引 言
在2025年全国两会通过的《关于2024年国民经济和社会发展计划执行情况与2025年国民经济和社会发展计划草案的报告》(以下简称“计划报告”)中,数据要素市场化被列为国家战略重点,明确提出“加快完善数据基础制度体系,深入实施“数据要素×”行动,持续创新数据要素市场化价值化的新模式和新路径”。“2025年数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%”的“十四五”规划目标与《网络数据安全管理条例》《全国统一大市场建设指引(试行)》等政策形成合力,标志着我国数据治理进入“制度供给与实践创新同步推进”的新阶段。本文将结合最新政策与实践,从多维度解析数据要素的价值实现路径及合规挑战。
一、数据要素的乘数效应:从资源到价值的跃迁
(一)数据作为新型生产要素的特性
数据具有非竞争性、可复制性和边际成本趋近于零的特征,区别于土地、资本等传统要素。根据《数字中国发展报告(2022年)》,2022年我国数据产量达8.1ZB,位居全球第二;2024年,我国数字经济核心产业增加值占GDP比重达到10%左右。其价值体现在对全要素生产率的赋能:在农业领域,天津东丽区依托数字化、智能化建成的花卉生产车间,使水资源重复利用率提升至97%,生产精准化、管理可视化、决策智能化的 “智慧农业”正成为现代农业发展的新引擎;制造业中,南京钢铁依托企业级的一体化数字运营管理平台——南钢智慧运营中心,持续推进节能减排,全年同比降低工序成本4.8亿元;服务业里,金融行业通过数据分析实现精准营销,新零售通过全渠道数据融合提升效率30%以上。这些实践印证了数据的乘数效应—— 通过与传统要素融合,数据可重构生产函数,创造规模经济与范围经济。
(二)政策驱动下的突破
2025年计划报告明确深入实施“数据要素×”行动,大力培育全国一体化数据市场,通过安排7000亿元超长期特别国债支持1465个“两重”项目和“两新”政策,促进实体经济与数字经济深度融合。出台建立健全数据产权制度、培育全国一体化数据市场、促进数据交易机构高质量发展的政策文件,推动数据流通安全治理制度细化落地。2023年10月25日,国家数据局正式揭牌,在国家数据局的示范效应下,为充分激活数据要素潜能,我国各地纷纷响应国家号召,纷纷成立或挂牌省级数据局,以推进数据管理、数据运营等工作,促进数据要素市场的培育与发展。据不完全统计,仅2024年开年以来,全国已相继成立23个省级数据局,截至2024年11月底,全国共计成立60家数据交易机构。国家枢纽节点建设形成 “东数西算”工程,推动构建全国一体化算力网,到2025年底,国家枢纽节点地区各类新增算力要占全国新增算力的60%以上,国家枢纽节点新建数据中心使用绿电占比要超过80%。
在消费领域,3000亿元设备更新资金带动家电、汽车等领域数据采集设备投资增长15.7%,某新能源车企通过车联网数据优化电池管理,使续航里程提升 22%,产品竞争力显著增强。这些实践与《“十四五”数字经济发展规划》中“数据要素市场化配置”目标形成呼应,验证了数据作为“倍增器”的战略价值。
(三)数据价值化的三大层级
数据要素价值释放的途径可以概括为三次价值。一次价值是业务贯通,通过数据支撑业务系统运转,实现线下与线上、业务与业务之间的贯通。二次价值是数智决策,通过数据的加工、分析、建模来挖掘信息和规律,辅助企业经营和业务执行的自动化、智能化决策。三次价值是流通赋能,打破数据壁垒,使优质数据在跨机构、跨行业的新业务、新场景中汇聚融合,让高价值的数据惠及各行各业。
1.基础层:数据资源化。数据作为原始资源,通过采集、存储形成资产,需遵循《中华人民共和国个人信息保护法》第十三条,按照“最小必要”原则采集数据。例如上海数据交易所推出“数据产品登记凭证”,明确数据产品的权利归属、技术指标等要素,符合条件的数据产品供方根据上海数交所交易相关要求补充挂牌信息并提交合规评估和质量评估报告,即可获得挂牌证书。
2.中间层:数据资产化。通过对数据集合的抽取、清洗、分析、统计、转换、运算和进一步挖掘,将标的数据经合规处理后纳入资产负债表,可增厚企业资产,优化企业的资产结构。如中国联通2024年年报中显示数据资源科目金额3.79亿元,数据服务收入保持高速增长,运营商大数据市场份额连续6年保持领先。
3.应用层:数据价值化。企业将数据资产进行交易和流通,实现数据变现,给企业带来新的盈利增长点。上海数据交易所2024年全年数据交易额突破40亿元,到2024年底,累计挂牌数据产品数超4500种,为企业对接金融服务授信金额超过5亿元。
二、数据价值释放的现实困境
(一)实践难题:三权分置、分类分级管理的落地障碍
尽管《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)提出数据资源持有权、数据加工使用权、数据产品经营权分置模式,《中华人民共和国数据安全法》第二十一条要求建立数据分类分级制度,但实践中仍存在:
1.权利边界模糊:企业采集的用户数据、公共数据的权属界定缺乏统一标准,数据分类分级存在标准模糊的问题。
2.产业共识难聚:制度设计关心数据持有权归属,产业实践更关心各种权益的分配。
3.流通规则缺位:金融、医疗等敏感领域数据流通缺乏合规指引。
(二)技术瓶颈:安全与效率的平衡挑战
数据流通需突破 “不可能三角”—— 安全性、流动性、易用性难以兼顾,且存在存储依赖国外技术、技术体系碎片化、合规成本高的问题。
(三)治理滞后:制度供给与市场需求的结构性矛盾
2025年计划报告披露,我国数据流通市场仍存在公共数据开放率不足,与《关于加快公共数据资源开发利用的意见》要求存在差距;地方保护主义隐性存在,如某省份要求外地数据商必须在本地设立子公司,违反《全国统一大市场建设指引》中“不得增设市场准入隐性壁垒”的规定;数据资产定价缺乏国家标准,制约数据要素市场化进程。
三、法治框架下的数据价值释放路径
(一)政策协同:从顶层设计到场景落地
2025 年1月出台的《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》(以下简称“方案”)与计划报告形成政策闭环,提出“三横三纵”治理体系:
1. 横向贯通:明晰流通安全规则
加强公共数据流通安全管理:《方案》规定,政务数据共享过程中,数据提供方按照“谁主管、谁提供、谁负责”的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则,承担数据接收后的安全管理责任。
明晰企业数据流通安全规则:《方案》规定,支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。对确认为重要数据的,相关地区、部门应当及时向数据处理者告知或公开发布。数据处理者对外提供重要数据时,应按照相关法律法规、行业主管部门要求,采取必要的安全保护措施,切实维护国家安全、经济运行、社会稳定、公共健康和安全。
强化个人数据流通保障:《中华人民共和国个人信息保护法》对个人信息保护进行了全面规定,《方案》着重进行了细化落实,尤其是聚焦个人信息匿名化存在的规则不明确、实施无指引、效果认定无依据等突出问题,完善个人数据权益保障机制。例如《方案》规定对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。
2. 纵向突破:技术赋能与监管创新
支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对于不涉及风险问题的一般数据,鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据,但企业认为涉及重要经营信息的,鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施,促进数据安全流动。对于重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。
依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。
(本节来源:法治日报-法治网)
(二)安全兜底:全生命周期的合规治理
在数字经济时代,企业合规治理已从“事后补救”转向“全周期防控”,覆盖数据采集、存储、使用、共享至销毁的全链条,全生命周期合规治理是企业应对数字时代风险的核心竞争力。律师作为专业法律服务的提供者,能够提供制度设计、风险识别与应对策略,助力企业构建“合法、安全、高效”的合规生态。
1.数据采集:合法性锚定与风险预防
合法性要求:数据采集需遵循“合法、正当、必要”原则,明确采集目的、范围和方式,禁止以非法手段获取数据。收集数据需严格遵循最小必要原则,严格限制在业务所需范围内,避免过度收集。
分类分级:根据《中华人民共和国数据安全法》要求,需对数据按敏感程度分类(如核心数据、重要数据、一般数据),并制定差异化管理策略。
2.数据存储与保护:安全加固与权责明晰
境内存储与加密:重要数据需境内存储,并采用国密算法进行加密传输和存储,防止未经授权访问。
权属界定:针对企业数据权属模糊问题,可参考《数据二十条》设计“三权分置”协议。
备份与审计:建立数据备份机制和审计日志,确保数据可追溯。
3.数据共享与使用:风险防控与价值释放
合规审查:共享前需进行风险评估并签订协议,避免过度披露。
跨境流动合规:协助企业完成数据出境安全评估,并制定应急预案。
4.数据归档与销毁:合规留痕与责任闭环
分级销毁机制:根据数据敏感度选择销毁方式,如逻辑删除(一级)、介质清除(二级)或物理销毁(三级)。销毁过程需记录并审批,确保不可恢复。
合规留存:部分数据需按法规留存(如税务记录保存10年),销毁前需确认超出保留期。
结 语
2025 年作为数据要素市场化的“攻坚年”,政策密集出台与实践创新形成共振。从计划报告的顶层设计到地方试点的先行先试,从技术工具的突破到治理规则的完善,我国正走出一条“发展与安全并重、效率与公平兼顾”的数据价值释放之路。唯有坚持“确权是基础、流通是关键、安全是底线”的法治逻辑,构建政府、企业、个人协同治理的新格局,才能将数据规模优势转化为创新优势、竞争优势,为全球数字经济治理贡献中国智慧。律师通过法律专业能力与技术洞察力,不仅能帮助企业规避行政处罚、刑事追责等风险,更能将合规转化为竞争优势,助力数据资产价值释放。未来,随着更多政策落地,律师在合规生态中的战略伙伴角色将进一步深化。
声 明 本文仅代表作者观点,不得视为发现律师事务所或其律师出具的正式法律意见或建议。如需转载或引用,请注明出处。
蜀ICP备:17000577号-1