数据二十条专家组组长江小涓教授：数据交互是更为广泛使用的商业模式，隐私保护、数据安全等成为企业自身责任

江小涓是何许人也？

我估计很多人跟我一样不知道吧？我也是在2023全球数商大会上知道这个大人物。当时打开直播，巧好是她正在分享，当时她说道“我作为‘数据二十条’起草的专家组组长......”，我一下来了兴趣，竖起耳朵听了起来，因为她的观点在某种程度上代表国家的“风向标”，具有很高的权威性，我个人是这么认为的。

“数据二十条”是我做公共数据运营项目时经常拿来解读的，因为里面提到“鼓励公共数据在保护个人隐私和确保公共安全的前提下，按照“原始数据不出域、数据可用不可见”的要求，以模型、核验等产品和服务等形式向社会提供......”。这里面的“原始数据不出域、数据可用不可见”说的就是“隐私计算”。我一直跟客户说，隐私计算虽然是个新的技术，已得到国家层面认可。

听完江教授的分享，我对数据的流通又有了新的理解。数据要素的流通分为数据交易和数据交互两种形态。数据交易我不陌生，经常听到，也有一定研究。现在全国各地数据交易所主推的业务就是数据交易。把数据交互与数据交易并列在一起的提法，我倒是第一次听说。而且她说数据交互是更为广泛使用的商业模式。这让我有点意外，我一直以为数据以后必须要到数据交易所交易呢，看来并不是。

什么是数据交互？江教授说就是通过应用程序接口拉通数据，这种模式允许不同的应用程序或系统之间进行数据交换和集成，以实现数据流通和共享。一般是采用API接口方式（简称API模式）。API模式在数据流通中的应用非常广泛，它可以帮助实现数据共享、数据交换、数据迁移、数据同步等功能。

江小涓教授说，API模式主要采取需求方与生产方直接交易的方式（场外交易），而不是“数据交易”（场内交易）。因此数据持有方对确权、估值、数据保护等第三方服务需求不居于突出地位。隐私保护、数据安全等成为企业自身责任，企业不断完善加密、匿名化和安全协议等技术来确保用户数据的安全和隐私。加粗的这句话太重要了。在项目前期交流中，我发现现在很多企业对隐私保护、数据安全不太care，认为“我的数据在我企业内部的局域网里，有防火墙、IDS、IPS等保护着，安全着呢！”。我不能说那些传统设备没有一点作用，那只是边界防护的设备，保护的重点是“网”，是你的局域网，而非数据。那有人又说“我有数据防泄漏产品保护”，那也不是数据匿名化的手段。也解决不了数据计算时的安全。

现在企业都在讲数字化转型或数智化转型。要实现转型，数据是原料，一方面需要企业多维全量数据参与汇聚、计算，甚至外部第三方数据或AI模型参与。另一方面是全过程参与，也就是数据流通问题。但由于隐私保护或其它政策限制或竞争关系，一些领域的第三方数据无法汇聚或拉通。这个时候数据服务商提供联邦数据（注：隐私计算一种技术）和计算解决方案，通过在企业内部私有化部署，数据不动算法动，就能很好地解决这个问题。

所以，隐私计算在数据交互场景很有必要，虽然现在很多企业不是很了解，但我相信在未来的二至三年内，将成为很多企业尤其是集团客户（比如大型企业、科研机构、医疗集团、高校等）的必备品，是刚需。

最后，也以此文感谢江小涓教授的分享，感谢她给我们指明了前进的方向。虽然我认识她，她不认识我。

注：本文题图及正文图片均来自2023全球数商大会现场网络直播截图。