数据要素市场下的企业数据合规指引研究
网络安全与数据治理
程广明1,赵增振2,孔德智1
1.工业和信息化部电子第五研究所; 2.国家信息中心
摘要:数据是数字经济时代的关键生产要素,是国家基础性战略性资源,如何合规高效地利用数据成为企业打造核心竞争力的关键。数据合规指引不仅明确了数据合规的原则和要求,还提供了具体的实施步骤和最佳实践,帮助企业建立和完善数据合规管理体系。总结了我国各地制定的区域型数据合规指引、行业主管部门制定的行业型数据合规以及场景型数据合规指引的特征,分析了当前区域型数据合规指引发展趋势可能引发的区域割裂风险,以及法律法规之间的不一致给数据合规指引带来的难处,还有监督机制不健全带来的企业数据效果难保障等问题。指出要从全局视角加强统筹协调以构建企业数据合规指引,突出企业数据合规指引对能力建设的指导作用,重在指导企业建立数据合规管理体系,并提出建立合规评审机制促进企业数据合规管理体系建设。
中图分类号:F49
文献标识码:ADOI:10.19358/j.issn.2097-1788.2025.03.012
引用格式:程广明,赵增振,孔德智. 数据要素市场下的企业数据合规指引研究[J].网络安全与数据治理,2025,44(3):71-76.
引用格式:程广明,赵增振,孔德智. 数据要素市场下的企业数据合规指引研究[J].网络安全与数据治理,2025,44(3):71-76.
Research on enterprise data compliance guidelines in the data factor market
Cheng Guangming1,Zhao Zengzhen2,Kong Dezhi2
1. China Electronic Product Reliability and Environmental Testing Research Institute; 2. State Information Center
Abstract:Data serves as a pivotal production factor in the digital economy era and constitutes a fundamental and strategic resource. Efficient and compliant utilization of data has become crucial for enterprises to build core competitiveness. Data compliance guidelines not only delineate the principles and requirements of data compliance but also provide specific implementation steps and best practices, thereby assisting enterprises in establishing and improving their data compliance management systems. The characteristics of regional, industry-specific, and scenario-specific data compliance guidelines formulated by various regions in China and industry authorities are summarized. It further analyzes potential risks such as regional fragmentation caused by the current development trend of regional data compliance guidelines, difficulties arising from inconsistencies between laws and regulations in formulating these guidelines, and challenges in ensuring effective enterprise data compliance due to an imperfect supervision mechanism. The necessity of strengthening overall coordination from a global perspective is emphasized. This effort aims to construct enterprise data compliance guidelines which should guide capacity building effectively. They must focus on guiding enterprises to establish robust data compliance management systems. A compliance review mechanism should also be established. Together, these measures will promote better enterprise data compliance management systems.
Key words :data factor market; data compliance; compliance guideline; data security
引言
数据作为新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。与此同时,数据合规问题日益凸显,加强数据安全管理已成为政府和企业面临的重要任务。中央和地方制定出台了多部涉及数据安全合规的法律法规和政策文件,规范数据采集、处理、传输和利用等数据全生命周期行为,为涉及数据处理的企业和个人等主体设定了底线[1]。我国数据合规监管目前仍呈现出多头监管的现状[2-3],国家互联网信息办公室、公安部、市场监管总局等部门开展的跨行业监管,以及工业和信息化部、中国银行保险监督管理委员会等行业主管部门在各自监管领域内开展的数据合规行为监管。数据合规指引旨在指导企业、机构和个人在进行数据处理和使用时,遵循国家法律法规、行业规范以及国际公约等,确保数据的合法性、合规性和安全性。数据合规指引不仅明确了数据合规的原则和要求,还提供了具体的实施步骤和最佳实践,帮助企业建立和完善数据合规管理体系,降低法律风险,保护个人隐私和数据安全,提升企业竞争力。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006381
作者信息:
程广明1,赵增振2,孔德智1
(1.工业和信息化部电子第五研究所,广东广州511300;
2.国家信息中心,北京100045)
此内容为AET网站原创,未经授权禁止转载。