本文抽丝剥茧,对国家数据局印发的《可信数据空间发展行动计划(2024—2028年)》进行逐条解读,以期深入理解,抓好贯彻落实。
2024年10月18日,国家数据局发布向社会公开征求《可信数据空间发展行动计划(2024—2028年)》(征求意见稿)(以下简称《征求意见稿》)意见的公告。[1]11月21日,《可信数据空间发展行动计划(2024—2028年)》(以下简称《行动计划》)正式发布。[2]《行动计划》旨在贯彻落实党的二十届三中全会决策部署,引导和支持可信数据空间发展,促进数据要素合规高效流通使用,支撑构建全国一体化数据市场。本文比较《行动计划》与《征求意见稿》,并在解读《征求意见稿》[3]基础上,对《行动计划》进行进一步解读。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。为引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,制定本行动计划。【说明】 绿色背景标注为《行动计划》相对于《征求意见稿》增加的文字。下同。【解读】 同文献[3]。注意这里将可信数据空间限定为“一种”数据流通利用基础设施,意在实践的多样性、开放性,也无不可。【附文献[3]解读】 第一,可信数据空间定义。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。这里可信数据空间有三大特征,“共识规则”“多方主体”“共享共用”,并将可信数据空间定位在“数据流通利用基础设施”。同时,根据附件1的“名词解释”, 可信数据空间须具备数据可信管控、资源交互、价值创造三类核心能力。三大特征+三类核心能力准确界定了可信数据空间。如果我来归纳,可信数据空间是为数据空间赋予了“可信”结构的数据空间,可信数据空间的核心是“数据在不同主体之间的可信流通”。关于“数据流通利用基础设施”,此前还有数据流通基础设施等提法,我采用“数据公共化基础设施”,基本都是一个含义,不必为名词纠结。可信数据空间要实现“数据在不同主体之间的可信流通”,可信是关键。这个“可信”不仅是技术上的可信,包括可信计算、可信存储、可信传输等,并蕴含着技术安全(包括密码技术、区块链、隐私计算等),更是经济学、社会学和法律意义上的可信,包括对生产、流通、消费等各领域相关数据主体可信,对数据处理者、数据来源者、数据使用者以及社会公众可信,让数据全生命周期合规和可信。也就是说,这个“可信”意味着具有公信力。为此,“可信流通”就会演绎出三大特征,流通涉及“多方主体”,需要之间的“共识规则”,旨在数据的“共享共用”;也会演绎出三类核心能力,可信要求全流程的“可信管控”,流通要求实现“资源交互”,共享共用旨在实现“价值创造”。第二,可信数据空间定位。定义中已经蕴含了定位,即可信数据空间是数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。这个定位将可信数据空间提高到了应用生态,特别是全国一体化数据市场高度。要将一个个可信数据空间串珠成链,互联成网,形成全国统一数据大市场。因此,它让各类、各方面数据要素形成大规模、大范围的数据场域,更是数字经济的基础场域。
第三,制定《行动计划》目的是为引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济。
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,着力推动高质量发展,统筹发展和安全,以深化数据要素市场化配置改革为主线,以推动数据要素畅通流动和数据资源高效配置为目标,以建设可信可管、互联互通、价值共创的数据空间为重点,分类施策推进企业、行业、城市、个人、跨境可信数据空间建设运营和应用,为充分释放数据要素价值,激发全社会内生动力和创新活力,构建全国一体化数据市场提供有力支撑。【说明】 红色背景标注为《行动计划》相对于《征求意见稿》删除的文字。下同。【解读】 同文献[3]。“运营”改为“应用”,扩大了实施的多元主体,更有利于调动多方积极性。【附文献[3]解读】 第一,《行动计划》总体要求明确了这项工作的主线在深化数据要素市场化配置改革,目标在推动数据要素畅通流动和数据资源高效配置,重点在建设可信可管、互联互通、价值共创的数据空间。第二,这项工作要求分类施策推进企业、行业、城市、个人、跨境等五类可信数据空间建设运营。
第三,这项工作目的在于充分释放数据要素价值,激发全社会内生动力和创新活力,构建全国一体化数据市场提供有力支撑。
第四,强调了统筹发展和安全。
到2028年,可信数据空间标准体系、技术体系、生态体系、安全体系等运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。【附文献[3]解读】 《行动计划》到2028年的目标。第一,取得体系性的突破。
第二,定量目标,建成100个以上可信数据空间。
第三,基本建成可信数据空间网络。
第四,初步形成与我国经济社会发展水平相适应的数据生态体系。
支持可信数据空间运营者构建接入认证体系,保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。引导可信数据空间运营者建立空间资源使用合约和合作规范,利用隐私计算、使用控制、区块链等技术,优化履约机制,提升可信数据空间信任管控能力。推动可信数据空间运营者构建空间行为和数据合约和履约行为存证体系,提升数据资源开发利用全程溯源能力,保障可信数据空间参与各方权益,保护数据市场公平竞争。【解读】 同文献[3]。强调了“使用合约”和“履约”。去掉了对“数据”进行存证,而只是对“合约和履约行为”进行存证,这个表述更为精准。【附文献[3]解读】 第一,关于可信数据空间运营者,根据附录1的定义,可信数据空间运营者是在可信数据空间中负责日常运营和管理的主体,制定并执行空间运营规则与管理规范,促进参与各方共建、共享、共用可信数据空间,保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方,也可以由数据提供方、数据服务方等主体承担。建议可信数据空间运营者就是独立的第三方,不能是数据提供方、数据服务方等主体。理由如下:首先,可信数据空间运营者一般来说就是数据基础设施运营者,在公共数据资源授权运营的情形,就是公共数据资源授权运营主体,为了限制垄断,运营者的职责在于做好运营平台,而避免同时下场和可信数据空间上的其他数据提供方(见附录1定义,这个概念对应“数据二十条”数据三权中的数据资源持有者)、数据使用方(见附录1定义,这个概念对应“数据二十条”数据三权中的数据加工使用者和数据产品经营者,即数据产品开发者)、数据服务方(见附录1定义)等主体同台竞技,这会存在极大的滥用市场支配地位的可能性。建议实行“平台运营和产品服务的分离”,运营者集中对可信数据空间进行运营,而不得直接或间接参与数据提供、数据产品开发、数据服务等行动,将这些角色交给广大数据提供方、数据使用方、数据服务方等主体承担,鼓励竞争,鼓励创新,从而繁荣数据产业发展生态。其次,对于产业链链主企业、互联网平台牵头组织可信数据空间,也建议其作为数据提供方、数据服务方等角色与可信数据空间运营者角色分离,后者尽管由链主或互联网平台牵头,毕竟还是要整合多方生态资源协力推进,由“参与各方共建、共享、共用可信数据空间”,因此,运营者以成立独立的第三方为宜。第二,关于可信管控能力,根据附录1的定义,可信管控能力是可信数据空间核心能力之一,包括对空间内主体身份、数据资源、产品服务等开展可信认证,确保数据流通利用全过程的动态管控,提供实时存证和结果可追溯。需要注意,这个可信管控能力,不仅仅是技术上的可信,而更是经济学、社会学和法律意义上的可信,因此可信数据空间运营者需要提供可信技术,也需要提供可信保障,为了确保其自身也可信,并要追溯到其授权机构的可信,即需要可信的可信数据空间监管方(见附录1定义),也就是说,需要相关政府数据管理部门作为可信背书。质而言之,就是需要政府作为“可信根”。回到可信数据空间运营者,其对于空间的可信管控就包括对主体身份、数据资源、产品服务等开展可信认证,并且不仅限于可信认证,应当鼓励探索采取更多、更全面的措施,例如可信检查、可信监测、可信审计、可信评估等,以保障可信数据空间的全域可信,全流程可信。
第三,支持可信数据空间运营者构建接入认证体系,保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠。建议“支持”改为“要求”或者“应当”。
第四,引导可信数据空间运营者建立空间资源合作规范,利用隐私计算、使用控制、区块链等技术,优化履约机制,提升可信数据空间信任管控能力。建议增加“零信任机制”。注意根据附录1,本文件所称可信数据空间、数据空间、空间的含义相同。
第五,推动可信数据空间运营者构建空间行为和数据存证体系,提升数据资源开发利用全程溯源能力,保障可信数据空间参与各方权益,保护数据市场公平竞争。建议“推动”改为“要求”或者“应当”。
引导可信数据空间运营者提供数据标识、语义转换等技术服务,推动可信数据空间参与各方通过数据资源封装、数据资源目录维护等手段,实现数据产品和服务的统一发布、高效查询、跨主体互认。引导可信数据空间运营者加强协作,按照国家标准规范要求,统一目录标识、身份认证、接口要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。【附文献[3]解读】 第一,关于资源交互能力,根据附录1的定义,资源交互能力是可信数据空间核心能力之一,支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认,实现跨空间的身份互认、资源共享和服务共用。这里资源交互即数据资源交互有两层含义,其一是可信数据空间内的交互,包括资源统一发布、高效查询和跨主体互认,这相当于在可信数据空间内建立元数据基础设施,并在此基础上形成可信数据空间的数据公共化基础设施;其二是可信数据空间之间的交互,即跨空间的主体身份互认、资源共享和服务共用,此即元数据基础设施之上的数据公共化基础设施实现跨域互通。第二,引导可信数据空间运营者提供数据标识、语义转换等技术服务,推动可信数据空间参与各方通过数据资源封装、数据资源目录维护等手段,实现数据产品和服务在可信数据空间内的交互,包括统一发布、高效查询、跨主体互认。
第三,引导可信数据空间运营者之间加强协作,按照国家标准规范要求,统一目录标识、身份认证、接口要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。
面向共性应用场景,支持可信数据空间运营者部署应用开发环境,为参与各方开发数据产品和服务创造条件,积极支撑人工智能发展。指导可信数据空间运营者建立共建共治、责权清晰、公平透明的运营规则,探索构建动态数据价值评估模型,按照市场评价贡献、贡献决定报酬的原则分配收益。支持可信数据空间运营者与数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方开展价值协同和业务合作,打造可信数据空间发展的良好生态。【解读】 同文献[3]。强调了数据价值评估模型的“动态”性。突出了数据服务方参与“价值协同”的地位和作用。【附文献[3]解读】 第一,关于价值共创能力,根据附录1的定义,价值创造能力是可信数据空间核心能力之一,支持多主体在可信数据空间规则约束下共同参与数据开发利用,推动数据资源向数据产品或服务转化,并保障参与各方的合法权益。这里的含义极为丰富,一是可信数据空间成为数据向数据产品转化的场域,让数据提供方(即数据持有者)、数据使用方(即数据产品开发者)以及数据服务方(第三方服务者)以及可信数据空间运营者在这个场域(在海南就是“数据产品超市”)进行价值共创,一体集成数据的共享共用和数据产品的开发生产、安全使用、流通交易。二是在可信数据空间可以实现多个数据处理者依法共同处理数据。三是在可信数据空间之上要保障价值共创各方的合法权益,需要进一步叠加数据价值化基础设施和数据权益基础设施。第二,这里对可信数据空间运营者的三方面工作定位非常精准,非常适当。可信数据空间运营者就是应当面向共性应用场景,部署应用开发环境;建立运营规则,构建数据价值评估模型;与数据服务方开展合作,打造良好生态。这也印证了前面说的可信数据空间之上要进一步打造数据价值化基础设施和数据权益基础设施。
支持国有企业和龙头企业建设企业可信数据空间,构建多方互信的数据流通利用环境,协同上下游企业开放共享高质量数据资源,打造数字化供应链,创新数据同源、数据交换、数据溯源机制,提高研发设计、生产制造、仓储物流、经营管理、运维服务等环节提高计划、采购、生产、交付、运维等全流程协同效率。探索融合人工智能模型,提升企业数据洞察力和业务创新能力。引导龙头企业与物流、金融、信息科技等生产性服务平台加强协作,强化数据空间专业化服务能力,提高价值共创造能力。对面向中小企业发展需求,提供普惠便利数据服务的企业可信数据空间予以重点支持。【解读】 同文献[3]。建设企业可信数据空间的主体增加了“国有企业”。增加了探索融合人工智能模型的要求。突出了生产性服务平台参与“价值共创”的地位和作用。【附文献[3]解读】 第一,关于企业可信数据空间,虽然没有明确定义,从这里也基本可以给出界定,就是围绕一个龙头企业(或链主企业)的供应链、价值链,协同上下游企业开放共享数据资源,打造数字化供应链而形成的可信数据空间。第二,对于企业可信数据空间,定位是积极推广。作为供应链数字化协同的企业可信数据空间在我国事实上已经初具规模,因此要积极推广。
第三,引导龙头企业与生产性服务平台加强协作,强化数据空间专业化服务能力。
第四,鼓励企业可信数据空间面向中小企业提供普惠便利数据服务,政策将给予重点支持。
第五,注意企业(可信)数据空间与企业数字空间是两回事。某个物理世界的元素向赛博空间(也叫网络空间或数字空间)的多个不同映射所得的不同数据的集合构成关于这个物理元素的数字空间。例如,对某个人的多种映射所得数据,其集合构成这个人的个人数字空间。同样,也有法人数字空间,等等,我们统称为数据关联对象“数字空间”。其中就有企业数字空间。从这个意义上,企业数字空间犹如企业的数字孪生。显然,作为供应链数字化协同的企业(可信)数据空间是完全不同的概念。尽管如此,关联对象“数字空间”却是数据权益基础设施的重要组成部分,既要依托于可信数字空间构建,又是可信数据空间不可或缺的要件。
支持建设重点行业可信数据空间,创新共建共治共享的数据使用、收益分配、协同治理等机制,促进产业链端到端数据流通共享利用,培育价值共创、互利共赢的数据空间解决方案,支撑人工智能行业模型跨域研发应用,推动产业链由链式关系向网状生态转变。在科技创新领域,面向新药研制、新材料研发,推动基础科学数据集、高质量语料库融合汇聚,支撑人工智能行业模型跨域研发应用,促进人工智能驱动的科研范式创新应用。在农业农村领域,支持以育种研发、农业生产、农产品追溯等典型场景为重点,促进多源涉农数据融合创新和流通应用,提升预警、监管、治理和决策水平。在工业领域,以装备、新能源汽车、能源等行业应用为重点,促进工业数据资源高效对接、跨域共享、价值共创,提高产业生态整体竞争能力。在服务领域,大力培育金融保险、商贸物流、医疗健康、气象服务、时空信息、碳足迹管理类行业可信数据空间,赋能一二三产业融合发展。【解读】 同文献[3]。将“支撑人工智能行业模型跨域研发应用”作为总的要求,不限于科技创新领域。【附文献[3]解读】 第一,关于行业可信数据空间,从这里也基本可以给出界定,实际上就是从企业可信数据空间围绕单个龙头企业的供应链、价值链,扩展为围绕多个龙头企业的产业链,进而推动产业链由链式关系向网状生态转变,打造行业数字化生态而形成的可信数据空间。第二,对于行业可信数据空间,定位是重点培育。行业可信数据空间还是新生事物,但是有欧盟的行业数据空间等可资借鉴,将成为数据要素价值释放的主要渠道,在我国也应当重点培育。
第三,支持建设重点行业可信数据空间,创新共建共治共享的数据使用、收益分配、协同治理等机制,促进产业链端到端数据流通共享利用,培育价值共创、互利共赢的数据空间解决方案,推动产业链由链式关系向网状生态转变。行业可信数据空间是一个较为完善的行业数字化生态,要围绕可信数据空间建设好数据基础设施的五层架构,包括元数据基础设施、数据公共化基础设施、数据价值化基础设施、数据权益基础设施和数据安全基础设施。
第四,这里点出了科技创新、农业农村、工业、服务四大领域的行业可信数据空间重点培育方向,包括人工智能应用等。
支持有条件的地区开展城市可信数据空间建设,围绕城市规划建设、交通出行规划、医疗健康管理、重点人群服务保障、生态保护修护等典型场景,发挥公共数据资源的引领作用,推动公共数据、企业数据、个人数据融合应用,构建城市数据资源体系,支撑城市建设、运营、治理体制改革。鼓励因地制宜建设产业数据专区,探索建立分建统管、跨域协同的数据空间运营模式,打造城市级可信数据流通服务生态链,加快城市全域数字化转型。鼓励城市群加强协作,推动各类可信数据空间的数据资源高效流通共享、数据产品和服务协同复用、数据产业生态互促共进,支撑城市群数字一体化发展。【解读】 同文献[3]。增加了“鼓励城市群加强协作”的一句话,旨在打通各类可信数据空间,支撑一体化发展。【附文献[3]解读】 第一,关于城市可信数据空间,并没有明确定义,基本可以看作以城市(地域)为特征的综合性可信数据空间。鉴于城市全域数字化转型基本就是数字中国建设的局部版本,相应于“2522”的架构,城市级数字化建设至少必备的包括数字基础设施、数据资源体系,和“五位一体”的深度融合,以及网络安全等维度。这是一个非常综合、多维度、多层次的可信数据空间。第二,对于城市可信数据空间,定位是鼓励创建。城市可信数据空间更为复杂,但是有我国在政务服务“一网通办”、智慧城市“一网统管”等方面较好的基础,某些城市已经取得较好成效,打造了较好的营商环境,因此需要鼓励创建。
第三,支持有条件的地区开展城市可信数据空间建设,围绕典型场景,发挥公共数据资源的引领作用,构建城市数据资源体系,支撑城市建设、运营、治理体制改革。需要强调的是,城市可信数据空间建设一定要发挥公共数据资源的引领作用,从公共数据资源开发利用入手,围绕场景,纲举目张。
第四,城市可信数据空间多维度、多层次,更要发挥各方面积极性,在公共数据资源开发利用引领下,还要分区、分域、分级建立城市可信数据空间各专区(或子空间),发挥专区积极性。各地应当结合自身产业特点,鼓励因地制宜建设产业数据专区。同时,探索建立分建统管、跨域协同的数据空间运营模式,打造城市级可信数据流通服务生态链,加快城市全域数字化转型。
研究制定个人数据开发利用政策文件,在切实保护个人数据合法权益的基础上,建立健全个人数据确权授权和合规利用机制。条件成熟时,在符合国家法律法规、充分尊重个人意愿、保护个人权益的前提下,稳慎探索个人可信数据空间建设试点,通过制度创新和技术创新,提供依场景授权许可的个人数据转移流动和开发利用服务。数据管理机构应会同相关部门加强监管,指导和规范个人数据依法合理使有效利用。【附文献[3]解读】 第一,关于个人可信数据空间,没有明确定义,只有个人信息保护和合法合规利用的原则要求。这项行动还在理论探索阶段,还没有正式试点,国外也没有成熟经验借鉴,也就无从定义。第二,对于个人可信数据空间,定位是稳慎探索。个人数据极为敏感,个人对个人数据的决定权大于数据处理者的三权,因此处理个人数据需要极为稳慎。不过《个人信息保护法》《网络数据安全管理条例》已经允许对于个人数据的委托处理,因此也不能裹足不前,而需要积极探索。既稳慎,又探索,从试点起步。
第三,注意个人(可信)数据空间与个人数字空间是两回事。前面解读企业可信数据空间已经提到数据关联对象“数字空间”。其中个人数字空间犹如个人的数字孪生,是对个人的多角度数据描述,这和这里的个人(可信)数据空间是完全不同的概念。同样,尽管如此,关联对象“数字空间”却是数据权益基础设施的重要组成部分,既要依托于可信数字空间构建,又是可信数据空间不可或缺的要件。
第四,笔者认为,探索个人可信数据空间的条件已经具备。一是《个人信息保护法》《网络数据安全管理条例》已经允许对于个人数据的委托处理,事实上为可信数据空间上的各类数据处理者受托处理个人数据奠定了基础。[6,7]二是依托个人数字空间建立数据托管机制,理论上已经具备个人数据空间的形态。(参见文献[8]关联对象“数字空间”部分。)三是海南数据产品超市借助于“数据产品化”路径事实上已经开始了个人可信数据空间的初步实践探索,下一步可以积极争取试点。
建立高效便利安全的数据跨境流动机制,支持自由贸易试验区出台实施数据出境管理清单(负面清单),构建数据跨境传递监控、存证备案、出境管控等能力体系。结合数据出境管理清单、重要数据目录等工作机制,提供合规指引、跨境申报咨询等服务,降低企业数据跨境成本和合规风险。探索跨国科研合作、供应链协同、企业管理等应用场景下的数据跨境便利化机制。【附文献[3]解读】 第一,关于跨境可信数据空间,关键在“跨境”,因此在可信数据空间基础上,还要叠加符合境内外法律法规要求的制度规则体系和数据跨境安全有序流动的技术保障措施。第二,对于跨境可信数据空间,定位是探索构建。我国正在积极争取加入CPTPP、DEPA等与数据跨境相关的国际经贸规则体系;《中华人民共和国海南自由贸易港法》第四十二条规定:海南自由贸易港依法建立安全有序自由便利的数据流动管理制度;《网络安全法》《数据安全法》《个人信息保护法》都对数据出境做出了相关规定,特别是国家互联网信息办公室《促进和规范数据跨境流动规定》对数据跨境流动做出了细化规定,包括重要数据范围、监管机制适用范围、个人信息出境标准合同和认证适用范围,以及明确了自贸区制定“负面清单”的权限和程序,这些都为探索构建跨境可信数据跨境铺平了道路。当然,数据跨境极为复杂,所以需要积极探索。
第三,建立高效便利安全的数据跨境流动机制,支持自由贸易试验区出台实施数据出境管理清单(负面清单),构建数据跨境传递监控、存证备案、出境管控等能力体系。这是从制度规则和能力体系建设上提出对建设跨境可信数据空间的要求。
第四,结合数据出境管理清单、重要数据目录等工作机制,提供合规指引、跨境申报咨询等服务,降低企业数据跨境成本和合规风险。重在要在合规前提下尽量降低跨境成本和合规风险。
第五,跨境可信数据空间的重点探索方向是在企业可信数据空间和行业可信数据空间上叠加“跨境”,也就是说,“跨境”不是单纯制定制度规则和技术措施,更是要结合企业供应链和行业产业生态上的具体应用场景,才能使得跨境可信数据空间真正落地。因此,要探索跨国科研合作、供应链协同、企业管理等应用场景下的数据跨境便利化机制。
强化可信数据空间标准化工作,加快参考架构、功能要求、运营规范等基础共性标准研制,积极推进数据交换、使用控制、数据模型等关键技术标准制定。组织开展贯标试点,发挥标准化引领作用,推广标准应用示范案例和样板模式,引导可信数据空间规范发展。【附文献[3]解读】 强化标准化工作,研制共性标准、关键技术标准,加强贯标。组织开展使用控制、数据沙箱、智能合约、隐私计算、高性能密态计算、可信执行环境等可信管控技术攻关,推动数据标识、语义发现、元数据智能识别等数据互通技术集成应用,探索大模型与可信数据空间融合创新。推动可信数据空间资源管理、服务应用、系统安全等技术工具和软硬件产品研发,支持打造可信数据空间系统解决方案,培育一批数据技术和产品服务商。依托现有开源平台推动可信数据空间技术开源,建立多方参与的创新孵化机制,提升技术创新研发和扩散转化效率。【附文献[3]解读】 支持核心技术攻关,支持打造可信数据空间系统解决方案。其实,技术解决方案和标准体系、服务体系还要衔接才可行并利于复制和推广。支持建设可信数据空间共性服务体系,降低可信数据空间建设和使用门槛。加快建设数据高速传输网,推动全国一体化算力网建设,支持可信数据空间多主体灵活传输数据资源的需求。引导云服务商构建数据管控能力,实现云上数据可控可管可计量。提升数据跨域管控云服务能力,实现数据可控可管可计量。【解读】 同文献[3]。可信数据空间基础服务不仅限于云服务商,这里做了泛化。【附文献[3]解读】 完善基础服务体系需要考虑跨主体、跨空间的需求,必须有云服务、算力网等借助于数据高速传输网(不仅是高速,关键是高确定性)的跨域实时互联,并实现数据的可管可控可计量。建立健全可信数据空间合规管理指引,明确可信数据空间参与各方的基本要求和责权边界,防范利用数据、算法、技术等从事垄断行为。探索开展可信数据空间备案管理,动态发布备案名录。可信数据空间参与各方须遵守网络安全法、数据安全法、个人信息保护法等法律规定,落实数据安全分类分级保护、动态感知、风险识别、监测预警、应急处置、治理监管等要求,建立可信数据空间安全管理体系。按照国家标准,引导和规范第三方开展可信数据空间核心能力评估。【解读】 同文献[3]。做了更为精准化的文字表述。【附文献[3]解读】 规范管理,防范垄断,防范数据安全风险,引导进行可信数据空间核心能力评估,探索备案管理。依托中欧、二十国集团、金砖国家、上海合作组织等多边框架,探索建立可信数据空间对话合作机制,形成发展共识。积极参与国际标准化组织(ISO)、国际电信联盟(ITU)、国际电工协会(IEC)等标准化组织活动,加强标准国际协调,牵头或参与制定相关国际标准,推动我国可信数据空间技术标准、运营规则和认证体系的全球适用。面向“一带一路”等区域合作平台,推动可信数据空间国际合作示范项目建设,探索国内外数据空间互联互通。【附文献[3]解读】 推动我国可信数据空间体系的全球适用,推动示范项目建设。国家数据主管部门会同相关部门,加强统筹协调,探索跨部门联合管理模式,共同推进各项工作落实落地。各地区要把可信数据空间推广应用作为促进数据“供得出、流得动、用得好、保安全”的重要举措,结合本地区发展基础和特色优势,组织实施好相关可信数据空间建设运营工作,推动政策落地见效。【附文献[3]解读】 可信数据空间是推动数据产业的重要抓手。统筹利用各类财政资金,加大可信数据空间制度建设、关键技术攻关、项目孵化试点、应用服务等方面的资金支持。鼓励地方统筹利用多渠道资金,支持可信数据空间繁荣发展。引导创业投资基金等社会资本加大对可信数据空间投入力度,鼓励投早投小。在依法合规、风险可控的前提下,鼓励有条件的金融机构与可信数据空间运营者合作建立基于数据的增信体系,创新符合数据要素发展特征的金融产品和服务。【附文献[3]解读】 统筹中央、地方财政资金支持;引导社会资本加大投入;鼓励金融机构创新数据相关金融产品和服务。支持和指导高等院校、职业学校加强可信数据空间相关专业建设。强化校企联合培养,鼓励企业与高校、科研院所共建实验室、实习实训基地,加强可信数据空间技术开发、数据分析、数据合规、数据服务等专业人才培养。完善可信数据空间项目孵化、资金扶持、技术指导、市场对接等创新创业服务体系,营造良好氛围,激发创新创业主体活力。【附文献[3]解读】 加强学科建设,鼓励校企联合培养人才;完善创业服务体系。加强全国可信数据空间应用推广工作,打造一批数据资源丰富、数据价值凸显、商业模式成熟、产业生态丰富的可信数据空间标杆项目,遴选一批可信数据空间典型应用场景和解决方案。建立完善可信数据空间发展引导体系,健全成效评估工作机制,组织开展可信数据空间动态监测评估,加强监测评估结果反馈运用,促进可信数据空间建设和应用水平迭代发展。【附文献[3]解读】 打造标杆项目,组织成效评估,促进迭代发展。充分发挥产业联盟、标准化组织、行业协会等引导作用,促进可信数据空间制度规则、技术研发、能力构建、运营推广、市场服务等方面的交流与合作。引导建立可信数据空间治理行业自律机制,防范前沿技术应用风险。组织编制可信数据空间系列知识读本,围绕政策制度、标准规范、技术应用、标杆案例等,广泛开展宣贯培训。鼓励开展多种形式的可信数据空间对接活动,推进跨空间、跨域的数据产品和服务交流共享。【解读】 同文献[3]。增加了“开展宣贯培训”“开展对接活动”等措施。【附文献[3]解读】 发挥行业组织作用,引导行业自律。
1.可信数据空间。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。可信数据空间须具备数据可信管控、资源交互、价值共创造三类核心能力。本文件所称可信数据空间、数据空间、空间的含义相同。【解读】 第一,将可信数据空间限定为“一种”数据流通利用基础设施,意在实践的多样性、开放性,也无不可。但是更建议将可信数据空间界定为数据流通利用基础设施的核心。第二,图示增加了最上层的应用场景,显示了可信数据空间服务于应用场景。2.可信管控能力。可信数据空间核心能力之一,包括对空间内主体身份、数据资源、产品服务等开展可信认证,确保支持对数据流通利用全过程的动态管控,提供支持实时存证和结果可追溯。3.资源交互能力。可信数据空间核心能力之一,支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认,实现跨空间的身份互认、资源共享和服务共用。4.价值创造能力。可信数据空间核心能力之一,支持多主体在可信数据空间规则约束下共同参与数据开发利用,推动数据资源向数据产品或服务转化,并保障参与各方的合法权益。5.可信数据空间运营者。在可信数据空间中负责日常运营和管理的主体,制定并执行空间运营规则与管理规范,促进参与各方共建、共享、共用可信数据空间,保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方,也可以由数据提供方、数据服务方等主体承担。6.数据提供方。在可信数据空间中提供数据资源的主体,有权决定其他参与方对其数据的访问、共享和使用权限,并有权在数据创造价值后,根据约定分享相应权益。7.数据使用方。在可信数据空间中使用数据资源的主体,依据与可信数据空间运营者、数据提供方等签订的协议,按约加工使用数据资源、数据产品和服务。8.数据服务方。在可信数据空间中提供各类服务的主体,包括数据开发、数据中介、数据托管等类型,提供数据开发应用、供需撮合、托管运营等服务。9.可信数据空间监管方。指履行可信数据空间监管责任的政府主管部门或授权监管的第三方主体,负责对可信数据空间的各项活动进行指导、监督和规范,确保可信数据空间运营的合规性。10.数据生态体系。数据提供方、数据使用方、数据服务方、可信数据空间运营者等,空间参与各方依据既定规则,围绕数据资源的流通、共享、开发、利用进行互动和协作,共同构建的以开展价值共创为导向的生态系统,包括数据提供方、数据使用方、数据服务方、可信数据空间运营者等主体。11.使用控制。一种可信管控技术,通过预先设置数据使用条件形成控制策略,依托控制策略实时监测数据使用过程,动态决定数据操作的许可或拒绝。12.隐私计算。一种可信管控技术,允许在不泄露原始数据的前提下进行数据的分析和计算,旨在保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私计算的常用技术方案有多方安全计算、联邦学习、可信执行环境、密态计算等。13.数据沙箱。一种可信管控技术,通过构建一个应用层隔离环境,允许数据使用方在安全和受控的区域内对数据进行分析处理。14.密态计算。通过综合利用密码学、可信硬件和系统安全的可信隐私计算技术,其计算过程实现数据可用不可见,计算结果能够保持密态化,以支持构建复杂组合计算,实现计算全链路保障,防止数据泄漏和滥用。15.智能合约。基于计算机协议的合同形式,以信息化方式传播、验证和执行,支持无需第三方的可信交易,确保交易的可追踪性和不可逆转性。16.数据标识。一种资源互通技术,通过为数据资源分配唯一标识符,实现快速准确的数据检索和定位,实现数据全生命周期的可追溯性和可访问性。17.语义发现。一种资源互通技术,通过自动分析理解数据深层含义及其关联性,实现不同来源和类型数据的智能索引、关联和发现。18.元数据智能识别。一种资源互通技术,将元数据从一种格式转换为另一种格式,包括并不限于对数据的属性、关系和规则进行重新定义,以确保数据在不同系统中的一致性和可理解性。19.数据价值评估模型。一种从多维度衡量数据价值的算法模型,综合考虑数据的质量、来源、用途等因素,评估数据对业务经济效益的影响。20.共性服务。可信数据空间的共性功能需求,可以提供通用化的服务,包括并不限于接入认证、可信存证、资源目录等功能,。适宜统一建设,以避免重复建设,提升服务效率和质量。21.接入认证。一种可信数据空间共性服务,按照统一标准,对接入可信数据空间的主体、技术工具、服务等开展能力评定,确保其符合国家相关政策和标准规范要求。22.可信存证。一种可信数据空间共性服务,保存数据流通全过程信息被记录并不可篡改,为清算审计、纠纷仲裁提供电子证据,确保全过程行为可追溯。23.资源目录。一种可信数据空间共性服务,按照统一接口标准建设,提供数据、服务等资源的发布与发现能力。可同时被多个可信数据空间使用。
附件2
可信数据空间发展引导体系(1.0版)
| | |
|
| | 可信数据空间应提供参与方注册以及对其、身份审核和身份认证的能力,并对参与方进行身份认证,宜集成公安、税务、市场监管等身份核验机制。 |
可信数据空间应对接入的数据资源、数据产品、数据服务等,针对互操作和安全可信等方面,进行规范性审查。 |
| 可信数据空间应针对数据流通的关键环节,构建数据管控策略,确保数据使用方在合同约定下,按约访问、使用和二次传输所需的数据资源、产品和服务。 |
| 可信数据空间应具备追踪和记录数据来源、流动路径、变化历史以及数据当前状态的能力,保证操作行为记录真实、不可篡改、可计量。 |
| | 可信数据空间应支持参与各方按照各自权限,发布或查询所需数据资源、产品和服务,及其具体位置和访问方式等相关元数据。 |
| 可信数据空间应定义数据资源、产品和服务的规范描述格式,宜定义数据语义规范,以支持数据内容跨参与方、跨系统对数据内容的互相理解和应用。 |
| 可信数据空间应按照目录标识、身份认证、接口要求等国家标准要求,实现各类数据空间互联互通,促进跨空间身份互认、资源共享、服务共用。 |
| | 可信数据空间应为数据使用方和数据服务方等参与方,提供数据产品和服务的应用开发环境。 |
| 可信数据空间运营者应制定运营规则规范,建立各方权责清单,制定数据、共享、使用全过程管理制度,以及按贡献参与分配、公平透明的收益分配规则。 |
| 可信数据空间应为数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方,提供标准化的数据服务接入规范与指引。 |
| | 评估可信数据空间中数据资源类型、数量、质量等情况。的丰富程度,包括数据种类、格式、来源、行业类别等维度。 |
| 评估可信数据空间中数据提供方、数据使用方、数据服务方的数量、多样性和活跃度。 |
| 评估可信数据空间中数据服务、数据产品、应用场景的数量、多样性和活跃情况。 |
| | 可信数据空间应针对数据流通的全生命周期,构建必要的防范、和检测和阻断等技术手段,防止数据泄露、窃取、篡改等危险行为发生,并建立相关的管理制度和应急处置措施。 |
| 可信数据空间应监测空间中违反相关法律法规的行为,并应在行为发生时及时采取相应的处置措施。 |
[1]关于向社会公开征求《可信数据空间发展行动计划(2024—2028年)》意见的公告. (点击阅读)
[2] 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》. (点击阅读)
[3]董学耕. 解读《可信数据空间发展行动计划(2024—2028年)(征求意见稿》. (点击阅读)
作者简介:董学耕,原海南省大数据管理局局长、高级工程师,研究方向:数字政府、数字经济、数据要素。
责编 | 符丹丹
编辑 | 蔡青松
转载请注明来源 | 海南省大数据发展中心
董学耕 | 数据基础设施论纲Ⅲ——数据权益基础设施(十六)
董学耕 | 数据基础设施论纲Ⅳ——作为新质生产关系的数据基础设施(十七)
点赞!