华东政法大学发布2024数据跨域管控白皮书：构建合规流通体系

【华东政法大学】数据跨域管控白皮书2024是由华东政法大学数据法律研究中心与蚂蚁集团联合发布的，该研究旨在应对数据智能时代数据流通所带来的新挑战。随着互联网、大数据和云计算的发展，数据不再局限于单一持有者，而是需要在不同机构之间流动以实现更精准的数据分析和创新价值。数据作为生产要素被提上日程，数据的安全和合规流通成为关键。 白皮书中强调了数据的特殊性，它既是难以排他控制的资源，又蕴含着风险。数据流通不仅涉及数据的简单转移，还包括数据融合、处理等操作，这些操作可能导致数据泄露、滥用以及责任模糊等问题。因此，构建适应数据特性及价值的跨域管控体系显得尤为重要。 该报告提出了数据流通的基本框架，包括数据流通的定义、场景类型及其可能的风险，如数据泄露、滥用和责任归属不清。目前的数据流通环境中，安全规范存在不足，如持有者的安全义务体系不健全，责任配置不合理，且市场对于数据跨域过程缺乏有效监管。 针对这些问题，白皮书提供了跨域管控的解决方案。首先，明确了数据流通的主体责任，区分了数据持有者的责任、数据接受者的责任以及数据流通运营者的职责。其次，强调了跨域管控的机制，提倡技术、法律和管理的综合应用，以确保数据在整个流通过程中的安全。具体技术要求包括：数据来源可追溯，确保数据的源头可确认；数据传输过程中的隐私保护，实现数据可用不可见；数据处理过程中的匿名化，使得数据可算不可识；数据使用的明确权限，确保数据使用可界定；以及建立全面的数据流通记录，以便追踪和审计。 华东政法大学与蚂蚁集团的合作研究揭示了数据跨域管控的重要性，并提出了一套系统性的框架来保障数据的合规流通，旨在促进数据的健康发展，赋能实体经济，同时降低数据风险，维护数据市场的秩序。这份白皮书对于企业和政策制定者理解和应对数据流通时代的新挑战具有重要参考价值。