数据跨域管控白皮书华东政法大学数据法律研究中心蚂蚁集团2023年12月华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心 华东政法大学数据法律研究中心蚂蚁集团联合项目组负责人：高富平成员华政数据法律研究中心：王镭、云晋升、向秦、徐子淼、孙英、马小涵、陶冉、李群涛、冉高苒、郭福卿、于弋涵、邵鑫宇、廖偲伽、王婉清蚂蚁集团：韦韬、李宏宇、王磊、李婷婷、何安珣、潘无穷、吴文钦、卫振强、季雨洁、杨冰然华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心 目录1.数据流通时代的到来............................................................................11.1数据作为生产要素的提出............................................................................21.2.数据是难以排他控制的有风险资源...........................................................21.3构建适合数据及其价值的跨域管控体系....................................................41.4基本框架........................................................................................................61.5术语定义........................................................................................................72.数据流通及其风险................................................................................92.1数据流通及其场景类型................................................................................92.1.1数据流通的含义.................................................................................92.1.2数据流通场景类型...........................................................................122.2数据流通利用的风险..................................................................................132.2.1数据泄露风险...................................................................................142.2.2数据滥用风险...................................................................................162.2.3责任不清风险...................................................................................172.3小结..............................................................................................................193.数据流通风险的规范和防范现状......................................................213.1数据流通安全规范不完善..........................................................................213.1.1持有者安全义务体系不健全...........................................................213.1.2持有者安全责任配置不合理...........................................................243.2数据市场缺失数据跨域过程管控..............................................................304.数据流通的跨域管控解决方案..........................................................324.1数据跨域管控的基本思路..........................................................................324.1.1跨域管控责任主体：流通主体责任与数据流通运营者管控的责任.....................................................................................................................32华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心 4.1.2跨域管控的机制：技术、法律和管理的综合应用.......................334.1.3跨域管控的方法：与安全风险程度适配的安全技术和管理措施344.1.4跨域管控是全流程的管控...............................................................364.2与数据流通风险适配的管控技术要求......................................................374.2.1数据来源可确认...............................................................................374.2.2数据可用不可见...............................................................................394.2.3数据可算不可识...............................................................................404.2.4数据使用可界定...............................................................................414.2.5数据流通可追溯...............................................................................434.3数据流通者安全责任的明确......................................................................444.3.1明确数据持有者的责任...................................................................454.3.2明确数据接受/使用者的责任..........................................................464.3.3明确数据流通运营者的责任...........................................................475.构建中国的可信数据流通参考架构..................................................49参考文献....................................................................................................52华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心华政数据法律研究中心 表目录表1数据持有者相关表述....................................................................21表2《刑法》涉数据犯罪罪名............................................................26表3《刑法》对网络服务提供者（数据持有者）的规定...............26表4典型案例对比表............................................................................29图目录图1数据跨域管控的定位......................................................................5图2传统模式.........................................................................................10图3密态管道模式.................................................................................11图4平台模式.........................................................................................12图5数据流通场景类型：按流通方式划分........................................12图6数据流通利用的风险....................................................................14图7数据流通风险范围........................................................................20图8我国涉及数据安全的相关规范....................................................22图9数据持有者法定安全义务图........................................................24图10某数据交易所交易流程..............................................................31华政数据法律研究中心华政数据