信息化觀察網(wǎng)

近年來，數(shù)字孿生開始應(yīng)用于城市管理、智能制造、智慧零售、數(shù)字營銷等業(yè)態(tài)，國家也加大了數(shù)字孿生應(yīng)用的引導(dǎo)、支持及鼓勵政策。2020年4月7日，國家發(fā)改委、中央網(wǎng)信辦發(fā)布《關(guān)于推進“上云用數(shù)賦智”行動培育新經(jīng)濟發(fā)展實施方案》，將數(shù)字孿生與5G、AI、BD等并列為新一代數(shù)字關(guān)鍵技術(shù)，明確提出“聚焦數(shù)字孿生體專業(yè)化分工中的難點和痛點，引導(dǎo)各方參與提出數(shù)字孿生的解決方案。”同時，住建、工信、交通、國資等部委也發(fā)布了一系列數(shù)字孿生產(chǎn)業(yè)促進及規(guī)范發(fā)展的政策，上海、廣東、浙江、北京等地也相繼發(fā)布了地方版的數(shù)字孿生產(chǎn)業(yè)發(fā)展支持政策。

結(jié)合國內(nèi)外最新行業(yè)應(yīng)用實踐和近期項目服務(wù)經(jīng)驗，匯業(yè)律師事務(wù)所網(wǎng)數(shù)團隊簡要分析數(shù)字孿生應(yīng)用中的主要數(shù)據(jù)合規(guī)問題如下，僅供未來立法規(guī)制及行業(yè)實踐參考。

一、關(guān)于數(shù)字孿生

數(shù)字孿生（Digital Twin）是一個近十年才興起的技術(shù)概念，通常被認為是現(xiàn)實世界的數(shù)字“平行世界”或者“數(shù)字映射”，已經(jīng)廣泛存在于《黑客帝國》等科幻電影的橋段中。盡管數(shù)字孿生還沒有一個絕對權(quán)威的定義，但是其下列特征被廣泛認可：

（1）數(shù)字孿生系統(tǒng)是對現(xiàn)實物理系統(tǒng)（例如整個城市、社區(qū)、建筑、車間、門店等）的全數(shù)字化的真實復(fù)制、表達；

（2）兩個系統(tǒng)之間具有時間、空間、關(guān)系等維度的極高仿真性，從而真正達到“孿生”、“平行”、“映射”的目的；

（3）數(shù)字孿生系統(tǒng)與現(xiàn)實物理系統(tǒng)具有互操作性，從而實現(xiàn)雙向映射、動態(tài)交互和實時連接。例如，改變數(shù)字孿生系統(tǒng)里某個紅綠燈設(shè)置，現(xiàn)實世界對應(yīng)街區(qū)的紅綠燈會同步/延時）改變；現(xiàn)實世界某次交通事故，會同步映射到數(shù)字孿生系統(tǒng)里面。

也正是基于上述特征顯示出的數(shù)字化、可視化、全局高效、平行模擬等特征，隨著相關(guān)測繪、傳感、建模、大數(shù)據(jù)等技術(shù)的快速發(fā)展，數(shù)字孿生開始應(yīng)用于城市管理、智能制造、基礎(chǔ)設(shè)施管理、智能研發(fā)、醫(yī)療健康、智慧零售、數(shù)字營銷等業(yè)務(wù)場景。

由于數(shù)字孿生應(yīng)用伴隨著海量的數(shù)據(jù)采集、存儲、使用及共享（以下合稱“數(shù)據(jù)處理”），在當前數(shù)據(jù)立法與執(zhí)法的大環(huán)境下，相應(yīng)的數(shù)據(jù)合規(guī)問題也逐漸引起了各界的關(guān)注。

二、數(shù)據(jù)處理主體的資質(zhì)合規(guī)

數(shù)字孿生應(yīng)用全過程，必然涉及不同主體（供應(yīng)商）分別負責數(shù)據(jù)采集、存儲、使用及共享等環(huán)節(jié)。由于不同應(yīng)用場景的數(shù)據(jù)類型不同，數(shù)據(jù)處理環(huán)節(jié)不同，相關(guān)主體的資質(zhì)合規(guī)要求也各不相同。

例如在數(shù)字孿生城市場景，測繪、采集城市地理信息時，根據(jù)《測繪法》等規(guī)定，應(yīng)當依法取得測繪資質(zhì)。此外，根據(jù)《外國的組織或者個人來華測繪管理暫行辦法》等規(guī)定，外國的組織或者個人在中華人民共和國領(lǐng)域測繪，必須與中華人民共和國的有關(guān)部門或者單位依法采取合資、合作的形式。

同時，提供第三方數(shù)據(jù)存儲服務(wù)的數(shù)據(jù)中心或云服務(wù)供應(yīng)商，還應(yīng)當根據(jù)《電信條例》及其分類目錄規(guī)定的相匹配的電信業(yè)務(wù)牌照。

此外，參照《數(shù)據(jù)安全法（草案）》、《電信條例》及其分類目錄等規(guī)定，從事數(shù)據(jù)建模、分析及處理的平臺性企業(yè)，還應(yīng)當依法取得在線數(shù)據(jù)處理相關(guān)的許可或備案。

匯業(yè)網(wǎng)數(shù)團隊提示，由于數(shù)字孿生應(yīng)用往往涉及多生態(tài)并合集成，不同業(yè)務(wù)/系統(tǒng)的邊界相對模糊，極容易導(dǎo)致部分供應(yīng)商觸發(fā)無證或超范圍經(jīng)營的合規(guī)風險。

三、數(shù)據(jù)處理行為的主要合規(guī)問題

數(shù)字孿生應(yīng)用涉及負責的數(shù)據(jù)處理行為，數(shù)據(jù)處理生命周期的鏈條很長，所涉數(shù)據(jù)量大，數(shù)據(jù)敏感度（重要度）極高，因此相應(yīng)的合規(guī)風險也較大。

例如，在數(shù)據(jù)采集環(huán)節(jié)，考慮到孿生系統(tǒng)的真實性、平行性要求，往往要求全面、準確采集現(xiàn)實系統(tǒng)的數(shù)據(jù)。但是，《網(wǎng)絡(luò)安全法》、《個人信息保護法（草案）》、《民法典》對數(shù)據(jù)收集設(shè)置了廣泛的合規(guī)義務(wù)。因此，必須做好數(shù)據(jù)采集中的車牌、人臉等個人信息及隱私的保護，以及敏感地理信息（軍事、界線、土壤、測控等）的過濾等合規(guī)建設(shè)。

此外，考慮到數(shù)字孿生的可視化特點，還要平衡好數(shù)據(jù)展示與敏感信息表達保護的要求。例如，根據(jù)《測繪地理信息管理工作國家秘密范圍的規(guī)定》等規(guī)定，不得以任何形式（顯示或隱示）表達涉及國家秘密和其他不得表達的屬性內(nèi)容和位置信息等。

最后，大多數(shù)數(shù)字孿生應(yīng)用涉及城市管理、交通等敏感行業(yè)，相關(guān)數(shù)據(jù)還屬于重要數(shù)據(jù)，還應(yīng)當參照《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法（草案）》等做好重要數(shù)據(jù)保護，包括但不限于出境限制等要求，以及建立相應(yīng)的管理制度、崗位人員、政府性合規(guī)等。

四、數(shù)據(jù)處理系統(tǒng)的主要合規(guī)問題

數(shù)字孿生應(yīng)用涉及基礎(chǔ)設(shè)施、測繪、GIS、建模、仿真、BIM、大數(shù)據(jù)及人工智能等多個支持系統(tǒng)及應(yīng)用系統(tǒng)的集成，不同系統(tǒng)之間涉及大量的數(shù)據(jù)交互，且數(shù)據(jù)敏感度極高，系統(tǒng)的網(wǎng)絡(luò)安全風險極大，因此必須依法開展該等系統(tǒng)的網(wǎng)絡(luò)安全合規(guī)建設(shè)。匯業(yè)網(wǎng)數(shù)團隊介紹，具體合規(guī)要求包括但不限于：

（1）應(yīng)當按照《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全審查辦法》等開展網(wǎng)絡(luò)安全審查，重點審查系統(tǒng)安全風險和業(yè)務(wù)連續(xù)性等風險。

（2）應(yīng)當按照《密碼法》、《網(wǎng)絡(luò)安全法》等開展系統(tǒng)密碼應(yīng)用合規(guī)審查，依法開展密碼安全評估。

（3）應(yīng)當參照《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》、公安部1960號文等要求，依法開展網(wǎng)絡(luò)安全等級保護定級、備案及測評等工作。

（4）應(yīng)當參照《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》、公安部1960號文等要求，依法開展關(guān)鍵信息基礎(chǔ)設(shè)施識別、邊界防護、安全保護、跨境限制、安全產(chǎn)品準入等合規(guī)要求。

（5）應(yīng)當按照《網(wǎng)絡(luò)安全法》、《出口管制法》等開展進出口管制合規(guī)審查；使用境外第三方開源代碼的，還應(yīng)當審查授權(quán)合法性等。