数据流通很抽象?一起看看官方口径及主要内容

文摘   2024-11-13 00:11   上海  
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击  "合规社"  > 点击右上角“···” > 设为星标⭐

作者 | Smart
编辑 | 郑烨
【数安说】意在简洁的文字表达数据安全相关的新鲜观点,多为个人观察、体会,属于探讨式内容。

第2篇探讨当前数据经济中比较火热但又很抽象的一个概念:“数据流通”,它是什么?与数据交易有什么区别?国家层面有哪些相关的内容。

01

数据流通是否等同于数据交易?

前段时间有位朋友在整理“数据流通”方面的事情,咨询了一个问题。
问:“数据流通等同于数据交易或者数据买卖吗?”
回答如下:

场内交易和场外交易


“个人理解它们不太一样,数据交易和数据买卖是一种业务行为,产生实际经济价值。数据交易和数据买卖几乎差不多,目前数据交易包括「场内交易和场外交易」,且更多以数据产品形式体现。内部交易不一定完全产生费用,可能仅仅是数据交换(互换),而数据买卖会发生费用。
“各省市建立的数据交易所,基本属于数据场内交易,类似证券交易所中上市的企业,比较规范和正式。但是企业在挂牌上市之前,需要进行大量的数据探索和数据产品开发,目前各省市成立的很多数据集团,主要进行数据应用探索和数据产品的孵化和培育,更多属于数据场外交易。”
“数据流通像是一个综合行为,可能会产生经济价值,其中也会涉及很多数据流通技术和安全保障技术。数据流通的形式之一数据产品购买,企业侧需要解决业务问题时产生了数据需求,寻找相关数据进行数据模型开发,形成数据产品,通常以API接口形式提供,数据本身成了一项重要业务”。

数据产品和数据服务


“常见的数据产品包括数据查询、数据核验、用户画像、精准营销、数据标签、风控评分、分析报告等形式。例如姓名和身份证二要素核验,客户输入用户和身份证发起数据产品调用,反馈核验结果,确认是否为本人。”

图1:数据应用示意图

“数据产品通常是企业内部定义,方便宣传和管理。而数据服务的概念更加通俗,是一项综合服务,包括技术支撑、数据对接等运营服务和保障服务等,即数据服务大于数据产品,总体上数据产品可以包含多个数据产品。用IT领域的“服务和产品”进行类比,实际工作中经常建设信息系统集成项目,需要提供IT服务,服务包括更多的技术支持、配置、升级版本等,而产品更多强调是客户自主使用。”
简要总结数据流通便整体的业务概念,它大于数据交易和数据买卖。交易和买卖更多是一种商业行为。数据流通如果具像化一点,可以把它翻译到数据处理活动中的“提供、公开、共享”等环节,即数据从内部向外部流转。

02

《数据十二条》中的数据流通

关于数据流通的概念最早出现在2022年12月19日国务院《关于构建数据基础制度更好发挥数据要素作用的意见》文中,大家俗称的“数据二十条”,其中“流通”作为关键词出现次数达到49次,包括“流通交易、高效流通、合规流通、可信流通、有序流通、市场化流通、数据可信流通体系、跨境流通、数据要数流通”等等,这些都是数据流通的范畴。

图2:《数据二十条》的“流通”

先数据汇集流通还是先业务需求再找数据?


数据流通是指数据需要流动起来并且有效“疏通”,鼓励数据流动。“先做好大量数据的汇聚还是有业务需求后再找数据?”,个人认为只有数据汇集起来才知道有哪些数据资源,再从中创造数据业务价值,所以现在政务、公共数据的内部应用“以共享为原则、不共享为例外”的逻辑。从业务需求出发寻找数据,是典型的顺序逻辑思路,当你不知道有哪些数据时,数据需求通常很难被执行下去,就像“业务数据化和数据业务化”的区别。

从数据流通层次看,同一个企业内不同部门之间的数据流通;同一个集团内集团和子公司之间的数据流通;政府内部的各个委办内、跨委办的数据流通;同行业内的数据要流通、跨行业的数据进行融合应用,这个需要国家进行协调整合。此外国家层面的数据流通主要是指数据跨境,主要聚焦个人信息和重要数据的流通管控。

03

《国家数据标准体系建设指南》的数据流通

9月25日,国家发展改革委、国家数据局、中央网信办、工信部、财政部、国家标准委等部门印发《国家数据标准体系建设指南》(“以下简称《指南》”)的通知,要求各行业、各企业结合实际抓好落实。

图3:《国家数据标准体系建设指南》的“流通”

数据标准体系结构

《指南》中明确国家层面数据标准体系的建设思路,提出了数据标准体系结构(俗称ABCDEFG),涉及A基础通用、B数据基础设施、C 数据资源、D 数据技术、E 数据流通、F融合应用、G 安全保障七个方面,如下图:
图4:数据标准结构体系
据流通内容

《指南》的数据标准体系中“F数据流通”模块包括四方面内容:数据产品、数据确权、数据资源定价、数据流通交易

► 数据产品标准

主要规范数据产品的设计、管理、开发、服务等。包括数据产品设计规划、管理、开发、服务、应用等标准。

 数据确权标准

主要规范数据产权的结构性分置方法、衍生数据判别,数据确权的信息管理、登记程序、平台要求、技术要求等内容。包括数据确权规则、方法,数据产权流转规范,以及数据登记指南、平台技术要求、信息、证书等标准。

► 数据资源定价标准

主要规范数据资源价值度量的技术要求、评价要求等。包括数据资源评价模型、定价方法、成本核算、价格监测等标准。

► 数据流通交易标准

主要规范数据流通过程和交易环节的参考架构、管理规范、指南要求等。包括数据流通参考架构、数据交易指南、数据交易平台技术要求、数据范式交易要求等标准。

从《指南》中看出就数据流通是一个综合复杂的事情,数据流通的过程和交易环节是核心。例如明确数据交易指南、交易平台的建设和配套技术标准,包括数据流通中可能存在新型安全保障措施。
总体上可以采用“流通前、流通中、流通后”的思路进行分析。尤其是在数据流通前,有很多配套准备工作同样重要。比如数据产品相关的设计、管理、开发、运营等,流通之前的数据确权问题,数据资源的定价标准,类似国内商品的物价定价体系,数据也是一种商品。同时数据流通会涉及上游、下游,整改链条看“上游”“下游”是相对的,数据的下游还有下游,可以采用供应链管理的经验和思路进行参照。

04

数据流通中的数据安全要求

数据流通中需要考虑数据安全,《指南》的“安全保障”涉及数据基础设施安全、数据要素市场安全、数据流通安全。除了通用的安全之外,对数据开放、共享、授权运营安全等方面需要明确标准,包括数据要素在行业领域融合过程产生的新的安全要求。

在数据流通安全方面,对于数据交易服务安全、数据流通脱敏和匿名化、隐私计算、数据传输安全、数据流通安全能力和数据来源合规评估等标准,提出从国家层面进行统筹建设。数据业务的数据安全除了基础安全,与数据、合规进行大量的交叉融合,是新形态的数据安全,非常值得研究。


  本文作者 

Smart,成长性思维践行者,从事IT技术17年,7年+数据安全经历,拥有大型集团数据安全管理和大型IT项目安全实践经验。对安全领域法律法规、行业标准有较深研究,擅长“转化”成平台安全落地实践。


「 一键加入数据安全及个人信息保护领域的知识宝库」
570+已加入
⬇️⬇️⬇️

「 数据合规知识星球 」是一个专注于数据安全和个人信息保护的资源和知识集散地。星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等,帮助组织或个人理解并遵守数据安全合规的法律法规,促进操作和业务流程的安全合规。

📖 「数安说 」专栏合集  

数据无界?数据安全需要边界!| No.001

合规社
数据安全与隐私保护新知分享平台
 最新文章