数字经济时代,数据的价值不言而喻。然而,数据在流动中,尤其是在跨境流动中所隐含的风险,正受到政府及产业界的关注。其中,数据跨境安全评估机制的建立被认为是当务之急。
上海市临港新片区管委会制度创新和风险防范处朱峰在12月27日由上海数据治理与安全产业发展专业委员会主办的专题沙龙上指出,《中国(上海)自由贸易试验区临港新片区总体方案》提出了数据的跨境安全有序流动,而当前最紧急、最基础的工作就是跨境数据安全流动的评估机制,这一机制一旦落地,将为后续数据跨境流通的便利程度和推进速度提供很大帮助。
临港新片区“总体方案”中有关数据跨境流动的内容
来源:中华人民共和国中央人民政府网站
就在一个月前,临港新片区国际数据港于11月20日在临港新片区管委会启航。据报道,国际数据港平台将探索工业数据、贸易数据、金融数据等在临港新片区内的互联互通及与全国的互联互通,为国家下一步探索数据跨境流通的政策、体制创新提供资源储备。
朱峰表示,国际数据港将会积累大量数据,有利于临港新片区形成集聚效应,数据跨境安全流动评估机制可以在一定领域先行试点。数据跨境流动的很多风险难以预测,应在实际运作中挖掘和预判风险,继而形成一整套防范机制,再全面铺开。
数据跨境“急难愁”
需要注意的是,尽管上海临港在数据跨境流动方面已经迈开步伐,但数据跨境安全流动评估机制恐仍难很快落地。
上海市信息安全测评认证中心副主任陈清明表示,建立数据跨境安全流动评估机制十分紧急,但又很难。首先,《数据安全管理办法(征求意见稿)》发布已逾半年,在其正式出台前,相关评估机制仍然很难展开。其次,相关评估机制在实际操作层面仍有一些技术难点。最后,从行业视角来看,数据的具体出境形式也是难点。
事实上,建立数据跨境安全流动评估机制之所以紧急,与数据跨境流动隐含的风险甚至威胁息息相关。
据上海观安信息技术有限公司CTO胡绍勇在上述沙龙上介绍,跨境数据自由流动可能导致大量与经济运行、社会服务乃至国家安全相关的数据向信息技术领先国家和组织集中,对这些海量数据的深度挖掘和分析可能泄露国家经济社会发展的重要信息。另外,跨境数据中包含的个人信息等一旦发生泄露和滥用,可能造成大规模隐私泄露和侵犯事件,甚至会影响到人身和财产安全。
上海社会科学院信息研究所助理研究员张衠博士也指出,当前各国围绕数据主权的战略博弈呈现泛化趋势,以美国为首的西方发达国家贸易保护主义抬头阻止数据跨境流动,数据安全威胁泛化造成数据跨境流动风险复杂化。
相关评估机制的难产还反映了我国在数据跨境流动方面的意识及制度短板。
张衠表示,我国数据跨境流动规制的劣势在于数据跨境流动管理的战略不清晰、制度不完善、数据保护重点尚未形成共识,全社会数据治理能力还不均衡。
胡绍勇认为,我国法律法规尚未规定相关要求跨境数据流动管理的整体思路。国家层面的监管体系、数据主体的权责界定、关键环节的问责方式都尚不明确,数据分级管理、标准合同、安全认证与评估等有效管理手段也尚未广泛开展。
数据跨境要靠“朋友圈”
可见,数据跨境流动已非行业问题,而是关系国家竞争力的问题。
张衠表示,中美科技冷战背景下,地缘政治因素对数据跨境流动政策的影响将进一步加大,以“国家安全”关切为核心的“重要敏感数据”将成为跨境流动限制中心。大国战略互信成为跨境数据流动的双边/多边合作体系建立的基础,当前数据跨境流动的朋友圈主要围绕美欧日等西方国家来划定。
那么,中国如何构建自己的数据跨境朋友圈?优刻得科技股份有限公司CEO季昕华建议,中国应与东南亚扩大合作。尽管中美两国都是全球数据强国,但美国被公认为是更能够聚集全球数据,形成数据霸权的国家,而中国则相对落后。东南亚国家普遍与中国关系较好,中国可以通过双边或“小多边”的合作方式在东南亚发挥影响力,在一些领域实现数据流动,这将有助于中国数据跨境流动的未来发展。
他特别提及了上海临港在其中可以发挥的作用:在临港自贸区成立全球自由数据贸易港,以类似传统转口贸易的模式,将我国与东南亚合作的数据放在自由数据贸易港中加工、处理、分析。比如,菲律宾医疗条件差,许多病人无处求医,那么就可以把相关数据放到临港自贸区,经过分析后反馈给菲律宾。
对此设想,张衠也表达了类似期望:可以利用上海自贸区创新发展的试验田,探索建立一个开放、透明且可操作的跨境数据流动监管体系,全面、稳妥地推进全球数据港建设,力争1-2年在上海自贸区建成特定的功能示范区,吸引一批跨境数据业务企业入驻,从技术和政策等方面完善跨境数据流动解决方案。
当然,国家朋友圈的建立并非易事。季昕华建议,由于涉及到不同国家间的数据流动,需要产业界与政府共同推动与国外的沟通,在一些地方先行试点。另外,在具体合作模式上也无需一步到位,而是可以采取“三限定”模式,即限定数据交换方(获得信任的对象)、限定交换内容(非核心敏感数据)以及限定技术手段(保护数据)。
数据共享,技术护航
谈及技术,季昕华认为人工智能可以助力数据分析。而在更重要的数据安全层面,可以通过打造“安全屋”,即利用区块链的联盟链模式、安全多方计算等技术确保数据流通安全,实现数据“可用不可拿”。
与“安全屋”类似的是,复旦大学保密学院副院长吴承荣教授提出了基于沙箱的数据安全共享策略,采用沙箱机制构筑相互隔离的数据分析挖掘空间。
据吴承荣教授介绍,沙箱机制在数据中心共享物理和虚拟计算/存储资源基础上,承载特定大数据分析的,与其他计算资源相对安全隔离的自完整的独立虚拟环境专用空间,保证大数据分析顺利进行,并防止敏感信息从数据中心泄露。
沙箱包括了自动化配置与调度机制、可信安全审计机制、安全初始化机制以及公平可信的交易支持机制。其中,沙箱机制在可信数据交易中还引入了区块链技术,具备交易防伪和溯源能力,解决了数据交易各方之间的公平可信问题。
胡绍勇则表示,在识别跨境交换过程中的重要数据和个人信息方面,可以运用人工智能无监督机器学习模型实现精准识别。模型在不断训练过程中,还会更加贴近业务需求,得到更精准智能的识别结果,并可复用在相同业务场景中,提高识别准确率,降低人工手动修改成本。
- 以上内容仅代表作者个人观点,不代表氢云资讯观点及立场
- 以上内容及观点不构成任何投资建议,据此投资后果自负