一、界定权属:明确数据资产的“归属权”
数据资产的权属界定是监管的“第一块多米诺骨牌”。如果连数据归谁都不清楚,后续的登记、交易、监管就无从谈起。传统市场监管中,物权、债权等权属有明确的法律框架,但数据资产的权属却因“非实体性”“可复制性”等特点变得复杂。比如,企业通过爬虫获取的公开数据权属归谁?员工在职期间产生的数据属于企业还是个人?用户授权收集的个人信息,企业拥有的是“使用权”还是“所有权”?这些问题在《数据二十条》(《关于构建数据基础制度更好发挥数据要素作用的意见》)中有了初步答案——**提出“三权分置”制度,即资源持有权、数据加工使用权、数据产品经营权分置管理**。但落实到市场监管层面,仍需更细化的操作指引。
.jpg)
市场监管局在权属界定中可扮演“规则细化者”和“纠纷调解者”的角色。一方面,需联合网信、工信等部门出台《企业数据资产权属界定指引》,明确不同类型数据(如公共数据、企业数据、个人信息)的权属边界。例如,公共数据经过企业加工形成的数据产品,其“数据加工使用权”和“数据产品经营权”应归企业所有,但需标注原始数据来源;用户个人信息经脱敏、聚合后形成的“数据集合”,企业可在合规前提下享有经营权,但不得反向识别到个人。另一方面,当企业间发生数据权属纠纷时,市场监管局可通过设立“数据权属调解委员会”,引入技术专家、法律顾问、行业代表组成仲裁团队,快速化解矛盾。我们曾服务过一家零售企业与第三方数据公司的合作纠纷:零售企业认为第三方未经授权使用了其会员消费数据,第三方则主张数据已“脱敏处理”。最终,市场监管局调解委员会通过技术手段核查数据脱敏程度,并依据《个人信息保护法》第十三条“取得个人单独同意”的规定,判定第三方构成侵权,要求其删除数据并赔偿损失——这起案例说明,**清晰的权属界定是数据资产合规流通的前提**。
值得注意的是,权属界定需避免“一刀切”。对于中小企业而言,复杂的权属确认流程可能增加合规成本。市场监管局可针对不同规模企业制定差异化标准:对大型互联网企业,要求其建立数据权属台账,明确各类数据的权属状态;对小微企业,则可通过“数据权属声明制”,由企业自主声明数据来源及权属,监管部门进行事后抽查。此外,权属界定还需与现有法律体系衔接,比如《民法典》中“数据与网络虚拟财产保护”条款、《反不正当竞争法》中“商业秘密”条款,确保数据资产权属不与传统法律冲突。只有当“数据归谁”的问题有了明确答案,企业才能放心投入数据资源开发,监管部门才能有的放矢开展后续监管。
二、登记备案:建立数据资产的“户口本”
如果说权属界定是“分清家产”,那么登记备案就是“上户口”。传统资产如房产、设备,需在不动产登记中心、市场监管部门办理登记才能获得法律认可,数据资产作为新型资产,同样需要一套“登记备案体系”来确认其“合法身份”。市场监管局作为市场主体登记的法定部门,将数据资产纳入登记备案,不仅能解决“数据资产看不见、摸不着”的监管难题,还能为企业数据资产入表、融资、交易提供依据。财政部2024年1月1日起施行的《企业数据资源相关会计处理暂行规定》明确,企业可将符合条件的数据资源确认为“无形资产”或“存货”,而**登记备案正是确认数据资源“符合条件”的重要凭证**。
数据资产登记备案的核心是“可追溯、可验证”。市场监管局可牵头建立“数据资产登记平台”,企业需在线提交数据资产基本信息(如名称、类型、权属人、数据规模)、来源说明(如用户授权、公开数据采集、自主研发)、技术文档(如脱敏方案、加密措施)等材料。平台通过区块链技术存证,确保登记信息不可篡改;引入第三方检测机构对数据合规性进行审核,重点核查是否存在个人信息未脱敏、数据来源侵权等问题。登记完成后,企业可获得《数据资产登记证书》,载明登记编号、资产状态、有效期等信息。我们曾协助一家物流企业将其“运输路线优化数据集”进行登记备案,该数据集整合了GPS轨迹、路况信息、客户需求等数据,经过脱敏和算法加工后,企业凭借《登记证书》成功将其作为无形资产入账,不仅提升了资产负债表质量,还在后续融资中获得了投资人青睐——这说明,**登记备案能让数据资产从“账外”走向“账内”,真正成为企业的“合规家产”**。
登记备案并非“一备了之”,还需建立动态管理机制。数据资产具有“时效性”和“可变性”,比如用户消费数据会随时间推移失去分析价值,企业数据资产权属可能因合作、并购发生变化。因此,市场监管局应要求企业在数据资产发生重大变更(如权属转移、数据更新、用途变化)时,及时提交变更申请;对超过有效期的数据资产,可要求企业重新评估备案。此外,为降低企业合规成本,可对小微企业实行“告知承诺制”,即企业承诺数据资产来源合法、符合安全标准,监管部门不再进行实质审核,而是通过“双随机、一公开”抽查进行监督。这种“宽进严管”的模式,既能鼓励中小企业参与数据资产登记,又能确保监管资源聚焦高风险领域。当然,登记备案信息需向社会公开,但涉及商业秘密和个人信息的,应依法予以保密,平衡透明度与隐私保护的关系。
三、质量评估:筑牢数据资产的“生命线”
数据资产的价值在于“用”,而“好用不好用”取决于质量。如果数据存在错误、重复、滞后等问题,不仅无法为企业创造价值,还可能导致决策失误、消费者权益受损。市场监管局作为市场秩序的维护者,将数据资产质量纳入监管,就是要防止“垃圾数据”滥竽充数,确保数据资产“真、准、全、新”。这让我想起去年遇到的一个案例:某食品企业将其“消费者偏好数据集”作为核心资产招商,但实际数据中存在大量重复样本和过期信息,导致合作方库存积压,最终引发合同纠纷——如果当时有数据质量评估机制,或许就能避免这场损失。
数据资产质量评估需建立“多维度指标体系”。市场监管局可联合标准化组织、行业协会制定《数据资产质量评估规范》,从准确性、完整性、一致性、时效性、安全性五个维度设定评估标准。准确性指数据与实际情况的吻合程度,比如用户年龄数据不应出现负数或超百岁;完整性指数据要素的齐全性,比如电商订单数据应包含商品、价格、时间、支付方式等关键字段;一致性指同一数据在不同系统中的一致性,比如企业官网与APP的用户数据不应矛盾;时效性指数据的更新频率,比如实时交通数据需每5分钟更新一次;安全性则指数据是否脱敏、加密,是否符合《数据安全法》要求。评估过程需引入第三方机构,采用自动化工具(如数据清洗软件、质量检测算法)和人工抽样相结合的方式,确保结果客观公正。评估结果分为A、B、C、D四个等级,D级数据资产不得用于交易、融资等场景,企业需限期整改。
质量评估结果应与监管措施挂钩,形成“评估-整改-退出”的闭环。对评估为A级的数据资产,市场监管局可在企业信用等级评定中给予加分,优先推荐参与“数据要素示范项目”;对B级和C级,需企业提交《质量整改报告》,明确整改时限和措施;对D级或拒不整改的,应将其列入“数据资产异常名录”,并通过国家企业信用信息公示系统向社会公示,限制其数据资产交易活动。此外,质量评估需常态化开展,企业应每年对数据资产进行一次全面评估,当数据资产用途发生变化(如从内部决策转向对外交易)时,需重新评估。这种“动态评估+分类监管”的模式,既能倒逼企业提升数据质量管理水平,又能避免“一评定终身”带来的监管滞后性。毕竟,**高质量的数据资产才是数字经济的“活水”,低质量的数据只会成为“死水”**。
四、交易规范:规范数据资产的“流通路”
数据要素市场化配置是数字经济发展的必然趋势,而数据交易是要素配置的核心环节。近年来,全国已涌现出数十家数据交易所,如上海数据交易所、深圳数据交易所等,但数据交易仍面临“定价难、确权难、监管难”等问题。市场监管局作为市场交易行为的监管者,需从“规则制定者”“秩序维护者”两个角色入手,让数据资产交易“有规矩、有底线、有活力”。我们曾帮一家医疗科技公司对接数据交易所,对方要求其提供数据资产的“合规证明”“质量报告”“权属证书”,缺一不可——这让我意识到,**规范的数据交易流程,是数据资产从“资源”到“资本”的关键跳板**。
市场监管局需牵头制定《数据资产交易管理办法》,明确交易参与方的权利义务、交易流程、禁止性行为等。交易参与方包括数据提供方(拥有数据权属的企业)、数据需求方(使用数据的企业)、数据交易平台(提供交易场所和服务的机构)和第三方服务机构(提供评估、审计、法律等服务)。交易流程应包括“申请审核—资产挂牌—意向受让—签约交割—资金结算”五个环节:数据提供方需提交《数据资产合规承诺书》《质量评估报告》等材料,交易平台进行形式审核;审核通过后,数据资产在平台挂牌,注明数据类型、用途范围、价格区间等信息;需求方提交受让申请,双方通过平台进行线上谈判;达成一致后签订《数据资产交易合同》,明确数据交付方式、使用期限、违约责任等;最后由平台提供资金结算服务,确保“钱货两清”。特别需要注意的是,**交易数据必须明确用途范围**,比如用户消费数据只能用于市场分析,不得用于精准营销或信用评估,防止数据滥用。
针对数据交易中的“灰色地带”,市场监管局需划定“红线”。比如,禁止交易未经脱敏的个人信息和重要数据,禁止通过“爬虫”“撞库”等非法手段获取的数据,禁止虚构数据资产价值或隐瞒数据缺陷。对违规交易行为,应依法予以处罚:情节轻微的,给予警告并责令整改;情节严重的,没收违法所得,并处违法所得1倍以上10倍以下罚款;构成犯罪的,依法追究刑事责任。此外,为解决数据交易“定价难”问题,市场监管局可推动建立“数据资产定价模型”,结合数据质量、稀缺性、应用场景等因素,采用成本法、收益法、市场法等多种方式确定参考价格。比如,某电商平台的“用户复购率数据”,因其能精准预测消费趋势,稀缺性高,可通过收益法(按预期带来的利润分成)定价;而某企业的“生产设备运行数据”,应用场景相对单一,可采用成本法(按数据采集、加工、存储的成本)定价。当然,定价模型需定期更新,以适应市场变化。最后,数据交易平台需向监管部门开放数据接口,实时报送交易数据,监管部门通过大数据分析识别异常交易,比如同一数据资产短期内多次转手、交易价格远低于市场均价等,及时介入调查。只有当“交易路”畅通无阻,数据资产才能真正流动起来,释放要素价值。
五、安全监管:守住数据资产的“安全线”
数据安全是数据资产监管的“底线”,也是企业生存发展的“生命线”。近年来,数据泄露事件频发,如某社交平台5亿用户数据被窃取、某酒店集团1.2亿客户信息被售卖,不仅给企业造成巨额经济损失,还严重损害消费者权益和社会公共利益。市场监管局作为市场安全的重要守护者,需将数据资产安全纳入监管范畴,构建“事前防范—事中监测—事后处置”的全链条安全监管体系。我在做财税咨询时,常提醒企业老板:“数据资产安全不是‘选择题’,而是‘必答题’——一次数据泄露,足以让一家初创企业倒闭。”
事前防范需落实“数据安全主体责任”。市场监管局应要求企业建立数据安全管理制度,明确数据安全负责人和管理机构,制定数据分类分级保护方案。根据《数据安全法》,数据可分为“一般数据”“重要数据”“核心数据”,其中重要数据和核心数据需采取更严格的安全措施。比如,企业收集的个人信息属于“重要数据”,需进行分类分级,敏感个人信息(如身份证号、银行卡号)需单独存储并加密;涉及国家安全的“核心数据”(如测绘地理信息、能源数据),需按照国家有关规定实行更严格的管控。此外,企业需定期开展数据安全培训,提高员工安全意识,签订《数据安全保密协议》,防止内部人员泄露数据。市场监管局可通过“双随机、一公开”检查,核查企业数据安全管理制度落实情况,对未按要求建立制度或制度流于形式的企业,责令限期整改,拒不整改的处1万元以上10万元以下罚款。
事中监测需借助“技术赋能+人工排查”。市场监管局可联合网信部门建立“数据资产安全监测平台”,对接企业数据资产登记系统、数据交易平台,实时监测数据资产的安全状态。技术上,通过大数据分析、人工智能算法识别异常行为,比如短时间内大量数据导出、异常IP地址访问、数据加密状态突然改变等;人工上,组织安全专家团队对高风险企业进行现场排查,检查数据存储环境、访问权限控制、应急响应预案等。比如,去年我们协助某制造企业接受市场监管局安全检查时,专家发现其工业生产数据存储在未加密的云服务器上,且员工权限管理混乱,存在数据泄露风险。企业立即按照整改要求,将数据迁移至加密服务器,并实行“最小权限原则”,仅允许相关岗位人员访问数据——这种“技术+人工”的监测方式,能有效及时发现和消除安全隐患。
事后处置需建立“快速响应+协同联动”机制。当发生数据泄露、丢失等安全事件时,企业应立即启动应急预案,采取补救措施(如停止数据访问、通知受影响用户、向监管部门报告),并在24小时内提交《数据安全事件报告书》。市场监管局接到报告后,应会同网信、公安等部门开展调查,查明事件原因、影响范围和责任主体,依法对责任企业进行处罚;对涉及个人信息的,还应督促企业履行《个人信息保护法》规定的“告知—补救”义务,比如通知用户更改密码、提供信用监测服务等。此外,市场监管局应建立“数据安全黑名单”制度,对发生重大数据安全事件的企业,列入黑名单,限制其数据资产交易和政府项目参与资格,形成“一处违规、处处受限”的震慑效应。毕竟,**数据安全无小事,只有守住安全底线,数据资产的价值才能得到真正保障**。
六、信用联动:激活数据资产的“信用力”
信用是市场经济的“基石”,将数据资产监管与信用体系建设结合,既能降低监管成本,又能提高监管效能。市场监管局通过建立“数据资产信用档案”,将数据资产的权属、登记、质量、交易、安全等合规情况纳入企业信用评价,守信企业在融资、招投标、政策扶持等方面获得便利,失信企业则面临联合惩戒,形成“守信激励、失信惩戒”的良性循环。我们曾服务过一家高新技术企业,因其数据资产合规管理规范,被市场监管局评为“AAA级信用企业”,在申请政府数据要素创新补贴时获得了优先支持——这说明,**信用联动能让合规的数据资产成为企业的“信用加分项”**。
数据资产信用评价需建立“量化指标体系”。市场监管局可制定《企业数据资产信用评价管理办法》,设置一级指标(如权属合规性、登记及时性、质量达标率、交易规范性、安全性)和二级指标(如权属证明完整性、变更备案率、质量评估等级、交易合同合规性、安全事件发生率),采用“基础分+加减分”的方式计算信用得分。基础分100分,根据各项指标达标情况扣分;对获得国家级数据要素示范项目、参与数据资产国家标准制定的企业,可适当加分;对发生数据资产造假、违规交易、数据泄露等行为的企业,实行“一票否决”,直接评为D级信用企业。评价结果分为A、B、C、D四个等级,对应不同的信用激励和惩戒措施:A级企业可享受“绿色通道”服务,如数据资产登记优先办理、交易免缴保证金;B级企业保持常规监管;C级企业纳入“重点监管名单”,增加检查频次;D级企业列入“严重失信名单”,依法依规实施联合惩戒。
信用评价结果需“多场景应用”,才能真正发挥“指挥棒”作用。市场监管局应推动数据资产信用评价结果与企业融资、政府补贴、招投标、评优评先等场景挂钩。比如,银行在发放贷款时,可将企业数据资产信用等级作为授信参考;政府部门在采购数据服务时,优先选用A级信用企业的数据资产;行业协会在评选“数据要素领军企业”时,将信用等级作为必要条件。此外,信用评价结果需向社会公开,通过“信用中国”网站、国家企业信用信息公示系统等平台发布,让企业“一处失信、处处受限”。当然,信用评价不是“终身制”,市场监管局应每年对企业的数据资产信用情况进行复评,对信用等级提升的企业,及时调整激励措施;对信用等级下降的企业,给予3个月整改期,整改后仍未达标的,降低信用等级。这种“动态评价+多场景应用”的信用联动模式,既能激励企业主动规范数据资产管理,又能引导市场资源向守信企业集中,推动数据要素市场高质量发展。
七、跨境管理:把稳数据资产的“国门关”
随着数字经济全球化,数据资产的跨境流动日益频繁,如跨国企业的数据共享、跨境电商的消费者数据传输、国际科研合作的数据开放等。然而,数据跨境流动也带来国家安全风险,比如重要数据被境外机构非法获取、个人信息被滥用。市场监管局作为市场涉外监管的重要部门,需协同网信、商务、海关等部门,建立数据资产跨境流动的“安全网”,在保障数据有序流动的同时,维护国家数据主权。这让我想起去年帮一家外贸企业做数据合规时,他们想将中国客户的订单数据传输给海外总部,却因未通过安全评估被叫停——这说明,**数据资产跨境管理,既要“放得活”,也要“管得住”**。
数据资产跨境管理需落实“安全评估+分类管理”。根据《数据出境安全评估办法》,数据处理者向境外提供数据资产,需通过网信部门的安全评估;对于未达到安全评估标准但确需跨境传输的,可采用“标准合同”“认证”等方式。市场监管局可参与制定《数据资产跨境传输分类指南》,将数据资产分为“禁止出境类”“限制出境类”“自由出境类”:禁止出境类包括涉及国家安全、国民经济命脉、重要民生领域的核心数据(如国家基础测绘数据、金融交易数据);限制出境类包括重要数据(如大规模人口数据、企业敏感经营数据)和未脱敏的个人信息;自由出境类包括已脱敏的个人信息、公开数据等。企业需根据数据资产类型,选择合适的跨境传输方式,比如传输禁止出境类数据的,需向网信部门申请安全评估;传输限制出境类数据的,需与境外接收方签订《标准合同》,并报监管部门备案。
跨境数据资产的“全流程追溯”是监管的关键。市场监管局应要求企业在数据资产跨境传输前,提交《数据出境合规报告》,说明数据来源、用途、接收方信息、安全保障措施等;传输过程中,通过技术手段(如数据水印、传输加密)确保数据不被篡改、窃取;传输后,跟踪数据在境外的使用情况,要求境外接收方不得将数据用于约定外的用途,并定期提交《数据使用情况报告》。监管部门可建立“数据资产跨境监测平台”,对接海关、外汇、通信等部门的数据,实时监控数据跨境流动情况,对异常行为(如同一数据资产频繁跨境传输、向敏感国家/地区传输重要数据)进行预警和调查。此外,对违规跨境传输数据资产的企业,应依法予以处罚,包括没收违法所得、罚款、暂停数据跨境传输许可等,构成犯罪的,依法追究刑事责任。比如,某互联网企业未经安全评估,将中国用户的健康数据传输给境外医疗机构,被市场监管局处以500万元罚款,并责令整改——这起案例警示企业,**数据资产跨境管理不是“可选项”,而是“必答题”,任何侥幸心理都可能付出惨重代价**。
.jpg)
.jpg)
