作者:袁康(武汉大学网络治理研究院副院长、湖北省中国特色社会主义理论体系研究中心研究员)
数据是数字经济的关键要素,数据的高效流通和合理使用是充分释放数据要素价值、支撑数字经济高质量发展的内在要求。中央国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)对数据基础制度作出系统性布局,随着国家数据局正式挂牌运行,数据要素流动的制度建设进入实质阶段。充分尊重数据流动市场规律和制度需求,按照产权明晰、交易顺畅、安全合规的要求完善数据流通制度,是构建和发展数据要素市场的基础工程。
产权明晰是数据要素市场化配置的基本前提。当前我国数据市场流通规模不大且交易不活跃,原因并非缺少高质量数据产品供给和需求,而是由于数据产权制度的缺位。加快构建数据产权制度,明确数据权利结构和权利归属,有助于消除制度不确定性导致的激励不相容,解决数据要素流通的关键障碍。
数据具有虚拟性、可复制性、非排他性、非消耗性等特征,其形成又涉及来源方、处理者等众多主体的共同贡献,且数据在财产属性之外还具有一定的人格属性,存在利益相关方和权益内容的多元性,这决定了数据难以按照传统方式确定其权利结构和归属。“数据二十条”提出了数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,尝试通过淡化所有权平衡数据生产、流通和使用过程中各方参与者的权利。数据产权的结构性分置能够在一定程度上明确权利界定和分配的原则和方向,但相关权利的具体权能和归属仍有待于在制度设计中予以精细化、规范化立法表达,实现从政策话语到制度规则的落地。
数据产权制度的明确需要充分考虑数据生命周期的客观规律和利益结构,以鼓励数据生产和便利数据流通利用为价值导向,完成制度选择与规则构建。首先,数据权属界定应以数据生产为中心。由数据采集、清洗、加工等构成的数据生产是数据要素的形成基础和价值来源。将数据产权授予数据生产者,是尊重其处理投入并激励数据价值创造的理性选择。其次,数据权能划分应以数据流通为中心。数据确权不仅要考虑权益保护,也要考虑流通便利。多样化的数据权能配置可以为数据产权主体以更加灵活且符合实际的方式进行数据流通提供便利。应将数据产权合理划分为持有权、使用权、收益权、处置权等权能,形成体系化多样性的数据权能结构,允许数据产权主体选择性或概括性地转让或授权,从而为数据要素流通提供更为灵活的制度空间。最后,以利益平衡为中心完善数据产权限制。要素意义上的数据来源于众多主体的贡献,涉及大量个人或组织的人格利益和财产利益,因此数据产权并非绝对权,而应受到在先权益和公共利益的限制。为避免数据产权集中于数据生产者导致的垄断和侵权,可以考虑探索原始数据主体即数据来源者的删除权制度、数据的合理使用和强制许可制度,合理限制数据产权以实现多方利益的平衡。
交易流通是数据要素价值释放的重要途径。只有创新数据交易制度,畅通数据流通的市场渠道,降低数据流通的交易成本,才能充分激发数据要素流通的市场活力,让数据持有者有意愿而且便利地流通数据,从而真正发挥数据的要素价值。
建立多层次数据市场交易规则体系。一是构建差异化的数据产品标准体系。尊重场外交易中数据产品供需双方的自主合意,明确进场交易数据产品的准入条件,确保数据产品高质量供给。二是构建市场化的数据定价机制。在有效监管价格垄断和定价歧视基础上,指导数据交易各方结合数据生产成本、数据利用价值和数据稀缺程度等因素,采取协商或竞价等方式确定数据价格。三是构建数据交易主体的权利、义务和责任体系。合理配置数据产品提供者、购买者、交易平台、数据服务商等相关主体在数据产品发布、定价、交易、登记和交付等整个交易链条中的权利、义务和责任,形成对相关主体的制度激励和行为约束。
健全数据市场基础设施的制度框架。数据交易场所、数据登记结算机构等基础设施是构建数据交易市场体系,提供低成本、高效率和可信赖数据流通环境的重要支撑。一是以差异化市场准入制度合理布局数据交易场所,控制交易场所数量,避免重复建设和过度竞争造成的资源浪费和效率降低。二是以明确的业务规则推动交易场所与数据商功能分离,避免交易过程中的利益冲突。三是建立集中统一的数据登记结算制度,将当前交易场所的登记结算功能归集至全国统一的数据登记结算机构,由其面向场内场外数据交易提供集约化的数据权属登记和数据交易确认,防止各数据交易场所单方面登记可能带来的权利冲突与争议。
完善数据专业服务机构的制度保障。数据要素市场的繁荣发展,离不开数据集成、数据经纪、合规认证、数据托管、资产评估等第三方专业服务机构的参与。一是确认数据专业服务机构的业务资格并加强备案管理,通过合理设置各类服务机构的设立条件和备案要求,赋予合格机构参与数据交易并开展撮合、评估、托管、咨询等活动的业务资格和法律地位。二是明确各类专业服务机构的业务范围和业务规则,加强业务监管,建立各类业务之间的防火墙,避免业务混同所造成的道德风险。三是鼓励专业服务机构的健康发展和有序竞争,将财税优惠、政府补贴等政策性支持措施制度化,扶持数据专业服务机构做大做强,提升专业服务能力,并为行业发展塑造良好的竞争秩序。
风险防控是数据流通利用的底线要求。目前我国已出台数据安全法等相关法律法规,构建了数据安全风险防控制度的整体框架。然而数据市场仍然存在着巨大的制度需求,有赖于将数据安全的原则性要求和基础性制度与数据交易的市场结构和运行规律相结合,转化为数据市场专门性规定和交易规则,通过精细化协调化的制度统筹数据市场的安全与发展。
落实数据安全审查制度。当前我国数据安全审查制度尚停留在对数据出境进行审查的阶段,有必要系统建立数据流通中的安全审查,确保数据进入流通领域的安全性。可以结合数据分级分类保护制度明确数据流通安全评估的申报标准,在合理进行差异化处理的基础上,充分评估数据流通交易所带来的风险程度以及流通的合理性、正当性和必要性,避免可能存在风险隐患的数据流向市场。同时,建立数据流通的准入目录,明确禁止流通、限制流通、允许流通和鼓励流通的数据类型,防止含有个人敏感信息、商业秘密和国家机密的原始数据或重要数据进行交易。
加强数据流通的安全防护。具体而言,将数据市场基础设施纳入关键信息基础设施安全保护框架并实施重点保护,避免因受攻击、侵入、干扰和破坏导致数据泄露、篡改、破坏以及非法获取和利用;落实数据市场主体的安全防护义务,明确数据交易双方以及服务机构应建立完备的安全管理制度并采取必要的安全技术措施,定期开展风险评估和压力测试;完善数据流通安全技术标准体系,建立以强制性标准为底线、以推荐性标准为目标的数据流通安全可信技术方案,鼓励发展隐私计算、数字水印、数据加密等技术手段,以满足数据流通交易的访问权限控制、防篡改、可追溯等安全需求。
优化数据流通合规监管体系。全流程合规是数据流通安全的基本要求,构建完善有效的数据流通合规监管体系,激发协同治理效能,有助于保障数据流通的安全可控。第一,明确国家网信办和国家数据局的监管定位,确保监管政策的协调性与一致性。第二,明确数据市场基础设施的自律性监管地位与职责,充分发挥数据交易场所和登记结算机构的一线地位和公共定位,支持其通过交易规则和自律措施强化对数据市场主体和行为的合规约束。第三,鼓励行业协会和社会力量参与数据流通合规协同治理,以行业规范、自律公约、举报投诉等多元方式对数据流通合规进行约束和监督,共同维护数据市场的合规文化和安全保障。