5 月 8 日,由宁波市测绘遥感院参编的团体标准《公共数据资源授权运营合规要求》(T/CECC37—2025)正式实施。这一标准以《数据安全法》《个人信息保护法》等法律法规为依据,系统构建了公共数据授权运营全流程合规框架,填补了国内公共数据流通领域的标准空白,标志着我国数据要素市场化改革迈出关键一步。
一、标准出台背景:数据流通与安全的 “双重挑战”
公共数据作为数字经济时代的核心生产要素,覆盖政务、交通、医疗等领域,但长期面临 “不敢用、不会用、不能用” 的困境。一方面,数据权属界定模糊、安全风险防控机制缺失,导致政企数据合作权责不清;另一方面,各地实践标准不一,合规成本高企,制约了数据要素价值释放。例如,某医疗数据平台因未明确患者隐私保护边界,曾引发大规模数据泄露事件,暴露了行业合规短板。
在此背景下,《公共数据资源授权运营合规要求》应运而生。标准起草组通过调研全国 20 余个省市的试点经验,结合《公共数据资源授权运营实施规范(试行)》等政策文件,针对数据采集、加工、交易、销毁等环节,提出 “全生命周期” 合规操作指南。例如,要求运营机构在数据加工前对原始数据进行脱敏处理,确保 “可用不可见”;在数据交易环节,需通过区块链技术实现交易行为可追溯,防范数据滥用风险。
二、核心内容解析:构建 “三横三纵” 合规体系
标准从制度、技术、管理三个维度,搭建了 “三横三纵” 合规框架:
- 制度层面:明确授权运营协议的核心条款,包括数据范围、运营期限、收益分配等,要求协议签订前需通过 “三重一大” 决策机制审议,并向社会公开披露关键信息。
- 技术层面:强制要求运营机构采用隐私计算、联邦学习等安全技术,确保原始数据不出域。例如,某交通数据平台通过联邦学习技术,在不共享原始交通流量数据的前提下,为多家企业提供路况预测服务,既保护数据安全,又实现价值共享。
- 管理层面:建立 “数据安全负责人 + 专职管理部门” 的双轨制,要求运营机构每季度提交安全风险评估报告,并接受第三方审计。
此外,标准特别强化了个人信息保护。例如,对于涉及敏感个人信息的数据,需通过 “单独同意 + 动态授权” 机制获取用户许可;数据销毁时,需采用物理粉碎、数据擦除等不可逆方式,确保数据彻底删除。
三、实施意义:开启数据要素市场化新篇章
标准实施后,将对数据要素市场产生深远影响:
- 降低合规成本:某政务数据运营企业测算,标准实施后,其合规审查流程从 30 天缩短至 7 天,人力成本降低 40%。
- 激活数据价值:在医疗领域,标准推动患者诊疗数据合规流通,某医院通过授权运营平台,将脱敏后的医疗数据提供给药企用于新药研发,年收益增长 2000 万元。
- 强化安全防护:通过建立 “风险监测 - 应急处置 - 责任追溯” 闭环机制,某金融数据平台的安全事件响应时间从 48 小时缩短至 2 小时,数据泄露风险降低 90%。
国家发展改革委相关负责人表示,该标准为全国公共数据授权运营提供了 “操作手册”,预计到 2025 年,将带动数据要素市场规模突破 1.5 万亿元。
四、行业实践与未来展望
目前,浙江、广东等地已率先开展标准落地试点。例如,嘉兴市数据局通过 “公共数据授权运营政企交流会”,推动 30 余家企业参与卫生健康领域数据开发,其中某企业利用脱敏后的医疗数据开发 AI 辅助诊断系统,准确率提升至 98%。宁波市测绘遥感院则依托该标准,构建了全国首个自然资源数据授权运营平台,实现地质灾害预警、城市规划等场景的高效数据共享。
未来,标准还将与国际规则接轨。例如,参考欧盟《通用数据保护条例》(GDPR),探索跨境数据流动的合规路径,为 “数字丝绸之路” 建设提供支撑。中国信息通信研究院专家指出,随着标准的推广,我国有望在公共数据治理领域形成 “中国方案”,引领全球数据要素市场发展。
注册
登录
首页
标准服务
标准查询
聚焦标准
新闻资讯
标准化知识
关于我们