2023年9月11日下午,CCF YOCSEF郑州“聚焦数据交易监管技术,筑牢数据交易‘安全堤坝’”论坛(CCF-Yo-23-163)在开封市博物馆二楼会议室举办。论坛由中国计算机学会主办,CCF YOCSEF郑州承办,河南大学计算机与信息工程学院、网络空间安全技术国家地方联合工程实验室、河南省工业信息安全产业发展联盟、郑州埃文计算机科技有限公司协办。论坛由CCF YOCSEF郑州学术秘书陆丽(网络空间安全技术国家地方联合实验室)和AC委员谢佳(河南财经政法大学)担任论坛执行主席,委员刘付哲(嵩山实验室)和单芳芳(中原工学院)担任线上主席。来自华东政法大学、中原工学院、中国电子数据产业集团、郑州埃文计算机科技有限公司、河南数据集团等单位的行业专家,以及来自桂林、西安、南京、郑州等分论坛的AC委员们共计40余人参加了本次论坛,另外河南省委部分机关部处负责同志、开封市部分机关部处负责同志旁听了会议。
2020年,数据被正式确定为第五大生产要素。紧随其后,国家陆续出台数据要素市场化改革的法规及政策文件,由浅入深地建立健全数据要素市场的基础制度。然而,当前数据交易过程中的监管技术发展路线仍然不是很明晰,无法满足交易过程中的监管要求。面对数据要素流通的种种困境,需要积极探索数据流通的解决方案与技术手段,在政产学研各界的协同发力中不断创新,促进数据要素的健康发展。在此背景下,本论坛关注数据交易监管技术的最新进展,围绕如何构建数据交易的“安全堤坝”深入讨论数据交易“(场)内冷(场)外热”的原因,重点关注监管技术如何破局;聚焦数据交易全生命周期监管难点;探讨数据交易监管中最佳技术路径,为数据交易监管技术的进一步拓展新的思路。
论坛邀请了华东政法大学财产法研究院高富平教授、中原工学院前沿信息技术研究院副院长潘恒教授、中电数据产业有限公司数据合规负责人周江华和郑州埃文计算机科技有限公司创始人王永作为引导发言嘉宾。
开场环节,本次分论坛执行主席陆丽介绍了CCF YOCSEF的文化和本次论坛的性质及规则。随后,论坛邀请到开封市委网信办王小夙副主任进行开幕致辞,河南省委网信办网络安全协调处刘宝献处长发言,郑州市委网信办韩锋全列席会议。最后,本次分论坛执行主席陆丽介绍了“聚焦数据交易监管技术,筑牢数据交易‘安全堤坝’”论坛的基本情况和论坛议程。
引导发言首先是华东政法大学高富平的《数据资源化利用背景下的新数据安全观》。富平阐述了数据安全以数据动态使用控制为核心不断进行演进,数据关涉国家安全、公共安全和个体安全,应利用秩序安全,构建数据社会化利用。数据安全实现需要通过立法确立安全制度和安全义务,通过各组织机构落实各自的数据安全义务,实现个体数据的安全。数字经济由数据价值链延展为数据经济活动链。数据是一种风险资源,数据持有权依赖资产化管理,安全控制,合规风控,应当明确数据安全负责人和管理机构,落实数据安全保护责任,以持有权构建数据流通利用的新秩序。
第二个引导发言来自于中原工学院前沿信息技术研究院副院长潘恒的《区块链与数据安全监管》。潘恒介绍了数据要素安全治理过程中,数据应分类分级确权授权使用;在隐私保护下进行数据开放利用;数据流通全流程应合规并配合监管。她指出区块链的安全优势覆盖隐私保护、天然容灾、数据质量等方面。区块链在数据安全监管中可解决确权、数据分类分级及访问授权、数据要素流通全过程合规监管及数据隐私保护等问题。
第三个引导发言来自于中电数据产业有限公司数据合规负责人周江华《数据流通交易中的合规要点和难点》。江华从数据合规的内涵、风险分析及特点等角度,阐述了对于涉数企业的重要性。并结合数据合规的事务现状,强调数据合规的使命。数据流通与安全之间的矛盾,在安全与发展之间找到一个均衡点,确保数据能安全合规地实现要察化配置利用。他指出,数据流通交易中的合规要点,应立足中国数据产业实情,围绕数据要素发展需要,探索数据合规中国模式。
最后一个引导发言来自于郑州埃文计算机科技有限公司王永的《数据流转监测赋能数据交易监管》。王永为我们详细介绍了数据交易相关政策制度及数据交易平台应用场景,阐述了数据监管目前的技术现状。他指出数据流转实时监测至关重要,通过持续监测,我们能及时识别交易流通时的潜在威胁,从而满足合规性及价值的合理分配,赋能数据资产梳理、交易数据资产画像、交易用户行为分析服务、数据交易态势感知、自动化响应、全流程安全分析和安全深度分析,让数据在流转中产生价值。
在本次技术论坛的思辨环节,与会嘉宾和与会人员围绕数据交易监管技术,针对三个思辨议题展开激烈的讨论和思辨。
思辨议题1:数据交易“(场)内冷(场)外热”原因何在?监管技术如何破局?
思辨嘉宾夏冰(中原工学院)指出国家授权的数据交易场所只有48家,数据安全和隐私计算现已成型,但市场对于数据放在场内交易的意识有待提高。思辨嘉宾张楠(郑州云智信安)指出,公众对数据存在很大的隐私焦虑,导致对数据交易有所抵触。数据存在易损性,需要一种机制让新鲜出炉、有价值的数据优先交易。数据存在非军事性,不同的数据存在很大的价值差距,需要一种方法去挖掘有价值的数据。数据交易是使用权的交易。埃文科技武可嘉指出数据形成正向的产品需要较长时间方可实现。数据要分为数据要素、数据资源、数据产品阶段。目前大环境下,把数字组成变成产品不便实现。南京CCF委员徐方鑫提出,数据交易的商业模式没有成熟化,场内带来的好处胜于监管。
思辨议题2:数据交易场内监管的难点与痛点是什么?数据传输安全性or数据流向和使用追踪or其他?
思辨嘉宾赵加兵(河南财经政法大学)提出数据交易、公共数据授权理论上可以实现,但是存在很多安全风险,数据有没有问题,首先所有权人要承诺,同时存在很多厂商不清楚自己的数据是否合规合法等情况。思辨嘉宾武可嘉(埃文科技)提出数据分类分级要进行动态的分类计划,数据流通的链路非常庞大,业界在数据的交易和流通中遇到困难,客户对隐私保护缺乏认可。数据交易中权责界定在数据交易过程中非常困难,大量的数据在流通过程中数据监管也是一件非常难的事情。CCF YOCSEF郑州老主席寇怀忠指出场内交易存在制度、规则、成本问题,政治和市场要在不同阶段发力,才能发挥出更多作用。工业信息化安全产业发展联盟刘佑伟指出场内交易属于狭义定义的数据,涉及国家安全、个人隐私的数据。对于这种敏感信息,要进行不同程度的监管,要对数据进行合理的分类、分级,进行质量评价,价值评价,运用区块链等技术进行全流程规范监管。
思辨议题3:数据交易监管中最佳技术路径是什么?
思辨嘉宾任建吉(河南理工大学)指出在项目中有许多数据交易、数据流通的案例。数据流通在实际价值交换过程中非常重要。在监管中,数据交易的影响因素包含很多。数据伦理的分析、数据的交易是否符合法律或者道德、数据交易需要围绕真实的交易情况进行讨论。
思辨嘉宾于铭梁(河南数据集团)提出数据传输、存储以及加密等用到的整个体系框架规划放在国产可信平台下,统一的数据供给平台来实现数据可以符合安全要求。河南财经政法大学赵加兵针对数据产品在使用过程中出现问题是否需要追踪,在追踪过程中可能涉及到企业的利益问题展开提问。河南财经政法大学徐国愚答复,可以通过同态密码技术进行解决,实现数据的“可用不可见”。郑州轻工业大学吴怀广指出,在制定产品的时候,数据交易便已经满足要求。数据交易无论是原始的、脱敏的还是提炼出来的数据,最后确认的是数据属性。数据要明确需要监管的对象,需要监管的对象往往是多方的。
思辨环节输出以下结论:
1.数据交易“(场)内冷(场)外热”根本原因是数据本身不适合大规模交易,知识产生于特定的场景,也只有在特定的场景能够进行交易。数据需要制作成一种标准的东西才能交易出去。由于场内监管,场外不监管,同时对数据交易中数据要素的定义不清晰,导致了诸多问题的出现。因此应该推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、商业秘密和个人数据的保护;重点规制数据的控制者对公民或企业数据的收集、使用、加工、传输的行为;尽早界定监管框架和边界,统一数据监管标准,从全国范围明确数据监管的标准和红线,以防各类规则不一,影响执行和效率。
2.数据交易场内监管的难点与痛点主要涉及数据流通安全性、数据流向和使用追踪以及监管机构对数据交易的风险管控问题。数据流通安全性主要是指如何有效解决数据泄露、数据篡改问题;数据流向和使用追踪是指对数据交易进行全程监管追踪,从而确保数据的合规性和安全性;另外监管机构需要具备足够的专业知识以理解不同类型的数据交易核对数据交易的风险管控,从而能维护数据交易市场的秩序。
3.数据交易监管的最佳技术路径没有单一答案,而是应根据具体情境和需求定制。通常,数据加密、区块链、人工智能和隐私保护工具都起到关键作用。然而,最关键的是制定综合性法规和政策框架,与行业利益相关者合作,确保合规性、隐私和数据安全。最佳路径应根据数据类型、法规遵从、隐私需求和可扩展性等因素而异,重要的是不断更新技术和法规,以适应不断演化的数据交易环境。
最后,本次分论坛执行主席与CCF YOCSEF郑州主席与南京CCF委员合影留念,感谢他们于百忙之中参与郑州CCF YOCSEF活动。CCF YOCSEF郑州主席张磊进行了论坛总结发言。