该报告对企业数据治理提出了响应建议。
21世纪经济报道记者 郑雪 王俊 钟雨欣 北京报道
编者按:以数据驱动发展的智能化时代正在到来,成为重新定义人类社会未来的核心要素。2022年12月,中共中央、国务院出台《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”),要求探索数据产权结构性分置制度,建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架。
企业数据确权授权机制,是数据二十条中的重要内容。然而一直以来企业数据确权是数据产权制度体系的一个难点。企业在数据生产、流通、使用等过程中,涉及个人、企业、社会、国家等相关主体对数据有着不同利益诉求,且呈现复杂共生、相互依存、动态变化等特点,传统权利制度框架难以突破数据产权困境。
如何探寻企业数据精准确权路径?成为当下必须解答的问题。
清华大学技术创新研究中心数权经济研究室,持续开展数据权属研究与前沿实践。4月24日,发布《企业数据确权与全球合规趋势报告(2023)》(以下简称“报告”),提出了全球首创的“企业数据精准确权路径”。 清华大学经济管理学院副院长、清华大学技术创新研究中心副主任李纪珍教授指出“该体系是针对AIGC时代数据确权与合规治理挑战而提出的,全球企业通用的数据确权理论和方法体系,由清华大学技术创新研究中心数权经济研究室,联合DAMA专家共同研究,并在中国大型央企进行了实践,总结出中国电力数据精准确权应用指引。国家电网、国网福建电力大数据中心等机构对该研究提供了重要支持。”
报告由清华大学技术创新研究中心、DAMA(国际数据管理协会)、环球律师事务所专家共同编写,21世纪经济报道、南财合规科技研究院作为联合发布单位,希望能与全球各国政府及行业企业共同推动数据流通与数据资产价值的发现。
当前,数据已经成为基础生产要素之一在日常的生活生产中发挥作用。数据在流动中产生价值已经成为共识,但是流动的数据面临的第一项挑战便是确权。数据归谁?利益如何合理分配?流动产生的风险又该如何治理?
数据确权仍面临挑战,难以确定数据主体、数据要素确权成本较高、识别和追踪数据要素的侵权行为较为困难、数据要素市场化体系建设尚不完善以及跨领域合作不足等。
并且对于不同企业、不同行业难点不一。该报告对企业数据治理提出了相应建议。
不同类型企业探路数据治理、确权 面临多重挑战
当前,我国各个领域都处于数字化发展的高速时期,各行各业企业在生产运营中产生的数据量呈爆炸性增长趋势,如何利用数据并且充分发挥数据的价值成为了各个行业关注的焦点问题。但是,数据本身不能够与价值直接画等号(数据价值)。存储的数据具备的价值是相对较低,数据只有被利用且进入流动阶段中,才真正地被赋予了一定价值。换言之,数据蕴含着知识和价值,需要经过挖掘和萃取才可以产生价值。所以,为了解决数据分散存在的问题,并对数据的价值进行有效利用,企业需要在安全合规的前提下提升对数据进行汇聚、分析及应用的综合能力。
中国不同类型企业都已经开始尝试探索企业数据治理、流通、确权的工作,也取得了一定的成效。同时,因为数据确权与交互的标准尚未完善等原因,上述工作的开展也受到了一定程度的限制,在未来几年有较大的提升空间。
我国部分央国企在逐步开展数据融合汇聚业务,行业领域范围覆盖电信运营、互联网平台、金融(例如保险公司、银行等)、车联网、交通运输(例如航空、船舶)等。上述企业几乎都在尝试搭建能够将数据汇聚融合的平台底座,将行业上下游供应链中各方(包括数据供应商、数据应用开发商、数据使用方)的数据以及企业内部的数据进行高度串联、融合建模,聚焦于数据全生命周期中数据使用、数据传输、数据交换三大环节,将不同的“静态”数据进行交互碰撞,使“静态”数据“动起来”,从而增强数据的确定性,将“数据”整合成“信息”,以达到充分发挥数据价值并且从中获利的目的。
在民营企业方面,部分大型民企已经开始通过数据技术平台整合企业自身的数据资源,确定企业内部不同实体之间的数据权属,为企业生产运营赋能。但对于多数民营企业,数据治理及数据确权工作在整体工作中的优先级还未处于相对较高的位置,较多企业还刚刚起步或还未开始相关工作,处于前期观望的状态。在国内国际相关标准落地后,民营企业则有可能进一步跟进落实该部分工作。
在跨国企业及国际化企业方面,因为各国均存在数据跨境传输的一系列要求,跨国企业在内部对数据进行统一管理或整体开展数据融合互通工作的难度相对较大。在合规的前提下,跨国企业只能在一定程度上将不同国家间实体的数据进行整合使用。同时,就目前趋势而言,跨境数据流动的监管尺度将维持现状或进一步收紧,跨国企业数据可能会倾向于采取数据本地化存储及使用的政策。在中国数据要素市场建设的环境下,跨国企业的中国实体与中国其他企业的数据交互活动可能将更为密切。
多因素交织,企业数据确权难
我国目前已开展数据融合汇聚治理的企业覆盖多个行业领域。相关企业在推进数据融合项目、搭建数据综合治理平台时面临着数据确权困难以及数据资源开放融合程度不高等问题。报告分析了面临的主要难点:难以确定数据主体、数据要素确权成本较高、识别和追踪数据要素的侵权行为较为困难、数据要素市场化体系建设尚不完善以及跨领域合作不足等。
当数据加工者众多时,企业难以明确并保障各方主体的权益。以车联网领域为例,车联网企业在开展数据融合治理项目时主要面临如下痛点:(1)车联网场景数据融合共享的参与方较多,包括数据的采集者、传输者、存储者、清洗者以及标注者等,车联网行业缺乏统一的数据流通规则对这些主体数据交互的行为进行规制;(2)行业内数据标准不统一,各方在参与数据流通活动时存在不同的顾虑,数据汇聚整合的难度较大;(3)车联网数据具有数据种类多、时效性低、数据冗杂等问题,造成数据清洗与更新的工作繁杂,谁来投入谁来处置的问题往往难以界定。在上述问题未能有效解决的前提下,很难对车联网数据进行确权并合理保障各参与方的利益。
数据要素确权成本较高。由于数据由多种不同的实体产生,在对数据要素进行确权时需要获得大量的主体授权,从而导致数据使用前的沟通协商成本较高。例如,利用电信运营数据开展数据融合业务会面临着难以获得企业及用户授权的问题。与其他领域的数据特性不同,电信运营数据具有更加真实、全面的基本特点,可以反映社会经济发展的诸多细节。但是,例如某电信公司在保障个人隐私的前提下开展数据开放流通运营工作前,首先需要在所有场景下逐一获得企业及个人用户在客户侧的全面数据授权。而获得所有参与者的授权会直接提高数据流通的门槛,极大地减弱了数据流转的灵活性,从而阻碍了数据要素流通的市场化发展。
识别和追踪数据要素的侵权行为较为困难。由于数据要素的无限复制性和隐秘性,很难判断被授权方是否使用了某个特定的数据要素,并且难以确认被授权方的行为是否是基于数据要素的具体授权情况合理合法获得收益。如果无法识别和定义数据要素侵权的行为,也没有相应的责任追究机制,那么对数据进行确权将失去意义。目前识别和追踪数据活动侵权的局限性也一定程度上打击了数据确权参与方参与该项工作的积极性。
数据要素市场化体系尚不完善。由于一般情况下数据具有低成本复制和传播的特性,数据交易中的卖方无法控制出售转让数据带来的风险。同时,数据交易相关法律法规尚不完善以及交易标准和机制不清晰将会导致交易主体难以互信、入场意愿低下。以能源领域中的电力数据为例,国内电力企业在利用电力数据建立数据资产管理体系并开展数据资产价值评估时,数据要素市场体系建设尚不完善,缺乏清晰的规则明确参与主体如何构建能力体系以及如何参与要素市场,这将导致企业难以有效地制定内部参与数据要素市场化建设发展的目标和具体措施。
数据分析利用程度浅和跨领域合作不足。大部分行业领域因数据已大量累积以及数据流转的场景相对固定,数据融合治理的应用已较为成熟。但相关应用主要还是集中在使用数据以支撑企业决策,没有真正地引入行业产业上下游的多个参与方,未在数据融合后从服务整体支撑转化为业务开发升级与多方合作。例如,某国有航空公司的全资子公司利用航旅数据为银行提供信贷业务下的信息支持。但是,该项目仅停留在对航旅数据进行分析的层面,没有达到能够与金融机构共同开发基于大数据平台的成熟金融产品,也尚未迈进至促进民航大数据应用价值有效提升的深层阶段。
此外,还存在其他导致企业数据确权困难的痛点因素,如:参与方对数据确权的意识未能拉齐;数据流转的场景处于快速且复杂的动态变化过程之中;数据确权的上位规则尚有缺失;数据确权在企业整体工作的优先级相对较低等。上述原因都一定程度限制了企业数据确权工作的开展。
建议:迭代企业内部及企业间合作的数据确权制度
针对实践中数据确权的现状及难点,报告给出了相关建议。
首先,企业在规划设计数据流通平台或产品的阶段,需要充分考虑数据流转的场景与环节,在前期根据法律法规及行业标准完成数据合规方案的基础机制设计,建立基于数据分类分级的安全可信保障底座,梳理数据确权的流程与思路。项目主要建设方或主导方应统筹各参与方,在规划阶段初步明确各方在项目参与及平台建设中的角色,明晰各方可以获得的数据权利和需要承担的相应责任。
其次,企业应根据业务形态和数据流转活动的特点,考虑采用隐私计算、人工智能、区块链等技术保障手段,充分结合各技术措施的特性优势,对数据全链路的交互活动进行有效记录并能够保障其完整性,增加交互场景中数据流动路径的透明性,利用整合后的技术资源高效治理数据资产增强其可用性,辅助完成数据确权的先导工作。在加强数据流动高效性的同时,进一步通过技术手段提升数据的“可用不可见”程度,有效保障数据的合规流通。
此外,在数据平台产品落地前的测试和试运行阶段,企业应根据业务特色和数据流转的场景特性,在此前确认的合规基础机制之上,针对数据交互操作设计合理的合规方案落地路径,制定明确数据权属及权利的政策文本。并在确保数据操作交互流畅性的同时,通过设计与配置合理的弹窗机制、平台政策文本展示方式、辅助说明文件的访问触达路径,助力产品投入使用后数据流通交互的安全可信。同时,企业也应在技术监测手段之外,设计数据流通平台的人工审核和定期审计机制,明确合规检查的节点及方式,并在测试阶段不断打磨审计机制的有效性,保障数据流转各个环节的有序运行。
同时,各中国企业还应关注国内外数据确权与数据流通的行业趋势,根据国际国内立法和标准制定趋势和行业发展特性,迭代企业内部及企业间合作的数据确权制度以及产品或服务的合规方案,探索数据确权和有序合规治理的最佳路径。
各企业还应当积极研究并投身于自身行业内关于数据确权、数据流通、数据合规治理的实践探索,在行业组织及协会的牵头下充分发动行业凝聚力,在实践探索的基础上总结归纳发展经验,将数据确权与行业态势紧密结合。
(作者:郑雪,王俊,钟雨欣 编辑:王俊)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。