12月27日,在“第六届中国数据法高峰论坛”上,《数据跨域管控白皮书》(以下简称“白皮书”)发布正式发布。
该白皮书由华东政法大学数据法研究中心和蚂蚁集团牵头,华控清算所、华为云、中电数字创新、广州数据交易所等单位共同参与。
白皮书首次对跨域数据管控提供系统、实用的指导。
积极响应国家数据流通政策,共同应对数据滥用、数据泄露、责任不清等数据流通风险挑战,助力释放数据价值,是行业的重要成果。
(图:《数据跨域管控白皮书》发布,参与单位代表及嘉宾见证)我国将数据列为重要生产要素,鼓励数据要素流通。
12月8日,国家数据管理局局长刘烈宏在第二届数字政府建设峰会暨数字湾区发展论坛上表示,要加快推进数据要素市场化配置改革,全面提升发展水平数据资源的利用和利用,让公共数据“可用”。
“能得到”、“能流动”、“能用好”。
目前,业界正在数据权益保护、场景应用、安全保障等方面积极探索和论证,本次发布的白皮书就是其中之一。
“数据二十条”搁置数据所有权之争后,行业面临着数据流通和使用时如何保证安全和可控的挑战。
《白皮书》围绕这一命题提出了“跨域数据控制”的思路。
跨域控制是指数据离开持有者域后,数据持有者仍然可以有效控制数据流转过程,避免其被窃取或意外使用。
《白皮书》通过考察数据流通的基本形态,从管理、技术、法律层面形成了三位一体的跨域数据管控解决方案,包括数据脱敏、事前加密等数据治理机制,以及定义过程中的场景和安全级别。
使用范围等过程控制机制和事后审核监督机制。
同时,白皮书提出了五大要求:“数据来源可确、数据可使用但不可见、数据可计算但不可识别、数据使用可定义、数据流转可追溯” 。
并提出了明确数据流通各主体职责的可行方案,助力构建中国可信数据流通参考架构。
华东政法大学教授、《数据跨域管控白皮书》联合项目组组长高福平在会上指出,数据元市场有助于推动人工智能研发和应用,促进知识生产,但技术需要用于将数据转化为生产力。
“数据不同于传统的生产要素,它是一种难以排他性控制的风险资源。
我们希望通过构建跨域的管控体系,防范数据流转风险、证明合规责任、保障数据安全。
”责任可追溯,从而进一步推动数据元市场的发展。
”高福平表示。
作为行业数据实践的引领者,蚂蚁集团为《白皮书》输出了重要的行业经验,并积极推进共建工作。
从技术角度,蚂蚁集团副总裁兼首席技术安全官韦涛解释道,数据安全流通的本质是构建技术信任机制,保护数据在不同主体之间流通时容易出现风险的环节,通过技术确保“身份可信”。
确认,利益可以一致,能力有期望,行动有后果。
”韦涛表示,“数据要素流转属于域外流转问题,面临“责任主体不明、利益不一致、能力参差不齐、责任环节难以追溯”等严重风险。
,导致传统数据安全的信任基石遭到破坏,因此,数据要素的流通需要新的技术需求标准和技术方法体系,尤其是《数据跨域管控白皮书》的发布,是推动融合的重要里程碑。
只有明确使用权限的跨域管理和控制作为数据流通场景的核心技术要求,才能找到各种安全技术支撑保障的落脚点。
”据了解,基于这份《白皮书》的成果,项目组未来还将进一步探索。
可信数据元流通参考架构有助于完善可信数据流通体系,促进数据价值爆炸。