數據確權需要技術與法律規則的相互融合，我們此前已經對基于區塊鏈技術的數據確權做了專門總結。和元宇宙、NFT一起，Web3.0也是近段時間人們對下一代互聯網討論的熱詞。其核心思想是將生產和所有權交還給參與生態、使用平臺的用戶，而不是由互聯網平臺或者說控制互聯網平臺公司的少數人擁有。和NFT一樣，Web3.0也由區塊鏈技術支持得以展望和實踐，不過目前仍處于早期萌芽階段。也有觀點指出，互聯網經過30年的發展，如今正處在Web2.0向Web3.0演進的重要時點。本文以一個實例為對象，對基于Web3.0應用的數據確權方案予以總結。

1

Web3.0 簡介及其數據確權概述

Web 3.0是一個互聯網版本，通常基于開放的API、開放的軟件和區塊鏈等技術，創建利用AI和分布式計算的智能網絡 。1縱觀互聯網環境的發展，Web1.0處于互聯網普及的早期階段，只能提供“讀”服務；Web2.0加入了“寫”功能，實現了用戶與網站的交互，但跨站點腳本攻擊（XSS）、跨站點請求偽造（CSRF）和SQL注入等網絡攻擊導致了大量信息泄露2等數據隱患；Web 3.0繼續擴展讀寫交互功能，并通過區塊鏈等其他技術，聚焦隱私、數據、權利和審查等問題，實現更安全的網絡環境3。

在Web3.0的構想中，用戶數據可以使用IPFS傳輸協議分布式的數據庫存儲，并將區塊鏈作為核心技術。區塊鏈不可篡改、信息透明等特點從機制上確保任何想要獲得用戶數據的行為都需要獲得用戶自身的授權，從而保障用戶的數據確權和價值歸屬。而IPFS協議4作為區塊鏈的主流底層存儲協議，將文件拆分為若干大小相等的文件碎片，并將碎片及相關文件的哈希值分布式存儲在不同的數據庫中。未得到授權時，他人無法通過哈希值單向破解原文件內容；即使通過枚舉等方式暴力破解，也只能得到原文件的部分內容。且同一哈希值會被備份存儲于多個數據庫中，當權利人請求訪問時，協議會自動計算并調取最短路徑數據庫中的內容；而當一個數據庫損毀時，備份存儲的方式也能盡可能保證原文件完整性不被破壞。

Web3.0作為網絡生態的新興發展方向，其上搭載的平臺與軟件在數據確權方面也貢獻出了新的實踐方案。

2

Web3.0的數據確權應用：以Swash為例

（一）Swash簡介 5

Swash是一個于2019年在英國啟動的項目，由4位聯合創始人共同創立，其宣稱的使命是“通過將利潤回饋給人們來創建公平的數據經濟”（To create a fair data economy by giving profits back to people），官方首頁如圖1所示。根據其官方網站的當前信息，其安裝量到了22萬，收集的數據點達到1億，向用戶分配的數據利潤為100萬SWASH代幣。

圖1 Swash的官網首頁

Swash是Web3.0中一個由工具和服務組成的生態系統，其中個人、企業和開發者可以通過匯集數據、安全共享數據價值并從中獲利等方式釋放數據的潛在價值。Swash致力于重新構想數據所有權，使數據經濟的所有參與者能夠在流動的數字生態系統中獲取、訪問、構建和協作。Swash系統設計的四大關鍵原則：

· 激勵：為用戶提供一種方式，讓他們從自己的數據中獲得收益，并通過向社會組織捐贈數據的方式來充分利用這些數據；

· 訪問：便利企業和數據科學家對高質量、零方數據（zero-party data）的訪問；

· 構建：鼓勵開發者和企業家加入新一代數據解決方案；

· 協作：與生態系統合作者一起工作，以實現互操作性和大規模采用，實現數據廣闊的未來愿景。

（二）Swash主體服務

在Swash的數據權利框架下，個人可以勾選控制配件選項6 ，在保留隱私的同時分享他們的數據以賺取收入，其本質是用戶授權Swash自動收集用戶的網絡數據（主要是非敏感數據），Swash匯集開發用戶的數據并獲取收益，收益以代幣支付，該代幣可以在代幣市場兌換成法定貨幣。此外，企業以可持續和合規的方式訪問高質量、零方數據；開發者可以在協作開發框架內便捷的設置和構建系統。對于企業和開發者而言，其本質是為Swash平臺引入數據開發商，他們可以開發Swash獲取的用戶數據，也可以直接向Swash的用戶提供數據開發服務。其核心商業模式是銷售市場情報產品，主要服務介紹詳見表1。

表1 Swash主要服務

3

Swash的技術架構

Swash技術架構包括五個部分：數據結構、數據分析和市場模塊、應用和服務環境、智能合約和數據合規框架，如圖2所示。其中，前三者為主要部分，Swash智能合約用于自動化交易和創建半分散的生態系統，輔以數據合規框架，以確保符合所有參與者、服務和應用的Swash數據合規標準。

圖2 Swash的技術架構

（一）數據結構

“數據結構”部分是數據處理的基礎，不同場景中sCollector和集成層按照規則收集和初步處理數據，并將數據存儲在靜態數據層。用戶可以在符合合約要求下，對數據進行查詢和搜索，并獲得數據集。本文整理了“數據結構”部分不同層級、功能及其交互的框架如圖3所示。

圖3 Swash“數據結構”部分的框架

（二）應用和服務環境

該部分包含了五大應用和服務，并通過sChannel等通道與數據結構部分進行交互。其框架如圖4所示。

圖4 Swash“應用和服務環境”部分的架構

（三）數據分析和市場模塊

該部分提供了更多的商業化功能。數據產品提供者與其他部分交互并處理數據，供以其他功能模塊調用；sIntelligince通過處理平臺內數據，向企業基本競爭指標；市場集成者管理Swash數據產品，并運營代幣業務。其框架如圖5所示。

圖5 Swash“數據分析和市場模塊”部分的架構

（四）數據合規

在Swash框架下，無論用戶使用哪種功能，都應該遵守sCompliance框架，以保證Swash數據的安全性和與總體Swash任務的一致性。

sCompliance引入了以下步驟，為數據流、管理、隱私和安全制定了標準和實踐：

· 數據源識別：確定哪些數據源可以被識別為“靜態數據”或“動態數據”，并捕獲和維護數據源的地理位置，以確保符合不同地區、國家和州的不同法律和法規。

· 數據圖創建：確定是否有數據被sCollectors收集，如何收集，存儲在靜態數據層，數據的購買者是誰，以及數據將如何出售。

· 數據治理：一旦創建了數據源清單和數據圖，系統將記錄來自不同法規的隱私規則，再設計治理模型，記錄流程和程序，并通過Swash治理契約建立Swash業務術語和數據源之間的鏈接。sCompliance使用區塊鏈技術透明地記錄所有合規活動。

· 隱私披露：系統在數據收集之前提供公開的隱私披露，包括收集者收集數據的項目和類別、數據的來源以及購買數據的公司類型等。

· 數據保護：系統在所有分數層中實施加密、假名化和匿名化等加密技術以及安全程序和流程。

· 用戶請求處理：系統制定流程來處理成員的查詢，例如在隱私法允許的時間范圍內提供副本或刪除數據。

· 審計：系統制作報告并向監管機構展示，對sCollectors收集的內容、成員數據存儲地址、數據處理方法以及數據購買者進行充分調研。

（五）智能合約

Swash使用智能合約來構造一個可信且透明的生態系統。智能合約被部署在以太坊主網中，用于提供數據質量、訪問控制、令牌交換和收入共享等功能。Swash網絡將所有參與者的錢包地址視為身份。該部分包括三個子組件：記錄日志且公開的側鏈sChain、規定權限的訪問控制機制和數據收入結構。

4

總結

Swash依據不同地區、國家的法律法規制定符合要求的數據合規框架，并由此生成數據收集、存儲、處理和調用的代碼規則，數據結構、應用和服務環境、數據分析和市場模塊這三大核心部分的交互行為受代碼規則約束，并由智能合約全程管理及記錄，以保證數據的權屬性及安全性。

在Web3.0平臺下，Swash在數據確權方面的技術方案有所突破，但也存在不足。Swash明確表示：“我們不對任何已經提供給買家的數據的濫用負責（WE ARE NOT RESPONSIBLE FOR ANY MISUSE OF DATA PROVIDED TO THE BUYERS）6 ”。Swash的管理僅包括收集、管理、匯集和銷售數據所需的技術方案，而沒有對數據的下游使用進行后續監管;用戶也無法決定誰可以使用數據。

還有一些軟件可以提供與Swash相似的服務。Nielsen7?提供了一個可被安裝在手機或計算機上的應用程序，該程序可收集個人數據并提供獎勵；Solipay8?與Swash功能類似，但將實際貨幣而非代幣作為支付手段，用戶對收集內容的控制權限較少但可以決定向誰開放數據。這些軟件使用不同的技術方案確定數據權屬，并允許用戶從中獲益。

雖然Swash的技術方案及商業模式尚待完善，但其提出的數據治理方案與用戶參與式管理框架為Web3.0的數據確權提供了可行的方法，有較大的借鑒意義。