數(shù)字技術(shù)與數(shù)據(jù)交易安全治理

歐陽(yáng)日輝 李文杰

數(shù)據(jù)交易安全治理是建設(shè)數(shù)字中國(guó)，保障數(shù)據(jù)要素市場(chǎng)化配置的基石。隨著數(shù)據(jù)流通交易日益頻繁，面臨的安全風(fēng)險(xiǎn)和問(wèn)題逐漸顯現(xiàn)，如數(shù)據(jù)隱私泄露、交易欺騙行為、數(shù)據(jù)交易環(huán)境不可信等風(fēng)險(xiǎn)。這些數(shù)據(jù)安全問(wèn)題不僅影響了個(gè)人、組織和企業(yè)，也逐漸影響到各行業(yè)及社會(huì)經(jīng)濟(jì)發(fā)展。在此背景下，我國(guó)將數(shù)據(jù)治理上升到國(guó)家戰(zhàn)略問(wèn)題，在2021年正式實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》中明確提出要以數(shù)據(jù)安全自由流動(dòng)為原則，建立健全數(shù)據(jù)安全協(xié)同治理體系。2022年1月，國(guó)務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》進(jìn)一步指出要強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、提升數(shù)據(jù)安全保障水平、有效防范各類風(fēng)險(xiǎn)?？梢?jiàn)，數(shù)據(jù)安全治理問(wèn)題已成為數(shù)字經(jīng)濟(jì)時(shí)代的重點(diǎn)關(guān)注問(wèn)題。

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字技術(shù)賦能各經(jīng)濟(jì)產(chǎn)業(yè)的作用逐步增強(qiáng)，為數(shù)據(jù)安全治理提供了智能化技術(shù)支持。隨著數(shù)字技術(shù)的迭代創(chuàng)新，數(shù)據(jù)技術(shù)可以為數(shù)據(jù)產(chǎn)品提供技術(shù)支持和服務(wù)保障，確保數(shù)據(jù)的安全性、流動(dòng)性和可信性，如聯(lián)邦學(xué)習(xí)、密文檢索、多方安全計(jì)算等數(shù)字技術(shù)提高了數(shù)據(jù)安全保障能力，能夠幫助建立健全數(shù)據(jù)安全協(xié)同治理系統(tǒng)，為解決數(shù)據(jù)利用與數(shù)據(jù)保護(hù)之間的矛盾提供了新的解決方案。然而，數(shù)字技術(shù)也為數(shù)據(jù)交易安全治理帶來(lái)了一定挑戰(zhàn)，因此，進(jìn)一步研究數(shù)字技術(shù)與數(shù)據(jù)安全治理問(wèn)題，提高數(shù)據(jù)交易安全水平至關(guān)重要。

相關(guān)文獻(xiàn)評(píng)述

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展及數(shù)據(jù)流通交易與日俱增的環(huán)境下，數(shù)據(jù)交易安全治理問(wèn)題日益重要。Janssen等人（2020）提出數(shù)據(jù)治理是組織及其人員定義、應(yīng)用和監(jiān)控規(guī)則和權(quán)限的模式，以指導(dǎo)組織內(nèi)和組織之間數(shù)據(jù)和算法的整個(gè)生命周期的正常運(yùn)行并確保對(duì)這些數(shù)據(jù)和算法的整個(gè)生命周期負(fù)責(zé)。在數(shù)據(jù)要素交易中，數(shù)據(jù)治理可以增加數(shù)據(jù)價(jià)值并最大限度地降低與數(shù)據(jù)交易相關(guān)的成本和風(fēng)險(xiǎn)。當(dāng)前，數(shù)據(jù)安全問(wèn)題突出，如Al-Karaki（2019）研究發(fā)現(xiàn)黑客以比銀行數(shù)據(jù)高出20倍的價(jià)格出售患者數(shù)據(jù)，僅在過(guò)去20年中，對(duì)衛(wèi)生數(shù)據(jù)庫(kù)的攻擊就造成近300億美元的損失。IBM對(duì)數(shù)據(jù)泄露調(diào)查（IBM，2020）顯示，2020年醫(yī)療保健公司發(fā)生的數(shù)據(jù)泄露的平均成本為713萬(wàn)美元，比2019年增長(zhǎng)了10%以上，雖然人們普遍認(rèn)為隱私主要與醫(yī)療保健和國(guó)防數(shù)據(jù)相關(guān)，但日常生活中也經(jīng)常遇到電話號(hào)碼、身份證號(hào)泄露情況，如收到垃圾郵件、垃圾電話與短信等?？梢?jiàn)，數(shù)據(jù)隱私泄漏的幾乎是各個(gè)行業(yè)發(fā)展的障礙，已成為當(dāng)代國(guó)家、企業(yè)及個(gè)人的痛點(diǎn)問(wèn)題。由于大數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源與重要生產(chǎn)要素，促進(jìn)數(shù)據(jù)要素流通交易也成為激活數(shù)據(jù)要素潛能，釋放數(shù)據(jù)要素價(jià)值的主要途徑，因此確保數(shù)據(jù)交易安全與可信安全流通至關(guān)重要。

雖然各國(guó)已采取行動(dòng)解決已經(jīng)出現(xiàn)或可能出現(xiàn)的數(shù)據(jù)安全治理問(wèn)題，但大數(shù)據(jù)安全威脅在數(shù)據(jù)生成、采集、處理、共享等大數(shù)據(jù)產(chǎn)業(yè)鏈各環(huán)節(jié)普遍存在（Sun et al，2021）。目前，關(guān)于數(shù)據(jù)技術(shù)賦能數(shù)據(jù)交易安全治理的研究主要分為數(shù)據(jù)交易安全保護(hù)與數(shù)據(jù)交易監(jiān)管兩方面。首先，在數(shù)據(jù)交易安全保護(hù)方面，Tao和Zhang（2021）提出我國(guó)人工智能數(shù)據(jù)治理的特點(diǎn)是“協(xié)同治理”和“治理場(chǎng)景”，作者在分析AI數(shù)據(jù)安全治理現(xiàn)狀的基礎(chǔ)上，基于技術(shù)自身需求分析了AI數(shù)據(jù)安全治理風(fēng)險(xiǎn)和技術(shù)解決方案策略。Jiang等人（2022）研究了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)交易平臺(tái)，利用AES對(duì)稱加密和同態(tài)加密技術(shù)保護(hù)用戶交易數(shù)據(jù)安全。Guo等人（2022）提出基于物聯(lián)網(wǎng)數(shù)據(jù)區(qū)塊鏈的交易模型，使用零知識(shí)證明和代理重新加密，解決了隱私挑戰(zhàn)和密鑰泄露的問(wèn)題，以及使用非對(duì)稱加密在區(qū)塊鏈上共享數(shù)據(jù)時(shí)靈活共享數(shù)據(jù)的風(fēng)險(xiǎn)。其次，在數(shù)據(jù)交易監(jiān)管方面，Mamoshina等人（2018）討論了深度學(xué)習(xí)和遷移學(xué)習(xí)技術(shù)在醫(yī)療數(shù)據(jù)中的應(yīng)用，并提出區(qū)塊鏈和深度學(xué)習(xí)技術(shù)的安全透明的分布式個(gè)人數(shù)據(jù)市場(chǎng)能夠解決監(jiān)管機(jī)構(gòu)面臨的挑戰(zhàn)。Treleaven和Batrinca（2017）采用智能合約、區(qū)塊鏈、算法等數(shù)字技術(shù)進(jìn)行自動(dòng)化監(jiān)管，以實(shí)現(xiàn)監(jiān)控和合規(guī)的自動(dòng)化。

通過(guò)梳理相關(guān)文獻(xiàn)發(fā)現(xiàn)，當(dāng)前數(shù)據(jù)交易安全問(wèn)題突出，已有部分學(xué)者研究了數(shù)據(jù)交易安全治理方面的制度問(wèn)題，但基于數(shù)字技術(shù)的數(shù)據(jù)交易安全治理研究相對(duì)稀缺。在數(shù)字技術(shù)賦能數(shù)據(jù)要素交易市場(chǎng)作用逐漸增強(qiáng)的背景下，本文研究數(shù)字技術(shù)在保護(hù)數(shù)據(jù)交易安全與進(jìn)行交易監(jiān)管環(huán)節(jié)中的作用機(jī)制，旨在為數(shù)據(jù)安全治理研究貢獻(xiàn)新方法和新思路。

數(shù)字技術(shù)保護(hù)數(shù)據(jù)安全和隱私的作用機(jī)理

數(shù)據(jù)要素存儲(chǔ)安全

云計(jì)算技術(shù)具有高效分配和釋放數(shù)據(jù)資源的能力，且降低了數(shù)據(jù)存儲(chǔ)成本。數(shù)據(jù)存儲(chǔ)是利用數(shù)據(jù)的基礎(chǔ)，是數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)價(jià)值等實(shí)現(xiàn)的前提。大數(shù)據(jù)時(shí)代無(wú)時(shí)無(wú)刻不在產(chǎn)生數(shù)據(jù)，隨著需要存儲(chǔ)和處理數(shù)據(jù)的增多，傳統(tǒng)的數(shù)據(jù)管理工具無(wú)法滿足需求，企業(yè)數(shù)據(jù)存儲(chǔ)空間不足，為了避免花費(fèi)大量資金用于存儲(chǔ)和管理數(shù)據(jù)，因此越來(lái)越多的所有者將數(shù)據(jù)存儲(chǔ)在云中。在云計(jì)算中，虛擬化技術(shù)、云存儲(chǔ)技術(shù)、云安全等關(guān)鍵技術(shù)都有助于有效利用和存儲(chǔ)數(shù)據(jù)，使得存儲(chǔ)、管理和分享大量的數(shù)字內(nèi)容成為可能。云計(jì)算技術(shù)在提高資源利用效率的同時(shí)，可以處理從設(shè)備和傳感器收集的大量物聯(lián)網(wǎng)數(shù)據(jù)，并將其轉(zhuǎn)化為數(shù)字信息存儲(chǔ)在云上使得用戶可以隨時(shí)隨地訪問(wèn)和處理數(shù)據(jù)信息。

雖然云存儲(chǔ)技術(shù)的應(yīng)用可處理大量數(shù)據(jù)，但云服務(wù)提供商存儲(chǔ)的用戶數(shù)據(jù)容易受到安全和隱私問(wèn)題的影響，仍需要其他數(shù)字技術(shù)進(jìn)行解決。由于數(shù)據(jù)存儲(chǔ)的位置不再處于數(shù)據(jù)所有者所控空間內(nèi)，容易出現(xiàn)數(shù)據(jù)被政府或其他組織、個(gè)人合理或不合理利用的現(xiàn)象，面臨數(shù)據(jù)安全、數(shù)據(jù)完整、數(shù)據(jù)機(jī)密等問(wèn)題（Capitani ，et al，2017）。一方面，由于云基礎(chǔ)設(shè)施由多個(gè)用戶共享和使用，各應(yīng)用系統(tǒng)均能根據(jù)需要獲取存儲(chǔ)空間和軟件服務(wù)，所有惡意用戶可能利用此共存問(wèn)題攻擊云上數(shù)據(jù)，造成數(shù)據(jù)損毀或泄露（Kaaniche & Laurent，2017）；另一方面，數(shù)據(jù)所有者將數(shù)據(jù)分類存儲(chǔ)在云上，使用時(shí)再登錄云端獲取，雖為用戶存儲(chǔ)數(shù)據(jù)提供了方便，但云存儲(chǔ)基礎(chǔ)設(shè)施復(fù)雜且需要可信的第三方參與，可能導(dǎo)致數(shù)據(jù)隱私泄露，因此許多組織不愿將其敏感數(shù)據(jù)傳輸?shù)竭h(yuǎn)程存儲(chǔ)云；除此之外，云服務(wù)提供商也可能為節(jié)省存儲(chǔ)空間而丟掉尚未訪問(wèn)或很少訪問(wèn)的數(shù)據(jù)，并隱藏?cái)?shù)據(jù)丟失，造成數(shù)據(jù)質(zhì)量下降。

針對(duì)存儲(chǔ)中存在的諸多問(wèn)題，將多種數(shù)字技術(shù)相結(jié)合可以實(shí)現(xiàn)云存儲(chǔ)數(shù)據(jù)的安全與隱私保護(hù)。首先，區(qū)塊鏈與云存儲(chǔ)系統(tǒng)相結(jié)合來(lái)存儲(chǔ)數(shù)據(jù)可有效防止數(shù)據(jù)被篡改，由于區(qū)塊鏈?zhǔn)侨ブ行幕臄?shù)據(jù)庫(kù)，其存儲(chǔ)模型具有不可篡改和可追溯特點(diǎn)，不僅可以保證數(shù)據(jù)存儲(chǔ)安全，還可以保證未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)數(shù)據(jù)所有者的數(shù)據(jù)，能夠在無(wú)可信第三方授權(quán)的情況下存儲(chǔ)數(shù)據(jù)，從而提供了具有安全功能的隱私保護(hù)環(huán)境。

其次，將區(qū)塊鏈和數(shù)據(jù)加密技術(shù)相結(jié)合來(lái)保障隱私數(shù)據(jù)安全，是實(shí)現(xiàn)數(shù)據(jù)保密的安全保證。例如，以聯(lián)邦學(xué)習(xí)、差分分析為代表的明文加密技術(shù)，以多方安全計(jì)算為代表的密碼學(xué)加密技術(shù)和以可信執(zhí)行環(huán)境為代表的硬件加密技術(shù)。其一，對(duì)稱加密和非對(duì)稱加密技術(shù)中的公私密鑰可用于數(shù)據(jù)加密和數(shù)字簽名，也可確保數(shù)據(jù)的安全性?；谏鲜黾用芗夹g(shù)特性，數(shù)據(jù)提供方可加密所存儲(chǔ)的交易數(shù)據(jù)，數(shù)據(jù)使用方可通過(guò)密鑰解密讀取交易數(shù)據(jù)，不僅能夠?qū)崿F(xiàn)字段級(jí)別細(xì)粒度的交易數(shù)據(jù)隱私保護(hù)，還能在鏈上高效穩(wěn)定地共享私密數(shù)據(jù)。其二，差分隱私技術(shù)可在數(shù)據(jù)集中添加適量噪聲來(lái)擾亂數(shù)據(jù)，能夠在不降低數(shù)據(jù)精度的情況下降低個(gè)人記錄被識(shí)別的概率，從而保護(hù)個(gè)人及數(shù)據(jù)隱私。此外，通過(guò)零知識(shí)證明，用戶只能通過(guò)非透明加密憑證確定其數(shù)據(jù)的運(yùn)算結(jié)果和獲取權(quán)力，而無(wú)法獲知實(shí)際的數(shù)據(jù)運(yùn)算過(guò)程與內(nèi)容，從根本上杜絕了交易就會(huì)泄露隱私的情況。如Kosba（2016）介紹的Hawk是首次在區(qū)塊鏈中同時(shí)提供交易隱私和可編程性的作品，基于零現(xiàn)金和智能合同系統(tǒng)的理念，用戶向智能用戶發(fā)送加密和承諾的信息，其中安全存儲(chǔ)和傳輸數(shù)字簽名文檔對(duì)隱私保護(hù)起了很大作用，并且以加密方式或以加密方式執(zhí)行的某些工作意味著數(shù)學(xué)技術(shù)用于加密和解密數(shù)據(jù)，這樣可確保數(shù)據(jù)在以電子方式傳輸或存儲(chǔ)時(shí)保持私密性。

最后，區(qū)塊鏈與點(diǎn)對(duì)點(diǎn)分布式文件系統(tǒng)IPFS結(jié)合可確保存儲(chǔ)數(shù)據(jù)不變性，提高數(shù)據(jù)可信度?；贗PFS不易受各種攻擊影響及區(qū)塊鏈可消除第三方的特性，同時(shí)基于區(qū)塊鏈技術(shù)的IPFS系統(tǒng)可充分發(fā)揮分散式數(shù)據(jù)存儲(chǔ)的優(yōu)勢(shì)，建立不可篡改的數(shù)據(jù)存儲(chǔ)系統(tǒng)?；贗PFS的區(qū)塊鏈存儲(chǔ)模型為每個(gè)存儲(chǔ)文件提供唯一的哈希值，可從本地區(qū)塊鏈數(shù)據(jù)驗(yàn)證區(qū)塊鏈的有效性，一旦惡意節(jié)點(diǎn)想要更改某個(gè)區(qū)塊的數(shù)據(jù)，其IPFS哈希值就會(huì)發(fā)生變化，造成塊頭哈希改變，無(wú)效塊不會(huì)被區(qū)塊鏈網(wǎng)絡(luò)識(shí)別，從而保證了塊數(shù)據(jù)的安全性，能夠有效防止第三方篡改數(shù)據(jù)并確保存儲(chǔ)數(shù)據(jù)的可信性（見(jiàn)表1）。

表1 基于數(shù)字技術(shù)的云存儲(chǔ)數(shù)據(jù)安全和隱私保護(hù)

數(shù)據(jù)可信流通安全

確保交易可信。區(qū)塊鏈技術(shù)的數(shù)據(jù)賬本在本質(zhì)上是在“弱信任”的環(huán)境中實(shí)現(xiàn)多主體的數(shù)據(jù)流通和協(xié)作的，數(shù)據(jù)交易各主體在共識(shí)機(jī)制下平等交流進(jìn)行數(shù)據(jù)共享，其去中心化特點(diǎn)及非對(duì)稱加密算法的應(yīng)用可保障數(shù)據(jù)資產(chǎn)擁有者的合法權(quán)益不受侵犯，能夠降低數(shù)據(jù)交易過(guò)程中的信任成本和提高交易效率，建立一個(gè)被用戶信任的數(shù)據(jù)資產(chǎn)交易環(huán)境。智能合約是執(zhí)行合約條款的計(jì)算機(jī)化交易協(xié)議，合約雙方不需要相互信任，交易自動(dòng)執(zhí)行且不能干預(yù)的算法設(shè)計(jì)自行約束交易雙方遵守合約，可有效規(guī)避交易對(duì)手風(fēng)險(xiǎn)（Wright，2015）。區(qū)塊鏈與智能合約的應(yīng)用可保證數(shù)據(jù)交易執(zhí)行的公平公開性和不可篡改性，避免數(shù)據(jù)交易時(shí)交易雙方的欺詐，保障交易的安全。

數(shù)據(jù)可信計(jì)算。隱私計(jì)算技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)交易中的“原始數(shù)據(jù)不出域、數(shù)據(jù)不動(dòng)模型動(dòng)、數(shù)據(jù)可用不可見(jiàn)、數(shù)據(jù)可用不可得”，可在不泄露數(shù)據(jù)隱私的情況下實(shí)現(xiàn)可信計(jì)算。在實(shí)際數(shù)據(jù)交易計(jì)算中，聯(lián)邦學(xué)習(xí)可以在不接收、不傳輸數(shù)據(jù)以及看不到原始數(shù)據(jù)的情況下進(jìn)行計(jì)算并獲取數(shù)據(jù)價(jià)值。聯(lián)邦學(xué)習(xí)技術(shù)也可整合到單塊區(qū)塊鏈上并進(jìn)行共識(shí)過(guò)程，通過(guò)使用許可區(qū)塊鏈檢索相關(guān)數(shù)據(jù)不僅可以對(duì)數(shù)據(jù)的可訪問(wèn)性實(shí)施限制，還可以記錄數(shù)據(jù)所共享的時(shí)間以便跟蹤數(shù)據(jù)流向。在數(shù)據(jù)共享計(jì)算過(guò)程中，數(shù)據(jù)仍留存在本地，所共享的數(shù)據(jù)則是經(jīng)過(guò)分散的聯(lián)邦數(shù)據(jù)模型而不是原始數(shù)據(jù)，由此可避免原始數(shù)據(jù)泄露。除此之外，多方安全計(jì)算技術(shù)可以在不轉(zhuǎn)移數(shù)據(jù)控制權(quán)的情況下為第三方提供數(shù)據(jù)價(jià)值，保證相關(guān)參與方僅能獲取數(shù)據(jù)價(jià)值，而不能獲取原始數(shù)據(jù)及數(shù)據(jù)控制權(quán)。如谷歌采用聯(lián)合學(xué)習(xí)技術(shù)可在不暴露用戶數(shù)據(jù)的前提下從眾多用戶處進(jìn)行學(xué)習(xí)來(lái)更新鍵盤預(yù)測(cè)打字模型。

數(shù)據(jù)追蹤溯源。數(shù)據(jù)交易平臺(tái)可能存在數(shù)據(jù)供應(yīng)商、技術(shù)服務(wù)方私下緩存或轉(zhuǎn)賣數(shù)據(jù)的行為，而數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、區(qū)塊鏈和智能合約等數(shù)字技術(shù)可實(shí)現(xiàn)數(shù)據(jù)追蹤溯源，防止數(shù)據(jù)不當(dāng)使用。一方面，數(shù)字簽名和數(shù)字水印技術(shù)可在數(shù)據(jù)流通交易前對(duì)數(shù)據(jù)進(jìn)行唯一標(biāo)識(shí)，由于該標(biāo)識(shí)不易被感知與篡改，因此可通過(guò)追蹤數(shù)據(jù)標(biāo)識(shí)來(lái)對(duì)數(shù)據(jù)進(jìn)行追蹤和溯源。另一方面，區(qū)塊鏈上的每個(gè)區(qū)塊都有各自的時(shí)間戳，數(shù)字時(shí)間戳以數(shù)字化形式自動(dòng)執(zhí)行并記錄數(shù)據(jù)交易的明確時(shí)間，可以幫助跟蹤數(shù)據(jù)信息為數(shù)據(jù)來(lái)源及交易信息提供證據(jù)。此外，智能合約技術(shù)可以構(gòu)建可追蹤的數(shù)據(jù)供應(yīng)鏈，實(shí)現(xiàn)了數(shù)據(jù)移動(dòng)的可見(jiàn)性，能夠有效跟蹤數(shù)據(jù)來(lái)源。在上述數(shù)字技術(shù)加持下，可隨時(shí)追溯交易中的數(shù)據(jù)及相關(guān)信息來(lái)源及歸屬，為審查數(shù)據(jù)泄露主體、不可信數(shù)據(jù)供應(yīng)主體、數(shù)據(jù)攻擊者等不誠(chéng)實(shí)、不可信行為提供了方案。

數(shù)據(jù)交易市場(chǎng)安全

數(shù)字技術(shù)可以保障數(shù)據(jù)交易市場(chǎng)安全，一方面體現(xiàn)在區(qū)塊鏈、智能合約等技術(shù)可保護(hù)交易參與方安全，避免身份欺詐；另一方面體現(xiàn)在數(shù)字技術(shù)可以打造安全可信的交易環(huán)境，保障交易的公開性與不可篡改性。

在保障交易者安全方面。由于基于區(qū)塊鏈的數(shù)據(jù)交易平臺(tái)不僅記錄交易信息，并且還提供交易申訴及監(jiān)管服務(wù)，所以可以在保證交易可靠性的同時(shí)維護(hù)交易雙方利益。一方面，區(qū)塊鏈可以在數(shù)據(jù)交易前相互驗(yàn)證對(duì)方身份來(lái)避免身份欺詐，克服交易失信。如在數(shù)據(jù)傳輸時(shí)通過(guò)密碼學(xué)技術(shù)中的私鑰和公鑰對(duì)交易雙方的身份進(jìn)行認(rèn)證，或通過(guò)以太坊地址驗(yàn)證雙方身份，在身份核驗(yàn)成功后，數(shù)據(jù)交易雙方通過(guò)智能合約進(jìn)行交易。另一方面，區(qū)塊鏈上的智能合同可以緩解合同的模糊性和信息的差異，保障交易參與者利益。體現(xiàn)為智能合約可以自動(dòng)執(zhí)行數(shù)據(jù)交易流程，確保數(shù)據(jù)產(chǎn)品交付及付款。此外，智能合約還可充當(dāng)仲裁員，負(fù)責(zé)事件驗(yàn)證、服務(wù)級(jí)別協(xié)議違規(guī)和計(jì)算罰款，可在無(wú)第三方參與的情況下解決云平臺(tái)中的問(wèn)責(zé)制和信任問(wèn)題（D'Angelo et al，2018）。

在打造安全交易環(huán)境方面。一是區(qū)塊鏈技術(shù)通過(guò)在去中心化網(wǎng)絡(luò)中分配信任來(lái)取代受信任的中心化機(jī)構(gòu)，其數(shù)據(jù)在所有參與者間是一致的，為交互提供了透明度和可追溯性，進(jìn)而降低數(shù)據(jù)交易過(guò)程中的信任成本并提高交易效率，降低欺詐的可能性。二是鏈上非對(duì)稱加密算法的應(yīng)用可保障數(shù)據(jù)資產(chǎn)擁有者的合法權(quán)益不受侵犯，從而建立一個(gè)被用戶信任的數(shù)據(jù)資產(chǎn)交易環(huán)境。此外，基于不同技術(shù)的信任管理模型可以打造可信交易環(huán)境和數(shù)據(jù)安全平臺(tái)（DSP）。DSP通過(guò)將現(xiàn)有的各個(gè)獨(dú)立的數(shù)據(jù)安全技術(shù)和功能整合在一個(gè)統(tǒng)一的平臺(tái)之下，為用戶提供跨數(shù)據(jù)類型、存儲(chǔ)孤島和生態(tài)系統(tǒng)的數(shù)據(jù)安全服務(wù)，從而實(shí)現(xiàn)更簡(jiǎn)單、一致的端到端的數(shù)據(jù)安全。

基于數(shù)字技術(shù)的數(shù)據(jù)交易監(jiān)管

從數(shù)字技術(shù)賦能數(shù)據(jù)交易的監(jiān)管主體上看，可分為行業(yè)自律監(jiān)管與行政機(jī)關(guān)監(jiān)管。其中行業(yè)自律監(jiān)管主要是數(shù)字平臺(tái)及機(jī)構(gòu)利用數(shù)字技術(shù)監(jiān)管數(shù)據(jù)交易行為及數(shù)據(jù)使用情況，行政機(jī)關(guān)監(jiān)管則主要是政府機(jī)關(guān)對(duì)數(shù)據(jù)交易中的違規(guī)行為進(jìn)行監(jiān)管與處罰，如監(jiān)管數(shù)據(jù)交易稅收以及對(duì)侵權(quán)行為進(jìn)行仲裁等。

行業(yè)自律監(jiān)管

相關(guān)數(shù)據(jù)交易機(jī)構(gòu)可利用數(shù)字技術(shù)監(jiān)測(cè)數(shù)據(jù)交易行為及數(shù)據(jù)使用情況。

基于區(qū)塊鏈的安全監(jiān)管技術(shù)可及時(shí)發(fā)現(xiàn)鏈上攻擊或異常。一方面，可以通過(guò)分析不同節(jié)點(diǎn)行為來(lái)監(jiān)管有可疑交易行為的節(jié)點(diǎn)，并通過(guò)交易貨幣流向?qū)ふ覍?duì)手區(qū)塊鏈地址，從而獲得可疑用戶IP地址并監(jiān)管相關(guān)用戶。另一方面，機(jī)器學(xué)習(xí)技術(shù)和算法可以基于歷史數(shù)據(jù)交易信息來(lái)識(shí)別數(shù)據(jù)交易平臺(tái)上的可疑數(shù)據(jù)交易序列，還能夠?qū)⒃撔蛄行畔⑴c歷史惡意交易序列進(jìn)行比較，不僅能夠提前識(shí)別數(shù)據(jù)攻擊類型，還能夠及時(shí)預(yù)防并處理該惡意行為。

在監(jiān)督數(shù)據(jù)使用情況方面，數(shù)字技術(shù)既可以在數(shù)據(jù)傳播前監(jiān)測(cè)數(shù)據(jù)是否合規(guī)，又可以在數(shù)據(jù)傳播后監(jiān)測(cè)數(shù)據(jù)侵權(quán)行為。第一，在數(shù)據(jù)市場(chǎng)上列出數(shù)據(jù)集之前，可以使用相似性算法技術(shù)檢測(cè)數(shù)據(jù)集間的相似度，從而識(shí)別非法轉(zhuǎn)售行為；或者在數(shù)據(jù)流通前，使用智能合約和區(qū)塊鏈技術(shù)查詢數(shù)據(jù)所有者所要登記或出售的數(shù)據(jù)版權(quán)是否歸其所有，即確認(rèn)名義數(shù)字版權(quán)正確與否，防止不合規(guī)數(shù)據(jù)進(jìn)一步流通。第二，在數(shù)據(jù)交易傳播后，數(shù)字水印技術(shù)、數(shù)字簽名技術(shù)、區(qū)塊鏈及智能合約等數(shù)字技術(shù)可以實(shí)時(shí)跟蹤數(shù)據(jù)交易市場(chǎng)中的數(shù)據(jù)流轉(zhuǎn)信息，能夠及時(shí)監(jiān)測(cè)并防止數(shù)據(jù)買方在未獲得數(shù)據(jù)所有權(quán)的情況下違規(guī)出售所擁有的數(shù)據(jù)。此外，數(shù)據(jù)挖掘技術(shù)，如機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、圖學(xué)習(xí)技術(shù)也可對(duì)區(qū)塊鏈進(jìn)行異常檢測(cè)。

數(shù)字技術(shù)可在發(fā)生數(shù)據(jù)版權(quán)侵犯時(shí)及時(shí)確定侵權(quán)責(zé)任主體。數(shù)字簽名和數(shù)字水印技術(shù)具有不可偽造和篡改的特點(diǎn)，可在數(shù)據(jù)出售前所嵌入個(gè)性化信息可以隨時(shí)追溯數(shù)據(jù)原始所有者，通過(guò)打開數(shù)字資產(chǎn)中的水印信息便可知道發(fā)布盜版副本的買家身份，從而實(shí)現(xiàn)數(shù)據(jù)提供者的版權(quán)保護(hù)愿望和侵犯版權(quán)者的可追溯性。如Zhao等人（2018）設(shè)計(jì)了基于水印的有效DRM算法，通過(guò)嵌入基于DCT的水印來(lái)檢測(cè)濫用，當(dāng)發(fā)生數(shù)字產(chǎn)品版權(quán)糾紛時(shí)，可以提取數(shù)據(jù)載體中的魯棒水印，檢測(cè)濫用信息及驗(yàn)證版權(quán)的歸屬。除此之外，區(qū)塊鏈上的時(shí)間戳以及智能合約協(xié)議也可以記錄并追溯數(shù)據(jù)流轉(zhuǎn)全生命周期的版權(quán)轉(zhuǎn)讓與流轉(zhuǎn)過(guò)程，為追蹤侵權(quán)主體提供有效信息。

政府行政監(jiān)管

審查數(shù)據(jù)交易主體資質(zhì)和進(jìn)行數(shù)據(jù)版權(quán)登記。在審查資質(zhì)方面，實(shí)行數(shù)據(jù)交易平臺(tái)的事前準(zhǔn)入制度可以有效提高數(shù)據(jù)交易市場(chǎng)經(jīng)營(yíng)的安全性，機(jī)器學(xué)習(xí)算法和風(fēng)險(xiǎn)識(shí)別技術(shù)可以自動(dòng)識(shí)別并衡量相關(guān)數(shù)據(jù)交易平臺(tái)的經(jīng)營(yíng)風(fēng)險(xiǎn)與經(jīng)營(yíng)能力成熟度，通過(guò)剔除劣質(zhì)經(jīng)營(yíng)者來(lái)保證數(shù)據(jù)交易市場(chǎng)的合規(guī)安全。在監(jiān)管數(shù)據(jù)交易登記方面，一是區(qū)塊鏈技術(shù)與版權(quán)登記算法能提高版權(quán)登記效率降低版權(quán)登記成本。由于區(qū)塊鏈版權(quán)注冊(cè)系統(tǒng)采用預(yù)先設(shè)定的算法實(shí)現(xiàn)版權(quán)登記，不受時(shí)間流量限制，任何機(jī)構(gòu)和個(gè)人均可在任意時(shí)間段進(jìn)行版權(quán)登記，從而提高登記效率；此外，通過(guò)消除第三方、中介和交換資產(chǎn)的間接成本，能夠降低數(shù)據(jù)版權(quán)注冊(cè)成本。二是區(qū)塊鏈的不可篡改特性可以有效抵御空間數(shù)據(jù)版權(quán)信息被篡改。用戶先在版權(quán)登記系統(tǒng)中輸入相關(guān)信息，如數(shù)字版權(quán)號(hào)、版權(quán)名稱、版權(quán)類型等，然后采用哈希加密算法將要登記確權(quán)的數(shù)據(jù)加密打包并上傳至系統(tǒng)。由于區(qū)塊鏈上節(jié)點(diǎn)共同記賬與維護(hù)，鏈上的數(shù)據(jù)與信息具有不可篡改性，因此能夠保證數(shù)據(jù)版權(quán)不被篡改。

構(gòu)建基于區(qū)塊鏈的電子稅務(wù)系統(tǒng)可實(shí)現(xiàn)對(duì)數(shù)據(jù)交易的稅收監(jiān)管，能夠降低稅務(wù)信息不對(duì)稱性問(wèn)題。區(qū)塊鏈與智能合約等技術(shù)的自動(dòng)化與合規(guī)性特點(diǎn)可以實(shí)現(xiàn)報(bào)稅驗(yàn)證和納稅自動(dòng)化，提高納稅效率。一方面，通過(guò)在電子票上添加序列號(hào)并將納稅人的身份信息與稅單綁定可實(shí)現(xiàn)稅單唯一性與納稅人的匿名性，避免了惡意用戶重復(fù)使用稅單，可以顯著降低欺詐和逃稅的風(fēng)險(xiǎn)；另一方面，基于區(qū)塊鏈的電子稅收方案可以審查全球范圍內(nèi)的稅務(wù)數(shù)據(jù)，具有不可偽造性，能夠在不透露納稅人真實(shí)身份的情況下驗(yàn)證納稅人的真實(shí)性，還能夠在保護(hù)納稅人匿名的同時(shí)追蹤惡意納稅人的真實(shí)身份，有效平衡了稅務(wù)信息隱私和監(jiān)管間的矛盾，解決了數(shù)據(jù)交易中稅務(wù)信息校驗(yàn)難、查詢難、不透明等問(wèn)題。

針對(duì)平臺(tái)監(jiān)管中出現(xiàn)的數(shù)據(jù)交易糾紛，可通過(guò)技術(shù)手段提供電子證據(jù)并進(jìn)行仲裁。在云計(jì)算環(huán)境中通過(guò)可信和安全的通道可進(jìn)行短程數(shù)據(jù)采集與取證，取證完成后可使用RSA簽名建立數(shù)字證據(jù)監(jiān)管鏈，保護(hù)證據(jù)數(shù)據(jù)傳輸（Pichan et al，2015）。在此過(guò)程中，區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)電子證據(jù)保全服務(wù)器的去中心化性，在保證證據(jù)安全性的同時(shí)可以固化證據(jù)并賦予其司法效力，還可通過(guò)跨鏈方式構(gòu)建區(qū)塊鏈司法聯(lián)盟鏈從而將電子證據(jù)傳輸給司法系統(tǒng)作為司法證據(jù)。通過(guò)該方法，一方面，司法系統(tǒng)可通過(guò)執(zhí)行證據(jù)鏈獲得與該數(shù)據(jù)相關(guān)的證據(jù)證明，如數(shù)據(jù)所有者，數(shù)據(jù)控制者，數(shù)據(jù)修改信息等（Billard，2018）；另一方面，法院可根據(jù)用戶信息在聯(lián)盟鏈中提取數(shù)據(jù)版權(quán)源文件作為核驗(yàn)證據(jù)從而解決虛假訴訟等問(wèn)題。例如，北京、杭州及廣州的互聯(lián)網(wǎng)法院已采用司法區(qū)塊鏈來(lái)進(jìn)行版權(quán)司法維權(quán)。通過(guò)構(gòu)建主動(dòng)存證與跨鏈接入相結(jié)合的天平鏈電子證據(jù)存證平臺(tái)，解決電子證據(jù)存證、上鏈證據(jù)在線勘驗(yàn)問(wèn)題，進(jìn)而實(shí)現(xiàn)司法執(zhí)行的智能化與公開透明化。

監(jiān)管大數(shù)據(jù)交易平臺(tái)的數(shù)據(jù)壟斷與惡意競(jìng)爭(zhēng)行為。大型數(shù)字平臺(tái)具有強(qiáng)大網(wǎng)絡(luò)效應(yīng)，在數(shù)字市場(chǎng)中充當(dāng)守門人角色，具有實(shí)施壟斷與不正當(dāng)競(jìng)爭(zhēng)行為激勵(lì)。大型數(shù)字平臺(tái)可能相互串通勾結(jié)，惡意抬高相關(guān)產(chǎn)品價(jià)格，或者采取技術(shù)及排他性措施來(lái)限制其競(jìng)爭(zhēng)對(duì)手對(duì)數(shù)據(jù)的訪問(wèn)與獲取，阻礙數(shù)據(jù)共享和兼容。由于數(shù)據(jù)和數(shù)字技術(shù)為數(shù)字平臺(tái)的競(jìng)爭(zhēng)基礎(chǔ)與優(yōu)勢(shì)，因此需要采用人工智能等數(shù)字監(jiān)管技術(shù)對(duì)數(shù)字平臺(tái)中的技術(shù)與經(jīng)濟(jì)行為進(jìn)行監(jiān)管。數(shù)字技術(shù)為監(jiān)管大型數(shù)字平臺(tái)中的數(shù)據(jù)壟斷與惡意競(jìng)爭(zhēng)行為提供技術(shù)手段，可以監(jiān)管占主導(dǎo)地位平臺(tái)的反競(jìng)爭(zhēng)做法。數(shù)字技術(shù)可以對(duì)數(shù)字平臺(tái)或機(jī)構(gòu)的違規(guī)行為進(jìn)行智能監(jiān)控，防止壟斷行為產(chǎn)生負(fù)面影響。如運(yùn)用大數(shù)據(jù)和人工智能工具可以增強(qiáng)監(jiān)管能力和壟斷的可預(yù)見(jiàn)性，實(shí)現(xiàn)監(jiān)管的實(shí)時(shí)性和智能化；運(yùn)用反串謀算法可以監(jiān)測(cè)平臺(tái)中的合謀行為，從而進(jìn)行價(jià)格管制；此外，以大數(shù)據(jù)、云計(jì)算、人工智能等數(shù)字技術(shù)為技術(shù)底座的監(jiān)管沙盒或數(shù)字平臺(tái)監(jiān)管人工智能系統(tǒng)可以跨時(shí)空監(jiān)測(cè)相關(guān)數(shù)字平臺(tái)的行為及風(fēng)險(xiǎn)，能夠及時(shí)提供風(fēng)險(xiǎn)分析和預(yù)警，有助于提升平臺(tái)監(jiān)管協(xié)作能力、創(chuàng)新信用監(jiān)管工具、提高智慧監(jiān)管水平、實(shí)現(xiàn)精準(zhǔn)監(jiān)管，減少反壟斷監(jiān)管成本和提高監(jiān)管效能（孫晉，2021）。

數(shù)字技術(shù)的監(jiān)管挑戰(zhàn)。數(shù)字技術(shù)在數(shù)據(jù)交易監(jiān)管環(huán)節(jié)具有兩面性，一方面可以創(chuàng)新監(jiān)管工具及手段，另一方面會(huì)造成交易監(jiān)管困難。區(qū)塊鏈應(yīng)用具有跨國(guó)、加密、分散及假名性質(zhì)，區(qū)塊鏈無(wú)法防止格式良好但不準(zhǔn)確的數(shù)據(jù)存儲(chǔ)在系統(tǒng)中，可能用作非法內(nèi)容傳播渠道。當(dāng)信息以加密的格式存儲(chǔ)在區(qū)塊鏈上時(shí)，使得雙方加密通信更加容易，惡意用戶也可借機(jī)進(jìn)行非法交易，在假名條件下執(zhí)法機(jī)構(gòu)難以識(shí)別和起訴這些新興技術(shù)用戶，因此削弱了執(zhí)法部門打擊非法交易的能力。此外，由于在分散式市場(chǎng)中政府干預(yù)較為困難，因此，試圖避免市場(chǎng)操縱、降價(jià)或其他反競(jìng)爭(zhēng)行為的法律以及禁止市場(chǎng)銷售商品或產(chǎn)品的法規(guī)將會(huì)變得更加難以執(zhí)行。

此外，數(shù)字技術(shù)的發(fā)展還不可避免地造成數(shù)據(jù)隱私泄露，加大隱私監(jiān)管難度。由于區(qū)塊鏈上的數(shù)據(jù)公開透明，網(wǎng)絡(luò)中的每個(gè)人都可以看到所有公鑰細(xì)節(jié)和余額，會(huì)造成數(shù)據(jù)泄露。雖然區(qū)塊鏈可以保證用戶身份匿名，但由于每個(gè)加密密鑰的余額和交易身份是公開可訪問(wèn)的，可通過(guò)跟蹤用戶來(lái)識(shí)別用戶，對(duì)數(shù)據(jù)買方造成威脅。此外，丟失私人密鑰、智能合同漏洞以及區(qū)塊鏈加密算法被破解等都會(huì)造成數(shù)據(jù)隱私泄露。而在數(shù)據(jù)存儲(chǔ)方面，云存儲(chǔ)模式使得數(shù)據(jù)平等地存儲(chǔ)在云平臺(tái)上，這種無(wú)差別的的存儲(chǔ)使得隱私數(shù)據(jù)不再隱私，數(shù)據(jù)暴露地存儲(chǔ)在云服務(wù)器上，不受所有者控制，更有可能暴露給潛在的對(duì)手。容易受到各種攻擊，并且存在惡意用戶收集用戶信息及非惡意用戶破壞數(shù)據(jù)的行為。云計(jì)算無(wú)法處理海量數(shù)據(jù)，在許多用戶同時(shí)發(fā)送訪問(wèn)請(qǐng)求時(shí)，網(wǎng)絡(luò)帶寬和傳輸速度都會(huì)降低，數(shù)據(jù)傳輸存在延遲，用戶與云中心間的遠(yuǎn)程傳輸會(huì)造成計(jì)算資源浪費(fèi)。此外，云服務(wù)提供商存儲(chǔ)的用戶數(shù)據(jù)容易受到安全和隱私問(wèn)題的影響，并且云計(jì)算的動(dòng)態(tài)運(yùn)行會(huì)使數(shù)據(jù)分散于多種網(wǎng)絡(luò)介質(zhì)中，這提高了數(shù)據(jù)隱私保護(hù)的難度。

結(jié)論與展望

數(shù)據(jù)交易已成為數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展的關(guān)鍵領(lǐng)域，但交易過(guò)程中仍面臨安全問(wèn)題且缺乏有效治理，為提高數(shù)據(jù)要素交易市場(chǎng)的活力與效力，亟須探索新技術(shù)手段解決上述問(wèn)題。本文通過(guò)梳理相關(guān)文獻(xiàn)發(fā)現(xiàn)，人工智能、區(qū)塊鏈、算法等數(shù)字技術(shù)的創(chuàng)新發(fā)展和研發(fā)投入可以為數(shù)據(jù)識(shí)別、數(shù)字水印、隱私計(jì)算等數(shù)據(jù)安全關(guān)鍵技術(shù)的能力提升和創(chuàng)新發(fā)展提供有力支撐，可一定程度上解決數(shù)據(jù)交易中的安全治理問(wèn)題。然而，當(dāng)前尚處于萌芽期的新興技術(shù)在該領(lǐng)域的賦能作用仍不完善，單點(diǎn)防護(hù)功能無(wú)法充分應(yīng)對(duì)數(shù)據(jù)流動(dòng)中的諸多風(fēng)險(xiǎn)，尚未很好地應(yīng)用于數(shù)據(jù)交易實(shí)踐中。未來(lái)仍需要以“平臺(tái)化、體系化、持續(xù)化”為研究點(diǎn)，探索數(shù)字技術(shù)在數(shù)據(jù)交易安全治理中的作用，加強(qiáng)隱私計(jì)算、區(qū)塊鏈、數(shù)據(jù)水印等數(shù)據(jù)安全保護(hù)技術(shù)的研發(fā)創(chuàng)新與普及，解決數(shù)字技術(shù)漏洞，統(tǒng)籌數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)壟斷治理與數(shù)據(jù)價(jià)值流通釋放間的關(guān)系。