可信数据空间建设与法律合规指南
AI智能总结
编委会成员 主编: 马清泉 文康网络安全与数据合规专业委员会主任 国家市场监管总局企业合规特邀讲师 工信部人才交流中心入库专家 国家数据局数据合规课题组成员 中国法律科技律师10强 开放数据空间联盟首批联合发起人 王译萱 文康网络安全与数据合规专业委员会副主任 全国首批EXINDPO(数据保护官)&ISO(信息安全官)双认证律师 具有数字法务-数据合规官,及PDPP、PDPF、ISMF、ISMP等数据保护职业资格 在隐私保护、GDPR、智慧城市建设、城市更新等领域具有专业积累 阚鑫 文康网络安全与数据合规专业委员会秘书长 教育背景:法学学士、金融学学士、管理学硕士 曾有9年四大行、股份制商业银行公司工作经历 在企业合规、Web3.0与加密市场、财富传承等方面具有丰富经验 编委会成员:(按姓氏音序排列) 毕京福崔书芹高原郭恩䶮韩述龙阚鑫李培玉李双全 梁林英刘家兴马清泉王译萱王子龙徐中华杨亚男张天真张雪 内容摘要 本指南围绕可信数据空间展开,首先介绍可信数据空间的概念、重要性、编写指南目的及适用范围,概述其总体架构与参与主体。 分别阐述企业、行业、城市、个人、跨境这几种不同类型可信数据空间各自的特点、功能、法律合规风险及防范建议。 分析不同主体(数据提供方、使用方、服务方、运营方、监管方)涉及的法律合规风险与防范,还探讨通用的法律合规风险以及防范内容,涵盖数据隐私保护、数据安全、反垄断与公平竞争、知识产权、合规审计与监督等方面。 此外,论述了可信数据空间法律合规管理体系建设相关要点,包括政策制度建设、培训教育、监测评估等。 最后对可信数据空间法律合规的重要性、挑战、未来发展趋势以及持续完善法律合规体系提出总结与展望。 因为可信数据空间法律合规存在诸多探讨空间,以及时间仓促,还请多多指正。 版权声明 本指南由文康律师事务所网络安全与数据合规专委会负责编写,版权受法律保护。若转载、摘编或利用其他方式使用指南文字或者观点的,应注明来源且转载需保留编委会成员。违反上述声明者,将追究其相关法律责任。 如何与我们取得联系 文康网络安全与数据合规专委会长期耕耘数字经济领域法律合规服务,积极为行业提供专业价值,深度参与数字经济法治化进程,协助客户有效应对复杂的法律和政策监管,切实解决客户的法律合规问题。 为促进我国可信数据空间依法合规建设和发展,现面向所有可信数据空间运营方,如需就可信数据空间法律合规问题进行探讨,均可在2024年度获得我们提供的公益法律合规咨询建议。 本指南及其内容不代表文康律师事务所及其律师对有关问题的专业法律意见,任何仅依照本报告的全部或部分内容而做出的作为和不作为决定及因此造成的后果由行为人自行负责。 虽然我们力求完美,但仍可能存在不完善之处。如您对本指南有任何建议,或欲进一步了解本指南所涉及的内容,可以通过下列联系方式联系我们。 业务负责人:马清泉律师电话:86-0532-68972937 邮箱:maqingquan@wincon.cn 添加请备注:姓名-单位 目录 一、编写背景8 (一)可信数据空间的概念与重要性8 (二)编写本指南的目的8 (三)适用范围9 二、可信数据空间的总体架构与参与主体9 (一)可信数据空间的架构概述9 (二)参与主体及其角色13 三、企业可信数据空间16 (一)特点与功能16 (二)法律合规风险17 (三)防范建议21 四、行业可信数据空间24 (一)特点与功能24 (二)法律合规风险26 (三)防范建议30 五、城市可信数据空间35 (一)特点与功能35 (二)法律合规风险37 (三)防范建议42 六、个人可信数据空间47 (一)特点与功能47 (二)法律合规风险48 (三)防范建议51 七、跨境可信数据空间55 (一)特点与功能55 (二)法律合规风险56 (三)防范建议61 八、不同主体的法律合规风险与防范67 (一)数据提供方67 (二)数据使用方71 (三)数据服务方75 (四)可信数据空间运营方80 (五)可信数据空间监管方84 九、通用法律合规风险与防范89 (一)数据隐私保护89 (二)数据安全97 (三)反垄断与公平竞争102 (四)知识产权105 (五)合规审计与监督108 (六)知识产权112 (七)合规审计与监督117 十、可信数据空间法律合规管理体系建设124 (一)合规政策与制度建设124 (二)合规培训与教育128 (三)合规监测与评估130 十一、总结与展望132 (一)可信数据空间法律合规的重要性与挑战132 (二)未来发展趋势与应对策略134 (三)持续完善法律合规体系的建议137 十二、网络安全与数据合规法律服务指南139 可信数据空间法律合规指南 一、编写背景 (一)可信数据空间的概念与重要性 随着信息技术的飞速发展,数据量呈爆炸式增长,数据在经济社会发展中的核心地位日益凸显。可信数据空间(TrustedDataSpace)应运而生,它是基于共识规则构建的一种创新型数据流通利用基础设施。通过联接多方主体,如企业、政府部门、科研机构、个人等,打破数据壁垒,实现数据资源的共享共用。 这不仅是简单的数据汇聚,更是形成了一个数据要素价值共创的应用生态。在这个生态中,各方可以充分挖掘数据的潜在价值,推动创新应用的开发与落地。从宏观层面看,可信数据空间是支撑构建全国一体化数据市场的重要基石,有助于优化资源配置、提升经济运行效率、促进产业升级转型,对于推动数字经济高质量发展、增强国家竞争力具有深远意义。 (二)编写本指南的目的 2024年11月23日,国家数据局印发《可信数据空间发展行动计划 (2024—2028年)》,其中明确提出到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 鉴于可信数据空间涉及复杂的技术架构、多元的参与主体和广泛的数据交互,其面临着诸多法律合规挑战。编写本指南的目的在于为可信数据空间相关活动提供全面、清晰、实用的法律合规指引。 一方面,帮助各参与主体准确理解和遵守相关法律法规,降低法律风险,避免因违法违规行为遭受法律制裁和经济损失;另一方面,促进可信数据空间的规范化、有序化发展,营造良好的法治环境,保障数据要素市场的健康稳定运行。通过明确法律合规要求和提供风险防范建议,引导各方在合法合规的框架内积极开展数据共享、创新应用等活动,充分释放数据要素的价值。 (三)适用范围 本指南适用于所有参与可信数据空间建设、运营、使用以及监管的主体。包括但不限于各类企业(国有企业、民营企业、外资企业等)在建设和利用企业可信数据空间过程中;各行业(如科技创新、农业农村、工业、服务业等)在打造行业可信数据空间时;有条件的地区和城市在推进城市可信数据空间建设与治理时;涉及个人数据处理的相关方在探索个人可信数据空间时;开展跨境业务的主体在构建跨境可信数据空间方面。 同时,也为数据提供方、使用方、服务方、运营方和监管方等不同角色在可信数据空间的日常活动中提供具体的法律合规指导,无论是在国内数据流通场景还是跨境数据交互场景下,均具有重要的参考价值和指导意义。 二、可信数据空间的总体架构与参与主体 (一)可信数据空间的架构概述 1.数据可信管控、资源交互、价值共创的核心架构 数据可信管控是可信数据空间的基石。通过构建接入认证体系,运用隐私计算、使用控制、区块链等先进技术,对空间内主体身份、数据资源、产品服务等进行严格的可信认证,实现数据流通利用全过程的动态管控以及实时存证和结果追溯。这确保了参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠,有效防范数据泄露、篡改、滥用等风险,为数据的合法合规流通提供坚实保障。 资源交互能力旨在打破数据孤岛,促进数据资源的高效流通与共享。通过提供数据标识、语义转换等技术服务,实现不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认。同时,推动各类数据空间之间按照统一标准进行互联互通,达成跨空间的身份互认、资源共享和服务共用,提升数据资源的整合利用效率,激发数据要素的潜在价值。 价值共创能力是可信数据空间发展的核心目标之一。面向共性应用场景,为参与各方提供良好的数据开发利用环境,鼓励各方共同参与数据产品和服务的开发。建立公平透明的运营规则和收益分配机制,根据市场评价贡献、贡献决定报酬的原则,确保各方权益得到保障。通过与数据开发、经纪、托管、审计清算、合规审查等各类数据服务方开展广泛的价值协同和业务合作,形成互利共赢的数据生态,推动数据资源向高附加值的数据产品和服务转化。 2.不同类型可信数据空间的相互关系 来源:国家数据局,《一图读懂|可信数据空间发展行动计划(2024—2028年)》 企业可信数据空间是整个可信数据空间体系的微观基础。企业作为经济活动的基本单元,其内部及上下游之间的数据流通和协同创新对于提升企业竞争力和产业链效率至关重要。企业可信数据空间通过整合内部数据资源,与上下游企业开放共享高质量数据,打造数字化供应链,为行业可信数据空间提供了丰富的数据来源和应用场景支撑。同时,企业在探索人工智能模型应用等创新实践中积累的经验和技术成果,也能够为其他类型可信数据空间的发展提供借鉴。 行业可信数据空间在中观层面发挥着关键作用。它聚焦于特定行业领域,通过创新共建共治共享机制,促进产业链端到端的数据流通共享利用。行业可信数据空间依托企业可信数据空间汇聚的海量数据,进行深度挖掘和分析,为行业内企业提供共性服务和解决方案,支撑人工智能行业模型跨域研发应用,推动产业链向网状生态转变,提升整个行业的创新能力和竞争力。此外,行业 可信数据空间的发展还能够引导和规范企业可信数据空间的建设,促进企业间的数据合作与共享,形成行业内良好的数据生态循环。 城市可信数据空间处于宏观层面,具有综合性和引领性。它以城市为单位,整合公共数据、企业数据和个人数据,围绕城市规划建设、交通出行、医疗健康管理等多领域典型场景,构建城市数据资源体系。城市可信数据空间为企业可信数据空间和行业可信数据空间提供了更广阔的数据资源和应用场景,促进企业与城市公共服务的深度融合,推动行业发展与城市治理的协同共进。同时,城市可信数据空间通过探索产业数据专区运营模式和城市群数据协同机制,能够有效整合区域内各类数据资源,提升城市全域数字化转型水平,推动城市群数字一体化发展,为可信数据空间的整体发展提供区域示范和协同效应。 个人可信数据空间与其他类型可信数据空间相互补充。在切实保护个人数据合法权益的前提下,个人可信数据空间致力于建立健全个人数据确权授权和合规利用机制。当条件成熟时,它能够为企业、行业和城市可信数据空间提供丰富的个人数据资源(在合法合规授权的情况下),进一步丰富数据应用场景,提升数据服务的精准性和个性化。例如,在金融服务领域,个人可信数据空间可为金融机构提供准确的个人信用数据,帮助其优化风险评估模型,提高金融服务质量。同时,其他类型可信数据空间在运行过程中也需要遵循个人数据保护相关法律法规,确保个人数据在整个数据生态中的安全与合规使用。 跨境可信数据空间则是在全球化背景下,可信数据空间发展的必然延伸。它与国内的企业、行业、城市可信数据空间相互协作,建立高效便利安全的数据跨境流动机制。跨境可信数据空间为企业拓展国际市场、开展跨国科研合作、优化全球供应链等提供了数据流通保障。通过与国际规则接轨,推动我国可信数据空间技术标准、运营规则和认证体系的全球适用,提升我国在全球数据治 理领域的话语权。同时,跨境可信数据空间也能够引入国外先进的数据资源和技术经验,促进国内可信数据空间的创新发展,实现国内外数据空间的互联互通和优势互补。 (二)参与主体及其角色 来源:国家数据局,《一图读懂|可信数据空间发展行
