数据跨域管控白皮书2023.docx

1 .数据流通时代的到来11.1 数据作为生产要素的提出21.2 .数据是难以排他控制的有风险资源21.3 构建适合数据及其价值的跨域管控体系41.4 基本框架61.5 术语定义72 .数据流通及其风险92.1 数据流通及其场景类型92.1.1 数据流通的含义92.1.2 数据流通场景类型122.2 数据流通利用的风险132.2.1 数据泄露风险142.2.2 数据滥用风险162.2.3 .页.172.3 小结193 .数据流通风险的规范和防范现状213.1 数据流通安全规范不完善213.1.1 持有者安全义务体系不健全213.1.2 持有者安全责任配置不合理243.2 数据市场缺失数据跨域过程管控304 .数据流通的跨域管控解决方案324.1 数据跨域管控的基本思路324.1.1 跨域管控责任主体：流通主体责任与数据流通运营者管控的责任324.1.2 跨域管控的机制：技术、法律和管理的综合应用334.1.3 跨域管控的方法：与安全风险程度适配的安全技术和管理措施344.1.4 跨域管控是全流程的管控364.2 与数据流通风险适配的管控技术要求374.2.1 数据来源可确认374.2.2 数据可用不可见394.2.3 数据可算不可识404.2.4 数据使用可界定414.2.5 数据流通可追溯434.3 数据流通者安全责任的明确444.3.1 明确数据持有者的责任454.3.2 明确数据接受/使用者的责任464.3.3 明确数据流通运营者的责任474.4 建中国的可信数据流通参考架构49参考文献52表目录表1数据持有者相关表述21表2刑法涉数据犯罪罪名26表3刑法对网络服务提供者（数据持有者）的规定26表4典型案例对比表29图目录图1数据跨域管控的定位5图2传统模式10图3密态管道模式11图4平台模式12图5数据流通场景类型：按流通方式划分12图6数据流通利用的风险14图7数据流通风险范围20图8我国涉及数据安全的相关规范22图9数据持有者法定安全义务图24图10某数据交易所交易流程311 .数据流通时代的到来从计算机诞生起到现在，数据产生、存储、使用和消费的方式产生了翻天覆地的变化。最初，数据只在单台机器上存储和使用；后来有了局域网和互联网，数据可以在多台机器间共享；到了大数据和云计算时代，数据在物理上的存在空间和范围更广更大。这几种情况下，数据持有者都是享有对数据的全生命周期的绝对控制能力的，也就是传统的数据安全领域致力解决的问题。数字技术的迭代发展使人类进入数据智能时代。数据仅在单个数据持有者域内加工、使用，已经不能满足数据智能时代的发展要求。各行业发展过程中，需要更精准模型或者对用户更精确地洞察，数据需要进行跨域融合、加工等产生新的数据产品，进而创造出全新的数据价值。数据需要流动才能释放价值，数据流通过程伴随着数据权责利的变化，同时产生新的风险，让数据安全面临新的挑战。在此背景下，我国提出数据作为生产要素，探索适应数据要素特征的数据基础制度，以“促进数据合规高效流通使用、赋能实体经济”。数据流通本质上是数据的跨域使用，如何构建数据跨域管控体系，确保“数据合规高效流通使用”，成为数据流通基础设施关键内容，进而成为数据基础设施的重要组成部分。本白皮书通过分析数据流通与传统数据利用方式的不同所导致的风险增加，提出应采取技术、管理和法律的手段，通过数据跨域管控实现数据离开持有者的域后，数据持有者仍能控制数据流转过程，避免数据被窃取或非预期使用，管控数据流通风险，构建技术信任体系，保障“数据合规高效流通使用”。1.1 数据作为生产要素的提出数据资源已经成为数字经济时代的基础性生产要素。随着数据爆发增长和规模应用，新产业、新业态不断涌现，对生产力和生产关系的发展和变革产生重要影响。2020年3月，中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见，首次将数据视为新的生产要素，并形成了土地、劳动力、资本、技术和数据五大生产要素框架。2022年12月，中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见（以下简称“数据二十条”），从生产要素高度系统部署数据要素价值释放，确立了数据基础制度体系的“四梁八柱”，对更好地发挥数据要素的作用具有重要意义。为进一步释放数据要素的价值，2023年2月，中共中央、国务院印发的数字中国建设整体布局规划明确指出，畅通数据资源大循环是数字中国建设的两大基础之一，要构建国家数据管理体制机制，健全各级数据统筹管理机构，推动公共数据汇聚利用，释放商业数据价值潜能。规划提出的总体布局为数据要素价值释放指出了方向，将数字技术与社会各个领域深度融合，带动数据要素在各场景下发挥独特作用，从而充分激活数据要素的内在价值，全面赋能经济社会发展。12数据是难以排他控制的有风险资源与传统生产要素相比，数据要素具有独特的自然属性。在数字时代，作为客观事实记录的数据及其从数据分析得出的信息和知识均以数字化形式存储、呈现、传递和使用。数字化的数据具有独特的自然属性。一方面，作为技术产物，与土地、劳动力等看得见、摸得着的物理实体不同，数据存在于数字空间中，其初始数字化是有成本的，但数据在数字空间可方便转移，无限复制。另一方面，作为经济对象，与土地、劳动力等排他性和竞争性资源不同，数据具有一定的公共物品性质，其取得和使用具有非排他性和外部性，数据公开、接触即被使用。数据是客观事实的数字化转化，本质上具有利益并存性和社会性，人人都是数据的来源者，人人皆可成为数据的使用者。这些特性打破了传统要素有限供给对增长的制约，为持续增长和可持续发展提供了基础与可能。数据是一种有风险的资源。数据要素的属性突出了其资源性质，但是数据本身作为一种非常特殊的资源，其特性又为其带来风险性：低复制成本性的属性带来了数字化数据本身的安全控制问题；非排他性和外部性等特性使数据来源和归属很难界定，本身存在安全和合规风险；利益并存性和社会性等特征意味着数据上存在多重利益，除了代表数据上可能并存各种利益需要保护或协调之外，也代表数据产品上存在多重风险。数据生产要素的资源性和风险性对其利用提出了更高的要求。这意味着我们很难援用传统的产权制度，在特定主体与数据之间建立排他支配（使用）关系，将数据外部性内化，使数据持有者独享数据利用的好处，承担数据利用的危害和风险。即使有这样的产权制度，也不适合数据社会价值最大化实现。数据的价值在于使用，而使用意味汇集，汇集即流通，不断汇集数据到一定规模，才能实现数据的价值。在这样不断汇集分析或流通利用中界定清晰产权，如果不是徒劳的，也是高成本的。因此，我们需要在控制数据流通利用风险的前提下，创制数据流通利用的秩序。1.3 构建适合数据及其价值的跨域管控体系数据要素的流通是跨主体控制域的数据使用，它突破了数据持有者对数据的管控范围和管控能力，数据的风险会进一步放大。同时，由于数据上不存在清晰界定的产权，无法通过产权界定数据流通的风险。援用产权交易模式构建的数据市场不能解决数据流通的风险，提振数据要素市场的信心。从现有实践来看，数据流通的主要风险源自两个方面的不确定性：从数据提供者角度，流通出去的数据是否会泄露、滥用甚或违法使用，是否给自己带来风险，是否会侵害自己的合法利益？从数据使用者的角度，获得的数据是否有用、可用和好用，数据来源是否合法，其获得数据使用是否合法，是否给自己带来风险？由于没有清晰的产权界定数据流通利用中的风险，就需要建立数据流通利用体制和机制解决数据流通主体的顾虑和担心，降低数据流通利用法律风险的不确定性，增加数据流通主体信心。如何建立适合数据要素特征的数据流通利用秩序，合理界分数据流通利用责权利，降低数据流通的风险，是数据流通基础设施要解决的问题。为此，我们要建立确保数据流通安全，降低数据使用成本和风险的数据流通基础设施：在流通前，建立数据质量和合法性判断标准和降低判断风险实现机制；在流通利用过程中，要合理界分数据参与各方的权责利，并配套相应制度机制和技术措施，采纳防范解决数据泄露和滥用控制技术和安全计算技术，管控使用行为和风险；在数据流通之后，要实现数据使用行为可界定、可控制、可审计，实现合法性可监督和责任可追溯。我们要围绕这样目标构建数据全链路可信流通基础设施。显然，跨域管控是数据流通基础设施的重要组成部分。图1数据跨域管控的定位跨域管控是指数据离开持有者的域后，数据持有者仍然能够有效地控制数据的流转过程，避免其被滥用或者非预期的使用。跨域管控体系采取与安全目的和风险程度适配的技术和管理措施，确保数据访问、重用、流通安全秩序，保护数据上的合法权益不因数据流通利用而受侵害，防范数据滥用和安全风险。通过搭建跨域管控体系可以实现数据要素的合法合规流转，以技术手段在保障数据持有权可控的前提下，有效实现数据的跨域管控，从而进一步推动数据要素市场的发展。在现有法律框架下适配合适的数据流通技术要求，搭建数据跨域管控体系是数据要素市场建设的迫切需求，是数据经济共同体的重要任务。1.4 基本框架本白皮书通过调研数据流通的基本形式，明确数据要素本身和数据要素流通全过程的风险，分析现行数据流通利用风险防范制度，归纳出了数据跨域安全规范不完善和数据市场缺失数据跨域过程管控的问题，提出有针对性的数据跨域管控解决路径。目前，数据流通形式主要包括数据开放、数据共享、数据交易和数据交换。由于数据本身是有风险的资源，流通行为同样具有风险，在两者共同作用下，数据流通可能产生泄露风险、滥用风险以及责任不清风险。随着数据要素市场的加速建立，相关的法律制度还在探索过程中。现行数据跨域风险防范制度仍存在数据跨域安全规范不完善和缺失数据跨域过程管控的问题，使得现行数据交易市场尚未形成跨域管控的制度框架、可信环境与合规指引。为解决上述问题，本白皮书倡导围绕数据跨域的三个风险设计数据跨域管控方案：针对数据交付或传输、跨域使用的数据泄露风险提出采用数据加密、安全通道、隐私计算等技术手段；针对数据流通交易的风险提出数据的使用控制和区块链技术，确保数据流通全过程留痕，可审计监督；针对数据流通过程的法律责任不清晰导致的连带责任或不确定性风险，提出基于支付规则和合同约定法律手段去解决，形成技术、法律和管理三位一体的数据跨域管控架构体系，进一步释放数据价值，为数据要素市场建设奠定扎实基础。1.5 术语定义针对本白皮书中的一些重要术语概念在这里进行明确，以防止出现理解和适用上的偏差。（1）域：（网络）在单一安全策略下运行的一组实体。注1：域通过构建数据流通的技术与法律的安全边界，建立保护合法权益、预防泄露和非法获取的技术设施与法律措施，运营互信且制衡的数据互联网络，维护有序控制、高效连接的数据流通环境。注2：安全域是指遵从共同安全策略的资产和资源的集合。（来源：GB/T25068.1-2020.3.35）（2）数据流通：数据持有者将特定数据提供给使用者在非持有者直接控制域中使用，实现特定的加工使用目的。（3）跨域管控：跨域管控指数据离开持有者的安全域后，数据持有者仍然能够有效地控制或监督数据的流通、使用或再使用过程，实现对滥用、超约定使用或者非法使用的审核和追查。（3）数据持有者：指合法实际控制数据并决定数据使用的主体。一般而言，持有者通过对数据安全域的控制，实现对数据的控制。（4）数据持有者权：数据持有者对合法生成、取得、加工、控制的数据享有的使用、流通和收益的权利。根据数据加工使用状态，数据持有权