中国数据资产制度沿革及前瞻

第一部分 数据资产制度沿革

中国数据资产制度经历了从“信息化管理”到“网络安全规制”，再到“数据要素市场化与安全并重”的演进，可以大致划分为以下几个阶段。

一、信息化建设起步阶段（2000年以前）

• 1986年——国务院成立“国家经济信息系统”，后发展为国家信息中心，标志着国家层面对信息资源管理的初步探索。

• 1993年——成立“国家经济信息化联席会议”，统筹推动“金”字工程（如金税、金关、金卡等），开启政府信息化建设。

• 1997年——国务院信息化工作领导小组成立，由时任国务院副总理邹家华担任组长，统一领导全国信息化工作。

• 1999年——国家启动“政府上网工程”，推动政务信息网络化，为后续数据治理奠定基础。

这个阶段，主要是从信息化建设的起步与信息资产管理的初步探索，数据还没有被注意到。

二、信息化推进与网络安全初步规范阶段（2000–2014年）

• 2000年——《全国人大常委会关于维护互联网安全的决定》出台，首次从狭义的法律层面界定互网络空间行为边界，关注网络安全。

• 2003年——中共中央办公厅、国务院办公厅印发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），依然聚焦在安全治理角度。

• 2004年——《电子签名法》施行，确立电子数据的法律效力，是我国首部专门针对数字信息的法律。

• 2008年——工业和信息化部（MIIT）成立，整合原信息产业部职能，成为网络与信息基础设施的主要监管部门。

• 2012年——《全国人大常委会关于加强网络信息保护的决定》通过，明确个人信息保护基本原则，要求网络服务提供者保护用户信息。 直到2021年，我国才颁布了《个人信息保护法》，中间经历近10年的历程。

• 2013年——“斯诺登事件”引发全球对数据主权关注，中国加速推进网络空间主权理念。

【机构方面】在此期间，国家网信办、中央网信办相继成立，并于2014年合署办公。

在此阶段，制度的重点仍然主要是在继续推进信息化建设，且关注点逐步转向了网络安全和信息安全。

三、国家战略与专项立法阶段（2015–2019年）

• 2025年7月——《国家安全法》修订，明确“网络与信息安全”属于国家安全范畴，提出“信息网络关键基础设施”概念。

• 2015年8月——国务院印发《促进大数据发展行动纲要》，首次将“大数据”上升为国家战略，提出数据已成为国家基础性战略资源，首次提到研究推动数据资源权益相关立法工作。

• 2016年——《网络安全法》通过（2017年6月1日施行，2025年修订），正式在立法层面对网络安全治理进行立法，确立网络运营者数据安全义务；首次规定关键信息基础设施保护体系，建立数据本地化和出境安全评估制度雏形。

• 2017年——中央网信办发布《个人信息和重要数据出境安全评估办法（征求意见稿）》，启动数据跨境流动规制探索。

• 同年——国家标准化管理委员会发布《信息安全技术 个人信息安全规范》（GB/T 35273-2017），首次在国家标准层面对信息和数据安全进行规定，成为事实上的行业标准，2020年该标准进行了更新。

• 2019年——国家网信办发布《数据安全管理办法（征求意见稿）》，细化数据分类分级、收集使用规则。

• 同时，在这个阶段，国家启动“数据要素市场化配置”改革试点，多地建立数据交易所（如贵阳大数据交易所）。

【机构方面】2018年中共中央《深化党和国家机构改革方案》，明确中央网信办统筹协调对网络安全和信息化工作，公安部、工信部等继续分领域监管。

在此阶段，数据已被视为国家基础性战略资源，虽然有一些数据要素市场的尝试，但尚未颁布实施数据权益等方面的法律法规；同时，延续此前阶段对网络安全的和信息安全的关注，《网络安全法》正式专项立法。

四、“三法一体”格局确立、数据权益制度萌芽阶段（2020–2023年）

• 2020年——《中华人民共和国数据安全法（草案）》首次提请全国人大常委会审议。

• 2020年3月——中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次将“数据”列为与土地、资本等并列的生产要素，并首次提及研究根据数据性质完善产权性质。
  

• 2020年5月——《民法典》颁布，第127条授权性条款明确，法律对数据、网络虚拟财产的保护有规定的，依照其规定。

• 2021年6月——《数据安全法》正式颁布，确立国家数据安全的基本原则和基本制度，建立数据安全审查、风险评估、应急处置机制；

• 2021年8月——《个人信息保护法》颁布，在专项立法上，在网络安全、数据安全之后，将填补了个人信息保护的缺口。

• 2022年——中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》（即“数据二十条”），2022年12月正式印发：

  √ 提出建立（“三权分置”：数据资源持有权、数据加工使用权、数据产品经营权）数据产权制度；

  √ 推动数据要素流通交易、收益分配、安全治理等制度创新。

• 2023年2月—— 党中央、国务院发布《数字中国建设整体布局规划》,将数据要素作为数字中国建设的核心支撑，要求加快构建数据产权、流通交易等基础制度。

• 2023年10月——国家数据局成立，根据《党和国家机构改革方案》，在国家发展和改革委员会下设国家数据局，为副部级单位；职能包括：协调推进数据基础制度建设、统筹数据资源整合共享和开发利用、统筹推进数字中国、数字经济、数字社会规划和建设等；标志着中国数据治理进入“统筹协调+专业监管”新阶段。

• 2023年12月——国家数据局发布《“数据要素×”三年行动计划（2024—2026年），推动数据在各行业深度融合应用，配套推进确权、流通、定价等机制建设。

在此阶段，中国形成了以《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”为核心的网络空间治理法律体系，数据权益制度已经开始萌芽，有了《民法典》127条的授权规定，也有了数据二十条确立的数据资源持有权、数据加工使用权、数据产品经营权概念。

五、深化与完善阶段（2024年后）

• 国家数据局以公共数据及促进数据要素市场建设等为切入口，先后制定了《公共数据资源登记管理暂行办法》《企业数据资源会计处理暂行规定》等配套制度。

• 2025年7月——国家数据局局长刘烈宏在接受采访时透露，《数据产权制度》（专项政策文件）已经起草完成。《数据产权制度》内容方向：细化“三权分置”在不同场景下的权利主体、权能边界和登记规则，明确数据产权的法定效力。

• 2026年1月7日——国家数据局召开了数据产权登记座谈会，征集各界专家围绕完善数据产权登记制度文件发表意见。

• 2026年1月27日——国家数据局召开全国数据系统政策解读视频会，详细解读数据产权制度，部署推动落地实施工作，强调各地方要抓好政策宣传解读，锐意进取、迎难而上，推动数据产权制度落地见效，更好地促进数据资源开发利用，更好地释放数据要素价值。

• 2024年2025年期间，各地集中出台了地方数据条例/大数据条例。据统计，大约有55个地方出台了地方数据条例，在这些地方数据条例中，有15个沿用了数据二十条确立的“数据三权”分置：数据资源持有权、数据加工使用权、数据产品经营权概念。

在此阶段，虽然到目前为止数据产权仍然只有概念，但更详细的数据产权制度已经呼之欲出，可以期待，数据产权制度的不断完善落地会成为灿烂数字时代的新开端。

第二部分 数据资产制度的挑战

聚焦到数据资产保护的制度来看可以发现，从2015年国务院印发《促进大数据发展行动纲要》，首次提出数据已成为国家基础性战略资源，并首次提到研究推动数据资源权益相关立法工作开始，到2020年，中央深改委“数据二十条”提出数据三权的概念，再到近来《数据产权制度》的制定，应该说，历经10年的发展，我国的数据资产制度在顶层设计层面已经确立了数据产权保护的思路框架，但是迄今为止，对于数据产权作为一种财产权，其权利内涵、边界、权项、权能尚无清晰明确的界定，当然也没有相关侵权责任的规定。

数据二十条所确立的数据资源持有权、数据加工使用权、数据产品经营权的“数据三权”框架，目前还局限于三权名称划分，对于具体各个权利的权利内容、权项、权能并无进一步规定。

与此同时，我们也注意到，2021年开始国家知识产权局推动各地数据知识产权登记试点，北京、浙江、江苏、湖北、天津、贵州等地纷纷建立数据知识产权登记管理办法，从登记角度切入，跳过了对什么是数据知识产权的界定，直接进到登记的操作阶段，但同样在各地数据知识产权登记制度中并未对数据知识产权所指向的具体权利内容、权项、权能予以明确。

一边是“数据三权”，一边是数据知识产权，至少有两条不同的权利路径。因此，至少到目前为止，我们的数据资产到底享有的是数据权？还是数据知识产权？权利对应的具体内容及侵权责任，无论是狭义法律层面还是法规规则规范性文件层面，我们尚未看到对“数据权”这一权利本身的内涵、边界、权项、权能的界定，理论界及实务界似乎仍缺乏统一认识，某种程度上来说，数据产权实体法的确权尚未完成。

第三部分 数据司法制度的最新变化与影响解读

在数据相关的司法制度方面，最近有一些非常值得关注的变化，主要是体现在管辖和案由上。

2025年9月29日，最高院发布《最高人民法院关于互联网法院案件管辖的规定》（下称《互联网法院管辖新规》），将互联网法院的管辖从原来的11类调整为新的9类。这是自3家互联网法院成立以来，时隔6年，首次对互联网院的管辖进行的统一调整。在此次调整中将网络数据权属、侵权、合同纠纷作为新增内容纳入互联网法院的管辖范围。

《互联网法院管辖新规》发布时，《民事案件案由规定》（2020年修正）中并无网络数据权属、侵权、合同纠纷与之对应。实务中，数据相关纠纷作为“非标准化”案由，更多地是根据个案中当事人主张的具体请求权基础，来“挂靠”到相应案由项下。比如，当事人主张特定知识产权作为数据请求权基础的则对应知识产权权属、侵权纠纷案由；主张合同权利作为数据请求权基础的，则对应相应的合同纠纷。

《互联网法院管辖新规》发布仅仅一个多月之后，2025年12月17日，最高院正式发布《关于修改〈民事案件案由规定〉的决定》（法〔2025〕226号），对《民事案件案由规定》作第三次修正，且这次修正唯一修改的第一级案由就是增加了“第六部分 数据、网络虚拟财产纠纷”，精准填补了数据网络数据权属、侵权、合同纠纷空白，下图为调整后的案由节选。

结合前述数据纠纷管辖及案由的最新变化，我们可以尝试解读对后续数据资产相关司法实践可能带来的影响：

1. 清晰地表明了法院推动专业审判，积极回应数字经济发展新要求的趋势。对于数据权人而言，这正是运用法律武器保护数据权益、参与规则制定的最佳时机。

2. 案由走在了实体法前面，不常见。案由的确定，本身并不能解决法律适用的问题，立案完成之后，法院仍然需要解决的是判决时该如何找到适用的法律，回归法律关系本身。如前所述，目前实体法上缺乏数据权的确权，案由虽然定了，适用法律的时候可能依旧面临困境。最高院如此迅速地先把管辖和案由确定下来，可能并非仅仅是为了方便立案和司法统计之需，未免令人不由得产生合理猜想：是否 “数据权”的制度设计将很快落地了。

3. 从案由规定的体系和结构来看，“第六部分数据、网络虚拟财产纠纷”与“第五部分知识产权与竞争纠纷”并列为第一级案由，至少形式上很明确，数据、网络虚拟财系与知识产权系并列的不同民事权利类型，数据、网络虚拟财产纠纷不属于知识产权纠纷案件，而是否属于知识产权案件可能影响到法院级别和属地的确定。 

* 感谢实习生关超宇和马心语对本文的贡献

声 明

《君合法律评论》所刊登的文章仅代表作者本人观点，不得视为君合律师事务所或其律师出具的正式法律意见或建议。如需转载或引用该等文章的任何内容，请注明出处。未经本所书面同意，不得转载或使用该等文章中包含的任何图片或影像。如您有意就相关议题进一步交流或探讨，欢迎与本所联系。