“数据二十条”打开企业数据合规空间_李辉.pdf

法人杂志2023年03期47新知近期出台的中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见（下称“数据二十条”），以解决市场主体遇到的实际问题为导向，创新数据产权观念，淡化所有权，强调使用权，聚焦数据使用权流通，为企业数据合规应用打开新空间，为数据这一新型生产要素价值释放注入生机与活力。学好用好“数据二十条”，央企可以强化数据合规使用体系建设，通过合规交易创造数据价值。理解数据与数据治理体系“数据二十条”明确规定：“数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。”法人特约撰稿 李辉“数据二十条”打开企业数据合规空间数据在当下企业的经营发展中发挥着重要作用。数据具有无形性、非消耗性等特点，可以接近零成本无限复制。这为企业价值创造提供极好条件。做好数据合规，首先要正确理解数据的实质、特点，才能厘清管理思路、梳理管理举措，促进数据交易在合规道路上健康发展。数据对传统产权、流通、分配、治理等制度提出新挑战，数据合规治理需要重新规划治理体系，适应新的合规需求。发展和安全是数据治理体系的一体两面，要形成政府监管与市场自律、法治与行业自治协同、国内与国际统筹的数据要素治理结构。一方面，贯彻总体国家安全观，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线；另一方面，加强数据分类分级管理，把该管CFP合规管理48的管住、该放的放开，积极有效防范和化解各种数据风险。国家倡导产业数字化、数字产业化；企业倡导业务数据化、数据业务化，数据成为企业的核心生产要素。企业在搭建自身数据治理体系过程中，要贯彻“数据二十条”体现的数据治理主旨，一手抓安全，一手抓发展。双轮驱动，数据治理才能稳步前行。聚焦“监管”与“合规”“数据二十条”全文共提及 13 次“监管”，具体涉及划定监管红线、完善监管规则体系、突出国家级数据交易场所合规监管、在数据跨界流通中监管互认、强化行业监管和跨行业监管等方面；共提及 16 次“合规”，具体涉及合规使用、全流程合规治理、企业数据合规体系建设和监管、合规认证、合规公证、鼓励企业创新内部数据合规管理体系等方面。由此可见，“监管”与“合规”是数据治理的一体两面。从监管角度，需充分发挥政府有序引导和规范发展的作用，守住安全底线，明确监管红线，打造安全可信、包容创新、公平开放、监管有效的数据要素市场环境。强化分行业监管和跨行业协同监管，建立数据联管联治机制，建立健全鼓励创新、包容创新的容错纠错机制。建立数据要素生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度，指导各方履行数据要素流通安全责任和义务。建立健全数据流通监管制度，制定数据流通和交易负面清单，明确不能交易或严格限制交易的数据项。因此，政府将探索构建多渠道、便利化的数据跨境流动监管机制，健全多部门协调配合的数据跨境流动监管体系；引导多种类型的数据交易场所共同发展，突出国家级数据交易场所合规监管和基础服务功能；加强企业数据合规体系建设和监管，严厉打击黑市交易，取缔数据流通非法产业。从合规角度，企业必须服从政府监管，主动理解监管要求与政策，通过一系列制度、指引、守则，将外部监管要求内化为企业要求，丰富企业合规文化内核，完善企业制度体系。以合规作为企业数据治理的内生动力，设置红线禁区、规划蓝海空间，提出清晰、明确、可实现的合规要求，将合规要求嵌入数据挖掘与赋能各个环节，护航数据治理全流程。洞察数据交易市场规则考虑到在数据生产、流通、使用等过程中，个人、企业、社会、国家等相关主体对数据有着不同利益诉求，且呈现复杂共生、相互依存、动态变化等特点，“数据二十条”创造性提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架，构建中国特色数据产权制度体系。企业数据源自企业生产经营活动，是企业通过治理形成具有一定质量的、可计算使用的数据。数据持有权基于价值创造受保护原理，持有者可以使用、许可他人使用数据并获得收益，但对数据本身并不享有排他支配权，只有权禁止不当获取或使用数据以侵害其合法权益的行为。企业基于数据持有权可以更好进行数据交易，取得数据收益，将数据转化为生产力。因此，基于数据持有权的商业交易可以为企业带来效益，是企业数据应用的重点，也是企业数据合规工作重点。以“三权分置”为基石建立数据产权制度，有力推动数据产权结构性分置和有序流通，数据交易市场规则体现出新趋势。企业要重点关注两个方面。一是分类分级，国家数据分类分级保护制度下，推进数据分类分级确权授权使用和市场化流通交易，健全数据要素权益保护制度，逐步形成具有中国特色的数据产权制度体系。二是流通规则，有序发展数据跨境流通和交易，建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。法人杂志2023年03期49新知同步推进压实责任与参与流通企业是政府监管的对象，要主动服从监管要求，履行社会义务。企业也是市场经济参与者，要发挥数据作为生产要素的活力，积极加入数字经济建设。既要压实数据治理责任，也要积极参与数据交易，在数据交易中体现合规创造价值的作用。“数据二十条”明确提出“企业压实数据治理责任”，因此，企业必须将数据合规提到重中之重的位置，履行合规义务，规范企业数据合规行为。具体来讲，企业承担数据治理责任可以体现在 6 个方面：一是树立责任意识和自律意识，坚持“宽进严管”原则；二是积极参与数据要素市场建设，围绕数据来源、数据产权、数据质量；三是在数据采集汇聚、加工处理、流通交易、共享利用等各环节，依法依规承担相应责任；四是遵守反垄断法等相关法律规定，不得利用数据、算法等优势和技术手段排除、限制竞争，实施不正当竞争；五是参与政府信息化建设中政务数据安全管理，有规可循、有序发展、安全可控；六是增强社会责任，打破“数据垄断”，促进公平竞争。同时，企业要积极参与数据市场流通，在政策向好的大环境下主动作为。具体来讲，企业主动作为可以从这几个方面切入：一是注意数据权利归属与使用，遵守现有法律法规，探索数据产权结构性分置制度，将本企业数据产权具体分为“数据资源持有权”“数据加工使用权”“数据产品经营权”等，分别制定不同的使用规则及对应举措。进一步厘清企业拥有的数据资源中哪些是个人数据，哪些是企业自有数据，建立数据确权授权机制。二是制定和落实数据分类分级制度，在国家数据分类分级保护制度下，做好企业自身数据分类分级、确权授权使用规则，结合企业实际规划数据使用场景。三是参与数据跨境流通机制发展。企业要主动提高政治站位，积极参与数据跨境流动国际规则制定，探索加入区域性国际数据跨境流动制度安排，开展数据跨境流动业务合作。四是企业在参与国家数据治理体系过程中，利用第三方专业服务机构，助力企业数据合规，包括培育数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等多个方面。用好鼓励创新的政策红利“数据二十条”强调创新政策支持，鼓励有条件的地方和行业在制度建设、技术路径、发展模式等方面先行先试，鼓励企业创新内部数据合规管理体系，不断探索完善数据基础制度。采用“揭榜挂帅”方式，支持有条件的部门、行业加快突破数据可信流通、安全治理等关键技术，建立创新容错机制，探索完善数据要素产权、定价、流通、交易、使用、分配、治理、安全的政策标准和体制机制，更好发挥数据要素积极作用。企业要抓住契机，结合行业优势、企业特点，在数据治理全链条中找到切入点，找到自身数据盈利点。数据已经成为新生产要素，合规管理要助力企业形成数字实力；引入“算力”应用，形成“算力”和“数据”相结合的企业数据价值创造机制。数据正在改变生产方式、生活方式和社会治理方式，合规使用数据成为数据价值创造的组成部分。鼓励创新是数据治理动力源泉，创新也将成为合规管理驱动力。企业要加快构建数据基础制度，扩大数据规模和丰富应用场景优势，激活数据要素潜能，增强数字经济发展新动能，构筑国家竞争新优势。未来数据治理愿景绚丽，企业将成为波澜壮阔的数据赋能大场景中重要角色，做好数据合规必将成为企业经营活动的规定动作。（作者系中国联通集团法律部法律管理处经理）（责编 惠宁宁）