全國信標委大數據標準工作組：數據要素流通標準化白皮書（2022版）（117頁）.pdf

1、數據要素流通標準化白皮書（2022 版）全國信標委大數據標準工作組二二二年十一月I數據要素流通標準化白皮書（2022 版）專家指導組：梅宏孫文龍杜小勇編寫組（排名不分先后）范科峰湯奇峰陸志鵬黃麗華朱立鋒湯珂范樹奎董建張群楊磊李冰尹卓王為中汪睿棋王春濤王理達計麗娜卓訓方崔昊張紹華楊琳周春雷肖國榮陳桂華方明陳榮富王沛林鄒高楊鏗裴求根聶耀昱郎佩佩盛晶權忠光宋家驊王冠劉文思林鎮陽李曉燕干露蘭嵐李業強張君黃明峰劉軍李永剛陳蔚陳良貴梁國霞何真陳魯鑫程穎費天輝王敏趙蓉譚昶張慧萍魏文慧嚴立坤譚伊舒高尚滔國麗孫自立孟慶國林英江疆彭澤武梁盈威李遠剛楊晨曾淋李怡馬萬鐘林政劉文庫余正華黃喬田燕翔張君邱少磊劉濤王孝娟單

2、震杜昊李源李萍謝傳家高勇李漢臣蘇小保周文迪任玲鈺吳金釗李雪凝肖筱華胡志剛崔剛曾凌云陳進寶趙爍林常樂姚征郭少勇王智立曹幼林劉祎銘許潔張自奇劉國杰張超超高立偉吳漩朱姝睿王蘭宋博宇孔艷榮胡之恒賈曉杰II編寫單位（排名不分先后）中國電子技術標準化研究院上海數據交易所有限公司中國電子系統技術有限公司清華大學經濟學研究所上海市聯合征信有限公司國家電網有限公司大數據中心華為技術有限公司北京易華錄信息技術股份有限公司湖南科創信息技術股份有限公司廣東電網有限責任公司浪潮卓數大數據產業發展有限公司上海三零衛士信息安全有限公司清華中國電子數據治理工程研究院北京東方金信科技股份有限公司北京國際大數據交易有限公司上海商

3、學院中聯資產評估集團有限公司上海計算機軟件技術開發中心廣州物聯網研究院浙江省數字經濟發展中心深圳數據交易所有限公司北京大成律師事務所北京中企華資產評估有限責任公司數據要素市場化配置綜合改革研究院云上貴州大數據產業發展有限公司北京開運聯合信息技術集團股份有限公司貴陽大數據交易所有限公司鄭州數據交易中心有限公司國信優易數據股份有限公司北京郵電大學中電萬維信息技術有限責任公司交叉信息核心技術研究院（清華大學）北京騰云天下科技有限公司中移系統集成有限公司科大訊飛股份有限公司北京賽西科技發展有限責任公司III目 錄目 錄1 引言.11.1 研究背景.11.2 研究目的與意義.32 數據要素流通總體框架.

4、52.1 術語和定義.52.2 數據要素流通框架.62.3 數據要素流通市場化發展.93 數據要素流通相關政策法規.123.1 國外數據流通政策及法律法規.123.2 國內數據流通政策及法律法規.154 數據要素流通現狀及發展趨勢.364.1 數據要素流通制度.364.2 數據要素流通模式.634.3 數據要素流通技術.764.4 數據要素流通標準.885 數據要素流通標準體系.995.1 數據要素流通標準體系.995.2 數據要素流通標準體系框架圖.995.3 數據要素流通標準體系明細.1006 數據要素流通標準化工作建議.1076.1 加快推進數據要素流通市場基礎性制度建設.1076.2

5、持續完善數據流通領域標準體系建設.1096.3 保障數據流通平臺構建和數據市場治理的有序推進.1106.4 加快數據安全高效流通的技術創新.1116.5 貫徹落實數據資產化生態體系建設.11211 引言1.1 研究背景1 引言1.1 研究背景全球云計算、大數據、人工智能等技術的規?；瘧猛苿又鴶底纸洕目焖侔l展，當今社會已邁入數字化發展重要機遇期，數據規模正呈現爆發式增長、海量式集聚態勢。數據要素是傳統生產要素理論的重大突破，準確反映了當下經濟社會發展所呈現出的特征與趨勢，數據正成為催動各行各業快速發展變革的核心競爭所在。不管是政府行政、企業生產經營，還是民眾日常生活都無時不刻在與數據產生著緊

6、密關聯，數據成為了新的生產要素，加速數據要素流通，釋放數字生產力成為推進各國數字經濟、數字政府、數字社會發展的關鍵任務之一。數據不同于傳統要素，其具有可復制、易衍變、流動性強等特點，數據從基礎資源到數據資產、數據產品，再到數據共享、數據開放、數據交易的轉變過程，數據首先要實現要素化轉變，只有數據要素化的安全高效流通才能充分挖掘數據價值，推進數據開放高效利用和應用。我國有著發展數據要素流通市場的良好基礎條件，國家政策引導為推進數據要素流通建立了強大的信心，海量數據資源為數據要素市場發展提供巨大空間，新型數據基礎設施為數據要素流通奠定良好基礎，產業生態優勢為數據要素市場注入了創新活力。隨著政策及法

7、律法規的不斷完善，數據要素流通這片土壤將更加優渥，隨著數據要素流通模式的不斷規范完善，數據要素市場也將更具規?；?、體系化，在大數據、可信計算、區塊鏈等新型技術加持下，也為數據要素可靠、安全、合規、高效流通奠定了扎實技術基礎。數據要素流通是培育數據要素市場的基本前提，是推動數字經濟發展的必然要求和核心引擎，是促進數字政府持續長效運營、激活政府公共數據的社會化價值和市場化潛力重要手段，是數字社會生產生活方式變革、服務及治理模式創新、數字產品和服務創新的加速器。當前，國外數據要素市場發展日漸成熟，已經有 30 多個國家出臺了推動數字經濟發展的制度和政策。2020 年歐盟委員會發布“歐盟數據戰略”，持

8、續推進歐盟數據法律制度的路線圖，“歐盟數據戰略”的推動極大促進了全球各個國家數據法律法規的制定。國外數據要素流通及數據要素市場建設發展起步較早，2008 年前后國外數據交易平臺就已進入到萌芽時期，并出現了“數據市場”、“數據銀行”乃至“數據公約”等條文，現今已經發展有多所綜合性數據交易中2心和細分領域的數據交易平臺。同時國外數據要素流通及交易呈現巨頭“領銜”的特點，歐美等 IT 行業巨頭憑借積累的海量數據資源和云計算技術，紛紛構建起企業級的數據交易平臺，國外數據要素交易模式進入到完全市場化狀態，目前市場集中在商業、財務、健康、消費者行為等領域。隨著數據要素的戰略性地位和重要性不斷提升，我國也陸

9、續頒布了中華人民共和國數據安全法 中華人民共和國個人信息保護法等法律法規，明確數據分類分級、安全審查等具體制度和要求，在數據要素政策制度的密切催動下全國各地多個省市也已開展數據開放、數據交易等方面的先行探索實踐，如貴州作為全國首個大數據綜合試驗區，已頒布大數據地方性法規，大數據安全、政府數據共享開放條例，并建立全國最早的貴陽大數據交易所在全國率先探索數據流通交易價值和交易模式并持續進行數據要素交易流通模式的探索優化，江蘇成立華東江蘇大數據交易中心定位為數據要素流通交易數字化平臺，提供數商登記、數據產品登記、數據產品市場、數據生態聯盟等綜合服務能力，目前已引入上百家數商合作。上海出臺上海市數據條

10、例對公共數據和個人數據的流轉、開放、共享等做出規定，成立了上海大數據交易所，并率先提出數商的概念，基于行政控制方式在普惠金融等領域開展數據的場內交易先行示范，深圳出臺深圳經濟特區數據條例則涵蓋個人數據、公共數據、數據要素市場、數據安全等方面做出規定，并成立了全國售價文化大數據交易中心在垂直領域開展數據交易探索，海南省積極探索公共數據資源開發利用試點并建立了數據產品超市并上架一系列數據產品等，通過政府側政策、法律法規的制定不斷規范數據要素市場，并輔以積極的場景引導和項目支持相繼取得了一定實踐成果。但總的來看，當前我國數據要素流通還處于較為傳統和起步階段，數據要素市場發展仍然較為緩慢，各地在數據權

11、屬、數據登記、數據評估、數據定價、數據交易、數據監管等方面的體系機制仍不夠完善，從數據運營情況來看更是普遍存在參與對象少、數據流通不活躍、數據價值體現不足等現象。數據要素供需嚴重失衡、數據要素流通不暢、數據跨區域流通壁壘已成為制約數據社會化、市場化開放應用和開發利用的重大挑戰，如何基于標準化布局更加充分保障數據核心生產要素高速、有序、安全流通，充分釋放數據潛在價值，為千行百業賦能成為數字經濟時代必須認真思考的問題。31.2 研究目的與意義1.2 研究目的與意義貫徹國家大數據發展戰略，加速推進數據要素流通標準化工作，本白皮書將重點聚焦數據要素流通過程的重點難點堵點，充分發揮標準化在推進數據要素市

12、場化方面的基礎性、引領性和戰略性作用，借鑒部分城市的經驗，在確保數據安全和個人隱私的前提下，分析影響數據要素流通的關鍵因素，梳理制約數據要素流通發展的困境與挑戰，全面洞察分析國內數據要素流通在制度、模式、技術支撐等實踐層面的通用范式，系統性規劃數據要素流通標準體系總體框架，引導建立具有中國特色、與國際接軌的數據要素流通標準化模式，以形成更加健全的數據要素流通標準供給體系，為數據要素流通標準化工作的系統推進、發現數據要素流通市場運行規律，實現數據要素資源優化配置建立方向指引和路徑參考。數據要素的重要性已上升到國家頂層戰略的高度，數據要素流通伴隨并影響數據從資源化、資產化到資本化全過程，面對數據要

13、素市場發展緩慢、數據要素供給能力不足的困境，數據要素流通體系亟需打通重要“關節”樞紐，一系列的政策、法律法規、實踐探索成果需要轉化為制度和標準規范才能真正實現數據社會化、規?；?、市場化應用落地，數據要素流通標準化工作是破除數據供需不匹配、提高數據流轉效率、釋放數據價值的關鍵所在，本白皮書制定對促進數據要素在各個行業領域的規范化流通有著十分重要的意義。在國家政策制度層面，2020 年 3 月中共中央、國務院發布關于構建更加完善的要素市場化配置體制機制的意見，在世界上首次將數據視為新的生產要素，國家“十四五”數字經濟發展規劃明確提出要加快數據要素市場化流通，創新數據要素開發利用機制，可見數據要素高

14、效規范流通是促進數字經濟發展最為基礎關鍵的工作之一。2022 年 6 月，中央深化改革委員會審議通過關于構建數據基礎制度更好發揮數據要素作用的意見，更是明確提出促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系的要求。數據要素流通已成為數字經濟時代重要研究內容，數據要素流通標準化工作更是建立統一開放、競爭有序的數據要素市場的本質內在要求。在數據要素市場發展層面，數據要素的健康有序流通將改變數字經濟的發展形態，數據要素高效流通將深度拉通與先進生產力融合，發揮數據要素對其他要4素效率的倍增作用，進一步激發數據要素市場活力，為數字經濟高質量發

15、展提供新動能。數據要素流通標準化是真正將數字經濟做大做強的內在驅動。通過數據要素流通標準化白皮書指引，呼吁社會各界力量合力推進數據要素標準化體系的制定落地，促進數據能級提升并廣泛輻射到各行各業，為催生新業態、新模式提供源端抓手，為持續壯大我國數字經濟發展規模、提高數字經濟發展質量、發展數字產業新增長點、促進技術應用創新、引導傳統產業轉型升級提供重要支撐。未來數據要素將催動社會經濟效率變革，并創造無限經濟價值空間，數據要素流通標準化體系的建設是一項基礎性、系統性、持續性工作，將全方面深刻影響數據要素市場發展。本數據要素流通標準化白皮書希望從頂層設計層面審視數據要素流通現勢及規律，力求引導建立更加

16、健康有序的數據要素市場流通環境，讓社會各界充分認識數據要素流通重要性和未來廣闊價值，為數據要素市場各參與方更好開展要素價值探索實踐指明方向，希望能為引導數據要素市場未來高質量發展提供有益思考。52 數據要素流通總體框架2.1 術語和定義2 數據要素流通總體框架2.1 術語和定義數據：在信息技術 詞匯 第 1 部分：基本術語（GB/T 5271.12000）中，數據是信息的可再解釋的形式化表示，以適用于通信、解釋或處理。數據資源：實質是指可供人類利用并產生效益的一切記錄信息的總稱，并屬于一種社會資源。數據要素：參與到社會生產經營活動、為使用者或所有者帶來經濟效益、以電子方式記錄的數據資源。數據資

17、產：在信息技術服務 數據資產 管理要求（GB/T 40685-2021）中，數據資產是合法擁有或控制的，能進行計量的，為組織帶來經濟和社會價值的數據資源。數據產品：指利用數據輔助做出決策的一種產品，數據產品包含了供應原始數據、數據加工過程、數據展示、數據結論、數據解決方案等服務和形式。數據交易平臺：泛指規?；臄祿袌鼋灰姿?、交易中心/平臺，包括公共機構、私營機構等各種形式。數據交易機構：指代國內地方性公開交易機構，通常是交易中心、交易所等形式。需要與其背后的運營主體區分開，很多運營主體在交易機構啟動前就已經成立。數據要素流通：是指以數據要素作為流通對象，按照一定規則從數據提供方法傳遞到數據需

18、求方的過程，即數據資源先后被不同主體獲取、掌握或利用的過程。數據權利：數據資源持有權、數據加工使用權、數據產品經營權及其相關權利事項。數據登記：經數據相關權利人申請，數據登記機構依法將數據相關信息及權利在數據登記系統上予以記載和公示的行為。數據定價：依據數據質量、成本、應用評價結果，使用成本法、收益法和市場法對被評估數據進行量化估值。數據資產評估：依據資產評估專家指引第 9 號數據資產評估，數據資產評估是遵守法律、行政法規和資產評估準則，根據委托對評估基準日特定目的下6的數據資產價值進行評定和估算，并出具數據資產評估報告的專業服務行為。在信息技術服務 數據資產 管理要求（GB/T 40685-

19、2021）中，數據資產評估是對組織內數據資產現狀以及質量、價值等進行定量和定性評價的活動。數據交易：在信息安全技術 數據交易服務安全要求（GB/T 37932-2019）中，數據交易是數據供方和需方之間以數據商品作為交易對象，進行的以貨幣或貨幣等價物交換數據商品的行為。數據商品包括用于交易的原始數據或加工處理后的數據衍生產品。數據交易包括以大數據或其衍生品作為數據商品的數據交易，也包括以傳統數據或其衍生品作為數據商品的數據交易。數據運營：自然人、法人和非法人組織通過合法、正當的方式依法收集、使用、加工數據，形成安全、合規的數據產品和服務，供數據消費者使用，并從中依法獲取收益。數據監管：通過出臺

20、法律法規、政策文件、標準規范，對數據要素流通全流程進行監管，保障數據要素安全有序流通流轉。數據資源化：該階段指將無序、混亂的原始數據開發為有序、有使用價值的數據資源的過程，包括數據采集、整理、分析等行為，最終形成可用、可信、標準的高質量數據資源。該階段的數據資產尚未體現出完整的場景應用價值，因此影響數據資產價值的除成本外，主要為數據資產的質量因素。數據資產化：該階段指基于既定的應用場景及商業目的，將數據資源進行一系列加工，形成可供企業部門應用或交易的數據產品。數據資產在該階段擁有了場景賦能，預期可產生經濟利益，形成數據交換價值。數據資本化：該階段即數據資產化階段發展后期，數據資產被進一步賦予金

21、融屬性。數據資本化主要有兩種方式，即數據信貸融資與數據證券化。數據資本化是拓展數據價值的途徑，其本質是實現數據要素的社會化配置。2.2 數據要素流通框架2.2 數據要素流通框架7圖 1 數據要素流通總體框架圖 1 數據要素流通總體框架數據要素流通市場建設包括數據要素流通政策與法律法規、數據要素流通制度、數據要素流通模式、數據要素流通技術、數據要素流通標準五個方面。首先，從宏觀環境層面來看，政策與法律法規是培育數據要素市場、促進數據要素安全流通的重要保障。通過建立健全的數據要素流通相關政策與法律法規調整機制，為數據要素規范化流通、數字經濟高效發展提供政策指引和立法保障。其次，從市場層面來看，數據

22、要素流通制度是支撐我國數據要素流通宏觀政策主張走向具體落地實踐的主要途徑和載體，通過制定合規高效的數據要素流通基礎性制度，能夠形成制度框架下的數據要素流通行為范式，促進數據要素市場安全高效運行。加快數據要素市場化流通不僅需要建章立制，還需要以技術搭建互聯互通數據價值網絡，保障數據安全與隱私，實現“數據可用不可見，數據不動價值動”。通過數字技術創新，搭建數據要素安全可信流通關鍵技術體系，為培育高質量的數據要素市場提供基礎性技術支撐。數據要素流通標準是銜接政策、法律法規、制度和技術的重要治理工具，通過建立完善的參考框架、實施指南、評估評價等數據要素流通基礎共性標準，加快形成數據要素流通統一共識，進

23、而推動數據要素市場高質量發展。最后，從整體層面來看，數據要素流通市場模式是融合政策、法律法規、制度、技術、標準和實現數據要素市場化配置的關鍵環節。通過數據要素市場中探索數據合規供給、交易規范有序、市場生態多元、監管保障全面、安全防范有力的流通模式，能夠實現數據要素流通閉環，充分激發8數據要素市場活力。具體來看，構建合規高效的數據要素流通制度是培育數據要素市場的重要路徑。數據要素流通制度包括數據權屬制度、數據評估制度、數據流通制度和數據流通監管制度。通過數據權屬制度能夠明晰數據權利規則，建立數據權利秩序，明確數據權利界限，固定數據權利內容，從而進一步規制和促進數據流通、數據許可、數據稅收、數據管

24、理等活動。數據價值評估制度是數據要素高效配置的核心。通過專業數據評價和數據資產評估，解決數據要素全生命期質量和價值度量等問題，推動數據資產的許可使用，抵押貸款，權利轉讓和投資入股等，形成統一可度量的價值鏈。依據數據資產評估結果進行數據治理實現內增值，繼而高質量高價值的數據進入數據資產生態運營實現外增值；流通市場外增值通過數據要素加工、數據產品開發解決數據要素安全、合規的生產，對數據元件和數據產品進行評估定價，進入數據元件或產品交易市場，促進數據要素流通；資本市場外增值通過數據金融服務中心，以數據產權交易、數據資產抵押貸款、數據資產入股等方式豐富數據資產權屬形態。最終實現數據要素市場價值流通閉環

25、形成，推進數據要素資產化和資本化進程。圍繞全流程合規監管，建立數據要素流通和交易制度，能夠保障公共數據的有效管理和開發利用，明確企業合法利用數據資源的邊界，避免在創造經濟效益的過程中產生權利紛爭、黑市交易等亂象，促使各主體積極開展數據流通和交易活動，不斷擴大數據要素流通和交易規模，營造良好的數據建設、發展與創新環境。完善的數據監管制度是開展數據活動、建立數據要素市場的前提，數據監管制度需要充分發揮政府有序引導和規范發展的作用，構建政府、企業、社會多方協同治理，形成安全可控的數據治理體系，保障國家數據安全。數據要素流通制度培育了數據要素流通市場的發展模式，而數據要素市場模式的成長又能豐富和完善數

26、據要素制度。數據要素流通市場模式是數據要素市場化配置的關鍵環節，包括數據登記模式、數據定價模式、數據交易共享模式和數據服務運營模式。數據要素流通技術是促進數據要素流通的動力源泉，數據要素流通各環節需要相應的技術支撐，其中包括數據登記技術、數據元件技術、數據空間技術和數據隱私技術。與此同時，標準化是規范數據要素流通市場的重要手段，形成安全可控高效的數據要素流通市場亟須構建涵蓋多個環節的數據要素流通標準，通過多維度“統一”，加快數據要素流通，充分發揮其價值。綜上，數9據要素市場建設需要形成“以政策為引導、以法律法規為保障、以制度為抓手、以技術為支撐、以標準為基礎、以流通模式為導向”的流通體系。2.

27、3 數據要素流通市場化發展2.3 數據要素流通市場化發展同時，基于數據要素流通框架，站在市場化整體發展路徑的角度上，數據要素流通市場化發展涉及數據權利、數據登記、數據定價（收益分配）、數據交易、數據監管（安全合規）等五個環節。數據資產登記解決權屬鏈識別、市場準入和數據資產盤點等問題，提升數據資源市場的豐富度和活躍度，是數據要素流通的必要前提。專業的數據評價和數據資產評估解決數據要素全生命期質量和價值度量等問題，是實現數據價值流通的必經之路。數據交易是推動數據要素流通、釋放數據價值，培育數據要素市場的關鍵環節。數據監管是在數據要素流通全過程制定數據安全合規監管監測體系，保障數據要素安全流通流轉。

28、從政策、法律法規維度來看，政策與制度是數據要素市場實現健康有序發展的有效保障。自黨的十九屆四中全會首次將“數據”增列為一種生產要素以來，我國的數據要素市場戰略布局便不斷演進、深化，與數據要素流通各環節相關的政策與制度也不斷出臺。目前，我國數據要素流通政策與制度主要由中央部委牽頭制定，集中圍繞數據權利、數據交易和數據監管（安全合規）兩大環節開展制度建設，鮮有地方層面的數據要素流通政策制度。與此同時，我國數據要素流通市場各環節相關法律法規數量分布不均。近年來，中央和地方政府逐漸重視數據要素市場培育，紛紛出臺涵蓋數據要素流通各環節的法律法規，其中主要集中在數據權利、數據登記、數據定價、數據監管環節，

29、而針對數據定價、數據運營環節的法律法規較少。此外，在地方層面，經濟發達地區率先出臺數據要素流通各環節相關法律法規，如上海市出臺上海數據條例，涵蓋數據權力、數據登記、數據定價、數據交易、數據監管流程。從制度維度來看，近年來，我國數據要素市場規模持續擴大，國家和地方層面紛紛提倡開展數據要素基礎制度建設。但當前我國數據要素基礎制度仍不完善，尚未形成明確統一的數據權屬、評估定價、流通交易、收益分配、安全治理等基礎性制度。加快構建數據基礎制度有利于更好地釋放數據要素潛能，推動數字經濟高質量發展，為建設現代化經濟體系、構筑國家競爭新優勢注入強勁動能。從市場維度來看，我國數據要素流通市場處于起步階段，大數據

30、交易所成為10數據交易行為的重要載體，發揮促進數據資源整合、規范交易行為、增強數據流動性的作用。從全國范圍來看，地方大數據交易所層出不窮，截至 2022 年，由地方主導發起，地方政府發起、主導或批復的數據交易所已有 39 家，但尚未出現全國統一的大數據交易所。此外，各大數據交易所針對數據要素流通各環節制定的標準規范、實施指南和業務規則也不盡相同，且主要集中在數據登記、數據交易、數據監管環節，缺乏對數據權利、數據運營環節的管理建設。從技術維度來看，雖然數據要素流通各環節所使用的技術存在差異，但區塊鏈技術成為數據要素流通領域的通用技術。在數據權力環節，主要使用區塊鏈（存證、追溯）、現代密碼、數據水

31、印等技術。在數據登記環節主要通過區塊鏈技術（存證）、哈希技術、知識圖譜等手段實現數據登記權力鏈和流通鏈安全可追溯。在數據定價（收益分配）層面主要使用知識圖譜、區塊鏈（存證、追溯）、自然語言處理、機器學習等技術，實現數據要素流通價值鏈的統一可度量。在數據交易層面主要采用區塊鏈技術（存證、追溯）、現代密碼技術、多方安全計算、聯邦學習、數據水印、數據血緣、自然語言處理、智能合約、可信執行環境等技術。在數據監管環節主要使用爬蟲技術、應用日志流量分析技術、數據水印、區塊鏈等技術。從標準維度來看，僅在數據要素流通的數據權利、數據定價、數據交易和數據監管（安全合規）四個環節發布了國家標準，而數據登記環節僅有

32、團體標準，針對數據運營收益分配環節的標準較為缺乏。值得注意的是，數據資產評估已經成為數據要素流通中的重要環節，無論是國家層面還是行業層面都在開展數據資產評估標準探索?，F已發布實施國標 信息技術服務 數據資產 管理要求（GB/T40685-2021）、中評協資產評估專家指引第 9 號數據資產評估和數據資產評估指導意見（征求意見稿）信息技術 大數據 數據資產評估團體及國家標準征求意見稿，為數據資產評估活動提供直觀和可操作的指引。但由于數據的特殊性，數據資產評估的體制機制和具體路徑尚未形成統一標準，仍然處于探索、研究和試點階段，未來需要進一步統一數據資產評估相關標準，給數據資產合理定價，為數據交易提

33、供價值支撐。11圖 2 數據要素流通市場化發展現狀圖 2 數據要素流通市場化發展現狀123 數據要素流通相關政策法規3.1 國外數據流通政策及法律法規3 數據要素流通相關政策法規3.1 國外數據流通政策及法律法規以美歐為代表的發達國家，對數字產業的重視程度不斷加大，圍繞數據這一核心要素，聚焦“數據主權”、“數據隱私”、“數據跨境流動規則”等焦點問題，紛紛發布數據相關的戰略政策，以求平衡數據安全與數據商業用途之間的關系，從而在國際戰略態勢中尋得競爭優勢平衡。3.1.1 美國數據流通相關政策法規3.1.1 美國數據流通相關政策法規在推進數據應用上，美國已經形成了從發展戰略、法律框架到具體行動計劃的

34、完整布局。2012 年-2016 年期間，白宮先后發布大數據研究和發展計劃、“數據-知識-行動”計劃、大數據：把握機遇，維護價值政策報告、聯邦大數據研發戰略計劃。2019 年 12 月，美國聯邦數據戰略團隊發布了聯邦數據戰略與 2020 年行動計劃，從使命、原則和實踐三部分確立了政府機構應如何使用聯邦數據的長期框架。2020 年 9 月 4 日，美國總務署發布了數據倫理框架草案（draft of the Data Ethics Framework），詳細介紹了適當使用數據的美國聯邦標準和政府數據使用措施。在數據立法上，美國遵從“數據自由與行業自律為基礎，同時以國家安全為例外”的分散立法模式，以

35、尋求數據權利保護與數據自由流通之間的平衡。國家安全層面，美國先后頒布美國外國投資風險審查現代化法美國澄清海外合法使用數據法和2019 年美國國家安全與個人數據保護法（提案）（NSPDPA）等，以嚴控關鍵技術和敏感個人數據領域的外商投資，防止尖端技術數據和敏感個人信息外泄，保障美國國家安全。數據開放方面，有美國信息自由法美國數字問責和透明法美國開放政府數據法等。個人數據保護方面，在電信網絡、金融、健康等領域都有專門的個人數據保護立法，包括：針對聯邦行政部門的美國隱私法、電信網絡領域的美國計算機欺詐和濫用法，金融領域的美國金融消費者保護法等。數據跨境流動方面，美國先后頒布了信息安全港框架協議（Sa

36、fe Harbor Framework）、隱私盾協議（Privacy Shield）、澄清境外合法使用數據法案，以規范存儲在國外的數據。同時，在各州層面，美國已有五個州出臺了數據相關立法，包括加州消費者隱私法案(CCPA)、弗吉尼亞州消費者數據保護法（CDPA）、科羅拉多13州隱私法、猶他州消費者隱私法、康涅狄格州消費者隱私法。3.1.2 歐盟數據流通相關政策法規3.1.2 歐盟數據流通相關政策法規歐盟前期有歐盟數據戰略數字歐洲計劃，為部署與開放公共數據空間給予框架性指引；后續歐洲數據治理法非個人數據自由流動條例歐盟數字服務法歐盟數字市場法數據法案等多項法律條文先后出臺，數據共享規則約束力進一

37、步增強。在戰略層面，2020 年 2 月 19 日，歐盟委員會發布歐洲數據戰略和歐洲人工智能白皮書，概述了未來五年實現數字經濟的政策措施和投資戰略，描繪構建一個健康共通的數據空間的藍圖。同年 12 月，歐盟委員會和外交與安全政策聯盟高級代表發布了新的歐盟數字十年的網絡安全戰略，為未來歐洲數字領域的發展定下十年計劃。2021 年 3 月 9 日，歐盟委員會發布2030 數字羅盤（2030 Digital Compass），將歐盟到 2030 年數字愿景轉化為具體條款。數字羅盤針對歐洲的“數字十年”戰略，提出了到 2030 年成功實現歐洲數字化轉型的愿景、目標和途徑。在數據立法方面，歐盟形成了多部

38、針對具體領域的法律，與政策性文件共同組成了歐盟的數據規范體系。數據保護方面，歐盟頒布有關于在個人數據處理中對個人的保護以及此類數據自由流動的指令 通用數據保護條例（GDPR），2021 年 2 月發布了電子隱私條例（草案），在電子通信領域對 GDPR 進行了補充。2018 年 11 月 14 日出臺的非個人數據自由流動條例則補充了歐盟在非個人數據的處理和流動規則。在數字平臺和網絡服務領域，歐盟于 2022 年 3月、4 月，分別就數字市場法案數字服務法案達成一致，并形成了視聽媒體服務指令 數字單一市場版權指令 消費者保護法等特定行業立法。數據共享、開發利用方面，歐盟于 2022 年 5 月通過

39、了數據治理法案，構建了 G2B、B2B 商業模式下的數據共享及再利用的框架和模式；2022 年 2 月，歐盟公布了數據法案，以促進企業間及企業與政府間的數據共享和使用。在網絡數據安全領域，歐盟起草了網絡和信息系統安全指令（NIS2）修訂（提案），以及提案階段的關于關鍵實體韌性的指令。3.1.3 英國數據流通相關政策法規3.1.3 英國數據流通相關政策法規在戰略層面，英國 2014 年發布了統計資料與數據開放開發未利用的14知識，賦予公民權利，提升政府服務質量報告，提出了關于政府數據、開放數據、統計數據、數據質量、電子治理、公共服務等五方面的具體措施，2020 年 9月，頒布國家數據戰略，闡明了

40、在英國如何釋放數據的力量，為處理和投資數據以促進經濟發展建立了框架。在衛生醫療領域也發布了名為 數據拯救生命：用數據重塑健康和社會護理（Data saves lives:reshaping health and socialcare with data）的數據戰略。數據立法方面，英國形成了較為完善的數據立法體系，除了存在數據保護判例之外，還逐漸形成了包括法律、法規、行政命令等在內的數據治理法律體系，在信息自由、電子營銷、政治競選等方面確立了數據利用和保護的規則。先后出臺英國數據保護法英國數字經濟法英國通信數據法等法案，以及被稱為 GDPR 的英國通用數據保護法規指南。脫歐后，英國制定了英國非個

41、人數據自由流動框架（撤銷）（歐盟退出）條例英國數據保護、隱私和電子通信（修訂等）（歐盟退出）條例。轉型期內，英國格外重視國際數據貿易、數據傳輸的安全，不僅在 2018 年修訂的英國個人數據保護法中對數據傳輸進行更為詳細的規定，還就數據傳輸和數據貿易與他國達成協定。譬如，英國和新加坡兩國于 2021 年 6 月 28 日啟動了一項新數字貿易協議的談判，協議談判集中致力于為出口商提供開放的數字市場，確保自由和可信的跨境數據流動，堅持高標準的個人數據保護，提高兩國的集體網絡安全能力，維護兩國的國家安全。英國數據共享行為守則是基于 GDPR 與2018 年英國數據保護法而編制的實踐指南，守則以保護數據

42、主體權益為核心，通過推動組織間開展數據保護影響評估(DPIA)、訂立數據共享協議來落實數據保護主體的責任：即組織需要提供 DPIA 評估文檔、共享協議等存檔資料，其中需注明數據共享活動對數據法律關系各方主體可能帶來的風險與收益，并對這些利益進行了權衡取舍。2021 年 8 月 26 日，英國政府公布其在脫歐后的新全球數據計劃，將與美國、澳大利亞、新加坡、韓國、新西蘭、日本、加拿大、印度、巴西、肯尼亞和印度尼西亞等國家建立全球數據合作伙伴關系，并簽訂新的數據傳輸協議，旨在完善數據跨境流動治理框架，降低國際數據傳輸成本，并為本國數字經濟在脫歐后實現自主良性發展創造可靠條件。153.2 國內數據流通

43、政策及法律法規3.2.1 國家層面數據流通政策法規3.2 國內數據流通政策及法律法規3.2.1 國家層面數據流通政策法規國家層面，黨中央、國務院高度重視數據要素及其市場化配置改革，陸續出臺了多項關注數據要素的相關政策。2019 年 11 月，黨的十九屆四中全會發布 中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定，提出了“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制”。2020 年 4 月，中共中央、國務院公布 關于構建更加完善的要素市場化配置體制機制的意見，首次將數據視為新的生產要素，并明確提出“引導培

44、育大數據交易市場，依法合規開展數據交易”。2020 年 5 月，中共中央國務院關于新時代加快完善社會主義市場經濟體制的意見提出，進一步加快培育發展數據要素市場，建立數據資源清單管理機制，完善數據權屬界定、開放共享、交易流通等標準和措施，發揮社會數據資源價值。推進數字政府建設，加強數據有序共享，依法保護個人信息。2021 年 1 月，中共中央辦公廳、國務院辦公廳印發的建設高標準市場體系行動方案提出，“建立數據資源產權、交易流通、跨境傳輸和安全等基礎制度和標準規范”、“積極參與數字領域國際規則和標準制定”。隨后又發布國家標準化發展綱要指出，要“建立數據資源產權、交易流通、跨境傳輸和安全保護等標準規

45、范”。2021 年 3 月，中華人民共和國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要提出，要對完善數據要素產權性質、建立數據資源產權相關基礎制度和標準規范、培育數據交易平臺和市場主體等作出戰略部署。2021 年 11 月，“十四五”大數據產業發展規劃提到，要建立數據價值體系，提升要素配置作用，加快數據要素化，培育數據驅動的產融合作、協同創新等新模式，推動要素數據化，促進數據驅動的傳統生產要素合理配置。2022 年 1 月，國務院辦公廳印發的要素市場化配置綜合改革試點總體方案提出，完善公共數據開放共享機制，建立健全數據流通交易規則。2022 年 1 月，國務院印發的“十四五”

46、數字經濟發展規劃明確提出，要充分發揮數據要素作用、強化高質量數據要素供給，到 2025 年初步建立數據要素市場體系。2022年 4 月，國務院印發的關于加快建設全國統一大市場的意見提出，加快培育數據要素市場，建立健全數據安全、權利保護、跨境傳輸管理、交易流通、開放16共享、安全認證等基礎制度和標準規范，深入開展數據資源調查，推動數據資源開發利用。2022 年 6 月中央深化改革委員會審議通過了關于構建數據基礎制度更好發揮數據要素作用的意見，指出數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，促進數據高效流通使用。2022 年 10 月，國務院關于數字經濟發展情況的報告中指出加快出臺

47、數據要素基礎制度及配套政策，構建數據產權、流通交易、收益分配、安全治理制度規則，統籌推進全國數據要素市場體系。在數據立法方面，2020 年以來，民法典數據安全法個人信息保護法等先后出臺，與網絡安全法共同構成了數據合規領域的基礎性“法律堡壘”，關鍵信息基礎設施安全保護條例網絡安全審查辦法數據出境安全評估辦法、網絡數據安全管理條例（征求意見稿）等密集發布，使我國網絡安全、數據安全法律法規體系框架日益完善，為數據要素市場化發展、數據安全保障、個人權益保護等奠定了堅實的法律基礎。2020 年 5 月通過的民法典首次將數據確認為一種民事權益。2021 年 6月，全國人大通過的中華人民共和國數據安全法圍繞

48、保障數據安全和促進數據開發利用兩大核心，從數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放的角度進行了詳細的規定。2021 年 8 月，全國人大通過的個人信息保護法 立足于數據產業發展和個人信息保護的迫切需求，建立了一整套個人信息合法處理的規則。2022 年 7 月，國家互聯網信息辦公室發布數據出境安全評估辦法，規定了數據出境安全評估的范圍、條件和程序，為數據出境安全評估工作提供了具體指引。在數據存儲方面，網絡安全法數據安全法等均對關鍵信息基礎設施的運營者在境內運營中收集和產生的個人信息和重要數據應當在境內存儲。在數據跨境流通方面，網絡安全法數據安全法個人信息保護法等基礎法律

49、法規明確了數據跨境流動應當進行安全評估，數據出境安全評估辦法則明確了數據出境的具體流程和要求,明確了對數據跨境流動采用分層分類管理的治理規則。在數據跨境流通方面，我國致力于保障數據安全、發展數字經濟，致力于數據安全、有序、自由流動。網絡安全法數據安全法個人信息保護法等基礎法律法規明確了數據跨境流動應當進行安全評估，數據出境安全評估辦17法則明確了數據出境的具體流程和要求。在數據治理規則方面，我國主要對數據跨境流動采用分層分類管理的治理規則，對個人信息、重要數據、其他數據的合規管控進行了分層分類的規定。如在個人信息跨境流動方面，我國確定了數據出境安全評估、個人信息保護認證、以標準合同為基礎訂立合

50、同、達到個人信息保護標準、取得單獨同意等制度。對于特定行業和特定類型的數據，明確了本地化的要求。在重要數據跨境流動方面，確立了數據本地化、數據出境安全評估、網絡安全審查等重要制度。在數據技術方面，2021 年 7 月最高人民法院發布了關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定，明確了處理人臉信息時需獲得單獨統一且不得捆綁授權或變相強迫，讓個人更加充分地參與到人臉信息處理的決策過程中，防止信息被無感知、捆綁式地收集。2021 年 8 月 27日，中央網信辦發布的互聯網信息服務算法推薦管理規定（征求意見稿）著力于解決算法推薦領域的亂象，建立了由網信部門、行業自律和社會監

51、督相配合的全面監督管理體系。在數據合規基礎法律框架基礎上，各重點行業、新型技術法規和司法解釋也陸續出臺。針對工業、電信、金融、汽車等行業數據的基礎性規范和指導性文件也密集出臺，從關鍵信息基礎設施保護、數據跨境、數據壟斷、數據技術等層面著手，為保護公民個人信息、保障國家安全的諸多熱點、難點問題提供了有力的法律保障。比如，在工業和通信領域，工信部 2021 年 9 月發布了工業和信息化領域數據安全管理辦法（試行）；在汽車行業，2021 年 7 月網信辦會同四部委發布了汽車數據安全管理若干規定（試行），同期工信部印發的關于加強智能網聯汽車生產企業及產品準入管理的意見也要求加強汽車數據安全。在金融行業

52、，央行于 2021 年 9 月 30 日發布了征信業務管理辦法以保護信息主體的合法權益，促進征信業健康發展。表 1 數據要素流通國內相關法規表 1 數據要素流通國內相關法規法規名稱法規名稱相關重點條文內容相關重點條文內容施行/頒布時間施行/頒布時間效力效力網絡安全法關鍵信息基礎設施的運營者在境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向2017 年現行有效18境外提供的，應當進行安全評估。數據安全法關鍵信息基礎設施運營者在境內收集和產生的重要數據的出境安全管理，適用網絡安全法的規定；其他數據處理者在境內收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院

53、有關部門制定。非經中國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提供存儲于境內的數據。2021 年現行有效個人信息保護法在境外處理境內個人信息的活動中，分析、評估境內自然人的行為和以向境內自然人提供產品或者服務為目的的，也適用本法。專章規定了個人信息跨境提供的規則。在多個條文中規定了向境外提供個人信息的，應該進行安全評估。2021 年現行有效個人金融信息保護技術規范對個人金融信息收集、傳輸、存儲、使用、刪除、銷毀等各環節進行了規定。明確規定了向境外提供個人金融信息的要求。2020 年現行有效網絡安全審查辦法掌握超過 100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審

54、查辦公室申報網絡安全審查。網絡安全審查重點評估相關對象或者情形的國家安全風險因素。2022 年現行有效關鍵信息基礎設施安全保護條例關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡2021 年現行有效19設施、信息系統等。網絡數據安全管理條例（征求意見稿）在境外處理境內個人和組織數據的活動，有下列情形之一的，適用本條例：以向境內提供產品或者服務為目的；分析、評估境內個人、組織的行為；涉及境內重要數據處理。自然人因個人或者家庭事務開展數

55、據處理活動，不適用本條例。數據處理者開展合并、分立、赴外、赴港上市等重大活動，應當申報網絡安全審查；大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心，應當向國家網信部門和主管部門報告。處理重要數據或者赴境外上市的數據處理者，應當自行或者委托數據安全服務機構每年開展一次數據安全評估。專章規定了數據跨境安全管理。在境外開展數據處理活動，損害國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。條例中對重要數據、核心數據、大型互聯網平臺運營者等多個用語進行了定義。2021 年征求意見稿數據出境安全評估辦法對數據出境安全評估的情形、要求、程序進行了規定。2022 年現行有效數據安全管理

56、辦法（征求意見稿）網絡運營者發布、共享、交易或向境外提供重要數據前，應當評估可能帶來的安全風險，并報經行業主管監管部門同意；行業主管監管部門不明確的，應經省級網信部門批準。2019 年征求意見稿個人信息出境安全評估辦法（征求意見稿）對個人信息出境安全評估的申報、要求、程序、禁止情形進行了規定。2019 年征求意見稿20個人信息和重要數據出境安全評估辦法（征求意見稿）對個人信息和重要數據出境安全評估進行了規定。2017 年征求意見稿信息安全技術數據出境安全評估指南（征求意見稿）對個人信息和重要數據出境的安全評估流程、要點和方法提出了詳細的指引，對重要術語提出了定義。2017 年征求意見稿3.2.

57、2 行業層面數據流通政策規3.2.2 行業層面數據流通政策規行業層面，數據要素流通政策頻繁出臺，推動數據要素與各行業深度融合和跨行業共享。交通領域，國務院發布了“十四五”現代綜合交通運輸體系發展規劃的通知，交通運輸部出臺了數字交通 發展規劃綱要推進綜合交通運輸大數據發展行動綱要（2020-2025 年）“數字交通”十四五發展規劃。醫療領域，國務院發布了“十四五”國民健康規劃的通知關于促進和規范健康醫療大數據應用發展的指導意見。金融領域，中國人民銀行發布了金融科技發展規劃（2022-2025 年）；農業領域，農業部發布了關于推進農業農村大數據發展的實施意見“互聯網”現代農業三年行動實施方案，工業

58、領域，工業和信息化部關于工業大數據發展的指導意見（工信部信發202067 號）。數據立法及規范方面，針對工業、電信、金融、汽車等行業數據的基礎性規范和指導性文件也密集出臺。工業和信息化部發布了工業和信息化領域數據安全管理辦法（試行）關于加強智能網聯汽車生產企業及產品準入管理的意見，中央網信辦會同四部門發布了汽車數據安全管理若干規定（試行）互聯網信息服務算法推薦管理規定（征求意見稿），中國人民銀行發布了征信業務管理辦法，最高人民法院發布了關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定，中國銀保監會發布了保險業務要素數據規范，國家醫療保障局關于印發加強網絡安全和數據保護工作

59、指導意見的通知，從關鍵信息基礎設施保護、數據跨境、數據壟斷、數據技術等層面著手，為保護公民個人信息、保障國家安全的諸多熱點、難點問題提供了有力的法律保障。21（1）征信業（1）征信業表 2 數據要素流通征信業相關政策表 2 數據要素流通征信業相關政策征 信 機 構管理辦法征信業征信業務管理辦法是為了規范征信業務及其相關活動，保護信息主體合法權益，根據中華人民共和國中國人民銀行法、中華人民共和國個人信息保護法、征信業管理條例等法律法規而制定的辦法。2021 年 9 月 27 日，易綱行長簽署中國人民銀行令2021第 4號，公布征信業務管理辦法，自 2022 年 1 月 1 日起施行。本辦法所稱征

60、信業務，是指對企業和個人的信用信息進行采集、整理、保存、加工，并向信息使用者提供的活動。本辦法所稱信用信息，是指依法采集，為金融等活動提供服務，用于識別判斷企業和個人信用狀況的基本信息、借貸信息、其他相關信息，以及基于前述信息形成的分析評價信息。金融機構不得與未取得合法征信業務資質的市場機構開展商業合作獲取征信服務。本辦法所稱金融機構，是指國務院金融管理部門監督管理的從事金融業務的機構。地方金融監管部門負責監督管理的地方金融組織適用本辦法關于金融機構的規定。征 信 業 管理條例征信業征信業管理條例對征信監管體制、征信業務規則、征信信息主體權益等內容進行了明確規定，將有效規范金融機構和征信機構的

61、業務操作。與此同時，征信業管理條例關乎每一個社會公民的合法權益。條例 中嚴格規范了個人征信業務規則，明確規定禁止和限制征信機構采集如收入、存款、納稅數額等個人信息，明確規定個人對本人信息享有查詢、異議和投訴等權利，并加大了對金融機構違法提供或出售信息、過失泄露信息、侵害信息主體權益等違規行為的處罰力度。這些具體規定為在征信業務活動中切實保護個人信息安全提供了法律保障。（2）金融（2）金融2017 年 7 月 9 日，中國保監會發布保險業務要素數據規范，明確了保險業務數據要素流通的基本規范。2020 年 2 月 1 日，中國人民銀行發布個人金融信息保護技術規范（JR/T0171-2020），對個

62、人金融信息保護提出了明確的需求。2021 年 2 月 9 日，人民銀行又發布金融業數據能力建設指引（JR/T0218-2021），明確提出要提升金融機構數據安全能力建設。222019 年 9 月 1 日，中國人民銀行發布金融科技（FinTech）發展規劃2019-2020，提出強化金融與司法、社保、工商、稅務、海關、電力、電信等行業的數據資源融合應用。2022 年，央行印發金融科技發展規劃（2022-2025年），提出要充分釋放數據要素潛能，使金融數據全生命周期管理體系更加完備，數據能力建設不斷強化，跨機構、跨地域、跨行業數據規范共享有力有序推進，金融與民生領域數據融合應用全面深入，數據安全和

63、個人隱私得到有效保障。（3）農業（3）農業2015 年 12 月 31 日，農業部發布關于推進農業農村大數據發展的實施意見(以下簡稱意見)。意見到 2020 年底前，逐步實現農業部和省級農業行政主管部門數據集向社會開放，實現農業農村歷史資料的數據化、數據采集的自動化、數據使用的智能化、數據共享的便捷化。意見還明確了農業農村大數據發展和應用的五大基礎性工作和十一個重點領域，包括夯實國家農業數據中心建設、推進數據共享開放、發揮各類數據的功能；突出支撐農業生產智能化、實施農業資源環境精準監測等 11 個重點領域。2016 年 5 月 12 日，農業部、發改委等八部門近日聯合印發了“互聯網”現代農業三

64、年行動實施方案（以下簡稱方案）。方案提出了 11 項主要任務，在經營方面，重點推進農業電子商務；在管理方面，重點推進以大數據為核心的數據資源共享開放、支撐決策，著力點在互聯網技術運用，全面提升政務信息能力和水平；在服務方面，重點強調以互聯網運用推進涉農信息綜合服務，加快推進信息進村入戶。2019 年中共中央辦公廳 國務院辦公廳印發 數字鄉村發展戰略綱要 提出：“推進農業農村大數據中心和重要農產品全產業鏈大數據建設，推動農業農村基礎數據整合共享。加強信息資源整合共享與利用。依托國家數據共享交換平臺體系，推進各部門涉農政務信息資源共享開放、有效整合?！?020 年 1 月，農業農村部、中央網絡安全

65、和信息化委員會辦公室制定發布數字農業農村發展規劃（2019-2015 年）中提出應以資源整合、數據共享為途徑，推進數據融合、挖掘與應用，搭建共享平臺，實現農業農村數據互聯互通、資源共建共享、業務協作協同，催生數字農業農村新產業新模式新業態，讓農民群眾有更多獲得感和幸福感。（4）工業（4）工業232020 年，工業和信息化部關于工業大數據發展的指導意見（工信部信發202067 號），明確將促進工業數據匯聚共享、深化數據融合創新、提升數據治理能力、加強數據安全管理，著力打造資源富集、應用繁榮、產業進步、治理有序的工業大數據生態體系。并提出加快數據匯聚、推動數據共享、深化數據應用、完善數據治理、強化

66、數據安全、促進產業發展、加強組織保障等七方面21 條指導意見。（5）交通（5）交通2016 年，交通運輸部辦公廳關于推進交通運輸行業數據資源開放共享的實施意見中明確提出“建立健全行業數據資源開放共享體制機制”以及“完善行業數據資源開放共享技術體系、建立互聯互通的行業數據資 源開放共享平臺”等目標。隨后，交通運輸部門又相繼出臺了數字交通 發展規劃綱要推進綜合交通運輸大數據發展行動綱要（2020-2025 年）等文件，均提到了要構建和完善數據資源開放機制。2021 年 12 月，交通運輸部最新發布的“數字交通”十四五發展規劃針對“行業成體系、成規模的公共數據較少，數據開放與社會期望還存在差距”的現

67、狀，提出“研究制定交通運輸公共數據開放和有效流動的制度規范，推動條件成熟的公共數據資源依法依規開放和政企共同開發利用”。2021 年 12 月，國務院關于印發“十四五”現代綜合交通運輸體系發展規劃的通知（國發202127 號）針對交通數據開放共享應用，做了明確確定：包括“加強交通運輸數據分級分類管理。進一步完善交通運輸數據資源開放共享機制和交換渠道，制定數據資源開放制度規范，推動條件成熟的數據資源合規開放和共享利用。加強交通運輸數據安全管控，完善數據分級分類安全保護制度，制定智能交通數據應用安全標準，規范數據源采集和處理使用等活動，加強重要數據和個人信息保護?！保?）醫療健康（6）醫療健康20

68、16 年 6 月，國務院發布關于促進和規范健康醫療大數據應用發展的指導意見，向各級政府機構提出加快建設統一權威、互聯互通的人口健康信息平臺；推動健康醫療大數據資源共享開放；推進健康醫療行業治理大數據應用；推進健康醫療臨床和科研大數據應用；推進公共衛生大數據應用；培育健康醫療大數據應用新業態；研制推廣數字化健康醫療智能設備等目標。242021 年 12 月，國務院辦公廳關于印發“十四五”全民醫療保障規劃的通知（國辦發202136 號）提出“通過全國一體化政務服務平臺，實現跨地區、跨部門數據共享，做好醫療保障數據分級分類管理，探索建立醫療保障部門與衛生健康、藥監等部門信息共享機制?！?022 年

69、5 月，國務院辦公廳關于印發“十四五”國民健康規劃的通知（國辦發202211 號）明確提出“探索建立衛生健康、醫療保障、藥監等部門信息共享機制，通過全國一體化政務服務平臺，實現跨地區、跨部門數據共享。研究制定數據開放清單，開展政府醫療健康數據授權運營試點。嚴格規范公民健康信息管理使用，強化數據資源全生命周期安全保護?！?.2.3 地方層面數據流通相關政策法規3.2.3 地方層面數據流通相關政策法規地方層面，各省份均已將數據要素市場建設列入省級“十四五規劃”，北京、上海、廣東、貴州等 20 余個省份制定了數字經濟發展規劃或數字經濟行動計劃，對數字經濟發展、數據要素制度建立、數據要素配置流通等進行

70、了一系列的規劃，其中數據交易、數據開放和數據安全是普遍關注的重點。同時，遵從國家數據立法框架下，充分發揮地方試點的優勢，不斷探索數據確權、數據估值、數據流通等比較關鍵問題的解決思路。貴州、天津、海南、山西等 20 余個省份出臺了數據相關條例，面向公共數據或政務數據領域，圍繞數據采集共享、開發應用及安全管理三大方面，從地方立法層面促進數據有序流通、利用。其中貴州、天津、海南、山西、吉林、安徽、山東、福建、黑龍江和遼寧出臺了大數據條例，上海、深圳、重慶和浙江出臺了數據條例。此外，四川、廣西、江西、河南等等 4 個省市公布了數據相關條例的草案。在公共數據領域，上海、北京、天津、吉林等 10 個地區出

71、臺了專門面向公共數據領域的政策文件，如公共數據管理辦法，山西、貴州、福建等 7 個地區出臺了政務數據管理辦法，以促進政務數據等公共數據的開放共享應用。（1）北京（1）北京北京市數字經濟全產業鏈開放發展行動方案提出，北京將利用 2-3 年時間，制定一批數據要素團體標準和地方標準，開放一批數據創新應用的特色示范場景，推動一批數字經濟國家試點任務率先落地，出臺一批數字經濟產業政策和制度規范，加快孵化一批高成長性的數據服務企業，形成一批可復制可推廣的經驗做法，在全國率先建成活躍有序的數據要素市場體系，數據要素賦能經濟高質25量發展作用顯著發揮，將北京打造成為數字經濟全產業鏈開放發展和創新高地。加速數據

72、要素化進程：推進數據采集處理標準化。組建數字經濟標準委員會，加強數字經濟領域技術標準創制，積極爭取國家數字經濟領域標準化試點建設，積極參與國際標準制定。實施數據分類分級管理。加快制定本市數據分類分級規則，明確一般數據和重要數據識別認定標準。開展數據資產登記和評估試點。建設數據資產登記中心，基于區塊鏈技術開展數據資產登記，支持第三方評估機構發展，依據相關標準對數據質量和價值進行評估。推動要素市場化改革突破：持續加大數據開放共享力度。發布本市公共數據開放年度計劃，升級改造公共數據開放平臺。促進數據交易繁榮健康發展。加快建設北京國際大數據交易所，壯大北京國際數據交易聯盟，鼓勵在金融、醫療、交通、工業

73、等垂直領域，推動完善“數據可用不可見、可控可計量”的交易范式。探索數據跨境流動服務。爭取國家授權北京率先開展數據出境安全評估初評工作，并積極推動“個人信息保護認證”“數據出境標準合同”等制度試點。探索數據資產價值實現。支持銀行等金融機構在風險可控的前提下，探索開展數據資產融資、數據資產保險、數據資產證券化等金融創新服務。（2）上海（2）上海2019 年 12 月，上海頒布了 上海市公共數據開放暫行辦法（以下簡稱 辦法）。這是國內首部針對公共數據開放的地方政府規章，為公共數據的開放提供法律規范與保障。上海市公共數據開放分級分類指南（試行），在國內首次提出分級分類的數據開放模式，明確將政府公共數據

74、分為三個類別，通過對不同類別的數據提出不同的開放條件和開放狀況，真正實現數據開放的實操支持。上海全面推進城市數字化轉型“十四五”規劃提出，圍繞數據國內通、國際通兩個方向，推動上海建設成為具備鏈接全球、市場活躍、治理完善、生態繁榮的國際數據港。加快發展數據要素市場，建立健全數據交易流通制度，培育規范的數據交易平臺和市場主體，發展數據資產評估、登記結算、交易撮合、合規咨詢、爭議仲裁等市場運營體系。暢通公共數據與社會數據流通渠道，引導產業、健康、交通等領域的一批高價值行業數據進入流通交易市場。推動公共數據開放共享，提高數據要素治理能力，完善數據共享應用場景授權機制，提升公共數據的共享效率。推動提升長

75、三角數據共享、國家數據綜合授權和屬地返還的共享效率。建立和完善促進公共數據開放和數據資源有效流動的制度規范。推進國26際數據港建設，探索數據跨境便利流通機制，開展“正面清單+安全評估”數據跨境試點。推進上海經濟數字化轉型賦能高質量發展行動方案（2021-2023 年）提出，數據新要素專項行動。更好激活數據“流量”。探索建立數據要素市場體系，深化數據資源市場化配置、資產化管理、場景化開放、便利化流通的新格局。全方位增強城市數據要素稟賦優勢，打造要素流通、設施互通、產業融通、機制暢通的國際數據港。推進數據要素流通加速。聚焦重點領域，加快培育數據經紀、數據信托、數據審計等新業態、新模式、新職業。加強

76、行業自律，培育規范的數據交易平臺和市場主體，發展數據資產評估、登記結算、交易撮合、合規咨詢、爭議仲裁等市場運營體系。推進公共數據開放提質。開展公共數據治理，建設 100 個高質量、安全態、大規模的開放數據集，建立以效果為導向的開放數據質量評估評價體系。堅持市場主體，圍繞公共數據開放的全生命周期服務，培育 10+第三方運營機構。推進數據創新應用。圍繞普惠金融、企業征信、便捷出行、生命健康、產業鏈供應鏈等領域建設一批數據融合應用場景。推進國際數據港建設。推進數據產業“一、十、百、千”布局，啟動建設 1個核心承載區臨港“信息飛魚”，推動 10 個標志性企業試點開展跨境數據流通實踐，匯聚 100+數據

77、智能頭部企業，產業規模突破 1000 億元。2022 年 8 月，上海市經濟信息化委員會印發的2022 年上海市公共數據開放重點工作安排，明確提出“深化大數據普惠金融 2.0 工作。深化普惠金融2.0 工作，探索建立環境、社會責任、治理（ESG）數據庫，創新應用場景并復制推廣；對保險、證券、資管、征信等領域機構加強數據開放力度，支持聯合征信等平臺開展公共數據開發利用，推動風控和金融模型重構，加強對專精特新中小企業的普惠金融支持力度?！保?）江蘇（3）江蘇江蘇省“十四五”數字經濟發展規劃提出，到 2025 年，數據要素市場化步伐加快。公共數據資源匯聚、管理、流通、開放的體系基本形成，開展一批有影

78、響力的數據開發利用試點，各類主體數據治理能力顯著增強，數據確權、定價、交易、資本化有序展開，數據清洗、標注、評估等數據交易服務新業態不斷27涌現，數據要素市場體系基本形成，數據價值得到進一步釋放。2021 年全省大數據工作要點，提出“深化數據共享開放。強化數據共享協同機制，優先發布高頻數據資源和共享接口，確保全省同步使用。結合高質量發展考核，優化數據共享評價指標體系，定期開展通報。利用區塊鏈等新技術，探索數據溯源和數據產權保護。建立公共數據開發利用試點跟蹤評價機制，推動未申報試點設區市和省級部門發掘新應用項目，高質量完成國家公共數據資源開發利用試點工作。建設完善省市公共數據開放平臺，推動制定公

79、共數據開放清單，鼓勵社會數據共享共用。推動數據流通體系建設，探索構建數據要素市場化配置體制機制?！保?）安徽（4）安徽安徽省大數據發展條例明確，實施長三角一體化戰略，推動數字基礎設施互聯互通、工業互聯網共建共用、大數據協同應用，共建高質量數字長三角。為了有效整合數據資源，提高數據資源使用效率，條例強調政府投資的政務信息系統依法應當實現互聯互通；要求構建江淮大數據中心平臺，并以此為依托籌建區域公共數據共享交換平臺和開放平臺；要求公共數據按照規定向江淮大數據中心平臺歸集，鼓勵非公共數據向江淮大數據中心平臺匯聚；支持非公共數據依法開放共享。中共安徽省委安徽省人民政府關于構建更加完善的要素市場化配置體

80、制機制的若干措施強調推進政府數據歸集匯聚和開放共享。推進大數據中心平臺建設和互聯互通，構建一體化的大數據中心體系。實行全 9 市統一政務數據目錄管理，建立數據共享責任清單制度，及時完整歸集數據。建設人口、法人、電子證照、空間地理基礎數 據庫和政務服務、市場監管、社會治理、社會信用等重點領域 主題數據庫，優化經濟治理基礎數據庫。制定公共數據開放清 單，推進公共數據依法依規開放。研究建立促進企業登記、交通運輸、氣象、文化旅游、體育等數據資源有效流動的制度規范。加強社會數據開發利用。探索建立緊缺需求社會數據 資源目錄，引導行業、企業依法加強數據歸集和開放。大力發展數字經濟，加快產業數字化、智能化轉型

81、，促進 5G、人工 智能、大數據、區塊鏈等與實體經濟深度融合，培育新產業、新業態、新模式。支持構建農業、工業、交通、教育、安防、城市管理、公共資源交易、社保、衛生健康等領域規范化數據 開發利用的場景，推動“安康碼”融入應用場景，實現“一碼共享”“一碼28通行”。加強社會數據標準規范建設，發揮行業協會商會作用，推動人工智能、可穿戴設備、車聯網、物聯網等領域數據采集標準化。鼓勵企事業單位聯合建設面向重點領域和中小企業的行業數據開放示范中心。加強數據資源整合和安全保護。出臺政務數據資源管理辦法等，健全數據匯、治、用和管、看、評全周期管理制度，提高數據質量和規范性。制定數據安全管理辦法，加強數據安 1

82、0 全技術防護，健全數據隱私保護制度和安全審查制度。推動完善適用于大數據環境下的數據分類分級安全保護制度，建立數據存儲、傳輸、利用等全過程管理機制，加強對政務數據、企業商業秘密和個人數據的保護。（5）重慶（5）重慶重慶市數據治理“十四五”規劃（20212025 年）提出，“十四五”期間，重慶將繼續完善數據治理體系，提升數據共享開放質量，增強數據治理與利用能力，提升數據“聚通用”發展水平，全面建成一體化數據協同治理與安全防護體系。數據要素市場規范有序發展，西部數據交易中心全面建成。到 2025年，重慶市數據治理體系建設的法治化、規范化將再上新臺階；城市大數據資源中心將全面建成，全市數據圖譜與城市

83、信息模型基本建成；數據匯聚率不低于90%，政務數據共享數量不少于 20000 個，公共數據開放數量不少于 5000 個；數據的準確性、時效性、可用性持續提升，數據共享開放水平走在全國前列。推動數據高效聚集。農業數據匯聚：推動涉農信息資源跨部門、跨系統、跨層級匯聚；工業數據匯聚：建設國家工業互聯網大數據區域分中心和行業分中心；服務業數據匯聚：圍繞通訊、醫療、教育、金融、商貿、物流等服務行業領域，推進服務業數據資源的采集、整合、共享和利用。促進數據順暢融通。西部數據交易中心建設。加強政府引導和市場化推進，構建以信息充分披露為基礎的數據登記平臺，明晰數據權利取得方式及權利范圍。數據要素交易和監管機制

84、建設。建立從匯聚、生產、融合、確權、審查、建模、售賣流通到服務的一整套數據要素交易及市場監管機制。深化數據融合應用。第三方大數據服務產業基地建設。在兩江數字經濟產業園、江南大數據產業園、騰龍 5G 巴南產業園、云谷永川大數據產業園、中國華錄黔江數據湖科技園、重慶市墊江軟件園、涪陵人工智能與數字經濟產業園、云陽數智森林小鎮等重點園區，打造一批大數據服務產業集聚區。重慶市數據要素市場化配置改革行動方案（征求意見稿），提出到 2022年底，建成“政-政”數據共享、“政-企”數據開放、“企-政”數據融合和“企29-企”數據互通的數據要素 流通公共服務體系，建立政務數據運營、數據要素交易規則 和監管機制

85、，初步建成西部數據交易中心。到 2023 年底，初步建成數據要素市場體系，數據要素市場化配置制度規則、組織體系、監管機制不斷完善，數據參與要素分配機制基本形成。重慶市數據條例，第三十二條明確“市人民政府統籌規劃培育數據要素市場，建立市場運營體系，推進數據要素市場化配置改革，促進數據要素依法有序流動。市數據主管部門應當支持、引導自然人、法人和非法人組織參與數據要素市場建設，鼓勵市場主體研發數字技術、推進數據應用，發揮數據資源效益?！保?）貴州（6）貴州2022 年 1 月，國務院印發關于支持貴州在新時代西部大開發上闖新路的意見（國發20222 號）明確提出“支持貴陽大數據交易所建設，促進數據要素

86、流通”。針對數據交易規則，貴州省政府主管部門出臺了 8 部貴陽大數據交易所數據交易相關規則、指南、辦法等，從豐富數據資源供給、打造場景應用、探索數據資產化和資本化、打造數據流通基礎、打造數據流通交易生態等方面，為數據交易保駕護航。其中包括數據要素流通交易規則（試行）數據產品成本評估指引 1.0數據交易合規性審查指南貴州省數據流通平臺運營管理辦法等，進一步規范交易所的運行管理。（7）廣東、深圳（7）廣東、深圳2021 年 7 月 11 日，廣東省數據要素市場化配置改革行動方案發布，明確了廣東省數據要素市場化配置改革的五大類主要任務，其中將“促進數據交易流通”作為主要任務之一并明確“支持深圳建設粵

87、港澳大灣區數據平臺，設立數據交易市場或依托現有交易場所開展數據交易”：一是釋放公共數據資源價值。創新公共數據運營模式，健全公共數據管理機制，完善公共數據資源體系，探索公共數據資產化管理，強化政府內部數據共享，擴大公共數據有序開放，深化公共數據資源開發利用。二是激發社會數據資源活力。加快數字經濟領域立法，推進產業領域數字化發展，推動制造業數字化轉型升級，加快構建數據產業創新生態。三是加強數據資源匯聚融合與創新應用。統籌構建先進算力和數據新型基礎設施，推進政務大數據中心建設，推動“粵治慧”平臺建設，推進重點領域數據創新應用，健全數據融合應用管理制度和標準。四是促進數據交易流通。加快數30據交易場所

88、及配套機構建設，完善數據流通制度，強化數據交易監管，推動粵港澳大灣區數據有序流通，推動深圳先行示范區數據要素市場化配置改革試點。五是強化數據安全保護。建立數據分類分級和隱私保護制度，健全數據安全管理機制，完善數據安全技術體系。其主要思路可以歸納為“1+2+3+X”：“1”是堅持“全省一盤棋”，統籌推進數據要素市場化配置改革，完善法規政策，優化制度供給，保障市場的統一開放?！?”是構建兩級數據要素市場結構，發揮行政機制和市場機制比較優勢，激發各類供需主體活力，促進市場的有序競爭?！?”是圍繞數據集聚、運營和交易等環節，推動數據新型基礎設施、數據運營機構、數據交易場所三大樞紐建設，打通供需渠道，保

89、障數據要素生產、分配、流通、消費各環節循環暢通?！癤”是推進各個領域場景數據要素賦能，釋放數據生產力潛能。2021 年 8 月 3 日，廣東省第十三屆人民代表大會常務委員會第三十三次會議通過廣東省數字經濟促進條例，其中第四十條第二款規定“探索數據交易模式，培育數據要素市場，規范數據交易行為，促進數據高效流通。有條件的地區可以依法設立數據交易場所，鼓勵和引導數據供需方在數據交易場所進行交易”。在全國性立法之下，深圳充分利用特區立法權優勢，深圳市第七屆人民代表大會常務委員會于 2021 年 6 月 29 日通過了深圳經濟特區數據條例，其中第六十五條、第六十六條、第六十七條中明確了“市場主體合法處理

90、數據形成的數據產品和服務，可以依法交易”；隨著數據合規立法逐漸進入深水區，地方層面在遵從國家數據立法框架下，充分發揮地方試點的優勢，不斷探索數據確權、數據估值、數據流通等比較關鍵問題的解決思路。截至目前，已有十九個省市公布了相關數據條例。其中貴州、天津、海南、山西、吉林、安徽、山東、福建、黑龍江和遼寧出臺了大數據條例，深圳、上海、重慶和浙江出臺了數據條例。此外，四川、廣西、江西、河南等等 4 個省市公布了數據相關條例的草案。從各地在的數據立法內容看，主要以促進數據利用和產業發展為基本地位，通過各種政策、舉措最大程度的促進數據流通和開發利用，改善地方營商環境，激發市場主體活力，促進數字經濟和社會

91、發展。31上海市數據條例以保護促利用的立法主線，聚焦數據權益保障、數據流通利用、數據安全管理三大環節，對公共數據和個人數據的流轉、開放、共享以及相關單位和政府部門的權利與義務作出了規定。浙江省公共數據條例重點圍繞“公共數據”，明確將在省級、設區市和縣（市、區）三級建立起以基礎設施、數據資源、應用支撐、業務應用體系為主體，以政策制度、標準規范、組織保障、網絡安全體系為支撐的一體化智能化公共數據平臺。深圳經濟特區數據條例則涵蓋個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域較為基礎性、綜合性的立法。其他城市在數據立法也各有不同。例如，貴州作為全國首個大數據綜合試驗區，已頒布大數據地

92、方性法規，大數據安全、政府數據共享開放條例，是數據立法先行者。福建、山東、安徽、吉林、山西、海南、天津、貴州均出臺大數據條例，主要面向公共數據治理領域。浙江、廣東出臺數字經濟條例，浙江省數字經濟促進條例首次將數字經濟領域的相關基礎性概念上升為法律概念，聚焦數字基礎設施、數據資源兩大核心問題，廣東省數字經濟促進條例則關注“數字產業化、產業數字化”問題。表 3 數據要素流通相關地方政策表 3 數據要素流通相關地方政策序號序號省份省份條例名稱條例名稱實施日期實施日期核心內容核心內容1貴州省貴州省大數據安全保障條例2019 年 10 月 1 日明確了大數據安全責任人，是指在大數據全生命周期過程中對大數

93、據安全產生或者可能產生影響的個人或單位，包括大數據所有人、持有人、管理人、使用人以及其他從事大數據采集、存儲、清洗、開發、應用、交易、服務等的個人和單位。2貴州省大數據發展應用促進條例2016 年 3 月 1 日對數據采集、數據共享開發、數據權屬、數據交易、數據安全以及“云上貴州”等基本問題作出了宣示性、原則性、概括性和指引性規定323貴州省政府數據共享開放條例2020 年 12 月 1 日對政府數據、政府數據共享、政府數據開放進行了明確4天津市天津市促進大數據發展應用條例2019 年 1 月 1 日明確了政務數據開放共享的方式、數據類型，明確了政府單位主體責任和職責，鼓勵從事城市供水、供電、

94、供氣、供熱、公共交通等公用事業的企業依法收集、存儲業務數據，并向市和區政務數據平臺提供，用于共享和開放，推動大數據技術與制造業的融合，推動大數據在服務業廣泛應用。5海南省海南省大數據開發應用條例2019 年 11 月 1 日從總則、大數據開發與共享、大數據開發與產業促進、數據安全與保護、法律責任等方面做出規定，覆蓋了大數據采集、匯聚、存儲、管理、開放共享等各個環節。6山西省山西省大數據發展應用促進條例2020 年 7 月 1 日鼓勵推動數據資源共享開放，依法向政務數據共享交換平臺和統一開放平臺提供，培育大數據交易市場，推進大數據發展應用新業態。明確了政府管理職責、產業優惠政策等。7吉林省吉林省

95、促進大數據發展應用條例2021 年 1 月 1 日明確了政府管理部門，數據采集、歸集、整合、共享、開放和應用管理工作，大力推進公共數據共享和開放，促進大數據發展應用。338安徽省安徽省大數據發展條例2021 年 5 月 1 日著眼于大數據的特征及其對經濟發展、社會治理、行政管理、人民生活等方面產生的影響，從數據資源的歸集整合、開發應用、安全管理和促進大數據發展的相關措施等方面進行規范。9深圳市深圳經濟特區數據條例2022 年 1 月 1 日條例內容涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域首部基礎性、綜合性立法。條例率先在立法中探索數據相關權益范圍和類型，明確自然人

96、對個人數據依法享有人格權益，包括知情同意、補充更正、刪除、查閱復制等權益；自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及條例規定的財產權益，可以依法自主使用，取得收益，進行處分。10上海市上海市數據條例2022 年 1 月 1 日條例內容涵蓋了 數據權益保障、公共數據、數據要素市場、數據資源開發和應用、浦東新區數據改革、長三角區域數據合作、數據安全等內容11山東山東省大數據發展促進條例2022 年 1 月 1 日條例在數字基礎設施方面、數據資源方面、數據發展應用方面、數據安全保護方面、數據跨境審查等做了明確規定3412福建福建省大數據發展條例2022 年 1

97、月 1 日緊扣福建省大數據發展應用現狀和需求，對數據采集生成、匯聚共享、開放開發中的主要問題進行制度設計，明確劃定了政府及有關部門的職責權限。13浙江浙江省公共數據條例2022 年 3 月 1 日是全國首部以公共數據為主題的地方性法規，明確了公共數據范圍、平臺建設規范、收集歸集規則。條例還設立公共數據授權運營制度及公共數據安全管理規范，推動數據創造價值，確保公共數據全生命周期安全。14重慶重慶市數據條例2022 年 7 月 1 日條例從數據處理和安全、數據資源、數據要素市場、發展應用、區域協同、法律責任等方面做了規定15黑龍江黑龍江省促進大數據發展應用條例2022 年 7 月 1 日重點在數據

98、資源、培育數據要素市場、數據政策導向和促進措施等方面作出規定，形成一系列創新亮點。條例明確了數據資源的一般權益，完善了公共數據管理機制。對“數據要素市場”從建立數據交易平臺、培育數據要素市場主體、促進數據高效流通、探索建立數據生產要素統計核算制度、數據質量評估認證、構建數據資產定價指標體系、數據管理主體責任以及公平競爭等 8 個方面作出明確規定，3516遼寧遼寧省大數據發展條例2022 年 8 月 1 日從培育壯大數據要素市場、突出工業大數據特色、夯實新型基礎設施底座、全面保障數據安全等方面進行了制度設計。364 數據要素流通現狀及發展趨勢4.1 數據要素流通制度4 數據要素流通現狀及發展趨勢

99、4.1 數據要素流通制度不同的國家具有不同的數據要素流通制度。隨著數字經濟的發展，數字主權將成為一個大國博弈的重要領域。在新一輪大國競爭中，通過大數據增強對世界局勢的影響力和主導權逐漸成為各國的共識。國家和地區對數據主權的控制不斷加強，國家和地區之間在數據領域的博弈逐漸激烈，許多國家和地區開始進行“數據本地化”、“國家數據控制權”、“數據保衛戰”等立法活動。不同國家和地區在數據使用與保護相關的法律法規和操作方式存在很大區別，這導致了不同國家和地區在數字經濟方面的發展程度存在巨大區別，這進一步導致了數據要素流通制度的差異。此外，國內數據要素流通制度尚不完善，且尚未形成全國統一的數據要素流通制度。

100、本節將對國內外數據要素流通制度發展現狀進行梳理和分析，為數據要素流通制度建設提供方向指引和路徑參考。4.1.1 國外制度發展現狀4.1.1 國外制度發展現狀（1）歐盟（1）歐盟歐盟通過區分“個人數據”和“非個人數據”二元結構的方式來實現自然人人權的保護和數據流動、開發的平衡。對于任何可識別的“個人數據”，其權利嚴格歸屬于自然人，自然人享有個人數據全生命周期的絕對控制權；對于個人數據以外的充分匿名、不可識別的“非個人數據”，數據控制者和數據處理者享有非絕對的“數據生產者權”。歐盟重視個人隱私與數據保護由來已久，1981 年發布關于自動化處理的個人信息保護公約，1995 年發布關于個人信息處理保護

101、及個人信息自由傳輸的指令（簡稱 指令），2018 年 5 月 25 日出臺 通用數據保護條例（GeneralData Protection Regulation，簡稱 GDPR）。GDPR 管轄范圍為歐盟所有成員國，同時絕大多數歐盟成員，除了希臘、斯洛文尼亞，均通過不同形式將 GDPR 納入既有法律體系之中，在歐盟的中國企業也要遵守其相關規定。GDPR 在充分保障數據主體對個人信息的全生命周期控制權的同時，數據控制者對個人數據的處理也受到了嚴格的限制，必須滿足合法、公平和透明原則，目的限制原則；最小范圍原則，準確性原則，存儲限制原則。GDPR 在適用范圍、數據使用、數據主體權利、數據控制者和處

102、理者責任義務、數據監管以及法律責任等方面作了詳細的37規定。在數據權屬和權利方面，歐盟全面保護數據主體的控制權。GDPR 規定了數據處理的合法情形，如獲得數據主體同意、為履行數據主體參與的合同必要、為控制者或者第三方追求合法利益必要等。GDPR 在 1995 年指令的基礎上，進一步明確細化了數據主體的權利，從而在實現加強個人數據保護目標的同時，促進歐盟內部信息流動。GDPR 賦予了數據主體對個人數據的基本人權維護的防御性權利，同時還努力實現個人數據的積極性權利。這些權利包括知情同意權、訪問權、更正權、刪除權（被遺忘權）、拒絕/限制處理權、可攜權、反自動化決策權等（如下表所示）。表 4 GDPR

103、 規定的數據主體權利表 4 GDPR 規定的數據主體權利數據主體權利數據主體權利權利內容知情同意權權利內容知情同意權個體有訪問下載被企業收集的個人數據的權利，數據控制者必須向個人說明其個人數據是如何被收集處理的。（GDPR 第 12、13、14 條）訪問權訪問權個體有訪問下載被企業收集的個人數據的權利，有權確認自己的數據是否正在被處理，數據控制者應為用戶實現該權利提供相應的流程，且不能收費。（GDPR 第 15 條）更正權更正權數據主體有權要數據控制者更正與要求更正錯誤的個人數據，也包括補充和完善個人數據。（GDPR 第 16 條）刪除權（被遺忘權）刪除權（被遺忘權）數據主體有權撤回同意，或者

104、數據控制者完成相應數據使用目的之后數據控制者就應當及時清除相關的數據（GDPR 第 17 條）拒絕/限制處理權拒絕/限制處理權當數據主體質疑數據準確性、處理是否合法等，或者不希望數據控制者和處理者使用數據時，數據主體有權限制或拒絕數據控制者和處理者使用其數據。（GDPR 第 18、19、21 條）可攜權可攜權在訪問權基礎上，數據主體有權要求授予數據原始收集者的個人數據，轉移給其他數據需求者。（GDPR 第 20 條）反自動化決策權反自動化決策權數據主體有權不受數據控制者和處理自動化處理行為做出決策的制約。（GDPR 第 22 條）同時，GDPR 嚴格規范數據控制者數據處理行為，要求控制者必須具

105、備的義務：一是具備數據保障措施，防范安全風險；二是記錄處理活動，做到有據可查；三是對于高風險的數據處理活動，前置數據保護影響評估及事先咨詢；四是符合38法定情形的，必須設立數據保護（DataProtection Officer，簡稱 DPO）；五是數據泄露應及時通知。針對“非個人數據”，歐盟 2018 年 10 月頒布了非個人數據在歐盟境內自由流動框架條例，授予企業有限制的“數據生產者權”（Data Producer Right），以鼓勵非個人數據的交易和流動。但是，實踐結果表明歐盟的數據界權并不成功。在“個人數據”利用方面，歐盟強調個人的絕對控制，企業的數據使用權受到極大限制，使得歐盟幾乎與

106、世界大型互聯網巨頭公司絕緣。并且，在實踐中“個人數據”和“非個人數據”的分割絕非易事，具有很大爭議和實施成本。加之歐盟對數字型企業非常嚴格的懲罰措施，導致整個歐洲的數字經濟遠遠落后于中國、美國、日本等國家和地區。（2）美國（2）美國美國對于數據要素制度采取實用主義原則，并沒有針對數據進行綜合立法，且回避了數據所有權問題，而是在傳統隱私權的框架下，以“信息隱私權”（Rightto Informational Privacy）來保護個人的隱私權利。在數據主權方面，2018年 3 月出臺了澄清合法使用境外數據法（CLOUD 法案），體現了美國對數據控制權的訴求，簡化了美國跨境數據調取流程，強化了“誰

107、擁有數據誰就擁有數據控制權”的理念。澄清合法使用境外數據法核心內容是兩方面，一方面是美國執法部門通過服務提供者對存儲于境外的電子數據的獲取，另一方面是“適格外國政府”通過服務提供者對存儲于美國的電子數據的獲取。信息隱私權方面，美國聯邦層面并未統一制定法律，而是在通信、醫療、金融等領域制定了行業隱私法，比如有線通信信息法、健康保險攜帶和責任法、財務隱私法等。各州層面則陸續出臺了一系列管轄州內個人隱私的相關法案。數據的權益分配方面，1999 年美國出臺了統一計算機信息交易法（Uniform Computer Information Transactions Act,UCITA），對“計算機信息”（

108、數據）的“許可交易合同”、“訪問合同”、“校正和支持合同”等多種合同類型進行合法規定，為維護數據人的隱私和促進數據交易提供保障。在州立法案中，加利福尼亞消費者隱私法案（California ConsumerPrivacy Act,CCPA）最為有名，該法案結合了自由市場與強監管。CCPA 采取了原則上允許，有條件禁止的處理方式，并且注重對數據的商業化利用的規范。這39與 GDPR 原則上禁止，合法授權時允許，且個人有權反對或撤回授權的基本立場形成鮮明的區別。知情權方面，CCPA 規定數據要素企業在使用和交易個人數據之前，只需要履行“通知”數據主體的義務，無須取得數據主體的“同意”。拒絕權方面，

109、數據主體在一定條件下可以通過選擇退出（Opt-Out）拒絕企業對自己個人數據的使用。被遺忘權方面，CCPA 的例外情況比起歐盟的 GDPR 情形更為豐富，CCPA 對被遺忘權的行使難度相對更大一些。在數權類型方面，近兩年的法律聽證會認為應當將數據視為一種商品或“財產”，但是該觀點在學者當中存在分歧，有學者認為將數據當作成為財產不利于數據市場、在線交易的發展；也有學者認為將數據作為財產并不一定能“親隱私”，它對弱勢人群的影響不成比例，認為窮人更傾向于較少隱私，而富人更容易拒絕出售自身的數據信息。個人數據權行使方面，Consent Act（同意法案）被提上聯邦議程，認為應該將美國當前 Opt-ou

110、t 改為 Opt-in 機制，要求企業在獲得消費者“同意”的前提下才能進行數據的收集和使用。但是，該法案也引起了諸多反對的意見。數據經紀商（Data Broker）是美國數據交易服務的主要提供者。根據美國聯邦貿易委員會（Federal Trade Commission，FTC）的定義：數據經紀商是通過各種渠道采集消費者個人信息并對采集的信息及其衍生信息進行整理、分析和分享的機構，主要從事市場營銷、身份驗證、反欺詐等服務。數據經紀商不直接采集個人數據，而是通過渠道來源獲取數據，其渠道來源分為聯邦政府數據源、地方政府數據源、商業數據源及互為數據源。美國數據經紀商提供的產品和服務包括：市場營銷產品類

111、、風險管控服務類、個人搜索類，如圖 1 所示。圖 3 美國數據經紀商產品和服務圖 3 美國數據經紀商產品和服務數據經紀商的行為由美國聯邦貿易委員會監管，遵守法律包括兒童在線隱私保護法 健康保險流通與責任法案及加利福尼亞州的州級法律加州消費40者隱私法案等。2022 年 6 月，美國健康和位置數據保護法法案向參議院提出，法案禁止數據經紀人出售或傳輸位置數據和健康數據，但對符合健康保險流通與責任法案 的活動、受保護的第一修正案言論和有效授權的披露做出了例外規定。美國數據經紀商采用年度注冊制度。為了增加經紀商的透明度，美國加利福尼亞州和福蒙特州建立了數據經紀商年度注冊制度。數據經紀商每年 1 月 3

112、1 日前需向州檢察長注冊。完成注冊的數據經紀商會在州檢察長網站公開，以便于公眾查詢。注冊時，數據經紀商需提供：1）企業名稱及其物理、電子郵件和互聯網地址信息；2）消費者行使選擇退出權的相關信息；3）數據代理是否實施購買者憑證流程；4）過去一年的數據安全漏洞數量，若有，還需包括這些漏洞所影響的客戶數量；5）適用于未成年人個人信息的任何數據收集活動、數據庫、銷售活動和選擇退出政策聲明；6）其他數據經紀商認為在數據采集環節需要提供的附加信息或解釋。未注冊的數據經紀商面臨按日計算及總金額不超過 1 萬美元的罰款。2021年 7 月統計，共有 792 家注冊數據經紀商，其中：444 家注冊于加利福尼亞州

113、，348 家注冊于福蒙特州。2021 年注冊企業與 2019 年（238 家企業）相比，注冊數量增長了約三倍。美國規模較大的數據經紀商有 Experian、Acxiom LLC 等企業。（3）日本（3）日本2011 年日本的地震使日本政府認識到了數據互聯互通的重要性。數據開放與流通制度方面，2012 年 7 月，日本發布數字行政開放數據戰略，指出公共數據屬于國民共有財產，國家應加強對數據相關政策體系的構建，以促進公共數據的利用，該文件拉開了日本構建數據政策體系的序幕。2014 年 10 月，日本上線了政府數據開放門戶網站 data.go.jp。2016 年 5 月，日本高級信息通信網絡社會推進

114、戰略本部發布開放數據 2.0。2016 年 12 月，日本內閣發布推進官民數據利用基本法，這是日本首部專門針對數據利用的法律，對政府數據開放工作進行統一規定和指導。2017 年 5 月，日本 IT 綜合戰略本部及官民數據利用發展戰略合作機關共同決定通過開放數據基本指南，歸納了開放數據建設的基本方針，成為日本政府數據開放的總指導文件。2019 年 12 月，日本內閣會議決定通過數字政府實施計劃，認為政府數據開放是數字化社會轉型的重41要環節。2021 年 6 月，日本發布綜合數據戰略，闡述了數據戰略的愿景與行動綱要，以“可用、可控、可信、互聯”與“共創價值”為指導方針，進而挖掘數據價值，欲將日本

115、打造成現實空間和虛擬空間高度融合、兼顧經濟增長與社會發展的超智能社會。該戰略涉及數據生命周期的方方面面，針對數據生態架構、數據信任體系以及數據跨境規則等皆有具體安排。該戰略認為信任是數據得以流通、交易的關鍵，是數字經濟發展和創新的基礎，而信任建立的前提除了人與人之間的道德感知，更重要的是制度保障。同時該戰略對日本數據生態架構進行了梳理，價值由高到低分為：基建層、數據庫層、連接層、應用層、規則層、社會層以及價值層共 7 個方面。其中規則層主要內容提出要建立完善的數據規則，對數據應用、標準化、數字信托等各類數據生產、流通活動進行監管。數據權屬制度方面，日本于 2005 年實施個人信息保護法，201

116、7 年 5 月完成修訂并實施的新個人信息保護法，明確界定了“個人數據”（PersonalData）和“個人信息”（Personal Information）的概念和范圍，對兩者之間的區別及邏輯關系進行了說明，同時規定了數據經營者嚴格的義務。其中，“個人信息”是指能夠識別特定個體的內容及符號，是否具有“個體可識別性”，是界定“個人信息”的重要標準。該法第 2 條、第 3 條規定，“個人信息”包含基本個人信息、廣泛意義上能識別個體的相關符號內容，和通過與其他信息組合能夠識別到特定個體的內容?！皞€人數據”范圍相對較窄，是通過整理加工、易于檢索到個人相關信息（包括個人基本信息，個人移動、行動、購物記錄

117、等相關信息）的大數據集，其判斷依據“可易檢索性”。該法第 15-18 條、第 31 條等對“個人信息”的使用目的、取得方式等規定了明確的要求，第 19-23 條針對“個人數據”的內容正確性、安全管理責任、從業者的監督責任等也提出了要求?！皞€人數據”是以易于檢索形式所體現的“個人信息”，是呈體系化的具有“可易檢索性”的個人信息?！皞€人數據”的本質是“個人信息”的數據化。此外，個人信息保護法通過設置“匿名加工信息”制度，經過匿名處理、無法識別到具體個人屬性的數據為“匿名加工信息”，企業使用它并不需要獲得個人的同意，從而能夠有效促進數據的開發和使用。同時，該法對數據經營者規定了更為嚴格的法定義務，包

118、括妥善加工義務、安全管理義務、公示義務、禁止識別行為義務等方面。42在數據流通制度方面，日本政府對數據交易亦尊重意思自治、契約自由的基本原則，由交易各方自由決定數據相關使用權限的分配。2015 年 10 月，日本經濟產業省發布促進數據交易簽約指南對數據交易合同中的必需項目、盡可能考慮的項目以及根據需要進行探討的項目，三級指標體系分別作出了指導意見。數據交易中，相關數據權屬產生、分配的依據更多通過合同來建立債權關系，基于雙方或多方合意產生對應的數據權利，包括但不限于數據接入、使用、持有管理、復制、出售、請求對價、請求消除/公開/修改/停止使用等數據權利等，充分促進了數據交易和發展。除此之外，日本

119、政府還對數據流通交易中的合同進行規范和引導。2018 年 6月，日本經濟產業省發布利用人工智能和數據的合同指引，對數據生成類合同進行示范和指引，包含數據和 AI 兩部分，規定了合作各方的主要問題、爭議點、若干合同條款范本、合同編制中應考慮的因素以及有關此類合同的其他內容，旨在為合同各方提供參考，以確定合同條款和其他必要的要點。日本政府對合同中容易產生糾紛的具體問題制定了簽約指南。4.1.2 國內制度發展現狀4.1.2 國內制度發展現狀數據的價值在于流通交易。我國數據要素流通交易的潛力巨大，每年全社會數據量增長約 40%，但真正被利用的數據增長率只有 5.4%。主要原因是數據要素流通不暢，交易體

120、系不健全，全鏈條生態尚未建立，數據產權制度、交易定價制度、會計制度、收益分配制度、中介服務制度以及安全治理制度尚不完善。中國的數據交易產業雖然起步較早，但是在同樣沒有解決基本技術問題和規則制度短板的背景下，縱觀這么多年的發展和市場表現依然乏善可陳。作為全球首創的“貴數所”成立已快十年，但是相關數據交易額、交易量等都一直比較有限。國內數據要素市場發展呈現出顯著的“冰火兩重天”現象，一方面是日益高漲的商業數據交易市場需求和如火如荼的旺盛交易趨勢，另一方面卻是我國數據要素市場中數據交易機構軟硬件設施建設技術不充分、制度不健全，難以滿足市場大規模數據交易需求、難以實現數據要素交易市場化配置的實際現狀。

121、這意味著我國數據要素市場呼喚更加高效、更加完善的數據要素流通制度，從更高層次聯系審視，綜合運用政策、技術和監管等多種手段來統籌構建符合我國國情的數據要素流通制度，加快形成符合我國實際發展需要的數據要素流通“統一大市場”勢在必行。43（1）國家部委（1）國家部委我國數據要素流通政策密集出臺，數據要素流通市場布局逐漸細化。自 2019年十九屆四中全會以來，中央先后發布多項政策文件，圍繞數據要素進行謀篇布局并逐漸細化，從首次將“數據”納入生產要素、首次提出培育數據要素市場，到提出建立健全數據要素市場規則，再到提出培育統一的技術和數據市場，科學認識、統籌謀劃、有序推進數據要素統一大市場的建設勢在必行。

122、從地方層面看，各地區均已將數據要素市場建設列入省級“十四五”規劃，并且大部分地區根據各地數字經濟發展特點，在數字經濟/數字化相關文件中對數據要素制度建立進行了進一步規劃。2020 年 4 月 9 日，中共中央、國務院公布關于構建更加完善的要素市場化配置體制機制的意見，將數據作為與土地、勞動力、資本、技術等傳統要素并列的第五大生產要素，并明確提出“引導培育大數據交易市場，依法合規開展數據交易”。推進政府數據開放共享，研究建立公共數據開放和數據資源有效流動的制度規范。提升社會數據資源價值，培育數字經濟新產業、新業態和新模式，推動人工智能、可穿戴設備、車聯網、物聯網等領域數據采集標準化。加強數據資源

123、整合和安全保護，探索建立統一規范的數據管理制度，提高數據質量和規范性，豐富數據產品。2020 年 5 月 11 日，中共中央國務院關于新時代加快完善社會主義市場經濟體制的意見提出，進一步加快培育發展數據要素市場，建立數據資源清單管理機制，完善數據權屬界定、開放共享、交易流通等標準和措施，發揮社會數據資源價值。推進數字政府建設，加強數據有序共享，依法保護個人信息。2021年 1 月 31 日，中共中央辦公廳、國務院辦公廳印發的建設高標準市場體系行動方案提出，“建立數據資源產權、交易流通、跨境傳輸和安全等基礎制度和標準規范”、“積極參與數字領域國際規則和標準制定”。2021 年 3 月 13 日，

124、中華人民共和國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要提出，要對完善數據要素產權性質、建立數據資源產權相關基礎制度和標準規范、培育數據交易平臺和市場主體等作出戰略部署。2021 年 11 月 15 日，“十四五”大數據產業發展規劃提到，要建立數據價值體系，提升要素配置作用，加快數據要素化，培育數據驅動的產融合作、協同創新等新模式，推動要素數據化，促進數據驅動的傳統生產要素合理配置。442022 年 1 月 6 日，國務院印發要素市場化配置綜合改革試點總體方案，要求完善公共數據開放共享機制，建立健全數據流通交易規則，拓展規范化數據開發利用場景，加強數據安全保護。2022 年

125、 1 月 12 日，國務院印發的“十四五”數字經濟發展規劃明確提出，要充分發揮數據要素作用、強化高質量數據要素供給，加快數據要素市場化流通，創新數據要素開發利用機制；加快構建數據要素市場規則，培育市場主體、完善治理體系，到 2025 年初步建立數據要素市場體系。2022 年 4 月 10 日，中共中央國務院關于加快建設全國統一大市場的意見發布，提出要加快培育數據要素市場，建立健全數據安全、權利保護、跨境傳輸管理、交易流通、開放共享、安全認證等基礎制度和標準規范，深入開展數據資源調查，推動數據資源開發利用。2022 年 6 月 16 日，國家發展改革委新聞發布會上介紹由發改委牽頭編制數據要素基礎

126、性制度文件已形成初稿，制度圍繞數據產權、交易流通、收益分配、安全治理等內容，加快構建我國數據基礎制度“四梁八柱”，構建與數據生產力相適應的生產關系。2022 年 6 月 22 日，中央全面深化改革委員會第二十六次會議審議通過了關于構建數據基礎制度更好發揮數據要素作用的意見，會議指出要建立合規高效的數據要素流通和交易制度，完善數據全流程合規和監管規則體系，建設規范的數據交易市場。（2）地方（2）地方廣東省在數據要素實踐應用方面陸續出臺了 廣東省數據要素市場化配置改革行動方案廣東省數字經濟促進條例廣東省公共數據管理辦法等政策與制度，同時還推出了首席數據官制度試點和數據經紀人試點。2021 年 4

127、月 23日，廣東省人民政府辦公廳印發廣東省首席數據官制度試點工作方案。方案提出：（一）要明確首席數據官工作機制。在省、市數字政府改革建設工作領導小組統一領導下，開展首席數據官制度試點工作。（二）明確首席數據官職責范圍。包括推進數字政府建設、統籌數據管理和融合創新、實施常態化指導監督、加強人才隊伍建設等方面。（三）開展首席數據官評價。結合重點工作部署、日常管理等落實情況，由省政務服務數據管理局組織試點地級以上市和省有關部門對首席數據官履職情況進行評價。2022 年 9 月 22 日，“廣東省推進數據要素市場化配置改革”專題新聞發布會在廣州舉行。廣東將以出臺全省統一的數據流通交易管理規定為基礎，圍

128、繞數據合規登記、交易場所、產業生態、監管安全等45關鍵環節，構建數據流通交易全鏈條制度保障體系。近期國內多地開始推行首席數據官制度。2021 年，浙江省杭州市濱江區和紹興市等地也相繼建立了首席數據官制度，江蘇省工信廳發布了關于在全省推行企業首席數據官制度的通知，要求在全省建立起一支核心數字化高級人才隊伍，并開展第一批企業首席數據官制度試點工作。目前，上海也在擬制首席數據官制度指導性文件，計劃在部分政府部門、企事業單位進行試點，最終推動各行業建立健全數據治理體系。從目前國內試點地區方案來看，政府首席數據官制度的工作目標基本聚焦在“明確職責范圍，健全評價機制，創新數據共享開放和開發利用模式，提高數

129、據治理和數據運營能力”上，重在推進數據要素有序流通，激發數據要素潛力，釋放數據要素紅利，助力城市治理體系和治理能力現代化。長期而言，政府首席數據官應注重促進數據共享和透明度，加強數據驅動的決策，同時保障數據隱私與安全。從首席數據官制度的內容設定看，不同城市也有所不同。比如，廣州主要是建立上下貫通的首席數據官組織體系、建立健全數據全生命周期管理機制、建立首席數據官議事協調述職機制、建立首席數據官監督考核機制。深圳主要是建立首席數據官工作機制、推進智慧城市和數字政府建設、完善數據標準化管理、推進數據融合創新應用、加強人才隊伍建設等。2021 年 11 月 29 日，上海市人大正式公布上海市數據條例

130、，自 2022 年1 月 1 日起施行。根據上海市數據條例，上海探索構建數據資產評估指標體系，建立數據資產評估制度，開展數據資產憑證試點，反映數據要素的資產價值。上海市數據條例指出，上海支持數據交易服務機構有序發展，為數據交易提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業咨詢、數據經紀、數據交付等專業服務；上海建立健全數據交易服務機構管理制度，加強對服務機構的監管，規范服務人員的執業行為。數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境，制定交易服務流程、內部管理制度，并采取有效措施保護數據安全，保護個人隱私、個人信息、商業秘密、保密商務信息。鼓

131、勵各區、各部門、各企業事業單位建立首席數據官制度。北京市高度數字經濟發展，正在加快建設全球數字經濟標桿城市。2020 年 9月 22 日，北京市經濟和信息化局印發北京市促進數字經濟創新發展行動綱要（2020-2022 年），提出數據交易平臺建設工程，組建大數據交易所，建立健全數據交易規則、安全保障體系和平臺監管機制，開展數據交易商業模式創新試46點，推動數據交易供給側和需求側雙向驅動改革。同年，經北京市人民政府同意，北京市地方金融監督管理局、北京市經濟和信息化局印發北京國際大數據交易所設立工作實施方案。實施方案指出，北數所具備五大功能定位：一是權威的數據信息登記平臺；二是受到市場廣泛認可的數據

132、交易平臺；三是覆蓋全鏈條的數據運營管理服務平臺；四是以數據為核心的金融創新服務平臺；五是新技術驅動的數據金融科技平臺。2021 年 7 月 30 日，中共北京市委辦公廳、北京市人民政府辦公廳印發北京市關于加快建設全球數字經濟標桿城市的實施方案。其中，文件中的目標提到要建成一批示范引領性強的數據原生基礎設施，數字化場景得到充分應用，成為城市數字智能轉型示范高地；要建設全球領先的超大規模數據平臺，實現數據資產化，集聚三成以上全球市值前一百名的數字經濟標桿企業，成為國際數據要素配置樞紐高地；并且明確提出要打造全球領先的數字經濟新體系；加強數字城市基礎設施建設，圍繞數據資產，推動數字技術創新，打通數據

133、“生成匯聚交易消費應用”全鏈條，培育數據驅動的未來產業，建立數字經濟規則和發展測度體系，形成開放領先的新型數字社會生態。提出要集中建設開放互聯的國際數據樞紐；高標準建設北京國際大數據交易所。參與數字絲綢之路建設，匯聚國際數據資源，探索數據交易規則、技術實現路徑和商業模式，提供面向全球的數據價值發現、數據資產交易服務。規劃建設數據融合交換處理計算平臺。支持布局元數據網關、融合混布數據庫、融合人工智能計算沙盒等云端數據生產設施，支持隱私計算和多方安全計算的數據消費池、數據閥，廣泛鏈接跨平臺、跨領域、跨地域的數據資源，支撐數字化企業和機構開展聯合計算。當前，我國數據要素制度的建設和探索仍舊處于初級階

134、段，當前從業態到模式都沒有一個成熟的體系，數據要素制度的落地與制定也處在探究階段。在國家層面尚未形成明確的數據確權體系，但在地方層面紛紛開展積極探索，如北京、上海、山東、貴州、浙江等地區通過建立數據交易所、數據確權平臺的方式，對數據產權制度的建設進行了積極探索。（3）行業（3）行業a）金融行業2021 年 2 月 9 日人民銀行發布金融業數據能力建設指引，將金融數據管理能力劃分為數據戰略、數據治理、數據架構、數據規范、數據保護、數據質47量、數據應用、數據生存周期管理 8 個能力域和 29 個能力項，提出了每個能力項的建設目標和思路。有助于引導金融機構深挖數據要素潛能，全面提升數據管理和應用水

135、平，切實將數據規劃好、治理好、應用好、保護好。2022 年 1 月 4 日，中國人民銀行印發 金融科技發展規劃（2022-2025 年）。規劃指出要堅持“數字驅動、智慧為民、綠色低碳、公平普惠”的發展原則，以加強金融數據要素應用為基礎，以深化金融供給側結構性改革為目標，以加快金融機構數字化轉型、強化金融科技審慎監管為主線，將數字元素注入金融服務全流程，將數字思維貫穿業務運營全鏈條，注重金融創新的科技驅動和數據賦能，推動我國金融科技從“立柱架梁”全面邁入“積厚成勢”新階段，力爭到 2025年實現整體水平與核心競爭力跨越式提升。規劃的發展原則提出要把握數字經濟發展新趨勢，發揮數據要素倍增作用，將數

136、字元素注入金融服務全流程，將數字思維貫穿于業務運營全鏈條，強化金融創新的科技武裝、數據加持，加快金融數字化轉型步伐，全面提升我國金融業綜合實力和核心競爭力。規劃的發展目標提出數據要素潛能釋放更充分。金融數據全生命周期管理體系更加完備，數據能力建設不斷強化，跨機構、跨地域、跨行業數據規范共享有力有序推進，金融與民生領域數據融合應用全面深入，數據安全和個人隱私得到有效保障。規劃 指出要八個方面的重點任務。一是強化金融科技治理，全面塑造數字化能力，健全多方參與、協同共治的金融科技倫理規范體系，構建互促共進的數字生態。二是全面加強數據能力建設，在保障安全和隱私前提下推動數據有序共享與綜合應用，充分激活

137、數據要素潛能，有力提升金融服務質效。三是建設綠色高可用數據中心，架設安全泛在的金融網絡，布局先進高效的算力體系，進一步夯實金融創新發展的“數字底座”。四是深化數字技術金融應用，健全安全與效率并重的科技成果應用體制機制，不斷壯大開放創新、合作共贏的產業生態，打通科技成果轉化“最后一公里”。五是健全安全高效的金融科技創新體系，搭建業務、技術、數據融合聯動的一體化運營中臺，建立智能化風控機制，全面激活數字化經營新動能。六是深化金融服務智慧再造，搭建多元融通的服務渠道，著力打造無障礙服務體系，為人民群眾提供更加普惠、綠色、人性化的數字金融服務。七是加快監管科技的全方位應用，強化數字化監管能力建設，對金

138、融科技創新實施穿透式監管，筑牢金融與科技的風險防火墻。八是扎實做好金融科技人才培養，持續推動標準規則體系建設，強化法律法規制度執行，護航金融科技行穩致遠。48b）醫療健康行業2021 年 1 月 6 日，為全面推進公立醫院內部控制建設，規范公立醫院內部經濟及相關業務活動，國家衛生健康委與國家中醫藥局聯合印發了公立醫院內部控制管理辦法（以下簡稱管理辦法）。關于制度建設，管理辦法要求醫院建立健全信息化建設管理制度和信息數據質量管理制度。關于信息化建設，要求醫院信息化建設實行歸口管理、將內部控制關鍵管控點嵌入信息系統以及加強內部控制信息系統的安全管理。2022 年 8 月 8 日，國家衛生健康委、國

139、家中醫藥局、國家疾控局制定了醫療衛生機構網絡安全管理辦法。辦法提出要堅持分等級保護、突出重點。重點保障關鍵信息基礎設施、網絡安全等級保護第三級（以下簡稱第三級）及以上網絡以及重要數據和個人信息安全。辦法對醫療數據安全管理做出要求，提出各醫療衛生機構應建立健全數據安全管理制度、操作規程及技術規范，涉及的管理制度每年至少修訂一次，建議相關人員每年度簽署保密協議。每年對本單位的數據進行數據安全風險評估，及時掌握數據安全狀態。加強數據安全教育培訓，組織安全意識教育和數據安全管理制度宣傳培訓。結合本單位實際，建立完善數據使用申請及批準流程，遵循“誰主管、誰審查”、遵循事前申請及批準、事中監管、事后審核原

140、則，嚴格執行業務管理部門同意、醫療衛生機構領導核準的工作程序，指導數據活動流程合規。辦法要求各醫療衛生機構應加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作，數據全生命周期活動應在境內開展，因業務確需向境外提供的，應當按照相關法律法規及有關要求進行安全評估或審核，針對影響或者可能影響國家安全的數據處理活動需提交國家安全審查，防止數據安全事件發生。2022 年 11 月 7 日，國家衛生健康委、國家中醫藥局、國家疾控局聯合發布“十四五”全民健康信息化規劃（以下簡稱規劃）。規劃認為“十三五”期間我國全民健康信息化建設成效顯著，但目前仍處在夯臺壘基、爬坡過坎的關鍵時期，在基礎設

141、施、共享應用、投入保障、網絡安全等方面還存在短板與弱項，特別是統籌協調機制還不健全，法規標準建設有待強化，信息化建設投入機制有待完善，專業人才較為匱乏，數據要素價值潛力尚未充分激活，“數字鴻溝”“數據壁壘”依然存在，網絡安全形勢嚴峻復雜，數據治理能力有待進一步提升。從國際上看，全球加速邁進數字化發展快車道，特別是新冠肺炎疫情深49刻沖擊和挑戰全球醫療衛生體系，數字技術在衛生健康領域的應用更加廣泛、影響更加深刻。面對數字化變革帶來的機遇與挑戰，必須進一步夯實全民健康信息化新基建，培育衛生健康服務新業態，提升衛生健康行業發展新動能，構建數據要素治理新格局，努力實現全民健康信息化建設更高質量、更有效

142、率、更加公平、更可持續、更為安全的發展新局面。規劃 提出要完善健康醫療大數據資源要素體系。加強健康醫療大數據創新應用和行業治理，以促進數據合規開放共享應用為主線，以提升群眾獲得感、提高行業治理能力、培育數字經濟發展新動能為目標，豐富數據供給，提高數據質量，積極構建健康醫療大數據資源要素體系，推進健康醫療大數據應用發展，充分釋放數據價值。加強健康醫療大數據創新應用與行業治理，進一步促進和規范健康醫療大數據應用發展。采取“原始數據不出域、數據可用不可見”等方式，有序推動健康醫療大數據共享應用。建立健全健康醫療數據管理制度，培育健康醫療數據要素市場，激發數據要素價值，推動健康醫療大數據在疾病預防、健

143、康管理、輔助決策、藥物研發、醫療保險、精準醫療、營養健康等方面產業化、規?；瘧?。探索建立數據價值評估體系，完善數據價值評估框架，探索建立政府、高等院校、科研院所、企業等多元協同的健康醫療大數據共治共享機制。c）交通運輸行業2019 年 7 月 25 日，交通運輸部印發數字交通發展規劃綱要。規劃提出創新引領，數據賦能。以數據為關鍵要素，賦能交通運輸及關聯產業，推動模式、業態、產品、服務等聯動創新，提升出行和物流服務品質，讓數字紅利惠及人民，增強人民獲得感。規劃提出要推動交通基礎設施全要素、全周期數字化。推動交通基礎設施規劃、設計、建造、養護、運行管理等全要素、全周期數字化。構建覆蓋全國的高精度

144、交通地理信息平臺，完善交通工程等要素信息，實現對物理設施的三維數字化呈現，支撐全天候復雜交通場景下自動駕駛、大件運輸等專業導航應用。針對重大交通基礎設施工程，實現基礎設施全生命周期健康性能監測，推廣應用基于物聯網的工程質量控制技術。規劃提出要構建智能化的應用體系。一是打造數字化出行助手。促進交通、旅游等各類信息充分開放共享，融合發展。鼓勵平臺型企業深化多源數據融合，整合線上和線下資源，鼓勵各類交通運輸客票系統充分開放接入，打造數字化出行助手，為旅客提供“門到門”的全程出行定制服務。倡導“出行即服務（MaaS）”理念，以數據銜接出50行需求與服務資源，使出行成為一種按需獲取的即時服務，讓出行更簡

145、單。二是推動物流全程數字化。大力發展“互聯網+”高效物流新模式、新業態，加快實現物流活動全過程的數字化，推進鐵路、公路、水路等貨運單證電子化和共享互認，提供全程可監測、可追溯的“一站式”物流服務。鼓勵各類企業加快物流信息平臺差異化發展，推進城市物流配送全鏈條信息共享，完善農村物流末端信息網絡。依托各類信息平臺，加強各部門物流相關管理信息互認，構建綜合交通運輸物流數據資源開放共享機制。三是推動行業治理現代化。完善國家綜合交通運輸信息平臺，提高決策支持、安全應急、指揮調度、監管執法、政務服務、節能環保等領域的大數據運用水平，實現精確分析、精準管控、精細管理和精心服務。完善資源目錄與信息資源管理體系

146、，實現行業信息資源的匯聚融合，提升信息資源共享交換和開放服務能力。建立大數據支撐的決策與規劃體系，推動部門間、政企間多源數據融合，提升交通運輸決策分析水平。采用數據化、全景式展現方式，提升綜合交通運輸運行監測預警、輿情監測、安全風險分析研判、調度指揮、節能環保在線監測等支撐能力。（4）機構（4）機構a）上海數據交易所2022 年 3 月 29 日，上海數據交易所組織召開了全國數據交易聯盟數據要素流通交易制度建議座談會，多方數據交易機構參加了本次線上座談會。組織方逐條解讀了國家發改委數據基礎制度若干觀點，并強調最后落地的數據基礎制度需要有很強的可執行力和可執行性。上海數據交易所立足“不合規不掛牌

147、，無場景不交易”這一基本原則，發布了上海數據交易所交易相關的七項規范（試行）與六項指引（試行），圍繞構建數據要素市場、推動數據資產化進程，提出創新制度。1）上海數據交易所數據交易規范（試行）。上海數據交易所數據交易規范是由上海數據交易所制定的有關數據交易的基本規范，旨在規范數據交易行為，明晰數據交易程序，建立合法、公平、可信的數據交易秩序，培育數據要素市場，促進數字經濟高質量發展。數據交易規范主要涉及數據交易基本規則、數據交易服務和管理等內容。2）上海數據交易所數據產品登記規范（試行）。上海數據交易所數據產品登記規范是由上海數據交易所制定的有關數據產品登記的自律規范，旨在明51晰數據產品持有者

148、，維護數據交易參與方的合法權益。數據產品登記規范主要涉及登記申請、登記撤回與變更、登記撤銷和登記管理等內容。3）上海數據交易所數據交易合規管理規范（試行）。上海數據交易所數據交易合規管理規范是由上海數據交易所制定的有關數據交易合規管理的自律規范，旨在確保數據交易合規和安全，建立合法、公平、可信的數據交易秩序。數據交易合規管理規范主要涉及數據交易合規評估、數據交易合規風險控制等內容。4)上海數據交易所數據交易安全規范（試行）。上海數據交易所數據交易安全規范是由上海數據交易所制定的有關數據交易安全的自律規范。數據交易安全規范主要涉及上海數據交易所安全責任、數據交易平臺安全責任、數據交易雙方安全責任

149、、其他數據交易服務商安全責任和監督措施等內容。5)上海數據交易所信息披露規范（試行）。上海數據交易所信息披露規范是由上海數據交易所制定的有關信息披露規范的自律規范，旨在規范數據交易行為，接受社會和政府的監督，主要規范主體為數據交易平臺、數據交易方以及其他數據交易服務商等。信息披露規范主要涉及數據交易過程的信息披露、數據交易市場監督和管理等內容。6)上海數據交易所數商管理規范（試行）。上海數據交易所數商管理規范是由上海數據交易所制定的有關數商管理的自律規范，旨在加強對數據交易和相關服務機構的管理和監督。數商管理規范主要涉及數商的分類、權利義務、資格申請、信息變更、數商資格的變更與終止及有關管理措

150、施等內容。7)上海數據交易所專業板塊管理規范（試行）。上海數據交易所專業板塊管理規范是由上海數據交易所制定的有關設立或管理專業板塊的自律規范，除了為供需雙方開展數據交易提供服務外，還可提供具有專業板塊特色且經上海數據交易所審批通過的其他服務內容。專業板塊管理規范主要涉及專業板塊的權利義務、管理措施和其他服務等內容。b）南方電網全國首批“數據經紀人”企業授牌儀式在廣州舉行，廣東電網能源投資有限公司（南方電網旗下公司）作為唯一一家電力企業入選授牌。這意味著全國電力領域內首家“數據經紀人”正式持牌上崗，開展電力數據要素市場中介服務，有效發揮電力數據要素生產價值，驅動數字經濟發展。52對于南方電網公司

151、而言，多年來在電網運行、電能量計量、電網設備狀態監測等方面的物聯網應用中形成的海量數據就是重要的戰略資源。如何確保這些數據能用，公司出臺了主數據、元數據和各類數據標準，開展了多輪次的數據治理和數據質量提升行動，制定了數據開放共享管理規范等，通過構建“大數據平臺能力體系”，完善“數據資產管理體系”等，夯實了公司數據底座支撐能力，為公司數字化轉型和數字電網建設提供了可靠支撐。為加快推進公司數據向“資產化、要素化”的方向突破和演進，公司以資產全生命周期管理的“責權利”和數據資產運營的“量本利”為主線構建數據資產管理體系，組建工作專班，形成由一項頂層設計、兩大體系建設、三項技術支撐、四大機制保障組成的

152、數據資產管理體系建設“1234”工作框架，制定相關 18 項重點舉措并穩步推進各項工作的落實與執行，確保公司數據資產管理體系建設的有效落地。在推動數據要素市場化方面，南方電網公司還進行了探索，于 2021 年 2 月發布了中國南方電網有限責任公司數據資產定價方法（試行），明確了電力數據資產的基本特征、產品類型、成本構成、定價方法并給出相關費用標準，同時成了能源行業央企的首個數據資產定價方法。6 月，以數據要素為核心修訂了公司數據資產管理制度體系總綱領數據資產管理辦法，提出了公司所有擁有的數據資產，是公司各層級生產和經營活動中重要的生產要素，其所有權屬于公司及所屬各單位，各業務管理部門、各分子公

153、司具有管理責任和平等使用權利，明確公司數據中心是公司數字化轉型和數字電網建設統一的基礎數據底座，具有統一匯聚全區域數據、海量數據存儲、數據模型統一設計、多元服務統一支撐、統一保障數據安全的職責。c）北京國際大數據交易所北京國際大數據交易所（簡稱：北數所）也制定了數據要素流通的相關制度,如北京國際數據交易服務指南北京國際大數據交易所交易流程操作指引數據資產登記指引（試行）北京國際大數據交易有限公司數據產品經銷暫行規則北京國際大數據交易有限公司數商引入辦法（試行）北京國際大數據交易有限公司數據產品經銷暫行辦法 北京國際大數據交易有限公司數據經紀商管理細則（試行）等方面。北數所目前服務內容主要包括數

154、據信息登記服務、數據產品交易服務、數據運營管理服務、數據資產金融服務、數據資產金53融科技服務等方面。d）貴陽大數據交易所貴陽大數據交易所在 2022 年 5 月 27 日發布了數據要素流通交易規則、數據產品成本評估指引、數據產品交易價格評估指引、數據資產價值評估指引、數據交易合規性審查指南、數據交易安全評估指南、數據商準入及運行管理指南 等一系列規章制度文件，試圖探索解決目前面臨的“數據確權難”、“定價難”、“互信難”、“入場難”、“監管難”等一系列難題。4.1.3 制度發展趨勢分析4.1.3 制度發展趨勢分析（1）數據權屬制度（1）數據權屬制度數據要素一級市場的相關制度，主要從數據來源和數

155、據資產化的角度來進行分析，從數據的持有權、使用權、經營權等制度進行梳理和分析。a）數據持有權數據的持有權方面。數據與傳統的實體物相比，數據可復制、易共享的特征使得以排他性所有權為內核的物權說難以使用。數據往往由自然人和企業共創，是社會網絡的共同產出，數據權利呈現相對化趨勢，難以套用民法中絕對權的邏輯。中央深改委第二十六次會議審議通過了關于構建數據基礎制度更好發揮數據要素作用的意見（如下簡稱意見），提出“建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制”。應該說，意見擱置數據所有權爭議，旨在推動數據要素的進一步流通?！俺钟小背蔀橐环N事實性認定，指以某種方式對某種有形或無形物

156、的直接支配或控制，并不依賴所有權源。根據國家發展和改革委員會數據基礎制度觀點，數據持有權的權能至少涵括自主管理權，即持有者在法律或合同允許范圍內可自主決策數據的應用場景等，并能夠防止侵犯或干擾持有者合法權利的行為。因而，數據的持有權還具有私益性，持有者可享有數據資源的排他性和競爭性所帶來的益處。數據資源的持有權人擁有了管理和獲得數據收益的權利，從這個意義上講數據資源的持有者即對數據享有了控制權。b）數據使用權數據的使用權方面。數據的“加工使用權”是指企業自我使用、處理加工數據的權利，數據的“經營權”是指企業對數據的開發、交易和處分的權利。數據使用權和經營權須具有一定的排他性才能夠確認為資產，因

157、為企業控制的資產必54須帶來其它企業不能獲得的經濟收益。如果數據使用權或經營權人人皆有，沒有排他性，獲取成本就會比較低，人人都能獲得未來產生的經濟收益。例如，當企業能夠無償使用或經營公開的公共數據，這項數據使用權利會給每個企業帶來未來經濟收益，則此公共數據的使用權或經營權不具有排他性，不能被確認為企業的資產。雖然目前沒有法規明確規定哪些數據資產具有排他性，但很多企業出于自我保護的目的獨占數據，因而使得數據資產具有了排他性。同時，數據資產的獨特商業秘密以及數據收集的技術和成本門檻也會造成數據的排他性。因而，具有一定排他性的數據使用權和經營權獲得者也享有了會計意義上的數據經濟利益，因而也具有了會計

158、意義上的控制權。c）數據經營權數據的經營權方面。企業享有對數據的持有權、使用權或經營權的同時應遵循“場景性公正”的原則，對數據在特定場景下的使用和獲益取決于法規條例。由于個人屬性數據、行為數據等隱私程度各不相同，基于數據敏感性考慮，對于不同隱私級別的數據，企業是否享有使用或經營的權利需視場景確定。例如：企業持有最高隱私級別的數據時（如：身份證號等可直接匹配用戶身份的數據或犯罪記錄等數據主體拒絕共享的數據）須遵循“告知同意”原則，同時用戶享有數據的撤回權；企業可控制一般隱私級別的數據（如手機號等間接匹配用戶身份的數據），但數據交易等須在技術脫敏后方成為合規操作。違背“場景性公正”原則的著名案例是

159、“劍橋分析”丑聞，近 1 億 Facebook 用戶的私人數據在用戶不知情、未經用戶同意的條件下被平臺不當泄露給劍橋分析咨詢公司，用于操縱美國政治選舉。Facebook 等平臺的商業模式高度依賴其所控制的用戶數據資產，平臺提供低價或免費服務以獲得龐大的用戶網絡與流量，并基于用戶數據投放廣告實現營收。平臺泄露或轉售用戶數據的行為，顯然超出了其商業場景的范疇，也威脅到了用戶的隱私安全，因而構成數據使用權的不正當轉移?！皠蚍治觥笔录淼膯⑹臼?，企業對數據資產的控制受到法律法規和應用場景的約束，在運用數據產生收益的同時有責任保護隱私和數據安全。（2）數據評估制度（2）數據評估制度a）質量評估黨的十

160、九屆四中全會決定首次增列了“數據”作為生產要素，反映了隨著經濟活動數字化轉型加快，數據對提高生產效率的乘數作用凸顯，成為最具時55代特征新生產要素的重要變化。數據流可以引領技術流、資金流、人才流不斷匯聚與重組，逐漸改變國家地區的綜合實力、重塑戰略格局?？梢哉f，數據資源的多寡和利用情況的好壞，已成為一個國家、一個地區軟實力和綜合競爭力的重要標志。數據質量是數據資源的關鍵指標，數據質量的好壞直接影響數據應用成效。因此該標準的編制需求是非常迫切且必要的。國家層面，信息技術數據質量評價指標是 2019 年 1 月 1 日實施的一項中國國家標準。該標準是由全國信息技術標準化技術委員會提出的數據質量評價指

161、標（GB/T36344-2018 ICS 35.24.01），它包含規范性、完整性、準確性、一致性、時效性以及可訪問性六個方面，如下圖所示。圖 4 數據質量評價指標框架圖 4 數據質量評價指標框架規范性：指的是數據符合數據標準、數據模型、業務規則、元數據或權威參考數據的程度。例如 GB/T 2261.1-2003 中定義的性別代碼標準是 0 表示未知性別，1 表示男，2 表示女，9 表示未說明。GB11643-1999 中定義的居民身份證編碼規則是 6 位數字地址碼，8 位數字出生日期碼，三位數字順序碼，一位數字校驗碼。完整性：指的是按照數據規則要求，數據元素被賦予數值的程度。例如互聯網+監管

162、主題庫中，監管對象為特種設備時，監管對象標識必須包含企業統一社會信用代碼+產品品牌+設備編碼，監管對象為藥品時，監管對象標識必須包含藥品名稱+批準文號+生產批號。準確性：指的是數據準確表示其所描述的真實實體（實際對象）真實值的程度。例如互聯網+監管行政檢查行為中的行政相對人為公民時，證件類型和證件號碼只能是身份證號碼。一致性：指的是數據與其他特定上下文中使用的數據無矛盾的程度。例如許可證信息與法人基礎信息是否一致，檢查計劃與檢查記錄是否匹配。56時效性：指的是數據在時間變化中的正確程度。例如企業住址搬遷后，企業法人庫中的住址是否及時更新了。營業執照已經辦理，許可照辦理時是否可以及時獲取到營業執

163、照信息?？稍L問性：指的是數據能被訪問的程度。除此之外，還有一些業內認可的補充指標，并且在質量工作的實際開展中，可以根據數據的實際情況和業務要求進行擴展，例如：唯一性：描述數據是否存在重復記錄（國標歸在準確性中）。穩定性：描述數據的波動是否是穩定的，是否在其有效范圍內?？尚判裕好枋鰯祿碓吹臋嗤?、數據的真實性、數據產生的時間近、鮮活度高。地方層面，例如貴州也發布了自己的數據質量評估規范。2021 年 8 月 18 日，政務數據第 4 部分：數據質量評估規范（DB52/T 1540.4-2021）由中華人民共和國貴州省市場監督管理局發布。該規范是依據中國國家標準標準化工作導則第 1 部分：標準化

164、文件的結構和起草規則（GB/T 1.1-2020）規則起草。該規范規定了政務數據質量評估的指標、方法、流程和結果應用等要求，適用于政務數據質量評估工作。在國外，提及數據質量的時候，就必須有一個數據質量的評估標準，通過這個標準，才能知道依據什么來評估數據的好壞，才能知道數據質量的改進方向。因此，DAMA 提出了數據質量的六個核心維度。數據唯一性：同一客觀實體的數據是否存在重復記錄。例如一位公民只能有唯一的身份證號碼與其對應。數據完整性：數據是否存在缺失記錄或者缺失字段。例如一位公民的基本信息中需要填寫姓名、性別、籍貫、出生年月、民族等信息，但是該公民的信息中缺失了上述信息的一項或多項。數據及時性

165、：數據的產生以及供給是否及時。例如一家店鋪每天統計前一天的銷售額數據，但是因為某些原因只能提供兩天前的數據。數據有效性：數據是否滿足用戶定義的約束條件或者是否在一定的取值范圍之內。例如公民的手機號碼必須由 11 位數字組成。數據準確性：數據是否與其對應的客觀實體特征保持一致。即數據的記錄值與其真實值之間的接近度，也叫誤差。誤差越大準確性越低。例如一位男性公民的身份信息中的性別記錄顯示為女。數據一致性：同一實體同一屬性的數據在不同的系統中是否一致。例如一位公民的婚姻狀態在民政局和公安局的信息應當保持一致。b）價值評估57企業的數據資產規模在高速變動，我們也需要以動態的視角看待企業所持有的數據。一

166、方面，我國個人信息保護法施行后，規定個人作為數據主體依法享有可攜權、刪除權等積極權利。同時，以通用數據保護條例（General DataProtection Regulation，GDPR）為代表性條例的歐盟亦倡導全面保護數據主體權利，賦予主體可攜權、拒絕/限制處理權、被遺忘權等一系列權能。用戶對于數據的攜帶、刪除等決策會影響平臺企業持有的數據和流量規模，進而影響資產帶來預期收益的大小。另一方面，在企業運營中，新的數據不斷地被生產出來，其數據資產規模也在不斷變動。綜上，在企業數據資產評估時需考慮會計周期內由數據刪除或生產帶來的資產規模變動。數據交易是數據要素市場的核心，而數據資產確權登記、質量

167、評價、價值評估是數據交易的前提，也是實現數據要素報酬合理分配的關鍵。因此，加快建立統一完善的數據要素產權制度和數據資產評估等數據要素基礎性制度文件是我國數據要素市場政策探索的重要方向。北京金控集團黨委書記、董事長范文仲 2022 年 9 月在中國金融發表署名文章，認為要完善數據交易制度，打造數據交易分級分層體系，形成數據權屬保護制度。他認為，對于數據所有權擁有者是產生數據的個人還是記錄數據的企業，目前業界、學界和司法界尚未形成一致意見，而以所有權為基礎的使用權、處置權等更難以界定。由于明晰的數據權屬是保證數據安全有序流通的基礎，形成完整有效的數據權屬保護制度在建設數據要素市場基礎制度過程中尤為

168、關鍵。他認為應該從構建法規體系，確保全面平衡；完善基本規則，加強流程監管；加大處罰力度，厘清各方責任三方面著手努力。（3）數據流通制度（3）數據流通制度a）交易所制度類似于股票證券市場，供需雙方是可以進行面對面私下交易來實現證券的流通，但是相較于場外交易而言，場內交易有著不可替代的集約高效和合理規范的優勢。正因為如此，證券交易所一直都在金融市場中都占據著不可替代的位置，其也是證券交易體系中的核心架構基礎。數據交易所能夠有效公平的保護數據買賣雙方的合法權益。數據交易所作為第三方交易平臺，能有效地促進買賣雙方的充分信任、有效地保證雙方的公平交易，有效地管控雙方的交易風險，這一切是數據場外交易所無法

169、企及的。其次，58數據交易所作為創業實體采納了諸多創新技術，可以有效減少交易過程中的爭議。由于交易所技術的數據交易流程可追溯特點，能夠完整記錄買賣雙方的交易合同、交易價格、交易過程及其他細節等，一經產生便無法更改。一旦產生爭議，即使面臨爭端仲裁也可以提供交易證據以供采信，交易所提供的一手證據能被用來判斷孰對孰錯。數據交易所是數據交易集約化的一個場所，是監管機構最易觸達的一個地方，針對數據交易所中數據交易的集約高效監管能夠有效防止數據交易中的違法行為、大大降低數據犯罪案件的發生頻率。數據交易所是數據買賣雙方集中交易的市場化場所，因此也擔負著數據要素的價格發現功能，數據交易所的數據交易價格恰恰也能

170、成為監管當局的采信價格。這在數據資產價值與數據的交易價格密切相關的背景下愈發重要起來，這是因為隨著數據的資產化，作為數據資產價值的數據交易價格具有重要的信號作用。為了簡單易得被公眾接受的均衡價格，就必須借助數據交易所的價格發現和記錄功能，從而在最大限度上探索數據的公允價值和合理的交易價格。綜上而言，構建集政策、技術、監管于一體的新型數據交易所是目前打造數據交易市場體系的重要抓手。b）數據經紀人制度創新數據交易模式，不僅僅要成立專門的數據交易所，還應當鼓勵個人和企業積極參與到數據要素市場中，以促進數據要素流通，以實現數字經濟更好發展。如何實現這一目標，我們的建議是促進數據交易創業人才的創新融合發

171、展，加快促進數據交易理論創新，推進數據要素市場化進程。而其中一個重要的抓手和著力點就是，加快我國數據經紀人（data broker，又常被稱為“數據商”）職業的推廣實踐與和監管制度試點。數據經紀人指的是以數據為標的，通過匹配、溝通和撮合供求雙方進行數據交易，并依此來賺取傭金的中介機構與個人。在數據經紀方面美國有著多年的發展經驗，通過針對其數據經紀業務的總結和闡述可以總結出數據經紀人應該包含以下三個基本特點：（1）經紀標的均為（消費者）個人數據；（2）形成數據產品和服務；（3）存在數據的進出活動。美國數據經紀人職業的興起源于上世紀七八十年代，伴隨著當時經濟的蓬勃發展，關于個人的營銷數據和金融數據

172、被收集整理后被用來進行分析，以幫助企業進行產品設計和決策規劃。美國相關監管部門將經紀標的明確為個人數據，尤其是像美國這樣重視個人隱私的法治環境下，59從側面反映出對于政府能夠整合、開放其公共數據，企業能夠整合、出售其業務數據的肯定。鑒于中國目前各地方政府公共數據的開放程度參差，各企業數據治理水平也存在較大差異，因此中國的數據經紀人的經紀標的就不應當再限制為個人數據，還應該擴展為包含個人數據、企業業務數據、政府公共數據等在內的數據全體。近日，廣州市海珠區率先發布數據經紀人試點工作方案并開展數據經紀人試點，成為國內首個進行這項試點的地區。相關工作人員表示海珠區的數據經紀人試點“是在政府的監管下，具

173、備開展數據經紀活動資質的機構，主要有受托行權、風險控制、價值挖掘等三方面職責，應當具備生態協同、數據運營、技術創新、數據安全和組織保障等五方面能力?！笨偟膩砜?，作為數據交易創業人才代表的數據經紀人至少應當包括如下三個方面的功能：（1）數據收集與運營。數據是數據經紀人的經紀標的，是其賴以生存和發展的根本，數據的收集與運營則是數據經紀人這一市場主體獲得競爭優勢的關鍵所在。從不同渠道收集數據，并通過分類、整理、分析等多種手段運營數據、挖掘數據潛在價值是數據經紀人的基本業務。（2）供需匹配。數據經紀人的本質是中介，如何盤活閑置數據資源、匹配市場供給需求以及促成實際交易也是數據經紀人的重要基本功能之一。

174、（3）生態協同。在數據收集、運營和供需匹配的過程中，數據經紀人既要面向數據供給方，也要面向數據需求方，此外還需面向數據交易過程中產生影響并發揮作用的其他重要關聯方，如數據合規審計方、數據權屬登記方、數據價值評估方、數據交易監管方等，而這也要求數據經紀人具備協同數據交易生態共同完成工作的能力。c）數據空間制度近年來為促進數字經濟平穩快速發展，數字經濟中逐漸發展出眾多的治理模式，圍繞“數據主權”而發起的相應治理模式數據空間（Data Spaces）倡議受到了社會業界和研究學界越來越多的重視。數據空間指的是利用當前現有標準和技術構建一個虛擬數據空間，以圖構建一個像數據經濟中其他那些被廣泛接受的其他治

175、理模式一樣，目的在于促進受信任的商業生態系統中安全和標準化的數據交換和數據鏈接。數據空間提供了一個創建智能服務場景和促進創新跨公司業務流程的基礎，同時又能夠保證數據所有者自身的數據主權。數據空間當前作為一個倡議，提供了一個參考體系結構模型，60在模型中為確保業務生態系統中安全可信的數據交換需求，數據空間的主要活動可以分組為以下三種類型的活動：（1）研究活動。數據空間倡議的首要活動就是開展一個大型的內部研究項目，研究的目的在于設計和持續開發出數據空間的參考體系結構模型（IDS-RAM）的核心原則，并吸引越來越多的相關市場主體參與進來并進一步的參與或完善主題研究項目，從而將數據空間建立和完善好。（

176、2）制定標準。在數據空間的參考體系結構模型建立起來后應開展相關的推廣活動，這樣的活動應當由一個非營利組織來負責實施，比如，成立數據空間協會。數據空間協會可以收集匯聚不同行業的數據產業發展需求并推動建立一個國際標準，在設立標準之后提供用例來進行測試，以獲得實驗結果反饋。參考體系架構模型標準的推行，有利于在數據空間連接器（數據空間的核心技術組件）中安全數據交換和數據共享定義方法中標準的確立，在一系列標準確立和推廣的基礎上尋求在不同國家和地區建立區域中心（Regional Hubs），從而推進數據空間的概念、標準和技術在數據交易市場的推廣和應用。（3）構建生態系統。因為市場參與者依據數據空間的共同標

177、準向市場提供軟件服務和技術，這些產品和解決方案逐漸形成了具有可操作性的數據空間生態系統。此后由于數據空間中的每個產品或服務都必須符合其標準，因此產品或服務要進行一個被認證的過程，也即是說數據市場需要來自于數據空間評估和認證機構提供的產品或服務。我國數據要素流通政策制定圍繞“以數據安全保護為前提，釋放數據要素價值”為主線，強調建立系統完整的數據要素產權制度是數據要素流通安全可控的前提條件。通過建立數據要素產權制度，能夠明晰數據權利邊界與權利規則，利用制度律去規范和促進數據要素健康有序流動。從全球來看，中國的數據要素交易市場無論從市場規模大小，還是市場交易增速來看，均處于世界前列水平。預計到 20

178、25 年中國將建成世界最大的數據圈，因此，加快國內數據交易市場體系建設，加快數據交易流通規則和制度建設，均是迫在眉睫的重要任務。（4）數據監管制度（4）數據監管制度a）國外2022 年 2 月 23 日，歐盟委員會公布數據法案草案全文。草案就數據監管明確提出，要推動數據訪問和使用跨部門治理框架的創建，通過搭建有利于創新和促進更好的數據可移植性、公平訪問數據和確?；ゲ僮餍缘娜姹O管框架，為跨部門的橫向數據共享提供激勵。歐洲數據保護監管局提出，隨著通信網絡、61數據和設備被大規模使用，社會的數字化轉型不斷加快，信息不對稱、數據泄露等數字系統所存在的問題逐漸暴露，作為法治和民主社會的基石，隱私和數據

179、保護必須得到更廣泛的重視，唯有加強數據監管，才能塑造更安全的數字未來。歐盟的實踐：統一監管重視私權。作為世界上起步最早的數據治理組織，歐盟始終走在數據監管前列，重點監督對個人數據的處理行為，為世界各國的數據監管提供了有益參考。隨著“數字單一市場”戰略的提出，2018 年，被稱為“史上最嚴條例”的通用數據保護條例出臺，該條例強調了監管機構的獨立性，詳細規定了監管機構的權力，具有高度的可操作性。此外，條例細化了數據控制者和處理者的權利義務，要求企業設置數據保護官，加強內部監管，優化了數據監管模式。整體來看，歐盟始終致力于保護數據主體的人格權和隱私權，通過明確權利義務、統一立法標準、設立專門機構、設

180、置數據保護官等手段，調動歐盟、成員國、數據控制者等多方力量保障數字時代公民的私權利，形成了歐盟與成員國二級共建、具有統一性和獨立性的監管模式。數據法案 草案延續歐盟以往風格，進一步強化用戶獲取和使用數據的權利，要求成員國依靠獨立監管機構審查行為者獲取數據的權利和義務，制定有效、適度且具有警戒性的處罰規則并向歐盟委員會報備，采取一切必要措施確保規則得到實施，深化了對數據的二級監管機制，對我國有深刻的借鑒意義。b）國內當前，我國主要通過制定規范性文件，將個人數據作為網絡空間安全的一部分進行規制。關于維護互聯網安全的決定賦予了相關部門在網絡空間范圍內對個人數據資料處理進行監管的權力。關于加強網絡信息

181、保護的決定首次以個人數據保護為核心制定法律制度，要求有關主管部門依法打擊網絡信息違法犯罪行為，總體規定較為籠統。信息安全技術公共及商用服務信息系統個人信息保護指南 是我國首個個人信息保護國家標準，創新性提出了引入第三方機構對個人數據保護狀況進行測評的監督機制。隨著數字經濟快速發展，數據安全問題頻發，規范性文件逐漸落后于時代發展，我國將目光轉向基礎法律的制定。作為我國首部專門規范網絡空間管理的基礎法，網絡安全法確立了由國家網信部門負責統籌協調，國務院電信主管部門、公安部門和其他有關機關依法負責職責范圍內的監督管理工作的兩級協調監62管機制。數據安全法注重宏觀安全，在數據監管方面取得了新的進展。一

182、是建立了行業數據監管機制，強調在兩級監管之外，工業、電信、交通、金融等主管部門也需承擔行業領域的數據安全監管職責，加強對數據監管的統籌。二是關注對重要數據、核心數據、政務數據的監管，推動建立國家層面的數據安全風險評估機制，嚴格落實監管。三是加大對違法行為的處罰力度，通過提高罰款上限、設定刑事責任等手段，對企業數據合規提出了更高要求。個人信息保護法關注個人數據保護，對一般數據和敏感數據進行分類監管，要求落實從事前合規審計到事后救濟處罰的全程監督。在三大基礎法的框架之下，2022 年 6 月，國家互聯網信息辦公室起草了個人信息出境標準合同規定（征求意見稿），提出個人信息處理者向境外提供個人信息前，

183、應當開展個人信息保護影響評估，推動我國數據跨境流動監管機制的完善?？偠灾?，我國數據監管前期注重個人數據，立法層級較低，監管部門及具體責任分配不明，可操作性不強。相較于規范性文件，網絡安全法數據安全法個人信息保護法三大基礎法位階更高，各有側重，明確了各方的權利義務，規定了主要監督部門，細致劃分違法行為的處罰標準及范圍，構建起我國數據監管的基本法律框架，并不斷完善。在加強數據人權保護的同時，我國還增強了對關系國家安全、公共利益等重要數據的監管，將個人數據與其他數據兩手抓，形成了較為全面的數據監管體系。（5）制度現狀分析（5）制度現狀分析數據要素的特質決定了數據交易具有天然的安全脆弱性，這也成為數

184、據交易不活躍的內部原因。除此之外，數據交易的低迷現狀還有相應的外部原因，那就是數據要素交易的良好數據交易生態體系的缺失。從數據供給端來看，因為數據交易市場缺乏完備成熟的數據界權、傳輸和安保技術手段和機制設計，因此數據供給側就會出于對數據交易風險的規避，如隱私泄露、控制權喪失、非法買賣等而降低數據交易的動機和積極性。此外，數據供給側為保持市場優勢與商業地位，對于核心數據的截留或壟斷如無法通過市場方案來解決，也會造成數據試產的分割。從數據需求端來看，異質性的數據買方產生多樣化的數據產品需求，如果沒有完備有效成熟的數據中介機制和機構場所的匹配撮合，數據產品的供需和交易幾乎難以匹配。而由于“信息悖論”

185、的原因，數據需求側的買方因為難以了解產品質量和細節，外界有沒有相應的機制或規則能讓數據產品的“信號”能夠有效63傳遞給買方，同樣也會打消數據市場上的需求熱情。從監管和規制視角來看，當前有關數據交易的法規制度均不完善，對于數據市場的監管手段和力度均需要大幅加強。這些問題受到了政府、學界和業界的極大關注，2022 年 4 月國務院印發“十四五”數字經濟發展規劃，其中特別強調了數據要素市場的規劃與建設。從制度層面來看，當前中國圍繞數據要素交易市場建設和數據交易機構體系建設等均缺乏系統性的法律規則體系的建立完善，也缺乏通用有效性數據交易流通規則，此外相關的利益分成和風險防范措施規定等也都付之闕如。更有

186、甚者，在數據要素交易市場上，“各個數據交易所制定各自的規則和制度”，從而在結構上破壞了規則和制度的統一連貫性、普遍適用性，以及通用有效性。高效成熟的市場化數據交易體系和數據交易機構應當遵循統一完善的制度和規則，尤其是在全國統一大市場視角背景下更應如此。在宏觀實踐上，唯有針對數據類型、數據質量、數據資產管理、數據交易監管與交易所審計等多方面制度通用統一的規則與制度，才可以保證數據交易的平穩高效、流轉順暢和妥善監管，才可以實現數據要素的高效合理配置，才可以實現數據要素交易市場的良性競爭和可持續發展。在數據交易流通過程中，為保障相應市場主體的合法權益，在創新性的引入監管沙箱等先進監管技術手段和思路的

187、同時，也需要彌補數據脫敏和傳輸的相關國家標準的缺失。4.2 數據要素流通模式4.2.1 發展現狀4.2 數據要素流通模式4.2.1 發展現狀（1）國內外總體發展現狀（1）國內外總體發展現狀近年來隨著大數據的廣泛普及和應用，數據資源的價值逐步得到重視和認可，數據交易需求也在不斷增加。當前，全球各地均已對數據要素交易流通模式展開了不同的探索與實踐，形成了諸如美國數據經紀商、歐盟數據空間、日本信息銀行、中國數據交易所等不同的數據要素交易模式。a）美國依托領先的技術優勢、成熟的數據治理規則、龐大的數據經濟體量及開放的交易市場，美國得以高速推動數據交易市場的發展。目前，美國已形成了三種數64據交易模式，

188、其中以數據經紀商模式為主。但美國數據交易市場在數據使用、數據確權、收益分配規則等方面也存在諸多問題，美國寬松的數據要素市場流通政策引發的數據濫用、數據泄露、消費者歧視等風險問題日益凸顯。為加強完善數據交易的法律法規、確保數據來源和交易用途的合法合規、尊重個人對數據的知情權和決定權、提高數據行業的監管透明度等建議，美國未來仍需持續完善數據要素交易相關制度。b）歐盟作為引領數據要素化流通制度研究的主體，歐盟強調建設歐盟國家統一的數據空間模式。在嚴格的規則約束以及數據空間的交易生態之下，包含個人、中小企業等不同數據主體持有、獲取數據的權利范圍以及數據交易共享路徑均得以拓展，確保了數據交易環境的安全性

189、、公平性與反壟斷性。另一方面，統一的數據治理規則也有助于加快歐盟“2030 數字羅盤”計劃的實現。然而，對于有跨境數據流通需求的企業，過度監管和合規成本的快速增長也會壓制科技公司的業務成長。因此，未來歐盟更需平衡數據安全與發展的關系。c）日本日本于 2017 年開始了對數據要素流通模式的探索，建立了諸如“數據流通推進協議會”、“官民數據活用共通平臺協會”等官方及民間組織以完善數據交易規則、規范數據交易流通。在持續規范國內數據要素交易市場的同時，日本也致力于構建國際性“數據流通圈”促進增長。2019 年，日本與歐盟達成歐盟日本數據共享協議。通過一系列舉措，日本現已形成政府、數據交流平臺、數據銀行

190、、數據流通協會、數據流通運營商和國內外企業共同參與的數據流通市場。然而，日本目前仍存在缺乏基礎數據、官民商數據共享不充分、社會整體的數據素養低、隱私保護意識強烈等問題。如不采取措施，日本的數據交易將難以開展，其在全球數據交易市場的影響力也將大打折扣。d）中國早在 2014 年，我國便開始了對數據要素流通模式的探索。2014 年，中關村數海大數據交易平臺、北京大數據交易服務平臺和香港大數據交易所正式成立，成為我國成立最早的一批數據交易機構。2014 年以后，北京、上海、浙江、湖北、陜西、黑龍江等省份先后設立本65地的大數據交易所。2022 年 9 月 30 日，廣州數據交易所在廣州市南沙區舉行揭

191、牌儀式，廣東省級數據交易機構也正式投入運營。各地數十家數據交易所無疑構成了推動我國數據交易市場發展的中堅力量，數據交易所模式也成為我國最主要的數據要素流通模式。數據要素市場整體發展路徑漫長、格局未定，我國一直積極尋找更具競爭力、更具中國特色、可持續性的發展路徑與創新模式。究其本質，數據要素流通模式的發展是從簡到繁、從單一到生態發展的過程，其商業模式也日益成熟。我國整體數據要素流通模式在遵循市場發展客觀規律的同時，亦在不斷創新，在探索中持續發展。（2）數據登記模式發展現狀（2）數據登記模式發展現狀在國際數據要素交易市場中，雖然歐盟、美國均對于數據確權相關制度規范展開了深入的研究及探索，其并未明確

192、提出數據登記這一核心概念。相對而言，在國內，數據資產登記是解決數據要素流通“確權難”問題的重要基礎也是中央明確提出的完善數據要素流通制度的重要一環。然而，制定數據登記模式的前提需要對數據要素有深入理解。數據要素可以分為兩個類型，一類是數據資源，一類是數據產品。數據資源，是經過初步加工處理后、可以再次開發利用并創造價值的數據要素。因此，數據資源具有較多的潛在開發價值，針對數據資源的登記確權也具有必要性，保證數據資源不被濫用的同時確保數據要素的持續流通。數據產品是指再加工后的、可直接交易產生收益的數據要素。毋庸置疑，數據產品的登記確權也必不可少。數據資源和數據產品的區別在于其屬于同一數據源的不同層

193、級。數據資源能夠經過再加工、產品化轉化為不同的數據產品進行交易。因此，數據資源處于低層級而數據產品處于高層級。針對這兩種數據要素類型，也衍生出兩種不同的登記模式研究方向。a）數據資源登記模式顧名思義，數據資源登記模式適用于數據資源的確權登記。雖實際案例十分有限，已有部分組織機構進行了數據資源登記模式的研究與實踐。目前，針對該模式的確權登記實施難度較大、權屬關系界定模糊，究其原因也與數據要素可復制性、非排他性等的特質相關。b）數據產品登記模式66數據產品登記模式旨在對用于交易的數據商品進行登記，確保產品的合規性。目前，數據產品的確權登記已有多家數據交易所和交易機構作出實踐，其中包括上海數據交易所

194、、廣州數據交易所以及北京國際大數據交易所數據資產登記中心。以上海數據交易所為例，數據產品進入市場前經歷的第一個環節就是合規登記。合規登記環節里包含以下步驟：由掛牌單位填寫掛牌數據產品詳單進行數據產品準備；由律師事務所進行數據產品的合規性評估；由掛牌單位在上海數據交易所系統進行數據產品注冊并提交相關材料，此處的材料主要包含數據產品交易協議、質量評估文件、律所法律意見書等；最后由上海數據交易所對所提供材料進行審查；如無異議則完成數據產品的掛牌，之后該數據產品才能流入市場、準許交易。（3）數據定價模式發展現狀（3）數據定價模式發展現狀目前，國內外數據交易機構都在探索數據要素定價的方法、模型和策略。依

195、據數據資產評估指導意見（征求意見稿）信息技術 大數據 數據資產評估團體、國家標準征求意見稿，初步形成了數據資產定價的基本模式。通過全面分析數據的技術屬性和財務屬性，完成數據資產的定價。目前，數據資產定價的模式可劃分為數據評價與價值評估兩個環節。其中，數據評價環節包括質量要素、成本要素、應用要素三部分的技術評價；價值評估環節采用成本法、收益法以及市場法對數據資產價值進行評估。鑒于此，以下對主流的資產評估方法進行了綜述。a）成本法在無形資產的評估中，成本法是反映企業經濟效益的最基本方法。其以生產費用價值論為理論基礎，將數據資產的重置成本作為其價值計量基礎，適用于市場不活躍的情況。其確定商品價格的方

196、式是考慮單位產品的可變與固定成本，加上單位商品的交易利潤以確定產品價格。b）收益法由于數據資產不具有物理功能，其價值取決于其帶來的收益。收益法是評估大數據資產價值的首要方法，以效用價值論為理論基礎，將待估數據資產的預期收益現值作為價值計量。首先，由于預期收益的呈現方式多種多樣，所以收益定價法的第一步應是確定預期收益率。預期收益率可以表現為銷售利潤率、資金利潤率、投資利潤率等。第二步則是依據所選的預期收益進行不同的公式計算，確67定預期收益。最后則是基于預期收益進行商品價格的計算與確定。c）市場法市場法從市場獲取指標，考慮了市場供求，更具客觀性和公平性。市場法的前提條件是需要能夠取得市場價格且需

197、要市場價格保持穩定?；诖饲疤嶂?，賣方參照市場上類似數據交易案例的實施價格，并結合技術水平、數據類型、價值密度等因素進行調整，最終得到數據資產價格。（4）交易共享模式發展現狀（4）交易共享模式發展現狀茲維 博迪的 投資學 中提到，傳統要素流通交易市場模式主要包括四類，分別是直接搜索市場（Direct-search Market）、經紀人市場（Brokered Market）、交易商市場（Dealer Market）、拍賣市場（Auction Market）。數據要素交易模式同樣圍繞著這四種不同市場類型展開探索與發展。a）直接搜索市場直接搜尋市場（Direct-search Market）在數

198、據要素流通模式中又被稱為直售模式。數據要素流通市場早期大多以直售模式存在，在直售模式下，交易僅存在數據需求方和數據提供方。交易雙方就數據交易的內容和方式進行詳細約定，簽訂數據交易合同、履行合同義務、完成交易。數據交易往往包含政府、企業或個人這三類參與主體。同時，數據交易也包含了多種不同的直售模式。其中，較為特殊的則是數據開放數據開放和數據共享數據共享。根據 貴陽市政府數據共享開放條例，政府數據共享是指行政機關因履行職責需要使用其他行政機關的政府數據或者為其他行政機關提供政府數據的行為；政府數據開放是指行政機關面向公民、法人和其他組織提供政府數據的行為。該定義對于企業同樣適用。這兩種模式的特殊之

199、處在于其大多情況下不以金錢作為交易雙方獲得權益的衡量。比如，政府將實時交通數據開放給民眾，為民眾日常出行提供有利信息及便利性。此處并未產生金錢交易。b）交易商市場交易商市場（Dealer Market）是我國數據要素交易的主流模式，典型代表有貴陽大數據交易所、上海數據交易所、北京國際大數據交易所、廣東數據交易平臺等。平臺化是數據交易商市場的核心特征。因此，數據的流通不再通過組織或人68來進行撮合，而是在平臺上完成自由交易，并結合增值數據服務以提升交易雙方的體驗。c）經紀人市場在經紀人市場（Brokered Market）中，經紀人一方面以中間代理人身份為數據交易雙方提供撮合服務；另一方面，匯聚

200、多源頭數據，并將其處理、轉讓、共享與他人，為數據需求方提供增值數據服務。d）拍賣市場拍賣旨在通過買方和賣方的投標過程確定商品價格并完成交易。拍賣理論已在包含電力市場、移動市場等多個領域得到了充分探索，且由于拍賣模式能確保交易的公平性和高效性，拍賣市場（Auction Market）在解決大數據交易問題方面顯示出巨大潛力。然而，目前數據拍賣市場生態依舊不成熟，在國內尚無較好的商業嘗試。因此，數據拍賣市場依然需要以審慎的態度進行調研與分析，同時需要法律的監管、支撐。（5）服務運營模式發展現狀（5）服務運營模式發展現狀a）數據直供服務顧名思義，數據直供服務指數據供給方以數據接口的形式，直接為數據需求

201、方提供數據服務。大多情況下針對于低敏感度數據，如天氣、旅游數據等。而根據不同的數據需求，數據直供服務也有不同的交付形式。例如，數據包交付數據包交付，即數據供應方將源數據拷貝至雙方約定的數據交付環境提供給數據需求方；API 交付API 交付，即數據供應方使用應用程序接口（API 接口）向需求方提供所需數據。b）數據加工服務數據加工服務指的是數據供給方/中間第三方利用其數據處理的軟硬件資源，針對用戶的需求，對數據進行治理加工或分析處理，并將得到的數據加工產品或分析處理結果以合適的方式提供給用戶。數據加工服務的類別繁多，包括數據規整，針對混亂格式的日志進行字段提取、格式轉換，獲取結構化數據以支持后續

202、的流處理、數據倉庫計算；數據富化，對多方數據進行字段連接，為數據添加更多維度的信息，用于數據分析；數據脫敏，對數據中包含的密碼、手機號、地址等敏感信息進行脫敏；數據過濾，過濾出關鍵服務數據，用于重點分析等。69c）數據銀行模式數據銀行以個人、企業授權或主動上傳數據作為主要數據來源，其給予個人、企業一定的利益或支付一定的報酬，并將所收集的數據提供給其他主體有償使用。此種服務模式與當下銀行的運營模式十分類似，其既能夠保證數據共享和流動的合法性，又能夠實現數據的增值，并使數據提供方能夠分享其數據帶來的收益。d）數據信托模式在數據信托模式中，受托人代表個人管理個人數據或數據權利，且其管理行為應以委托人

203、的利益為優先。數據信托允許個人或機構將數據的控制權交給一個獨立的機構，同時授權該機構對數據的使用和分享做出決定，而該機構對數據提供者承擔信托責任，即其需要以公正、謹慎、透明和忠誠的原則來管理和分享數據。在當下，許多國家和地區正在對數據信托的試點與推廣表現出極大興趣。在加拿大，發展數據信托已被納入數據憲章當中。但與政策層面的如火如荼相比較，數據信托的實踐亟待加強。4.2.2 數據要素流通模式分析及發展趨4.2.2 數據要素流通模式分析及發展趨勢勢（1）數據登記模式發展分析（1）數據登記模式發展分析a）對比分析在前置章節介紹了不同數據登記模式的基本理念及現狀。以下將對兩類登記模式進行總結對比。具體

204、如下表：表 5 數據登記模式對比表 5 數據登記模式對比登記模式登記模式描述描述適用場景數據資源登記模式適用場景數據資源登記模式針對數據資源的確權登記模式適用于對僅經過初步收集的、非產品化的、具有一定顯性或隱性價值的數據集進行登記數據產品登記模式數據產品登記模式針對數據產品的確權登記模式適用于可直接作為商品流通的、具有收益能力的數據產品進行登記b）趨勢分析作為數據確權的重要一環，我國需要建立并持續完善數據登記制度，保障數據合法合規。健全數據確權登記和信息披露機制，做好數據資源的確權，使數據來源和權益歸屬更加公開透明，保證數據資源在符合公眾利益的前提下創造價值。同時，也需要推動完善數據價值評估、

205、數據質量、數據治理等標準體系，健70全市場監管環境。在數據要素市場培育過程中，可考慮建立政府數據開放的質量反饋機制，完善現有開放糾錯機制，加強第三方對政府數據質量的監督。（2）數據定價模式發展分析（2）數據定價模式發展分析a）對比分析表 6 數據定價模式對比表 6 數據定價模式對比定價模式定價模式描述描述適用場景適用場景優點優點缺點成本法缺點成本法依據成本價值論將重新獲取相同數據的重置成本作為數據的評估價值。價值難以量化但成本容易計量以及不以金錢 交 易 為 目的，如政務數據1、計算簡單易行；2、能夠保證企業所耗費的全部成本得到補償，并在正常情況下能獲 得 一 定 的 利潤；3、有利于保持價格

206、的穩定1、忽視了產品需求彈性的變化，不能適應迅速變化的市場需求，缺乏應有的競爭能力2、成本和收益對應性弱，價格估算偏低；收益法收益法依據效用價值論將數據的預期收益值作為數據估值。預期收益確定且可量化的場景；考慮數據使用價值和時間價值因素，反映真實數據價值。1、預期收益難預測，準確率無法保證；2、定價偏主觀，折 現 率 確 定 困難；3、只從賣方的利益出發，未考慮競爭因素和市場需求的情況市場法市場法依據均衡價值論以市場中可比參照物的市場價格為基礎進行調整得到估值。市場成熟、可比案例較多能反映供需關系等 真 實 市 場 情況，定價公平客觀。1、目前數據市場尚未成熟，交易規模小，難以尋找可比案例；b

207、）趨勢分析71目前對于數據定價的研究主要依賴于一些特定假設，許多實際問題并未得到解決。國內研究可以從以下幾方面進行研究：完善理論框架完善理論框架鑒于單一模型在數據定價中存在的不足，目前亟待構建一種考慮利潤、市場供求、數據產品特征和成本結構等的多指標體系，從而為數據定價提供可靠的支持。數據定價應以成本導向的定價為價格下限，顧客導向的定價為價格上限，以市場導向的定價為價格參照，以利潤和消費者福利最大化為目標。在實際工作中，需根據大數據本身的價值特點，在數據經濟和產品定價以及資產評估的理論指導下，建立大數據定價的理論體系，綜合利用多種定價手段聯合進行，實現數據的科學客觀定價。實現動態定價實現動態定價

208、目前市面上大多數定價方法為靜態定價，而數據要素的價值具有波動性，會隨著時間推移而改變。因此，在實際進行數據定價時，需要充分考慮數據這一特點，結合市場情況、數據類型、預測模型進行數據要素的動態定價。（3）交易共享模式發展分析（3）交易共享模式發展分析a）對比分析在前置章節梳理了直接搜索市場、交易商市場、經紀人市場以及拍賣市場的基本理念。以下將不同交易模式從描述、適用場景、優點及缺點四個維度進行對比。具體如下表：表 7 數據交易共享模式對比表 7 數據交易共享模式對比交易模式交易模式描述描述適用場景適用場景優點優點缺點直接搜索市場缺點直接搜索市場交易雙方就數據交易的內容和方式進行詳細約定，簽訂數據

209、交易合同，一方提供數據，一方付款，完成交易。數據量級較小、數據敏感度較低、數據需求方交易預算有限1、交易易于達成；2、無第三方賺差價；1、數據交易不透明、不利于市場監管；2、數據主體權益難保障；3、數據質量難以控制；交易商市場交易商市場在政府監管下，為交易雙方提供數據敏感度高、數據量極大1、交易利于監管；1、數據增值服務能力有待提72集中自由的數據交易平臺。2、數據主體權益得以保障；高；2、數據供需不對稱；經紀人市場經紀人市場以中間人身份為數據交易雙方提供撮合服務并收集多渠道數據將其處理、轉讓、共享與他人，為數據需求方提供更加增值的數據服務。針對數據賣方無法匹配到數據買方的情況，經紀人作為中介

210、在進行基本數據增值服務之后，為雙方匹配、撮合交易1、數據主體權益得以保障；2、增值服務能力質量高，有助于挖掘數據價值；3、解決“數據孤島”問題1、個人隱私權難以保障；拍賣市場拍賣市場旨在通過買方和賣方的投標過程分配商品并確定相應的價格。如存在“供不應求”的場景，需要多個數據需求方對所需數據進行競拍1、確保交易公平性2、無需在交易商中尋找最優的交易報價1、隱私性難以保障；2、交易商生態尚未成熟b）趨勢分析目前國內對于數據交易模式的探索多種多樣，每種交易模式也存在各自的優勢及缺點。然而，圍繞這幾種模式的共通隱患則是隱私保護問題。然而，隨著對于隱私計算以及相關技術的持續研究及發展，未來各交易模式的安

211、全性將得以保障、隱私保護問題將得到充分解決。另一方面，隨著各主體數據分析、處理等能力的持續提升，將涌現出更多以數據分析結果或包含更多增值內容的數據為交易的模式。目前，我國數據要素流通產業尚屬于起步階段，數據交易平臺設計、數據定價和交易模式、運營體系、交易準入機制等一系列的必要環節，在國際上尚無先例可循，只能立足于現實。未來，需根據我國基本國情進行自主創新，制定具有中國特色的數據要素流通交易模式及規則。（4）服務運營模式發展分析（4）服務運營模式發展分析a）對比分析表 8 數據服務運營模式對比表 8 數據服務運營模式對比73服務模式服務模式描述描述適用場景適用場景優點優點缺點缺點直供服務數據供給

212、方以數據接口的形式，直接為數據需求方提供數據服務。非敏感數據或低敏感數據的交易作為最直接的數據交易服務模式能夠大幅縮短數據交付周期。1、數據范圍受限；2、商業化形式過于單一。加工服務數據供給方/中間第三方利用其數據處理的軟硬件資源，針對用戶的需求，對交易數據進行治理加工或分析處理，并將得到的數據加工產品或分析處理結果以合適的方式提供給用戶。對數據進行脫敏、去標識化、加密等，確保敏感數據交易的安全性1、能夠有效規避源數據泄露風險，更多發揮數據內含價值；2、能夠在保證源數據安全的同時確保滿足數據需求方的計算、建模等需求。如數據供給方/中間第三方不具備較強算法能力和軟硬件資源則無法滿足數據用戶需求。

213、數據銀行基于銀行貨幣資產的管理與運營模式，建立大數據資產的管理與運營綜合服務系統。個人或企業需求數據的優化、運營1、實現數據的集中有效管理，又可以實現數據的增值和有序流通，給個人、企業帶來一定收益；2、提供有限的數據增值服務，確保并提高存儲數據的質量。1、如運營不當或數據保護技術較弱，將出現隱私數據泄露等風險。數據信托允許個人或機構將數據的控制權交給一個獨立的機構，同時授權該機構對數據的使用和分享作出決定，而該機構對數據提供者承擔信個人或企業需求數據的優化、運營及交易管理最大程度地挖掘數據的社會和經濟價值，并最大程度避免因數據流通而帶來的風險和損害。由于模式過新，目前在政策層面尚無法律進行規范

214、且無太多實際應用。74托責任并管理和分享其數據。b）趨勢分析數據直供服務數據直供服務一般在數據要素流通市場成型早期出現，隨著更多的智能化、高效化、安全化的服務形態出現，該服務或將被逐步淘汰。數據加工服務數據加工服務隨著算法技術的持續發展，未來將衍生出更多種類的、更加智能的、更具中國數據要素市場特色的數據加工服務。如結合云技術，幫助企業或個人完成云上的數據加工及處理服務，能夠極大程度地保證數據安全性。數據銀行模式數據銀行模式由于存在原始數據不規范的可能情況，無法按照標準數據交易市場的統一流程進行交易。因此，數據銀行需要定義數據標準化流程，將不同來源的數據結構化、標準化，并封裝成數據資產產品或服務

215、進行流通。數據信托模式數據信托模式未來數據信托的一大發展方向是考慮當前雙碳目標的宏觀背景，推動發展數據信托在碳金融當中的業務。碳金融市場的發展，將為數信托服務提供全新的發展空間和機遇。數據信托服務可以橫跨貨幣市場、資本市場、實業產業，對于不同碳金融業務模式包括碳資產數據管理等，均可以通過數據信托服務實現落地，有著廣闊的發展空間。（5）數據要素流通模式小結（5）數據要素流通模式小結結合當前數據要素化的多種發展模式，未來的數據要素市場將更加活躍、商業模式圍繞現有核心市場類型，也會變得復合多樣；服務將脫離早期傳統簡單的數據直接售賣模式，而向數據的深度加工分析及更加多樣的交易模式發展，并且服務專業程度

216、日益提升；市場主體也會由單一的買賣雙方演變成包括了經紀人、資產評估商、安全服務商、監管機構等在內的多元化主體結構，數據生態更加豐富；數據確權登記方面的模式制度也將更加完善，確保數據要素市場的穩定運轉；數據定價方面的探索也將更加深入，涌現出更多符合我國數據要素市場特性的定價模式，確保我國數據要素市場的可持續發展。a）政策全面化75國家可基于地方數據交易實踐及標準規范、結合國外先進經驗，逐步探索建立國家層面數據交易的法律法規和行業標準，推動我國大數據交易實現標準化、規范化交易。另一方面，按照差異化交易原則，對交易的數據進行分類，根據不同類型數據實施分類交易。一是針對不同的交易主體、交易模式等，鼓勵

217、其根據自身優勢、自身發展定位等分類發展。二是針對不同來源數據、不同類型的數據，嘗試制定不同的交易策略和定價策略。如針對稀缺性、價值高的數據，實施賣方定價；針對社會公共價值高的數據，特別是政府部門提供的數據，實施成本定價等。b）服務專業化未來數據交易將對服務的專業性要求更高，不再是簡單的買賣或交易撮合，需要各數據主體掌握包括隱私計算等關鍵技術。此外，隱私計算、區塊鏈、數據水印等數據交易的相關技術將持續研發創新、標準完善并逐步應用推廣到數據交易市場。另一方面數據交易也將需求各數據主體充分掌握數據上下游業務知識，幫助數據供給方提供高質量數據、幫助第三方提供更專業高質量的增值服務、幫助數據需求方精細化

218、自身需求，提高數據交易匹配的整體效率。c）模式多樣化在數據交易過程中，打破傳統思維，創新交易方式，延長數據交易鏈，在現有數據買賣的基礎上，探索更加“泛化”的數據交易形式，鼓勵吸引更多的數據交易主體參與到交易過程中，增強數據流通性和使用價值，多渠道提升數據交易變現能力。d）主體多元化結合我國數據市場發展經驗，不同行業的數據應用目的或場景基本上變化不大，而不同目的或場景對特定數據的需求通過經過長期實踐同樣可以總結歸納得出，因此，隨著不同行業數據化程度的不斷提高、數據交易活躍度的不斷提升，數據需求和交易將具備典型的行業特點。因此，圍繞不同行業，尤其是行業需求產生的數據交易市場，未來很有可能是按照行業

219、分區、分層，從而誕生在不同領域、不同細分行業具有鮮明行業屬性及業務特點的數據主體。具體而言，未來將逐漸形成主要包含數據產品提供方、數據產品使用方、數據加工商、資產質量評估商、安全合規評估商、技術應用服76務商、人才培訓機構等在內的多元主體。4.3 數據要素流通技術4.3.1 數據元件技術4.3 數據要素流通技術4.3.1 數據元件技術傳統的數據流通交易模式面臨諸多問題亟待突破，主要源于數據流通與數據安全的矛盾。因此，2021 年中國電子和清華大學聯合提出通過“中間態”實現數據安全與數據要素一體化的解決思路，“中間態”命名為數據元件。它是原始數據與應用之間的初級數據產品和交易標的物，是連接數據供

220、需兩端的橋梁。通過將數據資源開發為數據初級產品，實現數據可確權、可計量、可定價、可監管和安全流通，真正實現數據資源與數據應用“解耦”，從而實現數據要素市場化高效配置。數據元件具備安全屬性和價值屬性，在實現數據的風險隔離與安全管控的同時，可提升數據價值密度，實現數據資源的產品化流通和規?；瘧??；谏鲜鏊悸?，可通過三次確權和三次定價，建立數據資源市場、數據元件市場和數據產品市場三級市場，實現數據要素市場化高效配置。（1）數據元件的內涵（1）數據元件的內涵數據元件是通過對數據脫敏處理后，根據需要由若干相關字段形成的數據集或由數據的關聯字段通過建模形成的數據特征。顧名思義，數據元件類似于電子元件，它

221、是按照數據治理工序流程對數據資源進行脫敏、模型加工后形成的初級數據產品。其數學描述如下：X=f(d_1,d_2,d_3,d_n)其中，d 表示原始數據中的數據字段，f 表示模型函數，X 表示數據元件。該模型的涵義在于，一方面，在安全計算環境下，通過模型函數 f 消除原始數據d 中的隱私安全風險，使得數據元件 X 作為安全的交易標的物，在數據元件市場進行交易流轉，實現數據從生產資源向生產要素轉變；另一方面，數據元件 X通過對原始信息進行提取加工，實現了數據到信息的轉換，具備消除數據應用中“不確定性”的價值，使之成為數據元件定價的基礎，從而能夠形成可控制、可計量、可定價、可監管的數據初級產品，為數

222、據安全流通奠定基礎。因此，數據元件作為交易標的物既具有安全屬性，又具有價值屬性。（2）數（2）數據元件的基本特征據元件的基本特征77數據元件刻畫了從原始數據到應用端之間的特征提取中間過程，與原始數據對比，數據元件具有以下基本特征：a)原始數據與應用之間的數據初級產品；b)作為數據交易市場中的交易標的物；c)近源數據的信息載體；d)數據資產計量和定價的基本單元。根據數據元件制作過程的不同，可以將數據元件分為兩大類，一類是標準數據元件，一類是定制數據元件。標準數據元件是指根據數據的通用要求和使用用途，提前按照標準治理工序進行加工、開發和生產；定制數據元件是指根據不同的應用需求開發的數據元件。一般來

223、說，標準數據元件的適用性比較廣泛，而定制數據元件具備更強的業務屬性，滿足某種特定業務需求。（3）數據元件的服務方式（3）數據元件的服務方式數據元件可以支持多種數據形態，包括結構化數據、半結構化文件和非結構化文件，可以通過 API 接口、庫表、文件等方式實時或按照固定頻率提供數據服務，交付過程遵循嚴格的流程管控機制保證數據安全。（4）數據元件的應用特點（4）數據元件的應用特點數據元件作為具有穩定形態的交易標的物，具備可確權、可計量、可定價、可監管的優勢。a）數據元件可確權數據確權涉及隱私權、財產權、安全權等多種權利，直接交易原始數據情況下，確權難度大。通過引入數據元件，將數據確權分解成針對數據資

224、源、數據元件、數據產品的三次確權，在確保數據價值有效傳遞的前提下，逐級降低隱私和安全風險，降低確權復雜度，使數據確權的復雜問題得到有效解決。b）數據元件可計量數據元件是數據資產計量和定價的基本單元，通過對數據元件建立統一的標準來規范數據元件的范圍、顆粒度和體量，配合安全審核程序和流通協議要求，確定數據元件這一交易標的物的規格和屬性，以及用途和交付方式來對交易的數據元件進行計量。c）數據元件可定價數據元件是具有穩定形態的數據初級產品，實現了數據資源到信息的轉換，78可通過其所蘊含的信息量來評估數據元件的價值，從而確定數據元件的交易價格。元件的價值是采用香農信息論的評估方法，通過元件的信息密度、體

225、量和質量構建數據元件價值模型，從而對數據元件價值進行評估。數據元件定價以元件中的“信息”為價值基礎，以成本法、收益法、市場法為依據形成數據元件定價體系。d）數據元件可監管通過構建數據金庫對數據資源進行統一歸集和規范管理，將變動的、分散的、海量的數據資源轉化為穩定形態的流通標的物，從而可對數據資源進行風險隔離，對數據元件進行精準監管，實現數據的安全流通和風險管控。（5）數據元件的重大意義（5）數據元件的重大意義數據元件作為連接數據資源到數據應用的中間形態，既包含原始數據所攜帶的信息，又可以作為數據資產計量和定價的基本單元。安全性上，數據元件作為數據的中間態，隔離了原始數據與業務應用，面向原始數據

226、通過脫敏和模型加工屏蔽了數據安全風險，面向業務應用又提供了高密度的數據價值。因此，通過將數據資源加工成數據元件這一初級數據產品，能夠在經濟循環的生產、分配、流通和消費環節中，成為打通供需錯配、結構失衡、配置低效、流通壁壘、消費不足等堵點的重要手段，加快數據要素市場化高效配置。4.3.2 數據空間技術4.3.2 數據空間技術（1）數據空間概述（1）數據空間概述數據空間的本質就是數據產生者、處理者和消費者之間建立信任，基于信任實現保護數據所有者，產生者，保護數據主權，促進數據流通，消除數據孤島，增加數據價值。數據空間是數據產生者到消費者之間的一個可控可追溯的通道。數據空間的核心職責是保護數據主體的

227、數據主權，其產生的前提是數據的跨主體流通。此處數據主權更傾向于組織（企業等）或個人對其能管控的數據擁有排他性自決的能力，可以實際決定其數據如何流通和使用。數據空間在解決數據跨界流通，保護數據主權，與傳統的數據共享有幾個本質內涵：一是構建安全可信的共享環境，降低參與主體間的信任溝通成本；二是實現流通全流程的可控，有效避免傳統基于單域訪問控制等所帶來的透傳或泄露的風險；三是實現開放的市場交換模式，實現供需雙方的自有匹配，參與主體可自主選擇符合需求的數據資源進行利用，極大地提高數據流通的范圍和效率。79數據空間聚焦解決數據主權保護和數據要素流通的矛盾，包括以下關鍵目標：信任：信任是數據空間的不可或缺

228、的基本要素。任何一個參與到數據空間的參與者/參與組件，在被授予訪問受信任的數據之前都會經過評估和認證，保證參與主體可信。數據主權：數據空間使用當前已有的最先進的安全措施，通過對數據空間中使用的每個技術組成部分進行嚴格的評估和認證確保其符合最新的技術規范和標準。在保障數據主權上，在數據空間中的數據所有者在將其數據傳輸給數據消費者之前，將數據使用控制信息附加到其數據中。要使用數據，數據消費者必須完全接受數據所有者的使用策略，并且數據消費者在最終使用數據時，技術組件保障了這些數據使用控制策略將被實施和評估，符合評估結果才能使用數據。去中心化的數據生態：數據空間的體系結構不需要集中央化的數據存儲能力，

229、數據空間以去中心化的數據存儲分散為基本原則，數據在物理上提供靈活的方式，可以基于云，也可保留在對應的數據所有者指定的存儲位置。數據空間中的數據資源被全面描述，包括其對應的數據源以及數據對其他公司的價值和可用性、元數據描述信息等。此外，數據空間生態中還支持以數據中介或經紀人的方式，自行加工數據產品，提供豐富的數據服務。標準化互操作性：數據空間的連接器是數據主權可控的核心組件，遵循一套安全可信的技術標準，支持不同的供應商實現。數據空間提供了一套數據可控交換的連接器實現標準，構建開放的交換環境，不同的連接器基于同一套技術標準實現數據的互操作。數據增值 APP：數據空間支持將數據增值的 APP 嵌入到

230、數據空間連接器，提供數據在交換后提升數據價值服務，包括數據加工、數據算法、數據聯接等面向數據分析側相關能力。數據審計&清算：數據空間提供清算、審計功能，實現數據流通全過程可追溯，數據交換雙方自證清白，包括數據交換多少、如何被使用、銷毀及歸檔等。（2）數據空間業務價值流（2）數據空間業務價值流數據交換空間圍繞面向數據提供方和消費方，基于用戶旅程，構建核心價值流，滿足典型業務場景的應用。面向數據消費方，使能數據獲取與合約使用，讓數據消費方合約的獲取和使用高價值數據，同時基于數據交換空間能力，使用全過程可信任，可以自證清白；80數據消費方的核心價值階段包括數據尋源、數據合約簽署、數據合規使用、自證清

231、白四個階段，滿足不同密級的數據資源合規獲取，在數據使用環節實現數據從簡單的訪問到復雜的分析計算等。面向數據提供方，使能數據提供與使用控制，讓數據提供方決定自己的數據如何被使用，實現數據價值最大化。包括數據資源準備、數據交換策略指定、數據合約簽出、數據合約履行、數據使用查證和追溯階段，滿足多種不同類型數據資源、不同等級的控制策略以及不同交換模式等差異化業務場景的數據供應訴求。（3）數據空間關鍵能力（3）數據空間關鍵能力數據空間的三大核心能力實現數據流通全過程：可信可信：對數據流通的各類組織、用戶、軟件、APP、平臺等進行身份認證，保證流通中的各類參與方及環境可信任，降低參與主體間的信任溝通成本；

232、可控：可控：數據供需雙方約定的數據使用條款/條件機器化可定義及執行，規則實施和規則評估分離，按合約保護數據主權，避免二次分享和泄漏風險；可證：可證：數據交換和使用的全流程數據操作日志記錄并上區塊鏈，日志防篡改，實現提供方可查證追溯、消費方可自證清白。圖 5 數據空間流通過程圖圖 5 數據空間流通過程圖數據空間的關鍵組件定位說明：數字連接器數字連接器：是 EDS 數據交換空間的核心模塊，提供數據集成、計算和消費能力，通過連接器實現不同域之間數據的流通和可控使用認證中心：認證中心：基于規范的認證標準，對數據交換各方的身份和資質認證，建立81一個多方信任的生態環境使用控制中心：使用控制中心：提供數據

233、使用控制策略的制定、管理和決策能力，在數據使用過程中對數據的操作進行決策，并與數字連接器配合，基于策略對數據使用做出相應的控制，確保數據主權可控清算中心清算中心：基于區塊鏈提供全流程可信、可視的審計追溯服務，支持提供方查證追溯，也能讓消費方免證清白，同時為第三方監管提供相應的審計信息。數據市場：數據市場：提供數據搜索、資產標注、需求匹配、合約協商、數據訂閱等功能，幫助消費方快速、高效的找到有價值的數據。APP 市場：APP 市場：提供豐富的 APP 接入，包括內置 APP 與外部認證 APP。支持文件查看、數據分析、算法建模等復雜的數據消費需求。（4）數據空間關鍵技術（4）數據空間關鍵技術a）

234、數據使用控制數據的使用控制技術，是研究將數據提供者（也即授予數據的主體）和數據消費者（也即使用數據的主體）之間關于數據如何被使用的條款和條件，在跨系統、應用等開放、復雜、分布式環境中提供機器可執行和管理的手段，保證使用條款和條件可以被計算機實施和評估，并最終達到數據提供者保護數據和消費者合法使用數據的目的。在開放的分布式環境中，使用控制涉及到使用策略、安全模式、安全機制和沖突模式等各方面問題。數據使用控制技術包含使用策略的標準認證、管理和應用下發、策略的實施和策略評估。數據使用控制策略采用開放策略描述語言如 ODRL、XrML、MPEG 等。該類權利描述語言通?？梢悦枋鰯祿诓杉?傳輸-使用等

235、整個生命周期不同階段的權利，保證準確無歧義地處理語言規則，支撐系統間的互操作。b）基于動態屬性配置服務（DAPS）的身份認證管理在常規的數字世界中，系統或者軟件通常是根據相應對象的數字身份實現授權管理。數據空間的對象身份，包含各類參與者如提供者、消費者等，也包括提供各類服務的軟件組件。各類對象的身份構成，按照現有的協議，通常有一部分非常通用的屬性構成，如 X.509 認證標準，對屬性的任何修改都會導致證書的吊銷和重新頒發，證書中包含的屬性數量需要保持在最低水平?；?DAPS 可以結合數據空間各類對象的屬性進行動態屬性配置服務，靈活支撐 CA 級聯管理。c）數據存證溯源技術82數據存證溯源是對

236、數據在流通的全過程中進行日志存證、使用和加工鏈路計算，構建數據從發布數據資產 Offer、簽訂數據合約、數據傳輸、數據接收、數據使用、數據加工、數據使用策略到期、數據刪除/歸檔等全過程的日志，并基于日志記錄，提供鏈路分析等溯源能力。主要包括日志采集技術、標識技術、區塊鏈技術、數據流轉記錄技術、使用憑證技術以及數據溯源等技術。d）數據合約數字化技術傳統的數據交換合同/合約，大多數是基于法律框架下簽署保密協議或客戶授權書，以非結構化文本的方式作為數據流通的憑證附件進行管理。數據合約數字化技術，是將傳統的紙面化合約在數據空間中由各類軟件組件實現在線簽署和傳輸，簽署完成后由數據空間各組件根據合約簽訂條

237、件執行，合約執行完整記錄且可追溯。e）其他基礎的安全技術數據空間涉及到數據從采集、交換、加工、使用、簽約等復雜的過程，也離不開通用的數據處理技術，包括但不限于數據加密技術、數據脫敏、隱私計算、傳輸網絡、傳輸協議、數據集成、數據質量控制、元數據管理等技術。4.3.3 數據登記技術4.3.3 數據登記技術數據登記是指權利人出于維護合法權益的需要，依照法規規定在登記系統內將所持有數據的控制狀況予以記載，并通過登記系統進行公示的行為。登記的目的在于合法性確認，申請所持有數據成為資產的企業自愿在登記平臺上備案形成存證，為潛在的數據權益糾紛和數據來源爭議留存證據，并發揮唯一標識數據的作用。數據登記技術應主

238、要包括以下幾點。（1）數據提供方在登記數據要素或數字資產時需說明數據集基本信息，包括名稱、所屬行業類別、數據類型、哈希值等。（2）描述數據來源，如外購或授權得到，可提供交易憑證或許可文件；如爬取得到，需提供爬取對象的基本信息，包括但不限于網址或數據庫地址、授權許可關系等；如由企業自生，可簡要描述產生于生產流程中的哪一環節等。（3）描述數據實現收益途徑，包括數據用途、稀缺性、開發可行性等。（4）說明數據權屬關系，是否享有使用權或經營權。（5）說明數據是否涉密及是否存在法律爭議。（6）登記機構通過線上隨機采樣或現場核驗等方式進行審計，核驗通過后頒發數據資產證書，完成資產登記。834.3.4 數據隱

239、私技術4.3.4 數據隱私技術隱私計算是“隱私保護計算”的中文簡稱，這是一類技術方案，在處理與分析計算數據的過程中能夠保持數據不透明、不泄露、無法被計算方以及其他非授權方獲取。與傳統數據使用方式相比，隱私計算的加密機制能夠增強對于數據的保護、降低數據泄露風險。因此，包括歐盟在內的部分國家和地區將其視為“數據最小化”的一種實現方式。同時，傳統數據安全手段，比如數據脫敏或匿名化處理，都要以犧牲部分數據維度為代價，導致數據信息無法有效被利用，而隱私計算則提供了另一種解決思路，保證在安全的前提下盡可能使數據價值最大化。從技術角度出發，隱私計算是涵蓋眾多學科的交叉融合技術，目前主流的隱私計算技術主要分為

240、三大方向：第一類是以多方安全計算為代表的基于密碼學的隱私計算技術；第二類是以聯邦學習為代表的人工智能與隱私保護技術融合衍生的技術；第三類是以可信執行環境為代表的基于可信硬件的隱私計算技術。不同技術往往組合使用，在保證原始數據安全和隱私性的同時，完成對數據的計算和分析任務。（1）可信執行環境（1）可信執行環境可信執行環境（TEE）通過軟硬件方法在中央處理器中構建一個安全的區域，保證其內部加載的程序和數據在機密性和完整性上得到保護?；诳尚庞布嫿尚艌绦协h境，提供高性能數據流通服務和隱私計算服務，可有效提高系統整體的安全性?？尚艌绦协h境作為主處理器內的安全區域，保證內部加載的代碼和數據在機密性和

241、完整性方面受到保護。作為一個獨立的執行環境，提供了諸如隔離執行、與 TEE 一起執行的應用程序的完整性以及保證數據的機密性等安全特性。使用時通過 TLS 鏈路獲得數據解密秘鑰，數據的解密及運行過程均在 TEE 上進行，保證數據不出硬件環境，最大限度地保證用戶及參與方的數據安全。（2）敏感數據識別（2）敏感數據識別由于大多數機構對數據定義混亂、管理方式五花八門，導致敏感數據分布在哪些數據資產中、關聯了哪些業務、暴露在哪些人員等情況了解困難，這無疑增加了數據在流通過程中出現泄露的風險。而傳統數據安全技術主要著力于數據資產的保密、完整和可靠性，更多地停留在硬件和邊界保護層面，已無法滿足數據大范圍流通

242、的需求。為了解決以上問題，數據分類分級技術應運而生，首先，數據分類是數據治理和信息生命周期管理的基礎，通過梳理數據全生命周期，幫助84確定數據所有權的適當分配，滿足合規要求；其次，根據梳理的數據資產的敏感性，為數據打上不同的標簽，對敏感數據進行分級，并根據數據所屬類別和級別，快速識別出哪些數據是敏感數據，及其敏感的級別。（3）區塊鏈（3）區塊鏈區塊鏈技術是通過區中心化合去信任的方式集體維護一個可靠數據庫的技術方案?，F今的區塊鏈技術包含共識機制、點對點傳輸以及加密算法和分布式數據存儲等技術。它利用分布式的數據庫來維持所存在或并持續更新的數據的記錄列表。區塊鏈技術在數據流通管理業務中的主要應用優勢

243、是去中心化、公開透明、以及不可篡改。區塊鏈的去中心化使得每個節點都具有傳統服務器的功能。這使得節點之間是均等的，也是獨立的。該特質不僅可以在數據要素流通過程中實現對流通信息進行自動記錄，而其可以將該變更記錄公開給所有節點，實現信息同步。區塊鏈的公開透明保證了所有節點系統的運行規則以及操作細節對所有節點公開透明，這就使得一個節點希望通過違規操作獲利變的不可能。區塊鏈的難以篡改特性可以保證每個區塊中放置的數據以不可逆的方式生成由隨機數字和字母組成的字符串，這種無法通過字符串反推出原文的方式在數據流通過程中可以很好的保護數據本身的安全。與此同時，由于每個節點都可以從完整數據庫中獲得副本，這也使得在數

244、據流通過程中產生的流通信息不會被篡改，避免虛假交易發生。具體看來，區塊鏈技術為數據要素流通管理中的數據資產確權、數據追溯以及數據要素交易與共享提供技術支持。一是一是在數據資產確權方面，數據所有方可以將數據資產封裝成塊并將區塊發布上鏈。通過區塊鏈的唯一賦碼機制以及不可篡改特點確保了資產的唯一性。去中心化的特性使得每一個節點都具有確權的能力。全鏈操作公開透明的特點又可以在數據合規的層面上對數據資產確權進行監管。二是二是在數據管理追溯方面，區塊鏈的分布式記賬功能會將具體的數據要素從上鏈到應用的每一步操作。不可篡改的特點可以幫助數據要素流通管理者對某個區塊存疑的時候，方便精準的回溯交易記錄，從而幫助判

245、別數據是否合規，流通是否合規。三是三是在數據要素交易共享方面，區塊鏈技術中的分布式賬本機構覆蓋了資產、合約、交易公式和網絡底層技術 4 方面。在網絡底層技術方面，區塊鏈的數據加密、隱私保護以及特定節點授權等技術可以幫助解決當下的數據要素共享困難的問題。當區塊鏈技術結合上智能合約技術時，區塊鏈技術將數據打包上85鏈后，智能合約技術生成共享或交易規則，根據區塊鏈的公開透明特性將交易信息發布上鏈，這樣就可以幫助相同性質、類別、級別的數據要素統一價格，規范管理數據要素流通市場。四是四是在數據要去中心化訪問方面，區塊鏈技術可以應用于訪問控制。區塊鏈的公開透明特點保證了所有節點的操作對于所有主體透明可見，

246、從而杜絕第三方越權行為。在數據流通過程中，擁有相應權限的節點可以在無需擁有者介入的情況下實現目標數據要素流通。（4）零知識證明（4）零知識證明零知識證明是一種數據擁有者無需提供任何有價值的信息的前提下為檢驗者的假設或主張進行證明或證偽的過程。簡單地說，當數據需求方需要利用數據來對其假設或主張進行證明時只需要將需要證明的假設或主張通過智能合約的形式提交給數據擁有者服務提供者，并由其為該假設或主張證明或證偽，最終將結果返回給數據需求方。這種方法在不需要將個人住址、電話以及健康狀況等敏感信息交付給數據需求方的前提下，在一定層面上幫助數據需求方結果問題。同時也避免了數據擁有者的信息外泄。零知識證明技術

247、的出現在很大程度上完善了數據要素流通中的區塊鏈技術的應用。區塊鏈，智能合約以及零知識證明技術可以很好地為數據擁有者提供隱私信息保護。從整體架構上來看，這種技術架構包括 6 個實體，它們分別是數據擁有者、云服務機構、不完全授信的云服務器、私人密鑰生成器、智能合約以及區塊鏈。（5）數據脫敏（5）數據脫敏數據脫敏分為靜態數據脫敏和動態數據脫敏：a）靜態數據脫敏：適用于將數據抽取出生產環境脫敏后分發至測試、開發、數據分析等場景。出于安全考慮不能將敏感數據存儲于非生產環境，此時就要把敏感數據從生產環境脫敏完畢之后再在非生產環境使用。這樣脫敏后的數據與生產環境隔離，滿足業務需要的同時又保障了生產數據的安全

248、。數據脫敏過程：如將用戶的真實姓名、手機號、身份證、銀行卡號等敏感信息通過替換、無效化、亂序、對稱加密等方案進行脫敏改造。b）動態數據脫敏：一般用在生產環境，訪問敏感數據時實時進行脫敏，因為有時在不同情況下對于同一敏感數據的讀取，需要做不同級別的脫敏處理，例如：不同角色、不同權限所執行的脫敏方案會不同。86c）數據脫敏方案：數據脫敏系統可以按照不同業務場景自行定義和編寫脫敏規則，可以針對庫表的某個敏感字段，進行數據的不落地脫敏。圖 6 數據脫敏系統圖圖 6 數據脫敏系統圖一是無效化。無效化方案在處理待脫敏的數據時，通過對字段數據值進行截斷、加密、隱藏 等方式讓敏感數據脫敏，使其不再具有利用價值

249、。一般采用特殊字符（*等）代替真值，這種隱藏敏感數據的方法簡單，但缺點是用戶無法得知原數據的格式，如果想要獲取完整信息，要讓用戶授權查詢。二是隨機值。隨機值替換，字母變為隨機字母，數字變為隨機數字，文字隨機替換文字的方式來改變敏感數據，這種方案的優點在于可以在一定程度上保留原有數據的格式，往往這種方法用戶不易察覺的。三是數據替換。數據替換與前邊的無效化方式比較相似，不同的是這里不以特殊字符進行遮擋，而是用一個設定的虛擬值替換真值。比如說我們將手機號統一設置成“13651300000”。四是對稱加密。對稱加密是一種特殊的可逆脫敏方法，通過加密密鑰和算法對敏感數據進行加密，密文格式與原始數據在邏輯

250、規則上一致，通過密鑰解密可以恢復原始數據，要注意的就是密鑰的安全性。五是平均值。平均值方案經常用在統計場景，針對數值型數據，我們先計算它們的均值，然后使脫敏后的值在均值附近隨機分布，從而保持數據的總和不變。例如，對價格字段 price 做平均值處理后，字段總金額不變，但脫敏后的字段值都在均值 60 附近。六是偏移和取整。這種方式通過隨機移位改變數字數據，偏移取整在保持了87數據的安全性的同時保證了范圍的大致真實性，比之前幾種方案更接近真實數據，在大數據分析場景中意義比較大。數據脫敏規則在實際應用中往往都是多種方案配合使用，以此來達到更高的安全級別。（6）聯邦學習（6）聯邦學習聯邦學習從技術層面

251、實現隱私保護與數據協作之間的動態平衡，對橋接數據孤島、釋放數據價值具有不可替代的作用。采用分布式架構，基于 MPC、DP、SecretSharing 等技術，為數據聯合分析、聯合計算、聯合建模的全流程提供數據安全及隱私保護能力?？捎行Т龠M跨組織機構之間的數據安全合作，為跨企業數據交換提供“可用不可見”的安全體驗。聯邦學習提供了一種具有隱私保護特性的分布式機器學習框架，并且能夠以分布式的方式協同數以千計的參與者針對某個特定機器學習模型進行迭代訓練。實現了數據的隔離，客戶數據始終被保存在本地，從而滿足了用戶隱私保護和數據安全的需求。聯邦學習中常見的隱私保護技術包括安全多方計算、差分隱私保護、同態密

252、碼系統等。在保證所有參與方數據獨立的前提下，聯邦學習的模型訓練主要通過信息與模型參數的加密交換完成一個聯合模型，為所有人提供服務，在保護隱私的前提下促進了參與方之間的公平合作和共贏。其次，聯邦學習滿足了市場監管的需求。在歐盟提出通用數據保護條例（GDPR），國內提出中華人民共和國網絡安全法中華人民共和國電子商務法的背景下，數據隱私保護的法律法規會越來越嚴格化、全面化。企業需要保證用戶數據的收集必須公開透明，企業之間不能在沒有用戶授權的基礎上私自交換用戶數據。過去可行的人工智能算法在這些嚴格的數據隱私保護前提下變得不太可行。因此需要有更高安全要求和隱私要求的聯邦學習來幫助實現大數據產品和服務的提

253、供。（7）同態加密（7）同態加密同態加密是一種特殊的加密方法，實現對密文進行處理后得到仍然是加密的結果。即對密文直接進行處理，和對明文進行處理后再加密處理結果，得到的結果一致。從數學的角度講，此過程保持了同態性。同態加密可以實現處理者無法訪問到數據自身的信息。其意義在于，從根本上解決了將數據及其操作委托給第三方時的保密問題。同態加密算法主要由四部分組成：密鑰生成（KeyGen）：由安全參數計算一對公私鑰；加密（Enc）：根據第一步生成的密鑰計算出密文；求值（Eval）：在密文上進行運算（加法，乘法等）；解密（Dec）：將計算后88的密文進行解密，得到明文。根據密文操作的不同，又可分為部分同態加

254、密和完全同態加密方案。（8）數據傳輸加密（8）數據傳輸加密數據流通過程中，勢必涉及點對點的數據傳輸，根據組織內部和外部的數據傳輸要求，采用適當的加密保護措施，保證傳輸通道、傳輸節點和傳輸數據的安全，防止傳輸過程中的數據泄漏。數據加密傳輸應根據數據安全級別、數據類型、合規要求、應用場景、業務性能的需求，制定安全策略并采取保護措施，傳輸重要數據的，應當采取校驗技術、密碼技術、安全傳輸通道或者安全傳輸協議等措施。數據傳輸加密主要包括傳輸通道加密、數據內容加密以及傳輸通道兩端的主體身份鑒別和認證。（9）數據資產憑證（9）數據資產憑證在數據流通過程中，為提升數據的合規性、可信性，實現從數據資源到數字資產

255、的轉變，數據資產憑證應運而生，類似于電子證照，數據資產憑證通過權威的發證機構和可信技術手段，通過憑證化方式明確數據資產相關的主體、權益和價值，并且憑證可查詢、可核驗、具備法律效應。數據資產憑證目前基本都提供電子化憑證，利用電子印章、區塊鏈等技術，實現可溯源、可核驗、防篡改和跨域互認，從數據資產本體、資產權屬、登記主體等多角度全方位登記數據資產信息，為數據資產后續評價與評估、數據資產交易、抵押融資、數據授權運營提供基礎保障。在探索數據作為生產要素的實踐中，廣東前瞻性、創新性地提出了“以憑證承載資產、以憑證聲明權益、以憑證治理數據、以憑證保障合規”的數據資產憑證解決方案。貴陽大數據交易所提出了 5

256、 類資產憑證，開展“數據商憑證”“數據中介憑證”“數據要素登記憑證”“數據信托登記憑證”“數據用益憑證”等數據流通交易登記服務。2022 年 11 月 4 日，全國數據資產會議發布了由中國電子技術標準化研究院牽頭建設的“全國數據資產登記服務平臺”。4.4 數據要素流通標準4.4.1 發展現狀4.4 數據要素流通標準4.4.1 發展現狀（1）國際標準發展現狀（1）國際標準發展現狀國際標準化組織（ISO）、國際電工委員會（IEC）和國際電信聯盟（ITU）等眾多標準化組織較早就形成了大數據標準化工作機制，在數據管理、數據治理89等領域已形成相對成熟的標準體系，這類標準可以沿用在數據要素流通領域，作為

257、當前數據評估的基礎。比如 ISO 專門制定的 ISO 8000 數據質量標準對數據質量進行規范，內容包括規范和管理數據質量活動、數據質量原則、數據質量術語、數據質量特征（標準）和數據質量測試。此外，ISO 于 2008 年推出第一個 IT 治理的國際標準 ISO 38500，明確 E（評估現在和將來的數據利用）、M（指導數據治理準備及實施）、D（監督數據治理實施的符合性）數據治理通用模型和方法論。2018 年 7 月，ITU-T SG16 立項國際標準數據資產管理框架，該標準主要定義了數據資產的基本概念，梳理了數據資產管理的需求，提出了數據資產管理的框架。2021 年 10 月，由我國提案的數

258、據資產領域首個國際標準 ISO 55013獲立項。ISO 55013 由中國專家承擔召集人，在 ISO 55001 資產管理體系框架下將數據與其在資產管理中的實踐經驗進行了結合，并給出了管理指引。ISO 55013包括管理資產數據、從資產數據中傳遞價值、識別數據資產、數據資產治理五個部分，涵蓋了支持資產管理和將數據作為資產處理的數據管理。2022 年 10 月，ISO/TC251/WG9 負責的 ISO 55013 標準制定已完成了 CD 階段的工作，目前處于NSB 投票和反饋階段，投票通過后，標準研制將進入 DIS 階段。在數據要素流通層面，國際標準尚不完善，已經發布的標準主要聚焦于數據交換

259、基礎標準及框架體系。如國際標準 ISO 7372:2005貿易數據交換-交易數據元素目錄 列出了旨在促進國際貿易中數據公開交換的標準數據元素；ITU-T發布 Y.3601大數據-數據交換框架與需求，明確數據交換的基礎框架，在此基礎上正在制定大數據交換功能架構、大數據-數據溯源需求等一系列標準。值得關注的是在數據要素流通國際標準的研制中，中國已經先行先試。2022年 9 月，由螞蟻集團牽頭，中國電子技術標準化研究院、國家電網、中國移動、騰訊、浙江大學等 12 家機構參與制定的“基于區塊鏈的可信數據流通標準”，獲得 IEEE 計算機協會區塊鏈和分布式記賬標準委員會成功立項并正式成立工作組。該標準定

260、義了區塊鏈可信數據流通平臺的系統架構，包括計算引擎底層、區塊鏈核心功能層、可信數據流通層和接口層，規定了平臺功能模塊、數據流通流程和技術安全等要求，可以幫助相關從業者在數據流通場景下更規范高效地開展技術服務。90此外，據不完全統計，美國、歐洲、日韓等地分別針對國民信息、教育、食品藥物、空間地理信息、金融等行業出臺了相應的數據要素標準，重點聚焦在數據要素格式、編碼以及安全機制的要求。美國個人信息管理辦公室發布的關于數據、分析以及文件化數據標準，從數據格式、應用實施以及數據維護三方面規范了國民個人信息管理方法，為數據要素流通夯實了基礎。美國聯邦政府發布的通行教育數據標準，從有效數據名稱、數據格式、

261、數據流通方法等方面規范數據庫。美國藥監局以及英國食品安全局分別就藥物數據的命名方式、編碼格式、數據條目結構等內容出臺數據標準。目前歐盟與日本、韓國等國家達成了金融數據同盟關系，國際各國也出臺了相應的數據標準，標準就金融數據的結構、流通可行性評估以及數據安全三個方面對金融數據進行約束。雖然這些標準沒有涉及具體的數據要素流通，但是此類標準的發布為后續數據要素流通標準的制定打下了堅實的基礎。（2）國內標（2）國內標準發展現狀準發展現狀a）國家標準2014 年工信部和國標委指導成立了“全國信標委大數據標準工作組”（以下簡稱工作組），主要負責制定和完善我國大數據領域標準體系，組織開展大數據相關技術和標準

262、的研究，申報國家、行業標準，承擔國家、行業標準制修訂計劃任務，宣傳、推廣標準實施，組織推動國際標準化活動，對口國際標準大數據工作組。工作組落實國家政策要求，以釋放數據要素價值為導向，加快推進數據要素標準化工作，研制發布了涵蓋數據登記、數據交易、數據共享、數據服務、數據治理等多方面標準。表 9 數據領域國家標準清單表 9 數據領域國家標準清單序號序號標準名稱標準名稱國標號國標號1信息技術 大數據 術語GB/T 35295-20172信息技術 大數據 技術參考模型GB/T 35589-20173多媒體數據語義描述要求GB/T 34952-20174信息技術 科學數據引用GB/T 35294-201

263、791序號序號標準名稱標準名稱國標號國標號5信息技術 數據溯源描述模型GB/T 34945-20176數據管理能力成熟度評估模型GB/T 36073-20187信息技術 數據交易服務平臺 交易數據描述GB/T 36343-20188信息技術 數據質量評價指標GB/T 36344-20189信息技術 通用數據導入接口規范GB/T 36345-201810信息技術 大數據分析系統功能要求GB/T 37721-201911信息技術 大數據存儲與處理系統功能要求GB/T 37722-201912信息技術 數據交易服務平臺 通用功能要求GB/T 37728-201913信息技術 大數據 接口基本要求GB

264、/T 38672-202014信息技術 大數據 大數據系統基本要求GB/T 38673-202015信息技術 大數據 數據分類指南GB/T 38667-202016信息技術 大數據 存儲與處理系統功能測試要求GB/T 38676-202017信息技術 大數據 分析系統功能測試要求GB/T 38643-202018信息技術 大數據 計算系統通用要求GB/T 38675-202019信息技術 大數據 系統運維和管理功能要求GB/T 38633-202020信息技術 大數據 政務數據開放共享 第 1 部分：總則GB/T 38664.1-202021信息技術 大數據 政務數據開放共享 第 2 部分：基

265、本要求GB/T 38664.2-202022信息技術 大數據 政務數據開放共享 第 3 部分：開放程度評價GB/T 38664.3-202023信息技術 大數據 工業應用參考架構GB/T 38666-202092序號序號標準名稱標準名稱國標號國標號24信息技術 大數據 工業產品核心元數據GB/T 38555-202025信息技術 工業大數據 術語GB/T 41778-202226信息技術 大數據 面向分析的數據存儲與檢索技術要求GB/T 41818-202227信息技術 大數據 政務數據開放共享 第 4 部分：共享評價GB/T 38664.4-202228智能制造 工業數據空間參考模型GB/T

266、 42029-2022b）地方標準為搶抓國家推動數據價值化新機遇、培育數據要素市場，各省市積極開展數據要素流通標準研制工作，上海市、山東省、浙江省、貴州省、四川省、內蒙古自治區等地方形成 40 余項地方標準。表 10 地方數據標準清單表 10 地方數據標準清單地方地方標準標準上海市2020 年 9 月發布公共數據共享交換工作規范第 1 部分：平臺建設和運行管理要求（DB31/T 1240.1-2020）和 公共數據共享交換工作規范第2 部分：平臺接入技術要求（DB31/T 1240.2-2020）山東省2019 年 3 月發布公共數據開放 第 1 部分：基本要求（DB37/T3523.1-20

267、19）2019 年 4 月發布公共數據開放 第 2 部分：數據脫敏指南（DB37/T3523.2-2019）浙江省2020 年 1 月麗水發布公共數據共享安全管理規范（DB3311/T127-2020）2018 年 12 月杭州市數據資源管理局發布政務數據共享安全管理規范（DB3301/T 0276-2018）2021 年 12 月寧波市大數據發展管理局發布 公共數據管理 數據共享規范（DB3302/T 1126-2021）2020 年 10 月杭州市數據資源管理局發布數據資源管理 第 4 部分：政務數據共享流程（DB3301/T 0322.4-2020）93地方地方標準標準貴州省2019 年

268、 4 月貴州省大數據標準化技術委員會發布政府數據 數據開放工作指南（DB52/T1406-2019）和政府數據 開放數據核心元數據（DB52/T1407-2019）2019 年 12 月貴州省市場監管局發布基于區塊鏈的數據資產交易實施指南（DB52/T 1468-2019）2021 年 1 月經貴州省市場監管局備案發布大數據開放共享安全管理規范（DB52/T 1557-2021）黑龍江省2017 年 11 月黑龍江省大數據產業協會發布可信數據服務協議參考框架（DB23/T 2007-2017）內蒙古自治區2019 年 2 月 20 日內蒙古自治區市場監督管理局發布大數據標準體系編制規范（DB1

269、5/T 1590-2019）2021 年 2 月經內蒙古自治區市場監管局備案發布政務數據開放共享元數據（DB15/T 2104-2021）2021 年 5 月內蒙古自治區市場監管局發布數據交易安全技術要求（DB15/T 2199-2021），規定了數據資源交易參與方安全要求和數據資源交易過程中數據生命周期安全要求2022 年 4 月 3 日內蒙古自治區市場監督管理局發布大數據平臺 數據接入質量規范（DB15/T 1873-2020）及 大數據平臺 接入技術要求（DB15/T1872-2020）江西省2019 年 12 月江西省發布 政務數據共享技術規范（DB36/T 1179-2019）山西省

270、2019 年 11 月山西省電子政務信息標準化技術委員會圍繞“政務信息資源數據共享交換平臺”發布 政務信息資源數據共享交換平臺（外網）總體架構（DB14/T 1931-2019）、政務信息資源數據共享交換平臺（外網）目錄編制規范（DB14/T 1932-2019）、政務信息資源數據共享交換平臺（外網）省市級聯規范（DB14/T 1933-2019）、政務信息資源數據共享交換平臺（外網）部門接入規范（DB14/T 1934-2019）、政務信息資源數據共享交換平臺（外網）交換規范（DB14/T 1935-2019）、政務信息資源數據共享交換平臺（外網）資源中心設計規范（DB14/T 1936-2

271、019）、政務信息資源數據共享交換平臺（外網）共享網站功能指南（DB14/T1937-2019）、政務信息資源數據共享交換平臺（外網）安全技術規范（DB14/T1938-2019）94地方地方標準標準湖南省2022 年 4 月 2 日湖南省市場監督管理局發布政務大數據中心數據交換規范（DB43/T 1754-2020）遼寧省2022 年 1 月 17 日大連市市場監督管理局發布大數據標準體系框架（DB2102/T 0041-2022）西藏自治區2022 年 5 月西藏自治區發布政務信息數據共享交換平臺技術規范（DB54/T 0262-2022）新疆維吾爾自治區2019 年 12 月新疆維吾爾自

272、治區發布基層基礎數據共享交換平臺 共享數據發布規范（DB65/T 4227-2019）、基層基礎數據共享交換平臺 共享數據獲取規范（DB65/T 4228-2019）、基層基礎數據共享交換平臺 共享數據元目錄（DB65/T 4288-2019）c）團體標準隨著我國數據要素市場的快速發展，各地電子信息行業聯合會、大數據協會、大數據發展促進會和產業技術聯盟等社會團體也陸續發布大量數據要素相關標準，為數據要素流通提供了充足動力和基礎保障。2017 年 9 月，青島市大數據發展促進會發布大數據標準體系框架 V1.0（T/QBDA 1001-2017）；2019 年 6 月山東省物聯網協會發布數據交易平

273、臺交易主體描述規范（T/SDIOT 009-2019），規定了數據交易平臺中交易主體信息的描述屬性、描述方法等，適用于數據交易平臺中交易主體信息的描述、展示和管理，為交易主體提供一致性理解；2020 年 5 月山東省大數據協會發布大數據產品評估規范（T/SDBDA001-2020），規定了大數據產品評估的術語和定義、產品分類、大數據產品要求和大數據產品評估等內容；2021 年 1 月，貴州省大數據發展促進會 大數據 標準化工作指南 3 月 大數據 標準體系總體架構（T/GZBD 2-2021）；2021 年 3 月，中國電子工業標準化技術協會、中國資產評估協會、中國電子質量管理協會商定聯合制定

274、信息技術 大數據 數據資產評估團體標準（項目號：CESA-2021-2-026），2022 年 6 月 30 日，團體標準公開征求意見。該標準給出了數據評價與價值評估的基本框架及各過程的基本要求，規定數據資產評95估框架包括評估對象、評估依據、數據評價、價值評估、評估過程、評估保障和評估安全，劃分了數據評價與價值評估兩個步驟，可幫助各組織明確數據評價與價值評估活動的基本過程及基本要求，為其開展數據評價與價值評估活動提供參考，能夠有效規范數據資產評估，提升數據價值；2021 年 8 月青島市大數據發展促進會發布 大數據產品評估規范（T/QBDA3003-2021），對大數據技術產品及大數據服務產

275、品進行約定；2021 年 8 月，貴州省大數據發展促進會發布大數據 標準體系總體架構（T/GZBD 2-2021）；2021 年 11 月黑龍江省大數據產業協會發布大數據產品及服務評估規范（T/HBDIA 002-2021），對大數據產品和大數據服務進行了詳細分類，明確了每個類別的產品定義；2022 年 1 月浙江省智能技術標準創新促進會發布數字貿易 通用術語（T/ZAITS 30201-2022），對數字貿易中所涵蓋的綜合基礎類術語、數字商品與服務類術語、數字平臺相關類術語和數字技術類術語進行了界定；2022 年 2 月貴州省軟件行業協會發布大數據產品評估規范（T/GSIA002-2022）

276、，該規范定義了大數據產品的相關術語，明確了大數據產品評估內容及其要求，針對產品評估進行了組織與實施標準的要求；2022 年 3 月浙江省產品與工程標準化協會發布數據知識產權質押服務規程（T/ZS 0270-2022），確定了數據知識產權質押服務程序，規定了采集、脫敏、存證、存儲、評估、融 資、處置等階段，以及上述階段之間的轉換條件；2022年4 月浙江省智能技術標準創新促進會發布 數據交易平臺 架構指南（T/ZAITS 20702-2022）和數據交易 產品分類指南（T/ZAITS 20701-2022）2 項標準，分別規定了數據交易平臺的系統架構及功能要求，數據要素市場可以交易流通的產品分類

277、原則和方法；2022 年 7 月山東數據交易流通協會根據山東數據交易流通協會團體標準管理辦法的有關規定，牽頭制定了數據產品登記信息描述規范（T/SDME01-2022）和數據產品登記業務流程規范（T/SDME 02-2022）2 項標準，分別對數據產品的代碼集、描述屬性、登記信息、信息擴展以及數據產品登記時的登記業務流程、業務環節、審核要求等內容進行了規范；2022 年 11 月中國電子信息行業聯合會發布數據合規管理體系 要求96（T/CITIF 001-2022）；2022 年 11 月，天津市互聯網金融協會發布數據資產登記、存證、確權業務標準（T/TJIFA 003-2022）。d）行業標

278、準金融、電力、工業等行業聚焦自身行業發展，積極開展數據要素標準的研制工作，形成了一批具有行業特點的數據標準。金融領域：2005 年 3 月 24 日，中國證券監督管理委員會發布證券登記結算業務數據交換協議（JR/T 0018-2004）；2010 年 4 月 30 日，中國人民銀行發布保險信息安全風險評估指標體系規范（JR/T 0058-2010）；2014 年 12月 26 日，中國證券監督管理委員會發布期貨交易數據交換協議（JR/T0016-2014）；2015 年 7 月 24 日，中國銀行保險監督管理委員會發布保險基礎數據元目錄（JR/T 0033-2015）；2018 年 9 月 2

279、7 日中國證券監督管理委員會發布證券期貨業數據分類分級指引（JR/T 0158-2018）；2020 年 9 月 23日，中國人民銀行發布金融數據安全 數據安全分級指南（JR/T 0197-2020）；2021 年 4 月 8 日，中國人民銀行發布金融行業標準金融數據安全 數據生命周期安全規范（JR/T 0223-2021）。這些標準的規定了交易數據交換時所采用的數據格式、數據定義和數據內容，確立了數據交換協議的體系結構、報文格式、數據字典、運作機制等內容，同時明確了數據安全定級的要素、規則和定級過程，適用于金融業機構開展數據安全分級工作以及第三方評估機構等參考開展數據安全檢查與評估工作，為金

280、融數據流通及交付環節提供了標準指導。電力領域：2014 年 10 月 15 日，國家能源局發布電網運行模型數據交換規范（DL/T 1380-2014）；2015 年 4 月 2 日，國家能源局發布電力行業統計數據接口規范（DL/T 1450-2015）；2016 年 8 月 16 日，國家能源局發布電能質量數據交換格式規范（DL/T 1608-2016）。這些標準規定了電力行業相關數據交換時所采用的數據格式、數據定義和數據接口要求。2021 年 12 月 22 日，國家能源局發布電力數據管理能力成熟度評估模型（DL/T 2460-2021），規定了電力數據管理力成熟度評估模型以及數據戰略、數據

281、治理、數據架構、數據應用、數據安全、數據質量、數據標準、數據生存周期、數據平臺、數據資產運營 10 個能力域。DL/T 2460-2021 符合數據要素市場化的未來發展趨勢，為后續電力行業數據交易流通奠定基礎。97工業互聯網領域：工業互聯網領域目前發布了工業互聯網 總體網絡架構（GB/T 42021-2022）、工業互聯網平臺企業應用水平與績效評價（GB/T41870-2022）、工業互聯網平臺應用實施指南第 1 部分：總則（GB/T23031.1-2022）、工業互聯網數據安全保護要求（YD/T 3865-2021）、面向工業自動化應用的工業互聯網系統功能架構（IEC PAS 63441：2

282、022）等系列標準。隨著工業互聯網行業快速發展，各項行業標準將進一步完善。電子商務領域：2014 年 12 月 26 日，國家市場監督管理總局、中國國家標準化管理委員會正式發布系列標準電子商務數據交易第 1 部分：準則（GB/T40094.1-2021）、第 2 部分：數據描述規范（GB/T 40094.2-2021）、第3 部分：數據接口規范（GB/T 40094.3-2021）、第 4 部分：隱私保護規范（GB/T 40094.4-2021），從電子商務數據交易流通的規范、安全、合規層面給出了標準指引，在數據要素價值流通方面還未形成對應標準。4.4.2 發展趨勢及分析4.4.2 發展趨勢及

283、分析隨著數據要素市場化快速發展，國內外眾多標準化組織相繼建立了標準化工作組，在數據資產評估、數據交換共享等方面已開展了標準研制工作，相關標準初步形成。但結合數據要素流通整體市場發展需求與規模分析，當前大數據標準化研究仍處于起步階段，與產業發展水平和需求還存在較大差距。國際層面，主要沿用 ISO、IEC、ISO/IEC JTC1、ITU-T 等已發布成熟的數據治理、數據管理類標準，數據流通交易對應的國際標準大多處于立項或起草階段。國內層面，全國信標委大數據標準工作組研制的數據管理、數據治理、數據資產評估、數據質量、數據共享、數據系統、數據技術相關標準與數據要素標準化工作深度關聯，但在數據要素流通

284、各個環節細分領域缺乏深度標準研究，已經發布的標準也都比較單一、體系化不足。從行業來看，金融基于行業對數據安全的特殊性要求，在數據合規與分類分級方面做得比較靠前，已形成相對成熟的數據標準體系。其他行業目前還是以業務相關的標準為主，行業數據要素流通標準還處在初步發展的階段，有待進一步根據數據要素市場化的進程逐步完善。除此之外，當前數據要素流通標準基本處于技術標準研發階段，整體標準化工作與區塊鏈、隱私計算等技術耦合度較低，與產業發展的關聯程度不足，市場化還存在一定差距。下一步應強化標準體系頂層設計和系統架構，運用系統思維處理好單元與系98統、橫向與縱向的關系，強化標準制定和產業發展之間的關聯性，重點

285、突破數據登記、數據定價、數據交易、數據運營等關鍵領域，優先制定數據要素流通亟需標準。同時，充分考慮國內各行業和企業數據要素流通基礎及需求的差異，堅持通用性與開放性相結合，從宏觀上形成數據要素流通及實施的框架，行業和企業在貫標過程中可結合實際，明確實施路線和基本活動。此外，在考慮全國統一大市場的同時，也應充分考慮對接全球數據市場和吸引境外市場供需主體，在關鍵基礎技術、交易報價機制、數據運營規則、數據可信流通等方面，探索研制相關國際標準。995 數據要素流通標準體系5.1 數據要素流通標準體系5 數據要素流通標準體系5.1 數據要素流通標準體系數據要素流通標準框架如圖 7 所示。根據圖 7 所示，

286、數據要素標準體系框架由“總體”“數據技術”“流通模式”“系統平臺”“安全”五部分的標準分體系組成。圖 7 數據要素流通標準體系框架圖圖 7 數據要素流通標準體系框架圖5.2 數據要素流通標準體系框架圖5.2 數據要素流通標準體系框架圖數據要素流通標準體系是對數據資的市場化流通進行規范，本質上是實現數據要素的社會化配置，拓展數據的流通價值。數據要素流通體系的前端包括總體的指南、平臺架構以及數據定價、數據原件、數據空間、數據隱私等技術。數據要素流通體系的市場中間形式包括數據流通模式、系統平臺等。數據流通模式包括數據登記、數據定價、數據交易、數據交換共享、數據服務、數據運營等。系統平臺涉及數據登記平

287、臺、數據交易平臺、數據共享平臺、數據服務平臺等。數據要素流通體系的安全體系包括數據安全、技術安全、平臺安全和可信流通等。根據圖 7 所示，數據要素標準體系框架由“總體”，“數據技術”“流通模式”“系統平臺”“安全”五部分的標準分體系組成。一是總體部分，為其他部分的標準制定提供基礎遵循，支撐行業間對數據要素流通達成統一理解，主要包括指南、架構等標準。二是數據技術部分，主要針對數據要素流通通用技術進行規范，包括數據登記技術、數據元件技術、數據空間技術、數據隱私技術等標準。三是流通模式部分，貫穿于數據要素流通模式的各個階段。該類標準主要包100括數據登記、數據定價、數據交易、數據交換共享、數據服務、

288、數據運營等。四是系統平臺部分，主要針對登記平臺、交易平臺、共享平臺、服務平臺等的建設、管理和運維進行標準規范。五是安全部分，主要圍繞數據安全、技術安全、平臺安全、可信流通等方面進行標準規范。圖 8 數據要素流通標準體系結構圖圖 8 數據要素流通標準體系結構圖5.3 數據要素流通標準體系明細5.3 數據要素流通標準體系明細根據數據要素流通標準體系框架，整理出已發布及在研的數據要素領域相關國家標準，如下表所示：表 11 數據要素領域相關標準明細表表 11 數據要素領域相關標準明細表序號序號一級分類一級分類二級分類二級分類標準名稱標準名稱國標號/計劃號國標號/計劃號采用標準號及采用程度采用標準號及采

289、用程度狀態狀態1總體指南信息技術 大數據 術語GB/T35295-2017發布2架構信息技術 大數據 技術參考模型GB/T35589-2017發布3數據技術數據登記技術多媒體數據語義描述要求GB/T34952-2發布1010174信息技術 科學數據引用GB/T35294-2017發布5數據元件技術信息技術 數據元素值表示 格式記法GB/T18142-2017ISO/IEC14957:2010，IDT發布6信息技術 元數據注冊系統（MDR)第 1 部分：框架GB/T18391.1-2009ISO/IEC11179-1:2004，IDT發布7信息技術 元數據注冊系統（MDR)第 2 部分：分類GB

290、/T18391.2-2009ISO/IEC11179-2:2005，IDT發布8信息技術 元數據注冊系統（MDR)第 3 部分：注冊系統元模型與基本屬性GB/T18391.3-2009ISO/IEC11179-3:2003，IDT發布9信息技術 元數據注冊系統（MDR)第 4 部分：數據定義的形成GB/T18391.4-2009ISO/IEC11179-4:2004，IDT發布10信息技術 元數據注冊系統（MDR)第 5 部分：命名和標識原則GB/T18391.5-2009ISO/IEC11179-5:2005，IDT發布11信息技術 元數據注冊系統（MDR)第 6 部分：注冊GB/T1839

291、1.6-2009ISO/IEC11179-6:2005，IDT發布12數據空間技術智能制造 工業數據空間參考模型GB/T42029-2022發布13信息技術 網絡空間測繪體系結構在102研14信息技術 網絡空間地圖 第 1 部分：概述在研15信息技術 網絡空間資源分類和標識符編制規則在研16數據隱私技術17流通模式數據登記信息技術 數據溯源描述模型GB/T34945-2017發布18信息技術 大數據 數據分類指南GB/T38667-2020發布19信息技術 大數據 數據資源規劃20194186-T-469在研20工業互聯網數據要素登記指南在研21數據定價信息技術 大數據 數據資產價值評估202

292、14285-T-469在研22信息技術服務 數據資產 管理要求GB/T40685-2022發布23數據交易數據交易實施指南在研24數據交易范式要求在研25數據交換共享信息技術 通用數據導入接口規范GB/T36345-2018發布10326信息技術 大數據 政務數據開放共享 第 4 部分：共享評價GB/T38664.4-2022發布27信息技術 大數據 接口基本要求GB/T38672-2020發布28工業大數據系統 數據交換規范在研29數據服務數據管理能力成熟度評估模型GB/T36073-2018發布30信息技術 大數據分析系統功能要求GB/T37721-2019發布31信息技術 大數據存儲與處

293、理系統功能要求GB/T37722-2019發布32信息技術 大數據 大數據系統基本要求GB/T38673-2020發布33信息技術 大數據 存儲與處理系統功能測試要求GB/T38676-2020發布34信息技術 大數據 分析系統功能測試要求GB/T38643-2020發布35信息技術 大數據 計算系統通用要求GB/T38675-2020發布10436信息技術 大數據 系統運維和管理功能要求GB/T38633-2020發布37信息技術 大數據 面向分析的數據存儲與檢索技術要求GB/T41818-2022發布38信息技術服務 治理 第 5 部分：數據治理規范GB/T34960.5-2018發布39

294、信息技術 大數據 數據治理實施指南20213308-T-469在研40信息技術 大數據 數據服務能力評估 第 1 部分：評估模型20220415-T-469在研41信息技術 數據質量評價指標GB/T36344-2018發布42道路交通信息服務 數據服務質量規范GB/T29101-2012發布43工業時序數據質量要求在研44數據運營45系統平臺數據登記平臺46數據交易平臺信息技術 數據交易服務平臺 交易數據描述GB/T36343-2018發布47信息技術 數據交易服務平臺 通用GB/T發105功能要求37728-2019布48數據共享平臺信息技術 大數據 政務數據開放共享 第 1 部分：總則GB

295、/T38664.1-2020發布49信息技術 大數據 政務數據開放共享 第 2 部分：基本要求GB/T38664.2-2020發布50數據服務平臺51安全數據安全信息安全技術 個人信息安全規范GB/T35273-2020發布52信息安全技術 個人信息去標識化指南GB/T37964-2019發布53信息安全技術 移動智能終端個人信息保護技術要求GB/T34978-2017發布54信息安全技術 數據安全能力成熟度模型GB/T37988-2019發布55信息安全技術 個人信息安全工程指南GB/T41817-2022發布56信息安全技術 個人信息安全影響評估指南GB/T39335-2020發布57信息

296、安全技術 大數據安全管理指GB/T發106南37973-2019布58技術安全信息安全技術 大數據服務安全能力要求GB/T35274-2017發布59信息安全技術 數據交易服務安全要求GB/T37932-2019發布60信息技術 安全技術 信息安全控制實踐指南GB/T22081-2016發布61信息技術 安全技術 信息安全管理體系實施指南GB/T31496-2015發布62平臺安全信息安全技術 互聯網平臺及產品服務隱私協議要求正在征求意見20220167-T-469在研63信息安全技術 可信計算密碼支撐平臺功能與接口規范GB/T29829-2022發布64可信流通1076 數據要素流通標準化工

297、作建議6.1 加快推進數據要素流通市場基礎性制度建設6.1.1 加快確立數據要素產權制度6 數據要素流通標準化工作建議6.1 加快推進數據要素流通市場基礎性制度建設6.1.1 加快確立數據要素產權制度建立數據產權確立規則。首先，加快制定出臺“數據產權法”，構建具有制度約束力的數據產權制度，形成一整套完善的數據產權認定、轉讓、使用、保護等規則。其次，完善個人信息授權制度。一方面，改進知情同意制度，要求數據采集者通過單獨授權、明示授權等方式切實保護用戶權利。另一方面，支持互聯網企業對這部分數據自主使用、共享、開放和交易，但是同時要求數據采集者采取措施防止脫敏后的數據追溯到用戶或者被復原。然后，健全

298、數據產權保護制度。完善個人和兒童信息保護基本制度，建立個人信息授權許可制度，平衡信息主體、信息從業者、國家機關三方主體之間的利益，設定個人信息流通符合場景需要、風險可控和責任可追溯原則，探索構建具有中國特色、面向未來并且覆蓋個人信息收集、使用和流通等內容的個人信息保護體系。最后，積極運用現代技術推進數據確權，制定應用區塊鏈、數字簽名、隱私計算、智能合約等新一代信息技術界定數據產權的操作方法和管理辦法。同時，加快推進數據登記管理辦法（試行）研究起草，進一步細化相關內容，厘清數據登記、管理機構、登記人員、登記系統等方面的規范要求，并選擇部分地區先行先試。6.1.2 健全數據流通共享交易制度6.1.

299、2 健全數據流通共享交易制度一是夯實數據共享制度基礎。加快建立國家數據資源目錄和數據資產管理制度，推進國家數據資源價值評估和清查審計。創新政府之間數據共享模式，加強政府數據開放的標準化，突破部門之間信息壁壘和數據孤島。完善政企數據資源共享合作制度，打通政企數據庫接口，穩步推進脫敏匿名化假名化公共數據社會應用。健全企事業單位數據開放共享制度，重點推進企事業單位、科研院所、社會大眾之間數據開放共享利益分享制度建設。二是推動建立數據市場交易制度。探索建立正面引導清單、負面禁止清單和第三方機構認證評級相結合的數據市場準入管理制度，簡化、規范數據市場準入管理。支持引導電信、金融、交通、信用、消費互聯網、

300、工業互聯網等數據密集型行業平臺和企業積極參與數據市場交易，形成一批合格的數據市場交易主體和數據服務中間商。建立分散與集中、線上與線下有機結合的數據交易組織方式，創新數據交易模式和運營機制，培育壯108大一批綜合性大數據交易中心和專業性大數據交易平臺。加快制定具有中國特色的數據交易規則，創新數據資產估值、數據交易定價、數據成本和收益計量等方法，完善數據交易（共享）的技術保障、檢測認證、風險評估、信息披露和監督審計等相關制度規范，規范數據資產交易流通行為。推動與國際數據交易規則的對接。積極參與數據跨境流通市場相關國際規則制定，完善數據跨境貿易規則，逐步擴大數據跨境貿易規模，提升全球數據資源配置規模

301、和能力。持續夯實世界貿易組織、二十國集團和國際標準化組織等多邊機制基礎，參與反對數字貿易保護主義的磋商，并通過合作促進完善全球數據流通規則。6.1.3 完善數據收益分配制度6.1.3 完善數據收益分配制度探索構建數據要素收益初次分配制度。以建立健全數據要素價值評估、交易及市場化定價機制為重點，創新數據要素價值市場化實現方式，理順數據要素價格形成機制，形成數據要素按市場評價貢獻、按貢獻決定報酬的初次分配基本框架。著力構建數據要素收益二次和三次分配機制。發揮所得稅、數字稅等相關財稅工具作用，完善數據要素收入再分配政策體系，確保數據要素收入初次分配高效，再分配更加公平，讓企業和個人有更強激勵和更大空

302、間去利用數據要素來發展經濟、創造價值和增加財富。建立公共數據開放收益合理分享機制?？蛇x擇部分可利用價格較高的公共數據，如企業征信數據，探索運用市場化交易機制，建立反映公共數據供求關系和使用價值的價格形成機制。6.1.4 完善數據安全管理制度6.1.4 完善數據安全管理制度一是加強網絡安全法、數據安全法、刑法、民法典等法律的銜接。完善信息采集和管控、敏感數據管理、數據交換、數據交易和合理利用等方面法規規章，形成比較完備的數據安全管理法律法規體系。二是完善分級分類管理制度，在對重要數據進行重點管理的基礎上，鼓勵各地區、各行業主管部門對本領域的數據開展分級分類管理，確定本地區、本部門、本行業重要數據

303、保護目錄，對列入目錄的數據進行重點保護，與其他行業主管部門建立協同監管機制。三是健全數據泄露通知制度。針對發生和可能發生網絡數據泄露、損毀、丟失的情形，除了要求電信業務經營者、互聯網信息服務提供者等通知主管部門，還應同時通知可能受到影響的用戶，使用戶能夠第一時間了解與其有關的數據安全情況并可通過自我保護減小損失。四是創新數據安全監管手段。加強以人為中心的隱私和安全設109計，積極運用人工智能、區塊鏈、動態加密、隱私計算、可信硬件等技術，對數據開放共享、流動交易過程中的安全風險有效評估，強化數據安全技術防護和安全管理。五是維護國家數據主權安全。堅持總體國家安全觀，明確數據主權，完善跨境數據安全管

304、理辦法，平衡好數據本地化存儲與數據跨境流動的關系，建立內外有別的跨境數據流動安全保障體系。6.2 持續完善數據流通領域標準體系建設6.2.1 確定數據流通標準化體系總體思路6.2 持續完善數據流通領域標準體系建設6.2.1 確定數據流通標準化體系總體思路標準化建設包括基礎共性標準、關鍵技術標準、安全管理標準和重點領域標準等各個方面，涉及數據體系的基礎性、通用性框架、數據生命周期各環節的規范管理、行業落實法律法規以及行業主管部門的管理要求等。參考我國大數據已有的標準體系的構建思路，其所劃分的標準類型應在數據流通體系中體現，注重與大數據標準化工作的協調，如具有基礎特性的數據開放原則、數據方面的元數

305、據標準、技術方面的數據互操作標準、平臺方面的數據開放平臺標準、管理方面的數據維護標準、安全和隱私方面的數據安全風險評估標準等。進一步明確整體工作思路及具體推進措施，保障數據流通標準化工作目標清晰、技術可行且呈體系化推進。探索建立數據登記、定價、交易以及合規監管等安全、可追溯的數據要素流通規則和秩序，明晰數據權利鏈、流通鏈和價值鏈，規范和培育數據要素流通市場。同時，建議我國數據要素領域的標準建設由重點標準化組織牽頭，組織好相關企事業單位，發揮各方技術力量，共同推進標準編制、標準落地及標準維護相關工作。在此基礎上，持續完善數據要素流通重點領域標準體系，在數據資產評估、質量評價、交易等重點領域相關標

306、準研制進度；在國際上，不斷推進數據要素國際標準路徑突破，積極參與國際標準化活動，在數據領域加快國際標準提案立項的數量和質量；在國內，標準領域要召開數據要素流通相關工作會議，組織行業領域專家，圍繞數據要素流通相關政策法規、制度模式、技術標準進行深入研究，形成相關標準化重點成果。6.2.2 加強以需求為導向的標準研制思路6.2.2 加強以需求為導向的標準研制思路根據市場發展需要，建立包括國家、行業、組織在內的多層級數據管理標準，明確長遠目標和標準層級，制定行之有效的推進計劃與路線圖，有計劃、有步驟、110分層次建立數據標準化體系。從各行各業的需求出發，結合國內外數據標準化現狀，不斷提煉梳理當前產業

307、中的數據要素標準化需求，保障數據要素標準化工作發揮出實際價值，調動各參與方推進標準化工作的積極性?？紤]不同行業發展現狀和未來應用需求，合理安排標準制修訂工作進度，加大對基礎、共性和重點領域的標準投入，先行研制急需標準項目。依托全國信標委大數據標準工作組，持續征集數據要素領域國際、國家、行業標準需求，并聯合國內重點企事業單位、行業協會，組織開展數據要素領域標準需求分析，推進相關標準的立項。并在河北、江蘇、山東、廣東、四川等地區選取工業、金融、征信、能源等領域，開展數據資產標準試點工作，做到標準在各地方、各行業的實際應用覆蓋。6.3 保障數據流通平臺構建和數據市場治理的有序推進6.3.1 合理構建

308、數據流通平臺6.3 保障數據流通平臺構建和數據市場治理的有序推進6.3.1 合理構建數據流通平臺在現有政策制度和法律法規尚不完善的情況下，政府方面應鼓勵相關企業單位探索構建合法、合規的數據流通平臺，進而推動數據產業及應用的有序發展。應鼓勵相關企業單位應依賴現有的法律法規，結合與現有數據業務相關的標準、落地實踐，設計合理、合規的業務框架；根據業務場景、數據類型選擇適用的數據流通技術，如隱私計算技術、區塊鏈技術、匿名技術以及去標簽等技術。此外對于平臺的良序發展還需考慮風險控制，如數據源存在合規問題或費用問題，可以考慮匿名化和授權同意結合的方法來降低合規風險帶來的潛在損失，在開啟任務前與其他相關方共

309、同考慮潛在的風險點，約定各方應對承擔的責任和義務，尋求合規、有效的應對方案措施，盡可能覆蓋數據流通各流程的風險，確保業務良序發展。在全國范圍內，完善全國數據資產登記服務平臺建設，并由各地方、各行業主導推進建立地方、行業節點，支撐數據資產登記、評價、評估相關工作開展，同時，將經濟、民生相關方面的數據信息吸納到平臺中，將分散的數據進行整合，支撐便民服務，同時可以支持數據運營商的加工和二次開放，促進數據共享流動。此外，可以為下屬部門或其他單位做示范，培育多種類型的數據要素商業化模式，創新交易模式、數據收益分配模式和交易定價模式，引導產業平臺合法、合規發展，建立行業級數據流通利用平臺，明確規定各參與主

310、體的權利及業務，有利于推動產業數據流通，促進數據合規使用，進一步釋放數據資源價值。1116.3.2 構建完善的數據流通平臺評價機制和認證體系6.3.2 構建完善的數據流通平臺評價機制和認證體系目前行業里的各類流通平臺，缺乏可驗證、可測量的評價與認證，監管機構和需求方不能有效判斷流通平臺的安全性和規范性，不利于數據要素市場發展。相關部門可建立數據流通平臺的評價與認證體系、規范技術應用并形成行業共識，為數據在要素市場的高效流通創造條件。通過完善的評價機制，制定適用的評價與認證標準體系，量化安全、功能、性能以及平臺的服務能力等指標的評估與測評方法，對技術落地應用進行質量與安全性進行管理，并結合企業研

311、發能力、經營能力進行安全、合規性認證，通過優勝劣汰機制形成對整個產業的隱形約束。6.3.3 夯實數據市場治理制度6.3.3 夯實數據市場治理制度促進數據交易流通是培育數據要素市場的關鍵環節，而數據市場的高效治理則是數據作為社會生產要素在市場中流動并產生更大價值的重要前提。目前，在數據互聯互通過程中，客觀上依然存在諸多困難，屬于現階段迫切需要解決的問題。一是加強數據市場監管制度建設。全面提升涉及數據市場秩序監管部門的數字監管能力和素養，強化數據要素的市場監管和反壟斷執法，堅決打擊數據欺詐、數據壟斷和各種數據不正當競爭行為，防范數據濫用和不當使用，逐步建立國內領先的市場監管體系，確保市場公平競爭和

312、健康運行。二是完善數據市場治理工具體系。探索建立可追溯、可審計的數據交易管理制度，構建線上線下無縫銜接的數據市場全流程全生命周期監管體系。三是逐步完善多元共治的數據市場治理體系。探索推動政府、平臺、行業組織、市場主體及個人多元參與、協同共治的新型數據市場監管機制，規范各類市場主體的數據資源利用行為，確保數據安全高效安全流通配置。四是加強數據市場治理國際合作。通過多種方式加強與主要經濟體的數據監管國際合作，通過與國外競爭監管部門及數據市場監管部門等簽署合作諒解備忘錄，將數據市場治理議題作為雙方合作交流的常設議題。6.4 加快數據安全高效流通的技術創新6.4.1 加強數據6.4 加快數據安全高效流

313、通的技術創新6.4.1 加強數據監管和治理力度監管和治理力度數據監管和治理作為數據流通中不可或缺的部分，是維護各數據主體權益和安全流通的有效保障。利用人工智能、區塊鏈、智能合約等技術算法，充分發揮其實時觸達性、不可更改性、分級權限控制性和自動執行性等特性，提高數據監管效率。推動數據安全監管體系建設，明確安全主體責任和防護要求，構建形成112覆蓋數據資源全產業鏈的安全監管體系。加快推進數據態勢感知、測試評估、預警處置等保障能力建設。圍繞數據全生命周期的安全保護要求，加快數據安全監測、加密傳輸、訪問控制、數據脫敏等安全技術攻關。提升隱私保護計算技術成熟度和產業化能力，以安全促發展。加大隱私保護計算

314、等技術能力研究投入，圍繞應用性能瓶頸、安全性證明、數據質量規范性等規?；瘧秒y點，夯實關于安全多方計算、聯邦學習、差分隱私等研究基礎，不斷提升個人信息和隱私保護能力，為數據流通共享和協同應用提供安全保障。設立數據跨境流動風險防控機制，加強跨境數據流動監測和業務協同監管。6.4.2 鼓勵安全技術融合創新6.4.2 鼓勵安全技術融合創新隨著數據流通需求不斷增多，單一技術無法滿足數據在流通中的權屬認定、安全性、合規性、完整性以及可追溯性等方面的要求。只有通過多種技術的融合，才能讓數據流通更加高效，更加安全。如將區塊鏈與隱私計算技術相結合，可以實現數據流通過程的確權和追溯，避免隱私計算服務過程中數據被

315、篡改，可以起到追責的作用，通過區塊鏈技術可以解決隱私數據安全訪問控制問題，以及通過智能合約審計功能，可以對隱私數據的合規性進行驗證；同時，多種隱私計算技術相互融合可以滿足更多的應用場景。未來如何才能從真正意義上實現“數據可用不可見、數據可算不可識、數據可用可控可計量”，需要將隱私計算、區塊鏈、人工智能、云計算以及密碼學算法等技術共同融合，鼓勵探索更多樣、綜合性的技術方案來推動數據要素市場的發展，同時互聯互通技術、具有高安全的抗量子密碼學算法等也將是未來技術研究的新方向，并結合新興技術，探索形成數據編碼、數據追溯、數據合約、數據識別等多方面技術規范。6.5 貫徹落實數據資產化生態體系建設6.5.

316、1 加快筑牢數據資產化生態基礎6.5 貫徹落實數據資產化生態體系建設6.5.1 加快筑牢數據資產化生態基礎各地在探索數據資產化過程中，應確立“立法先行”的工作思路，事先研究數據交易市場的法規制度，配合出臺數據登記管理辦法、公共數據授權運營辦法數據安全合規運營辦法數據加工許可管理辦法和數據產品交易管理辦法 等系列政策法規，建立健全數據資產化和價值流通等相關制度和標準規范，形成數據登記、評估、加工、運營和流通應用等數據閉環交易服務體系，為數據交易提供具體指引。1136.5.2 打造繁榮有序的數據流通產業生態6.5.2 打造繁榮有序的數據流通產業生態培育壯大企業主體，發揮龍頭企業研制主體、協同主體、

317、使用主體和示范主體作用。優化大數據公共服務，促進政產學研用聯合攻關，推動產業集群化攻關，引導大數據產業特色化差異化發展，持續提升產業集群輻射帶動能力。目前，各地區數據流通產業扶持政策的制定出臺已密集提上日程，相關部門將制定出臺專門的數據流通產業發展政策，為我國數據安全產業發展創造良好發展環境?；谥须姌藚f數字經濟推進分會建設，來籌建一套基于數據要素市場的服務機制，完善數據定價、交易的市場化發展路徑，培育基于標準的數據評價、價值實現、交易流通等服務能力，形成數據要素市場化服務體系。一是總結形成典型案例，并建立相關的行業庫、地區庫，為促進數據要素市場新業態、新模式快速發展奠定基礎。二是匯聚國內重點

318、企事業單位及數字經濟領域知名專家，以推動數字經濟相關標準研制、應用推廣、產業生態建設為目標，重點針對數據要素市場化、數字產業化發展、數字經濟治理等方面開展工作。6.5.3 推動數據流通產品專業化和體系化6.5.3 推動數據流通產品專業化和體系化隨著產業發展逐步走向多元化和細分化，數據產品和服務垂直細化的趨勢愈加明顯，促使數據企業的產品結構愈加周密，專業程度愈來愈高，企業與企業之間、行業與行業之間的獨立性越來越強，專業化聚焦基礎上的“差異化共存”成為商業主流，以“需求定制”為驅動的專業型產品供給時代正在到來，專業型數據企業將迎來創新發展新機遇。引導培育公益性數據服務機構發展，探索政府機構、企事業單位、科研院所、社會大眾等既確保多方數據所有權利又實現數據整合應用的商業模式。同時，加強數據在經濟生活、社會服務、政務服務、產業扶持和新型智慧城市建設等應用場景的創新，實現數據落地、共享、開放生產，加速經濟的加速發展，深入洞察數字化大數據趨勢發展，在數據要素產業生態建設效果突出的城市、場景、模式，提煉出示范標桿案例。