现行基准: "数据二十条"(2022)+ 个人信息保护法(2021)+ 数据资产入表规定(2024)
数据权益与数据产权
最后更新:2026-04-06 | 由 LLM 基于知识库原始资料编译
关联概念:数据资产入表 | 数据要素市场化 | 数据交易法律框架
核心法条
- 《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》("数据二十条",2022 年 12 月 19 日)——首次系统构建数据产权制度框架 [政策基准文件] [现行有效]
- 《个人信息保护法》第 44—50 条:个人在个人信息处理活动中的知情权、决定权、查阅复制权、可携带权、更正补充权、删除权 [现行有效]
- 《数据安全法》第 2 条:确立了数据分类分级制度的基本原则 [现行有效]
- 《企业数据资源相关会计处理暂行规定》(财会〔2023〕11 号,2024 年 1 月 1 日起施行)——数据资源入表的会计规则 [现行有效]
- 《民法典》第 127 条:数据、网络虚拟财产受法律保护——为数据权利留出了规范接口 [现行有效]
规则沿革
| 时间节点 | 变化内容 | 依据 |
|---|---|---|
| 2020-05-28 | 《民法典》第 127 条首次以法律形式确认数据受保护 | 现行有效 |
| 2021-11-01 | 《个人信息保护法》确立个人数据权益体系 | 现行有效 |
| 2022-12-19 | "数据二十条"提出数据资源持有权、数据加工使用权、数据产品经营权三分架构 | 政策基准 |
| 2024-01-01 | 《企业数据资源相关会计处理暂行规定》施行,数据资产正式入表 | 现行有效 |
一、数据产权的特殊性
数据与传统财产权的差异
| 比较维度 | 传统物(有体物) | 数据资源 |
|---|---|---|
| 排他性 | 天然排他,一人占有 | 非排他性,可被无限复制 |
| 竞存性 | 竞存使用导致损耗 | 非竞存性,可被同时使用 |
| 边界 | 物理边界清晰 | 边界模糊、动态变化 |
| 权利形态 | 所有权(占有、使用、收益、处分) | 多权利形态并存 |
"三权分置"架构
"数据二十条"创造性地提出了数据产权的三权分置框架:
| 权利层次 | 核心内涵 | 主体 |
|---|---|---|
| 数据资源持有权 | 合法持有并控制数据的权利 | 原始数据收集/持有者 |
| 数据加工使用权 | 对数据进行加工、分析、挖掘等活动的权利 | 数据处理/服务主体 |
| 数据产品经营权 | 基于数据产品和服务从事经营活动并收益的权利 | 数据产品经营者 |
理论意义:这一架构突破了传统"所有权"思维,以"权利束"的方式适应数据的非排他性。
二、个人信息权益体系(PIPL 第 44—50 条)
权利清单
| 权利名称 | 法条 | 内容概要 |
|---|---|---|
| 知情权与决定权 | 第 44 条 | 个人对其个人信息处理享有知情权和决定权 |
| 查阅/复制权 | 第 45 条 | 有权查阅、复制自己的个人信息 |
| 信息可携带权 | 第 45 条第 3 款 | 符合网信部门条件的,可请求转移至指定处理者 |
| 更正/补充权 | 第 46 条 | 发现信息不准确或不完整的,有权请求更正、补充 |
| 删除权(被遗忘权) | 第 47 条 | 特定情形下有权请求删除其个人信息 |
| 解释说明权 | 第 48 条 | 有权请求处理者对个人信息处理规则进行解释说明 |
行使条件与限制
- 个人的权利行使不得滥用,不得损害他人合法权益
- 处理者应当建立便捷的申请受理和处理机制
- 对合理的请求不得拒绝,确有困难的应说明理由
三、企业数据权益
数据来源的合法性要求
企业享有数据权益的前提是数据来源合法:
- 自行收集的数据——经个人同意或基于合法利益/公共利益
- 交易获取的数据——通过合法数据交易协议取得
- 公开数据——依法可采集的公开个人信息
- 间接获取的数据——经授权或许可获取
数据持有权的保护路径
| 保护路径 | 适用场景 | 法律依据 |
|---|---|---|
| 反不正当竞争法 | 数据抓取、盗用、搭便车 | 《反不正当竞争法》第 2 条(一般条款) |
| 商业秘密 | 具有商业价值并采取保护措施的数据 | 《反不正当竞争法》第 9 条 |
| 合同法 | 数据交易合同中的权益约定 | 《民法典》合同编 |
| 知识产权 | 具有独创性的数据集合 | 《著作权法》汇编作品 |
典型司法实践趋势
- 大数据产品案:法院倾向于保护数据产品经营者的经营利益
- 数据抓取案:未经授权的抓取行为通常认定为不正当竞争
- 数据权属争议:倾向于通过合同约定和利益衡量来解决
四、公共数据权益
公共数据的范围
- 国家机关在履职过程中产生或获取的数据
- 具有管理公共事务职能的组织实施公共服务产生/获取的数据
- 水电油气等公共企事业单位在提供服务中产生/获取的数据
开放与利用
- 公共数据开放应坚持安全可控、分级分类、合理利用的原则
- 开放利用中形成的数据加工成果,加工方享有相应的数据权益
- 涉及个人信息和重要数据的,应进行脱敏和安全评估后开放
五、数据权益保护的实践难点
当前争议焦点
- 数据权属确认难——多方参与数据形成环节,确权标准不统一
- 数据价值评估难——缺乏统一的数据价值评估方法
- 数据侵权认定难——非排他性导致侵权边界模糊
- 数据跨境中的权益保护——境外执法管辖冲突
- 数据消亡与继承——数据主体消亡后数据权益的归属
立法趋势
- 未来可能出台专门的数据产权立法,进一步明确三权分置的法律地位
- 数据财产化的税制和会计制度建设正在推进
- 数据交易市场的法律规范将逐步完善
六、合规实务建议
- 建立数据资产台账——明确数据来源和处理链条
- 完善数据获取合规——确保数据来源合法
- 签订数据权益协议——通过合同明确各方权益
- 建立数据权益保护机制——对核心数据资源采取技术保护措施
- 关注政策变化——密切跟踪数据产权制度建设和会计规则的变化