1.概述

数据流通存证是指建立数据流通交易安全存证溯源机制,依托区块链、智能合约、分布式存储等技术,将数据产品流通的关键环节记录与文件信息等进行实时上链存证。借助存证确保数据在生成、共享、处理和存储等关键环节的真实性、完整性,同时保障数据持有权、加工使用权和经营权等权益使用和交易的合法性和公正性。利用区块链的不可篡改性和联盟多中心的特性,建立可信的链上数字证据,支持链上存证的实时查询,提升数据产品流通过程的透明度、可溯源性与可审计性。

2.实施价值

随着网络安全与数据安全法律法规的颁布与实施,国家对数据安全问题越来越重视。企业应建立一套共识性的数据流通信任机制,让参与的多方主体达成共识,保障整个数据流通交易过程中的合规性,促进数据要素流通利用的良性健康生态。实施数据流通存证有以下价值:

(1)降低企业合规风险。实施数据流通存证可以帮助企业符合日益严格的数据安全法律法规有关要求,降低企业数据合规风险,使企业的数据资产化过程得到有效保护。

(2)可作为数据资产流通的取证依据。在《最高人民法院关于互联网法院审理案件若干问题的规定》中,其第十一条明确,“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”基于区块链所存储的数据已经被法院认定为一种电子证据。通过实施基于区块链的数据流通存证,可以提升数据流通的可审计与可溯源性,避免潜在的法律风险。

(3)提高数据流通的可靠性。通过数据流通全生命周期环节的链上存证记录,减少数据流通利用、交易变现、数据资产创新应用中的欺诈和误解,促进更多高价值的数据“走出去”,加快数据要素流通速度。

(4)促进数据要素市场健康发展。通过共识性的数据流通信任机制,让参与的多方主体达成共识,更加放心地参与数据流通交易环节,促进数据要素市场的健康发展。

3.实施路径

数据流通存证主要参考的文件有:

打开网易新闻 查看精彩图片

企业实施数据流通存证需要明确存证的过程及内容,一般包含(但不局限于)以下几个方面:

①数据来源权属存证,证明数据的所有权和来源,确保数据使用合法。

②数据质量评估认存证,对数据准确性、完整性等质量指标的官方评估和认证。

③数据授权运营存证,规定数据处理和使用的条款和条件的合同。

④数据资产登记存证,官方记录数据资产所有权和相关信息的证明文件。

⑤数据授权加工存证,在确保个人隐私的前提下,授权使用数据进行计算的合同。

⑥数据计算结果存证,证明通过隐私保护计算得出的数据结果的真实性和有效性。

⑦数据交易存证,规定数据买卖双方权利、义务和交易条件的法律文件。

⑧数据交付验收存证:确认数据按照合同要求成功交付和接收的文件。

依据GB/T43580-2023《区块链和分布式记账技术存证通用服务指南》,数据存证过程参照以下路径执行:

(1)区块链接入阶段。区块链平台是数据存证实施的基础,数据流通的参与主体可以通过接入合规备案的区块链平台,或者联盟主体之间共同建设区块链平台来接入区块链技术。

(2)数据预处理阶段。参与主体需对上链的数据进行预处理,以确保其符合存证要求。预处理步骤包括:①检查电子数据符合性,确保内容符合法律法规,特别是隐私保护;②对数据及相关信息执行完整性校验,保障数据真实性和完整性。

(3)数据签名认证阶段。对电子数据执行数字签名时,应使用授权数字证书,并采用安全密钥,避免使用泄漏或失效密钥,确保数字签名在区块链内外可验证,维护数据完整性和真实性。(4)数据上链存储阶段。电子数据上链要求环境安全可靠。通过节点向区块链存证系统发起存证请求,利用存证合约完成链上签名及存证信息补充或修正。整个过程应实时反馈存证结果,具备容错能力,确保数据存证的准确性和可靠性。