李宬蓁

（上海政法學(xué)院經(jīng)濟(jì)法學(xué)院，上海200000）

一、我國數(shù)據(jù)交易發(fā)展概述

（一）我國數(shù)據(jù)交易市場的發(fā)展現(xiàn)狀

我國人口基數(shù)龐大、企業(yè)數(shù)量眾多類型繁雜，相應(yīng)的數(shù)據(jù)資源體量也是十分巨大的。當(dāng)今是信息時代，我國積極推動信息產(chǎn)業(yè)的升級與改革，互聯(lián)網(wǎng)發(fā)展在世界上也是位居前列。

我國從政府各個部門到社會上的各類企業(yè)均有十分豐厚的數(shù)據(jù)資源，不僅地方政府積極布控數(shù)據(jù)交易市場，而且許多企業(yè)也開啟了大數(shù)據(jù)商品服務(wù)。例如通聯(lián)數(shù)據(jù)商城與數(shù)據(jù)堂之類的互聯(lián)網(wǎng)企業(yè)，這些企業(yè)開展的線上關(guān)于數(shù)據(jù)交易的服務(wù)也已經(jīng)初具規(guī)模。許多互聯(lián)網(wǎng)龍頭企業(yè)也紛紛開展數(shù)據(jù)交易服務(wù)，如百度依托其數(shù)據(jù)平臺為企業(yè)提供經(jīng)營策略分析、客戶推薦、產(chǎn)品選擇與廣告推送等。根據(jù)《中國互聯(lián)網(wǎng)發(fā)展報告（2019）》的數(shù)據(jù)，截至2018年底，我國除銀行之外的支付機構(gòu)發(fā)生的網(wǎng)絡(luò)支付業(yè)務(wù)就有5000多億筆，總體支付金額達(dá)200多萬億元。

但是在互聯(lián)網(wǎng)高速運行的同時，由于正規(guī)交易手續(xù)較繁雜、中間平臺收取手續(xù)費較高等原因，導(dǎo)致在國家日常管控的交易市場以外，還存在著數(shù)據(jù)交易黑市。數(shù)據(jù)交易黑市的存在，不僅對個人和企業(yè)有較大的侵害，而且還對國家的相關(guān)法律體系產(chǎn)生較大的威脅。①

（二）我國數(shù)據(jù)交易的立法現(xiàn)狀

我國法律體系中與數(shù)據(jù)安全相關(guān)的法律法規(guī)，主要散見于我國的《侵權(quán)責(zé)任法》《著作權(quán)法》《商標(biāo)法》《專利法》和《刑法》等多個部門法的章節(jié)中，保護(hù)的內(nèi)容大多是關(guān)于公民的個人隱私、企業(yè)的商業(yè)秘密以及國家安全的秘密等，但是對大數(shù)據(jù)交易平臺，多方交易主體都未有提及，更無統(tǒng)一的保護(hù)體系與措施。直到2017年6月正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》，該部法律主要是應(yīng)對互聯(lián)網(wǎng)大潮而產(chǎn)生的應(yīng)對保護(hù)措施，促進(jìn)我國法律對網(wǎng)絡(luò)完全的管理，提高民眾網(wǎng)絡(luò)安全意識。該部法律強調(diào)了數(shù)據(jù)收集方的法律義務(wù)，使用用戶信息時的規(guī)范，若存在泄露用戶信息的行為會遭到嚴(yán)厲的懲罰。

（三）我國數(shù)據(jù)交易制度層面存在的法律問題

1.數(shù)據(jù)所有權(quán)歸屬不明晰

數(shù)據(jù)所有權(quán)的明確與否，是學(xué)術(shù)界乃至實務(wù)界對于數(shù)據(jù)交易研究的核心問題，而“個人數(shù)據(jù)的權(quán)利歸屬”又是數(shù)據(jù)所有權(quán)歸屬中最難以解決的問題。數(shù)據(jù)的權(quán)利歸屬問題現(xiàn)在理論界尚未能達(dá)成一致意見，法律也無法作出明晰的規(guī)定，故給數(shù)據(jù)交易市場在實踐中的發(fā)展造成阻礙。

2.數(shù)據(jù)交易的各方主體責(zé)任不明確

通常參與數(shù)據(jù)交易活動的主體一般為三方，即數(shù)據(jù)的買方、賣方以及第三方交易平臺。此三方之間的權(quán)利與義務(wù)多是通過合同進(jìn)行約定，但數(shù)據(jù)交易平臺大多提供格式合同，多是明確自己的相關(guān)權(quán)利，很少提及自己應(yīng)盡的義務(wù)，這樣一來，會導(dǎo)致交易過程中極容易出現(xiàn)糾紛，各主體之間的責(zé)任劃分與承擔(dān)不明確，這樣并不利于數(shù)據(jù)交易整個產(chǎn)業(yè)的健康發(fā)展。

3.個人數(shù)據(jù)隱私保護(hù)力度有待加強

例如許多應(yīng)用軟件（APP）的使用，在使用前都會要求使用者填寫個人信息，即使商家會對是否愿意平臺使用用戶的個人信息有所提示，但是商家最終是否收集了用戶的數(shù)據(jù)，收集了哪一部分，使用了多少，用戶都難以知曉，也會導(dǎo)致用戶的個人信息極易被泄露，個人信息被侵犯的風(fēng)險極高。但若選擇拒絕信息被使用，又無法使用該應(yīng)用軟件。這就是如今個人數(shù)據(jù)隱私保護(hù)不夠健全的體現(xiàn)。②

4.敏感數(shù)據(jù)清洗規(guī)則尚待完善

個人敏感數(shù)據(jù)清洗規(guī)則的建立是對個人隱私數(shù)據(jù)保護(hù)中至關(guān)重要的。個人敏感數(shù)據(jù)清洗規(guī)則，即將數(shù)據(jù)交易前期的數(shù)據(jù)收集變成單向的過程，個人敏感數(shù)據(jù)清洗之后，將數(shù)據(jù)與該數(shù)據(jù)所屬的個人分離開，提取出需要的數(shù)據(jù)之后便無法再根據(jù)該數(shù)據(jù)識別出某個個人，這樣既可以保證數(shù)據(jù)提取方能準(zhǔn)確有效地用收集到的數(shù)據(jù)總結(jié)出運營方向，又可以讓個人數(shù)據(jù)的隱私部分得到應(yīng)有的保護(hù)。但是我國目前還尚未出現(xiàn)相應(yīng)的法律法規(guī)對其進(jìn)行統(tǒng)一的管理與約束，這將是我國法治體系下一步可以努力的方向。

5.數(shù)據(jù)交易規(guī)則尚未形成統(tǒng)一的標(biāo)準(zhǔn)

數(shù)據(jù)交易的主體如前文所述，不同的分類標(biāo)準(zhǔn)，包含不同的種類。而數(shù)據(jù)交易的范圍主要包括政府、企業(yè)和個人，一些平臺采用“列舉”的方式對數(shù)據(jù)范圍進(jìn)行規(guī)范，有些則選擇“列舉+準(zhǔn)入”的模式或“負(fù)面清單”排除的模式進(jìn)行規(guī)范。一些數(shù)據(jù)交易平臺大多以原始數(shù)據(jù)作為交易的標(biāo)的，不經(jīng)過任何處理與加工，采集之后立即進(jìn)行售賣；另一些數(shù)據(jù)交易平臺為保證信息使用者的隱私安全，則會禁止原始數(shù)據(jù)的交易，要求數(shù)據(jù)銷售方必須對數(shù)據(jù)進(jìn)行加工、分析、篩選與清洗。而數(shù)據(jù)交易的質(zhì)量也因為存在多種類型數(shù)據(jù)可進(jìn)行交易，所以也是標(biāo)準(zhǔn)不一。

6.數(shù)據(jù)交易監(jiān)管的法律規(guī)范缺失

近些年數(shù)據(jù)交易高速發(fā)展，但我國目前并未設(shè)立專門的數(shù)據(jù)交易監(jiān)督管理機構(gòu)以為其保駕護(hù)航，也沒有一部具有統(tǒng)領(lǐng)性且效力較高的專門針對大數(shù)據(jù)交易的法律法規(guī)對其進(jìn)行保護(hù)，僅靠數(shù)據(jù)交易平臺本身的自我監(jiān)督，該力度還是遠(yuǎn)遠(yuǎn)不夠的。內(nèi)部監(jiān)督會對數(shù)據(jù)交易的行為產(chǎn)生一定的約束作用，有一些平臺沒有足夠的精力去完成嚴(yán)格的監(jiān)督，若是在不同機構(gòu)擁有不同監(jiān)督制度，監(jiān)管不力必會影響行業(yè)的健康發(fā)展。

二、域外與數(shù)據(jù)交易相關(guān)的法律制度分析

大數(shù)據(jù)正在不斷改變著我們對客觀世界的了解，并且深深影響著人們的生產(chǎn)生活方式，各國都將大數(shù)據(jù)視為經(jīng)濟(jì)社會發(fā)展的重要產(chǎn)業(yè)。

如今域外已經(jīng)有多家數(shù)據(jù)交易市場，如美國的微軟數(shù)據(jù)交易市場和日本富士通數(shù)據(jù)交易市場等等。我國可以通過借鑒域外的經(jīng)驗，從而更好地發(fā)展我國的數(shù)據(jù)交易市場。

（一）美國關(guān)于數(shù)據(jù)交易的法律制度

美國因其特殊的聯(lián)邦制度，每個州都有自己獨立的政策和法律制度。但是對于大數(shù)據(jù)的發(fā)展，是從聯(lián)邦政府到地方各個州政府都在積極響應(yīng)著的國家級發(fā)展戰(zhàn)略。但是信息科技高速發(fā)展是把雙刃劍，雖然可以帶動經(jīng)濟(jì)發(fā)展，但是同時數(shù)據(jù)安全相關(guān)問題也層出不窮。美國政府為保證網(wǎng)上交易的通信和個人隱私數(shù)據(jù)的安全，不僅制定了大量的法律規(guī)定，而且還實行了相關(guān)的技術(shù)保障措施。

（二）歐盟關(guān)于數(shù)據(jù)交易的法律制度

歐盟現(xiàn)行關(guān)于數(shù)據(jù)交易的條例為《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR），該條例從其前身《計算機數(shù)據(jù)保護(hù)法》改革至今，主要強調(diào)了以下幾點：第一，關(guān)于“個人數(shù)據(jù)”與“敏感個人數(shù)據(jù)”的定義范圍擴展。“個人數(shù)據(jù)”已經(jīng)明確擴展為包括如IP地址、設(shè)備ID、數(shù)據(jù)位置、無線射頻識別標(biāo)簽RFID和基因數(shù)據(jù)等?！懊舾袀€人數(shù)據(jù)”定義也擴展到包括生物特征數(shù)據(jù)或基因數(shù)據(jù)。值得關(guān)注的是，GDPR首次定義了“個人數(shù)據(jù)泄露”。第二，引入了多項消費者的新型權(quán)利。具體包括被遺忘權(quán)、刪除權(quán)（即數(shù)據(jù)主體在某些情況下有權(quán)利要求數(shù)據(jù)收集者或處理者刪除或刪減與其個人相關(guān)的數(shù)據(jù)）、數(shù)據(jù)可攜權(quán)（個人可以要求數(shù)據(jù)控制者以“可機讀、結(jié)構(gòu)化和通用化的格式”提供其所有的有關(guān)該個人的信息）以及異議權(quán)。第三，完善組織機構(gòu)內(nèi)部數(shù)據(jù)管理。GDPR要求一些組織機構(gòu)在控制者為公共機構(gòu)、控制者的活動需要對數(shù)據(jù)的主體進(jìn)行定期的大規(guī)模系統(tǒng)監(jiān)控或者該組織核心的經(jīng)營活動包括大規(guī)模處理個人數(shù)據(jù)、特殊類別數(shù)據(jù)或是與刑事案件有關(guān)的數(shù)據(jù)等幾種情況下，需要設(shè)立相應(yīng)的數(shù)據(jù)保護(hù)官來負(fù)責(zé)監(jiān)督其數(shù)據(jù)保護(hù)活動以及GDPR的合規(guī)情況。第四，強調(diào)了對涉及兒童相關(guān)數(shù)據(jù)的額外保護(hù)。因為兒童很少能注意到其個人數(shù)據(jù)遺失、損毀或濫用的風(fēng)險及后果，故需要更多的保障措施。GDPR要求各組織機構(gòu)，依據(jù)現(xiàn)行的技術(shù)盡可能驗證該“同意”的意思表示是否由其父母或監(jiān)護(hù)人作出。第五，數(shù)據(jù)安全與數(shù)據(jù)傳輸方面新增多項條例以保護(hù)國家安全。GDPR重申了將個人數(shù)據(jù)傳輸?shù)綒W洲之外的行為受到普遍限制的規(guī)則。同時也要求控制者與處理者采取一定的安全措施以防止數(shù)據(jù)的泄露。

三、完善我國數(shù)據(jù)交易制度的建議

（一）要明確數(shù)據(jù)所有權(quán)的歸屬

數(shù)據(jù)所有權(quán)的明確與否，是學(xué)術(shù)界對于數(shù)據(jù)交易問題研究的核心。數(shù)據(jù)交易是否能合法合規(guī)、安全高效地進(jìn)行，數(shù)據(jù)權(quán)利歸屬是否清晰是關(guān)鍵。數(shù)據(jù)權(quán)利的歸屬明晰，是解決數(shù)據(jù)交易各主體間矛盾的根本之所在。

（二）要明確劃分?jǐn)?shù)據(jù)交易主體的責(zé)任

數(shù)據(jù)交易雙方在買賣的過程中難免會產(chǎn)生一些矛盾與糾紛，此時就顯現(xiàn)出數(shù)據(jù)交易相關(guān)主體責(zé)任明確帶來的優(yōu)越性。在確定數(shù)據(jù)交易主體責(zé)任時，不僅要將數(shù)據(jù)與普通商品進(jìn)行區(qū)分，而且要確認(rèn)數(shù)據(jù)交易主體之間的內(nèi)部責(zé)任和外部第三方的責(zé)任，明確違約責(zé)任與侵權(quán)責(zé)任的相應(yīng)承擔(dān)者。③

（三）加大數(shù)據(jù)隱私保護(hù)力度

我國現(xiàn)今的法律體系中還沒有專門的一部部門法與公民的個人隱私權(quán)有關(guān)，但是隨著科技的不斷進(jìn)步，侵權(quán)者也是絞盡腦汁，使得侵權(quán)的形式層出不窮，所以大眾也在不斷呼吁相關(guān)法律法規(guī)的產(chǎn)生。因為只有先做到了有法律可依，才能做到依照執(zhí)行、嚴(yán)格遵守、依法追究。

（四）清洗敏感數(shù)據(jù)的規(guī)則需要不斷完善

數(shù)據(jù)交易的初始收集者是整個數(shù)據(jù)傳播鏈的起點，故應(yīng)當(dāng)從該起點開始監(jiān)管，數(shù)據(jù)交易初端賣家應(yīng)當(dāng)有義務(wù)利用一定的技術(shù)手段將其所收集到的個人數(shù)據(jù)進(jìn)行匿名化處理，這樣才能保證在后續(xù)鏈條交易的每一個環(huán)節(jié)中都不會再出現(xiàn)公民個人隱私數(shù)據(jù)被泄露的風(fēng)險。而且清洗到何種程度才能既保證數(shù)據(jù)銷售者有利，也能保證數(shù)據(jù)被收集者的隱私不被泄露？這些都應(yīng)當(dāng)由官方統(tǒng)一規(guī)定標(biāo)準(zhǔn)，由國家法律法規(guī)進(jìn)行最低限度的約束和限制。在數(shù)據(jù)交易鏈中流轉(zhuǎn)買賣的數(shù)據(jù)，應(yīng)當(dāng)至少滿足無法再與數(shù)據(jù)所屬的原始個體樣本匹配，而且是通過現(xiàn)今最先進(jìn)的科技手段都無法還原的標(biāo)準(zhǔn)。

（五）構(gòu)建統(tǒng)一的數(shù)據(jù)交易規(guī)則體系

數(shù)據(jù)交易平臺是數(shù)據(jù)交易的重要媒介，其為數(shù)據(jù)買賣雙方搭建了一個公平、公正、公開的交易平臺，那么該平臺應(yīng)當(dāng)保護(hù)的是數(shù)據(jù)的安全性，因為只有維護(hù)好了數(shù)據(jù)交易的安全，才能更好地保障數(shù)據(jù)交易市場的秩序，才能避免數(shù)據(jù)的侵權(quán)與隱私泄露大量發(fā)生。

當(dāng)前我國的數(shù)據(jù)交易市場中，各主體都還處于一種摸石頭過河的自行摸索和自行規(guī)制約束的狀態(tài)下，并未形成一套統(tǒng)一的規(guī)則體系。若要使得數(shù)據(jù)交易市場變得更加規(guī)范有序，必須要有統(tǒng)一的市場交易規(guī)則，這樣也更有利于數(shù)據(jù)交易在其他行業(yè)的融合發(fā)展。

（六）完善數(shù)據(jù)交易的相關(guān)行業(yè)監(jiān)督管理法律制度

由于數(shù)據(jù)交易中主體較多、環(huán)節(jié)復(fù)雜、標(biāo)準(zhǔn)各異，讓任何一方進(jìn)行監(jiān)督都難以達(dá)成完全的公平，故對于一套結(jié)構(gòu)合理、機制嚴(yán)密的監(jiān)管體系和一個公平公正獨立于各方的監(jiān)管機構(gòu)，是促進(jìn)數(shù)據(jù)交易更多元化發(fā)展的必不可少的一步。這樣不僅可以借助法律來維護(hù)市場交易環(huán)境的運營秩序，還可以促進(jìn)我國法律體系的完善，這也是經(jīng)濟(jì)社會發(fā)展中，法律和科技共同發(fā)展、雙向互利的一步。④

四、結(jié)語

大數(shù)據(jù)作為在全球范圍內(nèi)的新興產(chǎn)業(yè)，從法律層面對該行業(yè)進(jìn)行保護(hù)的需求已經(jīng)迫在眉睫。根據(jù)對域外多國當(dāng)前的數(shù)據(jù)交易相關(guān)法律制度的分析，我國可以取其精華，從我國國情出發(fā)，制定出更為完善、保護(hù)力度更為強大的大數(shù)據(jù)相關(guān)法律體系，讓政府、企業(yè)和個人都能更好地利用大數(shù)據(jù)發(fā)揮其積極正面的作用，促進(jìn)經(jīng)濟(jì)社會又好又快發(fā)展。

注釋

①張立彬.美英新個人信息保護(hù)政策法規(guī)的考察與借鑒[J].情報理論與實踐，2020（6）。

②周永紅，趙維.大數(shù)據(jù)交易背景下用戶個人數(shù)據(jù)權(quán)利的保護(hù)研究[J].數(shù)字圖書館論壇，2019（2）。

③肖建華，柴芳墨.論數(shù)據(jù)權(quán)利與交易規(guī)制[J].中國高校社會科學(xué)，2019（1）。

④楊張博，王新雷.大數(shù)據(jù)交易中的數(shù)據(jù)所有權(quán)研究[J].情報理論與實踐，2018（6）。