大數據監管系統建設研究

編者按：數據成為數字經濟的核心生產要素，為了規范發掘數據資源潛在經濟效益的市場行為，保障數據價值的合規安全共享，監管部門亟需建立數據監管范式，構建與之匹配的監管體系與能力。本文提出了面向共享數據湖的大數據監管系統建設策略，為解決數據要素市場化配置過程中的數據監管問題提供了參考技術路徑。

結合數據要素的自身特征，數據監管范式的基本組成包括以下四個層面：

一是規則層面，即監管部門制定的規章層面上的數據監管規則。

二是技術層面，包括監管部門采用的技術標準，所使用的數據監管科技，對相關技術發展趨勢的分析研判以及監管系統建設等。

三是執行層面，即在監管實踐中，為統籌兼顧監管規則與監管科技，監管部門在開展具體工作時實際遵循的行為準則。

四是價值層面，即在監管過程中所遵循的與數據價值的發掘、交易、共享以及錨定物等相關的監管原則。其中，數據價值是數據監管范式建立的根本動力，而錨定物對于數據要素的市場化配置具有重要意義。從要素間關系來看，隨著科技水平的進步，資本與數據要素的關系極為緊密。為了便于不同生產要素的監管部門進行協同監管，共同應對金融風險泛化與網絡安全等多種風險的跨領域疊加，有必要在價值層面實現要素間錨定。

數據監管科技的適用場景——共享數據湖

數據監管范式的應用落地，需要由數據監管科技驅動實現。就現有的商業化應用來看，數據監管科技可以將共享數據湖作為應用場景，通過數據價值合規共享的示范效應實現預防出現數據壟斷的監管目標。

隨著大數據時代的來臨，用戶隱私泄露、數據壟斷等問題在數字經濟時代逐漸凸顯。由于網絡外部性的存在，數字巨頭獲取數據資源的難度遠低于其他競爭者，也更有技術能力規避監管。監管部門出臺的數據保護法律、政策比以往更加需要通過數據監管科技來保護用戶隱私，防止數據壟斷以及促進數據共享。

而聯邦學習與數據湖的技術組合——面向聯邦學習的共享數據湖為實現上述監管目標提供了實踐的平臺：

第一，聯邦學習與數據湖的技術組合可將數據所有方從數據流通問題中解放出來，用戶隱私保護的合規問題不復存在。同時，由數據湖作為可信第三方節點直接提供既保護用戶隱私又自由合作的共享平臺，可以使海量的中小型用戶直接共享數據價值，減少向數字巨頭貢獻自身數據資產的風險，避免因數據資產向數字巨頭過度集中而產生數據壟斷。

第二，這一技術組合在網絡拓撲結構上將數據湖作為中心節點。這有利于監管部門圍繞第三方節點部署監管科技，將現有的各種數據使用行為納入大數據監管系統的監測中，將數據價值的發掘、交易、共享等行為集中于數據湖中，使用戶減少個人隱私泄露的焦慮，從而實現將大數據監管系統與創新應用深度融合，用技術手段更好的在創新和安全之間把握尺度。

第三，這一技術組合為監管部門實現數據要素與資本要素之間錨定提供了技術范式。面向聯邦學習的共享數據湖可通過激勵機制在聯邦學習的協議制定中加入央行數字貨幣DC/EP。這為監管部門將央行數字貨幣DC/EP作為數據價值的錨定物提供了監管實踐的技術載體。

圖1 數據監管矩陣

數據監管科技與數據保護技術

在面向共享數據湖的大數據監管系統中所應用的數據監管科技主要分為兩類：

一類是安全性評估技術，主要評估共享數據湖中當前配備的數據保護技術的安全性水平，防范用戶隱私等可被逆向還原、泄露的技術風險。

例如，對于聯邦學習中采用的基于用戶隱私保護的數據建模，需要通過數據挖掘評估其安全性。

另一類對共享數據湖中數據保護技術的運行狀態進行實時監管，隨時應對出現的異常情況。與金融監管科技類似，我們可以將這類數據監管科技稱為監管沙盒，其中包含有入侵防護、追蹤溯源、安全審計、區塊鏈等。

從技術實質來說，數據監管科技是對數據保護技術的技術安全性和實際運行情況進行監管的技術工具。

面向共享數據湖的大數據監管系統建設策略

綜合基于數據保護和價值共享的隱私數據使用矩陣和大數據監管系統使用的數據監管科技，可以構建基于數據保護、價值共享和監管科技的數據監管矩陣，如圖1所示。

在面向共享數據湖的大數據監管系統建設中，安全性評估技術主要用于共享數據湖進行聯邦學習前的技術許可，未達標的共享數據湖不能用于商業運行，已投入運行的要暫停服務并進行技術升級；監管沙盒主要用于共享數據湖的實時監管，一旦在服務過程中出現異常情況將立即進行技術處理。

需要指出，數據監管科技中的監管沙盒，在系統層面目前不宜約定具體的截止期限。這主要出于兩點考慮：

一是為未來的協同監管奠定技術基礎；

二是數據要素市場化配置尚在完善中，而涉及用戶隱私的數據保護技術一直存在安全性衰減和超范圍使用風險。