处理好发展与治理的关系,是互联网治理的长期命题。自党的十九届四中全会首次在国家战略层面将数据列为生产要素以来,“十四五”期间,我国出台系列政策性文件,以制度建设为抓手推进数据治理,着力激活数据要素潜能。党的二十届四中全会强调,要“健全数据要素基础制度,建设开放共享安全的全国一体化数据市场,深化数据资源开发利用”,并要求加强数据等新兴领域国家安全能力建设。“十五五”时期,数据治理应在进一步完善制度构建的基础上向能力深化继续迈进,通过推进治理模式、手段、平台、环境的协同升级,构建更高水平的数据治理体系。
数智互联:互联网治理新课题
互联网治理重心随技术迭代向数据治理迁移,凸显加强数据治理的时代紧迫性。随着底层信息技术范式的演进,互联网从以主机为连接对象的计算机互联阶段,发展到以网站为连接对象的网站互联阶段,进而演进到以可信数据支撑智能体互联为特点的数智互联新阶段。相应地,互联网治理重心也由网络基础设施治理、平台治理向数据治理转变。数智互联阶段,随着人工智能应用对多源数据调用需求的显著提升,数据作为关键生产要素的地位逐渐显现。数据的价值不再通过以平台为中心的“数据—应用”耦合运行模式实现,不再依附于单一应用,而是通过在不同场景、主体和应用之间的复用与组合实现价值倍增。加之终端计算能力持续提升,使隐私数据和重要数据可以根据相关方意愿存储于独立的数据自治空间中。在此背景下,推动数据与应用解耦,应用服务提供方通过获得授权实现对数据的按需使用,成为兼顾数据价值实现与安全保护要求的必然选择。
数据作为网络强国建设中的关键战略资源,加强其治理的科学性、长效性是夯实网络强国建设根基的必然要求。数据是驱动网络空间创新发展、提升国家网络竞争力的核心要素,只有确保数据的安全、有序、高效流动与利用,才能充分发挥数据对经济社会发展的放大、叠加作用,推动各行业实现数字化转型。同时,数据治理也是维护网络空间主权、安全和发展利益的重要保障,通过建立健全数据治理体系,能够有效应对数据泄露等安全威胁,维护国家在网络空间的核心利益。此外,网络强国建设还要求加快提升我国对网络空间的国际话语权和规则制定权,完善的数据治理有助于我国在国际数据规则制定中占据主动地位,携手各国构建网络空间命运共同体。
数智时代数据流通的复杂性与风险性,迫切要求构建高水平、系统化的数据治理框架。一是在数据来源日益多元、生成机制日益复杂的条件下,数据真实性、完整性与可验证性难以形成稳定、统一的评估标准,这将放大数据驱动决策和自动化运行的系统性风险。二是数据主体权责难以清晰界定,数据在跨场景调用过程中的权利边界、使用权限与责任归属呈现为交叉重叠的复杂状态,易引发权责失衡与合规风险。三是不同系统和平台在技术标准、接口规范与治理规则上的差异,会制约数据资源的有序连接与规范交换,导致数据资源难以在更大范围内形成协同效应。四是数据在多主体协同开发利用的过程中容易出现价值分配机制不清晰、不可持续的情况,这会削弱数据主体开放和共享数据的内在动力,并在实践中加剧数据孤岛现象。这要求互联网治理的重心要向数据资源下沉,要在保障数据安全与真实性的前提下,推动数据资源的有序连接、规范交换与合理配置,推动互联网在数智时代健康有序发展。
以治理促发展:中国数据治理新路径
自1994年我国接入互联网以来,互联网治理模式围绕如何处理发展与治理的关系这一核心命题不断演进。“十四五”时期,我国出台以《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)为代表的系列政策性文件,以制度性建设为抓手,促进数据要素依法、合理、有效地进行市场化配置,逐步形成以治理促发展的路径,有效缓解了数据领域安全可信性难以保障、权责界定不清晰、流通存在阻碍以及价值分配不合理等问题。
明确数据产权收益分配框架,保障数据可持续供给。数据权属不清及权益边界模糊是制约数据资源可持续供给的关键制度瓶颈。针对上述问题,2022年出台的“数据二十条”创造性提出数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架,并对各环节的权利进行分层界定,降低了数据供给过程中的权属争议与责任不确定性。同时,“数据二十条”明确提出数据要素按价值贡献参与分配的基本原则,强化数据价值创造与收益获取之间的制度性联结,稳定了数据供给主体对收益实现的政策预期。在公共数据方面,《关于加快公共数据资源开发利用的意见》等政策文件初步构建起促进公共数据资源开发利用的“1+3”政策体系,明确全国统一的公共数据资源登记和授权运营规则,有效破解了公共数据长期存在的能管不能用、想用不敢用等问题,为公共数据依规高效供给提供制度保障。围绕非公共数据,国家知识产权局在全国17个省市开展数据知识产权试点工作,有效回应了数据交易和司法实践中确权依据不足的问题。此外,财政部积极推动符合条件的数据资源纳入会计确认体系,提升数据价值的可确认性和可计量性,巩固了数据持续供给的制度预期。
完善数据交换体系,提升数据要素配置效率。规范有序交换是数据要素参与市场化配置、实现价值释放的关键环节。“十四五”期间,我国围绕数据交换标准、交易规则与流通场所建设打出系列组合拳,为数据安全有序流动提供了基础性支撑。在交换标准方面,2024年《国家数据标准体系建设指南》提出构建涵盖数据基础设施、数据定价等内容的交换标准体系;同年,全国数据标准化技术委员会成立,“十四五”期间累计发布相关国家标准120余项,极大提高了数据交换的效率。在此基础上,国家层面出台《高质量数据集建设指引》,启动数据产品质量评价等标准研制工作,为数据交换提供可描述、可评估的统一技术规范。在交易规则方面,2025年国家数据局会同市场监管总局发布《关于印发数据流通交易合同示范文本的通知》,针对4类数据流通交易场景构建标准化合同框架,回应了数据交易中权责不清、风险分担机制缺位等问题,提升了数据交易的规范性、透明度和可操作性。在流通场所方面,截至2025年1月,全国已有29个省(区、市)启动数据交易场所组建工作,一批重点平台逐步完善集产品定价、合规审查、风险评估和交易撮合于一体的综合服务功能,显著提升了数据要素流通的组织化、规范化及可控性水平。
强化数据要素赋能机制,推动数据价值有效释放。数据要素只有与具体的产业、应用及场景相结合,才能充分释放潜力,促进数字经济高质量发展。“十四五”期间,我国以基础设施建设、要素赋能、数据产业发展为抓手,系统提升数据利用水平,推动数据价值有效释放。一是推动数据基础设施建设,为要素赋能提供技术底座。“十四五”期间,我国数据基础设施建设由注重“建得好”向更加突出“用得好”转变。2024年发布的《国家数据基础设施建设指引》提出构建横向联通、纵向贯通、协调有力的国家数据基础设施基本格局,明确了整体建设方向;《可信数据空间发展行动计划(2024—2028年)》进一步细化数据流通利用的技术路径,要求统一目录标识、统一身份认证等。在此基础上,2025年国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》,强化技术创新、公共数据授权运营等重点场景牵引作用,推动数据基础设施更好支撑数据要素赋能。据测算,数据基础设施每年可吸引直接投资约4000亿元。二是积极推动数据要素赋能传统产业升级。2024年,国家数据局等部门发布《“数据要素×”三年行动计划(2024—2026年)》,围绕工业制造、现代农业等12个重点领域,系统提出数据要素赋能实体经济的路径举措;配套组织开展全国性“数据要素×”大赛、实施“数据要素×”试点工程、开展数据要素应用典型案例评选等,推动数据要素在重点行业和典型场景中的深度应用与规模化推广。三是推动数据产业高质量发展。国家发改委等部门于2024年发布《关于促进数据产业高质量发展的指导意见》,明确提出数据技术和产业重点发展的7个方向,2025年进一步印发《关于加强数字经济创新型企业培育的若干措施》等,细化完善相关政策举措。在系列政策引导下,2024年全国数据企业数量超过40万家,数据产业规模达5.86万亿元,较“十三五”末增长117%。
深化安全治理体系,保障数据依法有序流通利用。在数据要素加速流动的背景下,如何在防范安全风险的同时避免出现一管就死、一放就乱的问题是数据治理必须应对的关键挑战。“十四五”期间,我国围绕法律法规体系构建、安全治理模式创新、情境规则适配等,深化数据安全治理体系,将安全贯穿数据供给、流通、使用全过程。一是形成以“三法两条例”为核心的法律法规体系,为安全治理提供根本遵循。“十四五”期间,我国以《中华人民共和国网络安全法》为总纲,相继颁布施行《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,并配套出台《关键信息基础设施安全保护条例》《网络数据安全管理条例》,确立数据分类分级保护、个人信息处理需以“告知—同意”为基础等制度和规则,这表明我国已在数据安全领域构建起体系较为完备、层级较为清晰的法律保障体系。二是构建安全可控、弹性包容的数据要素治理制度,形成有效市场和有为政府相结合的治理格局。“数据二十条”明确提出要将安全贯穿数据治理全过程,并对不同治理主体的职责作出明确划分。针对政府主体,强调要明确监管红线,发挥好方向性与兜底性作用,并建立容错纠错机制,避免安全治理对数据流通与创新形成过度约束。针对企业主体,要求强化责任与自律意识,在数据处理行为中落实主体责任。在社会层面,鼓励行业协会等多方力量参与数据要素市场建设,形成多元参与、协同共治的数据治理格局。三是基于情境探索完善安全治理机制,提升制度适配性。2025年,国家发改委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》,分别针对企业数据、公共数据、个人数据等明确安全治理机制。针对数据跨境流动场景,国家网信办推出数据出境安全评估、个人信息出境标准合同备案等具体落实机制,构建包容审慎、富有弹性的数据治理政策体系。
向能力深化迈进:数据治理的未来进路
党的二十届三中全会提出“实现高质量发展和高水平安全良性互动”。党的二十届四中全会进一步强调要“健全数据要素基础制度”并加强数据等重点领域国家安全能力建设。中国数据治理的下一阶段应在进一步完善制度构建的基础上向能力深化继续迈进。要以形成可执行、可验证、可持续治理能力为关键,以在较低制度运行成本下实现治理效能与系统韧性的整体跃升为目标,构建更高水平的数据治理体系。
深化政策配套与协同机制,夯实制度落地基础。当前,数据治理的相关制度体系已形成基本框架,但在落地层面仍面临政策口径不一、地方执行尺度存在差异、部门监管边界交叉、配套标准滞后等问题,易导致企业合规成本高、创新积极性缺失等。应从单一制度供给向协同推进、系统衔接的政策落地机制建设迈进。一方面,要补齐关键制度,在现有框架基础上加快推进数据产权制度、收益分配机制等关键领域的制度创新。要注重政策尺度与一致性,健全贯通中央与地方、协同各部门的政策协同机制,推动形成统一协调、权责清晰的施策体系,防止出现政策叠加、重复监管等情况。另一方面,要完善可执行的配套标准体系,围绕数据基础设施建设、数据资源管理、数据技术应用和数据流通交易等重点领域,加快构建覆盖数据全生命周期的标准体系,推动国家标准、行业标准与团体标准协同制定实施。对关键环节可优先形成“最小可执行标准集”,如统一接口要求、合规审查要点等,将原则性制度要求转化为可操作、可评估、可执行的技术和管理规范,降低制度执行成本,提升制度设计的可操作性。
创新数据互操作系统,推动治理手段与治理平台升级。在数据加速跨域流通的背景下,治理实践中存在能流通但难监管、能调用但难留痕、能协作但难确权等问题,这导致数据在跨主体协同中难以形成稳定的可信链条及实现低成本合规。应以提升数据互操作能力为抓手,推动治理由规则外置向能力内嵌升级。一是以创新数据互操作技术推动治理手段升级。数据互操作技术作为围绕数据流通与利用关键环节形成的一整套工程化技术体系,主要涵盖数据标识确权、认证授权、安全交换等关键技术实现,能够将治理要求转化为可执行、可验证的技术能力,使治理目标通过工程化落地。相关技术创新应坚持成本最优原则,在既有互联网技术体系内演进,与域名系统等基础服务保持兼容,并融合分布式身份、多方安全计算等技术,重点提升数据可确权、可授权、可审计三类能力,推动数据治理由粗粒度规则约束向细粒度技术治理转型。二是基于数据互操作技术构建数据互操作系统,推动治理平台升级。数据互操作系统是支撑数据流通利用的关键基础设施,通过统一的技术规则和运行机制,为多主体数据流通和利用提供可衔接、可校验、可监管的公共运行平台。应由政府统筹,明确其公共属性和核心能力边界,重点建设统一标识、可信授权、跨域交换等基础能力,并引导各类主体在统一互操作底座上开展应用创新,使治理要求内嵌于系统运行过程,形成稳定、可复制的数据基础设施互操作模式。
培育数据产业生态,营造治理良好环境。数据产业生态,本质上是围绕数据全生命周期,由企业主导带动、多元主体协同运行的价值实现系统。现阶段,数据治理能力更多依赖行政推动,市场化承接不足,尚未形成可持续的产业生态。应加强产业生态培育,遵循“主体培育—协同运行—治理创新”的三阶段递进原则,形成以治理规则为引导、以市场机制为载体、以应用场景为牵引的协同运行机制。第一阶段,重点培育多元化、专业化的数据服务主体,围绕数据治理各关键环节,明确专业分工与能力要求,推动数据治理由“有规可循”向“有人支撑”转变。第二阶段,着力推动产业协同运行,健全行业组织、产业联盟、开源社区和开放实验室等机制,推进标准共建、工具共享,并加强产业主体与政府部门的协同对接,使治理要求在产业生态内部高效传导。第三阶段,进一步探索产业系统与政府系统共同解题的治理创新机制,通过共享高质量数据资源、联合研发合规工具与安全技术、设立监管沙盒及监管试验区,推动治理规则、技术手段与产业模式协同演进,形成可复制、可推广的高水平数据治理经验。
作者:李晓东,清华大学互联网治理研究中心主任,伏羲智库创始人,中国科学院计算技术研究所研究员、博士生导师;俞逆思,清华大学互联网治理研究中心助理研究员,伏羲智库研究员
文章来源:《前线》杂志2026年第3期
责任编辑:张卓
网络编辑:张云
美术编辑:薛佳娃
更多精彩视频
请关注我们
投稿邮箱:qianxianwang@126.com
推荐阅读
扫描二维码 下载“前线”客户端

