西南政法大学 刘志伟 董原

　　中共中央办公厅、国务院办公厅印发的《关于数字贸易改革创新发展的意见》（以下简称《意见》）提出，“加快构建数字信任体系。加快数字贸易认证体系建设，促进数字信任前沿技术的开发创新与应用推广，培育数字信任生态。推动数字证书、电子签名等国际互认。鼓励数据安全、数据资产、数字信用等第三方服务机构国际化发展”。这为数字贸易改革创新发展背景下加快构建数字信任体系指明了方向。深入贯彻落实《意见》精神，首先要明确数字信任的内涵及外延，把握其本质。其次，要反思我国数字信任体系现存的问题。最后，从数字信任平台建设与多元分级治理角度探索解决问题的对策等。

　　数字信任的内涵及外延

　　探讨数字信任的核心要义是构建数字信任体系的前提。从信任关系的历史演变规律来看，伴随着经济贸易往来扩大化、频繁化、长期化，信任关系历经了从人际信任到制度信任，进而到数字信任的动态变迁。这种变迁彼此之间不是割据的、断裂的，而是联系、渐进的。数字信任是一种多维综合的信任关系，例如，在信任模式、信任主体及信任媒介等方面，数字信任既需要考量人际、制度等基础要素，更需要审慎对待“技术/设备”这一介质要素。

　　首先，我们从价值目标“信任”切入，认识数字信任。例如，国际标准化组织（ISO）将“信任”界定为“对产品或系统能否按照预期正常执行的信心程度”。又比如，世界经济论坛推出的“数字信任倡议”，将“数字信任”定义为对数字技术和服务及其供给方正外部性维护的期望。其次，从支撑载体的数字切入，认识数字信任。数字形式将主体间的主观期望或信心程度转化为客观的信任能力与信任关系。例如数字身份的应用使得身份验证与信任在远程上得以实现。综合来看，数字信任作为“一种可被衡量的信心”，即信任价值在数字形式上转化、保障与满足，其对应着两层考量：如何将信任传递到数字贸易技术链之上，以及如何保障在此过程中对技术的信任。前者反映数字信任的工具价值，后者反映数字信任的目的价值。由此可见，构建数字信任体系，既要从技术维度上保障信任传递，也要从制度维度上破除“唯技术论”。

　　数字信任体系构建的实践路径

　　构建数字信任体系，可以从制度信任实践、技术信任实践两方面入手。制度信任实践层面，首先充实政策、法律法规等“规范群”。无论是《意见》，还是《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》，均提供原则性制度供给。同时，我国各地出台的数据条例，增强了地域性规范回应，如《上海市数据条例》《深圳经济特区数据条例》均对构建数字信任体系、数字认证管理作了专条规定。《上海市数据条例》第七十六条规定，“本市与长三角区域其他省共同促进数字认证体系、电子证照等的跨区域互认互通，支撑政务服务和城市运行管理跨区域协同。”这对促进长三角区域数字认证体系、电子证照等跨域互认互通具有重要作用。其次，衔接关联制度，完善数字领域认证认可、检验检测制度。例如，工业和信息化部信息技术发展司于2024年9月2日发布的《电子认证服务管理办法（征求意见稿）》，在第三章“行为规范”新增6个条文强化电子认证服务机构管理机制；新增一章“跨境互认”，明确了证书跨境互认核准的法律效果及程序。技术信任实践层面，可以从三个方面来考量。首先，支持可信数据空间建设。比如，2024年11月，国家数据局发布的《可信数据空间发展行动计划（2024—2028年）》明确提出，构建数据空间可信管控能力，提高数据空间资源交互能力，强化可信数据空间价值共创能力，尤其强调，“支持可信数据空间运营者构建接入认证体系，保障可信数据空间参与各方身份可信、数据资源管理权责清晰、应用服务安全可靠”“支持可信数据空间运营者与数据开发、数据经纪、数据托管、审计清算、合规审查等数据服务方开展价值协同和业务合作，打造可信数据空间发展的良好生态”。可信数据空间运营者接入认证体系，可以有效保障数据在入口端可查验；搭建空间合约和履约行为存证体系，可以保障对数据流通的运行端进行监管和数据溯源。其次，注重数字信任前沿技术开发与应用。例如，对数字身份、电子签名及电子合同等数字化形式的应用。最后，自贸区、数据港等平台可以“先行先试”，发挥监管沙箱作用。例如2023年11月，北京数据基础制度先行区启动，率先开展数据基础制度先行先试，通过数据跨境流动安全管理试点，积累全国首个获批数据出境安全评估案例，首家通过订立标准合同实现个人信息合规出境企业案例。

　　构建数字信任体系面临的问题

　　数字形式的内生性风险，即数据安全问题制约数字信任建立。数据安全风险的防范、化解和处置，既需要贸易主体具备数据安全管理能力，也需要其愿意为此付出成本。但在现实中，数据流通自身的安全能力缺陷及外部数据攻击叠加，可能引发大量垃圾数据、伪变造数据等，这容易增加数据信任成本与难度。2024年8月《理财周刊》披露，根据IBM发布的《2024年数据泄露成本报告》，全球数据泄露事件的平均成本达到488万美元，创历史新高。此外，有的平台主体借助数据能力优势，对相对方进行数据“劫持”、数据窃取或数据蒙蔽等，由此加剧二者之间的信息不对称，从而对弱势方开展数据信任欺诈。比如，过去电商交易中的虚假宣传、刷单炒信等乱象。

　　数字信任体系标准有待完善。一是法律法规需进一步细化。现有数字信任规范体系多以原则性而非规则性条文呈现，对主体权利义务、纠纷解决、监督管理及法律责任等尚未明晰，例如《天津市数据交易管理暂行办法》第十四条规定了数据提供方的真实性承诺义务和数据交易服务机构的审核义务，但并未规定二者不履行义务需承担的相应的法律责任。二是标准化行业规则尚需完善。数字信任涉及诸多领域，需要建立系统化、标准化的行业规则。例如，2024年5月，24家数据交易机构在数字中国建设峰会上联合发布《数据交易机构互认互通倡议》（以下简称《倡议》），以进一步提高数据流通和交易效率，降低合规流通和交易成本，激发数据要素市场活力。这从侧面反映了数据产品价值标准、质量标准的缺位。正如《倡议》所提到的“共同构建和落实统一的数据产品合规标准，共同推动数据产品描述格式统一、命名规则统一”“共同构建评估评价机制，推动评价结果共享和互认”。

　　完善数字信任体系的对策

　　以可信数据空间为平台，构建数字信任体系。数据空间充满复杂性、危险性、不确定性，单笔数字交易的信任需要耗费更多时间与金钱成本，且因无外部平台保护，可能极不稳定、安全。因此，要搭建可信数据空间平台，既降低数据空间的系统性危险，又减少单笔交易的经济成本。首先，在主体层面，明确可信数据空间平台各主体的地位，如空间运营方、数据提供方、使用方及服务方等，并明确其权利义务。比如，在信任管控方面，空间运营方可要求各主体履行相应的验证程序和信息披露义务，且承担信息查证、溯源等义务。其次，在运行层面，确立“信任管控”与“资源交互”两大框架，前者立足于信任的全周期维持，后者立足于交易的全流程覆盖。同时，基于“信任管控”框架，要展开“要素接入认证——过程动态监管——数据存证溯源”。要素接入认证，指参与主体在身份验证、数据权属和数据管理能力等要素上主动对接平台认证；过程动态监管，指在交易过程中借助于各项监管指标或具体行为要求约束数据流通，使其规范化、法治化；数据存证溯源是指留存数据流通信息，如电子签名、电子合约、权属变动记录等，以便于后续查证、溯源。基于“资源交互”框架，可以展开流程信任对接，即数字贸易各流程与流程间衔接均应建立信任机制，如在可信数据空间内，单次数据传输便存在接入、发布、转换及交付等环节，而每一环节中均对应有“接入认证——动态监管——存证溯源”的信任管控要求，以实现流程与环节上的信任连续。

　　以多元分级治理为抓手，提升数字信任建设能力。“多元”强调治理主体的横向扩展，“分级”强调治理能力的纵向区分。企业层面，要强化管理理念，加强公司内部治理，制定规范的数据管理规定，明确数据收集、存储、使用的条件及程序。加强企业内控机制建设，如设立企业数据保护官，明确其在企业数据安全与保护、合规审查方面的专项职责。加强业务操作标准化建设，切实履行信息披露义务、数据信任承诺等。行业层面，依托行业协会加快出台行业标准和规范，促进各企业间资源共享与合作协同，打通数字贸易链上各受信主体沟通的渠道，深化数字信任增值服务供给。国家层面，持续推进相关政策、法律法规完善，针对数字治理领域法律体系建立定期评估与修法制度；积极对接国际规则，推进加入《数字经济伙伴关系协定》（DEPA）和《全面与进步跨太平洋伙伴关系协定》（CPTPP）进程。强化监管能力，一是持续发挥数据港先行先试、示范引领的作用；二是建立数字信任报告与年度审查制度，针对突出问题和薄弱环节开展专项检查。建立机构诚信档案，制定机构评级分等标准，完善从业机构评价体系等。

　　（刘志伟 董原 来源：民主与法制时报）