大成研究 | 闫丽萍等：可信数据空间概述

摘要：可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体[1]。这一概念源于欧盟的“Data Spaces”倡议，旨在解决数据流通中的信任缺失问题，其核心特征

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体[1]。这一概念源于欧盟的“Data Spaces”倡议，旨在解决数据流通中的信任缺失问题，其核心特征是确保数据在共享过程中的安全性、可控性和可追溯性，同时尊重数据主权和隐私保护。

可信数据空间，通俗说法可以理解为“数据安全共享圈”或“可信数据交换平台”，就像一个受保护的VIP俱乐部，只有经过认证的成员才能进入，并按照约定好的规则安全地交换数据，由于俱乐部有着严格的管理与防护措施，所以不会发生数据泄露、篡改或滥用的风险。具体而言，可信数据空间像“数据的保险箱联盟”，各家把数据放在专用保险箱里，只有授权的人才能按规则取用；又像“数据的安全集市”，买卖双方在一个有监管的市场上交易，假货和骗子进不来；又似“数据的瑞士银行”，中立、保密、严格风控，确保数据流转可追溯且合规。总之，可信数据空间的核心特点为数据安全可控、数据访问明确授权、数据流动可追溯。

根据国家数据局于2024年11月23日发布的《可信数据空间发展行动计划（2024—2028年）》，可信数据空间分为五种类型：个人可信数据空间、企业可信数据空间、行业可信数据空间、城市可信数据空间、跨境可信数据空间。根据IDC《中国数据空间市场分析，2025》预测，2025年中国可信数据空间市场规模为30.4亿元人民币，其中城市可信数据空间占比超过56%。城市可信数据空间市场的快速扩张，反映了数据要素市场化配置的迫切需求和巨大潜力。

一、可信数据空间政策演进

可信数据空间法律政策体系呈现出明显的层级化特征，从国家顶层设计到地方试点探索，形成了较为完整的制度框架。这一框架的构建反映了我国对数据要素市场化配置改革的战略思考，也体现了立法者对数据流通中复杂权益关系的逐步认知与规范尝试。

国家战略层面的政策部署为城市可信数据空间提供了方向性指引。2023年12月，国家数据局等十七部门联合印发《“数据要素×”三年行动计划（2024-2026年）》，首次从国家层面提出发挥数据要素“乘数效应”的战略构想。随后在2024年9-10月间，国家数据局密集出台了《关于促进数据产业高质量发展的指导意见（征求意见稿）》《关于促进企业数据资源开发利用的意见（征求意见稿）》以及《公共数据资源授权运营实施规范（试行）（公开征求意见稿）》等文件，初步构建了数据要素基础制度体系。最具里程碑意义的是2024年11月发布的《可信数据空间发展行动计划（2024-2028年）》，明确提出到2028年建成100个以上可信数据空间，其中城市可信数据空间被列为重点建设类别。该计划将可信数据空间定义为“基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施”，从功能定位上强调了其在构建全国一体化数据市场中的载体作用。

2025年政策推进呈现出明显的实操导向。国家数据局于2025年4月7日发布《关于组织开展2025年可信数据空间创新发展试点工作的通知》（国数综资源〔2025〕46号），明确将企业、行业、城市三类可信数据空间并列作为三大试点方向。该文件要求各城市“围绕城市全域数字化转型需求，探索公共数据融合企业数据等创新应用的有效机制与激励措施，构建城市数据资源体系”。值得注意的是，政策对城市可信数据空间的定位已从单纯的技术平台升级为“共建共治共享的数据流通利用服务生态链”，反映出治理理念的深刻转变。2025年4月30日，全国数据标准化技术委员会编制并发布了《可信数据空间技术架构》技术文件，该技术文件规范了可信数据空间技术架构，明确了可信数据空间在国家数据基础设施中的定位，描述了可信数据空间作为一种数据流通利用基础设施的核心技术特征、最小功能集合以及关键业务流程，适用于指导地方、行业、领域、企业开展可信数据空间的规划、建设、运营和管理。

地方立法实践则展现了多样化的探索路径。截至2025年3月，全国已有20个省份推进可信数据空间建设，其中江苏、福建等地出台了专项工作方案。《江苏省推进可信数据空间发展工作方案》提出了“123+”目标，即到2028年重点打造10个以上全国标杆、20个以上省内样板、30个以上区域特色可信数据空间。沈阳市作为东北地区先行者，其可信数据空间建设遵循“四全原则”（全要素接入认证体系、全过程动态管控、全场景存证溯源和全主体流通授权）和“五位一体”协同机制（供数方—用数方—服务方—运营方—监管方），体现了地方对国家政策的创造性落实。广州则在其“数字广州建设总体规划”中，将城市可信数据空间定位为核心支撑，着力构建“优质数据供给资源池”和“数据可信流通大市场”。

从法律效力看，当前可信数据空间政策体系存在明显的层级断层现象。国家层面政策多以“行动计划”“指导意见”等形式出现，法律强制力相对有限；而地方探索虽具创新性，但受制于立法权限，难以在数据权属、收益分配等核心问题上实现根本突破。后续待上位法酝酿出台后，可信数据空间的法律地位有望得到进一步强化，为地方实践提供更为坚实的制度保障。

二、可信数据空间核心机制

1. 基于可信数据的投资决策优化机制

投资主体对外进行战略投资时，往往面临数据黑箱问题，难以有效验证目标企业的经营质量、技术能力和风险敞口等关键信息。为解决这一信息不对称难题，可信数据空间运用区块链存证和隐私计算等技术，将目标企业的生产数据、交易记录和设备状态等核心资产转化为可追溯、防篡改的数字化凭证。以某汽车企业为例，通过实时接入供应商的IoT设备数据流，能够动态验证产能利用率与质量合格率的匹配度，使投资估值模型中的“设备闲置率”和“良品率”等关键参数实现从主观推测到客观验证的转变。这一可信数据体系不仅显著降低了尽职调查成本，更从根本上重构了投资决策的底层逻辑：投资主体可基于数据构建动态风险评估模型，对目标企业的技术改造需求和现金流稳定性形成量化判断依据，从而推动战略投资从简单的“资源绑定”向更具价值的“精准赋能”模式升级。

2. 安全合规的跨域数据协同机制

以生产制造业产业链数据为例，传统产业链数据共享面临三重核心矛盾：一方面，头部企业需要获取全局数据以优化资源配置，而供应链中的中小企业则担忧核心商业数据泄露；另一方面，监管部门要求数据流动符合合规要求，但各方的数据标准体系却存在显著差异；此外，在技术实现层面，数据确权与使用留痕之间也存在操作冲突。针对这些挑战，可信数据空间创新性地采用“数据沙盒”机制，通过构建包含加密脱敏、权限分层和操作留痕等技术要素的框架，形成了一套有限开放的数据交换协议。以某电子产业企业为例，其搭建的跨域数据平台允许一级供应商提交经过脱敏处理的设备稼动率数据，而二级供应商仅能访问聚合分析后的产能趋势信息，同时运用零知识证明技术确保数据真实性验证。这种基于“最小必要原则”设计的数据协同模式，不仅满足了链主企业构建产业数字孪生的业务需求，有效保护了链属企业的核心工艺参数安全，更符合《数据安全法》所规定的“数据可用不可见”监管原则，从而实质性地推动了产业链数据共享。

3. 基于智能合约的数据价值分配机制

以生产制造业产业链数据为例，在传统供应链体系中，普遍存在着链属企业数据价值被链主企业无偿占有的不合理现象，形成了“数据贡献者承担风险而数据使用者独享收益”的价值分配失衡。为解决这一结构性矛盾，可信数据空间创新性地运用智能合约与数字资产凭证技术，构建了数据要素确权与市场化定价的新机制。以某光伏产业链实践为例，头部企业将分布式电站运行数据通过区块链技术上链存证，使设备供应商能够依据数据调用记录兑换技术升级补贴，同时运维服务商可通过提供预测性维护模型获取相应收益分成。这一基于区块链技术的可追溯分配体系，不仅实现了数据流通过程中的价值量化与可视化，更重塑了产业链价值分配逻辑：头部企业的战略投资从单纯的产能购买扩展至数据资产增值收益的获取；链属企业则通过链上凭证机制获得数据贡献的二次收益权，从而构建起“数据投入-价值产出-收益返还”的良性循环。这种创新机制从根本上将传统供应链转型为数据价值共享的产业共同体，推动战略投资模式实现从单向资本输出到双向价值共创的质的飞跃。

三、可信数据空间建设模式

济南市建设的城市可信数据空间平台，以新一代政务云为依托，借助政务大模型的支撑，采用“可用不可见、原始数据不出域”的安全交付方式，实现政府数据内外双循环流通[2]。济南财某集团通过该平台接入公积金等公共数据，使数字金融产品比人工调查更加精准有效，实现了贷款后台自动审批。

上海打造“天机·智信”平台，并与“浦江数链”平台和“数字信任”平台协同联动，实现公共、行业、企业等多领域数据融合，赋能应用场景创新提效[3]。

南京依托新一代政务云平台搭建城市可信数据空间，整合分散的公共数据资源，重点解决公共数据“供得出、流得动、用得好、保安全”的问题[4]。

近期重庆宣布启动汽车行业与医保行业可信数据空间建设，旨在破解数据流通中“不敢给、不可用、不能算”的痛点。汽车行业可信数据空间由某些机构与企业作为首批建设单位，推动智能网联新能源汽车全链条数据融合，支撑碳排放核算、弹性供应链管理等场景。医保行业可信数据空间则以数据共享与业务协同为核心，通过隐私计算技术实现敏感信息“可用不可见”，保障数据安全和个人隐私[5]。

这些先行城市依托地方数据平台公司，联合运营商、软件企业等，以应用场景为抓手，探索城市多源数据融合、运营和应用创新的新模式。

各地探索商业模式主要有三种，一是基础服务分层收费模式，全链条数据服务支撑,围绕数据流通“接入-处理-应用”全生命周期构建收费体系。[6]如济南市可信数据空间针对企业数据接入收取5万-20万元/年的基础接入费，叠加数据清洗、脱敏等增值服务，年营收超2.9亿元。二是场景化数据增值服务订阅模式，精准化需求匹配,聚焦垂直领域开发“按需付费”数据产品。[7]如上海“某某”平台为中小银行提供企业信用评估报告（100元/份），累计服务超20万次。三是生态共建与价值分成模式，多方协同收益共享,通过“政府引导-企业参与-市场运作”构建利益共同体。如上海某某集团运营“某某平台”获政府年度运营补贴5000万元，并按数据产品销售额提取20%分成（2024年分成收入超3000万元）。此外，还有生态联盟会员制，如浙江省可信数据空间联盟设置10万-50万元/年会员门槛，为300余家企业提供数据供需匹配、合规审查等服务，优先参与政府试点项目。[8]

总体而言，我国可信数据空间建设已从概念验证阶段进入规模化应用阶段，形成了一批具有示范效应的实践案例。国家数据局提出的“小步快跑”推进策略正在各地得到落实，通过分批落地、快速迭代的方式，逐步完善可信数据空间的建设和运营机制。随着更多城市加入建设行列，可信数据空间将成为推动数据要素市场化配置改革、促进数字经济高质量发展的核心基础设施。

●注释：

[1]国家数据局：《可信数据空间发展行动计划（2024—2028年）》。

[2]杨洁：《“小步快跑”推进应用政策力促可信数据空间建设》，中国证券报·中证网，2024年12月11日。

[3]左芳芳，张秀凤：《每周一产品：城市可信数据空间》，公众号天翼智库。

[4]左芳芳，张秀凤：《每周一产品：城市可信数据空间》，公众号天翼智库。

[5]侯佳：《破解数据流通难题重庆率先启动汽车与医保可信数据空间建设》，上游新闻，2025年04月10日。

[6]左芳芳，张秀凤：《每周一产品：城市可信数据空间》，公众号天翼智库。

[7]左芳芳，张秀凤：《每周一产品：城市可信数据空间》，公众号天翼智库。

[8]左芳芳，张秀凤：《每周一产品：城市可信数据空间》，公众号天翼智库。

特别声明：

大成律师事务所严格遵守对客户的信息保护义务，本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考，不代表大成律师事务所任何立场，亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源。未经授权，不得转载或使用该等文章中的任何内容。

1. 闫丽萍等：“外国直接产品规则”下美对俄经济制裁的分析

2. 闫丽萍等：美国对外制裁的法律逻辑简析及中国企业的应对策略 - 以俄乌战争爆发以来美国对俄发动的制裁措施为切入点

3. 闫丽萍：美国延长对俄罗斯能源支付的制裁豁免期限 - 关于《俄罗斯通用许可-第8c号》的综述及适用

4. 闫丽萍：经济制裁对国际仲裁的影响

5. 闫丽萍：新加坡仲裁体系介绍

6. 闫丽萍：欧盟出台《电池和废电池法规》，中国电池制造业及电池应用行业如何应对？

7. 闫丽萍：美国《AI风险管理框架》、G7 AI行为准则——企业深化AI合规的重要参考

8. 闫丽萍等：新《公司法》背景下的法律实务重构与前瞻系列文章（二）股东知情权相关涉诉案件与合规要点的再思考

9. 闫丽萍等：理解企业数据资产入表的前提：企业合法拥有/控制数据

10. 闫丽萍等：从上海合合信息科技股份有限公司上市看企业数据合规治理

11. 闫丽萍等：开普云数据资源入表初探

12. 闫丽萍等：山东卓创资讯股份有限公司数据资源入表初探