2026 年全国两会期间，全国政协委员、360 集团创始人周鸿祎持续关注数据要素安全治理，建议完善数据流通安全合规体系建设，推动形成体系化的数据安全防护能力。他表示，在人工智能与数字经济快速发展的背景下，数据正成为重要生产要素，只有在安全可控的前提下实现高效流通，才能真正释放数据价值。

党的二十届四中全会审议通过的 " 十五五 " 规划建议提出，" 健全数据要素基础制度，建设开放共享安全的全国一体化数据市场 "，" 加强网络、数据、人工智能等新兴领域国家安全能力建设 "。今年政府工作报告也提出，要深化数据资源开发利用，健全数据要素基础制度。这一系列部署对数据安全提出了新的更高要求，数据要素在新形势下需要统筹发展和安全，做到既 " 放得活 " 又 " 管得好 "。

周鸿祎表示，我国已构建以《数据安全法》等为核心的数据安全法律法规体系，在政策引领与技术驱动下，数据交易所、平台运营主体以及专业数据服务商不断增加，数据流通规模持续扩大。但在实践中仍存在一些现实问题，如政策法规原则性要求较多、可操作细则仍有待细化；数据跨境流动、多模态数据融合流通等新兴场景的操作规范尚不清晰；同时数据安全技术应用与攻关还需要进一步加强。特别是在人工智能深度赋能百行千业的背景下，保障数据安全也应融入网络安全、AI 安全技术，形成体系化的安全防护能力，为数据要素的安全高效流通提供保障。

周鸿祎认为，需要从规则制度、合规指引和技术能力三个层面，构建数据流通安全的闭环体系。

具体而言，应进一步细化数据流通安全实施细则，统一数据分类分级与安全防护的核心标准，并针对数据开放共享、数据交易、数据跨境流动等典型场景，明确实操要求。同时，可由主管部门牵头组织安全企业、第三方服务机构等共同编制数据流通安全合规指引，通过 " 手册 + 工具包 " 的方式，为企业特别是中小企业提供清晰、可落地的合规路径。

此外，应推动数据安全技术应用与关键技术攻关，在数据流通基础设施中同步嵌入网络安全技术和 AI 安全技术，通过攻关 AI 辅助的数据溯源、防篡改、权限审计等技术手段，提升数据流通基础设施的内生安全能力。

周鸿祎表示，数据需要在安全细则明确、安全能力托底的前提下，实现安全高效流通，更好地赋能产业发展。