- within Privacy, Transport and Employment and HR topic(s)
国家数据局于2026年4月3日就《数据产权登记工作指引(试行)》(公开征求意见稿)向社会公开征求意见。该文件的发布,标志着我国在数据基础制度建设中,开始由原则层面的“数据产权配置”进一步走向操作层面的“数据产权登记”。
从制度定位看,这份《指引》并不是一份单纯的业务办理规则,也不是地方试点经验的机械汇编,而是试图为全国统一的数据产权登记体系提供基础框架,并以登记为抓手,为数据流通、交易、融资、入表、争议解决等活动提供权利证明机制。根据《指引》第一条,其制定目的正是“建立健全数据产权制度,构建全国统一的数据产权登记体系,培育全国一体化数据市场”。
本文拟从四个层面展开分析:一是《指引》试图解决的核心制度问题;二是国家拟构建的数据产权登记框架及其治理逻辑;三是登记机构管理模式与现有受监管基础设施机构的比较;四是“数据持有权、数据使用权、数据经营权”三权分置的法理意义与实务影响。
01.建立可登记、可证明、可流通的“数据产权”体系
《指引》没有沿用传统民法上“所有权”的表述,而是采用“数据产权”这一概念,并将其具体拆分为数据持有权、数据使用权、数据经营权三类财产性权利。按照《指引》第三条,数据持有权是对合法获取数据的持有权利;数据使用权是通过加工、聚合、分析等方式利用数据以优化经营、形成衍生数据的权利;数据经营权则是通过转让、许可、出资或者依法设立担保等方式对外提供数据的权利。
这一制度设计具有非常明显的政策含义。国家并未试图将数据简单等同于传统有体物,从而直接套用单一、绝对、排他的物权逻辑,反而通过“权利束”的方式,将数据的控制、利用、流通分别表达为不同权利类型。登记制度本身并不是为了颁发一张抽象意义上的“数据所有权证”,而是为了使特定主体对特定数据所享有的特定财产性权利,获得可验证、可公示、可采信的法律表达。
因此,理解这份《指引》的关键,不在于讨论“数据究竟是不是传统意义上的所有权客体”,而在于理解国家正在构建的是一种更适合数据特性的权利配置模式:对不同数据、不同来源、不同利用方式下形成的不同财产性利益,分别予以识别、登记和证明。
02.数据产权登记框架:统一规则、统一平台、目录准入、全国互认
从《指引》的总体结构来看,国家拟设置的数据产权登记体系具有四个鲜明特征。
(一)规则统一
国家数据管理部门负责全国数据产权登记相关管理工作,包括建立统一制度、指导监督登记活动、管理国家数据产权登记服务平台等;省级数据管理部门负责本行政区域内登记机构推荐、属地监管等工作。结束此前地方探索中规则口径不一、操作标准不一的局面,在国家层面形成统一制度底座。国家数据局公开征求意见公告亦表明,此次《指引》意在通过统一规则推动试点深化与全国推广。
(二)平台统一
《指引》第六条规定,国家数据产权登记服务平台面向全国,提供统一公示、查询核验、异议申请等服务,并支撑登记机构管理等事项。这意味着未来真正形成制度公信力的,不仅是单个登记机构的业务能力,更是“国家统一平台 + 统一编码 + 统一公示核验”的整体制度安排。
(三)机构准入目录化
登记机构并非任意主体均可从事。根据《指引》第七条,登记机构须具备较高门槛,包括依法成立、企业法人实缴注册资本不低于一亿元、具有两年以上数据流通服务经验、具备专职审查团队、完成信息系统网络安全等级保护三级或以上备案、具备与国家平台对接条件等。 “高准入、强约束、目录化管理”非一般市场主体可自由进入的低门槛服务市场。
(四)登记结果全国互认
《指引》第三十一条明确,在数据流通交易、数据入表、融资、入股、纠纷解决、数据企业认定等活动中,数据产权登记凭证可以作为数据产权归属和内容的证明;并要求数据流通服务机构原则上应采信按本指引核发的登记凭证,无正当理由不得重复审查、重复收费。这意味着登记制度的目标并非局限于发证本身,而是要为后续交易和配置活动提供统一可信的权利证明基础。
03.登记是准实质审查机制
从程序设计看,《指引》第十八条明确要求登记机构对数据描述的准确性、数据来源的合规性、数据产权的明确性进行“合理审慎的审查”。
尤其是对数据来源合规性的审查,其内容已经明显超出一般形式性核查。《指引》第二十条要求:对采集生成的数据,要审查采集行为是否合法合规;对协议取得的数据,要审查协议是否约定相关数据产权;对通过自动化程序收集的公开数据,要审查其是否属于公开数据以及收集方式是否合法合规;对衍生创造的数据,要审查原始数据的使用权基础、合同对衍生数据归属的约定以及与原始数据相比是否存在实质性显著差异和更高价值;涉及个人信息和重要数据的,还应分别审查其是否符合《个人信息保护法》《数据安全法》等要求。
因此,数据产权登记的前提,是企业能够证明:数据是如何取得的、权利链条如何形成、是否存在合法处理基础、是否存在合同冲突、是否存在争议或禁止登记情形。换言之,这套登记制度本质上是一套嵌入数据合规、合同治理、分类分级和权利证明的复合型制度。
04.登记机构治理更接近“受强监管的数据市场基础设施”
从制度构造上看,数据产权登记机构既不同于传统行政机关直接办理的纯公权登记,也不同于普通市场中介。其更接近一种在国家统一规则下运行的、承担公共职能的数据市场基础设施。
(一)与证券交易所相比
《证券交易所管理办法》规定,证券交易所是经国务院决定设立、由中国证监会监督管理的市场组织,其功能不仅包括提供证券交易场所和设施,也包括依法履行一线监管和服务职能,维护市场秩序和投资者合法权益。将其与数据产权登记机构对照,可以发现二者存在结构性相似之处。
首先,二者都不是普通市场主体。证券交易所由国家决定设立并接受强监管;数据产权登记机构则需经省级推荐、国家遴选、纳入全国目录后方可执业。其次,二者都不仅提供服务,还承担秩序维护功能。交易所承担一线监管、信息披露管理、自律管理等职责;登记机构则承担审查、公示、异议处理、存证、资料保存、保密和安全保障等职责。再次,二者都处于“统一规则 + 专业机构运行”的治理框架内。交易所必须在证券法和证监会规则框架下运作;登记机构也必须在国家统一制度和国家平台之下开展登记业务。
(二)与征信机构相比
如果说证券交易所体现的是“市场基础设施属性”,那么征信机构则更能反映数据产权登记机构在“数据处理 + 高准入 + 强合规 + 高责任”方面的特征。
《征信业管理条例》规定,国家对征信业依法实施监督管理;征信业务围绕企业和个人信用信息的采集、整理、保存、加工和提供展开。《征信业务管理办法》进一步强调,从事个人征信业务需依法取得许可,从事企业征信业务需依法备案,并要求围绕信用信息采集、整理、保存、加工、提供及信息安全等全流程进行合规管理,保护信息主体合法权益。
与之相比,数据产权登记机构同样围绕数据开展受监管活动,同样面临较高准入门槛,同样承担保密、安全、独立、公正、结果准确等义务。《指引》明确要求登记机构对申请材料承担保密义务,不得泄露和非法使用;不得从事影响登记公正性、独立性的活动,不得从事以营利为目的的数据提供活动;对登记结果的准确性依法承担责任。这一点与征信业务强调的独立、客观、公正、信息安全和权益保护逻辑,具有明显相通之处。
(三)趋势判断
综合来看,未来的数据产权登记机构更可能演化为一种兼具“证券交易所式市场基础设施属性”与“征信机构式强合规属性”的新型机构。其基本趋势应当包括:一是数量不会无限放开,而会保持目录化、有限准入;二是国家平台将持续发挥中心化作用,单个机构的公信力将更多来自国家统一制度背书;三是登记、交易、评估、融资、入表之间将逐步形成协同关系;四是围绕审查口径、权利边界、材料标准的配套规则将持续细化。上述趋势,与国家数据局当前通过公开征求意见和后续试点推进制度落地的路径基本一致。
05.三权分置:将数据上的控制、利用与流通分别识别为不同权利
理解《指引》的关键,还在于准确区分数据持有权、数据使用权与数据经营权。
数据持有权强调的是对合法取得数据的控制、占有和保有。它解决的是“谁合法握有这份数据”这一问题。典型场景包括企业在自身经营过程中形成并保有交易数据、设备数据、履约数据,或者集团内部由某一平台统一归集和保有数据。
数据使用权强调的是对数据进行加工、聚合、分析、建模、提炼和形成衍生数据的能力。它解决的是“谁可以合法利用这份数据创造价值”的问题。典型场景包括企业基于运营数据开展风控和推荐、算法公司对合法授权数据开展训练和建模、数据服务商形成分析报告、指标模型和标签体系。
数据经营权强调的是对外提供,即许可、转让、出资、设定担保等流通性处分能力。它解决的是“谁可以把这份数据或者数据产品拿到市场上流通”的问题。典型场景包括数据产品对外许可、数据作价入股、以数据权利为基础开展融资或交易。
三权分置的真正意义,不在于概念上的新颖,而在于它打破了“只要有数据,就自然可以控制、使用并出售”的朴素理解。现实中,这三类能力往往并不集中于同一主体。《指引》第二十一条也明确,三权相互独立,同一权利人可全部享有,也可享有其中一项或多项;对于同一数据的同一权利,不同权利人可同时享有且互不排斥。
06.三权同备:来源合法、权利链完整、合同安排清晰
《指引》第二十一条列举了若干可以登记三权的典型场景。其一,数据处理者对其在自身或共同参与的生产经营活动中,在不违反法律法规、合同约定前提下采集生成的数据,可登记持有权、使用权、经营权。这一情形是最典型、也最容易理解的完整三权结构,例如制造企业形成的设备运行数据库、平台企业形成的交易统计数据库、物流企业形成的履约数据集等。
其二,各类主体基于民事合同授权他人采集由其促成产生的数据,且有权获取或复制转移相关数据的,也可以登记持有权、使用权、经营权。这意味着,三权合一并不一定以数据物理控制为前提,关键仍在于来源合法与合同授权完整。例如,品牌方通过代运营协议约定客户转化数据和行为分析结果归其持有、使用并经营,或者合作开发项目中合同明确将融合数据的完整财产性权利配置给某一方。
07.二权形态:持有权与使用权并存,但经营权单独受限
尽管《指引》承认一权、二权、三权都可能成立,但从实务上看,最可能大量出现的二权形态,是“持有权 + 使用权”,而不当然包含经营权。这一判断最直接的规范基础,在于《指引》对通过自动化程序收集公开数据场景的规定:在满足合法性边界前提下,通过自动化程序收集的公开数据,可以登记持有权和使用权;但只有在进一步形成不实质性替代被收集方产品和服务的数据产品时,才可进一步登记经营权。
这实际上表达了一个重要原则:合法获取并不当然等于合法经营。企业即便已经合法掌握某类数据,也可以在内部开展分析、建模和经营优化,但是否有权将相关数据或数据产品对外提供,仍需单独审查。典型情形包括:企业抓取公开网页信息建立行业监测数据库,仅用于内部研究、模型训练和经营判断;平台企业汇聚自身运营数据,仅用于内部风控、推荐和管理优化;合作项目中一方被允许持有并使用数据,但合同明确禁止其向第三方再许可或再销售。此类场景下,最稳妥、也最符合《指引》结构的权利表达,往往并不是直接申请三权,而是申请持有权和使用权。
08.一权登记:适用于“数据可用不可见”与专业分工场景
一权登记并非例外,而会成为很多新型数据流通模式下的合理选择。仅登记持有权,适用于某主体只负责合法控制、保有、托管、留存数据,而不被授权进行深度利用或对外经营的场景。例如可信数据空间中的数据托管节点、集团内部统一持有原始数据的平台公司、仅承担备份和保管职责的主体。
仅登记使用权,则尤其适用于“原始数据不出域、数据可用不可见”的模式。在此类场景中,数据使用者并不持有底层原始数据,也不能将数据复制带走,但被授权在特定环境下开展分析、建模和训练。例如算法服务商进入客户控制环境开展模型训练,外部技术团队在授权环境内进行清洗和分析,多方联合建模中参与方仅在项目范围内使用数据。这类情形与可信流通、隐私计算、联邦学习等技术和业务趋势高度契合。
09.登记法律效果:登记公示与存证,而非终局裁判
《指引》设置了申请、受理、审查、公示、异议处理、信息存证、凭证核发的完整程序。公示期内可以提出异议,登记完成后仍可以就权属争议或登记错误提出异议;最终如当事人对处理结论不服,还可通过仲裁或诉讼解决。这表明,数据产权登记并非行政机关作出的终局性权属裁判,而是一种经过审查、公示和存证后形成的、具有较强证明力的权利证明机制。
这一点也与《指引》第三十一条相呼应。该条规定,登记凭证可以作为数据流通交易、数据入表、融资、入股、争议解决等活动中关于数据产权归属和内容的证明。“可以作为证明”的表述,体现出制度设计上的克制与审慎:登记凭证的重要性毋庸置疑,但其法律意义更接近高强度的初步证明和市场采信基础,而不是完全排除后续争议的终局确认。
结 语
数据产权登记制度是建设“数据权利证明基础设施”
总体而言,《数据产权登记工作指引(试行)》(公开征求意见稿)所构建的,不是一套简单的“数据所有权证书制度”,而是一套围绕数据权利识别、合规审查、登记公示、平台核验、市场采信和争议处理展开的基础设施型制度。其制度重心,不在抽象宣示“数据归谁所有”,而在于通过持有权、使用权、经营权三权分置,将数据上的不同财产性利益分别识别、分别证明,并使其能够进入交易、融资、入表和争议解决等场景。
从机构治理上看,这一体系既具有证券交易所式的市场基础设施属性,也具有征信机构式的高准入、高安全和强合规属性。从权利结构上看,其真正的实务意义在于迫使企业从“有无数据”的粗放认知,转向“享有哪些权利、权利边界为何、依据何在”的精细化治理。对于企业而言,未来最重要的不是简单声称“这是我的数据”,而是能够清晰证明:我对这组数据究竟享有何种权利、在何种范围内享有、是否可以继续流通、能否被交易和融资机构采信。
就此而言,这份《指引》的出台,不只是数据登记规则的推出,更是我国数据基础制度从原则构建走向制度落地的重要一步。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]