数据交易流通安全保障探索

李伟

摘要：随着互联网技术的不断发展，数据交易流通已经成为一个全球性发展趋势，与此同时，数据交易流通的安全问题也日益凸显。文章从保障数据交易流通安全性角度入手，分析了数据交易流通面临的安全问题，并提出了相应的应对措施，以期为数据交易流程提供一些安全参考。

关键词：数据交易；流通；安全保障；安全框架；实施建议；数据安全

doi：10.3969/J.ISSN.1672-7274.2024.03.059

中图分类号：TP 309.2          文献标志码：A           文章编码：1672-7274（2024）03-0-03

1   相关概念

1.1 数据安全分享与管理

在2019年度发表的《数据资产管理实践白皮书4.0》中提到“数据分享与管理”，通过数据分享与交流来实现数据的内外价值的行为，目标是突破企业之间的隔阂，解决信息孤岛问题，提升企业运行效率。

当前，数据的安全共享尚无清晰界定，基于目前有关数据共享的概念，可将其理解为在数据共享的同时，根据用户的需求以及数据的属性，添加相对的安全性要素。以数據网络共享为例，其安全要素的要求就是在网络架构下，对数据所表现出来的各种属性进行采集、存储、处理等相关的操作，确保在数据运行的全过程中不存在信息泄漏或信息丢失的危险，实现数据的共享安全。

1.2 基于云服务的数据安全共享技术

云服务的数据共享技术是利用云计算的优势，帮助物联网的终端实现数据的共享。在该领域已经形成了一套相对成熟的安全技术方案，例如，为保障云服务的数据共享技术安全，鄢浩宇等[1]人基于已有的密码体制，设计了一种新型的、不需要证明的、代理重加密方案。2018年，Elhoseny等[2]人在无人参与的情况下，针对物联网在健康领域的应用，开发了一种基于多源感知信息的新型云计算（Cloud-IoT）技术。王岽[3]在2020年完成了一项面向云计算的健康信息分享系统的研发工作。在此基础上，采用以密码为主的方式来保障信息的安全性，但在信息分享中，只传送明文，而密码则是通过第三方来保存的。

2   数据交易流通中的安全问题

数据交易流通的速度不断加快，使得安全性问题日益凸显，在数据流通过程中，存在着一些黑色产业链、非法数据流通以及不正当竞争等情况，不利于数据交易流通，影响企业的数字化建设，不仅会阻碍数据交易流通的活力，还会降低效率，不利于维护国家安全、社会秩序以及公共利益[4-5]。相关机构对数据交易流通安全进行分析评估，通过与项目经理之间的访谈和客户调研，总结出如下几点。

2.1 责任不明确

责任不明确是最显著的问题。一方面，数据没有办法像实体物品一样，确定功能与使用边界，以确定其产品属性和价值；另一方面，也没有一个权威机构，可以协助数据产生单位来确定其数据的归属和使用权等权益，由此就导致数据在流通过程中产生了大量的模糊过程，无法约束。

根据对相关企业的调研发现，在责权不明确的阶段，数据流通交易问题的主要表现形式有：①共同承担责任的风险难以回避。如某企业与数据买方之间约定了数据交易流通的安全要求，却进行监测与追踪，使得责任无法明确。②信息权属难以确定。举例来说，公司A曾将GIS地图数据出售给公司B使用。在公司A数据交易业务利润下滑一段时间后，该公司无意中发现公司B以较低价转卖了仅经过初步处理的数据。公司A很想维护自己的权益，但却很难找到证据支持。

2.2 数据开放共享水平较低

我国在数字经济方面起步较晚，经济主体的信息化程度还处于逐步完善阶段，因此，在数据开放与共享方面，整体市场的活力较弱，其主要表现形式是：①参与主体的有价值的数据量较少，数据的品质不高；②参与主体间的数据交叉机制不完善，数据分享的需求较低。

以政务数据共享为例。尽管我国已在积极推进政务数据的公开共享，但当前政务数据在公开共享时还面临多种问题，在机制方面，存在制度不完善、共享机制不健全、共享主管部门不明确等诸多问题。

以企业数据共享为例。截至目前，我国尚未对数据共享的价值进行评估和定义，企业缺少开放共享的概念，导致企业之间开放共享程度较低。为维持企业自身竞争优势，企业之间的竞争激烈，影响市场正常秩序。

2.3 数据要素市场信息技术仍处于创新探索阶段

最近几年，大数据交易所的数据交易量大幅增长，但是与其他的生产要素市场（如土地、资本和劳动）相比较，总体发展水平还有很大的差距。

尤其是在信息化技术方面，尚未形成专业的数据要素信息化体系，多数是采用其他市场的平移技术进行探索和适配，从而导致数据要素的交易没有专门的技术和安全保障手段，漏洞较多，安全体系较为薄弱。例如，在数据要素流通过程中，一方面要面临不同的硬件和软件环境，从而导致相同的要素内容，在不同的环境中，所表现的形态不同，包括.TXT/.DOC/.DOCX等，要素的适配性目前还没有解决；另一方面，数据要素是相当于一个设备的部分零部件，但是其重要性远胜于传统的硬件零件，以人员标识信息为例，其增加一个地理描述，就可能被定义为地理信息，那么如何识别该要素，也是目前数据要素流通市场要研究的一个重要课题。

3   数据交易流通安全保障措施

3.1 数据交易流通权责确定

（1）健全法律法规标准体系。产生上述问题的关键在于完善的法律法规体系，所以，建议以政府牵头，邀请专家参与，在充分考虑市场参与者需求的基础上，围绕提高数据资源持有权、数据加工使用权和数据产品经营权，完善现有的法律体系，并建立标准化确权数据。在数据交换之前，对其进行产权注册与保护的立法建议。通过技术保障体系对数据行为的溯源、审计和取证，可保证数据在合法的前提下，通过技术手段进行流通。

（2）提高法律法规认知水平和安全责任意识。通过宣传、培训等方式，向员工宣传最新法律法规，提升认知及责任意识，不断推动安全生态的建设，以此保证数据交易的权责明确，避免相互推诿，影响数据交易流通的安全性。

3.2 以数据审计为依据开展数据技术体系建设

除建立制度外，技术是开展安全管理的核心。

信息完整性审核，数据价值性审计，是对交易中的数据进行管理很重要的一个环节。尤其是在云计算环境下，需要对数据进行周期性的审核，以确保用户数据的完整性。对于云计算中的数据，用户可以自行审核，这种审核技术称为私人审核。如果数据持有者因为运算能力等原因不能完全实现对数据的审核，则需要经过使用者的许可，由第三方审核人员来执行，这种审核方法称为公开审核。目前，大部分的云计算系统都选择公开审核。在公开审核过程中，由此信任的第三方审计公司（TPA）负责对云计算环境下的数据进行审计，保证其安全性与完整性。不需要将所有的信息都下载到自己的计算机上，也能保证存储在云中的信息的安全性。TPA在收到用户的审核要求后，会产生质疑信息，通过质疑信息对云服务器进行质疑来获取认证信息。TPA利用证据对资料进行校核，并向资料持有者传递校核结论。数据持有者获得的数据审核结论为1份审核报告，通过此报告，用户可以了解云计算平台上数据的储存风险，还可以与云服务的供应商共同提出云数据储存服务的修改意见。

基于此种逻辑，就可以反向为数据确权、数据安全以及数据流通延伸，提供明确的管理规则，从而建立一套基于数据审计的核心管理体系，用于管理数据要素的流通和交易。

以数据溯源技术为例，通过应用相关的数据审计技术，明确权责，阻断不良信息，提供信息化的技术支持，有效解决人为管理带来的遗漏、不清晰、难以追溯等问题。而大范围、大深度的数据追溯，能够产生“累加”与“质变”的效果，推动数据元素的发展进入新时期与新过程。

3.3 提升安全治理水平

在数据交易流通安全性方面，建立起数据安全的预防和控制体系。

在制度层面，国家和社会层面，要加强对数据安全的支持和保护，除了通过《数据安全法》来实施措施，还需要通过民法和商法两个领域的立法来推动进一步的改进。比如，对《民法典》中涉及的数字贸易条款进行修改，对《反垄断法》中涉及的数据垄断问题进行处理等。

在技术层面上，建立一个安全保障系统来管控数据采集、处理和流通的各个阶段。这个系统包括安全审计、数据脱敏和用户认证等功能，以确保个人信息的安全性。

在行业层面，首先需要加强行业的规范化，秉持开放交易的态度，以确保各方权益为目的，不得通过不当方式取得他人数据信息，不得使用来源不明确的数据信息。在数据交易时，公司之间要构建公平、公正的环境。公司层面，要坚持依法的自我约束，积极地担负起自己的社会责任，在使用大数据获取市场支配地位的过程中，要对用户的个人隐私进行有效的维护，杜绝对用户进行非法的数据采集。

3.4 健全数据交易市场，优化交易平台建设

首先，构建科学、有效的政府信息公开制度，从公开清单、公开程序、公开激励等方面对政府信息公开进行规范，打破政府信息的“独占”观念，推动政府信息公开。

其次，大力推动数据要素的市场化，通过以审计为核心的技术手段，促进数据要素利益的合理配置，构建更加完备的数据资源体系。在此基础上，构建完备的数据交换和流转体系，通过技术手段实现数据流通全程可视化，提升参与方的服务品质。

3.5 完善数据监管体系，打击数据违法行为

首先，建立完善的监管体系，明确数据监管主体的职责、强化数据反垄断法的执行。数据交易在其发展过程中可能会出现一些具有相当市场份额的数据垄断公司，它们通过强迫“二选一”和“大数据杀熟”等手段侵害用户的合法权益。为确保数据市场的正常发展，需要建立举报维权机制，并对数据欺诈、数据垄断和非法交易等行为进行严厉打击。全方位的监管措施，包括事前、事中、事后的监管，将有助于维护数据市场的正常运转。此外，将大数据交易平台纳入政府监督机制，对其进行监督。通过正确处理政府和平台之间的关系，我们可以使自我规制和行政规制相互补充，从而确保数据交易平台的合规运行，并维护数据交易的公平和透明性。这样的监督机制能够更好地保障数据交易市场的秩序，促进数据产业的健康发展。

4   结束语

总之，在数据交易流通安全保障的探索中，相关方面需要不断完善监管机制，加强行业自律，促进数据市场健康有序发展。只有通过政府、企业、平台的合力合作，加强监督管理和技术创新，才能有效防范数据垄断、数据泄露等风险，确保数据交易流通的安全可靠。希望未来能够在法律法规的指引下，实现数据交易市场风险可控、秩序良好，为数据经济的蓬勃发展提供坚实保障。

参考文献

[1] 鄢浩宇．數据要素市场培育的制度需求与法治保障[J]．中国矿业大学学报（社会科学版），2023（3）：73-90.

[2] 余晗，梁音，宋继勐，等．数据安全共享技术发展综述及在能源电力领域应用研究[J]．信息安全研究，2023（3）：208-219.

[3] 李文军，李玮．我国大数据产业和数据要素市场发展的问题与对策[J]．企业经济，2023（3）：26-36.

[4] 高亚楠．数据交易流通安全保障探索与研究[J]．信息安全研究，2023（7）：662-666.

[5] 商建刚．数据要素权益配置的中国方案[J]．上海师范大学学报（哲学社会科学版），2023（3）：82-94.