论道 | 保障数据安全 促进数据开发利用
中共中央、国务院公布的《关于构建更加完善的要素市场化配置体制机制的意见》强调,加快培育数据要素市场。数据已经是生产要素的重要组成部分。数据通过市场流通交易给使用者或所有者带来经济利益,目前我国对数据权属的确定、数据资产的交易均有一定探索,数据交易初具规模。2021年6月10日十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》,明确了建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场;在此背景下,各地均在重启或筹备成立数据交易公司,规范数据交易行为,培育数据交易市场,为数字经济发展赋能增效。
6月20日,东湖大数据、影谱科技和数据资产实验室共同在北京组织召开了《数据安全法》下的数据交易闭门会,重点研讨了围绕数据的法律、政策、技术、商业模式在《数据安全法》语境下,如何探索出一条中国特色的路径,达到以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展的目的。与会专家通过数据安全法的国际交流、北京国际数据交易所的经验、浙江省数据交易发展思路、湖北省数据交易经验的交流,围绕议题展开了热烈讨论,以期通过实证和跨界的交流,为全国数据经济发展和数据交易的政策制定、产业发展形成广泛的智力支持。
未来形成走访调研和研讨的交流的模式,通过非利益方个人专家组织参与组织形式,以中立和实践的态度共同推动行业的进步和发展。
未来形成走访调研和研讨的交流的模式,通过非利益方个人专家组织参与组织形式,以中立和实践的态度共同推动行业的进步和发展。
影谱科技副总裁吴霞致词
首先对会议的召开表示祝贺,同时介绍了影谱科技作为基于AI技术的智能影像生产服务者,在人工智能时代,文化和科技已经走向深度融合的今天,科技与文化的结合正在加速文化生产方式变革,推动文化产业转型升级,有利于中国文化科技创新体系的构建与发展。
影谱科技一方面聚焦结构化视觉分析、自动合成技术、智能视频编辑、视频内容生产、行为动作分析、场景信息恢复和跨模态转换等核心技术的研发与应用,另一方面,也在积极布局数据经济,以数字孪生技术作为主要动能,为传统零售行业各参与主体、各业务环节进行数字化赋能,帮助传统零售企业及品牌商进行降本增效、提升消费者购物体验、塑造数字零售产业新业态。在《数据安全法》下,人工智能的应用和技术的发展,加速了对人工智能政策与技术趋势的关注。
上海政法学院张继红教授
结合国际视野分析数据安全法
经济活动的日益数字化创造出全新的数字经济运作模式,也引发新的贸易摩擦和监管问题,多边治理框架的必要性和重要性日益凸显。虽然近期数字经济相关的国际谈判如电子商务诸边谈判等重新启动,但各方在利益诉求、立场观点等方面差异显著,数字鸿沟依然存在,大国竞争的地缘政治因素又进一步增加了国际合作的复杂性。只有承认国情的多样性,厘清国家间政策协调与国内政策空间的边界,才有可能打破合作僵局。在多边规则框架产生前,新的区域数字贸易规则仍会不断涌现,数字经济治理碎片化将会持续加剧,监管冲突现象也将更加频繁。通过通过数据安全法,让数据的安全有法可依,保护我国在国际数据领域的话语权。
信息安全和数据安全国家主权延伸至网络空间的表现。从国际比较来看:国外更聚焦在网络安全和个人数据保护上,对个人数据的保护,截止2020年,超过一百四十多个国家及地区制定了数据保护及网络安全的法律法规及政策性文件。专门的数据保护执法机构也在全球普遍设立,执法力度和权威不断强化。但目前来看,全球数据立法主要聚焦在个人数据安全和网络安全,数据安全立法国际立法较少,中国可以说是开创之举。
▲新加坡《网络安全法》(2018):在关键信息基础设施方面,建立了针对关键信息基础设施所有者的监管框架,包括:事前的网络安全审查制度、风险评估制度、演习制度,事中的行政指令、业务守则和行为标准制度,事后的实质性变更、网络安全威胁或事故报告制度,以及监管对象的上诉权利(包括上诉咨询小组的建立)。
▲越南《网络安全法》:2018年6月12日越南十四届国会第五次会议以86%高票通过,该法于2019年1月1日正式生效,共七章43条。在越南境内提供互联网相关服务的国内外企业,需将用户信息数据存储库设置设立在越南本国境内。
在国家数据主权上:重要数据出境采用二分法。结合数据交易和数据出境,对个人信息出境和重要数据出境的要求进行的细致的分析。
武汉东湖大数据交易中心
总经理杜乐
围绕《数据安全法下的数据交易模式、探索与未来》进行分享
谈到目前各地牵头开始重新组建数据交易公司,目前我们看到湖南、山东、广西、北京在2020-2021年陆续成立了新的数据交易主体,10多个地区正在交流和筹备成立。
我们看到,从发展数据交易的目的上来说,各级政府和市场主体的数据资产管理的企业主体,其核心是规范组织政府数据资产流通和交易。其建立的目的是实现市政数据资产的所有权和开发权分离:即数据的所有权归国家,管理权归地方政府,开发权归公司所有,由其引进第三方应用开发商、资金提供商对数据资产进行开发利用,深度挖掘资产的价值,通过政务数据运营中心获得的数据资产变现收益反哺给财政,从而打造一个市场导向的,围绕政府数据资产的产业生态。
理想状态下数据交易的模式从过去的一个交易平台支撑买家卖家的三方参与,走向底层设施提供方、技术提供方、数据受让方、数据出让方、平台运营方、监管方的多方参与的模式,大数据交易中心依托大数据流通交易平台逐步开始构建生态闭环。
【即:(1)数据所有者发出数据使用权出让申请,或委托对原始数据进行大数据分析/数据清洗工作等;数据文件(静态数据,‘清洗/正则化’后的数据)上载保存;数据使用权出让交易信息(动态数据)上链保存;
(2)大数据分析系统/数据清洗系统按照预设的算法模型进行大数据分析、数据挖掘,数据清洗/正则化运算,包括涉及的用户账号密钥和隐私数据读取访问,都会置于安全隔离的可信环境中运行;计算结果数据(静态数据)上载保存;
(3)数据使用权受让方,申请访问相关计算结果数据(如大数据分析/数据挖掘结果);数据使用权受让交易信息(动态数据)上链保存;
(4)大数据应用系统提供方整合(大数据分析,算法模型,数据清洗,登记,数据挖掘)等合作应用厂商;
(5)大数据交易平台成为新型基础设施:公链平台,区块链存储,可信计算环境,去中心化交易平台,区块链用户端,等);
(6)大数据局等政府机构作为监管部门;】
从交易模式上来说,逐渐走向依托可信计算技术、区块链存储技术和数据加密等,构建安全可信分布式计算大数据平台支撑系统。保障数据的安全,提供数据的可信任保存、使用和交易等服务。
但是,当前的区块链、隐私计算受技术市场接受度、成本过高以及并发不高的因素影响,还是存在着一定的技术障碍。
德勤咨询-何晓旭
从业务实践角度分享了《数据安全法对银行客户信息保护的影响》
结合银行在个人客户信息和对公客户信息的保护,分析了数据安全法带给银行客户信息保护的变化,实践中,数据分类分级有利于最大程度地平衡数据安全和数据利用,最大限度地释放数据价值。对不同类别信息设置不同的管理要求和技术要求针对不同类别的信息,采用差异化的技术措施贯穿整个数据处理周期。
具体而言,一方面,《数据安全法》明确了由国家数据安全工作协调机制统筹、协调重要数据目录的制定工作,解决了《草案一审稿》直接将重要数据的管理权限下放到各地方和各部门,可能带来的地区之间、部门之间划分标准的冲突问题;亦解决了现行有效规定中多数采取由企业自主进行数据分类分级,导致企业自主划分时优先考虑保护自身利益而非关注数据安全的问题。另一方面,在国家制定重要数据目录的基础上,《数据安全法》明确由各地区、各部门在其职权范围内确定各自地区、行业或领域的具体目录,这有助于在统一的基准之上进一步提高各地区、各部门以及各部门监管的相关行业、领域实施重要数据保护的颗粒度和针对性,有利于重要数据保护工作的有序开展。
就《数据安全法》单独针对重要数据提出的具体保护要求来看,主要包括明确数据安全负责人和管理机构(第二十七条)、定期开展风险评估并报送风险评估报告(第三十条)、实施出境安全管理(第三十一条)等。当然,若重要数据的处理活动影响或可能影响国家安全或“重要数据”属于管制物项的,也需要遵守数据安全审查制度和数据出口管制的要求。
数据安全法统筹了安全与发展的关系,提出不能因为安全而停止数据的开发利用。多方安全计算平台可能成为解决数据确权与授权的良方。近期人民银行发布《金融业数据能力建设指引》,明确提出需要建立数据共享机制, 在保障数据可用不可见的前提下规范开展数据共享和融合应用,确保数据所有权不因共享应用而发生让渡。
北京市鑫诺律师事务所
数据产业发展法律研究中心主任
林野丽
结合2020年主笔《数据交易合同示范文本》以及参与北京国际数据交易所的经验,分享了《数据安全法下数据交易的规制与发展》
在数据安全法下,加深了基础设施和数据中介的责任义务,在现有的法律框架体系下,通过团体标准、行业标准的构建,来保护和规制数据交易主体就非常有必要,因此目前北京在数据交易的建设上,侧重在标准的构建。广泛的吸纳国际性公司、国内领头羊企业、独角兽企业、中小型企业、科研机构、高校参与标准制定工作。并在全市的大数据标准体系框架下,制定本行业的大数据标准体系,推动重点行业的标准建设,保障各行业领域数据的标准化流通和应用,鼓励企业、团体、科研机构等参照大数据标准体系,开展大数据相关团体标准建设。
《数据交易合同示范文本》2020年在信通院和东湖的建议支持下,成为国内首个规范性的文本,对未来引导数据交易规范有着非常重要的意义。同时目前北京正在着手编制三方主体的《数据交易合同示范文本》
与会专家围绕分项和数据交易主题
进行了讨论:
之江实验室人工智能社会实验研究中心 副研究员 王平
目前正在围绕浙江省数据要素市场化配置和浙江省数据交易中心的构建进行研究,以前的数据交易的模式,三方的数据交易机制需要把模型细化,目前看至少要形成四方的形式,把交易平台职能剥离出来;第一批数据交易市场为什么做不出来是因为之前第一批对数据业务的复杂程度理解低估了;过去只讲平台模式,没有人能够把业务层讲清楚,为数据交易和数据价值化带来了界限,缺乏知识体系的支撑。
交易中心作为平台,有监管责任,并为政府提供了更多元的数据监管。数据的交易的主体会更多元,并需要重点发展业务层主体;业务层承担运营的主体;交易平台定标准定规则,由数据的业务层做数据市场的发展。
对公共数据开放和应用,从利益回报机制来讲,从数据提供的政府部门来说,风险防范机制、容错免责机制是制约公共数据开放的最大制度问题,在数据安全法通过后,作为责任主体,开放价值数据的难度更大;像北京的数据立法,倡导先行先试,对容错机制的构建让北京的数据开放和交易更有动力。另外一个层面,公共数据的价值随着新技术的发展和人工智能的发展,数据价值可能会越来越低。
之江实验室人工智能社会实验研究中心 工程师 葛俊
调研研究下,目前公共数据的数据安全由大数据局;社会数据由谁监管和负责,数据交易平台提供一个什么价值,很多的数据交易平台都是想提供一个信任的价值,但是目前很多主体从制度、政策和技术角度很难提供这个价值。当前都是数据服务,不存在数据交易。目前交易中心的价值需要是标准化、以交易中心为主体责任的买卖方的平台,数据安全法发布后,对数据中介方的义务要求是很清晰的,对交易所的义务会更高。
安永(中国)企业咨询
数据安全审计高级经理 张俏俏
从目前金融数据交易的实践来说,以银行为例,内部的应用和实践试探,与数据供方共同摸索数据管控的风险和安全策略。银行未来会更多的和美团、百度等互联网公司合作,科技+场景+生态,随着越来越多银行开始将发展交易银行作为公司业务未来的新增长点,以数据引导业务发展,识别新的业务发展点,以此来挖掘新的客户需求,精准分析客户偏好并营销,从而为其提供高度匹配的产品和服务。
海能达通信股份有限公司
耿飞
更多的关注境外数据的交易未来,从在信息化的角度,目前国内很多企业通过智慧城市、数据中心在一带一路国家拿到了很多数据,对于这类境外数据如何使用如何处理,未来会成为一个国内数据交易的金矿,特别是在第三世界国家对数据没有很好的保护意识的情况下;目前国内有部分企业,已经通过援助国外的智慧城市、数据中心的建设帮助国外政府形成数据资产,像非洲和中亚地区政府也愿意以数据合作的形式来建设项目,形成了一带一路的数据赋能很好的合作模式。
中央财经大学法学院 邢会强
区块链的应用能否支撑数据交易,目前来看,区块链的逻辑能够为数据确权和数据交换形成支撑,但是从技术上而言,还是存在一定的壁垒,区块链、多方安全计算、隐私计算、联邦学习等,究竟哪种数据交易模式是商业上可行的目前有待观察;数据增值服务的模式是目前主流的交易结构和交易模式,网络安全法和数据安全法逐渐对数据的要求更加严格,穿透式的监管,让数据的流通和交易会更加谨慎。
海联金汇(北京)金融科技有限公司 总经理 徐春龙
数据交易的本质是海量数据所包含的价值信息进行转移。行业市场历经原始数据流通、基于单个数据源加工成的用户画像、用户评分的流通,再到多数据源融合,联合建模、通过隐私计算完成数据价值交换,数据市场交易方式越来越规范。数据从业者要坚守底线思维,数据服务的法律合规是数据市场的第一要素和准则。目前新技术的应用节奏加快,法律规制的建立健全和要求也快速跟进和提升。但不能指望通过技术手段完全解决法律合规问题。
目前区块链技术,数量级在万笔每秒的并发性能还满足不了金融交易领域的数量级在十万笔每秒的交易场景性能需求,但随着数据技术的发展和人工智能的应用,通过数据的衍生和数据聚合的服务,“数据黑洞”效应会更加严重,大机构通过不断地归集数据和数据的融合,能够把数据的价值边际成本降低,在行业里形成数据缓存、衍生和推衍,使数据市场的价格竞争更加激烈,垄断加剧。
在数据服务生成的过程中,数据采集、数据脱敏(匿名化和去标识化)、数据安全存储和加工、特征变量衍生、最后到模型构建,到最后的数据服务产品完成,前期成本投入和工作量投入巨大,尤其是模型构建的人才的成本非常高,并不是所有数据源公司能够具备这样成本和技术人才投入条件,这时在可以通过数字科技公司来集中人才和技术优势,通过技术服务来完成数据价值的挖掘。这些数字科技型公司会接触大量数据,需要进行技术规范约束、资质准入和统一监管。产业快速发展,离不开数据源、数字科技公司、数据服务需求方共同完成数据服务(大多数数据服务产品具备定制化成本高的特点),离不开数据交易所进行资源的整合和服务提升,离不开监管机构的高屋建瓴、从国家整体利益出发的统一监管策略,整个产业应该聚焦在数据价值的高质量产生,以及快速和低成本流通整体过程的普惠化上。
北京国科融盛科技集团有限公司 副总经理 彭东阳
数据权利是一种流动性的权利,所有权远没有使用权重要。从产业数据的角度来说,以水利数据的监控的利用,是一个很好的例子。通过对水利数据的采集和分析挖掘,形成面向水库水利的预警预测数据,并将这些数据价值化,对产业类的数据的价值将逐渐被交易市场的主体所关注。从法律角度来说,数据交易更多的应该是自己基于自身业务所产生的数据,更需要通过数据交易中心来解决这个问题。
国家工信安全中心专家 许智鑫
目前数据交易方面从数据安全的角度来看,全国各地都在做试点和示范,由于完善的数据安全制度涉及数据分级分类、风险评估、应急处置等多种工具,无法一蹴而就,因此需要在遵循法律法规相关要求的前提下,通过制定企业标准、团体标准、行业标准、国家标准逐步完善形成数据安全义务和责任豁免的渠道;目前在网络安全的领域有密评、等保等合规手段来帮助企业规避风险,但是数据安全领域可实际落地的义务和责任机制还需要持续完善,有待行业关注;现实中,数据分类分级等制度依赖具体场景应用,例如当智能车辆采集的数据形成一定规模后,数据的性质就会发生变化,可能会落入特定行业数据的监管范围,对于如何划分和界定个人数据、企业数据还是公共数据可能将会是一个动态调整的过程,建议企业在数据交易活动中坚持风险管理手段。
《数据安全法》下的数据交易专家座谈会暨东湖大数据与影谱科技战略合作签约仪式在京成功举办
聚焦 | 我国数据安全面临的七大挑战与治理建议
数据安全法来了!护航数据安全,助力数字经济发展
多方加紧部署,要素市场化改革再发力
▼更多精彩,请关注我们▼
东湖大数据成立于2015年,是国内领先的数据资产运营商、国家高新技术企业、国内数据流通竞争力TOP3企业,2018、2019年度光谷“瞪羚企业”、光谷“3551”企业、武汉市大数据协会副会长单位。公司深耕垂直行业大数据应用和人工智能数据服务,提供集数据服务、产业咨询规划、数字政府等一体的数据智能服务。