陈兵，南开大学法学院副院长、竞争法研究中心主任、教授、博士生导师。研究方向为人工智能法学、数据法学、经济法学，主要著作有《人工智能发展的竞争法治保障》《平台经济：规范与持续发展》《数字经济与竞争法治》《新基建与数据治理法治化》等。

建设开放共享安全的全国一体化数据市场，是推动高质量发展、维护数据主权、推进数字中国建设的战略选择。当前，全国一体化数据市场建设面临三重挑战：数据确权与流转规则有待明晰，数据安全防护与权益分配仍需完善，跨域协同能力较弱与资源统筹机制尚不健全，区域算力供需存在错配。对此，应依托数据产权结构性分置框架，完善确权授权，构建技术、管理与制度协同的全链路防护体系；以“东数西算”为牵引，强化全国统筹、超前基建与全产业链培育，健全利益补偿机制，以系统性治理推进全国一体化数据市场建设。

步入数智化时代，数据已成为重要的竞争驱动力。《中华人民共和国国民经济和社会发展第十五个五年规划纲要》提出，“建设开放共享安全的全国一体化数据市场，加快完善数据流通交易规则和标准，优化数据交易机构布局”。在国内经济转型与国际数字竞争加剧的双重背景下，建设开放共享安全的全国一体化数据市场，是推动高质量发展、维护数据主权、推进数字中国建设的战略选择，也是一项关乎国家数字竞争力的系统工程。

就国内而言，建设开放共享安全的全国一体化数据市场，是驱动经济转型升级、实现中国式现代化的关键引擎。随着我国经济发展进入新阶段，传统的要素驱动模式边际效益持续递减，亟须培育数据这一新型生产要素，驱动全要素生产率跃升。有学者认为，数据要素的价值化是建设全国一体化数据市场的关键前提，应确立数据产权登记程序制度作为全国一体化数据市场建设的基础性制度。另有学者认为，数据要素市场化配置的关键制度基础是数据要素确权，数据要素市场化配置亟须推动数据产权制度的创新。

从国际维度看，全球数字竞争格局正加速重构，数据主权与流通规则成为大国博弈的焦点。欧美等主要经济体正积极构建区域性的数据流通圈，意图主导全球数字治理规则。我国作为数据资源大国，应加快建设开放共享安全的全国一体化数据市场，避免在全球数字产业链与价值链中陷入被动。加快培育全国一体化数据市场，不仅有助于我国增强国际数字竞争力，争夺战略制高点，更能推动我国向“数据要素强国”不断迈进。我国应以保护数据安全为基础，对数据跨境流通规则予以明确，充分释放数据要素价值，提升全球竞争优势。

全国一体化数据市场建设是数字经济时代要素市场化配置的重要工程，也是经济法领域需回应的重大制度命题。数据要素的非竞争性、动态性等特征，对传统物权制度、市场规制体系、区域协调机制提出挑战。当前全国一体化数据市场建设尚存困境，既有研究多从数据要素的权属制度不够明晰、合规判定存在模糊性，数据分类分级标准不清晰、数据供需不匹配，数据交易制度作为数据要素市场建设的关键有待进一步完善等角度，详述困境成因及其对策。本文采用纵向视角，将全国一体化数据市场建设面临的挑战，依其发生顺序划分为前提性基础节点、过程性关键节点以及系统性控制节点三个节点的问题，并构建对应的分析框架与应对路径，以期为推进全国一体化数据市场建设提供参考。

问题表现：市场交易的产权基础有待增强。数据确权与流转规则缺失，是制约全国一体化数据市场建设的关键制度障碍。在静态层面，数据权属界定尚不清晰，数据持有者、加工者、使用者的权利边界缺乏明确法律界定，影响数据作为独立产权客体进入市场。在动态层面，数据交易准入标准、定价机制与合规交易流程等方面仍需进一步统一与完善。这往往会造成市场的结构性失灵：一方面，潜在的数据供给方因担心丧失控制权或引发合规风险而“不愿流通”；另一方面，需求方因无法确知数据来源的合法性与权利的完整性而“不敢交易”。数据要素因此被困在各自的组织内部，难以通过市场化配置充分释放其潜在价值。马克思在《资本论》中指出，商品不能自己到市场去，不能自己去交换，因此，我们必须找寻它的监护人，商品所有者。这一论述深刻揭示，确权是市场交易的前提，商品只有归属于明确的权利主体，才能以独立、平等的身份进入交换关系，接受市场规则的约束与调节。

成因剖析：传统物权制度与数据特征的适配冲突。其一，“一物一权”原则与数据非竞争性的冲突。传统物权法以有体物为基础，强调“一物一权”，即一个独立物上只能存在一个所有权。由于数据具备可无限复制、零成本共享的特性，同一数据可被多个主体同时完整占有并使用，导致多个所有权主张并存，所有权的排他性与对世性不再绝对成立。数据的非竞争性特征，使得绝对排他等经典所有权教义出现失灵。譬如，同一组地理位置数据可被导航公司、外卖平台、城市规划部门同时占有并使用，各方皆可主张某种形式的“控制权”。但该位置数据实则来自某一主体的导航记录与实践，那么该位置数据的权利内容是什么？权益由谁享有？

其二，“占有即使用”规则与数据权能分离的冲突。在传统物权理论中，“占有”是“使用”的前提，且权能流转通常伴随着物理控制权的转移。而数据的权能行使并非遵循这一逻辑，占有者未必是使用者，使用者亦无需实际占有数据。例如，医院占有海量患者数据，人工智能公司只需将模型算法而非数据发送至医院本地服务器，即可实现对数据的使用。这使得物权法中以“占有”为中心构建的权利公示、交付、善意取得等制度难以直接适用于数据领域。

其三，客体特定要求与数据动态衍生的冲突。物权要求客体为独立、特定的有体物，而数据却具有动态聚合、可衍生变化的特性。原始数据经清洗、标注、建模后，形成衍生数据集，二者价值迥异，但存在“血缘关系”。此时，权利究竟附着于原始数据、衍生数据还是算法模型？客体链的连续性，使得权利边界难以像对待不动产或动产那样进行清晰划分。

其四，“权利绝对”理念与数据多主体关联的冲突。传统物权强调权利的绝对性与排他性，所有权人对物享有占有、使用、收益、处分的绝对权利，可依法排除他人的非法干涉。但数据要素具有多主体关联性，其价值实现涉及数据来源方、采集方、加工方、使用方等多个主体的利益，单一主体的绝对权利可能损害其他主体的合法权益。若赋予用户对个人数据的绝对所有权，企业将无法合法使用数据进行创新；若赋予企业绝对的使用权，有可能侵犯用户的隐私权益。数据这种多主体利益交织的特征，与传统物权的“权利绝对”理念存在本质冲突，难以通过传统物权制度实现各方利益的有效保护。

数据产权规则的制度构建与路径适配。数据确权与流转规则的构建，并非完全抛弃传统物权制度，而是要基于数据要素的特性开展理论革新与制度创新，构建既符合法理逻辑又适应实践需求的弹性产权体系。“数据”的出现，需在学理上“更新”物权理论，但这种“更新”并不等同于“创设”。数据产权保护的现实需求，并不意味着立法者必须新设一项独立的数据产权专门制度。更科学合理的路径应当是：首先，更新“物”的法律概念。物的特征不再局限于有形、物理可控，而要将数据的特征也归纳进物的特征。其次，将物划分为一般物与特殊物，而数据属于特殊物范畴，随着时代发展，特殊物的外延必将逐渐拓展。进而言之，数据之上的物权内容不再固化为所有权与他物权，数据的权利主体也不能机械地沿用“所有权人”的固有认知，而应与现行“数据三权分置”规则相契合，确立数据资源持有权、加工使用权与产品经营权的数据产权。这一更新的主要优势，在于能够结合特定的业务场景、数据类型与风险等级，作出精细化权属安排，这与数据的非排他性、多归属性等特征相得益彰。需要明确的是，本文提出更新法律中“物”的概念与物权理论，并不代表认同“数字时代法学重构说”。至于数据三权的权利内容，宜将其界定为任意性规范，由相关企业通过数据共享合同协商意定，在现有合同制度框架下，即可解决其合法合规运行的相关问题。

在推动释放数据要素潜能的战略背景下，宜将数据三权的权利主体界定为“市场主体”，暂不将个人纳入数据权益分配范畴，理由有三。第一，现阶段个人对自身数据的权利意识尚未普遍形成且未达到适宜水平，将其纳入专门的法律保护范畴，属于超前立法，与现阶段基本国情不符。第二，个人产生数据的行为属于事实行为，而非法律行为，即个人产生数据的行为本身，并不包含设定权利义务关系的目的意思表示，也不具有创造劳动产品的主观意图。如甲去往某地而产生的位置数据，并非甲为与导航公司建立数据交易合同而作出的履约行为，也非其有意产出商品用于交易之行为，仅是甲单纯的出行行为。其行程所产生的相关信息，唯有被企业加以利用时，才成为具有经济价值的位置数据，否则不具备相应经济价值。第三，数据从产生到利用的全流程均具有鲜明的公共属性，其价值创造依托显著的网络效应与社会协作特征，因此，从数据的产生与利用对社会整体的依存性来看，数据资源理应优先用于服务社会发展。

当然，现阶段不宜强调个人对数据的权益分配，并非意味着对数据的处理行为可以任意侵犯个人信息，个人仍可通过人身权、财产权等法定权利维护自身合法权益。如甲企业泄露其持有的乙的敏感个人数据，乙可通过隐私权寻求法律救济，但不宜将该类侵权纠纷纳入数据三权的法律框架之中。也即，应从数据所承载的信息维度来保护个人权益，从数据自身所具有的开发利用价值维度鼓励市场主体开展数据共享。换言之，现阶段数据对于个人的意义在于其蕴含的人身性信息，对于从事数据商业化利用的市场主体而言，其关键价值则在于数据作为生产要素的经济属性与资源价值。

问题表现：数据安全事件频发与市场信心亟需提升。数据泄露是数据安全领域尤为突出的风险形态，呈现高频化、规模化、复杂化特征。近年来，全球数据泄露事件数量持续增长，规模不断扩大，手段日益复杂。2018年，某知名跨国酒店集团披露其旗下酒店客户数据遭窃，攻击者通过内部系统漏洞，非法获取约5亿名客户的个人信息，包括姓名、联系方式、护照号码及住宿记录等敏感数据，这暴露出企业在数据访问权限管理和内部系统监控方面存在重大疏漏，导致海量客户数据长期处于风险之中。2020年，国内某头部快递公司超过40万条客户个人信息在暗网被售卖，泄露数据包括寄收件人姓名、电话、地址等完整物流信息。调查发现，泄露根源为该公司内部员工与外部不法分子勾结，利用职务权限违规导出并倒卖数据。这些事件凸显构建“技术＋管理＋制度”全链条防护体系的紧迫性。

数据滥用是数据安全的另一隐患，主要表现为超范围使用、非法牟利、恶意攻击等行为。部分企业在采集数据时声称数据仅用于特定服务，却在实际使用中超出约定范围，用于精准营销、用户画像、信贷评估等商业用途，甚至将数据出售给第三方牟利；部分不法分子利用获取的用户信息从事电信诈骗、网络诈骗等违法犯罪活动，造成严重社会危害。

数据篡改则主要表现为对数据的非法修改、删除、伪造，直接影响数据的真实性与可靠性，进而误导决策与判断。数据篡改行为不仅会破坏数据的价值，更可能引发连锁反应，导致决策失误、市场混乱等严重后果。

数据安全事件的频发，极易导致市场主体对数据交易的信心不足，形成“不敢交易”的恶性循环。数据供给方担心数据泄露或滥用会引发法律责任、声誉损失与商业利益受损，因此不愿将数据投入市场流通；数据需求方担心获取的数据存在安全隐患，或因数据来源不合法而面临合规风险，因此不敢参与数据交易。这种信心缺失制约全国一体化数据市场的建设，即便明确数据确权与流转规则，若缺乏有效的安全防护，数据要素仍难以实现高效流通。

成因剖析：技术、管理与制度的三重短板。数据安全防护不足的问题，并非单一因素导致，而是技术支撑相对薄弱、管理体系有待完善、制度保障尚需健全等多重因素叠加所致。在技术支撑层面，数据安全防护技术与数据要素的流通需求尚不完全适配，存在一定技术短板。一是源头防护技术有待加强，数据采集环节隐私保护技术的应用范围仍需扩大，如数据脱敏、匿名化处理技术普及程度不足，导致原始数据中可能包含较多敏感信息，存在泄露风险。二是传输过程防护技术薄弱，数据在跨主体、跨区域传输过程中，加密技术应用规范性有待提升，传输通道缺乏安全认证机制，容易被窃听、拦截、篡改。三是存储与使用环节防护技术相对滞后，数据存储系统缺乏有效的访问控制与安全监控技术，容易被非法入侵；数据使用环节缺乏“数据可用不可见”的技术支撑，用户在使用数据时难以完全避免原始数据的泄露。四是安全检测与应急响应技术有待提升，数据安全风险监测工具覆盖范围有限，难以及时发现安全漏洞与攻击行为；应急响应机制尚不完善，影响安全事件的快速处置效率。

在管理体系层面，企业数据安全管理意识有待强化、制度有待完善、责任亟待明确，影响安全防护措施的有效落地。一是管理意识较为薄弱，部分企业重发展、轻安全，将数据安全视为额外成本，缺乏主动防护的意识与意愿，数据安全建设投入有待增加；二是管理制度尚不完善，部分企业虽然制定了数据安全管理制度，但制度缺乏针对性与可操作性，难以覆盖数据全生命周期的安全风险；制度执行效果有待提升，存在执行不到位现象；三是责任划分较为模糊，数据安全管理责任分散在多个部门，缺乏统一的管理机构与协调机制，可能影响问题处置效率；四是专业人才储备有待充实，数据安全领域专业人才供给相对有限，现有工作人员的安全技能与意识尚难以应对复杂的安全风险。

在制度保障层面，数据安全法律体系虽已初步建立，但仍有待进一步细化完善。一是法律规定操作性有待增强，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律对数据安全的规定多为原则性要求，配套实施细则与操作标准有待完善，部分企业在实际执行中面临一定困惑。二是监管机制协调性有待加强，数据安全监管涉及网信、公安、工信、市场监管等多个部门，监管职责划分清晰度有待提升，一定程度上存在监管重叠与监管空白并存的现象；监管手段现代化程度有待提高，常态化的监管工具与技术手段有待丰富，实现全流程、全方位监管面临挑战。三是责任追究机制威慑力有待增强，对于数据安全违法行为的处罚力度不足，违法成本低于违法收益，难以形成有效威慑。

应对路径：全链路防护范式的构建与推广。解决数据安全防护不足的问题，需以技术创新筑牢安全屏障、以管理优化压实安全责任、以制度完善强化安全保障，形成三者协同发力格局。与此同时，治理思路也应与时俱进，推动数据安全治理体系从“安全第一”的单向度思维，向“在发展中保安全，在安全中促发展”的动态平衡体系演进。由此方能实现高水平的数据安全防护，增强市场主体的交易信心，为构建全国一体化数据市场营造可信生态。

在防护技术优化层面，可基于数据全生命周期构建全链路技术体系，推动实现数据安全与流通效率的平衡。具体而言，在数据采集环节，推广数据脱敏、匿名化、去标识化等技术，在数据产生之初去除或隐藏敏感信息，确保原始数据不包含可识别个人身份或商业秘密的内容；同时，推广隐私计算技术，如联邦学习、安全多方计算、同态加密等，在不泄露原始数据的前提下，实现数据共享与分析。在数据传输环节，构建基于数字身份认证的加密传输通道，为各数据采集设备、处理节点、使用主体颁发唯一数字证书，作为可信身份标识，实现传输双方的身份认证。在数据存储环节，关键在于实现存储安全与访问可控。采用加密存储技术，对存储的数据进行加密处理，确保即使存储设备被盗或被非法访问，也无法获取有效数据；构建精细化的访问控制体系，明确不同用户的访问权限，仅授予用户完成工作所需的最低权限。在数据使用环节，关键在于实现“数据可用不可见”的可控使用。推广数据沙箱、虚拟隔离、操作审计等技术，对数据使用行为进行全程监控与约束。在数据销毁环节，推广符合国家标准的数据销毁技术，如数据复写、块擦除、物理销毁等，并建立数据销毁审计制度，对数据销毁过程进行记录与验证，确保销毁操作符合规范要求。

在制度保障层面，数据安全制度保障应完善法律体系、强化监管执法、加大处罚力度。一方面，加快制定数据安全领域的专项法规与实施细则，细化法律规定，增强可操作性。譬如，加快制定数据安全法实施细则，明确数据分类分级、安全保护义务、风险评估、应急处置等具体要求；制定个人信息保护法配套制度，明确个人信息处理的具体规则、跨境传输的审批流程、权利救济的具体途径等；制定数据交易安全管理办法，明确数据交易的安全标准、交易平台的安全义务、交易主体的安全责任等。另一方面，构建综合监管、行业监管、属地监管的协同监管体系，提升监管效能，明确网信部门的综合协调职责、行业主管部门的专业监管职责、地方政府的属地监管职责，避免监管重叠与监管空白；创新监管手段，利用大数据、人工智能等技术构建数据安全监管平台，实现对数据交易、流转、使用全过程的实时监测与预警。

问题表现：跨域数据市场协同能力欠缺。我国区域数据基础设施发展尚不均衡，东西部呈现明显发展梯度，区域间算力供给与需求存在一定错配，部分资源闲置低效，整体资源效能尚未实现优化配置，在一定程度上制约全国一体化数据市场的协同进程。基础设施配置“东强西弱、东密西疏”。东部地区已形成规模化、集约化的数据中心集群，有力支撑高并发、大体量数据处理；而中西部布局相对分散，在能效管理、容灾能力等方面仍存在一定提升空间，一定程度上造成数据存储资源区域性错配。网络带宽供给“东密西疏”。东部光纤网络覆盖广、容量大，可保障低时延、高可靠的数据交互；而中西部受地理与投入等因素限制，网络覆盖与传输效率有待提升，跨域数据传输易受拥塞干扰，难以满足实时协同需求。算力资源分布“东高西低、供需错配”。东部依托完整产业链与技术积累，已建成完善的算力服务生态，可支撑高复杂度应用场景；中西部基础设施更新相对缓慢、技术覆盖较为不足，本地算力与新兴需求间存在一定适配缺口，制约数据要素的价值转化效率。上述资源配置不均衡，在微观层面增加了企业跨域数据的投入成本，在中观层面一定程度上使中西部新兴业态的孵化速度有所放缓，在宏观层面也制约数据要素的高效配置与市场协同，形成“基建鸿沟—协同阻滞—市场割裂”的负向循环。

成因剖析：基础禀赋、资源统筹与协同机制的障碍叠加。区域基础禀赋差异、全国性资源统筹机制尚不健全，以及跨区域协同治理体系仍需完善等多重因素叠加，在一定程度上导致跨域数据市场资源配置失衡、协同效能不足等问题。区域基础禀赋差异显著，发展起点不均衡。东部地区经济基础雄厚、数字产业集聚，在资金投入、技术储备、市场需求等方面具备天然优势，能够快速推进数据基础设施迭代与算力生态构建；而中西部地区经济发展水平相对滞后，数字产业基础相对薄弱，资金短缺、技术储备不足，难以支撑大规模数据基础设施建设与高端算力布局，形成“强者愈强、弱者愈弱”的马太效应。

全国性资源统筹机制仍需健全，配置效率有待提高。当前尚未形成全国统一的跨域数据基础设施建设规划与算力资源调度体系，各区域多立足自身发展需求推进数据中心、网络设施建设，导致部分领域出现重复建设与资源闲置并存的现象；同时，算力供给与市场需求的匹配缺乏统筹协调，东部高需求区域算力紧张与中西部低需求区域算力闲置的错配问题较为突出，全国范围内的资源优化配置格局尚未完全形成。

跨区域协同机制有待完善，政策与要素流动壁垒有待进一步破除。一方面，区域间政策协同度不足，各地区在数据安全标准、市场准入规则、要素流动政策存在差异，形成“政策孤岛”，一定程度上增加跨区域数据流转与算力协同的合规成本；另一方面，人才、技术等关键要素跨区域流动存在阻滞，中西部地区受产业配套、发展机会等因素影响，难以吸引和留存数字经济人才，进一步拉大跨域协同的能力差距。

应对路径：以系统性创新构建跨域协同发展新范式。甘肃省庆阳市建设国家枢纽节点数据中心集群的案例，是“东数西算”国家工程在西部落地生根的典型样本（以下简称“庆阳经验”）。“东数西算”工程通过构建以西部地区为主体的国家算力枢纽节点和数据中心集群，既能够促进全国一体化算力网形成，也有助于推动“数据要素×”行动的实施。“庆阳经验”为全国数据市场一体化建设提供重要启示：通过系统性创新，破解跨区域协同难题，从而构建起我国“东西共赢、协同发展”的可复制模式。

我国数据市场跨区域协同发展建设可从以下维度展开：第一，以超常规基础设施建设，打破区位约束。后置性问题的形成与硬件基础薄弱密切相关。庆阳经验表明，西部地区需通过非对称投入快速补足短板，避免分散建设小规模数据中心，要集中资源打造高等级枢纽，在短时间内建成机架、高速直连网络与绿色能源系统，形成可与东部地区齐平的基础设施建设能力；同步培育时延竞争力，将地理距离转化为可测量、低延迟的网络连接，以弥补西部在实时性业务上的差距。

第二，以智算优先的差异化战略，抢占价值高地。西部地区不宜仅作为东部地区的“数据仓库”，而应直接切入高价值环节。一方面，前瞻布局智算产能，加速改造并投运高功率智算中心，精准对接人工智能大模型训练等爆发性需求；另一方面，培育算力调度能力，如中国电信“息壤”平台，其不仅管理本地算力，更探索跨省算力供给，推动自身从“算力产地”升级为“算力调度枢纽”，以提升其在价值链中的话语权。

第三，以全产业链生态为目标，避免产业空心化风险。破解区域算力发展不平衡的关键，在于形成具有生命力的本地产业生态，而非仅承担“机房所在地”的功能。一方面，需链式招商与集群发展，从算力基础出发，向上游吸引装备制造、向下游吸引人工智能企业落地，构建“算力供给—设备制造—应用开发”的产业集群，让经济收益与就业岗位留在本地。另一方面，要推动本地融合应用，实施“数智强企”行动，将算力用于改造本地传统工业。

全国一体化数据市场建设面临前提性基础节点、过程性关键节点以及系统性控制节点三个节点的问题，构成由表及里、逐层递进的系统性制约链条。前提性基础节点问题是根源，数据确权与流转规则不完善，导致数据要素流通受限，从根本上抑制市场机制的形成；过程性关键节点问题使得即便存在交易可能，市场主体也因风险过高而持审慎态度；系统性控制节点问题在全国范围内形成区域发展梯度差异与市场割裂，对统一高效市场体系的构建形成阻滞。

面对数据确权模糊、安全防护有待完善与跨域协同机制尚需优化的多重挑战，需采取清晰、务实且具有前瞻性的应对策略。通过革新物权观念、依托“数据三权分置”激活市场主体，可为数据流通奠定产权基础；推广全链路安全技术范式，有助于增强市场交易信心。以国家“东数西算”等战略为牵引，进行系统性布局，是破解区域失衡、实现全国一盘棋协同发展的关键路径。

文章来源：《学术前沿》杂志2026年第8期（注释从略）

原文责编：邓楚韵

原文美编：周群英

新媒体责编：梁丽琛

声明：《学术前沿》杂志原创文章，任何单位或个人转载请回复本公众号获得授权，转载时请务必标明来源及作者。