数字信任的内涵与外延
探索数字信任的核心本质是构建数字信任体系的前提。从信任关系的历史演进来看,随着经贸交往的扩大、频繁和长期,信任关系经历了从人际信任到机构信任,再到数字信任的动态变化。这些变化不是彼此分离或脱节的,而是相互关联、渐进的。数字信任是一种多维度、全方位的信任关系。例如,在信任模式、信任主体和信任媒介方面,数字信任不仅需要考虑人际关系、制度等基本要素,还需要审慎对待“技术/设备”这一媒介要素。 。
首先,我们从价值目标“信任”入手来理解数字信任。例如,国际标准化组织 (ISO) 将“信任”定义为“产品或系统将按预期运行的信心程度”。又如,世界经济论坛发起的“数字信任倡议”将“数字信任”定义为对数字技术和服务及其供应商保护其外部性的期望。其次,从支撑载体的数字化角度理解数字信任。数字形式将主体之间的主观期望或信任水平转化为客观的信任能力和信任关系。例如,数字身份的应用可以实现远程身份验证和信任。
综合来看,数字信任是“可衡量的信心”,即信任的价值以数字形式转化、保障和满足,这对应着两个层面的考虑:如何将信任转移到数字贸易技术链上,以及如何将信任转移到数字贸易技术链上。在此过程中维护对技术的信任。前者体现了数字信任的工具价值,后者体现了数字信任的目的价值。可见,构建数字信任体系,不仅要从技术维度保证信任的传递,更要从制度维度消除“技术主义”。
构建数字信任体系的实用路径
构建数字信任体系可以从制度信任实践和技术信任实践两个方面入手。
在制度信任的实践层面,首先要丰富政策、法律法规等“规范群体”。无论是《意见》还是《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,都提供了原则性制度供应。与此同时,我国各地出台的数据法规,强化了区域监管应对。例如,《上海市数据条例》和《深圳经济特区数据条例》对于数字信任体系建设和数字认证管理都有专门的规定。 《上海市数据条例》第七十六条规定,“本市与长三角地区其他省份共同推进数字认证系统、电子证照等跨区域互认和互通,支持跨区域协调”政务服务和城市运行管理。”这对于推动长三角地区数字认证体系和电子证照跨领域互认互通具有重要作用。二是对接相关系统欧意交易所,完善数字领域的认证认可和检验检测体系。例如,工业和信息化部信息技术发展司于2024年9月2日发布的《电子认证服务管理办法(征求意见稿)》,在第三章“行为准则”中新增6条,强化电子认证服务机构管理机制;新增“跨境互认”一章,明确证书跨境互认审批的法律效力和程序。
技术信任的实用程度可以从三个方面来考虑。一是支持可信数据空间建设。例如,2024年11月,国家数据局印发的《可信数据空间发展行动计划(2024-2028年)》明确提出,构建数据空间可信管控能力,提升数据空间资源交互能力,打造数据空间可信管控能力。强化可信数据空间价值共创能力,特别强调“支持可信数据空间运营者构建准入认证体系,确保参与可信数据空间各方的身份可信、数据的权利和责任资源管理清晰,应用服务安全可靠。” “支持可信数据空间运营者和数据开发、数据经纪、数据托管、审计清算、合规性。审查等数据服务商应开展价值协作和业务合作,为可信数据空间的发展打造良好的生态系统。空间合约和履约行为凭证体系可以保证数据流通运营端的监管和数据可追溯。其次,重点发展数字化信任技术等前沿技术的应用。身份、电子签名和电子合同最后是平台。自贸区、数据港等可以“先行先试”,发挥监管沙箱作用。例如,2023年11月,北京数据基础系统试验区启动,率先开展数据基础试点试点。系统,通过数据跨境流动安全管理试点,积累全国首个获批数据出口安全评估案例、首家通过标准合同建立的企业。实现个人信息出境合规的企业案例分析。
构建数字信任体系面临的问题
数字形式的内生风险,即数据安全问题,制约了数字信任的建立。数据安全风险的预防、化解和处置,需要交易主体具备数据安全管理能力并愿意付出成本。但现实中,数据流通本身的安全能力以及外部数据攻击的叠加,可能会导致大量的垃圾数据、伪造、变造的数据等,很容易增加数据信任的成本和难度。 2024年8月,《理财周刊》披露,根据IBM发布的《2024年数据泄露成本报告》,全球数据泄露平均成本达到488万美元,创历史新高。此外,一些平台主体利用自身的数据能力,“劫持”、窃取或欺骗交易对方的数据,从而加剧两者之间的信息不对称,从而对弱势方实施数据信任欺诈。比如,过去的电商交易中存在虚假宣传、假订单等乱象。
数字信任体系标准有待完善。一是法律法规有待进一步完善。现有的数字信任规范体系多以原则而非规则的形式呈现,主体的权利义务、争议解决、监督管理、法律责任等尚不明确。例如,《天津市数据交易管理暂行办法》第十四条规定了数据提供者的真实性承诺义务和数据交易服务机构的审核义务,但没有规定未履行义务的相应法律责任。二是规范的行业规则仍需完善。数字信任涉及多个领域,需要建立系统化、标准化的行业规则。例如,2024年5月,24家数据交易机构在数字中国建设峰会上联合发布《数据交易机构互认互通倡议》(以下简称《倡议》),进一步提高数据流通和交易效率,减少合规流通。和交易成本,激发数据元市场活力。这反映出数据产品缺乏价值标准和质量标准。 《倡议》中提到,“共同构建和实施统一数据产品合规标准,共同推动统一数据产品描述格式和统一命名规则”、“共同构建评价评价机制,促进评价结果共享互认”。
完善数字信任体系的对策
以可信数据空间为平台,构建数字信任体系。数据空间充满复杂性、危险性和不确定性。对单笔数字交易的信任需要更多的时间和金钱,并且如果没有外部平台保护,它可能会极其不稳定和安全。因此,有必要构建一个可信的数据空间平台,既降低数据空间的系统性风险,又降低单笔交易的经济成本。首先,在主体层面,明确可信数据空间平台各主体,如空间运营者、数据提供者、用户和服务提供者等的地位,明确其权利和义务。例如,在信任管控方面,空间运营者可以要求各实体履行相应的验证程序和信息披露义务,承担信息验证、溯源等义务。其次,在操作层面,建立了“信任管控”和“资源交互”两大框架。前者基于信任的全周期维护,后者基于交易的全流程覆盖。同时,基于“信任管控”框架,需要进行“因素准入认证——流程动态监管——数据存储与溯源”。要素接入认证是指参与者主动接入平台进行身份验证、数据归属、数据管理能力等因素的认证;过程动态监管是指在交易过程中借助各种监管指标或特定行为要求来限制数据流通。使其规范化、法制化;数据存储和溯源是指保留数据流转信息,如电子签名、电子合同、权属变更记录等,以便于后续验证和追溯。基于“资源交互”框架,可以进行流程信任对接,即为数字贸易的各个流程以及流程之间的连接建立信任机制。例如,在可信数据空间中,单次数据传输涉及访问、发布、转换和交付。等环节,每个环节对应“接入认证-动态监管-证书溯源”的信任管控要求,实现流程和环节信任的连续性。
以多层次、分级治理为抓手,增强数字信任建设能力。 “多元”强调治理主体的横向拓展okx,“分级”则强调治理能力的纵向分化。在企业层面,要强化管理理念,强化公司内部治理,制定规范的数据管理规定,明确数据采集、存储、使用的条件和程序。加强企业内控机制建设,如设立企业数据保护官,明确其在企业数据安全保护、合规审查等方面的特殊职责。强化业务操作规范,切实履行信息披露义务和数据信任承诺。行业层面,依托行业协会加快出台行业标准规范,促进企业间资源共享与合作,打通数字贸易链可信主体沟通渠道,深化数字信任增值供给服务。国家层面,持续推动完善相关政策、法律法规,建立数字治理领域法律制度定期评估修订制度;积极对接国际规则,推动加入数字经济伙伴关系协定(DEPA)和全面渐进式跨太平洋伙伴关系协定(CPTPP)进程。强化监管能力,一是要继续发挥数据口岸的先导示范引领作用;二要建立数字信任报告和年度审查制度,对突出问题和薄弱环节开展专项检查。建立机构诚信档案,制定机构评级和分级标准,完善执业机构评价体系。
(作者单位:西南政法大学)
网友评论