12月27日,在“第六届中国数据法律高峰论坛”上,华东政法大学数据法律研究中心和蚂蚁集团等单位联合发布了《数据跨域管控白皮书》。该白皮书是行业对国家数据流通政策的积极回应,旨在解决数据流通过程中的滥用、泄露和责任不清等风险挑战,为数据价值的释放提供指导。白皮书首次提供了数据跨域管控的实操指南,得到了华控清交、华为云、中电数创、广州数据交易所等单位的共同参与和支持。
《数据跨域管控白皮书》的发布仪式上,代表各参编单位和嘉宾们齐聚一堂,见证了这一重要时刻。
国家数据局局长刘烈宏在第二届数字政府建设峰会暨数字湾区发展论坛上表示,我国已将数据视为重要的生产要素,并积极推动数据要素的流通。他强调了加快推进数据要素市场化配置改革的重要性,以提高数据资源的开发和利用水平,确保公共数据能够供应充足、流通畅通、有效利用。当前,各行业都在积极探索和论证数据权益保障、场景应用和安全保障等方面的问题。这次发布的白皮书就是其中之一。
在解决了数据权属之争的问题后,行业面临着如何确保数据流通使用的安全可控的挑战。为了应对这个挑战,《数据二十条》白皮书提出了一种名为“数据跨域管控”的思路。所谓数据跨域管控,就是指在数据离开持有者的控制范围之后,持有者仍然能够有效地控制数据的流转过程,以避免数据被窃取或非预期地使用。
根据调研数据流通的基本形式,这份白皮书提出了一个三位一体的数据跨域管控解决方案,涵盖了管理、技术和法律层面。其中包括三个主要机制:事前的数据治理机制,包括数据脱敏和加密等措施;事中的过程管控机制,根据场景和安全等级界定使用范围;以及事后的审计监督机制。此外,白皮书还提出了五大要求:数据来源可确认、数据可用不可见、数据可算不可识、数据使用可界定、数据流通可追溯。同时,白皮书还提供了明确各主体责任的可行方案,旨在帮助构建中国可信的数据流通参考架构。
高富平是华东政法大学教授,也是《数据跨域管控白皮书》联合项目组的负责人。他在会议上指出,数据要素市场对于推动人工智能研发和应用、促进知识生产具有积极作用,但需要运用技术使数据转化为生产力。他表示,数据与传统生产要素不同,是一种难以排他控制的风险性资源。因此,他们希望通过建立跨域管控体系,实现数据流通的风险可预防、合规责任可证明、数据责任可追溯,进一步推动数据要素市场的发展。
作为领导产业界数据实践的先驱者,蚂蚁集团发布了一份重要的行业经验"白皮书",并致力于促进共建工作。蚂蚁集团副总裁兼首席技术安全官韦韬从技术角度阐述了数据安全流通的本质,即构建技术信任机制,以确保数据在不同主体之间流通时不会出现风险。他强调通过技术手段确保数据的"身份可确认、利益能对齐、能力有预期、行为有后果"。韦韬指出,数据要素流通是一个涉及多个方面的问题,面临着责任主体不清、利益诉求不一致、能力参差不齐、责任链路难以追溯等严峻风险,这导致传统数据安全的信任基础受到破坏。因此,数据要素流通需要全新的技术要求标准和技术方法体系。特别是,在基础设施建设中推进安全可信技术的融合布局是实现数据可信流通的关键。《数据跨域管控白皮书》的发布是一个重要的里程碑,只有将使用权跨域管控作为核心技术要求明确规定在数据流通场景中,才能找到各种安全技术支撑保障的依据。
根据我了解的情况,在此研究成果的基础上,项目组将进一步探索可信数据要素流通参考架构,以完善数据的可信流通制度,并为数据的价值实现提供支持。
以上是华东政法数据法律研究中心、蚂蚁集团等发布《数据跨域管控白皮书》的详细内容。更多信息请关注PHP中文网其他相关文章!