海南省大数据管理局

其他

董学耕 | 数据基础设施论纲Ⅳ——作为新质生产关系的数据基础设施

摘要:数据基础设施不仅是一整套释放数据要素价值的基础设施,而且在数据价值化中还必须保障和平衡数据相关主体的价值权益,既要体现效率,也要促进公平,因此它实际上体现了数据生产关系,成为反作用于数据新质生产力健康发展的新质生产关系。本文在数据四大属性(主权属性、人身属性、公共属性和价值属性)基础上,论证了数据相关主体(主权国家、社会公众、数据处理者、数据来源者、数据使用者等)各自的数据权益,包括价值权益和安全权益;在深入分析数据技术特性和经济特性特别是其中的数据整体性、规模经济、范围经济和边际效用递增特性基础之上,论证了相关主体数据权益的一致性;进而在政治经济学层面上论证了数据个体所有制和数据共有制的辩证统一。需要发挥数据基础设施作为数据新质生产关系的作用,落实好数据产权关系、生产关系和分配关系,保障数据相关主体各自权益,使其密切协同一致,以充分发挥数据要素特性,真正让数据要素价值化、价值最大化,从而促进新质生产力发展。同时,更好发挥政府在数据要素收益分配中的引导调节作用,通过数据税对数据价值权益进行二次分配,以保障公共利益,抑制巨型平台垄断和寻租,并向数据来源者进行二次价值补偿。最后,数据个体所有制和数据共有制之辩证统一基础上形成的数据新质生产关系,以及承载这个新质生产关系的数据基础设施,能够最好地诠释在新时代中国特色社会主义市场经济条件下建立数据个人所有制,即重建马克思所倡导的个人所有制的伟大实践。关键词:新质生产力;新质生产关系;数据基础设施;数据权益;技术资本主义;数据财政;数据共有制;重建个人所有制前文[1-3]我们已经论述了数据基础设施的基本架构,包括了元数据基础设施、数据公共化基础设施、数据价值化基础设施、数据权益基础设施,以及数据安全基础设施。本文将论述数据基础设施所形成的数据生产关系,作为新质生产关系,以促进以数字经济为主要内容的新质生产力的快速和充分发展,极大释放新质生产力,增强经济发展的新动能。我们知道,生产关系包括三方面的内容:一是生产资料的所有制形式,即劳动资料和劳动对象归谁所有;二是人们在生产过程中形成的地位及相互关系;三是由以上两个关系形成的分配、交换、消费关系。简要说,生产关系的三要素即生产资料归谁所有,人们在生产劳动中的地位和相互关系,消费品的分配方式。也就是(广义的)生产关系包括产权关系、(狭义的)生产关系和分配关系。《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(即“数据二十条”)[4]是我国加快构建数据基础制度的指导性文件,从数据产权、流通交易、收益分配、安全治理四个维度,梳理了数据生产关系。1.数据要素的特性1.1数据定义及四大属性数据是从物理空间到赛博空间的映射。物理世界的元素映射到赛博空间的数据。物理世界的元素x即数据的关联对象或关联物。数据=f(关联对象或关联物)记为:d=f(x)f为映射,反映x的某个侧面、属性或行为;d为数据。但事实上,这个映射还与x的位置p、时间t相关,应记为:d=f(x,p,t)也就是说,数据记录了物理世界的元素(关联对象或关联物)在某时某地的某个侧面、属性或行为,成为信息。质而言之,数据记录了人类的实践活动,成为现实世界的实践信息。因此,数据反映了物理世界的某个侧面,即作为信息的“记录”载体。同时,信息便是数据“记录”的内容。[5]数据和信息的关系是形式和内容的关系。在符号学的意义上,信息处于语义(内容)层,而数据则处于句法(符号)层。或者说,它们分别对应符号的所指和能指。它们既有区分,又不能割裂开来,而需要统一为一体。区分的目的在于分类规制,这也是我们在文献[6]中对数据的所指不同而进行分类的依据,数据需要分为涉私数据和非涉私数据等,同时,也才便于基于内容的分类对不同数据进行不同的形式化处理。正因为我们依据数据和信息的形式和内容进行了细化分类,即已经明确区分了形式和内容,同时又不能割裂形式和内容,在此前提下,我们不再区分数据和信息,除非特别指明,数据(侧重形式)和信息(侧重内容)相统一,可以通用。从现实世界的实践逻辑来规制数据空间的结构逻辑,数据具有主权属性、人身属性、公共属性和价值属性等四大属性,其位阶等级顺序是:主权属性>人身属性>公共属性>价值属性。这从根本上规定了数据要素的特性。[1-3]1.2数据要素的技术特性数据的技术特性是由数据属于数字空间(赛博空间)决定的,也就是由赛博空间的特性决定的。例如,(1)多主体采集,(2)多角度记录,(3)多媒体形式,(4)多模态共存,(5)依赖存储载体,(6)可复制,(7)可转移,(8)易传输,(9)无磨损,(10)使用非排他,(11)使用隐蔽性,(12)数据状态信息不对称,等等。特别注意,第一,可复制,可转移的特性,也就是数据可共享、可开放,这在技术上无障碍,几乎零成本。因此,一方面,数据完全可以便利地实现共享开放;另一方面,数据如果不加保护,价值就等于零。可见“数据不出域”的要求不仅出于数据安全需要,也出于数据价值化需要。第二,数据在使用上的非排他是正向特性,可以广泛使用;数据使用的隐蔽性和信息不对称则是逆向的,可能导致数据滥用,而必须加强这方面的法律法规建设,加强监管,落实数据相关方的知情权等权益。1.3数据要素的权益特性数据要素化旨在让数据进入生产、流通过程在开发利用中产生经济价值。数据要素价值化首先要理清楚数据权益。数据权益涉及到数据相关主体,即数据权益是数据相关主体的权益。根据数据的主权属性、人身属性、公共属性和价值属性等四大属性,数据相关方包括了主权国家、社会公众、数据来源者(即关联对象、数据主体)、数据处理者和数据使用者,其中数据处理者包括生产主体和价值载体。数据相关方的数据权益包括(1)价值权益和(2)安全权益。我们将在第3部分详解。1.4数据要素的经济特性价值属性是数据要素化的依据。数据要素化在于使用,在于进入生产、流通过程,进入经济循环,发掘其价值属性。数据价值化其实就是发掘其蕴含于人身属性和公共属性中的价值属性。数据要素的经济特性主要就是指数据要素的价值特性。数据的价值特性是由蕴含在数据中的人类劳动决定的,具体到交换价值,是由数据构成的数据产品在具体应用场景中的使用决定的。因此,数据要素的经济特性围绕数据产品化这个核心。使用价值决定数据产品的市场价值,通过市场博弈而形成价格机制。数据要素的经济特性或价值特性主要包括:(1)数据产品服务功能的相对独立性;(2)数据产品的场景相关性;(3)数据产品的瞬间集成特性;[7](4)数据产品的价值稳定性;[7](5)数据产品对安全可信数据空间等数据基础设施的依赖性;[8,2,3](6)数据产品要求数据集合具备整体性;(7)数据产品的所有权和数据资产特性;[9-11](8)数据产品来源数据的实时性;(9)数据产品来源数据的用益物权和数据资源特性;[9,10](10)数据可脱敏,包括去标识化、匿名化;[12](11)数据可治理,形成数据中间产品并产生新价值;[12](12)数据时效性,数据贬值快;(13)数据规模经济特性,数据边际效用递增,数据交互倍增;(14)数据范围经济特性,数据范围越大,多样性越强,价值越大;(15)数据平台化;(16)数据生态化,等等。特别注意,第一,关于(1)数据产品服务功能的相对独立性和(2)数据产品的场景相关性,这是数据产品的定义决定的。数据产品需要相对独立地对外提供服务,有两大核心特征:一是面向应用场景;二是需要有数据嵌入才能提供服务。[3]这也就同时要求(8)数据产品来源数据的实时性。第二,关于(6)数据产品要求数据集合具备整体性、(12)数据时效性、(13)数据规模经济和(14)数据范围经济,这是和其他生产要素非常不同的经济特性。我们在文献[3]中举了导航APP的例子。人们在使用导航APP的同时,又作为导航APP的数据采集端,在并不泄露个体数据的情况下,众多使用者的实时位置、速度数据作为导航APP研判道路是否拥堵的依据,并为其他使用者规划出行路径提供帮助。这就是数据产品在个人利用同时产生的公共利用,并在公共利用中产生新的使用价值。从中可以看到,一是数据时效性非常重要,一方面需要历史数据对导航进行大致规划,但更需要实时数据对导航进行实时精准规划,并随时调整,而对于实时精准规划,之前的历史数据就价值不大了,上一个时刻的数据在下一个时刻的规划中价值在快速衰减,直至趋近于零。二是数据整体性非常重要,没有整体性,就没有服务具体场景的数据产品。尽管离开个别数据特别是自身数据无法进行精准导航,但是如果没有历史数据、无数他者数据的背景,也同样无法为个体进行精准导航。个别数据是在整体数据的背景上发挥作用。三是数据规模经济和范围经济非常重要,衡量一个数据产品价值,没有一定规模是不可能产生价值的,而且规模越大,往往价值也越大。同一个区域,时空划分越精细,涉及主客体数量越多,使用频度越大,也就是数据量越大,数据产品能力越强,使用价值就越大;在同样的数据密度下,涉及区域越大,数据产品价值越大,省级应用大于县级应用,国家级应用大于省级应用,等等。可见,数据的人身属性和公共属性在价值权益上具有一致性,并产生效用递增的经济价值。这种边际效用递增效应意味着数据公共性越大,价值性也越大。因此,我们一方面强调数据关联对象对数据的决定权,另一方面还要同等强调数据的公共属性,让两方面的价值一致起来。数据的主要价值在于社会交往和社会利用,即对公众有用。数据不是为了保护而保护,而是为了利用。即使对于涉私数据(不等于隐私数据),其主要价值也在于社会交往的可识别性。对于关联对象而言,自利与利他是一致的,在行使对数据的安全自决权的同时,也要让数据贡献到数据的整体性、规模性、范围性之中,在数据的公共属性中才能更好发挥自利性,发挥对自身、对公众的更大价值。这种数据规模性、范围性和整体性以及人身属性、公共属性在价值权益上的一致性也是数据作为人工智能大模型预训练语料的理论基础。通过形成规模化、整体化的逻辑真实数据集,赋能人工智能大模型预训练。[12]第三,关于(15)数据平台化和(16)数据生态化,正因为数据的开发利用依赖于以安全可信数据空间(如海南数据产品超市)为核心的一整套数据基础设施,数据要素的经济特性使其必然会向平台化发展,并在平台基础上形成数据生态系统。平台会充分利用数据的规模性和范围性,数据要素利用的平台网络越大,生态越丰富,平台价值的边际效用递增就越明显。2.数据要素是能动的新质生产力数据要素的特性,包括技术特性、权益特性和经济特性,决定了作为新的生产要素,其所催生的生产力、生产关系的新质属性。数据要素是新质生产要素。2023年9月,习近平总书记在黑龙江省实地调研时首次提出“新质生产力”的概念,之后在多个场合又反复阐释:“新质生产力是创新起主导作用,摆脱传统经济增长方式、生产力发展路径,具有高科技、高效能、高质量特征,符合新发展理念的先进生产力质态。”新质生产力“由技术革命性突破、生产要素创新性配置、产业深度转型升级而催生,以劳动者、劳动资料、劳动对象及其优化组合的跃升为基本内涵,以全要素生产率大幅提升为核心标志”。在新质生产力的发展中,以互联网、大数据、云计算、人工智能等为代表的数字技术快速发展,数据成为新质生产要素,极大改变了劳动对象和劳动资料形态,推动新型劳动对象和新型劳动资料不断涌现,使数据要素成为新质生产力中最为能动的部分,构成数据新质生产力。数据不但是必不可少的生产要素,深刻融入生产、分配、流通、消费和社会服务管理等各环节,而且可以通过汇聚、重组、融合等途径多层次、多元化地实现价值倍增,与传统生产要素紧密结合,双向赋能,从而提升全要素生产率。在这个过程中,数据基础设施全面赋能数据新质生产力的发展,是数据新质生产力的重要载体。我们知道,生产力具有三要素,即劳动者、劳动资料、劳动对象,我们将从三要素及其优化组合的角度来考察数据要素对新质生产力的贡献。2.1数据劳动者数据权益相关方都是数据生产力的贡献者,都是对数据要素价值化发挥作用的数据劳动者。首先,数据产品开发者是直接的数据劳动者。我们在研究数据价值化时曾经指出,数据产品化是核心,正是通过数据产品开发者,数据产品才得以生产出来,开发者是数据产品制造者,是直接的价值创造者,直接创造面向应用场景的使用价值。其次,来源数据提供者也是数据劳动者,其中的生产主体通过数据采集、治理等劳动而成为数据产品生产的“原材料”供应者,价值载体通过数据存储、治理以及平台工具提供等劳动成为数据产品生产的“装备”供应者,都共同参与了数据产品的价值创造。当然,细分的话,还会有从事数据产品流通、交易、营销等环节的数据处理者作为劳动者。再次,关联对象(数据来源者)也是间接的数据劳动者,随时随地在主动或被动地贡献数据。这点,我们在前面论述数据要素的经济特性,特别是数据的人身属性和公共属性在价值权益上的一致性时已经充分说明。最后,数据产品使用者也是贡献者,也是间接的数据劳动者。关于数据使用者的贡献,举例来说,在ChatGPT诞生后,2013年诺贝尔化学奖得主迈克尔·莱维特堪称使用频率最高的人,短短一年多时间,他已经向ChatGPT提出了4万多个问题。他的结论是,ChatGPT最大的特点是“你笨它也笨,你聪明它也聪明”。也就是说,它的智能程度取决于人类的提问能力。[13]从中我们不是看到了使用者对大模型的贡献吗?高质量的提问是高级的智力劳动,借助于这种劳动,大模型得以学习、提高。其实,数据使用本身也产生新的数据,使用过程也是贡献数据的过程,不同场景中的数据使用还叠加新的效用。因此,数据使用者也是间接的数据劳动者。并且由于这种使用,新产生的数据加入到数据产品生态系统中,在数据流量集聚中形成生态循环和价值递增。同时,随着数据产品的大规模生产、大规模流通、大规模使用,全民数字素养会不断提高,这是数据生产力的不断提升,不仅数据处理者,尤其是数据人才,而且数据来源者、数据使用者作为数据劳动者,对数据生产力都会做出越来越大的贡献。2.2数据作为劳动资料劳动资料是劳动者在劳动过程中用来改变或影响劳动对象的一切物质资料或物质条件,劳动资料中起决定作用的是生产工具,生产工具是生产力高低的主要标志。无需赘言,在当今数字化或信息化时代,信息技术已经成为最重要的生产工具,以数字产业化、产业数字化的形式赋能千行百业,具体体现在各类以数据赋能的数据产品中。这正是“产业互联网”“数据要素×”“人工智能+”等行动中所展现出来的数据对生产能力的极大促进和提升。例如工业软件,例如智能运输工具,等等,都是重要的数据产品,作为生产工具,都在极大提高全要素生产率。2.3数据作为劳动对象劳动对象是把劳动者的劳动加在其上的一切物质资料,
9月16日 上午 9:05
其他

董学耕:数据基础设施论纲Ⅲ——数据权益基础设施

摘要:数据基础设施建设是数据要素价值释放的关键。在元数据基础设施、数据公共化基础设施和数据价值化基础设施的基础上,本文提出依托可信数据空间建设关联对象“数字空间”,建立数据相关主体的权益分配机制,从而构建起数据权益基础设施,保障数据主体价值权益,使数据要素价值释放既要体现效率,也要促进公平。关键词:数字空间;数据空间;关联对象;数据产品化;数据权益;数据基础设施。数据基础设施建设的指导原则是面向数据要素的价值释放,这必得是面向应用的,也就是说,必须围绕应用场景,即数据产品化来展开。1.物理世界的结构决定数据空间的结构[1]数据是从物理空间到数字空间(赛博空间)的映射。物理世界的元素映射到数字空间的数据。同一个物理元素的不同映射所得的不同数据的集合构成关于这个物理元素的数字空间。例如,对某个人的多种映射所得数据,其集合构成这个人的数字空间,这就是个人数字空间。同样,也有法人数字空间。个人、法人的数字空间我们统称为数据关联对象“数字空间”。由于不同的映射难以穷尽,这样的数字空间是多样化的,从多种角度对物理元素进行描述。各种物理元素对应的数字空间的并集构成数据空间。数据空间具有内部结构。物理世界的结构决定数据空间的结构。例如,根据物理空间元素属性对数据空间元素赋予范围结构,由此可以有行业数据空间、地域数据空间,等等;根据映射的业务逻辑关系对于数据空间赋予业务结构,由此可以有政务数据空间、地理数据空间、可信数据空间,等等……这些多重结构构成数据基础设施。带有多重结构的数据空间就是数据资源体系。物理世界的结构反映现实世界的各种关系,通过各种制度进行规制。对应于数据空间的结构,就意味着以数据基础制度对数据空间进行规制。2.现实世界的制度逻辑对数据结构的规制2.1元数据基础设施[2]2.1.1数据目录体系作为元数据基础设施的底层架构物理世界的元素属性以及赋予数据空间元素(即数据)的结构性质是对数据的说明和标示,可以据此形成数据字典(元数据)。元数据帮助数据能“找得到”,是数据基础设施的底层架构。以政务数据为例梳理元数据基础设施:依据公共机构的三定方案梳理其“职责目录”,代表了业务逻辑和业务结构,相应职责数据的映射需要信息系统和对应的业务数据来支撑,由此形成信息“系统目录”和业务“数据目录”。“三目录”体系作为政务数据空间的元数据,就是政务数据基础设施的底层架构。对任何范围或业务领域的数据空间而言,数据目录,特别是数据目录的标准化都是至关重要的,构成元数据基础设施的底层架构。2.1.2数据位阶等级作为元数据基础设施的顶层架构《数据安全法》为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,明确“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。”[3]这意味着:数据具有主权属性、人身属性、公共属性和价值属性,实现价值属性不得对抗前三种属性。数据四大属性的位阶等级顺序是:主权属性>人身属性>公共属性>价值属性。此即数据基础设施的顶层架构。首先,主权属性不可侵犯。依据主权属性,数据分类为核心数据、重要数据、一般数据等。特别是对于核心数据和重要数据,需要按照国家有关法规来规制数据处理行为。其次,人身属性是数据处理行为的前提。在主权不可碰之外,应当落实“数据以人为本”,即落实数据关联对象(即数据主体,或数据来源者,包括自然人、法人等)对数据的决定权,作为数据公共利用和价值释放的前提。[4]我们需要注意,《个人信息保护法》[5]明确:“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。”“个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。”这意味着,一是个人“决定权”有权要求数据按照其意志进行共享、开放,这不仅针对公共机构,而是包括了所有个人信息处理者;二是个人“决定权”包含了个人数据“可携带权”;三是个人“决定权”高于数据处理者的数据资源持有权、数据加工使用权和数据产品经营权。质而言之,数据的人身属性意味着数据中包含了人格权,其在位阶上高于数据的价值权益。数据关联对象(个人、法人等)是作为数据主体,因而数据不能简单作为客体进行处理。只有在匿名化,数据非涉私的特殊条件下,数据才是非人格化的,才可以作为客体而对象化处理。再次,公共属性是数据价值化的前提。数据的主要价值在于社会交往和社会利用,即对公众有用。包括涉私数据(不等于隐私数据),其主要价值也在于社会交往的可识别性,是否普遍公开,是否只对特定对象公开,是否只授权特定信息处理者使用,由数据关联对象(数据主体)自决。总之,数据不是为了保护而存于世间,而是为了利用。[6]导航APP就是体现数据公共属性的好例子。人们在使用导航APP的同时,又作为导航APP的数据采集端,在并不泄露个体数据的情况下,众多使用者的位置、速度数据作为导航APP研判道路是否拥堵的依据,并为其他使用者规划出行路径提供帮助。这就是公共利用,并在公共利用中产生使用价值。最后,价值属性是数据要素化的依据。数据要素化在于使用,在于进入生产、流通过程,在于发掘其价值属性。数据价值化通过如下路径实现:数据产品开发者基于安全可信数据基础设施上的数据共享开放,利用来源数据,自然获得数据加工使用权,加工出数据产品;通过确权,数据产品开发者获得数据产品所有权(及其附带的数据产品经营权),数据产品成为数据资产;数据产品再反向赋予来源数据价值,来源数据成为数据资源,并使数源单位获得数据资源持有权。[7,8]发挥数据公共属性,释放数据要素价值,需要对来自各方面、各领域的数据进行开发利用,包括公共数据资源开发利用。数据价值化需要基于数据基础设施,不仅是元数据基础设施,还有基于数据位阶等级演绎出的数据公共化基础设施和数据价值化基础设施。2.2数据公共化基础设施[2]如果说前述元数据基础设施解决的核心问题是单位内或中心化的区域内的数据共享、开放及其价值释放,那么对于跨域的数据开发利用,就需要数据公共化基础设施。数据公共化基础设施的核心是解决数据如何从私有域走向公共域,破解“数据不出域”的矛盾,使数据“供得出、流得动”。这体现为以“数据产品超市”及其“可信数据空间”为基础的数据公共化基础设施,详见文献[2,9,10],兹不赘述。我们将数据产品超市模式形象比喻为“华强北+淘宝+云服务”模式,其实就是数据产品生产上的供应链集成+流通上的统一平台+软件即服务(SaaS)的一体化集成模式,基于数据公共化基础设施,可以概括为数据产品即服务(DPaaS)。2.3数据价值化基础设施[2]数据要素与其他传统生产要素不同,不能简单用土地、资金、技术要素比附。但是要实现数据的价值属性,即数据价值化,则意味着数据要素需要以某种形式嵌入到现行价值体系中。现行价值体系或经济运行体现在微观的财务体系和宏观财政体系中。如果说前述元数据基础设施解决的核心问题是单位内或中心化的区域内的数据共享、开放及其价值释放;数据公共化基础设施解决的核心问题是跨域的数据开发利用及其价值释放;那么数据价值化基础设施要解决的核心问题就是数据价值的确认和变现,从而让市场主体获得动力机制,即让数据权益相关主体包括数据产品开发者“做得值”。数据需要纳入财务体系,即需要“入表”。“入表”的前提条件是数据确权和数据资产化,即以数据产品化为基础的面向场景应用的数据产品化确权和数据产品资产化。最后,数据价值化通过数据产品确权、估值以及“入表”等行为实现。实现数据产品确权、估值以及“入表”的法规制度、支撑机构等就是数据价值化基础设施。详见文献[2,7,8,11],兹不赘述。3.嵌入数据产品的相关主体数据权益3.1数据产品化确权[4]鉴于数据关联对象(数据主体或数据来源者)的存在,关联对象还可能并非单一主体,而是多元化的,并且往往与数据生产主体、数据价值载体(均为数据处理者)相分离,因此,我们难以明确数据属于哪个主体。并非相关主体都能都对该数据进行占有、使用、收益、处分,每个主体对于这四方面权益都不能完整拥有。但是,不说清楚相关主体的权益边界,数据难以规模应用,或者就是出现强势主体对弱势主体的实际剥夺。这当然是数据生产关系的灾难,注定走不开或者走不远。数据的开发利用需要解决两个先决条件:其一是清晰界定相关主体的权益边界。这自然不是你也拥有我也拥有,也不是你也可以随便用我也可以随便用,更不是你也不能动我也不能动。清晰权益边界才能让相关主体各自依权益而动。拥有相应的权益,就拥有相应的动力机制。其二是相关权益要嵌入到现行法律法规制度体系中,质而言之,就是要嵌入到现行财务体系中,能够价值化而变现。一句话,数据需要通过某种形式进行确权。数据本身(主要是涉私数据)涉及多元主体难以确权,那我们就需要拿出可行的确权方法。这个方法就是数据产品化确权。涉私数据需要关联对象授权才能进行数据处理和使用,这要求明确具体使用场景、授权条件、授权范围、被授权主体等,并且《个人信息保护法》规定了这些场景、条件、范围、主体发生变化都需要重新授权、单独授权等,也就是说,原则上是一次使用一次授权。这要求相关使用主体应当让数据关联对象能够便利地进行知情、授权,让授权能够实时、在线实现,这只能是将数据做成针对具体使用场景的数据产品,即将涉及私权的数据嵌入到数据产品中,在使用数据产品的具体场景中由关联对象在线进行实时授权。这样,涉私数据依托数据产品才能在真实场景中在关联对象在线授权下安全使用,一次授权一次使用。授权行为是一种在获得使用便利的同时进行相应权益让渡的行为。通过权益让渡,可以实现多元的数据权益在数据产品中集中到单一主体,从而实现数据产品化确权。数据产品开发者通过购买数据生产者、载体提供者的数据要素持有权,获取数据加工使用权,开发数据产品,通过在具体场景的具体使用中关联对象对涉私数据在线实时授权(关联对象行使数据决定权并获得使用便利)获得关联对象的权益让渡——成千上万的使用者每次使用时各自授权让渡其数据关联者的权益——从而实现对数据产品的完整权益拥有,即获得数据产品所有权,从而也拥有了数据产品经营权。这就是数据产品的确权过程。3.2数据产品定义上述确权过程对数据产品的描述实际上已经给出了数据产品的界定。数据产品可以定义为:面向应用场景并且需要有数据嵌入才能提供服务的产品形式。这个数据产品定义的外延是非常广的,也是边界清晰的。业界通常将数据产品界定为是指对原始数据进行脱敏或者加工处理后形成的数据衍生产品,包括但不限于数据集、数据分析报告、算法模型、数据可视化产品、数据指数、数据接口等。这个界定并不清晰,加工深度不明确,基本可以理解为除了原始数据,只要有加工,就是数据产品。这没有抓住数据产品面向应用场景的特征,混淆了面向场景应用的(最终)数据产品和数据中间产品,后者意指将原始数据加工为便利(最终)数据产品利用的高质量数据集、数据接口等,例如逻辑真实数据。[12]数据产品有两大核心特征:一是面向应用场景;二是需要有数据嵌入才能提供服务。数据产品主要表现为软件产品,但不等于软件。操作系统、数据库、办公软件等不需要依赖于外来数据即可使用的软件不是数据产品。而很多软件其实需要调入外部数据才能使用的,就是数据产品,例如政务服务(需要用户提供办事相关数据),例如支付APP(需要用户账户信息等),例如大语言模型LLM(需要用户提问互动等)。数据产品和硬件也有交集。数据产品并不仅仅表现为软件,很可能需要相应硬件支撑,且不说上述数据产品需要相关终端,有的专用硬件本身就是数据产品,否则离开了数据嵌入就是废铁,例如政务服务自助终端(需要用户提供办事相关数据),例如门禁系统(需要用户刷卡数据或生物识别数据)。3.3相关主体数据权益的分配[8]一般来说,数据权益涉及到三方面主体:生产主体、关联对象(数据主体)、价值载体。关联对象即“数据二十条”[13]中所说的“数据来源者”;生产主体和价值载体则相当于“数据二十条”中所说的“数据处理者”。数据产品化,既是数据产品的确权过程,也是数据相关方价值权益的实现过程。我们梳理一下各数据相关主体的价值权益,其核心在于关联对象授权的同时进行了权益让渡。在具体使用场景中,单个关联对象单次地让渡了其对数据的决定权,授权数据处理者对数据进行处理。这是一种人格权的让渡,使得嵌入数据产品中的与该关联对象相关的数据单次地去人格化,成为单纯的价值权益,从而可以从物权的角度来进行处理。数据产品开发者通过成千上万的使用者各自在使用中的授权和让渡而获得物权意义上对数据产品的完整所有权。只有在具体使用场景中,在千万次的授权、让渡中,数据产品价值、权属才得以确定。换句话说,数据不是先天存在价值,而是在保障主权权益、人格权益、公共利益基础上,特别是在人格权益让渡之后,才获得干净、纯粹的价值权益。因此,数据价值是后天获得的。没有使用,就没有价值。使用者直接使用的是嵌入在数据产品中的数据,因此首先获得价值的是数据产品,并经由数据产品与数据相关方的合约关系,使得数据相关主体也获得相应的价值权益。具体说,数据权益的三方面主体(生产主体、关联对象、价值载体)加上数据产品开发者四方数据权益通过数据产品化而实现分配。首先,数据产品开发者获得数据产品所有权,即数据产品在具体使用场景中通过关联对象的授权和让渡使得数据产品开发者获得干净的数据产品所有权,包括了对数据产品的占有、使用、收益、处分的权益,并实现资产化,纳入财务体系。其次,形成数据产品的来源数据的提供方获得数据的用益物权,同样是借助于数据产品使用中关联对象的授权和让渡,通过数据产品作为价值中介,通过合约关系,反推出来源数据价值,使来源数据在具体使用中变身数据资源,从而实现资源化,并使来源数据提供方获得用益物权,进而纳入财务体系。这里,来源数据的提供方包括了数据生产主体、数据价值载体,后者也包括了提供可信数据空间的数据产品超市以及形形色色的数据交易中心等平台机构,只要其提供了来源数据。最后,关联对象(数据主体)的权益体现,一是人格权益的让渡;二是使用便利的获得,即获得服务;三是其权益让渡不仅有助于自身获得服务,也有助于数据产品公共价值的实现(如前述导航APP的例子),理应获得部分价值权益,还需要积极探索其实现途径,特别是助其实现的数据权益基础设施——后文将展开探讨。4.关联对象“数字空间”数据产品化以及数据相关方的权益分配均需依托于第2部分所搭建的数据基础设施。除此之外,数据基础实施还需要进一步深化。4.1依托关联对象“数字空间”实现数据“可携带权”前面对《个人信息保护法》的解释已经明确了个人对个人数据的“决定权”包含了个人数据“可携带权”。进一步说,就是关联对象对数据的“决定权”包含了关联对象的数据“可携带权”。对数据主体而言,自己的数据自己做主。但是现实地看,关联对象(数据主体)基本上是被动地被关联的,数据掌握在数据处理者手上。怎样让数据主体(关联对象)能够主动落实数据权益而不是仅仅被动关联,值得深究。数据主体(关联对象)要对自己的数据自己做主,首先需要有自己的载体,建立关联对象自己的“数字空间”。这并非是关联对象把自己相关数据都放在一起,装在一个u盘里。不是这样的。需要做的是基于统一的可信数据空间等数据基础设施,将关联对象的相关数据(分布在多个数据处理者)逻辑地集成在一起,由关联对象进行控制,落实其知情权、决定权,也就是落实关联对象的数据“可携带权”。这需要通过关联对象“数字空间”来实现。4.2关联对象“数字空间”让数据权益关联、解耦和实现关联对象“数字空间”需要依托数据公共化基础设施的“可信数据空间”来构建。首先,数据产品超市的可信数据空间依托政务数据管理平台的人口库、法人库,构建每个个体的个人数字空间、法人数字空间的基础信息,并公开涉及的数据目录。其次,各数据处理者对需要采集或处理的个体数据也列出目录,嵌入相关数据产品,方便关联对象授权其采集或调取相关数据。同时,这些被采集的个人/法人数据以目录形式纳入关联对象“数字空间”,并关联相应的采集者,以便后续应用时由关联对象自主决定调取。再次,以个人码和法人码的形式作为数据产品中的交互界面,方便关联对象和数据处理者利用。这样,数据处理者可以利用个人/法人数字空间中的个人/法人数据目录,将需要关联对象授权的数据以“码”的形式嵌入数据产品中,作为授权通道,关联对象可以利用嵌入在数据产品中的“码”,在需要数据产品提供服务之时,授权关联对象“数字空间”中的相关数据可以实时集成到数据产品中,快速验证,秒级验证,秒级授权,秒级集成和输出相关服务。最后,建立可信数字身份认证体系,作为身份可信的基础,对各数据处理者、各个个体进行身份可信认证。有人觉得网络身份认证、个人数字空间很可怕,万一泄露怎么办,万一被平台控制怎么办?所谓“可信数据空间”是否会成为“老大哥”的控制工具?其实,不用担心,没有“老大哥”。现实倒是有许许多多形形色色的“小大哥”。现在一些互联网平台、网站甚至一些APP,都在要求大家填写实名信息甚至人脸识别,而且都有相关法律条文依据要求实名认证或需要实名信息。这意味着,这些“小大哥”都既掌握用户的身份信息,也掌握用户的应用信息。不是一个“大哥”知道,是很多很多的“大哥”都知道。特别是一旦其中一些被黑客攻破,就可以通过用户的实名信息将几个数据库对齐,拼凑出一个用户的完整画像,然后把画像卖给诈骗、广告营销平台。避免出现这种情况的有效措施其实正是采取可信数字身份认证机制。这里的关键是“解耦”:各功能角色的解耦,认证和应用的解耦,数据和应用的解耦。一方面,可信数字身份认证平台只掌握个人/法人的身份信息,但不掌握个体的应用信息、业务信息等,其作为公共服务平台,只是在“小大哥”们(数据处理者)需要核对用户真实身份时,跳转到这个身份认证公共服务平台,平台生成一个随机128位或者256位的网络身份证号,这样“小大哥”就不知道用户是谁,但是知道是真实的个体(公共服务平台背书)——因此可信数字身份认证平台也不是什么“老大哥”,当然,它支持数字监管,在司法、执法机关依法办事时,例如执行庭需查询当事人财产信息,就可以向公共服务平台依法申请相关当事人在相关财产登记平台的网络身份证号,并获得查询结果——这已经是通行做法,欧美同样如此。另一方面,“小大哥”们(数据处理者)只了解各自服务范围内真实个体的数据,据此提供服务就好,但是具体是哪个个体并不清楚。即使被黑客攻破,拿到数据也看不懂、对不上。这更好地避免了个体的数据泄露。同时,对于“小大哥”来说,由于留存的数据不再属于个人信息——这些数据已经天然地匿名化——那就不需要那么高级别的安全防护策略,可以节省大量资金投入,只要安心给用户提供匿名服务就好了。同时,匿名化的数据更便利数据处理者直接利用,或提供其他数据处理者利用。将这套可信数字身份认证机制结合进数据基础设施之中,纳入数据产品超市的可信数据空间架构,这样,我们就可以建立起关联对象“数字空间”。再次强调,关联对象“数字空间”是以政务数据管理平台的人口库、法人库构建基础信息,将关联对象的相关数据(分布在多个数据处理者)逻辑地集成在一起,由关联对象进行控制。这些数据是分布式的,解耦的,但逻辑上又是集成的,可自主控制的。政务数据平台管理基础信息(这点古今中外概莫能外),对外公开逻辑集成的目录元数据;身份认证公共服务平台只掌握身份信息;数据处理者只掌握其服务单位的应用数据,并与身份信息脱钩;数据主体(关联对象)则在实际应用环节发挥主导作用,自己的哪个信息可以给哪个对象在什么时空范围进行多大程度的处理,由自己来行使决定权,在具体应用场景通过数据产品一次使用一次授权,而不是一揽子授权。因此,关联对象“数字空间”不仅是赋能可信身份认证,包括数据处理者和用户的身份互认,更重要的是发挥数据主体的决定权,也就是依托这套数据基础设施,通过嵌入在数据产品中的授权“码”,关联对象可以便利地行使数据决定权,从而真正落实数据主体的数据“可携带权”。附带提及,这套数据基础设施应充分利用密码学、区块链和隐私计算等技术,建立受严格保护的关联对象“数字空间”。对于数据基础设施的跨域,则同样按照公共化基础设施的做法,建立“确定性网络+联盟链+零信任”的机制,建立数字信任生态。[2,6,12]4.3依托关联对象“数字空间”建立数据托管机制关联对象“数字空间”的数据是分布式的,解耦的,逻辑上又是集成的,可自主控制的。通过这种解耦,数据主体可以在具体应用场景通过数据产品一次使用一次授权,而不是一揽子授权。数据主体(关联对象)在授权同时,除了通过权益让渡获得使用便利,是否可以通过权益让渡同时获得实际收益呢?这涉及到业界关注的所谓“数据托管”“数据信托”或者“数据银行”的概念,个人或法人将数据托管给数据信托机构,后者代为行使相关权利,并返给个人或法人部分利益。鉴于这种托管机制涉及到一揽子授权,根据“数据二十条”[13]对一揽子授权的限制,以及《个人信息保护法》[5]关于“单独授权”“重新授权”等要求,这种简单的数据托管做法仍然存在法理上的障碍。当然,“数据二十条”也提到了“对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据”。我们认为,“数据托管”可以依托关联对象“数字空间”来实现。具体说,首先,政务数据平台管理基础信息,对外公开逻辑集成的目录元数据,说天然的关联对象数据的托管机构。其次,政务数据平台通过公共数据授权运营方式可以授权运营机构具体管理目录元数据,并对数据进行调度;政务数据平台加强监管。再次,数据处理者实际上拥有关联对象的应用数据,在必要的时候,可以申请关联具体的对象。最后,也是最重要的,就是由关联对象来具体控制其数据在具体场景应用中的数据产品的每一次使用。可见,关联对象“数字空间”同时解决了数据托管机制问题。5.数据权益基础设施第2部分梳理了数据基础设施的三层架构,包括元数据基础设施、数据公共化基础设施、数据价值化基础设施,但是这还不够,要落实“数据以人为本”,要让数据要素真正顺畅流动起来,还需要补充数据权益基础设施,让数据相关权益方各得其所。5.1数据和应用的解耦与互动5.1.1数字化体系的分层和解耦众所周知,业界一般将数字化体系分解为多层结构,最底层是数字基础设施,之上是数据资源体系,再上面是平台层和应用层。数字基础设施包括云网边端等,对应云计算架构的部分就是IaaS层,对应端的部分又可以演化出感知体系、物联网,也可以加上区块链等基础设施。平台层对应云计算架构的PaaS层。应用层对应云计算架构的SaaS层,是各类应用系统。数据资源体系在中间,是数字化体系的核心。这一架构其实就意味着各层之间的解耦或者说松耦合,包括网络和数据之间、计算和存贮之间、数据和平台之间、数据和应用之间,等等。解耦是数字化技术的趋势,借此发挥各环节的专业化和高效率。第4部分我们专门研究了数据和应用的解耦,数据形成统一的数据资源体系,就给予了应用(各类数据产品)不竭的原料、素材和源泉。事实上,数据本身并不能完全脱离开应用,因为数据本身其实基本上就是通过应用系统(以及相应的物联网终端)采集的,但是借助于信息系统之间的数据开放共享体系,数据又可以脱离开系统,而纳入数据资源体系,用于其他系统的开发利用。5.1.2数据解耦的三种途径数据被解耦出来,“数联网”的概念就被提了出来。就像感知终端形成物联网一样,数据本身可以作为对象形成“数联网”。“数联网”目前有两条主流的技术路径,即链接数据(如万维网的发明人伯纳斯·李(Tim
8月29日 下午 3:48
其他

董学耕:两种信息之辨正

数据基础设施论纲——关于数字空间、数据空间、数据资源体系、数据基础设施等基本概念的系统性梳理.(点击打开)[2]董学耕.
4月5日 上午 8:06
其他

董学耕:海南数据基础设施建设的思考与实践

3月20日晚,清华大学计算社会科学与国家治理实验室“数据大讲堂”第一讲直播开讲。海南省大数据管理局局长董学耕受邀,为大家分享话题:“海南数据基础基础设施建设思考和实践”。以下为演讲内容精选。2024年政府工作报告指出“健全数据基础制度,大力推动数据开发开放和流通使用”。但目前数据依然面临着不愿开放、不敢开放、不会开放的难题,海南以公共数据资源开发利用为切入口,在“数据不出域”的前提下,重点解决数据“供得出、流得动、用得好”的问题,在实践过程中,逐步形成了具有海南自贸港特色的数据基础设施的理论架构、实践基础和未来方向。一、数据资源价值化的路径(一)数据以人为本—论关联对象的决定权《中共中央
3月23日 下午 12:22
其他

董学耕:公共数据赋能“数据要素×”

中国人大网(点击阅读)[4]董学耕等.用数据点亮智慧之光:海南省数据要素市场建设探索与实践.南方出版社,2023.(点击购买)[5]董学耕.
2月15日 上午 10:40
其他

全文 | “数据要素×”三年行动计划(2024—2026年)

国家数据局等部门关于印发《“数据要素×”三年行动计划(2024—2026年)》的通知国数政策〔2023〕11号各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门、党委网信办、科学技术厅(委、局)、工业和信息化主管部门、交通运输厅(局、委)、农业农村(农牧)厅(局、委)、商务主管部门、文化和旅游厅(局)、卫生健康委、应急管理厅(局)、医保局、气象局、文物局、中医药主管部门,中国人民银行上海总部,各省、自治区、直辖市及计划单列市分行,金融监管总局各监管局,中国科学院院属各单位:为深入贯彻党的二十大和中央经济工作会议精神,落实《中共中央
1月5日 上午 10:34
其他

《海南省数据产品超市数据产品确权登记实施细则(暂行)》(全文)

海南省大数据管理局关于印发《海南省数据产品超市数据产品确权登记实施细则(暂行)》的通知琼数运〔2023〕52号各有关单位:为全面贯彻落实中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》精神,加快构建我省数据基础制度,创新推进数据要素确权登记工作,在前期出台的《海南省数据产品确权规则(暂行)》基础上,探索制定了《海南省数据产品超市数据产品确权登记实施细则(暂行)》,基于全省统一的数据产品开发利用、流通交易平台,引导数据产品在权属确认、流转备案等方面先行先试,探索数据资产化、资本化管理,激活数据要素潜能。诚请各单位共同支持我省各类市场主体广泛开展数据产品开发利用工作,共同做强做优做大我省数据要素市场,赋能自贸港数字经济建设。
2023年12月14日
其他

董学耕:论数据产品作为数据知识产权的登记和入表

摘要:通过数据产品化确权机制,本文论证了数据产品之为数据资产,完全满足数据资源“可控制”“可收益”“可计量”这一“入表”的前提条件,铺平了将数据产品作为数据资源“入表”的道路,完全可以在此基础上开展数据产品确权登记和作为数据资产“入表”。本文也进一步论证了数据产品之为数据知识产权,并建议在确权基础上衔接数据知识产权登记,以便利用知识产权较为成熟的法律法规体系,为数据产品作为数据知识产权“入表”后的实际应用开辟更加宽阔的道路。关键词:数据产品;数据产品超市;数据知识产权;确权;登记;入表数据资源“入表”是当前业界热议的论题,必将激发数据资源资产化潜力,激活数据资源价值,更好推动数字经济发展。但是,在数据确权问题争执不休之际,数据资源“入表”并不能解决这一问题,也无法绕开这一问题。数据资源“入表”只是确权问题解决后的后段会计处理。一、
2023年10月13日
其他

董学耕:数据产品瞬间集成和稳定性的实现

摘要:本文基于数据关联对象对数据要素的“决定权”、数据产品化确权和“数据产品超市”的运行机制,对数据产品概念进行了抽丝剥茧的深入分析。数据产品必须具备实时“瞬间集成”的特性,要求关联对象授权、原始数据提供、数据产品组装、数据产品服务输出必须是同时齐备。为此,本文梳理了实现“瞬间集成”的业务要求和技术要求。同时,数据产品还必须在时间的绵延中保障数据产品的“稳定性”,
2023年8月13日
其他

海南省统一电子印章平台(公众侧)正式上线

为适应海南自由贸易港和数字政府建设,打造一流营商环境,满足海南省市场主体对电子签署的多元化需求,由海南省大数据管理局监督指导、委托海南省数据产品超市运营的海南省统一电子印章平台(公众侧)目前已完成电子印章服务商遴选工作,整体平台功能在7月28日正式上线。据了解,海南省统一电子印章平台(公众侧)结合海南省实际情况,构建了全省统一的市场主体电子营业执照和电子印章制发、备案、核验、管理综合服务体系,为海南全省公共部门、企事业单位在电子公文、电子证照、电子票据等应用场景提供高效便捷的融合应用服务。各市场主体可通过海南省数据产品超市官网(https://www.datadex.cn)或者海易办完成电子印章的申请、领取、授权及签章、验章等工作,在申领时可自由选择服务商提供相应的数字证书和电子印章服务。海南省数据产品超市将根据市场规模和具体运营情况动态调整电子印章公众侧服务商名单,持续为市场主体提供更优质的服务能力。下一步,海南省统一电子印章平台(公众侧)将持续完善全省统一的市场主体电子营业执照和电子印章服务,全面推进市场主体电子营业执照、电子印章在政务服务领域跨行业、跨区域、跨层级应用,为广大市场主体提供更加权威、可靠、安全的基础信任支撑,推动实现企业办事“零跑动”,营造便捷高效的营商环境。文字
2023年7月28日
其他

董学耕:数据关联对象“决定权”与整体政府数据共享开放

摘要:本研究明确区分了公共部门的数据审核权和数据关联对象对数据处理的决定权。数据的共享、开放具有普遍性,公共部门对数据共享、开放行使审核权,这个审核权只涉及合法性审核、安全性审核,并且应当一揽子审核、自动化审核。数据共享、开放的决定权在数据关联对象,关联对象的需要到哪里,数据共享、开放就应当到哪里。同时,本研究论证了关联对象对公共部门的授权就是对整体政府的授权,借此打破数据共享的部门壁垒,真正落实“共享开放为原则,不共享开放为例外”。关键词:数据共享;数据开放;数据关联对象;数据产品超市;整体政府《个人信息保护法》明确了数据关联对象对信息处理的“决定权”。这一“决定权”在公共数据共享、开放中将发挥怎样的作用?与数源部门(数据资源持有者)的数据共享、开放审核什么关系?基于整体政府理念,行政相对人在接受整体政府服务的同时,其对于公共部门采集、持有、处理数据的授权也是对整体政府的授权,而不仅仅是对执行部门的授权。在此理念之下,本研究将论证关联对象“决定权”对于公共数据共享、开放的决定性作用,为打破公共数据归集、共享、开放壁垒提供理论基础。数据共享、开放难题公共数据共享难、开放难是数字政府建设中众所周知的难点。《国务院关于印发促进大数据发展行动纲要的通知》要求:大力推动政府信息系统和公共数据互联开放共享,加快政府信息平台整合,消除信息孤岛,推进数据资源向社会开放,增强政府公信力,引导社会发展,服务公众企业。《国务院关于印发政务信息资源共享管理暂行办法的通知》第五条明确:政务信息资源共享应遵循“以共享为原则,不共享为例外”,各政务部门形成的政务信息资源原则上应予共享,涉及国家秘密和安全的,按相关法律法规执行。第十条规定:凡列入不予共享类的政务信息资源,必须有法律、行政法规或党中央、国务院政策依据。实践中,“以共享为原则,不共享为例外”,关于“例外”的解释不易达成一致,特别是对于有条件共享的“条件”没有明确规定,没有明确依据,基本是政务部门自由裁量,导致数据共享成效大打折扣。各地数据共享目录编制中,两头小中间大是普遍现象,即有条件共享数据占了绝大多数。政务部门对于有条件共享数据的提供存在疑虑,审核繁琐,以致久拖不决,成为数据共享中的常态。公共数据开放方面,也存在类似问题,即对“例外”的解释,尤其是对于有条件开放的“条件”把握缺乏标准和共识。问题的关键在于,需要厘清公共部门对于“条件”的审核,“条件”是什么,审核内容是什么,审核形式是什么。说清楚这些,实践中才能破解共享难、开放难问题。近期各地陆续出台数据管理相关条例、规章,对于从有条件共享数据向无条件共享数据转化有一些创新规定,但仍然存在自由裁量权问题,并没有从根本上突破在部门审核权上缺乏标准和依据的问题。该问题的根本解决还是要从理论上说清楚,数据共享、开放的决定权究竟在哪里?公共部门的审核究竟是审核什么?数据关联对象“决定权”与公共部门审核权(一)数据共享、开放的决定权在数据关联对象《个人信息保护法》第四十四条规定:个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。第四十五条规定:个人有权向个人信息处理者查阅、复制其个人信息。个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。以上规定,不仅明确了个人对其个人信息处理的决定权,而且明确了有权要求其个人信息的查阅、复制、转移。尤其是关于“转移”的要求,意味着在个人决定权之下,个人信息处理者“应当提供转移的途径”。这意味着,公共数据的数据共享、开放要求,不仅是数据公共属性的要求,而且首先是数据人身属性的要求,个人有权要求数据按照其意志进行共享、开放。从法理上看,《个人信息保护法》的原则同样适用于法人数据:法人对其法人信息的处理享有知情权、决定权。也就是说,《个人信息保护法》关于信息处理决定权的原则,适用范围可以扩大到涉私数据(包括个人数据和法人数据),由数据关联对象(自然人和法人)行使决定权。数据共享、开放意味着数据从一个数据处理者转移到其他数据处理者,数据共享、开放发生在数据“转移”环节,其决定权在数据关联对象,而不是数据处理者。当然,共享、开放的范围、条件也应当是由关联对象决定的。(二)公共部门对数据共享、开放的审核《个人信息保护法》第五十一条规定,个人信息处理者应当……对个人信息实行分类管理。公共部门作为公共数据处理者,负有对数据分类管理的责任。当前,公共部门数据一般分类为:按共享类型分为无条件共享、有条件共享、不予共享等三种类型;按开放类型分为无条件开放、有条件开放、不予开放三种类型。一般说来,无条件开放是无条件共享的子集;不予共享是不予开放的子集。如何把握分类的边界?应根据信息的处理目的、处理方式、信息的种类以及对关联对象权益的影响、可能存在的安全风险等因素综合界定,如什么数据可以共享、开放,什么条件下共享、开放。该过程中公共部门负有审核责任,即行使对数据分类管理的审核权,而非对数据处理的决定权。审核权要服务于决定权。公共部门的数据审核权重点针对数据的主权属性、公共属性,在数据的人身属性方面,则要从属于数据关联对象的决定权。具体而言,对数据共享、开放的审核主要在审核内容和审核形式两方面。审核内容方面:一是合法性审核。明确不予共享、开放的范围。主要是涉及数据主权属性。二是安全性审核。主要是对“条件”的审核,明确共享、开放的条件。无条件是原则,有条件需要说明。大多数条件体现为涉及私权,即涉及数据人身属性。最重要的是,明确共享、开放是原则要求,将数据在最终使用环节的安全把控交给关联对象。审核形式方面:一是一揽子审核。因为有数据关联对象的最终把关,并且是一次使用一次授权,因此无需公共部门越俎代庖,也就是说,形式审核不必每次必审,而是应当一揽子审核、批量审核,对于相似的使用场景、使用主体,进行一揽子、批量、一致性审核。二是自动化审核。数据共享的条件应当尽量结构化、指标化,使得条件审核可以机器自动判别进行,可以预先写进智能合约,符合条件设定的标准即自动触发审核通过。整体政府作为单一的数据处理者(一)整体政府是以人民为中心执政理念的必然要求近年兴起的“最多跑一次”等改革,体现的是“整体政府”理念。总结下来是实现“三个转变”:实现了群众和企业办事从“跑部门”向“跑政府”转变;政府部门从“各自为战”向“协同作战”转变;行使“行政权力”向承担“行政责任”转变。这项改革受到了群众和企业的好评。群众眼里认政府,而不是认部门,意味着部门协同成为单一的整体政府,为群众提供无缝隙而非分离的服务。公共部门为群众提供的服务就是整体政府为群众提供的服务;群众找部门办事就是在找整体政府办事。这意味着,行政相对人对于行政机关的委托、授权其实是对整体政府的委托、授权,即群众委托、授权公共部门其实是委托、授权整体政府。具体到数据方面,关联对象对公共部门的授权就是对整体政府的授权。(二)关联对象对整体政府数据共享的授权公共数据在采集、持有、转移(包括共享、开放)、使用、销毁等环节都涉及到关联对象授权。公共数据共享、开放涉及到的是关联对象对于涉私数据“转移”的授权。关于数据“转移”,《个人信息保护法》第四十五条规定:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。这对数据共享、开放明确了一般要求。如前述,《个人信息保护法》关于信息处理决定权的原则,适用范围可以扩大到涉私数据(包括个人数据和法人数据),上述规定是关于数据处理者的一般规定。对于作为数据处理者的公共部门,需要考虑公共部门的特殊性。公共部门的特殊性体现在,关联对象对公共部门的授权就是对整体政府的授权。因此,在整体政府内部数据共享的情形,不需要关联对象另外授权。换句话说,对于关联对象而言,整体政府是单一的数据处理者。从另一个角度看,我们是从关联对象对数据处理的决定权中,区分出了关联对象对整体政府数据资源持有权、数据加工使用权的一揽子授权。虽然对于数据处理,原则上需要关联对象对每次处理都进行单独授权,一般不允许一揽子授权,但是对于整体政府的情形,可以是对数据资源持有权、数据加工使用权一揽子授权。当然,在数据最终使用环节,仍然需要关联对象的单独授权。在整体政府对外数据开放的情形,则需要关联对象另外授权。在“数据产品超市”模式下,关联对象的授权体现在数据产品使用环节。这是因为“数据产品超市”模式下的数据开放实现了引进开发商到整体政府的安全可信域进行数据产品化开发后再开放利用,是将数据产品开发商请进来,开发数据产品对外提供服务,开放的授权环节嵌入在了数据产品的使用中。结
2023年7月15日
其他

董学耕:数据产品超市——探索数据跨境安全有序流动的实现途径

摘要:本文综述了国际数据跨境流动政策趋势,对我国数据跨境安全有序流动政策法律体系进行了分析。概括起来,数据跨境利用与境内利用差别有三:一是信息处理者满足国家网信部门相关规定;二是按照国际条约、协定执行;三是要求接收方达到我国《个人信息保护法》同等保护水平。中国关于数据跨境利用的法律规定与DEPA以及欧盟等相关规定的原则并无二致,数据跨境利用的法律条件已经具备。海南数据产品超市同时也具备了数据跨境利用的技术实现条件。关键词:数据产品超市;数据产品;数据交易;数据跨境流动;DEPA习近平总书记多次强调,数字经济是全球未来发展的方向。数字贸易是数字经济的重要组成部分和国际贸易的重要形态,正在成为经济增长的新引擎、制度构建的新高地、国际竞争的新赛道。近年来,数据跨境流动支撑了跨国贸易中商品、服务、人才、资本等几乎所有贸易的流动,已成为推动全球经济增长的必要力量。据美国布鲁金斯学会测算,全球数据跨境流动对全球GDP增长的推动作用已超过贸易和投资。据联合国贸易和发展会议(UNCTAD)统计,全球以数字方式交付的服务贸易占全球贸易的比重已达52%。2020年,我国可数字化交付的服务贸易规模达到了2950亿美元,疫情期间逆势增长8.4%,占服务贸易总额的44.5%。2021年我国数字贸易达3600亿美元,同比增长22.3%,展现出强大的韧性与活力。在推动数字经济全球化方面,我国开展了积极行动。2020年9月,国务委员兼外长王毅在全球数字治理研讨会上提出《全球数据安全倡议》[1],各国不得强制境外数据本地化存储,不得绕过他国法律直接向企业或者个人调取境外的数据,应当通过司法协助和多双边协议解决跨境数据调取需求,跨境调取数据应当尊重他国主权、司法管辖权和对数据的安全管理权。2021年10月30日,中国国家主席习近平在出席二十国集团领导人第十六次峰会时宣布,中国已经决定申请加入《数字经济伙伴关系协定》(Digital
2023年5月3日
其他

董学耕:数据产品超市——数据产品开发生产、流通交易和安全使用的一体化

摘要:本文基于数据关联对象对数据要素的“决定权”和数据产品化确权,分析了数据产品化的形成过程,论证了单纯数据交易所模式的局限性,指出数据产品交易的实现须得依赖于有公信力的安全可信平台,一体化集成数据产品开发生产、流通交易和安全使用,形成“三合一”的集成平台,须得“更好发挥政府在数据要素收益分配中的引导调节作用”。这就是海南模式的“数据产品超市”。关键词:数据要素;数据关联对象;数据产品;数据交易;数据产品超市拙文《数据关联对象对数据的决定权与数据产品化确权》[1]论证了数据关联对象的“决定权”至关重要,解决关联对象行使“决定权”的机制是数据要素价值化,进而对数据要素确权的前提;论证了这一机制的落实在于数据产品化,这也是数据能够交易流通的正确渠道。本文旨在讨论数据产品交易的实现途径。一、数据交易所模式难以适应数据产品化要求(一)涉公数据交易对涉公数据,目前实践中一般采取的是进行“登记”确权,对涉公数据形成的数据集等在权威机构(例如数据交易所)进行“登记”,明确产权归属[2-4]。确权后,对涉公数据集进行交易。目前各地探索的数据交易所,基本采取这种形式交易涉公数据。交易所是单纯的交易所,对“登记”的数据集进行交易。这种模式涉及数据为涉公数据,范围相对小,价值密度相对低,主要针对大数据、小用户场景应用。(二)关联对象“纠缠”一般来说,更多的数据还是涉私数据。数据产品化确权过程中,关联对象无处不在,嵌入在数据采集、开发、使用等各个环节。数据处理包括对数据的收集、存储、使用、加工、传输、提供、公开、删除等行为,都应当取得关联对象的同意。关联对象授权与产品开发、使用场景是纠缠在一起的。不存在与关联对象无关的现成摆在那里的数据产品——唯一的例外是产品使用的数据全部为涉公数据,而没有涉私数据。传统的交易所模式交易的是现成产品。这种交易所模式比附资金要素的证券交易所思维。资金作为一般等价物,是货币符号化的,自然是现成产品,与任何第三方主体无关,不存在任何关联对象。以资金为对象的交易所可以是单纯的竞价博弈。但是这种模式不适合数据交易,原因就在于数据交易中涉及到无数关联对象的“纠缠”。类似地,数据交易与知识产权交易也完全不同。知识产权不涉及关联对象,也是现成产品,可以单纯竞价博弈,仅有个别例外,例如涉及肖像权的情形[1],即便此种情形,其涉及的关联对象也数量有限,不可能和大数据大用户(成千上万的关联对象)情形相比。但数据交易不是这样,总而言之,数据产品交易需要全新的交易模式。二、数据产品开发生产、流通交易和安全使用的一体化集成(一)数据产品离不开有公信力的安全可信平台支撑数据产品与关联对象的“纠缠”意味着现成数据产品不可得,单纯交易不可行。那么怎样实现数据产品交易呢?我们知道,数据产品形成过程涉及到多方面主体:数据资源持有者、数据使用开发者、数据载体提供者等数据处理者,当然还涉及关联对象。按照《个人信息保护法》[5]等法律法规要求,数据处理者只有在关联对象授权下才能处理相关数据,但是关联对象不可能在中间过程中进行授权,而只会在最终使用环节进行授权。而相关数据处理者在关联对象最终授权之前,必须恪守“数据不出域”“可用不可见”等数据安全和隐私保护要求。这是一个困境:没有数据产品提供最终服务,关联对象不会提前进行授权;没有关联对象授权,相关数据处理者无法将数据转化为数据产品。此外,在权益分配得到明确保障之前,相关数据处理者尤其是数据资源持有者很难公开数据,因为数据公开意味着其持有权的对外分享,也就是相关权益的对外分享。这意味着,我们需要一个安全可信的平台,形成一个更大的安全域、可信域,以此为边界,按照“数据不出域”的要求,让多个数据处理者进入该边界,在边界范围内实现数据的汇聚、交互、集成,也让数据处理者在这个边界内界定清楚相关权益,例如数据持有权的来源,权益分配关系,等等。同时这个安全可信的平台也要为关联对象所接受。也就是说,这个平台必须具有公信力。“数据二十条”[6]指出:要完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。上述困境的破解就需要政府出手,需要发挥政府作用,由政府主导来建立一个有公信力的平台,一个安全可信的平台。数据产品的形成过程需要、也只能在这样的安全可信平台上进行。这不仅针对公共数据的开发利用,对其他社会数据、行业数据、企业数据,只要是跨多个数据处理者,都会面临上述困境,也就都需要有公信力的安全可信平台支撑,才能有数据产品的形成,包括开发生产、流通交易和安全使用。这就是“数据产品超市”,一个政府主导的集开发生产、流通交易和安全使用为一体的三合一集成平台。(二)“华强北+淘宝+云服务”模式实现数据产品集成服务数据产品不会作为现成产品出现在交易所,数据产品交易所(或者一般说数据交易所)不能是传统意义上的交易所。这个新型的交易所必须兼顾到数据产品的形成和利用全过程,它是一个政府主导的集开发生产、流通交易和安全使用为一体的“三合一”集成平台,我们叫做“数据产品超市”。“数据产品超市”不仅仅是一个数据交易平台,而首先是一个数据产品开发生产平台,依托这一有公信力的安全可信平台,数据得以汇聚,数据产品得以形成;同时它也是一个数据产品流通交易平台,开发出的数据产品在“数据产品超市”上架,供需对接,流通交易;它更是一个数据产品安全使用平台,数据产品并不能孤立出来提供服务,因为其依赖于数据关联对象在数据产品使用场景中的实时授权,在授权同时,原始数据持有者才能实时提供数据,完成数据产品服务,这个过程必然依赖其原来开发生产的平台,依赖原来的安全域、可信域,在数据产品实时在线服务中实现“数据不出域”“可用不可见”。“数据产品超市”将数据汇聚和数据产品开发生产、流通交易、安全使用一气呵成,让数据产品开发者依托平台提供产品服务。这是一个“三合一”的数据要素开发利用集成平台。形象地说,“数据产品超市”采用了“华强北+淘宝+云服务”的模式。通过“华强北”(借用其电子元器件供应链集成为电子终端产品的模式)集成数据供应链来开发生产数据产品;通过“淘宝”实现数据产品的流通交易;通过“云服务”实现数据产品面向最终用户的安全使用。这种新型数据交易所的集成化——“数据产品超市”使数据产品开发生产、流通交易、安全使用一体化集成——并不是我们别出心裁,非要如此不可,而是由数据要素具有关联对象权益的特性决定的,非得如此不可。(三)“请进来”模式解决公共数据开放难题上述一体化集成模式顺便解决了公共数据开放难题和公共数据资源开发利用难题。传统的数据开放通过政府数据开放网站,以可机读的方式开放数据集、数据文件或数据接口,可开放的数据不能涉及私权,因为没有关联对象授权,不能直接开放。能直接开放的只能是涉公数据。从开放属性来看,基本上属于无条件开放数据。而大量价值密度更高的有条件开放数据一般都涉及私权,很难通过开放网站的方式开放。对于公共数据的开发利用,同样面临如此窘境。须得有关联对象授权,数据开发利用才能得以进行。“数据产品超市”模式同时解决了上述难题,实现了开放安全化——变少量数据普遍开放为引进开发商到安全可信域进行大量数据产品化开发后开放利用,从将公共数据简单开放出去转变为将数据产品开发商请进来,开发数据产品对外提供服务。这就是“请进来”模式。因为数据关联私权,数据产品开发必须在一个安全可信的区域内进行,“数据产品超市”平台公信力至关重要。同时“数据产品超市”必须按照平台经济的思维进行打造,以便开放式地“请进来”众多的数据处理者,而不是仅仅建立小范围的“俱乐部”。这样,在数据安全管理、开发商管理、用户管理等方面需要建立一成套的制度规范体系。公共数据资源开发利用,必须在公共数据管理平台基础上,依托公信力的公共数据管理机构,并采取市场化、平台化运营模式,建立公共数据产品超市,在公共数据产品超市的安全域内——依托电子政务外网、政务云、政务中台等基础能力——对高价值密度数据进行产品化,再以数据产品形式对外提供服务。三、海南“数据产品超市”实践中的其他一些创新做法(一)依托政务信息化底座的“大中台、微服务”架构“数据产品超市”既然建立在政府主导的安全可信平台上,就充分依托政务信息化能力底座,快速形成能力,复用基础数据资源和安全能力,搭建“大中台、微服务”架构,实现快速生产开发。基于“大中台”融合共建优势,易于打破“数据壁垒”和“业务壁垒”,并确保数据安全利用,形成可持续发展的良性循环。特别是有利于通过“微服务”方式快速开发生产数据产品,形成数据服务。(二)“线上+线下”和“前店后厂”运营模式一是依托政务大数据基础设施,建立“线上平台+线下体验店”相结合的数据产品综合服务体系。二是按照“前店后厂”模式建立数据产品生产服务体系,结合了“后厂”的数据产品开发生产“加工厂”和“前店”的数据产品流通交易和安全使用“服务台”,同时具备了数据产品开发生产、流通交易、安全使用的一体化集成服务能力。三是搭建“1+N+X”运营框架,形成多元合作格局。1个总店+N个国内外园区、交易所合作伙伴+X个行业版主,精准提供数据产品服务。海南“数据产品超市”从交易管理、监督管理、开发生产、运营服务和安全管理5大方面制定了20多个管理规则,确保数据资源流通的全生命周期安全可控、合规监管。同时,充分依托政务大数据安全体系,并通过规范化的技防、物防、人防体系确保数据有效监管,通过区块链、隐私计算等多种前沿技术,实现数据开发利用来源可溯、去向可查、行为留痕、责任可究。海南模式的“数据产品超市”经过2022年一年的建设运营,取得了良好的实践成效。注释:本文数据、信息两词通用,数据(侧重形式)和信息(侧重内容)相统一。参考文献:[1]董学耕.
2023年4月28日
自由知乎 自由微博
其他

董学耕:数据关联对象对数据的决定权与数据产品化确权

摘要:本文提出了数据关联对象概念。数据要素不同于其他生产要素的关键特点在于存在数据关联对象,依据关联对象对数据进行的分类在数据要素开发利用中具有基础性作用。基于《个人信息保护法》关于“个人对其个人信息的处理享有决定权”,要建立健全数据要素权益保护制度,分置的数据资源持有权、数据加工使用权、数据产品经营权等产权均需运行在数据要素“决定权”基础之上。解决关联对象行使“决定权”的机制是数据要素价值化,进而对数据要素确权的前提。本文论证了这一机制的落实在于数据产品化。关键词:数据要素;数据关联对象;数据确权;数据产品数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。习近平总书记2022年6月22日主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(即“数据二十条”),并于12月19日正式发布。“数据二十条”的发布对于积极探索推进数据要素市场化,加快构建以数据为关键要素的数字经济,具有重要意义。“数据二十条”指出:建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。我们需要注意,数据产权分置的三权并非并列关系,它们之间有并列,有包含,更是递进关系。对数据要素的分类分级需要在法律框架下进行。我国出台的《数据安全法》《个人信息保护法》等法律法规已经做出了相关规定,为数据要素在安全前提下的权益界定奠定了基础。一、关联对象对其关联数据的处理拥有决定权(一)个人对个人数据的决定权《个人信息保护法》第四条规定:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。我们要注意,个人信息的定义无关乎数据谁采集、谁持有、谁加工使用,而是关乎指涉,数据关联到个人即为个人数据,不管其为谁人采集、持有、加工使用或经营。第十三条还规定了,取得个人的同意,个人信息处理者方可处理个人信息。我们要注意,第五条规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。也就是说,个人信息处理者对数据的持有、加工使用以及经营等,都应当“取得个人的同意”。此即“知情同意”原则。当然,第十三条也规定了不需取得个人同意的六种情形。但是必须要明确,取得个人的同意为原则,不需取得个人同意属于例外情形。除此之外,第十四条专门规定了“取得个人的单独同意”“重新取得个人同意”等要求。这也是“数据二十条”中明确的,不能是“一揽子授权”。第四十四条规定:个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。第四十五条规定:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。以上规定,不仅明确了个人对其个人信息的处理的决定权,而且明确了有权要求其个人信息的查阅、复制、转移。尤其是关于“转移”的要求,意味着在个人决定权之下,个人信息处理者“应当提供转移的途径”。这意味着,数据共享、开放不仅是数据公共属性的要求,而且首先是数据人身属性的要求,个人有权要求数据按照其意志进行共享、开放。这不仅是对于公共数据,而是包括所有个人信息处理者,数据的人身属性都要求数据能够“转移”或者说“流通”。这是个人“决定权”的要求,这不是个人信息处理者所能左右的,不管这个个人信息处理者是公共机构、互联网平台企业或是其他什么主体。个人对其个人信息的处理享有知情权、决定权。个人信息处理者对数据的持有、加工使用以及经营等,都应当“取得个人的同意”。因此,离开个人“决定权”,分置的三权均是不完整的,受限的,受制约的,不能随意处置的,不具备“所有权”所具有的占有、使用、收益、处分四方面完整权益。个人“决定权”高于数据资源持有权、数据加工使用权、数据产品经营权。(二)数据关联对象对数据的决定权推而广之,对个人信息而言,个人是信息的关联对象;对关联到法人的信息即为法人信息,法人作为关联对象。虽然法律上对于法人数据的决定权暂时没有明确,从法理上看,《个人信息保护法》的原则同样适用于法人数据:法人对其法人信息的处理享有知情权、决定权。也就是说,《个人信息保护法》关于信息处理决定权的原则,适用范围可以扩大到涉私数据(包括个人数据和法人数据),由数据关联对象行使决定权。二、关联对象权益是数据要素的根本特性数据要素具有财产属性、人身属性、公共属性和主权属性。对于数据要素的开发利用而言,要解决数据权益问题,财产属性是基础——没有财产属性,则数据无价值,无所谓确权,无所谓开发利用;公共属性和主权属性是前提——这一方面要求数据开放和共享,另一方面要求保护国家秘密;人身属性是关键——这意味着,在数据要素利用中,其关联对象将无处不在地介入相关过程,数据保护和利用相纠缠。(一)数据要素权益解析一般来说,数据权益涉及到三方面主体:生产主体、关联对象、价值载体。关联对象即“数据二十条”中所说的“数据来源者”,为了避免与公共数据中“数源单位”的用法相混淆,我们采用“关联对象”;生产主体和价值载体则相当于“数据二十条”中所说的“数据处理者”。数据生产者从事数据采集、治理、存储、加工、使用、开发、利用、提供服务等行为,其权益可以包括数据要素持有权、数据加工使用权、数据产品经营权等。数据关联对象既能主动提供自身数据,更多地是被动关联的,但其权益却最为关键,其拥有对数据的知情权、决定权。数据载体提供者从事数据存储、治理、传输、公开、删除等行为,其权益可以包括数据要素持有权、数据产品经营权等。关联对象对数据的“决定权”高于数据资源持有权、数据加工使用权、数据产品经营权。关联对象权益是数据要素的根本特性。我们需要首先依据关联对象对数据进行合理分类。(二)数据要素的多维度分类当前,业界对于数据分类比较混乱。简单将数据分为公共数据、企业数据、个人数据容易引起混乱,它们不是并列的定义,公共数据是依据数据持有权或数据处理者分类进行的定义,个人数据则是依据数据关联对象分类所作的定义,而企业数据定义更不清晰,有时指企业持有的数据,有时指涉及到企业的数据。数据分类不清,会导致数据权属混乱。我们需要依据数据属性和涉及主体对数据进行清晰分类。首先,数据要素依据主权属性的分类,包括核心数据、重要数据、一般数据等。其次,数据要素依据数据处理者或数据持有权的分类,包括公共数据、社会数据、行业数据等。再次,数据要素依据关联对象的分类,也是本文关注的重点。1.关联对象为公共事物,如无条件开放的公共数据、地理名称、公共事件,是为涉公数据(非涉私数据)2.关联对象为自然人及其所有物,涉及私权,是为个人数据;3.关联对象为法人及其所有物,涉及私权,是为法人数据(例如涉企数据)。后两类(合称涉私数据)经匿名化处理后的数据属于第一类非涉私数据。这里需要注意两个概念的差异:涉公数据指关联对象为公共事物的数据,无论其为谁所采集、持有;公共数据是指公共机构采集、持有的数据,是基于数据资源持有权所作的分类,其中大量涉及个人数据、法人数据。此外,我们区分“企业数据”和“涉企数据”,前者基于数据资源持有权的分类,后者基于关联对象的分类。(三)关联对象凸显了数据在五大要素中的特殊性通常,探讨要素价值或者要素产权,首先是研究要素的所有权。我们知道,所有权具有占有、使用、收益、处分四方面权益。表一比较了五大生产要素在生产主体、关联对象、价值载体方面的异同,可以发现,数据要素与其他要素最大区别在于存在关联对象——劳动力仅关联自身,而数据要素更多地关联他者,其他要素均无关联对象。表一:要素特性比较据此可以看出,就涉及到的主体而言,土地、劳动力、资金、技术要素可以合一,即由单一主体拥有,因而,其可以拥有完整的所有权,即包括了占有、使用、收益、处分四方面完整权益。但是对于数据要素而言,鉴于其关联对象的存在,关联对象还可能并非单一主体,而是多元化的,并且往往与生产主体、价值载体相分离,因此,我们难以明确数据属于哪个主体,也难以简单地说其属于所有相关主体,因为这样必然带来对相关权益的争执。并非相关主体都能都对该数据进行占有、使用、收益、处分,每个主体对于这四方面权益都不能完整拥有。因此,数据所有权是受限的。或者说,抽象谈论数据所有权是无意义的。因为数据关联对象的存在,与资金要素本质不同,用资金要素来比附数据要素也是不当的。例如很多人提出数据资产、数据资本等概念,这是不能泛泛而论的。除非能够解除数据要素的关联对象,数据本身不能资产化,也不能资本化。(四)数据要素与技术要素的相似性虽然两种要素本质不同,但也有某些相似性。首先是在价值载体上的相似性。由表一可见,数据要素与技术要素在价值载体上有相似性,那就是融入产品。以专利权为例,专利的所有权人可以以占有专利形式为用户提供专利服务以获取收益,也可以对专利权进行处分。处分的方式可以是一次性转让,也可以是授权使用。在授权使用的情形,是将专利融入产品,随产品销售收取专利费。这是因为,专利技术本身并不能单独提供给最终用户,或者说单独提供给最终用户并不能形成使用价值,最终用户并不懂技术本身,不能直接利用,因此,专利需要借助于中间用户,即产品生产者,将专利技术融入到产品之中,以产品的形式服务最终用户。与此相似,数据本身在大多数情况下对于最终用户并无意义,而需要在具体场景中结合在具体产品中才具有价值。比如,某人的信用信息,有用的是其嵌入在某产品中,某服务提供者需要知悉某人的信用状况才能为其提供优质服务的情形下,该信用信息的价值才得以体现。特别值得比较的是涉及关联对象的知识产权与数据要素的相似性。比如影像作品,其中既有创造者的著作权,也有关联对象的肖像权,此刻,作品权属既非简单属于著作权人,也非简单属于肖像权人,作品权属依赖授权:如果后者无条件放弃肖像权,则著作权人拥有完整所有权,否则只有受限的所有权;肖像权人也可以允许著作权人在某些特定场景使用,并做具体授权,那么作品权属依赖使用场景中的具体授权。数据要素的权属具有相似特性,在某个数据的关联对象授权让渡其权益的场景下,在该场景下使用该数据的数据产品经营者便获得了该数据在该场景下的完整权益。三、数据产权通过数据产品化实现数据的利用、交易必须要相关主体之间明确权益的分配关系,或通过权益让渡使得某一方获得完整权益。(一)数据要素确权1.涉公数据确权对涉公数据,数据产权归属数据生产者和/或载体提供者——涉及双方主体,可以双方协议共有,可以一方购买另一方权益后独有。目前实践中一般采取的是进行“登记”确权,对涉公数据形成的数据集等在权威机构(例如数据交易所)进行“登记”,明确产权归属。这是类似技术专利申请、登记制度的数据登记制度,涉及数据为涉公数据,范围相对小,价值密度相对低,主要针对大数据、小用户场景应用。2.涉私数据确权对涉及私权的数据,因关联主体过多,不能简单确权。这类涉及的数据范围更广,价值更高,针对大数据、大用户场景应用。这类数据只能在使用场景中依赖私权关联对象的授权才能使用,一次授权一次使用。当然,涉私数据匿名化后的数据,作为非涉私数据,可以确权。(二)数据产品化确权涉私数据如何做到一次使用一次授权?这在理论上并无障碍,可以就每条数据分别征询相应的关联对象进行明确授权,但实际上,鉴于大数据场景关涉的关联对象如此众多,一揽子明确是法律不允许的,每次征询明确是困难而不现实的。这样的常规征询和授权方式成本不可控,实操不可行。实际授权要求便利化,要求能够实时、在线实现,这只能是将数据做成数据产品,将涉及私权的数据融入到数据产品中,在使用数据产品的具体场景中由关联对象在线进行实时授权。这样,涉私数据依托数据产品才能在真实场景中在关联对象在线授权下安全使用、流通交易,一次授权一次使用。因此,涉私数据要素需要通过数据产品而体现价值;涉私数据要素通过数据产品而提供服务;涉私数据要素通过数据产品交易而实现交易。这正如专利技术需要在具体产品中体现价值、提供服务、实现交易。涉公数据无需关联对象授权,但不影响其同样可以融入数据产品,而以数据产品形式体现价值、提供服务、实现交易。数据产品化是对数据的二次生产、二次开发、二次利用,产生数据原始价值之外的新价值,并通过新价值,使得数据原始价值从抽象到融入新价值成为具体价值。数据产品开发者通过购买数据生产者、载体提供者的数据要素持有权,获取数据加工使用权,开发数据产品,通过在具体场景的具体使用中关联对象对涉私数据在线实时授权(关联对象行使数据决定权并获得使用便利)获得关联对象的权益让渡——成千上万的使用者每次使用时各自授权让渡其数据关联者的权益——从而实现对数据产品的完整权益拥有,即获得数据产品所有权,从而也拥有了数据产品经营权。这就是数据产品的确权过程。在这个过程中,数据权益相关方在数据产品提供数据服务过程中实现权益对碰、让渡、获取和实现。数据本身确权难,但是数据产品可以确权,通过数据关联对象权益在数据产品使用中的让渡而使产品确权。(三)数据产品化定价和交易涉私数据集不能简单确权,不能通过“登记”方式确权,不过这不影响数据产品化之后,对确权的数据产品进行“登记”。经过确权的数据产品可以定价,通过对碰中的市场博弈而定价,其中当然植入了数据生产者、载体提供者、产品开发者的劳动价值。经过确权的数据产品可以交易,通过数据产品交易平台来实现。作为案例,海南省创新实践了“数据产品超市”,另文详解。注释:本文数据、信息两词通用。数据(侧重形式)和信息(侧重内容)相统一,可以通用。参考文献:略作者简介:董学耕,海南省大数据管理局党委书记、局长,高级工程师,研究方向:数字政府、数据要素。来源
2023年4月19日
其他

一图读懂《数字中国建设整体布局规划》

网信中国微信公众号编辑
2023年3月1日
其他

中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见

中共中央、国务院近日印发《关于构建数据基础制度更好发挥数据要素作用的意见》。《意见》指出,数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,提出相关意见。中共中央
2022年12月20日
其他

海南省政府办公厅印发《海南省政府数字化转型总体方案》

海南省政府数字化转型总体方案(2022—2025)琼府办〔2022〕33号加强数字政府建设是创新政府治理理念和方式的重要举措,对加快转变政府职能,建设法治政府、廉洁政府、服务型政府具有重大意义。为贯彻落实《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号),坚持和加强党对数字政府建设各领域各环节的全面领导,推动海南省政府数字化转型,制定本方案。一、总体要求(一)指导思想
2022年7月25日
其他

《海南省公共数据产品开发利用暂行管理办法》全文发布!

日前,《海南省公共数据产品开发利用暂行管理办法》(以下简称《管理办法》),已经省政府同意,以海南省政府大数据推进工作领导小组办公室名义印发,自2021年9月15日起施行。全文如下海南省公共数据产品开发利用暂行管理办法第一章
2021年10月12日
其他

《海南省政务信息化项目建设管理实施细则(暂行)》正式印发

_______《海南省政务信息化项目建设管理实施细则(暂行)》(下简称《细则》)于近日正式印发,此举将有助于我省政务信息高质量发展,利于全省各部门的数据互通,助力海南自贸港建设数据安全有序流动。据悉,《细则》的出台主要是为了落实我省政务信息化建设“全省一盘棋、全岛同城化”和“数据、人员、资金、管理、技术”五集中管理要求,围绕中央、省委省政府决策部署和服务海南自贸港建设的中心目标,统筹推动我省政务信息化集约化、高质量建设发展。据省大数据局相关负责人介绍,《细则》主要有几大特点:一是优化了项目申报的口径,对党中央、省委省政府等文件明确的任务,从源头优先保障重大决策部署落实。二是优化项目年度计划工作流程,契合部门预算时间,保障项目能及时纳入财政预算项目库,及时安排财政资金。三是建立多部门联合评审机制,在年度计划、立项审批、竣工验收等重要环节明确期限,优化流程,大幅提升评审效率;同时,联审结果将作为立项批复概算和项目支出预算的依据。四是简政放权,对高等学校、科研院所实行“放管服”,下放审批权,落实自主管理权。五是强化集约化、共建共享、协同应用和绩效评价的相关要求,用制度倒逼部门之间、上下级之间的数据共享和协同,避免重复建设和新增“信息孤岛”,确保项目发挥实效,提高资金使用效益。《细则》明确,我省的政务信息化项目实行年度计划制,每年由省大数据管理局负责拟制全省政务信息化项目年度建设计划,省级年度计划报省发展改革委审核发布;市县年度计划由市县政府批准发布。为助力海南自贸港建设,海南自由贸易港建设总体方案、智慧海南总体方案、省网信总体规划、省电子政务发展规划等重大规范中明确建设的项目,都将属于优先纳入年度计划范围;同时,也明确了市(县)委市(县)政府文件明确要求或批准建设的市县年度项目,也属于优先纳入市县年度计划的范围。据介绍,《细则》还将注重对项目的全程监管,更加注重实效,希望通过对信息项目的规范化管理,真正让老百姓体会到信息项目带来的各种便捷。来源
2021年5月31日
其他

“多规合一”加速极简审批改革推广 , “一网通办”持续优化营商环境!海南这些领域的改革迈出新步伐

1月12日上午,海南“十三五”建设发展辉煌成就第二场主题新闻发布会在海口举办,省自然资源和规划厅、省农垦集团总公司、省政务中心、省发展改革委、省委政法委等单位以“重点改革迈出新步伐”为主题,重点介绍了海南在全国率先开展省域“多规合一”改革试点、农垦体制改革、极简审批制度改革受到全国推广、优化营商环境工作压茬推进等方面情况,以及“十四五”全面深化改革目标与重点工作。深化“多规合一”改革提升国土空间治理能力海南在全国率先开展省域“多规合一”改革,探索了行政审批新模式,搭建全省统一的信息综合管理平台,为全国改革探索了经验,获得第一届“海南改革和制度创新奖”一等奖,并在全国作为优化营商环境典型做法进行通报,被选入国家发改委《国家生态文明试验区改革举措和经验做法推广清单》。“十四五”期间海南将完善国土空间规划编制体系,健全国土空间规划实施监督体系,完善国土空间规划配套法规政策和技术标准体系,深化“多规合一”改革,进一步完善全省国土空间规划体系。海南农垦改革发展成绩显著“十三五”期间,海垦集团积极推进新一轮改革发展,完成垦区集团化、农场企业化、农业用地管理规范化任务;深化企业内部管理体制,加速推进产业发展,企业经营效益显著提升,利润总额从2016年的-1.31亿元提升到2020年的6.84亿元,职工收入明显增长,海垦集团主体信用达到AAA最高评级。极简审批制度改革在全国推广海南以开展省域“多规合一”改革试点为契机,充分运用“多规合一”改革成果,自2016年开始试行极简审批制度。主要通过“规划代立项”、区域评估评审代替单个项目评估评审、“准入清单”和“项目技术评估”制度、告知承诺制、“联合验收”机制、“项目退出”机制等实现极简审批,目前,全省已有12个园区推行特别极简审批制度,大幅度提升行政审批效率,降低企业成本,激发了市场活力。推行极简审批改革以来,陆续接待了各地调研极简审批改革情况,《国务院办公厅关于开展工程建设项目审批制度改革试点的通知》明确将告知承诺、区域评估代替单个评估和联合验收等做法在全国推广,广西、湖南等自贸区(开发区)也在开展极简审批改革等。优化营商环境工作压茬推进“十三五”以来,海南围绕制度创新,强化部门协同联动,建立了五级书记抓营商环境推进机制,推出了100项制度改革举措并取得70多项创新成果,实现了企业开办“一网通办”“一窗通办”,确立了多元化纠纷化解机制,规范了破产清算案件快速审理,初步构建了全省营商环境评估指标体系。社会管理信息平台初具实战能力海南社会管理信息化平台整合并综合应用各类信息资源、感知手段,社管平台沿着全省1944公里海岸线及各重点港岙口开展感知、监管设备建设工作,依托各类数据资源和前端感知设备,在全省范围形成近海、岸线、岛内三道防控圈,强化对人流、物流、资金流的监管,充分发挥社会治理和综合服务功能、统一指挥调度功能,构建从态势感知到大数据研判再到联勤联动高效应急处置的全链条综合防控体系。原标题:极简审批制度在全国推广!海南这些领域的改革迈出新步伐来源
其他

海南省大数据开发应用条例----海南省人民代表大会常务委员会公告第37号

任何单位和个人有责任保护其采集的公民、法人和其他组织数据的安全。在商业经营活动中采集的数据,未经被采集人同意,不得向他人提供,但是经过处理后无法识别特定单位和个人且不能复原的除外。第五十条
2019年10月8日