北京將制定首個數據跨域管控地方標準

　　促進數據要素價值發揮，制度建設不可或缺，標準化工作正被提上議程。3月12日，北京商報記者了解到，今年北京市將制定五項數據相關的地方標準，進一步夯實北京數據基礎制度體系。其中，數據跨域管控的標準，將保障數據要素合法合規流轉，推動數據市場的規範化、標準化發展。

　　計劃推動五項地方標準

　　北京商報記者獲悉，北京市數字經濟標準化技術委員會數據交易工作組牽頭單位——北京國際大數據交易所近日組織召開了2024年標準工作啟動會。會上透露，2024年將重點聚焦《數據資産登記指南》《數據資産品質評估指南》《數據匿名化處理實施指南》《數據資産合規入表指南》《數據可信流通跨域管控技術規範》5項標準開展編制工作。

　　今年北京計劃推動的五項地方標準，著眼于數據要素市場建設中的關鍵環節，將為行業提供可借鑒的實踐指南。其中，數據跨域管控的標準，將保障數據要素合法合規流轉，有效推動産業價值。這也是國內將起草制定的首個此領域地方標準。

　　所謂跨域管控，是指數據離開持有者的領域後，數據持有者仍然能夠有效地控制數據的流轉過程，避免其被竊取或非預期地使用。數據要素安全合規高效的流通，是數字經濟高品質發展的核心資源。數據流通本質上就是數據的跨域使用，如何構建數據跨域管控體系，確保“數據合規高效流通使用”，已經形成廣泛的行業共識。

　　對此，五項標準之一的《數據可信流通跨域管控技術規範》，將全面分析因數據流通到域外帶來的安全風險，並提出相容多種數據流通範式的跨域管控技術要求，即數據方如何利用技術手段保障自己的數據權益，保障數據要素合法合規流轉，有效推動産業價值。

　　“標準為數據流通提供明確的操作指南，促進數據市場的健康發展。”談及相關標準的編制對於數據跨域管控的重要意義，知名經濟學者盤和林表示，其將推動數據市場的規範化、標準化發展，降低數據交易的成本和風險，從而促進數據市場的繁榮和發展。

　　此外，對於用戶來説，標准保護了用戶數據安全，維護了用戶數據權利。而對於從業機構，標準為數據流通提供了可能，提高了數據供需雙方的互信，同時推動相關業務實現創新發展，提高數據使用效率、降低數據使用成本。

　　數據要素跨域流通既是技術問題，更是實現産業聚集和平衡區域發展的重要路徑。在業內人士看來，隨著數據要素領域標準的逐步落地，將進一步充實北京數據基礎制度體系，促進數據要素的流通和應用，助力北京建成全球數字經濟標桿城市。

　　數據流通安全風險猶存

　　“數據的流通和使用已經成為推動社會經濟發展的重要力量。然而，由於數據的複雜性和敏感性，其跨域使用往往涉及到諸多法律問題、技術難題和管理挑戰。因此，構建數據跨域管控體系，確保‘數據合規高效流通使用’不僅是行業共識，更是現實所需。”盤和林説道。

　　但與此同時，目前數據共用開放阻力大、顧慮多，存在“不願開放、不敢開放、不會開放”的難題。另一方面，行業面臨著數據流通使用時如何確保安全可控的挑戰。國家資訊中心發文指出，當前，産業界面臨的共性瓶頸問題是數據尚不具備作為一種生産要素所必須的商品化、資産化機制，無法界定權屬，無法評估品質，無法有效定價，無法可信流通，企業獲取政府數據、政府獲取企業數據或企業之間交換數據均存在巨大障礙。5G等新技術也對未來數據要素跨域流通提出了新挑戰。

　　正如螞蟻集團副總裁、首席技術安全官韋韜曾表示，數據要素的跨域流通，面臨“責任主體不清，利益訴求不一致，能力參差不齊，責任鏈路難追溯”等嚴峻風險，導致傳統數據安全的信任基石遭到破壞，因此，數據要素的流通亟須構建全新的技術要求標準與技術方法體系。

　　標準擬定與技術研發共同推進

　　面對這一新的命題，2023年底，一份《數據跨域管控白皮書》(以下簡稱《白皮書》)應運而生，首次系統闡釋了數據跨域管控的實踐指引與策略。

　　《白皮書》從管理、技術、法律層面形成了三位一體的數據跨域管控解決方案，包括事前的數據脫敏、加密等數據治理機制，事中針對場景和安全等級界定使用範圍等跨域過程管控機制和事後的可信審計監督機制。同時，《白皮書》提出了“數據來源可確認、數據可用不可見、數據可算不可識、數據使用可界定、數據流通可追溯”五大要求，還提出了明確數據流通中各主體責任的可行方案。

　　更細化來看，《白皮書》提出借助密態計算(包括隱私計算、可信計算和機密計算)等技術手段，有效管控數據流通利用的風險。螞蟻集團介紹到，利用這些安全技術，可以實現數據流轉鏈路上涉及到的運維人員、數據研發人員無法盜取和洩露數據，相關數據應用系統無法超約定範圍濫用數據，全鏈路審計系統能夠保障日誌數據不被鏈路上某單一主體非法篡改，從而實現安全可信的數據跨域管控。

　　下一階段，隨著更多建議標準的推出，數據跨域領域的合規展業也將更加完善。“只有把使用權跨域管控在數據流通場景裏作為核心技術要求明確出來，才能找到各種安全技術支撐保障的錨點。”韋韜強調，數據可信流通要在基礎設施建設中推進與安全可信技術的融合佈局。