【华东政法大学】数据跨域管控白皮书2024.pdf

数据流通时代的到来从计算机诞生起到现在，数据产生、存储、使用和消费的方式产 生了翻天覆地的变化。最初，数据只在单台机器上存储和使用；后来 有了局域网和互联网，数据可以在多台机器间共享；到了大数据和云 计算时代，数据在物理上的存在空间和范围更广更大。这几种情况下， 数据持有者都是享有对数据的全生命周期的绝对控制能力的，也就是 传统的数据安全领域致力解决的问题。 数字技术的迭代发展使人类进入数据智能时代。数据仅在单个数 据持有者域内加工、使用，已经不能满足数据智能时代的发展要求。 各行业发展过程中，需要更精准模型或者对用户更精确地洞察，数据 需要进行跨域融合、加工等产生新的数据产品，进而创造出全新的数 据价值。数据需要流动才能释放价值，数据流通过程伴随着数据权责 利的变化，同时产生新的风险，让数据安全面临新的挑战。 在此背景下，我国提出数据作为生产要素，探索适应数据要素特 征的数据基础制度，以“促进数据合规高效流通使用、赋能实体经济”。 数据流通本质上是数据的跨域使用，如何构建数据跨域管控体系，确 保“数据合规高效流通使用”，成为数据流通基础设施关键内容，进 而成为数据基础设施的重要组成部分。 本白皮书通过分析数据流通与传统数据利用方式的不同所导致 的风险增加，提出应采取技术、管理和法律的手段，通过数据跨域管 控实现数据离开持有者的域后，数据持有者仍能控制数据流转过程， 避免数据被窃取或非预期使用，管控数据流通风险，构建技术信任体系，保障“数据合规高效流通使用”。