广东探索数据流通交易管理：细化数据经纪人评审，数据资产登记兼顾安全与效率

21世纪经济报道 记者郭美婷 实习生严梓瑄 广州报道

2021年7月，广东在全国率先启动数据要素市场化配置改革。作为先行者，广东持续探索数据流通与交易的可能性。

近日，广东省政务服务数据管理局牵头起草了《广东省数据流通交易管理办法》及系列文件(以下统称为《办法》)，涵盖了数据资产合规登记、数据流通交易监管、数据经纪人管理等规则，以及数据流通交易技术安全规范，并于4月4日至4月13日公开征求社会各界意见。

受访专家认为，《办法》明确了数据交易市场的各个主体，务实且具有可操作性，已整体完成数据流通交易市场的设计，未来建议可进一步细化其内部逻辑。

探索数据经纪人制度

有关数据经纪人的探索是广东颇具亮点的举措之一。

早在2021年7月，广东省在全国率先启动数据要素市场化配置改革，提出改革的总体思路“1+2+3+X”，其中“2”是构建两级数据要素市场结构。对于二级市场的培育，数据经纪人是创新探索重点之一。

一年多来，广东加快建设全省统一的数据要素市场体系，并在全国首个探索开展数据经纪人试点。去年，广州海珠、佛山顺德遴选出5家数据经纪人试点企业，形成65个数据产品。不久前，广州海珠又面向全国启动了第二批数据经纪人的公开遴选，同时上线了全国首个数据经纪人微平台“数易找”上线。

《办法》指出，数据经纪人是经省数据流通交易主管部门认定，利用行业整合能力，通过开放、共享、增值服务、撮合等多种方式整合利用有关数据，促进行业数据与公共数据融合流通的中介服务机构。

“在《办法》对数据经纪人的定义中，我们可以捕捉到几个关键词，我认为很好地概括了数据经纪人对于推进数据交易的作用，即‘整合’、‘流通’及‘中介’。”北京大成律师事务所高级合伙人邓志松表示，简言之，数据经纪人以中介身份联结数据要素与需求方，将自身的技术、数据等资源与需求方的资源及诉求相整合，进而促进数据交流融通。

根据《办法》，数据经纪人包括但不限于技术赋能型、数据赋能型和受托行权型几种类型。高富平表示，三种角色都在数据交易市场中发挥了关键的作用。这是数据流通要素化利用过程当中专业化分工培育的一个重要举措，如今社会上的技术和数据分布存在着不平衡、不均衡的情况，正需要专业化的服务。

其中，技术赋能型数据经纪人自身不拥有数据，通过提供技术支撑促进数据供需对接；数据赋能型数据经纪人则将自身数据资源与供方数据融合，以满足需求方特定需求；受托行权型数据经纪人自身不拥有数据，主要代表数据权益人行使数据权利、争取数据权益。

针对广东省数据经纪人的认定、变更、退出，以及规范经营，《办法》做出了详尽的规定。《办法》认为，评审数据经纪人的内容应包括生态协同能力、数据运营能力、技术创新能力、数据安全能力及组织保障能力。同时，《办法》支持数据经纪人在保障数据安全的前提下，利用自身数据及技术优势，建设本行业数据空间。

邓志松认为，《办法》规定数据经纪人承担数据安全主体责任，并以此为基点，细化为遴选认定、组织运行、业务管理、安全评估等一系列制度。这也正是《办法》及配套文件的一大亮点——将数据经纪人认定至实际开展业务以至日常监管等全流程各环节均纳入其中，有助于在数字经济时代的新业态诞生初期对其进行严而不厉的有效规制，避免走入粗放式发展后“先污染后治理”的歧途。

细化数据资产登记机制

一直以来，数据确权都是探索数据交易的一大难点。去年底，《关于构建数据基础制度更好发挥数据要素作用的意见》发布，从数据产权、流通交易、收益分配、安全治理四方面，初步搭建我国数据基础制度体系，提出20条政策举措。

“数据二十条”明确持有权、使用权和经营权三权分置，要求建立健全数据要素各参与方合法权益保护制度。

《办法》与“数据二十条”规定相适应，明确数据流通交易主体对在经营和其他工作过程中合法产生并形成具有经济和社会应用价值的数据产品和服务，享有相应财产权益。使用数据产品和接受数据服务，应当获得享有相应财产权益者的同意并依照双方协议支付费用。对向社会普遍开放的公共数据，数据流通交易主体可以进行加工、开发和利用，所获得的财产权益受法律保护。

同时，《办法》提出，省数据流通交易主管部门应建立数据资产合规性审核和登记制度，并要求数据产品和服务进场交易前，应当开展数据资产登记。

根据公共数据和社会数据的区分，《办法》要求，省公共数据运营管理机构根据授权重点开展公共数据产品和服务的资产登记；数据交易所根据授权重点开展社会数据产品和服务的资产登记。

在登记程序上亦有区分。涉及公共数据、重要数据，或国家与公共安全、商业秘密、个人信息和隐私等数据，资产登记应当实行普通程序，除此之外的数据可实行简易程序登记。同时，将首次登记、变动登记、注销登记等登记类型一一区分。

落实数据安全保障

今年3月，十四届全国人大一次会议举行第三次全体会议，表决通过了《国务院机构改革方案》。根据该改革方案，组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。国家数据局由国家发展和改革委员会管理。

“国家数据局一定程度上整合了过去由网信、发改等部门负责的部分数字经济、数据基础制度等方面的工作。但总体来看，总体来看，我国数据领域监管在今后一段时期仍将保持‘九龙治水’、‘纵横交错’的监管格局，所谓“九龙治水”，是指这一领域的监管涉及网信、公安、市场监管等诸多机构；‘纵横交错’，则是指中央及地方各级有关部门的监管职权尚待进一步明确。”邓志松表示。

在《办法》的“监督管理”一章中，也明确省数据流通交易主管部门会同网信、发展改革、公安、市场监管、金融监管、通信管理等相关部门建立协同监管机制及制度规则，重点对省公共数据运营管理机构、数据交易所、数据经纪人等机构进行监管。

数据交易全链条如何协调其他各局共同监管？

邓志松认为，欲对数据交易全链条进行协同监管，一方面需要坚持“源头治理”的思路，从顶层设计视角进一步优化战略性、全局性的制度与规范建设，依法调整部分不符合数字经济发展规律的政策、规定及监管制度，厘清综合监管、行业监管等各相关监管机构的责任；另一方面，在具体制度设计及央地制度衔接上，需要注入更多巧思，以有序而有效率的智慧监管方式为数字经济的蓬勃发展保驾护航。

高富平则提出统一执法与独立执法相配合，在仅涉及数据流通利用或侵害个人权益时，各部门应统一监管。但一旦涉及国家安全和公共安全，则需特定部门有针对性地独立执法。

而“监督管理”的前一章正是“安全保障”。邓志松分析，根据《办法》的思路，可以认为安全保障是监督管理的上位概念。

在安全保障一章，《办法》分别规定了包括各级有关国家机关监管责任在内的安全主体责任，数据流通交易主管部门及数据流通交易主体的安全管理体系建设，以及数据流通交易主体“安全交易新范式”。监督管理是数据流通安全保障的重要基础性环节，有效的监督管理当然有助于提升安全保障水平，应当因时因地制宜调整优化监管思路与制度，以适应数字经济时代的发展。

邓志松表示，在数据交易场景下，各主体均可能遭遇大量的数据安全风险。以公共数据运营管理机构为例，由于涉及的数据量较大且关系大量个人与组织的核心隐私，尽管投入数据交易市场的均为经脱敏、匿名化处理后的数据，但有效保证公共领域原始数据安全在全球范围内仍是一大难题。对于“安全交易新范式”“安全管理体系”，可以《办法》中的两个提法为关键词深化对其理解，即“完善制度”与“可用不可见”。“可用不可见”是数据安全保障的核心理念，一切安全保障工作均应围绕其展开。“可用”是使得数据产生价值进而交易流通的基础，“不可见”则是数据流通全链条安全制度的底层逻辑。“完善制度”是数据安全保障的主要抓手，无论是安全评估制度、安全风险防范制度、安全事件应急预案制度等，均应与时俱进、适时迭代，以满足不断提升的安全保障需求。

关键词：