数据治理实质上是将数据视为资产，即可以被拥有、使用并产生价值的经济资源。

数据治理具有保障数据安全、提升数据市场效率的价值，也是释放数据资源价值、防范数据风险的重要手段。数据是资源，不仅蕴藏着价值和机会，也存在风险。错误、不完整、过时的数据很明显隐藏着风险，因为它们提供了不正确的信息。

同时，数据还会造成其他风险，如数据使用者使用数据的不当行为会造成数据滥用或者误用的风险；数据使用者使用了不正确的数据会造成决策失误的风险；数据使用者没有对数据实施安全保护会造成非法授权人出于非法目的使用数据的风险，甚至威胁到公共利益和国家安全。

近些年，数据安全问题愈发严重，“勒索软件(WannaCry)全球蔓延”“徐玉玉遭电信诈骗致死”“国内酒店2000万入住信息遭泄露”等事件均在此列。由于自然人、法人、非法人组织间数据交互频繁，数据尤其是互联网企业数据一旦发生泄露，随时会危及到公共利益、国家利益和自然人利益。因此，数据安全是数据价值挖掘和促进数字经济发展的重要保证。大数据时代，既要提升数据价值，又要保障数据安全的命题已是大数据发展的首要问题，大数据安全威胁渗透在数据生产、存储、流通、使用和公开等各个环节，为实现数据价值与数据安全，一种新的管理方式应运而生，这就是“数据治理”。Lessons in data governance：A survey of legal developments in data management， privacy and security的作者Roland L. Trope和E. Michael Power在书中指出，良好的数据治理能够帮助公司避免内部控制错误的发生。因此，应当从实现数据治理的安全价值、效率价值、经济价值三个角度出发构建政策框架，协调数据要素市场主体权益，激发数据要素市场活力。

首先，建立实现数据治理的安全价值政策框架。数据治理以安全作为底线原则，包括三方面的安全：一是数据本身的安全，二是数据流通的安全，三是数据权利的安全。所谓数据本身的安全，就是要求任何时候数据都能够被无损地存储与获取，并且不受第三方的破坏和窃取。数据本身的安全，主要是指在技术层面建立有效的数据备份、数据组织和数据防护，近几年兴起的区块链技术就能起到保障数据安全的作用。数据流通的安全则是指数据在不同主体之间交互传输与使用时同样是可靠、无损的，且避免被第三方破坏与滥用。保障数据流通的安全要在技术上建立更为安全的传输体系，同时在制度上形成对数据采集、流通、使用的规范制度。数据权利的安全，是指数据在存储、交互、使用的过程中，不会对数据所对应的个体和组织产生权利的损害，乃至危害整个社会秩序的有效运转。数据权利安全是在更为宏观的法律制度层面保障数据时代每一数据主体的基本权利，并建立起对整个社会的数据体系进行政治安全评估和纠正的机制。

其次，建立实现数据治理的效率价值政策框架。数据市场对效率的本质需求要求数据主体在数据活动中重视效率。数据市场的根本需求是效率，追求以较少或较小的投入获得较多或较大的经济产出，使社会财富最大化。这就决定了数据主体在数据活动中也应当重视效率。数据市场建设的目标是发挥市场配置数据资源的决定性作用，使数据资源得到更充分合理的配置，从而实现利益的最大化和效率的优化。而数据资源市场化配置的前提是畅通数据流通渠道，使数据在价格信号等引导下流向具备先进生产力的主体。因此，数据市场治理制度建设的重点是破除阻碍数据流通的体制机制障碍，提高数据资源配置效率，使数据自主有序高效流动。数据治理应当建立市场化的数据流通制度。实现数据市场化的数据流通制度应是鼓励多元的、公平的和具有激励性的流通政策，如鼓励自行交易、通过流通服务中介交易等形式共同发展。

再次，建立实现数据治理的经济价值政策框架。数据治理实质上是将数据视为资产，即可以被拥有、使用并产生价值的经济资源。现有的规范性文件普遍将数据活动作为重点规制对象，旨在规范数据行为、防范安全风险。但数据活动规制的最终目标应定位于数据价值实现，让经营者从规范数据行为和提升数据质量中获取收益，从而形成正向激励。如通过高质量的数据洞察客户需求，并基于此，对产品、服务等进行创新，从而获取更大的商业利益。但实现此价值应首先建立产权明晰的制度。要充分实现数据价值、规范数据要素市场运作，需要明确界定数据产权，分析其性质、特征及构成，明确数据产权归属，从立法、司法监管等层面构建相应的数据产权保护机制。

当前，我国在立法层面已经出台了《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》，相关规章以及各地出台的数据条例均就数据要素的保护和开发进行积极探索，但都未能解决基本的数据产权问题。因此，我国关于数据产权保护的探索应当以国内法律制度的构建为立足点，一方面要确保数据产权保护的制度设计与现行法律框架相协调，另一方面应充分回应数据要素市场构建的现存问题，为数据交易、数据开放、数据共享提供稳定的制度支撑。

当然，保护不是目的，数据保护的最终目标在于数据价值的实现，其关键就在于激发数据要素市场的活力，这就要求我们建立协调数据要素市场主体权益的数据治理政策。从法经济学的角度来说，任何一种有效的制度安排都应该有助于提升经济效率。产权制度设计的根本目的是实现资源的最佳配置和最有效率的开发利用，违背资源要素最佳配置和开发利用的产权制度安排一定不是好的产权制度。就数据治理的政策框架构建而言，其根本意义在于平衡各类市场主体之间的权益，保证主体间的各项权利充分协调、互不影响。从数据要素产业的视角看，数据要素产业链涵盖数据主体、数据持有主体、数据使用主体、基础设施提供者、服务提供者等，不同主体在产业链的位置不同，对数据的权利要求也存在差异。

当前，市场主体之间的数据权益冲突主要包括两种类型。第一种是处于产业链同一位置的同类企业之间的冲突。这种冲突主要集中在各大互联网平台之间。对于收集的个人数据，平台以其在收集、存储等处理过程中对个人数据集合付出的劳动为由，禁止不当的爬取行为；对于平台加工形成的衍生数据，平台以商业秘密为由拒绝共享。这种对个人数据或数据集合的竞争，实际上就是对数据控制权、处理权和处分权的争夺，也正是数据治理最核心的问题。

第二种是处于产业链不同位置的企业在数据使用层面产生的冲突。除了与个人发生数据收集、存储、使用等直接数据处理行为的前端处理者之外，提供技术支持、存储、维护等服务的后端处理者同样也涉及对上述数据的处理，且绝大多数情形下其与前端数据处理者之间还存在数据转移的需求。

当前，二者之间的这种关系主要通过签订共同处理或委托处理合同的方式确立，但是合同的相对性无法解决数据控制者多元性和数据再生性的问题，也无法解决不同数据处理者之间实际地位不平等的问题。只有明确数据产权，清晰界定其权能构成，将对数据权的保护上升为法定的、对世的权利形式，才能从根本上解决市场主体之间的利益冲突。

因此，数据治理政策的构建必须建立在市场主体多元性的基础之上，明确各主体的利益核心，承认和保护数据活动中各方主体的合法权益，合理界定数据要素市场中市场主体的权利和义务，尊重数据采集、加工等数据处理者的劳动付出，充分调动各类市场主体的积极性，激发数据要素市场的活力。

作者 | 李爱君，作者系中国政法大学互联网金融法律研究院院长，此文系2023年度最高人民检察院“数据安全合规研究”（课题编号：GJ2023C22）课题的中期研究成果。

来源 | 《商学院》杂志9月刊