作为数字时代最基础和最关键的生产要素,数据治理不仅决定着经济发展的效率和质量,也关乎社会层面的法律和伦理准则。近年来,我国数据治理体系不断向前推进,在数据安全保障、用户权益保护以及数据价值释放等方面,形成涵盖法律、行政法规、部门规章等不同层级的法律框架和制度规则体系,数据治理水平快速提升。同时,由于数据具有一些不同于其他要素的显著特征,数据治理的复杂性与多样性大大增加。深入分析、准确把握数据要素的新特征,直接决定着数据治理的科学性和有效性。
一、把握数据产权归属的复杂性,进一步健全数据开放原则和确权标准
作为一种“无形”要素,数据生成的源头和过程复杂多样,既有自然资源和经济社会活动数据的客观记录,又有各类主体对原始数据的处理加工,参与主体涉及个体自然人、企业、政府部门、互联网平台等,天地人机物互联的新时空正在成型。而且,数据可以通过电子方式迅速复制和传播,客观上实现被多人同时占有的法律效果。计算机算法对数据的复刻、集成与加工,使数据集群始终处于复杂共生、相互依存和动态变化的状态中,其产权边界变得更加模糊,权属关系难以清晰界定,为数据确权带来极大挑战,成为数据治理中的世界性难题。
在开展经济活动以及治理实践中,应正确认识数据权利归属的复杂性,适度淡化数据所有权之争,更加强调数据使用的共享性,鼓励数据开源开放,释放数据赋能提效功能。尤其是对于不涉及国家安全的公共数据,要加强开放共享,破解“数据孤岛”和“数据烟囱”困境。当前,我国地方层面已积极开展公共数据开放的法规制订工作,下一步应研究出台国家层面的《公共数据开放条例》,鼓励采用负面清单方式,划出红线底线,加大数据开放力度。全面推行“首席数据官”工作机制,明确数据开放评价标准、责任豁免、考核监督等保障机制。鼓励公共数据主体与专业数据商共建共享数据资源,实现公共数据跨层级、跨地域、跨部门、跨业务有效流通和共享利用。对于非公数据权属的确立,要遵循数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的原则,规范“三权”市场流通模式及商业合同标准。加快出台数据合规统一标准,明确数据参与主体各自享有数据权利的范畴,并匹配合理的数据安全责任分担机制,推动数据资源的市场化流通。
二、把握数据供给的丰裕性,进一步完善数据定价机制和交易制度
数字时代“万物皆互联、无处不计算”成为常态,带动数据加速度、指数级增长,数据的供给摆脱了其他传统要素的稀缺性局限。同时,数据的虚拟性、可复制性、非排他性使得数据供需之间的动态匹配更为常态化,交易场景多元使得数据产品的价值具有高度情景相关性。但传统的价格理论没有考虑场景多变因素,难以解释数据要素定价,因此需要对传统价格理论进行创新,并在此基础上设计数据交易制度。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,支持探索多样化、符合数据要素特性的定价模式和价格形成机制,统筹构建规范高效的数据交易场所。目前我国已建成80余家数据交易场所,以数据加工、采集、流通等为主要业务的各类企业存量超200万家,但数据流通交易仍以场外交易为主,场内交易占市场总规模的比例不足5%。
因此,数据治理要充分认识数据供给丰裕性特征带来数据供需关系的深刻变化,供大于求使得数据低定价应成为常态,以鼓励数据低成本使用,从而充分释放数据价值。由于数据要素具有基于场景的定价特点,应支持探索构建基于场景的数据定价理论体系,研究制订不同场景不同行业的数据定价原则和方法。可选取金融、医疗、运输、电商等应用较为广泛的交易场景,研究构建数据要素定价模型,优化定价机制、定价策略与定价方法。推动《企业数据资源相关会计处理暂行规定》落地实施,开展登记数据资产价值评估试点,细化数据资产核算入表准则,为数据资产估值提供科学客观可量化的方法。同时,完善包括数据提供商、数据服务商、数据交易中介和数据交易平台在内的数据要素交易市场体系,统筹数据交易场所的层级数量、地域分布和功能定位,建立“国家级+区域性+行业性”多层次数据交易场所。研究出台数据交易场所管理办法,规范数据拍卖、个性化交易合同等交易机制,完善信息披露、质量评估、风险控制等数据交易市场监管体系。
三、把握数据要素价值的叠加性,进一步明确数据权益分配和保护法则
数据在流通使用过程中,数量和价值始终处于动态扩张中,数据使用的频率越高、范围越大,使用者通过留存、加工、改造等方式产生的新数据就会越多,从而形成数据数量的持续累积和数据价值的叠加传递。在价值属性方面,数据作为一种新型财产客体,持有人或经营者对其交易所产生的收益理论上应当享有财产权利。但与“有形”的物权不同,数据财产形态缺乏稳定性,收益分割更为困难,利益诉求也更为多样。
从国际国内立法实践来看,无论是欧盟的信息自决权理论,还是美国的信息隐私权理论,或是我国个人信息保护法的“告知—同意”框架,都强调了个人数据的人格权利益,而未明确个人数据的财产权。下一步要聚焦数据权利主体、权益类别、权利束内容等理论难点,推动深化数据相关法律理论研究,加快构建我国自主的数据法学知识体系。在个人数据的人格权保护方面,应进一步细化个人知情权、决定权、拒绝权、查阅复制权、更正补充权、删除权、要求解释说明权等实体权利及举报投诉、诉讼等程序性权利。另一方面,法律应当明确市场主体对于依法取得的个人信息经脱敏处理后享有的财产权,如可以通过一次性授予、按交易额分成等方式获得收益,这样才能充分激发市场主体积极性,释放数据要素的经济社会价值。同时,也要充分发挥政府在数据要素收益分配中的引导调节作用,推动大型数据企业积极承担社会责任,践行数据利他主义,消除“数字鸿沟”,促进共同富裕。
四、把握数据流动轨迹的可溯性,进一步强化以技治数和数据共治
数据作为数字经济的核心要素,正成为塑造国家或企业核心竞争力的战略制高点,传统治理结构与治理手段已很难应对可能出现的“数字失序”风险。实现数据的安全有效治理,需要建立全新的监管框架和标准规范,同时数据要素技术特征明显,数据安全治理高度依赖技术手段。特别是区块链、隐私计算等前沿数字技术的应用,大幅提升了数据流动轨迹的可追溯性和透明度,在有效保障数据安全和用户隐私的同时,提升了数据安全治理的效率。但当前隐私计算、数据防伪、数据水印溯源、动态数据屏蔽等技术工具尚处于初级应用阶段,数据分析应用软件、人工智能大模型等工具的广泛应用也带来信息外泄风险。
因此,数据治理要采取“法规+技术”综合治理手段,进一步提升数字基建安全保障能力,加强相关技术领域的研发攻关,形成可控可信的技术规范。推动访问控制、数据加密、身份识别、数据脱敏等传统数据技术发展,加强差分隐私、同态加密、联邦学习、多方安全计算、可信执行环境等新兴技术的应用,完善相关信息安全技术标准体系,为数据匹配、价值分配、隐私安全等提供重要的技术支撑。同时,要创新数据治理机制,构建政府、企业、社会多方协同的治理体系,强化分行业监管和跨行业协同监管,建立可溯源、可追踪的数据市场信用体系。
作者:崔艳新,商务部国际贸易经济合作研究院研究员,北京100710;
刘天宇(通讯作者),河海大学法学院法学系,南京 210024
来源:《中国行政管理》,2024 年第 4 期,总第 466 期,第155、156页
