數據交易流通安全保障探索

李偉

摘要：隨著互聯網技術的不斷發展，數據交易流通已經成為一個全球性發展趨勢，與此同時，數據交易流通的安全問題也日益凸顯。文章從保障數據交易流通安全性角度入手，分析了數據交易流通面臨的安全問題，并提出了相應的應對措施，以期為數據交易流程提供一些安全參考。

關鍵詞：數據交易；流通；安全保障；安全框架；實施建議；數據安全

doi：10.3969/J.ISSN.1672-7274.2024.03.059

中圖分類號：TP 309.2? ? ? ? ? 文獻標志碼：A? ? ? ? ? ?文章編碼：1672-7274（2024）03-0-03

1? ?相關概念

1.1 數據安全分享與管理

在2019年度發表的《數據資產管理實踐白皮書4.0》中提到“數據分享與管理”，通過數據分享與交流來實現數據的內外價值的行為，目標是突破企業之間的隔閡，解決信息孤島問題，提升企業運行效率。

當前，數據的安全共享尚無清晰界定，基于目前有關數據共享的概念，可將其理解為在數據共享的同時，根據用戶的需求以及數據的屬性，添加相對的安全性要素。以數據網絡共享為例，其安全要素的要求就是在網絡架構下，對數據所表現出來的各種屬性進行采集、存儲、處理等相關的操作，確保在數據運行的全過程中不存在信息泄漏或信息丟失的危險，實現數據的共享安全。

1.2 基于云服務的數據安全共享技術

云服務的數據共享技術是利用云計算的優勢，幫助物聯網的終端實現數據的共享。在該領域已經形成了一套相對成熟的安全技術方案，例如，為保障云服務的數據共享技術安全，鄢浩宇等[1]人基于已有的密碼體制，設計了一種新型的、不需要證明的、代理重加密方案。2018年，Elhoseny等[2]人在無人參與的情況下，針對物聯網在健康領域的應用，開發了一種基于多源感知信息的新型云計算（Cloud-IoT）技術。王崠[3]在2020年完成了一項面向云計算的健康信息分享系統的研發工作。在此基礎上，采用以密碼為主的方式來保障信息的安全性，但在信息分享中，只傳送明文，而密碼則是通過第三方來保存的。

2? ?數據交易流通中的安全問題

數據交易流通的速度不斷加快，使得安全性問題日益凸顯，在數據流通過程中，存在著一些黑色產業鏈、非法數據流通以及不正當競爭等情況，不利于數據交易流通，影響企業的數字化建設，不僅會阻礙數據交易流通的活力，還會降低效率，不利于維護國家安全、社會秩序以及公共利益[4-5]。相關機構對數據交易流通安全進行分析評估，通過與項目經理之間的訪談和客戶調研，總結出如下幾點。

2.1 責任不明確

責任不明確是最顯著的問題。一方面，數據沒有辦法像實體物品一樣，確定功能與使用邊界，以確定其產品屬性和價值；另一方面，也沒有一個權威機構，可以協助數據產生單位來確定其數據的歸屬和使用權等權益，由此就導致數據在流通過程中產生了大量的模糊過程，無法約束。

根據對相關企業的調研發現，在責權不明確的階段，數據流通交易問題的主要表現形式有：①共同承擔責任的風險難以回避。如某企業與數據買方之間約定了數據交易流通的安全要求，卻進行監測與追蹤，使得責任無法明確。②信息權屬難以確定。舉例來說，公司A曾將GIS地圖數據出售給公司B使用。在公司A數據交易業務利潤下滑一段時間后，該公司無意中發現公司B以較低價轉賣了僅經過初步處理的數據。公司A很想維護自己的權益，但卻很難找到證據支持。

2.2 數據開放共享水平較低

我國在數字經濟方面起步較晚，經濟主體的信息化程度還處于逐步完善階段，因此，在數據開放與共享方面，整體市場的活力較弱，其主要表現形式是：①參與主體的有價值的數據量較少，數據的品質不高；②參與主體間的數據交叉機制不完善，數據分享的需求較低。

以政務數據共享為例。盡管我國已在積極推進政務數據的公開共享，但當前政務數據在公開共享時還面臨多種問題，在機制方面，存在制度不完善、共享機制不健全、共享主管部門不明確等諸多問題。

以企業數據共享為例。截至目前，我國尚未對數據共享的價值進行評估和定義，企業缺少開放共享的概念，導致企業之間開放共享程度較低。為維持企業自身競爭優勢，企業之間的競爭激烈，影響市場正常秩序。

2.3 數據要素市場信息技術仍處于創新探索階段

最近幾年，大數據交易所的數據交易量大幅增長，但是與其他的生產要素市場（如土地、資本和勞動）相比較，總體發展水平還有很大的差距。

尤其是在信息化技術方面，尚未形成專業的數據要素信息化體系，多數是采用其他市場的平移技術進行探索和適配，從而導致數據要素的交易沒有專門的技術和安全保障手段，漏洞較多，安全體系較為薄弱。例如，在數據要素流通過程中，一方面要面臨不同的硬件和軟件環境，從而導致相同的要素內容，在不同的環境中，所表現的形態不同，包括.TXT/.DOC/.DOCX等，要素的適配性目前還沒有解決；另一方面，數據要素是相當于一個設備的部分零部件，但是其重要性遠勝于傳統的硬件零件，以人員標識信息為例，其增加一個地理描述，就可能被定義為地理信息，那么如何識別該要素，也是目前數據要素流通市場要研究的一個重要課題。

3? ?數據交易流通安全保障措施

3.1 數據交易流通權責確定

（1）健全法律法規標準體系。產生上述問題的關鍵在于完善的法律法規體系，所以，建議以政府牽頭，邀請專家參與，在充分考慮市場參與者需求的基礎上，圍繞提高數據資源持有權、數據加工使用權和數據產品經營權，完善現有的法律體系，并建立標準化確權數據。在數據交換之前，對其進行產權注冊與保護的立法建議。通過技術保障體系對數據行為的溯源、審計和取證，可保證數據在合法的前提下，通過技術手段進行流通。

（2）提高法律法規認知水平和安全責任意識。通過宣傳、培訓等方式，向員工宣傳最新法律法規，提升認知及責任意識，不斷推動安全生態的建設，以此保證數據交易的權責明確，避免相互推諉，影響數據交易流通的安全性。

3.2 以數據審計為依據開展數據技術體系建設

除建立制度外，技術是開展安全管理的核心。

信息完整性審核，數據價值性審計，是對交易中的數據進行管理很重要的一個環節。尤其是在云計算環境下，需要對數據進行周期性的審核，以確保用戶數據的完整性。對于云計算中的數據，用戶可以自行審核，這種審核技術稱為私人審核。如果數據持有者因為運算能力等原因不能完全實現對數據的審核，則需要經過使用者的許可，由第三方審核人員來執行，這種審核方法稱為公開審核。目前，大部分的云計算系統都選擇公開審核。在公開審核過程中，由此信任的第三方審計公司（TPA）負責對云計算環境下的數據進行審計，保證其安全性與完整性。不需要將所有的信息都下載到自己的計算機上，也能保證存儲在云中的信息的安全性。TPA在收到用戶的審核要求后，會產生質疑信息，通過質疑信息對云服務器進行質疑來獲取認證信息。TPA利用證據對資料進行校核，并向資料持有者傳遞校核結論。數據持有者獲得的數據審核結論為1份審核報告，通過此報告，用戶可以了解云計算平臺上數據的儲存風險，還可以與云服務的供應商共同提出云數據儲存服務的修改意見。

基于此種邏輯，就可以反向為數據確權、數據安全以及數據流通延伸，提供明確的管理規則，從而建立一套基于數據審計的核心管理體系，用于管理數據要素的流通和交易。

以數據溯源技術為例，通過應用相關的數據審計技術，明確權責，阻斷不良信息，提供信息化的技術支持，有效解決人為管理帶來的遺漏、不清晰、難以追溯等問題。而大范圍、大深度的數據追溯，能夠產生“累加”與“質變”的效果，推動數據元素的發展進入新時期與新過程。

3.3 提升安全治理水平

在數據交易流通安全性方面，建立起數據安全的預防和控制體系。

在制度層面，國家和社會層面，要加強對數據安全的支持和保護，除了通過《數據安全法》來實施措施，還需要通過民法和商法兩個領域的立法來推動進一步的改進。比如，對《民法典》中涉及的數字貿易條款進行修改，對《反壟斷法》中涉及的數據壟斷問題進行處理等。

在技術層面上，建立一個安全保障系統來管控數據采集、處理和流通的各個階段。這個系統包括安全審計、數據脫敏和用戶認證等功能，以確保個人信息的安全性。

在行業層面，首先需要加強行業的規范化，秉持開放交易的態度，以確保各方權益為目的，不得通過不當方式取得他人數據信息，不得使用來源不明確的數據信息。在數據交易時，公司之間要構建公平、公正的環境。公司層面，要堅持依法的自我約束，積極地擔負起自己的社會責任，在使用大數據獲取市場支配地位的過程中，要對用戶的個人隱私進行有效的維護，杜絕對用戶進行非法的數據采集。

3.4 健全數據交易市場，優化交易平臺建設

首先，構建科學、有效的政府信息公開制度，從公開清單、公開程序、公開激勵等方面對政府信息公開進行規范，打破政府信息的“獨占”觀念，推動政府信息公開。

其次，大力推動數據要素的市場化，通過以審計為核心的技術手段，促進數據要素利益的合理配置，構建更加完備的數據資源體系。在此基礎上，構建完備的數據交換和流轉體系，通過技術手段實現數據流通全程可視化，提升參與方的服務品質。

3.5 完善數據監管體系，打擊數據違法行為

首先，建立完善的監管體系，明確數據監管主體的職責、強化數據反壟斷法的執行。數據交易在其發展過程中可能會出現一些具有相當市場份額的數據壟斷公司，它們通過強迫“二選一”和“大數據殺熟”等手段侵害用戶的合法權益。為確保數據市場的正常發展，需要建立舉報維權機制，并對數據欺詐、數據壟斷和非法交易等行為進行嚴厲打擊。全方位的監管措施，包括事前、事中、事后的監管，將有助于維護數據市場的正常運轉。此外，將大數據交易平臺納入政府監督機制，對其進行監督。通過正確處理政府和平臺之間的關系，我們可以使自我規制和行政規制相互補充，從而確保數據交易平臺的合規運行，并維護數據交易的公平和透明性。這樣的監督機制能夠更好地保障數據交易市場的秩序，促進數據產業的健康發展。

4? ?結束語

總之，在數據交易流通安全保障的探索中，相關方面需要不斷完善監管機制，加強行業自律，促進數據市場健康有序發展。只有通過政府、企業、平臺的合力合作，加強監督管理和技術創新，才能有效防范數據壟斷、數據泄露等風險，確保數據交易流通的安全可靠。希望未來能夠在法律法規的指引下，實現數據交易市場風險可控、秩序良好，為數據經濟的蓬勃發展提供堅實保障。

參考文獻

[1] 鄢浩宇．數據要素市場培育的制度需求與法治保障[J]．中國礦業大學學報（社會科學版），2023（3）：73-90.

[2] 余晗，梁音，宋繼勐，等．數據安全共享技術發展綜述及在能源電力領域應用研究[J]．信息安全研究，2023（3）：208-219.

[3] 李文軍，李瑋．我國大數據產業和數據要素市場發展的問題與對策[J]．企業經濟，2023（3）：26-36.

[4] 高亞楠．數據交易流通安全保障探索與研究[J]．信息安全研究，2023（7）：662-666.

[5] 商建剛．數據要素權益配置的中國方案[J]．上海師范大學學報（哲學社會科學版），2023（3）：82-94.