中共中央辦公廳�����、國務(wù)院辦公廳印發(fā)的《關(guān)于數(shù)字貿(mào)易改革創(chuàng)新發(fā)展的意見》(以下簡稱《意見》)提出,“加快構(gòu)建數(shù)字信任體系���。加快數(shù)字貿(mào)易認(rèn)證體系建設(shè)�����,促進(jìn)數(shù)字信任前沿技術(shù)的開發(fā)創(chuàng)新與應(yīng)用推廣��,培育數(shù)字信任生態(tài)�����。推動數(shù)字證書�����、電子簽名等國際互認(rèn)���。鼓勵數(shù)據(jù)安全���、數(shù)據(jù)資產(chǎn)、數(shù)字信用等第三方服務(wù)機(jī)構(gòu)國際化發(fā)展”����。這為數(shù)字貿(mào)易改革創(chuàng)新發(fā)展背景下加快構(gòu)建數(shù)字信任體系指明了方向。深入貫徹落實《意見》精神����,首先要明確數(shù)字信任的內(nèi)涵及外延,把握其本質(zhì)�。其次,要反思我國數(shù)字信任體系現(xiàn)存的問題���。最后�,從數(shù)字信任平臺建設(shè)與多元分級治理角度探索解決問題的對策等。
數(shù)字信任的內(nèi)涵及外延
探討數(shù)字信任的核心要義是構(gòu)建數(shù)字信任體系的前提�����。從信任關(guān)系的歷史演變規(guī)律來看���,伴隨著經(jīng)濟(jì)貿(mào)易往來擴(kuò)大化���、頻繁化��、長期化����,信任關(guān)系歷經(jīng)了從人際信任到制度信任,進(jìn)而到數(shù)字信任的動態(tài)變遷���。這種變遷彼此之間不是割據(jù)的�、斷裂的����,而是聯(lián)系����、漸進(jìn)的����。數(shù)字信任是一種多維綜合的信任關(guān)系,例如�����,在信任模式����、信任主體及信任媒介等方面,數(shù)字信任既需要考量人際��、制度等基礎(chǔ)要素�,更需要審慎對待“技術(shù)/設(shè)備”這一介質(zhì)要素。
首先��,我們從價值目標(biāo)“信任”切入��,認(rèn)識數(shù)字信任����。例如����,國際標(biāo)準(zhǔn)化組織(ISO)將“信任”界定為“對產(chǎn)品或系統(tǒng)能否按照預(yù)期正常執(zhí)行的信心程度”�����。又比如�����,世界經(jīng)濟(jì)論壇推出的“數(shù)字信任倡議”����,將“數(shù)字信任”定義為對數(shù)字技術(shù)和服務(wù)及其供給方正外部性維護(hù)的期望���。其次�,從支撐載體的數(shù)字切入����,認(rèn)識數(shù)字信任。數(shù)字形式將主體間的主觀期望或信心程度轉(zhuǎn)化為客觀的信任能力與信任關(guān)系�。例如數(shù)字身份的應(yīng)用使得身份驗證與信任在遠(yuǎn)程上得以實現(xiàn)。
綜合來看�,數(shù)字信任作為“一種可被衡量的信心”����,即信任價值在數(shù)字形式上轉(zhuǎn)化��、保障與滿足���,其對應(yīng)著兩層考量:如何將信任傳遞到數(shù)字貿(mào)易技術(shù)鏈之上��,以及如何保障在此過程中對技術(shù)的信任����。前者反映數(shù)字信任的工具價值�,后者反映數(shù)字信任的目的價值。由此可見����,構(gòu)建數(shù)字信任體系,既要從技術(shù)維度上保障信任傳遞���,也要從制度維度上破除“唯技術(shù)論”��。
數(shù)字信任體系構(gòu)建的實踐路徑
構(gòu)建數(shù)字信任體系���,可以從制度信任實踐�、技術(shù)信任實踐兩方面入手�。
制度信任實踐層面,首先充實政策��、法律法規(guī)等“規(guī)范群”����。無論是《意見》,還是《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》�����,均提供原則性制度供給�����。同時���,我國各地出臺的數(shù)據(jù)條例,增強(qiáng)了地域性規(guī)范回應(yīng)��,如《上海市數(shù)據(jù)條例》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》均對構(gòu)建數(shù)字信任體系��、數(shù)字認(rèn)證管理作了專條規(guī)定�����。《上海市數(shù)據(jù)條例》第七十六條規(guī)定��,“本市與長三角區(qū)域其他省共同促進(jìn)數(shù)字認(rèn)證體系���、電子證照等的跨區(qū)域互認(rèn)互通����,支撐政務(wù)服務(wù)和城市運行管理跨區(qū)域協(xié)同����。”這對促進(jìn)長三角區(qū)域數(shù)字認(rèn)證體系���、電子證照等跨域互認(rèn)互通具有重要作用���。其次,銜接關(guān)聯(lián)制度����,完善數(shù)字領(lǐng)域認(rèn)證認(rèn)可、檢驗檢測制度。例如�,工業(yè)和信息化部信息技術(shù)發(fā)展司于2024年9月2日發(fā)布的《電子認(rèn)證服務(wù)管理辦法(征求意見稿)》,在第三章“行為規(guī)范”新增6個條文強(qiáng)化電子認(rèn)證服務(wù)機(jī)構(gòu)管理機(jī)制���;新增一章“跨境互認(rèn)”���,明確了證書跨境互認(rèn)核準(zhǔn)的法律效果及程序。
技術(shù)信任實踐層面�����,可以從三個方面來考量�����。首先��,支持可信數(shù)據(jù)空間建設(shè)����。比如,2024年11月���,國家數(shù)據(jù)局發(fā)布的《可信數(shù)據(jù)空間發(fā)展行動計劃(2024—2028年)》明確提出,構(gòu)建數(shù)據(jù)空間可信管控能力,提高數(shù)據(jù)空間資源交互能力�����,強(qiáng)化可信數(shù)據(jù)空間價值共創(chuàng)能力��,尤其強(qiáng)調(diào)����,“支持可信數(shù)據(jù)空間運營者構(gòu)建接入認(rèn)證體系,保障可信數(shù)據(jù)空間參與各方身份可信�����、數(shù)據(jù)資源管理權(quán)責(zé)清晰��、應(yīng)用服務(wù)安全可靠”“支持可信數(shù)據(jù)空間運營者與數(shù)據(jù)開發(fā)��、數(shù)據(jù)經(jīng)紀(jì)��、數(shù)據(jù)托管���、審計清算�、合規(guī)審查等數(shù)據(jù)服務(wù)方開展價值協(xié)同和業(yè)務(wù)合作�����,打造可信數(shù)據(jù)空間發(fā)展的良好生態(tài)”?��?尚艛?shù)據(jù)空間運營者接入認(rèn)證體系����,可以有效保障數(shù)據(jù)在入口端可查驗�;搭建空間合約和履約行為存證體系,可以保障對數(shù)據(jù)流通的運行端進(jìn)行監(jiān)管和數(shù)據(jù)溯源�。其次,注重數(shù)字信任前沿技術(shù)開發(fā)與應(yīng)用����。例如,對數(shù)字身份�����、電子簽名及電子合同等數(shù)字化形式的應(yīng)用�����。最后���,自貿(mào)區(qū)�����、數(shù)據(jù)港等平臺可以“先行先試”�����,發(fā)揮監(jiān)管沙箱作用���。例如2023年11月,北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)啟動��,率先開展數(shù)據(jù)基礎(chǔ)制度先行先試���,通過數(shù)據(jù)跨境流動安全管理試點���,積累全國首個獲批數(shù)據(jù)出境安全評估案例,首家通過訂立標(biāo)準(zhǔn)合同實現(xiàn)個人信息合規(guī)出境企業(yè)案例��。
構(gòu)建數(shù)字信任體系面臨的問題
數(shù)字形式的內(nèi)生性風(fēng)險�����,即數(shù)據(jù)安全問題制約數(shù)字信任建立。數(shù)據(jù)安全風(fēng)險的防范����、化解和處置,既需要貿(mào)易主體具備數(shù)據(jù)安全管理能力����,也需要其愿意為此付出成本。但在現(xiàn)實中���,數(shù)據(jù)流通自身的安全能力缺陷及外部數(shù)據(jù)攻擊疊加����,可能引發(fā)大量垃圾數(shù)據(jù)�����、偽變造數(shù)據(jù)等�����,這容易增加數(shù)據(jù)信任成本與難度���。2024年8月《理財周刊》披露��,根據(jù)IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報告》���,全球數(shù)據(jù)泄露事件的平均成本達(dá)到488萬美元���,創(chuàng)歷史新高。此外�,有的平臺主體借助數(shù)據(jù)能力優(yōu)勢����,對相對方進(jìn)行數(shù)據(jù)“劫持”、數(shù)據(jù)竊取或數(shù)據(jù)蒙蔽等�����,由此加劇二者之間的信息不對稱�����,從而對弱勢方開展數(shù)據(jù)信任欺詐��。比如�����,過去電商交易中的虛假宣傳、刷單炒信等亂象�。
數(shù)字信任體系標(biāo)準(zhǔn)有待完善。一是法律法規(guī)需進(jìn)一步細(xì)化?��,F(xiàn)有數(shù)字信任規(guī)范體系多以原則性而非規(guī)則性條文呈現(xiàn)����,對主體權(quán)利義務(wù)��、糾紛解決��、監(jiān)督管理及法律責(zé)任等尚未明晰�����,例如《天津市數(shù)據(jù)交易管理暫行辦法》第十四條規(guī)定了數(shù)據(jù)提供方的真實性承諾義務(wù)和數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的審核義務(wù)����,但并未規(guī)定二者不履行義務(wù)需承擔(dān)的相應(yīng)的法律責(zé)任。二是標(biāo)準(zhǔn)化行業(yè)規(guī)則尚需完善����。數(shù)字信任涉及諸多領(lǐng)域,需要建立系統(tǒng)化、標(biāo)準(zhǔn)化的行業(yè)規(guī)則����。例如,2024年5月����,24家數(shù)據(jù)交易機(jī)構(gòu)在數(shù)字中國建設(shè)峰會上聯(lián)合發(fā)布《數(shù)據(jù)交易機(jī)構(gòu)互認(rèn)互通倡議》(以下簡稱《倡議》),以進(jìn)一步提高數(shù)據(jù)流通和交易效率��,降低合規(guī)流通和交易成本���,激發(fā)數(shù)據(jù)要素市場活力。這從側(cè)面反映了數(shù)據(jù)產(chǎn)品價值標(biāo)準(zhǔn)�、質(zhì)量標(biāo)準(zhǔn)的缺位。正如《倡議》所提到的“共同構(gòu)建和落實統(tǒng)一的數(shù)據(jù)產(chǎn)品合規(guī)標(biāo)準(zhǔn)�,共同推動數(shù)據(jù)產(chǎn)品描述格式統(tǒng)一、命名規(guī)則統(tǒng)一”“共同構(gòu)建評估評價機(jī)制�����,推動評價結(jié)果共享和互認(rèn)”�。
完善數(shù)字信任體系的對策
以可信數(shù)據(jù)空間為平臺,構(gòu)建數(shù)字信任體系���。數(shù)據(jù)空間充滿復(fù)雜性�����、危險性�、不確定性,單筆數(shù)字交易的信任需要耗費更多時間與金錢成本��,且因無外部平臺保護(hù)����,可能極不穩(wěn)定、安全��。因此���,要搭建可信數(shù)據(jù)空間平臺���,既降低數(shù)據(jù)空間的系統(tǒng)性危險,又減少單筆交易的經(jīng)濟(jì)成本��。首先�,在主體層面,明確可信數(shù)據(jù)空間平臺各主體的地位��,如空間運營方、數(shù)據(jù)提供方����、使用方及服務(wù)方等,并明確其權(quán)利義務(wù)��。比如��,在信任管控方面���,空間運營方可要求各主體履行相應(yīng)的驗證程序和信息披露義務(wù)�,且承擔(dān)信息查證���、溯源等義務(wù)���。其次��,在運行層面�,確立“信任管控”與“資源交互”兩大框架,前者立足于信任的全周期維持����,后者立足于交易的全流程覆蓋。同時,基于“信任管控”框架����,要展開“要素接入認(rèn)證——過程動態(tài)監(jiān)管——數(shù)據(jù)存證溯源”。要素接入認(rèn)證���,指參與主體在身份驗證���、數(shù)據(jù)權(quán)屬和數(shù)據(jù)管理能力等要素上主動對接平臺認(rèn)證;過程動態(tài)監(jiān)管�����,指在交易過程中借助于各項監(jiān)管指標(biāo)或具體行為要求約束數(shù)據(jù)流通�,使其規(guī)范化、法治化��;數(shù)據(jù)存證溯源是指留存數(shù)據(jù)流通信息�,如電子簽名、電子合約���、權(quán)屬變動記錄等�,以便于后續(xù)查證�����、溯源?����;凇百Y源交互”框架����,可以展開流程信任對接,即數(shù)字貿(mào)易各流程與流程間銜接均應(yīng)建立信任機(jī)制���,如在可信數(shù)據(jù)空間內(nèi)���,單次數(shù)據(jù)傳輸便存在接入、發(fā)布����、轉(zhuǎn)換及交付等環(huán)節(jié),而每一環(huán)節(jié)中均對應(yīng)有“接入認(rèn)證——動態(tài)監(jiān)管——存證溯源”的信任管控要求����,以實現(xiàn)流程與環(huán)節(jié)上的信任連續(xù)�����。
以多元分級治理為抓手,提升數(shù)字信任建設(shè)能力���?�!岸嘣睆?qiáng)調(diào)治理主體的橫向擴(kuò)展�����,“分級”強(qiáng)調(diào)治理能力的縱向區(qū)分�。企業(yè)層面�,要強(qiáng)化管理理念,加強(qiáng)公司內(nèi)部治理����,制定規(guī)范的數(shù)據(jù)管理規(guī)定,明確數(shù)據(jù)收集���、存儲����、使用的條件及程序����。加強(qiáng)企業(yè)內(nèi)控機(jī)制建設(shè)���,如設(shè)立企業(yè)數(shù)據(jù)保護(hù)官,明確其在企業(yè)數(shù)據(jù)安全與保護(hù)�、合規(guī)審查方面的專項職責(zé)。加強(qiáng)業(yè)務(wù)操作標(biāo)準(zhǔn)化建設(shè)���,切實履行信息披露義務(wù)�、數(shù)據(jù)信任承諾等�。行業(yè)層面,依托行業(yè)協(xié)會加快出臺行業(yè)標(biāo)準(zhǔn)和規(guī)范��,促進(jìn)各企業(yè)間資源共享與合作協(xié)同�����,打通數(shù)字貿(mào)易鏈上各受信主體溝通的渠道�����,深化數(shù)字信任增值服務(wù)供給��。國家層面�����,持續(xù)推進(jìn)相關(guān)政策�����、法律法規(guī)完善�,針對數(shù)字治理領(lǐng)域法律體系建立定期評估與修法制度;積極對接國際規(guī)則�,推進(jìn)加入《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(DEPA)和《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)進(jìn)程。強(qiáng)化監(jiān)管能力����,一是持續(xù)發(fā)揮數(shù)據(jù)港先行先試、示范引領(lǐng)的作用���;二是建立數(shù)字信任報告與年度審查制度��,針對突出問題和薄弱環(huán)節(jié)開展專項檢查�����。建立機(jī)構(gòu)誠信檔案�����,制定機(jī)構(gòu)評級分等標(biāo)準(zhǔn)���,完善從業(yè)機(jī)構(gòu)評價體系等�����。
返回列表
