数据流转链路主要是:采集、存储、加工、使用、提供、传输。从数据的持有角度看,大致将数据流转分成数据内循环、数据外循环。
- 数据内循环:数据持有方在自己的安全运维管控域内对数据使用和安全拥有全责。
- 数据外循环:数据要素离开了持有方管控域,在使用方运维域,持有方依然拥有数据管控需求和责任。
数据流通过程中,因数据外循环的存在,带来了些信任焦虑。比如,支持流通的技术产品有没有 安全风险?数据会不会泄露?使用方会按约定合规使用吗?
信任焦虑的解决方案:从主体信任到技术信任,形成基于安全可信的技术信任体系。技术信任需要完备的信任链。
隐私计算在数据要素安全流通中发挥着重要作用,主要是以下三原则。
- 原始数据不出域,数据可用不可见;
- 数据使用,可控可计量;
- 数据可算不可识。
隐私计算产品能力,度量尺度要标准化,通过开源降低接入门槛,助力数据要素安全高效流通。