数据跨域管控白皮书2023.pdf
《数据跨域管控白皮书2023.pdf》由会员分享,可在线阅读,更多相关《数据跨域管控白皮书2023.pdf(62页珍藏版)》请在咨信网上搜索。
1、数据跨域管控白皮书华东政法大学数据法律研究中心蚂蚁集团2023 年 12 月华东政法大学数据法律研究中心蚂蚁集团2023 年 12 月目录1.数据流通时代的到来.11.1 数据作为生产要素的提出.21.2.数据是难以排他控制的有风险资源.21.3 构建适合数据及其价值的跨域管控体系.41.4 基本框架.61.5 术语定义.72.数据流通及其风险.92.1 数据流通及其场景类型.92.1.1 数据流通的含义.92.1.2 数据流通场景类型.122.2 数据流通利用的风险.132.2.1 数据泄露风险.142.2.2 数据滥用风险.162.2.3 责任不清风险.172.3 小结.193.数据流通风
2、险的规范和防范现状.213.1 数据流通安全规范不完善.213.1.1 持有者安全义务体系不健全.213.1.2 持有者安全责任配置不合理.243.2 数据市场缺失数据跨域过程管控.304.数据流通的跨域管控解决方案.324.1 数据跨域管控的基本思路.324.1.1 跨域管控责任主体:流通主体责任与数据流通运营者管控的责任.324.1.2 跨域管控的机制:技术、法律和管理的综合应用.334.1.3 跨域管控的方法:与安全风险程度适配的安全技术和管理措施344.1.4 跨域管控是全流程的管控.364.2 与数据流通风险适配的管控技术要求.374.2.1 数据来源可确认.374.2.2 数据可用
3、不可见.394.2.3 数据可算不可识.404.2.4 数据使用可界定.414.2.5 数据流通可追溯.434.3 数据流通者安全责任的明确.444.3.1 明确数据持有者的责任.454.3.2 明确数据接受/使用者的责任.464.3.3 明确数据流通运营者的责任.475.构建中国的可信数据流通参考架构.49参考文献.52表目录表 1 数据持有者相关表述.21表 2 刑法涉数据犯罪罪名.26表 3 刑法对网络服务提供者(数据持有者)的规定.26表 4 典型案例对比表.29图目录图 1 数据跨域管控的定位.5图 2 传统模式.10图 3 密态管道模式.11图 4 平台模式.12图 5 数据流通场
4、景类型:按流通方式划分.12图 6 数据流通利用的风险.14图 7 数据流通风险范围.20图 8 我国涉及数据安全的相关规范.22图 9 数据持有者法定安全义务图.24图 10 某数据交易所交易流程.31数据流通时代的到来第 1 页1.数据流通时代的到来从计算机诞生起到现在,数据产生、存储、使用和消费的方式产生了翻天覆地的变化。最初,数据只在单台机器上存储和使用;后来有了局域网和互联网,数据可以在多台机器间共享;到了大数据和云计算时代,数据在物理上的存在空间和范围更广更大。这几种情况下,数据持有者都是享有对数据的全生命周期的绝对控制能力的,也就是传统的数据安全领域致力解决的问题。数字技术的迭代
5、发展使人类进入数据智能时代。数据仅在单个数据持有者域内加工、使用,已经不能满足数据智能时代的发展要求。各行业发展过程中,需要更精准模型或者对用户更精确地洞察,数据需要进行跨域融合、加工等产生新的数据产品,进而创造出全新的数据价值。数据需要流动才能释放价值,数据流通过程伴随着数据权责利的变化,同时产生新的风险,让数据安全面临新的挑战。在此背景下,我国提出数据作为生产要素,探索适应数据要素特征的数据基础制度,以“促进数据合规高效流通使用、赋能实体经济”。数据流通本质上是数据的跨域使用,如何构建数据跨域管控体系,确保“数据合规高效流通使用”,成为数据流通基础设施关键内容,进而成为数据基础设施的重要组
6、成部分。本白皮书通过分析数据流通与传统数据利用方式的不同所导致的风险增加,提出应采取技术、管理和法律的手段,通过数据跨域管控实现数据离开持有者的域后,数据持有者仍能控制数据流转过程,避免数据被窃取或非预期使用,管控数据流通风险,构建技术信任体数据跨域管控白皮书第 2 页系,保障“数据合规高效流通使用”。1.1 数据作为生产要素的提出数据资源已经成为数字经济时代的基础性生产要素。数据资源已经成为数字经济时代的基础性生产要素。随着数据爆发增长和规模应用,新产业、新业态不断涌现,对生产力和生产关系的发展和变革产生重要影响。2020 年 3 月,中共中央、国务院发布关于构建更加完善的要素市场化配置体制
7、机制的意见,首次将数据视为新的生产要素,并形成了土地、劳动力、资本、技术和数据五大生产要素框架。2022 年 12 月,中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见(以下简称“数据二十条”),从生产要素高度系统部署数据要素价值释放,确立了数据基础制度体系的“四梁八柱”,对更好地发挥数据要素的作用具有重要意义。为进一步释放数据要素的价值,2023 年 2 月,中共中央、国务院印发的数字中国建设整体布局规划明确指出,畅通数据资源大循环是数字中国建设的两大基础之一,要构建国家数据管理体制机制,健全各级数据统筹管理机构,推动公共数据汇聚利用,释放商业数据价值潜能。规划提出的总体布
8、局为数据要素价值释放指出了方向,将数字技术与社会各个领域深度融合,带动数据要素在各场景下发挥独特作用,从而充分激活数据要素的内在价值,全面赋能经济社会发展。1.2.数据是难以排他控制的有风险资源数据流通时代的到来第 3 页与传统生产要素相比,数据要素具有独特的自然属性。在数字时代,作为客观事实记录的数据及其从数据分析得出的信息和知识均以数字化形式存储、呈现、传递和使用。数字化的数据具有独特的自然属性。一方面,作为技术产物,与土地、劳动力等看得见、摸得着的物理实体不同,数据存在于数字空间中,其初始数字化是有成本的,但数据在数字空间可方便转移,无限复制。另一方面,作为经济对象,与土地、劳动力等排他
9、性和竞争性资源不同,数据具有一定的公共物品性质,其取得和使用具有非排他性和外部性,数据公开、接触即被使用。数据是客观事实的数字化转化,本质上具有利益并存性和社会性,人人都是数据的来源者,人人皆可成为数据的使用者。这些特性打破了传统要素有限供给对增长的制约,为持续增长和可持续发展提供了基础与可能。数据是一种有风险的资源。打破了传统要素有限供给对增长的制约,为持续增长和可持续发展提供了基础与可能。数据是一种有风险的资源。数据要素的属性突出了其资源性质,但是数据本身作为一种非常特殊的资源,其特性又为其带来风险性:低复制成本性的属性带来了数字化数据本身的安全控制问题;非排他性和外部性等特性使数据来源和
10、归属很难界定,本身存在安全和合规风险;利益并存性和社会性等特征意味着数据上存在多重利益,除了代表数据上可能并存各种利益需要保护或协调之外,也代表数据产品上存在多重风险。数据生产要素的资源性和风险性对其利用提出了更高的要求。这意味着我们很难援用传统的产权制度,在特定主体与数据之间建立排他支配(使用)关系,将数据外部性内化,使数据持有者独享数据跨域管控白皮书第 4 页数据利用的好处,承担数据利用的危害和风险。即使有这样的产权制度,也不适合数据社会价值最大化实现。数据的价值在于使用,而使用意味汇集,汇集即流通,不断汇集数据到一定规模,才能实现数据的价值。在这样不断汇集分析或流通利用中界定清晰产权,如
11、果不是徒劳的,也是高成本的。因此,我们需要在控制数据流通利用风险的前提下,创制数据流通利用的秩序。1.3 构建适合数据及其价值的跨域管控体系数据要素的流通是跨主体控制域的数据使用,它突破了数据持有者对数据的管控范围和管控能力,数据的风险会进一步放大。同时,由于数据上不存在清晰界定的产权,无法通过产权界定数据流通的风险。援用产权交易模式构建的数据市场不能解决数据流通的风险,提振数据要素市场的信心。从现有实践来看,数据流通的主要风险源自两个方面的不确定性:从数据提供者角度,流通出去的数据是否会泄露、滥用甚或违法使用,是否给自己带来风险,是否会侵害自己的合法利益?从数据使用者的角度,获得的数据是否有
12、用、可用和好用,数据来源是否合法,其获得数据使用是否合法,是否给自己带来风险?由于没有清晰的产权界定数据流通利用中的风险,就需要建立数据流通利用体制和机制解决数据流通主体的顾虑和担心,降低数据流通利用法律风险的不确定性,增加数据流通主体信心。如何建立适合数据要素特征的数据流通利用秩序,合理界分数据流通利用责权利,降低数据流通的风险,是数据流通基础设施要解决的问题。为此,我们要建立确保数据流通安全,降低数据使用成本和数据流通时代的到来第 5 页风险的数据流通基础设施:在流通前,建立数据质量和合法性判断标准和降低判断风险实现机制;在流通利用过程中,要合理界分数据参与各方的权责利,并配套相应制度机制
13、和技术措施,采纳防范解决数据泄露和滥用控制技术和安全计算技术,管控使用行为和风险;在数据流通之后,要实现数据使用行为可界定、可控制、可审计,实现合法性可监督和责任可追溯。我们要围绕这样目标构建数据全链路可信流通基础设施。显然,跨域管控是数据流通基础设施的重要组成部分。图 1 数据跨域管控的定位跨域管控是指数据离开持有者的域后,数据持有者仍然能够有效地控制数据的流转过程,避免其被滥用或者非预期的使用。跨域管控体系采取与安全目的和风险程度适配的技术和管理措施,确保数据访问、重用、流通安全秩序,保护数据上的合法权益不因数据流通利用而受侵害,防范数据滥用和安全风险。通过搭建跨域管控体系可以实现数据要素
14、的合法合规流转,以技术手段在保障数据持有权可控的前提下,有效实现数据的跨域管控,从而进一步推动数据要素市场的发数据跨域管控白皮书第 6 页展。在现有法律框架下适配合适的数据流通技术要求,搭建数据跨域管控体系是数据要素市场建设的迫切需求,是数据经济共同体的重要任务。是数据要素市场建设的迫切需求,是数据经济共同体的重要任务。1.4 基本框架本白皮书通过调研数据流通的基本形式,明确数据要素本身和数据要素流通全过程的风险,分析现行数据流通利用风险防范制度,归纳出了数据跨域安全规范不完善和数据市场缺失数据跨域过程管控的问题,提出有针对性的数据跨域管控解决路径。目前,数据流通形式主要包括数据开放、数据共享
15、、数据交易和数据交换。由于数据本身是有风险的资源,流通行为同样具有风险,在两者共同作用下,数据流通可能产生泄露风险、滥用风险以及责任不清风险。随着数据要素市场的加速建立,相关的法律制度还在探索过程中。现行数据跨域风险防范制度仍存在数据跨域安全规范不完善和缺失数据跨域过程管控的问题,使得现行数据交易市场尚未形成跨域管控的制度框架、可信环境与合规指引。为解决上述问题,本白皮书倡导围绕数据跨域的三个风险设计数据跨域管控方案:针对数据交付或传输、跨域使用的数据泄露风险提出采用数据加密、安全通道、隐私计算等技术手段;针对数据流通交易的风险提出数据的使用控制和区块链技术,确保数据流通全过程留痕,可审计监督
16、;针对数据流通过程的法律责任不清晰导致的连带责任或不确定性风险,提出基于支付规则和合同约定法律手段去解决,数据流通时代的到来第 7 页形成技术、法律和管理三位一体的数据跨域管控架构体系,进一步释放数据价值,为数据要素市场建设奠定扎实基础。1.5 术语定义针对本白皮书中的一些重要术语概念在这里进行明确,以防止出现理解和适用上的偏差。(1)域:(网络)在单一安全策略下运行的一组实体。注 1:域通过构建数据流通的技术与法律的安全边界,建立保护合法权益、预防泄露和非法获取的技术设施与法律措施,运营互信且制衡的数据互联网络,维护有序控制、高效连接的数据流通环境。注 2:安全域是指遵从共同安全策略的资产和
17、资源的集合。(来源:GB/T25068.1-2020.3.35)(2)数据流通:数据持有者将特定数据提供给使用者在非持有者直接控制域中使用,实现特定的加工使用目的。(3)跨域管控:跨域管控指数据离开持有者的安全域后,数据持有者仍然能够有效地控制或监督数据的流通、使用或再使用过程,实现对滥用、超约定使用或者非法使用的审核和追查。(3)数据持有者:指合法实际控制数据并决定数据使用的主体。一般而言,持有者通过对数据安全域的控制,实现对数据的控制。(4)数据持有者权:数据持有者对合法生成、取得、加工、控制的数据享有的使用、流通和收益的权利。根据数据加工使用状态,数据持有权可以分为数据资源持有权和数据产
18、品持有权。(5)数据接受/使用者:数据接受者/使用者是指接收并处理数据数据跨域管控白皮书第 8 页的实体,可以是程序、系统、数据库或任何能够接收和解释数据的自然人或组织。(6)数据流通运营者:指负责运维和管理数据在不同数据域之间的交换和流通的自然人或组织。(7)数据安全:数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。在实践中,广义的数据安全不仅包括数据安全控制和使用,还包括数据权益(隐私、个人信息权益、合法财产利益)保护、公共利益和公共安全利益维护和国家安全。本报告在广义使用数据安全一词。数据流通及其风险第 9 页2.数据流通及其风险理解
19、数据流通及其风险是准确定位跨域管控的前提。本章探讨了以下内容:(1)数据流通及其场景类型;(2)数据流通利用的风险;(3)数据流通的风险贯穿全过程。2.1 数据流通及其场景类型数据流通是数据要素利用的特有概念,涵盖数据持有者允许他人使用数据的各种场景和方式。本白皮书在数据社会价值实现层面揭示数据流通场景和方式,以期使数据流通成为数据社会化利用的基础概念。2.1.1 数据流通的含义流通是数据价值实现必然,跨域是数据流通的内在要求。流通是数据价值实现必然,跨域是数据流通的内在要求。数据作为新生产要素的独特性之一在于可重复利用,可以在不断的结合汇集和演算分析中产生新的价值。数据流通是向他人提供数据或
20、使他人接触或使用数据的行为,数据流通的过程就是使数据从 A 流动到 B 的过程,可能存在两种情形:(1)如果 A 和 B 由同一个主体管理和运营,则依然遵循同一项安全策略,数据不发生跨域;(2)如果 A 和B 分别由不同的主体管理和运营,则需要跨越不同的管理权限和安全策略,数据跨域发生。后者即是数据流通,即本文所讲的跨域管控的对象。数据跨域可能发生在数据流通的不同环节。数据跨域可能发生在数据流通的不同环节。数据流通的过程就是数据资源在提供方和接收方双方控制域之间的交换与让渡使用权的过程。只要在数据流通的过程中有环节不发生在同一安全域内,即意数据跨域管控白皮书第 10 页味着数据跨域发生,同时,
21、在数据流通的不同环节都可能发生数据跨域,由此产生了不同的数据流通模式。以下是三种常见数据流通模式的列举:常见模式之一:传统模式(见下图 2)。常见模式之一:传统模式(见下图 2)。数据和数据的相关信息存储在数据源方本地,接收方向数据源方发出请求,数据源方进行授权,将数据传送给接收方。接收方在需要真正使用时按照内部数据应用管理制度进行鉴权后发生运算。数据跨域发生在接收环节。在传统模式下,数据是明文出域的,一旦流出后数据使用不受数据源方控制,并没有技术信任机制保障是否遵守合同或法律约定。接收方数据源方图 2 传统模式 常见模式之二:密态管道模式(见下图 3)。常见模式之二:密态管道模式(见下图 3
22、)。多个数据源方之间通过密态计算链路相连,这些链路就如同管道一般将各个数据源方连接起来。当有数据流通使用需求时,接收方向多个数据源方发出请求,数据源方进行授权。接收方在需要真正发生运算时将计算任务与数据源方进行计算任务协商与分发,数据源方进行鉴权后协同发起密态运算,计算交互过程是密态的,确保数据可用不可见。与传统模式的区别在于,在密态管道模式中,明文数据不出域,数据出域发生在计算环节,但是以密态方式出域。数据流通及其风险第 11 页数据源方接收方数据源方数据源方图 3 密态管道模式 常见模式之三:平台模式(见下图 4)。常见模式之三:平台模式(见下图 4)。数据源方把数据上传至平台方,在平台进
23、行数据和相关信息的存储,接收方需要使用数据时向数据源方发出请求,数据源方对接收方授权后,接收方凭借授权寻求平台方进行鉴权,鉴权通过后再进行计算和分发,数据生命周期的大多数行为都在平台方完成,数据跨域自数据源方将数据上传至平台方就已经发生。平台模式在实现时又可采用基于主体信任和基于技术信任的两种方式。这两种方方式架构相同,但依赖的信任基石不同。前者是目前行业中普遍流行的方式,数据源方一般是将数据明文直接出域到平台方,其假设是平台方主体或内部人员是值得信任的,不会主动作恶并且有能力保障数据安全。后者是指平台侧更强调通过技术增强主体信任,在平台上的数据应用身份需要可信验证,并且能够有效约束实际运维人
24、员权限,以确保数据源方和平台方利益诉求能对齐。数据源方是将密态数据流出到平台方,而且能始终对出域数据保持控制权。数据跨域管控白皮书第 12 页平台方接收方数据源方数据源方数据源方图 4 平台模式2.1.2 数据流通场景类型为了更好地理解数据流通,可以对其场景进行划分。场景的划分存在多种不同的标准,这里以数据流通方式为标准,对数据流通的场景进行划分。在数据流通方式的划分标准下,数据流通适用于四大类数据流通利用场景:数据交换、数据共享、数据交易、数据开放(见下图 5)。图 5 数据流通场景类型:按流通方式划分数据流通及其风险第 13 页 数据交换。数据交换。数据交换是指双方互易数据使用权,是一种参
25、与主体互为数据供需方的数据双向流通形式。一般以一对一资源互换的形式开展,例如:政府部门之间数据交换。数据共享。数据共享。数据共享是指多方共享数据使用和收益,是一种体系化的数据流通形式。一般政府间或行业间的多方数据共享更容易形成规模和持续开展。例如:行业数据空间、政务数据共享。数据交易。数据交易。数据交易是指数据提供者和需求方之间以金钱为媒介支付对价的数据使用权交易。数据交易是数据要素市场化流通的主要形式。我国目前提出要构建适应我国国情的数据交易市场体系,构建合规高效、场内外结合的数据要素流通和交易制度。数据开放。数据开放。数据开放是指数据提供者以无偿或有偿方式对外提供数据使用权的数据单向流通形
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 跨域管控 白皮书 2023
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。