数字生产力研究

其他

专访杨晓明:公共数据治理是数据基础制度核心环节,要提升数据质量

如何深挖公共数据蕴藏的巨大社会价值?8月17日,在工业和信息化部电子第五研究所承办的2023中国数字经济创新发展大会数据要素创新发展论坛上,工信部电子五所软件与系统研究院杨晓明院长在接受南方财经全媒体记者专访时指出,公共数据治理是数据基础制度构建的核心环节,广东一直走在全国前沿,下一步可以通过加快成立广东省公共数据运营管理机构、出台管理办法或者实施方案、发挥第三机构监督作用等方式,促进公共数据高质量运营。此次论坛上,由工信部电子五所联合佛山市顺德区政务服务数据管理局、珠海市香洲区政务服务数据管理局等共同发起的“公共数据运营促进计划”正式启动。该计划旨在促进广东省公共数据运营在确保合规安全的基础上加快推进,保障更多的公共数据通过安全合规的管理方式实现价值释放。8月17日,“公共数据运营促进计划”在2023中国数字经济创新发展大会数据要素创新发展论坛正式启动。图自主办方南方财经:开展公共数据运营对提升治理能力、促进高质量发展有哪些重要意义?杨晓明:公共数据是各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,占据社会总数据量的70%以上,具有基础性、权威性、可控性、公益性强等特征。所以,公共数据是数据要素市场的重要组成部分,运营公共数据意义重大。一是促进政府各部门之间的协调和合作,形成跨区域、跨部门的联动治理模式,提升政府决策的科学性和公正性;二是公共数据运营可以形成一个产业,打造数据财政,实现公共数据源于公众而又服务于公众的闭环;三是公共数据运营为社会提供更加高质量和个性化的数据产品和服务,推动数据驱动的业务模式和新兴产业的发展。南方财经:从2011年至今,我国省级地方政府出台的公共数据治理相关政策已超过百余项。据您观察,目前有哪些可借鉴的公共数据开发利用方式?杨晓明:公共数据治理是数据运营的重要基础,也是数据基础制度构建的核心环节。为此,全国各地都十分重视公共数据的治理,通过印发“数据条例”“公共数据管理办法”等构建公共数据治理顶层制度。以广东为例,在制度层面,编制《广东省数据条例》,以立法方式促进公共数据治理。在数据开发利用方面,一是推出公共数据“开放超市”,共向社会开放6万个数据集,累计开放超过10亿条政府数据;二是目前正在筹建省公共数据运营管理机构,成立广东数据资产登记合规委员会,开展数据资产登记试点;三是鼓励广州、佛山、珠海等地市开展公共数据运营探索,佛山顺德、禅城,以及珠海香洲区等都开展了正式的公共数据授权运营的试点。另外浙江、北京、上海等地方也创新了公共数据开发利用模式,相信未来会有更多的地方通过试点总结出一套符合当地实际的公共数据开发利用模式。南方财经:广东在公共数据运营方面,还有哪些提升的空间?杨晓明:广东省在公共数据运营方面一直走在全国前沿,把促进运营和合规运营作为两个重点工作方向。《广东省公共数据管理办法》要求省和地级以上市公共数据主管部门应当加强公共数据开发利用指导,创新数据开发利用模式和运营机制。同时,成立广东数据资产登记合规委员会,加强对公共数据运营产品合规运营的指导,实现公共数据高效运营。下一步,广东省还可以从以下几个方面促进公共数据高质量运营:一是加快成立广东省公共数据运营管理机构,明确公共数据授权运营机制,例如集中授权还是分领域授权运营模式;二是加快出台公共数据授权运营的管理办法或者实施方案,指导各地市甚至各区县政府合法合规合理地开展公共数据授权运营;三是发挥第三机构在数据运营合规方面的监督作用,鼓励成立数据合规运营促进联合体,帮助各地政府部门和公共服务机构提升数据运营合规能力,规避相关风险。南方财经:数据安全是公共数据开发利用的必答题。您对于把握开放安全之间的平衡,有哪些建议?杨晓明:数据安全是我们从事公共数据开发利用的重要基础。一般公共数据资源开发利用过程涉及数据资源提供方、数据资源使用方、数据开发服务商、数据产品购买方、数据开发利用平台运营方等多个角色,相关角色互相交叉,责任边界不够清晰,安全保障存在很多风险点。不过,安全是一个永恒的话题,我认为应该在发展中不断寻找安全的解决方案。公共数据授权运营是破解多主体责任边界不清晰的重要途径,统一授权、统一运营、统一监管的模式更加有利于提升安全保护措施的落实力度。电子五所一直致力于保障各级政府的数据安全、信息安全、合规安全。当前我们倡议各地区主管单位积极开展公共数据开放工作,欢迎参与我所“公共数据运营促进计划”,通过联合主管单位、行业龙头、科研院所、律所等各类型机构,共同制定公共数据领域的安全标准。通过规范+技术+服务的方式,破解开放和安全之间的难题,保障更多的公共数据通过安全合规的管理方式实现价值的释放。南方财经:对于如何提升数据要素治理水平,您有哪些建议?杨晓明:构建数据要素治理体系不仅是我国推进国家治理现代化的内在需求,也是我国释放数据要素价值的迫切需要。为此,既需要从宏观上系统推进国家制度体系,也需要在微观上吸引各种力量参与治理,发挥政府与市场协同作用,提高数据要素治理效能。为此,提出以下几个方面建议:一是加强制度创新,加快落实《数据二十条》,在数据产权、流通交易、收益分配、安全治理等四方面出台配套制度规则;二是加强立法保障,出台公共数据促进条例,把公共数据治理和运营变成必修课;三是加强技术保障,综合运用区块链、隐私计算等新技术,遵守“原始数据不出域”“数据可用不可见”等使用原则;四是提升数据质量,通过制定质量规则,开展数据质量评估,周期性地提升数据质量。为什么要强调数据质量?可以看到,目前各地政府在数据开放网站上发布了大量数据,但使用率不是那么高,很重要原因就是目前开放的数据质量不高。所以公共数据授权运营本身也是一种提升数据质量的重要方式,通过市场化机制,明确需求,提升数据治理动力,实现数据质量保证。南方财经:机构或组织实施数据管理需要把握哪些要点?如何可以更好地激活数据要素价值,提高生产效率?杨晓明:加强数据管理是任何组织确保数据质量、数据安全、数据利用效率的必然选择。在开展数据管理方面,有几个共同要点可以遵循:一是加强制度保障,制定企业数据管理办法,围绕数据质量、数据标准、数据安全等制定规范和操作流程;二是构建企业数据管理组织架构,例如设置首席数据官,明确数据管理职能部门;三是建立数据管理认责机制,通过考评等方式推动数据管理举措落地;四是科学利用数据管理模型,周期性开展评估发现短板提升能力。目前我国主流的数据管理模型是DCMM(即:数据管理能力成熟度评估模型),已在1200多家企业开展了贯标评估工作,探索出一条适合我国企业发展现状和特点的数据治理路径,有效帮助企业提升数据管理意识和能力,取得了良好实践效果。企业要想更好地激活数据要素价值,根本点在于重视基础的数据管理能力,构建数据收集、数据治理及数据应用乃至数据交易流通等环节的全链路数据能力,真正让数据产生可持续的商业价值。推荐阅读:数据二十条解读:如何分配数据要素收益?向数据价值和使用价值创造者合理倾斜数据二十条解读:政策刺激下商机涌动
2023年8月18日
其他

数据跨境迎重要进展 粤港澳大湾区数据跨境流动合作备忘录签署

6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》(以下简称“《合作备忘录》”)。签署公告中提到,各方将在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则。
2023年6月30日
其他

北京国际大数据交易所正积极推进市属国企数据确权创新试点

数商、互联网企业、银行等迎新机遇数据二十条解读:培养数据经纪等第三方专业服务机构,严控交易所数量数据二十条解读:探索个人信息数据信托机制;平台企业带头与中小企业双向公平授权数据二十条解读
2023年6月29日
其他

隐私保护、数据跨境…极兔IPO如何应对合规考题?

近日,极兔速递环球有限公司向港交所递交了招股书,作为一家在三年左右时间内快速崛起的快递企业,东南亚市场占有率第一,中国市场占有率第五的成绩不可谓不惊艳,也为2021年京东物流、满帮集团、顺丰同城等多家快递物流企业扎堆上市潮后沉寂许久的快递业带来了新的资本市场变数。随着近年来全球各国对个人信息保护合规监管力度的提升,作为需要接触大量C端用户地址、联系方式等个人信息的快递行业,极兔速递在招股书中亦就个人信息保护、数据安全等风险因素与合规管理措施情况进行了介绍——相关信息的披露在近年来近乎所有涉及个人信息的企业上市招股书中已成定例。值得注意的是,虽然极兔在招股书中表示“并无遭遇任何重大资料泄露或敏感数据遗失的情况”,在黑猫投诉等平台,依然存在着针对极兔的个人信息争议;此外,作为经营范围遍及中国、印度尼西亚、泰国、菲律宾等多个国家的快递企业,如何保证满足不同国家的合规要求,应对国际业务开展过程中动态变化的合规环境,亦是极兔进一步扩张中值得关注的焦点问题。“卷王”狂奔三年冲刺上市6月16日,在摩根士丹利、美银和中金公司的联席保荐下,极兔速递环球有限公司(下称“极兔速递”)正式向港交所递交上市申请书。其计划募集5-10亿美元,用于拓宽物流网络、升级物流基础设施、开拓新市场及扩大服务范围和研发与技术创新。据招股书显示,极兔速递是一家全球物流服务提供商,其快递业务在东南亚处于领先地位,在中国也具有竞争力,且不断扩展至拉丁美洲及中东,服务跨越13个国家。图片来源:极兔速递招股书据弗若斯特沙利文(Frost
2023年6月27日
其他

专访临港跨境数科总经理李晶:“小步快走”缩小风险数据混沌区域,数据跨境流通探索临港创新

随着数据成为第五大生产要素,数据跨境的合规传输成为我国保障国家主权、国家安全的重要一环。作为对外开放的高地,上海市临港新片区被称为“国际数据试验田”。2021年印发的《中国(上海)自由贸易试验区临港新片区发展“十四五”规划》提出,临港将先行先试扩大增值电信、数据跨境流动等领域对外开放,加快发展信息通讯、跨境数据交易等服务贸易,并着力打造国际数据港,建设数字经济高地。2022年1月起实施的《上海市数据条例》明确聚焦临港新片区建设国际数据港,在临港新片区内探索制定低风险跨境流动数据目录,促进数据跨境安全、自由流动。2022年3月正式发布的《中国(上海)自由贸易试验区临港新片区条例》设有“数据流动”专章,明确了打造国际数据港、推动重点领域数据跨境流动、推动数据产业国际化及数字贸易等。在临港新片区国际数据港建设过程中,上海临港新片区跨境数据科技有限公司(以下简称“临港跨境数科”)是数据跨境流通创新试点的排头兵,从2020年就开始做前期摸索,率先探索行业性低风险跨境流动数据目录,其试点工作为《数据出境安全评估办法》及相关评估工作提供了参考。近日,21世纪经济报道记者专访临港跨境数科总经理李晶,他表示在金融、总部管理、数字贸易与数字服务等场景下数据跨境需求非常强烈,面对“重要数据识别”这一难点,临港跨境数科正在以“小步快走”的方式缩小负面清单和正面清单中间的混沌区域,探索建立低风险跨境流动数据目录。数据跨境流通亟需合规落地21世纪:临港新片区明确要打造国际数据港、推动重点领域数据跨境流动、推动数据产业国际化及数字贸易等等,2020年成立以来,跨境数科做了哪些探索?李晶:跨境数科从2020年开始做前期摸索准备,2021年在中央网信办、临港经济管委会指导下,我们在临港做了一些试点工作,为有关部门出台《数据出境安全评估办法》以及相关评估工作有一定的间接意义。一开始,数据出境的安全评估是没有上位法支持的,跨境数科帮助有数据出境需求的企业,在梳理整合相关诉求后,我们帮助企业将报告提交给有关部门,再根据有关部门的审核意见帮助其落实整改,最终完成数据跨境的动作。临港的创新实践工作最终获评新片区制度创新三等奖。21世纪:在还没有相关评估办法时,跨境数科是如何帮助企业做数据出境评估的?李晶:在最初阶段,数据出境没有明确的法律规范和操作办法,哪些数据能出、哪些绝对不能出,没有明确的要求,我们做了两个方面的探索。一是探索了事前-事中-事后的操作模式,在数据出境评估的前、中、后三个阶段为其提供服务;第二是提出了“备份存证”的概念。在数据出境经过安全评估后,有关部门可能还需要进一步核查数据是否按照申报内容传输,需要有数据备份。在实际操作过程中,将海量数据全部备份并不现实,因此我们提出了“存证”的做法,即在备份数据中提取特征值递交有关部门保存,通过特征值可以追溯、检验备份数据是否可信,帮助有关部门将数据出境的工作梳理成闭环。21世纪:目前数据跨境需求比较集中的场景有哪些?李晶:需求比较集中的主要有6个场景。第一就是金融场景,金融产品非常丰富,如果数据跨境流通问题没有解决,会影响到很多机构的展业情况。比如在风控业务上,有的外资机构帮助中国客户在全球投资,建设全球风控系统需要掌握的数据比较敏感,因此针对风控场景,哪些数据是安全的、展业需要的最小数据有哪些,都是需要解决的问题,可以帮助他们以最小数据传输量完成业务。第二是总部管理。跨国公司总部需要了解中国分公司的日常经营情况,例如员工信息、工资情况、营业收入等等,虽然这些数据对国家安全没有太大影响,但在上位法尚未明确的情况下,企业不敢去做,所以也需要有场景化试点工作探路。第三是数字贸易和数字服务。数字贸易需要将与贸易有关的供应链可视化,实现境内外的数据统一管理,这方面需求非常强烈。而在数字服务方面,数字内容、数字技术服务、数字云平台服务等等,都涉及到大量的数据跨境工作,此外有一些数字产品在输出后存在交易结汇、包括虚拟货币结算等等一系列问题,都需要相关政策落地。因此跨境数科也在尝试一些探索。第四是制造业。目前汽车、港口机械等设备运营情况、销售对象、销售用户、客户服务等都需要数据跨境传输,这是中国企业参与国际竞争非常重要的一个场景,所以我们也优先在给制造业做低风险数据目录。第五是数据入境。数据的跨境传输不仅包括出境,入境的安全合规也非常重要。这个场景主要是在全球性的科创协作方面,我们在探索做一些功能,让跨境的科创协作在安全合规的前提下尽量满足各方科研需求。第六是数据的合规出境。基于区块链、隐私计算等技术来实现数据“可用不可见”,在原有数据不出域的情况下实现国际互联互通。推进低风险跨境流动数据目录21世纪:在我们对企业调研时,很多有数据出境需求的企业都反映,重要数据的识别标准存在难点,跨境数科是怎样解决这个问题的?李晶:相比我们的试点探索阶段,现在立法工作往前走了一步,《数据出境安全评估办法》对于个人信息出境管理规则设置了不同的门槛,有很大的进步,对于重要数据的识别也有一些标准出台。在跨境数科的实践中,我们在探索推进低风险数据目录。我们认为将来对跨境数据的监管应当以负面清单的形式,但目前数据的数量、种类实在是太多了,各个行业主管部门掌握的数据样本基础也不是很丰富,导致负面清单可以涵盖的数据范围相对很小。目前一些关系到国家关键基础设施或国家安全的数据已经被列入负面清单,但在这一清单外的数据,并不意味着就是可以自由、安全传输的,还有十倍、百倍的空间仍处于混沌状态。低风险数据目录,就是在这一混沌状态中找出一块区域,以正面清单的形式提供给政府、企业,允许在正面清单给定的范围内,企业以安全管理规则传输数据,不会影响到国家安全与个人隐私。我相信,随着正面清单的逐步完善和扩大,混沌区域会被压缩得越来越小。跨境数科率先探索了汽车行业的低风险跨境流动数据目录,我们在识别低风险数据的过程中,也发现了一些高风险数据,在同步给有关部门后,《汽车行业重要数据识别指南》很快诞生了。相信我们以这种“小步快走”的方式压缩混沌区域,可以帮助有关部门加速建立负面清单,同时也帮助企业在重要数据识别标准尚不明确时,也不影响核心业务的发展。21世纪:在推进低风险跨境数据流动目录的过程中,跨境数科遇到过哪些难点?李晶:目前重要数据与风险因素的识别标准还不够完整,整体建立的重要数据识别指南也不够多。因此需要加紧工作尽可能多地把数据识别出来,这是一个长期工作。我们希望能够“全国一盘棋”,各地一起来做数据要素的登记存证、低风险评估目录,预计在三到五年的时间内把这个难点消除。21世纪:目前全国各地的低风险数据目录和相关标准会存在重复建设的情况吗?李晶:还是有很多重复工作、重复建设的情况,各省市各行业都按照自己的需求往前走,相互之间不通气,有一些数据识别的标准规范也尚未成为统一的国家标准。因此我认为这方面要加速制度供给,提供标准化效率,在有关部门指导下增加标准化研究的工作机构,研究制定低风险数据目录研究场景,多方授权进行工作研究。在地方适当释放出一定管理权限,结合各省市的灵活性与中央的集中管理优势共同研究建设。21世纪:除了重要数据识别的问题,数据跨境流动还有哪些难点需要解决?李晶:对标国际标准,我们在基础设施和运营方式上还需要做更多的创新更迭。要把临港打造成国际数据港,其实是对标新加坡、香港,要把上海打造成中国的国际数据枢纽中心,我认为在四个方面还存在不足。第一是数据传输处理、配置能力不足,第二是基础设施水平和运营能力有一定差距,第三是上海对国际数据市场的影响力有待提升,第四是对全球数据资源的利用率不是很高。例如在基础设施建设方面,新加坡的海光缆数量大概是我们的3到4倍,海光缆的建设和运营模式也更加灵活多样,充分发挥各方面的力量,充分对接国际数据市场的竞争要求,我国目前在这方面还存在显著短板,导致上海的国际互联网数据传输流量全球排名在10名之外,且难以成为真正的国际数据枢纽。国际数据市场话语权和全球数据资源利用方面,欧美相继出台如GDPR等很多数据传输相关规则,在缔约国之间实现了数据的开放,中国如果没有加入这些标准制定,我们的全球数据资源配置和使用能力都会受到影响。上海作为中国国际化程度最高的城市,我认为应当在数字空间上发挥上海优势,对标新加坡建立一个特殊功能区,设计一套国际数据港应有的架构体系,以及与之相匹配的基础设施、有竞争力的数据规则、功能性较强的平台,为中国打通国际数据市场合作、面向国际竞争提供助力。(文
2023年3月10日
其他

数据跨境评估三条路径的衔接机制正在制定当中

3月2日,由下一代互联网国家工程中心、数据保护官(DPO)沙龙主办,下一代互联网国家工程中心粤港澳大湾区创新中心组织的“数据跨境安全合规与实践研讨会暨数据保护官大湾区沙龙”在广州南沙举办。作为我国开放程度最高、经济活力最强的区域之一,粤港澳大湾区不仅具有“一国两制三法域”的区位特色,还存在数据跨境流动的大量现实需求和联通国际数据流动的发展潜力。与会专家表示,大湾区未来在数字领域的机制设计,将成为中国谋划数字领域国际合作的重要抓手。全球数据贸易规则尚未形成联合国贸发数据显示,2005年至2020年,全球可数字化交付的服务贸易规模1.6倍,在全球服务贸易总额中占比从44.7%增长63.6%。中国已成为世界排名第五的可数字化交付的服务出口大国,金额从2015年的2000亿美元,增长到2021年的3605亿美元,占服务贸易的比重从30.6%增长到43.9%。随着数字经济成为下一次经济增长的重要引擎,数据作为重要生产要素,它的安全有序流通决定了数字经济发展的走向和速度。伴随着全球数据与个人信息法律、规则的演化和完善,数据流通和数据治理已成为全球重要国家、地区的战略性问题。数字贸易的快速发展,需要在全球建立全新的数字贸易协定,而WTO目前还没有这样的协定。不过,全球有两个超级的区域贸易协定,一个是“全面与进步跨太平洋伙伴关系协定”(CPTTP),另一个是中国已加入的“区域全面经济伙伴关系协定”(RCEP)。上述两个区域协定中都有电子商务章节,规定“一缔约方不得阻止涵盖的人为进行商业行为而通过电子方式跨境传输信息”,意即
2023年3月4日
其他

数据二十条解读:如何分配数据要素收益?向数据价值和使用价值创造者合理倾斜

数据基础制度建设已然成为当下以及未来最热门的社会公共命题之一,12月19日“数据二十条”——《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《意见》”)释出,作为我国首份专门针对数据要素的基础性文件,其为我国数据要素市场建设起到“指南针”的作用:从总体要求、建立数据产权制度、建立数据要素流通和交易制度、建立数据要素收益分配制度、建立数据要素治理制度和保障措施六个维度提出具体意见。本篇解读将聚焦数据要素分配,《意见》强调了市场在数据流通中占主导的作用,要求“扩大数据要素市场化配置范围”;在初次分配阶段,按照“谁投入、谁贡献、谁受益”原则,推动数据要素收益向数据价值和使用价值创造者合理倾斜,在二次分配、三次分配阶段,重点关注公共利益和相对弱势群体。市场在数据流通中占主导
2022年12月23日
其他

数据二十条解读:政策刺激下商机涌动 数商、互联网企业、银行等迎新机遇

数据基础制度建设已然成为当下以及未来最热门的社会公共命题之一,12月19日“数据二十条”——《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《意见》”)释出,成为我国首份专门针对数据要素的基础性文件。本篇解读将聚焦于政策刺激下行业产业的新机会。《意见》强调,推动数据要素收益向数据价值和使用价值的创造者合理倾斜,对于产生大量数据资源的企业,特别是互联网企业、电信运营商、银行以及电力、交通运营企业等,数据开发和数据资产运营或将成为这些企业新的获利来源。此外,《意见》提出的探索个人信息数据信托机制、加快数据商和第三方专业服务机构的培育与发展等,将促进相关产业的发展。互联网企业、电信运营商等
2022年12月23日
其他

数据二十条解读:培养数据经纪等第三方专业服务机构,严控交易所数量

国首份专门针对数据要素的基础性文件“数据二十条”《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)发布。《意见》为我国数据要素的发展方向起到“指南针”的作用:从总体要求、建立数据产权制度、建立数据要素流通和交易制度、建立数据要素收益分配制度、建立数据要素治理制度和保障措施六个维度提出具体意见。本篇解读将聚焦数据流通与数据交易,《意见》对数据产品定价提出“数字化发展的公共数据按政府指导定价有偿使用,企业与个人信息数据市场自主定价”的模式;要求统筹构建规范高效的数据交易场所,严控交易场所数量,出台数据交易场所管理办法;培育交易服务的生态体系,包括数据商和第三方服务商等。公共数据按指导定价有偿使用企业与个人信息数据市场自主定价《数据时代2025》显示,全球数据每年都在以26%的速度疯涨,这不仅远高于每年个位数增长的石油开采速度,更高于以“增长快”著称的金融资本。然而,原始的数据字符串并不能直接在市场上流通交易。数据要变为可交易流通的数据资产,需要经过清洗、分类、归集、治理、确权等,实现数据产品化、资产化,然后根据国家的合规政策进行场内和场外交易。因此,构建数据要素流通和交易制度,是培育数据要素市场最关键的组成部分。而在数据流通过程中,存在数据可用性差、可读性低、可靠性弱等问题。其中一个原因就是数据要素流通标准不够完善。上海数据交易所研究院院长、复旦大学教授黄丽华曾向21世纪经济报道记者表示:“目前,与数据要素流通相关的标准多呈碎片化状态,分散在各个体系当中,且这些流通标准往往并非以数据交易为目的。”她指出,亟需建立独立的关于数据要素流通的标准体系,界定清晰数据流通和交易的概念及范围。
2022年12月22日
其他

数据二十条解读:探索个人信息数据信托机制;平台企业带头与中小企业双向公平授权

重磅释出,我国首份专门针对数据要素的基础性文件“数据二十条”——《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)发布,《意见》将我国数据要素的发展方向起到“指南针”的作用:从总体要求、建立数据产权制度、建立数据要素流通和交易制度、建立数据要素收益分配制度、建立数据要素治理制度和保障措施六个维度提出具体意见。本篇解读将聚焦于数据产权制度,《意见》对数据产权制度的要求为“保障权益、合规使用”,对公共数据、企业数据、个人数据的使用分别做出了安排:企业数据方面强调要发挥国有企业带头作用,引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权;研究数据产权登记新方式。个人数据要求按照个人授权范围依法依规采集、持有、托管和使用数据,强调不得采取“一揽子授权”、强制同意等方式过度收集个人信息。探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。可以预见,这些《意见》提出的新方向将刺激个人信息数据信托、数据分析服务等行业进一步发展。研究数据产权登记新方式全国统一的数据资产登记体系亟需建立数据具有非直观、可复制、非排他、非竞争,这些特性极大冲击了现代物权体系。一直以来,数据要素的权属及其确立规则的不清晰,是影响数据要素流通交易的制约因素。这次《意见》中提出了数据权属的三权结构性分置。要求建立公共数据、企业数据、个人数据的分类分级确权授权制度。根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。上海数据交易所研究院院长、复旦大学管理学院教授黄丽华解释称,数据资源持有权体现了对数据资源持有者的权益保护,既是对数据控制事实状态的确权承认,也反映了促进国家数据资源登记汇总和强化数据分类分级保护的公共利益。数据加工使用权是包含加工权、使用权的复合权益。数据产品经营权是包含收益权、经营权的复合权益。她认为《意见》认可了数据以“产品”形态流通的行业实践,认识到通过数据产品化,可以将劳动、资本等生产要素附着在数据要素上,提供更高质量的数据要素供给。此外,三权分置淡化了所有权,因此,相应的用益权也就不必去过分强调了。在北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括看来,在数据要素的流转利用当中,数据资源持有者、数据加工使用者、数据产品经营者之间并没有截然的区分,有可能会出现角色重叠、交叉的情况,这是落实中的挑战。需要进一步地积累经验,来丰富和细化与这三者相关的权利义务内容,进一步拓展它的规则含义。《意见》要求研究数据产权登记新方式。此前在接受21世纪经济报道记者采访时,黄丽华曾提到,数据资产的登记是数据流通交易的必要前置条件,其本身也是一大市场,与数据产品交易市场共同组成了数据要素流通市场的两大不同层次市场。她认为,数据资产的登记的意义包括四个方面:对于企业、个人而言,登记确认了其对数据的权属;对于国家而言,登记意味着“摸家底”,将数据作为生产要素纳入统计资源,从而展开基于数据要素的数字经济活动;对于数据要素市场而言,登记确权实现了数据要素交易流通的可追溯,是数据要素、数据产品进入市场交易的第一步;对于公司而言,登记可以帮助企业进一步挖掘数据资源,实现数据价值。同时,黄丽华指出,全国统一的数据资产登记体系亟需建立,她提出有效登记需要遵守的“七统一”原则,即统一登记依据、统一登记机构、统一登记载体(平台系统)、统一登记程序、统一审查规则、统一登记证书、统计登记效力的原则。龙头企业、平台企业为市场供给高质量数据
2022年12月21日
其他

“数据二十条”解读 :顶层设计既出 要求提高数据要素供给、降低数据获取门槛

千呼万唤始出来。时隔半年,数据要素市场建设的重磅文件《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)终于露出真身。早在6月22日中央全面深化改革委员会第二十六次会议召开,会议审议通过了该文件。不少受访专家指出该文件为数据要素市场建设提供了顶层制度设计,为数据基础制度的构建确立了原则和方向:其展现出的数据要素治理思路,从过去“以安全为重点”向“在保证安全的前提下进行利用和发展”转变;强调形成共享红利的发展模式,合理降低市场主体获取数据的门槛。数据共享共用强化反垄断和反不正当竞争数据作为新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节。早在2020年4月《关于构建更加完善的要素市场化配置体制机制的意见》公布,“数据”作为一种新型生产要素,首次与其他传统要素并列为要素之一。我国拥有海量数据规模和丰富应用场景优势,激活数据要素潜能,对做强做优做大数字经济具有重要意义。可以看到近两年来,数据要素相关的政策文件频出,北上深广也在推进数据交易所建设。此次《意见》被不少受访专家视作给数据要素市场建设提纲挈领。文件囊括的几大原则,既符合数据要素本身的特征和目前国际对于数据要素定位,又能够让数据真正实现社会化的利用。“释放数据价值关键在于扩大数据供给、畅通数据流通渠道,我国虽具有大规模的数据量和丰富的应用场景,但B2B层面的数据流通不畅仍阻碍了数据要素价值最大化。故数据要素治理在B2B层面的着力点在于围绕数据全生命周期,充分释放数据要素价值,发挥有效市场与有为政府的作用,打破B2B数据壁垒。”南开大学法学院副院长、数字经济交叉科学中心研究员陈兵指出。在陈兵看来,要建设数据要素市场,就要发挥市场优先的作用。此次《意见》指出,探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系,完善数据要素市场体制机制。“数据源自于社会,因此社会各主体都有权利使用数据并享受由此带来的红利,而非只为少数人控制使用。数据的开放、共享是反垄断的重要武器。”华东政法大学教授、数据法律研究中心主任高富平表示,然而,目前数据的开放共享仍有门槛。首先,个人信息的单独同意原则让数据获取的难度增大;其次,企业等数据控制者开放共享数据的动力和“压力”不足,渠道缺乏;此外,还涉及政府收集的数据,难以开放的问题。华南师范大学法学院研究员、数字政府与数字经济法治研究中心主任马颜昕也表示,当前市场主体获取数据要素的门槛主要存在于两个方面:一方面,从监管层面,国家对于数据安全愈发重视,但由于机制尚不完善,企业不知道安全与利用的平衡边界在哪,只能宁紧勿松,不敢获取和利用数据;另一方面,从市场的角度,部分企业不当利用垄断地位使得其他市场主体无法正常获取数据。可以看到,此次《意见》强调“坚持共享共用,释放价值红利”,其中提到,合理降低市场主体获取数据的门槛,增强数据要素共享性、普惠性,激励创新创业创造。并且,还指出要强化反垄断和反不正当竞争,形成依法规范、共同参与、各取所需、共享红利的发展模式。“部分互联网头部企业实现了对大规模数据的持有与积累,进而产生数据垄断、数据歧视等问题。对此,应以反不正当竞争法和反垄断法为基础,与网络安全法、数据安全法、个人信息保护法等与数据相关的法律法规构建衔接机制,遏制数据不正当竞争与反垄断行为,保护数据安全。”陈兵称。提高数据要素供给数量和质量
2022年12月20日
其他

美欧数据跨境流通的第三次尝试:《欧盟-美国数据隐私框架的充分性决定草案》发布

当地时间12月13日,欧盟委员会启动了《欧盟-美国数据隐私框架充分性决定草案》(EU-U.S.
2022年12月15日
其他

摩擦不断、美作出妥协......美欧能在第三次博弈中确定数据跨境规则吗?

美欧数据跨境传输迎来重磅新进展。近日,美国总统拜登签署《关于加强美国信号情报活动保障措施的行政命令》(下称《行政命令》),以采取步骤履行今年3月宣布的《跨大西洋数据隐私框架》(下称《隐私框架》)下的承诺。这是美欧之间就数据跨境流通第三次尝试,此前的《安全港协议》、《隐私盾协议》均以欧盟法院认定无效告终。受访专家表示,美国此次在形式上作出了一定的妥协。如果新框架最终能够建立,将促使全球个人信息形成美欧汇合的态势。欧美数据跨境新动向当地时间10月7日,美国总统拜登签署《行政命令》,以采取步骤履行《隐私框架》下的承诺。此事与半年多前欧美就跨境数据传输达成的原则性协议——《隐私框架》相关。《隐私框架》旨在促进跨大西洋数据流动,并解决欧盟法院在Schrems系列诉讼裁决中提出的对欧美间数据传输机制的担忧。《行政命令》写道,美国的信号情报活动(Signals
2022年10月15日
自由知乎 自由微博
其他

“新石油”开发记⑤:隐私计算,离改变“游戏规则”还差耐心与时间

编者按:已然来临的数字时代,数据是核心驱动要素。围绕数据的开发利用,一场新的生产与认知革命正在展开。想要了解这个时代,必须要先认识数据。21世纪经济报道准备了数据要素市场系列报道,以期为行业和社会公众提供理解数据的敲门砖。两位富翁相遇,都觉得自己比对方有钱,有没有办法不说出自己的真实身价,却能比出个高下?这是首位获得图灵奖的华人科学家、中国科学院院士姚期智在40年前提出的著名的“百万富翁”问题。如今,这个问题已被隐私计算解决。对于与上述问题存在相似困境、正在兴起的数据资产与数字市场来说,隐私计算的意义可以用“颠覆性”来形容。因为它解决了数据交易中一个最为核心的、曾经似乎无法两全的问题——既想使用数据、结果,又要保护数据中包含的隐私。在隐私技术的蓬勃发展之下,隐私与数据流动这对“鱼与熊掌”如今可以兼得了。更完整的称谓应该是“隐私保护计算”何为隐私计算?在中国信通院云计算与大数据研究所和隐私计算联盟联合发布的《隐私计算应用研究报告(2022年)》中,隐私计算的定义为在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算,保障了数据在产生、存储、计算、应用、销毁等各个环节的“可用不可见”,有效提取数据要素价值的一类信息技术。外行人乍一听隐私计算,觉得像是拿隐私来做计算,会认为这是一项偏负面的技术。实际上,数牍科技高级总监李宗勇向21世纪经济报道强调:“隐私计算更完整的称呼是‘隐私保护计算’(或隐私增强计算),可在保护隐私的同时对数据进行计算。”“可用不可见”又该如何理解?华控清交战略总监、标准化负责人王云河举例解释,如果所有数据加上一个常数后再交易,机器将看不到原始数据,但这是“不可见”吗?“我觉得远远不够。因为对于稍有点推测能力的机器而言,很容易推导出原始数据。”他强调,从本质上来讲,“不可见”是指在密码学上的保密性或机密性达到足够强度,推导不出原始数据。“可用”则相较容易理解,指能够计算并输出正确的结果,也就是对数据使用方有价值的结果。解决数据交易的核心问题:各方互不信任数据已与土地、资本、劳动力、技术并列成为生产要素,被誉为数字经济时代的“石油”。培育数据要素市场、释放数据更多的价值的前提是实现数据大规模社会化流通,但在实际操作的过程中仍面临许多难题。
2022年8月12日
其他

“新石油”开发记④:数据跨境,鼓励流动无法以让渡安全为代价

编者按:已然来临的数字时代,数据是核心驱动要素。围绕数据的开发利用,一场新的生产与认知革命正在展开。想要了解这个时代,必须要先认识数据。21世纪经济报道准备了数据要素市场系列报道,以期为行业和社会公众提供理解数据的敲门砖。一场数据全球化的运动正在进行时。不仅是企业竞争力的核心,数据更成为国家安全和国际话语权的基础。数据跨境也逐渐演化成为一个多维度议题,拥有政治、经济、外交、技术等多重属性,涵盖数万亿数字经济规模。像应对气候变化问题一样,全球正探索建立数据跨境流动的治理框架和机制。我国在国家层面目前已初步建立跨境数据流动规则体系,配套法规政策及行业规范逐步完善——鼓励数据的跨境流动无法以让渡安全利益为代价。站在数据要素市场化发展的新起点上,不少地市已先行先试探索跨境数据的安全有序流动,将成为未来驱动数字经济发展的战略性机遇。新一轮国际竞争力我国作为全球数据资源大国,从2017年到2021年,数据产量从2.3ZB增长至6.6ZB,位居世界第二。大数据产业规模快速增长,从2017年的4700亿元增长至2021年的1.3万亿元,数据资源价值加快释放。当数据成为社会经济和生活中的关键生产要素,数字空间国际竞合也进入到新阶段,以数据治理能力为核心的国家创新力和竞争力正在成为世界各国新一轮竞争焦点,数字领域规则与核心技术生态体系的竞争日趋激烈。纵观全球数字经济发展,在人工智能、区块链、大数据等新技术迭代更新迅猛发展的同时,无人驾驶、共享经济等新业态竞相涌现,使得全球数据海量聚集呈爆发式增长,数据流增速超过全球贸易流、商品流和资金流,推动数据跨境流通治理工作,提出应对之策,对加快推动数据要素市场发展意义重大。另一方面,数据安全在经济全球化的国际背景下面临严峻挑战,跨境数据的安全则是挑战中的复杂一环。上海社会科学院互联网研究中心主任惠志斌曾向21世纪经济报道记者提到,我国已在立法层面加紧研究数据跨境的安全办法,当前对数据跨境活动的管理有两个方向的需求,一是防控风险,二是鼓励数据跨境流动。尽管各国都意识到数据流动的重要性,但国际上目前也难以形成统一的跨境数据流动规制规则。基于对经济发展、国家安全、公民隐私保护等多方面的考虑,各国采取了不同的数据跨境流通政策主张。欧盟与美国采用的规则便各有侧重,一方强调的是事前防御,一方则是事后监管。粤港澳大湾区大数据研究院总规划师王新玉向记者分析,欧盟将个人隐私保护视为开展跨境数据流动的前提条件,并将构建法律规制体系作为保护个人隐私必不可少的手段,采用的是“以地理区域为基准、充分保护为前提”的事前防御规制模式。美国则将数字经济发展置于首位,致力于确保跨境数据自由、高效流动,以充分释放数据流动的经济效能,采用“以国籍管辖为基准、问责制为前提”的事后监管规制模式,通过行业自律的方式要求企业保障个人数据传输的安全性。关键词:安全从我国跨境数据流动的现有规则来看,2017年之前,对金融、征信、人口健康、互联网地图、网约车等特定领域的数据出境,通过行政法规、部门规章和规范性文件等进行了规范。2017年之后发布的《网络安全法》《数据安全法》《个人信息保护法》,从法律法规层面制定的数据出境管理制度。“安全”一词贯穿始终。2020年,我国发起《全球数据安全倡议》,倡导安全共享,更就推进全球数据安全治理提出了中国方案。“我国呈现出‘分散立法’与‘专门规定’相结合的跨境数据流动制度框架,体现了‘禁止流动为原则、允许流动为例外’的制度特点,在跨境数据流动属性方面,我国主要基于‘属地原则’。”王新玉说。对于企业合规,我国数据跨境政策坚持维护国家安全、公共利益和个人信息权益。从安全监管角度出发,竞天公诚律师事务所合伙人周杨列举,由三个方面立体考察数据跨境的合规性——分别是数据处理者身份,即是否为关键信息基础设施运营者;数据类型,即是否为重要数据或个人信息;数据处理活动类型,即是否涉及国家安全。从支持经济发展的角度而言,国家为个人信息的跨境提供了除数据安全评估之外的其他可行路径,但也必须符合两组合规要件。第一组为满足网信部门的合规控制条件,即出境安全评估、认证和标准合同三大合规路径;第二组为出境方自身需要完成的企业自主合规条件。“包括保障境外接收方处理个人信息达到《个人信息保护法》标准,按照法定要求告知个人信息主体并取得其单独同意,完成个人信息保护影响评估等。”周杨提到,两组必要条件均需要满足,否则企业无法完成个人信息出境合规工作。总体而言,数据跨境政策在涉及国家安全方面采取事前许可的趋严管理策略,支持经济活动方面采取相对宽松的事后监管尺度。“不过,对比其他国家的个人信息流动政策可知,我国《个人信息保护法》对于个人信息监管仍属于较为严格的类型。”周杨表示,并不像日本或新加坡一样,承认个人信息主体的同意可以作为个人信息跨境的单一合法理由。由于《数据出境安全评估办法》的实施,处理个人信息达到一定量级的企业在出境较小数额的个人信息时也同样需要经过评估,这让一些企业承担着高规格的合规义务。例如,某跨国企业由于处理用户数据达到了100万因而需要履行数据出境安全评估义务,但实际上企业只需要出境数百条员工数据至境外母公司,并不需要出境任何客户数据。先行先试当前,国家层面已经初步建立跨境数据流动规则体系,但在落实执行方面仍然欠缺具体操作指引,未来需要进一步强化数据跨境流通制度建设,以突破数据要素市场培育发展的关键瓶颈。王新玉认为,下一步应当建立健全数据分级分类管理、数据目录管理、出境数据评估和管理办法等基本制度,并通过在一些地区先行先试,探索数据跨境流动的管理机制。事实上,各地已初步布局数据跨境的试点工作。2020年8月,商务部发布《关于印发全面深化服务贸易创新发展试点总体方案的通知》,提出北京、天津、上海、广州、深圳等28个省市区开展数据跨境传输安全管理试点,明确要求支持试点开展数据跨境流动安全评估。根据北京、上海、浙江、海南等地的自贸试验区方案,以及上海、重庆等地的数据条例,多地均对数据跨境流动进行创新探索。例如,北京提出数据产品跨境交易模式,设立了北京国家大数据交易所;上海首提在临港新片区内探索制定低风险跨境流动数据目录,促进数据跨境安全有序流动;与澳门仅一水之隔的横琴,去年则被赋予了“促进国际互联网数据跨境安全有序流动”的责任。“上海临港新片区率先探索制定低风险跨境流动数据目录,实际上是设定好风险范围,让低风险范围内的跨境数据更加自由地流动,便利数据的安全评估流程。”惠志斌说,一方面是压力测试,一旦发现问题也处于可控范围,并能积累经验为完善跨境数据安全流动制度提供指引;另一方面,也为其他省市的跨境数据管理有启示,起到示范性作用。基于各地政策的支持,数据跨境流通技术能力也逐步强化,筑牢数据要素市场安全底座。联易融隐私计算技术负责人陈曦向记者介绍,根据跨境业务场景和流通数据的种类,用于数据跨境合规方面的技术主要有以下几类:文件加密技术,用以解决非敏感跨境数据安全传输问题;数据脱敏技术,用以解决低敏感工业数据的跨境使用问题;隐私计算技术,用以解决敏感数据限制跨境流通的问题;区块链技术,利用存证溯源用以解决隐私信息跨境流转的问题;传统的访问控制和身份认证技术,用以解决跨境数据合规使用控制的问题。依托数据交易所开展跨境数据业务,建设离岸数据交易平台,在金融、科研、物流等重点行业数据跨境流通机制试点,也将成为未来的主要发展方向。王新玉建议,数据交易所应积极参与数据流动、数据安全、数字货币、数字经济税收等国际规则和数字技术标准制定,聚焦跨境电商、跨境支付、供应链管理等典型应用场景,利用人工智能、区块链等技术探索建立数据“可用不可见”跨境流通环境。同时,以国际互联网转接等核心业态,带动发展数字贸易、离岸数据服务外包、互联网创新孵化等关联业态,汇聚国际数据资源。END
2022年8月11日
其他

数据交易所:“旧瓶装旧酒”还是摸索中前进?

2015年4月14日,贵阳大数据交易所交易大厅。注册、登录、购买充值……随着一系列操作在大屏幕上演示完成,一笔“数据产品”在两家互联网企业间完成了交易。这是我国成立的首家大数据交易所完成的首批数据交易,标志着贵阳大数据交易所正式投入运营。自那之后的几年,全国各地的数据交易机构如雨后春笋般建立,在探索中几经沉浮,仍未停息。“得数据者得天下”,数据是数字时代不逊色于石油的财富。因此,加大数据开发力度、利用数据流通创造价值、促进并规范数据交易,已成为全球未来的迫切愿望。数据交易所能否在数年的探索后涅槃重生,担负起数字时代赋予的重任,答案正呼之欲出。当数据成为商品《数据时代2025》显示,全球数据每年都在以26%的速度疯涨,这不仅远高于每年个位数增长的石油开采速度,更高于以“增长快”著称的金融资本。然而,原始的数据字符串并不能直接在市场上流通交易,如何有效开发数据的价值,是摆在全球市场面前的一道难题。“我们认为场内市场可流通的数据标的物形态包括数据集(data
2022年8月5日
其他

专访李京春——数据分类分级需要同时考虑分类安全与发展两个视角

编者按:已然来临的数字时代,数据是核心驱动要素。围绕数据的开发利用,一场新的生产与认知革命正在展开。想要了解这个时代,必须要先认识数据。21世纪经济报道准备了数据要素市场系列报道,以期为行业和社会公众提供理解数据的敲门砖。当数据确权的讨论还在学术理论界争执不下时,数据分类分级的实践早已在各行各业遍地开花。早在2017年,《网络安全法》已经提出了“数据分类”的要求,在“网络安全等级保护制度”的基础上实施重点保护和应用。数据安全需要采用分类分级安全管理,按重要级别备份/恢复,按数据类别进行强制访问控制、身份识别等密码措施加以保护。同时,为保证数据的充分利用,行业在实践中则加入了数据业务发展的视角,将数据按照业务场景、需求等进行了更适应大数据应用、机器学习、人工智能、区块链等数字时代发展需要的分类分级方式。随着数据被认定为新的生产资料,市场成为数据分类分级中新的场景与变量,数据分类分级的方式将会有何变化?当面向市场时,数据分类分级目的与原则是什么?会出现哪些新的特点与问题?21世纪经济报道就此专访了国家信息技术安全研究中心总师组专家李京春。21世纪:我们从前在谈分类分级的时候,主要是在安全的语境下,现在如果把它放在一个让数据有序流动的场景里,数据分类分级还是不是同一件事,它会相应变化吗?李京春:原始数据不便于安全管理和共享利用,如果有人说原始数据能利用,也只能说是很初级、少量的共享利用,数据越多越容易碎片化,无法有序管理,最终成为数据“垃圾场”。为保证数据质量和高效利用,数据本身必须治理,数据分类分级就是数据治理的重要内容,需要站在不同的视角多维度管理和利用。比如,监管部门或数据安全企业可能会更多地关注在数据处理活动当中是否合法、正当、必要,是否合规。毕竟数据关乎国家安全和经济发展,关乎公共利益,关乎我们每个人的隐私安全,所以说安全是数据分类分级需要考虑的重要因素。同时,当我们回顾历史发展的进程,从工业革命时代到信息化时代,其实我们都在做一件事,就是数字化转型。早期人们把模拟数字信号转换成数字信号、把机器字符转换成数字字符,从此数字可以识别、传输、存储、计算了;人们再把数字和数据(数字集合)转换成信息,人们便可以理解信息内容了。后来这些承载着信息的字符、数字、数据不但可以科学计算、信息处理、自动控制,人们采用统计分析、综合研究后,便成为了一种新的知识。人类生产生活进入到信息时代,这个时代的数字化转型也叫半自动化转型,是不彻底的。我们今天在做的数字化转型是全自动化转型和智能化转型。实际上是因为数据量已经足够大了,可以作为一种生产要素来驱动经济发展,包括物理世界和虚拟世界,数据打通和互操作,有人叫它“元宇宙”。未来需要打通这两个世界,海量数据改变了我们现在的消费模式、生产方式、出行样式,分类分级的数据在两个世界中流动、加工利用,驱动着物理实体经济和网络虚拟经济的发展,这充分说明数据的价值如同“石油”一样重要,成为新动能,成为新资源,成为世界各国、各企业关注的焦点和掠夺的对象。数据有了价值,对价值的追求就会伴随而生,不择手段。有的人在追求的道路上走错了方向,突破了法律的边界,突破了道德的底线,物理世界和虚拟世界都会充斥着掠夺、偷盗等犯罪活动。比如对个人信息的非法占有,对重要数据的贩卖,对核心数据的窃取,各类数据在互联网上泄露,在暗网上非法交易等等。数据安全的问题成为世界性难题,成为各国保护的对象。所以,信息安全和信息化,无论是物理世界还是虚拟网络世界,它都不是绝对孤立的,它都是相伴而生的,相互作用的,数据分类分级需要同时考虑到安全与发展,两个视角观察世界。21世纪:数据分类分级的标准和方法主要是考虑到了哪些因素?安全和发展哪一个因素会考虑更多?李京春:实际上分类分级无论对于数据安全的场景,还是对于信息化发展的场景,都是非常重要的。从数据利用和信息化发展的角度看,数据分类分级很容易理解,数据分类便于大数据分析、区块链处理、人工智能应用,数据分级能保证在不同的范围内提供数据资源,数据共享是有规则的。从数据安全的角度来说,数据分类分级可以便于安全管理、分类施策、分级保护。目前,法规中把数据分为三级,包括核心数据、重要数据以及一般数据。其中核心数据是关系到国家安全的数据,是不能够对外公开的数据,保护中需要做标记、标签、水印等处理,实行强制访问控制;重要数据是那些对于数据主体重要敏感的数据,这其中当然也包括批量个人信息,它可以在互联网上流动,但是必须要加以密码保护、安全保护,不能泄露;还有一些数据是公开数据或脱敏的、匿名的数据,它是可以参与到数据加工处理和共享流通中去的,因此,数据分类分级的标准必须健全,从识别、采集、传输、存储、加工、处理、提供、公开、销毁等全过程加以规范,数据分类分级是前提,是基础。针对数据分类分级的原则,需要在几个方面加以关注。一是“合法合规”的原则,也就是在你采集数据时,应当遵守相关法律法规和监管部门的要求;二是“分级明确”的原则,这是便于数据安全保护,涉及到相关的数据,就按照各自的级别权限进行处理。三是“分类多维”的原则,这是从数据管理的角度来考虑的,数据不分类不便于利用和管理;四是“就高从严”的原则,这涉及到不同级别的数据混在一起使用,里面同时有高安全级别和低安全级别的数据,需要就高不就低从严处理。五是“动态调整”的原则,在数据类型和级别随时间、政策等发生变化的时候,数据级别和相关的属性都会发生一些变化,需要重新调整。六是“自主细化”的原则,我们现在这些分类分级的要求都是从顶层设计的角度来说的,但是行业和领域应用时,可能有更细的分类分级要求,有的行业分级就不只是3级了,可能有核心数据、重要数据、一般数据(公开数据、内部数据、敏感数据)等5级或者更多,需要地方、行业标准进一步细化。21世纪:在我们进行数据分类的时候,是否会出现一些边界交叉的情况,或者是难以界定类别或级别的情况?李京春:首先从管理的视角上看,主要是分为个人数据、企业数据、政务数据等等。我们以企业数据为例,它不可避免会涉及到收集一部分的个人信息,也会涉及到一部分公共的数据,当然也包括公司自己的数据。但我们不能简单认为这些数据被采集后,就认为这些数据是企业自己的了,这一点必须要搞清楚。比如智能网联汽车企业采集的地图数据,你能说这些数据完全属于企业自己的吗?虽然说企业对这些数据进行了处理和加工,进行了数据的算法学习等等,但这里无疑涉及了国家重要的地理信息。如果你要对一个车企进行数据服务或跨境服务,要让对方的算法在重要数据中机器学习,虽然存在市场交易,算法学习完成以后,结果是否涉及到了国家重要甚至核心数据?再回过头来看,这些数据究竟是属于谁的?花钱了也不能随便占有国家重要数据,这些很细的问题都需要进一步明确,还要有相应的监管部门加以严格管理。所以说从管理的视角,分类是很复杂,是会涉及到很多交叉细化的问题的,包括技术性和非技术性问题,需要同时考虑到安全和发展两方面的因素。21世纪:在我们提到企业数据的时候,更多的是希望它能流动起来,而提及政府数据的时候,我们似乎谈到开放共享比较多,政府数据会涉及到交易吗?李京春:原则上来说,政府和政府之间的数据是共享交换,我们叫G
2022年8月2日
其他

“新石油”开发记之二:数据分类分级 —— 数据资产走进市场的关键一役

编者按:已然来临的数字时代,数据是核心驱动要素。围绕数据的开发利用,一场新的生产与认知革命正在展开。想要了解这个时代,必须要先认识数据。21世纪经济报道准备了数据要素市场系列报道,以期为行业和社会公众提供理解数据的敲门砖。“让安全的归安全,发展的归发展”,谈及数据分类分级,21世纪经济报道采访的多位学者都提到了这一目标。但说来简单,实践却颇多难点。数据资产遍及各行各业,散落在现代社会生活的各个场景中,数据的来源、使用与共享场景亦成千上万,想要有一套放置各行各业都行得通、用得好的分类分级标准,几乎是“不可能完成的任务”。尽管如此,让原始、孤立的数据能安全进入市场、流动起来仍是现下数据资产理论界与实务界最重要的工作之一。做好分类分级,无疑是数据转化为资产,走进市场的关键一役。始于安全
2022年8月2日
其他

专访黄丽华:今年是数据要素市场建设正式探索元年

编者按:已然来临的数字时代,数据是核心驱动要素。围绕数据的开发利用,一场新的生产与认知革命正在展开。想要了解这个时代,必须要先认识数据。21世纪经济报道准备了数据要素市场系列报道,以期为行业和社会公众提供理解数据的敲门砖。数据,是数字经济时代的石油,是数字化列车的驱动力。拥有十四亿人口的中国是数字经济时代商业竞争中的海湾地区,拥有巨大的数据潜力。作为生产要素,数据已成为继土地、劳动力、资本、技术后全球竞争的新赛道。大数据流通与交易技术国家工程实验室常务副主任、上海数据交易所研究院院长、复旦大学管理学院黄丽华教授认为,数据要素化要完成数据资源化-产品化-资产化的过程,需要宏观、微观的制度支撑。在她看来,今年是数据要素市场化建设的探索元年。而对待这个仍充满不确定性的要素,确权是第一关。黄丽华认为,虽然数据所有权在理论上尚未形成统一的认知和确权路径,但在实践中仍有路径可走。要充分发挥数据生产要素的价值和作用,促进数字经济发展,不妨先搁置争议,在探索中发展,在发展中规范,在实践中完善。数据要素化要经历“数据资源化-数据产品化-数据资产化”三个阶段21世纪:数据要素化市场建设需要哪些要件支撑?目前还存在哪些问题?黄丽华:数据生产要素是指那些以电子形式存在的、通过计算的方式参与到生产经营活动中并发挥重要价值的资源。数据要素无论对于要素供应方,还是对数据要素的使用方,均是指要给企业带来实质性收益的生产要素。数据要素化可以分两层来看,第一层面是从企业的微观角度来看,所谓数据生产要素是能够作为其他企业生产经营输入的要素。因此,从数据要素供应企业来看,数据要素化要经历三个阶段,即数据资源化-数据产品化-数据资产化。供方企业把分散于各个业务信息系统、或不同渠道采集的数据经过清洗等手段归集起来,形成具有一定规模的数据,并提升数据质量,将原始数据变成具有使用价值的数据要素资源,形成资源性数据资产。数据资源之所以成为生产要素,是因为数据资源不仅能被生产数据的企业自己所用,还可以通过流通渠道被外部企业所用,这就需要数据资源进一步转化为可流通可交易的数据产品,俗称数据商品。企业数据产品化也是完成数据从内部服务到能够合法合规输入到其他企业的产品的转变过程。数据产品真正形成价值离不开具体的数据资产化战略。目前主要有四种数据资产化战略,包括内部专用、对外共享、对外交易、对外开放等。其中,数据产品化后进入市场进行流通共享或流通交易,就会形成市场的价格,这时对供方企业而言,数据就变成了可经营的经营性数据资产。第二从国家的宏观层面来讲,数据要素市场的建设要有制度体系支撑,为数据流通做保障,包括数据要素的产权制度、数据要素的流通交易制度等等。目前数据要素市场的建设有许多基础性的问题有待解决,包括对数据生产要素的认识、数据要素特性的理解等认知层面问题,也包括数据流通中涉及的产权问题,转变为资产后经营收益分配有关的制度和经济问题,还包括数据流通的外部性带来的安全管理以及各类风险压力等等,这些都是数据要素市场建设要去解决的。其中,数据要素流通交易体系是数据要素市场建设的关键要件。既然是生产要素,一定会流通,因此参与者的准入条件、交易标的物的规范、交易制度和规则设计以及交易场所、交易机构、交易系统和流通使用的监管保障等等均是关键要件。在我看来,今年是数据要素市场正式探索的元年。目前,相关的法律法规尚不足以完全覆盖数据要素市场体系建设中遇到的所有问题,供需方企业尚未准备就绪,数据交易规则有待健全,仍需要各方共同探索。21世纪:数据达到什么样的标准才可以算完成了资源化、产品化、资产化?黄丽华:原始数据要变成可用的资源,首先是要有质量。其次,需要技术保障,将数据变成独立的资源。更重要的是,企业要在战略上提升对数据资源的重视。数据不是自然界产物,而是人类信息系统的附属品,产生并持有数据的公司起初将数据作为支持内部业务运转的附属品,并非作为资产。因此,很多企业对数据及其有可能转变为生产要素资源的认识不足,企业自身的数据管理能力不足。此外,企业还要建立完善的数据治理体系,尤其是关于数据资源决策的机制,解决“谁来决定数据资源的开发利用?是否对外开放、共享、交易?如何设计激励措施来确保数据汇集、资源化?如何参与到数据流通交易市场?共享和服务模式怎么设计?在数据资源上的投入如何”等问题。如果说数据资源化在于公司内部建立一套治理机制,产品化则要以市场需求导向。开发产品首先要调研市场需求,分析目标客户的数据需求及应用场景,再选择合适的试用客户,并与之共同组织成数据产品及其相应的技术环境。可流通的数据产品除了拥有持有权以外,需要能够描述得清楚、被转移或使用、有市场需求或应用场景。拿政务数据来举例,一旦分散于不同政府部门的数据归集以后成为政务数据资源,然后需要政府授权运营,让多个企业、机构针对可能的市场需求来开发不同的数据产品,探索数据资源的生产可能性边界。产品化后才能够流通交易,成为数据资产。数据资产所能带来的经济利益,通常表现为企业使用数据获得了收入或提高了利润,从而实现对相关经济利益的货币化计量,这是经营性资产的特征。我认为数据也是资源性资产,即便现在无法变现,将来可能转变为经营性资产。我们看到许多互联网企业没有盈利,但是IPO估值很高,因为具备未来竞争及其获得收益的最核心的资产——数据,数据可以通过运营变成资产不断增值。数据资产变现方式有很多种可能性,包括对外流通服务带来收益、IPO或并购的资产估值等,还可以是享受某些政策优惠的依据、数据资产质押融资等,甚至包括未来数据资产入表等。数据确权问题迟早会解决的21世纪:围绕数据产权主要的争议是什么?黄丽华:数据能不能交易一直被质疑,因为根据制度经济学理论,要进入流通市场,提供商品的交易主体需要有明确的产权,才有流通、经营的权利,而数据的产权如何界定,目前尚很不清晰。现在围绕数据产权的争议,第一是关于数据的权属到底有哪些?法学界讨论得比较多。许多数据的产生是多方共同劳动的产物。比如,以电商数据为例,是多方主体参与共同产生的结果,电商平台、技术服务商、消费者、SaaS软件服务公司等都参与,按照以往物品的生产过程界定所有权比较困难。另外,数据的特殊性就在于不仅仅有物权,数据中还隐含了数据主体,数据内容涵盖数据主体的信息和特性,“我的数据拥有你的属性和行为”。法学上称其为人格权,这也是数据权属界定的复杂性。对于流通中涉及的问题,需要进一步明确所有权、收益权和使用权。21世纪:目前提出的数据资源持有权、数据加工使用权、数据产品经营权,是否能解决目前数据交易流通中的问题?黄丽华:数据要素市场目前能够参考的法律主要是民法典、个人信息保护法和数据安全法等,数据成为流通商品后还可能涉及著作权法等。但这些法律尚不足以全面支持认定数据所有权。需要进一步厘清数据要素的特征和权属,并不是回避产权问题,我相信数据确权问题迟早会解决的。目前相当于三权分置,权利有序分离与流通,主要的目的在于满足数据流通使用需求。对于数据供应方来讲,拥有数据持有权可以进入流通交易市场,对于数据需求方来讲,通过合格合法流通渠道,获得了数据使用权,即购买了使用权,通过使用权的转授来建立数据要素流通共享的机制。但是,需方买到的数据,不可以原封不动地倒卖购得的数据。总之,我们需要各方共同努力来建立一套与数据要素的流通相适应的法律制度和规则体系。21世纪:不强调所有权作为数据确权基础的话,数据确权的问题还存在吗?黄丽华:确权依然存在,至少需要明确持有权,确认数据来源是否合法合规,这就是为什么需要有数据资产登记确权的环节。在数据流通的环节中,不管作为数据要素的供应者、使用者还是加工者,仍需要确权。例如某些数据服务的公司只有数据加工权,没有持有权。比如,许多企业和政府机构在信息化、数字化建设过程中聘请外包服务公司来完成数据的清洗加工、存储、维护等,但这些服务公司只有加工权没有持有权,不能擅自经营这些数据。END
2022年7月27日
其他

第五生产要素市场化之路 一场旷日持久的确权大讨论

编者按:已然来临的数字时代,数据是核心驱动要素。围绕数据的开发利用,一场新的生产与认知革命正在展开。想要了解这个时代,必须要先认识数据。21世纪经济报道准备了数据要素市场系列报道,以期为行业和社会公众提供理解数据的敲门砖。1805年的某天,一个猎人带着猎犬在野地上追猎一只狐狸,漫长的追逐中,狐狸筋疲力尽,这时另一个猎人半路杀出,不费力气地射杀了狐狸。谁应该获得这只狐狸?两人对簿公堂,最终“截胡”的猎人获得了狐狸的所有权。
2022年7月27日