围绕着激活数据要素潜能、建设数据产业生态、做强做优做大数字经济等目标,2024年10月8日,依照发改数据〔2024〕1426号通知,国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发《国家数据标准体系建设指南》(以下简称《建设指南》)。如《指南印发推进数据要素高水平应用 企业做好应对》这篇提及,以数据“供得出、流得动、用得好、保安全”为指引,加快构建数据标准体系。
10月9日,《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》(以下简称《意见》)公开发布,中央层面首次对公共数据资源开发利用进行系统部署。如《刘烈宏谈中央首次对公共数据的“两个着力、一个规范”》文中指出,这定规则、把方向的重大制度安排,作为数据基础制度建设的重要一环,释放了鼓励发展的鲜明政策导向,对数据资源开发利用具有里程碑意义。
10月12日,国家发展改革委、国家数据局分别就《公共数据资源登记管理暂行办法》(以下简称《管理办法》)、《公共数据资源授权运营实施规范(试行)》(以下简称《实施规范》)向社会公开征求意见。
10月28日,全国数据标准化技术委员会成立(以下简称“全国数标委”)大会暨第一次全体委员会议在京召开。会议审议通过了全国数标委章程、秘书处工作细则、标准制修订工作程序等制度文件,以及全国数标委2024-2025年工作要点、下设工作组组成方案。
随着全国数标委成立,在国家层面有关数据开放开发的指南、意见、办法以及规范密集公布的背后,我们一起试着去深究“三权分置”下,在数据确权、供给、开放、共享、权益分配以及公共数据授权运营的建设举措上,这些政策各有不同的侧重。
01 数据“三权分置”的多维视角
2022年12月19日,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》对外公布。在第二部分“建立保障权益、合规使用的数据产权制度”的第三要点“探索数据产权结构性分置制度”中明确:
建立公共数据、企业数据、个人数据的分类分级确权授权制度。根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,推进非公共数据按市场化方式“共同使用、共享收益”的新模式,为激活数据要素价值创造和价值实现提供基础性制度保障。
数据“三权分置”是指将数据的持有权、使用权和经营权进行分离,以实现数据资源的有效利用和保护。这一概念旨在明确数据权益,平衡数据生产者、使用者和经营者的利益,促进数据流通和价值释放。作为一个普遍适用的原则,数据“三权分置”更多是在法律和政策层面进行规定,确保数据权益的合法性,有助于建立完善的数据治理体系,促进数据资源的合理利用和保护。虽然有助于数据流通和价值实现,但数据“三权分置”本身是一项复杂的系统工程,需要从法律、技术、管理等多个角度进行综合考量和设计。
数据的产生和使用涉及多个主体,如何合理界定各方的权利和责任是一个复杂的问题。数据权属界定还可能涉及多个主体,如政府、企业和个人,界定过程复杂且容易产生争议。持有权、使用权和收益权之间也可能存在冲突,又该如何平衡各方利益是一个突出的难点。
现有的法律法规既可能难以适应数据“三权分置”的新模式,又可能不足以应对“三权分置”带来的新问题,特别是关于数据权属,缺乏明确的法律依据和操作指南,需要不断完善相关法律法规,提供法律支持。
而且,确保数据在不同权利主体间安全、高效地流通,实施数据“三权分置”需要相应的技术支持和管理体系,如数据确权平台、数据交易平台等,这些都需要时间和资源来建设和完善。
“三权分置”可能导致数据流动更加复杂,增加监管难度和成本的同时,市场参与者对新制度的接受度和适应能力也会影响“三权分置”的实施效果。更何况在多方参与的场景下,又该如何有效地管理和监督数据的使用,防止数据滥用,是一项重大的挑战。
随着数据流通和共享的增加,数据安全风险也随之上升,需要采取有效的安全措施来应对。在促进数据流通的同时,如何有效保护个人隐私和数据安全是一个重要的问题。这就亟需构建和完善数据治理体系,包括制定标准、规范流程、提升技术能力等,来适应数据“三权分置”的要求。
02 数据确权到分配的建设举措
在数据“三权分置”的框架下,首先从数据持有权来说,通常指的是数据的原始产生者或者数据集的创建者所拥有的权利。这包括但不限于数据的收集、生成和初次处理的权利。持有权的界定通常涉及以下几个方面:
- 数据产生:确定数据是由谁产生的,例如用户在使用产品或服务时产生的数据。
- 数据收集:确定谁有权收集这些数据,通常是由数据控制者或者数据处理者进行。
- 数据持有权声明:数据所有者可能需要明确声明其持有权,例如通过数据共享协议或服务条款。
- 法律法规:不同国家和地区的法律法规可能对数据持有权有不同的规定,这些法律法规将直接影响持有权的界定。
国家数据标准体系建设通过制定一系列标准和规范,确保数据在确权、供给、开放、共享以及权益分配等方面的有序进行,促进数据资源的合理利用和保护,推动数字经济的高质量发展。侧重和措施体现如下:
数据确权
- 侧重:规范数据产权的结构性分置方法、衍生数据判别、以及数据确权的信息管理、登记程序、平台要求、技术要求。
- 措施:制定数据确权规则和方法、数据产权流转规范、以及数据登记指南、平台技术要求、信息、证书等标准。
数据供给
- 侧重:数据资源的高质量供给,数据基础设施的互联互通和算力保障。
- 措施:制定基础资源、开发利用、数据主体、数据治理和训练数据集的标准,强化基础设施互联互通、算力保障和流通利用标准建设。
数据开放
- 侧重:数据的开放要求、开放目录、平台系统、评价要求。
- 措施:制定数据开放标准,包括数据开放要求、目录,以及系统平台要求、评价等标准。
数据共享
- 侧重:跨系统、跨部门、跨层级、跨区域的数据共享。
- 措施:制定数据共享标准,包括数据共享流程、系统平台要求、方式、评价等标准。
权益分配
- 侧重:数据资源持有权、数据加工使用权、数据产品经营权等合法权利的规范。
- 措施:制定个人数据标准,从数据产权角度规范个人作为市场主体掌握、持有相关数据和产品的数据资源持有权、数据加工使用权、数据产品经营权等合法权利。
其中,国家数据标准体系建设指南从基础通用、数据基础设施、数据资源、数据技术、数据流通、融合应用、安全保障等七个部分出发,构建了一个全面的数据标准体系框架,为数据的标准化管理和应用提供了指导。
- 数据确权标准:这直接涉及到数据的持有权和使用权的明确划分。包括数据确权规则、方法,数据产权流转规范,以及数据登记指南、平台技术要求、信息、证书等标准。
- 数据资源定价标准:主要规范数据资源价值度量的技术要求、评价要求等。这涉及到数据经营权的价值评估和定价,确保数据资源的合理利用和交易。
- 数据流通交易标准:主要规范数据流通过程和交易环节的参考架构、管理规范、指南要求、平台技术要求、数据范式交易要求等,确保数据在流通和交易中的权益保护。
03 公共数据确权到分配的建设举措
在《意见》中提到了数据产权结构性分置制度要求,来探索建立公共数据分类分级授权机制。《建设指南》中也强调了数据资源管理的重要性,包括建立公共数据资源登记制度,编制公共数据资源目录,开展数据分级分类管理等。根据《意见》,公共数据的供给方式主要包括共享、开放和授权运营三种。
- 共享:面向各级政务部门,解决跨层级、跨地区、跨系统、跨部门、跨业务的数据共享交换问题,支撑政务部门依法履职和提高协同监管能力。
- 开放:面向企业和社会公众,在保障国家数据安全、保护个人信息和商业秘密的前提下,依法依规有序开放数据,保障获取和利用公共数据的权利。
- 授权运营:针对潜在价值高、具有一定敏感性的数据,依托专业力量进行治理和开发,形成数据产品和服务供社会各方调用。
在公共数据的共享、开放和授权运营上侧重于具体的数据供给方式,来满足不同开发利用需求,共享主要面向政务部门,开放面向企业和社会公众,授权运营则针对特定数据和专业机构。共享、开放和授权运营则涉及到具体的操作流程和管理机制,如数据目录编制、平台建设、监督机制等,能够有效扩大公共数据的供给,激发市场活力,推动数字经济发展。
首先,明确不同主体在数据使用中的权利和责任,有助于提高数据的使用效率和价值。明确的数据权属关系可以激发数据市场的活力,可以更好地匹配数据的供给和需求,提高数据的利用效率,促进数据服务和产品的创新,推动数字经济的发展。
持有权归政府或公共机构所有,确保了数据的安全和合规性;使用权开放给企业和公众,促进了数据的应用和创新;经营权则可以通过授权给专业机构,提升数据的商业化水平。通过明确数据的权属,可以更有效地促进公共数据的流通和共享,鼓励更多的组织和个人参与到数据的使用和价值创造中来。
其次,有助于解决数据共享难、开放不足的问题,通过明确授权机制,可以更安全、有序地推动公共数据的流通和使用。还有助于建立更加完善的数据安全管理体系,确保在数据使用过程中保护个人隐私和商业秘密。
对于公共数据,国家数据标准体系建设指南则是通过登记管理、共享开放以及授权运营等方面的规定体现,具体来说:
- 数据确权:建立公共数据资源登记制度,依托政务数据目录,对纳入授权运营范围的公共数据资源实行登记管理。这有助于明确数据的权属,为数据的合法使用和保护提供基础。
- 数据供给:加快构建数据标准体系,形成一批标准应用示范案例,来激活数据要素潜能。通过公示资源登记信息,公开产品和服务清单等措施,畅通公共数据获取渠道,扩大数据供给。
- 数据开放:在维护国家数据安全、保护个人信息和商业秘密前提下,依法依规有序推动公共数据开放,健全公共数据开放政策体系,明确公共数据开放的权责和范围。
- 数据共享:统筹推进政务数据共享,完善政务数据目录,实行统一管理,推动实现“一数一源”,提升政务数据质量和管理水平。
《管理办法》、《实施规范》两个文件对数据确权、供给、开放、共享以及权益分配的重视,通过建立相应的管理机制和规范流程,促进公共数据资源的合规高效利用,释放数据要素价值。
数据确权
《管理办法》:明确了公共数据资源的定义、登记主体、登记机构等术语,并强调了登记活动应遵循依法合规、公开透明等原则。
《实施规范》:提出了授权运营的概念,明确了实施机构和运营机构的角色,以及授权运营的范围和条件。
数据供给
《管理办法》:鼓励登记主体对持有的公共数据资源进行登记,以便于数据的合规高效开发利用。
《实施规范》:规定了县级以上地方各级人民政府和国家行业主管部门可将依法持有的公共数据资源纳入授权运营范围。
数据开放
《管理办法》:通过建立全国一体化公共数据资源登记体系,规范公共数据资源的登记工作,促进数据的开放和共享。
《实施规范》:鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,提升数据产品和服务价值。
数据共享
《管理办法》:通过登记平台和电子凭证,实现登记信息的互联互通和查询共享。
《实施规范》:要求实施机构建立健全管理制度,强化数据治理,提升数据质量,确保数据共享的安全可控。
权益分配
《管理办法》:规定了登记主体对登记材料内容的真实性、完整性、合法性、有效性负责,以及第三方专业服务机构的服务要求。
《实施规范》:明确了运营机构在授权范围内的经营成本和收入核算机制、收益分配机制,以及数据安全和个人信息保护措施。
这两个文件还分别从共享、开放和授权运营三个方面对公共数据的供给进行了规范,旨在促进公共数据资源的合规高效利用,构建全国一体化的公共数据资源管理体系。
在《实施规范》中,公共数据的共享条款内容主要有:
- 数据共享原则:《实施规范》第四条提到,公共数据资源授权运营应遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则。
- 数据共享范围:第五条规定,县级以上地方各级人民政府、国家行业主管部门可将依法持有的公共数据资源,在不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益的前提下,纳入授权运营范围。
在《管理办法》中,公共数据的开放条款内容主要有:
- 数据开放原则:《管理办法》第四条提到,公共数据资源登记应当维护国家安全和公共利益,保护国家秘密、商业秘密、个人隐私和个人信息权益,遵循依法合规、公开透明、标准规范、安全高效的原则。
- 数据开放程序:《管理办法》第十条规定了公共数据资源登记申请的类型,包括首次登记、变更登记、更正登记、注销登记,这些程序的设置有助于规范数据的开放和使用。
在《实施规范》中,公共数据授权运营的条款内容主要有:
- 授权运营定义:第三条明确了授权运营的概念,即将公共数据资源授权给符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务。
- 授权运营协议:第十三条提到,实施机构应与依法选定的运营机构签订公共数据资源授权运营协议,协议内容包括授权运营的公共数据资源范围、运营期限、数据安全要求等。
04 数据“三权分置”下的数据管理和实践
在数“三权分置”的框架下,数据的有效管理需要各方的协同合作,数据持有者负责制定数据的使用规则和目的,确保数据的合法合规使用;数据使用者在获得授权后,按照既定的规则和目的使用数据;数据经营者则负责数据的商业化运营和管理,确保数据的经济价值得到合理利用。此外,还需要建立健全的数据监管机制,对数据的全生命周期进行监控和管理,以防止数据滥用和泄露。
在这过程中,建立完善的数据管理规范和流程,确保数据的合规使用和保护;提高数据操作的透明度,建立问责机制,确保数据管理的责任可追溯;建立公平合理的利益分配机制,确保数据所有者能够从其数据的使用中获得相应的收益;定期进行合规性检查,确保数据管理活动符合相关法律法规的要求。
数据管理实践
- 明确数据权属:清晰界定数据的持有权、使用权和经营权,确保各方的权利和责任得到尊重和保护。
- 建立授权机制:制定合理的授权流程和标准,确保数据的合法合规使用,同时保护数据主体的隐私和权益。
- 加强数据安全:采用加密、匿名化等技术手段保护数据安全,防止数据泄露、篡改和滥用,确保数据的安全性和完整性。
- 促进数据流通:在保障安全和隐私的前提下,推动数据的有序流通和共享,提高数据的使用价值和经济效益。
- 强化数据治理:建立健全的数据治理体系,包括数据质量管理、数据安全管理、数据合规性检查等,确保数据的高质量和合规性。
确保数据质量
数据持有者有动力保证数据的质量,因为高质量的数据能够提升其价值;数据使用者在使用过程中会更加注重数据的准确性和完整性;数据经营者在经营过程中也会关注数据的质量,以确保其商业活动的有效性。此外,还有助于推动数据标准化和规范化,进一步提升数据质量。
- 明确数据责任主体:明确数据的持有者和管理者,落实数据质量管理责任。
- 建立数据质量标准:制定数据质量评估标准和流程,对数据进行定期检查和评估。
- 实施数据治理:通过数据清洗、数据验证等手段,提高数据质量。
- 加强技术支撑:利用先进的数据处理和分析技术,提升数据质量管理的效率和准确性。
确保数据安全
在这种机制下,数据持有权归属于数据的原始产生者或持有者,使用权则可以根据需要进行授权,而经营权则涉及到数据的商业化运作。通过这种分离,可以确保数据在使用和经营过程中的安全性,因为每个环节都有明确的责任主体,从而能够更好地实施数据保护和隐私保护措施。
- 制定严格的法律法规:确保数据的使用不侵犯个人隐私和商业秘密。
- 实施数据分类管理:对不同类型的数据实施不同程度的开放和保护措施。
- 数据脱敏与匿名化:在数据开放前进行脱敏处理,去除或替换敏感信息。
- 建立数据使用许可制度:要求数据使用者遵守一定的规则和条件,确保数据安全。
- 加强数据监管:通过技术手段和管理措施,监控数据的流向和使用情况。
05 “三权分置”下公共数据的挑战和应对
如前文提到的,公共数据授权运营是指政府或其他公共机构通过特定模式,授权符合条件的主体对公共数据进行合法、安全、有效的开发利用,促进数据要素流动、价值释放和创新应用。公共数据授权运营在优化公共服务、提升行政效能等方面的显著成效。同时,通过脱敏、匿名化、技术创新和制度建设等手段,可以有效平衡隐私保护与数据共享。评估公共数据授权运营的效果需要综合考虑数据管理的各个方面,确保数据的安全性和可用性。
然而,如何在不同主体间明确划分这些权利,确保数据开放过程中的权责清晰,否则可能导致授权运营过程中的权益纠纷;防止运营机构利用数据和算法优势进行垄断,确保市场的公平竞争,都是亟待解决的问题。在实际操作中面临着种种挑战:
- 一确保开放数据的准确性、完整性、一致性和时效性,是公共数据开放的关键,而有效的数据管理是实现公共数据开放的基础,缺乏这些能力会限制数据开放的效率和效果。
- 二既需要相应的技术手段来保障数据安全,平衡数据利用与个人隐私保护的关系,又需要完善法律法规来规范数据的使用和保护,防止数据泄露和滥用。
- 三如何合理分配数据产生的经济利益,避免利益冲突,也是一个难题。
因此,首要的是通过明确数据的权属和分类分级,可以在确保敏感数据得到保护的同时,促进非敏感数据的合理利用。其次,授权运营机制允许在严格监管的前提下,将数据的使用权和经营权转移给第三方,从而激发数据的经济价值和社会价值。第三,监督管理机制确保了数据在使用过程中的合规性,防止数据滥用,保护个人隐私和国家安全。
建立健全数据分级分类、风险评估、监测预警、应急处置等工作体系,确保开发利用过程可管、可控、可追溯。在隐私保护的数据共享与分析技术上,采用加密、可信流通、安全治理等技术创新和应用,实现“原始数据不出域,数据可用不可见”。具体流程通常包括以下步骤:
- 数据识别与分类:首先,需要识别哪些数据属于公共数据范畴,并对这些数据进行分类。
- 数据确权:明确数据的持有权、使用权和管理权,确保数据的权属清晰。
- 数据开放申请:数据使用者或公众提出数据开放申请,说明使用目的和范围。
- 数据审核:相关部门对数据开放申请进行审核,评估数据开放的必要性和安全性。
- 数据脱敏与处理:对于敏感数据,需要进行脱敏处理,以保护个人隐私和商业秘密。
- 数据开放:审核通过后,将数据以适当的方式向公众或特定使用者开放。
- 数据使用监督:对数据的使用情况进行监督,确保数据按照规定的用途和范围被使用。
- 数据反馈与更新:收集数据使用者的反馈,根据反馈对数据进行更新和管理。
在评估公共数据授权运营的效果时,可以通过以下几个方面进行:首先,考察数据产品的质量和市场反馈,包括数据的准确性、完整性、及时性以及用户满意度等;其次,分析数据运营的经济效益,如运营收入、成本节约等;再次,评估数据运营对促进公共治理、公益事业和产业发展的贡献;最后,检查数据安全和隐私保护措施的执行情况,确保没有发生数据泄露或其他安全事件。
而在公共数据开放的同时,为最大限度地保护数据的安全和隐私,根据数据的敏感性、重要性以及对国家安全、社会稳定和个人隐私的影响程度,对数据进行分类和分级。这有助于确定哪些数据可以开放,哪些数据需要限制访问。在开发数据产品和服务的整个过程中,需要有相应的监督管理机制来确保数据的合法合规使用,防止数据泄露和滥用。
- 制定严格的数据开放政策:明确数据开放的规则、范围和条件,确保只有经过授权的数据、人员才能被开放和访问。
- 加强数据安全技术防护:采用加密、脱敏、访问控制等技术手段保护数据安全,保护个人隐私和商业秘密。
- 建立数据安全审计机制:定期对数据开放和使用情况进行审计和风险评估,确保全过程的安全性和合规性。
- 提升公众和企业数据安全意识:通过培训和教育提高公众和企业对数据安全的认识,引导他们采取必要的安全措施保护数据,增强数据保护能力。
来源:国家数据局,本篇针对各项政策全文由生成式 AI 做出的核心摘要和解答,仅作为参考,请以原文为准。图片:Shubham Dhage,Unsplash
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
欢迎领取数字人才中国方案,一起产研内训、知识平台共建!请在我们的微信公众号“idtzed”对话框内,发送“入”添加老邪企业微信获取。