本文约5200字,建议阅读10分钟本篇将对数据交易的相关问题及研究进行综述。
随着数据技术的发展以及我国数据相关产业规模的增大,数据已经成为与土地、劳动力、资本、技术并驾齐驱的生产要素之一,数据流通利用受到高度重视,相关基础制度构建也被提上日程。中央全面深化改革委员会第二十六次会议指出,要建立数据产权制度、合规高效的数据要素流通和交易制度、完善数据要素市场化配置机制,推进公共数据、企业数据、个人数据分类分级确权授权使用,完善数据全流程合规和监管规则体系,建设规范的数据交易市场,建立体现效率、促进公平的数据要素收益分配制度。
近年来,国内外学者对于数据产权制度的构建、数据的开发利用、数据交易、公共数据开放利用等相关问题十分关注,对相关问题进行了深入研究,提出了多种学说观点。因此,在数据流通利用基础制度即将出台之时,本文欲通过回顾国内有关数据流通利用的学术研究成果,整理相关问题的学说及观点,以期为读者展现一幅数据流通领域的学术图谱。
由于篇幅所限,本文将分为数据产权、数据交易、公共数据、可携带权四部分。本篇将对数据交易的相关问题及研究进行综述。
数据交易
完善的数据产权制度为数据流通利用奠定了坚实的基础,而科学合理的数据交易制度将在此建造高楼大厦,为进一步发掘、利用数据价值提供制度保障。虽然在中央和地方层面都对数据要素市场的建设十分重视,各地数据交易所的建设如火如荼,但我国当前的数据交易制度及实践情况仍存有较多问题,对于数据的流通利用造成阻碍。因此,多位学者就当前数据交易存在的问题、数据要素市场的制度建设与规制等问题进行了探讨,下文中将对相关研究进行整理和概述。
(一)我们的数据要素市场的现存问题
我国的数据要素市场的发展水平仍然处于初级阶段。自2014年开始,我国多个地方相继建设成立了一批数据交易机构,以提供集中化、规范化的数据交易场所和服务;然而,中国信通院在其发布的《大数据白皮书》中指出,经过7年多的探索,这些数据交易机构的运营和发展始终没有达到预期效果,绝大多数的机构停止运营或转变经营方向,业务范围亦十分有限,交易规模不及预期。[1]因此,要构建符合我国实际的数据交易制度,需要探究我们数据要素市场存在的问题。
首先,虽然国内已经建有多家数据交易所,但于中央层面,仍然没有统一的数据交易平台或制度,从而产生数据交易对象不统一、数据质量标准不明等问题。对于数据交易的主体,不同交易平台对于个人、境外机构以及政府部门能否作为交易主体的规定存在差异,[2]对于个人数据能否成为数据交易的客体之规定亦有差异,且对于可交易数据的质量标准,如数据的真实性、合法性、合规性等,仍然未得到明确。[3]此外,当前地方自发建设数据交易平台的模式,还可能使地方在构建规则时偏重本地区的利益,限制数据的不合理流动,加剧地方保护主义以及地方政府滥用行政权力不正当干预市场的风险。[4]统一数据市场的缺失,导致数据在全国范围内的跨区域流通受阻,造成数据的分散化,难以使数据充分流通以及发挥其最大效用[5]。
其次,我国仍未建立清晰、统一的数据产权制度,导致数据权属界定模糊,对数据要素市场的培育与发展造成障碍。[6]如上文所述,对于数据能否成为权利的客体、数据的所有权、收益权等应当如何分配,学界仍然存在争论;而于实证法层面,亦无明确的规范以明确数据产权的归属,这导致数据资产价格难以确定,[7]亦导致交易各方难以产生充分的信任。
再者,我国缺少关于数据交易的立法,导致数据要素流通的成本居高不下。一方面,对于数据交易平台的设立条件、运行主体、监管职能以及法律责任等规定仍然缺位,导致数据交易过程中极易产生纠纷[8]。另一方面,立法的缺失导致数据交易潜在的法律风险难以消解,例如数据交易流通可能与个人信息保护、数据安全或市场秩序保护等规范产生冲突,数据控制者基于对法律责任的畏惧,其分享数据的意愿或将显著降低。[9]
此外,对于如何在数据交易中充分保护个人信息和隐私,当前仍未有完善的解决方案。有学者指出,部分数据交易机构会事先为其监管责任的豁免作出声明,对于数据交易中可能存在的个人信息或隐私保护问题,数据交易机构难以对其进行监管。[10]且由于数据标准和交易制度的缺失,个人信息和隐私极易在数据交易中受到侵害,个人对此亦难以追责。[11]
(二)个人数据能够成为交易标的吗?
如上文所述,在实践中,对于个人数据能否作为数据交易的标的,不同交易平台的规定存在差异;在学者的研究讨论当中,对于该问题以及何种个人数据能够成为交易标的亦存在不同的观点。
其中,匿名化(脱敏)被认为是平衡个人数据保护以及数据交易价值的关键制度。[12]有学者认为,由于个人数据与隐私高度关联,对于进入数据交易市场的个人数据,应当经过严格的脱敏处理,且数据提供方需要对此类数据出具个人数据安全风险评估报告,才能够进行交易。[13]但匿名化并非一劳永逸,随着大数据技术的发展,匿名化数据的再识别风险不断提高;因此,对于匿名化处理后的数据,应当从动态的角度对再识别风险进行评估,并根据风险的高低进行分级规制,对于高风险数据的交易程序提出更高的要求。[14]
诚然,经过匿名化处理后的个人数据不再属于《个人信息保护法》的规制范围,但匿名化要求“无法识别且不可复原”,其存在大幅减损数据利用价值的固有缺陷。对此,有学者指出,越是匿名化的数据,其利用的价值越低,因此必须在个人数据保护与数据的在利用价值之间寻求平衡点,[15]且就数据的价值而言,且如果将所有的个人数据都不加辨别地视为涉及隐私的敏感数据从而加以严格限制,那么期待这些数据能够为社会、企业所带去的发展利益的目标将无法实现。[16]
为此,部分学者提出,应当在数据的再利用价值和个人数据保护之间寻求平衡,尽可能在风险可控的范围内,最大化保留数据的分析价值。[17]许可主张,对于个人非敏感数据以及假名化后的敏感个人数据,在符合目的限制原则的前提下,数据控制者可以自行决定数据交易流通的范围、方式和数据接收者。[18]此外,在匿名化的范围上,亦应有所缓和,如徐玖玖提出,应对个人数据进行动态分类,以具有综合性、场景性和动态性的分类标准将个人数据分为禁止交易、限制交易等类型,从而对不同类型的数据采取匿名化、交易许可或交易登记等制度。[19]
(三)如何构建数据要素市场?
针对数据要素市场制度的构建以及当前数据要素市场存在的问题,学者们从界定数据权属、明确可交易数据类型、构建数据交易规则、建设数据交易所等多个角度提出了自己的设想,本文将对相关研究进行简要整理和归纳。
1.界定数据权属
明确界定数据权属,对于保障数据交易各方的权益以及提高数据控制者分享数据的积极性具有重要的意义。对于数据的所有权、收益权等权利应当如何分配,法学界已经有众多的研究和讨论。但于数据要素流通的层面,最为重要的是尽快制定相关规范,明确数据的权利体系以及权利归属,从而破除当前产权不明、定价困难等分享,打消数据交易各方的顾虑。[20]对于具体制度的建设,有学者指出,在复杂的营商环境下,应当对数据进行精细化确权,并通过算法规制从数据价值和数据权利构成层面反向实现数据确权。[21]
2.明确可交易数据的类型
明确可交易数据的类型,既能够有效防范因数据交易产生的个人信息权益及隐私被侵犯的风险,亦能够打消数据交易各方对于法律风险的顾虑,从而提高数据交易的积极性。因此,在规范层面,应当明确个人数据、政府数据能否成为数据交易的对象,并通过制定“负面清单”等方式,明确禁止交易的数据类型,并对可交易的数据类型作出原则性规定。[22]
其中,个人数据能否成为数据交易的客体备受关注。原则上,个人信息应当经过严格的脱敏处理,并对其进行安全风险评估后,才能进入数据要素市场流通。[23]为此有学者提出,可以对个人数据进行分级分类规制,对于与人格属性联系紧密的个人数据,应当禁止或限制交易;而对于经过匿名化处理后的个人数据,应当根据其再识别风险以及数据的使用场景进行分级分类管理。[24]
3.构建统一数据交易规则
为解决当前国内数据流通交易规则的地方性差异问题,在全国层面亟待出台统一的数据交易规则。除上文已经提及的数据权属规则外,数据交易规则的构建还包括数据分类规则、数据定价规则和数据技术标准三部分。
其一,对于不同类型和风险的数据,需要进行分级分类管理;因此,构建数据分类规则对于数据交易尤为必要。对此,李爱君提出,要以数据产品的科学性、稳定性、扩展性和适用性作为分类原则,以主体、行业领域和服务类型作为分类方法。[25]对于个人数据,徐玖玖认为,应当根据数据的识别性、敏感性、适当性等因素进行综合评估,从而对个人数据进行分级分类规制。[26]
其二,由于同一数据可以被用于不同目的、不同用途,从而导致数据价值具有不确定性,使得交易双方的信息成本和交易费用居高不下,[27]因此,构建同一的数据定价规则能够提高交易各方的积极性以及数据流通的效率。对此,李爱君提出,应当由国家价格管理部门会同行业协会、高校、科研机构以及企业共同研究构建数据产品的基本价格指标体系和调整价格指标体系。[28]
其三,要降低数据在不同企业、不同系统当中流通的成本,还需要构建统一数据技术成本。具体而言,我国应当通过出台行业标准或国家推荐标准进行试点,进而制定国家强制标准,以构建一个具有一致性、兼容性的数据流通友好型的数据标准,从而降低数据要素市场的交易成本;此外,还需要构建相应的标准认证机制,使相应的标准能够得以实施。[29]
4.以公共数据推动数据交易发展
针对当前各地所建立的数据交易所于数据供给端存在数据资源贫乏、数据质量较低的困境,有学者主张,以公共数据为初始投入,促进数据交易的供给侧改革,吸引更多的主体参与到数据交易当中来,从而盘活数据要素交易市场。例如,胡凌主张,应当整合公私两类数据交易平台,利用公共数据吸纳和带动更多社会数据的循环利用。[30]
[1] 中国信息通信研究院:大数据白皮书,2021年12月。
[2] 肖建华,柴芳墨:《论数据权利与交易规制》,载《中国高校社会科学》2019年第1期。
[3] 张敏,朱雪燕:《我国大数据交易的立法思考》,载《学习与实践》2018年第7期。
[4] 陈兵:《“双循环”下数据要素市场公平竞争的法治进路》,载《江海学刊》2021年第1期。
[5] 李爱君:《数据要素市场培育法律制度构建》,载《法学杂志》2021年第9期。
[6] 赵鑫:《我国数据要素市场培育的法律难题及其化解方案》,载《学术交流》2022年第3期。
[7] 许可:《数据交易流通的三元治理:技术、标准与法律》,载《吉首大学学报(社会科学版)》2022年第1期。
[8] 肖建华,柴芳墨:《论数据权利与交易规制》,载《中国高校社会科学》2019年第1期。
[9] 许可:《数据交易流通的三元治理:技术、标准与法律》,载《吉首大学学报(社会科学版)》2022年第1期。
[10] 杨力:《论数据交易的立法倾斜性》,载《政治与法律》2021年第12期。
[11] 郭明军,安小米,洪学海:《关于规范大数据交易充分释放大数据价值的研究》,载《电子政务》2018年第1期。
[12] 徐玖玖:《数据交易适用除外制度的规则构造》,载《电子政务》2021年第1期。
[13] 张敏、朱雪燕:《我国大数据交易的立法思考》,载《学习与实践》2018年第7期。
[14] 徐玖玖:《数据交易适用除外制度的规则构造》,载《电子政务》2021年第1期。
[15] 肖建华,柴芳墨:《论数据权利与交易规制》,载《中国高校社会科学》2019年第1期。
[16] 徐玖玖:《数据交易法律规制基本原则的构建:反思与进路》,载《图书馆论坛》2021年第2期。
[17] 肖建华,柴芳墨:《论数据权利与交易规制》,载《中国高校社会科学》2019年第1期。
[18] 许可:《数据交易流通的三元治理:技术、标准与法律》,载《吉首大学学报(社会科学版)》2022年第1期。
[19] 徐玖玖:《数据交易法律规制基本原则的构建:反思与进路》,载《图书馆论坛》2021年第2期。
[20] 郭明军,安小米,洪学海:《关于规范大数据交易充分释放大数据价值的研究》,载《电子政务》2018年第1期。
[21] 国瀚文:《数字经济视域下大数据交易管理法律模型建构研究》,载《中国应用法学》2021年第6期。
[22] 张敏,朱雪燕:《我国大数据交易的立法思考》,载《学习与实践》2018年第7期。
[23] 张敏,朱雪燕:《我国大数据交易的立法思考》,载《学习与实践》2018年第7期。
[24] 徐玖玖:《数据交易法律规制基本原则的构建:反思与进路》,载《图书馆论坛》2021年第2期。
[25] 李爱君:《数据要素市场培育法律制度构建》,载《法学杂志》2021年第9期。
[26] 徐玖玖:《数据交易法律规制基本原则的构建:反思与进路》,载《图书馆论坛》2021年第2期。
[27] 丁晓东:《数据交易如何破局——数据要素市场中的阿罗信息悖论与法律应对》,载《东方法学》2022年第2期。
[28] 李爱君:《数据要素市场培育法律制度构建》,载《法学杂志》2021年第9期。
[29] 许可:《数据交易流通的三元治理:技术、标准与法律》,载《吉首大学学报(社会科学版)》2022年第1期。
[30] 胡凌:《数据要素财产权的形成:从法律结构到市场结构》,载《东方法学》2022年第2期。
编辑:于腾凯
校对:林亦霖