发展数字经济是把握新(xīn)一轮科(kē)技革命和产业变革新(xīn)机遇的战略选择。作為(wèi)数字经济时代重要的生产要素，数据為(wèi)数字经济持续健康发展提供了强劲动力。筑牢数字安全屏障、保障数据安全是实现数字经济健康发展、建设数字中國(guó)的题中应有(yǒu)之义。习近平总书记强调，“要维护國(guó)家数据安全，保护个人信息和商(shāng)业秘密，促进数据高效流通使用(yòng)、赋能(néng)实體(tǐ)经济，统筹推进数据产权、流通交易、收益分(fēn)配、安全治理(lǐ)，加快构建数据基础制度體(tǐ)系”。我们要深入贯彻落实习近平总书记重要论述，统筹推进数据资源开发利用(yòng)和安全治理(lǐ)，不断完善数据安全治理(lǐ)制度，促进数字经济持续健康安全发展。

  数据安全是指通过采取必要措施，确保数据处于有(yǒu)效保护和合法利用(yòng)的状态，以及具备保障持续安全状态的能(néng)力。确保数据安全是促进数字经济健康发展的内在要求，要依法合理(lǐ)开发利用(yòng)数据，带动相关产业和经济社会发展，防止未被法律授权或允许的主體(tǐ)获取、存储、开发和利用(yòng)数据，避免损害國(guó)家安全、社会公共利益或者他(tā)人合法权益。从经济學(xué)上看，应使数据开发利用(yòng)带来的各种收益之和最大化，同时使数据开发利用(yòng)带来的各种成本之和最小(xiǎo)化，最终实现社会净收益最大化。

  强调数据安全，目的是筑牢安全屏障，确保数据持续处于有(yǒu)效保护、合法利用(yòng)、有(yǒu)序流动状态，而非抑制开发利用(yòng)。在实践中，存在一些过分(fēn)强调数据开发利用(yòng)成本而忽视巨大社会收益的现象。以个人医疗健康数据為(wèi)例，这些数据来源广泛且分(fēn)散，把大量分(fēn)散数据链接起来进行综合分(fēn)析利用(yòng)，将产生巨大社会效益，有(yǒu)助于提高医疗服務(wù)质量和安全性、提升医保基金使用(yòng)效率、促进大健康产业发展等。但由于这些数据非常重要且关乎个人隐私，在分(fēn)享和使用(yòng)过程中特别是未脱敏时，如果出现数据丢失或错误使用(yòng)将给个人甚至社会造成损失。数据持有(yǒu)者出于多(duō)种考虑不进行数据共享利用(yòng)，大量医疗健康数据处于分(fēn)散状态，形成孤岛现象，其蕴含的巨大价值无法被挖掘，给群众带来诸多(duō)不便，亟需消除信息壁垒，推动这些数据信息安全互通共享。

  為(wèi)统筹推进数据资源开发利用(yòng)和安全治理(lǐ)，促进数据高效流通使用(yòng)，需进一步完善数据安全治理(lǐ)制度。

  第一，促进数据开放和安全有(yǒu)序流动。只有(yǒu)打破部门、行业间的数据孤岛，使数据安全有(yǒu)序流动，才能(néng)更好发挥数据价值、激活经济发展新(xīn)动能(néng)。要建立健全数据安全治理(lǐ)體(tǐ)系，提高数据安全保障能(néng)力，进一步明确各类平台和企业等经营主體(tǐ)在数据安全治理(lǐ)方面的责任。把安全贯穿数据治理(lǐ)全过程，维护國(guó)家数据安全，守住安全底線(xiàn)，明确监管红線(xiàn)，把必须管住的坚决管到位。在保障安全前提下，推动数据资源有(yǒu)序开发开放，减少片面强调数据绝对安全而忽视开发利用(yòng)的不当做法。推动数据处理(lǐ)者依法依规对原始数据进行开发利用(yòng)，支持数据处理(lǐ)者依法依规行使数据应用(yòng)相关权利，促进数据使用(yòng)价值复用(yòng)与充分(fēn)利用(yòng)，促进数据使用(yòng)权交换和市场化流通。让流动数据激发创新(xīn)活力，更好促进相关产业发展。

  第二，建立健全数据安全风险评估制度。根据我國(guó)《数据安全法》，國(guó)家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。要建立國(guó)家数据安全工作协调机制，统筹协调有(yǒu)关部门加强数据安全风险信息的获取、分(fēn)析、研判、预警工作。防范数据风险，避免数据开发使用(yòng)过程中给國(guó)家安全、社会稳定、人民(mín)生活带来损害。加强安全态势感知平台建设，常态化开展数据安全风险评估和检查，健全监测预警和应急处置机制，确保数据全生命周期安全。

  第三，适时采取必要的风险管理(lǐ)措施。加强风险管理(lǐ)，在提前做好数据安全风险监测、评估、分(fēn)析、判断基础上，更加准确地衡量具體(tǐ)数据开发利用(yòng)的安全风险及相应成本，并根据风险情况采取相应的数据安全风险管理(lǐ)措施。建立健全数据安全管理(lǐ)、风险评估、检测认证等机制，构建贯穿基础网络、数据中心、云平台、数据、应用(yòng)等一體(tǐ)协同安全保障體(tǐ)系。完善关键数据信息基础设施安全保护體(tǐ)系，及时发现并快速处置存在的安全风险和管理(lǐ)漏洞，做到关口前移、防患未然。

  第四，落实数据分(fēn)类分(fēn)级保护制度。根据我國(guó)《数据安全法》，國(guó)家建立数据分(fēn)类分(fēn)级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用(yòng)，对國(guó)家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分(fēn)类分(fēn)级保护。要统筹考虑开发和利用(yòng)数据带来的各种社会收益和安全风险成本，针对具體(tǐ)情形采取不同的数据安全风险管理(lǐ)措施，对关系國(guó)家安全、國(guó)民(mín)经济命脉、重要民(mín)生、重大公共利益等國(guó)家核心数据，实行更加严格的管理(lǐ)制度保护。推进公共数据、企业数据、个人数据分(fēn)类分(fēn)级确权授权使用(yòng)，根据不同特性进行區(qū)别化的精准管理(lǐ)，保护数据要素市场各参与方的合法权益，构建数据产权、流通交易、收益分(fēn)配、安全治理(lǐ)制度规则。把该管的管住、该放的放开，积极有(yǒu)效防范和化解各种数据风险，形成政府监管与市场自律、法治与行业自治协同、國(guó)内与國(guó)际统筹的数据要素治理(lǐ)结构。在國(guó)家数据分(fēn)类分(fēn)级保护制度下，健全数据要素权益保护制度，逐步形成具有(yǒu)中國(guó)特色的数据产权制度體(tǐ)系，支撑数字经济发展壮大。

  （张 卿 作者系中國(guó)政法大學(xué)法与经济學(xué)研究院教授）