新一轮数据“掘金潮”：大数据交易进入2.0时代

来源 | 数据观（转载请注明来源）

我国高度重视大数据在推进经济社会发展中的地位和作用。2014年，大数据首次写入政府工作报告，大数据逐渐成为各级政府关注的热点，政府数据开放共享、数据流通与交易、利用大数据保障和改善民生等概念深入人心。

此后国家相关部门出台了一系列政策，鼓励大数据产业发展。2021年7月，工信部发布《新型数据中心发展三年行动计划(2021-2023年)》，提出到2023年底，全国数据中心机架规模年均增速保持在20%左右，平均利用率力争提升到60%以上，总算力超过200 EFLOPS，高性能算力占比达到10%。

我国大数据战略布局不断演进

·酝酿阶段（2014年－2015年）：从2014年3月“大数据”首次写入政府工作报告开始，认识数据并重视数据价值成为这一阶段中央的重要着力点。2015年8月印发的《促进大数据发展行动纲要》（国发“2015”50号）明确提出“数据已成为国家基础性战略资源”，并对大数据整体发展进行了顶层设计和统筹布局，产业发展开始起步。

·落地阶段（2016年－2019年）：2016年3月，“十三五”规划纲要正式提出实施国家大数据战略，这一时期，政策制定者看到了数据对于推动我国经济发展的重要作用，大数据与包括实体经济在内的各行各业的融合成为了政策热点。2017年10月，党的十九大报告中提出推动大数据与实体经济深度融合；12月，中央政治局就实施国家大数据战略进行了集体学习，国内大数据产业开始全面、快速发展。

·深化阶段（2020年－至今）：随着国内相关产业体系日渐完善，各类行业融合应用逐步深入，国家大数据战略开始走向深化。2020年4月9日，中共中央、国务院发布《关于构建更加完善的要素市场化配臵体制机制的意见》，将数据与土地、劳动力、资本、技术并称为五种要素，提出“加快培育数据要素市场”。5月18日，中央在《关于新时代加快完善社会主义市场经济体制的意见》中提出进一步加快培育发展数据要素市场。这意味着，数据已经不仅是一种产业或应用，而已成为经济发展赖以依托的基础性、战略性资源。

2014年，大数据首次写入政府工作报告，大数据逐渐成为各级政府关注的热点，政府数据开放共享、数据流通与交易、利用大数据保障和改善民生等概念深入人心。此后国家相关部门出台了一系列政策，鼓励大数据产业发展。

此外，各地方政府也出台了大数据相关扶持政策。其中，2015年9月18日贵州省启动了我国首个大数据综合试验区的建设工作，将贵州大数据综合试验区建设成为全国数据汇聚应用新高地。其他地方政府也启动了大数据工程，包括：“大数据+”工程、“大数据+”智能制造、“大数据+”电子商务、“大数据+”医疗健康、“大数据+”民政、“大数据+”社会保障、“大数据+”政务服务、“大数据+”市场监管、“大数据+”社会信用等方面，发挥互联网平台型企业连接生产与服务、生产与消费的网络枢纽优势，培育基于大数据的精准营销、定制服务、众筹众包等新兴业态，实现消费互联网向产业互联网转变。支持传统系统集成商向信息集成服务商升级，贯通研发、生产、销售的数据链，培育数据驱动的网络制造、云制造、协同制造等新兴业态。

数据作为数字经济时代的核心生产要素，在社会生产和生活中发挥着日益重要的作用。完善数据开发保护的相关规则，保障数据价值的充分实现成为社会各界高度关注的问题。

2021年我国数据立法取得突飞猛进的发展，备受关注的《中华人民共和国数据安全法》和《个人信息保护法》先后出台，与《中华人民共和国网络安全法》共同形成了数据合规领域的“三驾马车”，标志着数据合规的法律架构已初步搭建完成。在此基础上，重点行业、新兴技术的法律和司法解释在2021年密集出台，地方性立法成果丰硕，为国家安全提供了有力的支撑，为产业、技术的发展提供了清晰的合规指引。

《中华人民共和国数据安全法》和《个人信息保护法》的出台直面数字经济时代产业和社会发展的迫切需求，为数据要素市场化发展、数据安全保障和个人权益保护奠定了坚实的法律基础。

·《中华人民共和国数据安全法》：安全基础上求发展

《中华人民共和国数据安全法》于2021年6月10日，由第十三届全国人民代表大会常务委员会第二十九次会议通过，全文共七章五十五条，围绕保障数据安全和促进数据开发利用两大核心，从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度进行了详细的规制。

·《个人信息保护法》：数据处理与权益保障并重

《个人信息保护法》于2021年8月20日，由第十三届全国人民代表大会常务委员会第十三次会议通过。这标志着个人的信息权益有了更系统的法治保障，个人信息处理活动有了更明确的法律指引，中国数字经济发展和治理自此迈入崭新阶段。《个人信息保护法》规定了个人信息“处理”这一法律概念，将其作为个人信息收集、存储、使用、加工、传输、提供、公开、删除等活动的统称。实施《个人信息保护法》的关键，就在于按照其规定的个人信息处理基本原则，规范个人信息处理活动。

在数据合规基础法律框架搭建完成后，针对工业、电信、金融、汽车等行业数据的基础性规范和指导性文件密集出台，关键信息基础设施建设、数据跨境和数据垄断等热点问题得到及时回应，着眼于人脸识别、算法等数据应用的规制也迅速跟进，为保护公民个人信息、保障国家安全的诸多热点难点问题提供了有力的法律保障。

·行业数据基础规范逐渐细化

在工业和通信业，工信部发布的《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》提及，工业和电信数据处理者应当坚持先分类后分级，定期梳理，根据行业要求、业务需求、数据来源和用途等因素对数据进行分类和标识，形成数据分类清单。

在汽车行业，网信办会同四部门发布的《汽车数据安全管理若干规定（试行）》强调，汽车数据处理者处理汽车数据应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关。利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行数据安全义务。

同期，工信部印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》明确，企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务，实施数据分类分级管理，加强个人信息与重要数据保护。

在金融行业，央行发布的《征信业务管理办法》指出，采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集。

·数据产业热点问题得到回应

为进一步保障关键信息基础设施安全，落实《中华人民共和国网络安全法》和《中华人民共和国数据安全法》的要求，网信办正式发布《关键信息基础设施安全保护条例》，针对关键信息基础设施安全保护工作实践中的突出问题，细化《中华人民共和国网络安全法》有关规定，将实践证明成熟有效的做法上升为法律制度，为保护工作提供法治保障。

为规范数据出境活动，保护个人权益、国家安全并促进数据的跨境安全和自由流动，网信部发布《数据出境安全评估办法（征求意见稿）》，明确了数据处理者向境外提供数据需要进行数据出境安全评估申报的五种情形，同时指出在向境外提供数据应事先开展数据出境风险自评估的六项重点评估事项。

此外，网信办还发布了《网络数据安全管理条例（征求意见稿）》，明确国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

针对“数字化卡特尔”这一更为隐蔽的新型垄断协议形式，《反垄断法》（修正草案）明确规定，禁止经营者达成垄断协议，并进一步明确被禁止的垄断协议无效。

·数据技术合规要求陆续出台

在人脸识别方面，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，《规定》第2条至第9条主要从人格权和侵权责任角度明确了滥用人脸识别技术处理人脸信息行为的性质和责任。

在自动化决策方面，中央网信办发布的《互联网信息服务算法推荐管理规定（征求意见稿）》指出，算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号，或者虚假点赞、评论、转发、网页导航等，实施流量造假、流量劫持；不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施自我优待、不正当竞争、影响网络舆论或者规避监管。

2022年1月1日起，不少地方制定出台的有关数据领域的条例生效施行，如《上海市数据条例》《深圳经济特区数据条例》《山东省大数据发展促进条例》等。内容方面，数据资源、基础设施、发展应用、数据安全等是地方数据立法关注的重点。

一方面，各地数据立法有先后，在数据治理方面呈现不平衡性。具体看，既有综合性立法，如《深圳经济特区数据条例》涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，是国内数据领域首部基础性、综合性立法；也有数据领域的分类立法，如贵州省出台全国首部大数据地方法规《贵州省大数据发展应用促进条例》后，又分别制定了《贵州省大数据安全保障条例》《贵州省政府数据共享开放条例》。