2024數(shù)據(jù)跨域管控白皮書

數(shù)據(jù)跨域管控白皮書202312目 錄數(shù)流通代的來 1數(shù)據(jù)作為生產(chǎn)要素的提出 21.2.數(shù)據(jù)是難以排他控制的有風險資源 2構建適合數(shù)據(jù)及其價值的跨域管控體系 4基本框架 6術語定義 7數(shù)流通其風險 9數(shù)據(jù)流通及其場景類型 9數(shù)據(jù)流通的含義 9數(shù)據(jù)流通場景類型 12數(shù)據(jù)流通利用的風險 13數(shù)據(jù)泄露風險 14數(shù)據(jù)濫用風險 16責任不清風險 172.3小結 19數(shù)流通險的范和范現(xiàn)狀 21數(shù)據(jù)流通安全規(guī)范不完善 21持有者安全義務體系不健全 21持有者安全責任配置不合理 24數(shù)據(jù)市場缺失數(shù)據(jù)跨域過程管控 30數(shù)流通跨域控解方案 32數(shù)據(jù)跨域管控的基本思路 32跨域管控責任主體：流通主體責任與數(shù)據(jù)流通運營者管控的責任32跨域管控的機制：技術、法律和管理的綜合應用 33跨域管控的方法：與安全風險程度適配的安全技術和管理措施4.1.4跨域管控是全流程的管控 與數(shù)據(jù)流通風險適配的管控技術要求 37數(shù)據(jù)來源可確認 37數(shù)據(jù)可用不可見 39數(shù)據(jù)可算不可識 40數(shù)據(jù)使用可界定 41數(shù)據(jù)流通可追溯 43數(shù)據(jù)流通者安全責任的明確 44明確數(shù)據(jù)持有者的責任 45明確數(shù)據(jù)接受/使用者的責任 46明確數(shù)據(jù)流通運營者的責任 47構中國可信據(jù)流參考構 49表目錄表1數(shù)持有相關述 21表2《法》數(shù)據(jù)罪罪名 26表3《法》網(wǎng)絡務提者（據(jù)持者）規(guī)定 26表4典案例比表 29圖目錄圖1數(shù)跨域控的位 5圖2傳模式 10圖3密管道式 圖4平模式 12圖5數(shù)流通景類：按通方劃分 12圖6數(shù)流通用的險 14圖7數(shù)流通險范圍 20圖8我涉及據(jù)安的相規(guī)范 22圖9數(shù)持有法定全義圖 24圖10某據(jù)交所交流程 31數(shù)據(jù)流通時代的到來數(shù)據(jù)流通時代的到來數(shù)據(jù)跨域管控白皮書數(shù)據(jù)跨域管控白皮書第第1頁第第2頁數(shù)據(jù)流通時代的到來1.1數(shù)據(jù)作為生產(chǎn)要素的提出202032022年12（以20232月，1.2.數(shù)據(jù)是難以排他控制的有風險資源這意味著我們很難援用傳統(tǒng)的產(chǎn)權制度，在特定主體與數(shù)據(jù)之間建立排他支配（使用）關系，將數(shù)據(jù)外部性內(nèi)化，使數(shù)據(jù)持有者獨享構建適合數(shù)據(jù)及其價值的跨域管控體系數(shù)據(jù)來源是否合法，其獲得數(shù)據(jù)使用是否合法，是否給自己帶來風圖1數(shù)據(jù)跨域管控的定位基本框架納出了數(shù)據(jù)跨域安全規(guī)范不完善和數(shù)據(jù)市場缺失數(shù)據(jù)跨域過程管控現(xiàn)行數(shù)據(jù)跨域風險防范制度仍存在數(shù)據(jù)跨域安全規(guī)范不完善和缺失術語定義（）來源：GB/T250681-2020.335）數(shù)據(jù)流通：數(shù)據(jù)持有者將特定數(shù)據(jù)提供給使用者在非持有跨域管控：跨域管控指數(shù)據(jù)離開持有者的安全域后，數(shù)據(jù)數(shù)據(jù)持有者權：數(shù)據(jù)持有者對合法生成、取得、加工、控//數(shù)據(jù)流通運營者：指負責運維和管理數(shù)據(jù)在不同數(shù)據(jù)域之數(shù)據(jù)安全：數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)數(shù)據(jù)流通及其風險數(shù)據(jù)流通及其風險數(shù)據(jù)跨域管控白皮書數(shù)據(jù)跨域管控白皮書第第9頁第第10頁數(shù)據(jù)流通及其風險數(shù)據(jù)流通及其場景類型AB的A和B如果A和B數(shù)據(jù)資源在提供方和接收方雙方控制域之間的交換與讓渡使用權的（2（數(shù)據(jù)流通及其風險數(shù)據(jù)流通及其風險數(shù)據(jù)跨域管控白皮書數(shù)據(jù)跨域管控白皮書第第13頁第第12頁數(shù)據(jù)源方數(shù)據(jù)源方數(shù)據(jù)源方數(shù)據(jù)源方接收方3（平臺模式在實現(xiàn)時又可采用基于主體信任和基于技術信任的兩平臺方接收方圖4平臺模式見5）。5數(shù)據(jù)交換。數(shù)據(jù)交換是指雙方互易數(shù)據(jù)使用權，是一種參與數(shù)據(jù)共享。數(shù)據(jù)共享是指多方共享數(shù)據(jù)使用和收益，是一種數(shù)據(jù)交易。數(shù)據(jù)交易是指數(shù)據(jù)提供者和需求方之間以金錢為數(shù)據(jù)開放。數(shù)據(jù)開放是指數(shù)據(jù)提供者以無償或有償方式對外數(shù)據(jù)流通利用的風險傳統(tǒng)的數(shù)據(jù)應用主要發(fā)生在單一數(shù)據(jù)持有者域內(nèi)，也就是數(shù)據(jù)的傳輸、交付和使用不需要出域，此時數(shù)據(jù)應用相關的責任主體清晰，利益訴求可依賴，對自身的安全能力有預期，行為后果明確。圖6數(shù)據(jù)流通利用的風險[1]（征求意見稿A23（<信息安全技術數(shù)據(jù)安全風險評估方法>（安秘字〔2023〕號））。A到遭受外部攻擊的風險增加。數(shù)據(jù)跨域意味著數(shù)據(jù)需要經(jīng)歷長敏感數(shù)據(jù)暴露的風險增加。由于各安全域遵循不同的安全策A、B接向低安全域傳輸和交付ABB進入低安全域的攻擊，則敏感數(shù)據(jù)暴露于的風險將直接提高。2023年，波耐(PonemonInstitute)和IBMSecurity1617531數(shù)據(jù)二次識別的風險增加。從原始數(shù)據(jù)到可流通交易的脫敏數(shù)據(jù)越權使用的風險增加。數(shù)據(jù)越權使用風險源于數(shù)據(jù)流通數(shù)據(jù)二次轉(zhuǎn)售的風險增加。數(shù)據(jù)流通意味著需要將數(shù)據(jù)交付責任不清風險是數(shù)據(jù)流通主體在流通過程中可能面臨的安全風條不斷拉長，數(shù)據(jù)事故源頭更難溯清，數(shù)據(jù)事故責任主體更難認定，責任不清風險突出。數(shù)據(jù)事故源頭更難溯清。數(shù)據(jù)流通的過程中，希望完全依靠以數(shù)據(jù)泄露為例，《2023年數(shù)據(jù)泄露成本報告》顯示，識別和遏制源于對業(yè)務合作伙伴的攻擊而造成的泄露業(yè)務合作伙伴供應鏈泄露476（423）11.8%（53萬美元）307天（233天，遏74（270天12.天。數(shù)據(jù)事故責任主體更難認定。一方面，初始持有者不應成為小結7）。圖7數(shù)據(jù)流通風險范圍數(shù)據(jù)流通風險的規(guī)范和防范現(xiàn)狀數(shù)據(jù)流通安全規(guī)范不完善因此可以表1數(shù)據(jù)持有者相關表述為了在建設數(shù)據(jù)要素化市場的同時應對網(wǎng)絡安全領域的新形勢在整體框架上，現(xiàn)行規(guī)范沒有從系統(tǒng)化的角度設置義務。規(guī)定分散。有關數(shù)據(jù)安全保障的規(guī)定散見于各法律、法規(guī)、8（）（以（”）8未成體系。數(shù)據(jù)持有者是集權利和義務為一體的數(shù)據(jù)管控者））在具體內(nèi)容上，現(xiàn)行規(guī)范沒有從數(shù)據(jù)流通的角度分配風險。沒有聚焦數(shù)據(jù)流通交易引發(fā)的安全風險。數(shù)據(jù)的價值在于流有者的個人信息安全義務，覆蓋收集（40-43條）、存儲（4341.43.46條47-48條41-42.44-45條（43（3條。沒有依據(jù)數(shù)據(jù)流通的特點配置持有者義務?，F(xiàn)行規(guī)范中持有見圖9數(shù)據(jù)持有者法定安全義務圖現(xiàn)行規(guī)范對于持有者違反數(shù)據(jù)安全義務的責任承擔體系是公法52條、187條公法上的無限責任和私法上的過錯責任使數(shù)據(jù)流通安全責任追究的公法上，刑事責任和行政責任承擔雙罰制，無限責任原則可能使數(shù)據(jù)持有者承擔過高的刑事責任和行政責任。刑事責任承擔雙罰制?！缎谭ā窂姆缸飸椭蔚慕嵌纫?guī)定了持9項罪名。（2）所打擊的犯罪行為系不法利2（2表2《刑法》涉數(shù)據(jù)犯罪罪名3（）行政責任承擔雙罰制?！毒W(wǎng)安法》《數(shù)安法》《個保法》基4566條。提高了對數(shù)據(jù)持有者的震懾。公法責任將使持有者懾于無限責任。前文對刑事責任和行政龐雜且連帶的涉數(shù)據(jù)刑事條款將使數(shù)據(jù)持有者可能觸犯的數(shù)據(jù)罪名變得復雜。條文規(guī)定強調(diào)過錯責任。在法律規(guī)定上，第一，《民法典》條條）?！睹穹ǖ洹愤^錯責任對過失采用“理性人”標69條）。司法實踐要求“自證清白”。司法實踐中對于民事責任一般D公司、Q公司隱私權糾紛案”中，法院認定D公司和Q公司存在數(shù)據(jù)泄露的高度蓋然性，追究D公司連帶責任；而在“方某與JD院認為被告D4私法責任將使持有者擔憂連帶責任。前文對民事責任的分析20條）條）。即使直接上下游的復數(shù)持有者明確約定建立委托處理關43條（2）條數(shù)據(jù)市場缺失數(shù)據(jù)跨域過程管控（10）。撮合是數(shù)據(jù)流通交易的必然的商業(yè)環(huán)節(jié)，10（集數(shù)據(jù)流通的跨域管控解決方案數(shù)據(jù)跨域管控的基本思路數(shù)據(jù)流通的跨域管控解決方案數(shù)據(jù)流通的跨域管控解決方案數(shù)據(jù)跨域管控白皮書數(shù)據(jù)跨域管控白皮書第第33頁第第34頁技術方面。在技術方面，數(shù)據(jù)流通治理需要建立完善的安全法律方面。在法律方面，流通主體可以依據(jù)法律規(guī)定，建立管理方面。在管理方面，數(shù)據(jù)流通治理主要是通過制定制度跨域管控的方法：與安全風險程度適配的安全技術和管理措施技術措施?？梢酝ㄟ^隱私計算、可信計算和區(qū)塊鏈等技術來管理措施。需要制定和執(zhí)行數(shù)據(jù)保護政策和流程，企業(yè)可以針對風險管控，應當以數(shù)據(jù)合規(guī)預防企業(yè)數(shù)據(jù)安全和法律風險（數(shù)據(jù)風險建立不同種類和級別的安全管理機制，將數(shù)據(jù)風險控制在可接受的水平。事中的是數(shù)據(jù)從數(shù)據(jù)持有者對外提供數(shù)據(jù)到數(shù)據(jù)使用者開始投入使用的/使用的過程，數(shù)據(jù)所在系統(tǒng)的數(shù)據(jù)使用者與數(shù)據(jù)持有者與數(shù)據(jù)流通風險適配的管控技術要求這些技術要求與可避免以下技術可以實現(xiàn)“數(shù)據(jù)來源可確認”：（TrustedPlatformModule，TPM）的可信計算技術，驗證參與數(shù)據(jù)處理的計算區(qū)塊鏈。區(qū)塊鏈技術通過去中心化的分布式賬本記錄，可以數(shù)字簽名。數(shù)字簽名技術可以對數(shù)據(jù)進行加密和簽名，確保時間戳。時間戳技術可以記錄數(shù)據(jù)的創(chuàng)建時間和修改時間，CACA以下技術可以實現(xiàn)“數(shù)據(jù)可用不可見”：多方安全計算。多方安全計算通過加密和安全協(xié)議等技術，隱私集合求交。隱私集合求交是一種在多個數(shù)據(jù)集合之間找匿蹤查詢。匿蹤查詢是一種在保護查詢者隱私的同時，獲取同態(tài)加密。同態(tài)加密是一種可以對密文進行數(shù)學運算，并得數(shù)據(jù)在流通過程中被濫用主要是指數(shù)據(jù)被違法使用或者使用違以下技術可以實現(xiàn)“數(shù)據(jù)可算不可識”：受控匿名化。受控匿名化通過將數(shù)據(jù)中的敏感信息進行脫敏混淆技術?；煜夹g是一種將數(shù)據(jù)中的敏感信息進行替換、差分隱私。差分隱私是一種通過添加隨機噪聲來保護個人隱以下技術可以實現(xiàn)“數(shù)據(jù)使用可界定”：可信訪問控制?？尚旁L問控制是基于可信計算技術，用遠程可信密態(tài)計算?？尚琶軕B(tài)計算將密態(tài)數(shù)據(jù)、數(shù)據(jù)血緣和權限以下技術可以實現(xiàn)“數(shù)據(jù)流通可追溯”：數(shù)據(jù)標識。通過為每個數(shù)據(jù)賦予唯一的標識符，可以追蹤和數(shù)據(jù)追蹤。通過數(shù)據(jù)追蹤技術，可確定數(shù)據(jù)源和數(shù)據(jù)流動路可信審計?？尚艑徲嬛傅氖菍缬蛟L問和數(shù)據(jù)傳輸進行可信零知識證明。通過使用零知識證明技術，可以在不泄露數(shù)據(jù)等。數(shù)據(jù)流通者安全責任的明確數(shù)據(jù)持有者可以利用數(shù)據(jù)流通規(guī)則和數(shù)據(jù)流通協(xié)議等明確自己（在數(shù)據(jù)流通過程中，如果數(shù)據(jù)持有者已經(jīng)履行其安全保障義務，9日，深圳市人民檢察院等單位聯(lián)合發(fā)布《深圳市企業(yè)數(shù)據(jù)/使用者在違法或違反協(xié)議規(guī)定的用途使用數(shù)據(jù)，且可以進行行為干預卻坐視不理的情況下，針對數(shù)據(jù)接受/使用者造成的損失承擔相應的法律責任時，數(shù)據(jù)持有者應當與數(shù)據(jù)接受/使用者共同承/數(shù)據(jù)使用者應當明確自己的責任。數(shù)據(jù)接受/使用者應當保障數(shù)/使用者應當遵守數(shù)據(jù)流通規(guī)則和協(xié)