Chapter Two
第2章 数据要素化推进数字化改革

2.1 数据要素化时代已经到来

2.1.1 数据安全法与数据安全管理办法

2021年6月10日，十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》（以下简称《数据安全法》）。这部法律是数据领域的基础性法律，也是国家安全领域的重要法律，于2021年9月1日起施行。数据是国家基础性战略资源，没有数据安全就没有国家安全。数据安全法贯彻落实总体国家安全观，聚焦数据安全领域的风险隐患，加强国家数据安全工作的统筹协调，确立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。

2019年5月28日，国家互联网信息办公室曾发布《数据安全管理办法（征求意见稿）》（以下简称《管理办法》）。《管理办法》声明国家坚持保障数据安全与发展并重，鼓励研发数据安全保护技术，积极推进数据资源开发利用，保障数据依法有序、自由流动。

《管理办法》重点内容如下：

1）明确监管主体，施行备案制管理

根据《管理办法》，在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动，以及数据安全的保护和监督管理均在此办法的监管范围内。

《管理办法》又进一步明确了统一监管主体，即国家网信部门统筹协调、指导监督个人信息和重要数据的安全保护工作，地（市）及以上网信部门依据职责指导监督本行政区内个人信息和重要数据的安全保护工作。

在监管方式上，《管理办法》指出，网络运营者以经营为目的收集重要数据或个人敏感信息的，应向所在地网信部门备案。备案内容包括收集使用规则，收集使用的目的、规模、方式、范围、类型、期限等。

2）建立个人信息收集使用规则，提出安全责任人制度

根据《管理办法》，网络运营者只要收集使用个人信息，应分别制定并公开收集使用规则，收集使用规则可以包含在隐私政策中，也可以以其他形式提供给用户，并规定仅当用户知悉收集使用规则并明确同意后，网络运营者方可收集个人信息。

从收集使用规则的内容来看，增加了对数据安全责任人的要求，并提到了应分别制定并公开收集使用规则。根据《管理办法》，网络运营者以经营为目的收集重要数据或个人敏感信息的，应当明确数据安全责任人，并规定了安全责任人的具体要求和职责。

3）约束默认授权、功能捆绑相关行为，要求停止“定推”后删除用户数据

《管理办法》规定网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

同时还对“定向推送”做出了明确规定，要求网络运营者利用用户数据和算法推送新闻信息、商业广告等，应当以明显方式标明“定推”字样，为用户提供停止接收定向推送信息的功能；用户选择停止接收定向推送信息时，应当停止推送，并删除已经收集的设备识别码等用户数据和个人信息。

4）提出数据爬取要求，规定“合成”内容要求

《管理办法》对数据爬取和“合成”信息进行了首次规定。根据《管理办法》，网络运营者采取自动化手段访问收集网站数据，不得妨碍网站正常运行；此类行为严重影响网站运行，如自动化访问收集流量超过网站日均流量三分之一，网站要求停止自动化访问收集时，应当停止。

对于“合成”信息，则要求网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息，应以明显方式标明“合成”字样；不得以谋取利益或损害他人利益为目的自动合成信息。

《管理办法》的出台，第一，可以有效遏制目前市场上多数从事数据活动的机构盗用、滥用数据的现象；第二，可以有效促成数据活动机构加强对数据采集规范的研究，并为最终形成社会统一的数据采集标准提供基础；第三，为一些从事存储、传输的技术研究机构提供了一定的市场空间；第四，为市场上从事数据活动的机构提供了一个相对公平、公开的竞争环境。

《管理办法》的出台和实施标志着数据的收集与使用，经过最初的野蛮发展之后，开始进入规范发展阶段。

2020年2月13日，中国人民银行发布的《个人金融信息保护技术规范》中明确规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，并且明确了使用个人金融信息时应向个人金融信息主体告知共享、转让个人金融信息的目的、数据接收方的类型，并事先征得个人金融信息主体明示同意，共享、转让已经去标识化处理（不应仅使用加密技术）的个人金融信息，且确保数据接收方无法重新识别个人金融信息主体的除外。

同时，中国人民银行发布的《个人金融信息保护技术规范》对于因金融产品或服务的需要，将收集的个人金融信息委托给第三方机构（包含外包服务机构与外部合作机构）处理的情况，对第三方机构等受委托者要求：对委托处理的信息应采用去标识化（不应仅使用加密技术）等方式进行“脱敏”处理；应对委托行为进行个人金融信息安全影响评估，并确保受委托者具备足够的数据安全能力，且提供了足够的安全保护措施。

2.1.2 数据已经正式成为生产要素

党的十九届四中全会通过了《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》，其中第六部分第（二）条提出“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。”这是七大生产要素概念的首次提出。

1.数据生产要素化的意义与影响

“按要素贡献分配”是我国改革开放进程中的重大分配制度理论的进展，其理论的演化过程如图2-1所示：

1997年，党的十五大提出了“把按劳分配和按生产要素分配结合起来”，“允许和鼓励资本、技术等生产要素参与收益分配”——“按生产要素分配”这一概念被首次提出，并明确了“技术”是生产要素之一。

2002年，党的十六大提出了“确立劳动、资本、技术和管理等生产要素按贡献参与分配的原则”——“按要素贡献分配”这一概念被首次提出，强调了是按“贡献”分配而非按“投入”分配，并在生产要素中增加了“管理”。

2007年，党的十七大进一步提出了“健全劳动、资本、技术、管理等生产要素按贡献参与分配的制度”——完成了从“确立原则”到“健全制度”的变化。

2012年，党的十八大提出“完善劳动、资本、技术、管理等要素按贡献参与分配的初次分配机制”——完成了从“健全制度”到“完善制度”的进阶。

2017年，党的十九大提出“坚持按劳分配原则，完善按要素分配的体制机制，促进收入分配更合理、更有序”——再度强调了“按要素分配”和“完善体制机制”。

2019年，党的十九届四中全会提出“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”——生产要素由之前的劳动、资本、技术、管理“四项”变为“七项”，增加了土地、知识和数据，且对“按要素贡献分配”做了进一步的阐释：“由市场评价贡献、按贡献决定报酬”，即对“贡献”的测度是“市场法”而非“成本法”，是看“产出”而非看“投入”，是看“功劳”而非看“苦劳”，凸显了“让市场在资源配置中发挥决定性作用”。

关于按要素贡献分配，其理论探讨虽然已经持续了数十年，但目前仍处在实践探索的初期，远未形成一种成熟的分配机制，原因就在于对各要素的贡献难以真正做到精准量化，只能粗略估算。理论探讨迟迟不能落地，急需新的革命性的突破。

数据成为生产要素对于“要素分配理论”具有重要意义。

一方面，在新的数字经济和数字社会时代，数据本身就是生产资料。谁占有数据，谁就能够基于数据提供衍生服务，创造价值，提高生产力；没有数据，即便空有算力和算法，也“巧妇难为无米之炊”。

另一方面，数据要素是对劳动、土地、资本、管理、技术、知识六大要素的数字化，能够随时记录任一要素发生的变化，应用大数据技术和相关算法作决策，通过改变六大要素的优化组合就能创造出更多的生产力。同时，有了实时的数据，就完全可以对任一要素的贡献进行精准计算，这样才能使“要素贡献理论”真正落地。

2.数据确权是要素市场化的要求

市场经济要求生产要素商品化，以商品形式在市场上通过市场交易实现流动和配置，从而形成各种生产要素市场。市场在资源配置中起决定性作用，前提是要形成统一、开放、竞争、有序的市场体系。

数据作为时代与科技发展带来的最新的生产要素，在市场化方面具有先天的优势。但是，在数据进入市场之前，需要形成清晰界定所有、占有、支配、使用、收益、处置等产权权能的完整技术和制度安排。

数据确权是数据要素市场化的前提条件。数据确权是保障市场秩序的基础。各种类型的数据产权得到清晰界定、顺畅流转和严格保护，这是规范市场主体生产经营行为、优化资源配置、降低市场交易成本、形成良好市场秩序的重要保障。建立健全数据产权制度可以有效激发市场主体的活力和创造力，稳定社会预期，增强经济发展的持久动力。