文 | 清华大学法学院教授、智能法治研究院院长 申卫星

数据销毁是数据生命周期的“最后一公里”，彻底、可验证的数据销毁机制能够实质性降低数据在采集、存储、使用等前端环节的风险与合规负担，明确各方安全责任边界。2025年1月，国家发展改革委、国家数据局等6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），明确提出应加强安全技术应用，提升安全治理能力。《基于数据销毁车间的公共数据流通安全技术应用案例》（以下简称“案例”）落实公共数据流通安全管理相关要求，围绕公共数据全生命周期中的“最终一环”，构建“制度—技术—运营协同”的一体化安全可信销毁体系，为数据销毁安全带动数据产业链发展提供可借鉴、可复制的实践样本。

一、可信销毁机制实现数据安全责任闭环

数据销毁是完成数据安全责任闭环的关键节点。《方案》明确，在数据共享过程中，数据提供方须承担提供前的安全管理责任；数据接收方须承担接收后的安全管理责任。然而，实践中长期存在数据流转状态和有效销毁难验证等问题，导致各方责任往往悬置难清、难以闭环。案例通过构建证书链贯穿的销毁规则，依托数据处理全流程行为留痕技术，为数据安全责任的界定提供不可篡改的证据支撑，增强数据流通的透明度与可信度。销毁完成后，系统自动生成带有数字签名的销毁报告，作为数据已依法依规彻底销毁的可信凭证。这为数据处理者提供了清晰的责任“退出”路径，数据安全责任随数据销毁完成而明确终止，从而避免责任长期悬置的风险，推动形成覆盖数据全生命周期的安全责任闭环。

二、以可信销毁破局“不敢采、不敢用”现象

当前数据处理实践中存在对采集范围过度收紧、从严解释“最小必要”原则的现象，一个重要原因是数据一旦被采集便面临永久留存与失控扩散的持续性风险。若建立起具备充分可靠性与流程可验证的数据销毁机制，则可在业务目的合理、安全合规前提下，适度拓展数据采集与处理范围。案例通过设立数据销毁“冷静期”机制，实施“人、资、权”全流程闭环管理，并针对存储、销毁等不同阶段的风险特征配套差异化管控策略，为在守住安全底线的前提下，进一步挖掘数据价值提供可借鉴经验。未来，随着数据销毁技术的不断成熟，因数据泄露担忧而导致的“不敢采、不愿用”现象将得以改善，从而为数据在采集生成、融合应用等环节创造更为稳健、可持续的制度环境。

三、以可信销毁促流通利用，以数据安全助数据产业链发展

以可信的数据销毁机制化解安全顾虑，能够从制度层面推动数据流通范围更大、效用更好，从而充分激活数据要素相关产业。公共数据在开放共享与授权运营过程中涉及主体多、利益复杂，同时在公共数据及企业数据开发利用中，委托处理、多方协作是常见模式，存在数据失控或留存风险。因此，数据持有机构和授权运营机构供数时，以及委托方处理数据时，往往对安全风险存有顾虑。若能建立彻底、可信的数据销毁机制，确保在合作结束后数据及其所有副本均可被验证清除，将增强委托方的信任感，有利于吸引更多专业机构参与数据价值挖掘，进而推动数据要素市场化生态的健康发展。案例通过构建一体化可信销毁车间，成功防范数据泄露风险15万余次，为数据流通注入技术信任。

同时，可信数据销毁机制可进一步提升数据流通效率和数据产业链发展。一方面，在安全体系的支撑下显著提升公共数据共享交换效率，案例推动超过75项跨部门协同应用落地，覆盖政务数据共享、“一网通办”等高价值场景，有效释放数据要素价值。另一方面，可信数据销毁机制也能进一步带动数据预处理与标注、数据分析与模型开发、数据产品运营与服务等一系列数据产业链关键环节的发展，形成“以安全促流通、以安全带产业”的良性循环，从而切实实现《方案》提到的“建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值”治理目标。