数据资产“入表”和数据资 产价值评估是数据定价的过程,为数据资产 变现做好准备;数据流通交易机制则是数据 资产规范、有序流通的保障。
数据分类分级不仅是完善数据产权、规 范数据交易的前提条件,也是维护数据安全 的必要手段。在使用数据过程中,不同类别 的数据面临着不同的问题,将数据进行分类 后探索不同的开发利用路径,已经成为目前 数据要素价值化的主要方式。 为支撑国家数据分类分级保护制度,在 国家数据安全工作协调机制指导下,根据《中 华人民共和国数据安全法》等相关规定,中 国电子技术标准化研究院联合 36 家单位, 共同研制了《数据安全技术 数据分类分级规 则》(GB/T 43697-2024)国家标准。该标 准适用于规范各行业各领域、各地区、各部 门和数据处理者开展数据分类分级工作,将 于 2024 年 10 月 1 日实施。数据分类的目的 是便于数据管理和使用,《数据安全技术 数 据分类分级规则》建议按照先行业领域分类、 再业务属性分类的思路进行分类。在进行数 据分类时,可根据数据管理和使用需求,结 合已有数据分类基础,灵活选择业务属性将 数据细化分类。例如,从数据主体角度,可 将数据分为公共数据、企业数据、个人数据。
基于数据主体分类分级 “数据二十条”在多处提及了数据分类 分级的落实要求。“数据二十条”中根据数 据主体将数据分为公共数据、企业数据、个人数据三种类型,并提出要建立基于这三类 数据的分类分级确权授权制度,探索个人、 企业、公共数据分享价值收益的方式。在其 数据确权授权机制中,数据是否涉及个人信 息和是否影响公共安全或公共利益是影响数 据使用的重要评判条件。 “数据二十条”对 三类数据的描述如下: ◎ 公共数据是各级党政机关、企事业单 位依法履职或提供公共服务过程中产 生的数据; ◎ 企业数据是各类市场主体在生产经营 活动中采集加工的不涉及个人信息和 公共利益的数据; ◎ 个人数据是承载个人信息的数据。
上述三类数据在一定程度上存在着交叉 关系 [19]。公共数据和企业数据尚未形成明确 的法律概念。“公共数据”一词虽然频繁出 现在有关政策文件中,但其概念和范围目前 尚没有明确的统一规定。尽管一些地方性法 规、规章对公共数据的概念进行了界定,但 其内涵存在较大分歧。北京大学法学院王锡 锌教授认为,地方立法中对“公共数据”概 念产生分歧的根本原因在于将“公共数据” 和“具有公共价值的数据”相混同 [20]。他提 出将“双要素”作为判定“公共数据”的标准, 一是主体要素,公共数据的义务主体应该是 行政机关和提供公共服务的事业单位;二是 行为要素,即公共数据必须是在履行管理职 责和公共服务的过程中形成的数据,数据活 动资金是否全部或者部分来自公共财政,也 应该作为判断数据是否为公共数据的重要标 准 [20]。在医疗健康领域,很大一部分数据在 公立医疗机构产生。按照上述“双要素”标 准,公立医疗机构属于事业单位,提供的是 公共服务,数据活动资金部分来自公共财政, 从这一角度来看,这类数据属于公共数据。 另外,患者在数据产生过程中扮演了“样本” 的角色,提供了个人健康相关的信息,因此 在公共数据、企业数据、个人数据的数据分 类框架下,可以认为公立医疗机构中的数据 既有公共数据,也有个人数据。
健康医疗数据分类分级 《信息安全技术 健康医疗数据安全指 南》(GB/T 39725-2020)中将健康医疗数 据定义为个人健康医疗数据以及由个人健康 医疗数据加工处理之后得到的健康医疗相关 电子数据。个人健康医疗数据是指单独或者 与其他信息结合后能够识别特定自然人或者 反映特定自然人生理或心理健康的相关电子 数据。健康医疗数据可以分为个人属性数据、 健康状况数据、医疗应用数据、医疗支付数 据、卫生资源数据以及公共卫生数据等类别 (见表 1)。根据数据重要程度和风险级别 以及对个人健康医疗数据主体可能造成的损 害以及影响的级别,该标准将数据划分为 5 个级别。健康医疗数据公开共享类型可划分 为完全公开共享、受控公开共享、领地公开 共享。 本白皮书所讨论的数据围绕医疗健康这 一应用场景展开,既包括上述健康医疗数据, 也包括其他应用在医疗健康领域的数据。
“数据二十条”以解决市场主体遇到的 实际问题为导向,创新数据产权观念,淡化 所有权、强调使用权,聚焦数据使用权流通, 创造性地提出探索数据产权结构性分置制 度,建立数据资源持有权、数据加工使用权、 数据产品经营权“三权分置”的数据产权制 度框架 [21]。这一制度框架对不同使用阶段、 不同应用场景的数据的权利人和权利范围进 行了区分,能够切实推动数据的合理利用和 流通。 目前,各地正在围绕产权制度开展探索, 进一步细化了数据权利的内涵和要求。例如, 《深圳市数据产权登记管理暂行办法》明确数据资源持有是指在相关法律法规或合同约 定下,相关主体可对数据资源进行管理、使用、 收益或处分等行为;数据加工使用是指在相 关法律法规或合同约定下,相关主体以各种 方式、技术手段对数据进行采集、使用、分 析或加工等行为;数据产品经营是指在相关 法律法规或合同约定下,相关主体可对数据 产品进行占有、使用、收益或处分等行为 [22]。
数据确权授权机制 在数据分类分级和产权制度框架下,“数 据二十条”还提出了不同类型数据的确权授 权机制: 推进实施公共数据确权授权机制: ◎ 对各级党政机关、企事业单位依法履 职或提供公共服务过程中产生的公共 数据,加强汇聚共享和开放开发,强 化统筹授权使用和管理,推进互联互 通,打破“数据孤岛”。 ◎ 鼓励公共数据在保护个人隐私和确保 公共安全的前提下,按照“原始数据 不出域、数据可用不可见”的要求, 以模型、核验等产品和服务等形式向 社会提供,对不承载个人信息和不影 响公共安全的公共数据,推动按用途 加大供给使用范围。 ◎ 推动用于公共治理、公益事业的公共 数据有条件无偿使用,探索用于产业 发展、行业发展的公共数据有条件有 偿使用。 ◎ 依法依规予以保密的公共数据不予开 放,严格管控未依法依规公开的原始 公共数据直接进入市场,保障公共数 据供给使用的公共利益。
推动建立企业数据确权授权机制: ◎ 对各类市场主体在生产经营活动中 采集加工的不涉及个人信息和公共利 益的数据,市场主体享有依法依规持 有、使用、获取收益的权益,保障其投入的劳动和其他要素贡献获得合理 回报,加强数据要素供给激励。 ◎ 鼓励探索企业数据授权使用新模式, 发挥国有企业带头作用,引导行业龙 头企业、互联网平台企业发挥带动作 用,促进与中小微企业双向公平授权, 共同合理使用数据,赋能中小微企业 数字化转型。 ◎ 支持第三方机构、中介服务组织加强 数据采集和质量评估标准制定,推动 数据产品标准化,发展数据分析、数 据服务等产业。 ◎ 政府部门履职可依法依规获取相关企 业和机构数据,但须约定并严格遵守 使用限制要求。
建立健全个人信息数据确权授权机制: ◎ 对承载个人信息的数据,推动数据 处理者按照个人授权范围依法依规采 集、持有、托管和使用数据,规范对 个人信息的处理活动,不得采取“一 揽子授权”、强制同意等方式过度收 集个人信息,促进个人信息合理利用。 ◎ 探索由受托者代表个人利益,监督市 场主体对个人信息数据进行采集、加 工、使用的机制。 ◎ 对涉及国家安全的特殊个人信息数 据,可依法依规授权有关单位使用。 ◎ 加大个人信息保护力度,推动重点行 业建立完善长效保护机制,强化企业 主体责任,规范企业采集使用个人信 息行为。 ◎ 创新技术手段,推动个人信息匿名化 处理,保障使用个人信息数据时的信 息安全和个人隐私。
健康医疗数据确权授权机制 目前,数据确权授权机制的相关政策文 件主要围绕公共数据、企业数据、个人数据 这一数据分类形式展开,尚未出台针对健康 医疗数据的确权授权机制。在开展医疗健康 领域的数据资产化活动时,可以考虑将健康 数据按照其主体将数据对标至公共数据、企 业数据和个人数据,由此来确定数据的产权 依据。
数据资产“入表”指将数据资源作为 一种资产进行会计核算和信息披露的制度安 排,即将数据确认为企业资产负债表中“资 产”一项,在财务报表中体现其真实价值与 业务贡献。2023 年 8 月,财政部印发了《企 业数据资源相关会计处理暂行规定》,并于 2024 年 1 月 1 日施行 [23]。该文件适用于适 用于符合企业会计准则规定、可确认为相关 资产的数据资源,以及不满足资产确认条件 而未予确认的数据资源的相关会计处理。同 时,按照会计上的经济利益实现方式,根据 企业使用、对外提供服务、日常持有以备出 售等不同业务模式,明确相关会计处理适用 的具体准则,另外,该文件还明确了列示和 披露要求。 在 5000 余家上市公司中,至少有 22 家 公司在 2024 年一季度的资产负债表中披露 了“数据资源”情况,涉及总金额达 7.61 亿元 [24]。随后,有 4 家公司发布披露更正公 告,将原先记录在“存货”项下的“数据资源” 调出,从而导致数据资产“入表”规模降至 1.04 亿元。
在医疗健康领域,公立医疗机构遵循政 府会计制度,目前发布的《企业数据资源相 关会计处理暂行规定》并不适用,因此,公 立医疗机构尚没有相应的数据资产“入表” 的依据。厦门大学附属第一医院财务处白晓洪认为,公立医疗机构在进行数据登记入表 过程中,主要涉及数据盘点、确权认定、资 产确认、成本计量、披露等步骤 [25]。在三权 分置的框架下,公立医疗机构作为数据的产 生与管理方,对数据拥有持有控制权。同时, 在对入表数据进行后续的价值化操作(例如 加工使用、经营等),应逐条经相关数据产 生源授权同意,且探索共同受益模式。
《数据资产评估指导意见》将数据资产 评估定义为资产评估机构及其资产评估专业 人员遵守法律、行政法规和资产评估准则, 根据委托对评估基准日特定目的下的数据资 产价值进行评定和估算,并出具资产评估报 告的专业服务行为 [17]。该文件指出影响数据 资产价值的因素包括成本因素、场景因素、 市场因素和质量因素。 确定数据资产价值的评估方法包括收益 法、成本法和市场法三种基本方法及其衍生 方法。在进行资产评估时,需要根据评估目 的、评估对象、价值类型、资料收集等情况, 来分析三种基本方法的适用性,并选择合适 的评估方法 [17]。
收益法是指通过估测被评估资产未来预 期收益的现值来判断资产价值的各种评估方 法的总称。成本法是指首先估测被评估资产 的重置成本,然后估测被评估资产已存在的 各种贬损因素,并将其从重置成本中予以扣 除而得到被评估资产价值的各种评估方法的 总称。成本法可以看做是数据资产价值的“下 限”。市场法是利用市场上同样或类似资 产的近期交易价格,经过直接比较或类比分 析以估测资产价值的各种评估技术方法的总 称。
数据流通是实现数据交换价值的方式 , 《数据要素白皮书(2022 年)》指出,数 据流通主要包括数据开放、数据共享、数据 交易 3 种形式(见图 4)[26]。数据开放是指 提供方无偿提供数据,需求方免费获取数据, 没有货币媒介参与的数据单向流通形式。数 据共享是指互为供需双方,相互提供数据, 没有货币媒介参与的数据双向流通形式。数 据交易是指提供方有偿提供数据,需求方支 付获取费用,主要以货币作为交换媒介的数 据单向流通形式。
由于数据开放和数据共享是不基于货币 交换的数据流通形式,因此其适用对象通常 是公共数据。近年来,各地政府大力推进公 共数据开放相关工作,据复旦大学数字与移 动治理实验室统计,截至 2023 年 8 月,我 国已有 226 个省级和城市的地方政府上线了 数据开放平台,其中省级平台 22 个 ( 不含直 辖市和港澳台 ),城市平台 204 个(含直辖市、 副省级与地级行政区 ),省级行政区的公共数 据开放平台覆盖率达 81.84%[27]。该实验室 还制作了“中国开放数林指数”从准备度指数、 服务层指数、数据层指数、利用层指数四个 维度综合评估我国公共数据开放利用水平, 并根据指数分值将公共数据开放利用水平分 为五个“开放数级”。从 2023 年度的指数 结果来看,省级层面公共数据开放利用水平 进入第一等级的是浙江省和山东省,市级层 面进入第一等级的是杭州市和德州市 [28]。
为了进一步开发利用公共数据, “十四五”规划明确提出要开展政府数据授 权运营试点,鼓励第三方深化对公共数据的 挖掘利用,《关于 2023 年国民经济和社会 发展计划执行情况与 2024 年国民经济和社 会发展计划草案的报告》也做出了具体部署, 提出要推进公共数据资源管理和运营机制改 革,加快公共数据授权运营试点和应用示范, 研究建立公共数据价格形成机制,促进公共 数据合规高效流通使用[4]。“数据二十条”、《关 于加强数据资产管理的指导意见》《关于加 强行政事业单位数据资产管理的通知》等文 件均明确提出推动用于公共治理、公益事业 的公共数据有条件无偿使用,探索用于产业 发展、行业发展的公共数据有条件有偿使用。 2023 年,有 4 个国家部门、15 个省级数据 管理部门探索公共数据授权运营 [29]。 医疗健康场景是各地在探索公共数据授 权运营过程中的重点发展方向。例如,2023 年杭州市人民政府印发的《杭州市公共数据 授权运营实施方案(试行)》提出优先支持 医疗、卫生等领域开展公共数据授权运营, 市卫生健康委员会牵头指导,融合诊疗、医 保、健康等数据,鼓励突发公共卫生事件监 测预警、慢性病筛查、普惠健康保险、健康 管理、中医药传承创新、信用医疗等场景建 设,提升医疗健康服务水平。银川市人民政 府于 2024 年 1 月发布《银川市公共数据授 权运营 试点实施方案(2024—2025 年)(试 行)》,提出要结合银川“互联网 + 医疗健康” 示范区优势,基于公共数据运营平台,率先 打造智能核保、保险理赔、医药等医疗领域 示范场景落地。
数据交易机构是数据交易参与方提供资 源整合、信息发布、交易撮合等服务的场所。 近年来,我国一批数据交易所、数据交易中 心、数据交易平台等数据交易机构相继涌现, 数量已经超过 80 家 [30]。 上海数据交易所发布的《2023 年中国 数据交易市场研究分析报告》指出,中国数 据交易市场数据产品的三种分类为:数据集、 数据服务、数据应用;场外数据交易还包括 数据算力服务等 [31]。2022 年中国数据交易 行业市场规模为 876.8 亿元,预测至 2030 年中国数据行业市场规模有望达到 5,155.9 亿元 [36]。2022 年中国医疗健康行业数据交 易规模达到约 52.6 亿元,占据市场整体规 模约 6.0%,乐观预测如医保数据要素市场 先行先试,将带动医疗健康行业数据交易市 场规模增长,至 2030 年其规模占比有望上 升至约 8.0%[31]。
不过,全国数据资源调查工作组编制的 《全国数据资源调查报告(2023 年)》显示, 2023 年我国数据生产总量达 32.85 泽字节 (ZB),其中仅 2.9% 数据被保存,目前存 储的数据中,一年未使用的数据占比约4成[29]。 另外,数据交易场内活跃度较低,数据交易 所需求方是供给方的 1.75 倍,数据产品成交率为 17.9%,说明数据场内交易供需匹配 率低 [29]。 国家信息中心大数据发展部窦悦等人指 出,从数据交易机构股权架构看,目前全国 数据交易机构普遍采取“国有资本 + 民营资 本”共同持股的股权架构,运营方式以“政 府指导 + 国资入股 + 市场化运营”居多 [32]。 同时,当前数据交易机构存在缺乏统筹管理, 业务重复、功能定位单一,重建设、轻运营, 未实现统一定价等问题,并基于上述现状, 建议构建全国一体化数据要素大市场新发展 格局,基于“全国一体、分层分级、互联互通” 三原则建设“1+N+X”全国一体化数据交易 场所体系 [32]。2024 年 5 月,在国家数据局 推动下,24 家数据交易机构在数字中国建设 峰会上联合发布《数据交易机构互认互通倡 议》,数据交易机构将在未来一段时间内推 进数据产品“一地上架,全国互认”;数据 需求“一地提出,全国响应”;数据交易“一 套标准,全国共通”;参与主体“一地注册, 全国互信”[33]。
