填補資料安全流通實操空缺，首個《資料跨域管控白皮書》釋出

12月27日，在“第六屆中國資料法律高峰論壇”上，《資料跨域管控白皮書》（以下簡稱“白皮書”）正式釋出。該白皮書由華東政法大學資料法律研究中心、螞蟻集團牽頭，華控清交、華為雲、中電數創、廣州資料交易所等單位聯合參與。白皮書首次系統化給出了資料跨域管控的實操指引，是行業積極響應國家資料流通政策，共同應對資料濫用、資料洩露、責任不清等資料流通風險挑戰，助力資料價值釋放的重要成果。

《資料跨域管控白皮書》釋出，參編單位代表及嘉賓共同見證

我國已將資料列為重要生產要素，並且鼓勵資料要素流通。12月8日，國家資料局局長劉烈宏在第二屆數字政府建設峰會暨數字灣區發展論壇上表示，要加快推進資料要素市場化配置改革，全面提高資料資源開發利用水平，讓公共資料“供得出”“流得動”“用得好”。當前，行業正在資料權益保障、場景應用、安全保障等方面積極探索和論證，本次釋出的白皮書就是其中之一。

在“資料二十條”擱置了資料權屬之爭後，行業面臨著資料流通使用時如何確保安全可控的挑戰，“白皮書”圍繞這一命題提出了“資料跨域管控”思路。跨域管控是指資料離開持有者的域後，資料持有者仍然能夠有效地控制資料的流轉過程，避免其被竊取或者非預期的使用。

透過調研資料流通的基本形式，“白皮書”從管理、技術、法律層面形成了三位一體的資料跨域管控解決方案，包括事前的資料脫敏、加密等資料治理機制，事中針對場景和安全等級界定使用範圍等過程管控機制和事後的審計監督機制。同時，白皮書提出了“資料來源可確認、資料可用不可見、資料可算不可識、資料使用可界定、資料流通可追溯”五大要求，還提出了明確資料流通中各主體責任的可行方案，助力構建中國的可信資料流通參考架構。

華東政法大學教授、《資料跨域管控白皮書》聯合專案組負責人高富平在會上指出，資料要素市場有助於促進AI研發和應用，促進知識生產，但需要用技術驅動資料轉化為生產力。“資料不同於傳統的生產要素，是一種難以排他控制的風險性資源。我們希望透過搭建跨域管控體系，實現資料流通風險可預防、合規責任可證明，資料責任可追溯，從而進一步推動資料要素市場的發展”，高富平表示。

作為產業界資料實踐的引領者，螞蟻集團為“白皮書”輸出了重要行業經驗，並積極推動共建工作。螞蟻集團副總裁、首席技術安全官韋韜從技術視角，闡述了資料安全流通的本質是要構建技術信任機制，保障資料在不同主體間流通時易出現風險的環節，透過技術來確保“身份可確認、利益能對齊、能力有預期、行為有後果”。韋韜表示，“資料要素流通是一個域外迴圈問題，面臨‘責任主體不清，利益訴求不一致，能力參差不齊，責任鏈路難追溯’等嚴峻風險，導致傳統資料安全的信任基石遭到破壞，因此資料要素流通需要全新的技術要求標準與技術方法體系。特別的，資料可信流通需要在基礎設施建設中推進與安全可信技術的融合佈局。《資料跨域管控白皮書》的釋出是一個重要里程碑，只有把使用權跨域管控在資料流通場景裡作為核心技術要求明確出來，才能找到各種安全技術支撐保障的錨點。”

據瞭解，在此“白皮書”成果的基礎上，專案組後續將進一步探索可信資料要素流通參考架構，幫助完善資料可信流通制度，助力資料價值大爆發。