■文/李立雪（中國電子信息產(chǎn)業(yè)發(fā)展研究院）

自《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》提出要加快培育數(shù)據(jù)要素市場以來，以數(shù)據(jù)經(jīng)紀(jì)人為代表的新型市場主體不斷涌現(xiàn)，積極推動(dòng)了數(shù)據(jù)的交易流通和開發(fā)利用。2023年4月，廣州市海珠區(qū)正式啟動(dòng)第二批數(shù)據(jù)經(jīng)紀(jì)人遴選工作，福建省大數(shù)據(jù)交易所頒發(fā)了首批《數(shù)據(jù)經(jīng)紀(jì)人授權(quán)證書》。賽迪研究院網(wǎng)絡(luò)安全研究所認(rèn)為，數(shù)據(jù)經(jīng)紀(jì)人概念起源于美國，且在美國的發(fā)展已較為成熟，其制度設(shè)計(jì)和商業(yè)模式對我國當(dāng)前數(shù)據(jù)要素市場化配置有一定的借鑒意義。

一、美國數(shù)據(jù)經(jīng)紀(jì)人發(fā)展較為成熟

據(jù)On Audience統(tǒng)計(jì)，2021年美國數(shù)據(jù)交易規(guī)模已達(dá)到306億美元，位居世界第一。數(shù)據(jù)經(jīng)紀(jì)人（Data Broker）是美國數(shù)據(jù)交易服務(wù)的主要參與方和支持方。數(shù)據(jù)經(jīng)紀(jì)人（根據(jù)美國聯(lián)邦貿(mào)易委員會(huì)的定義）通過各種渠道采集消費(fèi)者個(gè)人信息，并對采集的原始信息及衍生信息進(jìn)行整理、分析和分享，向與消費(fèi)者沒有直接關(guān)系的企業(yè)出售、許可和交易或提供該信息。數(shù)據(jù)經(jīng)紀(jì)人有效解決了供需雙方之間信任缺失的問題，可促進(jìn)數(shù)據(jù)有序流通和市場化運(yùn)用。美國數(shù)據(jù)經(jīng)紀(jì)人在制度設(shè)計(jì)和商業(yè)模式方面發(fā)展較為成熟，可資借鑒。

美國通過提高透明度和實(shí)行注冊制對數(shù)據(jù)經(jīng)紀(jì)人進(jìn)行監(jiān)管，在很大程度上規(guī)避了行業(yè)亂象。在聯(lián)邦政府層面，2014年起，美國國會(huì)針對數(shù)據(jù)經(jīng)紀(jì)業(yè)務(wù)提出了多項(xiàng)立法提案，包括《2015年數(shù)據(jù)經(jīng)紀(jì)商責(zé)任與透明度法案》《2019年數(shù)據(jù)經(jīng)紀(jì)商法案》《2020年數(shù)據(jù)經(jīng)紀(jì)商問責(zé)和透明法案》等，這些法案重點(diǎn)在于提升行業(yè)透明度和安全性。在州政府層面，加利福尼亞州民法典規(guī)定，數(shù)據(jù)經(jīng)紀(jì)人每年應(yīng)在加州總檢察長處注冊，支付一定的注冊費(fèi)用，并提供指定信息；未按照規(guī)定要求注冊的數(shù)據(jù)經(jīng)紀(jì)人應(yīng)承擔(dān)民事處罰，并將費(fèi)用存入消費(fèi)者隱私基金。佛蒙特州《數(shù)據(jù)經(jīng)紀(jì)法》規(guī)定，數(shù)據(jù)經(jīng)紀(jì)人應(yīng)每年向州務(wù)卿注冊，注冊時(shí)需提供基本信息、數(shù)據(jù)收集做法、個(gè)人選擇退出政策，以及購買者資格審查情況和安全漏洞信息等，便于相關(guān)機(jī)構(gòu)及時(shí)掌握州內(nèi)數(shù)據(jù)經(jīng)紀(jì)人基本情況，提高行業(yè)透明度。

美國數(shù)據(jù)經(jīng)紀(jì)人發(fā)展多年，已形成三種穩(wěn)定的商業(yè)模式。在美國，數(shù)據(jù)經(jīng)紀(jì)人現(xiàn)已成為數(shù)據(jù)流通交易市場的主力軍，它既可以是數(shù)據(jù)產(chǎn)品和服務(wù)提供商，也可以是撮合買賣雙方交易的數(shù)據(jù)交易平臺(tái)，還可以是提供數(shù)據(jù)共享功能的數(shù)據(jù)管理系統(tǒng)。經(jīng)過多年的積累和發(fā)展，數(shù)據(jù)經(jīng)紀(jì)人已形成三種穩(wěn)定的商業(yè)模式：一是B2B集中銷售模式。數(shù)據(jù)經(jīng)紀(jì)人以中間人身份為數(shù)據(jù)提供方和數(shù)據(jù)購買方提供數(shù)據(jù)交易撮合服務(wù)，例如美國微軟Azure、Datamarket等。二是B2B2C分銷集銷混合模式。數(shù)據(jù)經(jīng)紀(jì)人收集用戶個(gè)人數(shù)據(jù)并將其轉(zhuǎn)讓、共享給他人，例如Acxiom、Corelogic等。三是C2B分銷模式。用戶將自己的個(gè)人數(shù)據(jù)提供給數(shù)據(jù)經(jīng)紀(jì)人，數(shù)據(jù)經(jīng)紀(jì)人向用戶支付一定數(shù)額的商品、貨幣和服務(wù)等價(jià)物或者優(yōu)惠、打折和積分等對價(jià)利益，例如Edvisors等。

美國不斷細(xì)化數(shù)據(jù)經(jīng)紀(jì)人對消費(fèi)者隱私保護(hù)的相關(guān)條款，可有效規(guī)避信息泄露風(fēng)險(xiǎn)。數(shù)據(jù)經(jīng)紀(jì)人掌握和經(jīng)手大量個(gè)人數(shù)據(jù)，若不注重?cái)?shù)據(jù)安全和隱私保護(hù)，容易發(fā)生大規(guī)模的信息泄露事件。美國聯(lián)邦貿(mào)易委員會(huì)（FTC）曾著重強(qiáng)調(diào)，未來數(shù)據(jù)經(jīng)紀(jì)人不得從其他方出于不法行為目的獲取個(gè)人信息，還需保障消費(fèi)者自主選擇退出的權(quán)利以及數(shù)據(jù)隱私權(quán)。2023年5月，美國加州參議院對數(shù)據(jù)經(jīng)紀(jì)人相關(guān)條款進(jìn)行了修訂：一是將數(shù)據(jù)經(jīng)紀(jì)人注冊機(jī)構(gòu)更改為加州隱私保護(hù)局（CPPA），并細(xì)化了數(shù)據(jù)經(jīng)紀(jì)人注冊信息，要求提供收到隱私請求等內(nèi)容的情況記錄、是否收集未成年人個(gè)人信息、是否收集精確地理位置信息，以及是否收集生殖與健康信息、合規(guī)審計(jì)情況和網(wǎng)站的消費(fèi)者行權(quán)途徑頁面等信息。二是要求CPPA建立個(gè)人信息可訪問刪除機(jī)制，允許消費(fèi)者通過單次身份驗(yàn)證，要求數(shù)據(jù)經(jīng)紀(jì)人及相關(guān)服務(wù)提供商刪除其個(gè)人信息。三是數(shù)據(jù)經(jīng)紀(jì)人應(yīng)至少每31天接入一次該刪除機(jī)制，處理消費(fèi)者的相關(guān)申請。而且自2028年起，數(shù)據(jù)經(jīng)紀(jì)人每三年需要向CPPA提交由獨(dú)立第三方機(jī)構(gòu)完成的審計(jì)報(bào)告，以證明其履行了刪除相關(guān)義務(wù)，重點(diǎn)保障消費(fèi)者的刪除權(quán)。

二、我國數(shù)據(jù)經(jīng)紀(jì)人發(fā)展尚處于初步探索階段

數(shù)據(jù)經(jīng)紀(jì)人在我國仍屬于新興行業(yè)，雖已開展初步探索，但在數(shù)據(jù)要素市場化配置過程中，仍存在一些尚未解決的問題。

我國數(shù)據(jù)經(jīng)紀(jì)人行業(yè)處于初起步階段，有待于進(jìn)一步細(xì)化相關(guān)法律制度。2022年12月底，《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（“數(shù)據(jù)二十條”）中提到，要有序培育數(shù)據(jù)集成、數(shù)據(jù)經(jīng)紀(jì)等第三方專業(yè)服務(wù)機(jī)構(gòu)，提升數(shù)據(jù)流通和交易全流程服務(wù)能力。一些地方政府在相關(guān)政策文件中也引入數(shù)據(jù)經(jīng)紀(jì)人概念，并開始小范圍試點(diǎn)。例如，廣東省在2021年7月發(fā)布的《數(shù)據(jù)要素市場化配置改革行動(dòng)方案》中就明確提出，要探索建立數(shù)據(jù)經(jīng)紀(jì)人資格認(rèn)證和管理制度，并于2022年8月在廣州市海珠區(qū)認(rèn)定了首批3家數(shù)據(jù)經(jīng)紀(jì)人。上海市2021年11月發(fā)布的《上海市數(shù)據(jù)條例》中也提到，要支持提供數(shù)據(jù)經(jīng)紀(jì)等專業(yè)服務(wù)，上海數(shù)據(jù)交易所和福建大數(shù)據(jù)交易所也在積極探索培育數(shù)據(jù)經(jīng)紀(jì)人。整體來看，數(shù)據(jù)經(jīng)紀(jì)人概念在我國還比較新，誰來頒發(fā)牌照、誰來監(jiān)管等問題缺少相關(guān)法律依據(jù)。

我國數(shù)據(jù)經(jīng)紀(jì)人多為小范圍的嘗試和探索，規(guī)模難以滿足數(shù)據(jù)交易需求。不同于美國發(fā)展成熟的三種商業(yè)模式，從廣州市海珠區(qū)數(shù)據(jù)經(jīng)紀(jì)人試點(diǎn)工作來看，國內(nèi)數(shù)據(jù)經(jīng)紀(jì)人主要有三方面職責(zé)：一是受托行權(quán)，即數(shù)據(jù)擁有者可以授權(quán)數(shù)據(jù)經(jīng)紀(jì)人行使權(quán)利；二是風(fēng)險(xiǎn)控制，在數(shù)據(jù)流通交易過程中起到中介擔(dān)保作用；三是價(jià)值挖掘，挖掘數(shù)據(jù)要素價(jià)值，充當(dāng)數(shù)據(jù)價(jià)值發(fā)現(xiàn)者、數(shù)據(jù)交易組織者、交易公平保障者、交易主體權(quán)益維護(hù)者等多重角色。目前，廣東、上海和福建等地的數(shù)據(jù)經(jīng)紀(jì)人多為小范圍的嘗試和探索，輻射范圍有限，且多數(shù)服務(wù)于中小企業(yè)數(shù)字化轉(zhuǎn)型。相比于龐大的數(shù)據(jù)要素市場規(guī)模，其體量與日益旺盛的數(shù)據(jù)交易需求不相匹配。

我國數(shù)據(jù)經(jīng)紀(jì)人管理剛剛起步，交易安全有待進(jìn)一步保障。國外數(shù)據(jù)經(jīng)紀(jì)人均以嚴(yán)格的內(nèi)控制度規(guī)避操作上的安全風(fēng)險(xiǎn)，同時(shí)還采用多重身份認(rèn)證、高科技加密措施和區(qū)塊鏈等技術(shù)手段，加強(qiáng)對數(shù)字資產(chǎn)的保護(hù)。雖然我國數(shù)據(jù)經(jīng)紀(jì)人試點(diǎn)企業(yè)也在逐步推進(jìn)企業(yè)內(nèi)部數(shù)據(jù)安全管理制度規(guī)范建設(shè)，不斷完善自身數(shù)據(jù)安全管理體系，但數(shù)據(jù)交易過程仍存在“監(jiān)管難”的困境，相關(guān)部門對交易行為、數(shù)據(jù)來源、數(shù)據(jù)存儲(chǔ)以及個(gè)人信息保護(hù)等方面難以進(jìn)行監(jiān)控。數(shù)據(jù)經(jīng)紀(jì)人作為海量數(shù)據(jù)的采集者和存儲(chǔ)方，很可能成為黑客攻擊的首要目標(biāo)。國際上大型數(shù)據(jù)經(jīng)紀(jì)人都有被黑客入侵的案例，其中僅有少部分為公眾知悉。同時(shí)，數(shù)據(jù)交易過程中也極易發(fā)生數(shù)據(jù)竊取和泄露問題，為數(shù)據(jù)經(jīng)紀(jì)人的數(shù)據(jù)安全和個(gè)人信息保護(hù)帶來了一定的風(fēng)險(xiǎn)挑戰(zhàn)。

三、幾點(diǎn)思考

一是完善與數(shù)據(jù)經(jīng)紀(jì)人相關(guān)的法律制度體系，明確注冊制與管理要求。持續(xù)開展數(shù)據(jù)要素市場理論研究，界定數(shù)據(jù)經(jīng)紀(jì)人范圍，明確數(shù)據(jù)經(jīng)紀(jì)人的業(yè)務(wù)特征。研究制定數(shù)據(jù)經(jīng)紀(jì)人管理規(guī)則和實(shí)施細(xì)則等配套制度，明確數(shù)據(jù)經(jīng)紀(jì)人的主管部門、準(zhǔn)入條件、行為規(guī)范、責(zé)任義務(wù)和監(jiān)督管理等相關(guān)要求。探索實(shí)施數(shù)據(jù)經(jīng)紀(jì)人注冊制，規(guī)定從事數(shù)據(jù)經(jīng)紀(jì)業(yè)務(wù)的主體必須向主管部門提供基本情況、數(shù)據(jù)安全技術(shù)措施、個(gè)人信息處理措施和內(nèi)部控制制度等方面的信息，經(jīng)主管部門審核通過后方可執(zhí)業(yè)。同時(shí)，進(jìn)一步健全數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配和安全治理等數(shù)據(jù)基礎(chǔ)制度規(guī)范，推動(dòng)數(shù)據(jù)要素市場健康有序發(fā)展。

二是培育以數(shù)據(jù)經(jīng)紀(jì)人為主體的數(shù)據(jù)交易生態(tài)，帶動(dòng)數(shù)據(jù)產(chǎn)業(yè)鏈規(guī)模化發(fā)展。出臺(tái)支持培育數(shù)據(jù)要素市場主體的綜合性政策，從資金、技術(shù)、項(xiàng)目和人才等方面，對數(shù)據(jù)經(jīng)紀(jì)人等新型市場主體予以扶持。探索優(yōu)先授權(quán)數(shù)據(jù)經(jīng)紀(jì)人開展公共數(shù)據(jù)產(chǎn)品運(yùn)營工作，支持?jǐn)?shù)據(jù)經(jīng)紀(jì)人面對社會(huì)各界的數(shù)據(jù)應(yīng)用需求，形成創(chuàng)新性定制化的數(shù)據(jù)產(chǎn)品和服務(wù)，打造政企融合應(yīng)用鏈條。探索以現(xiàn)有數(shù)據(jù)經(jīng)紀(jì)人為抓手，引薦合規(guī)認(rèn)證、安全審計(jì)、數(shù)據(jù)公證、數(shù)據(jù)托管、資產(chǎn)評估、爭議仲裁和人才培訓(xùn)等其他第三方數(shù)據(jù)服務(wù)機(jī)構(gòu)入圈，帶動(dòng)整個(gè)數(shù)據(jù)產(chǎn)業(yè)鏈規(guī)?；l(fā)展。

三是強(qiáng)化數(shù)據(jù)經(jīng)紀(jì)人的數(shù)據(jù)安全保護(hù)要求，保障消費(fèi)者依法享有個(gè)人信息權(quán)益。督促數(shù)據(jù)經(jīng)紀(jì)人落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)，落實(shí)數(shù)據(jù)分類分級(jí)、數(shù)據(jù)全生命周期安全保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)管理和數(shù)據(jù)安全事件應(yīng)急響應(yīng)等要求，建立數(shù)據(jù)安全防護(hù)手段，健全數(shù)據(jù)安全保障體系。督促數(shù)據(jù)經(jīng)紀(jì)人落實(shí)《中華人民共和國個(gè)人信息保護(hù)法》等法律制度規(guī)定的個(gè)人信息保護(hù)責(zé)任，在內(nèi)部制定相應(yīng)的保護(hù)措施，尤其注重保障消費(fèi)者個(gè)人信息刪除權(quán)和可攜帶權(quán)，防止個(gè)人信息被濫采濫用。適時(shí)對數(shù)據(jù)經(jīng)紀(jì)人等新型數(shù)據(jù)要素市場主體的個(gè)人信息保護(hù)合規(guī)情況予以監(jiān)督檢查，督促其及時(shí)整改不合規(guī)現(xiàn)象，履行個(gè)人信息保護(hù)的法定義務(wù)。