“數據二十條”打開企業數據合規空間

孿輝

近期出臺的《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（下稱“數據二十條”），以解決市場主體遇到的實際問題為導向，創新數據產權觀念，淡化所有權，強調使用權，聚焦數據使用權流通，為企業數據合規應用打開新空間，為數據這一新型生產要素價值釋放注入生機與活力。學好用好“數據二十條”，央企可以強化數據合規使用體系建設，通過合規交易創造數據價值。

理解數據與數據治理體系

“數據二十條”明確規定：“數據作為新型生產要素，是數字化、網絡化、智能化的基礎，已快速融入生產、分配、流通、消費和社會服務管理等各環節，深刻改變著生產方式、生活方式和社會治理方式。”“數據二十條”打開企業數據合規空間數據在當下企業的經營發展中發揮著重要作用。數據具有無形性、非消耗性等特點，可以接近零成本無限復制。這為企業價值創造提供極好條件。做好數據合規，首先要正確理解數據的實質、特點，才能厘清管理思路、梳理管理舉措，促進數據交易在合規道路上健康發展。

數據對傳統產權、流通、分配、治理等制度提出新挑戰，數據合規治理需要重新規劃治理體系，適應新的合規需求。發展和安全是數據治理體系的一體兩面，要形成政府監管與市場自律、法治與行業自治協同、國內與國際統籌的數據要素治理結構。一方面，貫徹總體國家安全觀，強化數據安全保障體系建設，把安全貫穿數據供給、流通、使用全過程，劃定監管底線和紅線；另一方面，加強數據分類分級管理，把該管的管住、該放的放開，積極有效防范和化解各種數據風險。國家倡導產業數字化、數字產業化；企業倡導業務數據化、數據業務化，數據成為企業的核心生產要素。企業在搭建自身數據治理體系過程中，要貫徹“數據二十條”體現的數據治理主旨，一手抓安全，一手抓發展。雙輪驅動，數據治理才能穩步前行。

聚焦“監管”與“合規”

“數據二十條”全文共提及 13 次“監管”，具體涉及劃定監管紅線、完善監管規則體系、突出國家級數據交易場所合規監管、在數據跨界流通中監管互認、強化行業監管和跨行業監管等方面；共提及 16 次“合規”，具體涉及合規使用、全流程合規治理、企業數據合規體系建設和監管、合規認證、合規公證、鼓勵企業創新內部數據合規管理體系等方面。由此可見，“監管”與“合規”是數據治理的一體兩面。

從監管角度，需充分發揮政府有序引導和規范發展的作用，守住安全底線，明確監管紅線，打造安全可信、包容創新、公平開放、監管有效的數據要素市場環境。強化分行業監管和跨行業協同監管，建立數據聯管聯治機制，建立健全鼓勵創新、包容創新的容錯糾錯機制。建立數據要素生產流通使用全過程的合規公證、安全審查、算法審查、監測預警等制度，指導各方履行數據要素流通安全責任和義務。建立健全數據流通監管制度，制定數據流通和交易負面清單，明確不能交易或嚴格限制交易的數據項。因此，政府將探索構建多渠道、便利化的數據跨境流動監管機制，健全多部門協調配合的數據跨境流動監管體系；引導多種類型的數據交易場所共同發展，突出國家級數據交易場所合規監管和基礎服務功能；加強企業數據合規體系建設和監管，嚴厲打擊黑市交易，取締數據流通非法產業。

從合規角度，企業必須服從政府監管，主動理解監管要求與政策，通過一系列制度、指引、守則，將外部監管要求內化為企業要求，豐富企業合規文化內核，完善企業制度體系。以合規作為企業數據治理的內生動力，設置紅線禁區、規劃藍海空間，提出清晰、明確、可實現的合規要求，將合規要求嵌入數據挖掘與賦能各個環節，護航數據治理全流程。

洞察數據交易市場規則

考慮到在數據生產、流通、使用等過程中，個人、企業、社會、國家等相關主體對數據有著不同利益訴求，且呈現復雜共生、相互依存、動態變化等特點，“數據二十條”創造性提出建立數據資源持有權、數據加工使用權和數據產品經營權“三權分置”的數據產權制度框架，構建中國特色數據產權制度體系。企業數據源自企業生產經營活動，是企業通過治理形成具有一定質量的、可計算使用的數據。數據持有權基于價值創造受保護原理，持有者可以使用、許可他人使用數據并獲得收益，但對數據本身并不享有排他支配權，只有權禁止不當獲取或使用數據以侵害其合法權益的行為。企業基于數據持有權可以更好進行數據交易，取得數據收益，將數據轉化為生產力。因此，基于數據持有權的商業交易可以為企業帶來效益，是企業數據應用的重點，也是企業數據合規工作重點。

以“三權分置”為基石建立數據產權制度，有力推動數據產權結構性分置和有序流通，數據交易市場規則體現出新趨勢。企業要重點關注兩個方面。一是分類分級，國家數據分類分級保護制度下，推進數據分類分級確權授權使用和市場化流通交易，健全數據要素權益保護制度，逐步形成具有中國特色的數據產權制度體系。二是流通規則，有序發展數據跨境流通和交易，建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系。

同步推進壓實責任與參與流通

企業是政府監管的對象，要主動服從監管要求，履行社會義務。企業也是市場經濟參與者，要發揮數據作為生產要素的活力，積極加入數字經濟建設。既要壓實數據治理責任，也要積極參與數據交易，在數據交易中體現合規創造價值的作用。

“數據二十條”明確提出“企業壓實數據治理責任”，因此，企業必須將數據合規提到重中之重的位置，履行合規義務，規范企業數據合規行為。具體來講，企業承擔數據治理責任可以體現在 6 個方面：一是樹立責任意識和自律意識，堅持“寬進嚴管”原則；二是積極參與數據要素市場建設，圍繞數據來源、數據產權、數據質量；三是在數據采集匯聚、加工處理、流通交易、共享利用等各環節，依法依規承擔相應責任；四是遵守反壟斷法等相關法律規定，不得利用數據、算法等優勢和技術手段排除、限制競爭，實施不正當競爭；五是參與政府信息化建設中政務數據安全管理，有規可循、有序發展、安全可控；六是增強社會責任，打破“數據壟斷”，促進公平競爭。

同時，企業要積極參與數據市場流通，在政策向好的大環境下主動作為。具體來講，企業主動作為可以從這幾個方面切入：一是注意數據權利歸屬與使用，遵守現有法律法規，探索數據產權結構性分置制度，將本企業數據產權具體分為“數據資源持有權”“數據加工使用權”“數據產品經營權”等，分別制定不同的使用規則及對應舉措。進一步厘清企業擁有的數據資源中哪些是個人數據，哪些是企業自有數據，建立數據確權授權機制。二是制定和落實數據分類分級制度，在國家數據分類分級保護制度下，做好企業自身數據分類分級、確權授權使用規則，結合企業實際規劃數據使用場景。三是參與數據跨境流通機制發展。企業要主動提高政治站位，積極參與數據跨境流動國際規則制定，探索加入區域性國際數據跨境流動制度安排，開展數據跨境流動業務合作。四是企業在參與國家數據治理體系過程中，利用第三方專業服務機構，助力企業數據合規，包括培育數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等多個方面。

用好鼓勵創新的政策紅利

“數據二十條”強調創新政策支持，鼓勵有條件的地方和行業在制度建設、技術路徑、發展模式等方面先行先試，鼓勵企業創新內部數據合規管理體系，不斷探索完善數據基礎制度。采用“揭榜掛帥”方式，支持有條件的部門、行業加快突破數據可信流通、安全治理等關鍵技術，建立創新容錯機制，探索完善數據要素產權、定價、流通、交易、使用、分配、治理、安全的政策標準和體制機制，更好發揮數據要素積極作用。

企業要抓住契機，結合行業優勢、企業特點，在數據治理全鏈條中找到切入點，找到自身數據盈利點。數據已經成為新生產要素，合規管理要助力企業形成數字實力；引入“算力”應用，形成“算力”和“數據”相結合的企業數據價值創造機制。數據正在改變生產方式、生活方式和社會治理方式，合規使用數據成為數據價值創造的組成部分。鼓勵創新是數據治理動力源泉，創新也將成為合規管理驅動力。

企業要加快構建數據基礎制度，擴大數據規模和豐富應用場景優勢，激活數據要素潛能，增強數字經濟發展新動能，構筑國家競爭新優勢。未來數據治理愿景絢麗，企業將成為波瀾壯闊的數據賦能大場景中重要角色，做好數據合規必將成為企業經營活動的規定動作。

（責編惠寧寧）