“新型的数字信任体系是一个国家可持续发展和数字化转型成功的重要影响因素。”在数据要素流通、交易的过程中,全国政协委员、致公党上海市委专职副主委邵志清长期关注数据要素市场建设与数据安全合规可信流通。
2023年全国两会进行时,南财集团全国两会报道组记者获悉,邵志清带来包括关于建设我国多层次数据要素市场、加快建设国家数字信任平台在内的3份提案,为我国数字化转型建言献策。
(相关资料图)
培育全国统一数据要素市场体系
数据要素市场已成为国家竞争优势的重要内容。邵志清认为,我国数据要素市场处于发展初期,还存在数据交易机构统筹不足、基础设施不完善、数据资产化尚未落地等三大问题。
首先,邵志清指出,数据交易机构缺乏全国层面的统筹规划,难以发挥全国统一大市场的联动和规模效应。全国各地已经建立了50余所数据交易机构,但是缺乏全国层面多层次数据要素市场的统筹布局,各地分散建设、同质化建设比较严重,造成了很多“小市场”。
其次,数据交易机构的建设重点不突出、建设资源不集中,尚无数据交易机构建成相对完善的数据流通交易基础设施。相对于场外交易,场内交易的规模优势、效率优势、合规优势没有发挥出来。从上海、北京、深圳等地情况看,数据交易平台虽然起到了信息披露、供需撮合、数商服务等功能,但尚未实现智能化和自动化交易,尚未通过“云、链、网、技”为多层次数据要素市场提供基础设施。
最后,基础设施和市场发展不足,数据资产化尚处于理论验证到试点落地的过渡阶段。参考金融市场,成熟的数据要素市场应由数据资产市场和数据产品市场构成两级市场。数据资产市场是数据资产登记和数据资产凭证管理的一级市场,为数据资产入表和业态创新、为国家统计汇总和宏观调控提供基础。数据资产化释放数据要素的货币价值和衍生价值,更好实现数据要素的确权分类、权益分配和风险管理。
对此,邵志清建议,最首要的是制定加快培育全国统一数据要素市场体系的指导意见。建立分工明确、协同推进的多层次数据要素市场建设工作机制,避免各部门、各地方重复建设。明确多层次数据要素市场的总体架构和具体目标,加快建设国家数据交易所、有序推进地方数据交易中心建设、积极推动行业数据交易中心建设、引导多层次数据交易市场联动发展。完善统一数据要素市场功能,建立数据要素流通交易制度和标准体系,加强数据要素交易市场基础设施建设,加强组织保障。
针对数据交易机构建设不集中的问题,邵志清提出应当集中资源,重点支持建设国家数据交易所。支持上海、北京、深圳等条件成熟的地区建设国家数据交易所,按照“确立合法身份”和“落实法定功能”的发展阶段,完善法律、标准、政策和财政工具包。支持国家数据交易所开展数据要素基础制度创新试点,加快建设服务全国的数据基础设施,开展数据产品交易、数据资产登记、数据资产凭证管理等服务,有效链接地方和行业数据交易中心,打造全国统一数据要素市场的功能枢纽。依托国家数据交易所建设数据要素流通国家工程研究中心,加强相关理论问题与技术规范的研究。
在基础设施建设方面,邵志清建议,加快关键技术攻关,打造领跑全球、引领未来的数据要素流通基础设施。支持重点地区“云、链、网、技”建设,尽快打造多层次数据要素市场的基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境。提升基础设施的效率能力,实现业务流程自动化和智能化,提高匹配效率和业务处理效率。提升基础设施的合规能力,基于区块链和可信隐私计算技术,搭建互通互联的交易系统和可信可控的交易环境。
此外,邵志清还表示应当加快推进数据资产化,赋能多层次数据要素市场高质量发展。按照登记确权、资产入表、资产应用三步走的路径推进数据资产化。建立全国统一的数据资产市场,明确国家数据交易所为数据资产登记确权机构,进行全国统一的数据资产登记和公告,赋予登记主体数据资源持有权和数据产品经营权,建立权益保护和权利流转机制。明确数据资产凭证管理机构,创新以数据产品交易凭证为纽带的数据资产价值认定和动态估值机制,依托国家数据交易所打造一批数据资产入表示范企业。在数据资产登记确权、资产入表的基础上,探索数据资产作价入股、抵押融资、资产证券化等更为广阔的资产应用。
加快建设国家数字信任平台
2022年,“数据20条”从数据产权、流通交易、收益分配、安全治理等四方面提出相关举措,明确建立数据可信流通体系。
但从邵志清的观察来看,目前实现数据安全合规可信流通还有三大问题。
首先是数据安全事件频发,导致公众对企业和机构数据保护能力的信心不足。随着数据开放流动,网络边界日趋模糊,云计算、AI等新技术给数据安全带来严峻挑战。数据泄露、网络安全事故、数据篡改、大数据杀熟、恶意软件、个人信息倒卖等乱象频发,阻碍数据要素价值释放。
其次,网络信任体系中身份的互操作和监管还存在问题。数字化时代,人机物复杂交互,“身份信息孤岛”,一致性的身份监管治理机制和保护身份主权的技术手段的缺失,严重阻碍数字身份跨系统、跨域,甚至跨境的互操作,带来了数据要素价值流通壁垒。
最后是数据可信流通制度体系和技术体系有效协同的问题。《网络安全法》《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》《数据出境安全评估办法》等初步建立了数据要素流通的法律保障体系。在大数据、可信计算、区块链等技术加持下,数字信任能力显著提升。但对于区块链技术、AI应用伦理和算法的安全性等,缺乏全国性规则和一致性监管方案,尚未建立数据要素可信流通体系。
对于上述问题,邵志清从顶层设计、数字身份体系建设、数据安全合规监管等三方面提出建议。
首先,结合数据要素市场化配置,对数字信任基础设施进行顶层规划。一是将数字信任的构建纳入数字政府治理的范畴,制定我国数字信任体系的远景、目标、领域、指导原则、责任模型和关键能力等,制定数字信任新型基础设施建设相关政策。二是统筹规划数字信任制度体系和技术体系,建立数据安全、权利保护、跨境传输管理、交易流通、开放、共享、安全认证等基础制度和标准规范,建立统一、规范的数字身份和数据安全合规监管体系。自主突破区块链、AI、隐私计算、量子密码等技术关键点,加强对区块链、AI等技术的安全合规体系建设,建立自主可控、安全可靠的数字信任创新技术体系。三是积极鼓励试验探索,参与国际标准规范制定。率先在国际高标准经贸规则协定的关键点上进行制度创新,建立数据特区,开展数字身份跨境互操作、数据跨境流通监管等公共服务平台的研发和应用工作。
对于数字身份互操作的挑战,邵志清认为我国应当建立以人为中心构建有序治理的数字身份体系。一是建立一致性的监管和治理规则,针对个人身份信息在数据共享流通中的使用,建立授权、救济、问责机制,保护身份主权,维护国家安全。二是鼓励各地紧扣“一个码”,有序整合分散的身份信息,推动建立以各地城市码为入口的个人数字身份集约化管理和应用机制,利用区块链、隐私计算等技术加强以人为中心的隐私和安全设计,将身份控制权归还给用户。三是探索建立数字身份图谱,强化身份风险评估能力,依据数据确权规则,建立身份风险评估和预警机制,强化身份风险评估、研判能力。
最后,邵志清建议强化数据安全合规监管能力,加速数据共享流通信任体系建设。一是环节的安全风险有效评估机制,统一拟定数据安全标准规范,引导数据要素市场参与者基于统一的规则按需建设数据安全防护和管理能力。二是加强数据安全和隐私保护能力的集约化供给,推动身份认证、网络安全、数据安全、密码、隐私计算等能力的公共服务化,有效降低企业和机构安全防护和管理能力建设的技术门槛和成本。三是加快构建数据流通监管体系,尽快明确数据要素在流通中的权属认定、安全性、合规性、完整性以及可追溯性等方面的要求,建立数据要素确权,存证等规则体系,运用密码学和区块链等技术实现穿透式、全方位的监管。