精彩回顾 |《数据要素安全流通白皮书》圆桌论坛精彩亮点

5月27日，由《数据要素安全流通白皮书》编委会主办的《数据要素市场行业应用论坛》在线上举行，论坛以“抢新机，融数据，共发展”为主题，促进数据要素流通，探讨数据要素市场场景应用。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心总经理汤寒林、数据宝特聘专家&贵州财经大学教授丁红发、南京航空航天大学教授&融岛科技CEO方黎明、飞算云创联合创始人张哲、锘崴科技创始人&CEO郑灏、数据宝ChinaDataPay首席精算师吕定海、煋辰数智联合创始人顾冉、熵链厦门CEO&海峡链首席架构师王超博、融安数科创始人&CTO刘伟、数牍科技标准化研究专家金银玉。

精彩回顾

贵州财经大学教授丁红发、数据宝ChinaDataPay首席精算师吕定海、煋辰数智联合创始人顾冉、熵链科技CEO王超博、融安数科创始人&CTO刘伟、数牍科技标准化研究专家金银玉对话圆桌，共同探讨《数据要素安全流通白皮书》。

《数据要素安全流通白皮书》

圆桌论坛

圆桌论坛主要针对数据安全流通的产业生态、监管创新和数据跨境流通等相关问题进行研讨。

#01

贵州财经大学丁红发教授：接下来我们进入到圆桌论坛阶段，在《数据要素安全流通白皮书》中，有一些问题需要与各位嘉宾进行探讨。第一个问题是数据安全流通涉及的产业生态包含哪些业务，这些业务又涉及哪些流程？请各位嘉宾就这个问题进行研讨。

数牍科技标准化研究专家金银玉：非常感谢主办方的邀请。“数据安全流通”是一个非常大的词语，它涉及的产业生态是多方面的，比如公共数据的开放、共享、公开、授权运营、开发利用、数据交易等，很多人对公共数据的“开放、共享、公开”这三个词是混淆的，我这边可以对这三个词进行以下区分。公共数据的“共享”是限定在内部受管控的范围内进行共享和交换，以政府数据共享为例，仅限数据在政府部门之间的流动，比如对数据交换网络、网站等基础设施的访问也仅限于政府内部的网络访问；公共数据的“公开”，一般来说信息公开的主体是政府，公开的对象是公众，主要满足公众的知情权，公开的信息是经过相关人员分析、加工和解读的内容；最后是公共数据的“开放”，公共数据的开放主体是除了政府之外，还可以是公共企事业单位或其他的社会组织，数据开放强调数据的原始性，要求开放的是第一手原始数据，除了满足公众的知情权，还要满足公众的使用权，也就是说这个原始数据面临二次开发利用。

数牍科技标准化研究专家金银玉：“数据交易”也是一个很大的词语，如果想进行数据交易，需要满足两个前提，第一个是要对数据进行确权，第二个是要对数据进行定价。数据的确权跟传统实体商品的权属不一样，数据具有“易复制性、易修改性、易传播性、难以追溯性”等特点，其权属需要特殊的保护，现在的数据交易不单是对数据本身的明文交易，而是对数据进行联合计算、联合建模等方式得到数据需求方最终想要的结果，是以这种方式释放数据的价值，所以有效的解决方式是将数据的所属权和使用权进行解耦，数据拥有方具有数据的所属权和流通权，而数据需求方拥有数据的使用权，那多方安全计算、联邦学习等隐私计算技术可以实现数据的“可用不可见”、“用法、用量可控”，从而有效解决数据权属隔离问题。数据定价还处于初级探讨阶段，可以依据数据采集的成本、数据质量、数据运维成本等因素，目前主要还是基于供需双方协商进行定价。现在的数据交易是基于“数据+场景+算法”的模式，依靠隐私计算技术来完成数据价值的释放，如多方安全计算可以解决“互不信任的双方”在不交换原始数据的情况下，进行联合计算、联合统计等操作。以上是提到关于公共数据的“共享、公开、开放”以及数据交易产业生态包含的相关业务。

煋辰数智联合创始人顾冉：数据安全流通涉及的领域比较广泛，主要概括为数据产权、交易流通、收益分配、监管治理。每个领域都包含很细节的具体落地子场景，在数据产权领域，涵盖了数据资产化、数据确权、数据保护等，在交易流通领域，涵盖了数据的全生命周期体系，包括数据存储、数据脱敏、数据评估、数据定价、数据收益分配等，在监管治理领域，涵盖数据治理、数据分类分级等内容。不论是场景或产业生态，都是依赖区块链、隐私计算、密码学、数据脱敏等技术作为支撑。《在数据要素安全流通白皮书》中会有一个章节来阐述数据安全流通领域的产业生态，我牵头做了该部分，请大家拭目以待。

熵链科技CEO王超博：在数据交易1.0时代，数据确权容易，数据之间的关联利用差，数据确权很简单，直接把数据给用户使用，并未涉及数据一起加工运算等方面；数据应用场景最活跃的阶段是数据交易2.0时代，数据利用性强，但数据确权难，在2.0时代有了互联网，数据的产能大大增加，数据的应用场景也非常丰富，但法律尚未要求太多，属于数据要素多，监管要求不够严的时代，背后违反了包括个人、企业、甚至是国家的利益；数据交易3.0时代是一个更健康、理性的时代，在1.0时代和2.0时代的基础之上，基于拥有大量的数据，同时要合理、合法的运用数据，也要基于2.0时代拓展更多的应用场景，3.0时代面临的一个趋势是如何合法、合规的使用数据问题，今天已经把数据作为生产要素，那在3.0时代，我们要让数据合法、合规使用的情况下，拥有更多应用场景，同时更健康发展。

#02

贵州财经大学丁红发教授：那第二问题是对于数据要素流通的监管创新，各位嘉宾有什么样的看法？监管部门可以用什么样的技术或提供什么方案支撑监管创新？

数据宝ChinaDataPay首席精算师吕定海：第一点是，对于成熟的应用场景，监管上可能没有很细的指导，因此针对于典型应用场景，是否可以新增行业性，考虑这样做是否符合法律要求，我们可以探讨这方面内容，要大胆、务实。第二点是，数据是人产生的，人在产生数据的过程中，权利、价值和地位怎么保证？第三点是，在数据流通过程中，国际的做法和国内有一定差异，双边或多边的协商机制，要强化国际合作，积极参与国际规则制定。

熵链科技CEO王超博：监管是很重要的问题，数据交易3.0时代对数据交易2.0时代的提升并不在于应用场景，而是在于监管。在监管问题上，第一点要做数据的分级，理论上不是每一种数据都需要监管，在对数据分级的情况下，可以发现监管的合理性和成本更加可控，对所有的数据进行监管是一个很庞大的业务，也许需要等几年以后再进行探讨。第二点是，在一定上下游产业可信又不违法的情况下，在数据的拥有者，不管拥有者是个人、平台或者国家三方都愿意尝试的情况下建立沙盒。这两点的重心在于把问题继续切分，使简单化，然后一一突破。

融安数科创始人&CTO刘伟：在整个数据要素流通过程中，如果有监管，那这个监管方是谁，监管方是不是要参与到数据要素流通的整个环节上。从目前来看，有不同类型参与到数据要素流通过程中的枢纽节点，这些枢纽节点包括区域型枢纽，也包括行业型枢纽，区域型枢纽如各地的大数据交易所、数据交易等，行业型枢纽如医疗大数据、金融征信业务等，这些枢纽节点存在一定程度上的代监管职能，监管过程中要满足合法、合规、公平、公正，以及数据采集过程是否用户授权等内容。在数据流通的整个环境中，有明文的流通，也有密文的流通，很长一段时间内都是密文和明文共存的情况，在密文流通情况下，会带来更大的挑战，不仅是技术上，还带来管理、流转等方面的挑战。

数牍科技标准化研究专家金银玉：监管是数据流通的一个难题，体现在数据流通的所有环节中。第一点，从数据交易所的角度，可以建一个统一的交易方式和流程，在流程方面，可以统一消息格式，实现无障碍互联互通，在技术方面，可以利用区块链技术，建立一整套链上存证跟追踪机制，确保交易可查、可追溯，也可以建立交易保障机制，保证交易执行，同时对违法交易者进行一定处罚。第二点是监管机构，我国的发改委、工信部等监管部门承担了一定的监管职责，但在数据行为的统筹监管方面，力度比较少，所以是不是应当成立专门的数据监管机构，形成统一的数据监管机制。

#03

贵州财经大学丁红发教授：第三个问题是数据流通分为境内流通和跨境流通，跨境流通相比于境内流通，有哪些值得探讨和创新？

数牍科技标准化研究专家金银玉：数据安全是国家安全的重要组成部分，特别是敏感数据等跟国家安全和公共利益息息相关，为了确保数据跨境流通的安全，我国《数据安全法》等法律法规进行了一定的规定，数牍科技参与了今年的《数据安全法》实施参考编制，我就从《数据安全法》的两项条款进行简单切入和梳理。对涉及国家的重要数据是需要进行分类分级，《数据安全法》第二十一条规定“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。”，这明确了对国家重要数据的分类分级，同时对于数据分类分级的标准也在制定当中，数牍也正在参与。数据跨境流通需要得到国家主管机关的批准，《数据安全法的》第三十六条规定，“中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”，表明了公共数据的跨境流通是需要经过国家主管机关的批准，不得擅自对外提供，随着《网络安全法》、《数据安全法》、《个人信息保护法》等的实行，数据跨境流通的规则更加明朗了，一定程度上解决了数据跨境流通有法可依的问题，但还需进一步研究如何促进不同的法律法规之间配套协调，共同构造数据安全流通的法律屏障。

融安数科创始人&CTO刘伟：数据跨境流通与数据境内流通有一个最直接的区别，跨境涉及的双方所适用的法律体系有一定区别，比如GDPR以及巴西、印度等出台的相应法律。在跨境流通的过程中，涉及跟国内的《网络安全法》等法律的适用性，跨境流通是基于双方流通最严格的角度来实行，不仅要符合国内跨境流通相关法律，同时也要符合对方的国家相关法律要求。跨境流通业务是非常复杂的，那是不是有技术手段能够协助数据跨境流通需求的场景来满足合规性要求，这是国内厂商关注比较少的，但同时也可能是一个机会。

煋辰数智联合创始人顾冉：跨境流通或者境内流通，首先还是在法律法规和制度上有明确的落地指南，去年10月，网信办公布了《数据出境安全评估办法（征求意见稿）》，《征求意见稿》是基于《数据安全法》、《个人信息保护法》、《网络安全法》的配套规定，去年11月，也发布了《网络数据安全管理条例（征求意见稿）》来促进数据有效流通。其次从全球角度来看，已经有成熟的数据跨境流通的法律法规以及方式，但中国还刚起步，还没有明确全球数据跨境流通解决方案，具体的法律法规还没有真正落地实践。无论是国内还是国外，监管创新一定是重中之重。最后，国内没有真正从技术或规范上解决数据分类分级和标准的问题，不论从政府或者企业等角度，在实际操作过程中还是没有符合要求，还需要我们在技术上进行创新和实践，真正达到标准。

熵链科技CEO王超博：如果提到数据跨境流通，我们要找到里面最容易产业化、不跟法律法规和国家安全相关的产业切出来，机密级别的数据是不存在跟海外市场跨境流通，那考虑哪些场景会涉及跨境流通，就会把这个范围缩小，我认为可能更多还是商业化场景为主。在跨境流通、监管规则制定中，我们先把容易的、能做的捞出来。

数据宝ChinaDataPay首席精算师吕定海：在《数据要素安全流通白皮书》数据跨境流通案例部分，需要考虑有哪些符合法律的商业应用场景相关案例。