摘 要:建设开放共享安全的全国一体化数据市场,重点在于构建由基础规则、操作标准、治理创新组成的法治支撑体系。基础规则通过法律确权授权奠定市场交易基础,操作标准通过统一技术规范促进数据流通,治理创新聚焦常态化敏捷监管,从而实现安全与发展的平衡互动。为此,需进一步加快推进数据领域专门立法进程,统筹强制性国家标准与市场化行业标准的相互协同,实施基于风险分类分级的常态化敏捷监管,主动参与并引领国际数据治理规则制定,进而夯实全国一体化数据市场建设法治基座。
关键词:开放共享安全 全国一体化数据市场 数据法治 法治支撑体系
【中图分类号】D912.1;D912.29 【文献标识码】A
数据是驱动经济发展与重塑治理格局的重要生产要素。《中华人民共和国国民经济和社会发展第十五个五年规划纲要》提出:“建设开放共享安全的全国一体化数据市场,加快完善数据流通交易规则和标准,优化数据交易机构布局,规范发展第三方专业服务机构。”[1]这一重要部署为促进数据在全国范围内高效流通、有序使用指明方向。
建设开放共享安全的全国一体化数据市场,旨在破解当前数据要素配置中存在的“散、乱、阻”难题。“开放”要求打破行政与市场壁垒,“共享”强调价值的聚合与倍增,“安全”是不可逾越的底线,三者统一于“全国一体化”之中。这一目标的实现,并非单纯的技术或商业问题,其本质是一场制度变革,重点在于构建与之相匹配的法治框架。为此,需直面数据产权模糊、流通规则缺失、安全监管不足等法治难题,思考如何系统性夯实法治基座,为开放共享安全的全国一体化数据市场提供坚实、稳定且具有前瞻性的制度支撑,为深入推进数字中国建设提供兼具理论深度与实践指向的重要参考。
全国一体化数据市场建设的顶层设计与实践探索
数据市场,即数据要素流通交易的场所。我国高度重视全国一体化数据市场建设顶层设计,出台一系列法律法规和政策文件,通过制度创新、基础设施布局、区域试点突破等多种路径,逐步构建起制度保障、设施支撑、生态培育的发展框架,为数据要素“供得出、流得动、用得好、保安全”奠定坚实基础,也为数据市场法治体系建设积累丰富实践经验。
国家层面系统构建数据市场制度框架与政策体系。我国以制度创新破解数据要素市场化配置的关键瓶颈,形成覆盖数据产权、流通交易、安全治理、基础设施建设的全链条政策供给。一方面,基础制度体系逐步成型。以《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)为纲领,明确数据产权结构性分置、流通交易规则、收益分配机制等关键制度设计。围绕这一制度安排,国家数据局等部门先后出台多份配套政策文件,涵盖公共数据开发利用、企业数据要素管理、数据标注产业发展等关键领域,搭建起数据基础制度的基本框架。在法治保障方面,形成以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为重点,《网络数据安全管理条例》为重要补充的“三法一条例”法律体系,细化数据分类分级、跨境流动、个人信息保护等实操规则,实现数据发展与安全的统筹兼顾。
另一方面,基础设施布局系统推进。以“东数西算”工程为牵引,加快构建全国一体化大数据中心协同创新体系,在京津冀、长三角、粤港澳大湾区等重点区域布局国家枢纽节点,形成以“数网、数纽、数链、数脑、数盾”为一体的基础设施架构。同时,聚焦可信数据空间、数联网、隐私保护计算等关键技术方向,部署先行先试任务。2024年11月21日,为引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,国家数据局印发《可信数据空间发展行动计划(2024—2028年)》。为落实该行动计划,2025年7月16日,国家数据局综合司发布可信数据空间创新发展试点名单,启动首批63个可信数据空间创新发展试点,覆盖13个城市、22个行业和28个企业,构建起“可用不可见、可控可计量”的可信流通技术环境。[2]
地方先行先试探索具有区域特色的数据市场建设路径。当前,各地立足产业基础与资源禀赋,以数据要素综合试验区为载体,在制度创新、场景应用、生态构建等方面开展差异化探索,形成一批可复制、可推广的实践经验。例如,北京、深圳、江苏等地积极开展立法尝试,分别发布《北京市数字经济促进条例》《深圳经济特区数据条例》《江苏省数据条例》,推动数据从资源向资产转变,为数据确权与流通提供初步的法治依据和操作路径。此外,多地出台《公共数据开放管理办法》,有效解决数据“不够用”问题,为全国一体化数据市场建设提供高质量的地方“数据燃料”。例如,山东德州市发布《德州市公共数据开放管理办法》,已向社会开放约70亿条数据,催生57个民生应用场景,成为全国公共数据开放的先行先试者。[3]
各地积极加强制度创新,破解关键难题。比如,浙江积极发展数字经济,构建全省统筹、兼顾区域特色的发展模式。浙江杭州市出台《杭州市数据流通交易促进条例》,支持探索数据流通沙盒监管机制,建立容错纠错机制;浙江温州市打造“企业自查、专家审查、政府背书”的三段式合规评审模式,配套“一庭一院一室一队一中心”数据司法保障体系,破解数据交易信任难题。又如,山东青岛市创新构建数据资产“制度化、标准化、市场化”管理体系,出台全国首个市级行政事业单位数据资产管理办法,首创累进收益分配机制,在全国率先实现交通领域数据资产交易入库。再如,陕西延安市以国企为试点,打造全市水务环保数据资产化“首个国有企业样板”,构建合规评估、成本归集、产品设计、市场对接标准化框架,为地市级数据资产入表提供实践范式。
各地聚焦重点行业领域,推动数据要素与实体经济深度融合,以场景驱动释放数据价值。比如,湖南依托文化产业优势,以数据赋能音视频产业集群建设,探索形成数据驱动产业升级的“湖南经验”;又如,辽宁以农业农村发展、医疗健康为重点,构建农村土地大数据监督系统,培育数字经济示范场景,推动公共数据开发利用新模式落地;再如,海南发挥南繁育种基地优势,打造种业科研数据“一张网”,构建数字化育种创新体系,擦亮“南繁硅谷”名片;还如,浙江宁波市创新“企业办市场”模式,建设港航物流领域数据流通平台,涵盖全球港航物流领域130余个特色数据产品,其中,海上丝绸之路集装箱运价指数产品已服务全球160多个国家和地区的40余万用户。[4]
这些制度创新与实践成就,不仅有效验证我国数据市场建设采用顶层设计结合地方试点路径的可行性,而且积累数据产权界定、流通交易规范、安全治理协同等关键领域的实践经验,为后续完善数据市场法治体系提供坚实的实践支撑,也为破解一体化数据市场建设中的法治难题奠定重要基础。
廓清全国一体化数据市场建设法治难题
当前,我国数据市场建设从制度探索逐步走向规模化落地阶段,在要素供给、流通效率、价值转化、安全保障等方面取得显著成效,为夯实数据市场法治基座奠定坚实基础。同时要看到,数据市场建设仍面临流通规则缺失、安全监管不足等问题,需确立权责清晰的制度框架,构建互联互通的流通生态,夯实法治基座。
数据产权确权授权制度有待完善。一方面,数据产权分置的政策尚未转化为可操作的法律权利。“数据二十条”提出“数据资源持有权、数据加工使用权、数据产品经营权”等权益分置思路。但在法律实践中,前述三项主要权益的性质、其具体的权利内容与边界,以及相互之间的优先顺序和冲突解决规则,均缺乏权威的法律界定。另一方面,司法裁判缺乏统一标准。在缺乏专门立法的情况下,法院在处理数据权益纠纷时,只能借用或类推适用《中华人民共和国反不正当竞争法》的原则性条款,或是《中华人民共和国民法典》中的商业秘密、个人信息保护等规定。这种裁判模式虽然能够解决个案争议,但易产生不确定性。
数据流通规则有待进一步细化。一是授权合规机制与现实场景匹配度不足。《中华人民共和国个人信息保护法》确立以“知情—同意”为重点的个人信息处理规则。但在海量、持续、多源的数据流通场景下,每一次使用都获得个体单独同意,几乎不具备可操作性。实践中,一揽子授权、默认勾选等问题普遍存在,不仅未能真正保护个人权益,反而给企业带来合规隐患和法律风险。同时,对于企业之间的数据共享与交易,相关法律法规尚未提供清晰的合规路径,企业因担心触碰商业秘密泄露或反垄断审查的红线,对数据合作持谨慎态度。二是全国统一的技术与业务标准建设相对滞后。目前各地建立的数据交易所或平台,在数据产品描述格式、数据质量评估方法、交易合约模板、结算清算流程乃至应用程序接口规范上,尚未形成统一标准。
安全保障监管规则落实有待加强。首先,数据分类分级制度难落地。《中华人民共和国数据安全法》确立数据分类分级制度,但在操作层面,其具体目录和鉴别标准主要由各行业、各地区自行制定。这种分散化的模式导致标准宽严不一、范围界定模糊。有的企业面对这种不确定性,选择将数据“锁在保险柜里”,导致安全规制目的从“保障风险可控的流通”演变为“禁止流通”。其次,对大型平台企业数据垄断行为规制工具不足。大型平台企业可能利用其市场支配地位,通过“数据封锁”“二选一”或“自我优待”等方式,排除、限制竞争,进而影响消费者的权益。
数据跨境流动规则及协同机制有待健全。国内数据出境安全评估机制有待完善,安全评估的门槛、流程和审查标准有待进一步透明化和精细化。对于大量开展跨境业务的中外企业而言,当前机制仍存在流程周期长、合规成本高、结果不确定性较大等问题。同时,我国在国际数字治理与规则制定中面临话语权压力。美墨加协定(USMCA)的数字贸易章节、欧盟《通用数据保护条例》的“充分性认定”机制等,弱化数据本地化存储要求,强调基于“信任”的自由流动。我国所坚持的以安全为前提、强调主权管辖的数据治理模式,在国际上可能面临被边缘化的风险。
完善全国一体化数据市场建设法治支撑体系
法治支撑体系是激活数据要素潜能的制度基石。为此,需推动数据产权制度落实,建立健全全国统一的标准体系,引入“监管沙盒”等试验性治理工具,以高水平法治护航数据市场的健康有序发展。
加快法律确权授权安排,夯实市场交易制度基础。夯实法治基座的首要任务是推动数据产权制度落实。将“数据二十条”中的数据产权分置政策框架,通过立法程序转化为具体的法律权利安排。启动专门立法研究工作,明确回答数据资源持有权、加工使用权和产品经营权各自的法律属性、权利内容、取得方式、行使边界以及权利冲突时的解决规则。界定基于合同约定、加工投入和公共管理而产生的不同数据权利类型,参考知识产权体系中“合理使用”,建立数据权益限制制度,以平衡数据排他性保护与促进社会公共利益之间的关系。在此法律框架下,建立全国统一的数据资产登记公示制度,是将抽象的法律权利转化为具体、可信、可交易资产的关键举措。
建立健全全国统一的标准体系,促进数据高效流通。建议在国家层面,建立一套最低限度的强制性国家标准。一是数据产品描述元数据标准,规定数据产品在挂牌交易时必须披露的关键信息要素,使不同来源的产品可比、可评价。二是数据质量评估通用准则,定义数据完整性、准确性、一致性、时效性等维度的基本度量方法和等级划分。三是数据交易基础合约框架,提供包含权责界定、交付验收、合规担保、争议解决等关键条款的标准化合同模板。在国家标准之上,建议鼓励发展丰富的行业标准和团体标准。
常态化践行敏捷监管,实现安全与发展的平衡互动。监管的重点需从“事前审批”转向“过程监管”与“事后问责”相结合。对于绝大多数数据流通活动,建议降低事前许可门槛,通过强化流通全流程的可追溯、可审计性,开展监管工作。这要求法律强制规定数据交易链条中各方的记录保存义务,并利用区块链等技术实现交易日志的不可篡改和多方存证。在此基础上,监管机构可以实施基于风险的差异化监管,对涉及重要数据、敏感个人信息或跨境流动的高风险场景进行重点监督。对采用合规隐私计算技术、仅在受控环境中流通数据的中低风险场景,则适用简化的监管程序。
积极引入“监管沙盒”等试验性治理工具。对于数据信托、数据资产证券化、基于联邦学习的多方数据合作等创新模式,可在特定区域、特定领域或特定数据交易场所内设立“监管沙盒”。允许企业在真实市场环境中,在监管机构的密切指导下,有限度地测试其创新的商业或技术模式,暂时豁免部分现有监管要求。[5]此外,建立政府、企业、行业组织与公众共同参与的协同治理机制。建议立法明确大型平台企业、数据交易所、行业协会等市场关键主体的治理责任,鼓励其建立内部数据治理委员会,制定并执行高于法定要求的自律规范。同时,探索建立数据流通的社会监督机制,引入第三方专业机构进行合规审计或安全认证。
全国一体化数据市场建设法治化实施进路
数字经济时代,数据资源的深度开发与高效利用离不开稳定、公平、透明的法律环境。夯实全国一体化数据市场建设法治基座,需将数据要素市场化配置共识,通过立法程序转化为具有强制力和稳定性的法律规范,统筹强制性国家标准与市场化行业标准协同,主动参与并引领国际数据治理规则的设计和制定。
推进专门立法与制度细化。建议将数据要素市场化配置共识,通过立法程序转化为具有强制力和稳定性的法律规范。这需要采取“重点突破、分层推进”的策略。在中央层面,建议启动立法研究或起草工作。第一,在法律上正式确认数据资源持有权、数据加工使用权和数据产品经营权的三权分置框架,明确各项权利的内涵、外延、取得与行使规则。第二,确立数据资产登记的法律效力,规定登记的条件、程序和法律后果,使登记成为数据权利公示和对抗第三人的重要依据。第三,构建数据交易的基本法律原则,如合法合规、公平诚信、安全可控、权益保障等,为各类数据流通活动划定底线。
在专门立法条件尚未完全成熟时,需优先推动制度的单独立法或制定高层次的行政法规。例如,通过出台国家层面的《数据产权登记管理条例》,为全国统一登记实践提供直接依据。同时,建议最高人民法院可适时发布关于数据权益纠纷案件审理的司法解释,针对数据确权、数据侵权认定、损害赔偿计算等司法实践中的突出问题,提供统一裁判指引,在立法空窗期发挥稳定市场预期的作用。此外,坚持“主干立法牵引、配套制度协同”原则,同步推进相关配套法律制度的衔接与修订。例如,在《中华人民共和国反垄断法》有关配套实施的部门规章或指南、指引中,进一步明确将数据控制作为认定市场支配地位和审查经营者集中的重要考量因素,并细化数据互操作、数据共享等救济措施的实施标准。
统筹强制性国家标准与市场化行业标准的相互协同。建议由国家市场监督管理总局会同国家数据局,牵头组建全国数据要素标准化技术委员会,统筹推进标准制定工作。首批标准需聚焦市场互联互通最急需的领域,包括《数据交易产品信息描述规范》《数据质量评估通用指标与方法》《数据交易合同通用模板》,以及《数据交易平台应用程序接口规范》等。经国家认可的公共数据运营机构或数据交易场所,需采用这些标准进行数据产品的挂牌、展示和交易。
在强制性国家标准的基础上,建议大力鼓励和发展市场化标准。行业主管部门组织龙头企业、科研机构,制定本行业的数据分类分级细化指南、数据安全处理规范以及特定场景的数据流通技术标准。例如,金融行业可制定跨机构客户风险信息共享标准,医疗健康行业可制定临床科研数据脱敏与交换标准。这些行业标准经过实践检验和市场选择后,其中成熟、通用的部分可逐步上升为国家标准。同时,支持产业联盟、龙头企业制定更前沿、细化的团体标准,如针对人工智能训练数据、自动驾驶场景数据的质量标准,以快速响应技术创新发展要求,最终形成“国家标准保互通底线、行业标准促深度融合、团体标准引创新前沿”的良性生态。
实施基于风险分类分级的常态化敏捷监管。建议监管机构牵头制定并动态更新《国家数据分类分级保护指引》及重要数据具体目录。这份目录内容需清晰、可操作,明确界定关键数据、重要数据及一般数据的判别标准,并尽可能列举典型事例。在制定目录的过程中,广泛听取企业和社会意见,确保其科学性和合理性。目录发布后,监管的重心需转移到对关键数据和重要数据流通活动的严格审批与持续监测上,而对于占绝大多数的一般数据,可简化相关流程,推行备案制或事后监管,真正做到“管住要害、放开一般”。
建议在国家数字经济创新发展试验区、数据交易所等特定区域或平台,设立数据流通创新监管沙盒机制。允许企业在真实业务场景中,在监管机构设定的空间和风险限额内,测试新的数据商业模式或隐私计算、区块链等新技术应用。监管机构与企业建立紧密的测试协作关系,全程监测风险,并根据测试情况,临时豁免部分现行监管要求。同时,建立正向激励的合规引导机制。对于能够达到这些要求的企业给予明确激励,即能够严格遵守国家标准,主动采用隐私计算等先进技术保护数据安全,建立完善内部治理体系。在其申请数据出境安全评估、参与政府数据授权运营项目时,可适用简化程序或优先考虑。
主动参与并引领国际数据治理规则的设计和制定。国内市场的法治建设需具有国际视野。对内,优化数据跨境流动管理,在安全前提下提升效率。建议尽快出台数据出境标准合同、安全评估、保护认证的详细实施细则和操作指南,尤其是明确安全评估的量化标准、审查时限和预期结果,增强制度的透明度和可预期性。可以探索建立“白名单”制度,对数据保护水平得到我国认可的国家和地区,以及符合特定条件的跨国企业,简化数据出境流程。[6]这既有利于坚守安全底线,又能够为合规企业的国际化经营提供便利。
对外,积极开展数字外交,系统性推广数据治理的中国方案。在双边和多边场合,特别是在高质量共建“一带一路”、金砖国家合作、区域全面经济伙伴关系协定等框架下,主动设置议题,倡导平衡数据自由流动与国家安全、公共利益的治理原则,推动建立基于我国标准的数据保护能力国际认证互认机制。同时,注重支持国内智库、行业协会、龙头企业深度参与全球数据标准组织,在人工智能伦理、物联网数据、跨境数字货币等新兴领域的国际规则制定中,发出中国声音、注入中国理念。
结语
建设开放共享安全的全国一体化数据市场,不仅是释放数据价值潜能、做大做强做优数字经济的战略抉择,更是推进国家治理体系和治理能力现代化的关键支撑。实现这一目标的关键在于系统性夯实法治基座。面对数据产权权益模糊、流通规则不清晰、跨境协作不足等挑战,需确立权责清晰的制度框架,构建互联互通的流通生态,强化常态化监管,推动国际参与拓展合作共赢的发展空间,为数据要素在全国范围内的高效配置筑牢制度根基和实践遵循。一个建立在坚实法治基座之上的全国一体化数据市场,必将成为驱动经济高质量发展、塑造新时代国家竞争优势的强大引擎,为数字中国建设注入不竭动力。
【本文作者为南开大学法学院副院长、教授、博导;本文系2025年度国家社科基金重点项目“促进具身智能发展的法律适配研究”(项目编号:25AFX023)的阶段性研究成果】
注释略
责编:单 宁/美编:石 玉