“两会”中的数据安全热点，1500亿数据安全市场未来可期

随着2023年全国“两会”的召开，数字经济的发展定调不变。发展和安全作为数字经济的一体之两翼、驱动之双轮，必须同步规划、同步建设、同步运行。预计未来数据要素、数据安全等领域有望迎来超预期政策落地，将对数据安全行业产生更多的实质性利好。

早在2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)正式发布，明确了坚持促进数据合规高效流通使用、赋能实体经济这一主线。

今年1月，工信部、国家网信办、国家发改委等16部门印发《关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，加速数据要素市场培育和价值释放。

2月末，中国中央、国务院又印发了《数字中国整体布局规划》，明确了建设数字中国对于推进中国式现代化的核心地位，同时将数字安全屏障与数字技术创新体系并列为“两大能力”，凸显了数据安全在数字中国中的核心和底座作用。

“两会”接近尾声，对此，嘶吼重点选取2023两会期间关于数据安全领域的热点以及人大代表、全国政协委员的相关提案，这些关键信息极可能会成为未来数据安全发展的风向标。

组建国家数据局

十四届全国人大一次会议和全国政协十四届一次会议分别于2023年3月5日和3月4日在北京开幕。3月7日，十四届全国人大一次会议在北京人民大会堂举行第二次全体会议，国务院提请审议《国务院机构改革方案》的议案，提出组建“国家数据局”，一个全新的机构即将诞生。

这是国家对实施数据发展战略的重要举措，标志着我国将迎来数字经济发展的一个里程碑节点，步入数据要素开发利用快速且科学的轨道。国家数据局的组建有利于破解目前数据流通利用的困境，快速推进数据要素市场建设，做强做优做大数字经济，增强经济发展新动能，构筑国家竞争新优势。

根据改革方案，中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责划入国家数据局。国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。

业界观点：

成立国家数据局的重要性，首先是彰显了国家对数据的生产要素和资源属性的认知更为深入，以及对落实《数据二十条》的精神、原则和举措的战略安排；其次是国家数据局的职能有利于落实《数据安全法》和《个人信息保护法》中的安全(保护)与发展(利用)的平衡；最后是促进数字经济发展中的分工科学，职责明确和目标明确，进而实现数据要素在数字经济发展中的关键要素的价值。

——中国政法大学民商经济法学院教授、博士生导师李爱君

这一机构的新设以及承担的职能，充分体现了国家决策层面将数据作为经济社会发展“新引擎”的高度重视，这一举措将有利于解决目前数据要素、数字经济领域发展的制度性难题，有利于数据、算法、算力等数字经济相关产业的发展和创新，有利于数字经济、数字中国、数字社会的快速健康发展。

——中国社科院法学所研究员、科技与法研究中心主任、博士生导师杨延超

嘶吼认为，近年来，大数据行业乱象横生，尤其是疫情之后的数据，个人信息几乎处于“裸奔”状态。数据造假，窃取、买卖公民信息等事件频发，不断触碰数据安全和法律底线，亟待加强治理、规范发展。数据安全局的组建，将对大数据基础产业起到积极的推动作用，数据安全上下游产业链也会得到综合整治和发展。

关于数据安全领域的其他提案与观点

目前我国的数据安全主要面临着防违法、防盗窃以及防勒索三大挑战。数据安全保护任重道远，需要政府主管部门坚持决心，加快推进数据安全合规落地；网安厂商坚守恒心，提升数据安全保障技术创新水平；政企机构坚定信心，建立纵深防御的内生安全系统。

——全国政协委员、全国工商联副主席、奇安信集团董事长齐向东

建议细化网络安全责任机制，完善层次化风险与责任分析体系。当前，不同政企机构所建设运营的信息系统承载着海量客户信息，这些系统和数据资产与国家安全、社会治理安全、政企机构安全和公民个人安全四个层次息息相关，因此网络安全责任机制不应单纯是建设运营单位的责任机制。围绕落实《网络安全法》进一步细化网络安全责任体系，提升责任制覆盖度。强化网络安全公共安全属性，强化构建网络安全战略优势能力的目标导向，渐进推动网络安全公共安全服务机制。

——全国政协委员、安天科技集团董事长、首席技术架构师肖新光

建议推广城市数字安全服务中心模式。建设城市安全能力应当以人为本，安全的未来一定是服务，只有通过持续的数据服务、分析服务、安全托管服务和专家服务来真正提高安全的能力，才能打造城市级的安全运营体系。城市数字安全服务中心优秀案例评选，围绕安全赋能、活动支撑、技术创新、人才培养、产业带动等方面，评估建设成效，发掘最佳实践，促进城市数字安全建设的模式优化。

——全国政协委员、360集团创始人周鸿祎

构建汽车数据安全管理体系。加快制定汽车全生命周期的数据安全标准，定义汽车数据分类分级规则，制定汽车数据安全开发、测试、风险评估及数据跨境等领域标准规范，统一基准，指导产业发展。建立汽车数据安全认证、评价机制。建议主管部门牵头出台智能网联汽车数据安全认证制度，规范认证流程；制定评价等级及对应指标，建立智能网联汽车数据安全评级及公示制度，提升行业透明度与可信度，促进企业加大数据安全的投入，引导行业企业正向发展。

——全国人大代表，小米集团创始人、董事长兼CEO雷军

关于统筹智能网联汽车数据收集与共享的建议。建立、健全汽车数据相关法律法规，建议搭建国家智能网联汽车数据法律、法规工作组；建立完善的企业准入制度，只有满足数据安全和隐私保护规定的行为才能被许可；推动健全车联网数据共享的法律法规，制定明确数据责任主体的法规，建立相应的安全法规，形成数据使用报备制度和预警机制，确保数据被合法、合理地使用；在具体应用场景（高精度地图）方面，定义道路路网数据公益属性，并归国家所有。在确保数据安全前提下，支持“国家级地图公司”统一收集相应原始数据。

——全国人大代表，长安汽车党委书记、董事长朱华荣

关于探索加快自动驾驶应用落地体系化保障的建议。加快智能网联汽车和自动驾驶相关立法工作，明确自动驾驶系统运行时的法律要求、产品准入要求、事故认定边界、产品责任等，完善“网络安全、数据安全、功能安全和预期功能安全”等相关标准制定和管理规范。

——全国人大代表，小鹏汽车董事长、CEO何小鹏

建议适时启动《自动驾驶法》立法进程。针对构建和完善自动驾驶法律保障体系，可以从推动《道路交通安全法》修订与颁布。建议制定自动驾驶数据分级分类安全规范、数据共享规范和数据流通规范，以此实现差异化的数据保护。

——全国政协委员、北京国际城市发展研究院院长连玉明

《如何探索数据产权和数据空间，推进落实“数据二十条的提案》。由于数据本身可复制、能够被多主体占有或控制，数据交易存在阿罗信息悖论及数据泄露风险，因此，推动数据产权落地、增强数据交易流通互信成为落实“数据二十条”面临的首要挑战。

——全国政协委员，中国信息通信研究院院长、党委副书记余晓晖

《关于强化企业数据安全管理与评估的》提案，建议完善企业数据安全评估体系，推动数据安全合法评估，让数据安全管理更简单、更有效、更有价值，助力企业高质量发展。

——全国政协委员、天津市政协副主席张金英

《加快布局数据合规体系建设》的提案，提出数据要素的合规高效流通使用，关系到数字经济做强做优做大。

——全国政协委员、上海新联会会长张毅

就关于加快建设国家数字信任平台提交提案，建议需要加速数据共享流通信任体系建设，包括强化数据安全合规监管能力，统一拟定数据安全标准规范，引导数据要素市场参与者基于统一的规则按需建设数据安全防护和管理能力等。

——全国政协委员、致公党上海市委会专职副主委邵志清

《关于加强数据权利司法保护，更好发挥数据要素作用》的提案，建议加强和完善基于数据基础制度的数据产权司法保护，推动数据合规高效流通使用。

——全国政协委员、北京市朝阳区政协副主席、北京国际城市发展研究院创始院长连玉明

关于发挥央企引领带动作用，以工程化路径提升我国数据要素化治理水平的建议。数据要素化治理需统筹发展和安全，具有典型的复杂系统特征，需要以工程化、技术化路径落实数据基础制度，在确保数据安全的前提下实现数据要素化流通。建议按照“先行先试、规模推广”两步走的方式，在全国遴选4-5个省、8-10个市、3-5个行业，开展数据安全和数据要素化工程试点工作。在试点工作基础上，不断总结经验、持续迭代，形成更为完善的工程技术方案，在全国有序推进。

——全国人大代表、中国电子桑达无线软件测试组技术主管陈淑贤

建设多层次数据要素市场，加快建设国家数字信任平台。应强化数据安全合规监管能力，加速数据共享流通信任体系建设。加强数据安全和隐私保护能力的集约化供给，推动身份认证、网络安全、数据安全、密码、隐私计算等能力的公共服务化。

——全国政协委员、致公党上海市委专职副主委邵志清

建议建立政府使用个人信息数据公开制度。发布个人信息保护民商事指导性案例；建立政府使用个人信息数据公开制度，出台“政府使用个人信息数据公开目录”；加大对违法行为的惩处力度 建立公民电子信息投诉制度。

——全国政协委员、上海市社会主义学院院长、上海中华职教社主任周汉民

关于大力发展自主创新的人工智能通用基石模型的提案。人工智能通用基石模型依托海量数据库信息存在，可能带来数据泄露、虚假信息、版权侵权等隐患；建议修订《网络安全法》《数据安全审计法》等已有互联网法律法规，明确人工智能通用基石模型及生成式AI技术和应用中涉及政治、民族、宗教和互联网等相关的法律底线和红线问题。

——全国政协委员、民建四川省委副主委、西南财经大学大数据研究院院长寇纲

加快推动中国特色适老服务体系建设。将适老数据平台化，让老人“老有所医”。加快搭建统一的适老化大数据平台，在保障个人隐私和数据安全的前提下，实现数字为老、智慧养老。

——全国人大代表、海尔集团董事局主席、首席执行官周云杰

建议彻底删除涉疫个人数据。在应急管理制度中增补健康码相关内容，明确其启用、停用的条件和权限，明确赋码规则，全国各级各类健康码数据均应限时梳理并彻底删除。

——全国人大代表、德力西集团董事局主席胡成中

关于释放数据要素潜力 更好赋能高水平对外开放。创设面向国际数据合作的关键基础设施，增强国际间连接能力与算力协同，加强区块链、隐私计算等技术应用，探索“数据可用不出境”等新机制、新模式。依托上海数据交易所等国家级数据交易所，设立数据交易国际板。

——全国政协委员、上海市经济和信息化委员会副主任张英

数字经济安全可持续发展亟须司法保障。要筑牢服务数字经济发展与安全的司法屏障。数据跨境流动不仅关系到各国或者地区的经济利益，而且关系到各国或地区信息安全甚至主权安全。

——全国政协委员、农工党中央委员、陕西省高级人民法院副院长巩富文

夯实数据基础设施，促进上云数据流动和安全。鼓励数据基础设施的建设方式升级。在推进上云用数赋智的相关规划中，鼓励建设统一的数据存储资源池，完善云平台和数据存储的互联互通标准。加快数据存储硅进磁退的替代节奏。制定国外机械硬盘存储设备的国产闪存产品替代工作方案和时间表，并将其纳入企业数字化转型工作计划。

——全国政协委员、中国科学院计算技术研究所研究员张云泉

推进数据要素市场化，数字经济新生态。探索建立数据交易的备案管理机制，健全第三方评估体系建设。统筹推进各地数据交易所建设，强化数据全生命周期运营能力，试行公共数据内部结算模式与商业数据资产定价模式。以区块链技术为核心构建安全高效的数据要素交付通道，并建立评估准入机制，核心技术要自主可控，确保数据安全。

——致公党中央

可以看到，在顶层政策规划和旺盛市场需求的双重驱动之下，数据安全市场将迎来无限的遐想空间。