張旭東

參與“數(shù)據(jù)二十條”起草的過(guò)程，我的感受有三點(diǎn)：第一，理性務(wù)實(shí)地淡化所有權(quán)，強(qiáng)調(diào)使用權(quán)，聚焦數(shù)據(jù)使用權(quán)流通，創(chuàng)造性提出建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)“三權(quán)分置”的數(shù)據(jù)產(chǎn)權(quán)制度框架，構(gòu)建中國(guó)特色數(shù)據(jù)產(chǎn)權(quán)制度體系。第二，關(guān)注流通。交易是流通的一種特殊形式，它的特征就是以貨幣為對(duì)價(jià)，劃撥、共享、開(kāi)放、贈(zèng)與、繼承，這都是數(shù)據(jù)在流通，交易只是一種特殊形式。第三，強(qiáng)調(diào)安全可控。安全是信息安全，要保障信息安全，可控是安全的另外一個(gè)前提，凡是不可控的東西肯定不安全，可控的東西才有安全的基礎(chǔ)，所以數(shù)據(jù)使用可控是數(shù)據(jù)流通安全的根本保障。

數(shù)據(jù)流通的本質(zhì)是什么？過(guò)去我們講流通，我把我的數(shù)據(jù)拷貝一份給你或者給你開(kāi)個(gè)API接口你來(lái)調(diào)用就行，所以傳統(tǒng)明文數(shù)據(jù)流通就是流通數(shù)據(jù)本身，明文數(shù)據(jù)的流通有兩大核心障礙：第一，在流通使用中暴露信息并喪失數(shù)據(jù)價(jià)值，你把這份數(shù)據(jù)拷貝給人家了，或者我在使用當(dāng)中把API的數(shù)據(jù)留存下來(lái)了，大家都有了。數(shù)據(jù)的價(jià)值在于它所承載的信息的不對(duì)稱性，越不對(duì)稱，使用價(jià)值越大，數(shù)據(jù)的價(jià)格越高。所以明文數(shù)據(jù)流通的方式本質(zhì)上是違背經(jīng)濟(jì)學(xué)理論的，經(jīng)濟(jì)學(xué)理論的定價(jià)根本依據(jù)是稀缺性，所以明文數(shù)據(jù)不能定價(jià)，它違背了稀缺性原則。第二，使用不可控，無(wú)法厘清數(shù)據(jù)使用的“責(zé)、權(quán)、利”，我把數(shù)據(jù)給你了，你復(fù)制成多少份？交給誰(shuí)？我無(wú)法控制；數(shù)據(jù)被用于什么目的，以什么方式，用多少次我也不知道；萬(wàn)一某人在某個(gè)環(huán)節(jié)把數(shù)據(jù)用到了妨礙他人、妨礙社會(huì)、危害國(guó)家的目的上去了，根據(jù)《數(shù)據(jù)安全法》，所有人都有數(shù)據(jù)安全責(zé)任。怎么厘清？數(shù)據(jù)流通的問(wèn)題在于供應(yīng)側(cè)不愿流通、不會(huì)流通、不敢流通。其中，不愿流通是經(jīng)濟(jì)問(wèn)題，可以通過(guò)經(jīng)濟(jì)手段來(lái)補(bǔ)償和平衡；不會(huì)流通，我們有生態(tài)、有技術(shù)、有專業(yè)化服務(wù)；怎么解決不敢流通問(wèn)題，不敢流通問(wèn)題的本質(zhì)在于使用不可控。

數(shù)據(jù)流通需要樹(shù)立新的數(shù)據(jù)安全觀念，也就是使用安全。過(guò)去認(rèn)為數(shù)據(jù)安全很簡(jiǎn)單，數(shù)據(jù)在我這兒，就在我的域內(nèi)使用，在我的控制范圍內(nèi)使用，目的就是不讓人家看見(jiàn)，不讓人家復(fù)制拿走，不讓別人使用，傳統(tǒng)的數(shù)據(jù)安全本質(zhì)就是不流通。現(xiàn)在說(shuō)數(shù)據(jù)要流通了，在我域內(nèi)的數(shù)據(jù)拿出去給別人用還安全嗎？在傳統(tǒng)觀念中肯定不安全，不安全那還拿出去嗎？所以很多做過(guò)分類(lèi)分級(jí)安全評(píng)估的，就是以保管安全為根本宗旨，當(dāng)然還有傳輸安全。當(dāng)數(shù)據(jù)要流通起來(lái)，跨域使用的時(shí)候，擔(dān)心什么？除了暴露信息，那就是拿去干嗎，會(huì)出事兒?jiǎn)?？?huì)牽涉到我嗎？這才是不敢的原因。數(shù)據(jù)流通就是多方多元多種數(shù)據(jù)的協(xié)同計(jì)算，它能產(chǎn)生巨大的價(jià)值，不是加法，可能也不是乘法，有的地方可能是指數(shù)級(jí)，這才是它的真正價(jià)值。它跟開(kāi)“數(shù)據(jù)化工廠”沒(méi)有任何區(qū)別，多種原料（數(shù)據(jù)）在一定的配方和反映條件下（算法）產(chǎn)生化合反應(yīng)（融合計(jì)算），這個(gè)過(guò)程有可能對(duì)他人、社會(huì)和國(guó)家造成危害或重大危險(xiǎn)，因此數(shù)據(jù)監(jiān)管勢(shì)在必行。要建立評(píng)估和管控“數(shù)據(jù)化合反應(yīng)”的機(jī)制，明確數(shù)據(jù)使用安全責(zé)任。管控“數(shù)據(jù)化合反應(yīng)”的根本手段就是管控?cái)?shù)據(jù)融合計(jì)算的目的和方式。

隱私保護(hù)計(jì)算技術(shù)現(xiàn)在很熱門(mén)，可用不可見(jiàn)，這個(gè)詞也是我們2018年提出來(lái)的，但“可用不可見(jiàn)”只做到了在流通中保護(hù)數(shù)據(jù)信息不暴露，它對(duì)使用目的是沒(méi)有辦法控制的。它保障在數(shù)據(jù)協(xié)同計(jì)算也就是在流通中的信息安全，不泄露，解決了明文數(shù)據(jù)流通的第一個(gè)問(wèn)題——暴露信息，在技術(shù)上叫關(guān)閉信道，即關(guān)閉信息通道，在這個(gè)基礎(chǔ)上，利用計(jì)算合約和區(qū)塊鏈等技術(shù)，通過(guò)授權(quán)和存證，我們可以記錄和管控?cái)?shù)據(jù)的具體使用、目的、方式和次數(shù)，做到“使用可控可計(jì)量”，也就是數(shù)據(jù)使用可控。數(shù)據(jù)使用可控是數(shù)據(jù)流通安全的核心保障，做不到這個(gè)，安全是不可靠的，凡是不可控的東西一定不安全，可控的東西才有可能安全，道理就在這兒。只有做到數(shù)據(jù)“可用不可見(jiàn)”，“使用可控可計(jì)量”才能厘清數(shù)據(jù)流通使用的責(zé)、權(quán)、利，從根本上解決不敢流通的問(wèn)題，解決數(shù)據(jù)供給側(cè)的責(zé)任問(wèn)題，打開(kāi)數(shù)據(jù)流通的源頭大門(mén)。同時(shí)它也是數(shù)據(jù)監(jiān)管的根本抓手，數(shù)據(jù)監(jiān)管，監(jiān)什么，管什么？管的就是數(shù)據(jù)流通使用的目的、方式和次數(shù)，所以合規(guī)合在這兒，合規(guī)認(rèn)定定在這兒。

這件事是可以做到的，而且我們已經(jīng)做到了，特別是在一些重要部門(mén)的高敏感、高價(jià)值數(shù)據(jù)使用上。當(dāng)然它是有成本的，以算力為成本。場(chǎng)景價(jià)值大，數(shù)據(jù)敏感度高，監(jiān)管要求高，這三個(gè)條件下會(huì)有不同的數(shù)據(jù)安全程度要求。安全度是一個(gè)梯度，安全要求越高，保密程度越高，對(duì)算力的要求越高。安全梯度是可以調(diào)下來(lái)的，在技術(shù)上已經(jīng)不是一件難事，已經(jīng)實(shí)現(xiàn)了。隨著社會(huì)應(yīng)用的迅速擴(kuò)大，它的成本，基礎(chǔ)設(shè)施投資效應(yīng)會(huì)很明顯。所以我們各級(jí)政府和大數(shù)據(jù)公司，需要建設(shè)數(shù)據(jù)流通的基礎(chǔ)設(shè)施。

[作者為華控清交信息科技（北京）有限公司董事長(zhǎng)]