现行基准: 《民法典》第 127 条 + "数据二十条" + 《数据安全法》 + 《个人信息保护法》
数据确权与流通
最后更新:2026-04-06 | 由 LLM 基于知识库原始资料编译
关联概念:个人信息保护 | 数据合规与劳动法 | 平台反垄断治理
核心法条
- 《民法典》第 127 条:法律对数据、网络虚拟财产的保护有规定的,依照其规定 [现行有效]
- 《数据安全法》第 2 条:数据是指任何以电子或者其他方式对信息的记录 [现行有效]
- 《数据安全法》第 21 条:国家建立数据分类分级保护制度 [现行有效]
- 《个人信息保护法》第 4 条:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息 [现行有效]
- 《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》("数据二十条"):明确数据资源持有权、数据加工使用权、数据产品经营权"三权分置"制度 [现行有效]
- 《企业数据资源相关会计处理暂行规定》:规定数据资源入表规则 [现行有效]
规则沿革
| 时间节点 | 变化内容 | 依据 |
|---|---|---|
| 2020-05-28 | 《民法典》第127条首次确认数据作为一种受保护的民事客体 | 《中华人民共和国民法典》 |
| 2021-06-10 | 《数据安全法》通过,确立数据分类分级、重要数据目录等制度 | 十三届全国人大常委会第29次会议 |
| 2021-08-20 | 《个人信息保护法》通过,确立个人信息保护的基本框架 | 十三届全国人大常委会第30次会议 |
| 2022-12-02 | "数据二十条"发布,首次提出数据产权"三权分置" | 中共中央、国务院 |
| 2022-12-19 | "数据二十条"正式发布实施 | 中共中央、国务院 |
| 2024-01-01 | 《企业数据资源相关会计处理暂行规定》施行,数据资源入表 | 财会〔2023〕11号 |
一、数据确权的基本法律框架
1.1 数据确权的法律困境
数据确权面临以下核心挑战:
| 挑战 | 说明 |
|---|---|
| 非排他性 | 数据可被多人同时使用,不具有传统物权客体"排他性"特征 |
| 生成主体多元 | 同一份数据可能涉及个人、企业、政府等多重主体的贡献 |
| 价值流动性 | 数据的价值在于流通,确权可能阻碍数据利用 |
| 动态性 | 数据可能持续更新变化,静态权属确认困难 |
1.2 "三权分置"的数据产权制度
"数据二十条"确立了数据产权的三权分置架构:
| 权利类型 | 内容 | 权利主体 |
|---|---|---|
| 数据资源持有权 | 对数据资源的合法持有和控制权 | 数据的合法收集者、持有者 |
| 数据加工使用权 | 对数据进行加工、分析、使用的权利 | 数据持有者及合法受让者 |
| 数据产品经营权 | 以数据为基础开发数据产品并进行经营的权利 | 数据产品的开发者和经营者 |
1.3 数据分类的法律意义
| 数据类型 | 定义 | 法律规制 |
|---|---|---|
| 个人数据 | 涉及个人身份的信息,受《个人信息保护法》规制 | 须取得个人同意,遵循最小必要原则 |
| 重要数据 | 关系国家安全或重大影响的数据 | 须纳入重要数据目录,实行严格保护 |
| 一般企业数据 | 不涉密、不含个人信息的商业数据 | 适用《民法典》与合同法一般规则 |
| 公共数据 | 政府或公共机构持有的数据 | 须依法开放共享 |
二、数据流通的法律制度
2.1 数据交易的市场结构
我国数据交易市场呈现多层次结构:
- 场内交易:数据交易所(北京、上海、深圳等),提供标准化数据交易服务
- 场外交易:企业间通过合同进行数据许可、共享、交换
数据交易的核心法律问题:
1. 数据来源的合法性验证
2. 数据质量的标准化
3. 数据传输的安全性保障
4. 数据使用的合规约束
2.2 数据许可的核心条款
数据许可协议中的核心法律条款:
| 条款类型 | 要点 |
|---|---|
| 许可范围 | 数据类型、使用场景、使用期限、地域范围 |
| 使用限制 | 禁止再许可、禁止反向工程、禁止超范围使用 |
| 数据安全 | 安全保障义务、数据泄露通知、违约责任 |
| 收益分配 | 数据许可费用、收益分成机制 |
| 争议解决 | 管辖法院/仲裁机构、准据法、争议类型 |
2.3 数据跨境传输
合规要点:
- 个人信息跨境传输须满足《个人信息保护法》第 38 条的条件(安全评估、认证、标准合同)
- 重要数据出境须通过国家网信部门的安全评估
- 关键信息基础设施运营者在境内收集和产生的个人信息原则上不得出境
三、数据确权与企业数据资产
3.1 数据资源入表
2024 年 1 月 1 日起施行的《企业数据资源相关会计处理暂行规定》确立了两条路径:
| 路径 | 条件 | 会计处理 |
|---|---|---|
| 无形资产 | 企业拥有或控制的、预期带来经济利益的数据资源 | 确认为无形资产,按成本进行初始计量 |
| 存货 | 企业在日常活动中持有以备出售的数据产品 | 确认为存货,按存货准则处理 |
3.2 数据担保与融资
数据质押融资的理论与实践:
- 数据资源可作为无形资产进行质押融资
- 核心难点在于价值评估与处置变现
- 数据产品的流动性与变现能力影响担保物价值
- 数据质押登记制度尚不完善,实务操作依赖合同约定
3.3 数据并购与尽职调查
企业并购中数据资产的尽职调查要点:
- 数据来源的合法性
- 数据使用是否存在合规风险
- 数据采集是否取得充分授权
- 数据存储是否符合安全要求
- 数据跨境传输是否存在历史违规
四、数据确权与个人信息的交叉
4.1 个人信息与企业数据的边界
| 维度 | 个人信息 | 企业数据 |
|---|---|---|
| 主体 | 自然人 | 企业/组织 |
| 规制法律 | 《个人信息保护法》 | 《数据安全法》《民法典》 |
| 权利基础 | 人格权(隐私权) | 财产权/数据产权 |
| 同意要求 | 须取得个人单独同意 | 合同约定 |
4.2 个人数据授权与数据利用的冲突
企业使用个人数据的合规要点:
- 须告知个人数据的使用目的和范围
- 变更数据使用目的须重新取得同意
- 个人信息处理活动须遵循最小必要原则
- 数据匿名化处理是降低合规风险的关键手段
五、实务建议与风险防控
- 数据合规体系构建:建立企业数据分类分级、采集、存储、加工、使用、共享的合规管理体系
- 数据确权路径:依据"三权分置"架构,明确数据资源持有权、加工使用权、产品经营权的归属
- 数据交易审查:在数据交易中注重来源合法性验证和合同条款设计
- 个人数据合规:遵循《个人信息保护法》要求,建立个人数据授权管理流程
- 数据安全与事件应急:建立数据泄露应急预案和处置流程
知识库原始资料索引
法律法规
- 《民法典》第 127 条
- "数据二十条"