电话
电话
022-86558399
邮箱
邮箱
cooperation@datadmz.com
公众号
企业微信公众号
电话
电话
022-86558399
邮箱
邮箱
cooperation@datadmz.com
公众号
企业微信公众号
北方大数据交易中心合约评估办法
2024/04/02 02:14
信息来源: 北方大数据交易中心
一、评估流程分解及评估工具设计原理
数据共享评估可分为评估前的准备、评估中评估工具的使用、评估完成后的结论三个阶段。
1. 评估前的准备:数据共享合约中相关的数据处理过程进行全面的预调研,梳理出待评估的共享数据清单和相关处理活动。收集共享相关的各种数据处理活动的依据材料(参见附录C)。
2. 评估中评估工具的使用:使用评估工具对数据共享合约中各项因子进行交叉计算。
3. 评估完成后的结论:使用评估工具输出完整的评估报告,包括定性结论、风险提醒、改进意见等。
评估工具的设计覆盖到评估全流程,帮助使用者解决四个问题:评估哪些点、评估实施的自动化计算、评估结果与评估报告的输出、评估存证。
二、评估工具介绍
1、适用机构
数据共享参与机构自身,或委托第三方机构。
推荐具有数据合规和安全评估能力的独立第三方服务机构承担数据合规评估,如公证机构、律所、会计师事务所和安全咨询机构等。
2、评估对象
本评估工具适用评估对象为数据共享合约。
数据共享合约中需约定了数据共享双方角色、共享数据、供应与使用的情况、具体交付等重要信息,数据共享合约标准(参见附录A)。
3、评估工具的使用
a)输入模块-评估因子
使用者进行评估实施前,需将数据共享合约分解。本评估工具已提供七个维度的三十五种评估因子,使用者可使用本工具将数据共享合约对应评估因子逐一输入到系统内。
b)评估模块-交叉计算法
使用者输入的评估因子后提交给评估系统,系统将基于评定规则库(参见附录B),对评估因子本身的合理性验证、对评估因子相互关系的关联性计算等进行交叉计算,系统自动给出评估结果(定性结论)。
评定规则库覆盖了定性评定(相关性、包含性)以及定量计算的规则,依据数据共享实务中的法律法规要求以及不断变化的供需应用,评定规则库采用了可更新、可补充的模块设计,以符合使用需求。
c)输出模块-评估结论与报告
系统将根据使用者输入的评估因子项进行交叉计算后给出符合或不符合评估定性结论,使用者可使用工具查看评估结果。
本评估工具可输出完整的评估报告,载明评估主体信息、评估对象、评估目的、评估技术和评估时点。评估报告所依据的评估凭证保留工作底稿。
评估报告内容中,除定性结论外还包括风险提醒、改进意见、依据理由、依据证明材料等。使用者依据需要通过本评估工具将风险提醒、改进意见等信息输入系统后进行完整报告输出。
d)存证模块-评估存证
本评估工具提供完整的评估存证(保存和出证),包括评估日志、系统日志、评估因子、证明材料等。
附录A 数据共享合约要素表
分类 | 序号 | 合约内容 | 内容说明 | 证明文件清单(附件) | |
基本信息 | 1 | 合约编号 | 编码 | 系统自定义 | |
2 | 合约名称 | 文本 | 20字以内 | ||
3 | 合约生效日期 | 日期 | 年月日 | ||
4 | 合约终止日期 | 日期 | 年月日 | ||
5 | 机构全称中文 | 文本 | 与营业执照信息一致 | ||
6 | 部门名称 | 文本 | 根据需要可选填 | ||
7 | 统一信用社会代码 | 文本 | 与营业执照信息一致 | 营业执照(加盖公章) | |
8 | 机构简介 | 文本 | 300字以内 | ||
9 | 机构角色 | 单选 | 数据供应机构/数据接受机构/供需混合机构 | ||
10 | 所在国家/地区 | 文本 | 省/自治区/直辖市 | ||
11 | 机构通讯地址/邮政编码 | 文本 | 按实际可联信息填报 | ||
12 | 机构服务类型 | 单选 | 线上服务/线下服务/线上线下混合 | ||
13 | 等保等级 | 单选 | 等保3级以上/等保1-2级/无等保证书 | 等保证书(扫描件) | |
14 | 数据相关组织设立情况 | 单选 | 专职机构/兼职机构/未设机构 | 机构组织构架图 | |
15 | 特许经营/牌照 | 单选 | 持有/未持有 | 特许经营/牌照(扫描件) | |
16 | 机构联系人信息 | 文本 | 姓名、电子邮件、联系电话、传真 | ||
17 | 关键基础设施运营者 | 单选 | 是/否 | ||
18 | 是否为重要数据 | 单选 | 是/否 | 重要数据评估风险报告 重要数据备案证明 | |
19 | 数据产品编号 | 编码 | 系统自定义 | ||
20 | 数据产品名称 | 文本 | 10字以内,例:信用风险分 | ||
21 | 数据产品说明 | 文本 | 200字以内 | ||
22 | 主体对象 | 单选 | 人、组织、物、事 | ||
23 | 原始ID范围 | 单选 | 社会身份+部分数字身份(被动联系类+财产帐号类)/生物身份/其他数字身份 | ||
24 | 标签敏感度 | 单选 | 敏感类/非敏感类 | ||
25 | 标识作用 | 单选 | 直识直联/直识非联/间识间联/间识非联 | ||
26 | 个人信息标识等级 | 单选 | 1级能直接识别主体的数据/2级消除直接标识符的数据/3级重标识风险可接受数据/4级聚合数据/非个人信息 | ||
27 | 去标识处理方式 | 单选 | 已xID化/其它去标识方式/未去标识 | 去标识处理技术说明 | |
28 | 标签类型 | 单选 | 属性类/行为类/关系类 | ||
29 | K匿名细度 | 单选 | 小于1000/1000-5000/>5000 | ||
30 | 数据时间泛化说明 | 单选 | 实时/天/周/月/年/无时间概念 | ||
31 | 更新频率 | 单选 | 实时、小时、天/周、月/年、不更新 | ||
32 | 覆盖总数 | 文本 | 覆盖量描述,例500万级 | ||
33 | 覆盖地域 | 多选 | 全国或地市级等 | ||
34 | 输入标识 | 单选 | 例:身份证+手机号 | ||
35 | 输出类型 | 单选 | 布尔、分段、评分等/有损压缩/原始格式 | ||
36 | 输出说明 | 文本 | 例:信用风险分高、中、低 | ||
37 | 样列说明 | 文本 | 200个英文字以内 | ||
38 | API文档附件 | 文件 | 供方上传 | ||
39 | 共享约束场景 | 多选 | 征信风控/广告营销/研究报告等 | ||
40 | 原始数据收集方式 | 单选 | 直接收集/间接收集 | 数据采集方式说明(盖章件)、合规承诺书 | |
41 | 原始数据涉个人信息合规证明 | 单选 | 有/无 | 个人信息安全影响评估报告 | |
42 | 原始数据涉及儿童 | 单选 | 有/无 | 儿童个人信息保护规则、儿童隐私政策、儿童监护人明示同意的证明文件 | |
43 | 原始数据涉及重要数据或个人敏感数据备案情况 | 单选 | 有/无 | 重要数据备案证明 | |
44 | 原始数据涉及重要数据报批情况 | 单选 | 有/无 | ||
45 | 数据来源证明文件 | 文件 | 供方上传 | 隐私条款(盖章件)、用户协议(盖章件)、数据采集方式说明(盖章件)、告知同意方式证明、个体认证证明、个人信息安全影响评估报告、儿童信息保护证明、其它证明 | |
供应情况 | 46 | 最长延时值 | 文本 | ||
47 | 并发量 | 文本 | 默认单位:条/s | ||
使用情况 | 48 | 数据使用场景 | 单选 | 征信风控/广告营销/研究报告 | |
49 | 数据使用场景既有用户量 | 单选 | 10万用户以下/10万用户以上/100万用户以上/1000万用户以上 | ||
50 | 数据使用场景预计日增用户量 | 单选 | 10万用户以下/10万用户以上/100万用户以上/1000万用户以上 | ||
51 | 数据安全措施 | 单选 | 有/无 | 数据安全保护说明 | |
52 | 数据使用的目的 | 单选 | 无需取得同意类(数据分析结果不指向具体的个体)/已经取得同意类(数据分析应用指向具体的个体)/无关同意类 | ||
53 | 是否跨境应用 | 单选 | 是-已经跨境评估/是-未经跨境评估/非跨境流动 | 跨境评估报告证明 | |
54 | 授权来源方向 | 单选 | 法律文件授权(基于法律法规的使用权力)/个体同意授权/未获得授权 | 法律文件授权证明:公安协查单、国家紧急状态文件等 | |
55 | 个体告知同意等级 | 单选 | 细项告知/笼统告知/无告知 | 个人信息主体授权同意相关证明(同意界面、工作流程、同意行为的记录、日志、以及告知内容) | |
56 | 个体认证等级 | 单选 | 主动身份认证(主动认证+电子签名、线下验真+当面签名) | 客户操作界面截图、业务协议、技术接口、平台服务记录等证明文件 | |
57 | 授权审计模式 | 单选 | 测评机构事前评估 | 第三方评估意见、评估检查的内容备案、事后抽查记录 | |
58 | 数据需求资质 | 隐私条款(盖章件) | |||
价格与结算 | 59 | 计费方式 | 单选 | 按次/条、千次/条、查询计费、查得计费 | |
60 | 挂牌价格 | 文本 | 百位数小数点后保留2位,例:0.15 | ||
61 | 计价单位 | 单选 | 默认:元/条 | ||
62 | 价格类型 | 单选 | 固定价/浮动价 | ||
63 | 折扣方式 | 单选 | 固定折扣/阶梯折扣 | ||
64 | 折扣率 | 文本 | 例,90% | ||
65 | 价格模式 | 文本 | 供方可对价格模式录入备注说明 | ||
66 | 保底金额 | 文本 | 例,10万元 | ||
67 | 封顶金额 | 文本 | 例,10万元 | ||
68 | 结算周期 | 单选 | 合约结算周期默认为天,可自定义 | ||
共享交付过程 | 69 | 数据交付方式 | 单选 | 数据包、文件集/API界面/其它方式 | 标的数据交付要求 |
70 | 个体筛选机制 | 单选 | 第三方碰撞、接收侧碰撞、供应侧碰撞 | 技术说明文档 | |
71 | 交集识别检查 | 单选 | 第三方检查、接收方自检、接收方声明 | 第三方检查:可信共享服务平台协议 | |
72 | 传输是否有加密机制 | 单选 | 有/无 | 传输加密技术说明文件 | |
附录B 评估合规性交叉计算与评定规则库
1、资质与数据
评定规则 | 评定条件 | 规则举例 | |
定性评定 (相关性) | 业务资质 | 与共享数据的对象/数据项分类的关系
| l 无关,则直接NoPass |
牌照许可 | |||
定量计算 | 安全等保
| 与共享数据的敏感性/重要性/泛化等级的关系
| l 重要数据、敏感数据和泛化①类,需对应等保3以上和专职数据安全机构 l 不符,则直接NoPass |
组织保障 | |||
2、授权与数据
评定规则 | 评定条件 | 规则举例 | |
定性评定 (包含性) | 授权数据内容
| 与共享数据的对象/数据项的关系
| l 不包含,则直接NoPass |
定性评定 (相关性) | 收集方式
| 与共享数据的对象的关系
| l 数据对象为人的,非直接收集,则直接NoPass |
备案证明
| 与共享数据的敏感性/重要性的关系 | l 无备案,则直接NoPass | |
涉及儿童
| 与共享数据的对象的关系
| l 无证明,则直接NoPass | |
定量计算 |
同意/告知方式
| 与共享数据去标识/标识等级的关系
| l 未去标识且为①类标识等级,需对应供需两侧的同意方式①、②和告知方式① l 未去标识且为②类标识等级,需对应供需两侧的同意方式①、②和告知方式①、② l 未去标识且为③类标识等级,需对应供需两侧的同意方式①、②、③和告知方式①、② l ①类标识等级,需对应去标识方法③ l ①、②类标识等级,需对应告知方式①、② l 去标识方法①、②,对应需求单侧的同意方式①、②、③ l 不符,则直接NoPass |
3、应用与数据
评定规则 | 评定条件 | 规则举例 | |
定性评定 (相关性) |
应用场景
|
| l 无关,则直接NoPass |
定量计算 | 应用模式
| 与共享数据去标识的关系
| l 无需取得同意应用,对应去标识方法②③ l 已经取得同意应用,对应去标识方法③ l 不符,则直接NoPass |
4、应用与授权
评定规则 | 评定条件 | 规则举例 | |
定性评定 (相关性) | 应用模式
|
| l 已经取得同意应用,需对应需求单侧的同意方式①、②、③和告知方式① l 不符,则直接NoPass |
5、其他与小结
定量计算结果 | 定性评定结果 | 规则判定 |
Pass | 可信 或 包含 | Pass |
可疑 | 纳入疑问区,待专家讨论 |
附录C 评估前的准备工作
1、背景初步调查与制定评估方案
调查内容包括但不限于:数据供需双方数据治理的基本情况;数据用途或目的;数据共享的技术、商业和法律解决方案等。制定评估方案,包括评估需要的材料、数据应用调查表、评估流程和实施方案等。
2、对提供方/接收方数据使用合规性相关各因子进行核查
依据数据共享合约,具体调查数据提供方/接受方企业数据控制和治理现状;了解接收方获取数据后的使用规划和可能性;核查可能的安全和合规风险等。形成各评估因素的分类结论。同时收集必要的判断依据与证明材料等。
3、使用数据共享利用行为评估工具进行评估分析
评估工具将交叉分析各评估因素的分类情况及因素间关系是否遵循合规规范,给出 pass 或 nopass 结果。
4、评估结果与分析报告
评估机构依据评估结果对共享风险作出判断,出具评估报告,提交委托单位。
津ICP备 2022000101号
津公安网安备 12011602001548号
