发展数字经济应抓住数据要素市场化这个关键
数字经济时代,数据具有基础性战略资源和关键性生产要素的双重属性。一方面,有价值的数据资源是催生和推动数字经济新产业、新业态、新模式发展的基础。在数据挖掘、脱敏、分析的基础之上对数据资源实现高效利用,将极大地推动创新、加速产业升级。另一方面,数据对其他生产要素也具有乘数作用,可以利用数据实现供给与需求的精准对接、创新价值链流转方式,放大劳动力、资本等要素在 社会 各行业中的价值。善用数据生产要素,促进数据要素市场化,有助于推动数字经济与实体经济深度融合,为经济转型发展提供新动力,实现高质量发展。因此,利用好数据要素是驱动数字经济创新发展的重要抓手。
数据要素极为重要,必须重视数据要素市场的发展,更为合理地挖掘数据资源、提高数据利用效率。但也要看到,当前我国数据要素市场化发展仍面临不少问题和挑战。首先,数据的资产地位在法律层面尚未确立,数据没有法定的资产身份,这对数据要素市场的发展形成了制约。由于不能被作为法定资产,数据的资产价值无法体现在会计报表上。由于国家没有涉及数据权属问题的法律法规,现实中关于数据怎么确权争议很大,因为数据资源参与的主体多、权利关系复杂,在现有框架下难以有效解决复杂的数据确权问题。其次,存在数据资源的垄断现象。现实中的数据质量往往参差不齐,标准化数据采集难度大、成本高,数据市场存在的壁垒导致数据市场垄断现象,这不利于数据进行共享。最后,数据流通交易与隐私保护之间的矛盾日益突出,涉及数据存储管理风险、信息泄露风险等的安全问题频频爆发。
在经济数字化、数据经济化的必然趋势下,促进数字经济发展,充分发挥数据要素对其他要素效率的倍增作用,必须加快数据要素市场化配置改革。
加快数据立法,营造良好环境。以法律的形势确立数据作为生产要素和生产资料的法律定位,为数据的生产、流通、共享、使用等营造良好环境,这是实现数据要素市场化配置的前提。通过数据立法,明确数据权属的主体资格,明确规定数据的收集、使用、管理权限,明确各类经营者收集数据的合法途径,平衡数据利用与数据保护。通过制定国家层面数据开放及共享的法律制度,明确数据开放及共享的范围、标准、条件、方式、责任等。在《反不正当竞争法》等法律法规中明确商业数据的流通规则,对损害企业商业利益、信息网络安全、用户隐私、 社会 公共利益的数据不当获取及使用行为予以规制,以维护正常的数据流通市场秩序。建立健全个人信息保护、数据跨境流动、关键信息基础设施保护、数据安全防护等制度,通过对数据平台基础设施层、数据层、应用层进行实时监控,实现安全防护与预警、安全监控与分析、事件响应及处置的有效结合。完善数据犯罪相关立法,明确数据窃取、滥用与误用的刑事责任,加大对危害数据安全行为的惩戒力度。
统一标准和平台,促进数据共享。实现数据共享,建立统一的标准体系是关键。为此,应加强数据标准化的顶层设计,逐步统一数字化基础设施、底层技术、平台工具、行业应用、管理和安全的数据标准体系,统一不同部门、不同领域的标准资源,建立并不断完善跨部门、跨行业的数据标准体系。加强数据资源的采集汇聚,推动数据传输交互,推广各层级统一的数据交换架构,制定关键设备数据接口标准。加快建设政府数据统一开放平台,确立政府数据开放的基本原则和框架性规则,包括明确数据开放的范围、程序和标准等。推动数据高质量汇聚,建设国家数据采集标注平台和数据资源平台,实现多源异构数据的融合和存储,提升基础设施的互操作性,提升数据采集的效率和质量。
探索 确权和定价制度,促进数据交易。政府应组织企业、科研机构、行业组织联合开展数据确权及价值量化评估的理论研究,建立通用的确权制度及数据资产价值评估模型。加快建立数据确权机制,建立数据确权基本框架,明确数据权利类型,确定数据权利主体。建立数据定价规则,研究开发数据资产价值评估模型, 探索 建立成本定价和收益定价、一次定价与长期定价相结合的数据资源流通定价机制。建立包括数据交易撮合、交易监管、资产定价、争议仲裁在内的全流程数据要素流动平台,营造便于数据要素流通的市场环境,简化数据市场准入机制和备案制度,降低数据领域创业型企业的准入门槛。
加强协同治理,确保数据安全。数据保护的核心不在于“数据”本身,重点在于如何规制数据的控制者对公民或企业数据的收集、使用、加工、传输等行为。完善数据资源分级分类治理的准则,确立覆盖数据全生命周期的安全保护机制,结合不同类型数据属性和安全防护要求,明确数据资源提供方、使用方、监管方等各方主体的数据安全法律责任。强化数据安全技术,围绕数据全生命周期的安全保护要求,加快数据安全监测、加密传输、访问控制、数据脱敏等安全技术攻关。建立适应大数据时代要求的协同治理模式,强化数据安全治理的顶层设计,确立数据安全防护能力标准,实现数据安全风险总体可控;加强数据安全执法,推动建立数据安全治理国际合作机制,严惩重点领域数据违法犯罪行为。行业组织应立足数据安全与数据应用的协同发展,建立行业自律规范,不断优化数据的行业安全标准体系;开展行业数据安全治理水平评估,定期向 社会 公布企业保护个人数据安全的举措与成果。
《光明日报》( 2021年07月20日 11版)
作者:俞林(中国 社会 科学院西部发展研究中心副研究员)
数字人民币会泄露隐私?官方发声:可控匿名,我们的担心是多余的
对于许多未能“尝鲜”的人来说,数字人民币是一种 既高级,又遥远 的存在。
毕竟,如今距离去年数字人民币试点城市的推出已经过去了 大半年时间 。
在这半年左右的时间里, 深圳、苏州、成都 等地的用户有幸尝试这一新兴支付。
不过,虽然数字人民币还没全面推广,但是依然 爆料不断、消息不绝 。
近日,针对有不少网友质疑的“数字人民币是否会泄露个人隐私”的问题,央行数字货币研究所所长穆长春昨天表示, 当前数字人民币试点测试工作正在稳步推进,数字人民币的一个重要特征就是“可控匿名” 。
这也就是说: 用户尽管放心“买买买”,剩下的安全问题交给“央妈”来解决 。
所以,数字人民币不仅是安全的,而且还具有以下三个特点:
第一: 数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。
第二: 央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。
第三: 央行数字货币实现风险可控基础上的匿名是国际共识,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。
实际上,数字人民币本质上就是央行发行的数字法定货币,对咱们普通老百姓来说,可以理解为数字钱包里的数字现金, 也就是纸质人民币的数字化 ,比较特别的一点是, 数字人民币放在数字钱包里和现金是一样不计息的。
此外,数字人民币与当下 微信、支付宝、云闪付 等线上支付也有较大差异,就以发工资这一场景为例:
之前单位发工资是发现金,然后老百姓把近期不需要用的现金存到银行里。后来是通过代发工资系统,直接从对公账户里转到个人账户,形成的是银行之间的清算,老百姓端的数字体现,需要用钱再取出来。
数字人民币出来后,基于数字人民币的发工资,就是单位直接从数字人民币钱包把钱发到老百姓的数字人民币钱包,老百姓拿钱去使用支付,不急用的再存到银行里获取利息。而且数字人民币也有特殊技术,确保每一元数字人民币都有特定的“防伪码”,类似如今纸币的冠字号,进一步提高了安全性。
虽然数字人民币与微信和支付宝等线上支付手段相比,更加安全智能,但是据官方透露,未来五年甚至十年都会出现数字人民币和线上支付并存的局面,并不会出现取代的现象。
此外,随着老年人群体的逐渐增多,数字人民币不可能被每一位老年人所接受,所以,数字人民币也无法完全取代现金,这一点是非常现实的。
总而言之,在安全性、流动性和交易性都几近完美的情况下,我们还有什么理由不期待数字人民币的“全面登场”呢?
记者调查:网络平台暗藏隐私数据交易 信息安全领域亟待“扫黑”
“尽量打语音,不要发文字!”
“可以放心,咱们是长期合作,数据都是真实的。”
“**宝付款,到时发你邮箱。”
被公开售卖的隐私数据
灰色交易藏匿于贴吧、淘宝等网络平台
联系中介卖房,隔天就有贷款公司问你需不需要借贷;每年车险快到期,就莫名其妙接到各种保险公司的推销电话……是哪个环节出现了问题?
在百度贴吧上,一些个人隐私数据、行业数据被公开叫买叫卖。
“全国企业内部员工通讯录,真实可测”“大众点评商铺数据,量大3000万”“收影视手机数据,支持测试的来”“收微博原始数据”……
灰色数据交易藏匿于百度贴吧、淘宝、闲鱼等平台。
卖家说,车险数据来自不同的平台,当天下单要第二天才能发,需要进行数据筛选,“如果单一个保险公司,搞不了那么多,一个公司没那么强大。”
交谈过程中,卖家提醒“尽量打语音,不要发文字”。
爬虫是一种快速自动抓取网络公开信息的辅助工具,例如我们使用的搜索引擎都用到了爬虫技术。
北京某 科技 公司技术总监刘刚指出,爬虫能获取的信息其实是有限的,且多数是公开的。但通过撞库、诱导、群发、钓鱼手段获取大数据信息行为,已非单纯的通过爬虫技术获取信息,应归纳到黑客、木马程序窃取的范畴。
行业互换成监管难点
越来越多的数据泄漏发生在企业内部
事实上,随着公民对个人信息保护意识的不断增强,以及监管体系的不断完善,一些灰色交易正在浮出水面。
据媒体报道,浙江省通信管理局在7月5日对投诉人的答复函中核实,2019年11月11日,阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,该行为违反了《中华人民共和国网络安全法》第四十二条规定。
当前对于大型企业,特别是互联网大厂,数据安全被视为“生命线”,一旦出现数据安全事故,其后果将是难以承受的。《网络安全法》第21条明确规定了“国家实行网络安全等级保护(“等保”)制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。”业内人士表示,一般大中型企业都会通过“等保”全面提升数据安全防护能力。
但是,“防止数据泄漏和数据合规运营是当前大多数企业面临的难点。”360集团大数据协同安全技术国家工程实验室咨询总监童磊坦言,中大型企业在完成数字化转型过程中基本具备网络安全基础防护能力,成熟度较高企业普遍实施传统数据安全方案,但对于隐私数据企业则普遍没有专门实施单独的安全管控,部分出海企业会针对出海业务实施GDPR隐私合规方案。
“越来越多的数据泄漏发生在企业内部。”童磊说,一方面,随着数据价值的提升,数据全生命周期流转往往涉及多个部门和多个系统,而相应的访问控制与权限管理很难兼顾安全与业务两方面诉求,诉求差异以及统一安全运营控制的缺失往往导致数据泄漏事件的发生。
另一方面,在数据成为新型生产要素的背景下,数据载体分布广,海量数据汇聚、流通、分析和共享,导致很多企业都不了解自己的数据,不能够清楚地知道敏感数据的具体分布,数据资产不清晰也为数据安全管控和保护策略的实施带来了困难。
“数据安全是相对的,很难做到绝对安全。”在刘刚看来,在一些面向C端服务的行业,如房产中介、保险金融等,基层网点多,人员流动大,而且能够直接触及到客户信息。这些特点使得数据“行业互换”等违法行为更加分散、隐蔽,一些企业在监管方面的“鞭长莫及”“默不作声”一定程度上助长了这种灰色交易。
刘刚认为,平台方应主动加强自身监管,落实内外风险管控、提升信息保护等级。另一方面,建议加大对个人泄露隐私的处罚力度。
目前,一些机构、企业也 探索 通过技术手段实现数据“可用不可见、可用不可取”。例如通过隐私计算技术,在不共享明文数据、保障数据安全和用户隐私的前提下,实现多方数据协同,联通数据孤岛,可以有效打击数据黑产。
数据安全顶层设计逐步到位
扎紧“数据灰产”牢笼仍需各方合力
在保护数据安全方面,即将实施的《数据安全法》规定了关键信息基础设施的运营者、从事数据交易中介服务的机构、国家机关等数据处理者均负有数据安全保护的义务。第四十四条至第五十二条还详细规定了违反相应义务时各主体应当承担的责任。肖飒表示,这有利于在发生违规违法事件后厘清各主体的法律责任。
“作为重要生产要素,数据对经济发展的价值需要被进一步重视。”中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影认为,《数据安全法》的一大特点在于兼顾统筹数据安全与发展:一方面厘清隐私保护、数据安全链条中各主体的法律责任;另一方面也鼓励数据的合法开发利用,保障数据依法自由有序流动。
随着《网络安全法》《数据安全法》《个人信息保护法》的逐步到位,数据安全和隐私保护的监管力度正在不断加大。业内人士认为,顶层设计正在逐步到位,但要扎紧“数据灰产”牢笼,仍需行政监管、市场约束、行业自律、 社会 监督等各方合力。
“从监管动向来看,电商、外卖、快递、打车、连锁酒店、求职招聘等行业,获取的信息不仅涉及到用户隐私安全,还有可能涉及国家安全。”刘刚认为,大公司所获取的数据,往往更具有价值,加强企业对个人信息规范管理的同时,应推动建立统一的管理系统,以保证数据使用安全、合法、可追溯。
据中国信通院云计算与大数据研究所副所长魏凯介绍,信通院已牵头制定《数据安全治理能力评估方法》,编制发布《数据安全治理实践指南》,推出国内首个数据安全治理能力评估(DSG评估)服务,为企业建设、度量、改进自身数据安全治理体系提供方法论和操作指南,引导企业从战略、技术和制度等角度全面提升安全能力和合规水平。截止目前,已有20多家头部企业积极开展贯标工作。
“对于信息安全行业而言,应该积极 探索 如何平衡地利用数据,既要保护个人隐私、保护单点数据,又要进一步放大数据价值,真正实现数据全流程安全,确保数据可用不可见、可用不可取,进而发挥更大的政企数据赋能作用。”安恒信息董事长范渊说。
(文中林峰、刘刚均为化名。实习生许愿对此文亦有贡献。)
生活数字化的缺点
除了个人信息在不知不觉中被泄露挪作商用,还有越来越多的研究担心,对数字技术的重度依赖可能让个人和社会付出沉重代价,比如心理压力和自杀概率上升,在信息过载环境下专注力下降,最终影响整体幸福感。皮尤的这份报告归纳了五种数字化技术带来的负面效应:
损害——人们的各类认知和思维能力受到挑战,如逻辑分析、记忆力、专注力和创造力等;
成瘾——很多网络商业本质上是通过激发多巴胺来提高公众黏着度;
分裂——震惊、恐惧和愤怒在网上得到包装和发泄渠道,进而推动分裂和不信任的社会情绪;
压力——信息过载、人与人信任缺失、面对面交往能力下降,所有这些会导致人们焦虑、抑郁、自闭等水平上升;
漏洞——数字化技术的发展,始终伴随着对各类信息安全的威胁不断更新换代。
最近好多单位都在数字化改革,HR如何对工作数字化改革呢?
HR在工作数字化改革中的角色非常重要。他们需要协助组织进行数字化转型,并为员工提供数字技能培训。他们还需要确保员工能够使用新的数字工具和系统,并协助解决遇到的问题。此外,HR还需要与员工沟通,了解员工对数字化改革的需求和担忧,并尽可能地解决这些问题。总之,HR在工作数字化改革中扮演着至关重要的角色,负责帮助组织和员工适应新的数字化工作环境。
HR在数字化改革中可以考虑以下几点:
为员工提供培训,让员工熟悉使用新的数字工具和系统;
制定相应的政策和流程,保证数字化改革的顺利进行;
确保数据的安全和保密,防止数据泄露;
关注员工的工作体验,及时解决员工在使用新工具时遇到的问题;
定期评估数字化改革的效果,根据效果进行调整和改进。
一些常见的数字工具和系统包括:
人力资源管理系统(HRMS):用于管理员工信息、招聘、培训、薪酬、福利等。
在线学习平台:提供在线课程、视频教程、测试等,帮助员工提升技能。
在线沟通工具:如即时通讯工具、视频会议工具,帮助员工远程沟通和协作。
在线文档协作工具:如Google文档、Microsoft Office 365等,帮助员工实现在线文档共享和协作。
人脸识别和指纹识别系统:用于实现无纸化办公和人员认证。
智能问答系统:帮助员工快速解决工作中遇到的问题。
这只是个别,具体的数字工具和系统可能因公司而异。
就像最近的chatgpt openai 等新工具
0条大神的评论