财联社(北京,记者 姜樊)讯,近日,北京国际大数据交易所正式成立,北京数据交易系统上线。据悉,该系统基于区块链和隐私计算技术支持的全链条交易服务体系,将为市场参与者提供数据清洗、供需撮合、法律咨询、价值评估、权属认证等一系列专业化服务。
北京市人大副主任李颖津在“2021全球数字经济大会——数据价值与服务论坛”上表示,北京市已明确将“研究制定数字经济促进条例”列入今年的立法日程。未来,北京将大力支持数字贸易等重点领域发展,加强数字内容开发,鼓励文化创意、传媒娱乐等领域数字化产品贸易,支持跨境电商、智慧物流发展。
有业内人士认为,目前全国还没有形成真正的数字资产市场,但数字经济时代已经到,在此背景下中国需要这一市场。在该市场中,认证是关键的环节,可以应用区块链、人工智能等数字化技术,建立数字信任机制。此外,出于数据安全方面的考虑,监管层应明确禁止拥有大规模的敏感数据和个人隐私数据的企业到国外去上市。
全国还未形成数字资产市场
目前,北京正在建设数字贸易试验区,而数据资产的交易正是试验区中重要一环。在业内人士看来,数字经济之中,数据潜在的商业价值需要通过数据资产交易来实现。
北京金控集团党委书记、董事长范文仲认为,当前数据作为一种核心要素资源,虽然具有普遍的使用价值,但资产属性还没有充分发挥。只有实现确权、流通和交易后,才会从社会资源转变成可以量化的数字资产,后续通过进一步金融创新,进而演变为生产性的数字资本,真正释放其内在价值。从原始数字资源、到数字资产、再到数字资本的不断演进过程,正是数字经济发展的核心目标,也将为未来中国经济增长提供强大的资本来源,这才是真正的供给侧改革。
中国银行原行长李礼辉亦认为,要全面提升数据要素生产率,实现数据要素资源价值最大化,就要高效配置数据要素资源。数据如果只“躺”在数据库里,就跟没有开采的铁矿煤矿一样,除非整体转让,否则就只有潜在的价值,没有可以兑现的商业价值。
“目前全国还没有形成真正的数字资产市场,数字经济时代我们需要数字资产的市场。”李礼辉认为,在数字资产市场中,数字化的金融资产可以在数字资产市场中获得认证、定价并进行交易,实现所有权转让,而数字化的实体资产可以在数字资产市场中获得认证、定价,并进行使用权的交易。
在数字化资产市场中,认证是关键的环节。李礼辉表示,可以考虑应用区块链、人工智能等数字化技术,建立数字信任机制,数字信任机制有超越传统的资产市场的优越性。在信任未知的环境中,形成可信任的纽带,节约信任形成所需的时间和成本,加持商业信用;在广域高速网络中,建立可信认证工具,解决专利和专利权人、著作数据和著作所有者的确权问题,有利于充分发掘数据资源的商业价值。
此外,对于如何保证数据交易主体和交易流程的合法与合规性,范文仲表示,要对数据源的合法性进行审核,重点关注数据采集时是否具有数据主体的授权,或上位法规是否对数据采集行为有许可。然后根据敏感度对数据进行分级分类,按照数据不同性质采取多种交易模式。同时,还要加强售后的管理。
“在数据交易过程中,一家企业既可能是数据的购买方,也可能是数据的提供方。而交易平台发挥了 ‘风险防火墙’的作用。”范文仲认为,一方面可以填补监管部门要求数据“断直联”之后,数据采集机构和银行放贷机构之间产生的数据鸿沟,满足普惠金融机构助贷的痛点需求;另一方面,通过交易市场进行风险隔离,持牌征信机构可以避免针对每一个数据来源,都花费大量经济资源独自审核所有数据的合法性,并避免承担数据交易产生纠纷之后的机构声誉风险。
建议禁止拥有大规模敏感数据企业海外上市
数据交易有可能涉及个人隐私保护等方面的问题。对此,与会专家认为,中国国情跟西方不同,不能照搬西方法律条文,但还是要强调数据所有者对隐私数据基本的权利。中国迫切需要更新安全定义、安全技术、安全制度,构建数字安全体系,保护数据资源的安全。
范文仲表示,法规建设和技术进步提供了新的答案。首先要保证数据的采集一定要合法,遵循“合法授权”、“最简够用”的原则。对个人数据的采集要告知客户主体,并明确采集的目的和范围,不能捆绑式、垄断式授权,或者用晦涩难懂的法律文书和停止服务的霸权条款来诱导、强迫客户签订授权协议。
“在交易中尽量不提供与数据个人主体强关联的原始数据。”范文仲补充道,除了具有法律要求和少量专业持牌机构之外,大部分出售的数据应该经过脱敏处理,降低和个人身份的强耦合关联,尽量进行代码化、指标化处理,同时控制模型风险,保持数据标签使用的有效性和隐私保护的合理平衡。
而针对一些高度敏感的高价值数据,范文仲认为,应该发展安全可靠的隐私加密技术,包括以联邦学习、差分分析为代表的明文加密技术,以多方安全计算为代表的密码学加密技术,和以可信执行环境为代表的硬件加密技术。
除了技术以外,李礼辉还认为,监管层还有必要适当地管制数据出国。对数据云服务应该加强技术可靠性和数据安全性的审核,评定安全等级,根据安全等级制定数据收集处理的范围。值得注意的是,某些国际资本市场对上市公司的信息透明度设定了一些苛刻的要求,因此我国更应该有比较明确的制度,禁止拥有大规模的敏感数据和个人隐私数据的企业到国外去上市。