中國數據治理規則體系構建：現狀、挑戰與展望

【摘要】推進數據治理規則體系建設，是適配生產力發展的必然選擇，是護航數據資源高效有序利用的必然要求，更是回應數字時代法律關系的必由之路。近年來，我國逐步推動構建數據治理規則體系框架，涵蓋數據安全保障、用戶權益保護以及數據價值釋放三部分，但在數據價值釋放和數據流轉利用規則體系方面仍有較大完善空間。我國正處于從數據保護邁向數據賦能的關鍵過渡期，面臨數據產權界定不清、流通交易規則缺失、無法采用統一化規則等挑戰。建議將釋放數據價值作為數據立法的重點方向，形成動態化的數據權益配置規則，完善數據流通利用具體規則，并在短期內以工業數據為突破口，逐步搭建數據空間體系框架。

【關鍵詞】數據治理 數據規制 規則體系 大數據 數據要素 價值釋放

【中圖分類號】D912/D63 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.06.001

構建數據治理規則體系的意義重大

當前，數據作為新型生產要素，已成為數字化、網絡化、智能化的基礎，并快速融入生產、分配、流通、消費和社會服務管理等各個環節。推進數據治理規則體系建設，是適配生產力發展的必然選擇，是護航數據資源高效有序利用的必然要求，更是回應數字時代法律關系的必由之路。

適配生產力發展的現實需要。生產力作為人類解決社會同自然矛盾的實際能力以及改造自然使其適應社會需要的物質力量，在不同經濟形態和時代背景下具有不同的表現形式。信息時代，以人工智能、區塊鏈、云計算、大數據為代表的新一代信息通信技術已成為新型生產力，但其快速發展離不開作為生產資料的底層數據驅動。數據的積累、流轉和應用打破了原有的生產方式和生產活動，催生出嶄新的生產關系。為了使生產關系與信息時代的生產力發展特征相適配，需要建立數據治理機制，通過合理的數據分配和利用方式進一步激發社會生產力。

數據是新要素，對其的治理水平體現了一國的綜合實力，需要新的治理模式、治理機制和治理手段。黨的十八屆三中全會首次提出“推進國家治理體系和治理能力現代化”重大命題，將“完善和發展中國特色社會主義制度、推進國家治理體系和治理能力現代化”確定為全面深化改革的總目標。黨的十九屆四中全會立足國家層面，對堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現代化作出全面部署，其中多處涉及“數據”相關工作，并首次提出以“數據”作為生產要素參與市場分配，要求“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制”?！吨腥A人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中50余次提及“數據”，涉及數字基礎設施、數字政府、數字生態等多個方面，并設專篇論述“加快數字化發展 建設數字中國”，提出要“迎接數字時代，激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革”。

實現數據高效利用的有效手段。數據治理的最終價值在于實現數據高效利用，但數據具有和其他生產要素截然不同的屬性，體現出明顯的非競爭性、復用性和流動性特征。數據的非競爭性使數據具備了被無限增值利用的能力，一方主體對數據的使用不影響其他主體同一時間使用同一數據。數據的復用性是指數據的復制成本極低，原數據控制主體可以在不喪失占有的情況下共享數據。數據的流動性使得以推動數據價值最大化為目標的數據共享行為成為可能，為充分釋放數據要素潛力奠定基礎。

同時，不同主體的數據要素利用能力存在顯著差異，需要圍繞不同類型的數據建立治理路徑。缺乏明確的數據治理機制，會導致不同市場主體拘泥于“不敢流通”“不想流通”“不能流通”等觀念，阻塞數據要素流通渠道。一方面，個人、企業、政府等不同主體在數據的權益主張、保護需求、使用方式、利用能力等方面存在明顯的多元化和差異性。另一方面，個人信息、企業數據、公共數據等類型化數據在利用方式上大相徑庭，只有形成明確的利用規則才能厘清數據治理的底層邏輯。

厘清數據法律關系的前提。迄今為止，人類社會已然經歷了以人力和畜力為代表的農業時代和以蒸汽電力為典型代表的工業時代，并在信息通信技術的飛速發展下跨越式進入信息時代。根據馬克思主義政治經濟學理論，經濟基礎決定上層建筑。信息通信技術在促進數字經濟發展的同時，也在深刻地改變社會關系，催生出內容龐雜、尚待厘清的數據法律關系。

信息時代，以數據驅動的新型經濟形態正在重塑與之伴生的社會結構和財富關系。數據價值進一步凸顯，數據在一定程度上成為了可以與物質和能源相媲美的基礎性社會資源，以數據為核心的法律關系愈發引起學界和社會關注。在不同的數據關系主體之間科學配置權利、義務和責任，構建數據治理規則體系，是厘清數據法律關系的基本方式。通過構建數據治理規則體系，明確公權力機關、企業和個人等各方的權利義務關系，才能使相關各方的利益在共存和相容的基礎上達到合理的優化狀態，才能解決侵犯用戶個人信息權益、數據集中以及平臺無序競爭等問題，進而推動數據要素市場規范化運行，護航數字經濟健康有序發展。

我國已初步形成數據治理規則體系

近年來，我國逐步推動構建數據治理規則體系框架，涵蓋數據安全保障、用戶權益保護以及數據價值釋放三部分，并形成包括數據安全保護、個人信息保護、公共數據管理和數據交易流通等一系列具體的規則內容。

我國數據治理規則的體系框架。在分析我國數據治理規則的體系框架之前，首先需要界定數據治理的法律概念。如前文所言，從法律角度看，數據治理是指在公權力機關、企業和個人等不同數據關系主體之間科學配置權利、義務和責任。因此，數據治理規則體系的重點在于通過一系列制度規則，厘清不同主體圍繞數據產生的權利義務關系。按照法律調整的特定社會關系和調整方法，可將我國現行法律規范劃分為憲法相關法、民法商法等法律部門。但是，近年來，網絡法逐漸發展為一個新的領域法，數據法成為網絡法的重要組成之一。數據治理規則作為數據法的基本內容，應當聚焦各部門在數據領域的共性問題，整合傳統部門要素，突破部門法壁壘，形成具有協同性、整體性、實質性的規則制度。因此，數據治理規則的第一個要點是協同性。數據治理規則體系的各個組成部分應當相互協作、功能耦合，形成拉動效應。數據治理規則的第二個要點是整體性。整體觀念強調任何系統都是一個有機的整體，數據治理規則體系應當是完備的。其主要體現在數據治理規則體系應當呈現出法律、法規、條例、規章等多個層級，每個層級的立法應當各司其職，不得缺位。數據治理規則的第三個要點是實質性。數據治理規則應當解決社會各界關注的核心問題，妥善處理安全與發展的平衡問題，即在保護個人、企業、公權力機關等各方主體權益的基礎上，有效促進數據開發與利用。

近年來，我國數據治理法治體系不斷向前推進，在落實體系的協同性、整體性、實質性要求的基礎上，結合數據領域的立法規劃，目前我國已圍繞數據安全保障、用戶權益保護以及數據價值釋放三個方面，形成涵蓋法律、行政法規、部門規章等不同層級的制度規則。在數據安全保障體系方面，我國已先后通過并施行《中華人民共和國國家安全法》（以下簡稱《國家安全法》）、《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）、《中華人民共和國數據安全法》（以下簡稱《數據安全法》）及相關配套規定，構建了數據分類分級與重要數據保護、數據安全風險評估與工作協調、數據安全應急處置、數據安全審查等制度。在用戶權益保護體系方面，我國已通過并施行《中華人民共和國民法典》（以下簡稱《民法典》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）及相關配套規定，明確了個人信息處理規則，完善了個人信息跨境提供規則，規定了個人信息處理活動中個人的權利和處理者義務。在數據價值釋放體系方面，近年來，地方數據立法先行，貴州、天津、海南、山西、吉林、安徽、山東、上海等地先后出臺地方數據條例，制定了公共數據共享和開放、數據交易流通等規則。但是，中央層面尚缺乏系統的、可復制推廣的促進數據要素價值釋放的立法體系。

我國數據治理規則的制度內容。我國數據治理規則體系以法的形式對基于數據處理行為形成的各種社會關系和事項進行調整?？傮w來說，數據治理規則制度主要包括數據安全保護、個人信息保護、公共數據管理和數據交易流通等具體內容。

一是數據安全保護制度。我國構建了以《數據安全法》為核心，涵蓋《網絡數據安全管理條例（征求意見稿）》《汽車數據安全管理若干規定（試行）》等配套立法的數據安全保護制度體系。在具體制度上，建立了數據分類分級管理制度，確定了重要數據保護目錄，對列入目錄的數據進行重點保護；建立了集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制，加強數據安全風險信息的獲取、分析、研判、預警工作；建立了數據安全應急處置機制，有效應對和處置數據安全事件；與相關法律銜接，確立了數據安全審查制度和出口管制制度；針對一些國家對相關投資和貿易采取歧視性等不合理措施的做法，明確了可以根據實際情況采取的相應措施。

二是個人信息保護制度。我國構建了以《個人信息保護法》為核心，涵蓋《網絡安全法》《民法典》等法律、法規、規章以及規范性文件的多層次、多領域、結構復雜的個人信息保護法律制度體系。在具體制度上，確立了個人信息處理應遵循的合法、正當、必要等原則；建立了以“告知-同意”為核心的個人信息處理的一系列規則，根據個人信息處理的不同環節、不同個人信息種類，對個人信息的共同處理及委托處理、向第三方提供或公開、用于自動化決策、處理已公開的個人信息等提出有針對性的要求；設立了個人信息跨境提供規則；明確了在個人信息處理活動中個人的各項權利，包括知情權、決定權、查詢權、更正權、刪除權等；明確了個人信息處理者的合規管理和有關部門保障個人信息安全等義務。

三是公共數據管理制度?！稊祿踩ā吩诘谖逭?ldquo;政務數據安全與開放”中對政務數據的質量提出要求，規定了國家機關對政務數據的安全保障、及時公開、監督受托方處理的義務，明確提出要制定政務數據開放目錄，構建統一的政務數據開放平臺。在地方立法上，《上海市公共數據開放暫行辦法》對公共數據開放主體、開放重點、分級分類、開放清單動態調整、開放平臺管理、行為記錄、開放主體責任豁免等事項作了規定?！墩憬」矓祿_放與安全管理暫行辦法》規定省公共數據主管部門組織編制全省公共數據開放目錄，設區的市公共數據主管部門可以組織編制公共數據開放補充目錄，并將公共數據分為禁止開放、受限開放、無條件開放等類別?！渡綎|省公共數據開放辦法》明確了個人和企業對利用合法獲取的公共數據開發的數據產品和服務享有財產權益。

四是數據交易流通制度?！稊祿踩ā反_定了“保障數據依法有序自由流動”的宗旨，要求“國家建立健全數據交易管理制度”，規定從事數據交易中介服務的機構應當履行“要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄”的義務和相應的法律責任。在地方立法上，《深圳經濟特區數據條例》對可交易的數據產品和服務、數據質量評估認證活動、數據價值評估準則以及數據交易中的公平競爭等作了規定；《上海市數據條例》明確了建立數據交易所、國際數據港等實質性舉措；《天津市數據交易管理暫行辦法》則對交易主體、對象、行為、交易平臺、交易安全、監督管理作了系統性規定。

數據治理規則體系面臨的新形勢、新挑戰

通過觀察全球數據立法脈絡，可以發現其呈現“兩步走”特點，并表現出新的治理態勢，即從“關注個體數據處理的數據保護型模式”轉變為“以構建數字生態為核心的數據賦能型模式”。當前，我國正處于從數據保護邁向數據賦能的關鍵過渡期階段，面臨數據產權界定不清、流通交易規則缺失、無法采用統一化規則等挑戰。

數據治理規則體系構建的新形勢。當前，全球圍繞數據的合作與競爭持續深化，數據治理已成為各國立法的重要內容，并呈現“兩步走”特點，整體發展表現為兩個階段。第一階段數據治理模式為“關注個體數據處理的數據保護型模式”，通過出臺數據保護法，強化數據主體權利，解決數據主體信任的問題。第二階段數據治理模式為“以構建數字生態為核心的數據賦能型模式”，通過數據治理頂層立法，形成數據流轉利用規則體系，解決數據價值釋放的問題，例如，韓國《數據產業振興和利用促進基本法》（簡稱《數據基本法》），歐盟《數據治理法案》《數據法案》，印度《國家數據治理框架政策（草案）》。全球數據治理的相關立法內容主要包含以下三個方面。

一是建立一體化的數據治理機構，為數據價值釋放提供機制保障。如，韓國成立國家數據政策委員會，作為跨部委間數據治理監督和決策機構；日本成立數字廳以實施國家數據綜合戰略。同時，增設專業機構解決專門問題。如，歐盟建立數據共享服務商和數據利他組織以降低數據共享成本；韓國設立數據價值評估委員會和資產保護委員會以推進數據資產化運行。

二是構建跨主體間數據流動機制，為數據價值釋放提供公平環境。如，針對企業間數據流動，多數國家設計了數據交易合同條款的“公平”標準，增強中小企業在數據共享談判中的議價能力，防止大企業濫用數據共享合同；對于企業和政府間的數據流動，相關國家賦予企業因匿名化等技術成本獲得經濟補償的權利，尋找公私利益平衡點，形成互利共贏的數據流動模式。

三是開發多元化的模式和方案，為數據價值釋放提供落地方案。如，“數據慈善”模式主要是企業出于履行社會責任的目的向主體免費提供數據；“數據獎勵”模式主要是政府通過設立獎項、以給予參與者一定回報的形式，激勵主體間數據共享；“數據中間商撮合”模式主要是作為可信的第三方、中間商協助主體間建立信任關系，以磋商形式促成數據共享；“數據合伙”模式主要是基于共同利益，主體間建立可持續的數據合作伙伴關系。

我國數據治理需要邁向“以數字生態為核心的數據賦能型模式”階段，形成數據流轉利用規則體系，以解決數據價值釋放的問題。2022年，《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（又稱“數據二十條”）發布，提出激活數據要素潛能的20條建議，標志著我國著手構建促進數據要素高效利用的新治理模式。“數據二十條”從數據產權、流通交易、收益分配、安全治理等方面提出了相關建議，并指出要圍繞構建數據基礎制度，逐步完善數據產權界定、數據流通和交易、數據治理等主要領域關鍵環節的政策制定工作。

數據治理規則體系構建的新挑戰。從立法現狀來看，我國制定出臺了《數據安全法》《個人信息保護法》等系列法律法規，建立了完善的信任機制框架，數據保護階段的目標已基本實現，正處于邁向數據賦能的關鍵過渡階段，面臨三大挑戰。

一是數據權屬界定不清，無法有效回應多元數據主體利益訴求。數據權屬本質上涉及個人、企業、國家三方主體之間的權利分配，目前，我國在立法層面一直未對數據權屬中的權利內容及保護傾斜程度予以規定，這客觀上阻礙了數據的順暢流通，成為數據要素價值釋放的掣肘因素。實踐中出現了很多關于數據權屬的爭議，例如微博訴脈脈不正當競爭案、網絡輿情監測分析公司蟻坊訴微博壟斷案等。“數據二十條”雖創造性地提出了數據資源持有權、數據加工使用權、數據產品經營權的“三權分置”產權制度框架，但權利的內涵并不明確，還需建立具體法律制度保護各主體利益。

二是數據交易流通規則缺失，導致大規模數據要素市場運行不暢。目前立法中針對數據開發利用的規則不足，產業界過度關注數據保護，存在“不敢”“不能”“不想”流通數據的現象，導致數據要素市場培育不暢。在“政-企數據開放”場景下，政務數據開放數量有限，無法為市場形成高質量供給；在“政-政數據共享”場景下，存在供需對接不暢、地區標準和規劃不統一等問題；在“企-政數據匯集”場景下，缺乏數據安全保障、數據泄露風險應對、成本補償等機制；在“企-企數據互通”場景下，作為交易重要機制之一的數據交易所，其運營發展仍未能達到預期效果。

三是數據類型復雜多樣，無法采用統一化的數據治理規則方案。數據類型多樣、價值各異。由于不同類別數據治理存在不同解決思路，推進節奏也不盡相同，無法采用統一的解決方案，因此需要因類施策，實現數據治理規則構建的準確、周延與完整。只有對數據進行分類分級，才能劃清并明晰在不同場景和安全級別下，不同類型數據所應采取的保護措施，才能在更好地保護數據安全的基礎上，合理規定不同類型數據的流通方式和規則，為開展合規化的數據流通提供行動依據，最大限度釋放數據價值。

構建“以數字生態為核心的數據賦能型”治理模式

數據治理規則體系應當從“關注數據處理活動的數據保護型模式”轉變為“以構建數字生態為核心的數據賦能型模式”，將釋放數據價值作為數據立法的重點方向，形成動態化的數據權益配置規則，完善數據流通利用具體規則，并在短期內以工業數據為突破，逐步搭建數據空間體系框架。

將釋放數據價值作為數據立法的重點方向，促進數據開發利用。目前，數據領域的基礎性立法已經構建完畢，但如何有效促進數據價值釋放，各方仍在努力探索當中。下一步，數據立法應聚焦各部門在數據領域價值釋放的衍生共性問題，形成具有協同性的數據價值釋放制度。同時，為實現數據的合法合規利用，可以采取技術手段控制數據流通、使用環節。當前，區塊鏈、聯邦學習、隱私計算等技術，為數據匹配、價值分配、隱私安全等提供了重要的技術支撐，應作為數據價值釋放的關鍵路徑。

形成動態化的數據權益配置規則，平衡各方主體利益。數據治理涉及政府、企業、個人等多方主體，不同主體的利益訴求存在差異，甚至相互交織。建議數據立法可以從動態、場景化的角度，明確多元主體之間的權利義務關系，充分保護相關主體的合法權益。一方面，激勵數據的生產和利用，肯定基于事實控制而取得的數據使用權和基于成本投入的數據收益權，探索數據價值化路徑和利益再分配機制。另一方面，激勵數據的流通，探索法定許可、合理使用、個人信息可攜權等制度，明確合理付費、公平無歧視等要求。

完善數據流通利用的具體規則，暢通數據流通四維場景體系。確立數據流通利用的基本原則，細化數據分類分級規則，設置差異化的數據管理規則，在不同流動場景中規范數據流動活動。在“政-企數據開放”場景下，明確政務數據開放目錄，同時探索政企間“數據換數據”的開放模式，除公共數據G2B單向流動外，以政企間數據交換為條件的開放模式也值得納入探討。在“政-政數據共享”場景下，打造公共數據資源池，推進公共數據跨部門、跨層級、跨地區匯聚融合和深度利用，形成互聯互通、安全可控的一站式公共數據共享平臺。在“企-政數據匯集”場景下，需完善數據安全保障、泄露風險應對、成本補償等機制。在“企-企數據互通”場景下，有必要探索數據交易合同及數據交易所相關制度規范。

短期內以工業數據為突破口，逐步搭建數據空間體系框架。生產領域的數據化是信息時代發展的主戰場，工業制造領域產生的數據類型較為單一，主要為工業數據，而且所涉及的主體主要是制造業企業及上下游企業，并不復雜。特別是工業數據正逐漸從制造過程的副產品轉變為企業和供應鏈環節帶來新價值的戰略資源，成為提升制造業生產力、競爭力、創新力的關鍵要素。圍繞工業場景重點解決數據安全與利用的平衡問題相對容易，也具備一定的實踐基礎。因此短期內可以工業數據作為搭建數據空間體系框架的突破口。下一步，可考慮以工業數據連接為基礎，積極探索部署中國工業數據空間架構體系，從架構構建、生態形成、標準建立等多層次培育工業數據市場。第一，構建工業數據空間架構體系，充分調研國內外相關技術路徑，明確工業數據可控流通、利用、監管的場景和需求，構建過程與目標要符合中國特點和需要。自下而上建立數據接入層（工業數據的來源）、傳輸處理層（對數據傳輸、處理以及計算）、中間服務層（由中間服務方提供的第三方服務）、數據控制層（數據全生命周期的接入控制與使用控制）以及數據應用層（企業業務運行）。第二，搭建工業數據空間生態系統，參照工業互聯網產業聯盟成功模式，積聚數據流通利用相關各方，構建工業數據空間聯盟，培育生態系統?？苫诟鲄⑴c方之間的業務關系形成的數據流通模式，形成點對點模式、星狀網絡模式以及可信工業數據空間融合模式等不同種類的業務模式。第三，建立工業數據空間標準體系，在現有網絡安全、等級保護等國家標準基礎上，建立“基礎類”、“技術類”以及“應用類”等不同類型的工業數據空間標準體系，指導各行業推進建立工業數據空間應用，并同步推動工業數據空間標準在IEEE、ISO等國際標準組織的立項和研制工作。

參考文獻

丁曉東，2018，《什么是數據權利？——從歐洲〈一般數據保護條例〉看數據隱私的保護》，《華東政法大學學報》，第4期。

李愛君，2021，《數據要素市場培育法律制度構建》，《法學雜志》，第9期。

姬蕾蕾，2022，《企業數據保護的司法困境與破局之維：類型化確權之路》，《法學論壇》，第3期。

許可，2022，《數據交易流通的三元治理：技術、標準與法律》，《吉首大學學報（社會科學版）》，第1期。

陳兵、馬賢茹，2022，《數據要素權益配置類型化研究》，《科技與法律（中英文）》，第1期。

時建中，2023，《數據概念的解構與數據法律制度的構建 兼論數據法學的學科內涵與體系》，《中外法學》，第1期。

王拓、李俊、張威，2021，《歐盟數據治理經驗及其對我國的啟示》，《國際貿易》，第9期。

責 編∕桂 琰

Building a Data Governance System in China: Status, Challenges and Prospects

Xin Yongfei

Abstract: Promoting the construction of a data governance system is an inevitable choice to adapt to the development of productivity, a necessary requirement to ensure the efficient and orderly use of data resources, and a necessary response to the legal relationship in the digital era. In recent years, China has gradually promoted the construction of a data governance framework, covering data security, protection of user rights and interests, and the release of data value, but there is still much room for improvement in the release of data value and data flow and utilization. China is in the critical transition period from data protection to data empowerment, facing challenges such as poorly defined data property rights, lack of circulation and transaction rules, and inability to adopt harmonized rules. It is suggested that releasing data value should be the key direction of data legislation, forming dynamic rules for allocating data rights and interests, improving specific rules for data circulation and utilization, and gradually building the framework of data space governance system with industrial data as a breakthrough in the short term.

Keywords: data governance, data regulation, system of rules, big data, data elements, value release

辛勇飛，中國信息通信研究院政策與經濟研究所所長、工業和信息化法律服務中心主任，正高級工程師。研究方向為信息通信發展和管理、高技術產業政策以及數字化發展。先后深度參與“中國制造2025”、“互聯網+”行動計劃、深化制造業與互聯網融合指導意見、發展工業互聯網指導意見、人工智能和實體經濟深度融合等政策性文件的研究編制。