陈晓霞：公共数据资产化的法治路径：从确权流通到价值释放|公共数据资源|确权流通|资产化|运营|陈晓霞

本文系对作者在“‘夯实法治根基护航城市高质量发展’大成工程与基础设施2025年度论坛”上主题演讲内容的梳理与提炼。

该论坛于2025年12月23日在广州保利世贸博览馆成功举办，作为“2025（第十九届）城市发展与规划大会”的重要组成部分，本次活动汇聚了来自政府部门、科研机构、行业协会、法律界及企业界的150余位代表，围绕城市转型关键期的政策导向、投资重点与法治保障等核心议题展开深入研讨。

图/会议现场

在城市高质量发展的宏大叙事中，“公共数据资产”作为新型生产要素，其价值释放不仅关乎数字经济的繁荣，更是驱动城市治理现代化与基础设施智能化升级的底层逻辑。尽管本次论坛聚焦于工程与基础设施领域，但公共数据所蕴含的法治逻辑与合规要求是各行各业实现数字化转型的基石。结合论坛关于法治保障的研讨共识，本文将重点探讨公共数据资产“三权分置”下的确权登记、授权运营流通机制、合规风险边界及法律保障路径，涵盖登记确权、模式实践、风险防控与协议救济全流程要点，以期为公共数据资产安全合规转化、充分释放价值，进而赋能城市高质量发展提供坚实的法治支撑与可落地的实践参考。

一、数据资产入城的制度、市场与司法三重支撑

数据资产的跨领域流动与市场化运营，离不开政策引导、市场驱动与司法保障的协同发力。在政策层面，从《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）确立数据产权“三权分置”制度，到《公共数据资源授权运营实施规范（试行）》明确运营原则，再到《关于加强数据资产管理的指导意见》统筹安全与利用，数据产权、流通交易、收益分配、安全治理相关的政策制度框架正在逐渐完善。这些政策既强调政府引导与市场驱动相结合，也明确了公共数据“公益优先、合理收益、安全可控”的核心导向，为数据资产化提供了政策支撑。以下是与数据资产相关的主要政策：

市场方面，公共数据授权运营正从试点示范走向规范化、规模化阶段。根据国际数据公司（International Data Corporation，IDC）发布的报告，2024年中国政务大数据平台整体规模达51.96亿元人民币，公共数据授权运营平台市场规模达6.9亿元人民币。随着数据确权、分类分级管理等核心机制的逐步明确，公共数据从“资源”向“资产”的转化进程持续加速，为城市经济注入新的增长动力。

司法保障方面，涉数据类案件的审判力度不断加强。近年来，全国法院审理的涉数据类案件数量增长显著，2024年一审审结案件数已是2021年的两倍。最高人民法院明确提出，将加强数据权益的司法保护力度，顺应数字产业化、产业数字化发展趋势，立足司法审判职能，有力维护国家数据安全，有效保护个人信息和商业秘密，促进数据合规高效流通使用，推动实体经济和数字经济深度融合。

二、数据资产的定义、分类与产权运行机制

（一）数据资产的定义及数据的分类

根据国家数据局发布的《数据领域常用名词解释（第一批）》，数据资产的定义是指特定主体合法拥有或者控制的（例如政府机构、企事业单位等），能进行货币计量的（可计量性），且能带来经济利益或社会效益的数据资源（价值性）。

按照数据生成来源，数据可以分为公共数据、企业数据、个人信息数据。

（1）公共数据资源，是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。公共数据既可以支撑公共服务主体的公共管理活动和公共服务决策行为，同时也可以为整个社会提供公共可多次、多场景、多主体重复使用的数据资源。例如气象数据既可为气象部门的灾害预警提供支撑，也可被农业企业用于种植规划。

（2）企业数据是企业在生产、经营、管理过程中生成并控制的、不涉及个人信息和公共利益的业务数据。企业可利用内部数据同时融合外部数据进行计算分析，支撑企业决策、促进创新。例如零售行业连锁商超可以基于内部数据（各门店的销售数据、库存数据、会员数据等）和外部数据（如区域人口统计数据、本地商圈人流数据、节假日消费趋势数据）作出运营决策。

（3）个人信息数据是依据数据集合中是否包含个人信息所进行的分类。根据《中华人民共和国个人信息保护法》，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

（二）“三权分置”框架下的数据产权运行机制

长期以来，数据产权归属问题在理论与实务界存在争议，而《数据二十条》提出的“三权分置”制度，为破解这一难题提供了中国特色解决方案。该制度淡化了数据所有权的争议，聚焦数据的使用与流通，确立了数据资源持有权、数据加工使用权、数据产品经营权的分置运行机制。

根据国家数据局发布的《数据领域常用名词解释（第二批）》，数据资源持有权是权利人自行或委托他人持有合法获取数据的权利；数据加工使用权是指权利人通过加工、聚合、分析等方式将数据用于优化生产经营、提供社会服务、形成衍生数据等的权利；数据产品经营权则是指权利人通过转让、许可、出资或者设立担保等有偿或无偿的方式对外提供数据的权利。

三、公共数据驱动城市高质量发展的三大维度

（一）提升城市治理效能

公共数据的跨层级、跨地域、跨部门共享协同，有效打破了“数据孤岛”，为城市运行“一网统管”提供了核心支撑。通过精准数据分析，可优化交通调度、应急响应等治理场景，推动治理模式从经验驱动向数据驱动转型。广东省应急管理厅构建的“一网统管”风险防控与应急指挥体系，整合了气象、水利、林业等跨部门监测数据及企业物联感知数据，通过构建应急智能算法，显著提升了预测预警与科学救援能力。2023年，该体系通过实时监测台风路径、水位数据等信息，成功应对30轮强降雨和6次台风，未发生群死群伤及重要工程损毁事件。

（二）优化公共服务供给

在“高效办成一件事”的导向下，公共数据开放共享让政务服务“一网通办”落地见效。广东政务服务网“高效办成一件事”专区推出754个集成化服务套餐，覆盖企业从开办到注销、个人从出生到身后的全生命周期关键环节。其中，超过95%的服务可全程网办，71%的材料实现“免提交”，通过“数据跑路”替代“群众跑腿”，大幅提升了服务效率。

（三）激活产业发展动能

公共数据按市场化原则合规流通，通过“原始数据不出域、数据可用不可见”的模式，为制造业、金融、医疗等领域提供数据支撑，推动数据要素与实体经济深度融合。温州某科技有限公司基于公共数据授权运营协议，获取温州市医疗患者诊断、年龄、检验报告等数据，构建慢性阻塞性肺病患者群体用户画像，为药企临床研究提供精准数据支持，解决了临床研究“找不准、找得慢”的痛点，加快了新药研发进程。

这种数据资产化模式通过建立“谁投入、谁贡献、谁受益”的收益分配机制，既以公益属性保障民生福祉与公共安全，又通过合规收益激励市场主体参与数据治理与开发，为城市高质量发展提供了可持续的数据动力。

四、公共数据授权运营的全流程解析

（一）登记确权：公共数据产权的基础保障

相较于传统的生产要素，数据呈现出容量巨大、类型丰富、流通高速等特点，无法继续套用传统生产要素产权登记制度，而需要构建一套全新的产权登记制度。2025年3月1日起施行的《公共数据资源登记管理暂行办法》，对登记主体、类型、流程、材料等作出了详细规定。

登记主体包括党政机关、事业单位、授权运营法人组织及供水、供电等公用企业；登记类型分为首次登记、变更登记、更正登记与注销登记，其中首次登记需在开展授权运营活动后20个工作日内完成，有效期原则上为3年。登记流程涵盖申请、受理、形式审核、公示、赋码等环节，首次登记需提交主体信息、数据合法合规性来源、数据安全风险评估等材料。

这一登记制度的核心价值在于，对政府而言，意味着摸清公共数据家底，明确数据的归属、格式与用途；对企业而言，相当于获得了公共数据超市的商品目录，降低了寻找合规数据资源的门槛。

（二）授权运营：核心模式与实践探索

作为公共数据资产市场化配置的核心模式，公共数据授权运营是指县级以上人民政府或国家行业主管部门将持有的公共数据资源，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。其核心原则包括依法合规、公平公正、公益优先、合理收益、安全可控。

在实践中，北京与上海形成了两种典型模式。北京采用专区分类授权模式，将授权运营载体明确为“专区”，按功能分为领域类、区域类与综合基础类，通过按行业或场景切块授权，实现专业运营与领域深耕（具体内容请见《北京市公共数据专区授权运营管理办法（试行）》）；上海则采用“整体授权+统一基建”模式，由市政府统筹全市公共数据授权运营，借助区块链、隐私计算等技术打造统一数据基础设施，通过集中管理模式，强调跨部门数据融合（具体内容请见《上海市公共数据资源授权运营管理办法》）。

五、风险防控：公共数据授权运营的合规要点

（一）授权环节的合规边界

授权环节的风险主要集中在主体适格、范围合规与链条完整三个维度。从主体适格性来看，仅县级以上地方各级人民政府、国家行业主管部门可作为授权主体，需避免越权授权，同时共享类公共数据的授权需征得原提供单位同意，否则将导致授权链条断裂。

在授权范围方面，公共数据实行分类分级保护，核心数据与重要数据严格限制授权运营。例如，武汉市将公共数据分为核心数据（L6）、重要数据（L5）与一般数据（L4-L1）共六个级别，明确L1-L3级数据可授权运营，L4级数据根据实际情况授权，L5、L6级数据禁止授权运营。此外，实施机构还需严格禁止未依法依规公开的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计（具体内容请见《武汉市公共数据分类分级指南（试行）》）。

（二）运营机构的合规要求

运营机构作为公共数据市场化的核心实施主体，需重点防范资质匹配与竞争合规风险。在资质方面，运营机构需具备数据加工、运营所需的管理和技术服务能力，且信用状况良好，无重大违法失信记录，具体要求需符合地方招标公告规定。

在竞争合规方面，公共数据的独占性易使运营机构形成市场支配地位，需严格遵守《中华人民共和国反垄断法》关于禁止滥用市场支配地位的规定。国内首例公共数据反垄断诉讼案中，车险数据查询平台因对非会员实施差别待遇、收取不公平高价，被诉滥用市场支配地位，最终双方达成和解，该案也警示运营机构即使持有公共数据形成市场支配地位，也不得实施拒绝交易、差别待遇等滥用行为。

（三）坚守“运商分离”原则

为防范数据垄断，公共数据授权运营实行“运商分离”原则，即运营机构不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。运营机构作为一级开发主体，其核心职能是对公共数据资源进行治理、开发，并面向市场公平提供数据产品和技术服务的活动，性质上属于“服务机构”；数据商作为二级开发主体，负责基于运营机构提供的公共数据资产，再次开发加工形成的数据产品或服务。

六、协议规范与救济路径：数据授权运营的法律保障

（一）授权运营协议的核心条款

授权运营协议是明确各方权利义务的核心载体，根据《公共数据资源授权运营实施规范（试行）》，其必备条款包括授权范围、运营期限、数据产品及服务清单、技术支撑平台、资产权属、信息披露要求、成本核算与收益分配、数据安全与应急处置、运营成效评价、违约责任、争议解决方式、协议变更与终止条件等。

在条款设计中，需注意以下要点：授权范围应明确指向具体数据目录，避免模糊表述；运营期限原则上最长不超过5年；数据产品及服务需明确技术标准与安全审核要求；成本核算应界定清晰范围；数据安全条款需涵盖全流程管理制度、个人信息保护要求、风险监测与应急处置机制。

（二）违约救济的路径选择

公共数据授权运营协议的法律性质存在民事合同说、行政合同说与混合合同说的争议。在“放管服”改革背景下，有学者认为将其认定为民事合同更符合市场化导向，既能减少行政干预，保障各方主体地位平等，又能提供更为多元的救济方式。[1]

从救济路径来看，协商方式可缓和政企冲突、保留合作空间，但缺乏强制执行力；仲裁方式一裁终局、程序高效，可选择专业仲裁员解决复杂纠纷，但透明度较低；诉讼方式权威性强、强制执行力足，程序规范且透明度高，但对抗性强、周期可能较长。各方可根据协议性质与纠纷特点，选择合适的救济路径，确保权益得到有效保障。

结语

数据资产价值实现既需要政策引导，也离不开法律层面的精准规制与风险防控。从数据产权的“三权分置”到授权运营的模式创新，从合规风险的全流程防控到协议条款的精细化设计，每一个环节都需要专业的法律支撑。我们将持续关注数据要素市场化进程中的法律动态，为政府、企业等各类主体提供授权运营、合规审查、争议解决等法律服务，助力数据资产安全合规流通，为城市高质量发展筑牢法律根基。

●注释：

[1]参见王权：《公共数据授权运营中社会公权力侵权救济机制——基于整体政府理论的分析》，载《上海法学研究》集刊2022年第22卷。

特别声明：

大成律师事务所严格遵守对客户的信息保护义务，本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考，不代表大成律师事务所任何立场，亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源。未经授权，不得转载或使用该等文章中的任何内容。

1. 陈晓霞：完善金融机构退出机制推进金融机构破产立法

2. 陈晓霞：“大成公论”公司商业秘密的保护措施及司法争议案例解析 - 以公司商业秘密的合理保密措施为例

3. 陈晓霞：“大成公论”对赌协议之可履行性法律分析与实践操作

4. 陈晓霞：境外上市新规中境内企业法定义务的要点整合

5. 陈晓霞：《生态环境行政处罚办法》要点解读及合规建议

6. 陈晓霞：《生成式人工智能服务管理暂行办法》的五大要点解读

7. 陈晓霞：个人数据安全规制的路径分析——以文生视频模型Sora为切入点

8. 陈晓霞等：企业聘用超过法定退休年龄人员，如何认定用工关系与法律责任？

9. 陈晓霞：解锁《国务院关于实施<公司法>注册资本登记管理制度的规定》——新公司法与国务院新规之公司注册资本制度解析

10. 陈晓霞：“对赌协议”中回购权性质及行权期限的法律分析与实务建议 ——基于对最高人民法院法答网精选答问的解读

11. 陈晓霞：《最高人民法院关于大型企业与中小企业约定以第三方支付款项为付款前提条款效力问题的批复》要点解读

12. 陈晓霞：《网络安全标准实践指南——人脸识别支付场景个人信息安全保护要求》全文解读及对企业影响的分析