中共中央辦公廳��、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于數(shù)字貿(mào)易改革創(chuàng)新發(fā)展的意見(jiàn)》(以下簡(jiǎn)稱《意見(jiàn)》)提出,“加快構(gòu)建數(shù)字信任體系�。加快數(shù)字貿(mào)易認(rèn)證體系建設(shè),促進(jìn)數(shù)字信任前沿技術(shù)的開(kāi)發(fā)創(chuàng)新與應(yīng)用推廣����,培育數(shù)字信任生態(tài)����。推動(dòng)數(shù)字證書(shū)����、電子簽名等國(guó)際互認(rèn)。鼓勵(lì)數(shù)據(jù)安全����、數(shù)據(jù)資產(chǎn)、數(shù)字信用等第三方服務(wù)機(jī)構(gòu)國(guó)際化發(fā)展”�。這為數(shù)字貿(mào)易改革創(chuàng)新發(fā)展背景下加快構(gòu)建數(shù)字信任體系指明了方向。深入貫徹落實(shí)《意見(jiàn)》精神���,首先要明確數(shù)字信任的內(nèi)涵及外延,把握其本質(zhì)�����。其次�,要反思我國(guó)數(shù)字信任體系現(xiàn)存的問(wèn)題。最后���,從數(shù)字信任平臺(tái)建設(shè)與多元分級(jí)治理角度探索解決問(wèn)題的對(duì)策等��。
數(shù)字信任的內(nèi)涵及外延
探討數(shù)字信任的核心要義是構(gòu)建數(shù)字信任體系的前提�。從信任關(guān)系的歷史演變規(guī)律來(lái)看,伴隨著經(jīng)濟(jì)貿(mào)易往來(lái)擴(kuò)大化���、頻繁化�����、長(zhǎng)期化�,信任關(guān)系歷經(jīng)了從人際信任到制度信任����,進(jìn)而到數(shù)字信任的動(dòng)態(tài)變遷。這種變遷彼此之間不是割據(jù)的�、斷裂的,而是聯(lián)系����、漸進(jìn)的。數(shù)字信任是一種多維綜合的信任關(guān)系�,例如,在信任模式����、信任主體及信任媒介等方面����,數(shù)字信任既需要考量人際����、制度等基礎(chǔ)要素,更需要審慎對(duì)待“技術(shù)/設(shè)備”這一介質(zhì)要素��。
首先�����,我們從價(jià)值目標(biāo)“信任”切入�����,認(rèn)識(shí)數(shù)字信任���。例如,國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“信任”界定為“對(duì)產(chǎn)品或系統(tǒng)能否按照預(yù)期正常執(zhí)行的信心程度”����。又比如��,世界經(jīng)濟(jì)論壇推出的“數(shù)字信任倡議”���,將“數(shù)字信任”定義為對(duì)數(shù)字技術(shù)和服務(wù)及其供給方正外部性維護(hù)的期望。其次��,從支撐載體的數(shù)字切入�����,認(rèn)識(shí)數(shù)字信任���。數(shù)字形式將主體間的主觀期望或信心程度轉(zhuǎn)化為客觀的信任能力與信任關(guān)系�����。例如數(shù)字身份的應(yīng)用使得身份驗(yàn)證與信任在遠(yuǎn)程上得以實(shí)現(xiàn)�����。
綜合來(lái)看���,數(shù)字信任作為“一種可被衡量的信心”,即信任價(jià)值在數(shù)字形式上轉(zhuǎn)化���、保障與滿足�,其對(duì)應(yīng)著兩層考量:如何將信任傳遞到數(shù)字貿(mào)易技術(shù)鏈之上,以及如何保障在此過(guò)程中對(duì)技術(shù)的信任����。前者反映數(shù)字信任的工具價(jià)值,后者反映數(shù)字信任的目的價(jià)值���。由此可見(jiàn)����,構(gòu)建數(shù)字信任體系�,既要從技術(shù)維度上保障信任傳遞,也要從制度維度上破除“唯技術(shù)論”��。
數(shù)字信任體系構(gòu)建的實(shí)踐路徑
構(gòu)建數(shù)字信任體系���,可以從制度信任實(shí)踐����、技術(shù)信任實(shí)踐兩方面入手�����。
制度信任實(shí)踐層面��,首先充實(shí)政策��、法律法規(guī)等“規(guī)范群”���。無(wú)論是《意見(jiàn)》��,還是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》�����,均提供原則性制度供給���。同時(shí),我國(guó)各地出臺(tái)的數(shù)據(jù)條例�,增強(qiáng)了地域性規(guī)范回應(yīng),如《上海市數(shù)據(jù)條例》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》均對(duì)構(gòu)建數(shù)字信任體系�����、數(shù)字認(rèn)證管理作了專條規(guī)定�。《上海市數(shù)據(jù)條例》第七十六條規(guī)定���,“本市與長(zhǎng)三角區(qū)域其他省共同促進(jìn)數(shù)字認(rèn)證體系��、電子證照等的跨區(qū)域互認(rèn)互通����,支撐政務(wù)服務(wù)和城市運(yùn)行管理跨區(qū)域協(xié)同?���!边@對(duì)促進(jìn)長(zhǎng)三角區(qū)域數(shù)字認(rèn)證體系、電子證照等跨域互認(rèn)互通具有重要作用�。其次,銜接關(guān)聯(lián)制度�����,完善數(shù)字領(lǐng)域認(rèn)證認(rèn)可���、檢驗(yàn)檢測(cè)制度�。例如��,工業(yè)和信息化部信息技術(shù)發(fā)展司于2024年9月2日發(fā)布的《電子認(rèn)證服務(wù)管理辦法(征求意見(jiàn)稿)》����,在第三章“行為規(guī)范”新增6個(gè)條文強(qiáng)化電子認(rèn)證服務(wù)機(jī)構(gòu)管理機(jī)制�����;新增一章“跨境互認(rèn)”,明確了證書(shū)跨境互認(rèn)核準(zhǔn)的法律效果及程序�����。
技術(shù)信任實(shí)踐層面����,可以從三個(gè)方面來(lái)考量。首先����,支持可信數(shù)據(jù)空間建設(shè)。比如�,2024年11月,國(guó)家數(shù)據(jù)局發(fā)布的《可信數(shù)據(jù)空間發(fā)展行動(dòng)計(jì)劃(2024—2028年)》明確提出�,構(gòu)建數(shù)據(jù)空間可信管控能力,提高數(shù)據(jù)空間資源交互能力��,強(qiáng)化可信數(shù)據(jù)空間價(jià)值共創(chuàng)能力�,尤其強(qiáng)調(diào),“支持可信數(shù)據(jù)空間運(yùn)營(yíng)者構(gòu)建接入認(rèn)證體系,保障可信數(shù)據(jù)空間參與各方身份可信��、數(shù)據(jù)資源管理權(quán)責(zé)清晰��、應(yīng)用服務(wù)安全可靠”“支持可信數(shù)據(jù)空間運(yùn)營(yíng)者與數(shù)據(jù)開(kāi)發(fā)����、數(shù)據(jù)經(jīng)紀(jì)、數(shù)據(jù)托管��、審計(jì)清算�����、合規(guī)審查等數(shù)據(jù)服務(wù)方開(kāi)展價(jià)值協(xié)同和業(yè)務(wù)合作�����,打造可信數(shù)據(jù)空間發(fā)展的良好生態(tài)”���?�?尚艛?shù)據(jù)空間運(yùn)營(yíng)者接入認(rèn)證體系�����,可以有效保障數(shù)據(jù)在入口端可查驗(yàn)�����;搭建空間合約和履約行為存證體系���,可以保障對(duì)數(shù)據(jù)流通的運(yùn)行端進(jìn)行監(jiān)管和數(shù)據(jù)溯源��。其次,注重?cái)?shù)字信任前沿技術(shù)開(kāi)發(fā)與應(yīng)用�。例如,對(duì)數(shù)字身份����、電子簽名及電子合同等數(shù)字化形式的應(yīng)用。最后����,自貿(mào)區(qū)、數(shù)據(jù)港等平臺(tái)可以“先行先試”���,發(fā)揮監(jiān)管沙箱作用��。例如2023年11月����,北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)啟動(dòng),率先開(kāi)展數(shù)據(jù)基礎(chǔ)制度先行先試���,通過(guò)數(shù)據(jù)跨境流動(dòng)安全管理試點(diǎn)��,積累全國(guó)首個(gè)獲批數(shù)據(jù)出境安全評(píng)估案例�,首家通過(guò)訂立標(biāo)準(zhǔn)合同實(shí)現(xiàn)個(gè)人信息合規(guī)出境企業(yè)案例��。
構(gòu)建數(shù)字信任體系面臨的問(wèn)題
數(shù)字形式的內(nèi)生性風(fēng)險(xiǎn)�,即數(shù)據(jù)安全問(wèn)題制約數(shù)字信任建立。數(shù)據(jù)安全風(fēng)險(xiǎn)的防范�、化解和處置,既需要貿(mào)易主體具備數(shù)據(jù)安全管理能力�,也需要其愿意為此付出成本。但在現(xiàn)實(shí)中��,數(shù)據(jù)流通自身的安全能力缺陷及外部數(shù)據(jù)攻擊疊加��,可能引發(fā)大量垃圾數(shù)據(jù)����、偽變?cè)鞌?shù)據(jù)等,這容易增加數(shù)據(jù)信任成本與難度���。2024年8月《理財(cái)周刊》披露����,根據(jù)IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》,全球數(shù)據(jù)泄露事件的平均成本達(dá)到488萬(wàn)美元��,創(chuàng)歷史新高�。此外,有的平臺(tái)主體借助數(shù)據(jù)能力優(yōu)勢(shì)����,對(duì)相對(duì)方進(jìn)行數(shù)據(jù)“劫持”����、數(shù)據(jù)竊取或數(shù)據(jù)蒙蔽等,由此加劇二者之間的信息不對(duì)稱�����,從而對(duì)弱勢(shì)方開(kāi)展數(shù)據(jù)信任欺詐��。比如�,過(guò)去電商交易中的虛假宣傳、刷單炒信等亂象��。
數(shù)字信任體系標(biāo)準(zhǔn)有待完善。一是法律法規(guī)需進(jìn)一步細(xì)化?����,F(xiàn)有數(shù)字信任規(guī)范體系多以原則性而非規(guī)則性條文呈現(xiàn)��,對(duì)主體權(quán)利義務(wù)�����、糾紛解決�����、監(jiān)督管理及法律責(zé)任等尚未明晰��,例如《天津市數(shù)據(jù)交易管理暫行辦法》第十四條規(guī)定了數(shù)據(jù)提供方的真實(shí)性承諾義務(wù)和數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的審核義務(wù)����,但并未規(guī)定二者不履行義務(wù)需承擔(dān)的相應(yīng)的法律責(zé)任。二是標(biāo)準(zhǔn)化行業(yè)規(guī)則尚需完善��。數(shù)字信任涉及諸多領(lǐng)域��,需要建立系統(tǒng)化�����、標(biāo)準(zhǔn)化的行業(yè)規(guī)則。例如�,2024年5月,24家數(shù)據(jù)交易機(jī)構(gòu)在數(shù)字中國(guó)建設(shè)峰會(huì)上聯(lián)合發(fā)布《數(shù)據(jù)交易機(jī)構(gòu)互認(rèn)互通倡議》(以下簡(jiǎn)稱《倡議》)�����,以進(jìn)一步提高數(shù)據(jù)流通和交易效率���,降低合規(guī)流通和交易成本�,激發(fā)數(shù)據(jù)要素市場(chǎng)活力�。這從側(cè)面反映了數(shù)據(jù)產(chǎn)品價(jià)值標(biāo)準(zhǔn)、質(zhì)量標(biāo)準(zhǔn)的缺位���。正如《倡議》所提到的“共同構(gòu)建和落實(shí)統(tǒng)一的數(shù)據(jù)產(chǎn)品合規(guī)標(biāo)準(zhǔn),共同推動(dòng)數(shù)據(jù)產(chǎn)品描述格式統(tǒng)一����、命名規(guī)則統(tǒng)一”“共同構(gòu)建評(píng)估評(píng)價(jià)機(jī)制,推動(dòng)評(píng)價(jià)結(jié)果共享和互認(rèn)”���。
完善數(shù)字信任體系的對(duì)策
以可信數(shù)據(jù)空間為平臺(tái)�����,構(gòu)建數(shù)字信任體系�����。數(shù)據(jù)空間充滿復(fù)雜性���、危險(xiǎn)性�����、不確定性��,單筆數(shù)字交易的信任需要耗費(fèi)更多時(shí)間與金錢成本�,且因無(wú)外部平臺(tái)保護(hù)���,可能極不穩(wěn)定�、安全�。因此,要搭建可信數(shù)據(jù)空間平臺(tái)����,既降低數(shù)據(jù)空間的系統(tǒng)性危險(xiǎn)�����,又減少單筆交易的經(jīng)濟(jì)成本�。首先�,在主體層面,明確可信數(shù)據(jù)空間平臺(tái)各主體的地位�,如空間運(yùn)營(yíng)方、數(shù)據(jù)提供方�、使用方及服務(wù)方等,并明確其權(quán)利義務(wù)�。比如,在信任管控方面��,空間運(yùn)營(yíng)方可要求各主體履行相應(yīng)的驗(yàn)證程序和信息披露義務(wù)�,且承擔(dān)信息查證、溯源等義務(wù)��。其次����,在運(yùn)行層面��,確立“信任管控”與“資源交互”兩大框架��,前者立足于信任的全周期維持,后者立足于交易的全流程覆蓋���。同時(shí)�,基于“信任管控”框架���,要展開(kāi)“要素接入認(rèn)證——過(guò)程動(dòng)態(tài)監(jiān)管——數(shù)據(jù)存證溯源”���。要素接入認(rèn)證,指參與主體在身份驗(yàn)證����、數(shù)據(jù)權(quán)屬和數(shù)據(jù)管理能力等要素上主動(dòng)對(duì)接平臺(tái)認(rèn)證;過(guò)程動(dòng)態(tài)監(jiān)管�����,指在交易過(guò)程中借助于各項(xiàng)監(jiān)管指標(biāo)或具體行為要求約束數(shù)據(jù)流通�����,使其規(guī)范化�����、法治化;數(shù)據(jù)存證溯源是指留存數(shù)據(jù)流通信息�,如電子簽名、電子合約��、權(quán)屬變動(dòng)記錄等�����,以便于后續(xù)查證�����、溯源��?�;凇百Y源交互”框架�,可以展開(kāi)流程信任對(duì)接,即數(shù)字貿(mào)易各流程與流程間銜接均應(yīng)建立信任機(jī)制���,如在可信數(shù)據(jù)空間內(nèi)��,單次數(shù)據(jù)傳輸便存在接入���、發(fā)布、轉(zhuǎn)換及交付等環(huán)節(jié)��,而每一環(huán)節(jié)中均對(duì)應(yīng)有“接入認(rèn)證——?jiǎng)討B(tài)監(jiān)管——存證溯源”的信任管控要求�����,以實(shí)現(xiàn)流程與環(huán)節(jié)上的信任連續(xù)�����。
以多元分級(jí)治理為抓手����,提升數(shù)字信任建設(shè)能力?����!岸嘣睆?qiáng)調(diào)治理主體的橫向擴(kuò)展����,“分級(jí)”強(qiáng)調(diào)治理能力的縱向區(qū)分。企業(yè)層面��,要強(qiáng)化管理理念,加強(qiáng)公司內(nèi)部治理��,制定規(guī)范的數(shù)據(jù)管理規(guī)定���,明確數(shù)據(jù)收集�、存儲(chǔ)�、使用的條件及程序。加強(qiáng)企業(yè)內(nèi)控機(jī)制建設(shè)�,如設(shè)立企業(yè)數(shù)據(jù)保護(hù)官,明確其在企業(yè)數(shù)據(jù)安全與保護(hù)�、合規(guī)審查方面的專項(xiàng)職責(zé)。加強(qiáng)業(yè)務(wù)操作標(biāo)準(zhǔn)化建設(shè)��,切實(shí)履行信息披露義務(wù)��、數(shù)據(jù)信任承諾等�。行業(yè)層面,依托行業(yè)協(xié)會(huì)加快出臺(tái)行業(yè)標(biāo)準(zhǔn)和規(guī)范����,促進(jìn)各企業(yè)間資源共享與合作協(xié)同,打通數(shù)字貿(mào)易鏈上各受信主體溝通的渠道����,深化數(shù)字信任增值服務(wù)供給�。國(guó)家層面����,持續(xù)推進(jìn)相關(guān)政策、法律法規(guī)完善�,針對(duì)數(shù)字治理領(lǐng)域法律體系建立定期評(píng)估與修法制度�;積極對(duì)接國(guó)際規(guī)則,推進(jìn)加入《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(DEPA)和《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)進(jìn)程�。強(qiáng)化監(jiān)管能力,一是持續(xù)發(fā)揮數(shù)據(jù)港先行先試�����、示范引領(lǐng)的作用�;二是建立數(shù)字信任報(bào)告與年度審查制度,針對(duì)突出問(wèn)題和薄弱環(huán)節(jié)開(kāi)展專項(xiàng)檢查�。建立機(jī)構(gòu)誠(chéng)信檔案,制定機(jī)構(gòu)評(píng)級(jí)分等標(biāo)準(zhǔn)����,完善從業(yè)機(jī)構(gòu)評(píng)價(jià)體系等。
返回列表
