-
關於公開征求《杭州市數據流通交易促進條例(草案)》意見的反饋情況
《杭州市數據流通交易促進條例》為2024年市人大常委會立法計劃法規正式項目,於2024年6月14日至7月15日在杭州市政府網站https://minyi.zjzwfw.gov.cn/dczjnewls/dczj/idea/topic_15788.html公開征求意見,期間收到意見11條,現就意見及其處理反饋如下。
手機號為151xxxx2213的市民提出如下意見:
1.“第八章第三十四條[人才培育]組織金額麵向數據科學、機器學習、軟件開發和係統安全等領域的專業技能。除專業技能外,人才還需要接受倫理和合規性教育。這有助於他們理解AI技術的潛在影響,以及在開發和應用AI係統時需要遵守的倫理原則和法律法規。技術迅速發展,要求從業者持續學習和更新知識。組織應提供終身學習的機會,並支持員工的職業發展,以確保他們能夠適應不斷變化的技術環境。”2.“第七章第二十九條[場景建設]行業主管部門加大本行業領域公共數據開放和授權運營力度,支持和鼓勵市場主體融合多源數據,依法開發利用數據資源,打造數據要素×典型應用場景。目前AI技術對數據保密性存在不可信賴性,如在金融方麵,網絡竊取用戶網絡賬單、理財情況等判斷賬戶擁有人資產情況、用戶在線支付被快速定位喜好、大數據解讀並快速推送;激活各類技術泄露用戶指紋、虹膜、麵容等個人隱私信息數據,此類隱私數據被抄送、販賣給犯罪分子,也存在部分違規手機應用軟件手機用戶個人信息用於商業目的。另外,數據的完整性和可用性難以保證。AI技術可輕易的對大數據進行篡改、造價和幹擾,對非真實的訓練數據進行訓練,得到不可預知或背道而馳的結果。開放公共數據可在深度偽造檢測技術、數據監控保護與訪問控製、區塊鏈技術、邦學習、差分隱私和同態加密等技術的共同加持下進行,確保技術的可靠性與真實性。區塊鏈技術為數據交換提供了一個不可篡改、去中心化的解決方案,確保了數據共享的可追溯性和不可否認性。智能合約的使用進一步保障了交易雙方的利益,無需第三方介入即可自動執行合同條款。而聯邦學習、差分隱私和同態加密等技術為數據隱私保護提供了強有力的技術支撐。這些技術允許在不共享原始數據的情況下進行模型訓練,保護數據集中個體的隱私,同時允許數據分析和洞察的提取。針對以上技術也可組織內建立一個持續的安全文化,通過定期培訓、模擬釣魚攻擊等手段提高員工對數據安全的意識。強化數據安全政策,並確保所有團隊成員都了解和遵守這些政策。”
1.回複:通過第三方和監管部門的合規性審查保障企業向社會提供的技術合規與產品合規,是數據行業合規的重要實現方式。《條例》第15條已對專門從事合規服務的數據商和其他第三方專業機構作了規定。員工合規培訓、技術倫理培訓、安全培訓和技術方案選擇,屬於企業內部事務,《條例》不宜規定過細。
有關個人信息保護,《中華人民共和國個人信息保護法》已作出更為全麵的規定;有關公共數據運營,《浙江省公共數據運營辦法》《杭州市公共數據運營辦法》已有細致規定。
手機號為182xxxx8736的市民提出:對於數據交易,應該規定不得交易的範圍,可以參考《成都市數據條例》第二十五條第三款的規定。
回複:將在後續立法過程中研究該問題。
手機號為158xxxx3093的市民提出以下意見:
1.建立健全的數據隱私保護機製,明確數據所有權和使用權,嚴格規範數據的采集、存儲、處理和共享。理由是,數據隱私和安全是數據交易的基石,隻有確保數據安全,才能增加各方的信任,促進數據流通和交易。
2.完善數據確權機製,明確數據的歸屬權,建立科學合理的數據定價機製。理由是,明確的確權和合理的定價機製可以有效激發數據擁有者的積極性,推動數據市場的活躍和健康發展。
回複:《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》已對數據安全和數據處理的規範性要求作出較為全麵的規定。本《條例》旨在促進數據流通和交易,第三章和第五章對數據資源持有權、數據使用權和數據產品經營權作出規定,並設置有關定價機製和權益分配條款,推動數據流通市場規範發展。
手機號為182xxxx8736的市民提出以下意見:
1.明確且詳細的闡明杭州數據交易所的服務與範圍,詳細可以參考《貴州省數據流通管理辦法》中對於數據交易所的相關規定的內容。
2.數據交易過程應當遵守國家相關的法律法規比如《中華人民共和國反不正當競爭法》、《中華人民共和國反壟斷法》等有關市場交易的規定。
3.數據交易中的數據如果有關個人信息數據的應當按照《中華人民共和國個人信息保護法》。
4.數據交易中的安全保護可以參考上位法《中華人民共和國數據安全法》的有關規定。
5.應當闡明,數據交易中如何進行監管或者說如何保證數據流通交易中的安全。
6.數據流通交易就應該被規範化,不然各種竊取數據的行為搞得太亂了。此外,還應增加對提供“虛假數據”的相關條款。如果交易的是假數據呢?這不僅純純在坑需求方,而且還會給用戶帶來一些煩惱。
回複:杭州數據交易所作為眾多交易機構之一,在《條例》製定前已經依法設立,《條例》並非設立該機構的直接依據。作為中介機構,其服務範圍由自身章程等文件確定,也可能因政策法規、機構定位、市場情況等適時調整,不宜在《條例》中固定。
關於數據流通交易應當遵守《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國反壟斷法》等上位法,我國境內數據流通交易活動遵守前述法律係應有之意,不在《條例》中重複有關要求。
關於如何進行監管和保障流通交易安全、如何實現數據交易規範化、防範“虛假數據”,《條例》將在後續立法過程中予以考慮。
《杭州市數據流通交易促進條例》為2024年市人大常委會立法計劃法規正式項目,於2024年6月14日至7月15日在杭州市政府網站https://minyi.zjzwfw.gov.cn/dczjnewls/dczj/idea/topic_15788.html公開征求意見,期間收到意見11條,現就意見及其處理反饋如下。
手機號為151xxxx2213的市民提出如下意見:
1.“第八章第三十四條[人才培育]組織金額麵向數據科學、機器學習、軟件開發和係統安全等領域的專業技能。除專業技能外,人才還需要接受倫理和合規性教育。這有助於他們理解AI技術的潛在影響,以及在開發和應用AI係統時需要遵守的倫理原則和法律法規。技術迅速發展,要求從業者持續學習和更新知識。組織應提供終身學習的機會,並支持員工的職業發展,以確保他們能夠適應不斷變化的技術環境。”2.“第七章第二十九條[場景建設]行業主管部門加大本行業領域公共數據開放和授權運營力度,支持和鼓勵市場主體融合多源數據,依法開發利用數據資源,打造數據要素×典型應用場景。目前AI技術對數據保密性存在不可信賴性,如在金融方麵,網絡竊取用戶網絡賬單、理財情況等判斷賬戶擁有人資產情況、用戶在線支付被快速定位喜好、大數據解讀並快速推送;激活各類技術泄露用戶指紋、虹膜、麵容等個人隱私信息數據,此類隱私數據被抄送、販賣給犯罪分子,也存在部分違規手機應用軟件手機用戶個人信息用於商業目的。另外,數據的完整性和可用性難以保證。AI技術可輕易的對大數據進行篡改、造價和幹擾,對非真實的訓練數據進行訓練,得到不可預知或背道而馳的結果。開放公共數據可在深度偽造檢測技術、數據監控保護與訪問控製、區塊鏈技術、邦學習、差分隱私和同態加密等技術的共同加持下進行,確保技術的可靠性與真實性。區塊鏈技術為數據交換提供了一個不可篡改、去中心化的解決方案,確保了數據共享的可追溯性和不可否認性。智能合約的使用進一步保障了交易雙方的利益,無需第三方介入即可自動執行合同條款。而聯邦學習、差分隱私和同態加密等技術為數據隱私保護提供了強有力的技術支撐。這些技術允許在不共享原始數據的情況下進行模型訓練,保護數據集中個體的隱私,同時允許數據分析和洞察的提取。針對以上技術也可組織內建立一個持續的安全文化,通過定期培訓、模擬釣魚攻擊等手段提高員工對數據安全的意識。強化數據安全政策,並確保所有團隊成員都了解和遵守這些政策。”
1.回複:通過第三方和監管部門的合規性審查保障企業向社會提供的技術合規與產品合規,是數據行業合規的重要實現方式。《條例》第15條已對專門從事合規服務的數據商和其他第三方專業機構作了規定。員工合規培訓、技術倫理培訓、安全培訓和技術方案選擇,屬於企業內部事務,《條例》不宜規定過細。
有關個人信息保護,《中華人民共和國個人信息保護法》已作出更為全麵的規定;有關公共數據運營,《浙江省公共數據運營辦法》《杭州市公共數據運營辦法》已有細致規定。
手機號為182xxxx8736的市民提出:對於數據交易,應該規定不得交易的範圍,可以參考《成都市數據條例》第二十五條第三款的規定。
回複:將在後續立法過程中研究該問題。
手機號為158xxxx3093的市民提出以下意見:
1.建立健全的數據隱私保護機製,明確數據所有權和使用權,嚴格規範數據的采集、存儲、處理和共享。理由是,數據隱私和安全是數據交易的基石,隻有確保數據安全,才能增加各方的信任,促進數據流通和交易。
2.完善數據確權機製,明確數據的歸屬權,建立科學合理的數據定價機製。理由是,明確的確權和合理的定價機製可以有效激發數據擁有者的積極性,推動數據市場的活躍和健康發展。
回複:《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》已對數據安全和數據處理的規範性要求作出較為全麵的規定。本《條例》旨在促進數據流通和交易,第三章和第五章對數據資源持有權、數據使用權和數據產品經營權作出規定,並設置有關定價機製和權益分配條款,推動數據流通市場規範發展。
手機號為182xxxx8736的市民提出以下意見:
1.明確且詳細的闡明杭州數據交易所的服務與範圍,詳細可以參考《貴州省數據流通管理辦法》中對於數據交易所的相關規定的內容。
2.數據交易過程應當遵守國家相關的法律法規比如《中華人民共和國反不正當競爭法》、《中華人民共和國反壟斷法》等有關市場交易的規定。
3.數據交易中的數據如果有關個人信息數據的應當按照《中華人民共和國個人信息保護法》。
4.數據交易中的安全保護可以參考上位法《中華人民共和國數據安全法》的有關規定。
5.應當闡明,數據交易中如何進行監管或者說如何保證數據流通交易中的安全。
6.數據流通交易就應該被規範化,不然各種竊取數據的行為搞得太亂了。此外,還應增加對提供“虛假數據”的相關條款。如果交易的是假數據呢?這不僅純純在坑需求方,而且還會給用戶帶來一些煩惱。
回複:杭州數據交易所作為眾多交易機構之一,在《條例》製定前已經依法設立,《條例》並非設立該機構的直接依據。作為中介機構,其服務範圍由自身章程等文件確定,也可能因政策法規、機構定位、市場情況等適時調整,不宜在《條例》中固定。
關於數據流通交易應當遵守《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國反壟斷法》等上位法,我國境內數據流通交易活動遵守前述法律係應有之意,不在《條例》中重複有關要求。
關於如何進行監管和保障流通交易安全、如何實現數據交易規範化、防範“虛假數據”,《條例》將在後續立法過程中予以考慮。