摘要：着力强化数据要素市场安全体系，保障数据要素流通安全，是充分释放数据要素价值的前提。随着数字经济下对数据要素流通和交易需求的增加，数据要素充分流通的两类障碍开始显现，分别来自部分排他性导致的正外部性以及数据泄漏风险导致的供给成本上升，二者作用下使得数据要素无法实现充分供给。来自数据本体与数据交易两个方面的风险使得数据要素交易受阻，这就需要构建数据要素市场的安全体系，立足全周期安全风险管控，在防护、预警、响应三个阶段设计数据要素流通风险防范化解机制，并以合适的制度工具与技术工具保障数据要素市场安全体系运行。数据要素市场安全体系的构建路径包括加强数据流通统计监测、推动数据要素市场安全一体化、支持数字安全产业发展，要从完善数据交易平台规则、完善数据本体安全管理制度、实施市场主体差异化管理政策三个方面为构建数据要素市场安全体系提供政策支持。

关键词：数据要素市场；安全体系；流通安全；数字经济

基金项目：南京大学—中国移动联合研究院联合研发课题“加快提升长三角制造业‘智改数转’支撑供给能力研究”

中图分类号：F49 文献标识码：A 文章编号：1003-854X（2025）01-0028-09

随着我国逐渐迈向由数字经济驱动增长的高质量发展道路，数据要素市场已成为高标准市场体系的重要组成部分。高标准市场体系要求数据要素市场能够支持数据要素的高效流通，进而充分实现数据要素价值。然而在培育数据要素市场的过程中，威胁数据要素流通安全的风险不断涌现。随着数据要素流通量的增加、覆盖领域的扩大，上述风险不仅威胁到个人隐私、企业数据安全，更对国家经济安全和社会稳定构成了挑战。2021年12月，《“十四五”数字经济发展规划》提出要着力强化数字经济安全体系，并对提升数据安全保障水平部署了具体任务。2024年12月，《国家发展改革委等部门关于促进数据产业高质量发展的指导意见》明确提出，要大力发展数据可信流通技术，培育一批满足高水平动态安全需求的新型数据安全企业。这不仅体现了国家层面对数据要素流通安全的高度重视，也为学术研究和政策制定指明了方向。通过深入研究数据要素市场安全体系的构建，本文旨在提升对数据要素市场安全重要性的认识，为有关部门制定和完善相关政策、培育高标准数据要素市场提供参考。

一、数据要素市场安全及其要求

数据要素市场安全是指作为新型生产要素的数据在流通环节中，各个交易主体不受各类风险威胁能够实现充分供给的状态。然而从数据供给来看，由于数据具有非竞争性和部分排他性的特征（1），数据供给者在市场中提供数据会带来显著的正外部性，但是这部分由整体共享的收益并未对数据供给者形成回报，因此，在数据要素市场上供给是严重不足的，这构成了影响数据充分流通的第一类障碍。此外，不同数据供给主体面临着不同类型的风险，如政府部门在提供公共数据时需要考虑可能造成的公共风险，个人在提供数据时需要考虑隐私泄漏的风险，企业在提供数据时需要考虑商业机密的泄漏、竞争优势的流失、合规损失等风险。这些风险无形中增加了数据供给主体的供给成本，不利于数据的充分供给，这构成了影响数据充分流通的第二类障碍。因此，为了克服这两类障碍，就必须对数据要素市场安全提出如下要求：

（一）以数据产权保护体系为基础

第一类障碍的克服在于保护数据产权、支持加密技术和产品的研发应用，以强化除公共数据外其他数据的排他性。此时再由市场机制定价，就可实现外部性的内部化，进而促进数据要素的充分供给。

数据产权保护体系是数据要素市场有效运作的基础，如果数据产权得不到有效保护，数据要素市场就不存在安全状态，数据要素也就无法实现充分流通。首先，保护数据产权可以激励数据创新与投资。产权保护能够激励企业和个人进行数据的收集、整理和分析，为数据创新提供了必要的激励机制，确保数据的创造者和投资者能够获得合理的回报，从而推动数据供给的扩大。其次，数据产权的确立有助于保护数据所有者的合法权益，防止数据被非法获取、使用或泄漏。这不仅包括个人隐私数据，也包括企业的商业机密和知识产权，确保数据所有者能够在法律框架内保护自己的数据。再次，数据产权的保护增强了数据使用者对数据来源和质量的信任。这种信任是数据安全的基础，有助于构建一个安全、可靠的数据环境，减少数据泄漏的风险。最后，完善数据产权保护体系有助于应对数据跨境流动的挑战。在全球化背景下，数据跨境流动日益频繁，完善的数据产权保护体系便于与国际法规和标准对接，促进数据要素在全球范围内的流通和利用，为国内数据保护法规的国际化提供了支持，保护本国数据资源不被非法利用，同时也为国际合作提供法律基础。

因此，完善数据产权保护体系是数据要素充分流通的首要要求。一是法律不仅要明确界定数据产权的定义，还要细化不同类型的数据（如个人数据、商业数据、公共数据）的产权归属和使用规则，同时需要对数据产权的侵权行为规定明确的法律责任和赔偿机制。二是细化权利界定，要考虑数据的生命周期，包括数据的生成、收集、处理、存储、传输、共享、再利用等各个环节，每个环节可能涉及不同的法律问题和权利边界。三是建立标准化的评估体系，对数据的敏感性和风险进行评估，以此进一步推进数据分类与分级管理的实施。四是强化监管机构职能，提高监管有效性，消除监管空白和盲区。五是提升公众的数据产权意识，通过多种渠道和方式，如学校教育、媒体宣传、社区活动等，提高公众对数据产权的认识。同时，鼓励公众参与数据保护的讨论和决策过程。六是建立有效的数据产权纠纷解决机制，包括调解、仲裁和司法途径，确保产权争议能够得到公正、高效的处理。

（二）以数据风险防范体系为主体

第二类障碍的克服在于防范数据泄漏风险，要从数据来源可确认、使用范围可界定、流通过程可追溯等方面有效治理数据供给主体面临的数据流通风险，降低数据要素供给成本，进而促进数据要素的充分供给。

数据风险防范体系是数据要素市场安全体系的重要组成部分。首先，数据作为一种重要的生产要素，其价值取决于完整性、准确性和持续可用性。数据风险防范体系通过实施数据验证、错误检测和纠正机制确保数据在收集、处理和传输过程中的完整性和准确性，通过实施数据备份、灾难恢复计划和业务连续性措施确保在发生数据丢失、系统故障或其他中断事件时能够迅速恢复，这对于数据分析、决策制定和业务运营至关重要。其次，对于数据完整性、准确性和持续可用性的强调可以减少市场参与者对数据交易的顾虑，增强市场参与者信心，这种信心是市场交易活跃的基础。最后，新兴技术如云计算、物联网、5G通信等，虽然为数据的收集、存储和分析提供了便利，但也带来了新的安全挑战，如更复杂的网络攻击、设备漏洞和数据泄漏风险，一个完善的数据风险防范体系可以有效应对这些新兴技术可能带来的新威胁。

完善的数据风险防范体系具备以下特征：一是确保数据来源的可确认性。这意味着必须对数据的原始来源进行验证，包括数据提供者的身份、数据收集的方法和时间以及数据的初始质量和完整性。二是确保数据使用的合规性。这包括对数据使用目的的明确界定、数据使用范围的限制以及对数据处理活动的持续监督。合规性还涉及到用户同意，确保数据的使用不会侵犯个人隐私权或违反数据保护法规。三是保证数据流通的透明度。这要求数据的交换和处理过程对所有利益相关者是可见的，不仅包括数据的流向，还包括数据处理的方法和目的。数据流通的透明度可以通过数据流通记录、用户界面和报告机制来实现，有助于建立市场参与者之间的信任。四是确保数据流通的可追溯性。这意味着能够追踪数据从源头到最终用户的整个路径，通常通过实施日志记录、时间戳和区块链等技术来实现。可追溯性对于识别数据泄漏的源头、评估数据泄漏的影响以及恢复数据的完整性至关重要。五是持续的数据风险评估和管理，涉及到识别、评估和缓解数据安全风险。这要求持续的监控和审计，包括对数据访问、数据使用和数据流通的实时监控，以及定期的安全审计，识别潜在的威胁和漏洞，并制定相应的风险管理策略。六是制定数据泄漏应急预案。这包括事件识别、响应团队的组建、泄漏评估、损害控制、通知相关方以及事后的恢复和学习等。

（三）以数据安全技术为工具

数据安全技术是实现数据风险防范体系中各项要求的关键工具。

首先，数据的非竞争性和部分排他性意味着数据可以被多个用户同时使用而不会减少其价值。然而，为了确保数据要素市场的健康发展，需要对某些数据进行排他性控制。数据安全技术，尤其是加密技术，可以提供排他性的强化，确保数据只能在授权的环境中使用，从而保护数据提供者的利益，这样才能激励对数据加工的投资，进而实现数据要素的充分供给。其次，数据安全技术对于数据风险防范体系的构建同样重要。在确认数据来源方面，数据安全技术通过数字签名和证书等手段，确保了数据的发布者是可识别和可信的，验证了数据来源的合法性。在追溯流通过程方面，区块链技术提供了一种安全、透明且不可篡改的数据记录方式，使得数据的每一次流转和变更都可以被追踪和记录。这种可追溯性不仅有助于监管合规和审计，而且在发生数据泄漏或其他安全事件时，可以快速定位问题源头，采取相应的补救措施。

数据安全技术的主要着力点在于支持数字安全产业发展，增加数字安全技术供给与应用。在强化数据排他性的应用方面，重点在于数据加密与解密技术、访问控制和身份验证技术等；在完善数据风险防范体系的应用方面，重点在于数据脱敏和匿名化技术、数字签名和区块链技术、安全监测和入侵检测技术系统等。为了进一步推动数字安全产业的发展，必须加强对数据安全技术研究与开发的投入，鼓励技术创新，以适应不断演变的安全威胁。同时，要进行跨领域技术整合，如将人工智能、机器学习技术与数据安全技术相结合，能够提供更为全面和智能化的安全解决方案。加强相关产业法规和标准的制定，可以确保技术供给与市场需求的一致性。加强人才培养与专业教育，可以为产业提供充足的专业人才，满足市场对数据安全技术人才的需求。通过示范项目和案例研究，可以展示数据安全技术的实际效果和应用价值，促进技术的广泛推广。

（四）以数据政策明确稳定为原则

在前文论述的第二类障碍中，企业所面对的合规风险与其他风险不同，主要来自政策失灵，即相关规定不稳定、不明确，导致企业出现“法无授权不可为”的行为倾向，为规避处罚而减少数据供给。这就需要加快关于数据要素流通安全的立法，形成系统的数据流通合规与监管体系，营造稳定可预期的数据要素流通与交易环境，以此降低企业面临的合规风险，促进数据要素供给。

从数字经济时代技术发展的特征来看，关于数据要素治理的规则应当是适时变化的，以解决数据交易市场合规成本高、监管难、国际话语权缺失的问题（2）。但动态合规体系不等于相关规定的不稳定、不明确，完善的数据流通合规与监管体系应当是“变”与“不变”的有机结合，以稳定、明确的政策规定严守安全底线，以信用体系与标准体系为基本保障，结合先进技术实现动态调整。

第一，建立和完善信用体系。市场经济是建立在自由交换基础上的契约经济，市场经济中经济行为者之间是靠契约即合同维系的，经济主体遵守契约，就是守信用（3）。因此，完善的信用体系可以从历史数据反映经济主体遵守契约的情况，能够更好地保障市场机制运行，是数据风险治理中“以不变应万变”的关键。其重点在于构建信用共享共治机制，由于数据交易出现较晚，留存下来的交易记录难以支撑蓬勃发展的数据要素市场，而信用是经济主体的特征，并不随交易的变化而变化，经济主体在其他方面的信用记录也是数据交易过程中的重要参照。应当推进跨部门、跨行业、跨区域、跨层级的信用信息共享，发挥交易主体主动性，减少反复评估，在提高交易互信水平的同时控制交易成本，引导更多企业进场交易，释放数据要素供给潜力。

第二，制定和执行统一的标准体系。通过制定和执行这些标准，可以为数据的分类、保护、交换提供一个清晰的框架，有助于统一市场参与者的行为，还能够降低企业在遵守数据政策时的合规成本，因为明确的标准减少了对政策的多种解释和不确定性。为了应对技术的快速发展和市场需求的不断演变，这些标准必须具备前瞻性和适应性。这意味着标准制定机构需要不断地监测技术趋势和市场动态，及时更新和修订标准，以确保它们能够满足新兴的市场需求和挑战。统一的标准体系不仅能够为现有技术提供支持，还能够为新技术和新业务模式的整合提供指导，确保它们在出现时就能够迅速地符合政策要求。

第三，应用先进技术实现动态监管，保证数据政策执行的效率和灵活性。例如，利用人工智能进行实时的数据分析和模式识别，可以及时发现和响应潜在的数据安全威胁；区块链技术可以提供不可篡改的数据记录和智能合约，实现数据交易的透明性和自动化；大数据分析可以帮助监管机构更好地理解市场动态，制定更加精准和有效的政策。这些技术的应用不仅能够加强数据政策执行力度、降低治理成本，还能够为数据要素流通的监管提供更大的灵活性。

二、我国数据要素市场发展中的安全风险

在数据要素的流通过程中，一方面，数据供给主体面临着数据本体泄漏的风险，这增加了数据供给主体的供给成本，直接造成了数据供给不充分。另一方面，市场上的数据交易过程也存在诸多风险，阻碍了数据的充分流通。

（一）数据本体泄漏风险

只要数据可能被泄漏，数据本体就会面临泄漏的风险，因此数据本体风险贯穿于数据流通的全过程，对数据本体的保护是数据充分流通的前提。而在数据流通的过程中，不同数据供给主体所面临的泄漏风险也各不相同。

一是个人层面的隐私信息泄漏风险。从社交媒体的动态更新到电子商务的购物行为，再到智能设备的使用习惯，个人数据被不断地收集、分析和利用。这种情况彻底颠覆了传统的关于个人隐私保护的法律和法规（4），个人隐私泄漏成为一个重要的问题。隐私泄漏的途径多种多样，包括但不限于黑客攻击、恶意软件、钓鱼网站、不安全的网络服务提供商等。一旦个人信息被泄漏，其后果往往是连锁性的，不仅个人受到直接影响，还会波及到家庭和社会。例如，个人信息的泄漏导致个人在社交上的尴尬、职业机会损失，甚至在极端情况下还会威胁到个人的安全。此外，个人隐私信息的泄漏还会对社会信任造成破坏。当公众对数据保护失去信心时，将对数字服务产生抵触，拒绝分享必要的个人信息，这将对数字经济的发展造成阻碍。

二是企业层面的商业机密泄漏风险。企业在发展过程中会积累大量包含商业机密的重要数据，包括企业的财务数据、客户信息、研发成果等重要信息，这是数字经济时代下企业最关键的资产之一。在数字经济时代，企业对数据的依赖程度不断加深，商业机密的数字化管理成为常态。然而，这也使得企业面临的数据泄漏风险日益增加。商业机密的泄漏来源于多种因素，如黑客攻击、内部员工的不当行为、供应链安全漏洞等。黑客可以通过网络漏洞获取企业的敏感数据；内部员工可能因为利益驱动而泄漏商业机密；供应链中的安全漏洞也可以成为数据泄漏的渠道。一旦商业机密被泄漏，企业将会遭受巨大的经济损失，丧失市场竞争优势，甚至面临生存危机。此外，商业机密的泄漏还可能引发市场信任危机，消费者对企业的产品和服务失去信心，进而影响企业的品牌形象和市场地位。商业机密的泄漏不仅影响单一企业，还会对整个行业造成影响。技术秘密的泄漏可能导致整个行业的技术优势丧失，进而影响国家的产业安全。

三是政府层面的公共数据泄漏风险。公共数据作为政府治理和提供公共服务的基础，其安全性至关重要。这些数据不仅包括公民的个人信息，还涵盖了国家的经济、政治、文化等多方面的敏感信息。一旦公共数据被泄漏，不仅会侵犯公民的隐私权，还可能威胁到国家安全和社会稳定。公共数据的泄漏风险来源于多方面。首先，如果政府信息系统的安全防护措施不足，遭受来自犯罪组织、竞争对手甚至国家级别的外部黑客的攻击和侵入的可能性将会增加。其次，政府工作人员的不当行为也是数据泄漏的重要源头，内部人员可能因为疏忽、失误或故意泄漏数据，给公共数据安全带来威胁。此外，政府在与其他组织合作时，供应链的安全问题也可能成为数据泄漏的风险点。对于政府而言，数据泄漏将损害政府的公信力，影响政策的制定和执行，甚至可能引发政治危机。对于国家而言，关键基础设施和重要领域的数据泄漏可能被敌对势力利用，威胁国家安全。公共数据的泄漏风险还对社会稳定造成影响，数据泄漏事件一旦发生，将会引发公众对政府数据管理能力的质疑，导致社会不满和动荡。此外，公共数据的泄漏还可能被用于网络舆论操控，影响社会舆论环境，破坏社会秩序。

（二）数据交易风险

在数据交易过程中，交易主体的行为动机会带来不同的风险。对于数据供给方，其在交易中存在逆向选择动机。一是提供数据质量参差不齐，存在“以次充好”现象。对于数据交易来说，为确保数据质量，需求方往往要求在交易前了解目标数据的部分信息，而这种披露注定不能是完整的，因为数据产品的特征决定了完整的披露意味着需求方免费获取了数据，即“阿罗信息悖论”（5）。但不完整的信息披露又使交易方很难在交易行为发生之前确定产品的质量，更无法在数据使用之前确定目标数据对于自己的价值。因此，数据供给方在交易过程中存在“以次充好”从而获取私利的逆向选择行为动机，这给数据需求方造成了难以避免的交易风险。二是提供数据的合法性。在当前我国对个人与公共数据采集、处理规则逐渐完善的背景下，数据供给方对所提供数据是否有权处理需要更加严格的审查。倘若供给方利用信息不对称上市交易自己本无权处置的数据，而该交易又存在成功发生的可能性，这将使数据交易平台与数据需求方面临承担连带责任的风险。

对于数据需求方，其在交易中存在事后机会主义行为动机，造成道德风险。在数据交易发生后，需求方可能会出于自身利益的驱动，实施超出最初协议范围的行为，这对供给方构成了重大威胁。这种现象源于数据要素特性导致的信息不对称和契约不完全性，供给方在交易后很难对数据的使用情况进行有效的监控。需求方利用这一点超出合规的范围滥用数据，或者将数据违规转卖，这可能导致供给方面临承担法律责任、声誉损失和市场地位的下降等风险。当供给方意识到这种风险时，可能会提高数据交易的门槛，增加合规审查的成本，甚至选择退出市场，从而降低数据要素供给水平，导致数据要素流动性下降。

此外，针对不同企业特征，其产生的数据需求也不尽相同。对于科技水平较高、规模较大的公司来说，其需要的更多是科技含量高的成熟数据产品，这些数据需要经过复杂的采集、处理与商品化过程，本就很少涉及敏感的个人信息，其交易天然适合发生在规范化的交易平台。但对于一些商业模式简单的小型企业来说，它们更多依靠广告与营销业务，所以需要的数据往往更加敏感、直接，其产生的数据需求也很难在合规的交易场所获取，对于高昂的佣金成本也难以负担，因此其交易天然趋近于数据黑市。而这类企业数量大，构成了数据交易的主要需求力量，因此在治理过程中应更加注意。

对于这些基于交易主体的数据交易风险，最直接的解决方案就是加强合规审查、完善数据质量标准体系、健全交易登记制度等。但更加严苛与复杂的治理规则也将带来更高的治理成本，导致交易佣金上涨，场内交易成本偏高，进而助推了部分企业转向非法交易。不断加重的治理规则也将使得数据要素市场治理规则体系不稳定、不明确，发生政策失灵，导致供给主体面临的合规风险增加，出现“法无授权不可为”的行为倾向，为规避处罚而减少数据供给。因此，亟须把握数据要素市场安全要求，构建更加完善的数据要素市场安全体系，推动数据安全风险高水平治理，实现数据要素的充分流通。

三、我国数据要素市场安全体系的设计

基于数据要素市场安全的概念，数据要素市场安全体系应该是主权国家为应对数据要素流通风险，保障各交易主体充分有序交易，在各类风险的抵御与化解中逐步形成并完善的一套制度体系，主要包括数据要素市场安全观念、数据要素流通风险防范化解机制与数据要素市场安全保障工具。因此，数据要素市场安全体系的设计要以保障数据要素充分供给、有序交易为目标，从防范化解数据要素流通风险的逻辑起点出发，基于数据要素市场安全要求，树立正确的数据要素市场安全观念，立足全周期安全风险管控，在防护、预警、响应三个阶段设计数据流通风险防范化解机制，并以合适的制度工具与技术工具保障数据要素市场安全体系运行。

（一）树立正确的数据要素市场安全观念

树立数据要素市场安全观念是构建数据要素市场安全体系的基础，这一观念强调对数据流通中的安全问题要有正确的认识和理解。因此，相关主体应提高安全意识，树立正确的数据要素市场安全观念，将安全作为数据流通的重要前提和基础。

第一，数据要素市场安全观念必须秉持总体国家安全观。中国数字经济发展从20世纪90年代末开始，经历了信息互联网时代、消费互联网时代，目前已经进入产业互联网时代（6）。不同于消费互联网时代由企业与个人面对风险，产业互联网时代由整个产业生态系统面对风险，系统性风险发生概率更高。“数据要素×”所实现的从连接到协同、从使用到复用、从叠加到融合的转变也使得数字经济互联互通、跨界融合的发展特征进一步加强，逐渐演化出的人机物全面互联形态使得风险容易扩散到社会整体，安全风险遍布数字政府、智慧城市、工业互联网等各个场景。因此，数据要素市场的安全具有系统性要求，其安全观念必须符合总体国家安全观，主要体现在以下几个方面：首先，数据安全问题通常具有较强的联动性和连锁反应性，不仅仅是局部性的、单一性的问题，而是涉及国家安全各个层面的综合性问题。一旦数据要素市场安全出现风险，就可能牵涉到政治安全、军事安全、经济安全、社会安全等多个方面，甚至对整个国家安全造成重大影响。因此，在数据要素市场安全观念中必须考虑和兼顾各个层面的国家安全，认识到各个领域和层面的数据间的相互关联和相互影响，将数据要素市场安全纳入国家安全的大框架中进行综合考虑。其次，政府对数据要素市场安全的重视不能仅仅停留在某个时期的应对，而要从全局和长远的角度来思考，制定并落实相关政策，确保数据要素市场的安全性和持续性。最后，数据要素市场安全作为国家整体安全的一部分，其安全观念必须与总体国家安全观相一致。数据要素市场的安全不能孤立地被看待，而是需要与其他领域和层面的安全保障相互配合和协同，形成整体、协调的安全保障体系，实现数据要素市场安全与国家总体安全的有机衔接。

第二，要树立稳定与灵活并重的正确观念。强调数据政策明确稳定并非忽视数据治理的灵活性要求，而是要以明确稳定的政策培养交易主体对数据要素市场的信任，以此为基础利用先进技术以及信用体系和标准体系保障数据安全治理的灵活性。一是要以数据政策明确稳定为原则。从数据要素供给者角度来看，不稳定、不明确的数据政策将显著提高企业合规成本，抑制数据供给。二是充分利用先进技术。数据政策实现了明确稳定就难免失去了灵活性，因此要以技术工具弥补制度工具的缺陷，以灵活的数字技术处理快速变化的数据安全风险。三是以完善信用体系和标准体系作为保障。信用是市场经济的基础，尤其在大数据技术逐渐成熟的数字经济时代，海量的经济个体交易数据可以全面地体现经济个体的信用水平。因此，要完善信用体系，推进交易资格认定，在易变、不确定、复杂、模糊的“乌卡”时代（VUCA）中寻求数据政策的明确稳定（7）。而完善的标准体系更是减少了对政策的多种解释和不确定性，构成数据政策明确稳定的基础。

第三，坚持以人为本。以人为本以人的全面发展为目标，强调人类作为社会生活的中心和首要关注点。在数据要素市场安全观中坚持以人为本的基本理念，有助于构建人们信任的、可持续发展的数据要素市场安全环境。一是保护个人权益和隐私。在数字经济中，个人的敏感数据和个人信息被广泛收集和使用，如果没有以人为本的观念，可能导致个人权益受到侵犯和滥用。因此，数据要素市场安全应当坚持以人为本，确保个人数据的机密性、个人隐私的保护，以及对个人权益的尊重。二是提升用户体验和信任。数据要素市场的发展离不开用户的参与和支持，如果用户不能获得安全的数据交易服务和良好的用户体验，他们就会失去对数据要素市场的信任。在数据要素市场安全保护过程中坚持以人为本的基本理念，把用户需求和用户体验放在首位，满足用户对安全的期望和信任需求，就可以促进更好的用户体验和提升用户对数据要素市场的信任。三是培养数据安全意识和能力。以人为本的观念强调公众对数据安全的意识和能力的培养。数据安全不仅仅是政府和企业的责任，也需要广大公众的主动参与。以人为本的观念鼓励加强数据安全教育和培训，提高公众对数据安全的认知和理解。通过增强公民的数据安全意识和能力，可以更好地保护自身的隐私安全，促进数据要素市场的安全发展。

（二）构建数据要素流通的风险防范化解机制

构建数据要素流通的风险防范化解机制是保障数据要素市场安全和可持续发展的重要措施。构建这一机制需要从安全防护体系、风险预警体系以及应急响应体系三个方面入手，形成一个系统完备、有机衔接的数据要素流通风险防范化解机制，以提高数据要素市场的安全性、稳定性和可持续性。

一是数据要素流通安全防护体系。首先，在数据要素流通风险防范的初期，决策者需要明确安全策略和规范，制定明确的目标和标准，确保为数据要素流通提供一个安全可靠的环境。这些策略和规范应涵盖数据保护、身份认证、网络防御、信息安全等各个方面，以确保数据要素流通在各个层面上都具备足够的安全性。其次，完善数据安全基础设施，数据要素流通的安全基础设施是构建安全防护体系的重要组成部分，这包括网络设备、安全硬件和软件等。在数据要素流通中，必须投入足够的资源来建设安全基础设施，以确保数据要素交易安全可靠。再次，根据数据要素流通的具体需求，制定并实施适当的安全管理措施，包括访问控制、身份认证、加密技术以及安全审计等。这些措施有助于保障数据要素流通的安全性，保护数据不受未经授权的访问和攻击。最后，员工是数据要素流通安全的重要一环，因此，加强员工教育和培训，提高员工对安全风险的认知和应对能力，是建立数据流通安全防护体系的重要环节。

二是数据要素流通风险预警体系。风险预警体系是指在数据要素流通过程中，对风险进行及时识别、分析和预警的体系。它是将数据要素的复杂风险作为预警对象，把识别数据要素流通风险，保障数据要素的安全、充分、合法交易作为预警目标。首先，建立安全情报收集和分析机制，定期收集和分析安全威胁、漏洞和攻击情报，以及时获取对数据要素市场安全构成威胁的新兴风险。这些情报可以来自安全厂商、安全组织、政府机构以及社会各界。其次，建立适合的指标体系，界定数据要素流通风险水平。据此对数据要素流通中的系统和网络进行定期的风险评估和漏洞扫描，以识别可能的安全隐患和薄弱点。这有助于预测和防范潜在的风险，及时采取措施加以弥补。最后，建立异常监测和检测系统，对数据要素流通系统和网络进行实时监控，以及早发现和应对异常行为和安全事件。鼓励网络安全技术创新，吸纳利用先进的安全技术，如非法入侵检测系统、日志分析等，可以实现对数据要素流通中异常行为的实时监测和识别。

三是数据要素流通风险应急响应体系。应急响应体系是指在数据要素流通安全事故发生后，快速、有序地处理事故的体系。首先，在事故处理过程中，建立完备的应急预案和流程至关重要。这些预案和流程应包含安全事故处理的流程、责任分工、应急调度、信息共享和公关处理等内容。其次，组建专业的安全事件响应团队，包括技术专家、安全分析师、法律顾问等。这些专业人员应具备应急响应能力和专业知识，能够高效地应对各类安全事件，并进行必要的数据恢复和修复。再次，在安全事件发生后，对事件进行调查和溯源，确定原因和责任，以便采取具体的措施进行修复和防范。这需要包括数字取证、行为分析、日志审计等在内的技术手段和专业知识。最后，安全事件的事后评估和改进是建立完善的风险防范机制的必要环节。通过对安全事件的回顾和总结，可以找出问题和不足之处，并在防范机制中加以改进和完善。定期的评估和改进可以提高应急响应能力和系统的抗风险能力，形成数据要素市场安全体系的正反馈机制。

（三）数据要素市场安全保障工具

数据要素市场安全体系的有效运行需要合适的安全保障工具，主要包括制度工具与技术工具两个方面。制度工具包括法律法规、政策和标准等制度性安排，而技术工具则涵盖各种安全技术和解决方案。构建有效和全面的数据要素市场安全体系，需协调使用制度工具和技术工具。

首先，制度工具在数据要素市场安全体系中起着根本性和基础性的作用。第一，制定相应的法律法规是确保数据要素市场安全的基础，它们对数据交易中的各个方面进行了明确规定，以确保数据公正、合法和安全地流通。例如制定数据保护法律，明确个人数据的使用、存储和传输规则，通过法律的约束力为用户隐私提供法律保护。政府还可以建立数据要素市场安全法律框架，明确相关机构的职责和权限，形成统一的监管体系。并加大对违法行为的打击力度，加强执法力度，维护数据要素流通的秩序和安全。第二，政策和标准为数据要素市场安全提供了指导和规范。政府可制定相关政策，明确数据要素市场安全的目标、原则和政策导向，促使各行业和组织建立适当的安全管理机制，确保数据要素流通系统的可信性和安全性。政策可以包括对数据要素市场安全的重点关注领域、奖励措施和支持政策等方面的规定，以推动数据要素市场安全保障工作的开展。标准对于数据要素流通的安全保障也至关重要。要明确数据流通中各类安全风险的评估和防范要求，并提供可行的技术和管理措施。第三，国际合作机制建设具有重要意义，数字经济具有超越国界的性质，需要通过跨国合作来应对网络攻击、数据泄漏等跨境安全威胁，建立数据要素市场安全的国际机制。

其次，技术工具在数据要素市场安全体系中发挥着关键作用。技术工具主要包括各种安全技术和解决方案。一是数据加密技术，这是数据要素市场安全保障的基石，通过采用先进的加密算法，保护数据在传输和存储过程中的机密性和完整性。二是隐私保护技术，通过采用各种隐私保护措施，如数据匿名化、脱敏和权限控制，保障用户的隐私权益。三是身份认证与访问控制技术，这是保证数据要素市场安全的重要手段，通过使用强大的身份认证技术和访问控制手段，确保只有合法用户可以访问和操作数据交易系统，防止未授权访问和攻击。四是安全监测与检测技术，可以实时监控数据交易系统和网络的安全状况，及时发现和预防潜在的安全威胁，保障数据要素市场的稳定运行。值得强调的是，人工智能作为数字技术中的重要领域，在数据要素市场安全保障中发挥着关键作用。人工智能技术具有自主学习和适应性的特点，可被应用于安全监测、威胁情报分析、安全防御和响应等方面，通过分析大量的交易数据和模式，从中识别和预测潜在的安全风险，并提供实时的安全警报和自动化的应急响应。另外，人工智能技术还可被应用于智能身份认证和访问控制系统，通过融合生物特征识别、行为分析和情境感知等技术手段，提高身份认证的准确性和安全性。

四、我国数据要素市场安全体系的构建路径与政策支持

数据要素市场安全体系的构建要充分认识数据要素市场发展中的安全风险，回应数据要素市场的安全要求，消除阻碍数据要素充分流通的两类障碍。从加强统计监测、推动安全一体化、支持安全产业发展等方面构建实施路径，从数据交易平台、数据本体安全、市场主体差异化等方面把握政策取向，培育高标准数据要素市场安全体系。

（一）构建数据要素市场安全体系的路径

第一，加强数据流通统计监测。有效的数据流通统计监测是数据要素流通风险防范化解机制的基础，也是构建数据要素市场安全体系的首要任务。以数据风险防范体系为主体的数据要素市场安全体系要求将定期评估与动态监控有机结合，这样才能够及时识别数据要素市场中的交易风险。因此要以数据流通统计监测为基础，构建数据要素流通安全防护体系与风险预警体系，把握“预防为主”的原则，消除数据要素市场安全隐患。这需要统计部门与其他部门合作开展数据要素统计调查、监测分析工作，同时可以发挥协同治理优势，委托第三方机构开展。主要包括两个层面的情况评估：一是数据本体层面，监测对个人隐私数据、企业商业数据、政府公共数据的有效保护和合法利用状态；二是数据交易层面，监测数据供给者提供数据的质量以及合法性，监测数据需求者在交易发生后是否超出合规范围滥用或者违规转卖。

第二，推动数据要素市场安全一体化。全国各个数据交易中心的互认互通是通过网络化的组织形态实现的，这导致安全风险易沿网络传导。某一交易中心的风险将会影响到该中心所服务的各个行业，当数据要素沿网络传输时，跨地区的风险溢出也有可能随之发生。当前我国各区域数字经济发展仍存在明显差异（8），尤其是数字技术运用方面。在数字运用鸿沟的影响下，网络结构的数据要素市场安全存在显著的木桶效应，整体安全水平取决于抵御风险能力最低的个体，风险极易沿网络传播至经济整体，产生系统性风险。因此，数据要素流通风险防范化解不可能是各自为政的，必须要实现数据要素市场安全一体化。要以各数据交易中心为基本安全防护单位，交叉串联全国交易中心网络，进而形成全国统一数据要素市场安全防护网。一是安全设施一体化，各数据交易中心应当根据总体安全规划统一建设安全设施，在数字经济发展落后地区适度超前布置安全设施，汇总摸清数据资产，执行统一管理。二是防控机制一体化，完善数据要素市场安全联防联控机制。以政府为主体，依托数字政府建设统一安全服务平台，实现对突发网络安全事件的迅速响应，实现风险传播有效“熔断”。三是安全运营一体化，完善各交易中心安全制度、组织结构及业务流程，依托专业研究机构与人才队伍，有效开展安全运营和管理工作。四是开展数字安全技术应用试点，树立典型案例，提高跨区风险事件协同处置能力，实现数字经济运行安全场景化、脚本化，努力在数字经济发展不均衡的制约下实现数据要素市场安全的协调性。

第三，支持数字安全产业发展，推动数据安全技术在安全领域应用。数字安全产业发展是数据要素市场安全体系的科技保障，为数据要素市场安全体系构建提供技术工具。虚拟交易空间的安全防护也需要内嵌技术治理机制，构建贯穿安全防护、风险预警以及应急响应全流程的技术手段体系，增强数据要素市场安全体系的快速响应与自动化水平。因此，应当大力支持数字安全产业发展，增强网络安全、数据安全、算法安全等关键安全技术攻关的资源保障力度，积极发展保密技术，鼓励安全咨询、安全评估、储存加密等数字安全服务业发展，在税收与科研方面提供政策支持，加大数字安全技术产品与服务供给。此外，也可以通过加强数字安全产业与相关行业的合作和交流，促进技术创新和成果转化，推动数字技术在安全领域的应用与落地。通过数字安全产业的发展激励更多的企业和机构关注数据要素市场安全，加强安全意识和风险防范意识，共同构建数据要素市场安全体系。

（二）完善保障数据要素市场安全政策体系

第一，完善数据交易平台管理规则。2022年12月19日，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，提出统筹建设规范高效的数据交易场所，旨在为数据要素提供低成本、高效率、可信赖的流通环境。数据要素交易基于网络传输，其交易场所就是网络的节点，即平台。数据交易平台是数字经济下新要素流通的枢纽，也是数据要素市场发展的主要部分，对数据交易平台管理规则的不断完善也就成为了数据要素市场安全体系构建的主要方面。一是制定和执行全国统一的标准体系。通过制定统一的数据格式、接口协议、安全标准等，可以减少数据交易双方在技术对接、数据解读和合规性审查上的障碍，促进数据的互操作性，也为数据交易提供了一套清晰的质量保证和风险评估框架，有效降低数据交易成本。二是加速推动平台自我管理。数据交易平台需要建立起一套完善的内部管理体系，包括市场主体信息核验机制、数据产品和服务的质量保障措施以及交易后的数据使用监管等。通过自我管理，数据交易平台可以更有效地响应市场变化，快速处理交易纠纷，保护交易双方的合法权益，从而构建起一个负责任、可信赖的数据交易环境。三是创新监管工具，把握数据要素交易虚拟特性，遵循“以数治数”趋势，利用大数据、人工智能等技术手段，对数据交易行为进行实时监控和智能分析，完善线上监管机制。

第二，完善数据本体安全管理制度，促进各领域数据安全能力提升。2023年3月中共中央、国务院印发了《党和国家机构改革方案》，正式组建国家数据局，协调推进数据基础制度建设，统筹数据资源整合共享和开发利用。在统一的数据管理机构成立的基础上，数据本体安全管理制度便得到了进一步完善的机会。一方面，构建全面的法律规制框架，明确数据生命周期内各环节的安全要求。法律框架应强调数据主体的权利保护，开展定期的数据保护影响评估，推动企业建立数据保护官职位。同时，依托国家数据局组建独立的数据安全监管机构，负责监督法律执行情况，确保数据安全合规。另一方面，加强对公众和企业的数据安全教育，提升整体的数据保护意识和能力。具体措施包括设立国家数据安全教育计划，提供在线和线下培训资源，以及在学校和企业中推广数据安全课程。

第三，实施市场主体差异化管理政策。在数据流通和交易、公共数据授权使用、数据跨境传输等关键领域安全管理制度建设的稳步推进过程中，应着重考虑各领域不同市场主体的安全需求，设计激励相容的数据安全管理制度。一方面，从数据本体风险角度来看，对于掌握数据量较小的中小企业，数据泄漏带来的风险更多是客户流失的直接市场损失，而对于掌握数据量庞大的大型企业来说，轻微的数据泄漏对企业本身并不会造成直接损失，大型企业关注的更多是合规成本与数据泄漏造成的声誉受损等间接的风险。因此，在数据安全管理制度完善的过程中，关注到主体异质性极为重要。针对中小企业：一是简化合规要求，降低政策理解与执行的难度；二是提供指导或财政补贴，帮助企业以较低成本提升数据保护能力。针对大型企业：一是制定更为严格的数据安全法规和标准，要求执行高标准的数据保护措施；二是加强监管和审计，防止被企业忽视的数据泄漏事件发生。另一方面，从数据交易风险角度来看，小型企业依赖于广告与营销业务，需要更加敏感的数据，其交易天然亲近黑市，是需要重点关注并严厉打击的行为。一是明确界定合法与非法的数据交易行为，加大对非法数据交易的处罚力度，提高违法成本。二是利用大数据、人工智能等技术手段进行市场监管，提高对非法数据交易行为的监测和识别能力。三是推动行业内部建立自律机制，制定行业规范和标准，鼓励企业之间相互监督，共同抵制非法数据交易行为。

注释：

（1） 蔡跃洲、马文君：《数据要素对高质量发展影响与数据流动制约》，《数量经济技术经济研究》2021年第3期。

（2） 王青兰、王喆：《数据交易动态合规：理论框架、范式创新与实践探索》，《改革》2023年第8期。

（3） 洪银兴、任保平：《论数字经济与社会主义市场经济的深度融合》，《中国工业经济》2024年第5期。

（4） ［美］唐·泰普斯科特：《数据时代的经济学：对网络智能时代机遇和风险的再思考》，毕崇毅译，机械工业出版社2016年版，第379页。

（5） 丁晓东：《数据交易如何破局——数据要素市场中的阿罗信息悖论与法律应对》，《东方法学》2022年第2期。

（6） 洪银兴、任保平：《数字经济与实体经济深度融合的内涵和途径》，《中国工业经济》2023年第2期。

（7） 杨黎婧：《从单数公共价值到复数公共价值：“乌卡” 时代的治理视角转换》， "《中国行政管理》 2021年第2期。

（8） 钞小静、薛志欣、王宸威：《中国新经济的逻辑、综合测度及区域差异研究》，《数量经济技术经济研究》2021年第10期。

作者简介：任保平， 南京大学数字经济与管理学院教授、博士生导师，教育部长江学者特聘教授，江苏苏州，215163；迟克涵，西北大学经济管理学院博士研究生，陕西西安，710127；林琳，中国移动研究院用户与市场研究所所长，北京，100053。

（责任编辑 李灯强）