2022年12月19日,中共中央、国务院《关于构建数据基础制度 更好发挥数据要素作用的意见》(以下简称《意见》)正式发布,提出要加快构建数据基础制度,在保护个人隐私、商业秘密、维护国家数据安全的前提下,充分实现数据要素价值、促进全体人民共享数据发展红利,并围绕数据产权、数据要素流通和交易、数据要素收益分配、数据要素安全治理四个方面予以规制。
构建数据基础制度体系是加快培育数据要素市场、促进数据要素市场规范有序发展的必由之路。充分理解和领会《意见》的核心思想,以此研判未来发展趋势,对产业各界坚持或调整发展思路、夯实发展基础至关重要。
本系列将从多个视角切入,谈政策与监管趋势、谈合规能力建设、谈数据流通实践、谈场内交易趋势,通过四篇分析与思考,对《意见》进行解读,希望为行业发展提供助力。
一、制度凸显三大政策趋势
随着我国数据要素的规模优势不断凸显,各行业、各地区积极进行数据应用探索,取得了大量创造性成果,为数字经济发展添砖加瓦,构建数据基础制度体系是推进数据要素市场规范化发展的必由之路,对更好发挥数据要素作用至关重要。《意见》围绕数据产权、流通交易、收益分配、安全治理等方面进行了全面布局,强调了要在合规、高效、安全的前提下充分激活数据要素价值的主旨。随着《意见》正式发布,数据要素相关政策和监管趋势的发展方向也将更加明朗。
1、公共数据资源供给将进一步增强
公共数据是指国家机关和法律、行政法规授权的具有管理公共事务职能的组织履行公共管理职责或者提供公共服务过程中收集、产生的各类数据。作为数据的重要组成部分,公共数据蕴藏着巨大的经济和社会价值,对公共数据进行有效的开发利用,是数字经济长效发展的关键举措之一。党的十八大以来,我国公共数据开发利用水平迅速提升,各行业及地方在政策、制度、技术、模式等方面进行了大量创新探索,例如北京金融数据专区、上海数据条例、广东公共数据资产登记等先进实践案例,取得了显著的成效,公共数据价值加速凸显。但与此同时,国内公共数据的开发利用仍缺乏统一、完善、规范的机制,存在开放认知不一致、模式界定不清晰、开放质量不扎实、节点监管不到位等问题,一方面影响公共数据价值的充分释放,另一方面也可能形成安全、合规等方面的风险。
《意见》提出,对于公共数据应“加强汇聚共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破’数据孤岛’”。鼓励公共数据“以模型、核验等产品和服务等形式向社会提供”,并推动不承载个人信息和影响公共安全的公共数据按用途加大供给使用。由此可见,公共数据供给的重要性进一步提升,着重强调公共数据应通过产品化和服务化实现广泛流通。《意见》同时强调“依法依规予以保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场,保障公共数据供给使用的公共利益”。这意味着对公共数据要素流通的安全性提出了更高的要求。
作为参与数据要素配置的供给者,各级政府有望从以下几个方面着力突破,以提升公共数据资源供给能力。一是厘清公共数据供给的相关定义与范围,包括公共数据的内涵外延、公共数据开放与开发利用的区别、公共数据管理权益划分等,形成全国统一的相关认知。二是健全公共数据开发利用的监管体系,明确监管职责的划分,在形成公共数据开发利用行为的标准化分类基础上,落实各个环节的监管执行,实现对公共数据授权应用全流程的监管覆盖。三是探索更有效的动力机制,以达到激励公共数据要素应用中各类市场主体的目的,形成多元主体协同共创的生态体系,不断完善公共数据的开发利用机制,促进公共数据要素的市场流通与价值释放。
2、数据交易流通的市场规则将进一步完善
数据作为关键生产要素,流通是其价值产生和实现的本质要求。通过数据要素在不同主体间的灵活配置,串联市场并支撑收入分配,促进数据应用价值的最大化。一方面,随着数字技术与国民经济各领域的融合应用不断深化,数据要素交易流通的需求不断增长;另一方面,当前的法制与政策环境仍存在进一步完善的空间,许多“绊脚石”问题尚未有行业共识的解决方案,例如交易定价难、场外交易难规范、场内交易发展情况未达预期等。数据要素市场建设需要确立一套全新的规则和管理体系,实现数据要素的有序流通。
《意见》提出“加强数据交易场所体系设计,统筹优化数据交易场所的规划布局,严控交易场所数量”,并明确指出应“出台数据交易场所管理办法,建立健全数据交易规则,制定全国统一的数据交易、安全等标准体系”,以实现“构建多层次市场交易体系,推动区域性、行业性数据流通使用”的目标。这意味着数据交易市场建设将更加规范化、系统化,通过各类型交易场所的统筹规划,促进各行业、各地区的数据交易市场繁荣。《意见》同时也着重提出要加大政府引导调节力度,并强调须培育数据要素流通和交易服务生态。
作为统筹数据要素流通的引导者,各级政府有望从以下几个方面入手,建立健全交易市场的规则体系,充分发挥政府角色的引导和调节作用。一是完善数据要素价值评估体系,从数据基于应用场景发挥价值的特点出发,形成价格反馈机制。以行业通用的价值评估支撑贡献评价,推进更合理的收益分配机制建立,促进市场公平竞争与合作。二是全面细化交易场所内外的交易规则,场内逐步推进产品、服务、流程等的标准化,场外有序推进规范化与多元化,在统一的规则范围内发展形式多样的数据交易,提升适应性与兼容性。三是充分激活数据要素市场的供需两端,通过更明确的激励机制促进数据应用场景的挖掘,通过需求端的强化反向带动供给端发展。
3、数据交易流通的监管体系将进一步明确
为维持数据要素市场的稳定秩序,除健全的规则体系以外,还需落实监管责任。随着数据要素价值释放链条中的各类监管角色日益明晰,基于现有的规章制度,覆盖各关键节点的监管体系正逐步完善。
《意见》提出在数据供给、流通、应用全过程中要充分发挥政府的监管作用,“守住安全底线,明确监管红线,打造安全可信、包容创新、公平开放、监管有效的数据要素市场环境。”同时,《意见》指出要“强化分行业监管和跨行业协同监管,建立数据联管联治机制”,而流通链条中的各方应在政府指导下“履行数据要素流通安全责任和义务”。同时,提出“数据流通和交易负面清单”等方式,明确对不能交易或严格限制交易的数据项、对垄断或不正当竞争和对违法经营行为的监管要求。对于可以探索创新的领域,《意见》提出“建立健全鼓励创新、包容创新的容错纠错机制”,推进形成政府监管和市场自律、法治与行业自治协同、国内与国际统筹的数据要素市场多元治理结构。
作为保障市场稳定有序的监督者,各级政府有望从以下几个方面入手,完善并强化对数据要素交易流通的监管落地。一是以确保数据要素市场安全稳定为核心目标,细化监管责任并落实到具体上,细化拆分监管责任并落实到具体部门或具体责任人,形成完备的责任体系。二是定期开展数据要素市场的风险评估,加强风险监测预警,排查可能影响数据交易合规、数据安全、个人隐私保护等关键监管点的风险隐患,并及时整改。三是细化完善相关行政法规、规章和行政规范性文件的同时,建立包容创新的容错纠错机制,通过合法合理的奖惩制度和尽职免责机制,充分鼓励创新。
二、企业数据合规五大策略
《关于构建数据基础制度更好发挥数据要素作用的意见》的出台,系统性地构建了数据基础制度地“四梁八柱”,势将对我国深入推进数据要素市场化配置改革产生积极而深远影响。《意见》指出,要在数据产权、数据要素流通和交易、数据要素收益分配和数据要素治理四个方面进行制度建设和创新,在合规、高效、安全的前提下加快构建数据基础制度,充分激活数据价值,发挥数据要素的作用。
合规是贯穿《意见》全文的重要主题词。从指导思想到工作原则,再到具体的数据基础制度建设和保障措施,《意见》全文共提及“合规”关键词十六次,贯穿数据基础制度建设的各个维度,具体涉及合规使用、全流程合规治理、企业数据合规体系建设和监管、合规认证、合规公证、鼓励企业创新内部数据合规管理体系等。一方面,《意见》的出台有助于明确企业参与数据要素市场的合规红线,有望在一定程度上解决企业面临的两难困境——虽有数据开发利用的强烈愿望但因担心触碰红线而畏手畏脚;另一方面,《意见》也为后续数据基础制度和数据要素流通具体规则的制定和落地保留了一定空间,提供了数据基础制度建设的发展方向和规则框架。
应对日后的监管趋势,我们认为,企业可从以下几个方面出发,制定和调整数据合规策略,为日后更充分的参与数据流通、实现自身数据价值做好准备:
一是制定和落实数据分类分级制度,为匹配不同场景下的数据分类分级使用做好准备。《意见》提出,在国家数据分类分级保护制度下,推进数据分类分级确权授权使用和市场化流通交易;建立公共数据、企业数据、个人数据的分类分级确权授权制度;探索建立跨境数据分类分级管理机制。无论是在数据管理、数据保护、数据确权授权还是数据跨境流通方面,《意见》都将数据的分类分级作为基础和前提。目前,部分行业或领域如证券期货业、工业、网络、金融、公共数据等已经出台了数据分类分级的相关指引。建议企业先依据现有指引做好自身的数据分类分级,对自身所掌握的数据类型、体量、使用目的等有清楚的认知,以便能够在未来相关规则和制度明确之时快速调整和匹配合规要求,降低合规成本,缩短合规整改窗口期,在数据流通相关业务的竞争中赢得先机。此外,在授权使用、跨境等不同场景下数据分类分级的依据和标准可能有所不同,企业也应当重点关注如何将不同场景下的数据分类分级衔接起来。
二是注意数据授权使用机制与现有法律法规的衔接。《意见》提出探索数据产权结构性分置制度,将数据产权分为“数据资源持有权”、“数据加工使用权”、“数据产品经营权”等权利。数据产权的结构性分置为公共数据、个人数据和企业数据的确权授权机制提供了基础和前提。对于公共数据,《意见》根据不同使用目的(包括用于公共治理、公益事业、产业发展、行业发展)从是否有条件和是否有偿使用两方面进行了区分。但由于目前对公共数据的定义尚未形成统一共识,《意见》也并未列举具体哪些应用场景落入前述使用目的中,因此对于参与公共数据开发运营的相关企业,建议关注公共数据授权使用机制的后续发展落地;此外,对于公共数据“有条件”授权使用的场景,未来很可能会对被授权企业的数据合规水平提出要求,因此也建议相关企业对此做好准备。对于个人数据,建议企业注意现有法律法规、规范等文件对于委托处理数据的限制,如《个人金融信息保护技术规范(JR/T 0171—2020)》第6.1.4.4b)规定“C3 以及 C2 类别信息中的用户鉴别辅助信息,不应委托给第三方机构进行处理。”;第6.1.1条a)要求“不应委托或授权无金融业相关资质的机构收集 C3、C2 类别信息”。因此,建议企业综合判断数据授权使用的合规要求。
三是关注数据交易合规监管主体新变化。《意见》指出,要统筹构建规范高效的数据交易场所,突出国家级数据交易场所合规监管和基础服务功能,规范各地区、各部门设立的区域性数据交易场所和行业性数据交易平台,构建多层次市场交易体系,促进区域性、行业性和国家级数据交易平台、场所之间的互联互通。截至目前,全国已先后成立约48家由地方政府发起、指导或批准成立的数据交易机构。但目前并无明确的法律法规或政策文件中明确何为“国家级”数据交易场所,区域性和行业性数据交易场所之间的区别和联系也尚未厘清。建议企业密切关注数据交易领域的监管动态,以及各层级交易平台之间的关系。此外,《意见》也提出,建立构建使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易。目前我国通过数据交易机构进行的数据交易占比很低,未来场内外数据交易的占比可能会有所改变,建议企业结合自身数据交易相关业务的特点,以及未来场内外数据交易的规范要求和限制,制定企业内部场内外数据交易的合规指引,合理安排和调整场内外数据交易。
四是关注数据跨境流通机制的发展。《意见》指出,要积极参与数据跨境流动国际规则制定,探索加入区域性国际数据跨境流动制度安排。构建数据安全合规有序跨境流通机制,鼓励国内外企业及组织依法依规开展数据跨境流动业务合作,在通过国家安全审查和出口管制等制度防范风险的基础上,探索构建多渠道、便利化的数据跨境流动监管机制,健全多部门协调配合的数据跨境流动监管体系。随着《中华人民共和国个人信息保护法》《数据出境安全评估办法》《个人信息出境标准合同规定(征求意见稿)》《个人信息跨境处理活动认证技术规范V2.0》等与数据出境相关的法律文件和规则的出台,我国的数据跨境流通机制正在逐步形成。但因立法对数据的跨境流通施加较重的事前义务和法律责任,不少企业谈数据出境而色变。然而在经济全球化的今天,开展跨境业务的企业比比皆是,数据的跨境流动很难避免,相应的,国外上市、跨国投融资并购等商业行为也会触发国外相关监管机构对数据的调取和审查。2022年8月26日,中国证券监督管理委员会、中华人民共和国财政部与美国上市公司会计监督委员会(PCAOB)签署了审计监管合作协议,就双方对相关会计师事务所合作开展日常检查与执法调查作出了具体安排,这其中就包括对于个人信息等特定数据的处理程序和规则。因此,可以预见,未来我国数据跨境流通机制将更加成熟和完善,也建议从事跨境电商、跨境支付等跨境业务的企业密切关注数据跨境流通机制的发展变化,注意遵守数据跨境流通的程序和规则,降低数据跨境流动的风险。
五是充分利用第三方专业服务机构助力企业数据合规。《意见》指出,要培育数据要素流通和交易服务生态,包括培育数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构;建立数据流通准入标准规则,推动数据产品标准化,鼓励探索数据流通安全保障技术、标准、方案,加快推进数据管理能力成熟度国家标准及数据要素管理规范贯彻执行工作。这些都表明未来企业开展数据合规工作将有更多标准可以参考,可以借助更多第三方专业机构完成企业内部数据合规以及企业参与数据要素流通过程的合规,企业也将拥有更多渠道证明自身的数据合规水平。建议企业充分借助第三方专业服务机构,高效提升自身的数据合规能力和员工的数据合规意识,准确识别和降低数据合规风险,为激活数据价值和参与数据流通提供合规保障。
三、数据流通提出新的要求
同时,《意见》也提出,要建立数据流通准入标准规则,结合数据流通范围、影响程度、潜在风险,区分使用场景和用途用量,建立数据分类分级授权使用规范、探索开展数据质量标准化体系建设、加快推进数据采集和接口标准化、促进数据整合互通和互操作。这与当前我国企业间数据流通的管理过程中遇到的共性问题不谋而合,企业需要以此作为突破口协助规范数据流通环境,完善数据流通制度体系,强化市场主体的作用,在与数据商的合作中创新数据交易模式,丰富数据交易形态,提高数据交易效率,加强数据交易安全,完善和规范数据交易规则,实现数据流通全流程的动态管理,在有序地流通使用中进一步激活数据价值。
第三,企业参与数据流通的合规治理基线更加清晰。《意见》明确提出,要构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。一方面,《意见》强调要充分发挥政府有序引导和规范发展的作用,要守住安全底线,明确监管红线。对于企业间数据流通而言,外部监管要求或将进一步趋严,企业需要持续关注外部数据的监管重点,做好前瞻性布局,提升行业间的协同联治能力,厘清数据流通环节中各方的责任与义务,特别是需求方企业应加强对于外部数据供应商和外部数据源的风险管理水平,把必须管住的管好,积极有效防范和化解可能出现的风险状况。另一方面,《意见》强调要压实企业的数据治理责任,牢固树立企业的责任意识和自律意识,在数据采集汇聚、加工处理、流通交易、共享利用等各环节,推动企业依法依规承担相应责任。企业在提供数据产品和服务时,应有效筛选合作方,约束需求方的合规应用;对于需求方而言,企业既要确保外部数据引入过程中的合法合规,还需要继续提升外部数据引入后的精细化管理能力,在合法合规的前提下,完善外部数据管理机制,统一外部数据管理模式,创新外部数据服务流程,并且贯穿整个外部数据生命周期,逐步理解和回答“外部数据用不用”“外部数据怎么用”“外部数据好不好用”“外部数据用没用对”等基本问题。
四、交易机构面临四大突破
当前,以数据交易为重要内容的数据要素市场建设进程正在加速。我国自2014年开始探索建立类似证券交易所形式的数据交易所(或中心、平台),各地先后成立48家,仍有8家正在筹备建设中。但总体来看,发展情况始终未达预期。未来,随着数据基础制度的加快落地,各数据交易所将向着更加规范、高效的方向发展。
一是数据交易所的设立和运营将更加规范。首先,《意见》提出,要加强数据交易场所体系设计,统筹优化数据交易场所的规划布局,严控交易场所数量。最早一批数据交易所的设立存在盲目跟风问题,对产业发展阶段认识不足,缺乏先进经验、成熟技术和专业人才,继而未能找到明确的业务抓手,逐步沦为摆设。而在2020年中央提出加快培育数据要素市场后,数据交易利好加码,各地再次掀起数据交易所的建设热潮,近20家新的数据交易所又陆续成立并试水各类创新举措,但相关举措的作用发挥还需要一定时间。《意见》的出台意味着今后数据交易所的设立将受到严格把控,以避免部分地方盲目上马,造成低水平、同质化的重复建设。其次,《意见》也提出,出台数据交易场所管理办法,建立健全数据交易规则,制定全国统一的数据交易、安全等标准体系,降低交易成本。缺少统一规则是各地数据交易所难以建立市场信任的原因之一。新一批数据交易所围绕挂牌数据产品、签约数据交易服务商的建设如火如荼,各数据供需方对于数据质量与业务合规性尤为关切。但是,关于数据交易的基础理论和规则体系尚未统一明确,各交易所制定的交易规则和配套服务规则的内容和颗粒度互不相同,数据产品与服务商的准入、分类和评价标准并不一致,难以对数据交易全过程涉及的各类主体和角色进行有效约束。《意见》出台后,各交易所业务规则的统一规范,有利于帮助交易所夯实信任基础,吸引各市场主体进场交易。
二是数据交易所与数商间的分工合作将更加有序。首先,《意见》提出,引导多种类型的数据交易场所共同发展,突出国家级数据交易场所合规监管和基础服务功能、强化其公共属性和公益定位。此前各数据交易所本身的法律定位、经营范围、职责权限尚未在法律或政策层面得到统一认定。《意见》的出台意味着,各数据交易所,特别是国家级数据交易所的定位和功能角色将更加明确,可以对数据交易活动的合规性及数据服务商的业务能力与资质给出背书,帮助市场主体建立制度和信任。其次,《意见》提出,推进数据交易场所与数据商功能分离,鼓励各类数据商进场交易。同时也提出,围绕促进数据要素合规高效、安全有序流通和交易需要,培育一批数据商和第三方专业服务机构。传统要素交易市场的配套体系通常涉及撮合、托管、经纪、结算、评估、担保等多种角色,仅靠数据交易所自身很难承担数据交易中的全部服务角色。新一批数据交易所与第三方服务机构充分合作,聚焦各自的专业优势,提高服务效率和质量。例如,上海数据交易所率先提出“数商”概念,签约100余家数商开展合规咨询、质量评估、资产评估、技术支持等业务。北京国际大数据交易所在2021年11月举办9家数字经济中介服务商的集体入驻仪式,2022年7月又签约新一批数商,形成集服务商、运营商、经纪商等于一体的数商体系。本次《意见》的出台进一步强调了培育多元化、专业化数商,与数据交易所充分合作,发挥功能互补作用的重要性。
三是各数据交易所之间的联动将更加紧密。《意见》提出,规范各地区各部门设立的区域性数据交易场所和行业性数据交易平台,构建多层次市场交易体系,推动区域性、行业性数据流通使用。促进区域性数据交易场所和行业性数据交易平台与国家级数据交易场所互联互通。现阶段,各类省级、市级区域性的数据交易所层出不穷,无论是省内还是跨省,各数据交易所之间往往存在着入场主体、数据产品资源交叉重复却无法互相打通的情况,交易所之间难以明确关系、缺少协同,往往会造成资源内耗和浪费。2022年,广东省宣布将按照“省市共建、广佛协同”总体工作思路打造新型数据交易场所,采用“一所多基地多平台”体系架构建设运营,9月30日正式揭牌的广州数据交易所和拟建的佛山数据交易服务基地等机构间将形成省内多层次的协同联动。但是在同省区域之内,深圳数据交易所是否以及如何接入这一体系尚未明确。《意见》的出台意味着未来各数据交易所之间的体系架构将更加明确和规范,且无论哪一级的数据交易所都将围绕顶层设计与国家级的数据交易所进行资源和业务的互联互通。
四是数据交易所作用发挥须依靠更加高效可信的数据流通基础设施。《意见》提出,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。也提出,构建集约高效的数据流通基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境。如何充分用好新兴的数据流通关键技术,打造更加安全可信的技术服务平台是现阶段各数据交易所共同聚焦的方向,北京国际大数据交易所、上海数据交易所、贵阳大数据交易所等机构均建设了以隐私计算、区块链等关键技术为核心底座的新型数据交易服务平台,为供需双方提供包含“数据可用不可见”在内的多类型技术服务方案。但是,隐私计算本身仍处于规模化应用的初期阶段,相关技术产品的安全性仍待提升,技术应用的合规性仍待论证。同时,由于隐私计算技术产品间的互联互通壁垒尚未破除,尽管各数据交易所均部署了各自的隐私计算产品,但只有在保证数据供需方部署相同产品的前提下,才能实现数据交易的顺畅进行。因此,打造集约高效的数据流通基础设施还需联合产学研各界共同探索突破。
整体来看,《意见》强调创新制度安排,更强调促进数据合规流通。顺应新的形势,各数据交易所将向着更加体系化、规范化、有序化的方向发展,数据交易也将进一步有规可依。但是面对场外既有的点对点交易已成规模,数据交易所还需进一步挖掘供需两端的业务需求,不断探索和创新运营模式,巩固和强化场内交易的核心优势,才能找准在市场中的立足点,与场外交易形成合力,共同拓宽数据交易市场的深度、广度,以更好促进数据要素的价值释放。
*声明:本文仅代表作者个人观点。
作者简介
张斯睿,中国信息通信研究院云计算与大数据研究所工程师,主要研究方向为数据流通、公共数据等。
联系方式:zhangsirui@caict.ac.cn
吕艾临,中国信息通信研究院云计算与大数据研究所高级业务主管,主要研究方向为数据要素、数据流通与交易等。
联系方式:lvailin@caict.ac.cn
闫树,中国信息通信研究院云计算与大数据研究所大数据与区块链部副主任,高级工程师,主要研究方向为数据要素、隐私计算。
联系方式:yanshu@caict.ac.cn
王丹阳,中国信息通信研究院云计算与大数据研究所工程师,主要研究方向为数据合规、数据流通、数据交易等。
联系方式:wangdanyang@caict.ac.cn
侯宁,中国信息通信研究院云计算与大数据研究所工程师,主要研究方向为数据流通、外部数据等。
联系方式:houning@caict.ac.cn
王泽宇,中国信息通信研究院云计算与大数据研究所工程师,主要研究方向为数据要素、数据流通等。
联系方式:wangzeyu1@caict.ac.cn
有关数据要素内容推荐:
《万字长文!一起看明了数据要素流通框架、技术与标准体系》
本白皮书分析影响数据要素流通的关键因素,全面洞察分析国内数据要素流通在制度、模式、技术支撑等实践层面的通用范式,系统性规划数据要素流通标准体系总体框架。