摘 要：企业数据要素市场化配置事关数据价值的实现和数字经济的发展。在我国，此项改革优势明显，发展形势总体向好，各地涌现出一批可资借鉴的典型模式。对其进行考察，可以提炼出企业数据要素市场化配置改革的有益经验。当前，实践中还存在数据确权、供需撮合、市场建设、数据治理等方面的问题。由此，我国应当建立起企业数据要素市场化配置的基础制度，即产权结构性分置的权利制度、数商类型丰富且服务齐全的主体制度、规范高效且互联互通的市场制度、多元共治且激励相容的监管制度。

一、问题的提出

当今世界，新一轮科技和产业革命正在蓬勃兴起，被誉为“新时代的石油”的数据资源日益成为重要的生产要素。企业数据是企业在自身生产经营中或外部流通交易中获得并事实上取得控制的数据资源及数据产品，现已成为数据基础制度规范的重要对象，同时也是数字经济发展的核心驱动力。2020年，《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》，提出加快培育数据要素市场，提升社会数据资源价值。2021年，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提及鼓励企业开放数据，推动数据赋能全产业链协同转型，发展数据要素市场。2022年，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”），将全部数据划分为公共数据、企业数据和个人数据，重申数据要素市场体制机制之重大意义，并明确提出推动建立企业数据确权授权机制，加强企业数据合规体系建设和监管。

在域外，美国和欧盟代表企业数据发展的两种政策取向。美国在数据领域崇尚“自由主义”之风，迄今为止并未进行统一立法，其数据交易模式包括三种：数据平台C2B分销模式、数据平台B2B集中销售模式、数据平台B2B2C分销集销混合模式。其中，数据经纪商通过广泛的渠道采集消费者个人信息，并出于验证身份、营销产品和检测欺诈等目的向他人提供，成为美国数据交易最主要的参与者。知名的数据经纪商包括 Acxiom、CoreLogic、Data⁃logix、eBureau等。欧盟在数据领域强调立法推进和制度建构，其发展思路从早先的权利保护转向当前的要素综合治理。2018年，旨在保护个人数据及隐私的《通用数据保护条例》（GDPR）正式生效。2019年，欧盟通过《欧盟非个人数据自由流动条例》（FFD），为欧盟境内的商业数据处理活动提供了基本准则。2020年，欧盟发布《欧洲数据战略》（A Eu⁃ropean Strategy for data），提出形成九个公共数据空间 。2022 年 ，欧 盟 正 式 批 准《数 据 治 理 法 案》（DGA），提出通过提高对数据中介（Data Intermedia⁃tion）的信任，增强整个欧盟的数据共享机制。欧盟在强有力的立法保障下，逐渐形成了完善的单一市场、共同空间模式，其中，数据中介成为促进数据可信流通的关键角色。

在我国，企业数据要素市场化配置改革是充分发挥数据作为基础性生产要素的必然要求，也是探索构建数据基础制度的应有之义。在广泛的数据领域，我国学界的研究范畴已经从起初的数据权利（益）保护路径、大数据交易问题及对策、大数据交易平台建设、大数据价值释放等方向性命题（杨琪、龚南宁，2015；宋梅青，2017；龙卫球，2018；郭明军等，2018），逐渐延伸至对数据要素市场化配置中各阶段细节问题的学理讨论，具体包括数据产权制度、数据要素市场培育、数据价值评估、数据交易监管等深层次多维度的命题（丁晓东，2022；王利明，2023；张新宝，2023；罗玫，2023；张敏，2019）。尽管现有研究已经初步涉及企业数据要素市场化配置的核心问题，但是相关研究较为分散，并且局限在学理层面的研讨。当前，我国企业数据要素交易规模仍有较大的增长空间，场外交易将向场内交易转移。鉴于此，本文通过考察我国企业数据要素市场化配置的基本状况，归纳出企业数据要素市场化配置的一般理论，用以检视相关实践中的具体问题，进而尝试构建企业数据要素市场化配置的基础制度。

二、企业数据要素市场化配置的发展现状及逻辑因由

（一）企业数据要素市场化配置的发展现状

1.总体概况。2019年，党的十九届四中全会首次将数据增列为生产要素。企业数据要素是数据要素的重要组成，是企业在自身生产经营中或外部流通交易中获得并控制的大数据资源或大数据产品，其不涉及个人信息和公共利益。2020年，中共中央、国务院发布第一份关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体制机制的意见》，对于指导企业数据要素市场化建设具有重大意义。企业数据要素市场化配置的目标在于发挥市场在资源配置中的决定性作用、推动数据产权在场内和场外市场中的自由流转、提高数字经济全要素生产率。

根据中国信息通信研究院 2023 年 4 月发布的《中国数字经济发展研究报告》，2022年我国数字经济规模达到50.2万亿元，数字经济占GDP比重达到41.5%，数字经济的二八比例结构较为稳定。在数字经济中，数据要素的交易规模无疑是一项重要的指标。根据上海数据交易所等机构2023年11月发布的《2023 年中国数据交易市场研究分析报告》，2021—2022年中国数据交易行业市场规模由617.6亿元增长至876.8亿元，年增长率约为42.0%。从交易主体来看，数据供给已经脱离了对政府的单一依赖，有政府指导类、数据服务商类、大型金融及互联网企业多方主体共同参与；从交易领域来看，金融、互联网行业的数据交易规模占比超一半；从交易场所来看，场外交易仍然占据主导。

2.地方实践。“数据二十条”指出，鼓励有条件的地方和行业先行先试，不断探索完善数据基础制度。我国浙江、广东、上海三省市在企业数据要素市场化配置改革中独具特色。

（1）浙江：“产业大脑+未来工厂”模式。浙江是“数据二十条”中唯一一个被明确支持先行先试的省市，其以“产业大脑+未来工厂”为核心，推进产业数据价值化改革。2021年6月，《浙江省数字经济发展“十四五”规划》提出，以“产业大脑+未来工厂”为核心，推动数字产业化、产业数字化。产业大脑是指通过加工政府、企业、行业等数据，提炼生成工艺技术、运营管理、行业知识与模型等可重复使用的数字化基本单元，进而汇聚形成的知识中心。未来工厂是指新智造企业群体的代表，其已经实现企业网络改造升级、“数字化工厂”技术改造，具备决策、管理、运营、服务智能化的能力。未来工厂与产业大脑双向赋能，未来工厂以市场化的方式在产业大脑处获得或提供能力组件和数据产品。截至2023年6月，浙江产业大脑能力中心已接入细分行业产业大脑 46 个、重大应用 40 个、上架能力组件 4048个、数据产品855个。但是，浙江的探索也存在明显的局限性，其实际改革主要集中于工业数据和工业数字化，缺乏对其他领域企业数据的关注，且在其打造的“组件淘宝”和“数据超市”之中，能力组件的数量远远超过数据产品的数量。

（2）广东：数据经纪人模式。广东在企业数据要素市场化配置的探索中有针对性地构建了数据经纪人制度。2021年12月，广州市海珠区发布全国首份数据经纪人规范性文件《广州市海珠区数据经纪人试点工作方案》，开展数据经纪人试点工作。根据《广东省数据经纪人管理规则（试行）》（征求意见稿）的规定，数据经纪人是指经省政务服务数据管理局认定，利用行业整合能力，通过开放、共享、增值服务、撮合等多种方式整合利用有关数据，促进行业数据与公共数据融合流通的中介服务机构。其旨在建立供需信任关系、挖掘数据要素价值、维护各方合法权益、活跃数据要素市场，促进数据可信有序流通和市场化利用。广东将数据经纪人定位为承载绝大部分数据流通相关业务的集合体，其类型包括但不限于技术赋能型、数据赋能型、受托行权型，申报主体应具备生态协同、数据运营、技术创新、数据安全、组织保障五项能力。广州市海珠区的数据经纪人试点成绩斐然，其首创了数据经纪人遴选标准，推出了全国首批数据经纪人及首个数据经纪人撮合交易定价器。但是，广东模式的问题在于，数据经纪人作为企业数据市场中的“全能选手”，其本职之中介服务的中立性难以保证；与此同时，数据经纪人与其他数商的界限也不甚清晰。

（3）上海：繁荣数商模式。上海在企业数据要素市场化配置的探索中首提数商概念、首发数商体系。2023年7月印发的《立足数字经济新赛道推动数据要素产业创新发展行动方案（2023—2025年）》指出，发展数商新业态，推动数据产业集群发展。同月公开征求意见的《上海市促进浦东新区数据流通交易若干规定（草案）》指出，支持发展数商主体，鼓励各种所有制数商公平竞争、共同发展。所谓数商，是指为数据交易提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务的各类市场主体，主要涵盖数据采集、数据经纪、数据治理等十余类。数商的活动范围包括场内和场外，但是根据《中国（上海）自由贸易试验区专项发展资金支持数据要素市场发展实施细则》，数商只有在场内首次挂牌数据产品、流通交易优质数据产品，才能获得自贸区提供的资金支持。截至2023年8月，上海数交所挂牌的数据产品以每月“100+”的速度新增，已经挂牌的数据产品数量超过1400个。上海凭借自贸区财政优势，给予数商资金支持。但是，奖补激励毕竟不是长久之计，要提高各大企业参与数据流通的积极性，特别是进场交易的积极性，根本上应当依靠市场机制的作用及数据交易市场体系的建设。

（二）企业数据要素市场化配置的逻辑因由

1.非企业数据要素市场化配置的内在困局。根据“数据二十条”，我国数字经济中还存在公共数据和个人数据，这些数据的利用流通问题受到的关注较早，但是由于其所涉主体、客体的特殊性，难以实现“要素价格市场决定、流动自主有序、配置高效公平”的要素市场化配置改革目标。可以说，非企业数据要素的市场化配置存在既定的内在困局。

公共数据要素市场化配置的困局在于政府运营活动中经营性与公益性之间的矛盾。公共数据授权运营是公共数据要素市场化配置的重要制度，其意在打破公共数据开放领域中“政府开放的数据都没有用，社会需要的数据政府都不敢开放”的悖论。通过公共数据授权运营，政府指定本级公共数据主管部门按程序依法授权法人或者非法人组织，对授权的公共数据进行加工处理，开发形成公共数据产品并向社会提供服务。在这一过程中，公共数据作为一种具有增值潜力的公共资源，其本质是对公共数据的经营性利用，可以使政府获益；同时，公共数据经过授权运营单位处理后，以“可用不可见”的方式向社会公众供给数据产品和服务，为用户带来了真正有用且切实需要的数据，这也是政府行为公益性的重要体现。但是在实践中，公共数据授权运营的经营性和公益性通常很难平衡。也有学者表达了对此制度下公共数据能否被公平利用的担忧。倘若缺少经济激励，那么公共数据供给将重复此前普惠性的公共数据开放的弊端，即数据供给规模与质量皆不尽如人意；而在法治约束不足、管理体制不健全的情况下，为政府供给公共数据提供经济激励，可能会使得政府为了经济利益，减少公益性与普遍性的开放，转而强化行政垄断。

个人数据要素市场化配置的困局则在于个人信息所承载的人格尊严受到法律的严格保障，未经个人的知情同意不得被处理。《民法典》将个人信息置于民事权利一章，进一步明确个人信息的人格权属性。《个人信息保护法》建立了一整套个人信息合法处理的规则。尽管该法的立法目的是兼顾个人信息的权益保护和个人信息的合理利用，但是其侧重通过约束个人信息的处理活动而实现个人信息权益的保障。“数据二十条”虽然明确提出建立包括个人数据在内的分类分级确权授权制度，但是数据资源持有权、数据加工使用权、数据产品经营权的数据权利表达疑似将个人数据排除在数据生产、流通、使用过程之外。

2.企业数据要素市场化配置的比较优势。在公共数据和个人数据的市场化配置存在内在困局的情况下，企业数据要素的市场化配置成为未来我国数字经济发展的新抓手。其优势主要在于：

其一，我国拥有海量的企业数据资源。根据京融智库的统计，截至2023年8月7日，在全球互联网上市公司市值排名前 10 位中，来自中国的 3 家企业腾讯、阿里巴巴、拼多多分别位列第4、第5和第7。作为国内的互联网巨头，其产品和服务已经渗透到人们衣食住行的各个领域，与此同时产生的各类信息经过一定程序的处理成为极具价值的企业数据要素。而在大型互联网公司之外，我国还存在30余万家国家高新技术企业、9.8万家“专精特新”中小企业和1.2万家“小巨人”企业，这些企业所控制的数据资源仍有待激活。

其二，我国企业数据资源价值显著提升。企业数据要素的核心价值在于创造经济效益。一方面，我国大数据产品和服务体系初步形成，海量数据的聚合利用可以提高互联网等行业的效率，促进人工智能、大数据、区块链等新兴科技的发展，加快数字产业化的进程，从而为市场提供数字技术、产品、服务、基础设施和解决方案；另一方面，产业数字化是对产业链上下游的全要素实现数字化升级、转型和再造的过程，企业数据的发展能够深化对农业数据、工业数据的分析，从而带动传统产业的数字化转型，提高经济整体发展的质量和水平。

其三，企业数据要素市场化配置的主体、客体受限较少。企业作为一般的经营主体，虽然需要承担一定社会责任，但较少受到上文所述公益性的约束。企业具有推动企业数据流通利用以获得经济利益的本能。一方面，企业数据的高效运用有助于优化企业内部管理，提升自身的产品和服务；另一方面，企业数据及其产品可作为商品投入市场、参与流通交易，从而直接完成变现。此外，虽然企业数据的来源中也可能包含公共数据和个人数据，但是企业可以通过匿名化、脱敏化处理使公共数据、个人数据转化为企业数据，还可以通过分类分级，率先将权属清晰的企业数据要素投放市场。

三、企业数据要素市场化配置的一般理论

（一）以信任机制为核心

经济学家阿罗在其《组织限度》（1974）一书中提出，信任是经济交换的有效润滑剂。随着人类进入数字文明时代，科技的发展改变了传统的流通交易形态，也改变了商业信任仅仅通过人际、契约等建立的机制。在数据要素市场化过程中，涉及的主体不再局限于买卖双方或有限实体，数据客体也不同于以往商品所呈现的物理状态，数据相关权利的配置及其他法律制度的构建亦处于讨论阶段。可以说，此时人们在市场化中要建立的信任是一种复杂程度远超传统社会的综合信任，涵盖了主体信任、客体信任及过程信任。

其一，主体信任。主体信任的达成要分场内与场外两种情况进行讨论：在场外，供需主体的信任以双方长期稳定的商业合作为前提，这种信任关系看似坚固而实则脆弱，基于此达成的交易可能具有法律风险；在场内，交易主体的资质将经过数据交易所或其他第三方专业机构的严格审核，其信誉由此获得担保。

其二，客体信任。从技术层面而言，进入流通交易环节的数据产品及服务应当达到一定的质量标准；从法律层面而言，前述的产品及服务应当权属清晰、合乎规范，不触及相关领域的禁止性规定。

其三，过程信任。企业数据要素市场化配置需要覆盖全过程的可信交易环境，这离不开交易双方之外其他主体的保驾护航。从技术层面而言，应当借助隐私计算机制等实现数据的安全传输；从治理层面而言，应当通过公私合作等加强对数据市场化的监管。

（二）以有效市场和有为政府为原则

在企业数据要素市场化配置中，“政府引导、市场主导”是有效市场和有为政府原则的生动体现。

其一，政府引导。这可以从以下三方面展开：首先，对改革予以较高层级的关注。2022年，浙江省将“实施产业数据价值化改革（产业大脑能力中心）”列为牵一发动全身的重大改革之一，明确由省经信厅牵头组织实施，这一等级的改革在当年仅有21项。其次，通过政策、制度推动改革，而有为政府原则应在其中得到体现。例如，中央层面有“数据二十条”，地方层面有《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》（即“北京数据二十条”）、《上海市促进浦东新区数据流通交易若干规定（草案）》（即“上海数据二十条”）、《关于更好发挥数据要素作用推动广州高质量发展的实施意见》（即“广州数据三十条”）。最后，政府行使监管职能，通过惩戒违法行为引导参与企业数据要素市场化配置的市场主体依法合规进行经济活动。

其二，市场主导。一方面，充分发挥市场的决定性作用，尊重和利用市场的各项机制，主要包括供求机制、价格机制等。各地在促进企业数据流通交易时，应当及时改变以数据供应为导向的做法，转向以数据需求为导向。在企业数据定价问题上，应当明确从事企业数据流通交易的市场主体可以依法自主定价，支持协议定价、按次定价等多种灵活的定价模式。另一方面，企业数据要素市场由各个企业数据流通交易单元组成，市场建设需要行业带头、场景引领。例如，在国有企业较为集中的能源、金融、通信领域，通常能够率先形成行业内的数据流通交易空间，同时对其他行业起到良好的示范效应。

（三）以数据交易所为载体

场内交易源于证券交易领域，是指在一定的场所、一定的时间，按一定的规则集中买卖已发行证券而形成的市场。虽然场外交易占据当前数据要素市场化配置较大份额，但是其诸多缺陷不可忽视，如中小企业难以参与数据交易、点对点交易暗藏数据安全风险、数据治理难以有效推进等。在这种情况下，未来的数据要素流通交易必将向场内转移，数据交易所必将成为此项改革的载体。

目前数据交易所的性质尚未有定论，但可以肯定的是其不同于由互联网企业等私主体搭建的数据平台。实践中较为成熟的做法是，由省级政府牵头、国有企业参与，共同建设数据交易所。截至2023年6月底，全国各地由政府发起、主导或批复的数据交易所达到44家，且呈现出爆发式增长趋势。在上文所述各省市的企业数据要素市场化配置改革中，数据交易所均发挥了不可替代的支撑作用（所涉三家数据交易所的概况见表1），这也再次证实了数据交易所的建设是未来各地改革的必然选择。在浙江，产业大脑实际上是数据交易所的形式之一，也是浙江模式中企业数据市场化配置的枢纽；在广东，政府引导和鼓励数据经纪人形成的数据产品和服务在数据交易所挂牌和交易；在上海，针对数商的“繁荣计划”只在场内发生效力，其政策的目的在于通过吸引全国范围内的数据要素市场相关企业进场，形成以上海数据交易所这一国家级数据交易所为核心的数据生态体系。

四、企业数据要素市场化配置的发展困境

（一）企业数据利用流通缺乏激励

一是企业数据有效供给不足。在大多数情况下，企业数据的收集有相当大的固定成本，例如生产和安装传感器，或提供“免费”服务以换取从用户处收集数据的可能性。在市场激励不足时，企业在成本收益分析后，往往选择维持现状，而非更新更适于企业数据生产的相关技术设备。2022年，浙江省经济和信息化厅委托浙江省图灵互联网研究院开展企业数据价值管理相关研究，调研结果显示，在63家企业中，63.49%的企业采用手工录入的方式采集生产管理系统数据，以传感器方式采集数据的企业仅占33.33%。在企业数据被采集后，是否进入市场供给环节，仍然与激励问题相关联。当前，有关企业数据权利的边界尚未明晰，企业向市场供给数据面临一定的合规风险，且难以预期未来的经济收益。在这种情况下，不少企业将收集的数据用于优化企业内部生产活动，而非将之投向更为广阔的企业数据市场。在前述调研中，仅有50.79%的企业实现了对供应链企业开放共享数据，而57.14%的企业则表示没有推动数据开放的计划或项目。

二是企业数据交易成本较高。一项企业数据交易的达成需要以明确的交易主体与交易客体为前提。当前，数据处理者既不清楚自己对数据享有哪些权利，也不知道是否有权及在何种权限内能够允许他人使用这些数据；与此同时，他人要了解数据的权属状况，也需要付出极高的成本。另外，企业数据及其产品涉及多元主体，这意味着相对人要么尽可能查明交易相关的权利主体，要么采取防范交易风险的措施，而无论企业作出何种选择都将提高企业数据的交易成本。有学者指出，目前的数据交易几乎都是基于点对点或服务合同进行的，数据流转更类似于“定制化”的数据服务。这种难以规模化、高频化的交易模式无法有效激励市场主体积极参与到企业数据的流通环节中。

（二）信息不对称且供需不匹配

数据要素不同于其他有形商品，其市场化配置中的信息不对称问题尤为突出。有学者指出数据交易中存在阿罗信息悖论，即交易需要买方事先了解或获取信息，以确定信息的价值；但卖方一旦向买方详细披露信息，买方就等于免费获取了信息。本文认为，这一悖论在数据交易的语境下并不当然成立：一是阿罗提及这一信息悖论是在经济福利和发明的资源配置的论题之下；二是“信息”这一概念在20世纪60年代的含义显然不能等同于当今研究所指的“数据”一词。当下参与市场化配置的企业数据及其产品往往呈现规模化、专业化的特征，其适度披露并不至于像某个单一信息的公开一样，交换价值随即丧失。目前，企业数据要素交易中的难点在于，其信息不对称的问题难以通过“试吃”“试用”等简单方式得到解决，因为对数据的利用往往涉及更复杂的技术与场景。在这种情况下，数据市场中应存在能够联结供需双方，且为两方共同信任的中介主体。

在企业数据要素市场化配置中，还存在供需不匹配的问题。这主要表现为，由企业数据生产主体直接供给的数据产品难以满足需求方的利用要求，多数生产主体客观上存在数据处理、分析能力的缺陷。浙江的企业数据价值管理调研显示，在企业数据处理、整合环节，企业能够实现的处理、整合是初步而粗糙的，能够支持数据脱敏加密的企业仅有25.4%；在企业数据应用环节，38.1%的企业表示没有专人对企业数据进行分析。在对企业数据管理组织架构的调研中，49.21%的企业没有专门的数据管理部门，26.98%的企业没有设置任何数据管理相关岗位，过半的企业认为其存在数据管理问题的主要原因在于缺乏相关专业人才。与其他有形商品不同，孤立的企业数据单元不具有较高的使用价值，企业数据从诞生之初到进入市场流通环节，中间往往需要经过有针对性的技术处理和分析，而这种数据处理和分析能力通常已经超出企业主营业务范围，所以需要专门的市场主体提供企业数据要素交易的配套服务。

（三）数据交易场所的建设问题

从数据交易所自身建设来看，数据交易所普遍存在功能定位不清的问题。一方面，数据交易所是承载企业数据流通交易的场内市场。在政府的主导下，大部分数据交易所采用国有资本入股、市场化运营的方式，致力于打造规范高效的数据流通交易空间，从而克服场外交易混乱无序的弊端。基于功能主义的视角，数据交易所的这种定位类似于欧盟所提倡的共同数据空间（Common Eurpean DataSpaces），其通过汇集相关数据基础设施和治理框架，促进数据的汇集和共享。根据《关于欧洲共同数据空间的欧盟委员会工作人员文件》（Commis⁃sion Staff Working Document on Common EuropeanData Spaces），委员会将完成对共同数据空间的指导、认可及相应资助工作。可以说，作为数据流通交易市场的数据交易所，具有公权力背景，具备颁发数据产权登记凭证等其他职能的可能性。另一方面，数据交易所也是企业数据流通交易的参与主体。撮合交易是我国数据交易所在诞生之初首先具备的职能，如作为国内第一家大数据交易所的贵阳大数据交易所就撮合客户进行大数据交易，并收取成交额10%的佣金。随着数字经济的发展，数据市场中缺乏配套服务提供主体的问题日益突出，所以数据交易所逐渐跳出撮合者的角色，拥有了数据产品与服务提供者等更多数商类型的功能。在这种情况下，数据交易所已然深度参与企业数据的流通交易环节，其原本的中立性将难以为继，数据交易所作为数据市场运营者与参与者的功能定位之间产生了不可调和的矛盾。

从全国范围内的数据交易所建设情况来看，尚缺乏对一体化市场建设的统筹。一方面，区域内存在重复建设的问题，各个数据交易所的辐射范围存在交叉。例如，在浙江省内，已知的数据交易平台就有浙江大数据交易中心、产业大脑能力中心、杭州数据交易所、钱塘大数据交易中心、中国（温州）数安港5家。尽管5家数据交易平台都宣称自己独具特色，但实质上它们都是数据流通交易的载体，并不存在明显的差异。例如，产业大脑能力中心的亮点在于打造产业领域的“组件淘宝+数据超市”，而浙江大数据交易服务平台于2023年8月也上线发布了“产业数据流通交易专区”。另一方面，区域间存在分散建设的问题，极易形成区域市场割据。现有的数据交易所多集中建设在沿海发达地区，各个平台在技术接口、制度规范等方面都存在不一致的问题，阻碍了数据信息的传播与流转,减损了数据财产的交换价值和使用价值。例如，在数据合规审查制度方面，北京强调对主体身份和数据来源进行审查，上海和深圳则强调采取有效措施保护个人数据、商业秘密和国家规定的重要数据。

（四）企业数据治理主体责任不明

在行政体系之内，行政主体的具体监管职能尚不明确。根据《数据安全法》的规定，我国形成了在中央国家安全委员会统筹协调下的数据监管格局。但是，该法的规定仍然是总则性的，需要各地各级政府根据地方具体情况对数据安全的监管作出更有实践指导意义的细化规定，从各省市的政策文件来看，有的地方仍延续了《数据安全法》第6条对相关主管部门数据安全监管职责的概括式规定，如《上海市数据条例》第5条的规定；还有的地方简单列举所有与数据安全监管相关的单位，然后以“协同配合”一词概括对各单位的监管要求，例如，在浙江的产业数据价值化改革中，“构建产业数据流通监管体系”的任务被分配给省委网信办、省发展改革委、省市场监管局、省财政厅、省经信厅，但是该方案并没有进一步说明这些部门之间应如何协同配合。

在行政体系之外，相关治理主体的责任也不够明确。自20世纪80年代以来，为应对日益复杂且跨越边界的公共事务、协调愈加多元并相互冲突的社会利益，学界对政府的科层治理进行了反思，整体政府和整体治理的理论应运而生，社会组织及其他市场主体成为政府实现治理目标所必须团结的合作伙伴。在企业数据安全治理领域，行政体系之外的治理主体责任问题主要包括两点：其一，企业数据生产主体尚未树立责任意识，安全治理能力薄弱。浙江的企业数据价值管理调研显示，26.98%的企业不具备任何数据安全保障能力，77.78%的企业以“访问控制”的方式作为数据安全保障技术，85.71%的企业采取了对数据访问进行权限管理的初级保障措施；另外，多数企业在企业数据管理组织架构方面的建设十分滞后。其二，数据交易所是否具备监管职能及其职能来源均有待进一步确认。当前，法律层面没有明确涉及数据交易所的监管职能，各省市数据交易所的监管职能大多来自地方规范性文件，甚至是平台自身对职能的笼统规定。例如，《深圳市数据交易管理暂行办法》第9条规定，数据交易场所的职责之一是“制定完善数据交易标的上市、可信流通、信息披露、价格生成、自律监管等交易规则、服务指南和行业标准”。实践中,数据交易平台监管范围概括性表述为交易主体、交易对象或交易行为,但对于监管的具体范围、监管的原则与尺度等问题，各数据交易平台并没有设定更为具体的规则。

五、企业数据要素市场化配置的制度构建

（一）建立数据产权结构性分置的权利配置制度企业数据权利的保护应当选择数据产权结构性分置的权利配置方案，首先在法律层面确认作为新型财产权的企业数据财产权。原因在于：

其一，政策与立法的方向指引。习近平总书记指出：“要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度。”在习近平法治思想的指引下，“数据二十条”等政策文件提出，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。在此背景下，学界研究应当充分领会中央“数据二十条”的相关精神，将对数据产权的政治表达转化为专业领域的具体方案。我国《民法典》第 127 条为数据确权提供了立法基础，“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”《数据安全法》第7条也同样明确了国家对数据权益的保护。其二，企业数据利用流通的现实需要。数据财产的形成以投入劳动为前提，企业数据确权是尊重市场主体劳动的应然结论。确立企业数据财产权，企业数据供需双方均可以厘清权利界限，合理预估相关经济活动的成本与收益，从而踊跃参与企业数据要素的流通和交易。同时，确立企业数据财产权能够降低交易成本，交易双方无须每次都对各自的权利义务内容从头谈起，从而提高企业数据流通交易的效率。其三，成文立法的道路延续。我国具有成文法传统，法律规范对权利的明确规定能够消弭人们对数字经济新业态的疑虑、激发人们参与相关市场活动的积极性。在这一点上，我国与鲜有成文立法的美国存在不同，企业数据权利保护的方案选择应当对差异化的国民性格予以考量。

“数据二十条”创造的“数据产权”概念是政策上的权利而非法律上的权利，数据“三权分置”仍有待财产权话语体系和法律自身逻辑的检验与转化。“产权”是经典的经济学概念，其可以包含各种权利或权能，重在处理所涉利益主体之间的关系。企业数据要素市场化配置过程涉及政府、企业、个人等多方主体，因此，数据产权的结构性分置应当始终坚持利益平衡的原则。在利益平衡原则的指导之下，遵循“人财二分”的思路，确认企业的数据财产权和个人的人格权益（我国个人信息权益主要规定在《个人信息保护法》）。如上文所述，孤立的数据单元所具有的价值微乎其微，只有使数据集中到企业，即数据处理者手中，才能产生具备经济效益的数据产品和服务。“数据二十条”在提出数据“三权分置”方案时，实际上也是以促进数字经济发展的大局为重，将“数据处理者”和“企业数据”作为考量的核心。企业享有对企业数据的财产权，具体包括依法依规持有、使用、获取收益的权益，也享有授权他人使用的权利，以及在遭受他人侵害时，有权要求侵权人承担侵权责任。这种财产权是较为典型的对世权，具有较高水平的支配性和排他性。尽管狭义的企业数据概念并不包括个人数据，但是由于其数据来源复杂，难免牵涉到个人的人格利益，所以应当满足个人作为数据来源者所享有的查阅、复制、更正甚至删除等权利。通过这样的制度安排，企业数据的流转过程将相应得到简化，企业数据要素市场化配置的效率将显著提升。

（二）建立数商类型丰富、服务齐全的主体制度

我国的企业数据要素市场尚处于发展初期，相关市场主体类型较为单一，并且数量有限，难以提供消解信息不对称和供需不平衡所需的配套服务。实现企业数据要素市场化配置应当培育数据要素流通和交易服务生态，围绕促进数据要素合规高效、安全有序流通和交易需要，培育一批数据商和第三方专业服务机构。本文认为，对数据商和第三方专业服务机构进行严格的划分，实践意义并不大。建立数商类型丰富、服务齐全的主体制度的关键在于厘清企业数据要素从供应到需求的全链路，从而归纳出相关市场的核心业务环节，进而明确主要数商的功能定位。

根据上海数据交易所2022年和2023年发布的《全国数商产业发展报告》，数据要素市场的6大核心业务环节包括：数据资源生成、数据确权及评估、数据产品和服务的定制、数据交易撮合及数据市场运维。基于不同职能要求，我国应培育的数商类型包括数据采集、数据治理、数据安全、数据产品开发/资产管理、数据发布、数据中介（数据经纪）、数据交付、数据资产应用、数据合规评估、数据资产审计与评估、数据质量评估、数据风险评估12类。目前，数据产品开发/资产管理类数商数量最多，其次依序为数据治理、数据安全、数据交付、数据发布类数商。

未来一段时间培育的重点仍是数据交易的撮合主体等。撮合主体的发展应关注以下两个问题：其一，撮合主体的中立性。企业数据要素流通交易的一大障碍是供需双方之间的不信任，这种不信任源于数据产品和服务的特殊性，以及基于前述特殊性而被放大的信息不对称问题。所以，撮合主体的核心职能就在于保持自身中立，联结具有交易意愿的市场主体，消除彼此之间的不信任，同时降低数据交易成本。因此，可选择欧盟的数据中介作为主要参考，其秉持中立，既不提供数据也不参与利用，仅作为被官方认定的中间机构服务于交易双方。相应地，广东等省市有必要及时调整撮合主体的培育方案，保持其中立性，突出其专业性而非综合性。其二，撮合主体并不局限于场内。尽管当前我国政策向场内倾斜，但是从长远来看，场内与场外并重才能最终构建起我国的共同数据空间。所以，培育撮合主体，应将之作为一种独立的数商种类，同时参考欧盟《数据治理法案》（DGA），进一步细化出数据持有人与潜在数据用户之间的中介、个人数据主体与潜在数据用户之间的中介、提供数据合作社服务的中介等类型，使其能够在数据交易所内外更加广泛地发挥作用。

（三）建立规范高效、互联互通的市场制度

数据交易所是中立的第三方自律法人，既承担着数据交易的组织者职能,又承担着监管职责。“数据二十条”提出的“所商分离”也从侧面明确了数据交易所的功能定位。我国数据交易所的本质是受到政府官方认可的数据交易中介平台，其通过规则的制定和技术的运用，构建起规范高效的数据流通交易环境，进而成为全国数据要素统一大市场的组成部分。基于此，数据交易所的建设应进行如下调整：其一，推进数据交易所与数商功能分离，仅保留初级的撮合功能。数据交易所在数据持有人与潜在数据用户之间发挥中介作用，主要涉及企业数据要素的交易撮合，其产品和服务成熟度相对较高，所以这项业务可以在数据交易所的能力范围内完成，且不至于使数据交易所因参与具体的数据处理、分析、整合等环节而丧失其市场组织和监管职能所需的中立性。除初级撮合功能之外的其他数商功能应尽早从数据交易所之中分离出来，通过培育专业化、市场化的数商主体，完善数据流通交易所需的配套服务。其二，数据交易所暂行数据产权登记等职能。数据产权登记因数据确权而生，其具有证明数据产权、降低数据交易成本及保护数据权利与数据交易安全三大功能。数据产权登记本应与不动产登记等其他登记一样，由国家公权力机关行使此项职能，以此保证其权威性和公信力。但是，在当前的试验期，可以由兼具公权力背景和中立性的数据交易所暂行数据产权登记的职能，在实践中逐步总结数据登记机构建设的有效方式，形成可复制可推广的经验，为设立全国性的数据登记机构提供参考。

为解决区域内重复建设、区域间分散建设的问题，应加快构建多层次、一体化的数据交易市场体系。其一，统筹规划国家级数据交易所，着重突出其公共属性和合规监管功能。从当前各大数据交易所的情况来看，北京国际大数据交易所、上海数据交易所、深圳数据交易所能够符合国家级数据交易所的能级。其二，合理布局区域性数据交易所，负责开展区域特征较强的数据流通交易。有先天政策条件优势的区域还可以探索“数据特区”模式，例如，深圳的中国特色社会主义先行示范区、海南自贸试验区（港）等。而有重复建设问题的省市应当尽快对其管辖范围内的数据交易所进行业务调整，使其错位竞争、优势互补。其三，探索建立行业性数据交易平台，促进数据在行业内外的有效流通。例如，在能源、金融、通信等领域以行业大脑等形式率先建立共同数据空间。在建设多层次的数据交易所的同时，还需要将平台之间的互联互通纳入考量范畴。可以参考欧盟共同数据空间的做法，从统一数据治理规范和技术工具两方面入手：在治理规范方面，各数据交易所应当在中央“数据二十条”及其他相关规范的指引下，对禁止交易的情形、数据产品和服务的合规性审查等诸多事宜采用统一的标准；在技术工具方面，各平台应当采用标准化和共享的兼容数据格式及协议，以可互操作的方式来收集和处理不同来源的数据。各数据交易所的互联互通有利于全国数据要素统一大市场的最终形成，在此过程中，数据产品和服务可以自由流向经营情况更胜一筹的平台，而经营情况欠佳的平台则应及时地从市场中退出。

（四）建立多元共治、激励相容的治理制度

在政府的引导下，应在行政体系内外构建完善的数据安全治理网络，提升数字经济治理的能力和水平。在行政体系之内，面对数字经济这一新兴事物，尽管法律规范难以短时间内对行政主体的具体监管职能进行列举，但是相关监管工作不能因此停滞，还应当在“多元共治”“激励相容”的理念下展开。其一，多元共治。企业数据安全监管所依赖的技术是行政主体自身所不具备的，基于专业性和便利性的考虑，可以委托第三方机构对企业数据安全措施运行情况进行技术检测。其二，激励相容。行政监管应当把握适当的尺度，为数字经济的发展预留充足的空间。当前，传统的命令控制式规制受到广泛批评，激励性监管得到重视，通过使规则与被管理者激励相容，能够降低执法成本，提高合规动力，满足数字经济时代的监管需求。

在行政体系之外，多元共治与激励相容的理念也应贯彻落实。数商是企业数据安全治理的最前线，通过完善企业合规免责机制，可以促使企业主动健全相关组织架构，提升数据安全保障能力。企业首席数据官是源于数字化转型的新型管理者。鼓励相关企业设置首席数据官岗位，有助于企业遵守《数据安全法》等相关法律规定，加强企业的风险监测和应急处置，同时确保数据资产规范运营。各地政府在推广企业首席数据官制度时，可以考虑将这一岗位设置列入企业数据商业场景的合规免责机制中，使其成为一项落实合规义务后，免于刑事、行政处罚的“保护盾”。

数据交易所是数据交易的组织者和监管者，作为第三方自律法人，其具备对场内交易全流程进行监督和管理的正当性。通过类似“以网管网”的思路，可以极大弥补行政监管在专业知识、资源、技术上的劣势，取得良好的安全治理效果。其一，事前监管。数据交易所建立数据交易主体准入制度，采用会员审核制,确定数据交易主体的资质资格。数据交易所还应当对交易数据进行形式审查，追溯数据来源，初步确认其合法性。其二，事中监管。数据交易所应当及时制止违法违规交易，为商业秘密、个人隐私等受到侵害的权利主体降低经济损失、控制不良影响。其三，事后监管。数据交易所应当定期对数商进行评分评级，采取分级分类监管措施,降低拥有良好信誉度的商户交易费,及时清退不良商户，净化数据交易的市场环境。另外，在政府与数据交易所之间，应当建立报送制度。数据交易所将场内供需双方的主体信息、数据产品或服务的相关信息等及时报送有关部门，从而使政府更好地发挥监管和宏观调控的作用。

六、结语

企业数据要素市场化配置基础制度承载着促进企业数据流通交易，助力我国数字经济蓬勃发展的重任。当前，我国企业数据要素市场发展形势总体向好，数字经济相对发达的省市，例如浙江、广东、上海，形成了各具特色的企业数据要素市场化配置模式。归纳已有实践的经验和教训，可以提炼出企业数据要素市场化配置的一般理论框架：以信任机制为核心、以有效市场和有为政府为原则、以数据交易所为载体。当然，现实暴露出的本轮改革的四大难题也必须要突破，即企业数据利用流通缺乏激励、交易信息不对称与不匹配、数据交易场所定位不清晰且缺乏统筹、数据安全治理主体责任不明确。因此，本文提出应当建立健全企业数据领域的权利配置制度、主体制度、市场制度及监管制度，从而降低企业数据流通交易的成本，提振市场主体参与企业数据要素市场化配置的信心，同时为各方权利主体提供可靠的数据安全保障。