上海数据交易所组织召开关于数据要素流通中数据可信使用与安全的建议座谈会

发布时间:2022-03-31 15:16:22

为深入贯彻落实党中央、国务院关于数据要素发展系列决策部署,加快构建数据基础制度,更好地发挥数据要素作用,同时响应国家发改委关于“数据基础制度观点”征集意见活动,在相关部门的指导下,上海数据交易所组织开展系列座谈会,邀请相关智库、专家学者、行业专业人士及相关协会和联盟参会讨论,收集并形成有效、务实、专业的意见和建议,为我国建设数据基础制度、发展数字经济建言献策。

3月30日下午,上海数据交易所组织召开关于数据要素流通中数据可信使用与安全的建议座谈会。信息安全测评认证中心、华为、同态科技、零数科技、蚂蚁科技、富数科技、光之树、奇安信、观安等企业机构专家代表参加了会议。大数据流通与交易技术国家工程实验室常务副主任黄丽华出席会议。

与会专家围绕国家发改委关于数据基础制度的若干观点,重点针对“数据基础制度观点”中第十三条和第十四条的内容进行认真研究、充分讨论,形成有效的、务实的、专业的意见和建议。

信息安全测评认证中心金铭彦专家分享了目前参与制定上海数据交易所的数据交易安全规划的文件内容,针对数据交易四大过程提出数据安全的四点建议:一是“交易申请”环节的合理、合法、合规性;二是“交易磋商”过程需关注供、需方交易数据的使用范围、用途、交易方式等;三是“交易实施”过程,要可论证、可追溯不同交付方式产生的数据安全问题;四是要关注“交易结束”后涉及到的功能模块确认、交易回溯能力以及主管部门的监管职责。

华为数据流通资深架构师韦冬从系统顶层架构提出两个观点:一是依据不同业务场景配置不同的技术路线;二是上海数据交易所应对各个数商的功能定位起到监管职能。最后他补充说明了数据确权对于数据安全的重要性。

奇安信战略规划部总经理韩永刚从个人信息保护角度出发,指出需要关注数据加工、处理过程的数据安全问题,制定相应的技术保障规范。他还建议规范交易环境,监管运营机构职权,监督数据交易方式,可追溯交易数据。

同态科技首席运营官、密码合规评估官冯刚从数据保护的正向和逆向需求提出三点建议:一是建立一整套的安全、业务、技术规范和标准来保障系统安全;二是利用密存、密传、密用的密码技术来保护原始数据;三是数交所要在交易全流程中进行合规性的安全处理。

观安数字政府总经理邬建伟从数据安全两大方面发表观点,一方面,他指出数据交易涉及的三大主体(数据交易所、交易监管方、数商)需全面承担保障职责。就此,他提出三点建议:一是构建数据全生命周期的防护体系;二是采用主动预见手段进行预警,并定期检查;三是在管理层面落实相应的规范标准和安全制度。另一方面,他提出明确可靠可信规范支撑,建议从技术层面建立可信安全的市场化数据流通,明确数据交易所的监管和服务职责定位。

零数科技隐私计算产品总监胡豫皖指出要将科技和法规相结合、对数据安全做主动防御,并提出四个观点:一是数据安全本身的技术风险;二是建立公开透明的披露机制;三是建议隐私数据技术服务方建立知识库、做技术验证,使用方建立安全规范评估标准;四是政府机构建立监管体系。

富数科技政企事业部总监崔如德提出三点建议:第一,要保障供给侧安全、交易过程安全、需求侧安全;第二,建立可靠可信规则,包含配套数据白名单、配套传输机制、配套权益制度,全程安全监管,重点针对数据要素各环节应用特点,尤其是从数据流通角度出发,构建全覆盖、多视角的数据安全监管能力,将虚拟数字空间中看不见、摸不着的数据行为,映射为可感知、可理解的监管内容,及时发现、抑制危及数据和交易安全的行为;第三,建议数交所培育数据生态、探索经纪模式、探索数据交易规则、完善各类评估体系、制定数据应用白名单以及完善监督环节。

蚂蚁科技数字科技事业群解决方案架构师宋超首先提出数据确权、数据定价等缺乏顶层设计和政策依据,建议制定相关规章制度;其次他建议数交所起到合法合规保障作用,形成核心优势;最后建议从业务设计、合规设计、技术平台等角度出发,结合当地交易所的运营模式、地方特色优势,组织架构、综合形成规范制定和管理规范。

光之树解决方案负责人郑亚松表示数据安全流通目前从技术层面来看存在对抗性,并建议从政府层面推进顶层设计,全面确定数据交易合规性。

本次座谈会,专家们主要围绕数据交易过程安全、数据流通可靠可信规则、数据隐私保护等方面议题展开了一系列深入讨论。

上海数据交易所作为发展数据综合交易、培育数据要素市场的重要功能性服务机构,将充分结合自身经验优势和引领作用,汇聚政产学研用各方智慧,组织好、举办好数据基础制度观点系列座谈会。该系列活动主要针对我国数据要素流通体系的顶层设计、数据产权制度、国央企在数据交易中的引领、数据可信使用与安全、数据跨境流动等方向,共举办八场座谈会。