區塊鏈等技術是數據跨境流動的技術支撐

      姚前:區塊鏈等技術是數據跨境流動的技術支撐


      隨著互聯網經濟的發展以及新冠肺炎疫情后經濟數字化進程的加速,數據日益成為關鍵生產要素。習近平總書記曾在不同場合多次強調數據的重要性:“在互聯網經濟時代,數據是新的生產要素,是基礎性資源和戰略性資源,也是重要生產力。”數據已和其他生產要素一起融入經濟價值創造過程之中,對社會發展具有廣泛影響。

      數據跨境流動的價值與意義

      從全球范圍看,數據流動對全球經濟增長的貢獻已經超過傳統的國際貿易和投資。各國高度關切數據跨境流動。美國憑借其產業國際競爭優勢和強大靈活的保障能力,以長臂管轄搶奪他國“治外法權”。歐盟對數據出境進行嚴格限制,其主要原因是擔心接收國家或企業降低個人數據保護標準,因而采取了以充分性認定機制為主的國際制度協同框架,旨在優先保護個人信息安全。新興經濟體的數據戰略則以防守型為主,更多地強調數據本地化存儲,意圖“劃疆而治”。

      雖說數據本地化可以更好地保護本國數據,也有助于司法取證,保障政府執法權,但從長遠看,在保護個人隱私和企業商業機密、維護國家安全的基礎上,允許數據依法、合規、有序跨境流動應是未來政策主方向。首先,數據跨境流動是經濟全球化的必然要求。習近平總書記指出:“網絡信息是跨國界流動的,信息流引領技術流、資金流、人才流。”如果數據不能自由跨境流動,跨國公司、跨境電商、全球供應鏈、全球服務外包等商業活動將難以有效開展。其次,數據跨境流動是新型信息技術創新的必然要求。大數據、人工智能(AI)、物聯網(IoT)、區塊鏈、云計算等技術,被稱為第四次工業革命的標志性技術。它們以數據為核心,以算法為引擎,以算力為支撐,以分布式為特征,跨越時空,突破地理區域限制。若過于強調數據本地化,不允許數據自由流動,將不利于數字經濟的創新與發展。最后,數據跨境流動是構建人類命運共同體的必然要求。新冠肺炎疫情的暴發再次表明,人類社會休戚與共。各國應在溯源、藥物、疫苗、檢測等方面加強合作,共享科研數據和信息,共同研究提出應對策略。

      但另一方面,允許數據跨境流動不代表允許數據無序流動,應高度關注數據跨境流動中可能的風險。首先,要關注數據隱私風險。個人數據被惡意利用和買賣,將對個人隱私、財產甚至人身安全造成嚴重威脅。其次,要關注數據安全風險。若數據被泄露、監聽和盜取,不僅數據主體權利無法得到保護,而且企業商業機密、知識產權等也會被侵犯,甚至整個國家的數字產業競爭力也將受到威脅。最后,要關注國家基礎數據安全風險。石油、天然氣管道、水、電力、交通、金融、軍事、生物、健康、財稅等領域的敏感數據涉及國家安全,一旦泄露或被竊取,將帶來嚴重的不可控風險。

      綜上所述,我們應在數據跨境流動與風險防控之間尋找最佳平衡,為此,需要統籌考慮數據跨境流動的制度建設和相關技術支撐。


      數據跨境流動的制度建設

      一般而言,當一國的公共部門或私人部門想要傳輸數據給接收國的公共部門或私人部門,即使是數據主體方與接收方之間已經達成規制性協定,在大多數情況下也需要分別向本國與對方國的主管部門提交申請,在獲得批準之后方可執行數據跨境流動。

      目前,我國有關數據出境的法規標準尚在構建進程中。2017年6月1日正式實施的《網絡安全法》首次規定了數據出境的安全評估制度。以此為上位法基礎,國家網信辦于2017年4月11日制定并公布了《個人信息和重要數據出境安全評估辦法(征求意見稿)》,構建了個人信息和重要數據出境安全評估的基本框架,規定了自行評估和監管機構評估兩種評估方式以及安全評估的內容。2017年5月27日,全國信息安全標準化技術委員會對外發布了《信息安全技術-數據出境安全評估指南(草案)》(即第一稿),對數據出境安全評估流程、評估要點、評估方法、重要數據識別指南等內容進行了具體規定。在進一步細化流程的基礎上,該委員會于2017年8月25日發布了《信息安全技術-數據出境安全評估指南(征求意見稿)》(即第二稿),為個人信息和重要數據出境評估提供了規范性指導。2020年7月3日,《中華人民共和國數據安全法(草案)》公開征求意見,其中第九條“國家建立健全數據安全協同治理體系,推動有關部門、行業組織、企業、個人等共同參與數據安全保護工作,形成全社會共同維護數據安全和促進發展的良好環境”,第十條“國家積極開展數據領域國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動”,體現了以安全為基礎,為數字經濟發展、產業勃興提供堅實保障的積極思路。

      數據跨境流動的制度建設需要特別強調國與國之間的對等原則。所謂的對等,其中主要包含兩層涵義。

      一是數據保護標準要對等。數據從保護標準較高的國家向標準較低的國家流動,必然會帶來數據隱私泄露和安全風險。水往低處流,而數據只能往保護程度高的地方流動。許多國家針對不同數據保護標準實施了確保數據跨境流動安全的各種措施:建立白名單制度,如歐盟;簽署多邊合作框架,如經合組織(OECD)的隱私框架、歐洲委員會的108號公約原則、亞太經合組織(APEC)的跨境隱私規則體系(CBPR);簽署雙邊協議,如歐盟和美國之間的“隱私盾協議”;進行充分性認定,如日本針對歐盟的《通用數據保護條例》(GDPR),制定補充規則,得到歐盟的數據保護充分性認定,實現了日歐之間雙向互認。

      二是數據跨境執法權力要對等。執法權力對等是戰略互信的基礎,而美國的長臂管轄則是執法不對等的反面典型。2018年美國頒布的《明確境外數據合法使用的法案》(Clarifying Lawful Overseas Use of Data Act,因為每個單詞首字母組合為CLOUD,故被簡稱為“云法案”)規定:為保護公共安全和打擊包括恐怖主義在內的重大犯罪,美國政府有權力調取存儲于他國境內數據;但其他國家若要調取存儲在美國的數據,則必須通過美國所謂的“適格(qualifying )外國政府”審查,其中包含人權等與數據保護無關的標準。這顯然是雙重標準。“己所不欲,勿施于人”,在不對等的條件下,相關國家完全可以拒絕這類不合理的霸凌要求。

      作為數據大國,我國在跨境數據流動治理領域起步相對較晚,總體思路還是以對外防御為主,尚未加入相關國際性規則組織。在目前情況下,我們一方面應優化和完善現有的數據跨境流動安全管理框架及相關法律法規,建立靈活多樣、寬嚴相濟的數據分級監管模式;另一方面應基于上述兩個對等原則,主動參與涉及數據跨境流動的多邊或雙邊協定談判,研究將國際社會廣泛引用的安全港協議(Safe Harbor Agreement)、公司綁定規則(Binding Corporate Rule)、標準合同范本(Model Contracts)、APEC跨境隱私規則體系(CBPR)等國際認證規則納入我國數據跨境流動安全體系,構建與國際社會接軌的數據跨境流動安全認證服務體系,推動互利互惠、合規有序、高質量的數據跨境流動。

      數據跨境流動的技術支撐

      除了制度建設,各類信息創新技術也是支持數據跨境合規有序、高質量流動的有效工具。按照《信息安全技術-數據出境安全評估指南(征求意見稿)》的要求,重要數據在出境前,應對其采取脫敏等技術處理措施,并對脫敏處理的效果進行驗證,以達到合理程度的不可還原。下面以支付標記化技術、區塊鏈技術、聯邦學習等為例,談談如何依靠技術手段實現數據隱私保護和數據應用之間的平衡。

      一是利用標記化技術。支付標記化技術(Payment Tokenization)是由國際芯片卡標準化組織EMVCo于2014年正式發布的一項技術,原理在于通過支付標記(token)代替銀行卡號進行交易驗證,從而避免卡號信息泄露帶來的風險。支付標記化是使用一個唯一的數值來替代傳統的銀行卡主賬號的過程,同時確保該值的應用被限定在一個特定的商戶、渠道或設備。支付標記可以運用在銀行卡交易的各個環節,與現有基于銀行卡號的交易一樣,可以在產業中跨行使用,具有通用性。其優勢體現在三個方面:敏感信息無需留存;持卡人卡號與卡片有效期在交易中不出現,支付標記僅可在限定交易場景使用,支付更安全;支付標記化不僅可防范交易各環節的持卡人敏感信息泄露,同時也降低了欺詐交易的發生概率。前幾年中國銀聯和蘋果公司合作,在中國推出移動支付方案“蘋果支付”,有人曾擔心個人賬戶數據會泄露至國外公司,但實際上中國銀聯在設計中采用了支付標記化技術,有效規避了敏感信息泄露的風險。

      二是利用區塊鏈技術。支付標記化技術將個人數據的“匿名化”交由可信第三方負責,而區塊鏈技術則創造了用戶完全自主可控的數據隱私保護新思路。用戶的私鑰可以本地生成,通過公鑰計算發布有效的賬戶地址,從而隔斷賬戶地址和賬戶持有人真實身份的關聯。通過控制私鑰,用戶可以在區塊鏈上自主完成交易,雖然在區塊鏈網絡上能夠看到每一筆交易的細節,但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下數據控制者對數據的天然壟斷,賦予用戶真正的數據隱私保護權。區塊鏈技術還可與先進密碼學技術結合,發展出各類隱私保護方案。比如,利用基于環簽名、群簽名等密碼學方案保護簽名方身份;采用高效的同態加密方案實現密文的多方處理,隱藏用戶交易金額等敏感信息;采用零知識證明方案,使交易數據能被審查和驗證,但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路,值得數據跨境流動及其監管各方深入研究。

      三是利用各種可實現數據“可用而不可見”的創新技術。比如,谷歌在 2016 年率先提出的聯邦學習技術(Federated Learning),就是一種加密的可供數據跨境流動使用的分布式機器學習技術。它綜合應用了多方安全計算、云計算、機器學習等各類技術,允許各參與者在不揭露底層數據的前提下,開展高效率的機器學習。聯邦學習既實現了異構環境下跨數據中心的大數據分析,又充分保障了信息安全和個人數據隱私保護,有望成為下一代人工智能協同算法和協作網絡的基礎。

      結  語

      數據跨境流動事關經濟開放大局,同時又與數據主權、國家安全、地緣政治博弈緊密相關。迄今為止,我國的國際數據戰略思維尚在定型中,數據跨境流動政策偏于防守。放眼未來,推動數據跨境合規有序、高質量流轉應成為數據治理政策的主方向。為此,我們既要加強以對等為基本原則的數據跨境流動制度建設,同時又要注重運用各類先進技術手段,以實現數據跨境流動與風險防控的最佳平衡。這是一項具有突出戰略意義的課題,需要數據跨境流動市場相關主體和監管部門進一步深入研究。

      姚前:數據跨境流動的制度建設與技術支撐


      24小時熱點

      柴犬幣SHIB來了

      受狗狗幣啟發,柴犬幣(SHIB)近兩天被創造出來。

      1064399

      比特

      NFT藝術品交易所

      NFT交易平臺可以類比淘寶、閑魚的商業模式去理解,配合NFT ...

      680962

      HitBTC交易所

      非常硬核的LP流動性挖礦的核算

      2021年1月19日20:00MDX正式上線交易挖礦和流動性 ...

      568439

      幣安

      什么是去中心化交易所(DEX)?

      去中心化交易所是一個基于區塊鏈的交易所,它不將用戶資金和個人 ...

      526431

      bitFlyer交易所

      在Mdex上挖礦教程

      Mdex是火幣生態鏈上的去中心化交易所,Mdex挖礦于1月1 ...

      506575

      大都會資本

      2020年打假總結:Pi?Network項目的傳銷性質

      曾經,號稱“走路就能賺錢”擁有大量用戶和廣泛影響的國內APP ...

      1371900

      區塊鏈的作用

      關于共識機制以及Chia挖礦獎勵分配機制

      以太坊等加密貨幣的火熱,使得高端顯卡的價格一直維持在很高的位 ...

      94782

      P網(Poloniex)交易所

      最近央行提出的DC/EP是什么?

      2019年8月10日,央行結算司副司長穆長春發表演講,介紹了 ...

      462993

      網絡資源

      國家區塊鏈相關政策匯總

      據零壹智庫不完全統計,截至2019年12月,國家層面共計出臺 ...

      350932

      區塊鏈是什么

      數字人民幣APP支持綁定8家銀行的銀行卡

      2021年是DCEP普及年。而要普及,銀行的數字人民幣錢包必 ...

      170157

      區塊鏈優點

      熱點專題

      2020年打假總結:存活近3年?瘋狂的“傳銷幣”GEC是怎么茍延殘喘至今?

      幣圈從來不缺乏資金盤或是傳銷幣,但多數都不長久,一夜之間項目 ...

      2686120

      區塊鏈的作用

      2020年打假總結:Pi?Network項目的傳銷性質

      曾經,號稱“走路就能賺錢”擁有大量用戶和廣泛影響的國內APP ...

      1371900

      區塊鏈的作用

      柴犬幣SHIB來了

      受狗狗幣啟發,柴犬幣(SHIB)近兩天被創造出來。

      1064399

      比特

      NFT藝術品交易所

      NFT交易平臺可以類比淘寶、閑魚的商業模式去理解,配合NFT ...

      680962

      HitBTC交易所

      騙走了中國人5000億MBI集團的“易物幣”長什么樣的

      人性終究還是舍棄不掉自己貪婪的一面! 今年10月 ...

      628300

      區塊鏈的特點是什么

      非常硬核的LP流動性挖礦的核算

      2021年1月19日20:00MDX正式上線交易挖礦和流動性 ...

      568439

      幣安

      什么是去中心化交易所(DEX)?

      去中心化交易所是一個基于區塊鏈的交易所,它不將用戶資金和個人 ...

      526431

      bitFlyer交易所

      PlusToken正式跑路?你該怎么辦?

      今天中午,一則消息刷遍了幣圈,但是伴隨著消息一起傳播的,是更 ...

      516048

      區塊鏈的概念

      在Mdex上挖礦教程

      Mdex是火幣生態鏈上的去中心化交易所,Mdex挖礦于1月1 ...

      506575

      大都會資本

      POC共識機制挖礦必將引發下一輪的挖礦浪潮

      隨著行情的好轉,技術與底層平臺的不斷更新與完善,區塊鏈應用正 ...

      492233

      ViaBTC
      韩国无删版无遮挡免费漫画