近日,国家发改委、国家数据局、中央网信办、工信部、财政部、国家标准委联合印发《国家数据标准体系建设指南》(下称《指南》)。《指南》以数据“供得出、流得动、用得好、保安全”为指引,从基础通用、数据基础设施、数据资源、数据技术、数据流通、融合应用、安全保障等7个部分,加快构建数据标准体系,全面指导数据标准化工作开展,为制修订数据领域相关标准提供了重要指引,有利于充分发挥数据标准体系在激活数据要素潜能、建设数据产业生态、做强做优做大数字经济、培育和发展新质生产力等方面的引领和规范作用。
《指南》提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面,制修订30多项数据领域基础通用国家标准,形成一批标准应用示范案例,建成标准验证和应用服务平台,培育一批具备数据管理能力评估、数据评价、数据服务能力评估、公共数据授权运营绩效评估等能力的第三方标准化服务机构。
《指南》是对未来经济发展方向和数据管理体系的前瞻性工作,是构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系,加快推动数据资源、数据技术、数据流通利用、数据基础设施等标准规范研制的重要举措之一,不仅为数据的合法合规利用提供了方向,也为数据要素市场的健康发展奠定了基础。与此同时,当前数据流通过程中仍存在不可忽视的问题。
以标准制定为抓手明晰数据权益配置
当前,由于数据产权制度尚未规范化,在很大程度上制约了数据市场交易活跃度,客观上约束了数据流通效率。虽然,在有些地方的数据交易中心或借助其国家级数据交易平台的地位尝试用数据要素登记机制来事实上对数据持有者、加工使用者予以权益确认,但是由于在数据交易市场准入、数据定价、交易与监管缺乏统一标准的配套规则,面对趋严的数据合规要求,跨行业、跨部门、跨境的数据流通合规难度增大。
就数据本身而言,不同主体的数据标准不一、质量不同,数据安全流通技术发展尚未成熟,加大数据交易供需匹配难度,也阻碍了数据有效流通。《指南》从基础通用、数据基础设施、数据资源、数据技术、数据流通、融合应用、安全保障等七方面构建数据标准体系结构,能够统一不同主体对于数据的理解,促进数据的整合与共享,推动数据要素流通标准化,避免数据主体之间因数据标准不一导致的数据质量良莠不齐、数据供需不匹配等问题,是打通数据流通链条的有效手段。
合理制定数据标准统筹数据安全与流通
数据标准需要在充分遵循数据特征的基础上科学制定,《指南》中明确提出标准的制定需要遵循“顶层设计、协同推进,问题导向、务实有效,应用牵引、鼓励创新,立足国内、开放合作”的基本原则。具体而言,标准的制定需要把握好平衡,既要确保标准具有清晰、明确且唯一的定义,也要确保标准能够被不同数据主体共同遵循;既要保证标准具有一定的稳定性与权威性,也要避免标准无法应对数据技术与流通环境的变化与更新。
在推动标准制定落地的过程中,首先,建立数据标准管理机构,明确数据标准制定、维护、执行和管理流程;其次,培育数据标准运营相关的第三方标准化服务机构,评估数据标准运营效果;再次,加强数据标准宣传与培训,提升社会公众尤其是数据各主体对于数据标准的认知与熟悉程度。
数据流通需要以数据合规和安全为底线,数据安全则需要适应数据流通的需求,实现二者之间良性循环的难点在于如何针对不同类型的数据适配相应的开放利用规则,要明确数据合规安全的目标也是为了更好保障数据的有效开放利用。即既保护数据上所存在的在先权益主体的合法利益,又能促进数据合理、有序、高效地开发开放和流通使用。
不然,就容易出现数据公地的悲剧和反公地悲剧,出现无权益激励或权益过度保护的情况,这都不利于数据要素的开发开放和流通使用。基此,应以数据分类分级原则为基础,实现对数据资源的差异化与精准化管理,确保数据合规安全流通的同时,为数据开放共享提供空间。以完善的数据安全法律制度体系、数据标准体系与数据安全与隐私技术,为数据流通构建安全可信的环境,从而促进数据有效、有序、有度流通。
以数据流通为支撑激励数据产业做强做优
数据流通是数据市场化配置的根本,但目前限制数据流通和交换的问题比较突出,数据要素流通机制建设尚不完备、数据孤岛化问题突出;数据安全保障能力还有欠缺、安全泄露风险犹存;标准规范体系尚不统一、数据互操作仍面临困难。其中特别是有关数据的技术标准及规范还不完善,破除数据孤岛、弥合数据鸿沟仍然存在着障碍,包括数据的统一标识问题、统一确权问题、统一认证问题、统一授权问题、统一分类分级、统一算法管理等六个方面,这些都制约了数据要素价值加成的发挥。为此,急亟需以数据流通为抓手推动数据要素价值的高效释放,在释放数据价值的过程中培育和支持数据产业包括数据原生产业和周边产业的做强做优。
可以预见,在数据流通闭环中理想的状态是数据流动有序、安全且高效的。数据标准体系的建立为数据流通提供具有可操作性的建设基准标准,可以提高数据主体进行数据共享与开放的意愿与能力,有助于提升数据供给的质量与数量,明确数据应用范围,增加数据交易供需双方的匹配度,保障数据流通的安全性,进一步赋能实体经济,实现数据要素价值更大程度的释放。
但与此同时,也要谨防借数据流通闭环之名行数据垄断之实,特别是对头部企业和政务平台在握有大量高质量数据之际其建立数据流通开放利用机制实为必要,数据闭环并不等于数据封闭。闭环流通是从技术侧层面解决数据安全高效流通的需要,平衡高水平安全与高质量发展的关系,是在技术侧上的创新发展。与之相配套的制度设计和创新是为了在确保数据闭环流通的过程中,能根据数据类型、应用场景、商业模式等做好有序有效的开放利用,比如在不改变数据储存位置和格式的情况下,在确保原始数据信息不泄露的前提下,通过加密计算、联邦计算等隐私保护技术远程调用和支持数据的流通和使用。
相关产业主要包括但不限于数据资源、数据加工使用、数据产品开发等直接与数据相关的经营领域,还涉及与数据产业发展上下游相关的行业,比如数据安全产业、数据技术服务产业、数据交易产业等,这里相关产业主体更加需要关注数据安全合规工作,从数据采集和获取、流通和使用、开放和共享的维度,按照《指南》的要求,针对数据质量、数据安全、数据生命周期管理、数据共享和交换等环节明确内部数据管理的部门责任与分工,对照数据标准体系对现有业务系统、应用和服务进行评估,转换不符合标准的标准代码、存储格式、传输接口等,定期评估数据标准的实施效果,根据评估结果进行必要的改进和更新。
总之,对国家数据标准体系的建设和落地是一个系统工程,具有很强的专业性、集成性及整体性,是涉及多主体和多场景,全过程和全周期,跨部门和多层级相互合作、多元共建共治共享的过程。《指南》仅为数据标准体系架构了基本图谱,接下来还要在实践中不断细化具化,逐项落地。
(作者系南开大学竞争法研究中心主任、法学院副院长,教授、博导,数字经济交叉科学中心研究员)
“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动在上海成功举办,聚焦加强个人信息保护,推动网络法治建设,助力数字经济发展。
国家数据局:完善数据流通安全责任界定机制
全球AI技术版图正在发生深远变革,全球主要国家和科技巨头纷纷入局,抢占人工智能和自动驾驶产业高地,“洋萝卜”与“土萝卜”对技术的主导权争夺也走向了关键阶段。
《网络数据安全管理条例》即将于2025年1月1日起生效,作为一部承上启下而非引入重大变革的立法,有助于减少监管不确定性,为企业减轻心理负担。但开展网络数据处理活动的企业需对照新规,在过往数据合规体系基础上查缺补漏,以妥善落实新规要求。
药品追溯码在药品流通和医保基金监管中发挥着不可或缺的作用,故加快挖掘药品追溯码的应用潜力,以期更好地赋能医保基金数字化监管,对规范药品市场秩序和维护医保基金稳定具有现实意义。