华东政法数据法律研究中心、蚂蚁集团等发布《数据跨域管控白皮书》

12月27日，在“第六届中国数据法律高峰论坛”上，《数据跨域管控白皮书》（以下简称“白皮书”）正式发布。该白皮书由华东政法大学数据法律研究中心、蚂蚁集团牵头，华控清交、华为云、中电数创、广州数据交易所等单位联合参与。白皮书首次系统化给出了数据跨域管控的实操指引，是行业积极响应国家数据流通政策，共同应对数据滥用、数据泄露、责任不清等数据流通风险挑战，助力数据价值释放的重要成果。

（图：《数据跨域管控白皮书》发布，参编单位代表及嘉宾共同见证）

我国已将数据列为重要生产要素，并且鼓励数据要素流通。12月8日，国家数据局局长刘烈宏在第二届数字政府建设峰会暨数字湾区发展论坛上表示，要加快推进数据要素市场化配置改革，全面提高数据资源开发利用水平，让公共数据“供得出”“流得动”“用得好”。当前，行业正在数据权益保障、场景应用、安全保障等方面积极探索和论证，本次发布的白皮书就是其中之一。

在“数据二十条”搁置了数据权属之争后，行业面临着数据流通使用时如何确保安全可控的挑战，“白皮书”围绕这一命题提出了“数据跨域管控”思路。跨域管控是指数据离开持有者的域后，数据持有者仍然能够有效地控制数据的流转过程，避免其被窃取或者非预期的使用。

通过调研数据流通的基本形式，“白皮书”从管理、技术、法律层面形成了三位一体的数据跨域管控解决方案，包括事前的数据脱敏、加密等数据治理机制，事中针对场景和安全等级界定使用范围等过程管控机制和事后的审计监督机制。同时，白皮书提出了“数据来源可确认、数据可用不可见、数据可算不可识、数据使用可界定、数据流通可追溯”五大要求，还提出了明确数据流通中各主体责任的可行方案，助力构建中国的可信数据流通参考架构。

华东政法大学教授、《数据跨域管控白皮书》联合项目组负责人高富平在会上指出，数据要素市场有助于促进AI研发和应用，促进知识生产，但需要用技术驱动数据转化为生产力。“数据不同于传统的生产要素，是一种难以排他控制的风险性资源。我们希望通过搭建跨域管控体系，实现数据流通风险可预防、合规责任可证明，数据责任可追溯，从而进一步推动数据要素市场的发展”，高富平表示。

作为产业界数据实践的引领者，蚂蚁集团为“白皮书”输出了重要行业经验，并积极推动共建工作。蚂蚁集团副总裁、首席技术安全官韦韬从技术视角，阐述了数据安全流通的本质是要构建技术信任机制，保障数据在不同主体间流通时易出现风险的环节，通过技术来确保“身份可确认、利益能对齐、能力有预期、行为有后果”。韦韬表示，“数据要素流通是一个域外循环问题，面临‘责任主体不清，利益诉求不一致，能力参差不齐，责任链路难追溯’等严峻风险，导致传统数据安全的信任基石遭到破坏，因此数据要素流通需要全新的技术要求标准与技术方法体系。特别的，数据可信流通需要在基础设施建设中推进与安全可信技术的融合布局。《数据跨域管控白皮书》的发布是一个重要里程碑，只有把使用权跨域管控在数据流通场景里作为核心技术要求明确出来，才能找到各种安全技术支撑保障的锚点。”

据了解，在此“白皮书”成果的基础上，项目组后续将进一步探索可信数据要素流通参考架构，帮助完善数据可信流通制度，助力数据价值大爆发。