市场监管局指导下，数据资产权属如何划分？

要说现在企业最头疼的事儿，除了赚钱，可能就是“数据”这东西了——它像空气一样无处不在，像金矿一样价值连城，可到底是谁的？能怎么用？出了问题谁负责？说实话，这事儿真不是小事儿。前两天还有个老板问我：“王老师，我们公司攒了十年的客户数据，被前员工带走了，这算不算我们的资产？能起诉他吗？”你看，连老江湖都犯迷糊。随着《数据安全法》《个人信息保护法》这些“紧箍咒”念起来，市场监管局又频频出手指导，数据资产权属这事儿，已经从“选择题”变成了“必答题”。今天咱就掰扯掰扯，在市场监管局的指导下，数据资产权属到底该怎么划，才能让企业既安心，又能把数据变成真金白银。

法律根基待夯实

聊数据权属，先得看看“家底儿”厚不厚——也就是咱们的法律依据。现在关于数据的法律，就像盖房子打了地基，但柱子、横梁还没全立起来。《民法典》第一百二十七条写得很清楚：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”这话等于说“数据很重要，但具体怎么保护，等下文分解”。《数据安全法》第三十一条强调“国家支持数据开发利用和数据安全技术研究，鼓励数据领域创新应用和产业发展”，但没说权属；《个人信息保护法》第十条说“任何组织、个人不得非法收集、使用、加工、传输他人个人信息”，重点在“个人信息”保护，而非企业数据权属。说实话，这些法律多是“原则性条款”，像给了一本武功秘籍，却没有招式详解，企业拿到手还是不知道怎么“出招”。

市场监管局的指导文件，正好填补了这个空白。比如2023年发布的《数据资产登记指引（试行）》，虽然不是法律，但明确了“数据资产是指特定主体合法拥有或控制，能以货币计量，并能带来经济利益的数据资源”。这句话把“数据资产”从“数据”里拎了出来，相当于给数据资产办了“身份证”——得合法、能计价、能带来收益，才算数。我们帮某连锁餐饮企业做数据合规时，发现他们把顾客点餐记录、会员信息都当成“自家宝贝”，但没签过用户授权协议，结果市场监管局检查时指出“个人信息处理未遵循‘告知-同意’原则，数据资产权属存在瑕疵”。后来我们按照指引补签协议、完善登记，才把权属问题捋顺。所以说，市场监管局这些文件，就像给企业递了本“操作手册”，让法律落地有了抓手。

但光有指引还不够，法律空白还是不少。比如“数据衍生权属”——企业A用公开的交通数据开发了个导航软件，企业B又用A软件的用户路径数据优化了自己的算法，这个二次开发的数据权属算谁的？法律没说，市场监管局指引里也没细提。我之前接触过一家物流公司，他们用公开的天气数据+自己的运输路线数据，开发了“恶劣天气预警配送系统”，结果另一家公司直接爬取了他们的系统数据做同类产品，打官司时法院只能用“反不正当竞争法”判对方侵权，但数据本身的权属到底归谁，始终没个明确结论。这就好比盖房子，地基（法律）有了，承重墙（权属规则）还没砌，企业心里总不踏实。

数据分类定权属

数据这东西，不能一概而论。就像家里的东西，有的属于你个人，有的属于全家，有的属于国家，数据也得“分门别类”才能说权属。市场监管局在《数据资产分类分级指南》里把数据分成了四大类：个人信息、企业数据、公共数据、数据产品。这个分类不是拍脑袋定的，是结合了数据来源、处理方式、社会影响来的，每一类的权属划逻辑都不一样。

先说“个人信息”，这是最敏感的。按照《个人信息保护法》，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，比如姓名、身份证号、手机号、行踪轨迹。这类数据的“原始权属”属于信息主体本人——也就是用户自己。企业处理个人信息，必须“告知-同意”，比如APP收集位置信息，得弹个窗说“我们要收集您的位置，用于导航推荐，您不同意就用不了哦”。用户同意了，企业获得的是“使用权”，不是“所有权”。我们帮某电商平台做合规时，他们把用户浏览记录当成“企业数据”卖给了第三方，结果被市场监管局罚款200万，理由就是“未经用户同意，擅自处分个人信息，侵犯了信息主体的数据权益”。所以记住，个人信息永远是“用户的”，企业只是“代管”的，代不好还要挨罚。

再说说“企业数据”，这是企业的“心头好”。企业数据是指企业在生产经营活动中产生、采集、存储的数据，比如销售记录、生产数据、客户画像（脱敏后）、供应链信息。这类数据的权属，市场监管局指引里明确了“谁投入、谁所有、谁受益”——企业对数据的采集、清洗、标注、建模投入了成本，付出了劳动，那数据资产就归企业所有。但有个前提：不能侵犯他人合法权益。比如某制造企业用设备传感器采集的生产数据，权属肯定归企业；但如果他们偷偷爬取了竞争对手的客户名单，那就算“投入”了，权属也不受保护。我们有个客户是做工业软件的，他们开发了个系统，自动采集工厂里的设备运行数据，后来工厂想自己搞数据平台，说“数据是设备产生的，应该归我们”，我们拿市场监管局指引里的“投入原则”一摆，加上系统日志里记录的清洗、建模成本，工厂才服气——没有企业的技术和劳动，设备数据就是一堆乱码，算不上“资产”。

“公共数据”这块儿，权属归国家，但可以“共享开放”。公共数据是政府部门在履行职责过程中制作或者获取的数据，比如气象数据、交通数据、企业注册信息。市场监管局在《公共数据开放共享指引》里说，公共数据开放要“以共享为原则，不为例外”，但开放不等于“免费拿走随便用”。比如某地图公司用政府开放的公交数据做了实时公交查询APP，没问题；但如果他们把数据打包卖给了其他企业，就算违规了——公共数据的权属是国家，企业只能“有限使用”，不能“商业化处分”。我们帮某地方政府做数据开放平台时，就有企业问“开放的数据我们能做成数据产品卖钱吗？”我们明确答复：可以，但要符合公共数据开放目录，收益还得和政府分成，毕竟“爹妈”的东西，孩子用了总得孝敬一下。

最后是“数据产品”，这是数据“加工品”，权属看“贡献”。数据产品是指基于原始数据开发出来的、能独立交易的数据集、算法模型、数据服务等，比如某金融公司的“企业信用评分模型”、某医疗机构的“疾病风险预测系统”。这类产品的权属，市场监管局指引里用了“合同约定优先+贡献分配”的原则——如果企业和合作方签了合同，按合同走；没签合同就看谁贡献大，谁投入多，谁就多占权属。我们帮某科技公司和医院合作开发AI诊断系统时，双方一开始闹僵：科技公司说“算法是我们开发的，权属归我们”；医院说“病例数据是我们的，权属归我们”。后来我们按指引梳理，科技公司贡献了算法模型（占60%），医院贡献了脱敏病例数据（占40%），最后约定收益按6:4分成，双方都服气。数据产品就像一道菜，原始数据是食材，加工技术是厨艺，食材和厨艺都有贡献，权属自然不能独占。

权属原则需平衡

数据权属划分，不能“一刀切”，得讲原则，更要讲“平衡”。市场监管局在指导中反复强调，要兼顾“数据安全”“数据流通”“数据权益”三个目标，这三个目标就像三角形的三条边，少一条都不行。我们做企业服务时，经常遇到老板说“数据是我的，我想怎么用就怎么用”，或者员工说“数据是大家做的，应该人人有份”，这些想法都太极端了，得用“平衡原则”来纠偏。

第一个平衡原则，是“安全与发展并重”。数据安全是底线，发展是目标，不能为了安全把数据锁死，也不能为了发展不管安全。市场监管局在《数据安全管理条例（征求意见稿）》里要求，企业划分数据权属时，必须同步评估数据安全风险——比如涉及国家秘密、公共安全的数据，权属再明确也不能随便流通；普通企业数据，权属归企业，但也要建立安全管理制度，防止泄露。我们帮某支付公司做数据权属梳理时，他们把用户交易数据当成“核心资产”，想和第三方共享做风控，但担心安全风险。我们按照“安全与发展平衡”原则，建议他们做“数据脱敏+权限管控”：去掉用户的姓名、身份证号，只保留消费金额、商户类型等匿名数据，并对第三方访问做严格记录，既发挥了数据价值，又保证了安全，市场监管局检查时也认可了这种做法。

第二个平衡原则，是“投入与贡献匹配”。谁对数据资产的“形成”贡献大，谁就该多享有权属。这里的“贡献”不只是钱，还包括技术、劳动、资源等。市场监管局在《数据资产价值评估指引》里提到，评估数据权属时，要考虑“数据采集成本、加工成本、存储成本、安全成本，以及技术创新贡献度”。我们有个客户是做电商的，他们有个“用户复购预测模型”，权属争议很大：市场部说“用户数据是我们收集的，占50%”；技术部说“算法是我们开发的，占50%”；客服部说“用户反馈是我们整理的，也得占份儿”。后来我们按“贡献匹配”原则核算：市场部采集数据（占30%），技术部开发算法（占50%），客服部反馈（占20%），最后按这个比例分配模型收益，各部门都没意见。数据资产不是“天上掉下来的”，是大家一起“攒”出来的，贡献大小自然该和权属挂钩。

第三个平衡原则，是“个体权益与社会公益兼顾”。有些数据既涉及个人权益，又对社会有益，比如医疗健康数据、科研数据。市场监管局在《医疗健康数据管理办法》里指出，医疗机构对患者数据的权属归机构，但“在保护患者隐私的前提下，应支持医学研究和公共卫生事业”。这就要求企业在行使数据权属时，不能只顾自己赚钱，还得考虑社会效益。我们帮某三甲医院做数据合规时，他们有十年间的糖尿病病例数据，想和药企合作研发新药，但担心患者不同意。我们按照“个体权益与社会公益平衡”原则，建议他们做两件事：一是和患者签署“科研使用授权书”，明确数据仅用于医学研究，不对外披露；二是把研发成果的收益拿出一部分，设立“患者健康公益基金”。这样既保护了患者权益，又促进了医疗进步，市场监管局也表扬他们“数据权属划分有温度”。

特殊数据细考量

数据这世界，总有些“特殊分子”——它们要么涉及国家安全，要么技术含量高，要么权属关系复杂，不能按普通数据“一刀切”。市场监管局在指导中特别强调，对跨境数据、算法数据、数据衍生品这三类特殊数据，权属划分要“更细致、更谨慎”，毕竟一不小心就可能“踩红线”。

先说“跨境数据”，这是最容易“惹麻烦”的。现在企业出海多了，数据跨境流动成了常态，但《数据安全法》明确要求“关键信息基础设施运营者、处理大量个人信息的企业等，因业务需要确需向境外提供的，应当通过国家网信部门组织的安全评估”。市场监管局在《数据出境安全评估办法》里细化了规则：涉及国家主权、安全的数据（比如地理信息、金融数据），权属归国家，一律不得出境；普通企业数据出境，要评估“数据出境风险”，权属明确且不损害他人权益的，可以出境，但要留痕。我们帮某跨境电商做数据出境时，他们想把欧洲用户的订单数据传到国内总部分析，一开始觉得“数据是我们自己的，想传就传”，结果被市场监管局叫停，理由是“订单数据包含欧洲用户的个人信息，属于‘大量个人信息’，未通过安全评估不得出境”。后来我们帮他们做了数据脱敏（去掉用户姓名、地址，只保留商品类型、金额），并申请了安全评估，才终于传了过去。跨境数据就像“跨国快递”，得先查“海关规定”（法律），办“通关手续”（评估），不然包裹（数据）就会被扣。

再聊聊“算法数据”，这是“大脑”级别的数据。算法是数据处理的核心，比如推荐算法、风控算法、自动驾驶算法，这些算法本身是不是“数据资产”？权属怎么算？市场监管局在《算法推荐管理规定》里指出，“算法推荐服务提供者应当对其算法的透明度、公平性负责”，但没直接说算法权属。实践中我们通常按“开发主体”来划分：如果算法是企业员工开发的，权属归企业；如果是委托第三方开发的，按合同约定；如果是开源算法二次开发的，要看开源协议（比如MIT协议允许商用，GPL协议要求衍生品也开源）。我们有个客户是做短视频的，他们用开源算法开发了“用户兴趣推荐模型”，结果被另一家公司起诉“侵犯了算法权属”。我们一查，他们用的是Apache 2.0协议的开源算法，协议允许商用和修改，只要保留原作者署名就行。最后法院驳回了对方的诉讼，因为“开源算法的权属属于开发者，但使用方在遵守协议前提下享有二次开发成果的权属”。算法数据就像“菜谱”，开源菜谱谁都能用，但改良后的新菜谱，只要符合协议，就归改良者。

最后是“数据衍生品”，这是数据的“孩子”。数据衍生品是指基于原始数据开发出来的新产品、新服务，比如基于用户行为数据开发的“精准营销工具”、基于交通数据开发的“智慧交通解决方案”。这类衍生品的权属，市场监管局指引里用了“原始数据权属+衍生贡献”的双重判断标准：原始数据权属清晰的，衍生品权属归原始数据权利人；但如果衍生开发方有重大创新（比如改进了算法、新增了功能），则可以按贡献约定权属。我们帮某互联网公司做数据衍生品权属时，他们用公开的“城市人口热力数据”开发了“商圈选址分析工具”，想卖给连锁店。原始数据是政府开放的，权属归国家，但他们在数据里加入了“消费能力预测”“竞争密度分析”等自研模型，贡献度占70%。后来我们和市场监管局沟通，建议按“国家（原始数据）占30%，企业（衍生开发）占70%”约定权属，收益也按这个比例分成，既保护了公共数据权益，又激励了企业创新。数据衍生品就像“嫁接的果树”，根（原始数据）是国家的，但枝叶果实（衍生品）归培育者，大家按贡献分成果才合理。

企业实践重合规

法律条文、分类原则、特殊规则，说得再多，企业不会用也是白搭。市场监管局在指导中反复强调“合规落地”，意思是企业要把数据权属划分“写进制度、落到流程、记到账上”。我们做企业服务14年，见过太多因为数据权属不清“栽跟头”的案例：有的企业数据被员工带走，起诉时拿不出权属证据；有的企业把数据资产入账，结果被税务稽查“打回”；有的企业数据被侵权，连找谁维权都搞不清。所以说，企业实践中的合规管理，才是数据权属划分的“最后一公里”。

第一步，得把“数据权属”写进公司制度。很多企业觉得“数据是自己的，不用写”，大错特错！市场监管局《企业数据合规指引》明确要求，企业应建立“数据资产权属管理制度”，明确各类数据的权属主体、管理责任、使用权限。我们帮某制造企业做制度时，专门设了“数据权属管理”章节：明确“生产数据归生产部所有”“销售数据归销售部所有”“研发数据归研发部所有”，跨部门使用数据要签《数据共享协议》，离职员工交接时要签署《数据权属承诺书》。后来有个员工离职时想带走设备参数数据，HR拿出制度和他“掰扯”，他只好乖乖交出来——制度就是“护身符”，有白纸黑字写着，谁也别想耍赖。

第二步，数据资产要“入账”，得有“权属证明”。企业把数据当成资产，就要在财务报表里体现，但税务局和市场监管局可不是“你说算就算”的，得有证据。市场监管局《数据资产入账指引》要求，数据资产入账需提供“数据来源证明、处理记录、权属协议、安全评估报告”等材料。我们有个客户是做大数据的，他们想把“用户画像数据”入账，结果审计说“权属证明不全，没法确认价值”。后来我们帮他们整理了三份材料：一是和用户签的《个人信息授权协议》（证明数据来源合法），二是数据清洗、标注的工作日志（证明处理过程），三是市场监管局出具的《数据资产登记证书》（证明权属清晰），这才顺利入账。数据资产入账就像“房产证”，没有“权属证明”，再多数据也成不了“资产”，反而可能被当成“费用”处理，影响企业利润。

第三步，数据使用要“留痕”，出了问题能“溯源”。数据权属争议，最怕的就是“说不清”——你说数据是你的，他说数据是他的，双方都拿不出证据。市场监管局《数据安全管理规范》要求，企业对数据的采集、存储、传输、使用、删除等全生命周期，都要做“记录和留存”，记录至少保存3年。我们帮某物流公司做数据合规时，他们用的数据管理平台没有“操作日志”，结果数据被爬取时，连“谁在什么时候、用什么IP访问了数据”都查不到。后来我们帮他们升级了系统，增加了“数据操作留痕”功能：谁访问了数据、访问了什么数据、用了什么权限，全部实时记录。后来果然抓到了爬取数据的第三方，市场监管局根据留痕记录，认定对方侵权，要求赔偿。数据留痕就像“行车记录仪”，平时不起眼，出事时能救命。

争议解决有路径

就算企业再小心，数据权属争议也可能“找上门”——可能是员工带走数据，可能是合作伙伴“抢功劳”，可能是第三方侵权。这时候，别慌，市场监管局已经搭好了“争议解决”的“四梁八柱”：协商、调解、仲裁、诉讼，总有一条路能走通。我们处理过几十起数据权属争议，总结出一句话：先礼后兵，证据为王，能调解不诉讼，能协商不仲裁。

首选是“协商解决”，成本最低、速度最快。市场监管局《数据权属争议协商指引》鼓励企业通过内部协商解决争议，比如部门之间权属不清，可以坐下来谈；员工误用数据，可以沟通回收。我们帮某零售企业解决过一件事：市场部和电商部都想要“线上用户数据”，市场部说“用户是我们通过线下活动拉来的”，电商部说“数据是在我们平台产生的”，争执不下。后来我们组织双方协商，提出“按‘来源+使用’比例划分”：市场部占40%（来源贡献），电商部占60%（使用贡献），数据共享使用，收益按比例分成。双方都觉得公平，很快达成一致。协商就像“邻里调解”，抬头不见低头见，和气生财，没必要撕破脸。

协商不成，就找“行政调解”，市场监管局的“调解委员会”是“和事佬”。市场监管局在全国很多地方都设立了“数据权属调解委员会”，成员包括法律专家、技术专家、监管人员，调解不收费、效率高。我们处理过某科技公司和数据爬虫公司的纠纷：科技公司发现对方爬取了自己的“企业信用评分数据”，要求下架并赔偿，对方不配合。后来我们帮科技公司向市场监管局调解委员会申请调解，调解员先查了科技公司的数据资产登记证书（证明权属），又调取了爬虫公司的访问记录（证明侵权），最后促成双方达成协议：爬虫公司立即停止侵权，赔偿科技公司5万元，并签署《数据合规承诺书》。整个过程只用了20天，比诉讼快了3倍。行政调解就像“找警察评理”，有监管部门的背书，双方都更容易接受。

调解不成，再考虑“仲裁或诉讼”，但得准备好“证据”。仲裁和诉讼是“最终手段”，但耗时耗力，企业得掂量清楚。仲裁需要双方有仲裁协议，诉讼则要向法院起诉。无论是仲裁还是诉讼，“证据”都是核心——没有数据权属证据，再好的律师也帮不了你。我们帮某医疗软件公司打过一场数据权属官司：他们和医院合作开发“电子病历系统”，合同里没写清楚病历数据的权属，后来医院想独占数据，软件公司只好起诉。我们帮他们准备了三组证据：一是合同里“双方共同开发”的条款（证明共同投入），二是软件公司的开发日志和技术文档（证明技术贡献），三是医院出具的《开发确认函》（证明合作事实）。最后法院判决：“病历数据权属归医院所有，但软件公司享有基于开发成果的收益权”，双方都服气。仲裁诉讼就像“打官司”，证据就是“子弹”，没子弹再好的枪也打不响。

总结与前瞻

说了这么多，数据资产权属划分的核心逻辑其实就三句话：法律是“根基”，分类是“前提”，原则是“方向盘”，企业合规是“落脚点”，争议解决是“安全网”。市场监管局通过指引、规范、调解，把抽象的法律条文变成了企业能操作、能落地的规则，既保护了数据安全，又促进了数据流通，让企业敢用、会用、善用数据。未来随着数字经济的发展，数据资产权属划分还会遇到新问题——比如AI生成数据的权属、元宇宙数据的权属，但万变不离其宗，只要抓住“合法、合规、合理”三个关键词，就能以不变应万变。

对企业来说，与其等“麻烦上门”，不如主动“未雨绸缪”。赶紧梳理一下自己的数据资产：哪些是个人信息？哪些是企业数据？哪些是公共数据？权属清不清晰？制度健不健全？证据齐不齐全？别等被市场监管局检查了，或者被别人侵权了，才想起来“数据权属”这回事儿。记住，数据是“新石油”，但只有权属明确了，这“石油”才能变成“汽油”，驱动企业跑起来。

加喜财税作为深耕企业服务14年的专业机构，深刻理解数据资产权属划分对企业合规经营的重要性。在市场监管局的指导下，我们帮助企业从数据分类、权属界定、制度建设、风险防控等方面提供全流程服务，已协助数十家企业完成数据资产确权登记、合规入账及争议解决。我们认为，数据资产权属不仅是法律问题，更是企业战略问题——清晰权属是数据价值释放的前提，合规管理是企业行稳致远的保障。未来，加喜财税将持续关注数据资产权属政策的动态，结合企业实际需求，提供更精准、更落地的解决方案，助力企业在数字经济时代“数据无忧，资产增值”。