中共中央辦公廳、國務院辦公廳印發的《關于數字貿易改革創新發展的意見》（以下簡稱《意見》）提出，“加快構建數字信任體系。加快數字貿易認證體系建設，促進數字信任前沿技術的開發創新與應用推廣，培育數字信任生態。推動數字證書、電子簽名等國際互認。鼓勵數據安全、數據資產、數字信用等第三方服務機構國際化發展”。這為數字貿易改革創新發展背景下加快構建數字信任體系指明了方向。深入貫徹落實《意見》精神，首先要明確數字信任的內涵及外延，把握其本質。其次，要反思我國數字信任體系現存的問題。最后，從數字信任平臺建設與多元分級治理角度探索解決問題的對策等。

數字信任的內涵及外延

探討數字信任的核心要義是構建數字信任體系的前提。從信任關系的歷史演變規律來看，伴隨著經濟貿易往來擴大化、頻繁化、長期化，信任關系歷經了從人際信任到制度信任，進而到數字信任的動態變遷。這種變遷彼此之間不是割據的、斷裂的，而是聯系、漸進的。數字信任是一種多維綜合的信任關系，例如，在信任模式、信任主體及信任媒介等方面，數字信任既需要考量人際、制度等基礎要素，更需要審慎對待“技術/設備”這一介質要素。

首先，我們從價值目標“信任”切入，認識數字信任。例如，國際標準化組織（ISO）將“信任”界定為“對產品或系統能否按照預期正常執行的信心程度”。又比如，世界經濟論壇推出的“數字信任倡議”，將“數字信任”定義為對數字技術和服務及其供給方正外部性維護的期望。其次，從支撐載體的數字切入，認識數字信任。數字形式將主體間的主觀期望或信心程度轉化為客觀的信任能力與信任關系。例如數字身份的應用使得身份驗證與信任在遠程上得以實現。

綜合來看，數字信任作為“一種可被衡量的信心”，即信任價值在數字形式上轉化、保障與滿足，其對應著兩層考量：如何將信任傳遞到數字貿易技術鏈之上，以及如何保障在此過程中對技術的信任。前者反映數字信任的工具價值，后者反映數字信任的目的價值。由此可見，構建數字信任體系，既要從技術維度上保障信任傳遞，也要從制度維度上破除“唯技術論”。

數字信任體系構建的實踐路徑

構建數字信任體系，可以從制度信任實踐、技術信任實踐兩方面入手。

制度信任實踐層面，首先充實政策、法律法規等“規范群”。無論是《意見》，還是《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》，均提供原則性制度供給。同時，我國各地出臺的數據條例，增強了地域性規范回應，如《上海市數據條例》《深圳經濟特區數據條例》均對構建數字信任體系、數字認證管理作了專條規定。《上海市數據條例》第七十六條規定，“本市與長三角區域其他省共同促進數字認證體系、電子證照等的跨區域互認互通，支撐政務服務和城市運行管理跨區域協同。”這對促進長三角區域數字認證體系、電子證照等跨域互認互通具有重要作用。其次，銜接關聯制度，完善數字領域認證認可、檢驗檢測制度。例如，工業和信息化部信息技術發展司于2024年9月2日發布的《電子認證服務管理辦法（征求意見稿）》，在第三章“行為規范”新增6個條文強化電子認證服務機構管理機制；新增一章“跨境互認”，明確了證書跨境互認核準的法律效果及程序。

技術信任實踐層面，可以從三個方面來考量。首先，支持可信數據空間建設。比如，2024年11月，國家數據局發布的《可信數據空間發展行動計劃（2024—2028年）》明確提出，構建數據空間可信管控能力，提高數據空間資源交互能力，強化可信數據空間價值共創能力，尤其強調，“支持可信數據空間運營者構建接入認證體系，保障可信數據空間參與各方身份可信、數據資源管理權責清晰、應用服務安全可靠”“支持可信數據空間運營者與數據開發、數據經紀、數據托管、審計清算、合規審查等數據服務方開展價值協同和業務合作，打造可信數據空間發展的良好生態”。可信數據空間運營者接入認證體系，可以有效保障數據在入口端可查驗；搭建空間合約和履約行為存證體系，可以保障對數據流通的運行端進行監管和數據溯源。其次，注重數字信任前沿技術開發與應用。例如，對數字身份、電子簽名及電子合同等數字化形式的應用。最后，自貿區、數據港等平臺可以“先行先試”，發揮監管沙箱作用。例如2023年11月，北京數據基礎制度先行區啟動，率先開展數據基礎制度先行先試，通過數據跨境流動安全管理試點，積累全國首個獲批數據出境安全評估案例，首家通過訂立標準合同實現個人信息合規出境企業案例。

構建數字信任體系面臨的問題

數字形式的內生性風險，即數據安全問題制約數字信任建立。數據安全風險的防范、化解和處置，既需要貿易主體具備數據安全管理能力，也需要其愿意為此付出成本。但在現實中，數據流通自身的安全能力缺陷及外部數據攻擊疊加，可能引發大量垃圾數據、偽變造數據等，這容易增加數據信任成本與難度。2024年8月《理財周刊》披露，根據IBM發布的《2024年數據泄露成本報告》，全球數據泄露事件的平均成本達到488萬美元，創歷史新高。此外，有的平臺主體借助數據能力優勢，對相對方進行數據“劫持”、數據竊取或數據蒙蔽等，由此加劇二者之間的信息不對稱，從而對弱勢方開展數據信任欺詐。比如，過去電商交易中的虛假宣傳、刷單炒信等亂象。

數字信任體系標準有待完善。一是法律法規需進一步細化。現有數字信任規范體系多以原則性而非規則性條文呈現，對主體權利義務、糾紛解決、監督管理及法律責任等尚未明晰，例如《天津市數據交易管理暫行辦法》第十四條規定了數據提供方的真實性承諾義務和數據交易服務機構的審核義務，但并未規定二者不履行義務需承擔的相應的法律責任。二是標準化行業規則尚需完善。數字信任涉及諸多領域，需要建立系統化、標準化的行業規則。例如，2024年5月，24家數據交易機構在數字中國建設峰會上聯合發布《數據交易機構互認互通倡議》（以下簡稱《倡議》），以進一步提高數據流通和交易效率，降低合規流通和交易成本，激發數據要素市場活力。這從側面反映了數據產品價值標準、質量標準的缺位。正如《倡議》所提到的“共同構建和落實統一的數據產品合規標準，共同推動數據產品描述格式統一、命名規則統一”“共同構建評估評價機制，推動評價結果共享和互認”。

完善數字信任體系的對策

以可信數據空間為平臺，構建數字信任體系。數據空間充滿復雜性、危險性、不確定性，單筆數字交易的信任需要耗費更多時間與金錢成本，且因無外部平臺保護，可能極不穩定、安全。因此，要搭建可信數據空間平臺，既降低數據空間的系統性危險，又減少單筆交易的經濟成本。首先，在主體層面，明確可信數據空間平臺各主體的地位，如空間運營方、數據提供方、使用方及服務方等，并明確其權利義務。比如，在信任管控方面，空間運營方可要求各主體履行相應的驗證程序和信息披露義務，且承擔信息查證、溯源等義務。其次，在運行層面，確立“信任管控”與“資源交互”兩大框架，前者立足于信任的全周期維持，后者立足于交易的全流程覆蓋。同時，基于“信任管控”框架，要展開“要素接入認證——過程動態監管——數據存證溯源”。要素接入認證，指參與主體在身份驗證、數據權屬和數據管理能力等要素上主動對接平臺認證；過程動態監管，指在交易過程中借助于各項監管指標或具體行為要求約束數據流通，使其規范化、法治化；數據存證溯源是指留存數據流通信息，如電子簽名、電子合約、權屬變動記錄等，以便于后續查證、溯源。基于“資源交互”框架，可以展開流程信任對接，即數字貿易各流程與流程間銜接均應建立信任機制，如在可信數據空間內，單次數據傳輸便存在接入、發布、轉換及交付等環節，而每一環節中均對應有“接入認證——動態監管——存證溯源”的信任管控要求，以實現流程與環節上的信任連續。

以多元分級治理為抓手，提升數字信任建設能力。“多元”強調治理主體的橫向擴展，“分級”強調治理能力的縱向區分。企業層面，要強化管理理念，加強公司內部治理，制定規范的數據管理規定，明確數據收集、存儲、使用的條件及程序。加強企業內控機制建設，如設立企業數據保護官，明確其在企業數據安全與保護、合規審查方面的專項職責。加強業務操作標準化建設，切實履行信息披露義務、數據信任承諾等。行業層面，依托行業協會加快出臺行業標準和規范，促進各企業間資源共享與合作協同，打通數字貿易鏈上各受信主體溝通的渠道，深化數字信任增值服務供給。國家層面，持續推進相關政策、法律法規完善，針對數字治理領域法律體系建立定期評估與修法制度；積極對接國際規則，推進加入《數字經濟伙伴關系協定》（DEPA）和《全面與進步跨太平洋伙伴關系協定》（CPTPP）進程。強化監管能力，一是持續發揮數據港先行先試、示范引領的作用；二是建立數字信任報告與年度審查制度，針對突出問題和薄弱環節開展專項檢查。建立機構誠信檔案，制定機構評級分等標準，完善從業機構評價體系等。

返回列表