前言:2023年12月31日,国家数据局等部门发布《“数据要素×”三年行动计划(2024—2026年)》(国数政策〔2023〕11号)(“国数11号文”)。该文件是落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)的重要行动计划,为充分发挥数据要素乘数效应,赋能数字经济发展提供了全面指导。该行动计划目标明确、方向清晰、重点突出,回应了数据要素市场现状、为市场主体参与数据要素市场打开思路,揭示未来(至少三年)国家在发挥数据要素作用方面的政策支持着力点,值得各行业市场主体关注。
本文继续展开探讨法律合规视角下数据确权与授权、数据安全与合规治理、数据交易流通相关问题,分享市场主体参与数据要素市场交易、实现数据要素价值所需的法律合规工作要点。
★数据确权与授权
数据确权与授权是数据要素价值实现的起点,旨在解决“数据权益有哪些”“谁享有数据权益”以及“如何在不同主体之间划分界定数据权益”等基础性法律问题。
数据具有无形性、流动性、可复制性等特殊属性,数据相关权益之上存在由多种权利集合形成的“权利束”,这些权利既可以并存,也可以分离,可以根据不同的场景拆分为多个权益分配给不同主体。有关数据归属和权益界定,不能简单类比适用传统民法对“物”的直接支配和排他的权利。实务中讨论“数据确权”时,更多是探讨如何确定或授予数据的“使用权”“价值分配权”,而不是数据的“所有权”。
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)创新数据产权观念,淡化所有权、强调使用权,创造性提出建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架。
下图以医疗健康行业为例,展示在“三权分置”的数据产权制度框架下,相关主体之间数据确权与授权可能的应用场景。
★数据安全与合规治理
数据安全与合规治理是数据价值实现的前提。国数11号文强调,落实数据安全法规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。市场主体进行数据安全与合规治理,既是依法落实数据安全责任,也是对自身数据资产进行盘点、确认、管控和管理的过程,解决“有哪些数据合规可用”“数据资源怎样形成数据资产”等问题。
数据处理包括数据的收集、存储、使用、加工、传输、提供、公开、删除等一系列活动,贯穿数据全生命周期。法律和监管对数据处理各环节有明确的规则和要求。数据处理活动合法合规是市场主体数据合规工作的基础。市场主体的数据合规工作需要贯穿数据生命周期全流程,涵盖数据来源、数据处理、数据分类分级、网络安全等级保护、数据合规制度及技术措施保障安全等方面。
市场主体对数据、特别是自身数据的治理,还需要关注和善用数据资产评估、数据资源入表、数据资产登记等工具。目前我国数据资产评估、数据资源入表、数据资产登记等规则体系初具雏形。虽然法律上对该等工具是否能成为市场主体的资产权属确认的法定依据尚未有定论,但是该等工具有助于市场主体更好地梳理、盘点自身数据资产,在一定程度为其数据资产的显化和下一步交易流通提供基础。
★数据交易流通
数据交易流通是数据要素价值实现的主线。结合目前的实践,按照交易场所可以将数据交易分为场外交易和场内交易两种。其中,场外交易主要指企业在数据交易机构之外通过自行协商和签订合同向客户提供数据相关产品和服务。场内交易,则指企业在数据交易机构内按照一定的交易规则和程序进行数据相关产品和服务的交易。我国场内数据交易体系日趋成熟,全国各地已经成立有数十家数据交易机构,提供质量评估、合规评估、资产评估、协议撮合、协议达成、数据交付、价款结算、交易核验、争议解决等贯穿交易全流程的服务,为数据交易提供了更多选择。
不论是场外交易还是场内交易,市场主体都需要从交易主体合规性、数据来源合规性、数据可交易性、数据流通安全性等方面进行数据合规评估和考量。
★市场主体参与数据要素市场交易的法律合规工作要点
市场主体如何着手参与数据要素交易、实现数据要素价值?天元律师结合实务经验分享以下数据合规工作要点:
1. 确定市场主体在交易中的角色定位
从数据资源到数据交易流通,数据要素价值实现的各环节涉及不同的参与者。这些参与者包括交易中的当事人(供需双方)和交易的配套服务机构。例如,《全国数商产业发展报告(2022)》[3]根据不同的职能位置,对数据交易市场中的参与者作了如下分类:
不同市场主体在交易中的角色不同,需要关注的法律合规要点相应地有所区别或侧重。市场主体需要结合业务实际情况,确定其在数据要素市场中的角色、拟提供的交易标的的类型,识别其应当承担的数据产品/服务质量责任和数据合规责任。
下面以数据产品供应商(数据要素型企业)、数据加工服务商、数字基础设施提供商参与数据要素交易的场景为例,说明不同市场主体的合规管理要点:
2. 数据安全与合规治理需与市场主体的业务角色定位相适应
市场主体的数据安全与合规治理工作还需要与市场主体的业务角色定位相适应。例如,进行数据分类分级工作时,在符合安全要求的同时,可以多维度、从便于数据管理和业务使用角度,进行国家、行业、组织、业务等多个视角的数据分类和分级管理。
3. 配套与业务相适应的交易文件
数据要素价值实现是新的经济领域,国家层面针对数据交易的法律规则尚待建立完善。在目前尚缺乏系统化、标准化法律规则的情况下,相关的合同、产品/服务规则等数据交易文件是明确和保障相关交易主体数据权利的重要依据。该等文件不仅是法律文件,更是商业文件,至少是交易各方之间就数据产品/服务内容、交付、运营等达成的规则。因此,市场主体准备数据交易中的合同、产品/服务规则等交易文件时,需要审视其是否符合市场主体的角色定位、清晰无误地说明交易标的、明确相关交易方的相关数据权利,是否与市场主体对其数据产品/服务的确权和授权规则相匹配。
★结语
数据要素价值实现将进入新的繁荣阶段。从数据资源到数据交易流通,不论是数据确权和授权、数据安全与合规治理,还是数据交易,数据要素价值实现的各环节均需要从法律合规角度进行考量。市场主体参与数据要素市场交易离不开法律合规方面的专业支撑。从传统通信行业,到互联网等数字经济新业态,再到数据要素价值的实现,天元始终前瞻性地观察和研判,并陪伴客户拥抱新的发展机遇、迎接挑战,助力客户实施数字化转型、探索实践数据资产化和数据交易,为客户提供全方位全链条的数据合规法律服务。
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。
主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。
主要产品:数据易投、数据易贷、数据易保、数据易售。
联系我们请点击:
数邦客
