数据交易法律问题研究

李宬蓁

（上海政法学院经济法学院，上海200000）

一、我国数据交易发展概述

（一）我国数据交易市场的发展现状

我国人口基数庞大、企业数量众多类型繁杂，相应的数据资源体量也是十分巨大的。当今是信息时代，我国积极推动信息产业的升级与改革，互联网发展在世界上也是位居前列。

我国从政府各个部门到社会上的各类企业均有十分丰厚的数据资源，不仅地方政府积极布控数据交易市场，而且许多企业也开启了大数据商品服务。例如通联数据商城与数据堂之类的互联网企业，这些企业开展的线上关于数据交易的服务也已经初具规模。许多互联网龙头企业也纷纷开展数据交易服务，如百度依托其数据平台为企业提供经营策略分析、客户推荐、产品选择与广告推送等。根据《中国互联网发展报告（2019）》的数据，截至2018年底，我国除银行之外的支付机构发生的网络支付业务就有5000多亿笔，总体支付金额达200多万亿元。

但是在互联网高速运行的同时，由于正规交易手续较繁杂、中间平台收取手续费较高等原因，导致在国家日常管控的交易市场以外，还存在着数据交易黑市。数据交易黑市的存在，不仅对个人和企业有较大的侵害，而且还对国家的相关法律体系产生较大的威胁。①

（二）我国数据交易的立法现状

我国法律体系中与数据安全相关的法律法规，主要散见于我国的《侵权责任法》《著作权法》《商标法》《专利法》和《刑法》等多个部门法的章节中，保护的内容大多是关于公民的个人隐私、企业的商业秘密以及国家安全的秘密等，但是对大数据交易平台，多方交易主体都未有提及，更无统一的保护体系与措施。直到2017年6月正式实施的《中华人民共和国网络安全法》，该部法律主要是应对互联网大潮而产生的应对保护措施，促进我国法律对网络完全的管理，提高民众网络安全意识。该部法律强调了数据收集方的法律义务，使用用户信息时的规范，若存在泄露用户信息的行为会遭到严厉的惩罚。

（三）我国数据交易制度层面存在的法律问题

1.数据所有权归属不明晰

数据所有权的明确与否，是学术界乃至实务界对于数据交易研究的核心问题，而“个人数据的权利归属”又是数据所有权归属中最难以解决的问题。数据的权利归属问题现在理论界尚未能达成一致意见，法律也无法作出明晰的规定，故给数据交易市场在实践中的发展造成阻碍。

2.数据交易的各方主体责任不明确

通常参与数据交易活动的主体一般为三方，即数据的买方、卖方以及第三方交易平台。此三方之间的权利与义务多是通过合同进行约定，但数据交易平台大多提供格式合同，多是明确自己的相关权利，很少提及自己应尽的义务，这样一来，会导致交易过程中极容易出现纠纷，各主体之间的责任划分与承担不明确，这样并不利于数据交易整个产业的健康发展。

3.个人数据隐私保护力度有待加强

例如许多应用软件（APP）的使用，在使用前都会要求使用者填写个人信息，即使商家会对是否愿意平台使用用户的个人信息有所提示，但是商家最终是否收集了用户的数据，收集了哪一部分，使用了多少，用户都难以知晓，也会导致用户的个人信息极易被泄露，个人信息被侵犯的风险极高。但若选择拒绝信息被使用，又无法使用该应用软件。这就是如今个人数据隐私保护不够健全的体现。②

4.敏感数据清洗规则尚待完善

个人敏感数据清洗规则的建立是对个人隐私数据保护中至关重要的。个人敏感数据清洗规则，即将数据交易前期的数据收集变成单向的过程，个人敏感数据清洗之后，将数据与该数据所属的个人分离开，提取出需要的数据之后便无法再根据该数据识别出某个个人，这样既可以保证数据提取方能准确有效地用收集到的数据总结出运营方向，又可以让个人数据的隐私部分得到应有的保护。但是我国目前还尚未出现相应的法律法规对其进行统一的管理与约束，这将是我国法治体系下一步可以努力的方向。

5.数据交易规则尚未形成统一的标准

数据交易的主体如前文所述，不同的分类标准，包含不同的种类。而数据交易的范围主要包括政府、企业和个人，一些平台采用“列举”的方式对数据范围进行规范，有些则选择“列举+准入”的模式或“负面清单”排除的模式进行规范。一些数据交易平台大多以原始数据作为交易的标的，不经过任何处理与加工，采集之后立即进行售卖；另一些数据交易平台为保证信息使用者的隐私安全，则会禁止原始数据的交易，要求数据销售方必须对数据进行加工、分析、筛选与清洗。而数据交易的质量也因为存在多种类型数据可进行交易，所以也是标准不一。

6.数据交易监管的法律规范缺失

近些年数据交易高速发展，但我国目前并未设立专门的数据交易监督管理机构以为其保驾护航，也没有一部具有统领性且效力较高的专门针对大数据交易的法律法规对其进行保护，仅靠数据交易平台本身的自我监督，该力度还是远远不够的。内部监督会对数据交易的行为产生一定的约束作用，有一些平台没有足够的精力去完成严格的监督，若是在不同机构拥有不同监督制度，监管不力必会影响行业的健康发展。

二、域外与数据交易相关的法律制度分析

大数据正在不断改变着我们对客观世界的了解，并且深深影响着人们的生产生活方式，各国都将大数据视为经济社会发展的重要产业。

如今域外已经有多家数据交易市场，如美国的微软数据交易市场和日本富士通数据交易市场等等。我国可以通过借鉴域外的经验，从而更好地发展我国的数据交易市场。

（一）美国关于数据交易的法律制度

美国因其特殊的联邦制度，每个州都有自己独立的政策和法律制度。但是对于大数据的发展，是从联邦政府到地方各个州政府都在积极响应着的国家级发展战略。但是信息科技高速发展是把双刃剑，虽然可以带动经济发展，但是同时数据安全相关问题也层出不穷。美国政府为保证网上交易的通信和个人隐私数据的安全，不仅制定了大量的法律规定，而且还实行了相关的技术保障措施。

（二）欧盟关于数据交易的法律制度

欧盟现行关于数据交易的条例为《通用数据保护条例》（General Data Protection Regulation，简称GDPR），该条例从其前身《计算机数据保护法》改革至今，主要强调了以下几点：第一，关于“个人数据”与“敏感个人数据”的定义范围扩展。“个人数据”已经明确扩展为包括如IP地址、设备ID、数据位置、无线射频识别标签RFID和基因数据等。“敏感个人数据”定义也扩展到包括生物特征数据或基因数据。值得关注的是，GDPR首次定义了“个人数据泄露”。第二，引入了多项消费者的新型权利。具体包括被遗忘权、删除权（即数据主体在某些情况下有权利要求数据收集者或处理者删除或删减与其个人相关的数据）、数据可携权（个人可以要求数据控制者以“可机读、结构化和通用化的格式”提供其所有的有关该个人的信息）以及异议权。第三，完善组织机构内部数据管理。GDPR要求一些组织机构在控制者为公共机构、控制者的活动需要对数据的主体进行定期的大规模系统监控或者该组织核心的经营活动包括大规模处理个人数据、特殊类别数据或是与刑事案件有关的数据等几种情况下，需要设立相应的数据保护官来负责监督其数据保护活动以及GDPR的合规情况。第四，强调了对涉及儿童相关数据的额外保护。因为儿童很少能注意到其个人数据遗失、损毁或滥用的风险及后果，故需要更多的保障措施。GDPR要求各组织机构，依据现行的技术尽可能验证该“同意”的意思表示是否由其父母或监护人作出。第五，数据安全与数据传输方面新增多项条例以保护国家安全。GDPR重申了将个人数据传输到欧洲之外的行为受到普遍限制的规则。同时也要求控制者与处理者采取一定的安全措施以防止数据的泄露。

三、完善我国数据交易制度的建议

（一）要明确数据所有权的归属

数据所有权的明确与否，是学术界对于数据交易问题研究的核心。数据交易是否能合法合规、安全高效地进行，数据权利归属是否清晰是关键。数据权利的归属明晰，是解决数据交易各主体间矛盾的根本之所在。

（二）要明确划分数据交易主体的责任

数据交易双方在买卖的过程中难免会产生一些矛盾与纠纷，此时就显现出数据交易相关主体责任明确带来的优越性。在确定数据交易主体责任时，不仅要将数据与普通商品进行区分，而且要确认数据交易主体之间的内部责任和外部第三方的责任，明确违约责任与侵权责任的相应承担者。③

（三）加大数据隐私保护力度

我国现今的法律体系中还没有专门的一部部门法与公民的个人隐私权有关，但是随着科技的不断进步，侵权者也是绞尽脑汁，使得侵权的形式层出不穷，所以大众也在不断呼吁相关法律法规的产生。因为只有先做到了有法律可依，才能做到依照执行、严格遵守、依法追究。

（四）清洗敏感数据的规则需要不断完善

数据交易的初始收集者是整个数据传播链的起点，故应当从该起点开始监管，数据交易初端卖家应当有义务利用一定的技术手段将其所收集到的个人数据进行匿名化处理，这样才能保证在后续链条交易的每一个环节中都不会再出现公民个人隐私数据被泄露的风险。而且清洗到何种程度才能既保证数据销售者有利，也能保证数据被收集者的隐私不被泄露？这些都应当由官方统一规定标准，由国家法律法规进行最低限度的约束和限制。在数据交易链中流转买卖的数据，应当至少满足无法再与数据所属的原始个体样本匹配，而且是通过现今最先进的科技手段都无法还原的标准。

（五）构建统一的数据交易规则体系

数据交易平台是数据交易的重要媒介，其为数据买卖双方搭建了一个公平、公正、公开的交易平台，那么该平台应当保护的是数据的安全性，因为只有维护好了数据交易的安全，才能更好地保障数据交易市场的秩序，才能避免数据的侵权与隐私泄露大量发生。

当前我国的数据交易市场中，各主体都还处于一种摸石头过河的自行摸索和自行规制约束的状态下，并未形成一套统一的规则体系。若要使得数据交易市场变得更加规范有序，必须要有统一的市场交易规则，这样也更有利于数据交易在其他行业的融合发展。

（六）完善数据交易的相关行业监督管理法律制度

由于数据交易中主体较多、环节复杂、标准各异，让任何一方进行监督都难以达成完全的公平，故对于一套结构合理、机制严密的监管体系和一个公平公正独立于各方的监管机构，是促进数据交易更多元化发展的必不可少的一步。这样不仅可以借助法律来维护市场交易环境的运营秩序，还可以促进我国法律体系的完善，这也是经济社会发展中，法律和科技共同发展、双向互利的一步。④

四、结语

大数据作为在全球范围内的新兴产业，从法律层面对该行业进行保护的需求已经迫在眉睫。根据对域外多国当前的数据交易相关法律制度的分析，我国可以取其精华，从我国国情出发，制定出更为完善、保护力度更为强大的大数据相关法律体系，让政府、企业和个人都能更好地利用大数据发挥其积极正面的作用，促进经济社会又好又快发展。

注释

①张立彬.美英新个人信息保护政策法规的考察与借鉴[J].情报理论与实践，2020（6）。

②周永红，赵维.大数据交易背景下用户个人数据权利的保护研究[J].数字图书馆论坛，2019（2）。

③肖建华，柴芳墨.论数据权利与交易规制[J].中国高校社会科学，2019（1）。

④杨张博，王新雷.大数据交易中的数据所有权研究[J].情报理论与实践，2018（6）。