每經熱評丨數據產權制度：讓數據可控、可量和可收益

每經特約評論員 盤和林

6月22日，中央全面深化改革委員會第二十六次會議審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》等。會議指出，要建立數據產權制度，推進公共數據、企業數據、個人數據分類分級確權授權使用，建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制，健全數據要素權益保護制度。要完善數據要素市場化配置機制，更好發揮政府在數據要素收益分配中的引導調節作用，建立體現效率、促進公平的數據要素收益分配制度。要把安全貫穿數據治理全過程，守住安全底線，明確監管紅線，加強重點領域執法司法，把必須管住的堅決管到位。要構建政府、企業、社會多方協同治理模式，強化分行業監管和跨行業協同監管，壓實企業數據安全責任。

數據確權是重點和難點

隨著數據資產化發展，數據要素的價值得到不斷開發和拓展，我國要素市場也逐步形成了數據交易主體、數據交易媒介、數據交易監管的市場格局，這里潛在的一個前提，即數據資產化必須具備可控、可量和可收益的特征。其中，可控指的是數據應該具有明確的產權，可量指的是數據資產化的價值可以用貨幣衡量，而可收益則指的是數據可以帶來經濟收益或價值。

不難看出，數據資產確權仍舊是數據要素市場培育和發展的重點和難點，數據權屬問題是數據流通、交易的核心問題，數據權屬不確定，導致數據流通、交易、使用不能被規范化，相關主體的權責不清，數據市場價值開發處于灰色領域，數據監管困難，成本增加。違法成本卻較低，個人信息在黑市上低價售賣，隱私泄露問題等數據違法行為頻發。

關于數據權屬問題，世界各國進行了不同的探索，比如歐盟的《一般數據保護條例》和《非個人數據在歐盟內自由流動框架條例》建立了個人數據和非個人數據的二元架構；日本以尊重交易契約自由為原則，構建開放的數據流通體系；美國通過一系列法律，形成了“部門立法+行業自律”的體制；印度《2018年個人數據保護法案（草案）》將數據視為“信托”問題。

近些年，我國對數據產權制度也進行了積極的探索，比如深圳發布的《深圳經濟特區數據條例》著力于數據要素資產配置問題，《廣州市加快打造數字經濟創新引領型城市的若干措施》對數據確權先行先試。除此之外，北京、河南、貴州、浙江等地區也紛紛通過建立數據交易所、數據確權平臺的實踐方式，對數據產權制度的建設進行了積極探索。

產權與收益相輔相成

當前我國數據產權制度的建設和探索仍舊處于初級階段，數據產權制度的建設，使得數據資產具有可控特性，有利于數據要素的流通、使用，實現價值增值，減少數據要素權益糾紛，提升數據要素利用效率，所以應當看到的是，數據確權的意義不止于產權制度本身，其更重要的意義在于，平衡數據要素價值鏈上不同權益主體的利益關系，使各個利益主體的權益和激勵能夠相容。

從這個角上來講，數據產權制度的建設和完善，對于數據要素權益分配制度的建設具有重要的意義，比如數據產權確立的所有權，事實上是明確了數據要素收益的所有權的歸屬問題。除此之外，數據的管理權、轉讓權、使用權、知情權等事實上都明確了數據在不同經濟活動、不同環節的權益的合法性和歸屬的問題。

需要指出的是，若要明晰數據權益的所屬關系，關鍵在于做好數據權力分割、數據分類和數據的分級，并根據數據的類型、數據的特性，分級、有區別地精準化管理，對于重要的、安全要求高的國家數據或者企業數據，可以不公開不共享。對于較重要的，安全要求較高的數據，可以有條件地共享和開放，采用隱私計算或區塊鏈技術，實現數據“可用不可見”“可算不可識”，而對于那些具有公用特性的數據可以采用數據集或者API的形式開放共享。

因此，體現效率、促進公平的數據要素收益分配制度一方面需要加強數字信息基礎設施、開放競爭有序的數據要素市場、數據交易和管理平臺建設，促進數據要素在地區、部門、行業、企業之間的流通。另一方面，需要培養多元數據要素市場主體，創新數據要素商業模式、交易模式、收益分配模式、交易定價模式，推動數據要素價值開發。

保證數據安全是前提

值得注意的是，不論從數據產權制度建設還是數據要素收益分配制度完善來說，事實上都強調了數據要素相關基礎制度的建設，應是在保護消費者相關權益和數據安全的前提下，實現數據要素價值的最大化。

近年來，數據安全問題頻發，反映出數據要素市場存在的技術、法律、流通風險，數據要素在存儲、流通、使用過程中，數據安全防護依舊存在困難，雖然我國也針對數據開放、個人信息保護和數據交易流通等方面，出臺了法律法規和部門規章，但是現有的立法的制度設計缺乏可操作性和具體指導，使得數據糾紛、數據違法行為等事件處理缺乏法律規則依據，操作細則仍需進一步完善。同時，雖然隱私計算和區塊鏈等技術在一定程度上可以解決數據流通和數據安全保護的問題，但是這些技術的落地仍然面臨很多現實問題。

基于以上事實，筆者有三點建議。

第一，健全數據安全法律法規，明確數據安全各責任主體法律責任。從法律層面對數據存儲、交易、流通、處理行為進行約束，加強數據法律治理水平，提升數據安全保障水平。同時建立一套不同于有形和排他性的所有權的產權制度，讓數據在隱私保護的前提下，能充分流動而不被壟斷，同時要素的所有者獲得數據收益。

第二，提升數據管理能力，建立數據安全保障體系，形成政府、行業、企業協同治理模式。通過國家或行業建立數據質量和安全標準，倒逼行業或者企業加強數據管理，形成三位一體的數據安全保障模式。同時，國家、企業、行業作為數據市場的重要主體，應提升自身的數據管理能力，通過基礎設施建設、部門設置、人才建設、體系設計、規則制定等環節，承擔起自身的職責，規范數據全生命周期的數據產品和數據行為，促進數據治理水平提升。

第三，創新數據要素流通技術和手段，加強數據技術人才隊伍建設。促進隱私計算、區塊鏈、差分隱私、數據標識等數據安全技術在數據交易和流通中的應用，推廣“數據可算不可識”“數據可用不可見”模式，利用技術手段保障數據交易和流通的安全性。

（作者系浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員；工信部信息通信經濟專家委員會委員）