首頁  >  文章  >  科技週邊  >  華東政法資料法律研究中心、螞蟻集團等發布《資料跨域管控白皮書》

華東政法資料法律研究中心、螞蟻集團等發布《資料跨域管控白皮書》

WBOY
WBOY轉載
2023-12-29 22:48:41722瀏覽

12月27日,在「第六屆中國資料法律高峰論壇」上,華東政法大學資料法律研究中心和螞蟻集團等單位共同發布了《資料跨域管控白皮書》。這本白皮書是業界對國家資料流通政策的正面回應,旨在解決資料流通過程中的濫用、外洩和責任不清等風險挑戰,為資料價值的釋放提供指導。白皮書首次提供了資料跨域管控的實作指南,並得到了華控清交、華為雲、中電數創、廣州資料交易所等單位的共同參與和支持。

華東政法資料法律研究中心、螞蟻集團等發布《資料跨域管控白皮書》

《資料跨域管控白皮書》的發布儀式上,代表各參編單位和嘉賓們齊聚一堂,見證了這一重要時刻。

國家資料局局長劉烈宏在第二屆數位政府建設高峰會暨數位灣區發展論壇上表示,我國已將資料視為重要的生產要素,並積極推動資料要素的流通。他強調了加速推進資料要素市場化配置改革的重要性,以提高資料資源的開發和利用水平,確保公共資料能夠供應充足、流通暢通、有效利用。目前,各行業都在積極探索和論證資料權益保障、場景應用和安全保障等方面的問題。這次發布的白皮書就是其中之一。

在解決了資料權屬之爭的問題後,業界面臨著如何確保資料流通使用的安全可控的挑戰。為了因應這個挑戰,《資料二十條》白皮書提出了一個名為「資料跨域管控」的想法。所謂資料跨域管控,就是指在資料離開持有者的控制範圍之後,持有者仍然能夠有效地控制資料的流轉過程,以避免資料被竊取或非預期地使用。

根據研究資料流通的基本形式,這份白皮書提出了一個三位一體的資料跨域管控解決方案,涵蓋了管理、技術和法律層面。其中包括三個主要機制:事前的資料治理機制,包括資料去敏感化和加密等措施;事中的過程管控機制,根據場景和安全等級界定使用範圍;以及事後的審計監督機制。此外,白皮書也提出了五大要求:資料來源可確認、資料可用不可見、資料可算不可識、資料使用可界定、資料流通可追溯。同時,白皮書也提供了明確各主體責任的可行方案,旨在協助建構中國可信賴的資料流通參考架構。

高富平是華東政法大學教授,也是《資料跨域管控白皮書》聯合計畫小組的負責人。他在會議上指出,資料要素市場對於推動人工智慧研發和應用、促進知識生產具有積極作用,但需要運用技術使數據轉化為生產力。他表示,數據與傳統生產要素不同,是難以排他控制的風險資源。因此,他們希望透過建立跨域管控體系,實現資料流通的風險可預防、合規責任可證明、資料責任可追溯,進一步推動資料要素市場的發展。

作為領導產業界數據實踐的先驅者,螞蟻集團發布了一份重要的行業經驗"白皮書",並致力於促進共建工作。螞蟻集團副總裁兼首席技術安全官韋韜從技術角度闡述了資料安全流通的本質,即建構技術信任機制,以確保資料在不同主體之間流通時不會出現風險。他強調透過技術手段確保資料的"身分可確認、利益能對齊、能力有預期、行為有後果"。韋韜指出,資料要素流通是一個涉及多個面向的問題,面臨責任主體不清、利益訴求不一致、能力參差不齊、責任鏈路難以追溯等嚴峻風險,這導致傳統資料安全的信任基礎受到破壞。因此,資料要素流通需要全新的技術要求標準和技術方法系統。特別是,在基礎設施建設中推進安全可信任技術的整合佈局是實現資料可信賴流通的關鍵。 《資料跨域管控白皮書》的發布是一個重要的里程碑,只有將使用權跨域管控作為核心技術要求明確規定在資料流通場景中,才能找到各種安全技術支撐保障的依據。

根據我所了解的情況,在此研究成果的基礎上,專案小組將進一步探索可信任資料要素流通參考架構,以完善資料的可信任流通制度,並為資料的價值實現提供支持。

以上是華東政法資料法律研究中心、螞蟻集團等發布《資料跨域管控白皮書》的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:jiqizhixin.com。如有侵權,請聯絡admin@php.cn刪除