管流之辩，亟待破题

盖博铭　王奕涵

2月24日，北京市海淀区的海淀城市大脑智能运营指挥中心多功能指挥大厅（仁超/摄）

“十四五”规划明确提出，要“建立健全数据要素市场规则，统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。”

然而，本刊记者调查发现，就现状而言，数据管控严则数据流通难、数据价值很难释放;数据管控松则隐私保护存在漏洞、并存在各类安全隐患。数据监管与流通已成为众多行业遇到的统一命题，是数字经济发展必须要突破的一个瓶颈。

业内人士建议，针对数字经济发展中这一“跷跷板”现象，应提早布局全社会数据管理与价值挖掘的相关政策，树立数据确权与安全责任意识，尝试以技术手段解决相关难题。

趋势挡不住 

在北京海淀城市大脑智能运营指挥中心，一幅未来城市管理图景正徐徐展开。

这里有“一张感知网”，集聚了海淀区路网摄像机以及路传感器做数据“触角”;有一张“时空一张图”，汇聚全区249个专题地图数据;还有一个“数据池”，大数据中心汇聚政务数据、物联网数据、互联网数据、社会资源数据，整合55个原有信息化系统;与之匹配的是人工智能计算中心，它可对各类数据进行智能分析处理，并提供智能分析服务和识别结果……

比如，汽车厂商为保障车主获得更好的体验感、延长汽车寿命，会在车上安装传感器，车主开车时，行车数据便会通过网络回传给汽车厂商。但有些汽车厂商会把这些数据卖给保险公司，当数据显示驾驶员有不良开车习惯时，保险公司会给车主增加保费。

“‘城市大脑以信息流为主线，综合利用人工智能、大数据、区块链等新一代信息技术，通过‘数字孪生、精准调度，数据反哺、协同联动，人工智能赋能、自我成长，实现对城市建设、运行、管理和服务的流程再造、模式创新。”北京市海淀区城市服务管理指挥中心主任李伟向本刊记者介绍。

这一系列智慧化、网络化、一体化的城市管理背后，是政府、企业以及相关机构的数据管理与数据价值挖掘能力。中国银行首席科学家郭为民表示，数字经济发展过程中，会孵化出很多企业、产生新的技术，如果这些“功课”现在不去做，便无法占领未来。

显然，数据已成为社会发展的“血液”，对数据的管理与开发渗透在各行各业之中。同时，数据管理也为国家治理提出了新课题。

清华大学交叉信息研究院副教授徐葳认为，对于一个国家而言，数据管理将直接关系到数字经济的可持续发展，成为数据从“资料”到“资源”的必经之路。并且，数据管理也是国家安全的重要课题。当数据泄露和滥用问题高频爆发且日趋严重成为数字经济社会发展的常态，由此导致的“信任危機”必将制约数字经济和数字治理的进一步发展。

与此同时，社会各界包括普通百姓正掀起“数据觉醒”。不少受访者认为，过去用户只能被动地被推送信息或者被转让给第三方，但随着人们对个人数据的关注度越来越高，网民们开始进入“觉醒”状态，这也要求国家对数据权进行进一步监管。

监管松不得

从2021年两会到“315”晚会，个人数据的隐私安全成为热门话题。

为了获得更好的服务，消费者向出行、购物、社交等各类互联网平台提供了大量的数据，用这些数据换来了“效率”，也带来了“危机”。相关企业面临的选择是，如果没有这些“交换”，这些新经济模式短时间内难以孵化、延伸、推广。

令监管者为难的是，数据管控松易导致数据滥用、数据垄断现象。

数据开发与利用次数越多，其被滥用的风险也就越大。《2021年世界发展报告：数据改善生活》显示，随着数据被以更具创新性的方法加以融合、重复利用以及改变用途，其产生的正面影响的范围迅速扩大。并且，数据通常以意想不到的方式遭滥用的可能性也在迅速增大。

比如，汽车厂商为保障车主获得更好的体验感、延长汽车寿命，会在车上安装传感器，车主开车时，行车数据便会通过网络回传给汽车厂商。但有些汽车厂商会把这些数据卖给保险公司，当数据显示驾驶员有不良开车习惯时，保险公司会给车主增加保费——这样不经车主二次授权的数据买卖形成了汽车行业链“独特”的大数据商业模式，数据泄露变得“理所当然”。

人脸识别呈爆发式应用的趋势加速了人脸信息数据的流通，但人脸信息数据保存、使用及交易的不透明性和无规范性也拉响了数据安全的警报。在某些网络交易平台上，有商家非法兜售人脸信息数据，个人隐私信息变得唾手可得。

近期，超5亿的脸书用户个人隐私信息数据被免费发布在黑客论坛，包括用户姓名、电话号码、家庭住址，以及个人简历等信息。相关专家表示，不法者很有可能利用这些泄露的用户信息进一步从事网络攻击或黑客行为，后果无法估量。

美国某人工智能创业公司被爆从社交媒体上抓取超过三十亿图像建立数据库，设计出一款上传人像照片就能获取此人全部信息的人脸识别程序。虽然此程序目前仅与执法部门合作，但技术上可行的数据爬取行为也引发了担忧。

在国内，庞大的用户群体为互联网金融创造了畸高的价值财富，通过支付工具等获取的大量个人数据让相关平台拥有了对数据“垄断”的定价权和使用权。一些掌握并控制海量数据的“寡头”已通过数据搜集与数据画像，对消费者实施差异化定价。如滴滴、美团等平台均被曝出过“大数据杀熟”行为：购买同一份外卖，老用户要比新用户定价高;苹果手机用户要比安卓手机用户打车费高等。

呼和浩特玉泉区大数据应用产业基地

流通堵不得

但是，如果数据管控不断加严，亦将抑制数据发展，降低行业活力，导致“数据孤岛”等问题。

欧盟曾于2018年出台《通用数据保护条例》，被认为是“史上最严格的个人数据保护条例”。该《条例》突出“赋权用户”、“严管企业”原则，强化保护了数据平台对个人信息的开发与使用，但“数据最小化”的指导战略限制了欧盟国家互联网企业的发展，欧洲的人工智能公司几乎都在发展到10亿美元规模时被美国巨头企业收购。

本刊记者在调查中发现，为严格管控数据，有的地方政府强制性封闭数據，导致一些有融合发展潜力的行业被限制在传统的管理框架下，不利于激发新经济活力。

徐葳表示，出于数据安全与信任的问题，为保证数据不被泄露、不被恶意应用，一些掌握隐私类数据的部门很难将数据交付给对方，数据存储在不同组织中难以关联，再加上很多地方部门在信息化建设初期的阶段性和分散性，导致内部系统割裂、技术标准不统一、数据信息沟通不畅，存在不少“数据孤岛”。

“数据孤岛”现象在金融和医疗行业尤其突出。中国互联网金融协会联合新华社瞭望智库开展的商业银行数字化转型调研数据显示，59%的调研银行认为自身数据价值挖掘能力欠缺，55%的调研银行认为自身存在严重的“数据孤岛”现象。

北京新羿生物科技有限公司运营副总裁杨文军接受《瞭望东方周刊》采访时亦表示，医疗行业的“数据孤岛”十分严重，为追踪一位患者的数据，负责人员需要跑医院的各个部门，过程极其繁琐复杂，大大降低了企业研发效率。

破题靠技术

“有效的数据治理能确保社会契约发挥效力，数据监管的成与败关乎未来新经济的发展水平。”不少专家呼吁完善相关法律体系、明确政策方向、利用前沿技术破解相关难题。

有学者认为，未来可尝试围绕《数据安全法》构建新型法律体系，各地的大数据管理局可参考房产局、知识产权管理局等，具备管理、注册、监督引导市场的作用。

医疗行业的“数据孤岛”十分严重，为追踪一位患者的数据，负责人员需要跑医院的各个部门，过程极其繁琐复杂，大大降低了企业研发效率。

在数据的流通和监管问题上，欧盟的政策相对成熟，立法比较系统化、国际化，具有参考性。欧盟最新的《一般数据保护条例》规定，对于个人数据流通的前提是数据主体的知情与允许，并且数据的控制方与使用方都要承担相应的安全责任。同时针对敏感信息又都作出了额外限制，比如必须获得认证又或是联邦合同的服务商等。

值得注意的是，数据是数字经济时代的产物，因此数据权是区别于物权和知识产权的新型产权，数据的合理流动需要数据产权的明确界定。

目前，大多数国家法律还没有准确界定数据财产权益的归属，大型科技公司实际上拥有数据的控制权。因此，需通过立法等形式推进数据产权界定，明确持有数据的各方主体，包括用户、平台、服务器的责任权利和义务。

中国中科睿芯科技有限公司总裁办主任马丽娜建议，“政府持有”是现阶段数据管控最好的方式，希望有关部门能够科学合理对数据管理进行顶层设计。《2021年世界发展报告：数据改善生活》也建议，应逐步构建一体化全国数据系统，数据经由一体化全国数据系统在全体利益相关者中间安全流动。

北京龙信数据研究院院长屈庆超认为，防范数字经济发展风险需要筑牢技术防线，利用区块链、多方安全计算等现代化的信息技术手段，让数据发挥价值的同时，数据隐私也能得到保护。

北京灵致芯科技有限公司总经理冉阳提出，规划数据监管要超越传统框架，可尝试使用隐私安全计算机制等技术手段。

“隐私安全计算技术是基于密码学，利用零知识证明、区块链、人工智能等方法与技术，在传统芯片技术路径之上能做到让数据‘可信可用不可见的技术手段。在确保数据可被监管、保护隐私、可被授权的情况下，同时实现数据流通与价值共享。”冉阳说。

2020年2月10日，武汉居民可以通过手机应用主动上报自查和求助信息（程敏/摄）