课程地址:https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/aa2voad02uo8pn7?isMooc=true
课程概述
- 讲师:王钺(清华大学电子工程系,参与国家数据局数据流通安全治理文件编制)
- 核心目标:解析数据流通安全治理的基本问题、底层逻辑,呈现跨领域协同的核心诉求(非技术细节/操作指引)
- 课程结构:数据要素与流通需求 → 安全治理核心问题 → 技术与制度支撑 → 总结
一、数据流通的演进阶段与治理诉求
数据流通的边界扩展推动治理范畴持续拓宽,演进过程可分为四个阶段:
| 阶段 |
核心特征 |
数据状态 |
治理诉求 |
| 信息化阶段 |
业务过程数据化记录 |
依附于业务系统,无独立价值 |
数据采集与存储规范 |
| 系统整合阶段 |
多业务系统协同需求 |
第一次破壁(跨系统流动),成为数据资产 |
数据标准化、整合治理,推动业务协同 |
| 跨主体协同阶段 |
不同利益主体协作 |
第二次破壁(跨主体边界) |
解决信任、收益分配、责任界定问题(依赖商业协议) |
| 要素化流通阶段 |
数据融入经济循环 |
规模化、开放化流通 |
市场化配置资源,降低交易成本,构建灵活治理机制 |
二、数据流通安全治理的核心概念与边界
1. 与传统数据安全治理的区别
- 传统数据安全:聚焦单一主体内部,强调数据不泄露、不篡改、不滥用,可统一规划管控
- 数据流通安全治理:跨主体、跨管理域,核心挑战是主体间信任薄弱、责任边界模糊,需兼顾安全与合规
2. 数据安全 ≠ 数据合规
| 维度 |
数据安全 |
数据合规 |
| 核心关注 |
数据本身的安全状态(防泄漏、防篡改) |
数据处理行为的合法性(符合法律、政策要求) |
| 影响范围 |
主要涉及数据持有者 |
涉及多方主体(数据持有者、使用者、权益相关方) |
| 实现方式 |
技术手段为主(加密、访问控制等) |
法律+政策+技术协同(授权、匿名化、监管等) |
3. 合规实践的复杂性案例
- 最小必要原则争议:高德导航收集轨迹信息(必要) vs 收集用户属性信息(争议),取决于业务范围界定
- 授权边界问题:原有授权仅覆盖特定业务,新业务复用数据可能涉及超范围使用,冷启动场景下矛盾突出
- 匿名化困境:《个人信息保护法》区分"去标识化"(不借助外部信息无法识别)与"绝对匿名化"(无法识别且不可还原),绝对匿名化技术操作困难,相对匿名化缺乏法律/标准依据
三、数据流通安全治理的场景化重点问题
1. 个人数据流通
- 核心焦点:合规性(《个人信息保护法》约束)、隐私保护
- 关键难题 :
- 跨主体授权链条建立与管理困难(如医疗数据用于科研/商业开发需重新授权,但实操中易侵犯隐私)
- 匿名化/去标识化技术与业务精度的矛盾(过度脱敏可能导致数据失去使用价值)
- 敏感个人信息需单独同意,但缺乏统一脱敏标准
2. 公共数据流通
- 核心焦点:权责界定与监管
- 关键难题 :
- 行政体系庞大,权责界定高度场景化
- 多头监管、标准不统一,加剧协调难度
- 缺乏类似市场主体的产权基础,难以通过谈判约定责任边界
3. 企业数据流通
- 核心焦点:主体间信任建立与收益分配
- 关键难题 :
- 数据接收方的处理能力与保护意愿存疑,信任建立成本高
- 缺乏明确的收益分配机制,激励不足
- 责任边界依赖商业协议,但多主体协作时谈判成本高
四、数据流通安全治理的核心任务(主体/客体/过程)
1. 主体层面:责任界定与信任建立
- 责任界定原则:实操中以"谁采集、谁共享、谁持有"为核心,追溯困难时由数源单位承担责任
- 信任建立三大手段 :
- 制度信任:通过规范环境、标准程序、认证担保构建
- 市场信任:重复交易形成的声誉反馈
- 技术信任:区块链、可信计算环境构建不可抵赖/篡改的交互环境
2. 客体层面:数据管控(分类分级与流通载体)
- 核心需求:明确"什么数据可流通、在什么范围流通、如何流通"
- 关键举措 :
- 构建标准化流通载体(数据中间件),附加追溯信息,降低信息不对称
- 通过数据加工形成衍生数据,明确其独立持有权、使用权、经营权,切断过长责任链条
3. 过程层面:跨域协同与监管创新
- 监管思路转变:从"自上而下强制管理"转向"多元主体协商治理"
- 监管角色调整 :
- 监管方:从行为规制转向冲突仲裁
- 技术作用:取证固证、安全审计、监测溯源
- 新监管对象:衍生数据、人工智能模型、复杂技术平台
4. 跨域协同的四大互通需求
| 互通类型 |
核心目标 |
应用场景 |
| 数据内容互通 |
实现数据安全共享与互联 |
跨主体数据合作(如企业间数据协同) |
| 编目互通 |
解决分布式编目系统的统一管理 |
跨域数据分类分级、检索 |
| 授权互通 |
适配不同管理域的授权要求 |
公共数据服务金融领域(满足金融行业严格授权标准) |
| 管控互通 |
实现跨域数据追踪、溯源与监管 |
全流程风险管控 |
五、技术与市场的协同支撑
1. 技术手段的作用与局限
- 支撑技术:隐私计算(数据可用不可见)、区块链(溯源存证)、可信数据空间(主体互信)
- 局限:单纯技术无法解决合规性、责任界定、预期管理等问题,且新技术可能引发新安全风险(如大模型训练的版权纠纷)
2. 市场化机制的补充
- 数据保险:将不确定风险转化为固定成本,保险公司推动风险评估模型进化
- 第三方专业服务:提供溯源取证、鉴定等服务,技术成果转化为核心竞争力,反向激励技术进步
六、国家数据基础设施的支撑作用
1. 核心定位
- 数据基础制度与先进技术落地的载体,目标是支持高效合规的数据要素流通
2. 架构与技术路径
| 层级 |
组成部分 |
核心作用 |
| 底层 |
网络与算力资源 |
基础支撑 |
| 技术底座 |
数据流通相关技术 |
核心解决流通安全治理问题 |
| 安全保障 |
传统网络安全与数据安全技术 |
基础安全防护 |
3. 关键技术路径的分工
- 数场:提供基础性管理平面
- 数据元件:聚焦客体管控与过程监管(标准化流通标的物+全周期管理)
- 数据空间:聚焦主体协调与过程监管(主体认证互信+数据流转追踪)
- 数连网:聚焦跨域协同(数字对象标识、编目、跨域检索)
- 共支撑技术:隐私计算(数据可用不可见)、区块链(溯源存证)
七、课程总结
- 核心逻辑:数据要素化流通要求跨主体、市场化配置资源,催生数据流通安全治理需求
- 关键任务:主体协调(信任+责任)、客体管控(标准化载体+分类分级)、过程监管(创新治理模式)、跨域协同(四大互通)
- 实现路径:需技术、制度、市场协同推进,国家数据基础设施提供核心支撑
- 核心启示:数据流通安全治理不是单纯技术或制度问题,而是跨领域协同的系统工程,需兼顾安全与发展、合规与效率