作者：樊思琪、聂雯珺

前言

轨道交通，作为承载国家经济动脉与公众安全出行的关键基础设施，其运营、维护与智能化升级的核心驱动力正日益依赖于海量、精准的轨道几何形态数据这些描绘钢轨平纵断面、轨距、水平、高低、轨向等精密空间位置与几何关系的“数字骨骼”，是列车安全、平稳、高效运行的基石。在数据交易及数据资产入表活动愈发活跃的时代背景下，轨道交通领域的相关企业也希望盘活轨道交通数据，积极发挥数据价值。

但鉴于轨道交通数据的敏感性及重要性，相关数据处理活动中的合规问题及数据内容的权属确认问题不可忽视，本文拟结合相关实践经验，对轨道交通数据中的合规要点进行归纳及分析，以期为轨道交通领域的相关企业提供合规指引。

一

什么是轨道交通数据？

在现行法律语境中，“轨道交通数据”并非专门的法律定义，其涉及地铁、铁路、轻轨等多种轨道交通工具在建设或运行过程中产生的，与轨道几何形态、所处位置等相关的信息，对于轨道交通工具的安全运行有着重要影响。通过《数据安全法》的“数据”概念、《铁路法》对“铁路”客体的范围以及行业层面团体标准中的定义，可共同推导出本文所述轨道交通数据的基本定义：

《数据安全法》将“任何以电子或者其他方式对信息的记录”统称为数据，《中华人民共和国铁路法》第二条规定，铁路，包括国家铁路、地方铁路、专用铁路和铁路专用线。限定了“铁路（轨道）”的客体范围，围绕这四类线路产生的几何形态、结构参数等电子记录，即可被界定为“轨道交通数据”。

《轨道交通数据安全要求（征求意见稿）》T/CSAS XXXX—2025第4.1条规定了轨道交通数据的定义，轨道交通数据是由轨道交通系统在日常运营、维护和管理过程中生成、传输、存储、处理及分析的所有数据。该类数据具有资源量大、更新快、来源多样、结构复杂的特征，兼具时空连续性与社会关联性。虽然该文件尚处于征求意见阶段，但它首次在行业层面对“轨道交通数据”作出专门界定，覆盖传统铁路、城际铁路、市域铁路及城市轨道交通等多方面。

综合上述定义可以推导出，轨道检测、轨道形态测量、轨道状态记录等只要被电子化保存，即全部落入“轨道交通数据”范畴。

本文所称轨道交通数据，是指围绕轨道本体几何形态、轨道状态、轨道线路情况等形成的数字化记录，该类数据通常来源于对轨道交通线路的测绘以及对轨道状态、几何形态的日常检测、养护与勘测。不同于描述列车行进轨迹的“行程轨迹数据”或公路“车辆运行轨迹数据”，轨道交通数据直接反映轨道交通运输路线的布局和技术状况，对保障轨道交通安全运营和国家综合交通网络具有基础意义，具有高度的行业特殊性与战略价值。

二

轨道交通数据可能涉及的合规问题

（一）涉及国家安全及国家秘密

在现行保密制度中，能否对外公开轨道交通数据等信息，须首先对照《中华人民共和国保守国家秘密法》，第6条规定：“国家秘密及其密级的具体范围，由国家保密行政管理部门单独或者会同有关中央国家机关规定。”因此，轨道交通数据是否涉及国家安全及国家秘密需要通过具体的部门规定，目前相关法律法规中明确规定可能涉及国家秘密的轨道数据类型主要包括：

1. 涉军用轨道交通的相关数据

《公开地图内容表示规范》第20条明确将“军用铁路专用线”等各类军用设施列为禁止在对公众开放的地图上展示的对象。

《测绘地理信息管理工作国家秘密范围的规定》（自然资发〔2020〕95号）中将“泄露后会对国家重要军事设施、国家安全警卫目标造成威胁或者损害的；泄露后会对国家局部军事防御能力造成损害的”测绘信息明确规定为国家秘密，且依据信息泄露后的严重程度对该类信息规定密级。

同时根据《保守国家秘密法》第13条对国家秘密的一般性规定，军用轨道交通数据的泄露可能损害国家在政治、经济、国防、外交等领域的安全和利益，这意味着涉及到军用铁路专用线的精确位置或属性的轨道交通数据或者达到高精度测绘成果标准时，涉及国家安全，原则上应按国家秘密管理，对外提供须履行涉密测绘成果审批程序并完成保密技术处理。

2. 高精度轨道交通测绘数据

除涉及军事基础设施及军用轨道交通的数据外，由于轨道交通数据的收集大多通过专业的测绘设备完成，且部分轨道交通数据中会包含周边的地理信息情况，因此依据《测绘法》的相关规定，部分精度较高的轨道交通测绘数据也可能被划入国家秘密的范畴。

《测绘地理信息管理工作国家秘密目录》中明确，“含有国家法律法规、部门规章及其他规定禁止公开内容的水系、交通、居民地及设施、管线等分要素测绘地理信息专题成果”；“军事禁区以外平面精度优于（含）10米或高程精度优于（含）15米、且连续覆盖范围超过25平方千米的数字高程模型和数字表面模型成果”以及“军事禁区以外平面精度优于（含）10米或地物高度相对量测精度优于（含）5%、且连续覆盖范围超过25平方千米的三维模型、点云、倾斜影像、实景影像、导航电子地图等实测成果”均属于需长期保密的国家秘密，有关单位需按照国家秘密的标准对其进行管理。

3. 轨道交通运行过程中其他可能涉及轨道交通安全及国家安全的数据

2020年年底，上海某信息科技公司通过微信群接到一家西方境外公司的委托，对方声称因疫情无法来华，需境内公司协助采集中国铁路信号数据，包括物联网、蜂窝和GSM-R频谱等。该公司虽知存在风险，但仍因高额利润（达80%-90%）选择承接项目。双方约定分两阶段合作，第一阶段：境内公司按要求购买、安装设备，在固定地点采集数据；第二阶段：工作人员携带设备到北京、上海等16个城市及高铁线路进行移动测试和数据采集。

境外公司要求开通远程登录端口，上海公司明知此举可能使数据被实时传输至境外，仍默许对方操作。项目实施近半年，单月采集数据达500GB，涉及铁路GSM-R敏感信号，该信号直接用于高铁列车运行控制和调度指挥，是高铁运行必不可少的一部分。

上海公司泄露的高铁数据被国家保密行政管理部门鉴定为情报，相关行为涉嫌《刑法》第111条规定的“为境外刺探、非法提供情报罪”。若数据被恶意利用，可能干扰高铁通信、中断运行，或导致高铁内部信息泄露，威胁铁路运营安全。案发后，该公司法定代表人、销售总监及销售人员因涉嫌犯罪被逮捕。国家安全机关依法打击此类行为，强调数据安全保护的重要性。

上海公司案是《数据安全法》实施后首例涉高铁运行安全、涉案数据被鉴定为“情报”的危害国家安全案件。依据《最高人民法院关于审理为境外窃取、刺探、收买、非法提供国家秘密、情报案件具体应用法律若干问题的解释》（法释〔2001〕4号）中的界定，“情报”是指关系国家安全和利益、尚未公开或者依照有关规定不应公开的事项，且“情报”一般是指未被定义为国家秘密的事项。

根据此案可知，除涉及国家秘密外，由于轨道交通数据及调度、运行过程中的控制数据关系到轨道交通线路的安全运行，因此即使未被界定为国家秘密，也可能属于不应公开的情报，有关数据处理企业应当妥善保护相关数据的安全性，并谨慎审查数据是否能够对外提供，以及对外提供的接收方主体身份是否存在限制，避免因利益驱使随意开展数据交易活动，触犯法律红线。

（二）涉及重要数据

国家层面首先由《数据安全法》第三章建立了“分类分级保护”体系，要求各行业编制重要数据目录，同时强调“关系国家安全、国民经济命脉的重要数据实行重点保护”。随后，《数据出境安全评估办法》第十九条给出操作性定义：“本办法所称重要数据，是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据”。

轨道交通数据一般由轨道交通建设单位、运营单位自行或委托具有专业资质的企业收集，此类数据处理者一般为工业领域或交通运输行业内的主体，相关数据也可能被归入工业领域或交通运输行业的重要数据范畴。

在工业领域，《工业和信息化领域数据安全管理办法（试行）》规定，工业和信息化领域数据处理者应当将本单位重要数据和核心数据目录向本地区行业监管部门备案。依据《工业领域重要数据识别指南（YD/T 4981—2024）》6.2条的规定，工业领域与国家秘密相关的或在生成国家秘密的过程中所使用分析的原始非密数据属于重要数据。轨道空间几何状态数据在处理后可能会形成国家秘密，其原始非密数据依据相关规定可能被认定为重要数据。

此外，依据团队办理的某合规项目中，咨询当地经济和信息化厅所了解的信息，如企业在实际经营过程中涉及测量运营中轨道交通的轨道空间几何形态，则此类数据可能属于工业领域的重要数据。

在交通运输行业，依据《交通运输数据脱敏指南（JT/T 1480—2023）》中对交通运输数据的定义，交通运输数据是指交通运输建设、运营、服务及管理等单位在履行各级职责过程中直接或通过第三方依法采集、产生、获取的，以电子或者其他方式记录的各类信息。公司日常经营活动中的铁路轨道空间几何状态数据一般是各地铁路运输或建设企业在履行铁路管理职责过程中委托公司收集的信息，属于交通运输数据的范畴。

2025年3月生效的《交通运输数据安全分级和保护要求(JT/T1522-2024)》中把“对国家安全产生轻微危害，对经济运行、社会稳定、公共健康和安全产生严重危害的数据”明确定义为重要数据；若泄露会对国家安全造成严重危害，则升格为“核心数据”。同时参照该标准中对交通运输数据进行分级的标准进行分析：

从分级因素上看：

1) 数据规模：轨道交通数据一般涉及多条线路的轨道几何状态数据，则涉及业务量及数据规模相对较大。

2) 数据精度及数据深度：轨道交通数据的内容可能涉及轨道的具体几何形态，包括东坐标、北坐标、高程、里程、轨距、超高、三角坑、左轨向、左高低、右轨向、右高低、时间等，数据精度及数据深度相对较高。

3) 从安全风险的分析情况看：如相关数据遭到泄露、篡改或损毁，或者境外势力对公司的数据或网络系统进行攻击，可能对相应轨道交通的安全性造成影响，轨道交通行业关系到国计民生，也关系到国际安全、经济安全。

综上，轨道交通数据中只要包含能够影响铁路安全运营或国家交通命脉的信息，即可能落入“重要数据”范围，相关企业应当依法开展重要数据识别及申报工作，并履行重要数据处理者的数据安全保护义务。

（三）数据来源合法性

1. 轨道交通数据收集的一般资质要求

（1）测绘资质

轨道测绘单位与人员需要具备资质。《中华人民共和国测绘法》第二条规定：“本法所称测绘，是指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述以及对获取的数据、信息、成果进行处理和提供的活动。”第二十二条规定了测绘的单位和个人的准入，国家对从事测绘活动的单位实行测绘资质管理制度，依法取得相应等级的测绘资质证书后，方可从事测绘活动。若轨道交通数据是通过测绘方式获得的，已落入《测绘法》第二条的“测绘”，只有取得相应工程测量等专业资质的单位才可实施。《测绘作业证管理规定》第七条“测绘人员在下列情况下应当主动出示测绘作业证：（一）进入机关、企业、住宅小区、耕地或者其他地块进行测绘时；……”因此，进行轨道交通数据收集时，涉及到测绘的，测绘人员需随身携带并出示作业证。

（2）建筑工程资质

针对轨道交通的建设及检修单位，其建设及检修活动需依靠相应数据完成，很多情况下都会涉及到数据收集，对于这类企业来说，数据收集虽不需要相应资质，但开展相关施工及建筑工作需要依法取得《建筑业企业资质证书》。依据《中华人民共和国建筑法》第十三条的规定：“从事建筑活动的建筑施工企业、勘察单位、设计单位和工程监理单位，按照其拥有的注册资本、专业技术人员、技术装备和已完成的建筑工程业绩等资质条件，划分为不同的资质等级，经资质审查合格，取得相应等级的资质证书后，方可在其资质等级许可的范围内从事建筑活动。”因此，若涉及开展轨道交通隧道监测、维护相关的建筑施工工作，应当依法取得与相应工程项目相应的建筑业企业资质。

2. 收集轨道交通数据的合规主体

（1）铁路轨道检测主体

《高速铁路基础设施运用状态检测管理办法》第七条规定，国家铁路局对全国高速铁路状态检测工作进行统一监督管理。地区铁路监督管理局对辖区内高速铁路状态检测工作进行监督检查，督促辖区内铁路运输企业落实高速铁路状态检测工作的主体责任。国家铁路局和地区铁路监督管理局统称铁路监管部门。

各地铁路监督管理局是对铁路状态进行检测的义务主体，一般相关轨道检测活动及测绘活动应当由各地铁路局开展。但《高速铁路基础设施运用状态检测管理办法》第十九条中明确：“铁路运输企业可以委托具备相应能力的单位实施检测工作”。在实务中，经电话咨询国家铁路局（12327），有关部门回复认为，一般情况下禁止任何单位或个人在铁路线上安装轨道测试设备，但如有测试需要，可联络具体管辖铁路线的地方铁路运输公司，如经地方铁路运输公司同意，则可以安装设备进行检测及数据采集。

因此，一般应当在地方铁路运输公司同意的前提下进行数据采集，具体的采集活动建议针对数据集中涵盖的全部数据内容，再次通过电子邮件或其他书面方式向铁路所属地的铁路运输企业进行书面确认，以保证数据来源的合法性。

（2）城市轨道交通检测主体

根据《城市轨道交通设施设备运行维护管理办法》（以下简称“《城市轨道交通管理办法》”）第五条，运营单位须组织开展设施设备运行监测；第六条，每日运营前，应对轨行区行车环境等直接影响行车安全的设备进行检查。第五条和第六条在职责层面确立了运营单位对设施设备的持续监测与运行安全保障义务，也从侧面说明，轨道相关数据的产生与使用本质上属于运营单位的日常安全管理职责，这是后续一切数据采集活动的前提与依据。

第八条规定了运营单位必须对“轨道”做周期性监测（包含几何量与加速度等数据），根据《城市轨道交通管理办法》第八条（三）：“轨道。巡查频率不应低于1次/周，对轨距、水平、高低、三角坑等轨道静态几何尺寸的监测频率不应低于1次/3月，定期对轨道动态几何尺寸、车体垂直振动加速度和横向振动加速度等进行监测。”这是对轨道数据收集最直接的规定。

综上，轨道数据的获取在法律体系中被明确定位为保障行车安全的法定监测行为，因此同时受到特定主体与特定目的的双重限制：在铁路领域，铁路监管部门对辖区内高速铁路状态检测工作进行监督检查，仅可在其组织实施或依法委托具备相应能力的单位时开展；在城市轨道领域，运营单位负有持续监测、检查职责并按规定开展周期性监测。

据此，第三方若要收集轨道数据，必须以“保障运营安全的检测”为正当目的，并事先取得铁路运输企业或城轨运营单位的同意，在其运营安全流程下实施。换言之，运营中的轨道数据并非一般性社会化采集的对象，擅自在轨道上获取数据或以与安全和运营无关的用途收集、使用轨道数据，均有可能触碰合规的边界。

3. 收集地点的合规性

（1）在正常运营的轨道交通线路上开展数据收集活动的要求

第一，铁路轨道。

现行《铁路安全管理条例》第27条将高速铁路的保护距离规定为10—20米，并在第30条明确：在保护区内架设设备、堆放物品等，必须征得铁路运输企业同意并签订安全协议，否则视为危及行车安全的违法行为。换言之，任何测绘车、轨检小车、固定传感器只要落点在此范围，都受该条例约束，凡要在运营的铁路干线两侧做轨道几何扫描、测绘或安装长期监测设备，作业位置一旦进入铁路保护区，必须征得铁路运输企业同意并签订安全协议，否则根据《铁路安全管理条例》第89条，未经同意或未签订安全协议在保护区内实施上述行为的，由铁路监督管理机构责令改正并处以罚款。

第二，地铁等城市轨道交通。

针对城市轨道收集数据，不得擅自进入“轨道、隧道”等禁入区域，根据《城市轨道交通运营管理规定》第三十四条：禁止“擅自进入隧道、轨道或者其他禁入区域”。

当数据收集需要安装长期监测设备时，可在运营阶段安装在线监测设备，但必须先论证评审。根据《城市轨道交通设施设备运行维护管理办法》第九条，“确需在运营阶段增设在线监测设备的，应经过充分论证、评审后加装”，且不得影响设备正常运行。

此外，在运行中的城市轨道区域检测收集数据，必须走运营安全流程。根据《城市轨道交通设施设备运行维护管理办法》第十四条：“……轨行区等重点区域或关键设施设备施工作业应有专业人员监督。......由外单位进行施工作业的，运营单位应加强安全管理，由运营单位办理相关施工手续后，方可进行施工。在轨行区等重点区域施工的，运营单位应安排专人旁站监督。”因此，任何在轨道上采集、测试的行为都要纳入这个流程。

综上所述，铁路场景中，是否进入“铁路线路安全保护区”决定了是否必须事先取得铁路运输企业同意并签订安全协议；城市轨道场景中，轨道、隧道等轨行区属于法定的禁入区域，任何采集或装设行为都要纳入运营单位的审批与现场管控。只要作业落点触及保护区或轨行区，就必须以运营安全为主，经许可后方可入场采集轨道数据，且全流程都要受控，否则构成收集地点不合规。

（2）针对已废弃进入公开区域的轨道收集数据

目前没有专门针对已废弃并进入公开区域的轨道的法律规定，是否能在该区域收集轨道相关数据，取决于这段“废弃轨道”现在受什么法律属性约束，比如是否还在铁路系统管理下；是否已经纳入铁路公园、轨道文化带的管理框架，具体如下：

第一，不在铁路系统管理下的废弃铁路

废弃轨道或废弃铁路并非法律定义，是对于已未实际运营且已长期停用，无人进行养护及维修工作的铁路线的称呼。依据《中华人民共和国铁路法》及《铁路安全管理条例》的相关规定，运营中的铁路由铁路职工负责铁路的安全管理，包括设置必要的标志和防护设施，禁止在铁路周边设置障碍物，且铁路线路两侧应当设立铁路线路安全保护区。

如为废弃铁路，则铁路局等有关部门将不再设置安全管理及防护标识，并停止对铁路线的维护管理。如长期无人进行管理维护，相应安全设施等也已拆除，则该类铁路也可能属于废弃铁路，不在铁路系统管理下。若尚未完成停用并注销或保护区未撤销，仍受到《铁路安全管理条例》的框架约束；若已依法撤线并移交地方，一般转入下述铁路公园或历史文化保护等框架的约束。

第二，铁路公园、轨道文化带中的废弃轨道。

“铁路公园”“轨道文化带”多属停运或拆轨后移交城市园林部门的公共绿地，不再执行《铁路安全管理条例》第27条的保护距离，也不存在铁路运输企业的行车安全审批。

以武汉市为例，《武汉市测绘管理条例》第 28 条：“测绘单位和测绘人员进行测绘活动，应当提前告知有关单位或者个人，并出示证件。有关单位或者个人应当予以协助，不得妨碍和阻挠。”，这里的“提前告知”仅仅是程序性义务，目的是保障测绘工作顺利开展，避免现场出现不必要的误解或纠纷，并未赋予被告知方任何形式的审批或许可权。公园管理机构属于“有关单位”，收到告知后应配合，不得以未批准为由阻拦。武汉本地法律法规未对公开领域测绘设定“批准”或“许可”的前置性条件，只需履行告知义务即可合法开展测绘活动。

根据《武汉市城市公园管理条例》第31条中列举的十项禁止行为（如涂写雕塑、损毁草坪、乱倒垃圾等），可以看出条例主要关注的是破坏环境、扰乱秩序或存在安全风险的活动，并未将测绘这种不涉及破坏和危险性的专业技术行为列入禁止或限制范畴。同时，第17条、第23条规定需要报批的是大型活动、驾驶飞行器等“危险性较大”的活动，而普通测绘活动并不具备这些危险性特征。因此，公园管理条例也进一步从侧面印证，在武汉市的公园等公开区域内进行常规地面测绘活动，不需要特别报备或审批。

综上所述，从国家到地方各级法律法规均明确或间接地说明了，在非涉密、非禁区的公开领域，持证测绘单位及人员进行测绘活动无需事前报备或审批，仅需依法履行相应的告知和出示证件义务即可，任何单位或个人不得以未事前同意为由予以限制。

三

企业如何实现轨道交通数据的

合规治理与利用

（一）确保数据收集及管理过程的合规性及安全性

由于轨道交通数据本身具有较强的敏感性，且对于轨道交通的安全运营存在极为重要的影响，因此相关企业应当着重关注数据收集及管理过程的安全性问题。

在数据收集环节，相关测绘单位或具备轨道交通检修工作资质的主体应当首先遵守轨道交通安全管理的相关规范，确保数据收集活动均事先与有关管理部门取得沟通，在有关部门批准后开展数据收集活动，以确保数据收集人员及轨道交通正常运营的安全性。

在数据管理过程中，对于涉及或可能涉及国家秘密的数据，相关测绘单位应当按照《保守国家秘密法》第26条至第47条的规定对涉及国家秘密的载体、设备、传输方式、信息系统以及涉密人员进行管理，不得将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络，不得使用非涉密设备或系统对国家秘密进行管理。

对于属于重要数据范围的数据内容，相关企业应参照除应按照《数据安全法》的相关规定设置数据安全保护制度及管理体系外，还应当参照《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》中有关重要数据的管理规定处理数据全生命周期的安全管理活动，包括但不限于记录数据的收集来源、时间、类型、数量、频度、流向；采用校验技术、密码技术等措施进行安全存储，并实施数据容灾备份和存储介质安全管理，定期开展数据恢复测试；加强访问控制措施；数据传输过程中采取校验技术、密码技术、安全传输通道或者安全传输协议等保障数据的安全性；数据销毁后不得采取任何手段对其进行恢复；定期开展数据安全风险评估等。

（二）审慎处理相关数据的流通活动

涉及国家秘密的轨道交通数据应当按要求进行保密管理，不得随意公开或对外提供，自然也无法用于数据交易或流通。对于不属于国家秘密范畴内的数据内容，企业在开展相关流通活动时仍需关注相关法律法规中是否对流通对象、流通范围及流通程序等存在相应规定，以及对数据接收方的管理、流通过程管理是否到位。

鉴于轨道交通数据的敏感程度，虽然现有法律法规中并未明确禁止此类非密数据向境外主体提供，但出于保护国家安全的考虑，建议企业在开展数据交易活动时注意审查流通对象，最好将流通对象限制为我国境内成立，且主营业务与轨道交通的建设、维护、研发等相关的主体。此外，数据提供主体还应对接收方的数据安全保障能力进行综合审查，以确保数据接收方具备保护数据安全的技术及管理能力。

如在重要数据范畴内的轨道交通数据确需向境外提供的，数据提供方应当首先履行重要数据的申报及识别义务，而后依据《促进和规范数据跨境流动规定》第七条规定， 通过所在地省级网信部门向国家网信部门申报数据出境安全评估， 经数据出境安全评估认为不会危害国家安全和社会公共利益的， 方可出境。

（三）依法确认数据权属类型及权属主体

1. 数据权属的确认

依据国家数据局发布的《数据领域常用名词解释（第二批）》，数据权属分为数据持有权、数据使用权、数据经营权，企业如需利用轨道交通数据开展数据资源入表的数据要素资产化活动，则首先应依法确认所享有的数据权属类型：

（1）数据持有权：是指权利人自行持有或委托他人代为持有合法获取的数据的权利。旨在防范他人非法违规窃取、篡改、泄露或者破坏持有权人持有的数据。主要体现为数据权利主体对数据内容的控制情况，即数据主体能够对其生产和收集的数据进行管控。具体到轨道交通数据而言，其数据收集活动需要具备专业的数据收集设备及技术，且鉴于数据安全性要求较高，持有该类数据的企业通常会在数据管理过程中采取较为严密的控制措施，以防止数据泄露。如企业对轨道交通数据的收集、持有及控制无需取得其他主体的授权同意，能够实现对登记对象的排他性持有，且能够对上述数据实现合法地拥有或控制，则一般可以认定企业能够享有数据持有权。

（2）数据使用权：数据使用权是指权利人通过加工、聚合、分析等方式，将数据用于优化生产经营、提供社会服务、形成衍生数据等的权利。一般来说，使用权是权利人在不对外提供数据的前提下，将数据用于内部使用的权利。

数据使用权是指数据主体在持有和使用数据时，对数据进行加工处理及内部使用的权利，如轨道交通数据涉及的数据加工处理活动均由企业自行完成，且企业对数据收集、处理投入了人力资源、资金以及软件成本，付出了创新性劳动，数据无法由其他主体通过公开渠道以简单的选择、编排手段获取，则可以确认企业对数据具有数据使用权，可将其用于企业的内部使用。

（3）数据经营权：数据经营权是指权利人通过转让、许可、出资或者设立担保等有偿或无偿的方式对外提供数据的权利。由于数据经营权主要是权利人将数据对外提供的权利。对于轨道交通数据，需审慎确认相应主体是否具备数据经营权。针对涉及国家秘密、情报或其他不易对外公开、提供的轨道交通数据，即使数据处理活动完全由企业自行实现，出于维护国家安全、公共利益或其他在先权利的考虑也可能导致数据经营权受限。

2.数据权属主体的确认

不同于其他数据内容，实践中轨道交通数据的数据处理活动可能涉及多个主体。例如，A公司作为铁路运营主体，具有定期对轨道几何形态进行检测、维护的义务，出于提升维护效率的考虑，A公司委托具备相应资质及技术的B公司开展轨道数据处理活动，要求B公司按要求收集轨道数据，并在处理完成后全部提供给A公司用于后续的轨道维护。

实践中A公司与B公司之间的合同往往以委托合同的模式设置，由于数据资产入表及数据权属的概念仍属于新兴事物，相关企业在以往的合作过程中并未明确约定数据权属，这也导致此类合作中数据权属的主体确认存在一定争议。

一般情况下，A公司与B公司会签署委托合同，包含委托事项和范围、双方权利义务、交付成果、保密要求、知识产权归属等内容，双方构成委托处理的法律关系。依据《民法典》中关于委托合同的相关规定，委托关系下受托人处理委托事项所导致的法律后果由委托人承担，按照委托处理关系的一般逻辑，B公司仅作为数据处理者，可将其视为A公司开展数据处理活动的一种方式，即使B公司在处理活动中不可避免地持有、使用相应数据，且为数据收集、处理付出的相应人力或技术成本，但由于B公司并非数据处理活动的决定主体，且所支出成本已由A公司在委托合同中通过服务费等方式进行支付，最终的成本承担方为A公司，因此相关数据的权属应当由作为委托人的A公司享有。

此外，在判断A公司与B公司享有数据权属的情况时，可以结合双方协议的相关条款进行判断：

（1）委托事项和范围、双方权利义务、交付成果条款：该等条款中一般会明确约定需要进行数据采集的范围，以及受委托方开展数据采集工作的具体方式、细节要求等，且从这类条款中往往可推导出双方构成委托关系或承揽关系，相应法律后果由委托方/定作人承担；如合同中明确约定交付成果为所采集数据，或据此形成的数据分析报告及过程性材料，则更加可以明确，受托方/承揽人承接数据采集事项属于委托方/定作人实现数据采集的一种方式，最终的成果数据应归属于委托方/定作人所有。在合同明确约定的委托处理范围内，受委托方（即上述案例中的B公司）按照委托方A公司的指令进行数据处理，根据合同约定，B公司无法自行决定数据的处理目的及方式，也无法超越委托授权范围使用数据，进一步说明双方的权利义务范畴。

（2）保密要求、知识产权归属条款：该条款往往对于项目过程中的文件资料及过程性文件的归属、保存进行约定，但实践中很多此类的合同条款约定较为概括，针对性不强。这也导致部分企业存在过程数据和结果数据权属可以不一致的认识。实践中部分企业认为，合同中仅约定作为最终交付成果的数据分析报告或其他成果性数据归委托方/承揽人所有，并未对过程性数据或原始数据的权属明确，那么受托方/承揽人可以随意使用过程性数据或原始数据。

事实上在委托关系或承揽关系下，无论相关数据是否为最终的成果数据，都应在委托方/定作人的授权范围内使用。此外，部分合同会在保密要求或知识产权归属条款中明确：“需对本协议履行过程中产生的所有资料、文件、数据等按约定履行保密义务……”或“本协议履行过程中产生的所有资料、文件、数据均归委托人/定作人所有……”，基于此，上述案例中A公司与B公司合作过程中产生的所有数据内容均由A公司单独享有。

值得注意的是，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》中规定：“推动建立企业数据确权授权机制……鼓励探索企业数据授权使用新模式……”，企业可通过协议自行约定数据权属的归属，如A公司及B公司在合作过程中就共同进行数据收集及数据开发活动达成一致，则双方可通过协议明确约定共享数据权属，通过意思自治确定数据相关的合作内容及收益分配，避免后续因数据权属问题产生纠纷。

综上，企业在利用轨道交通数据开展数据要素资产化活动前，应当首先综合评估自身所享有的数据权属类型，并在此基础上优化利用轨道交通数据，以免因数据权属不明确引发权属争议。

四

结语

轨道交通数据合规问题，已远非应对监管的被动要求，而是驱动行业数据安全、高效流通及发展的核心引擎。唯有将合规内化为发展基因，方能在数据驱动的新轨道上，以安全为轮、以创新为轴，承载轨道交通数字化发展的未来图景。

律师助理任薇霖对本文亦有贡献。

作者介绍

樊思琪律师

北京市京师（深圳）律师事务所高级合伙人、数字经济法律事务中心副主任、青年律师工作委员会 副主任。

业务领域：

企业合规、数据合规及个人信息保护、数据交易及入表、公共数据授权运营等数据要素市场化法律服务；人工智能行业及Web3.0相关行业；游戏行业法律服务；投融资并购及资产证券化业务等。

专业资质：

国际认证德国莱茵TüV DPO（数据保护官）/ISO37301 ；深圳数据交易所DEXCO（数据交易合规师） ；DAMA数据治理工程师；ESG合规管理分析师 ；证券及基金从业资格证 ；荣获“2025年GRCD中国年度青年律师”

专业著作：

《金融消费者权益保护的法律实践及合规体系构建》法律出版社，2023年；

《数据合规全攻略：法规解析、实践应用及数据资产化探索》法律出版社，2025年。

聂雯珺律师

北京市京师（深圳）律师事务所律师、法律研究院研究员

业务领域：

数据资源入表、数据交易及公共数据授权运营等数据要素市场化法律服务。