2022年6月22日,中央全面深化改革委员会审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》(下称《意见》),围绕数据产权、流通交易、收益分配、安全治理等四大方面做出部署。
《意见》指出,要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。
国家网信办近期发布的《数字中国发展报告(2021)》也中提到,数字中国建设仍存在数据要素价值潜力尚未有效激活,数据权属、交易、流通、安全等重点问题研究进展较为缓慢,数据共享与数据市场建设仍然处于分散探索阶段等问题。
对此,《财经》杂志就数据基础制度相关议题,访谈了洞见科技合伙人、副总裁李博,从数据权属、数据价值、数据流通三方面展开全面剖析。
李博表示,以权属问题为例,尽管当前部分数据交易所在探索新型数据交易模式,但由于数据权属问题还没彻底解决,大部分数据产品仍沿用了传统的定价模式。
数据要素与传统生产要素不同,其本身具有非排他性、非竞争性,并且只有在共享流通中才具有价值,如果用传统生产要素的所有权概念去对数据确权,可能走进死胡同。从当前释放的信息来看,决策层倾向淡化数据所有权概念,采用分置的产权运行机制,让数据先流通起来。
在数据要素市场化实践中,以商业银行为代表的金融行业已经走在了市场最前沿。一方面,金融机构信息化建设起步较早,是当前数据生态中场景相对清晰、数据交易需求巨大的买家。李博表示,在此前的各类数据使用领域中,银行是最主要的需求方之一。
另一方面,金融机构掌握大量敏感信息,面临较大的合规压力,对数据安全要求较高。据李博介绍,传统的数据流通模式大致经历了三个阶段,分别是1.0的文件传输阶段,2.0的接口调用阶段,3.0的可信沙箱阶段,而这三个阶段存在不同程度的原始数据出域情况和数据泄露风险。2021年,数据安全法和个人信息保护法正式实施后,法律层面对数据安全做出了明确要求,传统数据流通模式存在较大的合规风险。
由此,以“原始数据不出域、数据可用不可见”为特征的隐私计算技术率先进入商业银行视野。
隐私计算,也称隐私安全计算,是指在保护数据本身不对外泄露的前提下,实现多方数据融合计算分析的一类信息技术,需要密码学、计算机、大数据、人工智能等众多技术体系的交叉融合。当前,业内主流技术路线包括以联邦学习、差分分析为代表的明文加密技术,以多方安全计算为代表的密码学加密技术,以及以可信执行环境为代表的硬件加密技术。
“2021年四季度开始,隐私计算的招投标数量呈现明显上升趋势。”李博对《财经》记者回忆道,站在数据要素市场化的风口上,隐私计算的应用从概念验证到商业化落地只用了两年左右时间。据艾瑞咨询统计,2016年至2022年一季度,中国隐私计算企业的累计融资额超30亿元,其中超过60%的融资发生在2021年。由此,以“原始数据不出域、数据可用不可见”为特征的隐私计算技术率先进入商业银行视野。
当前国内数据交易平台呈蓬勃发展态势,但总体而言,大部分平台仍属于‘农贸市场’的粗放交易模式。为了在短期内扩大交易规模,这些交易平台往往缺乏对数据买卖双方的尽调审核,且没有从制度上破解数据定价、数据确权等痛点问题,数据交易的合规风险较大。目前数据交易行为往往涉及发改委、工信部、商务部、网信办、证监会、市场监管机构等多方共同监管,但监管主体和相关职责尚未明确,需要更加规范。
据《财经》记者了解,当前相关部委正在数据基础制度的基础上,着手研究制度相关落地细则。