数据跨域管控白皮书

数据跨域管控 白皮书研究中心 华东政法大学数据法律研究中心 华政数据蚂蚁集团 2023年12月 华东政法大学数据法律研究中心 蚂蚁集团 联合项目组负责人：高富平 成员 华政数据法律研究中心：王镭、云晋升、向秦、徐子淼、孙英、马小涵、陶冉、李群涛、冉高尊、郭福卿、于涵、 邵鑫宇、廖伽、王婉清 玫数 蚂蚁集团：韦韬、李宏宇、王磊、李婷婷、何安珣、 潘华无穷、政吴文钦数、卫振强、季雨洁、杨冰然 目录 1.数据流通时代的到来 1.1数据作为生产要素的提出 1.2.数据是难以排他控制的有风险资源2 1.3构建适合数据及其价值的跨域管控体系4 1.4基本框架 1.5术语定义 2.数据流通及其风险 2.1数据流通及其场景类型 2.1.1数据流通的含义 2.1.2数据流通场景类型12 2.2数据流通利用的风险13 2.2.1数据泄露风险，14 2.2.2数据用风险16 2.2.3责任不清风险 2.3小结. 3.数据流通风险的规范和防范现状 3.1数据流通安全规范不完善 3.1.1持有者安全义务体系不健全 3.1.2持有者安全责任配置不合理24 3.2数据市场缺失数据跨域过程管控30 4.数据流通的跨域管控解决方案.32 4.1数据跨域管控的基本思路32 4.1.1跨域管控责任主体：流通主体责任与数据流通运营者管控的责任 32 4.1.2跨域管控的机制：技术、法律和管理的综合应用，33 4.1.34.1.3跨域管控的方法：与安全风险程度适配的安全技术和管理措施34 4.1.4跨域管控是全流程的管控36 4.2与数据流通风险适配的管控技术要求.37 4.2.1数据来源可确认.37 4.2.2数据可用不可见39 4.2.3数据可算不可识40 4.2.4数据使用可界定， 4.2.5数据流通可追溯43 4.3数据流通者安全责任的明确44 4.3.1明确数据持有者的责任.45 4.3.2明确数据接受/使用者的责任46 4.3.3明确数据流通运营者的责任47 5.构建中国的可信数据流通参考架构49 参华考文献，政数据 .52 表目录 表1数据持有者相关表述21 表2《刑法》涉数据犯罪罪名.26 表3《刑法》对网络服务提供者（数据持有者）的规定26 表4典型案例对比表29 图目录 图1数据跨域管控的定位 图2传统模式，10 图3密态管道模式11 图4平台模式，.12 图5数据流通场景类型：按流通方式划分12 图6数据流通利用的风险14 图7数据流通风险范围20 图8我国涉及数据安全的相关规范22 图9数据持有者法定安全义务图24 图10某数据交易所交易流华程 政数据法 华政数据法律研究中心 数据流通时代的到来 1.数据流通时代的到来 从计算机诞生起到现在，数据产生、存储、使用和消费的方式产生了翻天覆地的变化。最初，数据只在单台机器上存储和使用：后来有了局域网和互联网，数据可以在多台机器间共享；到了大数据和云计算时代，数据在物理上的存在空间和范围更广更大。这几种情况下，数据持有者都是享有对数据的全生命周期的绝对控制能力的，也就是传统的数据安全领域致力解决的问题。 数字技术的选代发展使人类进入数据智能时代。数据仅在单个数据持有者域内加工、使用，已经不能满足数据智能时代的发展要求。各行业发展过程中，需要更精准模型或者对用户更精确地洞察，数据需要进行跨域融合、加工等产生新的数据产品，进而创造出全新的数据价值。数据需要流动才能释放价值，数据流通过程伴随着数据权责利的变化，同时产生新的风险，让数据安全面临新的挑战。 在此背景下，我国提出数据作为生产要素，探索适应数据要素特征的数据基础制度，以“促进数据合规高效流通使用、赋能实体经济”数据流通本质上是数据的跨域使用，如何构建数据跨域管控体系，确保“数据合规高效流通使用”，成为数据流通基础设施关键内容，进而成为数据基础设施的重要组成部分。 本白皮书通过分析数据流通与传统数据利用方式的不同所导致的风险增加，提出应采取技术、管理和法律的手段，通过数据跨域管控实现数据离开持有者的域后，数据持有者仍能控制数据流转过程，避免数据被窃取或非预期使用，管控数据流通风险，构建技术信任体 第1页 数据跨域管控白皮书 系，保障“数据合规高效流通使用”。 1.1数据作为生产要素的提出 数据资源已经成为数字经济时代的基础性生产要素。随着数据爆发增长和规模应用，新产业、新业态不断涌现，对生产力和生产关系的发展和变革产生重要影响。2020年3月，中共中央、国务院发布 《关于构建更加完善的要素市场化配置体制机制的意见》，首次将数据视为新的生产要素，并形成了土地、劳动力、资本、技术和数据五大生产要素框架。2022年12月，中共中央、国务院印发《关于构建 数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”），从生产要素高度系统部署数据要素价值释放，确立了数据基础制度体系的“四梁八柱”，对更好地发挥数据要素的作用具有重要意义。为进一步释放数据要素的价值，2023年2月，中共中央、国 务院印发的《数字中国建设整体布局规划》明确指出，畅通数据资源大循环是数字中国建设的两大基础之一，要构建国家数据管理体制机制，健全各级数据统筹管理机构，推动公共数据汇聚利用，释放商业数据价值潜能。规划提出的总体布局为数据要素价值释放指出了方向将数字技术与社会各个领域深度融合，带动数据要素在各场景下发挥独特作用，从而充分激活数据要素的内在价值，全面赋能经济社会发 展。 1.2.数据是难以排他控制的有风险资源 第2页 数据流通时代的到来 与传统生产要素相比，数据要素具有独特的自然属性。在数字时代，作为客观事实记录的数据及其从数据分析得出的信息和知识均以数字化形式存储、呈现、传递和使用。数字化的数据具有独特的自然属性。一方面，作为技术产物，与土地、劳动力等看得见、摸得者的物理实体不同，数据存在于数字空间中，其初始数字化是有成本的，但数据在数字空间可方便转移，无限复制。另一方面，作为经济对象，与土地、劳动力等排他性和竞争性资源不同，数据具有一定的公共物品性质，其取得和使用具有非排他性和外部性，数据公开、接触即被使用。数据是客观事实的数字化转化，本质上具有利益并存性和社会性，人人都是数据的来源者，人人皆可成为数据的使用者。这些特性打破了传统要素有限供给对增长的制约，为持续增长和可持续发展提供了基础与可能。 数据是一种有风险的资源。数据要素的属性突出了其资源性质 但是数据本身作为一种非常特殊的资源，其特性义为具带来风险性：低复制成本性的属性带来了数字化数据本身的安全控制问题；非排他性和外部性等特性使数据来源和归属很难界定，本身存在安全和合规风险：利益并存性和社会性等特征意味者数据上存在多重利益，除了代表数据上可能并存各种利益需要保护或协调之外，也代表数据产品上存在多重风险。数据生产要素的资源性和风险性对其利用提出了更 高的要求。 这意味若我们很难援用传统的产权制度，在特定主体与数据之间建立排他支配（使用）关系，将数据外部性内化，使数据持有者独享 第3页 数据跨域管控白皮书 数据利用的好处，承担数据利用的危害和风险。即使有这样的产权制度，也不适合数据社会价值最大化实现。数据的价值在于使用，而使用意味汇集，汇集即流通，不断汇集数据到一定规模，才能实现数据的价值。在这样不断汇集分析或流通利用中界定清晰产权，如果不是徒劳的，也是高成本的。因此，我们需要在控制数据流通利用风险的前提下，创制数据流通利用的秩序。 1.3构建适合数据及其价值的跨域管控体系 数据要素的流通是跨主体控制域的数据使用，它突破了数据持有 者对数据的管控范围和管控能力，数据的风险会进步放大。同时， 险。援用产权交易模式构建的数据市场不能解决数据流通的风险，提振数据要素市场的信心。从现有实践来看，数据流通的主要风险源自两个方面的不确定性：从数据提供者角度，流通出去的数据是否会泄露、滥用甚或违法使用，是否给自己带来风险，是否会侵害自已的合 法利益？从数据使用者的角度，获得的数据是否有用、可用和好用 数据来源是否合法，其获得数据使用是否合法，是否给自己带来风险？由于没有清晰的产权界定数据流通利用中的风险，就需要建立数据流通利用体制和机制解决数据流通主体的顾虑和担心，降低数据流通利用法律风险的不确定性，增加数据流通主体信心。 如何建立适合数据要素特征的数据流通利用秩序，合理界分数据流通利用责权利，降低数据流通的风险，是数据流通基础设施要解决的问题。为此，我们要建立确保数据流通安全，降低数据使用成本和 第4页 数据流通时代的到来 风险的数据流通基础设施：在流通前，建立数据质量和合法性判断标准和降低判断风险实现机制；在流通利用过程中，要合理界分数据参与各方的权责利，并配套相应制度机制和技术措施，采纳防范解决数据泄露和滥用控制技术和安全计算技术，管控使用行为和风险：在数 据流通之后，要实现数据使用行为可界定、可控制、可审计，实现合法性可监督和责任可追溯。我们要围绕这样目标构建数据全链路可信 改数据流通基法础设施。显然，跨域管控是数据流通基础设施的重要组成部分， 数据基础 设施 数据流通 基础设施 数据跨域 管控 图1数据跨域管控的定位 跨域管控是指数据离开持有者的域后，数据持有者仍然能够有效地控制数据的流转过程，避免其被滥用或者非预期的使用。跨域管控体系采取与安全目的和风险程度适配的技术和管理措施，确保数据访问、重用、流通安全秩序，保护数据上的合法权益不因数据流通利用而受侵害，防范数据滥用和安全风险。通过搭建跨域管控体系可以实现数据要素的合法合规流转，以技术手段在保障数据持有权可控的前提下，有效实现数据的跨域管控，从而进一步推动数据要素市场的发 第5页 数据流通时代的到来 风险的数据流通基础设施：在流通前，建立数据质量和合法性判断标准和降低判断风险实现机制；在流通利用过程中，要合理界分数据参与各方的权责利，并配套相应制度机制和技术措施，采纳防范解决数据泄露和滥用控制技术和安全计算技术，管控使用行为和风险：在数 据流通之后，要实现数据使用行为可界定、可控制、可审计，实现合法性可监督和责任可追溯。我们要围绕这样目标构建数据全链路可信 改数据流通基法础设施。显然，跨域管控是数据流通基础设施的重要组成部分， 数据基础 设施 数据流通 基础设施 数据跨域 管控 图1数据跨域管控的定位 跨域管控是指数据离开持有者的域后，数据持有者仍然能够有效地控制数据的流转过程，避免其被滥用或者非预期的使用。跨域管控体系采取与安全目的和风险程度适配的技术和管理措施，确保数据访问、重用、流通安全秩序，保护数据上的合法权益不因数据流通利用而受侵害，防范数据滥用和安全风险。通过搭建跨域管控体系可以实现数据要素的合法合规流转，以技术手段在保障数据持有权可控的前提下，有效实现数据的跨域管控，从而进一步推动数据要素市场的发 第5页 数据跨域管控白皮书 展。在现有法律框架下适配合适的数据流通技术要求，搭建数据跨域管控体系是数据要素市场建设的迫切需求，是数据经济共同体的重要 任务。 1.4基本框架 本白皮书通过调研数据流通的基本形式，明确数据要素本身和数据要素流通全过程的风险，分析现行数据流通利用风险防范制度，归纳出了数据跨域安全规范不完善和数据市场缺失数据跨域过程管控的问题，提出有针对性的数据跨域管控解决路径。 自前，数据流通形式主要包括数据开放、数据共享、数据交易和 数据交换。由于数据本身是有风险的资源，流通行为同样具有风险，在两者共同作用下，数据流通可能产生泄露风险、滥用风险以及责任不清风险。 随若数据要素市场的加速建立，相关的法律制度还在探索过程中。现行数据跨域风险防范制度仍存在数据跨域安全规范不完善和缺失数据跨域过程管控的问题，使得现行数据交易市场尚未形成跨域管控 的制度框架、可信环境与合规指引。 为解决上述问题，本白皮书倡导围绕数据跨域的三个风险设计数据跨域管控方案：针对数据交付或传输、跨域使用的数据泄露风险提出采用数据加密、安全通道、隐私计算等技术手段：针对数据流通交易的风险提出数据的使用控制和