夜雨聆风文档目的:规范数据资产确权全流程操作,明确每一步的执行标准、法律依据、操作主体及留存凭证,确保确权过程合法合规、可追溯、可核查,落实数据资源持有权、数据加工使用权和数据产品经营权“三权分置”要求,保障数据资产相关方合法权益,推动数据要素安全流通与价值释放。
核心依据:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据产权登记工作指引(试行)》(国家数据局,2026年)、《关于加强数据资产管理的指导意见》(国务院相关部门,2023年)、《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”,2022年)及行业相关标准。
适用范围:各类数据资产(公共数据、企业数据、个人信息相关数据等,不含涉密数据、国家安全相关禁止确权数据)的初次确权、转让确权、变更确权、续期确权及注销确权全流程,覆盖数据采集、梳理、权属判定、登记、存证、凭证管理等全环节。
责任主体:确权发起方(数据持有方、数据生成方、数据处理方等)、确权审核方(合规部门、法务部门)、登记机构(经国家数据局择优遴选并接入全国数据产权登记服务平台的事业单位或企业)、存证机构(具备公信力的第三方存证平台)、监督方(数据管理部门、行业监管机构)。
第一阶段:确权前置准备(奠定确权基础,确保源头合规)
步骤1:明确确权范围与确权类型(有据可查:确权范围确认表、确权类型说明文档)
1.1 操作主体:确权发起方、合规部门
1.2 操作内容:
(1)梳理拟确权数据资产的具体范围,明确数据名称、来源、存储位置、数据规模、更新周期、应用场景、数据类型(结构化/非结构化),区分公共数据、企业自有数据、合作数据、衍生数据等,排除《数据产权登记工作指引(试行)》第二十二条列明的不予登记情形(涉及国家安全、国家秘密,来源违反法律法规,以及权属纠纷尚未解决的数据)。
(2)确定确权类型,依据《数据产权登记工作指引(试行)》明确的分类,分为初次登记确权、转让登记确权、变更登记确权、续期登记确权、注销登记确权,其中初次登记为其他各类登记的前置基础。
1.3 法律/政策依据:《数据产权登记工作指引(试行)》(国家数据局,2026年)第二章“登记对象与范围”、第三章“登记类型”;《关于加强数据资产管理的指导意见》(2023年)第二条“明晰数据资产权责关系”。
1.4 留存凭证:《数据资产确权范围确认表》(需确权发起方、合规部门签字盖章)、《确权类型确认说明》(明确选择依据,由法务部门审核确认)、数据资产初步清单。
步骤2:数据资产全面梳理与分类分级(有据可查:数据资产梳理报告、分类分级表、数据地图)
2.1 操作主体:确权发起方(IT部门、业务部门)、合规部门
2.2 操作内容:
(1)全面盘点拟确权数据资产,调取所有业务系统、数据库、报表、日志、文件等数据源,核实数据的产生环节、采集方式、存储载体、管理责任部门,建立完整的《数据资产清单》,明确每一项数据的唯一标识。
(2)按照数据内容、敏感等级、业务关联度、合规要求,对数据进行分类分级:分类参照《数据安全法》《个人信息保护法》,分为个人信息数据、企业经营数据、公共服务数据等;分级分为一般数据、重要数据、敏感数据(如个人敏感信息),其中重要数据、敏感数据需单独标注并说明分级依据。
(3)绘制数据资产地图,明确数据的流转路径、关联关系,梳理数据从采集、存储、加工到使用的全生命周期轨迹,标注各环节的责任主体。
(4)针对公共数据,按照《数据产权登记工作指引(试行)》第十五条要求,区分党政机关履职中收集产生的数据(不进行产权登记)、公共数据授权运营后开发形成的产品与服务(完成公共数据资源登记后可办理产权登记)、公用企事业单位提供服务产生的数据(除另有规定外可办理产权登记)。
2.3 法律/政策依据:《数据安全法》第二十一条(数据分类分级)、《个人信息保护法》第二十八条(敏感个人信息界定);《数据产权登记工作指引(试行)》第二章“登记对象与范围”;《关于加强数据资产管理的指导意见》(2023年)第三条“梳理数据资产目录”。
2.4 留存凭证:《数据资产梳理报告》(含梳理过程、数据清单、异常情况说明,需IT部门、业务部门、合规部门签字确认)、《数据分类分级表》(标注分级依据、责任部门)、数据资产地图、公共数据分类确认说明(如涉及公共数据)。
步骤3:前置合规审查(排查确权风险,确保数据来源合法)
3.1 操作主体:合规部门、法务部门
3.2 操作内容:
(1)审查数据来源合规性:核实数据采集是否符合法律法规要求,个人信息数据需确认已获得用户有效同意(留存同意书、授权协议等),合作数据需确认已签订合法有效的合作协议(明确数据获取权限、使用范围),公开数据需确认获取渠道合法、未侵犯第三方权益,衍生数据需确认原始数据来源合规且衍生过程合法。
(2)审查数据处理合规性:核实数据存储、加工、传输过程是否符合《数据安全法》《个人信息保护法》要求,敏感数据是否采取加密、脱敏等安全保护措施,是否存在数据泄露、滥用等风险。
(3)排查权属纠纷:确认拟确权数据资产无权属争议,若存在潜在纠纷,需先解决纠纷并留存相关证明材料;若为共有数据,需确认所有共有人的意见及权益划分方案。
(4)出具合规审查意见:对审查通过的,出具《合规审查合格意见书》;对审查不合格的,明确整改要求,整改后重新审查,直至合格。
3.3 法律/政策依据:《网络安全法》第二十七条(数据采集合规)、《数据安全法》第三十二条(数据来源合法)、《个人信息保护法》第十三条(用户同意);《数据产权登记工作指引(试行)》第四章“审查要点”;《关于加强数据资产管理的指导意见》(2023年)第四条“强化合规管理”。
3.4 留存凭证:《数据合规审查表》(含审查要点、审查结果、审查人员签字)、《合规审查合格意见书》(法务部门盖章)、用户同意书(个人信息数据)、合作协议(合作数据)、数据安全保护措施说明、权属纠纷解决方案(如有)。
第二阶段:权属判定(核心环节,明确权益归属,每一步有依据)
步骤4:确定权属判定标准与主体(有据可查:权属判定标准说明、主体确认表)
4.1 操作主体:法务部门、确权发起方、相关权益方(如有)
4.2 操作内容:
(1)明确权属判定标准:依据“数据二十条”提出的“三权分置”原则,结合《数据产权登记工作指引(试行)》《关于加强数据资产管理的指导意见》,明确数据资源持有权、数据加工使用权、数据产品经营权的判定标准,区分不同数据类型的权属归属规则。
(2)判定权属主体:
① 自有数据:企业自行采集、生成,且未涉及第三方权益的,判定企业为持有权、加工使用权、经营权主体;
② 个人信息数据:个人为数据所有权主体,企业经合法授权获得加工使用权、有限经营权(不得超出授权范围);
③ 合作数据:依据合作协议约定,明确各方的持有权、使用权、经营权划分,无约定的,协商一致后签订补充协议;
④ 衍生数据:原始数据权属清晰且衍生过程合法的,衍生数据的加工使用权、经营权归衍生方所有,需注明原始数据权属来源;
⑤ 公共数据:公用企事业单位提供服务产生的数据(除另有规定外),公用企事业单位为持有权主体,授权运营后开发形成的产品与服务,运营方获得加工使用权、经营权。
(3)确认权属主体身份:核实权属主体的资质证明(企业营业执照、个人身份证明、公共事业单位资质证明等),确保主体合法有效。
4.3 法律/政策依据:《“数据二十条”》(2022年)“数据产权结构性分置”相关规定;《数据产权登记工作指引(试行)》第四章“审查要点”(数据产权明确性);《关于加强数据资产管理的指导意见》(2023年)第二条“落实三权分置要求”;《民法典》相关合同、物权规定。
4.4 留存凭证:《权属判定标准说明》(法务部门制定,明确判定依据)、《权属主体确认表》(含主体信息、资质证明复印件、判定结果)、合作协议及补充协议(如有)、原始数据权属证明(衍生数据需提供)。
步骤5:权属划分与权益界定(有据可查:权属划分协议、权益说明书)
5.1 操作主体:法务部门、确权发起方、所有相关权益方
5.2 操作内容:
(1)针对共有数据、合作数据,组织所有权益方协商,明确各方的权益范围、使用权限、使用期限、收益分配方式、处置权限,签订《数据资产权属划分协议》,明确各方的权利与义务,避免后续权属纠纷。
(2)针对个人信息数据,明确企业的加工使用范围、期限、用途,签订《个人信息授权使用协议》,约定企业不得超出授权范围使用数据,不得泄露、篡改个人信息,明确数据销毁、撤回授权的相关流程。
(3)针对衍生数据,明确衍生数据与原始数据的权益关联,约定衍生数据的使用限制、原始数据权益方的知情权、收益分配(如有)等内容,签订《衍生数据权益协议》。
(4)出具《数据资产权益说明书》,明确每一项数据资产的权属主体、权益类型(持有权、使用权、经营权)、权益范围、使用限制、期限等核心信息,由所有相关权益方签字确认。
5.3 法律/政策依据:《个人信息保护法》第二十条(个人信息处理规则)、《数据安全法》第三十三条(数据权益保护);《数据产权登记工作指引(试行)》第四章“审查要点”;《“数据二十条”》(2022年)“明晰数据产权权益”相关规定。
5.4 留存凭证:《数据资产权属划分协议》(所有权益方签字盖章)、《个人信息授权使用协议》(企业与个人签字/盖章)、《衍生数据权益协议》(原始数据权益方与衍生方签字盖章)、《数据资产权益说明书》(所有相关方签字确认)。
步骤6:权属判定复核(有据可查:复核报告、复核意见)
6.1 操作主体:监督方、第三方专业机构(可选,如复杂数据确权)
6.2 操作内容:
(1)复核权属判定的依据是否充分、流程是否合规,重点核查权属主体确认、权益划分是否符合法律法规及政策要求,是否存在遗漏权益方、权益划分不合理等问题。
(2)复核权属相关协议、证明材料的真实性、合法性、完整性,核实用户同意书、合作协议等材料的有效性,排查虚假材料、违规约定等情况。
(3)针对复核中发现的问题,提出整改意见,由确权发起方、法务部门整改后重新提交复核;复核通过的,出具《权属判定复核报告》,明确复核结论。
6.3 法律/政策依据:《数据产权登记工作指引(试行)》第五章“登记机构管理”(复核要求);《关于加强数据资产管理的指导意见》(2023年)第五条“强化监督管理”。
6.4 留存凭证:《权属判定复核报告》(复核人员签字、监督方盖章)、整改通知书(如有)、整改完成证明(如有)、第三方专业机构复核意见(如有)。
第三阶段:确权登记与存证(官方确认,确保确权效力,可追溯)
步骤7:准备登记材料(有据可查:登记材料清单、材料真实性承诺书)
7.1 操作主体:确权发起方、法务部门
7.2 操作内容:
(1)依据《数据产权登记工作指引(试行)》附件中的标准化登记申请表模板,填写《数据资产确权登记申请表》,明确登记类型、数据信息、权属主体、权益范围、登记期限等内容,确保填写信息真实、准确、完整。
(2)整理登记所需材料,包括但不限于:
① 确权发起方、权属主体的资质证明(企业营业执照、个人身份证明、公共事业单位资质证明等);
② 数据资产梳理报告、分类分级表、数据地图;
③ 合规审查合格意见书;
④ 权属主体确认表、权属划分协议、权益说明书;
⑤ 权属判定复核报告;
⑥ 数据来源合法证明(用户同意书、合作协议、公开数据获取证明等);
⑦ 材料真实性承诺书(确权发起方、权属主体签字盖章,承诺提交材料真实有效,如有虚假承担法律责任)。
(3)对所有登记材料进行整理、装订,标注材料目录,确保材料齐全、规范。
7.3 法律/政策依据:《数据产权登记工作指引(试行)》第四章“登记流程”“申请材料要求”;《关于加强数据资产管理的指导意见》(2023年)第三条“登记数据资产卡片”。
7.4 留存凭证:《数据资产确权登记申请表》、登记材料清单、所有提交的登记材料复印件(装订成册)、《材料真实性承诺书》。
步骤8:提交登记申请与受理(有据可查:受理通知书、申请材料回执)
8.1 操作主体:确权发起方、登记机构
8.2 操作内容:
(1)确权发起方将整理好的登记材料提交至经国家数据局遴选并接入全国数据产权登记服务平台的登记机构,可通过线上平台提交或线下窗口提交,提交时需填写《登记申请提交表》,注明申请日期、申请类型、材料份数。
(2)登记机构收到申请材料后,在规定时限内(依据《数据产权登记工作指引(试行)》要求)对材料的完整性、规范性进行初步审核,审核内容包括材料是否齐全、填写是否规范、资质证明是否有效等。
(3)审核结果处理:
① 材料齐全、规范的,出具《登记申请受理通知书》,明确受理日期、登记编号、审核时限,由登记机构盖章,交付确权发起方;
② 材料不齐全、不规范的,出具《材料补正通知书》,明确补正内容、补正期限,确权发起方在规定期限内补正材料,补正后重新提交审核;
③ 材料不符合登记要求(如属于不予登记情形)的,出具《登记申请不予受理通知书》,明确不予受理的理由及法律依据,退回申请材料。
8.3 法律/政策依据:《数据产权登记工作指引(试行)》第四章“登记流程”(申请、受理);《数据产权登记工作指引(试行)》第二章“登记对象与范围”(不予登记情形)。
8.4 留存凭证:《登记申请提交表》、《登记申请受理通知书》(原件)、《材料补正通知书》(如有)、《登记申请不予受理通知书》(如有)、申请材料回执(注明材料接收情况)。
步骤9:登记审核(有据可查:审核记录表、审核意见)
9.1 操作主体:登记机构、合规部门(配合)
9.2 操作内容:
(1)登记机构按照《数据产权登记工作指引(试行)》确立的三重审核标准,开展实质性审核,审核周期严格遵循指引规定,确保审核过程可追溯。
① 数据描述准确性审查:核查数据名称、规模、类型、更新周期、应用场景等信息真实可验,确保登记对象可识别、可定位、可核查,避免模糊登记、夸大登记;
② 数据来源合规性审查:重点审核数据采集合法性、授权完整性、隐私保护到位性、安全合规性,排除涉密或禁止流通内容,从源头降低流通风险;
③ 数据产权明确性审查:围绕“三权分置”框架,清晰界定权利主体、范围、期限、限制条件,保障权属无争议、可举证、可流转。
(2)审核过程中,登记机构可要求确权发起方补充相关证明材料,确权发起方需在规定期限内补充提交,补充材料需留存记录。
(3)审核完成后,登记机构出具《数据资产确权登记审核记录表》,详细记录审核要点、审核结果、审核人员、审核日期,明确审核合格或不合格的结论及理由;审核合格的,进入公示环节;审核不合格的,出具《审核不合格通知书》,明确整改要求,整改后重新审核。
(4)对于此前已完成其他类型数据登记,且有关审查事项与数据产权登记要求一致的,按照《数据产权登记工作指引(试行)》要求,简化审查流程,留存原有登记审核材料作为参考。
9.3 法律/政策依据:《数据产权登记工作指引(试行)》第四章“审查要点”“审核流程”;《数据产权登记工作指引(试行)》第六章“各类登记衔接”。
9.4 留存凭证:《数据资产确权登记审核记录表》(审核人员签字、登记机构盖章)、补充材料通知书(如有)、补充提交的材料、《审核不合格通知书》(如有)、原有登记审核材料(如有)。
步骤10:公示与异议处理(有据可查:公示公告、异议登记表、异议处理报告)
10.1 操作主体:登记机构、确权发起方、异议提出方
10.2 操作内容:
(1)审核合格的,登记机构在全国数据产权登记服务平台及指定渠道进行公示,公示期限遵循《数据产权登记工作指引(试行)》要求,公示内容包括数据资产基本信息、权属主体、权益范围、登记期限等,公示期间接受社会监督。
(2)公示期间,任何单位或个人对确权登记内容有异议的,可向登记机构提交《异议登记表》,说明异议理由、提供相关证明材料,异议提出方需签字盖章(个人需签字并提供身份证明)。
(3)登记机构收到异议后,在规定时限内对异议内容进行核查,组织确权发起方、异议提出方进行沟通核实,必要时可委托第三方专业机构进行复核。
(4)异议处理结果:
① 异议成立的,撤销公示,要求确权发起方整改,整改后重新审核、公示;
② 异议不成立的,出具《异议处理报告》,明确异议不成立的理由及依据,送达异议提出方和确权发起方,继续推进登记流程。
(5)公示期满无异议的,进入信息存证环节;公示期间有异议但已妥善处理的,确认无遗留问题后进入信息存证环节。
10.3 法律/政策依据:《数据产权登记工作指引(试行)》第四章“登记流程”(公示、异议处理);《中华人民共和国行政许可法》相关公示、异议处理规定。
10.4 留存凭证:公示公告(截图、纸质版)、公示期限证明、《异议登记表》(如有)、异议证明材料(如有)、《异议处理报告》(如有)、沟通核实记录(如有)、第三方复核意见(如有)。
步骤11:信息存证(有据可查:存证证书、存证记录)
113.1 操作主体:登记机构、第三方存证机构
113.2 操作内容:
(1)公示无异议或异议处理完毕后,登记机构将数据资产确权相关信息(包括数据信息、权属信息、审核信息、公示信息等)提交至具备公信力的第三方存证机构(如区块链存证平台),进行去中心化存证,确保数据确权信息不可篡改、可追溯。
(2)第三方存证机构对存证信息进行校验,生成唯一存证编号,出具《数据资产确权存证证书》,明确存证内容、存证时间、存证编号、存证机构信息,加盖存证机构公章。
(3)登记机构将存证信息与全国数据产权登记服务平台对接,实现存证信息可查询、可核验,落实“一次登记、全国通用”要求。
113.3 法律/政策依据:《数据产权登记工作指引(试行)》第四章“登记流程”(信息存证);《“数据二十条”》(2022年)“建立数据可信流通体系”相关规定;《电子签名法》相关电子存证效力规定。
113.4 留存凭证:《数据资产确权存证证书》(原件)、存证记录(含存证编号、存证时间、存证内容)、存证机构资质证明、存证信息对接记录。
步骤12:核发确权登记凭证(有据可查:登记凭证、凭证发放记录)
12.1 操作主体:登记机构、确权发起方
12.2 操作内容:
(1)信息存证完成后,登记机构按照《数据产权登记工作指引(试行)》规定,核发《数据资产确权登记凭证》,凭证需明确登记编号、数据资产信息、权属主体、权益类型、权益范围、登记期限、登记机构、发放日期等核心信息,加盖登记机构公章,具备公示公信效力,可作为数据资产入表、融资信贷、流通交易、权属纠纷处置的重要佐证。
(2)确权发起方领取《数据资产确权登记凭证》,签署《凭证领取确认单》,注明领取日期、领取人,登记机构留存领取记录。
(3)登记机构将登记信息录入全国数据产权登记服务平台,实现登记凭证可查询、可核验,确保“一次登记、全国通用”。
12.3 法律/政策依据:《数据产权登记工作指引(试行)》第四章“登记流程”(凭证核发)、第五章“登记凭证应用”;《关于加强数据资产管理的指导意见》(2023年)第三条“推进数据资产入表”。
12.4 留存凭证:《数据资产确权登记凭证》(原件及复印件)、《凭证领取确认单》、登记信息录入记录、平台查询截图。
第四阶段:确权后管理(动态维护,确保确权持续有效)
步骤13:确权档案归档(有据可查:归档清单、档案管理记录)
13.1 操作主体:确权发起方、登记机构
13.2 操作内容:
(1)确权发起方将确权全流程中的所有凭证、材料(包括梳理报告、合规审查材料、权属协议、登记材料、存证证书、登记凭证等)进行整理、归档,建立专门的《数据资产确权档案》,明确档案编号、归档日期、保管人、保管期限(不少于数据资产存续期限+5年)。
(2)登记机构按照登记管理要求,将登记相关材料、审核记录、公示信息、存证信息、登记凭证副本等进行归档,建立登记档案,实现“一户一档”,确保档案可查询、可追溯。
(3)档案保管需符合数据安全要求,采取加密、备份等措施,防止档案丢失、泄露、篡改,明确档案查阅、借阅流程,查阅、借阅需登记备案。
13.3 法律/政策依据:《数据安全法》第三十一条(数据档案管理);《数据产权登记工作指引(试行)》第五章“登记档案管理”;《档案法》相关档案管理规定。
13.4 留存凭证:《数据资产确权档案归档清单》、档案管理记录、档案保管协议(如有第三方保管)、档案查阅/借阅登记册。
步骤14:动态更新与变更(有据可查:变更申请、变更审核记录、新登记凭证)
14.1 操作主体:确权发起方、登记机构、相关权益方
14.2 操作内容:
(1)当数据资产发生以下情形时,确权发起方需在规定期限内(依据《数据产权登记工作指引(试行)》要求)向原登记机构提交《数据资产确权变更申请》,并提供相关证明材料:
① 权属主体变更(如企业并购、转让数据资产、合作方变更等);
② 权益范围变更(如扩大/缩小使用权限、增加/减少经营权等);
③ 数据资产信息变更(如数据规模、更新周期、应用场景重大变更等);
④ 登记期限续期(需在登记期限届满前提交续期申请);
⑤ 其他需要变更的情形。
(2)登记机构收到变更申请后,按照审核流程对变更材料、变更理由进行审核,必要时进行公示、异议处理,审核通过后,核发新的《数据资产确权登记凭证》,收回原登记凭证(如有),更新登记信息及存证信息。
(3)若数据资产不再具备确权条件(如数据销毁、失去使用价值等),确权发起方提交《数据资产确权注销申请》,登记机构审核通过后,注销登记信息,收回登记凭证,留存注销记录。
14.3 法律/政策依据:《数据产权登记工作指引(试行)》第三章“登记类型”(变更、续期、注销)、第四章“变更登记流程”;《关于加强数据资产管理的指导意见》(2023年)第四条“动态管理数据资产”。
14.4 留存凭证:《数据资产确权变更/续期/注销申请》、变更/注销证明材料、变更审核记录、新《数据资产确权登记凭证》、原登记凭证(收回留存)、注销记录、公示信息(如有)。
步骤15:定期核查与监督(有据可查:核查报告、监督记录)
15.1 操作主体:监督方、确权发起方、登记机构
15.2 操作内容:
(1)确权发起方每年度对数据资产确权情况进行自查,核查数据资产的存续状态、权属是否清晰、权益使用是否合规、登记信息是否准确,出具《数据资产确权自查报告》,留存自查记录。
(2)监督方(数据管理部门、行业监管机构)定期对数据资产确权流程、登记机构履职情况、确权后管理情况进行监督检查,重点核查确权流程合规性、材料真实性、登记信息准确性,出具《监督检查报告》,对发现的问题提出整改要求。
(3)登记机构按照监管要求,定期向监督方提交登记工作报告,接受监管检查,及时整改存在的问题,留存整改记录。
(4)若发生数据权属纠纷,相关方需调取确权档案、登记凭证、存证记录等材料,作为纠纷处置的依据,纠纷处置结果需留存记录,更新确权档案。
15.3 法律/政策依据:《数据安全法》第三十九条(监督检查);《数据产权登记工作指引(试行)》第五章“登记机构监管”;《关于加强数据资产管理的指导意见》(2023年)第五条“强化监督管理”。
15.4 留存凭证:《数据资产确权自查报告》、自查记录、《监督检查报告》、整改通知书(如有)、整改记录、登记工作报告、权属纠纷处置记录。
第五阶段:附则(明确责任与依据,确保流程闭环)
1. 本流程所有步骤需严格遵循相关法律法规、政策文件及行业标准,所有留存凭证需真实、完整、可核查,确保确权过程可追溯、可举证。
2. 若因材料虚假、流程违规、管理不当导致确权无效或引发权属纠纷,由相关责任主体承担相应的法律责任。
3. 本流程未尽事宜,按照《数据产权登记工作指引(试行)》《关于加强数据资产管理的指导意见》等最新政策文件执行,若政策更新,需及时调整本流程及操作标准。
4. 本流程由确权发起方法务部门、数据管理部门负责解释,监督方负责监督执行。
5. 附件:相关政策文件清单、登记申请表模板、各类凭证模板(可参照《数据产权登记工作指引(试行)》附件)。
