国家数据局发布的《可信数据空间发展行动计划(2024—2028年)》明确提出,至2028年,我国将建成100个以上可信数据空间的目标。作为支撑数据要素安全可信流通的关键基础设施,可信数据空间的建设正蓬勃开展。然而,在实践进程中也暴露出一些问题,其中“治理与协作”问题已成为制约可信数据空间发展的深层次瓶颈,亟待进行系统性破局。
困局:有待巩固的共识、信任以及有待破解的角色冲突
第一,多方共识需持续深化。制定一套各方均认可且愿意共同遵守的运行规则是治理基石。然而,不同主体关注点有异,数据提供者关注控制与收益,使用者追求便捷与低成本,监管者强调合规与安全。漫长的谈判与持续的协调成为常态,达成具有约束力的广泛共识难度大,拖累空间建设与运营效率。
第二,信任机制需持续巩固。“可信”是数据空间的灵魂,但信任不能仅靠加密算法。当前缺乏有效的机制来系统性地建立和维护参与者之间的商业、法律和技术信任。核心痛点在于缺乏被广泛认可的中立、权威“信任锚点”或去中心化的信任基础设施,导致协作基础脆弱。
第三,治理机构职能定位需持续优化。数据空间通常依赖联盟、协会或特定运营主体承担治理职能。但此类机构设立合法性、职责边界、权力范围常不清晰。更关键的是,其中立性难以保障,若由某大型企业主导,易引发对其滥用优势地位的担忧;若由松散联盟管理,则决策效率低下,执行力不强。治理机构的公信力与效能,直接影响规则的权威性和执行力。
第四,参与者能力协同步伐需持续加快。不同企业在数据管理成熟度、合规意识、技术准备度上有差异。头部企业可能拥有完善的数据治理体系和先进的技术积累,而大量中小企业则基础薄弱、人才匮乏。这种差异导致各方的规则理解力、执行能力、响应速度不一,拉低整体协作效率和用户体验,形成“木桶效应”。
举措:构建共识、筑牢信任、厘清角色、弥合差距
第一,分层共识与敏捷治理。实现核心规则法定化,国家层面出台可信数据空间基础性规范,明确数据权属界定原则、安全底线要求、主体责任框架等“不可谈判”的规则,为空间运行提供法律准绳,减少基础性争议。实现领域或场景公约主导,鼓励在特定行业或应用场景内,由主要参与方共同制定细化的“治理公约”。公约应聚焦数据分级分类标准、最小化共享原则、标准化合同模板、高效争议调解机制等,建立公约的动态修订机制。推行技术规则代码化,利用智能合约等技术,将达成共识的、可程序化的规则嵌入数据空间底层架构,实现规则的自动执行,提升透明度和效率。
第二,多维度信任体系建设。打造权威信任锚点,建立国家级或行业级的数据空间“信任根”服务,提供参与主体身份认证、资质核验、合规性基础认证等服务。技术信任深度赋能,强化区块链在存证、溯源、不可篡改记录方面的应用,为数据流转全过程提供可验证的信任背书;利用可信执行环境等技术保障数据处理过程的可验证安全性。声誉机制与透明治理,建立基于客观行为数据的参与者声誉评价体系,并适度公开,形成市场化的信任筛选和约束机制。治理机构的决策过程、规则执行情况应保持高度透明。
第三,明晰治理机构职能与保障中立。确定法定角色与权责清单,明确数据空间治理机构的法律地位、核心职责和权力边界,制定“权力清单”和“负面清单”。实施多元治理与制衡结构,采用利益相关方代表大会或独立监督委员会模式。确保治理机构理事会或委员会成员来源多元化,并建立严格的利益冲突回避机制。实施独立审计与评估,引入权威第三方机构对治理机构的中立性、规则执行公正性、运营效率进行定期审计和公开评估,接受社会监督。
第四,赋能参与者,弥合能力差距。推进分层培训与知识共享,由治理机构或行业协会牵头,针对不同成熟度的企业,提供阶梯式培训课程,建立共享知识库和最佳实践案例库。推行工具化与标准化服务,开发和推广低代码或无代码的数据接入、脱敏、目录管理、合规自检等标准化工具与服务,降低中小企业技术门槛和成本负担。建立标杆引领与互助机制,遴选并宣传治理规范、协作高效的标杆数据空间案例。鼓励大型企业或技术平台向生态内中小企业提供技术帮扶和合规指导,建立“伙伴计划”。实行政府托底服务,地方政府可提供普惠性的基础数据治理咨询、合规评估辅导等公益性服务,为能力薄弱的中小企业提供托底支持。
可信数据空间的治理与协作是一项复杂的系统工程,涉及制度、技术、市场、文化等多方面,需要各方通力协作、持续创新。只有筑牢治理与协作的基础,才能真正释放可信数据空间在推动数据要素安全高效流通、赋能千行百业过程中的巨大潜能,为数字经济高质量发展提供支撑。
(作者系华南师范大学经济与管理学院、数字经济研究中心教授)