2022年12月19日，中共中央、國務院《關于構建數據基礎制度 更好發揮數據要素作用的意見》（以下簡稱《意見》）正式發布，提出要加快構建數據基礎制度，在保護個人隱私、商業秘密、維護國家數據安全的前提下，充分實現數據要素價值、促進全體人民共享數據發展紅利，并圍繞數據產權、數據要素流通和交易、數據要素收益分配、數據要素安全治理四個方面予以規制。

構建數據基礎制度體系是加快培育數據要素市場、促進數據要素市場規范有序發展的必由之路。充分理解和領會《意見》的核心思想，以此研判未來發展趨勢，對產業各界堅持或調整發展思路、夯實發展基礎至關重要。

本系列將從多個視角切入，談政策與監管趨勢、談合規能力建設、談數據流通實踐、談場內交易趨勢，通過四篇分析與思考，對《意見》進行解讀，希望為行業發展提供助力。

《關于構建數據基礎制度 更好發揮數據要素作用的意見》（以下簡稱《意見》）提出要加快構建數據基礎制度，在維護國家數據安全、保護個人隱私和商業秘密的前提下，充分實現數據要素價值、促進全體人民共享數據經濟發展紅利，并圍繞數據產權、數據要素流通和交易、數據要素收益分配、數據要素治理四個方面進行制度建設布局。《意見》的出臺為相關企業對內進行數據管理、對外參與數據流通提供了重要指引，特別是針對企業間的數據流通，《意見》為企業強化數據流通的規范有序提供了重要啟示。

數字經濟時代，越來越多的行業走向數字化創新轉型之路。很多企業在積累、匯聚和挖掘數據資源中嗅到商業機會，依托自身業務生產過程中產生的數據資源加工形成相關產品面向其他企業提供服務。與此同時，企業引入外部數據的需求越來越強，期望通過內外部數據的相互融合獲得更加精準的市場分析、用戶畫像等能力來解決企業業務發展中的核心問題，企業間數據流通的重要性由此凸顯。

但是，面對來源多樣、內容復雜的外部數據資源，需求方企業在選擇、引入和管理時往往會產生諸多困擾。從資源選擇上看，企業間的數據流通還沒有形成一條規范的市場監督和評價體系，數據來源難以判斷、數據質量難以保證。從引入方式看，國內缺乏合法合規的數據交易渠道和機制，以販賣個人信息為主的地下數據黑產依然猖獗，企業間數據流通面臨較大的合規風險。從監管應對看，盡管《網絡安全法》《數據安全法》《個人信息保護法》陸續出臺，日益關注個人信息保護和數據安全，但缺少銜接法律的操作細則與實施指南，企業在落地實踐中仍存在法規盲點。而本次《意見》的出臺，通過全面構建數據基礎制度體系，將促進企業間數據流通的全流程治理，提升數據供方企業的規范意識，增強需方企業外部數據引入的可用、可信、可流通、可追溯水平。

第一，企業間數據流通涉及的授權規則更加具體。《意見》明確提出，要建立健全個人信息數據確權授權機制，對承載個人信息的數據，推動數據處理者按個人授權范圍依法依規采集、持有、托管和使用數據，規范個人信息的處理活動，不得采取“一攬子授權”、強制同意等方式過度收集個人信息，促進個人信息合理利用。這意味著企業參與數據流通的整個過程中，都需要更加關注數據的授權問題，流通前的數據來源授權鏈條與流通后的數據使用授權程序都需要更加清晰、明確、合理。特別是，針對需求方企業的外部數據管理，企業需要更加關注外部數據的來源是否符合相關法律法規規定、數據源是否已獲得完整的授權閉環，授權內容是否已經覆蓋使用范圍；同時，企業需要建立完整的用戶數據授權程序，在個人業務場景中需要再次獲取來自客戶端的授權，包括授權主體、授權時間、授權范圍等要素，建立內部授權庫，為外部數據的引入和使用建立完整的合規基礎。

第二，企業間數據流通方式的規范要求更加明確。《意見》明確提出，要構建促進使用和流通、場內場外相結合的交易制度體系，規范引導場外交易，培育壯大場內交易，有序發展數據跨境流通和交易，建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系。當前，我國大部分企業間數據流通集中在點對點的場外交易，并且已初具規模，隨著數據交易場所體系的不斷加強，一部分場外交易會逐步向場內轉移，據相關人士預測，未來國內數據交易場內、場外的規模占比約為1:2。企業需要關注由于數據流通方式的變革而帶來的監管主體、標準規則、生態體系等一系列的環境變化。同時，《意見》也提出，要建立數據流通準入標準規則，結合數據流通范圍、影響程度、潛在風險，區分使用場景和用途用量，建立數據分類分級授權使用規范、探索開展數據質量標準化體系建設、加快推進數據采集和接口標準化、促進數據整合互通和互操作。這與當前我國企業間數據流通的管理過程中遇到的共性問題不謀而合，企業需要以此作為突破口協助規范數據流通環境，完善數據流通制度體系，強化市場主體的作用，在與數據商的合作中創新數據交易模式，豐富數據交易形態，提高數據交易效率，加強數據交易安全，完善和規范數據交易規則，實現數據流通全流程的動態管理，在有序地流通使用中進一步激活數據價值。

第三，企業參與數據流通的合規治理基線更加清晰。《意見》明確提出，要構建政府、企業、社會多方協同的治理模式，創新政府治理方式，明確各方主體責任和義務，完善行業自律機制，規范市場發展秩序，形成有效市場和有為政府相結合的數據要素治理格局。
一方面，《意見》強調要充分發揮政府有序引導和規范發展的作用，要守住安全底線，明確監管紅線。對于企業間數據流通而言，外部監管要求或將進一步趨嚴，企業需要持續關注外部數據的監管重點，做好前瞻性布局，提升行業間的協同聯治能力，厘清數據流通環節中各方的責任與義務，特別是需求方企業應加強對于外部數據供應商和外部數據源的風險管理水平，把必須管住的管好，積極有效防范和化解可能出現的風險狀況。
另一方面，《意見》強調要壓實企業的數據治理責任，牢固樹立企業的責任意識和自律意識，在數據采集匯聚、加工處理、流通交易、共享利用等各環節，推動企業依法依規承擔相應責任。企業在提供數據產品和服務時，應有效篩選合作方，約束需求方的合規應用；對于需求方而言，企業既要確保外部數據引入過程中的合法合規，還需要繼續提升外部數據引入后的精細化管理能力，在合法合規的前提下，完善外部數據管理機制，統一外部數據管理模式，創新外部數據服務流程，并且貫穿整個外部數據生命周期，逐步理解和回答“外部數據用不用”“外部數據怎么用”“外部數據好不好用”“外部數據用沒用對”等基本問題。

整體來看，《意見》對企業間數據流通的管理實踐具有很強的指導意義，使企業在外部數據引入授權、交易流通、內外治理等全流程各環節行為更加有法可依、有規可循。下一步，企業需要高度重視數據基礎制度體系的建設情況，沿著相關政策的指引，積極、規范參與數據流通，發揮企業在數據要素市場建設中的重要作用，為釋放數據要素價值貢獻力量。