严 骥

（江苏钟山宾馆集团有限公司，江苏 南京 210000）

随着数字经济时代的到来，数据作为一种重要的生产要素，在国有企业的运营和管理中发挥着越来越关键的作用。国有企业所持有的数据具有较高的商业价值和战略意义，如何保障这些数据的权益和安全成为一个紧迫的问题。数据权益保护涉及财产权拟制、数据交易规则构建、特殊法律规制等多个层面，数据价值来自聚合形成与多元开发，因此，对于数据权利界定不应受确立财产所有权思路的局限，需要在国际和国内法律框架下进行综合探讨。因此，对国有企业数据权益保护的研究具有重要的现实意义和理论价值。

一、国有企业数据权益保护的法律基础

（一）国际法律规范

一直以来，国际法律规范对数据都有一定的关切，诸如联合国、世界贸易组织（WTO）和经济合作与发展组织（OECD）已经制定了一系列有关数据保护的规范。例如，欧盟通过了《通用数据保护条例》（GDPR），为数据保护提供了一个严格的法律框架。同时，亚太经济合作组织（APEC）的《跨境隐私规则》（CBPR）也为数据保护提供了指导原则。另外，国际条约和协议，如《布达佩斯条约》《世界知识产权组织版权条约》（WIPO Copyright Treaty）以及《贸易相关知识产权协定》（TRIPS）等，都对数据所派生对应的知识产权保护作出了立法安排。这些国际法律规范对于国有企业数据权益保护的实践具有指导意义，为各国在国内立法和实施方面提供了参考。

（二）国内相关法律法规

在国内层面，我国已经出台了一系列与数据保护和数据权益相关的法律法规。《中华人民共和国宪法》中明确规定了国家保护公民的人身权和财产权；《民法典》第一编第二十六条规定了个人信息权益的保护，为数据权益提供了法律依据。《网络安全法》则对数据安全和个人信息保护做出了详细规定，强调了数据保护的重要性。此外，《电子商务法》《电信条例》《信息安全技术-个人信息安全规范》等法律法规和标准也涉及数据保护和数据权益方面的内容，为国有企业数据权益保护提供了法律支持。

（三）国有企业数据权益的法律保护体系

关于国有企业数据权益保护的法律如下：首先，在宪法层面，确立数据权益作为一种基本权利予以保护；其次，在民法典中将数据作为一种新型的财产权，明确其权利主体、权利内容和保护范围；再次，在行政法和经济法层面，完善与数据权益保护相关的法律法规，例如，制定专门的数据保护法，明确数据收集、处理、使用、存储、传输和销毁等方面的规定，为国有企业数据权益保护提供明确的操作指南；最后，在其他相关法律中，如《电子商务法》等纳入数据权益保护的具体规定，以保障国有企业的数据权益在一般情形和特殊情形下均有法可循。此外，国有企业数据权益的保护还应纳入国家战略层面予以考量，因为数据流动安全不仅关系到个体权益，更关系到国家利益，在国家战略层面要求各级政府和国有企业加强数据保护，提高数据安全水平，防范数据泄露、滥用等风险。

二、国有企业数据权益保护存在的问题与面临的挑战

（一）法律法规体系不完善

虽然我国已经制定了一定数量的关于数据保护的法律法规，但法律体系在某些方面仍然存在不完善之处。首先，我国目前尚缺乏一部专门针对数据保护的综合性法律，数据权益保护缺乏明确的法律依据，而传统大陆法系民商事法律因存在方法论上的缺陷，难以对数据权益进行有效规范。其次，现有法律法规中关于数据保护的规定相对分散，缺乏系统性和协调性，这可能导致在实践中的解释和执行困难。最后，部分法律法规的内容在某些方面已经无法适应现实需求，与国际数据保护标准和最新实践存在一定的差距。例如，在数据隐私保护和数据跨境传输等方面的规定与一些国际领先的法规如欧盟的《通用数据保护条例》（GDPR）相比仍显得较为落后。这些问题限制了国有企业数据权益保护的效果。究其原因，在于数据权益实现路径与数据特征、权益范围、确权方式之间存在弹性空间。

（二）法律执行不力

在国有企业数据权益保护方面，法律执行不力是一个关键问题。一方面，执法部门在人员、技术和资源方面的不足导致监管能力有限，现行的执法力量配置往往无法满足实际需求。同时，执法部门在对数据保护问题的认知上存在差距，可能导致对一些数据权益侵害行为的忽视或不当处理。另一方面，法律执行不力还表现在执法协同上。由于数据保护涉及多个部门，如工信部、公安部、市场监管部门等，各部门在执法时可能会出现重复监管、监管盲区等问题，影响数据保护工作的效果。

（三）数据保护意识淡薄

企业数据愈发成为数字经济发展的关键性因素，然而，我国现阶段的法律条文并没有对企业数据的专门规定，这也造成了许多企业及其员工对数据保护的重要性认识不足，忽视数据安全风险。首先，企业管理层对数据保护的重要性认识不足，可能导致在企业战略中忽视数据保护工作。这意味着企业在投入资源、制定政策和实施措施等方面不会将数据保护作为优先考虑的问题，从而使得数据权益难以得到有效保障。其次，员工在日常工作中缺乏数据保护意识。许多员工可能对数据保护的重要性和企业所制定的相关政策规定不够了解，这导致在实际操作中容易发生数据泄露或滥用等问题。国有企业在与其他公司进行合作或采购时，可能忽视对方在数据保护方面的合规性，从而使数据权益受到威胁。

（四）数据安全技术与管理存在局限性

当前，许多国有企业在数据安全技术和管理上存在不足，无法有效应对日益复杂的数据安全挑战，主要体现在技术、管理和人才的局限性。第一，技术方面的局限性主要体现在数据安全防护措施不足。尽管数据加密、访问控制等技术在一定程度上提升了数据安全，但仍无法完全避免数据泄露、篡改和破坏等风险。第二，管理方面的局限性主要表现为企业内部管理制度和流程不健全。数据安全管理涉及多个部门和层级，需要协调各方资源以确保数据权益的保护。然而，在现实中，企业往往缺乏统一的数据安全管理制度和流程，导致数据保护工作难以协同推进。第三，国有企业在数据保护人才方面存在短缺。这类人才在国内市场上的供应相对有限，企业在招聘和培训数据保护人才方面面临较大压力，这将直接影响数据安全技术与管理工作的开展。

三、国有企业数据权益保护的法律制度建设

（一）完善数据交易规则

为了更好地保护国有企业的数据权益，完善数据交易规则至关重要。首先，应明确数据交易的主体和对象范围，为数据交易参与者提供明确的法律依据。明确哪些数据可以进行交易，哪些数据受到限制或禁止交易，以确保数据交易的合法性和合规性。其次，建立健全数据交易的标准规范体系，包括数据质量、数据价值评估、数据授权许可、数据交易合同等方面的规范。通过统一的标准规范，可以规范数据交易市场。再次，强化数据交易的信息披露制度。要求数据交易参与者在交易前向对方披露数据来源、数据用途、数据处理方式等相关信息，确保数据交易的透明度，有利于维护双方的合法权益。最后，明确数据交易中的知识产权归属和责任分担。对于数据交易产生的知识产权问题，应明确权利归属和使用范围，防止权利纠纷。

（二）加强法律保护力度

为了有效地保护国有企业的数据权益，应采取措施加强法律保护。一是需要对现有的法律法规进行审查和修订，以解决法律法规体系中的不足和不完善。例如，可以对现行的数据保护法律进行修改，以适应新的数据保护需求和技术发展。二是加强对国有企业数据权益保护的立法工作，制定专门的数据保护法或者修订现有法律法规，为数据权益保护提供更为明确和详细的规定。三是要提高法律的执行力度。加大执法部门的投入，提升执法部门的监管能力，以确保法律规定得到有效实施。通过开展数据保护宣传和教育活动，提高企业和公众对数据保护法律法规的了解，引导企业和个人自觉遵守法律规定，维护数据权益。

（三）建立数据保护责任追究机制

首先，明确数据泄露、滥用等违法行为的法律责任。根据不同的违法行为和损害程度，设定相应的行政处罚、刑事处罚或民事赔偿等责任。同时，应区分数据处理者和数据控制者的责任，使责任主体更为明确。其次，建立快速、高效的数据权益保护投诉和举报渠道。鼓励公众和企业积极参与数据保护监督，对侵犯国有企业数据权益的行为进行投诉和举报。对于投诉和举报的处理应确保公正、公开和透明，并及时作出处理决定。最后，加强对违法行为的追查和取证。正视数据功能性违法犯罪体系的开放性，顺应时代发展，建立健全数据保护事故调查机制，对涉嫌侵犯数据权益的行为进行彻查。在侦查取证过程中，应充分利用现代技术手段，确保证据的完整性和有效性。

（四）设立专门的数据保护机构

建立数据保护责任追究机制和设立专门的数据保护机构是提升国有企业数据权益保护法律制度建设的重要举措。首先，该机构可以负责制定和完善数据保护的政策和标准，为国有企业提供数据保护的指导和支持。同时，专门的数据保护机构还可以开展数据保护的宣传和培训工作，提高企业和公众对数据保护的认识和技能水平。其次，数据保护机构应具备监管和执法职能。负责监督国有企业的数据处理活动，确保企业遵守法律法规。在发现违法行为时，可以依法进行调查、处理和处罚，维护国有企业的数据权益。最后，数据保护机构还可以承担数据保护国际合作的职责。通过与其他国家和国际组织的沟通与协作，共同推进国际数据保护规则的制定和实施，为国有企业的数据权益保护提供国际支持。

四、国有企业数据权益保护的发展趋势与对策建议

（一）国有企业数据权益保护的发展趋势

随着大数据时代的到来，国有企业数据权益保护面临的挑战日益严峻。未来国有企业数据权益保护将呈现以下几个发展趋势：一是法律法规体系将更加完善。为适应新的技术发展和数据保护需求，未来将对现有法律法规进行修订或制定新的法律，以提供更为全面、明确和具体的数据保护规定。二是数据保护将向全球化发展。随着国际数据交流和合作的不断加强，跨境数据传输和处理将成为常态，未来数据保护将在国际层面展开合作与协调，推动国际数据保护规则的制定和实施。三是数据安全技术和管理水平将不断提高。未来，国有企业将加大对数据安全技术的研发投入，提升数据保护的技术水平。同时，企业将进一步完善数据安全管理制度，加强对数据的保护和控制。四是数据保护意识将进一步提高。随着数据保护问题日益受到重视，企业和公众对数据保护的认识和关注度将逐步提高。在法律、政策和社会舆论的推动下，企业和个人将更加自觉地遵守数据保护规定，维护数据权益。

（二）国有企业数据权益保护的对策建议

为更好地保护国有企业数据权益，提升数据安全水平，以下几点建议值得关注：一是提高立法质量。针对国有企业数据保护的特点和需求，制定更为细化和具体的法律规定，填补现有法律法规的空白，为数据保护提供更加有力的法律支撑。二是推动企业自律。鼓励国有企业建立健全的数据安全管理制度和技术保障体系，通过企业自律和行业自律，提高数据保护水平。三是培育数据保护文化。开展广泛的数据保护宣传教育活动，提高公众和企业对数据保护的认识，形成尊重数据权益、保护数据安全的良好社会氛围。四是促进跨界合作。加强国有企业与科研机构、高校和民营企业等各方的合作，共同研发和应用新的数据保护技术和方法，以提高数据保护的技术水平。五是深化国际合作。积极参与国际数据保护政策制定和实施，推动跨国数据保护合作与协调，共同应对全球数据安全挑战。

五、结语

国有企业数据权益保护对于确保国家信息安全和促进经济高质量发展具有重要意义。面对日益严峻的挑战，国有企业需要通过完善法律法规、提升执法效果、推动企业自律、培育数据保护文化、促进跨界合作、深化国际合作等措施，不断提高数据保护水平，为国家信息安全和企业高质量发展创造良好的环境，为国有企业数据权益保护事业的繁荣与发展贡献智慧与力量。