2022年4月2日晚，清华大学法学院计算法学讲坛第4期顺利举行。本次讲坛邀请了上海政法学院 张继红教授 ，张继红教授作为《上海市数据条例》起草组专家与上海市人大财经委处长（挂职），曾全程参与《上海市数据条例》的起草工作。本次讲坛以“   《上海市数据条例》主要内容及特点  ”为题，详细解读了《上海市数据条例》的立法主旨、法条亮点、难点考量、执行举措，以及《上海市数据条例》如何在个人信息保护与数据的开发利用中寻求平衡，如何更好发挥数据在经济社会发展和城市治理中的基础性、战略性作用，更好服务全国改革开放大局。本次讲坛为我们更好地理解数据与信息问题提供了地方立法的视角。

清华大学法学院院长申卫星教授致开场辞，清华大学智能法治研究院院长助理刘云主持本次讲坛。

张继红教授首先对《上海市数据条例》的立法背景、立法定位与立法主旨进行了介绍。 在《数据安全法》《个人信息保护法》相继出台后，上海市紧跟国家政策和上位法精神，制定《上海市数据条例》，固化数字改革的创新经验，为全面推进城市数字化转型提供基础性制度保障。张继红教授指出，本次立法为综合性立法而非专项立法，不是浦东新区的特区立法，而是一般性的地方性法规。其主旨在于在上位法的理念与框架下，最大限度激发数据这一新型生产要素的价值，“保护自然人、法人和非法人组织与数据有关的权益，规范数据处理活动，促进数 据依法有序自由流动，保障数据安全，加快数据要素市场培育，推动数字经济更好服务和融入新发展格局。”只有充分了解《上海市数据条例》的立法定位与主旨，才能对条例进行更好地理解与适用。

接下来， 张继红教授围绕《上海市数据条例》的具体条款展开阐述 ，并重点讲述了条例数据权益保障、公共数据、数据要素市场，以及浦东新区数据改革的具体内容与立法难点。

一、数据权益保障的确立

在起草条例第二章数据权益保障时，张继红教授指出至少存在四大难点。

难点一在于，如何表述条例中的数据，以及如何处理数据与信息的关系。 在上位法数据和个人信息定义的基础上，对比《深圳经济特区数据条例》所定义的“个人数据”、《重庆市数据条例》所定义的“涉及个人信息的数据”，《上海市数据条例》最终选择坚持上位法中数据与个人信息的区分。数据作为载体，可以承载个人信息与其他内容，当涉及个人信息的保护时，适用个人信息保护法的相关规定。

难点二在于，地方立法是否有权限对数据财产权益作出规定。 有观点认为地方无权触碰民事基本权利立法权，而《上海市数据条例》的做法是从上位法出发，寻找法源依据。《数据安全法》以二元权益进阶方式明确规定了“数据权益”，因此“数据权益”并非地方立法创设概念，而是已经明确存在的上位法概念。在此概念的规定下，《上海市数据条例》也使用了数据财产权益这一表述。

难点三在于，确认数据权益中的哪些权益内容受到法律保护，以及数据权益是否也包含人格权益与财产权益。 经过激烈的讨论与反复修改后，《上海市数据条例》第12条最终确认了明确的二分法，即保护自然人对其 个人信息享有的人格权益 ，也保护自然人、法人和非法人组织 在使用、加工等数据处理活动中形成的法定或者约定的财产权益 。数据处理中的财产权益包括数据收集权益、数据使用与加工权益，以及数据交易权益。

难点四在于，数据财产权益仅包括数据产品和服务，还是拓展到原始数据。 在《深圳经济特区数据条例》中，数据财产权益仅包括“处理数据形成的数据产品和服务”，在《广东省数字经济促进条例》中，对“数据资源开发利用的成果”进行保护，《重庆市数据条例》中也仅包括“数据产品和服务”。而《上海市数据条例》则采取了将数据财产权益拓展至原始数据，使用“数据处理活动中”这一概念，囊括了原始数据的收集，包含了原始数据的财产权益。

总体而言，《上海市数据条例》第二章是整个条例的底座与基石，其坚持了数据与信息的区分原则，确立了对于数据财产权益特别是原始数据的保护，也规定了数据财产权益所包含的内容。地方立法对数据财产权益的保护和确认是数字经济可持续发展的原动力，也是真正激活数据要素市场的最优选择。

二、公共数据的保护与利用

《上海市数据条例》第三章规定了公共数据的相关内容。

对于公共数据而言，首先要解决的问题就是公共数据的定义。 《上海市数据条例》没有再选择政府数据、政务数据去阐释公共数据，因其所涵盖的范围远小于公共数据的内涵。在公共数据的定义上，《上海市数据条例》做出了很大的努力，除了其第二条第四项直接定义了公共数据外，条例的第九十条也对于第二条第四项所规定的公共数据产生主体做了扩充，规定“运行经费由本市各级财政保障的单位、中央国家机关派驻本市的相关管理单位以及通信、民航、铁路等单位……参照公共数据的有关规定执行”。参照即原则上适用，也就是原则上将这些数据都纳入了公共数据统一管理的范畴，目的在于进一步扩大公共数据的范围，以期更好地对公共数据进行保护与利用。

其次还需要解决公共数据授权运用的问题。公共数据授权运营是是新的垄断，还是突破和创新？ 有观点认为将公共数据交与企业运营可能会产生垄断问题，然而数据的市场化利用必须要释放数据要素的市场活力。因此，需要进行相应的尝试，最大化开发数据的市场潜力，提高数据利用效率，激活数据市场活力。由于公共数据提供的是原始数据而非产品，政府也没有相应的技术力量进行组织与开发，需要引入社会力量，依托上海市统一规划的公共数据运营平台进行相应的产品开发。规定数据授权运营，向社会提供质量价值更高的、更适配的产品和服务，是创设授权运营制度的初衷。而在具体操作层面，上海市接下来将以政府规章的形式出台授权运营的具体管理办法。

三、数据要素市场的重要举措

数据市场要素的有关规定体现在《上海市数据条例》的第四章。

规定数据要素市场的主要目的在于鼓励和引导市场主体依法开展数据共享、开放、交易、合作，促进跨区域、跨行业的数据流通利用。因此，第四章主要内容包括数据要素市场主体、构建数据资产评估指标体系、加强数据质量管理、反垄断，以及数据交易的有关具体规定。 然而难点在于，虽然地方立法包括上海都普遍规定了构建数据资产评估制度，但真正建立数据资产定价的指标体系具有相当大的难度。 目前，大量的数据资源无法进入会计计量体系，无法真正让数据具有财产价值，因为按照会计准则对于资产的定义，资产必须满足成本和价值被可靠地计量。数据目前还无法形成公允计量的标准，因此也就无法从会计角度去计量数据资产。在实践探索中，南方电网已经发布了《中国南方电网数据资产定价方法（试行）》，规定了南方电网公司数据资产的基本特征、产品类型、成本构成、定价方法，并给出相关费用标准。但是它并不是强制性规范，只是企业开展的先行先试的探索，数据资产究竟是什么性质，是物权、虚拟财产，还是知识产权，目前都没有一个盖棺定论的结论性意见。在数据资产定价方面，需要开展数据资产凭证试点，迈出使数据资产进入会计计量体系的第一步。

数据交易是激活数据要素市场的必要举措，其重要性不言而喻。在数据要素市场前所规定的一系列规范，包括数据权益的保障，都是在为数据交易保驾护航。除了数据资产的定价， 哪些数据能够交易，哪些数据不能交易，也是《上海市数据条例》需要解决的核心问题。 在条例第二章第一条中，数据权益保护包括原始数据与数据产品和服务，而在目前的数据交易中，基本只有数据产品和服务，至少在上海市数据交易所的交易对象中明确排除了原始数据的交易。在《上海市数据条例》中，对于不能交易的数据列举了负面清单，包括“（一）危害国家安全、公共利益，侵害个人隐私的；（二）未经合法权利人授权同意的；（三）法律、法规规定禁止交易的其他情形。”2021年11月25日，《上海市数据条例》获得全票通过的当天，上海数据交易所也在浦东新区正式揭牌，标志着上海市在数据要素市场领域落实了《中共中央国务院关于支持浦东新区高水平改革开放打造社会主义现代化建设引领区的意见》，具有重大的历史意义。随着配套措施的落地，上海数据交易所也可以通过章程制定具体的交易规则。

四、浦东新区的数据改革

目前，浦东新区数据改革的两大任务即为上海数据交易所和国际数据港的建设。

上海数据交易所的命名意味着，它不是上海市的一个地域概念，而是面向全国的数据交易所。 前文已经提到，在后续的具体交易过程中，会将规则制定权下放至上海数据交易所，以便向市场提供更好的数据交易服务。 目前上海数据交易所已经形成首单交易，即企业电智绘。 该产品对于企业用电数据进行脱敏和深度分析，最终形成涵盖企业用电行为、用电缴费、用电水平、用电趋势等特征内容的数据产品，为银行在信贷反欺诈、辅助授信、贷后预警等方面提供决策参考。相信在未来，上海数据交易所的发展会具有更广阔的前景。

除了上海数据交易所，《上海市数据条例》还对于国际数据港的建设作了规定。 国际数据港作为上海五个中心之一的建设，聚焦于临港新片区，目的在于“构建国际互联网数据专用通道、功能型数据中心等新型基础设施，打造全球数据汇聚流转枢纽平台”。因此，在制定《上海市数据条例》时，需要对标国际条约，预留相关政策落地的空间。同时，在数据跨境领域，也面临着哪些数据可以跨境，哪些数据不能跨境的问题。《上海市数据条例》展现了自己的特色：在临港新片区内探索制定低风险跨境流动数据目录，制定数据跨境的正面清单，促进数据跨境安全、自由流动。因为跨境数据流动对于国际数据处理型企业以及外资企业具有重要意义，如果简单地一刀切禁止数据出境，会大大阻碍利用全球市场提升数据加工使用的效率。条例从上海的部分行业出发（如金融、智能网联车），分领域分行业开展数据跨境安全评估，制定相应的正面清单及负面清单。

讲座之后，张继红教授对于同学们的问题做了细致充分的回答。 有同学提出，《上海市数据条例》中的第十六条所规定的：“市、区人民政府及其有关部门可以依法要求相关自然人、法人和非法人组织提供突发事件处置工作所必需的数据。”，是否涵盖在第三章所规定的公共数据中。张继红教授答道，该条所规定的数据并不属于公共管理的范畴，包括了许多公民的个人信息，因此并不能包括在公共数据当中。还有同学提出，如果个人数据的使用需要明确的知情同意，是否会阻碍数据的交易，张继红教授明确了包含了个人信息的数据不能进行交易，我国《个人信息保护法》已经规定了个人信息的权利内容，如知情、决定、更正、删除等。

最后，清华大学法学院院长申卫星教授对于整场讲座进行了总结。 申卫星教授指出，在张继红教授参与《上海市数据条例》起草的过程中，积累了许多宝贵的经验和感受。张教授的讲述娓娓道来，兼具了横向各个地方立法的视野与纵向条例多次修改的对比。本次讲座充满了信息量，也让同学们体会到了立法者的辛苦与智慧。申卫星教授对张继红教授的倾情分享表示了诚挚的感谢。

本次讲座活动圆满成功。