我國數據要素市場安全體系的構建路徑與政策支持

摘要：著力強化數據要素市場安全體系，保障數據要素流通安全，是充分釋放數據要素價值的前提。隨著數字經濟下對數據要素流通和交易需求的增加，數據要素充分流通的兩類障礙開始顯現，分別來自部分排他性導致的正外部性以及數據泄漏風險導致的供給成本上升，二者作用下使得數據要素無法實現充分供給。來自數據本體與數據交易兩個方面的風險使得數據要素交易受阻，這就需要構建數據要素市場的安全體系，立足全周期安全風險管控，在防護、預警、響應三個階段設計數據要素流通風險防范化解機制，并以合適的制度工具與技術工具保障數據要素市場安全體系運行。數據要素市場安全體系的構建路徑包括加強數據流通統計監(jiān)測、推動數據要素市場安全一體化、支持數字安全產業(yè)發(fā)展，要從完善數據交易平臺規(guī)則、完善數據本體安全管理制度、實施市場主體差異化管理政策三個方面為構建數據要素市場安全體系提供政策支持。

關鍵詞：數據要素市場；安全體系；流通安全；數字經濟

基金項目：南京大學—中國移動聯合研究院聯合研發(fā)課題“加快提升長三角制造業(yè)‘智改數轉’支撐供給能力研究”

中圖分類號：F49 文獻標識碼：A 文章編號：1003-854X（2025）01-0028-09

隨著我國逐漸邁向由數字經濟驅動增長的高質量發(fā)展道路，數據要素市場已成為高標準市場體系的重要組成部分。高標準市場體系要求數據要素市場能夠支持數據要素的高效流通，進而充分實現數據要素價值。然而在培育數據要素市場的過程中，威脅數據要素流通安全的風險不斷涌現。隨著數據要素流通量的增加、覆蓋領域的擴大，上述風險不僅威脅到個人隱私、企業(yè)數據安全，更對國家經濟安全和社會穩(wěn)定構成了挑戰(zhàn)。2021年12月，《“十四五”數字經濟發(fā)展規(guī)劃》提出要著力強化數字經濟安全體系，并對提升數據安全保障水平部署了具體任務。2024年12月，《國家發(fā)展改革委等部門關于促進數據產業(yè)高質量發(fā)展的指導意見》明確提出，要大力發(fā)展數據可信流通技術，培育一批滿足高水平動態(tài)安全需求的新型數據安全企業(yè)。這不僅體現了國家層面對數據要素流通安全的高度重視，也為學術研究和政策制定指明了方向。通過深入研究數據要素市場安全體系的構建，本文旨在提升對數據要素市場安全重要性的認識，為有關部門制定和完善相關政策、培育高標準數據要素市場提供參考。

一、數據要素市場安全及其要求

數據要素市場安全是指作為新型生產要素的數據在流通環(huán)節(jié)中，各個交易主體不受各類風險威脅能夠實現充分供給的狀態(tài)。然而從數據供給來看，由于數據具有非競爭性和部分排他性的特征（1），數據供給者在市場中提供數據會帶來顯著的正外部性，但是這部分由整體共享的收益并未對數據供給者形成回報，因此，在數據要素市場上供給是嚴重不足的，這構成了影響數據充分流通的第一類障礙。此外，不同數據供給主體面臨著不同類型的風險，如政府部門在提供公共數據時需要考慮可能造成的公共風險，個人在提供數據時需要考慮隱私泄漏的風險，企業(yè)在提供數據時需要考慮商業(yè)機密的泄漏、競爭優(yōu)勢的流失、合規(guī)損失等風險。這些風險無形中增加了數據供給主體的供給成本，不利于數據的充分供給，這構成了影響數據充分流通的第二類障礙。因此，為了克服這兩類障礙，就必須對數據要素市場安全提出如下要求：

（一）以數據產權保護體系為基礎

第一類障礙的克服在于保護數據產權、支持加密技術和產品的研發(fā)應用，以強化除公共數據外其他數據的排他性。此時再由市場機制定價，就可實現外部性的內部化，進而促進數據要素的充分供給。

數據產權保護體系是數據要素市場有效運作的基礎，如果數據產權得不到有效保護，數據要素市場就不存在安全狀態(tài)，數據要素也就無法實現充分流通。首先，保護數據產權可以激勵數據創(chuàng)新與投資。產權保護能夠激勵企業(yè)和個人進行數據的收集、整理和分析，為數據創(chuàng)新提供了必要的激勵機制，確保數據的創(chuàng)造者和投資者能夠獲得合理的回報，從而推動數據供給的擴大。其次，數據產權的確立有助于保護數據所有者的合法權益，防止數據被非法獲取、使用或泄漏。這不僅包括個人隱私數據，也包括企業(yè)的商業(yè)機密和知識產權，確保數據所有者能夠在法律框架內保護自己的數據。再次，數據產權的保護增強了數據使用者對數據來源和質量的信任。這種信任是數據安全的基礎，有助于構建一個安全、可靠的數據環(huán)境，減少數據泄漏的風險。最后，完善數據產權保護體系有助于應對數據跨境流動的挑戰(zhàn)。在全球化背景下，數據跨境流動日益頻繁，完善的數據產權保護體系便于與國際法規(guī)和標準對接，促進數據要素在全球范圍內的流通和利用，為國內數據保護法規(guī)的國際化提供了支持，保護本國數據資源不被非法利用，同時也為國際合作提供法律基礎。

因此，完善數據產權保護體系是數據要素充分流通的首要要求。一是法律不僅要明確界定數據產權的定義，還要細化不同類型的數據（如個人數據、商業(yè)數據、公共數據）的產權歸屬和使用規(guī)則，同時需要對數據產權的侵權行為規(guī)定明確的法律責任和賠償機制。二是細化權利界定，要考慮數據的生命周期，包括數據的生成、收集、處理、存儲、傳輸、共享、再利用等各個環(huán)節(jié)，每個環(huán)節(jié)可能涉及不同的法律問題和權利邊界。三是建立標準化的評估體系，對數據的敏感性和風險進行評估，以此進一步推進數據分類與分級管理的實施。四是強化監(jiān)管機構職能，提高監(jiān)管有效性，消除監(jiān)管空白和盲區(qū)。五是提升公眾的數據產權意識，通過多種渠道和方式，如學校教育、媒體宣傳、社區(qū)活動等，提高公眾對數據產權的認識。同時，鼓勵公眾參與數據保護的討論和決策過程。六是建立有效的數據產權糾紛解決機制，包括調解、仲裁和司法途徑，確保產權爭議能夠得到公正、高效的處理。

（二）以數據風險防范體系為主體

第二類障礙的克服在于防范數據泄漏風險，要從數據來源可確認、使用范圍可界定、流通過程可追溯等方面有效治理數據供給主體面臨的數據流通風險，降低數據要素供給成本，進而促進數據要素的充分供給。

數據風險防范體系是數據要素市場安全體系的重要組成部分。首先，數據作為一種重要的生產要素，其價值取決于完整性、準確性和持續(xù)可用性。數據風險防范體系通過實施數據驗證、錯誤檢測和糾正機制確保數據在收集、處理和傳輸過程中的完整性和準確性，通過實施數據備份、災難恢復計劃和業(yè)務連續(xù)性措施確保在發(fā)生數據丟失、系統故障或其他中斷事件時能夠迅速恢復，這對于數據分析、決策制定和業(yè)務運營至關重要。其次，對于數據完整性、準確性和持續(xù)可用性的強調可以減少市場參與者對數據交易的顧慮，增強市場參與者信心，這種信心是市場交易活躍的基礎。最后，新興技術如云計算、物聯網、5G通信等，雖然為數據的收集、存儲和分析提供了便利，但也帶來了新的安全挑戰(zhàn)，如更復雜的網絡攻擊、設備漏洞和數據泄漏風險，一個完善的數據風險防范體系可以有效應對這些新興技術可能帶來的新威脅。

完善的數據風險防范體系具備以下特征：一是確保數據來源的可確認性。這意味著必須對數據的原始來源進行驗證，包括數據提供者的身份、數據收集的方法和時間以及數據的初始質量和完整性。二是確保數據使用的合規(guī)性。這包括對數據使用目的的明確界定、數據使用范圍的限制以及對數據處理活動的持續(xù)監(jiān)督。合規(guī)性還涉及到用戶同意，確保數據的使用不會侵犯個人隱私權或違反數據保護法規(guī)。三是保證數據流通的透明度。這要求數據的交換和處理過程對所有利益相關者是可見的，不僅包括數據的流向，還包括數據處理的方法和目的。數據流通的透明度可以通過數據流通記錄、用戶界面和報告機制來實現，有助于建立市場參與者之間的信任。四是確保數據流通的可追溯性。這意味著能夠追蹤數據從源頭到最終用戶的整個路徑，通常通過實施日志記錄、時間戳和區(qū)塊鏈等技術來實現?？勺匪菪詫τ谧R別數據泄漏的源頭、評估數據泄漏的影響以及恢復數據的完整性至關重要。五是持續(xù)的數據風險評估和管理，涉及到識別、評估和緩解數據安全風險。這要求持續(xù)的監(jiān)控和審計，包括對數據訪問、數據使用和數據流通的實時監(jiān)控，以及定期的安全審計，識別潛在的威脅和漏洞，并制定相應的風險管理策略。六是制定數據泄漏應急預案。這包括事件識別、響應團隊的組建、泄漏評估、損害控制、通知相關方以及事后的恢復和學習等。

（三）以數據安全技術為工具

數據安全技術是實現數據風險防范體系中各項要求的關鍵工具。

首先，數據的非競爭性和部分排他性意味著數據可以被多個用戶同時使用而不會減少其價值。然而，為了確保數據要素市場的健康發(fā)展，需要對某些數據進行排他性控制。數據安全技術，尤其是加密技術，可以提供排他性的強化，確保數據只能在授權的環(huán)境中使用，從而保護數據提供者的利益，這樣才能激勵對數據加工的投資，進而實現數據要素的充分供給。其次，數據安全技術對于數據風險防范體系的構建同樣重要。在確認數據來源方面，數據安全技術通過數字簽名和證書等手段，確保了數據的發(fā)布者是可識別和可信的，驗證了數據來源的合法性。在追溯流通過程方面，區(qū)塊鏈技術提供了一種安全、透明且不可篡改的數據記錄方式，使得數據的每一次流轉和變更都可以被追蹤和記錄。這種可追溯性不僅有助于監(jiān)管合規(guī)和審計，而且在發(fā)生數據泄漏或其他安全事件時，可以快速定位問題源頭，采取相應的補救措施。

數據安全技術的主要著力點在于支持數字安全產業(yè)發(fā)展，增加數字安全技術供給與應用。在強化數據排他性的應用方面，重點在于數據加密與解密技術、訪問控制和身份驗證技術等；在完善數據風險防范體系的應用方面，重點在于數據脫敏和匿名化技術、數字簽名和區(qū)塊鏈技術、安全監(jiān)測和入侵檢測技術系統等。為了進一步推動數字安全產業(yè)的發(fā)展，必須加強對數據安全技術研究與開發(fā)的投入，鼓勵技術創(chuàng)新，以適應不斷演變的安全威脅。同時，要進行跨領域技術整合，如將人工智能、機器學習技術與數據安全技術相結合，能夠提供更為全面和智能化的安全解決方案。加強相關產業(yè)法規(guī)和標準的制定，可以確保技術供給與市場需求的一致性。加強人才培養(yǎng)與專業(yè)教育，可以為產業(yè)提供充足的專業(yè)人才，滿足市場對數據安全技術人才的需求。通過示范項目和案例研究，可以展示數據安全技術的實際效果和應用價值，促進技術的廣泛推廣。

（四）以數據政策明確穩(wěn)定為原則

在前文論述的第二類障礙中，企業(yè)所面對的合規(guī)風險與其他風險不同，主要來自政策失靈，即相關規(guī)定不穩(wěn)定、不明確，導致企業(yè)出現“法無授權不可為”的行為傾向，為規(guī)避處罰而減少數據供給。這就需要加快關于數據要素流通安全的立法，形成系統的數據流通合規(guī)與監(jiān)管體系，營造穩(wěn)定可預期的數據要素流通與交易環(huán)境，以此降低企業(yè)面臨的合規(guī)風險，促進數據要素供給。

從數字經濟時代技術發(fā)展的特征來看，關于數據要素治理的規(guī)則應當是適時變化的，以解決數據交易市場合規(guī)成本高、監(jiān)管難、國際話語權缺失的問題（2）。但動態(tài)合規(guī)體系不等于相關規(guī)定的不穩(wěn)定、不明確，完善的數據流通合規(guī)與監(jiān)管體系應當是“變”與“不變”的有機結合，以穩(wěn)定、明確的政策規(guī)定嚴守安全底線，以信用體系與標準體系為基本保障，結合先進技術實現動態(tài)調整。

第一，建立和完善信用體系。市場經濟是建立在自由交換基礎上的契約經濟，市場經濟中經濟行為者之間是靠契約即合同維系的，經濟主體遵守契約，就是守信用（3）。因此，完善的信用體系可以從歷史數據反映經濟主體遵守契約的情況，能夠更好地保障市場機制運行，是數據風險治理中“以不變應萬變”的關鍵。其重點在于構建信用共享共治機制，由于數據交易出現較晚，留存下來的交易記錄難以支撐蓬勃發(fā)展的數據要素市場，而信用是經濟主體的特征，并不隨交易的變化而變化，經濟主體在其他方面的信用記錄也是數據交易過程中的重要參照。應當推進跨部門、跨行業(yè)、跨區(qū)域、跨層級的信用信息共享，發(fā)揮交易主體主動性，減少反復評估，在提高交易互信水平的同時控制交易成本，引導更多企業(yè)進場交易，釋放數據要素供給潛力。

第二，制定和執(zhí)行統一的標準體系。通過制定和執(zhí)行這些標準，可以為數據的分類、保護、交換提供一個清晰的框架，有助于統一市場參與者的行為，還能夠降低企業(yè)在遵守數據政策時的合規(guī)成本，因為明確的標準減少了對政策的多種解釋和不確定性。為了應對技術的快速發(fā)展和市場需求的不斷演變，這些標準必須具備前瞻性和適應性。這意味著標準制定機構需要不斷地監(jiān)測技術趨勢和市場動態(tài)，及時更新和修訂標準，以確保它們能夠滿足新興的市場需求和挑戰(zhàn)。統一的標準體系不僅能夠為現有技術提供支持，還能夠為新技術和新業(yè)務模式的整合提供指導，確保它們在出現時就能夠迅速地符合政策要求。

第三，應用先進技術實現動態(tài)監(jiān)管，保證數據政策執(zhí)行的效率和靈活性。例如，利用人工智能進行實時的數據分析和模式識別，可以及時發(fā)現和響應潛在的數據安全威脅；區(qū)塊鏈技術可以提供不可篡改的數據記錄和智能合約，實現數據交易的透明性和自動化；大數據分析可以幫助監(jiān)管機構更好地理解市場動態(tài)，制定更加精準和有效的政策。這些技術的應用不僅能夠加強數據政策執(zhí)行力度、降低治理成本，還能夠為數據要素流通的監(jiān)管提供更大的靈活性。

二、我國數據要素市場發(fā)展中的安全風險

在數據要素的流通過程中，一方面，數據供給主體面臨著數據本體泄漏的風險，這增加了數據供給主體的供給成本，直接造成了數據供給不充分。另一方面，市場上的數據交易過程也存在諸多風險，阻礙了數據的充分流通。

（一）數據本體泄漏風險

只要數據可能被泄漏，數據本體就會面臨泄漏的風險，因此數據本體風險貫穿于數據流通的全過程，對數據本體的保護是數據充分流通的前提。而在數據流通的過程中，不同數據供給主體所面臨的泄漏風險也各不相同。

一是個人層面的隱私信息泄漏風險。從社交媒體的動態(tài)更新到電子商務的購物行為，再到智能設備的使用習慣，個人數據被不斷地收集、分析和利用。這種情況徹底顛覆了傳統的關于個人隱私保護的法律和法規(guī)（4），個人隱私泄漏成為一個重要的問題。隱私泄漏的途徑多種多樣，包括但不限于黑客攻擊、惡意軟件、釣魚網站、不安全的網絡服務提供商等。一旦個人信息被泄漏，其后果往往是連鎖性的，不僅個人受到直接影響，還會波及到家庭和社會。例如，個人信息的泄漏導致個人在社交上的尷尬、職業(yè)機會損失，甚至在極端情況下還會威脅到個人的安全。此外，個人隱私信息的泄漏還會對社會信任造成破壞。當公眾對數據保護失去信心時，將對數字服務產生抵觸，拒絕分享必要的個人信息，這將對數字經濟的發(fā)展造成阻礙。

二是企業(yè)層面的商業(yè)機密泄漏風險。企業(yè)在發(fā)展過程中會積累大量包含商業(yè)機密的重要數據，包括企業(yè)的財務數據、客戶信息、研發(fā)成果等重要信息，這是數字經濟時代下企業(yè)最關鍵的資產之一。在數字經濟時代，企業(yè)對數據的依賴程度不斷加深，商業(yè)機密的數字化管理成為常態(tài)。然而，這也使得企業(yè)面臨的數據泄漏風險日益增加。商業(yè)機密的泄漏來源于多種因素，如黑客攻擊、內部員工的不當行為、供應鏈安全漏洞等。黑客可以通過網絡漏洞獲取企業(yè)的敏感數據；內部員工可能因為利益驅動而泄漏商業(yè)機密；供應鏈中的安全漏洞也可以成為數據泄漏的渠道。一旦商業(yè)機密被泄漏，企業(yè)將會遭受巨大的經濟損失，喪失市場競爭優(yōu)勢，甚至面臨生存危機。此外，商業(yè)機密的泄漏還可能引發(fā)市場信任危機，消費者對企業(yè)的產品和服務失去信心，進而影響企業(yè)的品牌形象和市場地位。商業(yè)機密的泄漏不僅影響單一企業(yè)，還會對整個行業(yè)造成影響。技術秘密的泄漏可能導致整個行業(yè)的技術優(yōu)勢喪失，進而影響國家的產業(yè)安全。

三是政府層面的公共數據泄漏風險。公共數據作為政府治理和提供公共服務的基礎，其安全性至關重要。這些數據不僅包括公民的個人信息，還涵蓋了國家的經濟、政治、文化等多方面的敏感信息。一旦公共數據被泄漏，不僅會侵犯公民的隱私權，還可能威脅到國家安全和社會穩(wěn)定。公共數據的泄漏風險來源于多方面。首先，如果政府信息系統的安全防護措施不足，遭受來自犯罪組織、競爭對手甚至國家級別的外部黑客的攻擊和侵入的可能性將會增加。其次，政府工作人員的不當行為也是數據泄漏的重要源頭，內部人員可能因為疏忽、失誤或故意泄漏數據，給公共數據安全帶來威脅。此外，政府在與其他組織合作時，供應鏈的安全問題也可能成為數據泄漏的風險點。對于政府而言，數據泄漏將損害政府的公信力，影響政策的制定和執(zhí)行，甚至可能引發(fā)政治危機。對于國家而言，關鍵基礎設施和重要領域的數據泄漏可能被敵對勢力利用，威脅國家安全。公共數據的泄漏風險還對社會穩(wěn)定造成影響，數據泄漏事件一旦發(fā)生，將會引發(fā)公眾對政府數據管理能力的質疑，導致社會不滿和動蕩。此外，公共數據的泄漏還可能被用于網絡輿論操控，影響社會輿論環(huán)境，破壞社會秩序。

（二）數據交易風險

在數據交易過程中，交易主體的行為動機會帶來不同的風險。對于數據供給方，其在交易中存在逆向選擇動機。一是提供數據質量參差不齊，存在“以次充好”現象。對于數據交易來說，為確保數據質量，需求方往往要求在交易前了解目標數據的部分信息，而這種披露注定不能是完整的，因為數據產品的特征決定了完整的披露意味著需求方免費獲取了數據，即“阿羅信息悖論”（5）。但不完整的信息披露又使交易方很難在交易行為發(fā)生之前確定產品的質量，更無法在數據使用之前確定目標數據對于自己的價值。因此，數據供給方在交易過程中存在“以次充好”從而獲取私利的逆向選擇行為動機，這給數據需求方造成了難以避免的交易風險。二是提供數據的合法性。在當前我國對個人與公共數據采集、處理規(guī)則逐漸完善的背景下，數據供給方對所提供數據是否有權處理需要更加嚴格的審查。倘若供給方利用信息不對稱上市交易自己本無權處置的數據，而該交易又存在成功發(fā)生的可能性，這將使數據交易平臺與數據需求方面臨承擔連帶責任的風險。

對于數據需求方，其在交易中存在事后機會主義行為動機，造成道德風險。在數據交易發(fā)生后，需求方可能會出于自身利益的驅動，實施超出最初協議范圍的行為，這對供給方構成了重大威脅。這種現象源于數據要素特性導致的信息不對稱和契約不完全性，供給方在交易后很難對數據的使用情況進行有效的監(jiān)控。需求方利用這一點超出合規(guī)的范圍濫用數據，或者將數據違規(guī)轉賣，這可能導致供給方面臨承擔法律責任、聲譽損失和市場地位的下降等風險。當供給方意識到這種風險時，可能會提高數據交易的門檻，增加合規(guī)審查的成本，甚至選擇退出市場，從而降低數據要素供給水平，導致數據要素流動性下降。

此外，針對不同企業(yè)特征，其產生的數據需求也不盡相同。對于科技水平較高、規(guī)模較大的公司來說，其需要的更多是科技含量高的成熟數據產品，這些數據需要經過復雜的采集、處理與商品化過程，本就很少涉及敏感的個人信息，其交易天然適合發(fā)生在規(guī)范化的交易平臺。但對于一些商業(yè)模式簡單的小型企業(yè)來說，它們更多依靠廣告與營銷業(yè)務，所以需要的數據往往更加敏感、直接，其產生的數據需求也很難在合規(guī)的交易場所獲取，對于高昂的傭金成本也難以負擔，因此其交易天然趨近于數據黑市。而這類企業(yè)數量大，構成了數據交易的主要需求力量，因此在治理過程中應更加注意。

對于這些基于交易主體的數據交易風險，最直接的解決方案就是加強合規(guī)審查、完善數據質量標準體系、健全交易登記制度等。但更加嚴苛與復雜的治理規(guī)則也將帶來更高的治理成本，導致交易傭金上漲，場內交易成本偏高，進而助推了部分企業(yè)轉向非法交易。不斷加重的治理規(guī)則也將使得數據要素市場治理規(guī)則體系不穩(wěn)定、不明確，發(fā)生政策失靈，導致供給主體面臨的合規(guī)風險增加，出現“法無授權不可為”的行為傾向，為規(guī)避處罰而減少數據供給。因此，亟須把握數據要素市場安全要求，構建更加完善的數據要素市場安全體系，推動數據安全風險高水平治理，實現數據要素的充分流通。

三、我國數據要素市場安全體系的設計

基于數據要素市場安全的概念，數據要素市場安全體系應該是主權國家為應對數據要素流通風險，保障各交易主體充分有序交易，在各類風險的抵御與化解中逐步形成并完善的一套制度體系，主要包括數據要素市場安全觀念、數據要素流通風險防范化解機制與數據要素市場安全保障工具。因此，數據要素市場安全體系的設計要以保障數據要素充分供給、有序交易為目標，從防范化解數據要素流通風險的邏輯起點出發(fā)，基于數據要素市場安全要求，樹立正確的數據要素市場安全觀念，立足全周期安全風險管控，在防護、預警、響應三個階段設計數據流通風險防范化解機制，并以合適的制度工具與技術工具保障數據要素市場安全體系運行。

（一）樹立正確的數據要素市場安全觀念

樹立數據要素市場安全觀念是構建數據要素市場安全體系的基礎，這一觀念強調對數據流通中的安全問題要有正確的認識和理解。因此，相關主體應提高安全意識，樹立正確的數據要素市場安全觀念，將安全作為數據流通的重要前提和基礎。

第一，數據要素市場安全觀念必須秉持總體國家安全觀。中國數字經濟發(fā)展從20世紀90年代末開始，經歷了信息互聯網時代、消費互聯網時代，目前已經進入產業(yè)互聯網時代（6）。不同于消費互聯網時代由企業(yè)與個人面對風險，產業(yè)互聯網時代由整個產業(yè)生態(tài)系統面對風險，系統性風險發(fā)生概率更高?！皵祿亍痢彼鶎崿F的從連接到協同、從使用到復用、從疊加到融合的轉變也使得數字經濟互聯互通、跨界融合的發(fā)展特征進一步加強，逐漸演化出的人機物全面互聯形態(tài)使得風險容易擴散到社會整體，安全風險遍布數字政府、智慧城市、工業(yè)互聯網等各個場景。因此，數據要素市場的安全具有系統性要求，其安全觀念必須符合總體國家安全觀，主要體現在以下幾個方面：首先，數據安全問題通常具有較強的聯動性和連鎖反應性，不僅僅是局部性的、單一性的問題，而是涉及國家安全各個層面的綜合性問題。一旦數據要素市場安全出現風險，就可能牽涉到政治安全、軍事安全、經濟安全、社會安全等多個方面，甚至對整個國家安全造成重大影響。因此，在數據要素市場安全觀念中必須考慮和兼顧各個層面的國家安全，認識到各個領域和層面的數據間的相互關聯和相互影響，將數據要素市場安全納入國家安全的大框架中進行綜合考慮。其次，政府對數據要素市場安全的重視不能僅僅停留在某個時期的應對，而要從全局和長遠的角度來思考，制定并落實相關政策，確保數據要素市場的安全性和持續(xù)性。最后，數據要素市場安全作為國家整體安全的一部分，其安全觀念必須與總體國家安全觀相一致。數據要素市場的安全不能孤立地被看待，而是需要與其他領域和層面的安全保障相互配合和協同，形成整體、協調的安全保障體系，實現數據要素市場安全與國家總體安全的有機銜接。

第二，要樹立穩(wěn)定與靈活并重的正確觀念。強調數據政策明確穩(wěn)定并非忽視數據治理的靈活性要求，而是要以明確穩(wěn)定的政策培養(yǎng)交易主體對數據要素市場的信任，以此為基礎利用先進技術以及信用體系和標準體系保障數據安全治理的靈活性。一是要以數據政策明確穩(wěn)定為原則。從數據要素供給者角度來看，不穩(wěn)定、不明確的數據政策將顯著提高企業(yè)合規(guī)成本，抑制數據供給。二是充分利用先進技術。數據政策實現了明確穩(wěn)定就難免失去了靈活性，因此要以技術工具彌補制度工具的缺陷，以靈活的數字技術處理快速變化的數據安全風險。三是以完善信用體系和標準體系作為保障。信用是市場經濟的基礎，尤其在大數據技術逐漸成熟的數字經濟時代，海量的經濟個體交易數據可以全面地體現經濟個體的信用水平。因此，要完善信用體系，推進交易資格認定，在易變、不確定、復雜、模糊的“烏卡”時代（VUCA）中尋求數據政策的明確穩(wěn)定（7）。而完善的標準體系更是減少了對政策的多種解釋和不確定性，構成數據政策明確穩(wěn)定的基礎。

第三，堅持以人為本。以人為本以人的全面發(fā)展為目標，強調人類作為社會生活的中心和首要關注點。在數據要素市場安全觀中堅持以人為本的基本理念，有助于構建人們信任的、可持續(xù)發(fā)展的數據要素市場安全環(huán)境。一是保護個人權益和隱私。在數字經濟中，個人的敏感數據和個人信息被廣泛收集和使用，如果沒有以人為本的觀念，可能導致個人權益受到侵犯和濫用。因此，數據要素市場安全應當堅持以人為本，確保個人數據的機密性、個人隱私的保護，以及對個人權益的尊重。二是提升用戶體驗和信任。數據要素市場的發(fā)展離不開用戶的參與和支持，如果用戶不能獲得安全的數據交易服務和良好的用戶體驗，他們就會失去對數據要素市場的信任。在數據要素市場安全保護過程中堅持以人為本的基本理念，把用戶需求和用戶體驗放在首位，滿足用戶對安全的期望和信任需求，就可以促進更好的用戶體驗和提升用戶對數據要素市場的信任。三是培養(yǎng)數據安全意識和能力。以人為本的觀念強調公眾對數據安全的意識和能力的培養(yǎng)。數據安全不僅僅是政府和企業(yè)的責任，也需要廣大公眾的主動參與。以人為本的觀念鼓勵加強數據安全教育和培訓，提高公眾對數據安全的認知和理解。通過增強公民的數據安全意識和能力，可以更好地保護自身的隱私安全，促進數據要素市場的安全發(fā)展。

（二）構建數據要素流通的風險防范化解機制

構建數據要素流通的風險防范化解機制是保障數據要素市場安全和可持續(xù)發(fā)展的重要措施。構建這一機制需要從安全防護體系、風險預警體系以及應急響應體系三個方面入手，形成一個系統完備、有機銜接的數據要素流通風險防范化解機制，以提高數據要素市場的安全性、穩(wěn)定性和可持續(xù)性。

一是數據要素流通安全防護體系。首先，在數據要素流通風險防范的初期，決策者需要明確安全策略和規(guī)范，制定明確的目標和標準，確保為數據要素流通提供一個安全可靠的環(huán)境。這些策略和規(guī)范應涵蓋數據保護、身份認證、網絡防御、信息安全等各個方面，以確保數據要素流通在各個層面上都具備足夠的安全性。其次，完善數據安全基礎設施，數據要素流通的安全基礎設施是構建安全防護體系的重要組成部分，這包括網絡設備、安全硬件和軟件等。在數據要素流通中，必須投入足夠的資源來建設安全基礎設施，以確保數據要素交易安全可靠。再次，根據數據要素流通的具體需求，制定并實施適當的安全管理措施，包括訪問控制、身份認證、加密技術以及安全審計等。這些措施有助于保障數據要素流通的安全性，保護數據不受未經授權的訪問和攻擊。最后，員工是數據要素流通安全的重要一環(huán)，因此，加強員工教育和培訓，提高員工對安全風險的認知和應對能力，是建立數據流通安全防護體系的重要環(huán)節(jié)。

二是數據要素流通風險預警體系。風險預警體系是指在數據要素流通過程中，對風險進行及時識別、分析和預警的體系。它是將數據要素的復雜風險作為預警對象，把識別數據要素流通風險，保障數據要素的安全、充分、合法交易作為預警目標。首先，建立安全情報收集和分析機制，定期收集和分析安全威脅、漏洞和攻擊情報，以及時獲取對數據要素市場安全構成威脅的新興風險。這些情報可以來自安全廠商、安全組織、政府機構以及社會各界。其次，建立適合的指標體系，界定數據要素流通風險水平。據此對數據要素流通中的系統和網絡進行定期的風險評估和漏洞掃描，以識別可能的安全隱患和薄弱點。這有助于預測和防范潛在的風險，及時采取措施加以彌補。最后，建立異常監(jiān)測和檢測系統，對數據要素流通系統和網絡進行實時監(jiān)控，以及早發(fā)現和應對異常行為和安全事件。鼓勵網絡安全技術創(chuàng)新，吸納利用先進的安全技術，如非法入侵檢測系統、日志分析等，可以實現對數據要素流通中異常行為的實時監(jiān)測和識別。

三是數據要素流通風險應急響應體系。應急響應體系是指在數據要素流通安全事故發(fā)生后，快速、有序地處理事故的體系。首先，在事故處理過程中，建立完備的應急預案和流程至關重要。這些預案和流程應包含安全事故處理的流程、責任分工、應急調度、信息共享和公關處理等內容。其次，組建專業(yè)的安全事件響應團隊，包括技術專家、安全分析師、法律顧問等。這些專業(yè)人員應具備應急響應能力和專業(yè)知識，能夠高效地應對各類安全事件，并進行必要的數據恢復和修復。再次，在安全事件發(fā)生后，對事件進行調查和溯源，確定原因和責任，以便采取具體的措施進行修復和防范。這需要包括數字取證、行為分析、日志審計等在內的技術手段和專業(yè)知識。最后，安全事件的事后評估和改進是建立完善的風險防范機制的必要環(huán)節(jié)。通過對安全事件的回顧和總結，可以找出問題和不足之處，并在防范機制中加以改進和完善。定期的評估和改進可以提高應急響應能力和系統的抗風險能力，形成數據要素市場安全體系的正反饋機制。

（三）數據要素市場安全保障工具

數據要素市場安全體系的有效運行需要合適的安全保障工具，主要包括制度工具與技術工具兩個方面。制度工具包括法律法規(guī)、政策和標準等制度性安排，而技術工具則涵蓋各種安全技術和解決方案。構建有效和全面的數據要素市場安全體系，需協調使用制度工具和技術工具。

首先，制度工具在數據要素市場安全體系中起著根本性和基礎性的作用。第一，制定相應的法律法規(guī)是確保數據要素市場安全的基礎，它們對數據交易中的各個方面進行了明確規(guī)定，以確保數據公正、合法和安全地流通。例如制定數據保護法律，明確個人數據的使用、存儲和傳輸規(guī)則，通過法律的約束力為用戶隱私提供法律保護。政府還可以建立數據要素市場安全法律框架，明確相關機構的職責和權限，形成統一的監(jiān)管體系。并加大對違法行為的打擊力度，加強執(zhí)法力度，維護數據要素流通的秩序和安全。第二，政策和標準為數據要素市場安全提供了指導和規(guī)范。政府可制定相關政策，明確數據要素市場安全的目標、原則和政策導向，促使各行業(yè)和組織建立適當的安全管理機制，確保數據要素流通系統的可信性和安全性。政策可以包括對數據要素市場安全的重點關注領域、獎勵措施和支持政策等方面的規(guī)定，以推動數據要素市場安全保障工作的開展。標準對于數據要素流通的安全保障也至關重要。要明確數據流通中各類安全風險的評估和防范要求，并提供可行的技術和管理措施。第三，國際合作機制建設具有重要意義，數字經濟具有超越國界的性質，需要通過跨國合作來應對網絡攻擊、數據泄漏等跨境安全威脅，建立數據要素市場安全的國際機制。

其次，技術工具在數據要素市場安全體系中發(fā)揮著關鍵作用。技術工具主要包括各種安全技術和解決方案。一是數據加密技術，這是數據要素市場安全保障的基石，通過采用先進的加密算法，保護數據在傳輸和存儲過程中的機密性和完整性。二是隱私保護技術，通過采用各種隱私保護措施，如數據匿名化、脫敏和權限控制，保障用戶的隱私權益。三是身份認證與訪問控制技術，這是保證數據要素市場安全的重要手段，通過使用強大的身份認證技術和訪問控制手段，確保只有合法用戶可以訪問和操作數據交易系統，防止未授權訪問和攻擊。四是安全監(jiān)測與檢測技術，可以實時監(jiān)控數據交易系統和網絡的安全狀況，及時發(fā)現和預防潛在的安全威脅，保障數據要素市場的穩(wěn)定運行。值得強調的是，人工智能作為數字技術中的重要領域，在數據要素市場安全保障中發(fā)揮著關鍵作用。人工智能技術具有自主學習和適應性的特點，可被應用于安全監(jiān)測、威脅情報分析、安全防御和響應等方面，通過分析大量的交易數據和模式，從中識別和預測潛在的安全風險，并提供實時的安全警報和自動化的應急響應。另外，人工智能技術還可被應用于智能身份認證和訪問控制系統，通過融合生物特征識別、行為分析和情境感知等技術手段，提高身份認證的準確性和安全性。

四、我國數據要素市場安全體系的構建路徑與政策支持

數據要素市場安全體系的構建要充分認識數據要素市場發(fā)展中的安全風險，回應數據要素市場的安全要求，消除阻礙數據要素充分流通的兩類障礙。從加強統計監(jiān)測、推動安全一體化、支持安全產業(yè)發(fā)展等方面構建實施路徑，從數據交易平臺、數據本體安全、市場主體差異化等方面把握政策取向，培育高標準數據要素市場安全體系。

（一）構建數據要素市場安全體系的路徑

第一，加強數據流通統計監(jiān)測。有效的數據流通統計監(jiān)測是數據要素流通風險防范化解機制的基礎，也是構建數據要素市場安全體系的首要任務。以數據風險防范體系為主體的數據要素市場安全體系要求將定期評估與動態(tài)監(jiān)控有機結合，這樣才能夠及時識別數據要素市場中的交易風險。因此要以數據流通統計監(jiān)測為基礎，構建數據要素流通安全防護體系與風險預警體系，把握“預防為主”的原則，消除數據要素市場安全隱患。這需要統計部門與其他部門合作開展數據要素統計調查、監(jiān)測分析工作，同時可以發(fā)揮協同治理優(yōu)勢，委托第三方機構開展。主要包括兩個層面的情況評估：一是數據本體層面，監(jiān)測對個人隱私數據、企業(yè)商業(yè)數據、政府公共數據的有效保護和合法利用狀態(tài)；二是數據交易層面，監(jiān)測數據供給者提供數據的質量以及合法性，監(jiān)測數據需求者在交易發(fā)生后是否超出合規(guī)范圍濫用或者違規(guī)轉賣。

第二，推動數據要素市場安全一體化。全國各個數據交易中心的互認互通是通過網絡化的組織形態(tài)實現的，這導致安全風險易沿網絡傳導。某一交易中心的風險將會影響到該中心所服務的各個行業(yè)，當數據要素沿網絡傳輸時，跨地區(qū)的風險溢出也有可能隨之發(fā)生。當前我國各區(qū)域數字經濟發(fā)展仍存在明顯差異（8），尤其是數字技術運用方面。在數字運用鴻溝的影響下，網絡結構的數據要素市場安全存在顯著的木桶效應，整體安全水平取決于抵御風險能力最低的個體，風險極易沿網絡傳播至經濟整體，產生系統性風險。因此，數據要素流通風險防范化解不可能是各自為政的，必須要實現數據要素市場安全一體化。要以各數據交易中心為基本安全防護單位，交叉串聯全國交易中心網絡，進而形成全國統一數據要素市場安全防護網。一是安全設施一體化，各數據交易中心應當根據總體安全規(guī)劃統一建設安全設施，在數字經濟發(fā)展落后地區(qū)適度超前布置安全設施，匯總摸清數據資產，執(zhí)行統一管理。二是防控機制一體化，完善數據要素市場安全聯防聯控機制。以政府為主體，依托數字政府建設統一安全服務平臺，實現對突發(fā)網絡安全事件的迅速響應，實現風險傳播有效“熔斷”。三是安全運營一體化，完善各交易中心安全制度、組織結構及業(yè)務流程，依托專業(yè)研究機構與人才隊伍，有效開展安全運營和管理工作。四是開展數字安全技術應用試點，樹立典型案例，提高跨區(qū)風險事件協同處置能力，實現數字經濟運行安全場景化、腳本化，努力在數字經濟發(fā)展不均衡的制約下實現數據要素市場安全的協調性。

第三，支持數字安全產業(yè)發(fā)展，推動數據安全技術在安全領域應用。數字安全產業(yè)發(fā)展是數據要素市場安全體系的科技保障，為數據要素市場安全體系構建提供技術工具。虛擬交易空間的安全防護也需要內嵌技術治理機制，構建貫穿安全防護、風險預警以及應急響應全流程的技術手段體系，增強數據要素市場安全體系的快速響應與自動化水平。因此，應當大力支持數字安全產業(yè)發(fā)展，增強網絡安全、數據安全、算法安全等關鍵安全技術攻關的資源保障力度，積極發(fā)展保密技術，鼓勵安全咨詢、安全評估、儲存加密等數字安全服務業(yè)發(fā)展，在稅收與科研方面提供政策支持，加大數字安全技術產品與服務供給。此外，也可以通過加強數字安全產業(yè)與相關行業(yè)的合作和交流，促進技術創(chuàng)新和成果轉化，推動數字技術在安全領域的應用與落地。通過數字安全產業(yè)的發(fā)展激勵更多的企業(yè)和機構關注數據要素市場安全，加強安全意識和風險防范意識，共同構建數據要素市場安全體系。

（二）完善保障數據要素市場安全政策體系

第一，完善數據交易平臺管理規(guī)則。2022年12月19日，中共中央、國務院發(fā)布《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》，提出統籌建設規(guī)范高效的數據交易場所，旨在為數據要素提供低成本、高效率、可信賴的流通環(huán)境。數據要素交易基于網絡傳輸，其交易場所就是網絡的節(jié)點，即平臺。數據交易平臺是數字經濟下新要素流通的樞紐，也是數據要素市場發(fā)展的主要部分，對數據交易平臺管理規(guī)則的不斷完善也就成為了數據要素市場安全體系構建的主要方面。一是制定和執(zhí)行全國統一的標準體系。通過制定統一的數據格式、接口協議、安全標準等，可以減少數據交易雙方在技術對接、數據解讀和合規(guī)性審查上的障礙，促進數據的互操作性，也為數據交易提供了一套清晰的質量保證和風險評估框架，有效降低數據交易成本。二是加速推動平臺自我管理。數據交易平臺需要建立起一套完善的內部管理體系，包括市場主體信息核驗機制、數據產品和服務的質量保障措施以及交易后的數據使用監(jiān)管等。通過自我管理，數據交易平臺可以更有效地響應市場變化，快速處理交易糾紛，保護交易雙方的合法權益，從而構建起一個負責任、可信賴的數據交易環(huán)境。三是創(chuàng)新監(jiān)管工具，把握數據要素交易虛擬特性，遵循“以數治數”趨勢，利用大數據、人工智能等技術手段，對數據交易行為進行實時監(jiān)控和智能分析，完善線上監(jiān)管機制。

第二，完善數據本體安全管理制度，促進各領域數據安全能力提升。2023年3月中共中央、國務院印發(fā)了《黨和國家機構改革方案》，正式組建國家數據局，協調推進數據基礎制度建設，統籌數據資源整合共享和開發(fā)利用。在統一的數據管理機構成立的基礎上，數據本體安全管理制度便得到了進一步完善的機會。一方面，構建全面的法律規(guī)制框架，明確數據生命周期內各環(huán)節(jié)的安全要求。法律框架應強調數據主體的權利保護，開展定期的數據保護影響評估，推動企業(yè)建立數據保護官職位。同時，依托國家數據局組建獨立的數據安全監(jiān)管機構，負責監(jiān)督法律執(zhí)行情況，確保數據安全合規(guī)。另一方面，加強對公眾和企業(yè)的數據安全教育，提升整體的數據保護意識和能力。具體措施包括設立國家數據安全教育計劃，提供在線和線下培訓資源，以及在學校和企業(yè)中推廣數據安全課程。

第三，實施市場主體差異化管理政策。在數據流通和交易、公共數據授權使用、數據跨境傳輸等關鍵領域安全管理制度建設的穩(wěn)步推進過程中，應著重考慮各領域不同市場主體的安全需求，設計激勵相容的數據安全管理制度。一方面，從數據本體風險角度來看，對于掌握數據量較小的中小企業(yè)，數據泄漏帶來的風險更多是客戶流失的直接市場損失，而對于掌握數據量龐大的大型企業(yè)來說，輕微的數據泄漏對企業(yè)本身并不會造成直接損失，大型企業(yè)關注的更多是合規(guī)成本與數據泄漏造成的聲譽受損等間接的風險。因此，在數據安全管理制度完善的過程中，關注到主體異質性極為重要。針對中小企業(yè)：一是簡化合規(guī)要求，降低政策理解與執(zhí)行的難度；二是提供指導或財政補貼，幫助企業(yè)以較低成本提升數據保護能力。針對大型企業(yè)：一是制定更為嚴格的數據安全法規(guī)和標準，要求執(zhí)行高標準的數據保護措施；二是加強監(jiān)管和審計，防止被企業(yè)忽視的數據泄漏事件發(fā)生。另一方面，從數據交易風險角度來看，小型企業(yè)依賴于廣告與營銷業(yè)務，需要更加敏感的數據，其交易天然親近黑市，是需要重點關注并嚴厲打擊的行為。一是明確界定合法與非法的數據交易行為，加大對非法數據交易的處罰力度，提高違法成本。二是利用大數據、人工智能等技術手段進行市場監(jiān)管，提高對非法數據交易行為的監(jiān)測和識別能力。三是推動行業(yè)內部建立自律機制，制定行業(yè)規(guī)范和標準，鼓勵企業(yè)之間相互監(jiān)督，共同抵制非法數據交易行為。

注釋：

（1） 蔡躍洲、馬文君：《數據要素對高質量發(fā)展影響與數據流動制約》，《數量經濟技術經濟研究》2021年第3期。

（2） 王青蘭、王喆：《數據交易動態(tài)合規(guī)：理論框架、范式創(chuàng)新與實踐探索》，《改革》2023年第8期。

（3） 洪銀興、任保平：《論數字經濟與社會主義市場經濟的深度融合》，《中國工業(yè)經濟》2024年第5期。

（4） ［美］唐·泰普斯科特：《數據時代的經濟學：對網絡智能時代機遇和風險的再思考》，畢崇毅譯，機械工業(yè)出版社2016年版，第379頁。

（5） 丁曉東：《數據交易如何破局——數據要素市場中的阿羅信息悖論與法律應對》，《東方法學》2022年第2期。

（6） 洪銀興、任保平：《數字經濟與實體經濟深度融合的內涵和途徑》，《中國工業(yè)經濟》2023年第2期。

（7） 楊黎婧：《從單數公共價值到復數公共價值：“烏卡” 時代的治理視角轉換》， "《中國行政管理》 2021年第2期。

（8） 鈔小靜、薛志欣、王宸威：《中國新經濟的邏輯、綜合測度及區(qū)域差異研究》，《數量經濟技術經濟研究》2021年第10期。

作者簡介：任保平， 南京大學數字經濟與管理學院教授、博士生導師，教育部長江學者特聘教授，江蘇蘇州，215163；遲克涵，西北大學經濟管理學院博士研究生，陜西西安，710127；林琳，中國移動研究院用戶與市場研究所所長，北京，100053。

（責任編輯 李燈強）