在当下这样一个ABCD（AI, Blockchain, Cloud, Big Data）大时代里，传统的资产概念已被颠覆，数据成为企业以及国家的重要新型资产，甚至被视为新世纪的金矿，但与金矿不同的是，数据的价值是非显性的，只有通过分析、挖掘才能够提炼出其内在价值。

更加有趣的是，相同的数据在不同的人手中能够实现不一样的价值，挖掘、利用同一批数据，在商业领域能够增加企业对客户的了解，提高其竞争力；在公共领域能够实现精准施政，提高行政效率。同样地，不同的数据融通在一起也能让在更多领域的不同方面发挥更大价值。

正是基于数据这样的特性，数据的高效流动是充分发挥数据价值的重要保障，而充分利用数据的价值又能显著提高社会运行效率。

过去，我们国家在数据保护及数据流动方面的立法较为空白，但这种监管缺位的状态终将成为历史。2020年7月3日，《中华人民共和国数据安全法（草案）》（“《数据安全法（草案）》”）全文在中国人大网公开征求意见。2020年7月15日，深圳作为中国特色社会主义先行示范区公布了《深圳经济特区数据条例（征求意见稿）》（“《条例》”），率先在数据领域展开先行先试。

《数据安全法（草案）》提到，国家鼓励数据依法合理有效利用，保障数据依法有序自由流动。《条例》亦提及要促进数据有序流动与规范利用。鼓励数据流动是《条例》的核心亮点之一，从该条例拟建构的数据流动蓝图，可见深圳在数据保护和数据流动方面的前瞻性及野心。

本文将聚焦分析《条例》在数据流动方面的规定，以及从法律层面探讨实现数据流动大蓝图的难点及解决思路。

《条例》明确了数据权的概念以及数据权的财产权属性，提出“数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利”，本文无意于探讨上述定义恰当与否，但这一定义至少为数据流动提供了前提条件。

（1）公共机构间的数据流动

《条例》规定，“公共管理和服务机构之间共享公共数据，应当以共享为原则，不共享为例外，无偿共享公共数据”，且进一步提出“公共管理和服务机构之间应通过城市大数据中心共享公共数据，原则上不得新建独立的共享渠道”。

对于公共数据，上述规定可有效改善目前公共管理和服务机构（尤其是公营医疗机构）各自为政，不愿意分享数据的困境，打破“数据孤岛”，加速数据流动与融合，有利于政府建设新型智慧城市，提升城市治理和公共服务水平。

公共数据中蕴含的价值不言而喻，例如深圳市交通运输局于2018年10月发布的《2018年上半年深圳市机动车驾驶员培训市场发展状况信息通告》，该通告中详细分析了2018年上半年深圳地区驾校数量及分布、教练员与教练车情况、招生人数情况、考试能力及考试供需分析，对从业者而言是一份极为宝贵的行业分析材料。这份通告本质上就是交通运输局在采集、消化公共数据后，将加工后的信息对公众公布，从而引导行业发展，优化资源配置，是服务型政府施政的典范。

（2）公共数据的开放

《条例》规定，“公共管理和服务机构应依据公共数据资源目录，依托城市大数据中心统一向社会开放公共数据……公共管理和服务机构应当在确保国家安全、商业秘密和个人隐私前提下，最大限度开放公共数据。凡是已主动公开的政务信息应当以数据形式无条件开放。”

数据开发利用的前提是市场主体能够合法获取原始数据。在目前的市场环境中，腾讯、阿里等互联网巨头牢牢把持着人们生活中的各类流量入口，而这些巨头们也将数据视为自身的重要资产，即便对某些数据暂时没有开发利用的计划也不会轻易对外开放。这导致中小型企业以及初创企业几乎没有机会获取原始数据，并以此为基础开展商业活动。

《条例》中有关公共数据开放的规定能够在一定程度上缓解上述问题，把公共数据作为培育数据市场最初的土壤，涌现一批不依靠集团输血，而是最初便在数据市场上拼杀最后存活下来的最具生命力的企业。

（3）市场主体间的数据流动

《条例》规定，“数据要素市场可采用自主交易、交易平台等多种合法方式开展数据交易活动，引导数据要素市场主体通过依法设立的数据交易平台进行数据交易。支持数据交易技术研发和创新数据交易模式，拓宽数据交易渠道，促进数据高效流通。”该条例更进一步规范了数据要素市场的主体活动。

《条例》的规定为数据交易提供了法律基础，鼓励数据在不同的市场主体间流动，有助不同领域的市场主体，或同行业上中下游的市场主体更有效地利用数据进行创新，发明新产品或完善服务，使数据价值最大化。而数据平台的引入，既可帮助建构公开透明的交易模式，有望解决多年来一直存在的数据交易黑市问题，使主管部门的监管和执法更加有效。

（4）深港澳区域间的数据流动

《条例》提出，“鼓励深港澳企业数据的融通，通过企业数据跨区域融通促进深港澳地区数据开发、数据技术发展和科技创新合作”。《条例》进一步提出建立深港澳地区数据融通机制落实“建设粤港澳大湾区大数据中心”的要求，建立深港澳数据融通委员会。

深港澳三个城市在粤港澳大湾区中有着不同的定位，三个区域的数据流通及融合（无论是政府间还是企业间）能为国家建设粤港澳大湾区大数据中心的构想奠定重要基石，并提升粤港澳大湾区在世界上的竞争力。

（5）国家间的数据流动

《条例》提出，建设以维护数据安全和高效处理为目标的数据跨境流通自由港，构建国际化数据合作平台。“通过与其他国家、地区或国际组织建立双边、多边合作机制，建设数据跨境流通自由港，以实现数据安全有序跨境流通”。

一方面，越来越多中国企业走向了世界，另一方面，许多其他国家或地区的企业也在逐步进入中国市场，同时，近些年也诞生了众多大型跨国企业，数据的跨境流动不可避免。《条例》提出要把深圳打造成数据跨境流通自由港，鼓励数据在合规的情况下跨境流动，可谓是紧紧追随时代的步伐，同时，我们认为数据跨境流动的合规性问题不容忽视，亦需要保障数据跨境合作机制的有效运行。

（1）公共机构间的数据流动

公共机构间过去因为数据共享方面明确的法律规范的缺失，未能建立有效的数据共享及流动机制。随着《条例》的发布，更具操作性的细则有望在不久的将来出台，将公共数据共享落实到政务中，进一步解决各类信息系统林立、重复收集增加工作量、群众体验差、隐私泄露风险增加等问题。

（2）市场主体间的数据流动

 目前，大部分企业内部普遍未建立有效的数据收集及处理制度、数据保护及安全制度，对于涉及数据的产品和服务，亦未有在相关合同中对数据的权属、处理、开发及数据挖掘等方面的权利和义务进行完善的约定。内控制度的缺失增加了数据流动的合规性风险，商务合同在数据方面的约定模糊不清或空白不仅令企业未能分享大数据价值挖掘带来的新蛋糕，还增加了企业的诉讼或仲裁风险。

我们建议，企业应从内控制度及业务合同的完善等方面着手，做好数据合规工作，并因应其商业模式在相关合同中对数据的权属、处理、开发及数据挖掘等方面进行详细约定。

（3）不同法域间的数据流动

不论是深港澳区域间或跨国间的数据流动，均面临同一问题，那就是不同法域对数据保护的立法或执法情况的差异构成数据流动的实质性障碍。而不同国家的法律对数据的定义、对数据主体的保护程度及其他方面等的差异，使得数据跨境流动的合规性问题更加突出。国内企业在跨境拓展过程中，容易面临触发目标国家或地区相关数据违规的风险。

我们建议，数据的跨境传输应遵循相关国家或地区的法律规定和相关标准，所以数据控制者应了解相关国家或地区在数据安全及保护方面的法律制度和监管情况，必要时需由专业人士提供协助。

从《数据安全法（草案）》及《条例》的内容，可见国家的政策趋向是鼓励数据流动，我们预期未来出台的法律法规会为数据流动提供更完善的法律保护机制。最后，我们期待着在这个大数据时代，数据的流动最终让社会各个行业、各个阶层创造更多价值，拥有更多保障。