泰和泰研析 | 解读数据二十条中的密码

自2017年6月1日的网络安全法开始实施五年多以来，我国在网络安全、数据安全、个人信息保护等方面出台的法律法规、规章、标准规范、政策文件等不胜枚举。皆因为这个行业发展得太过迅猛，经常身体已冲在前面，而灵魂还在后面。即使这样，中国政府在行业立法方面已经走在了世界的前列，无论是立法速度还是对违法的处罚力度。

中国高层一直心中有“数”。较早敏锐地察觉到数据、数字经济发展对中国对世界的影响。党的十九届四中全会《决定》增列“数据”作为生产要素，习近平总书记也指出：“要构建以数据为关键要素的数字经济”“做大做强数字经济，拓展经济发展新空间”。这为我们发挥好数据这一新型生产要素的作用、推动数字经济健康发展指明了方向。

我们虽然有了数据安全法等法律，也在立法中呼应民法典，确立了数据、虚拟财产的权益问题，也确立数据安全与发展的平衡原则，甚至还有要求省级政府发展数字经济的条文，但囿于立法固有特点和技术的局限，无法解决很多现实中涌现的尖锐问题，比如在此次二十条中破题的数据权属、流通、收益分配等问题。二十条的出台，填补了诸多空白。

并且作为中共中央国务院的联合发文，在党政机关内部的效力毋庸置疑，是各级党政机关履职的重要依据。即使在司法实践中，虽不能作为直接的审判依据，但仍可引用适用于案件审理活动。所以，二十条奠定了其对我国数据处理活动、数字经济发展的基础性作用。

自2020年以来，中央不同层级、不同部门发布了约15份与数据产权相关的文件，各个地方也密集进行数据发展立法，但数据产权如何确定如何划分，都没有给出权威答案。

笔者之前曾承担过成都某主管部门的数据权属的一个课题研究。对众说纷纭的数据权属问题，个人观点相对激进。很多专家固于传统物权、产权理论，纠结于数据所有权问题。但面对新型的数据生产要素，原始数据在个体手中其实并不具备多少价值，只有参与各类网络活动后，经过平台或特定处理者在对海量数据加工处理成信息、知识，这才有意义和价值。也就是业内称数字交易进入2.0时代——数据不再以裸奔的原始数据本身进行流通和交易，而是以反映业务价值的数据融合计算结果来进行流通和交易。这意味着，数据交易的标的从数据直观可见的信息价值转变为计算价值。这也决定了数据的所有权不是最值得关注或纠结的权利。所以，这次官方列举式地确定了数据的权属：数据资源持有权、数据加工使用权、数据产品经营权等，是极具开创性的理论创举，对数字经济发展的影响将是革命性的。因为不解决这一痼疾，就没法解扣公共数据、企业数据的确权、授权经营问题。 

中国人民大学法学院教授王利明也撰文指出，传统权利分离理论在解释数据权益时捉襟见肘，在强调保护个人信息权益的优先性、重视数据有效利用的基础上，提出观察数据权益的“权利束”理论视角，即数据权益是多项权益的集合。所以，个人认为，在确认数据权益时，不必拘泥于所有权固化思维，既要捍卫对个人信息的保护，也要注重个人信息保护与数据利用之间的有效平衡。

我国的《数据安全法》、《个人信息保护法》等法律的条文中，对上述四大问题散见有不少原则性规定，但立法解决不了操作上的问题。而二十条，则予以了扩展、细化。

1.如数据安全法第十九条规定，国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。在二十条中则在以下方面进行了细化：定价上，要求探索数据要素定价模式和价格形成机制，公共数据按政府指导定价，企业与个人信息数据则实行市场自主定价。公共数据什么情况下有条件无偿使用、什么情况下有条件有偿使用。市场主体上，则细分出了区域性、行业性的数据交易所，和不同领域的数据商和第三方专业机构。

2.再如，原来个人信息保护法第二十四条规定，不得利用大数据杀熟。但这次《意见》的“数据要素治理”规定中，把上述规定和反垄断、反不正当竞争进行了充分融合、打通，提出了完整统一明确的表述和要求。

3.再比如原来数据安全法和关于数据出境的规章、政策中，更多的是出于监管的目的提出了很多要求。但最新中央经济工作会议提出“要积极推动加入全面与进步跨太平洋伙伴关系协定（CPTPP）和数字经济伙伴关系协定（DEPA）等高标准经贸协议，主动对照相关规则、规制、管理、标准，深化国内相关领域改革”，这两部条约对于数据跨境流动都做了高标准的制度安排，这意味着我们需要进一步深化数据跨境制度改革，为加入后的制度对接做好准备。二十条很好地响应这些要求，除了符合监管要求，还有为将来国际合作的更多考虑。

《意见》针对现行立法、政策执行中的若干问题，打上了很多重要补丁。

如《数据安全法》第三十三条规定，从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。当时，笔者就提过立法建议，应当要求数据提供方说明数据的“合法”来源，而不是只是随便说个来源即可。但在《意见》的“（八）完善数据全流程合规与监管规则体系”中，则明确要求“确保流通数据来源合法、隐私保护到位、流通和交易规范”，为原来立法打上了补丁。

数据与其他生产要素相比，具有可复制、非消耗、边际成本接近于零等新特性，打破了自然资源有限供给对增长的制约，对其他生产要素具有放大、叠加、倍增作用。所以，之前对应自然资源的各种资源性法律均不适用。在收益分配方面，既不可能照搬这些传统资源的分配方式，也不宜简单适用按劳分配原则，所以二十条创造性的提出“谁投入、谁贡献、谁受益”的原则，保护数据要素各参与方的投入产出收益。既按照市场规则办事，又可以体现政府在数据要素收益分配中的引导调节作用。形成共享红利的发展模式。这些都是应当正视的补丁问题。