本文共字，预计阅读时间。

一、法律性质

近年来信息通讯技术和数字经济蓬勃发展，数据成为新型和关键生产要素，众多已经实现数据驱动业务的企业利用各种数据产品不断优化运营服务效率和管控经营风险。但如何结合产业发展实际厘清数据产品的法律边界、界定数据产品的法律性质，是一个复杂且具有争议，并且需要在发展中不断解决的问题。

数据产品不仅包括数据集、文档、知识库、应用系统、硬件系统等直接以数据为基础的产品，还包括与数据有关的数据服务、数据应用程序、数据能力等。企业在开发和使用数据产品时需要特别注意不同类型的数据产品其法律性质可能有不同的内涵。

（一）数据产品

最早的技术意义的数据产品是指根据特定需要所收集数据集，后来逐渐开始演变成以数据为基础具有一定结构和功能，基于数据处理为实现服务功能的产品。

数据产品基于数据处理活动，通过发挥数据价值辅助用户更优的做决策（甚至行动），在用户决策和行动过程中充当信息分析展示者和价值的赋能者。数据产品是在海量数据基础上，基于智力劳动成果投入而对数据深度开发与系统整合。

从广义上说，一切以数据作为驱动或者核心产品都叫数据产品（例如数据报表平台、DMP、搜索与精准化产品、风控产品等等），包括从数据采集、预处理、存储和管理、挖掘和分析到展现的全域价值链上所有与数据相关的技术平台和工具服务。狭义的数据产品包括数据可视化和大数据应用平台相关的产品。

总之，数据产品是基于数据来解决问题的产品，数据是数据产品的重要生产要素。从这个角度而言，传统意义上的电子产品、网络产品，总体上并非以数据处理特别是对用户数据的处理发挥其功能，并辅助用户决策，因此不是真正意义上的数据产品。

（二）有关个人信息

在数据产品的开发和使用过程中，很可能会涉及个人信息的收集、处理和使用。因此数据产品可能受到个人信息保护法的制约。企业需要遵守相关法律法规，确保在收集、处理和使用个人信息时遵守合法、正当、必要和诚信原则，并采取必要的安全措施保护个人信息的安全。

（三）有关财产权益

中共中央、国务院于2022年12月19日发布的《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》（即俗称“数据二十条”）提出了数据资源持有权、数据加工使用权和数据产品经营权。《深圳市数据产权登记管理暂行办法》规定了数据产权登记制度，并明确了数据资源持有权、数据加工使用权和数据产品经营权等内容，体现了数据产品与财产权益密切相关。

有观点认为数据产品非物权法保护对象。在物权法框架下的物通常包括动产和不动产，但数据产品依赖于计算机等基本载体，其无形性、可复制性和非独占性等特点，使其与物权法意义上不动产和不动产均具有较大区别，因此通常不被视为物权法意义上的“物”。

有观点认为数据产品可能具有知识产权属性。数据产品中的算法、模型等可能构成知识产权的保护对象。如果数据产品中的算法或模型具有创新性，并且符合专利法的相关要求，那么它们可能被授予专利权保护。虽然数据产品经过存储、计算、加工、聚合等过程形成的“衍生数据”，其产生凝结了劳动和智慧等投入，但其是否构成一种新型知识产权，仍然存在争议和挑战。

依据现行法律规定和司法实践，商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。某些数据产品如果符合商业秘密的特征则可能可以基于商业秘密而得到保护。但是如果相关数据产品中的数据可公开、较容易获得，则其是否构成商业秘密则可能存在疑问，即在判断数据产品是否构成商业秘密时，不能仅仅依据表面的限制条件，而是要深入分析其可获取性和公开程度。

二、基本类型

数据产品的类型多种多样，涵盖了从基础的数据处理工具到复杂的决策支持系统等多个方面，可以是经过算法处理、深度分析过滤、提炼整合以及匿名化脱敏处理后的衍生数据，如预测型、指数型、统计型数据等，呈现方式可以是趋势图、排行榜、占比图等图表，提供可视化的数据内容。随着大数据技术的不断发展和应用领域的不断拓展，数据产品的类型和形态也将继续丰富和发展。

狭义的数据产品，包括经处理加工后的数据集合或数据资源衍生产品，以及从数据采集、传输、存储、处理、应用、管理等全域价值链所有与数据相关的软硬件产品、技术平台和工具服务；而广义上数据产品，指对数据资源进行加工或创新劳动后形成的产品或衍生品包，括经处理加工后的数据集合、依托数据呈现的图表或分析结果、数据查询验证服务等。

（一）基于功能

平台型数据产品。作为工具平台，为业务和技术团队提供数据的查询、管理和开发等基础服务。常见的产品包括数据提取工具、报表工具、ETL（Extract, Transform, Load）开发平台等。

业务决策型数据产品。作为决策辅助工具，通过数据可视化，为各层级管理者和业务人员提供数据洞察和分析功能。常见的产品包括各类Dashboard（仪表盘）、定制开发的复杂可视化产品等。

算法策略型数据产品。常作为产品背后的算法逻辑存在，为产品提供价值增益。常见的应用包括商品搜索、排序、推荐等。

（二）基于形态

数据集产品。经采集、收集后，经汇总、整理及加工后的数据资源集合。例如企业年度零售的产品销售记录数据集、经脱敏处理后的区域流动人员手机信令数据集等。

数据展现产品。利用数据资源以图、表等特定方式展示结果的产品。例如依托地理信息数据展现的数字地图、依托气象卫星数据展现的台风云图等。

数据分析产品。利用数据资源按照特定方法分析得到的结果产品。例如利用企业销售记录数据分析编制的产品市场趋势报告、利用行业经营数据分析得到的行业发展指数等。

数据服务产品。依托数据资源提供查询、验证等各种服务的产品。例如企业信用信息公示查询服务、姓名与身份证号码匹配验证服务等。

三、开发流通

规划设计数据产品是一个复杂但系统的过程。一方面产品规划必须贴近业务和用户需求，才能具有市场竞争力，要不断优化产品功能提升用户体验；另一方面，规划设计数据产品需要跨部门协作、团队内外部的沟通与协作。基于数据产品众多类型，其具体过程并无特定模式。以下阶段只是基于一般逻辑划分。

（一）利用分析

收集和分析用户需求，这包括商业需求、市场需求和产品需求。对需求进行归纳和收敛，确定产品的主要功能和优先级。主要是通过与团队内外部关键用户进行沟通，以校准需求方向和产品规划。

分析国内外相关产品和行业内产品的功能、用户路径、产品架构、历史与最新趋势以及用户体量。通过了解竞品和行业动态，明确产品定位和差异化竞争优势。

制定产品规划，包括战略层、结构层、框架层、功能层和设计层。确定产品的上下游关系，明确产品与其他系统的联动关系。根据解决的目标进行拆分，梳理和测试前后台现状，进行准确的时间预估和规划。

（二）规划设计

根据需求分析的结果，制定用户最感兴趣、易于理解且能体现问题本质的数据指标。确定数据指标的计算方法和数据源，确保数据的准确性和可靠性。

利用成熟的BI技术和工具，对模型结果进行可视化展示原型设计。根据数据类型和表现目的，选择最佳的数据可视化方案。美观且直观地呈现每一个数据指标，提升用户理解数据和直观决策的能力。

设计数据指标展现逻辑和界面，对数据指标进行分类展现。从多个角度设计数据的展现逻辑，确保用户在看多个数据指标时清晰明了。优化界面设计，提升用户体验和产品的易用性。

（三）管理维护

对研发过程进行把控，确保产品按照规划实现。产品上线后进行后续维护和迭代更新，跟踪产品的使用情况并收集用户反馈。根据市场变化和用户需求调整产品策略和功能。

撰写商业需求文档（BRD）、市场需求文档（MRD）、产品需求文档（PRD）和功能详细描述文档（FSD）等相关文档。这些文档有助于理清思路、与他人沟通交流，并作为产品的诞生记录留下来。

（四）流通交易

数据交换即数据在系统内部流通。数据交换可以在企业间、企业与个人间、政府与企业间、政府与个人间进行，以有偿或无偿的方式获取所需数据。

数据交易即将数据产品作为商品进行买卖。涉及数据所有权、管理权、使用权、收益权等权益的转移。数据交易可以自由交易，也可以在为数据提供方和数据需求方专门提供交易撮合、公平交易的数据交易场所进行。

数据开放即数据以无偿方式开放给需求方。数据开放通常指公共数据开放，即政府机关或公共事业单位将其持有的公共数据向社会开放，为市场主体免费提供数据浏览、下载等功能。

数据共享即在不改变数据所有权和管理权的前提下，提供数据访问、使用等服务，涉及使用权和安全访问控制问题。数据共享包括公共数据共享和社会数据共享两种方式，前者主要指政务数据在市级、省级、国家级政务数据共享交换平台上的共享、汇聚和回流等；后者是指不同市场主体将各自持有的数据资源，在其构建形成的供应链、产业链或产业联盟内提供和使用，形成在产业链或产业联盟内数据的高效流通。

四、合规评估

在数据产品规划设计开发过程中，从设计开发、隐私保护、数据安全，到知识产权保护等都有相关法律问题。

（一）设计规划

在产品设计开发中，要注重合规性审查，避免触犯法律红线。深入遵守包括《网络安全法》《数据安全法》等相关法律法规，从数据处理、算法安全、产品合规、资产合规到治理安全，都要确保数据产品的合规性。

建立完善的合规机制，包括内部审核、监督和合规检查等，确保所有数据的使用都在法律和伦理框架内进行，且要定期进行内部审查，确保遵守相关法律和监管要求。

（二）开发利用

数据开发利用除了要注意个人隐私保护、数据安全、知识产权等外，还包括透明度以及持续改进等多个方面。

确保数据开发利用过程的透明度，包括数据的收集、处理、存储和使用等各个环节。向用户或相关方提供清晰的数据开发利用流程和说明，以便其了解数据的使用情况和目的。

定期发布合规性报告，向用户或相关方展示数据开发利用的合规性情况。接受外部审计或监管机构的检查，以确保数据开发利用活动的合规性。定期对数据开发利用活动进行合规性评估，确保符合相关法律法规的要求。建立合规性监控机制，及时发现并纠正不合规的行为。

（三）交易流通

数据交易各方应建立严格的数据安全管理制度和技术防范措施，确保交易数据在传输、存储和处理过程中的安全性、合法性。同时，数据交易机构应建立数据分类制度和分级保护机制，根据数据的不同级别提供不同强度的安全保护技术支持措施。如果交易数据需向境外提供的，还应依法按照国家网信办制定的数据出境安全评估办法进行安全评估。

数据交易要求数据权属清晰，确保数据供方拥有合法的数据所有权或使用权。这要求数据供方能够提供交易数据的完整相关权益承诺，包括交易数据采集渠道、个人信息保护政策、用户授权等相关材料。同时，数据需方也应确保在合法范围内使用数据，不得侵犯数据供方的合法权益。

数据交易过程必须遵循法律法规和政策要求。交易前，供方应明确交易数据来源、内容、权属情况和使用范围，需方应披露数据需求内容、数据用途。双方应在合同中约定交易数据用途、使用范围、交易方式和使用期限等。交易实施时，双方应就数据内容、数据用途、数据质量、交易方式、交易金额以及安全责任等方面落实合同约定，

如果数据交易是基于交易平台进行，数据交易平台必须具备完善的功能和严格的管理制度。根据相关法律法规和政策要求，数据交易平台应具备供求信息管理、交易数据计费管理、数据安全管理、数据交易审计以及数据交易日志管理等基本功能。同时，数据交易平台还应建立健全网络安全等级保护制度和全流程数据安全管理制度，确保数据交易过程中的安全性和可控性。

（四）隐私保护

遵守《民法典》《个人信息保护法》等法律法规，确保数据处理活动中尊重隐私保护要求。在涉及跨境数据传输时，必须了解并遵守相关国际规则，如GDPR（欧洲通用数据保护条例）等。

具体操作中遵守相关要求。如在收集用户数据前必须确保已获得用户的明确同意，并明确告知数据的使用目的和范围；未经用户同意，不得擅自使用或泄露用户数据。

（五）数据安全

落实数据安全技术措施。实施强大的数据安全措施，如防火墙、加密和入侵检测系统，确保物理和网络安全。定期进行安全审计和渗透测试，识别并修复潜在安全漏洞。

落实数据安全管理制度。针对重要数据等保护要求，制定并执行严格的数据保护政策，包括数据加密、访问控制和定期审查数据处理流程。对员工进行数据安全意识培训，减少内部威胁，并提升对数据泄露和其他安全事件的应急响应速度。

（六）知识产权

使用受版权保护的数据集或软件时，必须获得必要的授权，并遵守相应的使用规定。避免未经授权地使用第三方的数据集或分析工具，以免侵犯他人的知识产权。

鼓励原创数据集和算法的开发，避免依赖第三方知识产权。在使用他人创意或成果时，应尊重原创者的权益，并寻求合法授权。

（七）合规应对

构建合规管理制度。结合数据处理操作、业务流程和岗位职责，全方位全周期细化操作指引。

建立应急响应机制。制定应急响应预案，以应对可能发生的法律风险和合规性事件。在事件发生时，迅速启动应急响应机制，采取有效措施减轻损失和影响。

加强合规培训。对员工进行法律培训和合规性教育，提高全员的法律意识和合规性水平。

寻求专业法律咨询。在数据产品规划设计开发过程中，及时寻求专业法律咨询和支持，确保各项活动的合法性和合规性。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。