周建平 鄭培鈿 王云河 靳晨 時代

(1.中國工商銀行軟件開發(fā)中心，珠海 519085；2.華控清交信息科技(北京)有限公司，北京 100084)

0 引言

隨著數(shù)字時代的來臨，數(shù)據(jù)作為生產(chǎn)要素，在生產(chǎn)和經(jīng)濟(jì)活動中的貢獻(xiàn)持續(xù)提高。加快數(shù)據(jù)要素市場化、激活數(shù)據(jù)要素潛能，早已成為我國國家戰(zhàn)略，并被寫入“十四五”規(guī)劃綱要。政策和市場的雙向驅(qū)動力，帶動了國內(nèi)的數(shù)據(jù)要素市場高速發(fā)展，全國各地紛紛開展數(shù)據(jù)交易平臺等產(chǎn)業(yè)化的實踐工作。據(jù)國家工業(yè)信息安全發(fā)展研究中心測算[1]，“十四五”期間，我國數(shù)據(jù)要素市場規(guī)模將突破1 749 億元。當(dāng)前，數(shù)據(jù)交易中采用的交易機(jī)制(本文簡稱為“傳統(tǒng)數(shù)據(jù)交易”)主要呈現(xiàn)兩大特點：一是參與數(shù)據(jù)交易的各方角色被簡單分為數(shù)據(jù)提供方、數(shù)據(jù)需求方以及服務(wù)平臺三類，直接或通過交易平臺以點對點的模式進(jìn)行交易；二是交易的交付主要通過數(shù)據(jù)包或API接口形式傳遞明文數(shù)據(jù)。傳統(tǒng)數(shù)據(jù)交易模式并未引起數(shù)據(jù)要素流通市場的蓬勃發(fā)展。近兩年來，隨著隱私保護(hù)計算技術(shù)產(chǎn)業(yè)化應(yīng)用的迅速發(fā)展，在技術(shù)層面為數(shù)據(jù)要素流通帶來了新思路，以“數(shù)據(jù)可用不可見、數(shù)據(jù)使用可控可計量”的共享流通新范式，影響了包括參與方、交易形式、收益分配、信任模型以及監(jiān)管方式等在內(nèi)的各個方面，也為數(shù)據(jù)交易流通帶來了革新的曙光。本文從數(shù)據(jù)交易流通的技術(shù)應(yīng)用層面出發(fā)，通過分析隱私保護(hù)計算技術(shù)對數(shù)據(jù)交易流通的影響，總結(jié)有別于傳統(tǒng)的新型數(shù)據(jù)交易范式，并在此基礎(chǔ)上進(jìn)一步展望未來數(shù)據(jù)交易流通的發(fā)展趨勢。

1 數(shù)據(jù)交易流通現(xiàn)狀

1.1 國外數(shù)據(jù)交易流通現(xiàn)狀

縱觀海外，美國、歐洲及日本等地區(qū)的數(shù)據(jù)交易相關(guān)研究及實踐較為突出，但總體均采用傳統(tǒng)數(shù)據(jù)交易模式，即基于傳統(tǒng)交易合同并應(yīng)用數(shù)據(jù)包或API接口形式進(jìn)行數(shù)據(jù)傳輸，具體情況如下。

(1)美國的數(shù)據(jù)流通體系構(gòu)建可追溯至其2009年成立的聯(lián)邦政府政務(wù)數(shù)據(jù)開放平臺。該平臺提供可免費下載的聯(lián)邦政府?dāng)?shù)據(jù)以及API接口，可支持豐富的第三方應(yīng)用開發(fā)。該平臺的運(yùn)行促進(jìn)了大量市場化機(jī)構(gòu)對數(shù)據(jù)流通的探索和實踐。當(dāng)前，各大企業(yè)采用多種不同的數(shù)據(jù)交易方式，包括C2B、B2B以及混合模式等，建立了包括personal.com、微軟Azure、Acxiom等交易平臺和數(shù)據(jù)經(jīng)紀(jì)人(Data Broker)機(jī)制，主要以API接口方式提供數(shù)據(jù)獲取及應(yīng)用開發(fā)服務(wù)。

(2)日本基于其強(qiáng)大的個人征信體系，建立了個人“數(shù)據(jù)銀行”的交易模式，以個人數(shù)據(jù)商店(Personal Data Store)的形式進(jìn)行個人數(shù)據(jù)的管理、交易、流通等基本業(yè)務(wù)及個人信用評分業(yè)務(wù)。數(shù)據(jù)銀行在開展上述業(yè)務(wù)中，須獲得個人明確授權(quán)，并依據(jù)其政府制定的《個人信息保護(hù)法》，界定數(shù)據(jù)流通中的權(quán)屬和流通范圍。在2021年5月頒布的《個人信息保護(hù)法》最新修訂案中，通過整合其他法案，對齊民間組織和政府公共部門的規(guī)則差異，為數(shù)據(jù)流動提供了共同規(guī)則和統(tǒng)一監(jiān)管。

(3)歐盟著力于解決成員國眾多、數(shù)據(jù)市場分裂等問題，通過規(guī)劃單一的數(shù)據(jù)流通市場和機(jī)制，建立自身的“數(shù)據(jù)主權(quán)”，推動歐盟內(nèi)部數(shù)字經(jīng)濟(jì)發(fā)展。2018年，歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》強(qiáng)調(diào)數(shù)據(jù)權(quán)利保護(hù)與數(shù)據(jù)自由流通的平衡，但其中嚴(yán)苛的條款在一定程度上阻礙了數(shù)據(jù)流通機(jī)制的建設(shè)進(jìn)程。為進(jìn)一步推動數(shù)據(jù)流通，歐盟后續(xù)發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》等一系列數(shù)據(jù)共享相關(guān)條例，具體舉措包括由新型數(shù)據(jù)中介機(jī)構(gòu)作為可信的數(shù)據(jù)共享第三方來提升成員國之間信任度的措施，以及在各個專有領(lǐng)域構(gòu)建數(shù)據(jù)空間，包括工業(yè)、環(huán)保、交通、醫(yī)療等九大數(shù)據(jù)空間，以統(tǒng)一的參考框架(IDS-RAM)和數(shù)據(jù)生態(tài)機(jī)制拓展數(shù)據(jù)流通范圍等。

(4)英國自2016年以來積極推動開放銀行等戰(zhàn)略，以金融機(jī)構(gòu)和市場為突破口，通過API方式將金融數(shù)據(jù)授權(quán)給第三方使用，促進(jìn)金融業(yè)務(wù)創(chuàng)新，并以提供降本增效服務(wù)等手段換取其他中小企業(yè)的數(shù)據(jù)。當(dāng)前，已有超過100 家企業(yè)參與了開放銀行計劃。

1.2 我國數(shù)據(jù)交易流通現(xiàn)狀

1.2.1 在政策層面

2019年10月，黨的十九屆四中全會首次將數(shù)據(jù)納入生產(chǎn)要素。2020年3月，國務(wù)院提出加快培育數(shù)據(jù)要素市場、推進(jìn)政府?dāng)?shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)等指導(dǎo)要求。2020年5月，國務(wù)院再次加快培育發(fā)展數(shù)據(jù)要素市場，建立并完善管理機(jī)制、數(shù)據(jù)權(quán)屬界定、開放共享、交易流通等標(biāo)準(zhǔn)和措施。2021年5月，國家發(fā)展和改革委員會發(fā)布的《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》為建設(shè)數(shù)據(jù)流通基礎(chǔ)設(shè)施進(jìn)一步提出可施行的建設(shè)方案。而國務(wù)院辦公廳在其2022年1月印發(fā)的《要素市場化配置綜合改革試點總體方案》中，更是將建立健全數(shù)據(jù)流通交易規(guī)則、拓展規(guī)范化數(shù)據(jù)開發(fā)利用場景、加強(qiáng)數(shù)據(jù)安全保護(hù)等進(jìn)行了更細(xì)化的要求。

1.2.2 在法律層面

《中華人民共和國網(wǎng)絡(luò)安全法》(簡稱《網(wǎng)絡(luò)安全法》)、《中華人民共和國數(shù)據(jù)安全法》(簡稱《數(shù)據(jù)安全法》)和《中華人民共和國個人信息保護(hù)法》(簡稱《個人信息保護(hù)法》)的正式頒布，構(gòu)建了一整套數(shù)據(jù)管理規(guī)范要求，補(bǔ)齊了數(shù)據(jù)流通交易中所缺乏的法律依據(jù)，為數(shù)據(jù)的合規(guī)使用提供指導(dǎo)，建立了中國式數(shù)據(jù)安全策略。

我國數(shù)據(jù)交易產(chǎn)業(yè)早在2014年就開始起步，主要可分為以各地方政府為主導(dǎo)的大數(shù)據(jù)交易所(平臺、中心)、以市場需求為導(dǎo)向的大數(shù)據(jù)企業(yè)和產(chǎn)業(yè)聯(lián)盟性質(zhì)的數(shù)據(jù)交易平臺三大類，但各地交易機(jī)構(gòu)的運(yùn)營情況遠(yuǎn)低于預(yù)期，部分大數(shù)據(jù)交易平臺自2016年后基本處于“半停滯”狀態(tài)，直到2019年后才出現(xiàn)轉(zhuǎn)機(jī)(見圖1)。大數(shù)據(jù)交易所通?？商峁┒喾N產(chǎn)品及服務(wù)，包括經(jīng)過清洗及脫敏的原始數(shù)據(jù)、API接口實時更新數(shù)據(jù)、數(shù)據(jù)分析報告以及數(shù)據(jù)分析挖掘等技術(shù)應(yīng)用服務(wù)。在2021年3月落地的北京國際大數(shù)據(jù)交易所新增了基于多方安全計算等隱私保護(hù)計算技術(shù)的數(shù)據(jù)融合服務(wù)，為數(shù)據(jù)需求方提供更安全的多方數(shù)據(jù)融合應(yīng)用解決方案。

2 傳統(tǒng)數(shù)據(jù)交易的特點與困境

通過分析GB/T 37932-2019 《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求》，傳統(tǒng)數(shù)據(jù)交易主要有以下特點(見圖2)。

(1)數(shù)據(jù)來源：除了各級政府、機(jī)構(gòu)對外開放的數(shù)據(jù)外，傳統(tǒng)交易模式中的數(shù)據(jù)主要來自線上或線下收集的數(shù)據(jù)，包括政務(wù)公開數(shù)據(jù)、企業(yè)共享的數(shù)據(jù)、網(wǎng)絡(luò)抓取的數(shù)據(jù)以及通過“數(shù)據(jù)提供商”采集或購買的數(shù)據(jù)等。

(2)服務(wù)架構(gòu)：多在數(shù)據(jù)提供方、數(shù)據(jù)需求方和交易平臺之間，以兩點或三點一線的方式，進(jìn)行直接或通過特定平臺的交易。

(3)交付方式：遵循所簽署的交易合同，以在線、離線或托管方式主要流通：原始明文數(shù)據(jù)；經(jīng)過去標(biāo)識或脫敏的明文數(shù)據(jù)；由明文數(shù)據(jù)經(jīng)過預(yù)處理加工(如API接口)形成的“中間結(jié)果”或“數(shù)據(jù)產(chǎn)品”。

傳統(tǒng)數(shù)據(jù)交易模式所需的技術(shù)門檻和平臺建設(shè)成本較低，可在一定程度上滿足特定場景中的應(yīng)用需求，但由于其架構(gòu)和交付方式上的局限性，導(dǎo)致無法滿足數(shù)據(jù)要素時代大規(guī)模數(shù)據(jù)交易流通的需求，具體分析如下。

(1)明文數(shù)據(jù)流通易導(dǎo)致交易價值喪失：通過明文形式的數(shù)據(jù)包進(jìn)行交易，交易后明文數(shù)據(jù)即脫離了數(shù)據(jù)提供方的控制，難以從技術(shù)上限制數(shù)據(jù)需求方對數(shù)據(jù)的再次交易和流通。明文數(shù)據(jù)一旦“被看見”即暴露信息，即可被無限復(fù)制傳播。由于數(shù)據(jù)的價值在于其承載信息的不對稱性，明文數(shù)據(jù)不加限制的復(fù)制和傳播，就是其價值滅失過程。

(2)明文數(shù)據(jù)交易引發(fā)數(shù)據(jù)濫用風(fēng)險：數(shù)據(jù)交易產(chǎn)生收益，在利益驅(qū)使下，僅靠合同管理很難約束數(shù)據(jù)的使用方式和使用目的，數(shù)據(jù)需求方(或機(jī)構(gòu)內(nèi)部的從業(yè)人員)很可能將數(shù)據(jù)用作他途，甚至再次倒賣。在這個交易鏈條上，出現(xiàn)法律事件后(如違反《個人信息保護(hù)法》)也很難追責(zé)。

(3)API接口形式限制業(yè)務(wù)應(yīng)用：數(shù)據(jù)提供方以API接口方式對本地數(shù)據(jù)處理后提供結(jié)果，其計算類型和計算方式相對固化，降低了多方數(shù)據(jù)融合計算的可能性，與真正的業(yè)務(wù)需求存在偏差。

(4)平臺運(yùn)營難：傳統(tǒng)數(shù)據(jù)交易只能為平臺帶來“一次性”收益，很難形成穩(wěn)定的收入來源。而通過法律合同加交易規(guī)則的方式進(jìn)行管理，增加了人工審核和維護(hù)合同的工作量，也使得交易的協(xié)商和監(jiān)管的過程被排除在技術(shù)流程之外，無法通過機(jī)器自動化降低成本，難以達(dá)到規(guī)?；б?。

為了符合數(shù)據(jù)要素時代的需求，只有在保障各方權(quán)益和數(shù)據(jù)安全、擴(kuò)大數(shù)據(jù)流通和應(yīng)用場景的前提下，才能充分發(fā)揮數(shù)據(jù)的價值，打破“數(shù)據(jù)孤島”“信息霸權(quán)”，保障整個社會都能從中獲益。這就需要對傳統(tǒng)數(shù)據(jù)交易方式進(jìn)行改變，從根本上解決以上數(shù)據(jù)交易流通中的核心問題。

3 隱私保護(hù)計算技術(shù)

近兩年來，隱私保護(hù)計算技術(shù)產(chǎn)業(yè)化應(yīng)用發(fā)展迅速，市場局面逐步打開。在國際上與“隱私保護(hù)計算”相關(guān)的概念主要有兩個，一是隱私增強(qiáng)技術(shù)(Privacy Enhancing Technologies，PETs)，二是隱私保護(hù)計算(Privacy-Preserving Computation)。其中，PETs[4]出現(xiàn)較早，一般涵蓋的范圍比較寬泛，把從系統(tǒng)層面實施數(shù)據(jù)保護(hù)協(xié)議的技術(shù)都囊括其中，而隱私保護(hù)計算則可定位到具體技術(shù)。例如，在歐盟網(wǎng)絡(luò)安全局(ENISA)的定義中，除了隱私保護(hù)計算，PETs還可包括匿名化、假名化以及訪問、通信、存儲過程中各種可達(dá)隱私保護(hù)技術(shù)。而聯(lián)合國大數(shù)據(jù)工作組發(fā)布的技術(shù)手冊中則將兩種概念合并使用[5]。

國內(nèi)學(xué)者對隱私保護(hù)計算概念的研究可參考由李鳳華等[6]在《隱私計算研究范疇及發(fā)展趨勢》中的論述，該文章中的“隱私計算”英文譯為“Privacy Computing”，覆蓋隱私信息全生命周期，如隱私信息的產(chǎn)生、感知、度量與分析、銷毀等，而不僅僅是隱私保護(hù)。相比之下，目前在產(chǎn)業(yè)界盛行的“隱私保護(hù)計算”更多關(guān)注的是“保護(hù)隱私的技術(shù)或方案”，就如中國信息通信研究院在其白皮書中提到的，隱私保護(hù)計算是指在計算環(huán)節(jié)能夠保護(hù)隱私信息的一系列技術(shù)[7]。本文所論述的“隱私保護(hù)計算”指的是后者(業(yè)界有時也簡稱為隱私計算)。

從數(shù)據(jù)要素交易流通的角度看，隱私保護(hù)計算的內(nèi)涵可包括以下幾個方面。

(1)多方：隱私保護(hù)計算需要始終保證一方的隱私數(shù)據(jù)對其他方“不可見”，最簡單的應(yīng)用場景(如匿蹤查詢)也至少需要兩方參與。

(2)融合計算：大多數(shù)隱私保護(hù)計算的應(yīng)用場景都涉及多個數(shù)據(jù)源的融合應(yīng)用，這也是數(shù)據(jù)要素市場化對數(shù)據(jù)交易的重要需求。

(3)算法靈活：應(yīng)用隱私保護(hù)計算，不應(yīng)該帶來對應(yīng)用場景的局限性，在兼容所有可在單數(shù)據(jù)源上運(yùn)行的算法類型之外，為滿足數(shù)據(jù)要素市場的豐富需求，還應(yīng)支持需求方在多個數(shù)據(jù)源上自主開發(fā)或者選擇應(yīng)用算法。

顯而易見，隱私保護(hù)計算的實踐應(yīng)用，通常出于兼顧和平衡數(shù)據(jù)安全與數(shù)據(jù)融合應(yīng)用的目的。關(guān)于隱私保護(hù)計算技術(shù)種類繁多，其分類可參考工商銀行近期發(fā)布的白皮書[8](見圖3)，從安全信任基礎(chǔ)的角度將隱私保護(hù)計算技術(shù)劃分為：基于密碼學(xué)、基于統(tǒng)計學(xué)、基于硬件安全以及其他傳統(tǒng)技術(shù)幾大類。在實際應(yīng)用中，參與方應(yīng)根據(jù)數(shù)據(jù)交易流通的具體場景，從安全、性能、成本、技術(shù)成熟度等維度進(jìn)行分析，靈活選擇并組合不同的隱私保護(hù)計算技術(shù)，以期結(jié)合各技術(shù)的優(yōu)勢，滿足不同交易業(yè)務(wù)的需求。

國務(wù)院辦公廳在《要素市場化配置綜合改革試點總體方案》中，提出探索 “原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的交易范式，實現(xiàn)數(shù)據(jù)使用“可控可計量”。隱私保護(hù)計算技術(shù)對推動該文件落地具有重要作用。

隱私保護(hù)計算與“數(shù)據(jù)可用不可見”。在大多數(shù)應(yīng)用中數(shù)據(jù)需求方真正期望獲得的不是原始數(shù)據(jù)本身，而是對數(shù)據(jù)處理后的結(jié)果。數(shù)據(jù)“可用不可見”指通過信息學(xué)、機(jī)器學(xué)和密碼學(xué)技術(shù)，使得除數(shù)據(jù)提供方以外的其他參與方在數(shù)據(jù)交易流通時僅獲得數(shù)據(jù)的使用價值，但無法得到數(shù)據(jù)本身承載的其他額外信息。而以多方安全計算為代表的隱私保護(hù)計算技術(shù)無疑是其中一種有效的手段。

隱私保護(hù)計算與數(shù)據(jù)使用“可控可計量”。在《數(shù)據(jù)安全法》《個人信息保護(hù)法》中多次提到，需要對數(shù)據(jù)的使用方式和使用目的進(jìn)行控制。由于明文形式的數(shù)據(jù)流通難以有效控制數(shù)據(jù)的用途用量，因此“數(shù)據(jù)可用不可見”的非明文流通方式成為了實現(xiàn)數(shù)據(jù)使用“可控可計量”的重要前提保障。隱私保護(hù)計算實現(xiàn)“數(shù)據(jù)可用不可見”，最終目標(biāo)是實現(xiàn)數(shù)據(jù)使用的“可控可計量”。

隱私保護(hù)計算與“原始數(shù)據(jù)不出域”。“域”是數(shù)據(jù)提供方對數(shù)據(jù)具有完全控制能力的一個邏輯邊界，在該邊界內(nèi)數(shù)據(jù)提供方對數(shù)據(jù)的使用目的和方式有決定權(quán)。在數(shù)據(jù)要素交易市場中，數(shù)據(jù)要對另一方“可用”，必須進(jìn)行信息交互，即需要以某種方式“出域”。為保證無法反推出原始數(shù)據(jù)，首先需要的就是讓“出域”的數(shù)據(jù)“不可見”。因此，從技術(shù)上看“不出域”是一個安全問題，如多方安全計算技術(shù)通過計算因子的方式[9]傳遞數(shù)據(jù)的使用價值，可規(guī)避數(shù)據(jù)流通中的安全風(fēng)險。

同時需要注意到，在數(shù)據(jù)交易流通的場景中，隱私保護(hù)計算技術(shù)還需要結(jié)合其他的技術(shù)和非技術(shù)方法，支撐《數(shù)據(jù)安全法》等法律落地。在技術(shù)層面，可結(jié)合與訪問控制、權(quán)限管理、電子計算合約、可信存證、操作日志等，提出完備的技術(shù)解決方案；在非技術(shù)層面，可運(yùn)用運(yùn)營管理、安全評估、估值定價、糾紛處置等完善交易流通機(jī)制，吸引更多企業(yè)加入到生態(tài)建設(shè)中來。

4 基于隱私保護(hù)計算的新型數(shù)據(jù)交易流通范式

將隱私保護(hù)計算技術(shù)應(yīng)用于數(shù)據(jù)交易流通時，可根據(jù)各方關(guān)系簡單分為以下幾種模式。

(1)兩方合作運(yùn)營模式。使用隱私保護(hù)計算技術(shù)在合作雙方的數(shù)據(jù)上進(jìn)行應(yīng)用開發(fā)，達(dá)到優(yōu)勢互補(bǔ)、資源共享的目的。在架構(gòu)選擇上，雙方可以直接連通，也可以接入第三方中立機(jī)構(gòu)(如行業(yè)協(xié)會)的數(shù)據(jù)融合平臺，而在利益分配方面則可通過相互置換來實現(xiàn)。

(2)外部數(shù)據(jù)源依賴模式。與第一種模式不同，對數(shù)據(jù)的需求是單向的，其中一方使用另一方的數(shù)據(jù)并結(jié)合自身數(shù)據(jù)進(jìn)行應(yīng)用開發(fā)，并同時進(jìn)行付費。

(3)數(shù)據(jù)開放模式。一般指政府部門或其他公共機(jī)構(gòu)對外開放其數(shù)據(jù)，并授權(quán)指定的第三方機(jī)構(gòu)，結(jié)合開放數(shù)據(jù)和機(jī)構(gòu)本身的業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)融合應(yīng)用開發(fā)。政府部門的開放數(shù)據(jù)可能包含納稅、社保等大量信息，可為第三方機(jī)構(gòu)業(yè)務(wù)賦能。

(4)交易所模式。所有參與方接入具備交易資質(zhì)的平臺進(jìn)行交易，每一次交易的參與方可能都不相同。其中，數(shù)據(jù)提供方實現(xiàn)數(shù)據(jù)價值變現(xiàn)，數(shù)據(jù)需求方獲得業(yè)務(wù)價值提升，算法提供方提供多樣的數(shù)據(jù)服務(wù)。各方收益的分配方式既可由所簽訂的合同確定，也可按各方的貢獻(xiàn)進(jìn)行動態(tài)分配。

通過對以上模式進(jìn)行綜合提煉，可得出基于隱私保護(hù)計算的數(shù)據(jù)交易流通范式(見圖4)。

在數(shù)據(jù)交易流通新范式中，通過多方安全計算等技術(shù)將數(shù)據(jù)的“可見信息”部分和不用可見就可用于計算(交易流通)的部分區(qū)分開來，流通對象不再是承載“可見信息”的數(shù)據(jù)本身，而是數(shù)據(jù)的使用價值(計算價值)。也就是說，將數(shù)據(jù)的所有權(quán)和使用權(quán)分離，實現(xiàn)數(shù)據(jù)“可用不可見”。同時，采用計算合約和存證機(jī)制對數(shù)據(jù)的用途用量進(jìn)行控制，實現(xiàn)數(shù)據(jù)使用“可控可計量”。

數(shù)據(jù)交易新范式可以引入更多的參與方，通過規(guī)范各方的角色與工作，構(gòu)建數(shù)據(jù)流通的“生態(tài)空間”。

? 數(shù)據(jù)需求方：向數(shù)據(jù)交易提出數(shù)據(jù)使用需求或選擇特定算法服務(wù)，申請發(fā)起數(shù)據(jù)交易，并獲得交易結(jié)果。

? 數(shù)據(jù)提供方：為數(shù)據(jù)交易提供所需數(shù)據(jù)資源。

? 平臺管理方：運(yùn)營數(shù)據(jù)交易平臺和資源，提供相關(guān)服務(wù)，并根據(jù)數(shù)據(jù)需求方的需求，配置、協(xié)調(diào)服務(wù)所需資源，完成數(shù)據(jù)交易服務(wù)。

? 算法提供方：通過研發(fā)算法和數(shù)據(jù)產(chǎn)品，提供特定算法服務(wù)。

? 計算方：為數(shù)據(jù)交易提供計算資源，其可由平臺自身提供，也可通過外部計算資源提供。

? 監(jiān)管方：為數(shù)據(jù)交易過程提供審查和審計。

? 第三方服務(wù)：為數(shù)據(jù)交易提供各類專業(yè)評估、資質(zhì)認(rèn)證等服務(wù)。

汾河灌區(qū)是山西省最大的引水灌區(qū)，但是近些年由于農(nóng)業(yè)水價格高、水質(zhì)污染嚴(yán)重、沒有合理的灌溉計劃，使得灌溉面積逐漸減少，農(nóng)業(yè)總產(chǎn)量增產(chǎn)幅度較小。同時由于周邊地區(qū)大量采用機(jī)井灌溉，使得灌區(qū)內(nèi)的地下水位大度降低，地下水漏斗逐年增加，灌區(qū)農(nóng)業(yè)生產(chǎn)環(huán)境有惡化趨勢[7-8]。在氣候變化背景下，每年的土壤含水量變化極大，這嚴(yán)重影響了農(nóng)業(yè)生產(chǎn)和水資源的配置。

注意在實際中，一個實體可能同時承擔(dān)多個角色。

其次，以上角色通過各種技術(shù)相互配合使用構(gòu)建數(shù)據(jù)交易新框架。

? 應(yīng)用隱私保護(hù)計算技術(shù)。實現(xiàn)數(shù)據(jù)在加工、處理過程中的隱私保護(hù)，保證各方隱私數(shù)據(jù)不外泄。

? 拆分?jǐn)?shù)據(jù)、算法和算力。一方面可通過對算法邏輯的安全性、可解釋性等進(jìn)行獨立審查，進(jìn)一步將數(shù)據(jù)的使用透明化；另一方面，交易平臺可靈活應(yīng)用不同算法封裝數(shù)據(jù)服務(wù)產(chǎn)品，豐富平臺營收方法的同時，也降低了對特定數(shù)據(jù)源的依賴。

? 推行機(jī)器可讀的計算合約機(jī)制。通過“事前磋商簽約”“事中監(jiān)控履約”“事后審核清算”實現(xiàn)數(shù)據(jù)交易全鏈條管控。一方面作為標(biāo)準(zhǔn)法律合同的補(bǔ)充，解決了簽約方數(shù)量、合同承載內(nèi)容、機(jī)器可讀性等局限；另一方面可利用機(jī)器自動化審批方式，降低維護(hù)合同成本，提升交易流程效率，保障交易參與各方的公平和利益。

? 留存操作日志和可信存證。對數(shù)據(jù)在加工處理過程和得到的中間數(shù)據(jù)、結(jié)果進(jìn)行記錄，并利用區(qū)塊鏈、數(shù)據(jù)庫加密等技術(shù)，進(jìn)行可追溯、不可篡改的存儲，確保整個過程“有跡可循”。

通過以上一整套的數(shù)據(jù)交易技術(shù)體系可夯實以“隱私保護(hù)計算+計算合約”為中心的信任基礎(chǔ)。以隱私保護(hù)計算技術(shù)保護(hù)數(shù)據(jù)交易流通中的安全；以計算合約形成以各方簽字、相互監(jiān)督、共同維護(hù)的新型數(shù)據(jù)交易機(jī)制；以可信存證和操作日志為數(shù)據(jù)交易提供了“無死角”的審查、審計依據(jù)，在便于監(jiān)管方管理的同時，也可在發(fā)生糾紛時佐證各方對合同的履約情況。因此，數(shù)據(jù)交易新范式可有效地解決傳統(tǒng)數(shù)據(jù)交易中存在的核心問題，為建設(shè)數(shù)據(jù)要素市場補(bǔ)上最重要的一塊短板。這種新型的數(shù)據(jù)交易范式已經(jīng)在政務(wù)數(shù)據(jù)、金融數(shù)據(jù)、企業(yè)數(shù)據(jù)等要素市場中進(jìn)行了嘗試。

2021年9月30日上線的北京國際大數(shù)據(jù)交易所(以下簡稱“北數(shù)所”)數(shù)據(jù)交易平臺，即采用了“數(shù)據(jù)可用不可見、使用可控可計量”的新型數(shù)據(jù)交易范式，是國內(nèi)首家利用多方安全計算等技術(shù)探索數(shù)據(jù)交易創(chuàng)新模式的新平臺。北數(shù)所金融數(shù)據(jù)和政務(wù)數(shù)據(jù)融合應(yīng)用案例如圖5所示。

金融機(jī)構(gòu)在進(jìn)行業(yè)主貸業(yè)務(wù)時，需要根據(jù)客戶的個人信息結(jié)合不動產(chǎn)估值等政務(wù)數(shù)據(jù)，對客戶授信額度進(jìn)行綜合評估。在傳統(tǒng)的模式中，客戶需線下銀行柜臺簽署授權(quán)協(xié)議和申請表格，并提交身份證、房屋所有權(quán)證明、結(jié)婚證等個人信息。銀行經(jīng)過人工核驗，再根據(jù)對其不動產(chǎn)的估值公式進(jìn)行測算，得到可貸款區(qū)間?？蛻艚拥诫娫捇蚨绦磐ㄖ筮€需到銀行進(jìn)行二次線下辦理，手續(xù)相對復(fù)雜，流程時間較長，效率較低。

采用新型數(shù)據(jù)交易范式，通過使用多方安全計算技術(shù)，融合個人的不動產(chǎn)數(shù)據(jù)、銀行區(qū)域房屋均價和個人授權(quán)URL數(shù)據(jù)，形成可執(zhí)行的計算合約，在客戶個人授權(quán)的條件下，實現(xiàn)了自動化聯(lián)合計算個人不動產(chǎn)資產(chǎn)授信貸款額度，在最大程度保護(hù)客戶個人隱私的情況下，獲得精準(zhǔn)的個人消費貸款中房產(chǎn)風(fēng)控相關(guān)數(shù)據(jù)。本項目簡化了辦理手續(xù)、減少了銀行人工審核成本，也提高了銀行個貸風(fēng)控模型的精度，同時實現(xiàn)全流程可驗證、可追溯、可審計和可監(jiān)管，對個人、銀行、監(jiān)管部門及資產(chǎn)管理業(yè)務(wù)本身均具有積極意義，有助擴(kuò)大業(yè)務(wù)規(guī)模、提升機(jī)構(gòu)風(fēng)控能力、增強(qiáng)監(jiān)管效能，促進(jìn)行業(yè)規(guī)范健康發(fā)展。

在金融行業(yè)，工商銀行探索利用隱私保護(hù)計算技術(shù)將政務(wù)數(shù)據(jù)、金融數(shù)據(jù)、企業(yè)數(shù)據(jù)進(jìn)行融合應(yīng)用，率先在交管領(lǐng)域落地突破，打造了安全便捷的駕校資金托管系統(tǒng)[8]，該系統(tǒng)以工商銀行多方安全計算平臺為依托，具體參見圖6。

具體過程為，工商銀行收到駕校資金劃轉(zhuǎn)請求后，向多方安全計算平臺發(fā)起相應(yīng)學(xué)員的密文查詢核驗，平臺根據(jù)計算合約向業(yè)務(wù)數(shù)據(jù)提供方(包括珠海政務(wù)數(shù)據(jù)管理局、珠海交通管理局、工商銀行、駕協(xié)駕校)發(fā)出數(shù)據(jù)使用請求，數(shù)據(jù)方審批數(shù)據(jù)使用請求后將本地數(shù)據(jù)轉(zhuǎn)以密文形式輸入到多方安全計算平臺進(jìn)行安全聯(lián)合統(tǒng)計，最后平臺將密文計算結(jié)果發(fā)送至工商銀行，由后者根據(jù)計算結(jié)果觸發(fā)托管資金的自動化結(jié)算。平臺對以上計算合約的執(zhí)行過程進(jìn)行存證，保證資金托管全流程可追溯、可審計。該業(yè)務(wù)場景落地后，銀行能夠在保護(hù)用戶隱私的前提下加強(qiáng)機(jī)構(gòu)資金過程性管理，實現(xiàn)了學(xué)車費用第三方監(jiān)管模式，保證駕校學(xué)員學(xué)車資金安全，有效防范駕校“先收費”“亂收費”“攜款跑路”等風(fēng)險，開辟了數(shù)據(jù)要素流通過程中的資金監(jiān)管新范式。

當(dāng)然，將隱私保護(hù)計算技術(shù)完全融入數(shù)據(jù)交易流通，使之成為數(shù)據(jù)交易流通的核心支撐力還面臨不少挑戰(zhàn)。首先，隱私保護(hù)計算技術(shù)雖然在近年來得到迅速發(fā)展，但全社會對其了解仍然不夠深入，能否成為數(shù)據(jù)交易流通的新模式仍需要得到廣泛共識。其次，經(jīng)隱私保護(hù)計算技術(shù)處理后的數(shù)據(jù)，對其隱私性的評估仍需相關(guān)指引，是否達(dá)到匿名化的要求還需要進(jìn)一步討論。此外，隱私保護(hù)計算目前普遍面臨性能效率較低、標(biāo)準(zhǔn)不統(tǒng)一、平臺間互操作性差等關(guān)鍵問題仍需進(jìn)一步克服，才能帶來數(shù)據(jù)交易流通的長遠(yuǎn)發(fā)展。

5 結(jié)束語

在國家培育數(shù)據(jù)要素市場的大趨勢下，基于《要素市場化配置綜合改革試點總體方案》等國家政策，各地方政府紛紛出臺數(shù)據(jù)交易相關(guān)條例、細(xì)則，其他諸如估值定價等問題也將逐步明朗，而通過對數(shù)據(jù)資源特定使用價值進(jìn)行定性定量的可控運(yùn)營，才能真正實現(xiàn)數(shù)據(jù)資源向數(shù)據(jù)資產(chǎn)的轉(zhuǎn)化。通過數(shù)據(jù)密文化和計算合約形成的數(shù)據(jù)資產(chǎn)價值，是合理、合規(guī)利用數(shù)據(jù)，形成合法數(shù)字經(jīng)濟(jì)利益的有效手段。因此，基于隱私保護(hù)計算技術(shù)的數(shù)據(jù)要素流通新范式迎來了新的發(fā)展機(jī)遇，為建設(shè)有序流通的數(shù)據(jù)生態(tài)提供了可行的技術(shù)路徑，也將成為實現(xiàn)數(shù)字經(jīng)濟(jì)快速發(fā)展的助推器。