涉及技术层面,更在于组织层面[30]。为此,政府前期应在增强数据要素市场活力中起关键作用,在国家数据局的统筹下实施补贴与激励政策。如为鼓励数据要素交易,上海数据交易所发布《促进数据要素流通专项补贴》,主要针对数据产品首次登记挂牌、数据产品交易示范两类;(2)打造辐射全国的数据流通市场。当前,各区域数据交易中心在数据资源类型、服务功能与定位上多锚定各自区域特色,尚缺乏具有全国影响力标杆数据流通市场。为此,长三角、珠三角等区域可率先探索搭建区域内协同联动、辐射全国的数据流通市场。此外,在各区域数据交易中心协同的基础上,还应推动数据交易中心与区域内数据企业的协同,如上海数据交易所与上海临港新片区跨境数据科技有限公司合作对接《数字经济伙伴关系协定》,深化数字经济开放发展;(3)培育“数据合作社”“数据银行”“数据信托”与“数据开发商”等数据服务实体。在国家数据局的指导下,上述实体在撮合数据交易、推动数据流通以及创新数据治理等方面可起积极作用[31];(4)打造数字赋能促进新业态新模式典型企业和平台。数据流通的目的在于数字赋能促进新业态新模式,助推数据经济发展。为此,亟需在数字化产品平台、数字交通、数据要素服务、数字金融、数字商务、数字文旅、数字健康、数字农村、数字就业与数字教育等领域树立样板,以培育和宣传典型企业和平台,构建数字转型伙伴生态。如浙江省发展改革委发布了2022 年50 家数字赋能的典型企业和平台,在数字经济转型中起示范作用。
4 结语
数字经济时代数据成为创新活动的纽带[32]。为充分释放数据要素红利,发挥数据的创新引擎功能,数智赋能创新资源的高效配置,需要兼顾数据流通与安全。数据标准化是数据流通的前提,数据安全是数据经济的基石,而数据保障体系是数据市场的核心。基于数据标准化体系建设,可疏通数据流通中的堵点。通过健全数据分类分级制度与强化数字基础设施,可筑牢数据安全底座。在此基础上,加强数据基础制度构建,推动数据保障体系完善,深化数据要素供给侧结构性改革。一方面,强化数据要素供给质量,增加数据要素的有效供给;另一方面,统筹扩大数据要素需求,以数据交易中心为支撑,面向对内与跨境需求,协同牵引数据要素的国内国际“双循环”。基于此,切实把握数字经济发展的关键机遇期,打造我国数字经济在全球竞争中的新优势。