我國數(shù)據(jù)要素市場安全體系的構(gòu)建路徑與政策支持

摘要：著力強化數(shù)據(jù)要素市場安全體系，保障數(shù)據(jù)要素流通安全，是充分釋放數(shù)據(jù)要素價值的前提。隨著數(shù)字經(jīng)濟下對數(shù)據(jù)要素流通和交易需求的增加，數(shù)據(jù)要素充分流通的兩類障礙開始顯現(xiàn)，分別來自部分排他性導致的正外部性以及數(shù)據(jù)泄漏風險導致的供給成本上升，二者作用下使得數(shù)據(jù)要素無法實現(xiàn)充分供給。來自數(shù)據(jù)本體與數(shù)據(jù)交易兩個方面的風險使得數(shù)據(jù)要素交易受阻，這就需要構(gòu)建數(shù)據(jù)要素市場的安全體系，立足全周期安全風險管控，在防護、預警、響應三個階段設計數(shù)據(jù)要素流通風險防范化解機制，并以合適的制度工具與技術工具保障數(shù)據(jù)要素市場安全體系運行。數(shù)據(jù)要素市場安全體系的構(gòu)建路徑包括加強數(shù)據(jù)流通統(tǒng)計監(jiān)測、推動數(shù)據(jù)要素市場安全一體化、支持數(shù)字安全產(chǎn)業(yè)發(fā)展，要從完善數(shù)據(jù)交易平臺規(guī)則、完善數(shù)據(jù)本體安全管理制度、實施市場主體差異化管理政策三個方面為構(gòu)建數(shù)據(jù)要素市場安全體系提供政策支持。

關鍵詞：數(shù)據(jù)要素市場；安全體系；流通安全；數(shù)字經(jīng)濟

基金項目：南京大學—中國移動聯(lián)合研究院聯(lián)合研發(fā)課題“加快提升長三角制造業(yè)‘智改數(shù)轉(zhuǎn)’支撐供給能力研究”

中圖分類號：F49 文獻標識碼：A 文章編號：1003-854X（2025）01-0028-09

隨著我國逐漸邁向由數(shù)字經(jīng)濟驅(qū)動增長的高質(zhì)量發(fā)展道路，數(shù)據(jù)要素市場已成為高標準市場體系的重要組成部分。高標準市場體系要求數(shù)據(jù)要素市場能夠支持數(shù)據(jù)要素的高效流通，進而充分實現(xiàn)數(shù)據(jù)要素價值。然而在培育數(shù)據(jù)要素市場的過程中，威脅數(shù)據(jù)要素流通安全的風險不斷涌現(xiàn)。隨著數(shù)據(jù)要素流通量的增加、覆蓋領域的擴大，上述風險不僅威脅到個人隱私、企業(yè)數(shù)據(jù)安全，更對國家經(jīng)濟安全和社會穩(wěn)定構(gòu)成了挑戰(zhàn)。2021年12月，《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》提出要著力強化數(shù)字經(jīng)濟安全體系，并對提升數(shù)據(jù)安全保障水平部署了具體任務。2024年12月，《國家發(fā)展改革委等部門關于促進數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展的指導意見》明確提出，要大力發(fā)展數(shù)據(jù)可信流通技術，培育一批滿足高水平動態(tài)安全需求的新型數(shù)據(jù)安全企業(yè)。這不僅體現(xiàn)了國家層面對數(shù)據(jù)要素流通安全的高度重視，也為學術研究和政策制定指明了方向。通過深入研究數(shù)據(jù)要素市場安全體系的構(gòu)建，本文旨在提升對數(shù)據(jù)要素市場安全重要性的認識，為有關部門制定和完善相關政策、培育高標準數(shù)據(jù)要素市場提供參考。

一、數(shù)據(jù)要素市場安全及其要求

數(shù)據(jù)要素市場安全是指作為新型生產(chǎn)要素的數(shù)據(jù)在流通環(huán)節(jié)中，各個交易主體不受各類風險威脅能夠?qū)崿F(xiàn)充分供給的狀態(tài)。然而從數(shù)據(jù)供給來看，由于數(shù)據(jù)具有非競爭性和部分排他性的特征（1），數(shù)據(jù)供給者在市場中提供數(shù)據(jù)會帶來顯著的正外部性，但是這部分由整體共享的收益并未對數(shù)據(jù)供給者形成回報，因此，在數(shù)據(jù)要素市場上供給是嚴重不足的，這構(gòu)成了影響數(shù)據(jù)充分流通的第一類障礙。此外，不同數(shù)據(jù)供給主體面臨著不同類型的風險，如政府部門在提供公共數(shù)據(jù)時需要考慮可能造成的公共風險，個人在提供數(shù)據(jù)時需要考慮隱私泄漏的風險，企業(yè)在提供數(shù)據(jù)時需要考慮商業(yè)機密的泄漏、競爭優(yōu)勢的流失、合規(guī)損失等風險。這些風險無形中增加了數(shù)據(jù)供給主體的供給成本，不利于數(shù)據(jù)的充分供給，這構(gòu)成了影響數(shù)據(jù)充分流通的第二類障礙。因此，為了克服這兩類障礙，就必須對數(shù)據(jù)要素市場安全提出如下要求：

（一）以數(shù)據(jù)產(chǎn)權保護體系為基礎

第一類障礙的克服在于保護數(shù)據(jù)產(chǎn)權、支持加密技術和產(chǎn)品的研發(fā)應用，以強化除公共數(shù)據(jù)外其他數(shù)據(jù)的排他性。此時再由市場機制定價，就可實現(xiàn)外部性的內(nèi)部化，進而促進數(shù)據(jù)要素的充分供給。

數(shù)據(jù)產(chǎn)權保護體系是數(shù)據(jù)要素市場有效運作的基礎，如果數(shù)據(jù)產(chǎn)權得不到有效保護，數(shù)據(jù)要素市場就不存在安全狀態(tài)，數(shù)據(jù)要素也就無法實現(xiàn)充分流通。首先，保護數(shù)據(jù)產(chǎn)權可以激勵數(shù)據(jù)創(chuàng)新與投資。產(chǎn)權保護能夠激勵企業(yè)和個人進行數(shù)據(jù)的收集、整理和分析，為數(shù)據(jù)創(chuàng)新提供了必要的激勵機制，確保數(shù)據(jù)的創(chuàng)造者和投資者能夠獲得合理的回報，從而推動數(shù)據(jù)供給的擴大。其次，數(shù)據(jù)產(chǎn)權的確立有助于保護數(shù)據(jù)所有者的合法權益，防止數(shù)據(jù)被非法獲取、使用或泄漏。這不僅包括個人隱私數(shù)據(jù)，也包括企業(yè)的商業(yè)機密和知識產(chǎn)權，確保數(shù)據(jù)所有者能夠在法律框架內(nèi)保護自己的數(shù)據(jù)。再次，數(shù)據(jù)產(chǎn)權的保護增強了數(shù)據(jù)使用者對數(shù)據(jù)來源和質(zhì)量的信任。這種信任是數(shù)據(jù)安全的基礎，有助于構(gòu)建一個安全、可靠的數(shù)據(jù)環(huán)境，減少數(shù)據(jù)泄漏的風險。最后，完善數(shù)據(jù)產(chǎn)權保護體系有助于應對數(shù)據(jù)跨境流動的挑戰(zhàn)。在全球化背景下，數(shù)據(jù)跨境流動日益頻繁，完善的數(shù)據(jù)產(chǎn)權保護體系便于與國際法規(guī)和標準對接，促進數(shù)據(jù)要素在全球范圍內(nèi)的流通和利用，為國內(nèi)數(shù)據(jù)保護法規(guī)的國際化提供了支持，保護本國數(shù)據(jù)資源不被非法利用，同時也為國際合作提供法律基礎。

因此，完善數(shù)據(jù)產(chǎn)權保護體系是數(shù)據(jù)要素充分流通的首要要求。一是法律不僅要明確界定數(shù)據(jù)產(chǎn)權的定義，還要細化不同類型的數(shù)據(jù)（如個人數(shù)據(jù)、商業(yè)數(shù)據(jù)、公共數(shù)據(jù)）的產(chǎn)權歸屬和使用規(guī)則，同時需要對數(shù)據(jù)產(chǎn)權的侵權行為規(guī)定明確的法律責任和賠償機制。二是細化權利界定，要考慮數(shù)據(jù)的生命周期，包括數(shù)據(jù)的生成、收集、處理、存儲、傳輸、共享、再利用等各個環(huán)節(jié)，每個環(huán)節(jié)可能涉及不同的法律問題和權利邊界。三是建立標準化的評估體系，對數(shù)據(jù)的敏感性和風險進行評估，以此進一步推進數(shù)據(jù)分類與分級管理的實施。四是強化監(jiān)管機構(gòu)職能，提高監(jiān)管有效性，消除監(jiān)管空白和盲區(qū)。五是提升公眾的數(shù)據(jù)產(chǎn)權意識，通過多種渠道和方式，如學校教育、媒體宣傳、社區(qū)活動等，提高公眾對數(shù)據(jù)產(chǎn)權的認識。同時，鼓勵公眾參與數(shù)據(jù)保護的討論和決策過程。六是建立有效的數(shù)據(jù)產(chǎn)權糾紛解決機制，包括調(diào)解、仲裁和司法途徑，確保產(chǎn)權爭議能夠得到公正、高效的處理。

（二）以數(shù)據(jù)風險防范體系為主體

第二類障礙的克服在于防范數(shù)據(jù)泄漏風險，要從數(shù)據(jù)來源可確認、使用范圍可界定、流通過程可追溯等方面有效治理數(shù)據(jù)供給主體面臨的數(shù)據(jù)流通風險，降低數(shù)據(jù)要素供給成本，進而促進數(shù)據(jù)要素的充分供給。

數(shù)據(jù)風險防范體系是數(shù)據(jù)要素市場安全體系的重要組成部分。首先，數(shù)據(jù)作為一種重要的生產(chǎn)要素，其價值取決于完整性、準確性和持續(xù)可用性。數(shù)據(jù)風險防范體系通過實施數(shù)據(jù)驗證、錯誤檢測和糾正機制確保數(shù)據(jù)在收集、處理和傳輸過程中的完整性和準確性，通過實施數(shù)據(jù)備份、災難恢復計劃和業(yè)務連續(xù)性措施確保在發(fā)生數(shù)據(jù)丟失、系統(tǒng)故障或其他中斷事件時能夠迅速恢復，這對于數(shù)據(jù)分析、決策制定和業(yè)務運營至關重要。其次，對于數(shù)據(jù)完整性、準確性和持續(xù)可用性的強調(diào)可以減少市場參與者對數(shù)據(jù)交易的顧慮，增強市場參與者信心，這種信心是市場交易活躍的基礎。最后，新興技術如云計算、物聯(lián)網(wǎng)、5G通信等，雖然為數(shù)據(jù)的收集、存儲和分析提供了便利，但也帶來了新的安全挑戰(zhàn)，如更復雜的網(wǎng)絡攻擊、設備漏洞和數(shù)據(jù)泄漏風險，一個完善的數(shù)據(jù)風險防范體系可以有效應對這些新興技術可能帶來的新威脅。

完善的數(shù)據(jù)風險防范體系具備以下特征：一是確保數(shù)據(jù)來源的可確認性。這意味著必須對數(shù)據(jù)的原始來源進行驗證，包括數(shù)據(jù)提供者的身份、數(shù)據(jù)收集的方法和時間以及數(shù)據(jù)的初始質(zhì)量和完整性。二是確保數(shù)據(jù)使用的合規(guī)性。這包括對數(shù)據(jù)使用目的的明確界定、數(shù)據(jù)使用范圍的限制以及對數(shù)據(jù)處理活動的持續(xù)監(jiān)督。合規(guī)性還涉及到用戶同意，確保數(shù)據(jù)的使用不會侵犯個人隱私權或違反數(shù)據(jù)保護法規(guī)。三是保證數(shù)據(jù)流通的透明度。這要求數(shù)據(jù)的交換和處理過程對所有利益相關者是可見的，不僅包括數(shù)據(jù)的流向，還包括數(shù)據(jù)處理的方法和目的。數(shù)據(jù)流通的透明度可以通過數(shù)據(jù)流通記錄、用戶界面和報告機制來實現(xiàn)，有助于建立市場參與者之間的信任。四是確保數(shù)據(jù)流通的可追溯性。這意味著能夠追蹤數(shù)據(jù)從源頭到最終用戶的整個路徑，通常通過實施日志記錄、時間戳和區(qū)塊鏈等技術來實現(xiàn)?？勺匪菪詫τ谧R別數(shù)據(jù)泄漏的源頭、評估數(shù)據(jù)泄漏的影響以及恢復數(shù)據(jù)的完整性至關重要。五是持續(xù)的數(shù)據(jù)風險評估和管理，涉及到識別、評估和緩解數(shù)據(jù)安全風險。這要求持續(xù)的監(jiān)控和審計，包括對數(shù)據(jù)訪問、數(shù)據(jù)使用和數(shù)據(jù)流通的實時監(jiān)控，以及定期的安全審計，識別潛在的威脅和漏洞，并制定相應的風險管理策略。六是制定數(shù)據(jù)泄漏應急預案。這包括事件識別、響應團隊的組建、泄漏評估、損害控制、通知相關方以及事后的恢復和學習等。

（三）以數(shù)據(jù)安全技術為工具

數(shù)據(jù)安全技術是實現(xiàn)數(shù)據(jù)風險防范體系中各項要求的關鍵工具。

首先，數(shù)據(jù)的非競爭性和部分排他性意味著數(shù)據(jù)可以被多個用戶同時使用而不會減少其價值。然而，為了確保數(shù)據(jù)要素市場的健康發(fā)展，需要對某些數(shù)據(jù)進行排他性控制。數(shù)據(jù)安全技術，尤其是加密技術，可以提供排他性的強化，確保數(shù)據(jù)只能在授權的環(huán)境中使用，從而保護數(shù)據(jù)提供者的利益，這樣才能激勵對數(shù)據(jù)加工的投資，進而實現(xiàn)數(shù)據(jù)要素的充分供給。其次，數(shù)據(jù)安全技術對于數(shù)據(jù)風險防范體系的構(gòu)建同樣重要。在確認數(shù)據(jù)來源方面，數(shù)據(jù)安全技術通過數(shù)字簽名和證書等手段，確保了數(shù)據(jù)的發(fā)布者是可識別和可信的，驗證了數(shù)據(jù)來源的合法性。在追溯流通過程方面，區(qū)塊鏈技術提供了一種安全、透明且不可篡改的數(shù)據(jù)記錄方式，使得數(shù)據(jù)的每一次流轉(zhuǎn)和變更都可以被追蹤和記錄。這種可追溯性不僅有助于監(jiān)管合規(guī)和審計，而且在發(fā)生數(shù)據(jù)泄漏或其他安全事件時，可以快速定位問題源頭，采取相應的補救措施。

數(shù)據(jù)安全技術的主要著力點在于支持數(shù)字安全產(chǎn)業(yè)發(fā)展，增加數(shù)字安全技術供給與應用。在強化數(shù)據(jù)排他性的應用方面，重點在于數(shù)據(jù)加密與解密技術、訪問控制和身份驗證技術等；在完善數(shù)據(jù)風險防范體系的應用方面，重點在于數(shù)據(jù)脫敏和匿名化技術、數(shù)字簽名和區(qū)塊鏈技術、安全監(jiān)測和入侵檢測技術系統(tǒng)等。為了進一步推動數(shù)字安全產(chǎn)業(yè)的發(fā)展，必須加強對數(shù)據(jù)安全技術研究與開發(fā)的投入，鼓勵技術創(chuàng)新，以適應不斷演變的安全威脅。同時，要進行跨領域技術整合，如將人工智能、機器學習技術與數(shù)據(jù)安全技術相結(jié)合，能夠提供更為全面和智能化的安全解決方案。加強相關產(chǎn)業(yè)法規(guī)和標準的制定，可以確保技術供給與市場需求的一致性。加強人才培養(yǎng)與專業(yè)教育，可以為產(chǎn)業(yè)提供充足的專業(yè)人才，滿足市場對數(shù)據(jù)安全技術人才的需求。通過示范項目和案例研究，可以展示數(shù)據(jù)安全技術的實際效果和應用價值，促進技術的廣泛推廣。

（四）以數(shù)據(jù)政策明確穩(wěn)定為原則

在前文論述的第二類障礙中，企業(yè)所面對的合規(guī)風險與其他風險不同，主要來自政策失靈，即相關規(guī)定不穩(wěn)定、不明確，導致企業(yè)出現(xiàn)“法無授權不可為”的行為傾向，為規(guī)避處罰而減少數(shù)據(jù)供給。這就需要加快關于數(shù)據(jù)要素流通安全的立法，形成系統(tǒng)的數(shù)據(jù)流通合規(guī)與監(jiān)管體系，營造穩(wěn)定可預期的數(shù)據(jù)要素流通與交易環(huán)境，以此降低企業(yè)面臨的合規(guī)風險，促進數(shù)據(jù)要素供給。

從數(shù)字經(jīng)濟時代技術發(fā)展的特征來看，關于數(shù)據(jù)要素治理的規(guī)則應當是適時變化的，以解決數(shù)據(jù)交易市場合規(guī)成本高、監(jiān)管難、國際話語權缺失的問題（2）。但動態(tài)合規(guī)體系不等于相關規(guī)定的不穩(wěn)定、不明確，完善的數(shù)據(jù)流通合規(guī)與監(jiān)管體系應當是“變”與“不變”的有機結(jié)合，以穩(wěn)定、明確的政策規(guī)定嚴守安全底線，以信用體系與標準體系為基本保障，結(jié)合先進技術實現(xiàn)動態(tài)調(diào)整。

第一，建立和完善信用體系。市場經(jīng)濟是建立在自由交換基礎上的契約經(jīng)濟，市場經(jīng)濟中經(jīng)濟行為者之間是靠契約即合同維系的，經(jīng)濟主體遵守契約，就是守信用（3）。因此，完善的信用體系可以從歷史數(shù)據(jù)反映經(jīng)濟主體遵守契約的情況，能夠更好地保障市場機制運行，是數(shù)據(jù)風險治理中“以不變應萬變”的關鍵。其重點在于構(gòu)建信用共享共治機制，由于數(shù)據(jù)交易出現(xiàn)較晚，留存下來的交易記錄難以支撐蓬勃發(fā)展的數(shù)據(jù)要素市場，而信用是經(jīng)濟主體的特征，并不隨交易的變化而變化，經(jīng)濟主體在其他方面的信用記錄也是數(shù)據(jù)交易過程中的重要參照。應當推進跨部門、跨行業(yè)、跨區(qū)域、跨層級的信用信息共享，發(fā)揮交易主體主動性，減少反復評估，在提高交易互信水平的同時控制交易成本，引導更多企業(yè)進場交易，釋放數(shù)據(jù)要素供給潛力。

第二，制定和執(zhí)行統(tǒng)一的標準體系。通過制定和執(zhí)行這些標準，可以為數(shù)據(jù)的分類、保護、交換提供一個清晰的框架，有助于統(tǒng)一市場參與者的行為，還能夠降低企業(yè)在遵守數(shù)據(jù)政策時的合規(guī)成本，因為明確的標準減少了對政策的多種解釋和不確定性。為了應對技術的快速發(fā)展和市場需求的不斷演變，這些標準必須具備前瞻性和適應性。這意味著標準制定機構(gòu)需要不斷地監(jiān)測技術趨勢和市場動態(tài)，及時更新和修訂標準，以確保它們能夠滿足新興的市場需求和挑戰(zhàn)。統(tǒng)一的標準體系不僅能夠為現(xiàn)有技術提供支持，還能夠為新技術和新業(yè)務模式的整合提供指導，確保它們在出現(xiàn)時就能夠迅速地符合政策要求。

第三，應用先進技術實現(xiàn)動態(tài)監(jiān)管，保證數(shù)據(jù)政策執(zhí)行的效率和靈活性。例如，利用人工智能進行實時的數(shù)據(jù)分析和模式識別，可以及時發(fā)現(xiàn)和響應潛在的數(shù)據(jù)安全威脅；區(qū)塊鏈技術可以提供不可篡改的數(shù)據(jù)記錄和智能合約，實現(xiàn)數(shù)據(jù)交易的透明性和自動化；大數(shù)據(jù)分析可以幫助監(jiān)管機構(gòu)更好地理解市場動態(tài)，制定更加精準和有效的政策。這些技術的應用不僅能夠加強數(shù)據(jù)政策執(zhí)行力度、降低治理成本，還能夠為數(shù)據(jù)要素流通的監(jiān)管提供更大的靈活性。

二、我國數(shù)據(jù)要素市場發(fā)展中的安全風險

在數(shù)據(jù)要素的流通過程中，一方面，數(shù)據(jù)供給主體面臨著數(shù)據(jù)本體泄漏的風險，這增加了數(shù)據(jù)供給主體的供給成本，直接造成了數(shù)據(jù)供給不充分。另一方面，市場上的數(shù)據(jù)交易過程也存在諸多風險，阻礙了數(shù)據(jù)的充分流通。

（一）數(shù)據(jù)本體泄漏風險

只要數(shù)據(jù)可能被泄漏，數(shù)據(jù)本體就會面臨泄漏的風險，因此數(shù)據(jù)本體風險貫穿于數(shù)據(jù)流通的全過程，對數(shù)據(jù)本體的保護是數(shù)據(jù)充分流通的前提。而在數(shù)據(jù)流通的過程中，不同數(shù)據(jù)供給主體所面臨的泄漏風險也各不相同。

一是個人層面的隱私信息泄漏風險。從社交媒體的動態(tài)更新到電子商務的購物行為，再到智能設備的使用習慣，個人數(shù)據(jù)被不斷地收集、分析和利用。這種情況徹底顛覆了傳統(tǒng)的關于個人隱私保護的法律和法規(guī)（4），個人隱私泄漏成為一個重要的問題。隱私泄漏的途徑多種多樣，包括但不限于黑客攻擊、惡意軟件、釣魚網(wǎng)站、不安全的網(wǎng)絡服務提供商等。一旦個人信息被泄漏，其后果往往是連鎖性的，不僅個人受到直接影響，還會波及到家庭和社會。例如，個人信息的泄漏導致個人在社交上的尷尬、職業(yè)機會損失，甚至在極端情況下還會威脅到個人的安全。此外，個人隱私信息的泄漏還會對社會信任造成破壞。當公眾對數(shù)據(jù)保護失去信心時，將對數(shù)字服務產(chǎn)生抵觸，拒絕分享必要的個人信息，這將對數(shù)字經(jīng)濟的發(fā)展造成阻礙。

二是企業(yè)層面的商業(yè)機密泄漏風險。企業(yè)在發(fā)展過程中會積累大量包含商業(yè)機密的重要數(shù)據(jù)，包括企業(yè)的財務數(shù)據(jù)、客戶信息、研發(fā)成果等重要信息，這是數(shù)字經(jīng)濟時代下企業(yè)最關鍵的資產(chǎn)之一。在數(shù)字經(jīng)濟時代，企業(yè)對數(shù)據(jù)的依賴程度不斷加深，商業(yè)機密的數(shù)字化管理成為常態(tài)。然而，這也使得企業(yè)面臨的數(shù)據(jù)泄漏風險日益增加。商業(yè)機密的泄漏來源于多種因素，如黑客攻擊、內(nèi)部員工的不當行為、供應鏈安全漏洞等。黑客可以通過網(wǎng)絡漏洞獲取企業(yè)的敏感數(shù)據(jù)；內(nèi)部員工可能因為利益驅(qū)動而泄漏商業(yè)機密；供應鏈中的安全漏洞也可以成為數(shù)據(jù)泄漏的渠道。一旦商業(yè)機密被泄漏，企業(yè)將會遭受巨大的經(jīng)濟損失，喪失市場競爭優(yōu)勢，甚至面臨生存危機。此外，商業(yè)機密的泄漏還可能引發(fā)市場信任危機，消費者對企業(yè)的產(chǎn)品和服務失去信心，進而影響企業(yè)的品牌形象和市場地位。商業(yè)機密的泄漏不僅影響單一企業(yè)，還會對整個行業(yè)造成影響。技術秘密的泄漏可能導致整個行業(yè)的技術優(yōu)勢喪失，進而影響國家的產(chǎn)業(yè)安全。

三是政府層面的公共數(shù)據(jù)泄漏風險。公共數(shù)據(jù)作為政府治理和提供公共服務的基礎，其安全性至關重要。這些數(shù)據(jù)不僅包括公民的個人信息，還涵蓋了國家的經(jīng)濟、政治、文化等多方面的敏感信息。一旦公共數(shù)據(jù)被泄漏，不僅會侵犯公民的隱私權，還可能威脅到國家安全和社會穩(wěn)定。公共數(shù)據(jù)的泄漏風險來源于多方面。首先，如果政府信息系統(tǒng)的安全防護措施不足，遭受來自犯罪組織、競爭對手甚至國家級別的外部黑客的攻擊和侵入的可能性將會增加。其次，政府工作人員的不當行為也是數(shù)據(jù)泄漏的重要源頭，內(nèi)部人員可能因為疏忽、失誤或故意泄漏數(shù)據(jù)，給公共數(shù)據(jù)安全帶來威脅。此外，政府在與其他組織合作時，供應鏈的安全問題也可能成為數(shù)據(jù)泄漏的風險點。對于政府而言，數(shù)據(jù)泄漏將損害政府的公信力，影響政策的制定和執(zhí)行，甚至可能引發(fā)政治危機。對于國家而言，關鍵基礎設施和重要領域的數(shù)據(jù)泄漏可能被敵對勢力利用，威脅國家安全。公共數(shù)據(jù)的泄漏風險還對社會穩(wěn)定造成影響，數(shù)據(jù)泄漏事件一旦發(fā)生，將會引發(fā)公眾對政府數(shù)據(jù)管理能力的質(zhì)疑，導致社會不滿和動蕩。此外，公共數(shù)據(jù)的泄漏還可能被用于網(wǎng)絡輿論操控，影響社會輿論環(huán)境，破壞社會秩序。

（二）數(shù)據(jù)交易風險

在數(shù)據(jù)交易過程中，交易主體的行為動機會帶來不同的風險。對于數(shù)據(jù)供給方，其在交易中存在逆向選擇動機。一是提供數(shù)據(jù)質(zhì)量參差不齊，存在“以次充好”現(xiàn)象。對于數(shù)據(jù)交易來說，為確保數(shù)據(jù)質(zhì)量，需求方往往要求在交易前了解目標數(shù)據(jù)的部分信息，而這種披露注定不能是完整的，因為數(shù)據(jù)產(chǎn)品的特征決定了完整的披露意味著需求方免費獲取了數(shù)據(jù)，即“阿羅信息悖論”（5）。但不完整的信息披露又使交易方很難在交易行為發(fā)生之前確定產(chǎn)品的質(zhì)量，更無法在數(shù)據(jù)使用之前確定目標數(shù)據(jù)對于自己的價值。因此，數(shù)據(jù)供給方在交易過程中存在“以次充好”從而獲取私利的逆向選擇行為動機，這給數(shù)據(jù)需求方造成了難以避免的交易風險。二是提供數(shù)據(jù)的合法性。在當前我國對個人與公共數(shù)據(jù)采集、處理規(guī)則逐漸完善的背景下，數(shù)據(jù)供給方對所提供數(shù)據(jù)是否有權處理需要更加嚴格的審查。倘若供給方利用信息不對稱上市交易自己本無權處置的數(shù)據(jù)，而該交易又存在成功發(fā)生的可能性，這將使數(shù)據(jù)交易平臺與數(shù)據(jù)需求方面臨承擔連帶責任的風險。

對于數(shù)據(jù)需求方，其在交易中存在事后機會主義行為動機，造成道德風險。在數(shù)據(jù)交易發(fā)生后，需求方可能會出于自身利益的驅(qū)動，實施超出最初協(xié)議范圍的行為，這對供給方構(gòu)成了重大威脅。這種現(xiàn)象源于數(shù)據(jù)要素特性導致的信息不對稱和契約不完全性，供給方在交易后很難對數(shù)據(jù)的使用情況進行有效的監(jiān)控。需求方利用這一點超出合規(guī)的范圍濫用數(shù)據(jù)，或者將數(shù)據(jù)違規(guī)轉(zhuǎn)賣，這可能導致供給方面臨承擔法律責任、聲譽損失和市場地位的下降等風險。當供給方意識到這種風險時，可能會提高數(shù)據(jù)交易的門檻，增加合規(guī)審查的成本，甚至選擇退出市場，從而降低數(shù)據(jù)要素供給水平，導致數(shù)據(jù)要素流動性下降。

此外，針對不同企業(yè)特征，其產(chǎn)生的數(shù)據(jù)需求也不盡相同。對于科技水平較高、規(guī)模較大的公司來說，其需要的更多是科技含量高的成熟數(shù)據(jù)產(chǎn)品，這些數(shù)據(jù)需要經(jīng)過復雜的采集、處理與商品化過程，本就很少涉及敏感的個人信息，其交易天然適合發(fā)生在規(guī)范化的交易平臺。但對于一些商業(yè)模式簡單的小型企業(yè)來說，它們更多依靠廣告與營銷業(yè)務，所以需要的數(shù)據(jù)往往更加敏感、直接，其產(chǎn)生的數(shù)據(jù)需求也很難在合規(guī)的交易場所獲取，對于高昂的傭金成本也難以負擔，因此其交易天然趨近于數(shù)據(jù)黑市。而這類企業(yè)數(shù)量大，構(gòu)成了數(shù)據(jù)交易的主要需求力量，因此在治理過程中應更加注意。

對于這些基于交易主體的數(shù)據(jù)交易風險，最直接的解決方案就是加強合規(guī)審查、完善數(shù)據(jù)質(zhì)量標準體系、健全交易登記制度等。但更加嚴苛與復雜的治理規(guī)則也將帶來更高的治理成本，導致交易傭金上漲，場內(nèi)交易成本偏高，進而助推了部分企業(yè)轉(zhuǎn)向非法交易。不斷加重的治理規(guī)則也將使得數(shù)據(jù)要素市場治理規(guī)則體系不穩(wěn)定、不明確，發(fā)生政策失靈，導致供給主體面臨的合規(guī)風險增加，出現(xiàn)“法無授權不可為”的行為傾向，為規(guī)避處罰而減少數(shù)據(jù)供給。因此，亟須把握數(shù)據(jù)要素市場安全要求，構(gòu)建更加完善的數(shù)據(jù)要素市場安全體系，推動數(shù)據(jù)安全風險高水平治理，實現(xiàn)數(shù)據(jù)要素的充分流通。

三、我國數(shù)據(jù)要素市場安全體系的設計

基于數(shù)據(jù)要素市場安全的概念，數(shù)據(jù)要素市場安全體系應該是主權國家為應對數(shù)據(jù)要素流通風險，保障各交易主體充分有序交易，在各類風險的抵御與化解中逐步形成并完善的一套制度體系，主要包括數(shù)據(jù)要素市場安全觀念、數(shù)據(jù)要素流通風險防范化解機制與數(shù)據(jù)要素市場安全保障工具。因此，數(shù)據(jù)要素市場安全體系的設計要以保障數(shù)據(jù)要素充分供給、有序交易為目標，從防范化解數(shù)據(jù)要素流通風險的邏輯起點出發(fā)，基于數(shù)據(jù)要素市場安全要求，樹立正確的數(shù)據(jù)要素市場安全觀念，立足全周期安全風險管控，在防護、預警、響應三個階段設計數(shù)據(jù)流通風險防范化解機制，并以合適的制度工具與技術工具保障數(shù)據(jù)要素市場安全體系運行。

（一）樹立正確的數(shù)據(jù)要素市場安全觀念

樹立數(shù)據(jù)要素市場安全觀念是構(gòu)建數(shù)據(jù)要素市場安全體系的基礎，這一觀念強調(diào)對數(shù)據(jù)流通中的安全問題要有正確的認識和理解。因此，相關主體應提高安全意識，樹立正確的數(shù)據(jù)要素市場安全觀念，將安全作為數(shù)據(jù)流通的重要前提和基礎。

第一，數(shù)據(jù)要素市場安全觀念必須秉持總體國家安全觀。中國數(shù)字經(jīng)濟發(fā)展從20世紀90年代末開始，經(jīng)歷了信息互聯(lián)網(wǎng)時代、消費互聯(lián)網(wǎng)時代，目前已經(jīng)進入產(chǎn)業(yè)互聯(lián)網(wǎng)時代（6）。不同于消費互聯(lián)網(wǎng)時代由企業(yè)與個人面對風險，產(chǎn)業(yè)互聯(lián)網(wǎng)時代由整個產(chǎn)業(yè)生態(tài)系統(tǒng)面對風險，系統(tǒng)性風險發(fā)生概率更高?！皵?shù)據(jù)要素×”所實現(xiàn)的從連接到協(xié)同、從使用到復用、從疊加到融合的轉(zhuǎn)變也使得數(shù)字經(jīng)濟互聯(lián)互通、跨界融合的發(fā)展特征進一步加強，逐漸演化出的人機物全面互聯(lián)形態(tài)使得風險容易擴散到社會整體，安全風險遍布數(shù)字政府、智慧城市、工業(yè)互聯(lián)網(wǎng)等各個場景。因此，數(shù)據(jù)要素市場的安全具有系統(tǒng)性要求，其安全觀念必須符合總體國家安全觀，主要體現(xiàn)在以下幾個方面：首先，數(shù)據(jù)安全問題通常具有較強的聯(lián)動性和連鎖反應性，不僅僅是局部性的、單一性的問題，而是涉及國家安全各個層面的綜合性問題。一旦數(shù)據(jù)要素市場安全出現(xiàn)風險，就可能牽涉到政治安全、軍事安全、經(jīng)濟安全、社會安全等多個方面，甚至對整個國家安全造成重大影響。因此，在數(shù)據(jù)要素市場安全觀念中必須考慮和兼顧各個層面的國家安全，認識到各個領域和層面的數(shù)據(jù)間的相互關聯(lián)和相互影響，將數(shù)據(jù)要素市場安全納入國家安全的大框架中進行綜合考慮。其次，政府對數(shù)據(jù)要素市場安全的重視不能僅僅停留在某個時期的應對，而要從全局和長遠的角度來思考，制定并落實相關政策，確保數(shù)據(jù)要素市場的安全性和持續(xù)性。最后，數(shù)據(jù)要素市場安全作為國家整體安全的一部分，其安全觀念必須與總體國家安全觀相一致。數(shù)據(jù)要素市場的安全不能孤立地被看待，而是需要與其他領域和層面的安全保障相互配合和協(xié)同，形成整體、協(xié)調(diào)的安全保障體系，實現(xiàn)數(shù)據(jù)要素市場安全與國家總體安全的有機銜接。

第二，要樹立穩(wěn)定與靈活并重的正確觀念。強調(diào)數(shù)據(jù)政策明確穩(wěn)定并非忽視數(shù)據(jù)治理的靈活性要求，而是要以明確穩(wěn)定的政策培養(yǎng)交易主體對數(shù)據(jù)要素市場的信任，以此為基礎利用先進技術以及信用體系和標準體系保障數(shù)據(jù)安全治理的靈活性。一是要以數(shù)據(jù)政策明確穩(wěn)定為原則。從數(shù)據(jù)要素供給者角度來看，不穩(wěn)定、不明確的數(shù)據(jù)政策將顯著提高企業(yè)合規(guī)成本，抑制數(shù)據(jù)供給。二是充分利用先進技術。數(shù)據(jù)政策實現(xiàn)了明確穩(wěn)定就難免失去了靈活性，因此要以技術工具彌補制度工具的缺陷，以靈活的數(shù)字技術處理快速變化的數(shù)據(jù)安全風險。三是以完善信用體系和標準體系作為保障。信用是市場經(jīng)濟的基礎，尤其在大數(shù)據(jù)技術逐漸成熟的數(shù)字經(jīng)濟時代，海量的經(jīng)濟個體交易數(shù)據(jù)可以全面地體現(xiàn)經(jīng)濟個體的信用水平。因此，要完善信用體系，推進交易資格認定，在易變、不確定、復雜、模糊的“烏卡”時代（VUCA）中尋求數(shù)據(jù)政策的明確穩(wěn)定（7）。而完善的標準體系更是減少了對政策的多種解釋和不確定性，構(gòu)成數(shù)據(jù)政策明確穩(wěn)定的基礎。

第三，堅持以人為本。以人為本以人的全面發(fā)展為目標，強調(diào)人類作為社會生活的中心和首要關注點。在數(shù)據(jù)要素市場安全觀中堅持以人為本的基本理念，有助于構(gòu)建人們信任的、可持續(xù)發(fā)展的數(shù)據(jù)要素市場安全環(huán)境。一是保護個人權益和隱私。在數(shù)字經(jīng)濟中，個人的敏感數(shù)據(jù)和個人信息被廣泛收集和使用，如果沒有以人為本的觀念，可能導致個人權益受到侵犯和濫用。因此，數(shù)據(jù)要素市場安全應當堅持以人為本，確保個人數(shù)據(jù)的機密性、個人隱私的保護，以及對個人權益的尊重。二是提升用戶體驗和信任。數(shù)據(jù)要素市場的發(fā)展離不開用戶的參與和支持，如果用戶不能獲得安全的數(shù)據(jù)交易服務和良好的用戶體驗，他們就會失去對數(shù)據(jù)要素市場的信任。在數(shù)據(jù)要素市場安全保護過程中堅持以人為本的基本理念，把用戶需求和用戶體驗放在首位，滿足用戶對安全的期望和信任需求，就可以促進更好的用戶體驗和提升用戶對數(shù)據(jù)要素市場的信任。三是培養(yǎng)數(shù)據(jù)安全意識和能力。以人為本的觀念強調(diào)公眾對數(shù)據(jù)安全的意識和能力的培養(yǎng)。數(shù)據(jù)安全不僅僅是政府和企業(yè)的責任，也需要廣大公眾的主動參與。以人為本的觀念鼓勵加強數(shù)據(jù)安全教育和培訓，提高公眾對數(shù)據(jù)安全的認知和理解。通過增強公民的數(shù)據(jù)安全意識和能力，可以更好地保護自身的隱私安全，促進數(shù)據(jù)要素市場的安全發(fā)展。

（二）構(gòu)建數(shù)據(jù)要素流通的風險防范化解機制

構(gòu)建數(shù)據(jù)要素流通的風險防范化解機制是保障數(shù)據(jù)要素市場安全和可持續(xù)發(fā)展的重要措施。構(gòu)建這一機制需要從安全防護體系、風險預警體系以及應急響應體系三個方面入手，形成一個系統(tǒng)完備、有機銜接的數(shù)據(jù)要素流通風險防范化解機制，以提高數(shù)據(jù)要素市場的安全性、穩(wěn)定性和可持續(xù)性。

一是數(shù)據(jù)要素流通安全防護體系。首先，在數(shù)據(jù)要素流通風險防范的初期，決策者需要明確安全策略和規(guī)范，制定明確的目標和標準，確保為數(shù)據(jù)要素流通提供一個安全可靠的環(huán)境。這些策略和規(guī)范應涵蓋數(shù)據(jù)保護、身份認證、網(wǎng)絡防御、信息安全等各個方面，以確保數(shù)據(jù)要素流通在各個層面上都具備足夠的安全性。其次，完善數(shù)據(jù)安全基礎設施，數(shù)據(jù)要素流通的安全基礎設施是構(gòu)建安全防護體系的重要組成部分，這包括網(wǎng)絡設備、安全硬件和軟件等。在數(shù)據(jù)要素流通中，必須投入足夠的資源來建設安全基礎設施，以確保數(shù)據(jù)要素交易安全可靠。再次，根據(jù)數(shù)據(jù)要素流通的具體需求，制定并實施適當?shù)陌踩芾泶胧?，包括訪問控制、身份認證、加密技術以及安全審計等。這些措施有助于保障數(shù)據(jù)要素流通的安全性，保護數(shù)據(jù)不受未經(jīng)授權的訪問和攻擊。最后，員工是數(shù)據(jù)要素流通安全的重要一環(huán)，因此，加強員工教育和培訓，提高員工對安全風險的認知和應對能力，是建立數(shù)據(jù)流通安全防護體系的重要環(huán)節(jié)。

二是數(shù)據(jù)要素流通風險預警體系。風險預警體系是指在數(shù)據(jù)要素流通過程中，對風險進行及時識別、分析和預警的體系。它是將數(shù)據(jù)要素的復雜風險作為預警對象，把識別數(shù)據(jù)要素流通風險，保障數(shù)據(jù)要素的安全、充分、合法交易作為預警目標。首先，建立安全情報收集和分析機制，定期收集和分析安全威脅、漏洞和攻擊情報，以及時獲取對數(shù)據(jù)要素市場安全構(gòu)成威脅的新興風險。這些情報可以來自安全廠商、安全組織、政府機構(gòu)以及社會各界。其次，建立適合的指標體系，界定數(shù)據(jù)要素流通風險水平。據(jù)此對數(shù)據(jù)要素流通中的系統(tǒng)和網(wǎng)絡進行定期的風險評估和漏洞掃描，以識別可能的安全隱患和薄弱點。這有助于預測和防范潛在的風險，及時采取措施加以彌補。最后，建立異常監(jiān)測和檢測系統(tǒng)，對數(shù)據(jù)要素流通系統(tǒng)和網(wǎng)絡進行實時監(jiān)控，以及早發(fā)現(xiàn)和應對異常行為和安全事件。鼓勵網(wǎng)絡安全技術創(chuàng)新，吸納利用先進的安全技術，如非法入侵檢測系統(tǒng)、日志分析等，可以實現(xiàn)對數(shù)據(jù)要素流通中異常行為的實時監(jiān)測和識別。

三是數(shù)據(jù)要素流通風險應急響應體系。應急響應體系是指在數(shù)據(jù)要素流通安全事故發(fā)生后，快速、有序地處理事故的體系。首先，在事故處理過程中，建立完備的應急預案和流程至關重要。這些預案和流程應包含安全事故處理的流程、責任分工、應急調(diào)度、信息共享和公關處理等內(nèi)容。其次，組建專業(yè)的安全事件響應團隊，包括技術專家、安全分析師、法律顧問等。這些專業(yè)人員應具備應急響應能力和專業(yè)知識，能夠高效地應對各類安全事件，并進行必要的數(shù)據(jù)恢復和修復。再次，在安全事件發(fā)生后，對事件進行調(diào)查和溯源，確定原因和責任，以便采取具體的措施進行修復和防范。這需要包括數(shù)字取證、行為分析、日志審計等在內(nèi)的技術手段和專業(yè)知識。最后，安全事件的事后評估和改進是建立完善的風險防范機制的必要環(huán)節(jié)。通過對安全事件的回顧和總結(jié)，可以找出問題和不足之處，并在防范機制中加以改進和完善。定期的評估和改進可以提高應急響應能力和系統(tǒng)的抗風險能力，形成數(shù)據(jù)要素市場安全體系的正反饋機制。

（三）數(shù)據(jù)要素市場安全保障工具

數(shù)據(jù)要素市場安全體系的有效運行需要合適的安全保障工具，主要包括制度工具與技術工具兩個方面。制度工具包括法律法規(guī)、政策和標準等制度性安排，而技術工具則涵蓋各種安全技術和解決方案。構(gòu)建有效和全面的數(shù)據(jù)要素市場安全體系，需協(xié)調(diào)使用制度工具和技術工具。

首先，制度工具在數(shù)據(jù)要素市場安全體系中起著根本性和基礎性的作用。第一，制定相應的法律法規(guī)是確保數(shù)據(jù)要素市場安全的基礎，它們對數(shù)據(jù)交易中的各個方面進行了明確規(guī)定，以確保數(shù)據(jù)公正、合法和安全地流通。例如制定數(shù)據(jù)保護法律，明確個人數(shù)據(jù)的使用、存儲和傳輸規(guī)則，通過法律的約束力為用戶隱私提供法律保護。政府還可以建立數(shù)據(jù)要素市場安全法律框架，明確相關機構(gòu)的職責和權限，形成統(tǒng)一的監(jiān)管體系。并加大對違法行為的打擊力度，加強執(zhí)法力度，維護數(shù)據(jù)要素流通的秩序和安全。第二，政策和標準為數(shù)據(jù)要素市場安全提供了指導和規(guī)范。政府可制定相關政策，明確數(shù)據(jù)要素市場安全的目標、原則和政策導向，促使各行業(yè)和組織建立適當?shù)陌踩芾頇C制，確保數(shù)據(jù)要素流通系統(tǒng)的可信性和安全性。政策可以包括對數(shù)據(jù)要素市場安全的重點關注領域、獎勵措施和支持政策等方面的規(guī)定，以推動數(shù)據(jù)要素市場安全保障工作的開展。標準對于數(shù)據(jù)要素流通的安全保障也至關重要。要明確數(shù)據(jù)流通中各類安全風險的評估和防范要求，并提供可行的技術和管理措施。第三，國際合作機制建設具有重要意義，數(shù)字經(jīng)濟具有超越國界的性質(zhì)，需要通過跨國合作來應對網(wǎng)絡攻擊、數(shù)據(jù)泄漏等跨境安全威脅，建立數(shù)據(jù)要素市場安全的國際機制。

其次，技術工具在數(shù)據(jù)要素市場安全體系中發(fā)揮著關鍵作用。技術工具主要包括各種安全技術和解決方案。一是數(shù)據(jù)加密技術，這是數(shù)據(jù)要素市場安全保障的基石，通過采用先進的加密算法，保護數(shù)據(jù)在傳輸和存儲過程中的機密性和完整性。二是隱私保護技術，通過采用各種隱私保護措施，如數(shù)據(jù)匿名化、脫敏和權限控制，保障用戶的隱私權益。三是身份認證與訪問控制技術，這是保證數(shù)據(jù)要素市場安全的重要手段，通過使用強大的身份認證技術和訪問控制手段，確保只有合法用戶可以訪問和操作數(shù)據(jù)交易系統(tǒng)，防止未授權訪問和攻擊。四是安全監(jiān)測與檢測技術，可以實時監(jiān)控數(shù)據(jù)交易系統(tǒng)和網(wǎng)絡的安全狀況，及時發(fā)現(xiàn)和預防潛在的安全威脅，保障數(shù)據(jù)要素市場的穩(wěn)定運行。值得強調(diào)的是，人工智能作為數(shù)字技術中的重要領域，在數(shù)據(jù)要素市場安全保障中發(fā)揮著關鍵作用。人工智能技術具有自主學習和適應性的特點，可被應用于安全監(jiān)測、威脅情報分析、安全防御和響應等方面，通過分析大量的交易數(shù)據(jù)和模式，從中識別和預測潛在的安全風險，并提供實時的安全警報和自動化的應急響應。另外，人工智能技術還可被應用于智能身份認證和訪問控制系統(tǒng)，通過融合生物特征識別、行為分析和情境感知等技術手段，提高身份認證的準確性和安全性。

四、我國數(shù)據(jù)要素市場安全體系的構(gòu)建路徑與政策支持

數(shù)據(jù)要素市場安全體系的構(gòu)建要充分認識數(shù)據(jù)要素市場發(fā)展中的安全風險，回應數(shù)據(jù)要素市場的安全要求，消除阻礙數(shù)據(jù)要素充分流通的兩類障礙。從加強統(tǒng)計監(jiān)測、推動安全一體化、支持安全產(chǎn)業(yè)發(fā)展等方面構(gòu)建實施路徑，從數(shù)據(jù)交易平臺、數(shù)據(jù)本體安全、市場主體差異化等方面把握政策取向，培育高標準數(shù)據(jù)要素市場安全體系。

（一）構(gòu)建數(shù)據(jù)要素市場安全體系的路徑

第一，加強數(shù)據(jù)流通統(tǒng)計監(jiān)測。有效的數(shù)據(jù)流通統(tǒng)計監(jiān)測是數(shù)據(jù)要素流通風險防范化解機制的基礎，也是構(gòu)建數(shù)據(jù)要素市場安全體系的首要任務。以數(shù)據(jù)風險防范體系為主體的數(shù)據(jù)要素市場安全體系要求將定期評估與動態(tài)監(jiān)控有機結(jié)合，這樣才能夠及時識別數(shù)據(jù)要素市場中的交易風險。因此要以數(shù)據(jù)流通統(tǒng)計監(jiān)測為基礎，構(gòu)建數(shù)據(jù)要素流通安全防護體系與風險預警體系，把握“預防為主”的原則，消除數(shù)據(jù)要素市場安全隱患。這需要統(tǒng)計部門與其他部門合作開展數(shù)據(jù)要素統(tǒng)計調(diào)查、監(jiān)測分析工作，同時可以發(fā)揮協(xié)同治理優(yōu)勢，委托第三方機構(gòu)開展。主要包括兩個層面的情況評估：一是數(shù)據(jù)本體層面，監(jiān)測對個人隱私數(shù)據(jù)、企業(yè)商業(yè)數(shù)據(jù)、政府公共數(shù)據(jù)的有效保護和合法利用狀態(tài)；二是數(shù)據(jù)交易層面，監(jiān)測數(shù)據(jù)供給者提供數(shù)據(jù)的質(zhì)量以及合法性，監(jiān)測數(shù)據(jù)需求者在交易發(fā)生后是否超出合規(guī)范圍濫用或者違規(guī)轉(zhuǎn)賣。

第二，推動數(shù)據(jù)要素市場安全一體化。全國各個數(shù)據(jù)交易中心的互認互通是通過網(wǎng)絡化的組織形態(tài)實現(xiàn)的，這導致安全風險易沿網(wǎng)絡傳導。某一交易中心的風險將會影響到該中心所服務的各個行業(yè)，當數(shù)據(jù)要素沿網(wǎng)絡傳輸時，跨地區(qū)的風險溢出也有可能隨之發(fā)生。當前我國各區(qū)域數(shù)字經(jīng)濟發(fā)展仍存在明顯差異（8），尤其是數(shù)字技術運用方面。在數(shù)字運用鴻溝的影響下，網(wǎng)絡結(jié)構(gòu)的數(shù)據(jù)要素市場安全存在顯著的木桶效應，整體安全水平取決于抵御風險能力最低的個體，風險極易沿網(wǎng)絡傳播至經(jīng)濟整體，產(chǎn)生系統(tǒng)性風險。因此，數(shù)據(jù)要素流通風險防范化解不可能是各自為政的，必須要實現(xiàn)數(shù)據(jù)要素市場安全一體化。要以各數(shù)據(jù)交易中心為基本安全防護單位，交叉串聯(lián)全國交易中心網(wǎng)絡，進而形成全國統(tǒng)一數(shù)據(jù)要素市場安全防護網(wǎng)。一是安全設施一體化，各數(shù)據(jù)交易中心應當根據(jù)總體安全規(guī)劃統(tǒng)一建設安全設施，在數(shù)字經(jīng)濟發(fā)展落后地區(qū)適度超前布置安全設施，匯總摸清數(shù)據(jù)資產(chǎn)，執(zhí)行統(tǒng)一管理。二是防控機制一體化，完善數(shù)據(jù)要素市場安全聯(lián)防聯(lián)控機制。以政府為主體，依托數(shù)字政府建設統(tǒng)一安全服務平臺，實現(xiàn)對突發(fā)網(wǎng)絡安全事件的迅速響應，實現(xiàn)風險傳播有效“熔斷”。三是安全運營一體化，完善各交易中心安全制度、組織結(jié)構(gòu)及業(yè)務流程，依托專業(yè)研究機構(gòu)與人才隊伍，有效開展安全運營和管理工作。四是開展數(shù)字安全技術應用試點，樹立典型案例，提高跨區(qū)風險事件協(xié)同處置能力，實現(xiàn)數(shù)字經(jīng)濟運行安全場景化、腳本化，努力在數(shù)字經(jīng)濟發(fā)展不均衡的制約下實現(xiàn)數(shù)據(jù)要素市場安全的協(xié)調(diào)性。

第三，支持數(shù)字安全產(chǎn)業(yè)發(fā)展，推動數(shù)據(jù)安全技術在安全領域應用。數(shù)字安全產(chǎn)業(yè)發(fā)展是數(shù)據(jù)要素市場安全體系的科技保障，為數(shù)據(jù)要素市場安全體系構(gòu)建提供技術工具。虛擬交易空間的安全防護也需要內(nèi)嵌技術治理機制，構(gòu)建貫穿安全防護、風險預警以及應急響應全流程的技術手段體系，增強數(shù)據(jù)要素市場安全體系的快速響應與自動化水平。因此，應當大力支持數(shù)字安全產(chǎn)業(yè)發(fā)展，增強網(wǎng)絡安全、數(shù)據(jù)安全、算法安全等關鍵安全技術攻關的資源保障力度，積極發(fā)展保密技術，鼓勵安全咨詢、安全評估、儲存加密等數(shù)字安全服務業(yè)發(fā)展，在稅收與科研方面提供政策支持，加大數(shù)字安全技術產(chǎn)品與服務供給。此外，也可以通過加強數(shù)字安全產(chǎn)業(yè)與相關行業(yè)的合作和交流，促進技術創(chuàng)新和成果轉(zhuǎn)化，推動數(shù)字技術在安全領域的應用與落地。通過數(shù)字安全產(chǎn)業(yè)的發(fā)展激勵更多的企業(yè)和機構(gòu)關注數(shù)據(jù)要素市場安全，加強安全意識和風險防范意識，共同構(gòu)建數(shù)據(jù)要素市場安全體系。

（二）完善保障數(shù)據(jù)要素市場安全政策體系

第一，完善數(shù)據(jù)交易平臺管理規(guī)則。2022年12月19日，中共中央、國務院發(fā)布《關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，提出統(tǒng)籌建設規(guī)范高效的數(shù)據(jù)交易場所，旨在為數(shù)據(jù)要素提供低成本、高效率、可信賴的流通環(huán)境。數(shù)據(jù)要素交易基于網(wǎng)絡傳輸，其交易場所就是網(wǎng)絡的節(jié)點，即平臺。數(shù)據(jù)交易平臺是數(shù)字經(jīng)濟下新要素流通的樞紐，也是數(shù)據(jù)要素市場發(fā)展的主要部分，對數(shù)據(jù)交易平臺管理規(guī)則的不斷完善也就成為了數(shù)據(jù)要素市場安全體系構(gòu)建的主要方面。一是制定和執(zhí)行全國統(tǒng)一的標準體系。通過制定統(tǒng)一的數(shù)據(jù)格式、接口協(xié)議、安全標準等，可以減少數(shù)據(jù)交易雙方在技術對接、數(shù)據(jù)解讀和合規(guī)性審查上的障礙，促進數(shù)據(jù)的互操作性，也為數(shù)據(jù)交易提供了一套清晰的質(zhì)量保證和風險評估框架，有效降低數(shù)據(jù)交易成本。二是加速推動平臺自我管理。數(shù)據(jù)交易平臺需要建立起一套完善的內(nèi)部管理體系，包括市場主體信息核驗機制、數(shù)據(jù)產(chǎn)品和服務的質(zhì)量保障措施以及交易后的數(shù)據(jù)使用監(jiān)管等。通過自我管理，數(shù)據(jù)交易平臺可以更有效地響應市場變化，快速處理交易糾紛，保護交易雙方的合法權益，從而構(gòu)建起一個負責任、可信賴的數(shù)據(jù)交易環(huán)境。三是創(chuàng)新監(jiān)管工具，把握數(shù)據(jù)要素交易虛擬特性，遵循“以數(shù)治數(shù)”趨勢，利用大數(shù)據(jù)、人工智能等技術手段，對數(shù)據(jù)交易行為進行實時監(jiān)控和智能分析，完善線上監(jiān)管機制。

第二，完善數(shù)據(jù)本體安全管理制度，促進各領域數(shù)據(jù)安全能力提升。2023年3月中共中央、國務院印發(fā)了《黨和國家機構(gòu)改革方案》，正式組建國家數(shù)據(jù)局，協(xié)調(diào)推進數(shù)據(jù)基礎制度建設，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用。在統(tǒng)一的數(shù)據(jù)管理機構(gòu)成立的基礎上，數(shù)據(jù)本體安全管理制度便得到了進一步完善的機會。一方面，構(gòu)建全面的法律規(guī)制框架，明確數(shù)據(jù)生命周期內(nèi)各環(huán)節(jié)的安全要求。法律框架應強調(diào)數(shù)據(jù)主體的權利保護，開展定期的數(shù)據(jù)保護影響評估，推動企業(yè)建立數(shù)據(jù)保護官職位。同時，依托國家數(shù)據(jù)局組建獨立的數(shù)據(jù)安全監(jiān)管機構(gòu)，負責監(jiān)督法律執(zhí)行情況，確保數(shù)據(jù)安全合規(guī)。另一方面，加強對公眾和企業(yè)的數(shù)據(jù)安全教育，提升整體的數(shù)據(jù)保護意識和能力。具體措施包括設立國家數(shù)據(jù)安全教育計劃，提供在線和線下培訓資源，以及在學校和企業(yè)中推廣數(shù)據(jù)安全課程。

第三，實施市場主體差異化管理政策。在數(shù)據(jù)流通和交易、公共數(shù)據(jù)授權使用、數(shù)據(jù)跨境傳輸?shù)汝P鍵領域安全管理制度建設的穩(wěn)步推進過程中，應著重考慮各領域不同市場主體的安全需求，設計激勵相容的數(shù)據(jù)安全管理制度。一方面，從數(shù)據(jù)本體風險角度來看，對于掌握數(shù)據(jù)量較小的中小企業(yè)，數(shù)據(jù)泄漏帶來的風險更多是客戶流失的直接市場損失，而對于掌握數(shù)據(jù)量龐大的大型企業(yè)來說，輕微的數(shù)據(jù)泄漏對企業(yè)本身并不會造成直接損失，大型企業(yè)關注的更多是合規(guī)成本與數(shù)據(jù)泄漏造成的聲譽受損等間接的風險。因此，在數(shù)據(jù)安全管理制度完善的過程中，關注到主體異質(zhì)性極為重要。針對中小企業(yè)：一是簡化合規(guī)要求，降低政策理解與執(zhí)行的難度；二是提供指導或財政補貼，幫助企業(yè)以較低成本提升數(shù)據(jù)保護能力。針對大型企業(yè)：一是制定更為嚴格的數(shù)據(jù)安全法規(guī)和標準，要求執(zhí)行高標準的數(shù)據(jù)保護措施；二是加強監(jiān)管和審計，防止被企業(yè)忽視的數(shù)據(jù)泄漏事件發(fā)生。另一方面，從數(shù)據(jù)交易風險角度來看，小型企業(yè)依賴于廣告與營銷業(yè)務，需要更加敏感的數(shù)據(jù)，其交易天然親近黑市，是需要重點關注并嚴厲打擊的行為。一是明確界定合法與非法的數(shù)據(jù)交易行為，加大對非法數(shù)據(jù)交易的處罰力度，提高違法成本。二是利用大數(shù)據(jù)、人工智能等技術手段進行市場監(jiān)管，提高對非法數(shù)據(jù)交易行為的監(jiān)測和識別能力。三是推動行業(yè)內(nèi)部建立自律機制，制定行業(yè)規(guī)范和標準，鼓勵企業(yè)之間相互監(jiān)督，共同抵制非法數(shù)據(jù)交易行為。

注釋：

（1） 蔡躍洲、馬文君：《數(shù)據(jù)要素對高質(zhì)量發(fā)展影響與數(shù)據(jù)流動制約》，《數(shù)量經(jīng)濟技術經(jīng)濟研究》2021年第3期。

（2） 王青蘭、王喆：《數(shù)據(jù)交易動態(tài)合規(guī)：理論框架、范式創(chuàng)新與實踐探索》，《改革》2023年第8期。

（3） 洪銀興、任保平：《論數(shù)字經(jīng)濟與社會主義市場經(jīng)濟的深度融合》，《中國工業(yè)經(jīng)濟》2024年第5期。

（4） ［美］唐·泰普斯科特：《數(shù)據(jù)時代的經(jīng)濟學：對網(wǎng)絡智能時代機遇和風險的再思考》，畢崇毅譯，機械工業(yè)出版社2016年版，第379頁。

（5） 丁曉東：《數(shù)據(jù)交易如何破局——數(shù)據(jù)要素市場中的阿羅信息悖論與法律應對》，《東方法學》2022年第2期。

（6） 洪銀興、任保平：《數(shù)字經(jīng)濟與實體經(jīng)濟深度融合的內(nèi)涵和途徑》，《中國工業(yè)經(jīng)濟》2023年第2期。

（7） 楊黎婧：《從單數(shù)公共價值到復數(shù)公共價值：“烏卡” 時代的治理視角轉(zhuǎn)換》， "《中國行政管理》 2021年第2期。

（8） 鈔小靜、薛志欣、王宸威：《中國新經(jīng)濟的邏輯、綜合測度及區(qū)域差異研究》，《數(shù)量經(jīng)濟技術經(jīng)濟研究》2021年第10期。

作者簡介：任保平， 南京大學數(shù)字經(jīng)濟與管理學院教授、博士生導師，教育部長江學者特聘教授，江蘇蘇州，215163；遲克涵，西北大學經(jīng)濟管理學院博士研究生，陜西西安，710127；林琳，中國移動研究院用戶與市場研究所所長，北京，100053。

（責任編輯 李燈強）