新华财经北京7月22日电(经济分析师王欣蕾)近日,深圳市司法局发布《深圳经济特区数据条例(征求意见稿)》。鉴于深圳在全国数字经济产业的地位以及深圳运用特区立法权率先展开地方数据立法的示范性作用,此次数据条例值得关注。
一、为何深圳数据条例值得关注?
中央确立深圳数字经济战略地位,深圳数字经济产业规模位居全国大中城市之首。2019年8月18日,中共中央、国务院发布《关于支持深圳建设中国特色社会主义先行示范区的意见》,鼓励深圳“打造数字经济创新发展试验区”。“意见”明确指出,国家支持深圳“加快建设智慧城市,支持深圳建设粤港澳大湾区大数据中心。完善数据产权和隐私保护机制,强化网络信息安全保障。”深圳数字经济战略地位得到高层认可。2019年深圳市数字经济产业规模达到2.78万亿元,位居全国大中城市首位。依托电子信息产业优势,在腾讯、华为、中兴等一批骨干企业的带动下,深圳大数据集聚发展。
长久以来,数据权属界定都是法律法规制定的难点,也是大数据产业发展的源头性难题。深圳运用特区立法权率先展开地方数据立法,首提数据权,被视为大数据产业在地方法规的一大进步。这对于数据采集、开放共享、数据流通有重大意义。数据要素市场主体对其合法收集和自身生成的数据享有数据权,而公共数据的数据权归国家所有,由深圳市政府代为行使。深圳运用特区立法权率先开展地方数据立法,结合深圳在粤港澳大湾区的龙头带动作用以及在全国大数据产业的引领地位,《条例》在粤港澳大湾区甚至全国范围内具有标杆示范作用。
二、数据采集、数据交易、安全管理是关键
个人数据采集:个人数据采集处理应遵照个人意愿以及双方约定,用户数据安全和隐私保护是法律要求也是竞争需求
个人数据权属主要体现在六点:1)自然人可以知悉并决定数据收集、决定处理者能否收集;2)对个人数据收集、处理的目的、方式、范围等内容做出决定;3)除法律、法规另有规定外,自然人有权拒绝数据收集、处理者处理其个人数据及衍生数据;4)自然人可以向数据收集、处理者查阅或者复制其个人数据;5)发现个人数据有误的,自然人有权采取差错更正;6)自然人发现数据收集、处理者违反法律、行政法规或者违反双方约定的,有权请求数据收集、处理者及时删除。收集、处理隐私数据时,应提供特别保护。
公共数据采集:公共数据地位上升至国有资产,其管理遵照“一数一源”原则,三方机构可分散政府数据采集压力
公共数据属于新型国有资产,其数据权归国家所有,由深圳市政府代为行使数据权。公共数据资源包括业务数据资源、主题数据资源和基础数据资源,其建设管理分别由公共管理和服务机构、各行业主管部门、市数据统筹部门负责。公共数据资源遵照“一数一源”原则实行统一目录管理。“一数一源”意思是明确源数据管理的唯一主体,避免重复采集和多头管理。市政府统一规划建设城市大数据中心,各区政府可建设城市大数据中心分中心。公共管理和服务机构可授权第三方机构采集数据,并做好监督管理。
数据要素交易:多维度构建数据资产定价指标是推进数据要素市场培育的重点,由于数据资产的特殊性以及可借鉴的经验不多,下游创新空间大
原则上,数据要素市场可采取自主交易、交易平台等方式。数据交易平台应当从实时性、时间跨度、样本覆盖面、完整性、数据种类级别和数据挖掘潜能等多个维度构建数据资产定价指标,并协同数据价值评估机构对数据资产价值进行合理评估。学界和商界呼吁将颗粒度、关联度、活性度、应用前景纳入数据资产定价。数据要素市场就同一商品或服务,不允许利用技术手段对不同特征的交易对象设置差异化价格。平台是最能保证交易规模和交易公平的方式。
数据安全管理:数据源身份鉴别记录、安全策略、备份恢复是“云时代”大数据安全管理的保障
数据收集安全方面,数据收集者应对数据源进行身份鉴别和记录,并对收集的数据进行分类分级编码标识,按照数据级别确定并实施必要的安全管理策略和保障措施。数据处理安全方面,去标识化处理、与可恢复标识的个人数据分开存储、脱敏处理及记录是三个重要的环节。建立健全对外数据接口的安全管理机制是政府数据开放共享的保障。大数据分级监测预警与应急处置机制堪比公共安全管理的堡垒。《条例》指出,深圳市网络安全主管部门应当建立数据安全评估和认证制度,数据采集处理主体资源接受数据安全合规性检测认证。虽是自愿性原则,但数据安全合规性检测认证已是APP运营方数据资源合规采集利用的象征。
三、数据安全被提上新高度
完整的大数据产业链包括数据标准与规范、数据安全、数据采集、数据存储与管理、数据分析与挖掘、数据运维及数据应用。深圳数据条例值得关注的三个方面是数据管理、数据交易、安全管理,涉及大数据产业链的数据安全、采集、存储与管理。
数据标准与规范是大数据产业的最底层,需要广大产学研用单位长期跟踪研究、梳理大数据标准化需求,持续推动大数据标准化规划战略与国际的衔接。数据运维及数据应用与企业自身战略有关,在此不做过多讨论。
深圳数据条例对数据安全做出了详细规定,在数据量爆发的时代,安全被提上新高度。各种信息篡改、数据泄露事件频上头条,今年央视315晚会更是曝光了超过50个APP通过短信验证码等方式窃取用户隐私,其中多为消费金融类APP。这些APP背后是SDK(软件开发工具包)厂商在偷偷访问用户隐私数据,上传服务器并交易获利。数据安全再次成为全民焦点,结合此次深圳数据条例相关规定,数据源身份鉴别记录、安全策略、备份恢复是大数据产业近期关注点。
深圳数据条例对个人数据和公共数据权属的详细规定有利于规范数据采集行为,随着数据要素交易的呼声高涨,数据采集的规模也将扩大。对数据所有权、使用权的隐私保护是区块链技术应用的重要课题。涉及隐私计算的项目一般采用分布式架构系统,保障用户数据隐私。另外,政策频频呼吁推动数据要素市场化交易,数据创造、采集、流通规模将进一步扩大。此前,国家发改委表示,2020年中国数据总量将超过8000亿,全球第一。在数据生产量爆发的时代,数据要素市场化交易被提升日程,数据采集是连接数据生产与数据交易需求的关键。
大数据产业发展真正的难点在于数据存储与管理,是国家涉密信息安全的保障,其紧迫性高于数据分析与挖掘、数据运维及数据应用。在分级存储制度下,相较于消费级外部存储,企业级外部存储更加注重数据的完整性,对数据存储的安全性要求极高,而成本占比较小,因此具备强大的市场潜力。一季度,中国外部存储出货量有所下降,主要原因是某些行业受疫情所累停工,采购放缓。随着线下行业的复工复产以及线上行业的持续繁荣,数据存储行业将实现恢复性增长。
四、安全是大数据产业的重中之重,是数据采集、存储管理的保障
数据安全:大数据产业链关键点中,安全是头等大事,其中又以隐私保护为核心
匿名化处理是数据挖掘隐私保护主要的技术手段,保密性高,脱敏处理平衡保密性和可用性。匿名化处理的结果是仅从信息本身无法指向特定个人,结合其他信息也无法指向特定个人,处理后的信息不能被恢复为个人信息。去标识化处理的结果是仅从信息本身无法指向特定个人,效果不如匿名化处理。匿名化处理主要应用方向是个人信息的数据库发布、挖掘。匿名化处理常用于公开医疗信息采集发布,对医疗保险产品定价极其重要。匿名化处理保密性高,但可用性相对降低。数据脱敏通过对敏感数据进行替换、失真降低敏感度,同时保留一定的可用性和统计性特征,是兼顾数据保密性和数据可用性的关键技术。
2019年中国国际大数据产业博览会(数博会)上发布的《中国大数据企业排行榜V6.0》指出,在数据库安全领域,排名第前五的分别是北京神州绿盟信息安全科技股份有限公司、中安威士(北京)科技有限公司、北京安华金和科技有限公司、杭州安恒信息技术股份有限公司、北京中安星云软件技术有限公司。
数据采集:数据采集合规性要求升级,头部公司将受益于此
数据采集最关键的就是埋点,埋点就是通过嵌入SDK(软件开发工具包)采集用户行为。地方性立法加快推进,公众对于第三方数据采集的合规性关注度上升。深圳数据条例允许第三方公司在授权范围内开展数据采集。假如地方性法规对于三方数据采集的接纳度提升,在数据埋点方案和规范上具备一定成熟度的第三方公司将受益于市场规范化运作。
数据存储与管理:云端备份在数字经济时代的重要性凸显
有效存储和管理大数据主要有三种方式:加密、仓库存储、云端备份。大数据管理和存储加速脱离物理机器的范畴,融入数字经济。数据量增长速度之快,使得机器和仓库已经无法完全容纳,加上应急保障需求上升,云端备份的重要性不言而喻。
综上所述,《深圳经济特区数据条例(征求意见稿)》是深圳运用特区立法权率先展开地方数据立法的体现。《条例》首提数据权,被视为大数据产业在地方法规的一大进步。深圳数据条例值得关注的三个方面分别是数据采集、数据交易、安全管理,也是大数据产业链的关键点。数据安全被提上新高度,是数据采集、存储管理的保障。数据安全又以隐私安全为核心,也是此次深圳数据条例的规范重点。
从深圳数据条例看大数据产业链 安全、采集、存储管理是.pdf
