為加快推動數據要素合規治理與流通，11月25日在2023全球數商大會“數據要素合規流通”分論壇上，與會專家以“企業數據資源合規營運”為主題，從合規體系建設、運營模式規范、治理風險防范、司法服務保障等多視角進行深入探討，共同探索數字經濟健康發展的法治化路徑，夯實數據資源流通合規基礎。

加強數據權益保護促進數據要素流通

數據權益保護，是數據要素市場活動有序進行的基礎。在業內看來，注重數據權益保護，有利于激發市場主體創新活力，從而真正活躍數據要素市場，實現其可持續、高質量發展。

上海浦東新區人民法院黨組書記、院長朱丹認為，為促進數字經濟、數字產業的健康發展，建議對數據權益的保護進行單獨立法。這有助于規范數據的收集、存儲、使用、加工、傳輸、提供、流通、交易等行為，從而有助于明晰數據權益的歸屬、轉移，有助于促進數據權益的保護，最終促進數據充分發揮其戰略性基礎性生產要素的功能作用。

朱丹還表示，數據權益保護的單獨立法不能排斥其他部門法對數據權益的專門保護，因為數據權益是一個權利束，其具體的每一項權益都可能需要其他部門法的支撐保護。數據權益保護法應更多地關注其權利束中通用的基本規則以及產生、變更、消滅數據權益的基本行為規范等。

上海國家會計學院數字服務研究中心學術主任季周認為，數據要素市場化需要產權制度、流通制度、分配制度、治理制度等數據基礎制度的支撐。其中，治理制度包括三個方面內容：

第一，政府側，建議強化分行業監管和跨行業協同監管、建立數據流通平臺監管制度、制定流通交易負面清單和謹慎清單、強化反壟斷和反不正當競爭、在落實網絡安全等保障制度的基礎上全面加強數據安全保護工作；第二，企業側，建議推行面向數據商及第三方專業服務機構的數據流通交易聲明和承諾制、規范企業參與政府信息化建設中政務數據安全管理、建立健全數據等級及披露機制、打破“數據壟斷”；第三，社會側，建議鼓勵行業協會、企業等社會組織積極參與數據要素市場建設、建立數據要素市場信用體系、暢通舉報投訴和爭議仲裁渠道、加快推進數據管理能力成熟度國家標準貫標和數據要素管理規范貫標等。

準確把握立法要旨平衡多元利益沖突

數據作為新型生產要素，已快速融入生產、分配、流通、消費和社會服務管理等各個環節。一方面，數據流通的實現迫切需要消除數據壁壘、打破數據孤島；另一方面，數據流通會導致數據濫用、個人隱私泄露風險增加。如何平衡不同權益的沖突，實現數據要素價值最大化，是當前亟待解決的課題。

朱丹認為，數據類糾紛的處理涉及數據的持有人、收集人、加工人、使用人及社會公眾等多方利益，應堅持以下基本原則：一是確保數據安全原則。安全是數據權益保障的底線。只有保障數據安全，方能確保國家安全、市場安全，才能激發數據持有人向數據市場提供數據，鼓勵數據加工人投資開發數據資源，以此促進數據市場健康發展。二是尊重在先權利原則。在后數據權益的享有者、使用者應以尊重在先數據來源主體的法定權益為前提條件。承認和保護數據來源主體的法定在先權益，有助于強化該主體積極參與數字經濟活動并貢獻數據要素之信息內容的信心，更好地促進數據要素的生產積累和價值發揮。三是激勵數據衍生原則。保護數據權益，維護競爭秩序，其目標并不在于賦予大數據絕對的、排他的控制權，而應鼓勵市場主體對數據進行再加工及后續合法正當地利用，從而促進整個數據產業發展。四是促進數據交易原則。在涉數據糾紛的案件審理中，一方面要堅持鼓勵數據流通的理念，促進數據開放、共享。在認定涉數據競爭行為是否構成不正當競爭時，建議采取審慎包容態度，堅持鼓勵數據流通的司法導向。另一方面建議鼓勵和促進數據交易，避免數據的重復收集帶來的社會成本的上升和社會資源的浪費。

吉林大學常務副校長、教授蔡立東認為，數據抓取是獲取大數據的重要途徑，數據開放和自由流通是大數據形成和發展的基礎，建議在審理數據抓取不正當競爭案件時需有更強的市場意識，對于數據抓取行為有更大的寬容和包容，避免“反不正當競爭法”的過寬適用和不正當競爭行為的擴大化認定，阻礙數據流通與使用。

抖音集團數據及隱私法務總監高震認為，“個人信息保護法”的解釋和適用過程中，需尊重、保護和平衡立法宗旨，充分考慮個人信息客觀存在的多元利益主張，充分理解法律保護的關鍵指向，為不涉及危害保護對象的處理活動提供合理的生存空間。統籌個人信息保護與利用，不能忽視大數據時代對數據的現實訴求及其處理數據的新型特征，要讓法律真正成為相關行業主體的內在驅動力。區分不同類型的處理活動，有針對性地開展法律適用，培育和鼓勵處理者為保障信息主體利益而實施的過程性努力，才能真正實現數據治理的共贏局面。

法律與技術共治助力企業數據合規

技術治理手段逐漸成為治理者推動網絡空間治理的重要手段，隨著數字化改革等撬動手段，將技術治理手段融入法律治理是必然趨勢。

上海浦東新區人民檢察院黨組書記、檢察長曾國東認為，要重視技術治理在企業數據合規中的作用，積極探索大數據、人工智能等技術的深度應用，從而更準確和及時地防范、監控、發現涉數據安全和企業刑事法律風險。技術助力企業合規是待開發的一片藍海。建議平臺企業積極以科技賦能治理，為中小微企業研發企業數據合規自我評估平臺，向企業提供數據合規基礎評估服務。通過運用算法模型，自動生成包括風險量化評級、影響評估等在內的評估報告，為企業決策提供參考，提高企業數據合規工作效率和治理能力。

螞蟻集團合規部總經理蔡年余認為，目前市場上數據合規管理存在著系列問題和挑戰，包括知識體系龐雜、缺乏對風險事項的沉淀等，這為數據合規科技的發展創造了空間和機遇。目前螞蟻集團在數據合規科技實踐方面建設有數據資產準入及管理平臺，數據血緣回溯，數據自動化分類分級及降級應用、數據出境合規平臺等若干產品及系統，并基于ComBERT的架構探索數據合規大模型。企業在享受數據合規科技帶來益處的同時，也要注意到目前合規科技主要還是定位于智能輔助，并不能替代決策，也不應將可視化作為目標，否則將本末倒置，尤其要重視其與既有流程的融合。

本次論壇由上海市法學會、上海數據交易所主辦，《東方法學》《上海法學研究》、中國知網、智慧法治學術共同體等機構協辦。