数据是数字经济的关键要素，其作为基础性资源和生产资料,在社会生产生活中的巨大价值不言而喻。自1974年出现 “数据资产”一词，至今已有40多年之久，在此期间，数据作为一种新的资产，其价值被不断挖掘和创造。数据资产逐步成为了世界头部大国在大数据领域布局的国家战略。

一、何为数据资产？

“数据资产”最早由理查德·彼得斯提出，主要是指持有的政府债券、公司债券和实物债券等资产。随着时间的推移，人们对数据资产日益重视，研究认识不断深入，其内涵和范围也不断扩展。国内关于数据资产的研究起步较晚，2015年7月，中关村数海数据资产评估中心成立，以数据资产登记确权、整合、评估等为主要业务，解决数据资产确权与估值问题。2016年4月28日，中关村数海数据资产评估中心联合中国信息通信研究院等成立中关村数据资产双创平台，开展基于数据资产的双创金融服务，在平台成立仪式上，贵州东方世纪科技股份有限公司获得第一笔“数据贷”放款，中关村数海数据资产评估中心携手全球最具权威的信息研究与顾问咨询公司Gartner，发布了全球首个数据资产评估模型，标志着数据资产告别了无法精确评估和量化的时代，数据资产的全方位、标准化评估成为可能。2018年4月，中国信通院云计算与大数据研究所发布《数据资产管理实践白皮书（2.0版）》，将数据资产定义为“由企业拥有或控制，并且能够为企业带来未来经济利益的数据资源、数据资产大多以物理或电子的方式记录，如文件资料、电子数据等”，这是目前对于数据资产比较完整的定义。

二、数据的所有权究竟归谁？

（一）数据资产的产权问题

数据具有可复制性，在当今互联网中普遍奉行“谁采集谁拥有”的潜规则，这导致侵犯隐私、数据泄露等问题比比皆是。消费者进行网购时，消费者的数据要流经支付平台、银行、购物平台、商家等多个渠道，谁是数据最后的拥有者成为一个值得讨论的法律问题。数据产权不清晰为数据隐私和安全问题埋下隐患，而针对所有权、隐私与安全方面的考虑也导致了数据的开放与流通困难。数据不流通就会形成孤岛，孤岛就无法达到数据需求的规模和密度，数据的有效性就会大打折扣。

（二）数据资产的产权关系问题

通常，大部分资产如银行存款、房地产或古董等都有明确的所有权且产权清晰。资产所有者可以通过资产获得相应的财务回报。因此，在资产交易过程中，所有者、管理者和使用者之间的关系，是资产各个关联方所拥有的关系。但对于数据资产而言，目前尚未形成这种清晰的产权关系。一般而言，实质上拥有数据的公司是最大的、甚至是唯一的获益者，商业合作伙伴也可通过资源交换获得利益。但理论上的数据用户不仅无法获得利益，甚至会因为被掌握了个人信息而遭遇价格歧视，或者因为个人信息泄露而利益受损。目前还没有完善的法律制度能够处理好数据的产权问题，使得数据很难成为真正的资产。

三、数据资产化需要怎样的法律支持？

（一）数据成为资产的技术困境

商品和资源的价值不仅由它们的使用价值决定，还由需求和供给决定，能够以极低成本轻易复制、量产的东西，很难保持高昂的价格。信息数据本身具有复制成本低廉的属性，几乎可以说是零成本，因此很难保持高昂的价值。数据的非竞争性和无限共享特性，使数据的潜在应用价值很大，数据具有很长的长尾价值链。价值链的各个环节需求不同，可以从数据中挖掘到价值也各有不同，这就使得数据价值具有很大的不确定性。

（二）数据成为资产的安全困境

由于复制数据成本较低、操作简单，数据很难成为资产。首先，存在云端的数据具有一定的安全隐患，而且数据被集中之后，发生泄漏事件的影响较大，一次事件可能会泄漏千万人的数据。假如数据被分散存放，获取数据的收益和成本变高，通过非法方式大量廉价获得数据，同时又无法追溯和追责，就会破坏整个市场。目前市场上仍没有现实可行的办法有效约束非法获取数据行为，市场被破坏的事实难以改变。其次，数据平台将数据大量出售给第三方也会产生数据安全问题。因此，加强法律层面的约束，并赋予数据实体资产的属性，防止数据随意被复制之后出售，数据才更有可能成为有价值的资产。

（三）数据加密技术的运用

2014年，谷歌的前CEO施密特博士指出：“比特币是一项了不起的加密成就，它能在数字世界中创造出不可复制的内容，这具有巨大的价值”。在防止信息泄露和滥用的问题上，区块链技术加密是一种改变数据利用现状的方式，也是已知的解决数据被随意复制问题的最好工具。在限制数据的管理者滥用权力随意复制数据方面，区块链可以将数据的产权交还给数据所有者，所有者可以授权使用数据并从中获益，这种形式在一定程度上与“资产”形态相符合。同时区块链可以将验证信息和拥有信息完全分开，数据的使用者不需要拥有信息，但可以在得到授权的情况下验证信息的真伪或判断信息是否具有某种特性。

（四）数据监管法规的进步

技术的手段需要与法律的手段配套执行，才能保证数据资产成为现实。欧盟和美国加州在立法管理数据和规范数据的使用权限方面走在世界前列。

2018年5月，欧盟开始实施 《通用数据保护条例》 （GDPR），

规定了知情权、访问权、删除权等8项数据主体权利，旨在限制互联网及大数据企业对个人信息和敏感数据的处理。根据GDPR规定，数据公司必须要能够说清楚数据流向，并且要自己开发追踪数据使用的工具，以便数据的所有者和监管部门能够了解数据的使用情况。这个条例被欧盟以外的多个国家和地区效仿采纳。在欧洲开始实施GDPR的同一年，美国加州也通过了《加州消费者隐私保护条例》，简称CCPA，并于2020年1月1日开始实施。这项条例原则和GDRP是一致的，由于加州就是美国大部分大型互联网公司（除了亚马逊和微软）的所在地，加州的这个条例基本上可以监管到大部分的美国互联网公司，因此这个条例被认为是美国版的GDPR。

四、数据资产创造怎样的商业价值？

（一）为什么不能依靠大数据平台的自我约束？

当前，保管和使用用户数据的公司反对对数据进行严格监管，通常有两个理由：一是平台帮助用户管理数据，理所应当享受数据的使用权和部分所有权；二是如果限制数据的使用，会在一定程度上影响产品质量。但实际产品质量的提高与用户数据的数量并不是一致的，平台也无需了解用户的隐私数据。在GDPR实施之前，欧洲是世界上对互联网数据安全管理最严格的区域，但是欧洲的互联网公司依然收集很多“不该收集的数据”。欧洲的数据监管条例GDPR要求每一个网站在用户访问的同时告知用户收集信息的内容，但大部分网站和软件收集的数据与提供的服务无关。

马克思在《资本论》中引用英国工人活动家托·约·登宁《工联和罢工》中的一段话讲，“（资本）有20%的利润，它就活跃起来；有50%的利润，它就铤而走险；为了100%的利润，它就敢践踏一切人间法律……”拥有大数据的公司不会放弃以此谋取利益，唯一可行的解决方案就是借助公共权力来制约公司的权力。

（二）新的数据商业模式可能是什么形态？

若制约大公司使用数据的权力，同时将数据所有权交还给个人后，数据能够造福更多的人、更多的企业。因此需要改变利用数据盈利的商业模式，美国一些专家也对此进行了诸多思考。

在过去，个人的医疗记录属于医院，患者自己获取困难，其他医院也无法利用医疗数据进行研究，这无论对于个人还是对医学研究都是不利的。在区块链技术兴起之后，一些统计学家和生物信息专家将研究聚焦于利用区块链中查看信息和验证信息分离的特点，把个人的医疗记录还给个人，然后让患者授权医生使用相关信息进行统计研究。同时对医疗信息本身进行加密，仅供患者本人和被授权查看的医生查看。一般做研究的人无法得到信息，但是在得到一定的使用授权后，可以通过提问的方式从个人的医疗记录中获得答案。斯坦福大学统计系和医学院教授王永雄院士曾研究，美国大部分医生愿意花钱查询之前接触不到的病例记录，并支付每次查询10～15美元的费用。据此推算，患有疑难杂症的病人每年可获得1万～2万美元的信息授权费用，足以支付医药费以及部分医疗保险的费用。病例记录被大量医生查看后，也能够在一定程度上增加寻找医治方法的概率。

由于信息流通不畅，且医疗数据又涉及到人最隐私的信息，更加难以共享。如果能够通过区块链技术解决医疗信息的查询和验证问题，对于疑难病症乃至所有病症的医治都会有巨大帮助。在数据的所有权和使用权严格分开之后，利用区块链或者其他技术，数据的所有者可以将自己的数据放在现有的大数据平台上，数据平台公司可以通过免费提供存储和其他服务换取用户数据的使用权。第三方公司可通过向用户付费的方式使用数据，但是没有得到授权的平台公司是无法解读和使用数据的。

以银行为例解释新的新的利益分配方式：若把1万元存入银行，银行以贷款的方式提供给第三方使用，第三方则需向用户支付利息，而银行从中间赚取存款利息和贷款利息的差值作为银行替用户管理钱财的成本和利润。如果把数据公司看作为银行，若公司使用用户数据获得收益，每年应该向用户支付收益500元，但由于替用户保管数据，需向用户索取300元服务费用，则二者的差价200元则是公司使用用户信息所要付的授权费用。

因此，数据的价值可通过价格体现。与此同时，一个人在互联网上的活动越多，积累的数据量越大，数据可能就越值钱，收益也越大，而不是买东西越多，反而越有可能受到价格歧视。当数据的价值真正得到市场认可并且能够从中受益的时候，才能够成为数据资产。

五、数据资产化如何推进？

数据并非不能成为资产，但要实现数据的资产化，就需要技术和法律共同进步。

（一）合理确定数据产权归属

第一，加强数据确权顶层设计。通过数据确权立法和司法工作，结合新颁布的民法典，以规范数据权属为目标，聚焦数据来源、场景、环节等要素，制定数据资源分级分类指南和应用管理法规，明确原始数据、可交易数据等范围，实现数据产权清晰、交易合法合规。第二，实现数据所有权和经营权剥离。在确定可交易数据范围的基础上，明确数据所有权和经营权的权属关系，数据所有权归数据生产者、数据经营权归数据经营者，有效保护各类市场主体的合法权益。第三，合理确定数据处置权，推动收益分配向数据经营主体倾斜，提高市场主体积极性。

（二）加强数据保护与数据利用

第一，加强数据安全保护。通过分类分级保护制度做好数据安全保护，根据行业类别以及数据类型、规模和主要用途等要素，确定数据敏感程度和安全级别，制定相应的数据保护策略。第二，深入探索区块链、人工智能、大数据等技术在防止数据篡改和实现数据溯源、审核、分配等方面的作用，解决不同市场主体间的数据信任问题。第三，推动数据资源高效利用，构建金融+数据、商贸+数据、文旅+数据等各行各业规范化数据应用场景，打造数字经济发展新引擎。建立政务数据、社会公益性等公共数据反馈机制，提升数据开放质量，推动数据资源利用更好的赋能社会治理。

（三）创新数据投资运营模式

第一，鼓励银行规范开展数据质押，在开展数据质押业务的基础上，建立数据质押客户管理管理系统，统计分析用户质押的数据信息，建立数据质押风险预警模型，根据风险确定利率价格。第二，建立数据资产证券化机制，规范数据交易平台，加强对数据交易及运用的监管，推动资产证券市场有序发展，为数据资产参与股权融资提供基础。第三，加强数据资产金融产品创新。挖掘潜在客户需求，综合运用资源投入、技术积累、人才培养、应用实践等手段，创新保险、信贷、互联网金融等产品，建立个性化、特色化的产品服务体系。

（四）规范数据产品市场交易

第一，探索合理的数据定价机制，根据数据资产实际情况和市场预期，采用动态的综合定价法。对于集成数据采用成本定价法，以实现对市场经营主体成本和合理利润的有效覆盖。第二，依法规范数据交易平台，探索建立数据交易平台评级评价制度，为市场主体提供评价数据，加大对交易平台的运营监管和失信惩戒，确保数据交易平台合规经营，规范数据交易行为。

（五）构建数据要素监管治理体系

第一，完善数据监管治理法律及制度，统筹管控数据开发利用、流通交易、资产化及安全管理等方面因素，建立全面集中、统一高效、权威的数据安全风险评估预警机制、数据安全应急处置机制。第二，构建完善数据要素市场安全交易的制度管理体系，加强数据安全技术能力建设和保护技术的研发力度。由专门的部门机构在法律制度和技术维度上全方位监管监测数据安全及风险预警，结合市场行政监管和反垄断限制，从严治理数据的欺诈、滥用、垄断等不正当竞争行为，实现数据市场健康有序发展。