張旭東

參與“數(shù)據(jù)二十條”起草的過程，我的感受有三點：第一，理性務(wù)實地淡化所有權(quán)，強調(diào)使用權(quán)，聚焦數(shù)據(jù)使用權(quán)流通，創(chuàng)造性提出建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)“三權(quán)分置”的數(shù)據(jù)產(chǎn)權(quán)制度框架，構(gòu)建中國特色數(shù)據(jù)產(chǎn)權(quán)制度體系。第二，關(guān)注流通。交易是流通的一種特殊形式，它的特征就是以貨幣為對價，劃撥、共享、開放、贈與、繼承，這都是數(shù)據(jù)在流通，交易只是一種特殊形式。第三，強調(diào)安全可控。安全是信息安全，要保障信息安全，可控是安全的另外一個前提，凡是不可控的東西肯定不安全，可控的東西才有安全的基礎(chǔ)，所以數(shù)據(jù)使用可控是數(shù)據(jù)流通安全的根本保障。

數(shù)據(jù)流通的本質(zhì)是什么？過去我們講流通，我把我的數(shù)據(jù)拷貝一份給你或者給你開個API接口你來調(diào)用就行，所以傳統(tǒng)明文數(shù)據(jù)流通就是流通數(shù)據(jù)本身，明文數(shù)據(jù)的流通有兩大核心障礙：第一，在流通使用中暴露信息并喪失數(shù)據(jù)價值，你把這份數(shù)據(jù)拷貝給人家了，或者我在使用當中把API的數(shù)據(jù)留存下來了，大家都有了。數(shù)據(jù)的價值在于它所承載的信息的不對稱性，越不對稱，使用價值越大，數(shù)據(jù)的價格越高。所以明文數(shù)據(jù)流通的方式本質(zhì)上是違背經(jīng)濟學理論的，經(jīng)濟學理論的定價根本依據(jù)是稀缺性，所以明文數(shù)據(jù)不能定價，它違背了稀缺性原則。第二，使用不可控，無法厘清數(shù)據(jù)使用的“責、權(quán)、利”，我把數(shù)據(jù)給你了，你復(fù)制成多少份？交給誰？我無法控制；數(shù)據(jù)被用于什么目的，以什么方式，用多少次我也不知道；萬一某人在某個環(huán)節(jié)把數(shù)據(jù)用到了妨礙他人、妨礙社會、危害國家的目的上去了，根據(jù)《數(shù)據(jù)安全法》，所有人都有數(shù)據(jù)安全責任。怎么厘清？數(shù)據(jù)流通的問題在于供應(yīng)側(cè)不愿流通、不會流通、不敢流通。其中，不愿流通是經(jīng)濟問題，可以通過經(jīng)濟手段來補償和平衡；不會流通，我們有生態(tài)、有技術(shù)、有專業(yè)化服務(wù)；怎么解決不敢流通問題，不敢流通問題的本質(zhì)在于使用不可控。

數(shù)據(jù)流通需要樹立新的數(shù)據(jù)安全觀念，也就是使用安全。過去認為數(shù)據(jù)安全很簡單，數(shù)據(jù)在我這兒，就在我的域內(nèi)使用，在我的控制范圍內(nèi)使用，目的就是不讓人家看見，不讓人家復(fù)制拿走，不讓別人使用，傳統(tǒng)的數(shù)據(jù)安全本質(zhì)就是不流通?，F(xiàn)在說數(shù)據(jù)要流通了，在我域內(nèi)的數(shù)據(jù)拿出去給別人用還安全嗎？在傳統(tǒng)觀念中肯定不安全，不安全那還拿出去嗎？所以很多做過分類分級安全評估的，就是以保管安全為根本宗旨，當然還有傳輸安全。當數(shù)據(jù)要流通起來，跨域使用的時候，擔心什么？除了暴露信息，那就是拿去干嗎，會出事兒嗎？會牽涉到我嗎？這才是不敢的原因。數(shù)據(jù)流通就是多方多元多種數(shù)據(jù)的協(xié)同計算，它能產(chǎn)生巨大的價值，不是加法，可能也不是乘法，有的地方可能是指數(shù)級，這才是它的真正價值。它跟開“數(shù)據(jù)化工廠”沒有任何區(qū)別，多種原料（數(shù)據(jù)）在一定的配方和反映條件下（算法）產(chǎn)生化合反應(yīng)（融合計算），這個過程有可能對他人、社會和國家造成危害或重大危險，因此數(shù)據(jù)監(jiān)管勢在必行。要建立評估和管控“數(shù)據(jù)化合反應(yīng)”的機制，明確數(shù)據(jù)使用安全責任。管控“數(shù)據(jù)化合反應(yīng)”的根本手段就是管控數(shù)據(jù)融合計算的目的和方式。

隱私保護計算技術(shù)現(xiàn)在很熱門，可用不可見，這個詞也是我們2018年提出來的，但“可用不可見”只做到了在流通中保護數(shù)據(jù)信息不暴露，它對使用目的是沒有辦法控制的。它保障在數(shù)據(jù)協(xié)同計算也就是在流通中的信息安全，不泄露，解決了明文數(shù)據(jù)流通的第一個問題——暴露信息，在技術(shù)上叫關(guān)閉信道，即關(guān)閉信息通道，在這個基礎(chǔ)上，利用計算合約和區(qū)塊鏈等技術(shù)，通過授權(quán)和存證，我們可以記錄和管控數(shù)據(jù)的具體使用、目的、方式和次數(shù)，做到“使用可控可計量”，也就是數(shù)據(jù)使用可控。數(shù)據(jù)使用可控是數(shù)據(jù)流通安全的核心保障，做不到這個，安全是不可靠的，凡是不可控的東西一定不安全，可控的東西才有可能安全，道理就在這兒。只有做到數(shù)據(jù)“可用不可見”，“使用可控可計量”才能厘清數(shù)據(jù)流通使用的責、權(quán)、利，從根本上解決不敢流通的問題，解決數(shù)據(jù)供給側(cè)的責任問題，打開數(shù)據(jù)流通的源頭大門。同時它也是數(shù)據(jù)監(jiān)管的根本抓手，數(shù)據(jù)監(jiān)管，監(jiān)什么，管什么？管的就是數(shù)據(jù)流通使用的目的、方式和次數(shù)，所以合規(guī)合在這兒，合規(guī)認定定在這兒。

這件事是可以做到的，而且我們已經(jīng)做到了，特別是在一些重要部門的高敏感、高價值數(shù)據(jù)使用上。當然它是有成本的，以算力為成本。場景價值大，數(shù)據(jù)敏感度高，監(jiān)管要求高，這三個條件下會有不同的數(shù)據(jù)安全程度要求。安全度是一個梯度，安全要求越高，保密程度越高，對算力的要求越高。安全梯度是可以調(diào)下來的，在技術(shù)上已經(jīng)不是一件難事，已經(jīng)實現(xiàn)了。隨著社會應(yīng)用的迅速擴大，它的成本，基礎(chǔ)設(shè)施投資效應(yīng)會很明顯。所以我們各級政府和大數(shù)據(jù)公司，需要建設(shè)數(shù)據(jù)流通的基礎(chǔ)設(shè)施。

[作者為華控清交信息科技（北京）有限公司董事長]