數字經濟要“火” 監管這把“柴”該怎麼添
數據要素作爲新型生產要素,能產生巨大價值,且很容易被複制。如果脫離了監管,可能引發難以消除的外部性問題,比如,要麼形成數據壟斷,要麼嚴重影響公衆利益。這兩點是探索數據要素變現過程中,可能面臨的最大系統性風險。
3月31日,北京國際大數據交易所(以下簡稱北數所)重組更名後正式營業,此舉被認爲是“深入貫徹落實國家大數據發展戰略,加快推進大數據交易基礎設施建設,促進數據要素市場化流通”的切實行動。
對數據的合規使用、對數據價值的合理開發,已經成爲全球數字經濟浪潮中的共識。
然而,記者在調研採訪中發現,仍有不少問題待解決:政府、企業、法律界乃至公衆對數權的理解是否統一?數據所承載的權益圖譜涵蓋哪些方面?監管的難度何在?技術能發揮什麼樣的關鍵作用?在防止系統性風險方面,北數所等新機構能走多遠?
專家表示,對一些重要的關鍵概念,應允許經歷更長的百家爭鳴階段;目前探索的一些路徑究竟能取得哪些實效,也需更多時間來一一驗證。
“數據要素元年”,羣雄逐鹿爭奪治理主導權
“2020年被我們稱爲‘數據要素元年’,美國、中國和歐盟作爲全球三大經濟體,相繼出臺數據戰略、制定頂層戰略架構,提出創新治理體系,在技術研發、數據共享、安全保護、經濟發展等方面進行整體佈局。”鍾宏作爲清華x-lab數權經濟實驗室主任、清華大學技術創新研究中心研究員,對數字經濟的最新國際形勢瞭如指掌。
2020年4月9日出臺的《中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見》正式將數據列爲與土地、勞動力、資本、技術並立的第五大生產要素。
繼美國發起一場所謂的“清潔網絡”計劃之後,2020年9月,中國向世界發出《全球數據安全倡議》。
“從全球範圍來看,數據作爲數字經濟的核心生產要素,搶奪其發展權、話語權和規則制定主動權,已經是全球性的話題。”鍾宏這樣判斷。
他進一步分析:首先,把數據驅動數字經濟的發展作爲重要的市場戰略,這在全球已是鮮明的爭霸策略;其次,從市場角度,數據產業和數據核心技術的發展,已經在驅動人工智能、智能製造等的升級換代;最後,全球也在圍繞數據標準和治理架構展開新一輪角逐。
歐盟於2018年生效並實施《關於自然人個人數據處理和數據自由流動的保護條例》,即《通用數據保護條例》(以下簡稱GDPR),其被認爲是最嚴格的個人數據和隱私保護條例。
外界普遍認爲,GDPR限制了歐盟數字經濟發展,對人工智能技術企業亦非土壤厚植,但此舉也被鍾宏解讀爲“通過設計一定的壁壘,給自己留出空間和時間來發展核心能力”。
果然,2020年,歐盟委員會發布《塑造歐洲的數字未來》《歐洲數據戰略》和《人工智能白皮書》三份文件,涵蓋網絡安全、關鍵基礎設施、數字教育和單一數據市場等各個方面,形成了歐洲新的數字轉型戰略。
“中國的戰略佈局和行動步驟不但沒有落後,且率先提出‘數據要素’的概念,應該說走在了世界前沿。”清華大學交叉信息研究院長聘副教授、博士生導師徐葳如是說。
避免“擇數據而居”,該塑造怎樣的新“數據觀”
數據到底是一種怎樣的生產要素?
“這意味着,我們要讓數據變成真正的生產資料,必須實現數據的資源化、資產化和資本化。”鍾宏認爲,“這是培育數據要素市場的關鍵任務,因爲它是數字中國建設的生態體系核心,也可以說是土壤。”
作爲生產要素的數據,還應該具備什麼特點?
徐葳認爲,數字時代的生產要素一定要能流通,否則,資本向佔有海量數據的巨頭靠攏,與農耕時代“擇水草而居”的差別何在?
徐葳舉例,以往爲確保金融數據安全而設定的“金融數據不出門”等行規,客觀上讓互聯網巨頭涉足金融的試探有了豐富的想象空間和實踐基礎,對金融監管部門形成了新的挑戰。
他分析,這種敝帚自珍的做法,對金融行業來說,往好了說是確保了數據安全,但實際是一種固步自封,其對金融數據的低加工成本優勢,在數字經濟時代完全沒有存在感。
這種“擰巴”的現狀,正是數據要素區別於其他生產要素的特點所致——只要複製一份,它用來做什麼,就不受控制了。
鍾宏提到“數據要素的全生命週期”概念:“數據要素不等同於數據,也不等同於大數據,圍繞數據,有很多權益也需要界定清楚,比如採集權、存儲權、控制權、可刪除權、可攜帶權等等。這些特點,都無法對標傳統生產要素。”
他舉例,個人在醫院檢查過程中獲得的生命體徵數據,一方面,其源頭確實來自病患自身,但另一方面,產生這些數據所用設備是醫院提供,診斷結果是經醫生對相關結果標註的。“經過多次加工、整合形成新類型數據的海量醫療信息,在流通過程中就面臨非常複雜的權益歸屬問題,需要制度和技術保障各方權益”。
鍾宏建議,可以“一事一議”,根據不同的場景,判斷相關數據的權屬。
但即便這樣,在現實中,政府、企業、學者、媒體、公衆乃至法律界,在談及相關話題時,仍然存在理解不同導致的“雞同鴨講”現狀。
鍾宏認爲,數據權屬的細化和各類概念提出,可能有助於理論研究和立法推進,但數據析權應遵循實踐可操作原則。
怎麼辦?技術界並未停止探索。
徐葳提出,如果做到“數據可用不可見,可控可計量可監管”,或可爲數據的安全流通提供一道“護身符”。鍾宏的建議是:“對標歐盟建設數據要素監管沙盒,以科技監管構建數據要素開發利用的綜合治理體系。”
底線在哪兒?全球人工智能產業發展痛點和堵點並存
2020年6月22日,科技巨頭甲骨文公司數據管理平臺BlueKai因爲在服務器上不加密碼,泄露了全球數十億人的數據記錄。
近年來,此類事件層出不窮,涉及個人隱私的數據安全問題,屢次被全球媒體報道,其中不乏歐盟根據GDPR對跨國互聯網巨頭開出鉅額罰單的案例。
人們生活在充滿數字的世界,人工智能的實際應用幾乎無處不在。而這些惠及生活的潮流科技,沒有哪一項是憑空產生的,它們都是經過大量數據“投喂”“訓練”的結果。
以中國人工智能領軍企業商湯科技爲例,其人臉識別技術應用備受全球知名手機品牌青睞,從這項技術衍生出來的人工智能測溫儀,也在新冠肺炎疫情期間廣銷海外市場。
記者對話商湯科技工程院院長、信息安全管理委員會主席沈徽,他用“負重前行”來形容企業在發展中對數據合法合規使用的自加壓系統。
商湯從創業初始就在數據獲得和使用上貫徹全程授權規程——在數據採集過程中,數據採集團隊根據不同業務的需求來採集不同數據,配合公司法務部門的詳細指引及文件材料,與合規且專業的數據採集機構合作,獲得數據提供對象的逐一授權,簽署相關協議。
“這一過程投入了較多資金和資源,包括面向自然人採集個人信息時支付採集費用等。”沈徽坦言,有社會責任的人工智能公司,在數據方面投入的成本都蔚爲壯觀。
今年4月21日,歐盟就監管政府和企業對人工智能的使用,公佈了一項法律框架。未來歐盟將可能對違規最嚴重的公司,處以相當於其全球年銷售額6%的罰款。
雖然該法律框架最終通過還需幾年時間,但對人工智能應用的發展,將產生不可估量的影響。
的確,拿人臉識別技術來說,面部信息與購物偏好、電話號碼等互聯網及通訊數據不同,它帶有鮮明的、獨一無二的個人生物特徵,一旦泄露,就收不回來了。
“人臉識別如果採集和分析此類敏感數據,確實應該分級管理。”沈徽如是說。
“我們時刻保持底線思維,但底線究竟在哪裡,我們有時也很困惑。”沈徽看似“凡爾賽”的焦慮,恰恰說明,中國迅猛崛起的人工智能產業已漸入佳境,中國借人工智能等新興戰略產業實現跨越發展的機遇已經顯現。
沈徽呼籲,全產業鏈應共同推動對涉及計算機視覺不同應用場景的數據進行分類、定義乃至分級和監管。與此同時,中美歐日等經濟體之間,應秉持開放共享和數據共同體的理念,儘快取得數據安全流通和跨境使用的國際共識。
他表示:“我們非常努力想去理解和遵從一些指引,也願意作爲業界領先的實踐者,繼續參與相關行業標準工作的制定之中。”
安全交易倒逼技術革命,監管平臺也要自帶“緊箍咒”
數據要素市場的科學健康發展,離不開監管。到目前爲止,相關法律還在審議中。
但數字經濟的治理體系,需要提前佈局並統籌內部性和外部性協調發展。
徐葳舉了一個例子,煤企挖煤,謀求煤炭本身的經濟價值是企業自身的問題,但開山挖礦可能造成的生態災害,會引發這一行爲的外部性問題。如果不去監管,進行掠奪性使用,其造成的危害會越來越大。
“數據要素作爲新型生產要素,能產生巨大價值,且很容易被複制。如果脫離了監管,可能引發難以消除的外部性問題,比如,要麼形成數據壟斷,要麼嚴重影響公衆利益。這兩點是探索數據要素變現過程中,可能面臨的最大系統性風險。”
然而,對這種全球共同面臨的新業態和新領域,沒有哪個國家有成熟經驗可以借鑑。但對於能流通的高價值生產要素,需要通過交易所等形式加以監管,這是近代經濟文明下屢試不爽的解決方案。
數據交易所的概念和實踐,並非現在纔有。據瞭解,此前,貴州、上海、浙江等多地建設了大數據交易中心或交易所,但效果並不盡如人意。數據權屬界定不清、要素流轉無序、定價機制缺失、安全保護不足等,成爲數據要素交易的關鍵掣肘因素。
北數所是在數據作爲生產要素寫入中央文件後,探索“數據特定使用權流通”的首個交易所。
業界對其在法律與政策層面先行先試、減少企業外部交易成本、降低企業合規風險等方面充滿期待。
然而,承擔監管職能的北數所,能否在數據流通和交易中,成爲數據買賣各利益攸關方都可信賴的角色擔當?
徐葳的觀點是,如果最初不將監管技術設計融入到相關數據交易的基礎平臺中,後期再想監管和取證,幾乎沒有可能。
現在,北數所通過隱私計算、多方計算、區塊鏈等先進技術,讓數據安全地交易、暢快地流通起來,幫助等米下鍋的人工智能、科技金融等產業上下游,以低成本獲取高質量數據,釋放數據要素的價值。
徐葳擔任首席科學家的科技企業華控清交信息科技公司,這次直接將多方計算等先進的底層技術,嵌入到北數所的運營平臺建設之中。確保所有權和使用權剝離、去中心化及數據分層可控的底層邏輯思想,在管理實踐中得到切實應用。
“這相當於給監管平臺也帶上了‘緊箍咒’,平臺管理者只知道發生了數據的交易,也知道交易方的數據使用方法和使用目的,但無法看到交易的數據本身。”徐葳進一步解釋,北數所會提供一個安全環境,交易時原始數據仍被數據提供方完全掌握,數據使用方只會得到一個共同計算的結果,交易平臺和算力提供方可以審覈數據的具體使用方法,但得不到任何數據,並且其間所有操作均可追溯、被記錄,“讓數據交易在陽光下運行”。
“打鐵還需自身硬”,除了靠創新的底層支撐技術架構爲數據供需雙方提供可信的數據融合計算環境,北數所還從積極創新數據交易模式,進而構建集數據資源、技術支撐、場景應用、交易服務等四位一體的數據流通產業新生態。
這一思路贏得了北數所48家初始會員單位的信任和認可,重組後的北數所及其監管創新之舉也成爲學術界研究的全新樣本。
“主導這件事情的各方思路很清楚——北數所一定是技術導向型、技術驅動型的數據交易所。”鍾宏對北數所在數據要素提出後的示範作用予以肯定。
技術驅動的數字文明建設,將考驗各國的政治智慧和經濟智慧
萬物上鍊後,將不可避免地帶來數據的市場化、產業化、資本化和國際化。
鍾宏認爲,這恰恰是我們探索數字經濟新型基礎建設考慮的着眼點——既要全球化融合發展,又要自主可控。換句話說,既要國內和國際同步,又要安全保護與開發利用並舉。
2013年7月,習近平總書記在視察中國科學院時指出:“大數據是工業社會的‘自由’資源,誰掌握了數據,誰就掌握了主動權。”
隨着中央到地方支持數字經濟發展的重要文件陸續出臺,伴隨“一呼百應”之勢,以數據爲基本要素的數字經濟必將迅速“紅火”起來,中國正在探索的適應新經濟形態的監管,也在助力相關產業有序開展要素流通。
“如果此類交易所能切實提供高質低價的可信合規數據,對人工智能產業來講,真是巨大利好。”沈徽的期待,真誠而熱烈。
企業是創新實踐的主體,在數字經濟時代尤其如此。
“企業的社會責任,應體現在通過豐富實踐,不斷給予業界經驗積累的總結,並形成標準、範式和樣板。”沈徽介紹,商湯不僅牽頭國內標準的制定,還於2020年底成功立項電氣電子工程師協會(IEEE)標準《人臉識別系統技術要求》,並擔任“人臉識別”工作組主席單位,目前已經通過專家內審會並在積極推進中。
沈徽堅信,在尊重全球用戶基礎上,在不斷完善的數據要素監管生態保駕護航下,我國的人工智能產業一定會在未來的數字文明中,靠實力“平視世界”。(採 寫:記者 房琳琳 策 劃:馮衛東 王俊鳴)