加快数据流通交易的思考与建议

　　7月26日，上海市人大常委会对《上海市促进浦东新区数据流通交易若干规定》进行审议，围绕数据流通交易法治化率先进行地方层面的相关探索。数据是数字经济时代的核心生产要素，被誉为“21世纪的石油和钻石矿”。今年5月，国家互联网信息办公室发布《数字中国发展报告（2022年）》显示，截至2022年底，我国数据存储量达724.5EB，同比增长21.1%。伴随生成数据总量的持续飙升，如何充分挖掘利用这一庞大的生产资源，在法治化轨道上推进数据流通交易日益成为社会各界关注的焦点问题。

　　习近平总书记强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。可见，科学构建数据流通交易制度，将各类数据交易纳入法治化轨道，在安全合规基础上最大限度激活数据价值，对增强我国在世界经济格局中的竞争力至关重要。

　　数据流通交易的几个关键问题

　　进一步完善数据流通体制机制。当前，数据确权、定价、交易、跨境流通等基本制度规则尚处于探索阶段，合规、成熟的数据流通交易模式尚未建立起来。一是数据确权方面。现有的民法典、反不正当竞争法、反垄断法、著作权法、专利法等法律难以全面保护数据权益。同时，数据的可复制性、非竞争性、非排他性、非耗竭性等特征，使得它的产权确认和传统知识产权（财产）相比更复杂。从经济学角度看，确认产权归属是交易和流通的必要前置性条件，也有助于提高交易和流通的效率、降低交易和流通的成本。对数据权属进行清晰的界定，有助于为数据流通交易提供确定性和可预见性，有利于减少数据流通交易的障碍，也有利于降低数据流通交易的成本。二是数据定价方面。无论是基于市场角度的市场法、成本法、收益法等估值方法，还是基于非市场角度的条件价值法和隐私价值法，都有各自的优缺点，也都不能完全适应数据独特性，这使得目前还没有形成统一的数据定价和价格确定机制。三是数据交易方面。我国还没有制定出台有关数据交易的专门性法律法规，可交易和流转的数据范围还没有明确界定。

　　数据交易场所建设面临的问题。当前，商业数据流通交易主要通过市场化的方式实现，主要分为“场外”交易和“场内”交易两种典型方式。这里的“场”主要指数据交易所或数据交易中心。按照国家有关部门的意见，数据流通和交易应当形成“坚持场内集中交易与场外分散交易相结合，形成多层次、多元化的市场交易体系”。然而，从现有数据交易所发展实践来看，大部分数据流通交易并未通过交易所场内交易，而是通过企业间数据授权、共享、接入，数据采购、招投标等场外交易进行。相较于场内交易，场外交易存在交易成本高、合规风险大、信任度低等缺陷。之所以产生这种现象，究其原因主要有三点：一是数据供需主体普遍缺乏数据开发利用技术，难以将大量原始数据加工分析形成数据产品，以满足数据需求。二是网络安全法、数据安全法、个人信息保护法等法律法规颁行后，对数据交易过程中的数据安全、个人隐私保护等提出了更高要求。三是许多大型互联网平台客观上充当了数据流通交易的聚合平台，享有较大的平台话语权，占据较大的市场份额。

　　数据流通和交易需要平衡数据交易与个人隐私保护的关系。实践中，平台数据来源错综复杂，每天都会自动生成海量数据。数据或含有敏感个人信息，如何处理？如何进行个人数据隐私保护？数据中有哪些信息可以进入流通市场，如何防止商业机密或个人隐私外泄？如何在立法中明确责任条款，对大数据交易中可能出现的信息泄露、非法使用个人信息等行为设定法律责任？2022年12月印发的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）强调，“充分保护数据来源者合法权益，推动基于知情同意或存在法定事由的数据流通使用模式，保障数据来源者享有获取或复制转移由其促成产生数据的权益”，但没有对“合法权益”具体的构成要件和内涵进行界定。这有待更精细化、专门化的数据立法予以回应。

　　推进数据流通交易的对策建议

　　加强顶层设计和统筹协调，做到全国“一盘棋”。一是加强顶层设计。在出台“数据二十条”基础上，进一步完善激发数据要素价值的顶层设计。虽然“数据二十条”在一定程度上发挥了指导性作用，但它不是法律而是政策文件，缺乏法律的稳定性和强制性。数据流通交易的顶层设计必须以专门的立法形式进行表达，否则在一定程度上制约数据产业的流通和交易。二是强化统筹协调。在充分吸收上海、深圳等地方先行先试经验的基础上，理顺央地关系，建立集中统一领导、协同高效运作的国家大数据管理体系，实现数据资源高效流转、数据产业高质量发展，支撑国家治理体系和治理能力现代化。充分发挥国家数据局统筹数据资源管理的居中领导作用，科学设置地方管理机构，形成统一协调的央地协作机制。

　　完善政策法规和数据安全体系，奠定数据流通交易的基础。一是明确界定政府数据的开放边界、企业数据的商业应用边界和个人数据的隐私保护边界，对不同类型数据能够明确界定范围的部分进行严格区分，归属到具体类型，再根据数据类型的性质赋予其不同的数据权利。对交叉模糊部分，根据数据属性的优先级进行界定，赋予其对应的数据权利。二是健全法律法规。加强对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律的司法解释，开展数据要素市场“以案释法”工作，加强相关法律法规宣传教育，推动树立数据要素市场法治意识。研究数据垄断监管机制，规范平台数据垄断竞争行为，引导市场合理有序竞争。制定数据流通和交易法规与监管制度，规范数据交易行为，引导大数据交易市场法治化发展。三是加强数据安全管控和防护。建立健全网络数据安全管理体系，针对涉及个人隐私数据、产业发展数据、经济运行数据等不同重要程度信息的企业进行分级分类管理，指导平台企业、基础云服务企业等采取与重要等级相匹配的、必要的安全防护措施。加快推进数据安全保护相关法律法规的制定，出台数据安全保护措施和实施细则，强化数据安全保护。

　　警惕数据安全风险，筑牢数据安全屏障。当前，数据在采集、存储、加工、传输、使用过程中产生的权属不清、越权越级访问、交易无序等诸多问题和风险日益凸显，数据泄露、数据贩卖、数据滥用等违法行为时有发生。其中，隐蔽性的数据安全风险，给数据安全保障工作带来极大挑战。为此：一要加强数据领域行业组织建设，加强行业自律和业务指导；二要强化数据安全监管和市场秩序维护，探索数据交易安全港机制，优化完善数据交易争议解决机制等；三要在总体国家安全观指引下，不断推进数据安全保护工作，构筑起维护数据安全和促进数字经济健康持续发展的法律制度保障。

　　（作者单位：上海社会科学院法学研究所）