包曉麗

提要：可信數(shù)據(jù)空間是保障數(shù)據(jù)安全、合法、可信交換的數(shù)字化基礎(chǔ)設(shè)施,它主要包括可信流通技術(shù)和可信交易制度兩方面。可信數(shù)據(jù)空間主要適用于數(shù)據(jù)跨境、敏感數(shù)據(jù)交換和陌生人交易場(chǎng)景。從技術(shù)面向來(lái)看,可信數(shù)據(jù)空間由保障身份可信、環(huán)境可信和內(nèi)容可信的隱私計(jì)算技術(shù),保障流通過(guò)程可控、可追溯的數(shù)據(jù)監(jiān)控技術(shù)共同組成。從制度層面來(lái)看,法律應(yīng)當(dāng)明確無(wú)第三方介入場(chǎng)景下的各方權(quán)利義務(wù),以及有第三方介入場(chǎng)景下數(shù)據(jù)交易所、數(shù)據(jù)經(jīng)紀(jì)人和數(shù)據(jù)技術(shù)服務(wù)提供者的法律地位,強(qiáng)調(diào)數(shù)據(jù)空間運(yùn)營(yíng)者的安全保障義務(wù)。

數(shù)據(jù)的要素價(jià)值不在于靜態(tài)控制,而在于動(dòng)態(tài)流通。為了強(qiáng)化數(shù)據(jù)要素的優(yōu)質(zhì)供給,促進(jìn)數(shù)據(jù)要素的合規(guī)流通,中共中央、國(guó)務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(以下簡(jiǎn)稱(chēng)“數(shù)據(jù)二十條”)明確規(guī)定:“建立數(shù)據(jù)可信流通體系,增強(qiáng)數(shù)據(jù)的可用、可信、可流通、可追溯水平?！比欢?數(shù)據(jù)在物理屬性上的極易復(fù)制性、在產(chǎn)業(yè)實(shí)踐中的標(biāo)準(zhǔn)差異性,使得數(shù)據(jù)流通的成本高,阻礙了數(shù)據(jù)要素價(jià)值釋放。一方面,交易雙方當(dāng)事人的信任成本極高。數(shù)據(jù)在物理上的非消耗性使得數(shù)據(jù)一旦進(jìn)入流通領(lǐng)域,原權(quán)利人就喪失了對(duì)數(shù)據(jù)的有效控制。數(shù)據(jù)權(quán)利人擔(dān)心涉及商業(yè)機(jī)密的重要數(shù)據(jù)泄露,也缺乏對(duì)數(shù)據(jù)用途進(jìn)行持續(xù)性追蹤的能力,這將抑制其流通意愿,從而降低數(shù)據(jù)供給的數(shù)量和質(zhì)量。另一方面,數(shù)據(jù)跨境流通的技術(shù)合規(guī)成本極高。網(wǎng)絡(luò)空間不受物理地理邊界的限制,使得數(shù)字經(jīng)濟(jì)的發(fā)展呈現(xiàn)全球性和跨國(guó)性特征。然而,各國(guó)政府不約而同地強(qiáng)調(diào)數(shù)據(jù)主權(quán)與數(shù)據(jù)安全,既有法律規(guī)則為數(shù)據(jù)跨境流通設(shè)置了較高的合規(guī)要求,這極大增加了數(shù)據(jù)跨境流通的合規(guī)成本,甚至直接否定了部分?jǐn)?shù)據(jù)流通的可能性,阻礙了數(shù)據(jù)要素發(fā)揮應(yīng)有價(jià)值。(1)參見(jiàn)陳松、常敏:《數(shù)據(jù)規(guī)則如何影響數(shù)字服務(wù)出口——基于貿(mào)易成本的中介效應(yīng)分析》,《浙江學(xué)刊》2022年第2期。當(dāng)下,降低數(shù)據(jù)流通的主體信任成本與技術(shù)合規(guī)成本是推動(dòng)數(shù)據(jù)要素高效流通的前提?？尚艛?shù)據(jù)空間或?qū)⒊蔀榻鉀Q信任難和合規(guī)難的重要方案,但既有學(xué)術(shù)研究對(duì)此問(wèn)題的討論幾近空白。(2)以知網(wǎng)為檢索庫(kù),以“可信數(shù)據(jù)空間”為關(guān)鍵詞檢索,發(fā)現(xiàn)專(zhuān)題討論此問(wèn)題的中文學(xué)術(shù)論文屈指可數(shù)。既有文獻(xiàn)主要從計(jì)算機(jī)科學(xué)技術(shù)的角度展開(kāi),缺乏從法學(xué)規(guī)則構(gòu)建角度的學(xué)術(shù)研究。因此,我們擬從可信數(shù)據(jù)空間的概念入手,系統(tǒng)梳理可信數(shù)據(jù)空間的技術(shù)面向及其功能目的,最終從主體可信、行為合規(guī)和流通標(biāo)準(zhǔn)的角度建構(gòu)可信數(shù)據(jù)空間規(guī)則體系。

一、可信數(shù)據(jù)空間概念的提出

關(guān)于可信數(shù)據(jù)空間(Trusted Data Matrix)的概念內(nèi)涵,學(xué)術(shù)界和產(chǎn)業(yè)界尚未達(dá)成明確共識(shí),但這并不妨礙可信數(shù)據(jù)空間的模型架構(gòu)在實(shí)踐中被反復(fù)運(yùn)用。為實(shí)現(xiàn)歐盟行業(yè)上下游數(shù)據(jù)的共享與流通,歐盟于2016年率先提出建立歐盟國(guó)際數(shù)據(jù)空間(International Data Space,IDS)的倡議,并在《數(shù)據(jù)法案》中明確建立“歐盟共同數(shù)據(jù)空間”(Common European Data Spaces)?！稊?shù)據(jù)法案》第2條(20a)將歐盟共同數(shù)據(jù)空間定義為數(shù)據(jù)共享或聯(lián)合處理的標(biāo)準(zhǔn)和實(shí)踐框架,該框架主要用于開(kāi)發(fā)新產(chǎn)品和服務(wù)、科學(xué)研究或民間社會(huì)倡議。有專(zhuān)家將歐盟共同數(shù)據(jù)空間總結(jié)為以組織層、技術(shù)層、法律層為制度保障,以安全和開(kāi)放為目標(biāo)原則,以統(tǒng)一數(shù)據(jù)要素市場(chǎng)為應(yīng)用層的“三橫兩縱一應(yīng)用”系統(tǒng)架構(gòu)。(3)參見(jiàn)王軼、王宏偉:《借鑒歐盟部署共同數(shù)據(jù)空間經(jīng)驗(yàn) 提升數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)力》,《中國(guó)工業(yè)和信息化》2023年第7期。美國(guó)尚未頒行關(guān)于可信數(shù)據(jù)空間的制度規(guī)范,直至2023年6月亞馬遜網(wǎng)絡(luò)服務(wù)方才攜手T-Systems推出首個(gè)數(shù)據(jù)空間沙盒開(kāi)發(fā)環(huán)境。

我國(guó)對(duì)可信數(shù)據(jù)空間的研究已經(jīng)積累了一定的產(chǎn)業(yè)經(jīng)驗(yàn)。2022年中國(guó)信息通信研究院從工業(yè)數(shù)據(jù)出發(fā),發(fā)布了《可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0》白皮書(shū)(以下簡(jiǎn)稱(chēng)《白皮書(shū)》),將可信工業(yè)數(shù)據(jù)空間界定為一種面向工業(yè)數(shù)據(jù)可信、安全共享和流通的新型基礎(chǔ)設(shè)施?！栋灼?shū)》指出,阻礙數(shù)據(jù)提供方參與數(shù)據(jù)流通活動(dòng)的主要顧慮為:數(shù)據(jù)被用于合同目的之外、商業(yè)情報(bào)隨數(shù)據(jù)泄露、技術(shù)隨數(shù)據(jù)流出、接收方保管數(shù)據(jù)不善等。85%的企業(yè)通過(guò)合同約定或者法律規(guī)定對(duì)數(shù)據(jù)使用行為進(jìn)行約束;近80%的企業(yè)通過(guò)技術(shù)手段保障數(shù)據(jù)流通過(guò)程可控、可追溯。(4)數(shù)據(jù)流通方最關(guān)注的五項(xiàng)技術(shù)是:用技術(shù)手段獲知使用方是否按協(xié)議執(zhí)行(69.3%)、使用方身份實(shí)名認(rèn)證(57.5%)、自動(dòng)執(zhí)行的電子合約(52.8%)、可信第三方權(quán)威機(jī)構(gòu)監(jiān)管(46.5%)、數(shù)據(jù)用后銷(xiāo)毀(43.3%)。數(shù)據(jù)使用方最關(guān)注的五項(xiàng)技術(shù)為:數(shù)據(jù)可溯源(79.5%)、提供方身份實(shí)名認(rèn)證(69.3%)、數(shù)據(jù)質(zhì)量第三方保障(63.8%)、數(shù)據(jù)中介機(jī)構(gòu)提供數(shù)據(jù)目錄(51.2%)、交易過(guò)程第三方見(jiàn)證(43.3%)。參見(jiàn)中國(guó)信息通信研究院:《可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0》白皮書(shū),2022年1月25日,http://www.caict.ac.cn/kxyj/qwfb/ztbg/202201/P020220125561909082218.pdf,2023年8月22日。對(duì)此,可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0從數(shù)據(jù)流通活動(dòng)的五類(lèi)重要參與主體——數(shù)據(jù)提供方、基礎(chǔ)設(shè)施提供方、中間服務(wù)方、交易存證方和數(shù)據(jù)使用方入手,提出建構(gòu)與此相對(duì)應(yīng)的數(shù)據(jù)接入層、傳輸處理層、中間服務(wù)層、數(shù)據(jù)控制層和數(shù)據(jù)應(yīng)用層等五個(gè)維度的功能視圖。其中,數(shù)據(jù)控制層是可信數(shù)據(jù)空間的關(guān)鍵,它由日志存證功能和數(shù)據(jù)控制與銷(xiāo)毀兩大功能組成。

隨后,中國(guó)信息通信研究院作為牽頭單位成功立項(xiàng)IEEE標(biāo)準(zhǔn)《可信數(shù)據(jù)空間系統(tǒng)架構(gòu)》,并將可信數(shù)據(jù)空間界定為“數(shù)據(jù)與資源共享的數(shù)字化基礎(chǔ)設(shè)施,旨在促進(jìn)不同利益攸關(guān)方之間可信、安全、透明地進(jìn)行數(shù)據(jù)共享、交換、流通與交易”(5)IEEE, “Standard for Trusted Data Matrix System Architecture,” at https://standards.ieee.org/ieee/3158/10881/ (Last visited on August 22, 2023).。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的團(tuán)體標(biāo)準(zhǔn)——《可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)價(jià)值挖掘體系框架》,明確“可信”是信任者對(duì)于被信任者履行承諾能力的一種認(rèn)知。(6)參見(jiàn)《可信數(shù)據(jù)服務(wù)多方數(shù)據(jù)價(jià)值挖掘體系框架》(T/ISC-0008-2021)第3.2條的規(guī)定。

總結(jié)中外可信數(shù)據(jù)空間建設(shè)的既有經(jīng)驗(yàn),結(jié)合《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的規(guī)定,(7)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第2條規(guī)定:“本條例所稱(chēng)關(guān)鍵信息基礎(chǔ)設(shè)施,是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等?！蔽覀冋J(rèn)為,可信數(shù)據(jù)空間是保障數(shù)據(jù)安全、合法、按約共享的數(shù)字化基礎(chǔ)設(shè)施。該基礎(chǔ)設(shè)施由組織層的可信市場(chǎng)交易組織者、技術(shù)層的數(shù)據(jù)安全技術(shù)以及制度層的數(shù)據(jù)安全流通標(biāo)準(zhǔn)與法律法規(guī)共同組成?？尚艛?shù)據(jù)空間旨在為數(shù)據(jù)流通當(dāng)事人提供一個(gè)安全可信的數(shù)據(jù)交換環(huán)境,在保障數(shù)據(jù)安全、用戶(hù)隱私、數(shù)據(jù)依法依約處理的同時(shí),實(shí)現(xiàn)跨區(qū)域、跨組織的數(shù)據(jù)流通。

信任是數(shù)據(jù)價(jià)值交換與商業(yè)交往的媒介,它有助于減少交易達(dá)成前各方當(dāng)事人的信息搜尋和核驗(yàn)成本,降低交易達(dá)成后當(dāng)事人的履約監(jiān)督和執(zhí)行成本,并在合同沒(méi)有約定或者約定不明的情況下,縮減各方當(dāng)事人的再協(xié)商成本。(8)參見(jiàn)劉鳳委等:《信任、交易成本與商業(yè)信用模式》,《經(jīng)濟(jì)研究》2009年第8期。這種信任是數(shù)據(jù)提供者自愿參與數(shù)據(jù)交易,數(shù)據(jù)使用方安心開(kāi)發(fā)數(shù)據(jù)的前置條件。該信任建立的核心要素在于:(1)履行行為的合法性,包括數(shù)據(jù)來(lái)源合法、保障數(shù)據(jù)安全、保護(hù)個(gè)人隱私、數(shù)據(jù)處理活動(dòng)不侵害他人合法權(quán)益等;(2)履行內(nèi)容的全面性,包括按照數(shù)據(jù)交易合同約定的數(shù)量、質(zhì)量、價(jià)款、期限、方式履行合同義務(wù);(3)主體身份的信任性,即數(shù)據(jù)供需雙方均信任對(duì)方當(dāng)事人是誠(chéng)信的交易對(duì)象,在合同訂立前、訂立過(guò)程中以及履行過(guò)程中均無(wú)惡意磋商、提供虛假信息的情況,并將依法、全面履行自己的合同義務(wù)。其中,數(shù)據(jù)來(lái)源合法與保障數(shù)據(jù)安全是數(shù)據(jù)可信流通的重要方面,是法律規(guī)定的、最低限度的流通要求。(9)參見(jiàn)《中華人民共和國(guó)數(shù)據(jù)安全法》第27、33條的規(guī)定。

實(shí)踐中,可信數(shù)據(jù)空間被廣泛應(yīng)用于跨境數(shù)據(jù)流動(dòng)、跨行業(yè)數(shù)據(jù)融合以及數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新開(kāi)發(fā)項(xiàng)目等場(chǎng)景?？尚艛?shù)據(jù)空間通過(guò)創(chuàng)建特定語(yǔ)境下的信任,推動(dòng)數(shù)據(jù)流通交換,加速釋放數(shù)據(jù)要素價(jià)值。在數(shù)據(jù)跨境流動(dòng)場(chǎng)景下,出于保護(hù)用戶(hù)隱私、維護(hù)國(guó)家安全和社會(huì)公共利益的目的,原始數(shù)據(jù)的自由流通受到嚴(yán)格限制。對(duì)于跨國(guó)醫(yī)療器械提供商而言,醫(yī)療數(shù)據(jù)的傳輸既存在一定風(fēng)險(xiǎn),又非常必要。此時(shí),我們不僅需要用傳統(tǒng)加密技術(shù)對(duì)數(shù)據(jù)本身進(jìn)行處理,還需要有可信數(shù)據(jù)空間保障傳輸過(guò)程和環(huán)境的安全。在多主體數(shù)據(jù)融合場(chǎng)景下,可信第三方組織者和可信數(shù)據(jù)處理技術(shù)有助于破解各方的信任難問(wèn)題。以紡織數(shù)據(jù)為例,數(shù)據(jù)的易復(fù)制性使得設(shè)計(jì)者不得不付出極高的侵權(quán)預(yù)防成本,方才將數(shù)據(jù)共享給制造者,而可信數(shù)據(jù)空間可以大大降低前述成本。在數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新開(kāi)發(fā)場(chǎng)景下,可信數(shù)據(jù)空間可以避免開(kāi)發(fā)過(guò)程中任何一方當(dāng)事人違法獲取他方數(shù)據(jù),鼓勵(lì)高質(zhì)量數(shù)據(jù)供給,提高創(chuàng)新性產(chǎn)品和服務(wù)的開(kāi)發(fā)成功率。

二、可信數(shù)據(jù)空間的技術(shù)面向

法律、社群規(guī)范、市場(chǎng)和技術(shù)架構(gòu)共同發(fā)揮網(wǎng)絡(luò)空間的規(guī)制作用,技術(shù)架構(gòu)所蘊(yùn)含的價(jià)值偏好將影響網(wǎng)絡(luò)空間的行為取向。(10)See Lawrence Lessig, Code: Version 2.0, Basic Books, 2006, pp.121-123.因此,建立可信的數(shù)據(jù)流通機(jī)制不僅需要通過(guò)完備的規(guī)則保障,還需要體系化的技術(shù)支撐。從技術(shù)層面看,隱私計(jì)算和區(qū)塊鏈監(jiān)管是可信數(shù)據(jù)空間的兩大“技術(shù)底座”,將助力可信數(shù)據(jù)流通體系的構(gòu)建。

(一)隱私計(jì)算保障數(shù)據(jù)自身安全

隱私保護(hù)計(jì)算(Privacy-Preserving Computation),通常簡(jiǎn)稱(chēng)為隱私計(jì)算,目的是讓多個(gè)數(shù)據(jù)控制者,在不提供原始數(shù)據(jù)給其他參與方的前提下,實(shí)現(xiàn)數(shù)據(jù)的共享、互通、計(jì)算和建模。隱私計(jì)算的技術(shù)路徑大致分為三類(lèi):一是以密碼學(xué)為基礎(chǔ)的多方安全計(jì)算,二是以機(jī)器學(xué)習(xí)為核心的聯(lián)邦學(xué)習(xí),三是以可信硬件為保障的可信執(zhí)行環(huán)境。(11)參見(jiàn)張曄:《隱私計(jì)算:讓數(shù)據(jù)“可用不可見(jiàn)”》,《科技日?qǐng)?bào)》2023年4月10日,第6版。由于不同數(shù)據(jù)流通場(chǎng)景面臨的信任問(wèn)題和安全問(wèn)題不盡相同,不同隱私計(jì)算的技術(shù)路線(xiàn)和保護(hù)對(duì)象也存在差異,它們常常組合適用以提供全面的可信流通方案。

1.主體身份可信:公鑰基礎(chǔ)設(shè)施與去中心化身份認(rèn)證

數(shù)據(jù)流通當(dāng)事人的一個(gè)重要擔(dān)憂(yōu),在于難以確認(rèn)對(duì)方身份是否真實(shí)可信。此時(shí),我們可以通過(guò)身份認(rèn)證技術(shù)對(duì)系統(tǒng)中的操作者身份做出認(rèn)證,以確保用戶(hù)的真實(shí)身份與他所聲稱(chēng)的身份相符。(12)參見(jiàn)王愛(ài)粉等:《淺談身份認(rèn)證技術(shù)》,《計(jì)算機(jī)應(yīng)用與軟件》2002年第12期?，F(xiàn)有身份認(rèn)證技術(shù)分為三類(lèi):一為物理介質(zhì)認(rèn)證,即依賴(lài)特定的物品來(lái)驗(yàn)證身份,例如身份證、信用卡,但物理介質(zhì)認(rèn)證需要依賴(lài)線(xiàn)下實(shí)體硬件,存在丟失或被盜用的風(fēng)險(xiǎn)。二為口令認(rèn)證,即根據(jù)特定的密碼口令來(lái)驗(yàn)證身份,例如賬號(hào)密碼、動(dòng)態(tài)驗(yàn)證碼,但是口令可能被破解或截獲,也存在內(nèi)部工作人員違規(guī)泄露的風(fēng)險(xiǎn)。三為生物特征認(rèn)證,即通過(guò)自然人特殊生物體征來(lái)驗(yàn)證身份,例如指紋解鎖、虹膜識(shí)別、面部識(shí)別,該方案雖然具有不可偽造、不可篡改的優(yōu)勢(shì),但是具有極強(qiáng)的人身屬性,難以成為應(yīng)用于法人與非法人組織身份認(rèn)證的普遍應(yīng)用的技術(shù)。

對(duì)此,公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)總結(jié)了前述三類(lèi)認(rèn)證方式的優(yōu)劣勢(shì),在非對(duì)稱(chēng)密鑰算法基礎(chǔ)上搭建用戶(hù)身份認(rèn)證安全框架。其工作機(jī)制為可信的第三方機(jī)構(gòu)驗(yàn)證用戶(hù)身份真實(shí)性后,將用戶(hù)持有的公鑰與其身份信息結(jié)合在一起簽發(fā)數(shù)字證書(shū)。同時(shí),數(shù)字證書(shū)持有者擁有一個(gè)僅為本人所有的私鑰,該私鑰用于對(duì)傳輸?shù)男畔⑦M(jìn)行正確簽名和對(duì)接收的信息進(jìn)行解密獲得數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限。(13)參見(jiàn)姚前、張大偉:《區(qū)塊鏈系統(tǒng)中身份管理技術(shù)研究綜述》,《軟件學(xué)報(bào)》2021年第32期。但傳統(tǒng)的公鑰基礎(chǔ)設(shè)施認(rèn)證機(jī)制也存在身份的管理權(quán)并非由數(shù)據(jù)權(quán)利人而是由他人掌控,且不能滿(mǎn)足萬(wàn)物互聯(lián)時(shí)代海量設(shè)備認(rèn)證、密鑰高頻更新、身份跨系統(tǒng)使用等問(wèn)題。(14)參見(jiàn)姚英英等:《基于區(qū)塊鏈的去中心化身份認(rèn)證及密鑰管理方案》,《網(wǎng)絡(luò)空間安全》2019年第6期。在此基礎(chǔ)上,理論界和實(shí)務(wù)界進(jìn)一步發(fā)展出基于區(qū)塊鏈的去中心化身份認(rèn)證方案。去中心化身份(Decentralized Identity,DID)是指不需要任何中心化的第三方參與,而由用戶(hù)持有和控制其身份標(biāo)識(shí)的身份認(rèn)證機(jī)制。去中心化身份認(rèn)證系統(tǒng)由區(qū)塊鏈替代公鑰分發(fā)中心作為可信身份頒布方,身份持有人的身份信息由用戶(hù)自主控制,并可通過(guò)數(shù)字簽名等技術(shù)保證用戶(hù)身份的可驗(yàn)證性。(15)參見(jiàn)盧穎等:《元宇宙時(shí)代圖書(shū)館讀者統(tǒng)一認(rèn)證服務(wù)優(yōu)化研究——基于去中心化身份認(rèn)證技術(shù)(DID)》,《圖書(shū)館建設(shè)》2023年第3期。交易雙方可以自由選擇與哪些對(duì)象共享自己的哪一部分身份信息,這能有效保護(hù)交易當(dāng)事人隱私,避免數(shù)據(jù)泄露。

2.流通環(huán)境可信:可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)是指通過(guò)軟硬件協(xié)同實(shí)現(xiàn)的一種基于內(nèi)存隔離的安全計(jì)算環(huán)境。可信執(zhí)行環(huán)境遵循四項(xiàng)安全原則:一為數(shù)據(jù)隔離,特定分區(qū)內(nèi)的數(shù)據(jù)不能被其他分區(qū)讀取或修改;二為安全調(diào)度,在可信執(zhí)行環(huán)境中運(yùn)行的任務(wù)不影響主操作系統(tǒng)的響應(yīng)能力;三為信息流控制,除非明確允許,否則分區(qū)之間不能進(jìn)行通信;四為故障隔離,一個(gè)分區(qū)發(fā)生的安全漏洞不能擴(kuò)散至其他分區(qū)。(16)See Mohamed Sabt, Mohammed Achemlal, Abdelmadjid Bouabdallah, “Trusted Execution Environment: What It is, and What It is Not,” 2015 IEEE Trustcom/BigDataSE/ISPA, p.58.

為構(gòu)建低風(fēng)險(xiǎn)的數(shù)據(jù)交易環(huán)境,可信數(shù)據(jù)空間的服務(wù)提供者通過(guò)數(shù)據(jù)隔離保證數(shù)據(jù)本身的機(jī)密性,通過(guò)信息流控制防止數(shù)據(jù)泄露和非授權(quán)訪(fǎng)問(wèn),并通過(guò)安全調(diào)度與故障隔離防止惡意行為、錯(cuò)誤或異常對(duì)整個(gè)系統(tǒng)造成影響。我國(guó)第一款可信數(shù)據(jù)空間商業(yè)化產(chǎn)品——領(lǐng)域數(shù)據(jù)空間(Domain Data Spaces, DDS),也運(yùn)用可信執(zhí)行環(huán)境技術(shù)將開(kāi)放數(shù)據(jù)空間與核心數(shù)據(jù)區(qū)相隔離,并在數(shù)據(jù)流通過(guò)程中采取隔離式沙盒計(jì)算,將不同的計(jì)算環(huán)境彼此隔離開(kāi)來(lái),以確保可信數(shù)據(jù)空間的安全性和穩(wěn)定性。

3.數(shù)據(jù)內(nèi)容可信:聯(lián)邦學(xué)習(xí)與多方安全計(jì)算

除身份和環(huán)境可信以外,數(shù)據(jù)流通最為關(guān)鍵的即在于數(shù)據(jù)本身的安全性。為避免各方當(dāng)事人因原始數(shù)據(jù)融合可能產(chǎn)生的數(shù)據(jù)泄露隱憂(yōu),“數(shù)據(jù)二十條”針對(duì)公共數(shù)據(jù)提出原則上“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”的要求,聯(lián)邦學(xué)習(xí)(Federal Learning, FL)有助于實(shí)現(xiàn)這一目標(biāo)。聯(lián)邦學(xué)習(xí)本質(zhì)上是一種分布式機(jī)器學(xué)習(xí)技術(shù)。(17)參見(jiàn)肖雄等:《聯(lián)邦學(xué)習(xí)的隱私保護(hù)與安全防御研究綜述》,《計(jì)算機(jī)學(xué)報(bào)》2023年第5期。聯(lián)邦學(xué)習(xí)的核心思想是“數(shù)據(jù)不動(dòng)模型動(dòng),數(shù)據(jù)可用不可見(jiàn)”。該架構(gòu)下,數(shù)據(jù)模型的訓(xùn)練都在本地設(shè)備上完成,因此聯(lián)邦學(xué)習(xí)也是數(shù)據(jù)出境的理想技術(shù)選擇。它既可以排除數(shù)據(jù)跨境流動(dòng)的潛在國(guó)家安全、商業(yè)秘密和個(gè)人隱私風(fēng)險(xiǎn),也可以降低跨境數(shù)據(jù)流通中的合規(guī)成本,因?yàn)樵紨?shù)據(jù)并未出境,而只有模型參數(shù)涉及出境的合規(guī)問(wèn)題。

鑒于聯(lián)邦學(xué)習(xí)需要一個(gè)中立可信的第三方提供中央服務(wù)器以完成整體的模型訓(xùn)練,可信數(shù)據(jù)空間的服務(wù)提供者可作為該第三方為數(shù)據(jù)交易雙方提供技術(shù)支撐與模型訓(xùn)練的指引,并承擔(dān)模型聚合與下發(fā)任務(wù)的工作。在無(wú)可信第三方的情況下,各參與方可以通過(guò)多方安全計(jì)算(Secure Multi-Party Computation,MPC或SMPC)實(shí)現(xiàn)數(shù)據(jù)計(jì)算結(jié)果的交互。多方安全計(jì)算是基于密碼學(xué)的隱私計(jì)算技術(shù),它能夠在不披露雙方輸入數(shù)據(jù)的前提下,通過(guò)秘密分享(Secret Sharing, SS)、不經(jīng)意傳輸(Oblivious Transfer, OT)以及同態(tài)加密(Homomorphic Encryption, HE)(18)秘密分享(Secret Sharing, SS)是一種將需要加密的秘密分成不同的獨(dú)特部分,大于特定數(shù)量的秘密份額可以恢復(fù)原來(lái)秘密,反之則無(wú)法揭秘的密碼學(xué)算法,參見(jiàn)董業(yè)等:《基于秘密分享和梯度選擇的高效安全聯(lián)邦學(xué)習(xí)》,《計(jì)算機(jī)研究與發(fā)展》2020年第10期。不經(jīng)意傳輸(Oblivious Transfer, OT)是指發(fā)送方向接收方傳輸某些信息,但發(fā)送方不知曉接收方實(shí)際獲得的信息的密碼學(xué)協(xié)議, See Yi-Fu Lai, Steven D. Galbraith and Cyprien Delpech de Saint Guilhem, “Compact, Efficient and UC-Secure Isogeny-Based Oblivious Transfer”, in Canteaut, A. and Standaert, FX. eds, Advances in Cryptology-EUROCRYPT 2021, Springer, 2021, p.213.同態(tài)加密(Homomorphic Encryption, HE)是允許在加密之后的密文上直接進(jìn)行計(jì)算,且解密后的計(jì)算結(jié)果與基于明文的計(jì)算結(jié)果一致的加密算法,參見(jiàn)張玉清等:《云計(jì)算環(huán)境安全綜述》,《軟件學(xué)報(bào)》2016年第6期。在內(nèi)的多種專(zhuān)業(yè)算法與技術(shù),實(shí)現(xiàn)輸出結(jié)果的準(zhǔn)確性。并且,任何一方當(dāng)事人都無(wú)法通過(guò)計(jì)算過(guò)程中的交互數(shù)據(jù)推測(cè)出其他任意一方的輸入數(shù)據(jù)。多方安全計(jì)算可以在沒(méi)有第三方監(jiān)管的情況下,通過(guò)加密技術(shù)和分布式計(jì)算,避免原始數(shù)據(jù),特別是敏感數(shù)據(jù)被泄露。在準(zhǔn)確性方面,參與方可以驗(yàn)證每一步計(jì)算的正確性,并在完成計(jì)算后對(duì)結(jié)果進(jìn)行驗(yàn)證。

(二)監(jiān)控技術(shù)保障流通過(guò)程可控、可追溯

“數(shù)據(jù)二十條”明確提出數(shù)據(jù)使用范圍可界定、流通過(guò)程可追溯的要求。數(shù)據(jù)交易過(guò)程中,數(shù)據(jù)提供方常常擔(dān)心數(shù)據(jù)使用方在取得數(shù)據(jù)復(fù)制件或者數(shù)據(jù)接口后,違反合同的約定再加工、再轉(zhuǎn)讓或者再許可他人使用該數(shù)據(jù)。未引入監(jiān)控技術(shù)的情況下,一旦數(shù)據(jù)被他人獲取,原權(quán)利人便喪失了對(duì)數(shù)據(jù)的控制權(quán),無(wú)法追蹤數(shù)據(jù)的使用方式與使用范圍是否符合數(shù)據(jù)流轉(zhuǎn)合同的約定。即使我們通過(guò)隱私計(jì)算技術(shù)保證了當(dāng)事人身份可信、交易環(huán)境可信、數(shù)據(jù)本身不被多看,但控制權(quán)缺乏導(dǎo)致的信任缺失,使數(shù)據(jù)提供方也缺乏提供高質(zhì)量數(shù)據(jù)的動(dòng)力。因此,要實(shí)現(xiàn)流通的全過(guò)程可信,我們還需引入零信任模型、數(shù)據(jù)水印技術(shù)與區(qū)塊鏈技術(shù)等監(jiān)控工具,從而保證流通過(guò)程的真實(shí)性、不可篡改性與可追溯性。

1.訪(fǎng)問(wèn)控制:零信任模型保障身份實(shí)時(shí)驗(yàn)證

在傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中,用戶(hù)在通過(guò)一定身份認(rèn)證后就被視為可信任的。在該架構(gòu)中,網(wǎng)絡(luò)邊界尤其是數(shù)據(jù)中心內(nèi)外網(wǎng)的網(wǎng)關(guān)被視為防護(hù)的重要邊界。然而,隨著技術(shù)發(fā)展,資源粒度細(xì)化,傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)暴露出許多問(wèn)題,如缺乏對(duì)內(nèi)網(wǎng)安全隱患的排查、存在單點(diǎn)部署失效以及缺乏全局安全策略等。(19)參見(jiàn)劉歡等:《零信任安全架構(gòu)及應(yīng)用研究》,《通信技術(shù)》2020年第7期。繼續(xù)秉持曾經(jīng)的“進(jìn)入網(wǎng)絡(luò)即信任”的基本假設(shè)會(huì)使系統(tǒng)面臨更多網(wǎng)絡(luò)安全隱患。

基于“永不信任,始終驗(yàn)證”原則的零信任網(wǎng)絡(luò)安全模型應(yīng)運(yùn)而生。零信任模型(Zero Trust,ZT)是指通過(guò)動(dòng)態(tài)的、細(xì)粒度的、嚴(yán)格的訪(fǎng)問(wèn)控制、嚴(yán)格的權(quán)限管理,加強(qiáng)縱深防御架構(gòu)的策略。(20)參見(jiàn)蔣寧等:《基于模型的零信任網(wǎng)絡(luò)安全架構(gòu)》,《小型微型計(jì)算機(jī)系統(tǒng)》2023年第8期。它默認(rèn)任何用戶(hù)天生都是不受信任的,每個(gè)用戶(hù)訪(fǎng)問(wèn)資源的請(qǐng)求都被視為潛在的網(wǎng)絡(luò)安全漏洞。它在強(qiáng)化身份識(shí)別和訪(fǎng)問(wèn)控制的基礎(chǔ)上,要求在用戶(hù)和設(shè)備之間建立實(shí)時(shí)的、動(dòng)態(tài)的身份驗(yàn)證和授權(quán),以提高內(nèi)部網(wǎng)絡(luò)的安全性,有效抵御非法掃描風(fēng)險(xiǎn)。在主體身份驗(yàn)證上,前文提到的公鑰基礎(chǔ)設(shè)施和去中心化身份認(rèn)證機(jī)制雖然可以保證流通開(kāi)始時(shí)交易對(duì)象的數(shù)字身份真實(shí),但無(wú)法在數(shù)據(jù)交易的每一環(huán)節(jié)實(shí)時(shí)驗(yàn)證交易對(duì)象的身份與權(quán)限,而零信任框架則在動(dòng)態(tài)意義上保證了可信數(shù)據(jù)空間中的用戶(hù)權(quán)限得到實(shí)時(shí)驗(yàn)證,保障了流通的全過(guò)程安全可靠。(21)參見(jiàn)諸葛程晨等:《零信任網(wǎng)絡(luò)綜述》,《計(jì)算機(jī)工程與應(yīng)用》2022年第22期。在內(nèi)容安全性上,零信任框架中的訪(fǎng)問(wèn)權(quán)限均被最小化為“剛好夠訪(fǎng)問(wèn)”,從而既能滿(mǎn)足用戶(hù)驗(yàn)證請(qǐng)求,又能避免信息泄露。

2.使用控制:智能合約技術(shù)保證合同全面履行

阻礙數(shù)據(jù)流通交易的最主要因素是數(shù)據(jù)提供方擔(dān)心數(shù)據(jù)一旦流出,就會(huì)導(dǎo)致自己的控制權(quán)滅失,智能合約有助于保障提供方的數(shù)據(jù)控制權(quán)。智能合約是內(nèi)置于代碼中、在滿(mǎn)足某些觸發(fā)條件時(shí)自動(dòng)執(zhí)行某些功能的程序。(22)參見(jiàn)葛偉軍、方懿:《區(qū)塊鏈智能合約下加密數(shù)字藏品的法律屬性與內(nèi)生風(fēng)險(xiǎn)》,《上海大學(xué)學(xué)報(bào)》(社會(huì)科學(xué)版)2023年第2期。它具有預(yù)防違約、保證業(yè)務(wù)邏輯自動(dòng)強(qiáng)制執(zhí)行的特點(diǎn)。(23)參見(jiàn)姚前:《區(qū)塊鏈與可信數(shù)據(jù)》,《中國(guó)金融》2021年第3期。在數(shù)據(jù)流通場(chǎng)景下,智能合約可以自動(dòng)攔截非經(jīng)許可的數(shù)據(jù)傳輸行為,實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值變現(xiàn)的自動(dòng)分配機(jī)制,在交易完成后自動(dòng)刪除特定數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)。智能合約技術(shù)的自動(dòng)強(qiáng)制執(zhí)行特征,保證了數(shù)據(jù)交易條件和使用限制的全面實(shí)現(xiàn),是數(shù)據(jù)控制層的關(guān)鍵技術(shù),被廣泛應(yīng)用于數(shù)據(jù)使用控制領(lǐng)域。智能合約技術(shù)維持了數(shù)據(jù)提供方的數(shù)據(jù)控制權(quán)限、知情權(quán)限和拒絕權(quán)限,打消了數(shù)據(jù)流通的顧慮。

然而,由于人的理性是有限的,數(shù)據(jù)交易的當(dāng)事人無(wú)法預(yù)見(jiàn)并明確約定所有的交易條件。盡管智能合約可以在很大程度上避免數(shù)據(jù)的超范圍使用、未經(jīng)許可向第三人轉(zhuǎn)讓等違約行為,但也難以處理不完全契約的問(wèn)題。(24)參見(jiàn)徐忠、鄒傳偉:《區(qū)塊鏈能做什么、不能做什么?》,《金融研究》2018年第11期。對(duì)此,我們還需要通過(guò)日志采集存證技術(shù),保障交易行為防篡改、可溯源,以便進(jìn)行事后行為評(píng)價(jià)。

3.數(shù)字水印追蹤數(shù)據(jù)泄露情況

數(shù)字水印技術(shù)不同于傳統(tǒng)水印技術(shù),它并非直接在文件背景添加明水印,而是在不破壞原有數(shù)據(jù)內(nèi)容和對(duì)象可用性的前提下,通過(guò)一定的規(guī)則與算法將標(biāo)識(shí)信息隱藏在結(jié)構(gòu)化數(shù)據(jù)中的技術(shù)。該水印信息可以是數(shù)據(jù)權(quán)利人身份信息、作品的序列號(hào)等,用以證明真實(shí)權(quán)利人,并作為主張他人侵害數(shù)據(jù)權(quán)益的證據(jù)。(25)參見(jiàn)朱勤等:《數(shù)據(jù)庫(kù)水印研究與進(jìn)展》,《計(jì)算機(jī)工程與應(yīng)用》2006年第29期。由于每次數(shù)據(jù)流轉(zhuǎn)行為都以嵌入新權(quán)利人的身份水印為前提,因此在發(fā)生數(shù)據(jù)泄露事件后,可以通過(guò)提取嵌入在被泄露數(shù)據(jù)中的水印信息,準(zhǔn)確定位數(shù)據(jù)泄露的風(fēng)險(xiǎn)發(fā)生主體,從而解決數(shù)據(jù)泄露無(wú)法追溯的難題。

4.區(qū)塊鏈存證保障流通記錄真實(shí)可信

“區(qū)塊鏈?zhǔn)侵圃煨湃蔚臋C(jī)器?！?26)“The Trust Machine: The Technology behind Bitcoin Could Transform How the Economy Works,” The Economist, 2015-10-31.它是指利用加密數(shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證和存儲(chǔ)數(shù)據(jù),利用分布式共識(shí)算法來(lái)新增和更新數(shù)據(jù),利用智能合約來(lái)保證業(yè)務(wù)邏輯自動(dòng)強(qiáng)制執(zhí)行,實(shí)現(xiàn)去中心化管理的可信數(shù)據(jù)技術(shù)。(27)參見(jiàn)姚前:《區(qū)塊鏈與可信數(shù)據(jù)》,《中國(guó)金融》2021年第3期。數(shù)據(jù)交易場(chǎng)所通過(guò)哈希算法將用戶(hù)上傳的數(shù)據(jù)文件轉(zhuǎn)換為特定長(zhǎng)度的哈希值,然后將數(shù)據(jù)文件哈希值、交易哈希值、交易當(dāng)事人、時(shí)間戳等信息采用區(qū)塊鏈技術(shù)在鏈上進(jìn)行記錄。區(qū)塊鏈技術(shù)有利于實(shí)現(xiàn)流轉(zhuǎn)過(guò)程的全鏈條公示與監(jiān)管,從而保證數(shù)據(jù)存儲(chǔ)、加工使用以及外部訪(fǎng)問(wèn)行為的可信性。(28)參見(jiàn)錢(qián)衛(wèi)寧等:《區(qū)塊鏈與可信數(shù)據(jù)管理:問(wèn)題與方法》,《軟件學(xué)報(bào)》2018年第29期。區(qū)塊鏈存證被用于可信數(shù)據(jù)空間的數(shù)據(jù)控制層(使用控制)和中間服務(wù)層(服務(wù)存證)。

(三)隱私計(jì)算向空間生態(tài)發(fā)展

雖然隱私計(jì)算技術(shù)可以有效助力數(shù)據(jù)要素的安全、高效流通,但在實(shí)踐中,隱私計(jì)算的應(yīng)用落地任重道遠(yuǎn)。對(duì)于單一的主體可信技術(shù)而言,最終會(huì)助力數(shù)據(jù)流通抑或阻礙數(shù)據(jù)流通,導(dǎo)向尚不明確。以公鑰基礎(chǔ)設(shè)施為例,它的建立依賴(lài)可信第三方機(jī)構(gòu)的身份驗(yàn)證和證書(shū)簽發(fā)行為。這使得數(shù)據(jù)要素的交換流通,必須進(jìn)入一個(gè)以證書(shū)簽發(fā)中心為核心的、相對(duì)封閉的安全域。此時(shí),“數(shù)據(jù)孤島”被打破,卻又使數(shù)據(jù)流通進(jìn)入了“數(shù)據(jù)群島”,即數(shù)據(jù)交換以相對(duì)聚集的小團(tuán)體的方式存在,而群體以外的數(shù)據(jù)難以交換流通。

對(duì)于單一的環(huán)境可信技術(shù)而言,基于內(nèi)存隔離的安全計(jì)算環(huán)境也只能適用于少量特定場(chǎng)景,局限性強(qiáng)。以可信執(zhí)行環(huán)境為例,現(xiàn)有的可信執(zhí)行環(huán)境僅能對(duì)一些關(guān)鍵數(shù)據(jù)、基礎(chǔ)應(yīng)用進(jìn)行防護(hù),或者對(duì)復(fù)雜應(yīng)用的關(guān)鍵部分進(jìn)行防護(hù),而難以推廣適用到復(fù)雜應(yīng)用場(chǎng)景。(29)參見(jiàn)張立強(qiáng)等:《可信云計(jì)算研究綜述》,《鄭州大學(xué)學(xué)報(bào)》(理學(xué)版)2022第54期。對(duì)于單一的內(nèi)容可信技術(shù)而言,它存在技術(shù)性能較低、應(yīng)用成本較高的困境,難以實(shí)現(xiàn)應(yīng)用場(chǎng)景普遍化推廣。相較于明文計(jì)算而言,隱私計(jì)算需要更多的計(jì)算和存儲(chǔ)資源。以多方安全計(jì)算為例,多方安全計(jì)算的應(yīng)用場(chǎng)景最廣,但是計(jì)算需要使用大量密碼學(xué)算法,使得整體的平臺(tái)運(yùn)算速度大大受限,導(dǎo)致其性能存在瓶頸。根據(jù)中國(guó)信息通信研究院的測(cè)試,40萬(wàn)行樣本乘以900列特征的縱向聯(lián)邦學(xué)習(xí)建模,其速度是明文的幾十分之一甚至幾百分之一,并且隨著規(guī)模增加,這個(gè)倍數(shù)還會(huì)放大。(30)參見(jiàn)中國(guó)信息通信研究院:《2021隱私計(jì)算行業(yè)觀(guān)察》,2021年12月23日,https://mp.weixin.qq.com/s/suxhUhXsS6RDgGS8xAm-rg,2023年8月22日。此外,目前的隱私計(jì)算服務(wù)商無(wú)法提供開(kāi)箱即用的數(shù)據(jù)解決方案,使得傳統(tǒng)業(yè)務(wù)與隱私計(jì)算平臺(tái)的結(jié)合與改造需要大量的時(shí)間和人力成本。(31)參見(jiàn)中國(guó)信息通信研究院:《隱私計(jì)算應(yīng)用研究報(bào)告(2023年)》,2023年8月10日,https://mp.weixin.qq.com/s/YutnUf6jAnpX304cx_7kEQ,2023年8月22日?？梢?jiàn),隱私計(jì)算技術(shù)的成本是高昂的,應(yīng)用場(chǎng)景也是有限的,單靠某一項(xiàng)或者某幾項(xiàng)隱私計(jì)算技術(shù)難以實(shí)現(xiàn)數(shù)據(jù)安全高效流通的美好愿景。未來(lái)我們需要從整體空間生態(tài)構(gòu)建的角度,綜合配置各項(xiàng)隱私計(jì)算技術(shù),強(qiáng)調(diào)隱私計(jì)算技術(shù)和數(shù)據(jù)監(jiān)控技術(shù)的結(jié)合,從而構(gòu)建數(shù)據(jù)可信流通的全流程生態(tài)。

可信數(shù)據(jù)空間的技術(shù)成本同樣高昂,它不可能無(wú)差別地適用于所有數(shù)據(jù)流通活動(dòng)。遵循作為民法基本原則的自愿原則,法律不宜對(duì)可信數(shù)據(jù)空間的適用條件作出直接限定,而應(yīng)由當(dāng)事人根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律的規(guī)定,自由選擇是否適用可信數(shù)據(jù)空間這一較為昂貴的技術(shù)生態(tài)。特別是在個(gè)人信息對(duì)外提供,(32)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第23條規(guī)定:“個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的……接收方應(yīng)當(dāng)在上述處理目的、處理方式和個(gè)人信息的種類(lèi)等范圍內(nèi)處理個(gè)人信息。接收方變更原先的處理目的、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意。”生物識(shí)別、醫(yī)療健康、金融賬戶(hù)等敏感個(gè)人信息的處理,(33)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第28條第2款規(guī)定:“只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息。”以及向境外提供個(gè)人信息和重要數(shù)據(jù)(34)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第37條規(guī)定:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定?！钡染哂休^高合規(guī)與安全要求的情況下,智能合約、聯(lián)邦學(xué)習(xí)和多方安全計(jì)算等技術(shù)具有適用必要。

《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定,數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)或者向境外提供大規(guī)模個(gè)人信息的,需要先通過(guò)數(shù)據(jù)出境安全評(píng)估審批。(35)《數(shù)據(jù)出境安全評(píng)估辦法》第4條規(guī)定:“數(shù)據(jù)處理者向境外提供數(shù)據(jù),有下列情形之一的,應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估:(一)數(shù)據(jù)處理者向境外提供重要數(shù)據(jù);(二)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息;(三)自上年1月1日起累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息;(四)國(guó)家網(wǎng)信部門(mén)規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形。”但是,數(shù)據(jù)出境安全審批的標(biāo)準(zhǔn)高、周期長(zhǎng),且在此過(guò)程中數(shù)據(jù)處理者需要支出較高的安全合規(guī)成本。然而,數(shù)據(jù)又具有時(shí)效性特點(diǎn),這使得評(píng)估通過(guò)后的數(shù)據(jù)價(jià)值已經(jīng)大打折扣。前文提到的聯(lián)邦學(xué)習(xí)和多方安全計(jì)算技術(shù)正好可以解決數(shù)據(jù)出境評(píng)估周期長(zhǎng)、合規(guī)成本高的問(wèn)題。它們通過(guò)“數(shù)據(jù)不動(dòng)模型動(dòng)”的方式,在保證重要數(shù)據(jù)和個(gè)人信息境內(nèi)存儲(chǔ)的前提下,實(shí)現(xiàn)算法模型的多次迭代更新和優(yōu)化。這既保證了國(guó)家的數(shù)據(jù)主權(quán)和數(shù)據(jù)安全,又使得實(shí)時(shí)產(chǎn)生的高價(jià)值數(shù)據(jù)可以用于提高算法決策準(zhǔn)確性和社會(huì)生產(chǎn)效率,為數(shù)據(jù)跨境流通提供了一個(gè)安全高效的替代方案。

三、可信數(shù)據(jù)空間的制度保障

技術(shù)架構(gòu)為安全高效的數(shù)據(jù)流通提供了可行性支撐,而制度法規(guī)為數(shù)據(jù)管理配置了基本行為框架,二者共同作用構(gòu)筑起可信數(shù)據(jù)流通體系。制度法規(guī)不僅可以直接約束交易各方當(dāng)事人,還將對(duì)隱私計(jì)算的算法開(kāi)發(fā)者提出行為要求,它是數(shù)據(jù)交易行為以及與數(shù)據(jù)交易相關(guān)的技術(shù)開(kāi)發(fā)行為必須遵循的強(qiáng)制性規(guī)范。遵循法律關(guān)系分析方法的一般思路,我們將從主體、客體和內(nèi)容三方面細(xì)化落實(shí)可信數(shù)據(jù)空間的制度體系。

(一)主體可信:中立第三方

如前文所述,數(shù)據(jù)流通模式可分為有第三方介入的撮合交易和無(wú)第三方介入的直接交易兩類(lèi)。第三方作為掌握雙方身份信息、撮合交易、流程控制的重要交易參與者,是建立流通信任的關(guān)鍵要素。中外各版本的可信數(shù)據(jù)空間建設(shè)方案沒(méi)有將第三方“主體可信”作為交易的前置條件,究其原因是交易當(dāng)事人尚不信任當(dāng)前的第三方服務(wù)機(jī)構(gòu)。在《數(shù)據(jù)安全法》第33條明確規(guī)定了第三方中介服務(wù)機(jī)構(gòu)的法定審核義務(wù)背景下,(36)《中華人民共和國(guó)數(shù)據(jù)安全法》第33條規(guī)定:“從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,審核交易雙方的身份,并留存審核、交易記錄?！比绾螐姆啥ㄎ?、行為監(jiān)管和責(zé)任承擔(dān)的角度保障第三方機(jī)構(gòu)的身份可信、可靠,是下文將系統(tǒng)展開(kāi)的問(wèn)題。實(shí)踐中最重要的三類(lèi)第三方機(jī)構(gòu)是數(shù)據(jù)交易所、數(shù)據(jù)經(jīng)紀(jì)人以及數(shù)據(jù)技術(shù)服務(wù)提供者,這些中立第三方機(jī)構(gòu)并非數(shù)據(jù)交易的必要參與者,當(dāng)事人可以選擇無(wú)第三方介入的直接交易。但是,正如前文提到的可信空間技術(shù)具有成本高昂的特點(diǎn),當(dāng)事人可以在技術(shù)可信以外,選擇中立、可信的第三方機(jī)構(gòu)提供撮合交易、監(jiān)督交易、身份認(rèn)證和數(shù)據(jù)加密等服務(wù)。因此,論文在既有可信數(shù)據(jù)空間建設(shè)方案的基礎(chǔ)上,新增主體可信這一要件,以空間運(yùn)營(yíng)者的安全保障義務(wù)和民事法律責(zé)任作為制度保障,建構(gòu)第三方主體的中立性與可信度。

1.數(shù)據(jù)交易所

實(shí)踐中,數(shù)據(jù)交易所主要從事兩類(lèi)業(yè)務(wù),一類(lèi)是為數(shù)據(jù)供需雙方提供訂立合同機(jī)會(huì)的中介服務(wù),另一類(lèi)是在此基礎(chǔ)上提供數(shù)據(jù)清洗、隱私計(jì)算等增值服務(wù)。數(shù)據(jù)交易所應(yīng)當(dāng)由國(guó)家主導(dǎo)還是讓私主體自由發(fā)展,經(jīng)歷了前期的爭(zhēng)論與摸索。實(shí)踐顯示,除非交易組織者具有公共屬性,否則數(shù)據(jù)供需雙方難以相信組織者的中立地位而進(jìn)場(chǎng)交易。我國(guó)實(shí)際運(yùn)營(yíng)的數(shù)據(jù)交易所共30家,籌建中的有6家。(37)參見(jiàn)中國(guó)信息通信研究院:《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展研究報(bào)告(2023年)》,2023年4月27日,http://www.caict.ac.cn/kxyj/qwfb/bps/202304/P020230427572038320317.pdf,2023年8月22日。數(shù)據(jù)交易所作為交易組織者和合規(guī)監(jiān)管者,它的可信性主要通過(guò)公共性組織架構(gòu)和持續(xù)性行為監(jiān)管兩方面實(shí)現(xiàn)。

在組織架構(gòu)方面,現(xiàn)有數(shù)據(jù)交易所可分為公司制數(shù)據(jù)交易所與政府公共部門(mén)運(yùn)營(yíng)的數(shù)據(jù)交易場(chǎng)所。公司制數(shù)據(jù)交易所又分為國(guó)有獨(dú)資、國(guó)有控股的數(shù)據(jù)交易所與國(guó)有參股、純民營(yíng)數(shù)據(jù)交易所兩類(lèi)。前者如北京國(guó)際大數(shù)據(jù)交易所、上海數(shù)據(jù)交易所、深圳數(shù)據(jù)交易所;后者如海南國(guó)際知識(shí)產(chǎn)權(quán)交易所、武漢長(zhǎng)江大數(shù)據(jù)交易中心。由政府公共部門(mén)直接運(yùn)營(yíng)的數(shù)據(jù)交易場(chǎng)所,典型的如海南省大數(shù)據(jù)管理局管理的海南數(shù)據(jù)商品超市。從發(fā)展現(xiàn)狀來(lái)看,數(shù)據(jù)交易所的國(guó)有化轉(zhuǎn)型是我國(guó)數(shù)據(jù)交易所的未來(lái)趨勢(shì)。貴陽(yáng)大數(shù)據(jù)交易所已從成立之初的民營(yíng)企業(yè)轉(zhuǎn)型為現(xiàn)在的國(guó)有控股企業(yè),海南國(guó)際知識(shí)產(chǎn)權(quán)交易所也擬從民營(yíng)企業(yè)向國(guó)有企業(yè)轉(zhuǎn)型。國(guó)有控股數(shù)據(jù)交易所基本遵循政府監(jiān)管、國(guó)有指導(dǎo)、市場(chǎng)化運(yùn)營(yíng)的方針路線(xiàn),政府公信力為數(shù)據(jù)交易所提供了信任背書(shū),并推動(dòng)更多高價(jià)值公共數(shù)據(jù)進(jìn)入數(shù)據(jù)交易市場(chǎng)流通交易。(38)參見(jiàn)國(guó)家工業(yè)信息安全發(fā)展研究中心:《2022年數(shù)據(jù)交易平臺(tái)發(fā)展白皮書(shū)》,2022年9月5日,https://www.cics-cert.org.cn/web_root/webpage/articlecontent_101006_1566684745956331521.html,2023年8月22日。

在行為監(jiān)管方面,數(shù)據(jù)交易所目前采用會(huì)員制方式以自律監(jiān)管方式運(yùn)行,并制定了場(chǎng)內(nèi)交易的制度規(guī)范。(39)上海數(shù)據(jù)交易所發(fā)布《上海數(shù)據(jù)交易所數(shù)據(jù)交易規(guī)范(試行)》《上海數(shù)據(jù)交易所數(shù)商管理規(guī)范(試行)》《上海數(shù)據(jù)交易所信息披露規(guī)范(試行)》《上海數(shù)據(jù)交易所數(shù)據(jù)交易安全規(guī)范(試行)》《上海數(shù)據(jù)交易所數(shù)據(jù)交易合規(guī)管理規(guī)范(試行)》《上海數(shù)據(jù)交易所數(shù)據(jù)產(chǎn)品登記規(guī)范(試行)》等規(guī)范,深圳數(shù)據(jù)交易所發(fā)布《深圳數(shù)據(jù)交易所交易規(guī)則(試行)》《深圳數(shù)據(jù)交易所會(huì)員管理制度(試行)》《深圳數(shù)據(jù)交易所交易標(biāo)的準(zhǔn)入指引(試行)》《深圳數(shù)據(jù)交易所數(shù)據(jù)資源登記入庫(kù)指引(試行)》等業(yè)務(wù)規(guī)則。數(shù)據(jù)交易所一般由地方人民政府發(fā)起設(shè)立,受政府?dāng)?shù)據(jù)主管部門(mén)指導(dǎo)和監(jiān)管,交易所對(duì)會(huì)員的監(jiān)管權(quán)力來(lái)源于《數(shù)據(jù)安全法》與各地?cái)?shù)據(jù)交易條例的規(guī)定,以及數(shù)據(jù)交易所章程的規(guī)定。數(shù)據(jù)交易所不可基于監(jiān)管目的以外的商業(yè)目的使用會(huì)員數(shù)據(jù)。(40)參見(jiàn)包曉麗、杜萬(wàn)里:《數(shù)據(jù)可信交易體系的制度構(gòu)建——基于場(chǎng)內(nèi)交易視角》,《電子政務(wù)》2023年第6期。以《深圳市數(shù)據(jù)交易管理暫行辦法》為例,該辦法第31條規(guī)定,數(shù)據(jù)交易所應(yīng)當(dāng)持續(xù)監(jiān)督并發(fā)現(xiàn)違反《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》的數(shù)據(jù)違法行為、侵害他人數(shù)據(jù)產(chǎn)權(quán)的侵權(quán)行為以及違反法律法規(guī)關(guān)于市場(chǎng)監(jiān)管秩序、個(gè)人信息保護(hù)的數(shù)據(jù)交易行為。

2.數(shù)據(jù)經(jīng)紀(jì)人

關(guān)于數(shù)據(jù)經(jīng)紀(jì)人的概念內(nèi)涵,目前尚未形成統(tǒng)一共識(shí),各國(guó)數(shù)據(jù)經(jīng)紀(jì)人的職能定位也不同,我國(guó)的數(shù)據(jù)經(jīng)紀(jì)人指的是在政府監(jiān)管下,具備開(kāi)展數(shù)據(jù)經(jīng)紀(jì)活動(dòng)資質(zhì)的機(jī)構(gòu)。(41)參見(jiàn)《廣東省數(shù)據(jù)經(jīng)紀(jì)人管理規(guī)則(試行)》(征求意見(jiàn)稿)第2條的規(guī)定。根據(jù)數(shù)據(jù)經(jīng)紀(jì)人業(yè)務(wù)范圍的差別,數(shù)據(jù)經(jīng)紀(jì)人可被區(qū)分為數(shù)據(jù)賦能型、技術(shù)賦能型和受托行權(quán)型三類(lèi)。(42)技術(shù)賦能型數(shù)據(jù)經(jīng)紀(jì)人,即自身不擁有數(shù)據(jù),通過(guò)提供技術(shù)平臺(tái)促進(jìn)數(shù)據(jù)供需對(duì)接的數(shù)據(jù)經(jīng)紀(jì)人;數(shù)據(jù)賦能型數(shù)據(jù)經(jīng)紀(jì)人,即將自身數(shù)據(jù)資源與供方數(shù)據(jù)融合,以提供滿(mǎn)足需求方特定需求的數(shù)據(jù)經(jīng)紀(jì)人;受托行權(quán)型數(shù)據(jù)經(jīng)紀(jì)人,即自身不擁有數(shù)據(jù),主要代表數(shù)據(jù)權(quán)益人行使數(shù)據(jù)權(quán)利、爭(zhēng)取數(shù)據(jù)權(quán)益的數(shù)據(jù)經(jīng)紀(jì)人。參見(jiàn)廣州市海珠區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局發(fā)布的《關(guān)于開(kāi)展第二批數(shù)據(jù)經(jīng)紀(jì)人申報(bào)工作的通知》。而美國(guó)的數(shù)據(jù)經(jīng)紀(jì)人指的是收集個(gè)人信息并將這些信息轉(zhuǎn)售或與第三方共享的企業(yè)。(43)See Federal Trade Commission, “Data Broker: A Call for Transparency and Accountability,” at https://www.ftc.gov/system/files/documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf, 2023-8-22.我國(guó)從廣義上界定數(shù)據(jù)經(jīng)紀(jì)人,強(qiáng)調(diào)數(shù)據(jù)經(jīng)濟(jì)人的核心職能是促成數(shù)據(jù)提供方與數(shù)據(jù)使用方的交易,但同時(shí)鼓勵(lì)數(shù)據(jù)經(jīng)紀(jì)人自身掌握數(shù)據(jù)資源或數(shù)據(jù)處理技術(shù),以獲得更強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。

在準(zhǔn)入方面,是否應(yīng)當(dāng)對(duì)數(shù)據(jù)經(jīng)紀(jì)人設(shè)置前置性行政許可要求,是實(shí)踐中爭(zhēng)議較大的問(wèn)題。廣東省政務(wù)服務(wù)數(shù)據(jù)管理局發(fā)布的《廣東省數(shù)據(jù)流通交易管理辦法(試行)》(征求意見(jiàn)稿)以數(shù)據(jù)經(jīng)紀(jì)人的數(shù)據(jù)安全主體責(zé)任為基點(diǎn),在主體準(zhǔn)入方面對(duì)數(shù)據(jù)經(jīng)紀(jì)人的資質(zhì)嚴(yán)格把關(guān),采取了遴選認(rèn)定的行政許可形式。廣東省政務(wù)服務(wù)數(shù)據(jù)管理局還率先頒布《廣東省數(shù)據(jù)經(jīng)紀(jì)人管理規(guī)則(試行)》(征求意見(jiàn)稿),從數(shù)據(jù)經(jīng)紀(jì)人的生態(tài)協(xié)同能力、數(shù)據(jù)運(yùn)營(yíng)能力、技術(shù)創(chuàng)新能力、數(shù)據(jù)安全能力及組織保障能力等方面,評(píng)定是否授予申請(qǐng)人數(shù)據(jù)經(jīng)紀(jì)人資質(zhì),并定時(shí)公布數(shù)據(jù)經(jīng)紀(jì)人名單。(44)參見(jiàn)《廣東省數(shù)據(jù)經(jīng)紀(jì)人管理規(guī)則(試行)》(征求意見(jiàn)稿)第6條的規(guī)定。廣東省對(duì)數(shù)據(jù)經(jīng)紀(jì)人予以規(guī)范化管理以提升其可信度的制度初衷是好的,然而根據(jù)《中華人民共和國(guó)行政許可法》第14、15條的規(guī)定,在設(shè)定地方性行政許可或者臨時(shí)性行政許可的權(quán)限上是存在一定瑕疵的,還需進(jìn)一步完善規(guī)范的效力層級(jí)。

3.數(shù)據(jù)技術(shù)服務(wù)提供者

除數(shù)據(jù)交易所和數(shù)據(jù)經(jīng)紀(jì)人這兩類(lèi)交易組織者以外,還有一類(lèi)主體是數(shù)據(jù)流通中不可或缺的第三方當(dāng)事人——數(shù)據(jù)技術(shù)服務(wù)提供者。數(shù)據(jù)技術(shù)服務(wù)提供者掌握著專(zhuān)業(yè)數(shù)據(jù)處理技術(shù),有利于數(shù)據(jù)交易的安全達(dá)成,減少交易爭(zhēng)端與安全隱患。數(shù)據(jù)技術(shù)服務(wù)提供者的可信程度與數(shù)據(jù)交易的安全問(wèn)題緊密相關(guān)。

一方面,規(guī)則制定者應(yīng)當(dāng)在法律法規(guī)和交易所規(guī)則中明確數(shù)據(jù)技術(shù)服務(wù)提供者的法定義務(wù),交易當(dāng)事人也應(yīng)與數(shù)據(jù)技術(shù)服務(wù)提供者盡量全面、清晰地約定技術(shù)服務(wù)提供者的合同義務(wù)。數(shù)據(jù)技術(shù)服務(wù)提供者的義務(wù)包括但不限于:按時(shí)、保質(zhì)保量地完成合同約定的數(shù)據(jù)技術(shù)服務(wù);按照約定的目的開(kāi)展數(shù)據(jù)處理活動(dòng);具備履行合同相適應(yīng)的安全保障能力;未經(jīng)許可不得向第三方提供標(biāo)的數(shù)據(jù);合同履行完畢后主動(dòng)刪除標(biāo)的數(shù)據(jù)。另一方面,數(shù)據(jù)技術(shù)服務(wù)提供者應(yīng)當(dāng)具備從事相應(yīng)數(shù)據(jù)處理活動(dòng)要求的人員、資質(zhì)和技術(shù)能力。例如,《信息安全等級(jí)保護(hù)管理辦法》對(duì)第三級(jí)以上信息系統(tǒng)的產(chǎn)品提供者提出主體身份注冊(cè)在國(guó)內(nèi)、核心技術(shù)具有自主知識(shí)產(chǎn)權(quán)、關(guān)鍵技術(shù)人員無(wú)犯罪記錄、沒(méi)有故意設(shè)置后門(mén)或者木馬、取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書(shū)等要求。(45)《信息安全等級(jí)保護(hù)管理辦法》第21條規(guī)定:第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品:(一)產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格;(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán);(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄;(四)產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有故意留有或者設(shè)置漏洞、后門(mén)、木馬等程序和功能;(五)對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害;(六)對(duì)已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)當(dāng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書(shū)。

(二)行為可信:合規(guī)監(jiān)管

數(shù)據(jù)流通中的行為可信不僅需要隱私計(jì)算技術(shù)的加持,更需要法律法規(guī)的規(guī)制與指引,以確保數(shù)據(jù)流通法律關(guān)系清晰、權(quán)利義務(wù)明確、監(jiān)管有法可依,最終實(shí)現(xiàn)數(shù)據(jù)流通行為合法可信的目的。

1.明確法律關(guān)系

根據(jù)流通環(huán)節(jié)是否有第三人參與,數(shù)據(jù)流通可以區(qū)分為有第三方介入的數(shù)據(jù)流通模式與無(wú)第三方介入的數(shù)據(jù)流通模式。在無(wú)第三方介入的數(shù)據(jù)流通模式中,法律關(guān)系的雙方當(dāng)事人為數(shù)據(jù)提供者與數(shù)據(jù)需求者。數(shù)據(jù)交易的本質(zhì)是以貨幣或貨幣等價(jià)物交換數(shù)據(jù)產(chǎn)品或服務(wù)的活動(dòng),其法律關(guān)系不能一概而論。(46)參見(jiàn)高酈梅:《論數(shù)據(jù)交易合同規(guī)則的適用》,《法商研究》2023年第4期。根據(jù)交易類(lèi)型的差異,我們可將數(shù)據(jù)交易區(qū)分為許可使用、整體轉(zhuǎn)讓、加工服務(wù)、保管服務(wù)等具體類(lèi)型,分別準(zhǔn)用技術(shù)許可合同、買(mǎi)賣(mài)合同、承攬合同和倉(cāng)儲(chǔ)合同的規(guī)則。

在有第三方介入的數(shù)據(jù)流通模式中,明確界定第三方與交易當(dāng)事人之間的法律關(guān)系,是打破交易壁壘、建立各方信任的關(guān)鍵所在。(47)歐盟《數(shù)據(jù)治理法案》表示,希望以可信數(shù)據(jù)中介打破流通壁壘。參見(jiàn)徐玖玖:《從“數(shù)據(jù)”到“可交易數(shù)據(jù)”:數(shù)據(jù)交易法律治理范式的轉(zhuǎn)向及其實(shí)現(xiàn)》,《電子政務(wù)》2022年第12期。目前,關(guān)于第三方法律關(guān)系的觀(guān)點(diǎn)主要分為“信托關(guān)系說(shuō)”“居間合同關(guān)系說(shuō)”以及“技術(shù)服務(wù)合同關(guān)系說(shuō)”三類(lèi)?！靶磐嘘P(guān)系說(shuō)”認(rèn)為,數(shù)據(jù)權(quán)利人基于對(duì)中立第三方的信任,將數(shù)據(jù)財(cái)產(chǎn)權(quán)委托給中立第三方(受托方),由受托方基于數(shù)據(jù)權(quán)利人的意愿,以自己的名義對(duì)外開(kāi)展數(shù)據(jù)交易活動(dòng)。(48)參見(jiàn)黃京磊等:《數(shù)據(jù)信托:可信的數(shù)據(jù)流通模式》,《大數(shù)據(jù)》2023年第2期?！熬娱g合同關(guān)系說(shuō)”主張,第三方作為居間人,通過(guò)公開(kāi)信息發(fā)布、非公開(kāi)推介等形式為數(shù)據(jù)供需雙方搭建信息橋梁,撮合數(shù)據(jù)交易的達(dá)成?！凹夹g(shù)服務(wù)合同關(guān)系說(shuō)”則認(rèn)為,數(shù)據(jù)流通中的第三方為交易雙方當(dāng)事人提供質(zhì)量評(píng)估、數(shù)據(jù)合規(guī)等服務(wù),構(gòu)成技術(shù)服務(wù)合同關(guān)系。實(shí)際上,三類(lèi)觀(guān)點(diǎn)各有合理性又各有局限,我們應(yīng)當(dāng)結(jié)合第三方在數(shù)據(jù)交易中發(fā)揮的不同職能,分而述之。

對(duì)于提供某項(xiàng)單一數(shù)據(jù)服務(wù)的可信第三方而言,可類(lèi)推適用既有合同法規(guī)則。數(shù)據(jù)經(jīng)紀(jì)人等以提供交易信息、撮合交易為業(yè)的第三方當(dāng)事人,本身并不參與交易,該類(lèi)第三方與數(shù)據(jù)交易雙方當(dāng)事人之間的法律關(guān)系宜認(rèn)定為中介合同關(guān)系。提供數(shù)據(jù)清洗、加密、加工服務(wù)的第三方技術(shù)服務(wù)公司,與委托處理方之間的法律關(guān)系應(yīng)當(dāng)認(rèn)定為技術(shù)服務(wù)合同關(guān)系。

提供綜合性服務(wù)的數(shù)據(jù)流通平臺(tái),如數(shù)據(jù)交易所等第三方,它為數(shù)據(jù)權(quán)利人提供交易撮合、技術(shù)支撐等一攬子服務(wù),宜綜合適用中介合同、委托合同、技術(shù)服務(wù)合同等多種法律規(guī)則,而非一概訴諸信托法規(guī)則。因?yàn)?數(shù)據(jù)信托被提出的初衷,是扭轉(zhuǎn)“個(gè)人與使用其數(shù)據(jù)為其謀利的公司之間存在的權(quán)力不平衡”的局面。(49)參見(jiàn)楊應(yīng)武:《數(shù)據(jù)信托:數(shù)據(jù)交易法律規(guī)制的新路徑》,《東南大學(xué)學(xué)報(bào)》(哲學(xué)社會(huì)科學(xué)版)2023年第25卷增刊。信托關(guān)系用于描述個(gè)人用戶(hù)和平臺(tái)企業(yè)之間因力量失衡而產(chǎn)生的誠(chéng)實(shí)、信用、謹(jǐn)慎、有效管理的義務(wù),避免個(gè)人信息的不當(dāng)侵害。但在數(shù)據(jù)交易所等第三方可信生態(tài)提供者與交易當(dāng)事人之間,并不存在這種力量上的懸殊對(duì)比,是否引入第三方、引入哪個(gè)第三方都是交易當(dāng)事人自由選擇的結(jié)果。此時(shí),不存在一概認(rèn)定為信托關(guān)系的基礎(chǔ),而應(yīng)當(dāng)尊重當(dāng)事人意愿認(rèn)定第三方和數(shù)據(jù)權(quán)利人之間的法律關(guān)系。在當(dāng)事人約定設(shè)立數(shù)據(jù)信托時(shí),構(gòu)成信托關(guān)系;在當(dāng)事人沒(méi)有約定設(shè)立數(shù)據(jù)信托時(shí),同時(shí)構(gòu)成中介、委托、技術(shù)服務(wù)等法律關(guān)系。

2.數(shù)據(jù)空間運(yùn)營(yíng)者的安全保障義務(wù)

可信數(shù)據(jù)空間的運(yùn)營(yíng)者提供IT基礎(chǔ)設(shè)施、信息交互服務(wù)、數(shù)據(jù)存證功能以及糾紛解決機(jī)制等綜合業(yè)務(wù)方案,在事實(shí)上具有了公共設(shè)施的屬性,承擔(dān)重要的公共職能。(50)參見(jiàn)李夏旭:《網(wǎng)絡(luò)平臺(tái)間接侵權(quán)責(zé)任的法理基礎(chǔ)與體系展開(kāi)》,《比較法研究》2023年第3期。雖然我國(guó)尚未出臺(tái)專(zhuān)門(mén)法律就可信數(shù)據(jù)空間運(yùn)營(yíng)者的法定義務(wù)作出規(guī)定,但結(jié)合《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》關(guān)于信息/數(shù)據(jù)處理者安全保護(hù)義務(wù)的規(guī)定,不難發(fā)現(xiàn)保障數(shù)據(jù)安全是可信數(shù)據(jù)空間運(yùn)營(yíng)者的法定義務(wù)。

根據(jù)可信數(shù)據(jù)空間運(yùn)營(yíng)者的具體業(yè)務(wù)內(nèi)容,其安全保障義務(wù)可被進(jìn)一步細(xì)化為身份核實(shí)、數(shù)據(jù)安全和交易合規(guī)義務(wù)。首先,可信數(shù)據(jù)空間運(yùn)營(yíng)者負(fù)有核實(shí)交易雙方身份真實(shí)性的義務(wù)。身份可信是數(shù)據(jù)流通的前提,可信數(shù)據(jù)空間運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)交易雙方的身份進(jìn)行驗(yàn)證與核實(shí),避免身份偽造導(dǎo)致數(shù)據(jù)交易被用于非法目的。其次,可信數(shù)據(jù)空間運(yùn)營(yíng)者負(fù)有確保流通數(shù)據(jù)安全完整的義務(wù)。數(shù)據(jù)權(quán)利人擔(dān)心在流通過(guò)程中,數(shù)據(jù)被泄露、篡改、丟失或?yàn)E用?？尚艛?shù)據(jù)空間運(yùn)營(yíng)者作為流通技術(shù)服務(wù)提供者,有確保流通環(huán)節(jié)安全、數(shù)據(jù)內(nèi)容完整的義務(wù)。最后,可信數(shù)據(jù)空間運(yùn)營(yíng)者負(fù)有保障交易合法合規(guī)的義務(wù)?？尚艛?shù)據(jù)空間運(yùn)營(yíng)者應(yīng)在交易前審核數(shù)據(jù)來(lái)源、交易目的是否合法;在交易過(guò)程中和交易完成后定期開(kāi)展安全合規(guī)性驗(yàn)證,確保安全保障措施符合法定要求,數(shù)據(jù)利用方式符合合同約定。對(duì)不符合法定安全要求或者約定使用范圍的數(shù)據(jù)流通行為,應(yīng)及時(shí)處置。

3.數(shù)據(jù)空間運(yùn)營(yíng)者的民事責(zé)任

可信流通是以過(guò)程可控可追溯、損失可察可追責(zé)為前提的,數(shù)據(jù)空間運(yùn)營(yíng)者負(fù)有安全保障義務(wù),也就意味著數(shù)據(jù)權(quán)益在流通過(guò)程中受到侵害的,數(shù)據(jù)空間運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事賠償責(zé)任。目前,我國(guó)《民法典》第1195條第2款的“通知規(guī)則”和第1197條的“知道規(guī)則”是我國(guó)網(wǎng)絡(luò)平臺(tái)的間接侵權(quán)責(zé)任規(guī)范。與此類(lèi)似,數(shù)據(jù)空間運(yùn)營(yíng)者的侵權(quán)責(zé)任認(rèn)定也應(yīng)當(dāng)以注意義務(wù)為核心,通過(guò)引入侵權(quán)法上的善良管理人標(biāo)準(zhǔn),要求數(shù)據(jù)空間運(yùn)營(yíng)者以理性、謹(jǐn)慎的管理者身份撮合、管理數(shù)據(jù)流通活動(dòng)。(51)參見(jiàn)唐一力:《網(wǎng)絡(luò)服務(wù)提供者間接侵權(quán)責(zé)任的重新思考——以重大體育賽事節(jié)目版權(quán)保護(hù)為例》,《法學(xué)論壇》2023年第4期。數(shù)據(jù)空間運(yùn)營(yíng)者作為數(shù)據(jù)流通活動(dòng)的專(zhuān)業(yè)組織者,具有更高的注意義務(wù),應(yīng)事先對(duì)交易主體身份真實(shí)性、流通環(huán)境安全性、數(shù)據(jù)內(nèi)容合法性予以審查,并對(duì)整個(gè)交易過(guò)程展開(kāi)全流程監(jiān)管。

一方面,可信數(shù)據(jù)空間運(yùn)營(yíng)者具有較高注意義務(wù),應(yīng)當(dāng)定期對(duì)數(shù)據(jù)流通情況予以安全排查,并對(duì)具有高風(fēng)險(xiǎn)的數(shù)據(jù)交易活動(dòng)予以警示。因其自身審核不嚴(yán)、操作過(guò)失或技術(shù)漏洞導(dǎo)致的數(shù)據(jù)安全事故,宜準(zhǔn)用《民法典》第1165、1197條的規(guī)定,單獨(dú)擔(dān)責(zé)或與直接侵權(quán)人承擔(dān)連帶責(zé)任。另一方面,可信數(shù)據(jù)空間運(yùn)營(yíng)者并不直接參與交易過(guò)程,而僅提供隱私計(jì)算技術(shù)或交易撮合服務(wù)。對(duì)于已經(jīng)盡到安全審查義務(wù)的運(yùn)營(yíng)者,其不直接承擔(dān)民事責(zé)任;對(duì)于交易當(dāng)事人根據(jù)《民法典》第1195條請(qǐng)求運(yùn)營(yíng)者斷開(kāi)數(shù)據(jù)接口的,運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)采取必要措施,否則對(duì)損害擴(kuò)大的部分與直接侵權(quán)人承擔(dān)連帶責(zé)任。

(三)建立可信流通標(biāo)準(zhǔn)

要使數(shù)據(jù)流通起來(lái),不僅需要法律法規(guī)對(duì)數(shù)據(jù)產(chǎn)權(quán)問(wèn)題作出進(jìn)一步規(guī)定,還需要通過(guò)制定標(biāo)準(zhǔn)的方式為各方當(dāng)事人提供公平的、規(guī)范的交易指引。為破除數(shù)據(jù)供需不匹配現(xiàn)象、提高數(shù)據(jù)流轉(zhuǎn)效率、釋放數(shù)據(jù)要素價(jià)值,全國(guó)信標(biāo)委大數(shù)據(jù)標(biāo)準(zhǔn)工作組發(fā)布《數(shù)據(jù)要素流通標(biāo)準(zhǔn)化白皮書(shū)(2022版)》,梳理了我國(guó)數(shù)據(jù)領(lǐng)域的國(guó)家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)清單。我們發(fā)現(xiàn),前述標(biāo)準(zhǔn)無(wú)外乎兩類(lèi):一是從金融、電力、工業(yè)等行業(yè)特點(diǎn)入手,形成各行業(yè)的數(shù)據(jù)流通標(biāo)準(zhǔn);二是從數(shù)據(jù)全生命周期的不同階段出發(fā),形成信息系統(tǒng)、數(shù)據(jù)存儲(chǔ)、質(zhì)量評(píng)估、交易服務(wù)、數(shù)據(jù)開(kāi)放等方面的國(guó)家標(biāo)準(zhǔn)或團(tuán)體標(biāo)準(zhǔn)。

1. 根據(jù)行業(yè)分類(lèi)制定可信流通標(biāo)準(zhǔn)

在數(shù)據(jù)流通場(chǎng)景下,不同行業(yè)面臨的風(fēng)險(xiǎn)和產(chǎn)生的福利不盡相同,根據(jù)行業(yè)特性建立分行業(yè)的可信數(shù)據(jù)流通標(biāo)準(zhǔn),不僅可以有效細(xì)化法律法規(guī)的要求并在具體行業(yè)中落地,還能在行業(yè)實(shí)踐基礎(chǔ)上統(tǒng)合標(biāo)準(zhǔn),提供一套通用的數(shù)據(jù)可信流通的制度架構(gòu)。

我國(guó)在醫(yī)療、金融與工業(yè)等多領(lǐng)域也出臺(tái)了數(shù)據(jù)流通的行業(yè)指南。以醫(yī)療數(shù)據(jù)為例,由于醫(yī)療數(shù)據(jù)特別是人類(lèi)遺傳基因數(shù)據(jù)是與患者隱私密切相關(guān)的敏感數(shù)據(jù),因此醫(yī)療數(shù)據(jù)的流通以對(duì)數(shù)據(jù)脫敏處理或引入數(shù)據(jù)安全技術(shù)為前提。全國(guó)標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》,對(duì)醫(yī)療數(shù)據(jù)分級(jí)分類(lèi)、安全存儲(chǔ)與共享提供了詳細(xì)指引。國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局聯(lián)合制定了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》,同時(shí)三機(jī)構(gòu)還聯(lián)合發(fā)布了《“十四五”全民健康信息化規(guī)劃》,提出采取“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”方式,有序推動(dòng)健康醫(yī)療大數(shù)據(jù)共享應(yīng)用。

金融領(lǐng)域,人民銀行等單位聯(lián)合起草了《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》,就金融數(shù)據(jù)安全定級(jí)作出細(xì)化規(guī)定。工業(yè)和信息化部發(fā)布了《可信數(shù)據(jù)服務(wù) 金融機(jī)構(gòu)外部可信數(shù)據(jù)源評(píng)估要求》,從數(shù)據(jù)提供方企業(yè)資質(zhì)、數(shù)據(jù)供應(yīng)能力和安全保障能力等方面評(píng)估數(shù)據(jù)來(lái)源質(zhì)量。中信銀行與華為作為重要市場(chǎng)參與者,聯(lián)合發(fā)布了《金融數(shù)據(jù)可信流通白皮書(shū)》,對(duì)金融數(shù)據(jù)可信流通模式和技術(shù)體系作出系統(tǒng)規(guī)定。

就工業(yè)數(shù)據(jù)的流通而言,工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,從數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全檢測(cè)、認(rèn)證與管理等多方面,為工業(yè)領(lǐng)域數(shù)據(jù)安全管理提供了統(tǒng)一明晰的指引。國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布《智能制造 工業(yè)數(shù)據(jù)空間參考模型》,從主體角色出發(fā)細(xì)化了數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)中介、數(shù)據(jù)服務(wù)商、認(rèn)證機(jī)構(gòu)的行為規(guī)范。

與此類(lèi)似,域外實(shí)踐通過(guò)建立行業(yè)可信數(shù)據(jù)空間的方式實(shí)現(xiàn)數(shù)據(jù)要素的融合流通。典型的如歐洲的Catena-X汽車(chē)聯(lián)盟,它是一個(gè)由歐洲汽車(chē)制造商和供應(yīng)商、經(jīng)銷(xiāo)商和設(shè)備供應(yīng)商組成的數(shù)據(jù)共享生態(tài)系統(tǒng)。Catena-X是在歐盟國(guó)際數(shù)據(jù)空間的基礎(chǔ)架構(gòu)上,具化構(gòu)建的汽車(chē)行業(yè)的可信數(shù)據(jù)空間。(52)See Hanno Focken, “Governance Framework for Data Space Operations”, at https://catena-x.net/en/catena-x-introduce-implement/governance-framework-for-data-space-operations, 2023-8-22.

2. 根據(jù)流通過(guò)程細(xì)化標(biāo)準(zhǔn)

正如數(shù)據(jù)處理可細(xì)分為收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等行為,數(shù)據(jù)流通也是由身份認(rèn)證、合規(guī)審核、資產(chǎn)評(píng)估、掛牌交易、技術(shù)服務(wù)、數(shù)據(jù)登記等環(huán)節(jié)組成。因此,既有標(biāo)準(zhǔn)體系以行業(yè)為橫向分類(lèi)標(biāo)準(zhǔn),并在縱向制度設(shè)計(jì)上重點(diǎn)考量流通中的關(guān)鍵環(huán)節(jié),建立縱橫互為支撐的數(shù)據(jù)流通標(biāo)準(zhǔn)體系,使數(shù)據(jù)流通規(guī)則更具可落地性。

目前,中國(guó)信息通信研究院發(fā)布的《白皮書(shū)》就遵循了“行業(yè)分類(lèi)+環(huán)節(jié)細(xì)化”的思路,從通用要求、身份認(rèn)證、存證管理、數(shù)據(jù)使用控制、服務(wù)對(duì)接等多環(huán)節(jié),分門(mén)別類(lèi)地設(shè)計(jì)了數(shù)據(jù)流通的技術(shù)要求與流程規(guī)范。同時(shí),根據(jù)數(shù)據(jù)處理環(huán)節(jié)分別制定數(shù)據(jù)流通與管理標(biāo)準(zhǔn),有利于打通數(shù)據(jù)底層互通性,提升數(shù)據(jù)可用性。(53)參見(jiàn)中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所、大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)聯(lián)合發(fā)布的《數(shù)據(jù)標(biāo)準(zhǔn)管理實(shí)踐白皮書(shū)》。各專(zhuān)業(yè)團(tuán)體也從流通環(huán)節(jié)出發(fā),發(fā)布數(shù)據(jù)流通主體描述規(guī)范、產(chǎn)品評(píng)估規(guī)范、資產(chǎn)評(píng)估規(guī)范、數(shù)據(jù)合規(guī)管理體系、數(shù)據(jù)登記業(yè)務(wù)流程等團(tuán)體標(biāo)準(zhǔn),為數(shù)據(jù)流通活動(dòng)提供了全面的規(guī)范指引。

結(jié) 語(yǔ)

可信數(shù)據(jù)空間是數(shù)據(jù)要素可信、安全流通共享的新型數(shù)字化基礎(chǔ)設(shè)施。它由多種安全技術(shù)融合而成的可信技術(shù)生態(tài),以及由主體可信、行為合規(guī)、行業(yè)標(biāo)準(zhǔn)建構(gòu)的可信制度體系共同組成。理論上,可信數(shù)據(jù)空間可以為各類(lèi)數(shù)據(jù)流通交易活動(dòng)提供可靠安全保障,但考慮到可信數(shù)據(jù)空間用到的隱私計(jì)算技術(shù)成本較高、局限較強(qiáng),實(shí)踐中真正使用該技術(shù)模式的用戶(hù)不超過(guò)5%。可信數(shù)據(jù)空間并非一般數(shù)據(jù)流通交易的首選,但是可以作為數(shù)據(jù)跨境、敏感數(shù)據(jù)流通和陌生人交易場(chǎng)景下的數(shù)據(jù)流通方案。具體而言,對(duì)于數(shù)據(jù)跨境流通,當(dāng)事人可以通過(guò)可信數(shù)據(jù)空間,在數(shù)據(jù)不出域前提下開(kāi)展數(shù)據(jù)處理活動(dòng)。對(duì)于雙方當(dāng)事人由于初次交易而難以建立互信關(guān)系的,也可以通過(guò)可信第三方或者可信技術(shù)來(lái)實(shí)現(xiàn)交易可控。因此,可信數(shù)據(jù)空間的應(yīng)用應(yīng)當(dāng)與數(shù)據(jù)分類(lèi)分級(jí)相結(jié)合,以法律要求和用戶(hù)需求為導(dǎo)向,最終助力高敏感數(shù)據(jù)和低信任當(dāng)事人的數(shù)據(jù)流通活動(dòng)得以安全、有效展開(kāi)。