數(shù)據(jù)跨域管控白皮書 2023

2 2 4 6 7 9 9 9 4.1.1跨域管控責(zé)任主體：流通主體責(zé)任與數(shù)據(jù)流通運(yùn)營者管控的責(zé)任 4.1.2跨域管控的機(jī)制：技術(shù)、法律和管理 4.1.3跨域管控的方法：與安全風(fēng)險(xiǎn)程度適配的安全技術(shù)和管理措施34 49 52表目錄 5 10 11 12 12 1.數(shù)據(jù)流通時(shí)代的到來本白皮書通過分析數(shù)據(jù)流通與傳統(tǒng)數(shù)據(jù)利用方式的不同所導(dǎo)致第2頁的發(fā)展和變革產(chǎn)生重要影響。2020年3月，中共中央、國務(wù)院發(fā)布意義。為進(jìn)一步釋放數(shù)據(jù)要素的價(jià)值，2023年2月，中共中央、國第4頁數(shù)據(jù)來源是否合法，其獲得數(shù)據(jù)使用是否合法，是否給自己帶來風(fēng)納出了數(shù)據(jù)跨域安全規(guī)范不完善和數(shù)據(jù)市場缺失數(shù)據(jù)跨域過程管控現(xiàn)行數(shù)據(jù)跨域風(fēng)險(xiǎn)防范制度仍存在數(shù)據(jù)跨域安全規(guī)范不完善和缺失（1）域網(wǎng)絡(luò)）在單一安全策略下運(yùn)行的一組實(shí)體。制衡的數(shù)據(jù)互聯(lián)網(wǎng)絡(luò)，維護(hù)有序控制、高效連接的數(shù)（2）數(shù)據(jù)流通：數(shù)據(jù)持有者將特定數(shù)據(jù)提供給使用者在非持有（3）跨域管控：跨域管控指數(shù)據(jù)離開持有者的安全域后，數(shù)據(jù)（4）數(shù)據(jù)持有者權(quán)：數(shù)據(jù)持有者對合法生成、取得、加工、控（6）數(shù)據(jù)流通運(yùn)營者：指負(fù)責(zé)運(yùn)維和管理數(shù)據(jù)在不同數(shù)據(jù)域之（7）數(shù)據(jù)安全：數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)2.數(shù)據(jù)流通及其風(fēng)險(xiǎn)觸或使用數(shù)據(jù)的行為，數(shù)據(jù)流通的過程就是使數(shù)據(jù)從A流動到B的營，則依然遵循同一項(xiàng)安全策略，數(shù)據(jù)不發(fā)生跨域2）如果A和數(shù)據(jù)資源在提供方和接收方雙方控制域之間的交換與讓渡使用權(quán)的平臺模式在實(shí)現(xiàn)時(shí)又可采用基于主體信任和基于技術(shù)信任的兩數(shù)據(jù)交換。數(shù)據(jù)交換是指雙方互易數(shù)據(jù)使用權(quán)，是一種參與數(shù)據(jù)共享。數(shù)據(jù)共享是指多方共享數(shù)據(jù)使用和收益，是一種數(shù)據(jù)交易。數(shù)據(jù)交易是指數(shù)據(jù)提供者和需求方之間以金錢為數(shù)據(jù)開放。數(shù)據(jù)開放是指數(shù)據(jù)提供者以無償或有償方式對外任不清風(fēng)險(xiǎn)的構(gòu)成更加復(fù)雜（見下圖6）。本小節(jié)將對這三類風(fēng)險(xiǎn)展數(shù)據(jù)泄露風(fēng)險(xiǎn)即由于數(shù)據(jù)竊取、爬取、脫庫、撞庫等安全威脅，））遭受外部攻擊的風(fēng)險(xiǎn)增加。數(shù)據(jù)跨域意味著數(shù)據(jù)需要經(jīng)歷長敏感數(shù)據(jù)暴露的風(fēng)險(xiǎn)增加。由于各安全域遵循不同的安全策接向低安全域傳輸和交付A數(shù)據(jù)和B數(shù)據(jù)，則導(dǎo)致數(shù)據(jù)B進(jìn)入低安全域的攻擊，則敏感數(shù)據(jù)暴露于的風(fēng)險(xiǎn)將直接提高。2023年，波耐數(shù)據(jù)二次識別的風(fēng)險(xiǎn)增加。從原始數(shù)據(jù)到可流通交易的脫敏數(shù)據(jù)越權(quán)使用的風(fēng)險(xiǎn)增加。數(shù)據(jù)越權(quán)使用風(fēng)險(xiǎn)源于數(shù)據(jù)流通也就意味著出現(xiàn)數(shù)據(jù)接收者超權(quán)限使用數(shù)據(jù)數(shù)據(jù)二次轉(zhuǎn)售的風(fēng)險(xiǎn)增加。數(shù)據(jù)流通意味著需要將數(shù)據(jù)交付責(zé)任不清風(fēng)險(xiǎn)是數(shù)據(jù)流通主體在流通過程中可能面臨的安全風(fēng)數(shù)據(jù)事故源頭更難溯清。數(shù)據(jù)流通的過程中，希望完全依靠流通進(jìn)行追蹤溯源并進(jìn)行處理往往需要花費(fèi)更多的金錢和時(shí)間成本。以數(shù)據(jù)泄露為例，《2023年數(shù)據(jù)泄露成本報(bào)告》顯示，識別和遏制源于對業(yè)務(wù)合作伙伴的攻擊而造成的泄露業(yè)務(wù)合作伙伴供應(yīng)鏈泄露）；數(shù)據(jù)事故責(zé)任主體更難認(rèn)定。一方面，初始持有者不應(yīng)成為第20頁穿全過程（見下圖7）。第21頁3.數(shù)據(jù)流通風(fēng)險(xiǎn)的規(guī)范和防范現(xiàn)狀在兩個(gè)方面1）數(shù)據(jù)流通安全規(guī)范不完善2）數(shù)據(jù)市場缺失數(shù)），為了在建設(shè)數(shù)據(jù)要素化市場的同時(shí)應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域的新形勢第22頁數(shù)據(jù)流通的角度分配風(fēng)險(xiǎn)，持有者與使用者在整體框架上，現(xiàn)行規(guī)范沒有從系統(tǒng)化的角度設(shè)置義務(wù)。規(guī)定分散。有關(guān)數(shù)據(jù)安全保障的規(guī)定散見于各法律、法規(guī)、未成體系。數(shù)據(jù)持有者是集權(quán)利和義務(wù)為一體的數(shù)據(jù)管控者第23頁在具體內(nèi)容上，現(xiàn)行規(guī)范沒有從數(shù)據(jù)流通的角度分配風(fēng)險(xiǎn)。沒有聚焦數(shù)據(jù)流通交易引發(fā)的安全風(fēng)險(xiǎn)。數(shù)據(jù)的價(jià)值在于流有者的個(gè)人信息安全義務(wù)，覆蓋收集（第40-43條）、存儲（第43沒有依據(jù)數(shù)據(jù)流通的特點(diǎn)配置持有者義務(wù)。現(xiàn)行規(guī)范中持有下圖9），依然體現(xiàn)傳統(tǒng)的行政管理邏輯。然而，數(shù)據(jù)流通的核心是第24頁現(xiàn)行規(guī)范對于持有者違反數(shù)據(jù)安全義務(wù)的責(zé)任承擔(dān)體系是公法任、刑事責(zé)任的順序向數(shù)據(jù)持有者進(jìn)行追究（《數(shù)安法》第52條、公法上的無限責(zé)任和私法上的過錯(cuò)責(zé)任使數(shù)據(jù)流通安全責(zé)任追究的第25頁數(shù)據(jù)持有者承擔(dān)過高的刑事責(zé)任和行政責(zé)任。刑事責(zé)任承擔(dān)雙罰制?！缎谭ā窂姆缸飸椭蔚慕嵌纫?guī)定了持有者違反數(shù)據(jù)安全義務(wù)的刑事責(zé)任。涉數(shù)據(jù)所打擊的犯罪行為侵犯的法益觸及數(shù)據(jù)，包括侵犯公民個(gè)人信息罪、非法獲取國家秘密罪等9項(xiàng)罪名。（2）所打擊的犯罪行為系不法利第26頁行政責(zé)任承擔(dān)雙罰制?！毒W(wǎng)安法》《數(shù)安法》《個(gè)保法》基 第27頁公法責(zé)任將使持有者懾于無限責(zé)任。前文對刑事責(zé)任和行政龐雜且連帶的涉數(shù)據(jù)刑事條款將使數(shù)據(jù)持有者可能觸犯的數(shù)據(jù)罪名條文規(guī)定強(qiáng)調(diào)過錯(cuò)責(zé)任。在法律規(guī)定上，第一，《民法典》第28頁為，《個(gè)保法》明確規(guī)定了過錯(cuò)推定責(zé)任（《個(gè)保法》第69條）。帶責(zé)任。例如，在“龐某訴D公司、Q公司隱私權(quán)糾紛案”中，法第29頁私法責(zé)任將使持有者擔(dān)憂連帶責(zé)任。前文對民事責(zé)任的分析 在兩種情形1）直接上下游的復(fù)數(shù)持有者往往可能構(gòu)成共同處理，第30頁），1168條）。即使直接上下游的復(fù)數(shù)持有者明確約定建立委托處理關(guān)基本模式（見下圖10）。撮合是數(shù)據(jù)流通交易的必然的商業(yè)環(huán)節(jié)，第31頁第32頁4.數(shù)據(jù)流通的跨域管控解決方案第33頁4.1.2跨域管控的機(jī)制：技術(shù)、法律和管理的綜技術(shù)方面。在技術(shù)方面，數(shù)據(jù)流通治理需要建立完善的安全法律方面。在法律方面，流通主體可以依據(jù)法律規(guī)定，建立第34頁管理方面。在管理方面，數(shù)據(jù)流通治理主要是通過制定制度4.1.3跨域管控的方法：與安全風(fēng)險(xiǎn)程度適配的安全技術(shù)和管理第35頁技術(shù)措施?？梢酝ㄟ^隱私計(jì)算、可信計(jì)算和區(qū)塊鏈等技術(shù)來管理措施。需要制定和執(zhí)行數(shù)據(jù)保護(hù)政策和流程，企業(yè)可以針對風(fēng)險(xiǎn)管控，應(yīng)當(dāng)以數(shù)據(jù)合規(guī)預(yù)防企業(yè)數(shù)據(jù)安全和法律風(fēng)險(xiǎn)第36頁的是數(shù)據(jù)從數(shù)據(jù)持有者對外提供數(shù)據(jù)到數(shù)據(jù)使用者開始投入使用的和轉(zhuǎn)手控制/使用的過程，數(shù)據(jù)所在系統(tǒng)的數(shù)據(jù)使用者與數(shù)據(jù)持有者第37頁利進(jìn)行落地，則需要技術(shù)去驗(yàn)證。第38頁P(yáng)latformModule，TPM）的可信計(jì)算技術(shù)，驗(yàn)證參與數(shù)據(jù)處理的計(jì)算區(qū)塊鏈。區(qū)塊鏈技術(shù)通過去中心化的分布式賬本記錄，可以數(shù)字簽名。數(shù)字簽名技術(shù)可以對數(shù)據(jù)進(jìn)行加密和簽名，確保時(shí)間戳。時(shí)間戳技術(shù)可以記錄數(shù)據(jù)的創(chuàng)建時(shí)間和修改時(shí)間，第39頁多方安全計(jì)算。多方安全計(jì)算通過加密和安全協(xié)議等技術(shù)，第40頁隱私集合求交。隱私集合求交是一種在多個(gè)數(shù)據(jù)集合之間找匿蹤查詢。匿蹤查詢是一種在保護(hù)查詢者隱私的同時(shí)，獲取實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”。同態(tài)加密。同態(tài)加密是一種可以對密文進(jìn)行數(shù)學(xué)運(yùn)算，并得現(xiàn)數(shù)據(jù)的“可用不可見”。數(shù)據(jù)在流通過程中被濫用主要是指數(shù)據(jù)被違法使用或者使用違避免將敏感信息直接暴露給外部實(shí)體，從而降低數(shù)據(jù)泄露的可能性。第41頁受控匿名化。受控匿名化通過將數(shù)據(jù)中的敏感信息進(jìn)行脫敏混淆技術(shù)?；煜夹g(shù)是一種將數(shù)據(jù)中的敏感信息進(jìn)行替換、差分隱私。差分隱私是一種通過添加隨機(jī)噪聲來保護(hù)個(gè)人隱第42頁可信訪問控制?？尚旁L問控制是基于可信計(jì)算技術(shù)，用遠(yuǎn)程可信密態(tài)計(jì)算?？尚琶軕B(tài)計(jì)算將密態(tài)數(shù)據(jù)、數(shù)據(jù)血緣和權(quán)限同時(shí)對于數(shù)據(jù)持有者對數(shù)據(jù)使用者的授權(quán)范圍應(yīng)當(dāng)滿足最小化原則，潛在風(fēng)險(xiǎn)，區(qū)分使用場景和用途用量，進(jìn)行數(shù)第43頁數(shù)據(jù)標(biāo)識。通過為每個(gè)數(shù)據(jù)賦予唯一的標(biāo)識符，可以追蹤和數(shù)據(jù)追蹤。通過數(shù)據(jù)追蹤技術(shù)，可確定數(shù)據(jù)源和數(shù)據(jù)流動路可信審計(jì)。可信審計(jì)指的是對跨域訪問和數(shù)據(jù)傳輸進(jìn)行可信第44頁零知識證明。通過使用零知識證明技術(shù)，可以在不泄露數(shù)據(jù)第45頁數(shù)據(jù)持有者可以利用數(shù)據(jù)流通規(guī)則和數(shù)據(jù)流通協(xié)議等明確自己在數(shù)據(jù)流通過程中，如果數(shù)據(jù)持有者已經(jīng)履行其安全保障義務(wù)，第46頁數(shù)據(jù)接受/使用者在違法或違反協(xié)議規(guī)定的用途使用數(shù)據(jù)，且可以進(jìn)行行為干預(yù)卻坐視不理的情況下，針對數(shù)據(jù)接受/使用者造成的損失承擔(dān)相應(yīng)的法律責(zé)任時(shí)，數(shù)據(jù)持有者應(yīng)當(dāng)與數(shù)據(jù)接受/使用者共同承數(shù)據(jù)使用者應(yīng)當(dāng)明確自己的責(zé)任。數(shù)據(jù)接受/使用者應(yīng)當(dāng)保障數(shù)/使用者應(yīng)當(dāng)遵守?cái)?shù)據(jù)流通規(guī)則和協(xié)議中規(guī)定的條款。這些規(guī)則和協(xié)式、數(shù)據(jù)用途限制、數(shù)據(jù)保護(hù)等方面的要求。負(fù)責(zé)原則。數(shù)據(jù)接受/使用者違反流通規(guī)則和協(xié)議約定的義務(wù)的情況于數(shù)據(jù)接受/使用者后，若發(fā)生數(shù)據(jù)侵權(quán)行為，應(yīng)當(dāng)主張向數(shù)據(jù)接受/第47頁第48頁第49頁5.構(gòu)建中國的可信數(shù)據(jù)流通參考架構(gòu)歐洲共同數(shù)據(jù)空間是歐盟為了促進(jìn)數(shù)據(jù)流動和數(shù)據(jù)經(jīng)濟(jì)發(fā)展而提出的一個(gè)概念。該計(jì)劃旨在建立一個(gè)開放、公平、可持續(xù)和基于信任的數(shù)據(jù)市場，為數(shù)據(jù)創(chuàng)造者、處理者、消費(fèi)者和使用者提供更好的框架和環(huán)境。歐洲共同數(shù)據(jù)空間是一個(gè)相對較新的概念，其實(shí)施和落地情況需要根據(jù)具體的進(jìn)展和成效進(jìn)行評估。歐洲共同數(shù)據(jù)空間面臨著一些潛在的問題和挑戰(zhàn)。其中最主要的是如何平衡數(shù)據(jù)主權(quán)和數(shù)據(jù)流動的關(guān)系。由于數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的核心資源，各國政府和企業(yè)都希望在保護(hù)本國數(shù)據(jù)的同時(shí)，能夠更好地利