從德國數(shù)據(jù)空間的實踐探索看如何構(gòu)建數(shù)據(jù)流通共享生態(tài)

邱惠君 王夢辰 劉巍

培育數(shù)據(jù)要素市場、構(gòu)建數(shù)據(jù)生態(tài)是發(fā)展數(shù)字經(jīng)濟的重要一環(huán)，也是當前業(yè)內(nèi)普遍關(guān)注的熱點話題。由于數(shù)據(jù)資產(chǎn)的特殊性，如何開展數(shù)據(jù)確權(quán)、建立定價機制和確保數(shù)據(jù)流通過程中的可信可控等問題是數(shù)據(jù)生態(tài)建立中遇到的難點和痛點。德國6年前啟動了數(shù)據(jù)空間行動，其實質(zhì)就是探索在行業(yè)內(nèi)建立可信的數(shù)據(jù)市場、構(gòu)建數(shù)據(jù)流通共享生態(tài)。當前，在新冠疫情防控和“新基建”的大背景下，我國正在大力推進工業(yè)互聯(lián)網(wǎng)平臺和數(shù)據(jù)中心的建設(shè)，在建設(shè)過程中必然會遇到如何解決數(shù)據(jù)流通共享的核心問題。德國在實踐探索中提出的可信認證、數(shù)據(jù)自主權(quán)管理和數(shù)據(jù)連接器技術(shù)解決方案等一些理念和做法，可供參考借鑒。

為適應(yīng)工業(yè)4.0的發(fā)展，解決數(shù)據(jù)互聯(lián)和流通難題，德國聯(lián)邦教研部于 2014 年底正式提出了“工業(yè)數(shù)據(jù)空間行動”，旨在構(gòu)建一個安全可信的工業(yè)數(shù)據(jù)交換空間，排除企業(yè)對數(shù)據(jù)交換不安全性的種種擔憂，弗勞恩霍夫協(xié)會成為該項行動的領(lǐng)頭羊。為了加強合作，匯集更加強大的科研力量，在德國各界專家人士的推動下，弗勞恩霍夫協(xié)會、安聯(lián)集團、拜爾醫(yī)藥與大眾汽車等 18 家成員企業(yè)又于 2016 年 1 月成立“工業(yè)數(shù)據(jù)空間聯(lián)盟”，共同助力構(gòu)建“工業(yè)數(shù)據(jù)空間”。2017 年，“工業(yè)數(shù)據(jù)空間參考架構(gòu)模型 1.0 版”問世，模型詳細闡述了工業(yè)數(shù)據(jù)空間的理念、目標與空間的詳細構(gòu)架。而此時距“工業(yè) 4.0”理念的提出已過了幾年，對工業(yè)信息化的需求遠遠超出人們的預期，因此德國人很快意識到，僅僅在德國范圍內(nèi)構(gòu)建數(shù)據(jù)空間是遠遠不夠的，應(yīng)當將這個空間延伸至整個歐盟甚至是全世界，數(shù)據(jù)共享也不應(yīng)局限在工業(yè)領(lǐng)域，而是要輻射到整個產(chǎn)業(yè)鏈，要讓各行各業(yè)都加入到數(shù)據(jù)互聯(lián)的大家庭中。2018年11月，聯(lián)盟正式更名為“國際數(shù)據(jù)空間聯(lián)盟”。2019年4月，“國際數(shù)據(jù)空間參考架構(gòu)模型3.0版”誕生。目前，已有超過20個國家的118家企業(yè)和機構(gòu)加入，建立了50個應(yīng)用案例。

通俗地講，德國數(shù)據(jù)空間就是一種基于標準通信結(jié)構(gòu)、實現(xiàn)數(shù)據(jù)安全流通共享的虛擬空間架構(gòu)。該項目早期獲得了德國聯(lián)邦教育與研究部提供的資助。德國數(shù)據(jù)空間的理念已經(jīng)融入到泛歐數(shù)字基礎(chǔ)設(shè)施項目中，如最近德國和法國聯(lián)合發(fā)起了名為“GAIA-X”的數(shù)字基礎(chǔ)設(shè)施建設(shè)行動，其目的是要建立歐洲自主的云基礎(chǔ)設(shè)施和數(shù)據(jù)生態(tài)，而德國數(shù)據(jù)空間的理念完全融入到該行動項目中。不僅如此，德國還正在努力將其數(shù)據(jù)空間的理念和標準上升為國際標準，實現(xiàn)全球推廣的目標。目前，該聯(lián)盟正在為歐盟數(shù)字經(jīng)濟戰(zhàn)略提出的建立9大數(shù)據(jù)空間發(fā)揮積極的作用。

數(shù)據(jù)空間是一個虛擬的空間，以解決數(shù)據(jù)權(quán)屬管理問題和確保數(shù)據(jù)安全交換共享，其目標是要構(gòu)建一個完整的數(shù)據(jù)生態(tài)，而非簡單的交易平臺。2019年4月發(fā)布的國際數(shù)據(jù)空間參考架構(gòu)模型3.0版包含五層架構(gòu)、三個維度，涉及四大類主體和三大運作流程。

（一）五層架構(gòu)

整個模型主要包括業(yè)務(wù)層、功能層、流程層、信息層和系統(tǒng)層。

業(yè)務(wù)層：主要是數(shù)據(jù)空間參與方提供的各類數(shù)字化業(yè)務(wù)模式和核心業(yè)務(wù)。

功能層：主要以技術(shù)獨立的方式定義了數(shù)據(jù)空間的功能要求，數(shù)據(jù)連接器是驅(qū)動生態(tài)系統(tǒng)各方參與者連接的主要界面方式。

流程層：即處理層，主要描述了數(shù)據(jù)空間不同部件間的動態(tài)交互過程。

信息層：規(guī)定了信息模型，每一個數(shù)據(jù)來源在信息層進行描述。

系統(tǒng)層：主要涉及數(shù)據(jù)安全交換的技術(shù)設(shè)施。

（二）三個維度

三個維度包括認證、安全和治理，五層架構(gòu)中每層都考慮了治理問題，治理思想和要求貫穿于參考模型的每層架構(gòu)中。

（三）四類主體

在數(shù)據(jù)空間虛擬世界中主要存在四類主體，即核心參與者、中介 、軟件與服務(wù)提供者、治理監(jiān)管機構(gòu)，這四類主體共同營造一個相對完整的數(shù)據(jù)生態(tài)系統(tǒng)，并在系統(tǒng)中找尋適合自己的商業(yè)模式。

核心參與者：主要包括數(shù)據(jù)所有者、數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)消費者與數(shù)據(jù)應(yīng)用（app）提供者。通常情況下，數(shù)據(jù)所有者與數(shù)據(jù)提供者，以及數(shù)據(jù)使用者與數(shù)據(jù)消費者是同一個主體，然而在某些情況下，上述兩類主體的二者可以產(chǎn)生分離。從法律層面定義數(shù)據(jù)所有人比較復雜，參考架構(gòu)模型主要從實際操作層面對數(shù)據(jù)所有人進行了界定，即創(chuàng)建數(shù)據(jù)和（或）實際控制數(shù)據(jù)的法人或自然人。

中介：數(shù)據(jù)空間中的中介機構(gòu)由數(shù)據(jù)代理人、數(shù)據(jù)交易結(jié)算所、身份提供者、數(shù)據(jù)應(yīng)用商城和詞匯提供者構(gòu)成。身份提供者是數(shù)據(jù)空間生態(tài)系統(tǒng)的守門人，負責簽發(fā)、管理、監(jiān)控所有想?yún)⑴c到數(shù)據(jù)生態(tài)系統(tǒng)中主體的身份信息。數(shù)據(jù)代理人匹配數(shù)據(jù)供給和需求，向數(shù)據(jù)使用者提供元數(shù)據(jù)，為數(shù)據(jù)提供者提供注冊界面，為數(shù)據(jù)消費者提供咨詢界面。數(shù)據(jù)交易結(jié)算所主要負責數(shù)據(jù)交易的備案登記與結(jié)算，監(jiān)督和記錄數(shù)據(jù)交易日志，提供數(shù)據(jù)會計處理平臺，無論買賣雙方最后是否成功完成數(shù)據(jù)交易，都應(yīng)一起到數(shù)據(jù)交易結(jié)算所進行登記，便于買賣雙方在日后遇到爭議時確定雙方責任。數(shù)據(jù)應(yīng)用商城負責維護和管理其上架的數(shù)據(jù) App，提供數(shù)據(jù)可視化、數(shù)據(jù)質(zhì)量、數(shù)據(jù)治理等數(shù)據(jù)服務(wù)。詞匯提供者提供并管理數(shù)據(jù)空間的信息模型，這是描述數(shù)據(jù)資源的基礎(chǔ)。

軟件/服務(wù)提供者：服務(wù)提供者所提供的數(shù)據(jù)服務(wù)是非常廣泛的，例如數(shù)據(jù)分析、數(shù)據(jù)集成、數(shù)據(jù)清洗和豐富語義等。軟件提供者主要為企業(yè)提供獨立的數(shù)據(jù)軟件，根據(jù)特定客戶的特殊需求為其量身定制數(shù)據(jù)軟件。

治理監(jiān)管機構(gòu)：數(shù)據(jù)交易監(jiān)管是國際數(shù)據(jù)空間的最大亮點之一。監(jiān)管機構(gòu)由認證機構(gòu)、評估機構(gòu)和國際數(shù)據(jù)空間聯(lián)盟三者組成。認證機構(gòu)與評估機構(gòu)共同負責所有主體以及其他相關(guān)核心成員的“空間準入”審查，評估機構(gòu)主要負責實質(zhì)性審查，而認證機構(gòu)則負責形式審查，并同時全程監(jiān)督評估機構(gòu)的評估工作。國際數(shù)據(jù)空間聯(lián)盟是一個非盈利性組織，支持和管理參考架構(gòu)模型的開發(fā)和迭代更新，以及參與認證流程，但聯(lián)盟不直接參與數(shù)據(jù)交換活動。

（四）三大運作流程

雖然數(shù)據(jù)空間是一個全新的理念，但它的基本運作流程卻并非想象中那樣復雜，主要涉及三大運作流程：落戶、數(shù)據(jù) APP 上架及使用、數(shù)據(jù)交換。

“落戶”數(shù)據(jù)空間：國際數(shù)據(jù)空間是一個虛擬的數(shù)據(jù)生態(tài)系統(tǒng)，所有想進入的主體首先必須要通過身份評估認證。除此之外，這些主體所提供的軟件（例如 APP）以及服務(wù)（數(shù)據(jù)處理、分析等）也納入到監(jiān)管部門的監(jiān)督之下。通過審核后，企業(yè)必須立刻向軟件提供者定制屬于自己的“連接器”。連接器是數(shù)據(jù)空間的關(guān)鍵設(shè)施，它是這個生態(tài)系統(tǒng)中所有參與者的必備品，沒有它便不能加入數(shù)據(jù)空間，它是一種特殊的網(wǎng)關(guān)。每一個連接器都由內(nèi)部鏈接器與外部連接器兩部分構(gòu)成，內(nèi)部鏈接器主要負責數(shù)據(jù)的預處理，例如過濾、匿名化等，而外部連接器則負責儲存那些擬交易的數(shù)據(jù)。每一個連接器需要經(jīng)過電子身份認證。企業(yè)還需要為自己的連接器進行“自我描述”，自我描述的意義在于方便其他參與者了解企業(yè)自身以及是否與其進行交易。自我描述的內(nèi)容包括連接器所有者以及其所提供業(yè)務(wù)的基本信息，例如服務(wù)提供者需要描述自己所提供的服務(wù)都有哪些，數(shù)據(jù)提供者需要描述自己所提供的數(shù)據(jù)類型與具體內(nèi)容、使用政策與定價機制等等。在完成自我描述后，為了確保自我描述的準確性與安全性，身份提供者要對自我描述提供一個“動態(tài)屬性記號”，這個特性記號表明連接器內(nèi)所陳述的信息是有效且準確的，今后每當與其他連接器進行互動時都需要互相出示這個記號以確保雙方的信用級別。

數(shù)據(jù)交換： 數(shù)據(jù)交換又分為兩個步驟，即數(shù)據(jù)檢索和數(shù)據(jù)交易。在數(shù)據(jù)檢索階段，數(shù)據(jù)消費者有兩種基本選擇：可以自己獨立尋找數(shù)據(jù)提供者，也可以借助代理人尋找合適的數(shù)據(jù)提供者。多數(shù)情況下，數(shù)據(jù)消費者都需要代理人的幫助，如告知代理人所需要的服務(wù)內(nèi)容，包括需要獲取什么樣的數(shù)據(jù)、價位要控制在什么范圍內(nèi)、需要獲取多少家數(shù)據(jù)提供者的信息等等。代理人會根據(jù)請求收集、篩選合適的數(shù)據(jù)提供者自我描述信息并發(fā)送給數(shù)據(jù)消費者。當數(shù)據(jù)消費者與數(shù)據(jù)提供者形成長期的合作關(guān)系后，二者就可以直接對接交易，不再需要代理人的幫助。一旦找到了心儀的數(shù)據(jù)提供者，便可以進行交易。交易的第一步便是談判，而談判的核心內(nèi)容就是“數(shù)據(jù)使用政策”，即哪些數(shù)據(jù)可以用、怎么用、用多久、用多少次等等問題，都需雙方在談判階段達成一致。談判可以是全自動進行的，也可能是半自動進行的，一旦雙方達成一致，將簽署數(shù)據(jù)使用合同。一般情況下，數(shù)據(jù)使用合同由技術(shù)與非技術(shù)兩部分構(gòu)成，技術(shù)部分主要關(guān)注技術(shù)界面和使用政策，而非技術(shù)部分則主要關(guān)注相關(guān)的法律問題。數(shù)據(jù)使用合同將同時記載到雙方的連接器中被秘密且永久保存起來（區(qū)塊鏈技術(shù)會為此提供支持）。隨后，雙方需要到數(shù)據(jù)交易結(jié)算所進行備案登記。數(shù)據(jù)交易結(jié)算所會提供一個被稱為“溯源追蹤器”的設(shè)施，以實施更新數(shù)據(jù)交易結(jié)果。

數(shù)據(jù) APP 上架與使用 ：數(shù)據(jù) APP 上架是“落戶”在 APP 領(lǐng)域的具體表現(xiàn)。APP提供者和其連接器需要通過雙認證后獲取準入資格。連接器內(nèi)的自我描述應(yīng)當包含相應(yīng)的基本信息，例如數(shù)據(jù)應(yīng)用所處的領(lǐng)域、使用政策等等。APP 的使用同樣包含兩個階段：APP 檢索與 APP 下載。通過連接器發(fā)送給應(yīng)用商城，數(shù)據(jù)應(yīng)用商城會根據(jù)客戶的需求為其搜尋、推薦恰當?shù)?App。之后，應(yīng)用使用者同樣需要和應(yīng)用提供者就 App 使用進行談判磋商并最終達成協(xié)議。

如何構(gòu)建數(shù)據(jù)流通共享生態(tài)需要不斷探索。我國一些企業(yè)也結(jié)合行業(yè)實際提出了若干促進數(shù)據(jù)互聯(lián)共享的綜合性解決方案。從國內(nèi)外實踐來看，要構(gòu)建數(shù)據(jù)流通共享生態(tài)，必須處理好可信認證、數(shù)權(quán)管理、數(shù)據(jù)質(zhì)量、統(tǒng)一標準、安全保障和運行機制等關(guān)鍵要素。德國國際數(shù)據(jù)空間的實踐探索帶給我們不少啟示，除了統(tǒng)一標準、提高數(shù)據(jù)質(zhì)量和探索有效運作機制外，以下三方面的做法尤其值得借鑒參考。

加強可信認證確保數(shù)據(jù)生態(tài)環(huán)境的可信任。確保信任是構(gòu)建數(shù)據(jù)生態(tài)的基本要求。德國國際數(shù)據(jù)空間從靜態(tài)和動態(tài)兩個層面進行嚴格認證，首先對一開始加入數(shù)據(jù)空間的參與方進行事先認證，每一位數(shù)據(jù)生態(tài)的參與者必須首先經(jīng)過身份認證，身份認證是確保數(shù)據(jù)生態(tài)安全的第一道屏障。其次對活動中的有關(guān)事項進行動態(tài)認證，如對數(shù)據(jù)APP和數(shù)據(jù)連接器的認證也要開展認證。只有通過嚴格認證，才能使參與各方彼此建立信任。

運用“數(shù)據(jù)連接器”作為數(shù)據(jù)空間的網(wǎng)關(guān)設(shè)施以實現(xiàn)分布式存儲數(shù)據(jù)的安全交換。隨著數(shù)字化的不斷推進，數(shù)據(jù)將會分布式存儲在不同設(shè)備中，如何使這些數(shù)據(jù)進行安全交換是數(shù)據(jù)流通共享生態(tài)建設(shè)需要解決的問題。德國設(shè)計了一種“數(shù)據(jù)連接器”技術(shù)解決方案，把其作為完成數(shù)據(jù)空間分布式數(shù)據(jù)安全交換的一項重要網(wǎng)關(guān)設(shè)施。德國國際數(shù)據(jù)空間不要求數(shù)據(jù)集中存儲，即數(shù)據(jù)在提供給可信的使用方前可以保存在不同物理位置中，但是數(shù)據(jù)空間的每一參與者要配備數(shù)據(jù)連接器，并將數(shù)據(jù)連接器接入其信息環(huán)境，沒有連接器就無法參加交易。不同連接器之間可以交流，通過連接器定義數(shù)據(jù)流，完成數(shù)據(jù)的交換和共享，數(shù)據(jù)連接器成為數(shù)據(jù)空間的一項重要技術(shù)設(shè)施。

“數(shù)據(jù)自主權(quán)”理念和采用智能合約方式為破解數(shù)據(jù)確權(quán)管理和定價機制難題提供新思路。數(shù)據(jù)確權(quán)是平衡數(shù)據(jù)權(quán)利人利益和推動數(shù)據(jù)共享的一個關(guān)鍵點。德國數(shù)據(jù)空間在實踐探索中提出了“數(shù)據(jù)自主權(quán)”（ Data Sovereignty）的理念，所謂“數(shù)據(jù)自主權(quán)”即自然人或法人可以完全自主掌控其數(shù)據(jù)的能力，在此稱其為“數(shù)權(quán)管理”。數(shù)據(jù)作為一種無形資產(chǎn)，由于其自身易復制、不具有排他性等特點，傳統(tǒng)的所有權(quán)制度無法規(guī)制數(shù)據(jù)這種新興資產(chǎn)，如何從立法上確立數(shù)據(jù)權(quán)利和進行更好的保護成為數(shù)字時代的一項重要課題。德國數(shù)據(jù)空間聯(lián)盟認為，當前從立法層面為數(shù)據(jù)這項特殊資產(chǎn)提供一套全新的法律框架面臨很大的困難，而從技術(shù)角度來解決這個問題無疑是更加實際的，就是構(gòu)建一個大家都認可的數(shù)據(jù)流通共享機制，這套機制包括標準化的數(shù)據(jù)交換規(guī)則與數(shù)據(jù)使用政策，數(shù)據(jù)所有者有權(quán)決定誰能訪問和使用其數(shù)據(jù)、數(shù)據(jù)使用限制要求，以及擬定數(shù)據(jù)使用合同具體條款、決定定價方式等，并且通過智能合約方式加以實施。德國這一實踐探索為我們開拓了“實踐先行”的新思路。在當前相關(guān)法規(guī)政策還未出臺之前，有關(guān)行業(yè)組織或第三方機構(gòu)可以利用各自優(yōu)勢，借鑒國際經(jīng)驗，結(jié)合國情，從技術(shù)和管理兩個維度開展數(shù)據(jù)流通和共享的實踐探索，在注意發(fā)揮市場主體作用的同時，應(yīng)在加強對數(shù)據(jù)使用政策和使用合同的規(guī)范指導上下功夫，推動建立一套機制，以實現(xiàn)數(shù)據(jù)有序合理流動。

作者單位：國家工業(yè)信息安全發(fā)展研究中心