當前，以數據要素為核心生產要素的數字經濟蓬勃發展，數據通過開放共享、流通交易正在撬動巨大的社會經濟總價值。黨的二十大報告作出了“數字中國”重大戰略部署，指出要構建以數據為關鍵要素的數字經濟，《數字中國建設整體布局規劃》把“夯實數據資源體系”作為數字中國建設兩大基礎之一，提出要“暢通數據資源大循環”，明確了數據要素對促進數字中國建設的重要基礎性作用。

隨著數據作為戰略資源地位凸顯，推動數據資源整合共享和開發利用，最大程度釋放數據要素價值，成為各地開展數據要素市場化、資產化探索實踐的中心課題。

PART1構建數據合規使用體系，保障數據開放共享

安全是發展的前提。數據開放共享往往涉及較多的公共利益和公共安全，因此統籌數據開放、隱私保護和公共安全，是推進數據開放利用、激發數據要素價值的基本要求，規范有序對數據開放共享利用尤為重要。

近年來，我國網絡安全相關法律法規體系不斷完善，數據安全與隱私保護相關的法律法規體系基本建成。2022年12月19日，中共中央、國務院正式對外發布《關于構建數據基礎制度更好發揮數據要素作用的意見》（“數據二十條”）并專設數據要素安全治理章節，從明確監管紅線、完善數據全流程合規監管、壓實企業數據安全責任、建立數據登記及披露制度等方面，進一步強化數據安全保障制度。2023年2月，中共中央、國務院聯合印發《數字中國建設整體布局規劃》，明確數字中國建設的主要目標、重點任務和保障措施。提出要筑牢可信可控的數字安全屏障。切實維護網絡安全，完善網絡安全法律法規和政策體系。法律法規、政策文件相繼出臺和監管日趨完善，為加快推進數據合規共享、使用打下堅實根基。

同時，我國強化互聯網領域的頂層設計和戰略部署，互聯網治理成效顯著，網信基礎設施建設、網信技術研發、網絡安全防護等多方面共同發力，相關部門持續開展“凈網”“劍網”等專項行動，進一步壓實企業主體責任，切實解決擾亂市場秩序、侵害用戶權益、威脅數據安全等問題，為保障數據要素安全、持續激發數字經濟活力提供了有力保障。

除了加強對數據的保護外，《互聯網信息服務管理辦法》等行政法規；《上海市數據條例》《深圳經濟特區數據條例》等地方性法規；以及《大數據安全管理指南》《金融數據安全——數據安全分級指南》《個人信息安全規范》《個人信息安全影響評估指南》等國家及行業標準中亦有對數據保護的相關規定和要求。

除了頂層設計外，數據合規也越來越受到各界關注。近年來，為保護數據安全，許多國家和地區紛紛制定了規范數據收集、存儲、傳輸、處理、使用等活動的法律法規。例如美國的《國家安全與個人數據保護法》《加州消費者保護法》，歐盟的《通用數據保護條例》，俄羅斯的《個人數據法》，印度的《個人數據保護法》等。

數據安全合規的重要性不言而喻。對于數據使用者而言，不僅要在數據收集和使用的過程中有效控制風險，更要規范數據使用的目的和行為。以企業為例，企業數據不僅來源于經營中產生的數據，也涉及大量的公共數據。對于關鍵基礎設施的運營者和重要數據的處理者更是要符合更為嚴格的網絡和數據安全保護的要求。從企業經營中產生的由企業所有的數據可通過商業秘密、知識產權等法律制度進行保護，涉及公民個人數據常常引發大量數據權益糾紛。

因此對企業來說，在數據的收集、使用、處理、存儲和傳輸等環節中，數據使用權限以及限制行為內容等都涉及數據合規的核心規則。相反，若在數據活動中違法違規，企業則可能面臨嚴重的行政處罰。例如2021年，美國亞馬遜公司也因違反《通用數據保護條例》被盧森堡數據保護機構處以7.46億歐元的天價罰款。2021年7月，滴滴出行、貨車幫、BOSS直聘因涉嫌數據處理活動違法違規。

PART2

筑牢數據安全合規使用屏障，釋放數據商業價值

對于企業來說，數據安全對企業業務平穩發展起著重要作用。在數字經濟時代，如何在確保數據安全的前提下有效發揮數據資產的商業價值，成為企業數字化亟須解決的問題。

一方面，企業在日常經營中能夠對敏感數據進行識別和有效保護，在主動落實數據安全和個人信息保護合規要求的同時，也能通過對數據的分類、分級管理，方便快捷地找到企業內部有價值的數據資產并快速加以利用，與合作伙伴以及產業上下游的其他企業進行安全高效的數據共享與協同分析，幫助企業實現商業變現。同時企業可以統一地監控與管理所有數據安全業務，以幫助安全團隊制定合理的安全事件策略和進行快速應對。

另一方面，數據合規使用能夠幫助企業防范法律風險，或者在發生法律風險時減輕企業責任。企業只有加強自身數據合規體系建設，堵塞制度漏洞，堅守數據合規底線，強化數據合規意識，才能幫助企業防范數據法律風險，增強數據資源核心競爭力，樹立企業的品牌聲譽，筑牢企業健康可持續發展的基石。

以車險行業為例，中國車險從定價到風險評估以車輛為主，一直缺乏以駕駛者為主的從人風險評估因子。對此，全球領先的專業信息分析和決策工具提供商勵訊集團（RELX）旗下公司律商聯訊風險信息（以下簡稱“律商風險”）在中國已獨立運營五年，專注于車險細分領域并將產品覆蓋了車險全生命周期，從展業到理賠每個環節上為保險公司優化業務結構，提升了車險企業流程效率，降低了業務風險，運用通訊、消費等維度數據打造了車險行業首個真正的從人風險評分，助力企業進一步釋放數據要素價值，實現創新增長。

律商風險把數據安全作為踐行業務的宗旨，致力于保護個人隱私和數據的安全使用，并做到了ISO 27001信息安全體系認證和中國信息系統安全等級保護三級認證，以最高安全標準來運營業務，確保在數據不斷增長的世界行穩致遠。

PART3數據安全保護促進數據開放共享

當前，國家正在加快推進數據開放共享。但是很多企業并不知道該怎么使用這些技術，面臨不敢開放、成本高等難題。

從政府層面來說，數據開放共享仍面臨普及范圍有限、開放程度較淺、開放阻力較大等諸多困境，不論是積極消除數據開放阻力，還是建立科學數據的權屬規則，亦或設立了數據分類分級體系，都是統籌推進數據安全保護和數據開放共享的有力保障和基礎。

在科學數據的權屬規則方面，政府在數據開放共享的過程中，圍繞數據產權分置的改革方向，加快持有權、使用權、收益權等數據確權，實現科學數據相關主體間利益的合理分配，避免數據的濫用和侵權，完善數據使用的共享機制，能夠使供需雙方都能獲得合規收益。

在體系建設上，政府健全數據分類分級管理等條例，有效落實分類分級管理規定，對數據使用全流程進行監督和管理。此外，優化科學數據流通共享模式，建立合規高效的科學數據流通制度，提升數據主體的數據安全素養，明確各方在數據開放共享過程中對各級各類數據安全的責任與義務，共同推動數據規范健康使用。

對于企業而言，企業數字化轉型是為了更好地挖掘數據價值，實現更多的商業利益，企業數據安全是保障價值釋放的基礎。企業業務系統所在的網絡場域并不是封閉的，要達到數據合規治理目標，需要協同內、外部信息化系統，達到數據使用的主動控制和內部風險防范，降低數據在合規使用流程中的風險。

以勵訊集團為例，其通過組織、流程、制度和培訓4個維度來確保數據合規和安全。在制度管理上，通過制定“數據安全管理和規范制度”，對潛在初始風險的日?；瘓蟾嬷贫龋_保決策層和管理層掌握風險情況，針對應急安全事故，將反饋和處理機制落實到關鍵員工，采用金融領域、人力資源領域的客戶安全風險直報模式，并對員工、合作第三方進行培訓、教育和資質測評等。

在流程設置方面，將安全合規能力內置到業務系統中，主動實現數據安全合規使用。勵訊集團在從監督層、執行層、管理層、決策層對數據安全和隱私保護進行垂直管理，其中決策層組建信息安全管理委員會，對信息安全負有終極責任，各管理部門根據分工均承擔一定的信息安全管理職責和權限。

企業在對信息化解構的同時，按照信息化的工程思維，將安全合規的能力進行解構。首先，根據數據的應用特征對內部安全合規系統進行分類和優化，確保數據在流通過程中，通過安全訪問控制能力、敏感數據識別發現能力、數據安全評估能力等模塊，根據數據的分級分類特征標記，追溯數據行為的發生，保障各環節的數據安全。

因此，在充分認識數據開放風險的情況下，數據安全保護和數據開放共享之間需統籌推進，除了推進政府數智化轉型，保護市場經濟秩序，大力推進政府數據開放外，企業應積極開發利用數據增強自身競爭力，實現數據開放共享良性循環。