数据产权怎么立法

❶ 加快专门立法明确数据权属压实企业责任

法制日报

“日常生活中，我们填个快递单、买个母婴用品、晒个朋友圈、玩个智能手机等，都会引发通讯录、消费行为、生物特征等个人信息的泄露，甚至被违规买卖。据调查，85%受访者因个人信息泄露而被‘精准’骚扰。”张英委员说。

陈晓红委员说，随着移动互联网的发展，个人信息泄露的途径也在发生变化，“比如，一个简单的App，就要开通用户20多项权限，几乎‘掌控’了用户的手机”。

谈剑锋委员建议，尽快制定相关的法律法规，从采集、传输、存储、使用等方面严格设定，并加强监管。

1月10日，全国政协在京召开网络议政远程协商会，围绕“加强大数据时代个人信息保护”协商议政。14位委员与专家在全国政协机关和辽宁、安徽、湖南、贵州5个会场以及通过手机连线方式发言。

一些委员建议，通过加快出台专门的个人信息保护法律、压实企业主体责任、加强部门间信息共享、实施分级分类保护等方式，在大数据时代科学有效保护个人信息安全。

明晰数据产权归属

陈晓红直言，加强个人信息保护非常重要，已经到了非抓不可的时刻。

“非常重要，是因为这关乎到个人和企业的合法权益，关系到国家的安全，也是为全世界互联网治理 探索 新路。非抓不可，是因为相关的犯罪活动呈明显增长趋势，因个人信息泄露造成政治风险的可能性也在上升。”陈晓红说。

一些委员建议，要加快出台专门的个人信息保护法律，明确个人信息概念、适用对象和权属，明确采集、处理、使用个人信息的程序、规则和相关责任。

“数据到底属于客户自己，还是属于数据采集的平台？”赖明勇委员建议，尽快对个人信息保护进行立法，明晰数据产权归属，依法赋予主体权利。

张英认为，网络安全法等法律的条文分散、规定原则，在个人信息的范围、数据、处罚机制等关键问题上，有待进一步明确，建议尽快出台个人信息保护法，并制定相关配套的有操作性的实施细则和国家标准，解决长期存在的难点和瓶颈问题。

压实企业主体责任

一些委员提出，要压实企业主体责任，引导企业建立健全内部管控机制，克服重发展轻安全的倾向。

童国华委员说，当前，大部分大数据经营企业并没有对个人信息保护建立严格的内控机制。“对信息泄露处罚过轻，使企业对内控机制缺失、对个人信息保护不力存在侥幸心理。建议监管部门要健全、创新监管模式，切实压实企业的主体责任”。

赖明勇建议，明确数据使用主体责任，建立事后追责机制。严格个人信息数据使用违法惩戒机制，加大对个人信息保护相关违法行为的查处和处罚力度，强调个人信息处理、利用引发不合理风险的事后规制，彰显法律强大威慑力。构建个人信息数据“使用者责任”指标，加强个人信息数据使用过程的动态风险控制。

加强数据统筹管理

一些委员建议，加强部门间信息共享和统筹协调，建立统一的个人信息保护监管平台，避免多头执法和重复执法。

王小川委员说，应当加强部际之间、部内各机构之间监管行动的协调性和评估标准的一致性，尽量避免出现不同部委或部委的不同司局重复监管以及适用标准不一的情况。

景亚萍委员说，缺乏数据统筹管理部门，不利于个人信息的保护。对此，建议国家层面明确数据的统筹管理部门，将数据牢牢掌握在政府手里面。加快统一数据标准，将数据“后治理”变为“前治理”；明确部门采集边界，把个人信息保护贯穿于政务信息化建设全过程，避免“多头采集”“重复采集”。

“比如，多部门联合开展的App违法违规收集使用个人信息行为专项活动，建议工信部牵头建立专门第三方检测平台，联合金融、互联网、电信等行业，发挥综合优势，通过审查、通报、公告、处罚和纳入黑名单等手段形成 社会 保护整体效应。”王悦群说。

实施分级分类保护

一些委员建议，要实施分级分类保护，建立个人信息利用清单，强化对数据爬取等技术应用和“人肉搜索”等行为的监管。

吴杰庄委员说，为规范数据的分类保护，应当根据敏感性程度的不同，对个人信息实施分级分类保护，鼓励对非敏感数据在保障安全情况下的合理使用，降低授权同意成本，建立个人信息利用类型清单，未经授权不得利用基因、生物识别信息等个人信息。

崔仑委员认为，在信息化时代，很多诊疗行为与各种信息系统密切相关。由于各种因素，信息容易被泄露，对现有的存储或安全防范措施提出挑战。

❷ 数据确权暂行管理办法

鄂州市数据确权管理制度
(试行)
数据产权清晰明确是保证数据高效流通、使用以及资产化的前提和基础,根据《推动数据要素市场化建设实施方案(试行)》文件要求,为确保有效保护个人隐私、企业权益和公共安全,最大化的推进数据资源的生产和利用,制定鄂州市数据确权有关制度。
一、数据采集
数据采集包含企业在各大平台网站上的数据挖掘、政府部门对政务数据的汇集等过程,数据采集的主体都应遵循合法正当、知情者同意、合理必要原则。
(一)合法正当原则
明确数据采集主体资格,对数据采集主体进行约束和规范;明确采集数据的性质和范围,规范后续数据的储存、保密、应用;采集数据的过程要正当合法,符合相关政策规定。
(二)知情者同意原则
1、数据采集告知内容清晰明了。告知的形式应当显着明了,重点关键内容要醒目,应避免采取专业度过高的术语。
2、数据采集目的清晰描述。详细告知采集本身、采集后续应用目的、采集不确定性和风险隐患等。对存在的隐患风险加以提示,杜绝刻意隐瞒关键信息避免被采集拒绝授权。
(三)合理必要原则
数据采集应当确保采集的必要性,避免过分采集或循环采集,造成数据浪费。
二、数据确权主体
在现有法律法规体系下,有关司法部门通过立法或者司法解释,明确数据的创造者、采集者、应用者在数据的不同阶段和形态的数据权属关系,并及时公示,在公示期间对数据权属关系存在异议的应组织相关专家共同确认。
三、明确数据权利性质
(一)数据人身权
所有数据都是以原始数据为基础,而原始数据一般都是因用户个人行为而产生的,囊括了众多个人隐私信息,此外其他组织机构获取并形成数据库的数据主要也是个人数据,所以数据权利具有人格权属性。数据人身权主要包括数据知情同意权、数据保密权、数据修正权、数据删除权。
1、数据知情同意权。数据主体有权知悉与同意数据经营者收集、处理和使用自己数据的目的、方式和范围。
2、数据保密权。数据主体有要求数据经营者保护其敏感信息不被泄露而采取相应保密措施的权利。
3、数据修正权。
数据主体有要求数据经营者依据客观情况及时补充、修改、完善其个体数据,以维护其个体数据真实性、完整性和全面性的权利。
4、数据删除权。数据源体有要求违反规定或约定收集、处理、使用其个体数据的数据经营者删除其个体数据的权利。
(二)数据财产权
用户基于个人信息所享有的财产权主要是指数据所有权,即用户基于对个人信息的所有而享有的对数据进行运用和收益的权利。
四、结合数据的多重属性分别确权
(一)区分数据权利主体分别确权
1、个人享有个人数据权。
个人数据涉及的范围较为宽泛,大到个人消费数据等社会行为轨迹,小到个人年龄、体重、身高等生理状态。数据主体个人享有个人数据所有权,其他主体在获取、使用以及交易数据过程中必须征得数据主体的同意。
2、企业享有去个人化数据的所有权。在个人数据上进行加工处理后,切断了与特定原始数据主体之间的联系并且无法再次识别后的数据应该归企业所有。
3、公共数据归属于政府。政府在履行公共管理职能和提供公共服务阶段所收集到的公共数据,应该归属于政府,由政府主导公共数据的开发利用,释放公共数据的价值,带动传统产业的升级更新。
(二)区分数据内容产生方式分别确权
1、原始数据。没有经过加工处理的初始数据应该归该数据的生产者所有,其他数据主体在收集、应用、出售过程中都必须征得其许可。通过用户协议的方式将个人数据授权给其他主体或者平台使用原始数据的所有权归属并不因为授权而转移,只要数据未进行匿名加工处理,数据主体始终是其所有权归属人。
#3img4#、衍生数据。数据控制者通过技术手段在收集到的原始数据的基础上进行清洗、匿名
加工等处理后,再经过系统计算筛选整理,通过整合加工等手段处理后所产生的数据的权利应该归于数据控制者所有。数据控制者应该对匿名化技术标准要求进行严格规定,并对隐私安全风险进行风险评估,避免因数据经过更新升级和加工后原有效果可能被消除,个人信息会出现再次被识别滥用的危害。
(三)区分数据发展阶段分别确权
数据的发展阶段,可以分成数据挖掘阶段、数据存储、分析阶段和数据应用阶段。数据挖掘阶段,数据挖掘者享有该阶段数据的归属权;数据存储、分析阶段,该阶段的数据权利依据契约进行产权确认;数据应用阶段,该阶段数据界定为公共产权,归全体社会成员所有,应避免由于私有化造成数据垄断现象,阻碍数据的自由流动。

❸ 前沿 | 明晰数据产权 保障数字经济安全

文 中国现代国际关系研究院网络安全与 科技 安全研究所副所长 魏亮

当世界跨入21世纪第二个十年，经济 社会 的数字化转型加速，数字经济在新冠肺炎疫情催化下迅猛发展。据统计，数十个国家的数字经济产出已与传统经济形态接近平分秋色。数字经济增速更是遥遥领先。国际上，美日数字贸易协定正式实施，标志着世界范围内第一个以数字为基本元素的经贸协定落地生根。国际一流的双边、诸边经贸协定均涉猎数字经贸内容，甚至专辟一章详细加以规定。2020年以来，全球新崛起的独角兽企业多以数字经济起家。正在抗击新冠肺炎疫情的生物医药行业也增添了数字化的亮色。

近年来，在政策层面，世界主要国家纷纷出台数字化战略，为促进数字经济发展，形成新的国家竞争力谋篇布局。2019年底，美国出台了《联邦数据战略和2020年行动计划》，明确将数据列为重要的国家战略资产，以联邦政府的数据治理，牵引未来十年美国数字化发展的战略远景。2020年，欧盟出台数字化战略，加速推进一系列事关数字化的立法进程，着力构造和加强有欧盟特色的数字化发展模式，进而推动数字经济发展。日本菅义伟内阁刚一成立，即设立数字担当大臣，将政务数字化列为施政纲领的重要内容，提议成立数字厅，并希籍此引领日本数字经济发展。中国更是在数字经济创新方面引领世界潮流，明确将数据列为重要的生产要素。2020年4月9日，中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中明确提出，数据是与土地、劳动力、资本、技术并列的新型生产要素，并从推进政府数据开放共享、提升 社会 数据资源价值、加强数据资源整合和安全保护等三个方面，部署加快培育数据要素市场的发展任务。这是 历史 上第一次在国家层面明晰了数据的根本属性。为数据在市场框架内有序流动奠定了坚实基础。在数据使用制度方面，中国已经引领世界。

数据流动是数字经济发展的核心，数据安全是数字经济发展的底线。在保障数据安全和防范数据滥用方面，主要经济体也做出了很多尝试。欧盟以防和罚为主，通过严格实行《通用数据保护条例》等法规，不断完善加强个人信息保护和非个人数据管理，形成围绕欧盟的数据防火墙。美国倡导数据流动，但在安全方面大多寄望于与别国达成事关数据安全制度的互认。这一工作在美国参与的双边和诸边经贸协定基础上正紧锣密鼓地开展。显而易见，欧盟和美国在数据安全和个人隐私保护方面的分歧巨大，甚至导致欧洲法院判定美欧之间的《隐私盾》协议失效。同时，也从另一个视角说明，维持数据流动和数据安全之间的平衡何其不易。

美欧两大经济体的实践表明，无论是像美国那样片面宣扬数据自由流动，还是像欧盟那样近乎苛刻的保障数据安全和个人隐私，都已经带来了很强的副作用。这一副作用在美国体现为 科技 巨头横行，影响力和掌控力甚或超过美国政府。2020年10月7日，美国国会众议院发布的关于谷歌等四家 科技 企业垄断的调查报告宣称，这些 科技 公司有效地充当了当今数字市场的守门人，拥有挑选赢家、收购或处置竞争对手的权力。同样，欧盟过于强硬的数据保护显然对其数字经济发展也造成了一定阻碍。《通用数据保护条例》实施以来受到惩罚的案例已达上百起，受罚对象从地方政府、医疗机构，到普通的家具商乃至足球俱乐部不一而足。目前，欧盟加速推动其新数字战略的成型和配套立法，也显现出他们实现数据流动和数据安全再平衡的急迫心理。从美欧的实践来看，仅靠政府来维持数据流动和数据安全之间的平衡，不但成本高而且效率低。美国 科技 巨头依靠数据优势，罗织的利益网络，已到了难以打破的境地。单靠反垄断手段对这些公司实施结构拆分，或将在短期大伤美国数字经济元气。另一方面，欧盟强监管的数据保护框架已经成势，要实现再平衡亦将经历痛苦过程并付出巨大代价。

在数字经济蓬勃发展、数据流动日益活跃的背景下， 探索 出一条市场化条件下，充分发挥数据作为重要生产要素优势、实现数据流动与数据安全动态平衡的机制尤为重要。通过明晰数据产权，最大可能的保障数字经济安全，同时激发市场主体的活跃度，来实现这一动态平衡，将成为一条有效路径。

1.明晰数据产权，保障数字经济安全，首先要明确数据的归属、确定数据的产权。即在确定数据所有权的基础上，依托区块链进行产权登记，形成数据产生的增值财富归谁所有，维护数据安全的成本由谁负担，数据的使用权、支配权、收益权、处置权如何行使等一系列制度安排，以及相关的惯例和道德准则。

2.明晰数据产权，保障数字经济安全，其次要设计数据交易模式和定价模型。一方面将数据脱敏、隐私保护的权利完全赋予数据产权的所有者，实现权责统一。鼓励数据产权所有者根据自己的意愿，通过市场规则和价格原理来保护隐私和核心敏感数据； 探索 建立凡交易即许可的数据产权转移和数据利用原则，通过细化数据交易产业链分工，进一步提升数据的可交易性和标准化程度。另一方面，在数据交易的早期，应根据数据的效用和稀缺性尽快形成更加简练的数据价值评估量表。随后根据交易的经验数据，初步形成经过优化的“第二价格密封拍卖”等符合数据特点，并能对冲信息不对称风险的定价模式。

3.明晰数据产权， 保障数字经济安全，还需要健全数据交易的制度框架，最终形成广泛的数据市场。在此基础上，数据的所有者可根据对价决定是否出让数据，数据的收集者也可根据价格考虑是否收购。这就在一定程度上避免了出现数据因“无价”而被滥用的现象。数据流动和数据安全之间的动态平衡也就有望形成。建立产权明晰的数据交易制度，关键在于数据的确权。由于确权问题一直有赖于政府或者中介机构做支撑，使海量数据的确权需付出极大经济成本，这也成为长期以来数据无序流动的重要原因之一。当前，区块链技术已使数据确权具备经济性。区块链技术的分布式簿记和不可更改特性，使数据确权和发现数据产权关系的成本大大降低，并推动数据流动成本随之降低。由此，除却那些关乎国家核心利益数据以外，其他数据的安全问题可以在一定程度上转化为催动数据交易的价格问题。当数据成为财产，越重要的数据价格越高，安全性也越高。

当前，我国正逐步形成以国内大循环为主体、国内国际双循环相互促进的新发展格局，数字经济必将成为这一新格局的有力支撑。明晰数字产权恰逢其时，并有潜力成为沟通国际国内双循环的重要桥梁。数据有序、安全、高效的跨境流动，是世界数字经济发展的根本保障，数据产权交易则成为联通内外的关键节点。国家间涉及双边、诸边、多边的数字经济协定可以由此展开，数据跨境流动过程中的安全问题也因产权交易而化繁为简。在交易过程中，数据的价格将被更加精准地发现，那些事关国家核心利益的数据也将会被更快、更准确地甄别和保护。

当然，一个产权明晰，流转顺畅的数据交易体系不是一蹴而就的，还需在运行当中修补漏洞、调整方向、试错前行。要把美好愿景化为现实，我们还需要在设计确权方式、定价模式等方面开展更深入地研究，政府也需要在数据要素市场上进一步做好引导、培育和深化工作。

（本文刊登于《中国信息安全》杂志2020年第11期）

❹ 我国将加快建立数据知识产权保护规则，这会带来哪些改变

我国将加快建立数据知识产权保护规则，这会带来改变对于知识产权意识和知识产权人民合法行为的有效保护，能够让人们意识到对于知识产权自身重要性。

因此对于目前有关知识产权的保护规则和政策调整，是非常有必要能够满足人们合法需求。

❺ 国务院20条

昨日晚间,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》公布,提出了“数据二十条”政策举措,覆盖数据产权制度、流通和交易制度、收益分配制度、治理制度四大制度保障。
近年来,数据的价值正在渗透入人们的生产和生活各方面。一方面,正规数据交易已在起步,比如某银行的业务员已经通过一款名为“企业电智绘”的数据产品,根据企业用电行为、用电欠费、用电水平等数据,对企业的贷款资质进行辅助评估;另一方面,“人脸数据倒卖黑产”、“数据泄露”等负面事件时有发生,由于正规场所和规范有限,不少数据买卖“隐身”在一片灰色地带。
2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,首次明确将“数据”与土地、劳动力、资本、技术等并列,将其列为生产要素,提出“加快培育数据要素市场”。这标志着数据交易开始被高层鼓励并加以规范。
当下,数据要素基础制度层面的意见进一步推出,标志我国初步形成数据基础制度的“四梁八柱”。
公共数据、企业数据、个人数据的分类分级确权授权制度,以及数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权运行机制等,有望进一步促进数据的流通将变得像土地、劳动力等要素一样规范和通畅,从而更深层次地影响人们的生产、生活。
本次公布的“数据二十条”覆盖指导思想、工作原则、四大制度、保障等多方面,限于篇幅,本文对四大制度、保障两方面涉及的18条举措进行解读。数据产权制度:三权分置,分类分级确权
探索建立数据产权制度,推动数据产权结构性分置和有序流通,结合数据要素特性强化高质量数据要素供给;在国家数据分类分级保护制度下,推进数据分类分级确权授权使用和市场化流通交易,健全数据要素权益保护制度,逐步形成具有中国特色的数据产权制度体系。
1、探索数据产权结构性分置制度。建立公共数据、企业数据、个人数据的分类分级确权授权制度。根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,推进非公共数据按市场化方式“共同使用、共享收益”的新模式,为激活数据要素价值创造和价值实现提供基础性制度保障。研究数据产权登记新方式。在保障安全前提下,推动数据处理者依法依规对原始数据进行开发利用,支持数据处理者依法依规行使数据应用相关权利,促进数据使用价值复用与充分利用,促进数据使用权交换和市场化流通。审慎对待原始数据的流转交易行为。
2、推进实施公共数据确权授权机制。对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破“数据孤岛”。鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。依法依规予以保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场,保障公共数据供给使用的公共利益。
3、推动建立企业数据确权授权机制。对各类市场主体在生产经营活动中采集加工的不涉及个人信息和公共利益的数据,市场主体享有依法依规持有、使用、获取收益的权益,保障其投入的劳动和其他要素贡献获得合理回报,加强数据要素供给激励。鼓励探索企业数据授权使用新模式,发挥国有企业带头作用,引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权,共同合理使用数据,赋能中小微企业数字化转型。支持第三方机构、中介服务组织加强数据采集和质量评估标准制定,推动数据产品标准化,发展数据分析、数据服务等产业。政府部门履职可依法依规获取相关企业和机构数据,但须约定并严格遵守使用限制要求。
4、建立健全个人信息数据确权授权机制。对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据,规范对个人信息的处理活动,不得采取“一揽子授权”、强制同意等方式过度收集个人信息,促进个人信息合理利用。探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。对涉及国家安全的特殊个人信息数据,可依法依规授权有关单位使用。加大个人信息保护力度,推动重点行业建立完善长效保护机制,强化企业主体责任,规范企业采集使用个人信息行为。创新技术手段,推动个人信息匿名化处理,保障使用个人信息数据时的信息安全和个人隐私。
5、建立健全数据要素各参与方合法权益保护制度。充分保护数据来源者合法权益,推动基于知情同意或存在法定事由的数据流通使用模式,保障数据来源者享有获取或复制转移由其促成产生数据的权益。合理保护数据处理者对依法依规持有的数据进行自主管控的权益。在保护公共利益、数据安全、数据来源者合法权益的前提下,承认和保护依照法律规定或合同约定获取的数据加工使用权,尊重数据采集、加工等数据处理者的劳动和其他要素贡献,充分保障数据处理者使用数据和获得收益的权利。保护经加工、分析等形成数据或数据衍生产品的经营权,依法依规规范数据处理者许可他人使用数据或数据衍生产品的权利,促进数据要素流通复用。建立健全基于法律规定或合同约定流转数据相关财产性权益的机制。在数据处理者发生合并、分立、解散、被宣告破产时,推动相关权利和义务依法依规同步转移。
流通和交易制度:场内场外相结合构建数据交易场所完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易;有序发展数据跨境流通和交易,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
1、完善数据全流程合规与监管规则体系。建立数据流通准入标准规则,强化市场主体数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范。结合数据流通范围、影响程度、潜在风险,区分使用场景和用途用量,建立数据分类分级授权使用规范,探索开展数据质量标准化体系建设,加快推进数据采集和接口标准化,促进数据整合互通和互操作。支持数据处理者依法依规在场内和场外采取开放、共享、交换、交易等方式流通数据。鼓励探索数据流通安全保障技术、标准、方案。支持探索多样化、符合数据要素特性的定价模式和价格形成机制,推动用于数字化发展的公共数据按政府指导定价有偿使用,企业与个人信息数据市场自主定价。加强企业数据合规体系建设和监管,严厉打击黑市交易,取缔数据流通非法产业。建立实施数据安全管理认证制度,引导企业通过认证提升数据安全管理水平。
2、统筹构建规范高效的数据交易场所。加强数据交易场所体系设计,统筹优化数据交易场所的规划布局,严控交易场所数量。出台数据交易场所管理办法,建立健全数据交易规则,制定全国统一的数据交易、安全等标准体系,降低交易成本。引导多种类型的数据交易场所共同发展,突出国家级数据交易场所合规监管和基础服务功能,强化其公共属性和公益定位,推进数据交易场所与数据商功能分离,鼓励各类数据商进场交易。规范各地区各部门设立的区域性数据交易场所和行业性数据交易平台,构建多层次市场交易体系,推动区域性、行业性数据流通使用。促进区域性数据交易场所和行业性数据交易平台与国家级数据交易场所互联互通。构建集约高效的数据流通基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境。
3、培育数据要素流通和交易服务生态。围绕促进数据要素合规高效、安全有序流通和交易需要,培育一批数据商和第三方专业服务机构。通过数据商,为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务,促进提高数据交易效率。在智能制造、节能降碳、绿色建造、新能源、智慧城市等重点领域,大力培育贴近业务需求的行业性、产业化数据商,鼓励多种所有制数据商共同发展、平等竞争。有序培育数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构,提升数据流通和交易全流程服务能力。
4、构建数据安全合规有序跨境流通机制。开展数据交互、业务互通、监管互认、服务共享等方面国际交流合作,推进跨境数字贸易基础设施建设,以《全球数据安全倡议》为基础,积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。坚持开放发展,推动数据跨境双向有序流动,鼓励国内外企业及组织依法依规开展数据跨境流动业务合作,支持外资依法依规进入开放领域,推动形成公平竞争的国际化市场。针对跨境电商、跨境支付、供应链管理、服务外包等典型应用场景,探索安全规范的数据跨境流动方式。统筹数据开发利用和数据安全保护,探索建立跨境数据分类分级管理机制。对影响或者可能影响国家安全的数据处理、数据跨境传输、外资并购等活动依法依规进行国家安全审查。按照对等原则,对维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法依规实施出口管制,保障数据用于合法用途,防范数据出境安全风险。探索构建多渠道、便利化的数据跨境流动监管机制,健全多部门协调配合的数据跨境流动监管体系。反对数据霸权和数据保护主义,有效应对数据领域“长臂管辖”。
收益分配制度:由市场评价贡献按贡献决定报酬顺应数字产业化、产业数字化发展趋势,充分发挥市场在资源配置中的决定性作用,更好发挥政府作用。完善数据要素市场化配置机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道。完善数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。
1、健全数据要素由市场评价贡献、按贡献决定报酬机制。结合数据要素特征,优化分配结构,构建公平、高效、激励与规范相结合的数据价值分配机制。坚持“两个毫不动摇”,按照“谁投入、谁贡献、谁受益”原则,着重保护数据要素各参与方的投入产出收益,依法依规维护数据资源资产权益,探索个人、企业、公共数据分享价值收益的方式,建立健全更加合理的市场评价机制,促进劳动者贡献和劳动报酬相匹配。推动数据要素收益向数据价值和使用价值的创造者合理倾斜,确保在开发挖掘数据价值各环节的投入有相应回报,强化基于数据价值创造和价值实现的激励导向。通过分红、提成等多种收益共享方式,平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配。
2、更好发挥政府在数据要素收益分配中的引导调节作用。逐步建立保障公平的数据要素收益分配体制机制,更加关注公共利益和相对弱势群体。加大政府引导调节力度,探索建立公共数据资源开放收益合理分享机制,允许并鼓励各类企业依法依规依托公共数据提供公益服务。推动大型数据企业积极承担社会责任,强化对弱势群体的保障帮扶,有力有效应对数字化转型过程中的各类风险挑战。不断健全数据要素市场体系和制度规则,防止和依法依规规制资本在数据领域无序扩张形成市场垄断等问题。统筹使用多渠道资金资源,开展数据知识普及和教育培训,提高社会整体数字素养,着力消除不同区域间、人群间数字鸿沟,增进社会公平、保障民生福祉、促进共同富裕。
治理制度:三方协同治理安全可控、弹性包容把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。
1、创新政府数据治理机制。充分发挥政府有序引导和规范发展的作用,守住安全底线,明确监管红线,打造安全可信、包容创新、公平开放、监管有效的数据要素市场环境。强化分行业监管和跨行业协同监管,建立数据联管联治机制,建立健全鼓励创新、包容创新的容错纠错机制。建立数据要素生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度,指导各方履行数据要素流通安全责任和义务。建立健全数据流通监管制度,制定数据流通和交易负面清单,明确不能交易或严格限制交易的数据项。强化反垄断和反不正当竞争,加强重点领域执法司法,依法依规加强经营者集中审查,依法依规查处垄断协议、滥用市场支配地位和违法实施经营者集中行为,营造公平竞争、规范有序的市场环境。在落实网络安全等级保护制度的基础上全面加强数据安全保护工作,健全网络和数据安全保护体系,提升纵深防护与综合防御能力。
2、压实企业的数据治理责任。坚持“宽进严管”原则,牢固树立企业的责任意识和自律意识。鼓励企业积极参与数据要素市场建设,围绕数据来源、数据产权、数据质量、数据使用等,推行面向数据商及第三方专业服务机构的数据流通交易声明和承诺制。严格落实相关法律规定,在数据采集汇聚、加工处理、流通交易、共享利用等各环节,推动企业依法依规承担相应责任。企业应严格遵守反垄断法等相关法律规定,不得利用数据、算法等优势和技术手段排除、限制竞争,实施不正当竞争。规范企业参与政府信息化建设中的政务数据安全管理,确保有规可循、有序发展、安全可控。建立健全数据要素登记及披露机制,增强企业社会责任,打破“数据垄断”,促进公平竞争。
3、充分发挥社会力量多方参与的协同治理作用。鼓励行业协会等社会力量积极参与数据要素市场建设,支持开展数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通。建立数据要素市场信用体系,逐步完善数据交易失信行为认定、守信激励、失信惩戒、信用修复、异议处理等机制。畅通举报投诉和争议仲裁渠道,维护数据要素市场良好秩序。加快推进数据管理能力成熟度国家标准及数据要素管理规范贯彻执行工作,推动各部门各行业完善元数据管理、数据脱敏、数据质量、价值评估等标准体系。
保障措施:数据资产入表
浙江等地区先行加大统筹推进力度,强化任务落实,创新政策支持,鼓励有条件的地方和行业在制度建设、技术路径、发展模式等方面先行先试,鼓励企业创新内部数据合规管理体系,不断探索完善数据基础制度。
1、切实加强组织领导。加强党对构建数据基础制度工作的全面领导,在党中央集中统一领导下,充分发挥数字经济发展部际联席会议作用,加强整体工作统筹,促进跨地区跨部门跨层级协同联动,强化督促指导。各地区各部门要高度重视数据基础制度建设,统一思想认识,加大改革力度,结合各自实际,制定工作举措,细化任务分工,抓好推进落实。
2、加大政策支持力度。加快发展数据要素市场,做大做强数据要素型企业。提升金融服务水平,引导创业投资企业加大对数据要素型企业的投入力度,鼓励征信机构提供基于企业运营数据等多种数据要素的多样化征信服务,支持实体经济企业特别是中小微企业数字化转型赋能开展信用融资。探索数据资产入表新模式。
3、积极鼓励试验探索。坚持顶层设计与基层探索结合,支持浙江等地区和有条件的行业、企业先行先试,发挥好自由贸易港、自由贸易试验区等高水平开放平台作用,引导企业和科研机构推动数据要素相关技术和产业应用创新。采用“揭榜挂帅”方式,支持有条件的部门、行业加快突破数据可信流通、安全治理等关键技术,建立创新容错机制,探索完善数据要素产权、定价、流通、交易、使用、分配、治理、安全的政策标准和体制机制,更好发挥数据要素的积极作用。
4、稳步推进制度建设。围绕构建数据基础制度,逐步完善数据产权界定、数据流通和交易、数据要素收益分配、公共数据授权使用、数据交易场所建设、数据治理等主要领域关键环节的政策及标准。加强数据产权保护、数据要素市场制度建设、数据要素价格形成机制、数据要素收益分配、数据跨境传输、争议解决等理论研究和立法研究,推动完善相关法律制度。及时总结提炼可复制可推广的经验和做法,以点带面推动数据基础制度构建实现新突破。数字经济发展部际联席会议定期对数据基础制度建设情况进行评估,适时进行动态调整,推动数据基础制度不断丰富完善。
结语:数据制度进一步完善数字经济进入新阶段随着2020年高层将数据要素列为与土地、劳动力、资本、技术等量齐观的五大要素之一,可以想象,围绕数据展开的价值将会带起一个更加蓬勃的市场。
数据基础制度建设事关国家发展和安全大局。当下,北京、深圳、上海及重庆各地都建立其数据交易所,而“20条”又进一步从制度层面规定了数据确权、数据流通、数据治理等关键环节,有望促进数据
更好地融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变生产方式、生活方式和社会治理方式。

❻ 大数据时代你知道数据财产权归属于谁吗

大数据时代你知道数据财产权归属于谁吗
当前，大数据产业风生水起，走到哪里都有人谈大数据。但越接触大数据，我们就越担心，它到底是让我们生活得更好的"阿拉丁神灯"，还是会释放无数危险的"潘多拉魔盒"？
很多人都并未意识到，自己头顶依然悬着一把法律之剑。
目前，欧盟已经出台了苛刻的数据保护条例，美国也对出售客户数据的运营商施以重罚，那么，还处在萌芽状态的中国大数据行业，究竟将向何处去？是先放水养鱼，让产业发展和数据应用游走于现行法律法规的边缘；还是尽快修改和出台法律法规，尽可能与技术发展相匹配？在这个过程里，我们还有太多的法律问题需要考虑。
首先，现有法律限制的是什么样的数据交易，什么数据才是可交易的，法律保护的是客户隐私数据，还是数据的全部属性？
数据是有很多属性和分类规则，用户的个人数据除了客户资料之外，还包括用户数据，还有平台记录的与用户有关的行为，而法律主要禁止与个人隐私有关的部分属性交易。所以，不能将数据简单等同于个人信息和隐私（法律啥都保护，这个同前面一样，换个角度说妥当，法律禁止的是什么）。
因此，原则上无害于个人，不涉及隐私，不能被辨析到客户个体，那么数据的获取、交易甚至开放，与现行法律的基本原则不相冲突。所以说，在数据交易前，需要对数据做脱敏处理，或者匿名，或者打码，或者隐去，才能继续对"不具有个人识别性"的数据或属性进行交易。
但是，数据的哪些属性不具有个人识别性呢？在实际案例中，很多客户的隐私属性是通过分析识别出来的。从技术角度看，无论是海量数据的信息挖掘，还是不同属性的交叉分析，都可能把看似不泄密的数据，转化生成能够辨识客户的隐私信息。
客户信息不能被直接辨识出来，是不是就等同于去除了个人身份属性？通过技术手段能够间接导致将个人的数据甚至个人不愿为人所知的信息被披露，这样的数据泄露算不算侵犯个人的权益？甚至于，企业机密和国家安全都可能因为大数据的挖掘和披露，面临新的威胁。
对这些技术问题，法律专家并不熟悉，因此在讨论时往往被忽略了。
其二，经过加工之后处理的数据财产权，到底是归属于数据的生产者，还是原始数据的拥有者？
有的人认为：大数据源于对个人数据和信息的再利用，之后虽通过技术加工处理，但数据的产权还应该归属于个人。
另一种观点是：大数据应用就像开矿一样，如果没有企业的运作和投入，数据就不能产生应有的价值。企业投入巨资，为数据的采集、识别、存储、分析，买了那么多服务器和存储设备，资源投入几十亿，才将数据生产出来。因此，数据的所有权应该属于数据的生产企业，并拥有从中汲取收益的权利。
当然，对于用户自己填写的信息，用户与用户之间的行为，用户在平台留下的印记，这些不同情况下，处理的方式并不一样。比如如果一开始财产权就是共有的，那么后面只要不影响用户、不能识别出是谁，企业就可以利用。
还有一种比较客观中立的观点：为推动大数据的发展，应该允许进行数据加工的企业获得部分权利。例如，对用户数据进行匿名处理后，企业可以豁免个人数据保护法规定的相关的义务，这就意味着企业不必再征得用户的同意，就拥有了对数据的利用权利等等。
但通过这种方式获得权利的同时，企业也需要承担相应的义务。还以匿名处理为例，增加的义务应该包括：
（1）要确保数据始终处于匿名状态；
（2）对数据的匿名安全性作出评估，如果数据交易的对象具备对数据复原身份属性的能力，则应当限制此类交易。
（3）在交易协议中，需要通过协议来明确交易各方对于数据安全的责任，尤其约束交易方不得再进行身份识别性的利用。
其三，大数据的经营者们，看懂这些安全法律防范手段了么？
针对性营销的合法性问题：能否在识别客户身份的基础上开展市场营销？这个原本我看来天经地义的行为，居然并不一定合法，这让我大跌眼镜。
大数据营销中，用得最多的就是精准营销。数据交易中，最值钱的也是个人数据。我们日常分析中做的客户画像，目的就是给海量客户分群、打标签，然后针对性地开展定向营销和服务。
然而在一些激进的法律人士认为，如果利用用户的个人信息（比如年龄、性别、职业等）进行营销，必须事先征得用户的同意；如果向用户发送广告信息，如果用户反对，下次再发属于违法。
这么听下来，如果真要严格执法，是不是现在运营商、BAT做的大数据精准营销就全废了？众多希望通过数据交易获取客户信息的企业，也完全失去了商业前景？
如果说，前两个问题要靠进一步界定范围来解决的话，这个问题简直就是针锋相对，完全无解了。
其实精准营销模式在传统商业场景下，也是存在的，合理的。而且中国整体环境还是支持大数据的发展的，甚至由政府牵头开放数据交易。如果针对个人客户的定向营销无法施行，那么大数据的商业价值就只剩下海量数据的宏观分析，大规模数据的综合运用，虽然这并非没有空间（比如导航软件依靠车辆位置信息，计算出路况与大家分享；运营商根据用户真实使用情况，形成终端市场分析报告），但商业价值必然大打折扣，大数据的故事真不好讲了。
从宏观来说，法律滞后于发展是常态，真正法律的游戏规则最终会由个案创设，在碰撞中完善。好在，我们国家的法制建设还有相当长的路要走。
在野蛮生长主导的中国互联网领域，相信大数据的发展前景会先于欧美，好于国企，在试错与博弈中，迎接曙光。