可信数据空间的政策法规已形成 “法律 — 顶层政策 — 专项文件 — 技术标准” 四层体系,核心法律为《网络安全法》《数据安全法》《个人信息保护法》,核心专项政策是《可信数据空间发展行动计划(2024—2028 年)》。
一、核心法律(合规底线)
《中华人民共和国网络安全法》
(2017):确立网络空间主权、安全、发展利益,为数据流通提供网络安全基础。
《中华人民共和国数据安全法》
(2021):数据领域基本法,确立数据分类分级、重要数据保护、数据安全审查等制度,是可信数据空间安全治理的核心依据。
《中华人民共和国个人信息保护法》
(2021):规范个人信息处理规则,明确 “知情同意、最小必要、匿名化” 等要求,支撑个人可信数据空间建设。
《中华人民共和国反垄断法》
(2022 修订):防止数据空间运营中垄断与不正当竞争,维护市场秩序。
二、顶层政策(战略定位)
《数据二十条》(《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,2023)
首次国家级顶层设计明确提出 “构建可信数据空间”,确立其在数据要素市场化配置中的核心地位,要求建立可信流通机制、支持试点示范。
《“数据要素 ×” 三年行动计划(2024—2026 年)》
(2024,国家数据局等):将可信数据空间列为核心支撑设施,提出到 2026 年形成一批可复制的空间建设模式。
《国家数据基础设施建设指引》
(2024.12,国家发改委、国家数据局等):明确可信数据空间是国家数据基础设施核心组成部分,纳入一体化布局,支持企业、行业、城市三类空间建设,探索个人与跨境空间。
三、专项政策(直接依据)
《可信数据空间发展行动计划(2024—2028 年)》(国数资源〔2024〕119 号,2024.11.21,国家数据局)
核心文件
国家首次系统性布局可信数据空间,定义其为 “数据流通利用基础设施 + 价值共创生态”。
发展目标
到 2028 年建成100 个以上可信数据空间,形成全国互联的空间网络。
五类空间
企业、行业、城市、个人、跨境(前三者重点推进,后两者稳慎探索)。
三大行动
能力建设(可信管控、资源交互、价值共创)、培育推广(五类空间落地)、筑基行动(标准、技术、服务、监管、国际合作)。
《关于组织开展 2025 年可信数据空间创新发展试点工作的通知》(国数综资源〔2025〕46 号,2025.4,国家数据局)
落实行动计划,重点试点企业、行业、城市三类空间,两年内形成可复制的运营与治理模式。
要求建立准入认证、合规管理、价值评估、收益分配、全流程追溯与争议处置机制。
《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(2025.1,国家发改委等六部门)
细化《数据安全法》《个保法》,明确重要数据差异化保护规则,推广 “原始数据不出域、可用不可见、可控可计量” 的流通模式,直接支撑可信数据空间安全机制设计。
四、技术标准(落地规范)
《可信数据空间 技术架构》(2025.4,全国数标委)
规范技术架构、核心功能、业务流程,明确空间在国家数据基础设施中的定位,指导规划、建设、运营、管理。
《可信数据空间标准体系建设指南(2025 版)》
构建涵盖基础通用、技术、安全、运营、评估、行业应用的标准体系,支撑空间互联互通与合规运营。
五、地方政府配套政策
《上海市数据条例》《上海市公共数据资源授权运营管理办法》
明确以区块链、隐私计算、可信数据空间等技术构建统一数据基础设施,授权运营合规边界。
北京、广东、浙江等数据条例 / 公共数据管理办法
均纳入可信数据空间相关条款,支持本地试点与行业空间建设。
六、核心要点总结
法律基石
三法(网安、数安、个保)划定合规红线,覆盖数据全生命周期保护。
政策主线
数据二十条→数据要素 × 三年计划→国家数据基础设施指引→可信数据空间行动计划→试点通知,形成战略 — 规划 — 执行 — 试点的闭环体系。
实施路径
优先建设企业、行业、城市三类空间,个人与跨境空间探索推进;以隐私计算、区块链、数据沙箱等技术实现 “可用不可见”,平衡安全与流通效率。