2022年6月审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。作为新型生产要素和数字化、网络化、智能化的基础，数据已融入数字经济生产、分配、流通、消费和社会管理等各个环节。因此，完善数据基础制度体系建设，将之纳入法律秩序框架内，使数据流通促进经济社会高质量发展，十分重要。 　　 　　建立数据产权制度 　　 　　健全数据要素权益保护制度，推进公共数据、企业数据、个人数据分类分级确权授权使用，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。 　　 　　公共数据的持有权主体是政府，其性质类似于行政法上的公共设施，应当承载公共服务功能。因此，除涉及国家安全、商业秘密以及个人隐私的数据外，政府应当按照科技、经济、文化等类型主动向社会开放。一方面，公共数据对社会公众开放，可以完善政府诸项活动的说明责任。另一方面，公共数据的公开，可以为企业或其他市场主体对数据的采集加工和流转应用提供丰富资源，有利于数据市场繁荣。 　　 　　企业数据是数据市场的重要组成部分，数据资源持有权、数据加工使用权、数据产品经营权分置的产权运行机制主要应用于企业数据方面。数据资源持有权，从法律层面肯定企业合法收集底层数据、原始数据的行为；数据加工使用权，从法律层面肯定企业对数据资源进行脱敏、挖掘及投入算法的智力创造成果；数据产品经营权则赋予企业对数据的分享和交易权利。 　　 　　个人数据，指与个人隐私密切相关的底层数据、原始数据，属于人格权的保护范围，个人对其数据的收集具有知情同意权、更正权、拒绝权等。 　　 　　从逻辑上讲，以数据的生成、收集、使用以及交易为轴线，明确公共数据、企业数据、个人数据的权利主体及其权利义务范围，才能有效构建数据的分级确权授权使用框架，从而形成市场化的数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。 　　 　　建立数据要素流通、交易以及收益分配制度 　　 　　完善数据全流程合规和监管规则体系，建设规范的数据交易市场。应当以政府组织设立的大数据交易中心为载体，完善数据要素流通和交易制度，通过嵌入行政许可、行政确认程序，保障交易数据的合法性、安全性等。其中，前置程序包括登记、公证、查验、风险评估等具体事项安排。同时，随着数据交易规模的扩展和类型的增多，制定更精细化的数据交易许可与确认规则及裁量基准。 　　 　　完善数据要素市场化配置机制，更好发挥政府在数据要素收益分配中的引导调节作用。首先，以效率原则释放市场价值。就企业的数据权利而言，不能类推适用财产权的排除规则，应当构建包容、开放、共享的理念，按照“谁投资，谁受益”原则促进数据的流转和交易，最大限度地释放其市场价值。其次，以公平原则保证价值理性。公平原则是保证各类主体平等参与数据市场交易活动的基础内容之一。数字经济发展的关键在于数据的市场化交易和流转。因此，应当适用反垄断法，干预大型互联网企业对数据的垄断，着力缩小“数据鸿沟”。同时，利用税收制度合理调整数据要素收益分配制度。 　　 　　建立数据安全全程治理制度 　　 　　维护国家数据安全，保护个人信息和商业秘密，守住安全底线。首先，行政机关应当加强对互联网应用中“告知-同意”个人信息收集规定的监管、审查，尤其要严格审查涉及未成年人信息收集的承诺合同。其次，由于算法和数据挖掘技术发展迅速，对于脱敏后的数据集合也可能还原出底层数据、原始数据，从而可能引发大规模泄露个人隐私甚至危及国家安全，行政机关必须加强动态监管，以防患于未然。再次，可以通过信用机制强化对数据交易的监管，将数据收集、加工以及交易中的失信行为、违法行为纳入信用惩戒适用范围。最后，数据治理关系社会公共利益和国家利益，应当引入检察公益诉讼制度强化数据治理。在民事公益诉讼方面，检察机关可以对滥用数据和泄露个人信息的违法行为分类型提起制止之诉、预防之诉及补救之诉（包括惩罚性赔偿之诉）。在行政公益诉讼方面，检察机关可以督促行政机关履行法定职责，加强对数据收集、脱敏、加工以及交易的过程性规制。 　　 　　此外，数据安全全程治理制度还需配给公共数据的处理操作规范和技术安全支持。一方面，在数据安全法等法律框架内，对公共数据的收集、存储、传输、开放等过程制定具体的行政规则及裁量基准，且预设数据安全事故发生的应急处置机制及方案。另一方面，对公共数据进行安全加固，利用数据识别算法、敏感接口识别策略、智能识别引擎或引入专业机构对公共数据进行风险识别与评估，并及时更新数据安全加固方案。 　　 　　建立多方协同数据治理制度 　　 　　构建多方协同的数据治理模式。首先，相关行业组织应当根据既定的法律框架和现实案例制定，优化行业自律公约，从行业内部指引，约束数据的收集、加工及交易。其次，将数据安全纳入企业合规建设中，引导企业对数据合法合规处置，重塑其治理文化和治理结构，从而有效防范法律风险。最后，对涉及广泛、规模较大的数据交易，应当引入第三方风险评估机制，考量与评估数据交易的安全风险，再决定是否予以确认与许可。 　　 　　集合行政、司法、行业以及社会的多方协同治理制度，具体可从四个方面展开：一是创设统一集中的公共数据综合处理平台，打破地方政府之间、行政机关之间的数据共享壁垒，将各层级各领域的“数据孤岛”连为一脉，使公共数据的资源优势可以被转化为数据治理效能，既可为数据交易的行政许可、行政确认提供事实参数，也能为数据行政监管提供线索支持。二是创设“企业合规+行政公益诉讼（检察建议）”检察监督机制。检察机关在开展信息犯罪涉案企业合规建设工作时，对于普遍存在的行政监管漏洞应当向行政机关提出检察建议，在没有得到反馈情况下再提起行政公益诉讼。三是建立行业协会数据安全风险报告机制，信息网络安全协会等行业组织，应当将业内技术更新、算法迭代以及数据交易可能引发的风险及时报告给行政监管机关，从而起到数据治理的风险预防性效果。四是对涉及广泛、规模较大的数据交易行政许可和信息安全领域行政公益诉讼嵌入必要的听证程序，在促进社会公众有效参与数据治理的同时，培养群众的数字安全意识。 　　 　　（作者：□梁鸿飞 张清　作者单位分别为南京信息工程大学法政学院、扬州大学法学院） 　　伊志律师事务所位于北京市朝阳区朝外大街乙6号朝外SOHO-C座1209，优越的地理位置，便利的交通条件，安静、专业的办公环境为需求提供方便。 电话：010-84493343 微信：18401228075 电话：18401228075