數據交易法律問題研究

李宬蓁

（上海政法學院經濟法學院，上海200000）

一、我國數據交易發展概述

（一）我國數據交易市場的發展現狀

我國人口基數龐大、企業數量眾多類型繁雜，相應的數據資源體量也是十分巨大的。當今是信息時代，我國積極推動信息產業的升級與改革，互聯網發展在世界上也是位居前列。

我國從政府各個部門到社會上的各類企業均有十分豐厚的數據資源，不僅地方政府積極布控數據交易市場，而且許多企業也開啟了大數據商品服務。例如通聯數據商城與數據堂之類的互聯網企業，這些企業開展的線上關于數據交易的服務也已經初具規模。許多互聯網龍頭企業也紛紛開展數據交易服務，如百度依托其數據平臺為企業提供經營策略分析、客戶推薦、產品選擇與廣告推送等。根據《中國互聯網發展報告（2019）》的數據，截至2018年底，我國除銀行之外的支付機構發生的網絡支付業務就有5000多億筆，總體支付金額達200多萬億元。

但是在互聯網高速運行的同時，由于正規交易手續較繁雜、中間平臺收取手續費較高等原因，導致在國家日常管控的交易市場以外，還存在著數據交易黑市。數據交易黑市的存在，不僅對個人和企業有較大的侵害，而且還對國家的相關法律體系產生較大的威脅。①

（二）我國數據交易的立法現狀

我國法律體系中與數據安全相關的法律法規，主要散見于我國的《侵權責任法》《著作權法》《商標法》《專利法》和《刑法》等多個部門法的章節中，保護的內容大多是關于公民的個人隱私、企業的商業秘密以及國家安全的秘密等，但是對大數據交易平臺，多方交易主體都未有提及，更無統一的保護體系與措施。直到2017年6月正式實施的《中華人民共和國網絡安全法》，該部法律主要是應對互聯網大潮而產生的應對保護措施，促進我國法律對網絡完全的管理，提高民眾網絡安全意識。該部法律強調了數據收集方的法律義務，使用用戶信息時的規范，若存在泄露用戶信息的行為會遭到嚴厲的懲罰。

（三）我國數據交易制度層面存在的法律問題

1.數據所有權歸屬不明晰

數據所有權的明確與否，是學術界乃至實務界對于數據交易研究的核心問題，而“個人數據的權利歸屬”又是數據所有權歸屬中最難以解決的問題。數據的權利歸屬問題現在理論界尚未能達成一致意見，法律也無法作出明晰的規定，故給數據交易市場在實踐中的發展造成阻礙。

2.數據交易的各方主體責任不明確

通常參與數據交易活動的主體一般為三方，即數據的買方、賣方以及第三方交易平臺。此三方之間的權利與義務多是通過合同進行約定，但數據交易平臺大多提供格式合同，多是明確自己的相關權利，很少提及自己應盡的義務，這樣一來，會導致交易過程中極容易出現糾紛，各主體之間的責任劃分與承擔不明確，這樣并不利于數據交易整個產業的健康發展。

3.個人數據隱私保護力度有待加強

例如許多應用軟件（APP）的使用，在使用前都會要求使用者填寫個人信息，即使商家會對是否愿意平臺使用用戶的個人信息有所提示，但是商家最終是否收集了用戶的數據，收集了哪一部分，使用了多少，用戶都難以知曉，也會導致用戶的個人信息極易被泄露，個人信息被侵犯的風險極高。但若選擇拒絕信息被使用，又無法使用該應用軟件。這就是如今個人數據隱私保護不夠健全的體現。②

4.敏感數據清洗規則尚待完善

個人敏感數據清洗規則的建立是對個人隱私數據保護中至關重要的。個人敏感數據清洗規則，即將數據交易前期的數據收集變成單向的過程，個人敏感數據清洗之后，將數據與該數據所屬的個人分離開，提取出需要的數據之后便無法再根據該數據識別出某個個人，這樣既可以保證數據提取方能準確有效地用收集到的數據總結出運營方向，又可以讓個人數據的隱私部分得到應有的保護。但是我國目前還尚未出現相應的法律法規對其進行統一的管理與約束，這將是我國法治體系下一步可以努力的方向。

5.數據交易規則尚未形成統一的標準

數據交易的主體如前文所述，不同的分類標準，包含不同的種類。而數據交易的范圍主要包括政府、企業和個人，一些平臺采用“列舉”的方式對數據范圍進行規范，有些則選擇“列舉+準入”的模式或“負面清單”排除的模式進行規范。一些數據交易平臺大多以原始數據作為交易的標的，不經過任何處理與加工，采集之后立即進行售賣；另一些數據交易平臺為保證信息使用者的隱私安全，則會禁止原始數據的交易，要求數據銷售方必須對數據進行加工、分析、篩選與清洗。而數據交易的質量也因為存在多種類型數據可進行交易，所以也是標準不一。

6.數據交易監管的法律規范缺失

近些年數據交易高速發展，但我國目前并未設立專門的數據交易監督管理機構以為其保駕護航，也沒有一部具有統領性且效力較高的專門針對大數據交易的法律法規對其進行保護，僅靠數據交易平臺本身的自我監督，該力度還是遠遠不夠的。內部監督會對數據交易的行為產生一定的約束作用，有一些平臺沒有足夠的精力去完成嚴格的監督，若是在不同機構擁有不同監督制度，監管不力必會影響行業的健康發展。

二、域外與數據交易相關的法律制度分析

大數據正在不斷改變著我們對客觀世界的了解，并且深深影響著人們的生產生活方式，各國都將大數據視為經濟社會發展的重要產業。

如今域外已經有多家數據交易市場，如美國的微軟數據交易市場和日本富士通數據交易市場等等。我國可以通過借鑒域外的經驗，從而更好地發展我國的數據交易市場。

（一）美國關于數據交易的法律制度

美國因其特殊的聯邦制度，每個州都有自己獨立的政策和法律制度。但是對于大數據的發展，是從聯邦政府到地方各個州政府都在積極響應著的國家級發展戰略。但是信息科技高速發展是把雙刃劍，雖然可以帶動經濟發展，但是同時數據安全相關問題也層出不窮。美國政府為保證網上交易的通信和個人隱私數據的安全，不僅制定了大量的法律規定，而且還實行了相關的技術保障措施。

（二）歐盟關于數據交易的法律制度

歐盟現行關于數據交易的條例為《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR），該條例從其前身《計算機數據保護法》改革至今，主要強調了以下幾點：第一，關于“個人數據”與“敏感個人數據”的定義范圍擴展?！皞€人數據”已經明確擴展為包括如IP地址、設備ID、數據位置、無線射頻識別標簽RFID和基因數據等?！懊舾袀€人數據”定義也擴展到包括生物特征數據或基因數據。值得關注的是，GDPR首次定義了“個人數據泄露”。第二，引入了多項消費者的新型權利。具體包括被遺忘權、刪除權（即數據主體在某些情況下有權利要求數據收集者或處理者刪除或刪減與其個人相關的數據）、數據可攜權（個人可以要求數據控制者以“可機讀、結構化和通用化的格式”提供其所有的有關該個人的信息）以及異議權。第三，完善組織機構內部數據管理。GDPR要求一些組織機構在控制者為公共機構、控制者的活動需要對數據的主體進行定期的大規模系統監控或者該組織核心的經營活動包括大規模處理個人數據、特殊類別數據或是與刑事案件有關的數據等幾種情況下，需要設立相應的數據保護官來負責監督其數據保護活動以及GDPR的合規情況。第四，強調了對涉及兒童相關數據的額外保護。因為兒童很少能注意到其個人數據遺失、損毀或濫用的風險及后果，故需要更多的保障措施。GDPR要求各組織機構，依據現行的技術盡可能驗證該“同意”的意思表示是否由其父母或監護人作出。第五，數據安全與數據傳輸方面新增多項條例以保護國家安全。GDPR重申了將個人數據傳輸到歐洲之外的行為受到普遍限制的規則。同時也要求控制者與處理者采取一定的安全措施以防止數據的泄露。

三、完善我國數據交易制度的建議

（一）要明確數據所有權的歸屬

數據所有權的明確與否，是學術界對于數據交易問題研究的核心。數據交易是否能合法合規、安全高效地進行，數據權利歸屬是否清晰是關鍵。數據權利的歸屬明晰，是解決數據交易各主體間矛盾的根本之所在。

（二）要明確劃分數據交易主體的責任

數據交易雙方在買賣的過程中難免會產生一些矛盾與糾紛，此時就顯現出數據交易相關主體責任明確帶來的優越性。在確定數據交易主體責任時，不僅要將數據與普通商品進行區分，而且要確認數據交易主體之間的內部責任和外部第三方的責任，明確違約責任與侵權責任的相應承擔者。③

（三）加大數據隱私保護力度

我國現今的法律體系中還沒有專門的一部部門法與公民的個人隱私權有關，但是隨著科技的不斷進步，侵權者也是絞盡腦汁，使得侵權的形式層出不窮，所以大眾也在不斷呼吁相關法律法規的產生。因為只有先做到了有法律可依，才能做到依照執行、嚴格遵守、依法追究。

（四）清洗敏感數據的規則需要不斷完善

數據交易的初始收集者是整個數據傳播鏈的起點，故應當從該起點開始監管，數據交易初端賣家應當有義務利用一定的技術手段將其所收集到的個人數據進行匿名化處理，這樣才能保證在后續鏈條交易的每一個環節中都不會再出現公民個人隱私數據被泄露的風險。而且清洗到何種程度才能既保證數據銷售者有利，也能保證數據被收集者的隱私不被泄露？這些都應當由官方統一規定標準，由國家法律法規進行最低限度的約束和限制。在數據交易鏈中流轉買賣的數據，應當至少滿足無法再與數據所屬的原始個體樣本匹配，而且是通過現今最先進的科技手段都無法還原的標準。

（五）構建統一的數據交易規則體系

數據交易平臺是數據交易的重要媒介，其為數據買賣雙方搭建了一個公平、公正、公開的交易平臺，那么該平臺應當保護的是數據的安全性，因為只有維護好了數據交易的安全，才能更好地保障數據交易市場的秩序，才能避免數據的侵權與隱私泄露大量發生。

當前我國的數據交易市場中，各主體都還處于一種摸石頭過河的自行摸索和自行規制約束的狀態下，并未形成一套統一的規則體系。若要使得數據交易市場變得更加規范有序，必須要有統一的市場交易規則，這樣也更有利于數據交易在其他行業的融合發展。

（六）完善數據交易的相關行業監督管理法律制度

由于數據交易中主體較多、環節復雜、標準各異，讓任何一方進行監督都難以達成完全的公平，故對于一套結構合理、機制嚴密的監管體系和一個公平公正獨立于各方的監管機構，是促進數據交易更多元化發展的必不可少的一步。這樣不僅可以借助法律來維護市場交易環境的運營秩序，還可以促進我國法律體系的完善，這也是經濟社會發展中，法律和科技共同發展、雙向互利的一步。④

四、結語

大數據作為在全球范圍內的新興產業，從法律層面對該行業進行保護的需求已經迫在眉睫。根據對域外多國當前的數據交易相關法律制度的分析，我國可以取其精華，從我國國情出發，制定出更為完善、保護力度更為強大的大數據相關法律體系，讓政府、企業和個人都能更好地利用大數據發揮其積極正面的作用，促進經濟社會又好又快發展。

注釋

①張立彬.美英新個人信息保護政策法規的考察與借鑒[J].情報理論與實踐，2020（6）。

②周永紅，趙維.大數據交易背景下用戶個人數據權利的保護研究[J].數字圖書館論壇，2019（2）。

③肖建華，柴芳墨.論數據權利與交易規制[J].中國高校社會科學，2019（1）。

④楊張博，王新雷.大數據交易中的數據所有權研究[J].情報理論與實踐，2018（6）。