清研智库 | 数据产权制度:让数据可控、可量和可收益
6月22日,中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》等。会议指出,要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。
数据确权是重点和难点
随着数据资产化发展,数据要素的价值得到不断开发和拓展,我国要素市场也逐步形成了数据交易主体、数据交易媒介、数据交易监管的市场格局,这里潜在的一个前提,即数据资产化必须具备可控、可量和可收益的特征。其中,可控指的是数据应该具有明确的产权,可量指的是数据资产化的价值可以用货币衡量,而可收益则指的是数据可以带来经济收益或价值。
不难看出,数据资产确权仍旧是数据要素市场培育和发展的重点和难点,数据权属问题是数据流通、交易的核心问题,数据权属不确定,导致数据流通、交易、使用不能被规范化,相关主体的权责不清,数据市场价值开发处于灰色领域,数据监管困难,成本增加。违法成本却较低,个人信息在黑市上低价售卖,隐私泄露问题等数据违法行为频发。
关于数据权属问题,世界各国进行了不同的探索,比如欧盟的《一般数据保护条例》和《非个人数据在欧盟内自由流动框架条例》建立了个人数据和非个人数据的二元架构;日本以尊重交易契约自由为原则,构建开放的数据流通体系;美国通过一系列法律,形成了“部门立法+行业自律”的体制;印度《2018年个人数据保护法案(草案)》将数据视为“信托”问题。
近些年,我国对数据产权制度也进行了积极的探索,比如深圳发布的《深圳经济特区数据条例》着力于数据要素资产配置问题,《广州市加快打造数字经济创新引领型城市的若干措施》对数据确权先行先试。除此之外,北京、河南、贵州、浙江等地区也纷纷通过建立数据交易所、数据确权平台的实践方式,对数据产权制度的建设进行了积极探索。
产权与收益相辅相成
当前我国数据产权制度的建设和探索仍旧处于初级阶段,数据产权制度的建设,使得数据资产具有可控特性,有利于数据要素的流通、使用,实现价值增值,减少数据要素权益纠纷,提升数据要素利用效率,所以应当看到的是,数据确权的意义不止于产权制度本身,其更重要的意义在于,平衡数据要素价值链上不同权益主体的利益关系,使各个利益主体的权益和激励能够相容。
从这个角上来讲,数据产权制度的建设和完善,对于数据要素权益分配制度的建设具有重要的意义,比如数据产权确立的所有权,事实上是明确了数据要素收益的所有权的归属问题。除此之外,数据的管理权、转让权、使用权、知情权等事实上都明确了数据在不同经济活动、不同环节的权益的合法性和归属的问题。
需要指出的是,若要明晰数据权益的所属关系,关键在于做好数据权力分割、数据分类和数据的分级,并根据数据的类型、数据的特性,分级、有区别地精准化管理,对于重要的、安全要求高的国家数据或者企业数据,可以不公开不共享。对于较重要的,安全要求较高的数据,可以有条件地共享和开放,采用隐私计算或区块链技术,实现数据“可用不可见”“可算不可识”,而对于那些具有公用特性的数据可以采用数据集或者API的形式开放共享。
因此,体现效率、促进公平的数据要素收益分配制度一方面需要加强数字信息基础设施、开放竞争有序的数据要素市场、数据交易和管理平台建设,促进数据要素在地区、部门、行业、企业之间的流通。另一方面,需要培养多元数据要素市场主体,创新数据要素商业模式、交易模式、收益分配模式、交易定价模式,推动数据要素价值开发。
保证数据安全是前提
值得注意的是,不论从数据产权制度建设还是数据要素收益分配制度完善来说,事实上都强调了数据要素相关基础制度的建设,应是在保护消费者相关权益和数据安全的前提下,实现数据要素价值的最大化。
近年来,数据安全问题频发,反映出数据要素市场存在的技术、法律、流通风险,数据要素在存储、流通、使用过程中,数据安全防护依旧存在困难,虽然我国也针对数据开放、个人信息保护和数据交易流通等方面,出台了法律法规和部门规章,但是现有的立法的制度设计缺乏可操作性和具体指导,使得数据纠纷、数据违法行为等事件处理缺乏法律规则依据,操作细则仍需进一步完善。同时,虽然隐私计算和区块链等技术在一定程度上可以解决数据流通和数据安全保护的问题,但是这些技术的落地仍然面临很多现实问题。
意见建议
第一,健全数据安全法律法规,明确数据安全各责任主体法律责任。从法律层面对数据存储、交易、流通、处理行为进行约束,加强数据法律治理水平,提升数据安全保障水平。同时建立一套不同于有形和排他性的所有权的产权制度,让数据在隐私保护的前提下,能充分流动而不被垄断,同时要素的所有者获得数据收益。
第二,提升数据管理能力,建立数据安全保障体系,形成政府、行业、企业协同治理模式。通过国家或行业建立数据质量和安全标准,倒逼行业或者企业加强数据管理,形成三位一体的数据安全保障模式。同时,国家、企业、行业作为数据市场的重要主体,应提升自身的数据管理能力,通过基础设施建设、部门设置、人才建设、体系设计、规则制定等环节,承担起自身的职责,规范数据全生命周期的数据产品和数据行为,促进数据治理水平提升。
第三,创新数据要素流通技术和手段,加强数据技术人才队伍建设。促进隐私计算、区块链、差分隐私、数据标识等数据安全技术在数据交易和流通中的应用,推广“数据可算不可识”“数据可用不可见”模式,利用技术手段保障数据交易和流通的安全性。
作者:盘和林 浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员,工信部信息通信经济专家委员会委员
来源:每日经济新闻