可信數據空間:技術與制度二元共治*

包曉麗

提要：可信數據空間是保障數據安全、合法、可信交換的數字化基礎設施,它主要包括可信流通技術和可信交易制度兩方面?？尚艛祿臻g主要適用于數據跨境、敏感數據交換和陌生人交易場景。從技術面向來看,可信數據空間由保障身份可信、環境可信和內容可信的隱私計算技術,保障流通過程可控、可追溯的數據監控技術共同組成。從制度層面來看,法律應當明確無第三方介入場景下的各方權利義務,以及有第三方介入場景下數據交易所、數據經紀人和數據技術服務提供者的法律地位,強調數據空間運營者的安全保障義務。

數據的要素價值不在于靜態控制,而在于動態流通。為了強化數據要素的優質供給,促進數據要素的合規流通,中共中央、國務院《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱“數據二十條”)明確規定:“建立數據可信流通體系,增強數據的可用、可信、可流通、可追溯水平?！比欢?數據在物理屬性上的極易復制性、在產業實踐中的標準差異性,使得數據流通的成本高,阻礙了數據要素價值釋放。一方面,交易雙方當事人的信任成本極高。數據在物理上的非消耗性使得數據一旦進入流通領域,原權利人就喪失了對數據的有效控制。數據權利人擔心涉及商業機密的重要數據泄露,也缺乏對數據用途進行持續性追蹤的能力,這將抑制其流通意愿,從而降低數據供給的數量和質量。另一方面,數據跨境流通的技術合規成本極高。網絡空間不受物理地理邊界的限制,使得數字經濟的發展呈現全球性和跨國性特征。然而,各國政府不約而同地強調數據主權與數據安全,既有法律規則為數據跨境流通設置了較高的合規要求,這極大增加了數據跨境流通的合規成本,甚至直接否定了部分數據流通的可能性,阻礙了數據要素發揮應有價值。(1)參見陳松、常敏:《數據規則如何影響數字服務出口——基于貿易成本的中介效應分析》,《浙江學刊》2022年第2期。當下,降低數據流通的主體信任成本與技術合規成本是推動數據要素高效流通的前提?？尚艛祿臻g或將成為解決信任難和合規難的重要方案,但既有學術研究對此問題的討論幾近空白。(2)以知網為檢索庫,以“可信數據空間”為關鍵詞檢索,發現專題討論此問題的中文學術論文屈指可數。既有文獻主要從計算機科學技術的角度展開,缺乏從法學規則構建角度的學術研究。因此,我們擬從可信數據空間的概念入手,系統梳理可信數據空間的技術面向及其功能目的,最終從主體可信、行為合規和流通標準的角度建構可信數據空間規則體系。

一、可信數據空間概念的提出

關于可信數據空間(Trusted Data Matrix)的概念內涵,學術界和產業界尚未達成明確共識,但這并不妨礙可信數據空間的模型架構在實踐中被反復運用。為實現歐盟行業上下游數據的共享與流通,歐盟于2016年率先提出建立歐盟國際數據空間(International Data Space,IDS)的倡議,并在《數據法案》中明確建立“歐盟共同數據空間”(Common European Data Spaces)?！稊祿ò浮返?條(20a)將歐盟共同數據空間定義為數據共享或聯合處理的標準和實踐框架,該框架主要用于開發新產品和服務、科學研究或民間社會倡議。有專家將歐盟共同數據空間總結為以組織層、技術層、法律層為制度保障,以安全和開放為目標原則,以統一數據要素市場為應用層的“三橫兩縱一應用”系統架構。(3)參見王軼、王宏偉:《借鑒歐盟部署共同數據空間經驗 提升數字經濟競爭力》,《中國工業和信息化》2023年第7期。美國尚未頒行關于可信數據空間的制度規范,直至2023年6月亞馬遜網絡服務方才攜手T-Systems推出首個數據空間沙盒開發環境。

我國對可信數據空間的研究已經積累了一定的產業經驗。2022年中國信息通信研究院從工業數據出發,發布了《可信工業數據空間系統架構1.0》白皮書(以下簡稱《白皮書》),將可信工業數據空間界定為一種面向工業數據可信、安全共享和流通的新型基礎設施?！栋灼分赋?阻礙數據提供方參與數據流通活動的主要顧慮為:數據被用于合同目的之外、商業情報隨數據泄露、技術隨數據流出、接收方保管數據不善等。85%的企業通過合同約定或者法律規定對數據使用行為進行約束;近80%的企業通過技術手段保障數據流通過程可控、可追溯。(4)數據流通方最關注的五項技術是:用技術手段獲知使用方是否按協議執行(69.3%)、使用方身份實名認證(57.5%)、自動執行的電子合約(52.8%)、可信第三方權威機構監管(46.5%)、數據用后銷毀(43.3%)。數據使用方最關注的五項技術為:數據可溯源(79.5%)、提供方身份實名認證(69.3%)、數據質量第三方保障(63.8%)、數據中介機構提供數據目錄(51.2%)、交易過程第三方見證(43.3%)。參見中國信息通信研究院:《可信工業數據空間系統架構1.0》白皮書,2022年1月25日,http://www.caict.ac.cn/kxyj/qwfb/ztbg/202201/P020220125561909082218.pdf,2023年8月22日。對此,可信工業數據空間系統架構1.0從數據流通活動的五類重要參與主體——數據提供方、基礎設施提供方、中間服務方、交易存證方和數據使用方入手,提出建構與此相對應的數據接入層、傳輸處理層、中間服務層、數據控制層和數據應用層等五個維度的功能視圖。其中,數據控制層是可信數據空間的關鍵,它由日志存證功能和數據控制與銷毀兩大功能組成。

隨后,中國信息通信研究院作為牽頭單位成功立項IEEE標準《可信數據空間系統架構》,并將可信數據空間界定為“數據與資源共享的數字化基礎設施,旨在促進不同利益攸關方之間可信、安全、透明地進行數據共享、交換、流通與交易”(5)IEEE, “Standard for Trusted Data Matrix System Architecture,” at https://standards.ieee.org/ieee/3158/10881/ (Last visited on August 22, 2023).。中國互聯網協會發布的團體標準——《可信數據服務多方數據價值挖掘體系框架》,明確“可信”是信任者對于被信任者履行承諾能力的一種認知。(6)參見《可信數據服務多方數據價值挖掘體系框架》(T/ISC-0008-2021)第3.2條的規定。

總結中外可信數據空間建設的既有經驗,結合《關鍵信息基礎設施安全保護條例》的規定,(7)《關鍵信息基礎設施安全保護條例》第2條規定:“本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等?！蔽覀冋J為,可信數據空間是保障數據安全、合法、按約共享的數字化基礎設施。該基礎設施由組織層的可信市場交易組織者、技術層的數據安全技術以及制度層的數據安全流通標準與法律法規共同組成?？尚艛祿臻g旨在為數據流通當事人提供一個安全可信的數據交換環境,在保障數據安全、用戶隱私、數據依法依約處理的同時,實現跨區域、跨組織的數據流通。

信任是數據價值交換與商業交往的媒介,它有助于減少交易達成前各方當事人的信息搜尋和核驗成本,降低交易達成后當事人的履約監督和執行成本,并在合同沒有約定或者約定不明的情況下,縮減各方當事人的再協商成本。(8)參見劉鳳委等:《信任、交易成本與商業信用模式》,《經濟研究》2009年第8期。這種信任是數據提供者自愿參與數據交易,數據使用方安心開發數據的前置條件。該信任建立的核心要素在于:(1)履行行為的合法性,包括數據來源合法、保障數據安全、保護個人隱私、數據處理活動不侵害他人合法權益等;(2)履行內容的全面性,包括按照數據交易合同約定的數量、質量、價款、期限、方式履行合同義務;(3)主體身份的信任性,即數據供需雙方均信任對方當事人是誠信的交易對象,在合同訂立前、訂立過程中以及履行過程中均無惡意磋商、提供虛假信息的情況,并將依法、全面履行自己的合同義務。其中,數據來源合法與保障數據安全是數據可信流通的重要方面,是法律規定的、最低限度的流通要求。(9)參見《中華人民共和國數據安全法》第27、33條的規定。

實踐中,可信數據空間被廣泛應用于跨境數據流動、跨行業數據融合以及數據驅動的創新開發項目等場景?？尚艛祿臻g通過創建特定語境下的信任,推動數據流通交換,加速釋放數據要素價值。在數據跨境流動場景下,出于保護用戶隱私、維護國家安全和社會公共利益的目的,原始數據的自由流通受到嚴格限制。對于跨國醫療器械提供商而言,醫療數據的傳輸既存在一定風險,又非常必要。此時,我們不僅需要用傳統加密技術對數據本身進行處理,還需要有可信數據空間保障傳輸過程和環境的安全。在多主體數據融合場景下,可信第三方組織者和可信數據處理技術有助于破解各方的信任難問題。以紡織數據為例,數據的易復制性使得設計者不得不付出極高的侵權預防成本,方才將數據共享給制造者,而可信數據空間可以大大降低前述成本。在數據驅動的創新開發場景下,可信數據空間可以避免開發過程中任何一方當事人違法獲取他方數據,鼓勵高質量數據供給,提高創新性產品和服務的開發成功率。

二、可信數據空間的技術面向

法律、社群規范、市場和技術架構共同發揮網絡空間的規制作用,技術架構所蘊含的價值偏好將影響網絡空間的行為取向。(10)See Lawrence Lessig, Code: Version 2.0, Basic Books, 2006, pp.121-123.因此,建立可信的數據流通機制不僅需要通過完備的規則保障,還需要體系化的技術支撐。從技術層面看,隱私計算和區塊鏈監管是可信數據空間的兩大“技術底座”,將助力可信數據流通體系的構建。

(一)隱私計算保障數據自身安全

隱私保護計算(Privacy-Preserving Computation),通常簡稱為隱私計算,目的是讓多個數據控制者,在不提供原始數據給其他參與方的前提下,實現數據的共享、互通、計算和建模。隱私計算的技術路徑大致分為三類:一是以密碼學為基礎的多方安全計算,二是以機器學習為核心的聯邦學習,三是以可信硬件為保障的可信執行環境。(11)參見張曄:《隱私計算:讓數據“可用不可見”》,《科技日報》2023年4月10日,第6版。由于不同數據流通場景面臨的信任問題和安全問題不盡相同,不同隱私計算的技術路線和保護對象也存在差異,它們常常組合適用以提供全面的可信流通方案。

1.主體身份可信:公鑰基礎設施與去中心化身份認證

數據流通當事人的一個重要擔憂,在于難以確認對方身份是否真實可信。此時,我們可以通過身份認證技術對系統中的操作者身份做出認證,以確保用戶的真實身份與他所聲稱的身份相符。(12)參見王愛粉等:《淺談身份認證技術》,《計算機應用與軟件》2002年第12期?，F有身份認證技術分為三類:一為物理介質認證,即依賴特定的物品來驗證身份,例如身份證、信用卡,但物理介質認證需要依賴線下實體硬件,存在丟失或被盜用的風險。二為口令認證,即根據特定的密碼口令來驗證身份,例如賬號密碼、動態驗證碼,但是口令可能被破解或截獲,也存在內部工作人員違規泄露的風險。三為生物特征認證,即通過自然人特殊生物體征來驗證身份,例如指紋解鎖、虹膜識別、面部識別,該方案雖然具有不可偽造、不可篡改的優勢,但是具有極強的人身屬性,難以成為應用于法人與非法人組織身份認證的普遍應用的技術。

對此,公鑰基礎設施(Public Key Infrastructure,PKI)總結了前述三類認證方式的優劣勢,在非對稱密鑰算法基礎上搭建用戶身份認證安全框架。其工作機制為可信的第三方機構驗證用戶身份真實性后,將用戶持有的公鑰與其身份信息結合在一起簽發數字證書。同時,數字證書持有者擁有一個僅為本人所有的私鑰,該私鑰用于對傳輸的信息進行正確簽名和對接收的信息進行解密獲得數據訪問權限。(13)參見姚前、張大偉:《區塊鏈系統中身份管理技術研究綜述》,《軟件學報》2021年第32期。但傳統的公鑰基礎設施認證機制也存在身份的管理權并非由數據權利人而是由他人掌控,且不能滿足萬物互聯時代海量設備認證、密鑰高頻更新、身份跨系統使用等問題。(14)參見姚英英等:《基于區塊鏈的去中心化身份認證及密鑰管理方案》,《網絡空間安全》2019年第6期。在此基礎上,理論界和實務界進一步發展出基于區塊鏈的去中心化身份認證方案。去中心化身份(Decentralized Identity,DID)是指不需要任何中心化的第三方參與,而由用戶持有和控制其身份標識的身份認證機制。去中心化身份認證系統由區塊鏈替代公鑰分發中心作為可信身份頒布方,身份持有人的身份信息由用戶自主控制,并可通過數字簽名等技術保證用戶身份的可驗證性。(15)參見盧穎等:《元宇宙時代圖書館讀者統一認證服務優化研究——基于去中心化身份認證技術(DID)》,《圖書館建設》2023年第3期。交易雙方可以自由選擇與哪些對象共享自己的哪一部分身份信息,這能有效保護交易當事人隱私,避免數據泄露。

2.流通環境可信:可信執行環境

可信執行環境(Trusted Execution Environment,TEE)是指通過軟硬件協同實現的一種基于內存隔離的安全計算環境?？尚艌绦协h境遵循四項安全原則:一為數據隔離,特定分區內的數據不能被其他分區讀取或修改;二為安全調度,在可信執行環境中運行的任務不影響主操作系統的響應能力;三為信息流控制,除非明確允許,否則分區之間不能進行通信;四為故障隔離,一個分區發生的安全漏洞不能擴散至其他分區。(16)See Mohamed Sabt, Mohammed Achemlal, Abdelmadjid Bouabdallah, “Trusted Execution Environment: What It is, and What It is Not,” 2015 IEEE Trustcom/BigDataSE/ISPA, p.58.

為構建低風險的數據交易環境,可信數據空間的服務提供者通過數據隔離保證數據本身的機密性,通過信息流控制防止數據泄露和非授權訪問,并通過安全調度與故障隔離防止惡意行為、錯誤或異常對整個系統造成影響。我國第一款可信數據空間商業化產品——領域數據空間(Domain Data Spaces, DDS),也運用可信執行環境技術將開放數據空間與核心數據區相隔離,并在數據流通過程中采取隔離式沙盒計算,將不同的計算環境彼此隔離開來,以確?？尚艛祿臻g的安全性和穩定性。

3.數據內容可信:聯邦學習與多方安全計算

除身份和環境可信以外,數據流通最為關鍵的即在于數據本身的安全性。為避免各方當事人因原始數據融合可能產生的數據泄露隱憂,“數據二十條”針對公共數據提出原則上“原始數據不出域、數據可用不可見”的要求,聯邦學習(Federal Learning, FL)有助于實現這一目標。聯邦學習本質上是一種分布式機器學習技術。(17)參見肖雄等:《聯邦學習的隱私保護與安全防御研究綜述》,《計算機學報》2023年第5期。聯邦學習的核心思想是“數據不動模型動,數據可用不可見”。該架構下,數據模型的訓練都在本地設備上完成,因此聯邦學習也是數據出境的理想技術選擇。它既可以排除數據跨境流動的潛在國家安全、商業秘密和個人隱私風險,也可以降低跨境數據流通中的合規成本,因為原始數據并未出境,而只有模型參數涉及出境的合規問題。

鑒于聯邦學習需要一個中立可信的第三方提供中央服務器以完成整體的模型訓練,可信數據空間的服務提供者可作為該第三方為數據交易雙方提供技術支撐與模型訓練的指引,并承擔模型聚合與下發任務的工作。在無可信第三方的情況下,各參與方可以通過多方安全計算(Secure Multi-Party Computation,MPC或SMPC)實現數據計算結果的交互。多方安全計算是基于密碼學的隱私計算技術,它能夠在不披露雙方輸入數據的前提下,通過秘密分享(Secret Sharing, SS)、不經意傳輸(Oblivious Transfer, OT)以及同態加密(Homomorphic Encryption, HE)(18)秘密分享(Secret Sharing, SS)是一種將需要加密的秘密分成不同的獨特部分,大于特定數量的秘密份額可以恢復原來秘密,反之則無法揭秘的密碼學算法,參見董業等:《基于秘密分享和梯度選擇的高效安全聯邦學習》,《計算機研究與發展》2020年第10期。不經意傳輸(Oblivious Transfer, OT)是指發送方向接收方傳輸某些信息,但發送方不知曉接收方實際獲得的信息的密碼學協議, See Yi-Fu Lai, Steven D. Galbraith and Cyprien Delpech de Saint Guilhem, “Compact, Efficient and UC-Secure Isogeny-Based Oblivious Transfer”, in Canteaut, A. and Standaert, FX. eds, Advances in Cryptology-EUROCRYPT 2021, Springer, 2021, p.213.同態加密(Homomorphic Encryption, HE)是允許在加密之后的密文上直接進行計算,且解密后的計算結果與基于明文的計算結果一致的加密算法,參見張玉清等:《云計算環境安全綜述》,《軟件學報》2016年第6期。在內的多種專業算法與技術,實現輸出結果的準確性。并且,任何一方當事人都無法通過計算過程中的交互數據推測出其他任意一方的輸入數據。多方安全計算可以在沒有第三方監管的情況下,通過加密技術和分布式計算,避免原始數據,特別是敏感數據被泄露。在準確性方面,參與方可以驗證每一步計算的正確性,并在完成計算后對結果進行驗證。

(二)監控技術保障流通過程可控、可追溯

“數據二十條”明確提出數據使用范圍可界定、流通過程可追溯的要求。數據交易過程中,數據提供方常常擔心數據使用方在取得數據復制件或者數據接口后,違反合同的約定再加工、再轉讓或者再許可他人使用該數據。未引入監控技術的情況下,一旦數據被他人獲取,原權利人便喪失了對數據的控制權,無法追蹤數據的使用方式與使用范圍是否符合數據流轉合同的約定。即使我們通過隱私計算技術保證了當事人身份可信、交易環境可信、數據本身不被多看,但控制權缺乏導致的信任缺失,使數據提供方也缺乏提供高質量數據的動力。因此,要實現流通的全過程可信,我們還需引入零信任模型、數據水印技術與區塊鏈技術等監控工具,從而保證流通過程的真實性、不可篡改性與可追溯性。

1.訪問控制:零信任模型保障身份實時驗證

在傳統網絡安全架構中,用戶在通過一定身份認證后就被視為可信任的。在該架構中,網絡邊界尤其是數據中心內外網的網關被視為防護的重要邊界。然而,隨著技術發展,資源粒度細化,傳統的網絡安全架構暴露出許多問題,如缺乏對內網安全隱患的排查、存在單點部署失效以及缺乏全局安全策略等。(19)參見劉歡等:《零信任安全架構及應用研究》,《通信技術》2020年第7期。繼續秉持曾經的“進入網絡即信任”的基本假設會使系統面臨更多網絡安全隱患。

基于“永不信任,始終驗證”原則的零信任網絡安全模型應運而生。零信任模型(Zero Trust,ZT)是指通過動態的、細粒度的、嚴格的訪問控制、嚴格的權限管理,加強縱深防御架構的策略。(20)參見蔣寧等:《基于模型的零信任網絡安全架構》,《小型微型計算機系統》2023年第8期。它默認任何用戶天生都是不受信任的,每個用戶訪問資源的請求都被視為潛在的網絡安全漏洞。它在強化身份識別和訪問控制的基礎上,要求在用戶和設備之間建立實時的、動態的身份驗證和授權,以提高內部網絡的安全性,有效抵御非法掃描風險。在主體身份驗證上,前文提到的公鑰基礎設施和去中心化身份認證機制雖然可以保證流通開始時交易對象的數字身份真實,但無法在數據交易的每一環節實時驗證交易對象的身份與權限,而零信任框架則在動態意義上保證了可信數據空間中的用戶權限得到實時驗證,保障了流通的全過程安全可靠。(21)參見諸葛程晨等:《零信任網絡綜述》,《計算機工程與應用》2022年第22期。在內容安全性上,零信任框架中的訪問權限均被最小化為“剛好夠訪問”,從而既能滿足用戶驗證請求,又能避免信息泄露。

2.使用控制:智能合約技術保證合同全面履行

阻礙數據流通交易的最主要因素是數據提供方擔心數據一旦流出,就會導致自己的控制權滅失,智能合約有助于保障提供方的數據控制權。智能合約是內置于代碼中、在滿足某些觸發條件時自動執行某些功能的程序。(22)參見葛偉軍、方懿:《區塊鏈智能合約下加密數字藏品的法律屬性與內生風險》,《上海大學學報》(社會科學版)2023年第2期。它具有預防違約、保證業務邏輯自動強制執行的特點。(23)參見姚前:《區塊鏈與可信數據》,《中國金融》2021年第3期。在數據流通場景下,智能合約可以自動攔截非經許可的數據傳輸行為,實現數據要素價值變現的自動分配機制,在交易完成后自動刪除特定數據庫內的數據。智能合約技術的自動強制執行特征,保證了數據交易條件和使用限制的全面實現,是數據控制層的關鍵技術,被廣泛應用于數據使用控制領域。智能合約技術維持了數據提供方的數據控制權限、知情權限和拒絕權限,打消了數據流通的顧慮。

然而,由于人的理性是有限的,數據交易的當事人無法預見并明確約定所有的交易條件。盡管智能合約可以在很大程度上避免數據的超范圍使用、未經許可向第三人轉讓等違約行為,但也難以處理不完全契約的問題。(24)參見徐忠、鄒傳偉:《區塊鏈能做什么、不能做什么?》,《金融研究》2018年第11期。對此,我們還需要通過日志采集存證技術,保障交易行為防篡改、可溯源,以便進行事后行為評價。

3.數字水印追蹤數據泄露情況

數字水印技術不同于傳統水印技術,它并非直接在文件背景添加明水印,而是在不破壞原有數據內容和對象可用性的前提下,通過一定的規則與算法將標識信息隱藏在結構化數據中的技術。該水印信息可以是數據權利人身份信息、作品的序列號等,用以證明真實權利人,并作為主張他人侵害數據權益的證據。(25)參見朱勤等:《數據庫水印研究與進展》,《計算機工程與應用》2006年第29期。由于每次數據流轉行為都以嵌入新權利人的身份水印為前提,因此在發生數據泄露事件后,可以通過提取嵌入在被泄露數據中的水印信息,準確定位數據泄露的風險發生主體,從而解決數據泄露無法追溯的難題。

4.區塊鏈存證保障流通記錄真實可信

“區塊鏈是制造信任的機器?！?26)“The Trust Machine: The Technology behind Bitcoin Could Transform How the Economy Works,” The Economist, 2015-10-31.它是指利用加密數據結構來驗證和存儲數據,利用分布式共識算法來新增和更新數據,利用智能合約來保證業務邏輯自動強制執行,實現去中心化管理的可信數據技術。(27)參見姚前:《區塊鏈與可信數據》,《中國金融》2021年第3期。數據交易場所通過哈希算法將用戶上傳的數據文件轉換為特定長度的哈希值,然后將數據文件哈希值、交易哈希值、交易當事人、時間戳等信息采用區塊鏈技術在鏈上進行記錄。區塊鏈技術有利于實現流轉過程的全鏈條公示與監管,從而保證數據存儲、加工使用以及外部訪問行為的可信性。(28)參見錢衛寧等:《區塊鏈與可信數據管理:問題與方法》,《軟件學報》2018年第29期。區塊鏈存證被用于可信數據空間的數據控制層(使用控制)和中間服務層(服務存證)。

(三)隱私計算向空間生態發展

雖然隱私計算技術可以有效助力數據要素的安全、高效流通,但在實踐中,隱私計算的應用落地任重道遠。對于單一的主體可信技術而言,最終會助力數據流通抑或阻礙數據流通,導向尚不明確。以公鑰基礎設施為例,它的建立依賴可信第三方機構的身份驗證和證書簽發行為。這使得數據要素的交換流通,必須進入一個以證書簽發中心為核心的、相對封閉的安全域。此時,“數據孤島”被打破,卻又使數據流通進入了“數據群島”,即數據交換以相對聚集的小團體的方式存在,而群體以外的數據難以交換流通。

對于單一的環境可信技術而言,基于內存隔離的安全計算環境也只能適用于少量特定場景,局限性強。以可信執行環境為例,現有的可信執行環境僅能對一些關鍵數據、基礎應用進行防護,或者對復雜應用的關鍵部分進行防護,而難以推廣適用到復雜應用場景。(29)參見張立強等:《可信云計算研究綜述》,《鄭州大學學報》(理學版)2022第54期。對于單一的內容可信技術而言,它存在技術性能較低、應用成本較高的困境,難以實現應用場景普遍化推廣。相較于明文計算而言,隱私計算需要更多的計算和存儲資源。以多方安全計算為例,多方安全計算的應用場景最廣,但是計算需要使用大量密碼學算法,使得整體的平臺運算速度大大受限,導致其性能存在瓶頸。根據中國信息通信研究院的測試,40萬行樣本乘以900列特征的縱向聯邦學習建模,其速度是明文的幾十分之一甚至幾百分之一,并且隨著規模增加,這個倍數還會放大。(30)參見中國信息通信研究院:《2021隱私計算行業觀察》,2021年12月23日,https://mp.weixin.qq.com/s/suxhUhXsS6RDgGS8xAm-rg,2023年8月22日。此外,目前的隱私計算服務商無法提供開箱即用的數據解決方案,使得傳統業務與隱私計算平臺的結合與改造需要大量的時間和人力成本。(31)參見中國信息通信研究院:《隱私計算應用研究報告(2023年)》,2023年8月10日,https://mp.weixin.qq.com/s/YutnUf6jAnpX304cx_7kEQ,2023年8月22日?？梢?隱私計算技術的成本是高昂的,應用場景也是有限的,單靠某一項或者某幾項隱私計算技術難以實現數據安全高效流通的美好愿景。未來我們需要從整體空間生態構建的角度,綜合配置各項隱私計算技術,強調隱私計算技術和數據監控技術的結合,從而構建數據可信流通的全流程生態。

可信數據空間的技術成本同樣高昂,它不可能無差別地適用于所有數據流通活動。遵循作為民法基本原則的自愿原則,法律不宜對可信數據空間的適用條件作出直接限定,而應由當事人根據《數據安全法》《網絡安全法》《個人信息保護法》等法律的規定,自由選擇是否適用可信數據空間這一較為昂貴的技術生態。特別是在個人信息對外提供,(32)《中華人民共和國個人信息保護法》第23條規定:“個人信息處理者向其他個人信息處理者提供其處理的個人信息的……接收方應當在上述處理目的、處理方式和個人信息的種類等范圍內處理個人信息。接收方變更原先的處理目的、處理方式的,應當依照本法規定重新取得個人同意?！鄙镒R別、醫療健康、金融賬戶等敏感個人信息的處理,(33)《中華人民共和國個人信息保護法》第28條第2款規定:“只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息?！币约跋蚓惩馓峁﹤€人信息和重要數據(34)《中華人民共和國網絡安全法》第37條規定:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定?！钡染哂休^高合規與安全要求的情況下,智能合約、聯邦學習和多方安全計算等技術具有適用必要。

《數據出境安全評估辦法》規定,數據處理者向境外提供重要數據或者向境外提供大規模個人信息的,需要先通過數據出境安全評估審批。(35)《數據出境安全評估辦法》第4條規定:“數據處理者向境外提供數據,有下列情形之一的,應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估:(一)數據處理者向境外提供重要數據;(二)關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息;(三)自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息;(四)國家網信部門規定的其他需要申報數據出境安全評估的情形?！钡?數據出境安全審批的標準高、周期長,且在此過程中數據處理者需要支出較高的安全合規成本。然而,數據又具有時效性特點,這使得評估通過后的數據價值已經大打折扣。前文提到的聯邦學習和多方安全計算技術正好可以解決數據出境評估周期長、合規成本高的問題。它們通過“數據不動模型動”的方式,在保證重要數據和個人信息境內存儲的前提下,實現算法模型的多次迭代更新和優化。這既保證了國家的數據主權和數據安全,又使得實時產生的高價值數據可以用于提高算法決策準確性和社會生產效率,為數據跨境流通提供了一個安全高效的替代方案。

三、可信數據空間的制度保障

技術架構為安全高效的數據流通提供了可行性支撐,而制度法規為數據管理配置了基本行為框架,二者共同作用構筑起可信數據流通體系。制度法規不僅可以直接約束交易各方當事人,還將對隱私計算的算法開發者提出行為要求,它是數據交易行為以及與數據交易相關的技術開發行為必須遵循的強制性規范。遵循法律關系分析方法的一般思路,我們將從主體、客體和內容三方面細化落實可信數據空間的制度體系。

(一)主體可信:中立第三方

如前文所述,數據流通模式可分為有第三方介入的撮合交易和無第三方介入的直接交易兩類。第三方作為掌握雙方身份信息、撮合交易、流程控制的重要交易參與者,是建立流通信任的關鍵要素。中外各版本的可信數據空間建設方案沒有將第三方“主體可信”作為交易的前置條件,究其原因是交易當事人尚不信任當前的第三方服務機構。在《數據安全法》第33條明確規定了第三方中介服務機構的法定審核義務背景下,(36)《中華人民共和國數據安全法》第33條規定:“從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄?！比绾螐姆啥ㄎ?、行為監管和責任承擔的角度保障第三方機構的身份可信、可靠,是下文將系統展開的問題。實踐中最重要的三類第三方機構是數據交易所、數據經紀人以及數據技術服務提供者,這些中立第三方機構并非數據交易的必要參與者,當事人可以選擇無第三方介入的直接交易。但是,正如前文提到的可信空間技術具有成本高昂的特點,當事人可以在技術可信以外,選擇中立、可信的第三方機構提供撮合交易、監督交易、身份認證和數據加密等服務。因此,論文在既有可信數據空間建設方案的基礎上,新增主體可信這一要件,以空間運營者的安全保障義務和民事法律責任作為制度保障,建構第三方主體的中立性與可信度。

1.數據交易所

實踐中,數據交易所主要從事兩類業務,一類是為數據供需雙方提供訂立合同機會的中介服務,另一類是在此基礎上提供數據清洗、隱私計算等增值服務。數據交易所應當由國家主導還是讓私主體自由發展,經歷了前期的爭論與摸索。實踐顯示,除非交易組織者具有公共屬性,否則數據供需雙方難以相信組織者的中立地位而進場交易。我國實際運營的數據交易所共30家,籌建中的有6家。(37)參見中國信息通信研究院:《中國數字經濟發展研究報告(2023年)》,2023年4月27日,http://www.caict.ac.cn/kxyj/qwfb/bps/202304/P020230427572038320317.pdf,2023年8月22日。數據交易所作為交易組織者和合規監管者,它的可信性主要通過公共性組織架構和持續性行為監管兩方面實現。

在組織架構方面,現有數據交易所可分為公司制數據交易所與政府公共部門運營的數據交易場所。公司制數據交易所又分為國有獨資、國有控股的數據交易所與國有參股、純民營數據交易所兩類。前者如北京國際大數據交易所、上海數據交易所、深圳數據交易所;后者如海南國際知識產權交易所、武漢長江大數據交易中心。由政府公共部門直接運營的數據交易場所,典型的如海南省大數據管理局管理的海南數據商品超市。從發展現狀來看,數據交易所的國有化轉型是我國數據交易所的未來趨勢。貴陽大數據交易所已從成立之初的民營企業轉型為現在的國有控股企業,海南國際知識產權交易所也擬從民營企業向國有企業轉型。國有控股數據交易所基本遵循政府監管、國有指導、市場化運營的方針路線,政府公信力為數據交易所提供了信任背書,并推動更多高價值公共數據進入數據交易市場流通交易。(38)參見國家工業信息安全發展研究中心:《2022年數據交易平臺發展白皮書》,2022年9月5日,https://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1566684745956331521.html,2023年8月22日。

在行為監管方面,數據交易所目前采用會員制方式以自律監管方式運行,并制定了場內交易的制度規范。(39)上海數據交易所發布《上海數據交易所數據交易規范(試行)》《上海數據交易所數商管理規范(試行)》《上海數據交易所信息披露規范(試行)》《上海數據交易所數據交易安全規范(試行)》《上海數據交易所數據交易合規管理規范(試行)》《上海數據交易所數據產品登記規范(試行)》等規范,深圳數據交易所發布《深圳數據交易所交易規則(試行)》《深圳數據交易所會員管理制度(試行)》《深圳數據交易所交易標的準入指引(試行)》《深圳數據交易所數據資源登記入庫指引(試行)》等業務規則。數據交易所一般由地方人民政府發起設立,受政府數據主管部門指導和監管,交易所對會員的監管權力來源于《數據安全法》與各地數據交易條例的規定,以及數據交易所章程的規定。數據交易所不可基于監管目的以外的商業目的使用會員數據。(40)參見包曉麗、杜萬里:《數據可信交易體系的制度構建——基于場內交易視角》,《電子政務》2023年第6期。以《深圳市數據交易管理暫行辦法》為例,該辦法第31條規定,數據交易所應當持續監督并發現違反《數據安全法》《網絡安全法》的數據違法行為、侵害他人數據產權的侵權行為以及違反法律法規關于市場監管秩序、個人信息保護的數據交易行為。

2.數據經紀人

關于數據經紀人的概念內涵,目前尚未形成統一共識,各國數據經紀人的職能定位也不同,我國的數據經紀人指的是在政府監管下,具備開展數據經紀活動資質的機構。(41)參見《廣東省數據經紀人管理規則(試行)》(征求意見稿)第2條的規定。根據數據經紀人業務范圍的差別,數據經紀人可被區分為數據賦能型、技術賦能型和受托行權型三類。(42)技術賦能型數據經紀人,即自身不擁有數據,通過提供技術平臺促進數據供需對接的數據經紀人;數據賦能型數據經紀人,即將自身數據資源與供方數據融合,以提供滿足需求方特定需求的數據經紀人;受托行權型數據經紀人,即自身不擁有數據,主要代表數據權益人行使數據權利、爭取數據權益的數據經紀人。參見廣州市海珠區政務服務數據管理局發布的《關于開展第二批數據經紀人申報工作的通知》。而美國的數據經紀人指的是收集個人信息并將這些信息轉售或與第三方共享的企業。(43)See Federal Trade Commission, “Data Broker: A Call for Transparency and Accountability,” at https://www.ftc.gov/system/files/documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf, 2023-8-22.我國從廣義上界定數據經紀人,強調數據經濟人的核心職能是促成數據提供方與數據使用方的交易,但同時鼓勵數據經紀人自身掌握數據資源或數據處理技術,以獲得更強市場競爭力。

在準入方面,是否應當對數據經紀人設置前置性行政許可要求,是實踐中爭議較大的問題。廣東省政務服務數據管理局發布的《廣東省數據流通交易管理辦法(試行)》(征求意見稿)以數據經紀人的數據安全主體責任為基點,在主體準入方面對數據經紀人的資質嚴格把關,采取了遴選認定的行政許可形式。廣東省政務服務數據管理局還率先頒布《廣東省數據經紀人管理規則(試行)》(征求意見稿),從數據經紀人的生態協同能力、數據運營能力、技術創新能力、數據安全能力及組織保障能力等方面,評定是否授予申請人數據經紀人資質,并定時公布數據經紀人名單。(44)參見《廣東省數據經紀人管理規則(試行)》(征求意見稿)第6條的規定。廣東省對數據經紀人予以規范化管理以提升其可信度的制度初衷是好的,然而根據《中華人民共和國行政許可法》第14、15條的規定,在設定地方性行政許可或者臨時性行政許可的權限上是存在一定瑕疵的,還需進一步完善規范的效力層級。

3.數據技術服務提供者

除數據交易所和數據經紀人這兩類交易組織者以外,還有一類主體是數據流通中不可或缺的第三方當事人——數據技術服務提供者。數據技術服務提供者掌握著專業數據處理技術,有利于數據交易的安全達成,減少交易爭端與安全隱患。數據技術服務提供者的可信程度與數據交易的安全問題緊密相關。

一方面,規則制定者應當在法律法規和交易所規則中明確數據技術服務提供者的法定義務,交易當事人也應與數據技術服務提供者盡量全面、清晰地約定技術服務提供者的合同義務。數據技術服務提供者的義務包括但不限于:按時、保質保量地完成合同約定的數據技術服務;按照約定的目的開展數據處理活動;具備履行合同相適應的安全保障能力;未經許可不得向第三方提供標的數據;合同履行完畢后主動刪除標的數據。另一方面,數據技術服務提供者應當具備從事相應數據處理活動要求的人員、資質和技術能力。例如,《信息安全等級保護管理辦法》對第三級以上信息系統的產品提供者提出主體身份注冊在國內、核心技術具有自主知識產權、關鍵技術人員無犯罪記錄、沒有故意設置后門或者木馬、取得國家信息安全產品認證機構頒發的認證證書等要求。(45)《信息安全等級保護管理辦法》第21條規定:第三級以上信息系統應當選擇使用符合以下條件的信息安全產品:(一)產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內具有獨立的法人資格;(二)產品的核心技術、關鍵部件具有我國自主知識產權;(三)產品研制、生產單位及其主要業務、技術人員無犯罪記錄;(四)產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能;(五)對國家安全、社會秩序、公共利益不構成危害;(六)對已列入信息安全產品認證目錄的,應當取得國家信息安全產品認證機構頒發的認證證書。

(二)行為可信:合規監管

數據流通中的行為可信不僅需要隱私計算技術的加持,更需要法律法規的規制與指引,以確保數據流通法律關系清晰、權利義務明確、監管有法可依,最終實現數據流通行為合法可信的目的。

1.明確法律關系

根據流通環節是否有第三人參與,數據流通可以區分為有第三方介入的數據流通模式與無第三方介入的數據流通模式。在無第三方介入的數據流通模式中,法律關系的雙方當事人為數據提供者與數據需求者。數據交易的本質是以貨幣或貨幣等價物交換數據產品或服務的活動,其法律關系不能一概而論。(46)參見高酈梅:《論數據交易合同規則的適用》,《法商研究》2023年第4期。根據交易類型的差異,我們可將數據交易區分為許可使用、整體轉讓、加工服務、保管服務等具體類型,分別準用技術許可合同、買賣合同、承攬合同和倉儲合同的規則。

在有第三方介入的數據流通模式中,明確界定第三方與交易當事人之間的法律關系,是打破交易壁壘、建立各方信任的關鍵所在。(47)歐盟《數據治理法案》表示,希望以可信數據中介打破流通壁壘。參見徐玖玖:《從“數據”到“可交易數據”:數據交易法律治理范式的轉向及其實現》,《電子政務》2022年第12期。目前,關于第三方法律關系的觀點主要分為“信托關系說”“居間合同關系說”以及“技術服務合同關系說”三類?！靶磐嘘P系說”認為,數據權利人基于對中立第三方的信任,將數據財產權委托給中立第三方(受托方),由受托方基于數據權利人的意愿,以自己的名義對外開展數據交易活動。(48)參見黃京磊等:《數據信托:可信的數據流通模式》,《大數據》2023年第2期?！熬娱g合同關系說”主張,第三方作為居間人,通過公開信息發布、非公開推介等形式為數據供需雙方搭建信息橋梁,撮合數據交易的達成?！凹夹g服務合同關系說”則認為,數據流通中的第三方為交易雙方當事人提供質量評估、數據合規等服務,構成技術服務合同關系。實際上,三類觀點各有合理性又各有局限,我們應當結合第三方在數據交易中發揮的不同職能,分而述之。

對于提供某項單一數據服務的可信第三方而言,可類推適用既有合同法規則。數據經紀人等以提供交易信息、撮合交易為業的第三方當事人,本身并不參與交易,該類第三方與數據交易雙方當事人之間的法律關系宜認定為中介合同關系。提供數據清洗、加密、加工服務的第三方技術服務公司,與委托處理方之間的法律關系應當認定為技術服務合同關系。

提供綜合性服務的數據流通平臺,如數據交易所等第三方,它為數據權利人提供交易撮合、技術支撐等一攬子服務,宜綜合適用中介合同、委托合同、技術服務合同等多種法律規則,而非一概訴諸信托法規則。因為,數據信托被提出的初衷,是扭轉“個人與使用其數據為其謀利的公司之間存在的權力不平衡”的局面。(49)參見楊應武:《數據信托:數據交易法律規制的新路徑》,《東南大學學報》(哲學社會科學版)2023年第25卷增刊。信托關系用于描述個人用戶和平臺企業之間因力量失衡而產生的誠實、信用、謹慎、有效管理的義務,避免個人信息的不當侵害。但在數據交易所等第三方可信生態提供者與交易當事人之間,并不存在這種力量上的懸殊對比,是否引入第三方、引入哪個第三方都是交易當事人自由選擇的結果。此時,不存在一概認定為信托關系的基礎,而應當尊重當事人意愿認定第三方和數據權利人之間的法律關系。在當事人約定設立數據信托時,構成信托關系;在當事人沒有約定設立數據信托時,同時構成中介、委托、技術服務等法律關系。

2.數據空間運營者的安全保障義務

可信數據空間的運營者提供IT基礎設施、信息交互服務、數據存證功能以及糾紛解決機制等綜合業務方案,在事實上具有了公共設施的屬性,承擔重要的公共職能。(50)參見李夏旭:《網絡平臺間接侵權責任的法理基礎與體系展開》,《比較法研究》2023年第3期。雖然我國尚未出臺專門法律就可信數據空間運營者的法定義務作出規定,但結合《個人信息保護法》《數據安全法》關于信息/數據處理者安全保護義務的規定,不難發現保障數據安全是可信數據空間運營者的法定義務。

根據可信數據空間運營者的具體業務內容,其安全保障義務可被進一步細化為身份核實、數據安全和交易合規義務。首先,可信數據空間運營者負有核實交易雙方身份真實性的義務。身份可信是數據流通的前提,可信數據空間運營者應當對交易雙方的身份進行驗證與核實,避免身份偽造導致數據交易被用于非法目的。其次,可信數據空間運營者負有確保流通數據安全完整的義務。數據權利人擔心在流通過程中,數據被泄露、篡改、丟失或濫用?？尚艛祿臻g運營者作為流通技術服務提供者,有確保流通環節安全、數據內容完整的義務。最后,可信數據空間運營者負有保障交易合法合規的義務?？尚艛祿臻g運營者應在交易前審核數據來源、交易目的是否合法;在交易過程中和交易完成后定期開展安全合規性驗證,確保安全保障措施符合法定要求,數據利用方式符合合同約定。對不符合法定安全要求或者約定使用范圍的數據流通行為,應及時處置。

3.數據空間運營者的民事責任

可信流通是以過程可控可追溯、損失可察可追責為前提的,數據空間運營者負有安全保障義務,也就意味著數據權益在流通過程中受到侵害的,數據空間運營者應當承擔相應的民事賠償責任。目前,我國《民法典》第1195條第2款的“通知規則”和第1197條的“知道規則”是我國網絡平臺的間接侵權責任規范。與此類似,數據空間運營者的侵權責任認定也應當以注意義務為核心,通過引入侵權法上的善良管理人標準,要求數據空間運營者以理性、謹慎的管理者身份撮合、管理數據流通活動。(51)參見唐一力:《網絡服務提供者間接侵權責任的重新思考——以重大體育賽事節目版權保護為例》,《法學論壇》2023年第4期。數據空間運營者作為數據流通活動的專業組織者,具有更高的注意義務,應事先對交易主體身份真實性、流通環境安全性、數據內容合法性予以審查,并對整個交易過程展開全流程監管。

一方面,可信數據空間運營者具有較高注意義務,應當定期對數據流通情況予以安全排查,并對具有高風險的數據交易活動予以警示。因其自身審核不嚴、操作過失或技術漏洞導致的數據安全事故,宜準用《民法典》第1165、1197條的規定,單獨擔責或與直接侵權人承擔連帶責任。另一方面,可信數據空間運營者并不直接參與交易過程,而僅提供隱私計算技術或交易撮合服務。對于已經盡到安全審查義務的運營者,其不直接承擔民事責任;對于交易當事人根據《民法典》第1195條請求運營者斷開數據接口的,運營者應當及時采取必要措施,否則對損害擴大的部分與直接侵權人承擔連帶責任。

(三)建立可信流通標準

要使數據流通起來,不僅需要法律法規對數據產權問題作出進一步規定,還需要通過制定標準的方式為各方當事人提供公平的、規范的交易指引。為破除數據供需不匹配現象、提高數據流轉效率、釋放數據要素價值,全國信標委大數據標準工作組發布《數據要素流通標準化白皮書(2022版)》,梳理了我國數據領域的國家標準、地方標準、團體標準和行業標準清單。我們發現,前述標準無外乎兩類:一是從金融、電力、工業等行業特點入手,形成各行業的數據流通標準;二是從數據全生命周期的不同階段出發,形成信息系統、數據存儲、質量評估、交易服務、數據開放等方面的國家標準或團體標準。

1. 根據行業分類制定可信流通標準

在數據流通場景下,不同行業面臨的風險和產生的福利不盡相同,根據行業特性建立分行業的可信數據流通標準,不僅可以有效細化法律法規的要求并在具體行業中落地,還能在行業實踐基礎上統合標準,提供一套通用的數據可信流通的制度架構。

我國在醫療、金融與工業等多領域也出臺了數據流通的行業指南。以醫療數據為例,由于醫療數據特別是人類遺傳基因數據是與患者隱私密切相關的敏感數據,因此醫療數據的流通以對數據脫敏處理或引入數據安全技術為前提。全國標準化管理委員會發布《信息安全技術 健康醫療數據安全指南》,對醫療數據分級分類、安全存儲與共享提供了詳細指引。國家衛生健康委、國家中醫藥局、國家疾控局聯合制定了《醫療衛生機構網絡安全管理辦法》,同時三機構還聯合發布了《“十四五”全民健康信息化規劃》,提出采取“原始數據不出域、數據可用不可見”方式,有序推動健康醫療大數據共享應用。

金融領域,人民銀行等單位聯合起草了《金融數據安全 數據安全分級指南》,就金融數據安全定級作出細化規定。工業和信息化部發布了《可信數據服務 金融機構外部可信數據源評估要求》,從數據提供方企業資質、數據供應能力和安全保障能力等方面評估數據來源質量。中信銀行與華為作為重要市場參與者,聯合發布了《金融數據可信流通白皮書》,對金融數據可信流通模式和技術體系作出系統規定。

就工業數據的流通而言,工信部發布《工業和信息化領域數據安全管理辦法(試行)》,從數據分類分級、數據安全檢測、認證與管理等多方面,為工業領域數據安全管理提供了統一明晰的指引。國家市場監督管理總局和國家標準化管理委員會聯合發布《智能制造 工業數據空間參考模型》,從主體角色出發細化了數據提供者、數據使用者、數據中介、數據服務商、認證機構的行為規范。

與此類似,域外實踐通過建立行業可信數據空間的方式實現數據要素的融合流通。典型的如歐洲的Catena-X汽車聯盟,它是一個由歐洲汽車制造商和供應商、經銷商和設備供應商組成的數據共享生態系統。Catena-X是在歐盟國際數據空間的基礎架構上,具化構建的汽車行業的可信數據空間。(52)See Hanno Focken, “Governance Framework for Data Space Operations”, at https://catena-x.net/en/catena-x-introduce-implement/governance-framework-for-data-space-operations, 2023-8-22.

2. 根據流通過程細化標準

正如數據處理可細分為收集、存儲、使用、加工、傳輸、提供、公開等行為,數據流通也是由身份認證、合規審核、資產評估、掛牌交易、技術服務、數據登記等環節組成。因此,既有標準體系以行業為橫向分類標準,并在縱向制度設計上重點考量流通中的關鍵環節,建立縱橫互為支撐的數據流通標準體系,使數據流通規則更具可落地性。

目前,中國信息通信研究院發布的《白皮書》就遵循了“行業分類+環節細化”的思路,從通用要求、身份認證、存證管理、數據使用控制、服務對接等多環節,分門別類地設計了數據流通的技術要求與流程規范。同時,根據數據處理環節分別制定數據流通與管理標準,有利于打通數據底層互通性,提升數據可用性。(53)參見中國信息通信研究院云計算與大數據研究所、大數據技術標準推進委員會聯合發布的《數據標準管理實踐白皮書》。各專業團體也從流通環節出發,發布數據流通主體描述規范、產品評估規范、資產評估規范、數據合規管理體系、數據登記業務流程等團體標準,為數據流通活動提供了全面的規范指引。

結 語

可信數據空間是數據要素可信、安全流通共享的新型數字化基礎設施。它由多種安全技術融合而成的可信技術生態,以及由主體可信、行為合規、行業標準建構的可信制度體系共同組成。理論上,可信數據空間可以為各類數據流通交易活動提供可靠安全保障,但考慮到可信數據空間用到的隱私計算技術成本較高、局限較強,實踐中真正使用該技術模式的用戶不超過5%?？尚艛祿臻g并非一般數據流通交易的首選,但是可以作為數據跨境、敏感數據流通和陌生人交易場景下的數據流通方案。具體而言,對于數據跨境流通,當事人可以通過可信數據空間,在數據不出域前提下開展數據處理活動。對于雙方當事人由于初次交易而難以建立互信關系的,也可以通過可信第三方或者可信技術來實現交易可控。因此,可信數據空間的應用應當與數據分類分級相結合,以法律要求和用戶需求為導向,最終助力高敏感數據和低信任當事人的數據流通活動得以安全、有效展開。