中共中央辦公廳�、國務院辦公廳印發(fā)的《關于數(shù)字貿(mào)易改革創(chuàng)新發(fā)展的意見》(以下簡稱《意見》)提出,“加快構建數(shù)字信任體系�。加快數(shù)字貿(mào)易認證體系建設,促進數(shù)字信任前沿技術的開發(fā)創(chuàng)新與應用推廣���,培育數(shù)字信任生態(tài)�。推動數(shù)字證書��、電子簽名等國際互認����。鼓勵數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)�����、數(shù)字信用等第三方服務機構國際化發(fā)展”�����。這為數(shù)字貿(mào)易改革創(chuàng)新發(fā)展背景下加快構建數(shù)字信任體系指明了方向�����。深入貫徹落實《意見》精神��,首先要明確數(shù)字信任的內涵及外延���,把握其本質��。其次�����,要反思我國數(shù)字信任體系現(xiàn)存的問題����。最后,從數(shù)字信任平臺建設與多元分級治理角度探索解決問題的對策等����。
數(shù)字信任的內涵及外延
探討數(shù)字信任的核心要義是構建數(shù)字信任體系的前提。從信任關系的歷史演變規(guī)律來看����,伴隨著經(jīng)濟貿(mào)易往來擴大化、頻繁化��、長期化�,信任關系歷經(jīng)了從人際信任到制度信任,進而到數(shù)字信任的動態(tài)變遷��。這種變遷彼此之間不是割據(jù)的��、斷裂的�,而是聯(lián)系�、漸進的�。數(shù)字信任是一種多維綜合的信任關系,例如��,在信任模式����、信任主體及信任媒介等方面�����,數(shù)字信任既需要考量人際�、制度等基礎要素,更需要審慎對待“技術/設備”這一介質要素��。
首先����,我們從價值目標“信任”切入,認識數(shù)字信任�����。例如�����,國際標準化組織(ISO)將“信任”界定為“對產(chǎn)品或系統(tǒng)能否按照預期正常執(zhí)行的信心程度”。又比如���,世界經(jīng)濟論壇推出的“數(shù)字信任倡議”���,將“數(shù)字信任”定義為對數(shù)字技術和服務及其供給方正外部性維護的期望。其次���,從支撐載體的數(shù)字切入����,認識數(shù)字信任����。數(shù)字形式將主體間的主觀期望或信心程度轉化為客觀的信任能力與信任關系。例如數(shù)字身份的應用使得身份驗證與信任在遠程上得以實現(xiàn)��。
綜合來看�,數(shù)字信任作為“一種可被衡量的信心”,即信任價值在數(shù)字形式上轉化���、保障與滿足���,其對應著兩層考量:如何將信任傳遞到數(shù)字貿(mào)易技術鏈之上�,以及如何保障在此過程中對技術的信任�。前者反映數(shù)字信任的工具價值,后者反映數(shù)字信任的目的價值�。由此可見,構建數(shù)字信任體系�,既要從技術維度上保障信任傳遞,也要從制度維度上破除“唯技術論”��。
數(shù)字信任體系構建的實踐路徑
構建數(shù)字信任體系���,可以從制度信任實踐、技術信任實踐兩方面入手��。
制度信任實踐層面��,首先充實政策��、法律法規(guī)等“規(guī)范群”�����。無論是《意見》,還是《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》�,均提供原則性制度供給。同時��,我國各地出臺的數(shù)據(jù)條例�,增強了地域性規(guī)范回應,如《上海市數(shù)據(jù)條例》《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》均對構建數(shù)字信任體系���、數(shù)字認證管理作了專條規(guī)定�?����!渡虾J袛?shù)據(jù)條例》第七十六條規(guī)定����,“本市與長三角區(qū)域其他省共同促進數(shù)字認證體系、電子證照等的跨區(qū)域互認互通�����,支撐政務服務和城市運行管理跨區(qū)域協(xié)同�。”這對促進長三角區(qū)域數(shù)字認證體系���、電子證照等跨域互認互通具有重要作用���。其次�����,銜接關聯(lián)制度�,完善數(shù)字領域認證認可���、檢驗檢測制度����。例如���,工業(yè)和信息化部信息技術發(fā)展司于2024年9月2日發(fā)布的《電子認證服務管理辦法(征求意見稿)》,在第三章“行為規(guī)范”新增6個條文強化電子認證服務機構管理機制����;新增一章“跨境互認”,明確了證書跨境互認核準的法律效果及程序�����。
技術信任實踐層面,可以從三個方面來考量����。首先,支持可信數(shù)據(jù)空間建設����。比如,2024年11月����,國家數(shù)據(jù)局發(fā)布的《可信數(shù)據(jù)空間發(fā)展行動計劃(2024—2028年)》明確提出,構建數(shù)據(jù)空間可信管控能力�,提高數(shù)據(jù)空間資源交互能力,強化可信數(shù)據(jù)空間價值共創(chuàng)能力��,尤其強調�����,“支持可信數(shù)據(jù)空間運營者構建接入認證體系���,保障可信數(shù)據(jù)空間參與各方身份可信����、數(shù)據(jù)資源管理權責清晰、應用服務安全可靠”“支持可信數(shù)據(jù)空間運營者與數(shù)據(jù)開發(fā)�����、數(shù)據(jù)經(jīng)紀�����、數(shù)據(jù)托管����、審計清算、合規(guī)審查等數(shù)據(jù)服務方開展價值協(xié)同和業(yè)務合作����,打造可信數(shù)據(jù)空間發(fā)展的良好生態(tài)”?��?尚艛?shù)據(jù)空間運營者接入認證體系�,可以有效保障數(shù)據(jù)在入口端可查驗����;搭建空間合約和履約行為存證體系�,可以保障對數(shù)據(jù)流通的運行端進行監(jiān)管和數(shù)據(jù)溯源�。其次����,注重數(shù)字信任前沿技術開發(fā)與應用。例如�,對數(shù)字身份、電子簽名及電子合同等數(shù)字化形式的應用��。最后��,自貿(mào)區(qū)����、數(shù)據(jù)港等平臺可以“先行先試”,發(fā)揮監(jiān)管沙箱作用���。例如2023年11月�����,北京數(shù)據(jù)基礎制度先行區(qū)啟動�,率先開展數(shù)據(jù)基礎制度先行先試�,通過數(shù)據(jù)跨境流動安全管理試點,積累全國首個獲批數(shù)據(jù)出境安全評估案例����,首家通過訂立標準合同實現(xiàn)個人信息合規(guī)出境企業(yè)案例�����。
構建數(shù)字信任體系面臨的問題
數(shù)字形式的內生性風險�,即數(shù)據(jù)安全問題制約數(shù)字信任建立�����。數(shù)據(jù)安全風險的防范�、化解和處置,既需要貿(mào)易主體具備數(shù)據(jù)安全管理能力�,也需要其愿意為此付出成本。但在現(xiàn)實中��,數(shù)據(jù)流通自身的安全能力缺陷及外部數(shù)據(jù)攻擊疊加���,可能引發(fā)大量垃圾數(shù)據(jù)�����、偽變造數(shù)據(jù)等��,這容易增加數(shù)據(jù)信任成本與難度���。2024年8月《理財周刊》披露,根據(jù)IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報告》�,全球數(shù)據(jù)泄露事件的平均成本達到488萬美元,創(chuàng)歷史新高���。此外��,有的平臺主體借助數(shù)據(jù)能力優(yōu)勢���,對相對方進行數(shù)據(jù)“劫持”、數(shù)據(jù)竊取或數(shù)據(jù)蒙蔽等�,由此加劇二者之間的信息不對稱,從而對弱勢方開展數(shù)據(jù)信任欺詐�����。比如����,過去電商交易中的虛假宣傳、刷單炒信等亂象����。
數(shù)字信任體系標準有待完善���。一是法律法規(guī)需進一步細化。現(xiàn)有數(shù)字信任規(guī)范體系多以原則性而非規(guī)則性條文呈現(xiàn)�����,對主體權利義務���、糾紛解決���、監(jiān)督管理及法律責任等尚未明晰,例如《天津市數(shù)據(jù)交易管理暫行辦法》第十四條規(guī)定了數(shù)據(jù)提供方的真實性承諾義務和數(shù)據(jù)交易服務機構的審核義務���,但并未規(guī)定二者不履行義務需承擔的相應的法律責任��。二是標準化行業(yè)規(guī)則尚需完善���。數(shù)字信任涉及諸多領域,需要建立系統(tǒng)化�����、標準化的行業(yè)規(guī)則。例如�����,2024年5月�����,24家數(shù)據(jù)交易機構在數(shù)字中國建設峰會上聯(lián)合發(fā)布《數(shù)據(jù)交易機構互認互通倡議》(以下簡稱《倡議》)���,以進一步提高數(shù)據(jù)流通和交易效率,降低合規(guī)流通和交易成本�,激發(fā)數(shù)據(jù)要素市場活力。這從側面反映了數(shù)據(jù)產(chǎn)品價值標準�、質量標準的缺位。正如《倡議》所提到的“共同構建和落實統(tǒng)一的數(shù)據(jù)產(chǎn)品合規(guī)標準��,共同推動數(shù)據(jù)產(chǎn)品描述格式統(tǒng)一��、命名規(guī)則統(tǒng)一”“共同構建評估評價機制���,推動評價結果共享和互認”��。
完善數(shù)字信任體系的對策
以可信數(shù)據(jù)空間為平臺���,構建數(shù)字信任體系�。數(shù)據(jù)空間充滿復雜性�����、危險性��、不確定性��,單筆數(shù)字交易的信任需要耗費更多時間與金錢成本��,且因無外部平臺保護�����,可能極不穩(wěn)定����、安全。因此���,要搭建可信數(shù)據(jù)空間平臺�����,既降低數(shù)據(jù)空間的系統(tǒng)性危險����,又減少單筆交易的經(jīng)濟成本。首先�,在主體層面,明確可信數(shù)據(jù)空間平臺各主體的地位���,如空間運營方、數(shù)據(jù)提供方��、使用方及服務方等�����,并明確其權利義務�����。比如��,在信任管控方面�����,空間運營方可要求各主體履行相應的驗證程序和信息披露義務,且承擔信息查證��、溯源等義務��。其次����,在運行層面,確立“信任管控”與“資源交互”兩大框架����,前者立足于信任的全周期維持,后者立足于交易的全流程覆蓋����。同時,基于“信任管控”框架���,要展開“要素接入認證——過程動態(tài)監(jiān)管——數(shù)據(jù)存證溯源”���。要素接入認證,指參與主體在身份驗證��、數(shù)據(jù)權屬和數(shù)據(jù)管理能力等要素上主動對接平臺認證�����;過程動態(tài)監(jiān)管,指在交易過程中借助于各項監(jiān)管指標或具體行為要求約束數(shù)據(jù)流通�����,使其規(guī)范化�、法治化;數(shù)據(jù)存證溯源是指留存數(shù)據(jù)流通信息�,如電子簽名、電子合約��、權屬變動記錄等��,以便于后續(xù)查證�、溯源�����?;凇百Y源交互”框架,可以展開流程信任對接�,即數(shù)字貿(mào)易各流程與流程間銜接均應建立信任機制,如在可信數(shù)據(jù)空間內����,單次數(shù)據(jù)傳輸便存在接入���、發(fā)布、轉換及交付等環(huán)節(jié)�,而每一環(huán)節(jié)中均對應有“接入認證——動態(tài)監(jiān)管——存證溯源”的信任管控要求,以實現(xiàn)流程與環(huán)節(jié)上的信任連續(xù)��。
以多元分級治理為抓手��,提升數(shù)字信任建設能力����。“多元”強調治理主體的橫向擴展����,“分級”強調治理能力的縱向區(qū)分。企業(yè)層面�����,要強化管理理念��,加強公司內部治理����,制定規(guī)范的數(shù)據(jù)管理規(guī)定��,明確數(shù)據(jù)收集��、存儲���、使用的條件及程序。加強企業(yè)內控機制建設�����,如設立企業(yè)數(shù)據(jù)保護官�,明確其在企業(yè)數(shù)據(jù)安全與保護、合規(guī)審查方面的專項職責��。加強業(yè)務操作標準化建設����,切實履行信息披露義務���、數(shù)據(jù)信任承諾等�。行業(yè)層面����,依托行業(yè)協(xié)會加快出臺行業(yè)標準和規(guī)范��,促進各企業(yè)間資源共享與合作協(xié)同���,打通數(shù)字貿(mào)易鏈上各受信主體溝通的渠道,深化數(shù)字信任增值服務供給����。國家層面,持續(xù)推進相關政策��、法律法規(guī)完善��,針對數(shù)字治理領域法律體系建立定期評估與修法制度�����;積極對接國際規(guī)則�����,推進加入《數(shù)字經(jīng)濟伙伴關系協(xié)定》(DEPA)和《全面與進步跨太平洋伙伴關系協(xié)定》(CPTPP)進程��。強化監(jiān)管能力,一是持續(xù)發(fā)揮數(shù)據(jù)港先行先試�、示范引領的作用;二是建立數(shù)字信任報告與年度審查制度�����,針對突出問題和薄弱環(huán)節(jié)開展專項檢查��。建立機構誠信檔案�����,制定機構評級分等標準�,完善從業(yè)機構評價體系等。
返回列表
