以下是現場速記。
北京信息資源中心副主任兼總工程師 穆勇
穆勇:看到很多老領導、老朋友,非常高興和大家進行一些關于數據要素流通和保護方面的分享。
我覺得搞數字化包括搞數據管理這么多年,我感覺到從來沒有像今年感覺到它的變化,它的要求是這么多的。我們第一個看到是數據把它作為生產要素列入了我們的國家重要文件里面,同時企業包括政府在數字化轉型過程中發展的數字經濟這方面的工作做的是很多的,剛剛很多專家都在講企業怎么樣進行數字化轉型。其實還有一個很重要的方面就是數字經濟,企業也要發展自己的數字經濟,在這方面有很多工作要做。
在這個過程中,我覺得我們陸續出臺了一些政策、標準,包括法規,都是在做一件事兒,一個方面是在促進這些數據要素的有序的流通,另一方面要加強對它的保護,就像一個硬幣的兩個方面是缺一不可的。我們既不能過分的強調數據要素的流通而不注意它的保護,同時如果過于保護使它什么也不敢做的話,也是得不償失的。所以第一個方面是說推動數據要素的流通、釋放數據價值。
另外一個,我們現在都把數據作為資產來進行管理。可能有些說法是不太一樣的,數據資產化管理的目標和原則到底是什么?可以從幾個方面來考慮。
建立和保護數據權益。
數據經濟的基石是防止數據的濫用;還有公平分配數據產生的價值;有效使用數據來實現社會福利和經濟效益的最大化。
由于新技術的發展,為我們構建了一種新的數據資產,這個資產是一種新的范式體現出來的。
還有我們要進行數據的資產化管理就要確定它到底是要什么樣的資產,在這個過程中有些專家認為它是知識產權,有些認為是無形資產,還有一些專家經過研究認為它既不是無形資產,也不是知識產權,它應該是獨立的一種資產,特別有些分析,我們具體不做展開了。
包括個人信息在《民法典》里被界定為人格權,但《個人信息保護法》里對人身權、財政權受到侵害時,要進行相應的賠償責任。
還有數據權屬怎么界定,這個數據到底屬于誰的?包括這里的難點主要是在兩個方面:
第一個.一個數據的產生可能是多方參與多步驟形成的。如果你簡單的把這個數據設定為一方或某一個部分顯然是不合理的,所以說第一個要經濟的是這個問題。
第二個.我們不能老盯著數據的所有權,主要考慮數據的使用權。特別數據在成為生產要素這個階段,我們可以類比一下其他的生產要素,比如說土地,比如說勞動力,我們想一下這個土地,我們現在不管是農村的土地承包權它是使用權,城里面的土地是70年使用權,它都是一個使用權。
勞動力也是這樣的,當然了勞動力,人在初期的時候勞動力有買賣是人口販賣,但現在勞動力更多是通過勞動產生的勞動價值,所以對于數據生產要素來說,如果只局限于研究它的所有權,它的轉移可能會陷入一個誤區,可能走不出這個圈子來,我覺得更要關注它的使用權這一部分。
同時數據要資產化,很重要的就是要進行價值評估,這個價值評估已經有一些不同的方法來進行數據的價值評估,而且國家會陸續出臺一些標準來做這件事情,這個價值評估更多采用市場的方式來進行定價的。
還有數據的入表,數據是生產要素,而且你要進行資產化管理,肯定跳不開一個問題,就是把它進入我們的財務報表里,進行財務的量化、核算,而且進入我們的資產負債表、收益表這些表里面,否則的話,你很難說它是一個生產要素,很難說是一個真正的資產。
為了做好這項工作,其實很重要的就是促進數據的流動和價值的釋放。對于政府來說,一個是內部的數據的共享,其實是內部的流動,這就不用說了,已經做了很多年了,大家各部門已經對這方面都非常認可了,這是內部共享。
同時還有一個和外面的數據交換,政府在開展我們數字化應用的時候,不能只盯著自己這些數據,還要考慮到怎么使用好外部的數據。
還有一個是公用數據的開放是一個單向的,這個數據的開放是面向社會的。這種模式,我們可以看一下這是中國特色數據開放的模式,有兩類。一類是完全無條件開放的,政府或者公共企事業單位把數據拿過來放到網站上面向社會免費無條件的進行開放,還有一類是叫做有條件開放,面向一些特定企業、特定場景進行開放,這種是有條件開放。在北京有兩種形式來實現,一個是專門有一個基地,這個基地把重要的數據放在這里,企業可以在這里面使用這些數據,當然這些企業是有條件的。
還有我們把一些政府數據以專區的形式交給特定的企業進行運維、運營,把它變成數據的服務、數據的產品,再向社會進行開放。
其實對于這個公用數據開放的《數安法》里面給了明確的原則要遵循公正、公平、便民的原則。真正的公正、公平更多的是指在有條件開放的時候,你要公平、公正。由于無條件開放,所有企業都一樣,國內外都一樣,所以不存在這個問題,真正有條件開放時要做到公平、公正。
所以為了更好的響應社會需求,我們北京市在政務服務大廳專門開設了一個數據服務窗口,這是全國首創,企業和單位如果需要北京市相關政府委辦局數據可以通過這個窗口進行申請。
同時我們說有條件開放,通過一個創新基地,把這些數據,高價值的、敏感的數據放到這里,通過線上線下結合的方式選擇相關的企業來使用這些數據。比如說我們的醫保數據放在這里,選擇一些企業在這里面開發相應的產品。大家看到我們的普惠保的模型就是這里面開發出來的。
政府的原始數據特別是高價值敏感的數據不能向社會開放,那怎么辦?我們把它脫敏變成相關的產品和報告之后再向社會開放。
我們第一個開放專區是金融數據專區,面向特定的金融企業,在合規的情況下把一些政府證據形成的一些金融服務產品,比如一些報告、信用報告等可以向一些銀行、金融機構進行開放,當然這個過程要求也要合規。銀行必須拿到相關人員的授權,通過授權調用相關的服務產品。
這是我們一個專區的開放的這些數據和產生的效益,運行半年多,直接為一些企業發放貸款大約是740.60億元。
對于數據流動來說還少不了一個方面的問題就是數據的交易,為什么要進行數據的交易?很多同志說了前幾年一些交易所成立,成立之后也沒有什么業務,現在為什么還要進行數據交易?現在新一輪的成立了一批交易所,像北京還有各地也在陸續的成立新的交易所。
其實它是在解決一個什么樣的問題呢?我們知道政府的數據它的流動內部流動沒什么問題,單向流動,面向社會開放也以新的形式進行開放,同時政府也在采購社會的數據,這只是解決了一部分數據流動的問題,還有很多數據流動問題沒解決。
比如不同企業之間的數據流動,你就不能用傳統行政命令的方式或者說管理的方式、計劃經濟的方式來進行直接的干預。還有企業社會、企業之間的數據流動最后一定要通過交易的方式、市場的方式來實現的。
在數據交易過程中,其中有幾個非常難以解決的問題,比如說第一個社會不同企業之間的數據需求是非常強烈的,但是他們更愿意我們私下兩個單位之間直接進行交易,不愿意通過交易平臺,這是第一個問題。
還有相互之間不信任的問題,交易平臺上沒有高價值數據。還有一些法律法規不健全,特別是數據確權、個人信息保護等法規不健全帶來很大的風險。這些問題如果不解決好的話,其實是很難推動企業之間的數據的交易。
要解決這些問題,除了一些政策法規、法律法規上的解決之外,還有很重要的一些新技術的使用,一些思維方式的變革。
還有如何合理的分配數據產生的收益,有些新的方法來解決這些問題。
對于數據交易,我們的《數安法》有明確的規定,這個規定大家可以看到一方面鼓勵它,另一方面嚴格的進行管理。
還有我們說怎么解決這個問題?是兩個方面,第一個是建立安全可信的流通平臺,還有就是選擇一個市場可接受的新的教育模式和范式,這兩個是十分重要的,你能做到這兩個就容易構建一個新的交易平臺。
為此,北京成立了新的北京國際大數據交易所,就是為了打通政府與企業、社會與企業之間、境內與境外之間的流通的橋梁和服務的平臺。
我們也看到《數安法》,我們說了今年年初的時候,除了生產要素的相關的政策文件,同時接連出臺了幾部法律,比如說《網絡安全法》和《密碼法》、《數據安全法》9月1日開始實施還有《個人信息保護法》11月1日開始實施,對于我們構建一個基于規則的數據流通、共享開放以及交易提供了相關的法律支撐,同時也提出了很多嚴格方面的要求。
比如個人信息保護,大家可以看到《個人信息保護法》法律的出現是大勢所趨。其實這個法律為什么這么多年遲遲出不來?很重要的原因是如何來平衡個人數據保護和使用的問題。可能以前我們更多的是在這一端是注重數據的利用方面,忽視了或者說減少了保護方面的要求,現在《個人信息保護法》出現之后,這個天平點已經移向了這一端,在這個過程中有很多工作需要調整,《個人信息保護法》出臺之后一個感觸就是感覺它出來的時間,包括給你準備的時間有點太短。
11月1日的實施,就幾個月的時間,從我們很多企業包括政府很多部門,原來的系統開發包括相關的數據管理要想適應《個人信息保護法》的要求,要做的工作是很多的,這兩個月的時間不見得能做完。這就跟我們的環境一樣,如果環境進行了先污染再治理,治理的成本和時間是比較長的。
比如說我們在《個人信息保護法》里關于個人信息主體的權力,這里面很多其中比較典型的有兩個,一個是刪除權,一個是轉移權。我想查詢我的信息,在你這個企業里怎么用的,是什么樣的狀況,而且我想收回這個權力。
還有數據轉移,我把原來放在你這個企業的數據打包放在其他地方,這些權力的實施,企業現有系統的改造包括政府部門現有系統的改造,能支撐這些權力的運營,兩個月的時間是不夠的。
同時對于互聯網巨頭數據的壟斷,也是很好的破防。特別是關于個人信息進行自動化決策和個人信息可攜帶權的規定,它的壟斷地位可能會被打破。特別是大數據殺熟,另外這個數據如果想撤回可以撤回,另外我想轉移可以轉移。原來數據在這個企業里面,它很難把你的數據比如從阿里給到京東,但是如果說我一個客戶,我個人的數據我要求你這么做,我就可以把這個數據拿過來放到京東里,你這是管不到的,我可以放到任何一個地方,對它的壟斷是一個打破。
同時對于大型互聯網的義務也給出了明確的要求,要求是很嚴的,包括監督處理。
還有出境的問題,關于出境這些方面的問題,其實是有很多的相關的法律,一般強調了國與國之間的對等原則,它的數據保護的標準還有執法的權限要對等,另外這些和它的治理模式是不一樣的,有些是多邊,有些是單邊的,主要符合相關的規定。還有出境的安全有明確的監管要求,而且這個要求會變得越來越嚴。
這是關于國際合作方面的相關要求。
個人數據、跨境方面相關的規定,也是有一些明確的相關的要求。
《個人信息保護法》出臺之后,我感覺有點小遺憾,第一個感覺它給各個企業和國家政府相關機關部門提供的改正的時間有點短,另外它的執法部門沒有統一,基本上還是各個口在管,這是感覺到的小問題。
我的很多觀點都是自己考慮的,可能很多地方不成熟或不對的,如果說說到不到的地方希望大家批評指正,謝謝大家!
京公網安備 11010502049343號