数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。确保数据安全是促进数字经济健康发展的内在要求,要依法合理开发利用数据,带动相关产业和经济社会发展,防止未被法律授权或允许的主体获取、存储、开发和利用数据,避免损害国家安全、社会公共利益或者他人合法权益。从经济学上看,应使数据开发利用带来的各种收益之和最大化,同时使数据开发利用带来的各种成本之和最小化,最终实现社会净收益最大化。
强调数据安全,目的是筑牢安全屏障,确保数据持续处于有效保护、合法利用、有序流动状态,而非抑制开发利用。在实践中,存在一些过分强调数据开发利用成本而忽视巨大社会收益的现象。以个人医疗健康数据为例,这些数据来源广泛且分散,把大量分散数据链接起来进行综合分析利用,将产生巨大社会效益,有助于提高医疗服务质量和安全性、提升医保基金使用效率、促进大健康产业发展等。但由于这些数据非常重要且关乎个人隐私,在分享和使用过程中特别是未脱敏时,如果出现数据丢失或错误使用将给个人甚至社会造成损失。数据持有者出于多种考虑不进行数据共享利用,大量医疗健康数据处于分散状态,形成孤岛现象,其蕴含的巨大价值无法被挖掘,给群众带来诸多不便,亟需消除信息壁垒,推动这些数据信息安全互通共享。