数据资产的法律界定、规范体系与权利构造

关键词：数据资产、三权分置、法律界定、规范体系、权利构造

根据国家数据局发布的《数据领域名词解释》，数据资产是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。数据资产是拥有数据权属（勘探权、使用权、所有权）、有价值、可计量、可读取的网络空间中的数据集。

根据数据资产的定义以及数据资产发展的趋势，笔者认为，数据资产存在以下三个特征：

1.合法拥有或控制：权利基础包含控制，并非仅与传统所有权关联，个人或企业通过授权、合同、自主生成等方式取得对数据的控制权限时，亦可能导致数据资产的形成。

2.可货币计量：符合资产会计确认要求，成本或价值能够可靠计量、评估、读取，满足“数据资产入表”的基本前提。

3.价值性：可直接或间接产生未来经济利益，具备交易、运营、赋能业务的价值，是数据成为资产的本质特征。

我国对数据资产领域无专门上位法，但基础法律、部门规章、国家政策、标准中对数据资产均有相关规定。例如：2023年8月1日，财政部印发《企业数据资源相关会计处理暂行规定》，明确了数据资源会计处理适用的准则，指出企业应当按照企业会计准则相关规定，根据数据资源的持有目的、形成方式、业务模式，以及与数据资源有关的经济利益的预期消耗方式等，对数据资源相关交易和事项进行会计确认、计量和报告。

1.《中华人民共和国民法典》

第一百一十一条：自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

第一百二十七条：法律对数据、网络虚拟财产的保护有规定的，依照其规定。

2.《中华人民共和国刑法》

第二百八十五条第二款：【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

第二百五十三条之一：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

1.《中华人民共和国数据安全法》

第十七条：国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

第十九条：国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

2.《中华人民共和国个人信息保护法》

第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

第十条：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

3.《中华人民共和国网络安全法》

第十九条：国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

第二十条：国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。

1.财政部《关于加强数据资产管理的指导意见》

该文件是当前数据资产管理相关的核心规范性文件，明确依法合规、权责清晰、“三权分置”等原则，文件规定了数据资产管理的总体要求以及根本遵循，坚守安全合规、权责清晰、分类分级、市场政府协同、试点先行五大原则，目标是构建多方共治治理模式，完善全流程管理制度，实现数据资产合规化、标准化、增值化，释放数据价值。同时，围绕合规管理、明晰产权、完善标准、运营利用、价值评估、收益分配、风险防控、全流程监管等十五项重点任务，压实各方责任，规范全生命周期管理。同时强化组织统筹、政策保障、试点先行，推动数据资产安全高效流通、保值增值，助力数字化转型与数字经济高质量发展。

2.《数据资产全过程管理试点方案》

该方案决定在2025年1月—2026年12月，于7家中央部门、6家央企、16个地方财政开展数据资产全过程管理试点。以规范管理、释放价值、防范风险为目标，聚焦五大环节：编制台账摸清资产底数；开展登记并发放资产证书，纳入国有资产报告；授权运营探索多模式授权，强化监管；收益分配按“谁投入谁受益”，收益依规纳入预算；交易流通区分公益无偿与产业有偿，推动场内交易。试点要求加强组织领导、半年报进展、严控安全风险，严禁违规担保、新增隐性债务与虚增收入，形成可复制经验以完善制度标准，支撑数字经济高质量发展。

3.财政部《企业数据资源相关会计处理暂行规定》

该规定规范了数据资产会计确认、计量、披露，明确数据资产入表规则，打通数据资产财务价值实现路径。

4.《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）

该意见指出数据资产作为新型生产要素，是数字经济发展的重要基础，核心围绕产权、流通交易、收益分配、治理四大关键环节构建管理制度。产权方面，实行公共、企业、个人数据分类分级确权，建立资源持有权、加工使用权、产品经营权分置机制，保障各参与方合法权益。流通交易方面，完善全流程合规监管，构建场内外结合的交易体系，培育数据商和第三方服务机构，规范跨境流通，严防安全风险。收益分配方面，遵循“谁投入、谁贡献、谁受益” 原则，发挥市场定价作用，强化政府引导调节，兼顾公共利益与公平。治理方面，构建政府、企业、社会协同模式，压实各方责任，完善标准体系。同时探索数据资产入表，鼓励试点先行，逐步完善制度，激活数据资产潜能，赋能数字经济高质量发展。同时，该意见首创数据资源持有权、数据加工使用权、数据产品经营权“三权分置”制度，构建中国特色数据产权框架。

1.大数据技术标准推进委员会《数据资产管理实践白皮书》：给出数据资产权威定义与管理规范，为实务操作提供标准指引。

2.司法判例：以（2021）粤0192民初1692号（广州知识产权法院发布2023年十大典型案例之九：擅自搬运商品数据进行非法利用构成不正当竞争——天某公司等与锐某公司不正当竞争纠纷案）、（2017）浙8601民初4034号（杭州互联网法院发布涉电子商务平台十大典型案例之一：淘宝（中国）软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案）为代表，法院通过反不正当竞争条款保护企业数据整体竞争性权益，确立数据权益保护、禁止非法搬运的裁判规则。

“数据二十条”确立的“三权分置”，是破解数据资产权属模糊、促进流通的核心制度创新，区别于传统物权“一物一权”。具体“三权分置”的情况如下：

在“三权分置”的情况下，除数据所有权以及控制权以外，对数据的加工使用权进行了强调，适配数据可复制、非排他、可共享特性，解决数据“确权难、流通难、变现难”问题。