当前还有数据权属问题91%的企业掌控了数据使用权而不是收益权和处置权。使用权是主要的形式,数据流通主要方式66%是API接口方式,而不是托管数据交易,不是直接把数据资源上传,监管方式是主流。数据流通过程中,企业已经在逐步考虑采用多种方式保护客户隐私,目前的企业将保护客户隐私放在第一位置。第一是数据管控上下游环节有明确的要求,这不仅是在本企业内部,第二是分类管理,区别对待个人信息数据和非个人信息数据,将个人用户问题放在非常重要的考虑点上。第三是脱敏,个人信息匿名化,第四是数据授权,这一块还不到50%,这是企业自主提交的选择题,明确授权的不到50%说明授权是难解决的问题。
在数据流通行业存在的一些问题和我们初步的思考。数据流通仍然面临流向难以管控授权难以界定的问题,流向管控方面,我们经过调查,有83%的企业都认为无法确保数据在允许的范围内流动是当前主要的问题,我们也和BAT的大企业交流,大家认为内部管理容易,企业上下游管理更肯定,在数据安全方面,大家认为最主要的问题是难以界定数据授权信息,什么样的授权认为用户真正授权过了什么时间点用户的授权有效了,这个但是比较难以界定。同时对于数据安全保护制度欠缺,有一些困惑点。
大家普遍认为对当前的诉求,第一是缺乏法律法规,有80%的企业这是很大的问题,第二是缺乏产品技术的标准,67%的企业认为标准问题非常重要,这也是各个论坛最长提及的问题,大数据问题,法律法规标准才是产业发展急需互换的东西。
数据流通,另外一个调查问卷,大家最大的数据是公共服务数据通道建立,大家认为目前最大的问题,排名前两个问题是金融市场标准不规范和孤岛严重,最大的问题还是数据开放的事情,也可以体现出来信息孤岛是十几年还没有解决的问题。可以看到当前数据流通交易市场在国内是两个极端状态,一种是完全无法掌控在黑市状态下数据猖獗的流动,这样使得个人信息安全外协,也使得数据资产所有权问题难以界定,另外有价值的数据资源,在数据库中沉积着不能使用。这是正当合法业务的开展受到很大的阻碍,尤其是数据流通的成本增加了很多,我们倡导数据和阀门一样在有管控的状态下进行合理的流动。和国外相比,我们的数据流通起步很晚但是很活跃,国内的企业都是2000年之后才真正进入这个行业,应用范围是比较普世性的平台而不是关注某一个应用。目前国内的企业不同意数据二次转售。当前国内的数据交易所是探索阶段,很多核心问题没有解决,现在有些交易所交易的数据使用权,有些是所有权还有数据收益权,这些如何保障是很大的问题,大量的数据是政府数据,这一块能不能作为市场化的手段交易,也是很难界定的。
我们建议以行业自律的方式改变企业的发展环境。昨天上午的主论坛,54家企业参与共同推定制订了数据流通行业公约,这也是一个非常大的启示,目前82%的企业认为建立这个公约是非常重要紧迫的事情。所有的调查单位认为公约最应该包含的内容是明确法律法规和标准规范,这是产业界共同的呼吁。数据流通行业公约的制订对促进行业发展规范加强企业自律有重要的意义。今天在座很多专家是公约发起单位的成员,也见证了昨天上午的发布仪式。这个公约是比较开放的,因为是从产业自律作为出发点,未来我们也是积极的征集第二批企业,我们这个公约是完全在互联网上,靠大家自发申请加入没有找相关企业,有如此之多企业参与说明我们在数据流通行业中这样一种行业自律的氛围,大家都有这种迫切的需求,希望从正向的角度建立阳光透明的数据流通的行业。
除了公约以外,真正在调查当中大家最紧迫的需求还是法律法规方面,我们认为第一步应该颁发上位法,什么样的数据可以开放流通,政府开放白名单,这个机制只有很少的地方政府法规有所涉及。第二是个人信息保护法律体系,解决行业数据中最主要的问题,这是必须的,法制办的立法已经在考虑范围内了,但是还需要两三年的出台时间。第三,尝试反垄断的法律法规,这也是从行业整体权益上统筹考虑,使得整个大数据产业和数据流通行业真正繁荣起来,实现市场化的机制。
另外是标准的制订,数据流通行业需要制订标准规范,对于细分领域的人需要制订细分标准规范,包括数据应用范围授权的要求和流程,交易的类型方法定价指导审计办法等等,针对不同的领域电信金融广告交通医疗征信等应该有不同的标准细则,这个在数据流通未来行业公约下一步的工作,希望由企业牵头成立细分领域细化的标准规范,在行业内部起到典型的带头作用。这一块是非常迫切的互换对于具体细分行业有深入研究和积累的企业牵头做这项工作。在征信的行业,我们做了一些尝试和试点,在工信部指导下,我们和电信运营企业和征信机构建立一个研究机构,试图从征信行业建立一套比较细的关于数据流通行业标准规范,目前已经有成熟的研究报告并且在做企业试点。除了三家运营企业,还有几家征信机构也参与了这个研究和试点工作。未来下一步在推进标准符合化的审查服务,因为这个工作思路是公开的公约,公开的标准,目前具体流通细则都是在产业界,由产业界最有影响力企业牵头研讨制订,和标准规范形成一一对应关系,具体方式包括线上的文档资料的初审主要包括安全管理规范保密协议和文档等相关材料,还有技术辅助的手段和扫描工具,以及现场审查部分,最终通过法规制度层面技术层面双重保障,来认证咱们的相关企业是否满足公开发布的标准。