2024年《政府工作报告》提出,深入推进 数字经济 创新发展,健全数据基础制度,大力推动数据开发开放和流通使用。而推动数据基础制度健全,标准化工作不可或缺。
《中国经营报》记者了解到, 北京市 数字经济 标准化技术委员会数据交易工作组2024年标准工作启动会近期召开。会上披露,2024年 北京市 将制定五项数据相关的地方标准,其中包含数据跨域管控的首个地方标准,预计这些标准建设将进一步夯实数据基础制度体系。
去年11月,北京数据基础制度先行区正式启动,开始探索数据“三权”分置落地、培育多条理数据流通交易体系、推动数据基础设施建设等一系列实践。
上述启动会上透露,2024年 北京市 将重点聚焦《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准开展编制工作。上述标准着力于 数据要素 市场建设之中的关键环节,预计将为行业提供可借鉴的实践指南。
据北数所方面披露,2024年,北数所将结合国家数据局提出的“ 数据要素 乘数”三年行动,围绕北数所数据交易、数据资产、数据跨境三大业务主线,通过合作编制 数据要素 系列标准、发布 数据要素 系列研究报告、组建 数据要素 研究联合体等多种形式为 数据要素 市场发展建言献策。
市场共识在于,数据流通本质是数据的跨域使用,这也是数据资产“定价”、数据合规交易的前提。如何构建数据跨域管控体系,确保“数据合规高效流通使用”,有效激发产业价值,一直是行业关注焦点。
据记者了解,上述《数据可信流通跨域管控技术规范》将由蚂蚁集团与北数所联合牵头起草。该规范将全面分析因数据流通到域外造成的安全风险,并提出兼容多种数据流通范式的跨域管控技术要求。
其实,数据跨域管控是数据流通中的一个新兴课题。蚂蚁集团副总裁、首席技术安全官韦韬表示, 数据要素 的跨域流通,当前面临“责任主体不清、利益诉求不一样、能力良莠不齐、责任链路难追溯”等严峻风险,造成传统 数据安全 的信任基石遭到破坏,因此亟须构建全新的技术要求标准与技术方法体系。
记者了解到,去年11月,华东政法大学数据法律研究中心与蚂蚁集团牵头,联合华控清交、广州数字交易所等许多家机构发布《数据跨域管控白皮书》,第壹次提出了“数据跨域管控”概念——跨域管控是指数据离开持有者的域后,数据持有者仍然能够有效地控制数据的流转过程,避免其被窃取或非预期的使用。
从技术层面看,可信芯片和机密计算技术协同等安全技术可以实现数据流转链路上涉及到的运维人员、数据研发人员无法窃取和泄露数据,相关数据应用系统无法超约定范围滥用数据,全链路审计系统能够保障日志数据不被链路上某单一主体非法篡改,从而实现安全可信的数据跨域管控。
华东政法大学教授、《数据跨域管控白皮书》联合项目组责任人高富平认为,数据是一种难以排他控制的危险性资源。通过搭建跨域管控体系,实现数据流通风险可预防、合规责任可证明、数据责任可追溯,可以进一步推动 数据要素 市场的发展。
据记者了解,数据跨域管控的国家标准也在推进中。由中国人民大学牵头起草的国家标准《信息技术 大数据 跨域数据可信共享》去年11月启动,预计未来将给出跨域数据可信共享的参考架构。