促进数据要素价值发挥,制度建设不可或缺,标准化工作正被提上议程。3月12日, 北京商报 记者了解到,今年北京市将制定五项数据相关的地方标准,进一步夯实北京数据基础制度体系。其中,数据跨域管控的标准,将保障数据要素合法合规流转,推动数据市场的规范化、标准化发展。
北京计划推动数据要素领域标准
北京商报记者获悉,北京市数字经济标准化技术委员会数据交易工作组牵头单位——北京国际大数据交易所近日组织召开了2024年标准工作启动会。会上透露,2024年将重点聚焦《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准开展编制工作。
今年北京计划推动的五项地方标准,着眼于数据要素市场建设中的关键环节,将为行业提供可借鉴的实践指南。其中,数据跨域管控的标准,将保障数据要素合法合规流转,有效推动产业价值。这也是国内将起草制定的首个此领域地方标准。
所谓跨域管控,是指数据离开持有者的域后,数据持有者仍然能够有效地控制数据的流转过程,避免其被窃取或非预期地使用。数据要素安全合规高效的流通,是数字经济高质量发展的核心资源。数据流通本质上就是数据的跨域使用,如何构建数据跨域管控体系,确保“数据合规高效流通使用”,已经形成广泛的行业共识。
对此,五项标准之一的《数据可信流通跨域管控技术规范》,将全面分析因数据流通到域外带来的安全风险,并提出兼容多种数据流通范式的跨域管控技术要求,即数据方如何利用技术手段保障自己的数据权益,保障数据要素合法合规流转,有效推动产业价值。
“标准为数据流通提供明确的操作指南,促进数据市场的健康发展。”谈及相关标准的编制对于数据跨域管控的重要意义,知名经济学者盘和林表示,其将推动数据市场的规范化、标准化发展,降低数据交易的成本和风险,从而促进数据市场的繁荣和发展。
此外,对于用户来说,标准保护了用户数据安全,维护了用户数据权利。而对于从业机构,标准为数据流通提供了可能,提高了数据供需双方的互信,同时推动相关业务实现创新发展,提高数据使用效率、降低数据使用成本。
数据要素跨域流通既是技术问题,更是实现产业聚集和平衡区域发展的重要路径。在业内人士看来,随着数据要素领域标准的逐步落地,将进一步充实北京数据基础制度体系,促进数据要素的流通和应用,助力北京建成全球数字经济标杆城市。
数据流通安全风险犹存
“数据的流通和使用已经成为推动社会经济发展的重要力量。然而,由于数据的复杂性和敏感性,其跨域使用往往涉及到诸多法律问题、技术难题和管理挑战。因此,构建数据跨域管控体系,确保‘数据合规高效流通使用’不仅是行业共识,更是现实所需。”盘和林说道。
值得一提的是,我国是首个将数据列为生产要素的国家,并鼓励公共数据对社会开放和共享。据统计,目前全国省、地两级已上线226个数据开放平台,开放数据集数量从2017年的8000多个增加到2023年的34万多个,17个省(市)、10个副省级城市开展了公共数据授权运营实践,在普惠金融、交通出行等领域形成一批应用场景。
但与此同时,目前数据共享开放阻力大、顾虑多,存在“不愿开放、不敢开放、不会开放”的难题。另一方面,行业面临着数据流通使用时如何确保安全可控的挑战。国家信息中心发文指出,当前,产业界面临的共性瓶颈问题是数据尚不具备作为一种生产要素所必须的商品化、资产化机制,无法界定权属,无法评估质量,无法有效定价,无法可信流通,企业获取政府数据、政府获取企业数据或企业之间交换数据均存在巨大障碍。5G等新技术也对未来数据要素跨域流通提出了新挑战。
正如蚂蚁集团副总裁、首席技术安全官韦韬曾表示,数据要素的跨域流通,面临“责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯”等严峻风险,导致传统数据安全的信任基石遭到破坏,因此,数据要素的流通亟须构建全新的技术要求标准与技术方法体系。
标准拟定与技术研发共同推进
面对这一新的命题,2023年底,一份《数据跨域管控白皮书》(以下简称《白皮书》)应运而生,首次系统阐释了数据跨域管控的实践指引与策略。
《白皮书》从管理、技术、法律层面形成了三位一体的数据跨域管控解决方案,包括事前的数据脱敏、加密等数据治理机制,事中针对场景和安全等级界定使用范围等跨域过程管控机制和事后的可信审计监督机制。同时,《白皮书》提出了“数据来源可确认、数据可用不可见、数据可算不可识、数据使用可界定、数据流通可追溯”五大要求,还提出了明确数据流通中各主体责任的可行方案。
更细化来看,《白皮书》提出借助密态计算(包括隐私计算、可信计算和机密计算)等技术手段,有效管控数据流通利用的风险。蚂蚁集团介绍到,利用这些安全技术,可以实现数据流转链路上涉及到的运维人员、数据研发人员无法盗取和泄露数据,相关数据应用系统无法超约定范围滥用数据,全链路审计系统能够保障日志数据不被链路上某单一主体非法篡改,从而实现安全可信的数据跨域管控。
下一阶段,随着更多建议标准的推出,数据跨域领域的合规展业也将更加完善。“只有把使用权跨域管控在数据流通场景里作为核心技术要求明确出来,才能找到各种安全技术支撑保障的锚点。”韦韬强调,数据可信流通要在基础设施建设中推进与安全可信技术的融合布局。
此外,数据跨域管控的国家标准也在推进中。中国人民大学牵头研制的国家标准《信息技术 大数据 跨域数据可信共享》,旨在给出跨域数据可信共享的参考架构,以推动数据要素的安全、高效流通。
来源:北京商报 记者:岳品瑜 董晗萱