数据要素是数字经济深化发展的核心引擎。据国家工业信息安全发展研究中心最新测算，预计到2025年，中国数据要素市场规模将突破1749亿元，相较于2016年62亿元增长超27倍，整体进入高速发展阶段。

2022年12月，党中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》），与数据安全法、个人信息保护法共同构成数据要素产业的“基石性”文件。《数据二十条》明确提出要建立数据交易场所与数据商相分离的市场运行机制，围绕促进数据要素合规高效、安全有序流通，培育一批数据商和第三方专业服务机构，这为打造良好数据要素市场生态提供了行动指南。

国家工业信息安全发展研究中心发布的《2022年数据交易平台发展白皮书》显示，在数据流通的不同环境均有望孕育出相应的数据服务提供商，“数据商”生态有望赋能数据产业发展。由此，如能充分认识数据商的重要角色定位，以“所商分离”为主线，发挥专业化、市场化优势加快培育数商新业态，必将提高数据要素流通效率，促进数据要素市场实现高质量发展。

《数据二十条》的第十条提出“培育一批数据商和第三方专业服务机构”，数据商的作用是“为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务”；同时针对第三方服务机构，《数据二十条》重点提出了十一个领域，包括“数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训”等，旨在提升数据流通交易全流程的服务能力，对数据流通交易产业生态进行了有效的补充，丰富了数据要素市场生态体系。

2022年11月主会场在上海举办的全球数商大会邀请500余家数商企业参加，上海数据交易所在会上联合多家机构发布《全国数商产业发展报告（2022）》，创新性提出基础设施提供商、数据资源集成商、数据加工服务商、数据分析技术服务商、数据治理服务商、数据咨询服务商、数据安全服务商、数据人才培训服务商、数据产品供应商（数据要素型企业）、数据合规评估服务商、数据质量评估商、数据资产评估服务商、数据经纪服务商、数据交付服务商，以及数据交易仲裁服务商等 15 类数商，基本上囊括了《数据二十条》中所提出的数据商与十一个领域的第三方服务机构。

“数据产品供应商”：这7大行业的头部10家公司，是为制作《全国数商产业发展报告》提取的企业样本。数据产品供应商所在行业属于数据密集型行业，是数据资源供应的重要角色。

基于上表中对数商分类和经营内容的描述，《全国数商产业发展报告（2022）》中提出，至2022年11月我国数商行业企业数量已达到192万家，整个数商产业呈现出快速发展的特点，有利于带动数字经济重点产业的发展。《数据二十条》明确对数据商和第三方服务机构的培育，更是奠定了数商产业发展的政策基础，增加了数商企业的市场信心，尤其在《数据二十条》中强调的重点领域，如智能制造、节能降碳、绿色建造、新能源、智慧城市等，更将为数商产业的发展带来更多潜力。

数据要素市场发展的一个重要思路是构建“所商分离”的数据交易体系，将数据交易所与数商二者进行结构化分离。[2]笔者认为可以从“发展”与“安全”两个角度总结数商的功能定位。

1.从发展角度看，数商是数据要素价值的发现者，主要从以下三个方面激发数据要素的价值。

（1）为数据产品供应商提供产品技术方案一方面，数商扮演“生产服务商”的角色，将数据生产者因能力、时间、技术限制而将其掌握的数据资源和部分数据权利委托给自身的部分通过汇集和聚合，形成可进一步开发利用的数据资源；另一方面，随着分布式存储和计算技术的发展，数商可根据不同保密需求，向数据供需双方提供多种数据交付技术方案，为数据需求者提供接口或环境，允许数据使用者布设算法，直接获得计算和分析结果，也可以帮助数据使用者开发各类算法模型，对数据进行计算分析，实现“原始数据不出域、数据可用不可见”，为数据产品的持续使用搭建通道。

这类产品技术方案提供者主要包括数据基础设施提供商、数据资源集成商、数据分析技术服务商等。

（2）为数据产品供应商提供数据治理方案目前有很多的数据生产者尚未意识到数据的价值性，或者不知如何让电脑中经过多年积累沉淀的数据变成数据资产，以提升企业竞争力。数商可以发挥自身的优势，协助数据生产者实施内部数据治理，将原始、分散、碎片化的数据加工转化为高质量、有价值、可流通交易、权属界定清晰的数据产品，以充分发掘数据资源价值，引导数据生产者和相关产品提供方进入市场，辅助数据产品上市。

这类数据治理方案提供者主要包括数据加工处理服务商、数据治理技术及咨询服务商等。

（3）为数据供需方搭建交易桥梁供需匹配和形成合意价格是交易达成的两个必经环节，数据要素市场的培育离不开数商在交易双方之间发挥中介作用。

供需匹配方面，数商能够协助解决数据要素市场信息不对称的问题，通过多种方式为数据产品发掘潜在需求方，并在数据产品上架时，对数据产品进行标准化的描述，形成可以发布、搜索、定制、管理和衡量数据使用单元，让数据匹配更多的应用场景，让有需求的主体找到可用的数据。同时，帮助使用者针对业务、市场、领域及场景，创造性地发现数据需求，或组织需求场景驱动的数据产品开发定制，以解决特定问题，支撑业务决策。

形成合意价格方面，数据交易面临“定价难”的困境，供需双方对数据价值的心理预期通常并不一致，数据价值无法有效衡量将提升数据交易的成本和门槛。数商可以通过数据评价和估价为交易双方提供建议价格，促进双方协商达成交易，降低双方的议价和交易成本。

这类数商主要包括数据咨询服务商、数据资产评估服务商、数据交易经纪服务商等。

2.从安全角度看，数商是数据要素价值实现的护航者。《数据二十条》强调“以促进数据合规高效流通使用、赋能实体经济为主线，以数据产权、流通交易、收益分配、安全治理为重点”，因此“合规”和“安全”无疑是数据高效流通使用的前提条件。数据要素流通不仅存在安全问题，而且数据涉及多重利益相关者，数商的护航功能主要表现为数据交易流通提供相应的风险防控机制：

（1）为数据产品供应商提供安全技术方案数据安全服务商，主要能为数据生产者提供数据安全保障方案和隐私保护方案，如提供网络安全、云安全、信息安全、移动应用的产商。《数据二十条》强调要建立数据可信流通体系，增强数据的可用、可信、可流通、可追溯水平，实现数据流通全过程动态管理，这些都需要数据安全服务商的高度参与。

（2）为数据产品供应商提供合规体系建设、合规性审核和评估服务这一类型的数商主要指数据合规评估服务商，其能对数据的运营合法性和流程合规性进行管理或监督，提供知识产权、数据合规性识别、公司治理等服务，以确保数据收集、使用、存储、传输、共享、销毁等全生命周期的处理行为不会对后续数据产品流通形成障碍。

目前具备相关合规审核能力的一些律师事务所已经成为数据交易中心的合规服务供应商，其主要职能包括为拟在数据交易所挂牌的数据产品进行合规方案设计、提供合规性审查，出具书面合规审查报告，同时为数据资产登记提供合规性审查，包括数据溯源、权属性质、登记形式、权益内容等进行合规性认证等。

数据要素的价值实现，对于数商尤其是数据产品供应商而言，内部价值主要体现在面向不同需求打造数字化产品与服务，外部价值则主要体现在数据产品或数据服务的交易。数商如要深挖数据经济红利，数据交易是重要路径之一。

有学者指出，数据交易的三大基础为“权属”“价值”和“安全”，权属是数据交易的本质，价值是数据交易的条件，安全是数据交易的保障。[4]相对应地，数商可以从“数据使用权”、“数据资产化”、“数据安全”三方面夯实以上三大基础，同时建立健全企业的数据治理体系，做好数据交易的充分准备。

1.充分利用数据使用权，开启数据要素市场《数据二十条》以解决市场主体遇到的实际问题为导向，创新数据产权观念，淡化所有权、强调使用权，聚焦数据使用权流通，创造性提出数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架。

如何理解这一数据领域的“三权分置”？这可能与传统上农村集体土地的“三权分置”的思路不同。数据确权之时，强调一种“持有”，意在防止除数据主体、数据持有主体之外的其他主体的侵害。同时，数据加工使用权、数据产品经营权也是从流通利用角度，确认数据加工者、数据产品加工者的相应权利。[5]与确权以及经营权等相对应，《数据二十条》还增加了完善财产权益分配的规定：对于企业、平台等利用匿名化信息、经算法、技术等投入而获得的收益归企业或平台等享有，即“谁投入、谁贡献、谁受益”，对于个人信息的匿名化通过相应标准予以规定；而对于公共数据开放共享，以免费为主，个别情形下可考虑以弥补成本为依据的有偿模式，但仍应以无偿为主，有偿为例外，即“推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用。”

设置数据资源持有权的目的是最大化促进数据流通利用，参与社会化大生产，形成社会生产力。[6]这一制度设计将推动现有的技术集成逻辑向资源运营逻辑转变，促进数据使用价值充分利用与复用，因此数商应充分这一政策红利，调整企业战略，提前布局。

2.盘点和梳理现有数据，努力实现数据资产化数据价值的充分释放，是通过“三化”过程，即数据的资源化、资产化和资本化。

根据中国资产评估协会的相关定义，数据资产（Date Asset）是由特定主体合法拥有或者控制，能持续发挥作用并且能带来直接或者间接经济利益的数据资源。数据资产的基本状况通常包括：数据名称、数据来源、数据规模、产生时间、更新时间、数据类型、呈现形式、时效性、应用范围等。

在组织中，并非所有的数据都构成数据资产，数据资产是能够为组织产生价值的数据，数据资产的形成需要对数据进行主动管理并形成有效控制。

要实现数据资产化，首先得做好数据资产的管理，主要包含数据资源化、数据资产化两个过程：通过数据资源化，构建全面有效的、切合实际的数据资产管理体系，提升数据质量，保障数据安全，其主要包括数据模型管理、数据标准管理、数据质量管理、主数据管理、数据安全管理、元数据管理、数据开发管理等活动职能；通过数据资产化，丰富数据资产应用场景，建立数据资产生态，持续运营数据资产，凸显数据资产的业务价值、经济价值和社会价值，其主要包括数据资产流通、数据资产运营、数据价值评估等活动职能。同时，数据资产管理亦能助力企业实现数字化转型。

3.切实保障数据安全，加强隐私保护

《数据二十条》提出要“建立合规高效、场内外结合的数据要素流通和交易制度”，合规交易是前提，数商应首先确保商业模式合法合规、可持续发展。北上广深等多地都成立了数据交易所，鼓励进行合规前提下的数据交易，但目前交易可能并不活跃。很多企业本身既是数据产品的生产者，又是使用者，但当他们考虑是否要让数据流动起来，进入交易市场时，合规仍然是最大的疑虑。

上海数据交易所副总经理韦志林在第一届数商发展研讨会上说，数据要素的流通和交易过程目前大致存在三种状态：不愿、不敢、不会。这也是一些企业的普遍困惑：我可以把数据拿出来交易吗？一不留神会不会触及红线，违法违规甚至被抓？如果我的数据产品中有个人信息还可以交易吗？交易过程中如何保障数据安全？交易之后数据的使用仍出问题的话，我要负责吗？只有这些问题得以妥善解决，数据安全和个人隐私都能保障，企业才能放心地加入到数据流动市场中来，在安全合规的前提下推动数据要素市场发展。

4.建立健全企业数据治理制度

《数据二十条》第十五条强调要压实企业的数据治理责任。仔细分解本条，会发现“数据治理”的内涵，包括数据管理和数据合规两部分，具体包括：

（1）数据管理

数据管理指数据资源及其应用过程中相关管控活动、绩效和风险管理的集合，保证数据资产的高质量、安全及持续改进。[10]数据管理的落地实施可以参考GB∕T 36073-2018《数据管理能力成熟度评估模型》（DCMM），其评估对象共包括8个能力域、29个能力项，能力域分别是数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准、数据生存周期。除了数据安全的相关域，同时还包括数据战略、数据质量等，这样可进一步实现安全可控，又能促进数据要素的价值发挥。

（2）数据合规

《数据二十条》第十五条提到，一是“数据采集汇聚、加工处理、流通交易、共享利用等各环节”即数据的全生命周期处理行为应依法依规，二是“应严格遵守反垄断法等相关法律规定，不得利用数据、算法等优势和技术手段排除、限制竞争，实施不正当竞争”，“建立健全数据要素登记及披露机制，增强企业社会责任，打破‘数据垄断’，促进公平竞争”。

可见，不仅仅《网络安全法》《数据安全法》《个人信息保护法》作为数据安全领域的三大基础法律是合规依据，《反垄断法》《反不正当竞争法》等市场监督管理领域的法律法规，都是合规依据的重要组成。

在司法实践中，2022年6月，上海普陀区一起用爬虫非法爬取其他平台数据的案件中，由于该公司在爬取数据后没有二次兜售牟利行为，并对数据进行了合规管理，因此普陀区检察院根据“合规不起诉”的原则，最终决定不起诉该公司。“合规不起诉”原则的应用，亦充分说明了合规对企业“自证清白”的关键作用。

2022年度《全国数商产业发展报告》指出，数据要素市场存在交易“五难”问题，即确权难、定价难、互信难、入场难、监管难。中国数据要素市场目前正处于初期培育阶段，市场主体的培育对于整个数据市场体系具有重要意义，需围绕数据要素市场的数据供应方、数据需求方、数据中介服务方、平台运营方、第三方服务商等市场参与者，建立完善的市场规则体系。

百舸争流，奋楫者先；中流击水，勇进者胜。数商作为数据市场体系的重要参与者，应聚焦自身核心竞争力的建设，深度挖掘数据价值红利，充分发挥自身在发展要素市场中的主导作用。