大數(shù)據(jù)交易的法律問題及對策研究

史怡蓉

【摘要】2015年，大數(shù)據(jù)產業(yè)被我國納入了國家戰(zhàn)略層面。我國大數(shù)據(jù)交易產業(yè)主要的交易標的仍由原始數(shù)據(jù)簡單加工而成，且相關法規(guī)缺乏，仍不夠成熟。數(shù)據(jù)交易目前難以滿足市場的客戶需求，數(shù)據(jù)供不應求，且數(shù)據(jù)權屬不明，數(shù)據(jù)安全問題隱患明顯，數(shù)據(jù)的開放程度不高，亟需建立大數(shù)據(jù)交易的標準體系。

【關鍵詞】大數(shù)據(jù)交易;法律問題;對策

一、大數(shù)據(jù)交易概述

大數(shù)據(jù)交易是指買賣雙方對底層數(shù)據(jù)、經(jīng)清洗處理后的匿名數(shù)據(jù)或衍生數(shù)據(jù)及各類數(shù)據(jù)應用服務進行互通有無的行為。

當前的數(shù)據(jù)交易市場具有如下特點：一是數(shù)據(jù)中介層在整個大數(shù)據(jù)利用過程中作用突出，其以采集數(shù)據(jù)資源為主，而數(shù)據(jù)主體并不直接面向最終數(shù)據(jù)購買者，其實現(xiàn)自身數(shù)據(jù)的價值方式大多通過中介渠道。二是平臺的數(shù)據(jù)類別開始有所細化，如工業(yè)數(shù)據(jù)、地理信息數(shù)據(jù)、社交數(shù)據(jù)等，不再提倡內容綜合的數(shù)據(jù)。三是大數(shù)據(jù)交易充分考慮數(shù)據(jù)購買者的需求，在每一數(shù)據(jù)應用領域均配以典型的產品。

二、大數(shù)據(jù)交易存在的問題

（一）數(shù)據(jù)交易缺乏統(tǒng)一的法律規(guī)定

一是專門針對大數(shù)據(jù)交易的法律法規(guī)仍未制定，厘清可交易數(shù)據(jù)的范圍，何種數(shù)據(jù)可以交易、可以處理后交易或禁止交易。并且公民合法數(shù)據(jù)權利保障、公民個人信息保護、數(shù)據(jù)安全等方面的法規(guī)亟需健全。二是數(shù)據(jù)交易監(jiān)管機構缺位，導致數(shù)據(jù)交易市場準入基準不一、數(shù)據(jù)交易糾紛解決等問題都缺乏相應對策。三是數(shù)據(jù)交易平臺缺乏統(tǒng)一標準，國內現(xiàn)有多種數(shù)據(jù)交易平臺，但各建立一套規(guī)則，數(shù)據(jù)標準化程度低，交易深度不夠、產品化困難、難以形成更有價值的數(shù)據(jù)商品。各數(shù)據(jù)交易平臺存儲的數(shù)據(jù)資源整合效率不高。

（二）數(shù)據(jù)權屬不明

清晰的產權界定是大數(shù)據(jù)交易的前提。首先，數(shù)據(jù)權利的類型尚無定論，是屬于人格權范疇或是財產權范疇仍存在爭論，或是直接將數(shù)據(jù)作為一種新型的財產。個體數(shù)據(jù)性權利的資產效用及于每個人。個人數(shù)據(jù)作為一種新型的無形生產資料可產生巨大的價值，實現(xiàn)無形資產的幾何倍增值，其發(fā)展歷程類似于同屬人格權的肖像權。

二是數(shù)據(jù)權利主體仍不明確，數(shù)據(jù)權利主體是屬于數(shù)據(jù)主體還是數(shù)據(jù)控制者尚無定論。一種觀點認為數(shù)據(jù)作為一種新型的生產資料，與現(xiàn)有法律所認定的無形財產區(qū)別開來。數(shù)據(jù)主體應擁有優(yōu)先排他的權利。

三是數(shù)據(jù)權利邊界尚未厘清，絕對的數(shù)據(jù)控制權會導致數(shù)據(jù)利用率降低，不利于開發(fā)出更有深度的數(shù)據(jù)產品，且不利于數(shù)據(jù)資源的價值增值以及數(shù)據(jù)產業(yè)的發(fā)展。

（三）數(shù)據(jù)安全問題隱患明顯

數(shù)據(jù)安全是現(xiàn)今社會最大擔憂。公民的個人信息等隱私之安全性遭到威脅。大數(shù)據(jù)交易之對象大多為包含個人信息的底層源數(shù)據(jù)或是基于底層源數(shù)據(jù)產生的衍生數(shù)據(jù)。經(jīng)過清洗脫敏處理后的數(shù)據(jù)仍有將公民個人隱私和商業(yè)秘密被泄露的風險。另外在數(shù)據(jù)生產者不知曉的情況下將數(shù)據(jù)交易給他人，則會引起數(shù)據(jù)侵權糾紛。另黑客在網(wǎng)絡數(shù)據(jù)庫中竊取公民私人信息，并進行低成本售賣，導致大量個人隱私信息被公布與眾。近年來發(fā)生的多次電信詐騙案件中的公民個人信息就是被非法交易等方式得到的。

三、解決對策

（一）規(guī)范大數(shù)據(jù)交易的標準體系，強化大數(shù)據(jù)交易的監(jiān)管措施

一是立法方面，探索制定大數(shù)據(jù)交易原則性法規(guī)，將數(shù)據(jù)統(tǒng)一劃分類別。二是增設獨立的數(shù)據(jù)交易監(jiān)管機構，主要任務是事前審核交易市場準入資質，并解決諸如數(shù)據(jù)安全、數(shù)據(jù)交易糾紛等問題。三是厘清對個人數(shù)據(jù)信息的采集范圍和方式。四是制定大數(shù)據(jù)產業(yè)的市場交易標準，將交易數(shù)據(jù)格式標準化、大數(shù)據(jù)質量考核體系、數(shù)據(jù)匿名化及數(shù)據(jù)的脫敏清洗技術、數(shù)據(jù)市場交易主體審核評價等相關標準制定。同時關注國際上的大數(shù)據(jù)交易標準和技術發(fā)展的程度，積極參與大數(shù)據(jù)交易國際標準制定。五是保護公民個人隱私，尊重公民知情權，完善數(shù)據(jù)主體受到權利受到侵害時的糾紛解決機制。

（二）明確數(shù)據(jù)交易相關方的權利義務

第一，個人數(shù)據(jù)利用權。個人有權利用自己的數(shù)據(jù)滿足物質或精神方面的需求。這項權利分為兩個方面。首先，對于控制者收集用戶個人數(shù)據(jù)的行為，用戶可以主動要求給付報酬，其次，數(shù)據(jù)主體可要求控制人傳送其個人數(shù)據(jù)副本，并在技術條件允許的情況將個人數(shù)據(jù)以結構化的、機器可讀的兼容方式轉移給第三方的設備。

第二，個人數(shù)據(jù)控制權。首先，在數(shù)據(jù)被收集前，數(shù)據(jù)主體有權決定將自己的何種數(shù)據(jù)、基于何種目的、以何種方式、在何種范圍內、交付給何人來處理。其中行使訪問權時，數(shù)據(jù)主體有權要求數(shù)據(jù)控制者開放訪問權限，以便主體可以直接訪問其被收集的個人數(shù)據(jù)。限制處理權發(fā)生在數(shù)據(jù)主體質疑數(shù)據(jù)控制者處理行為的準確性或者處理目的已不存在但數(shù)據(jù)主體基于訴訟的原因不要求刪除的情形。最后，數(shù)據(jù)處理結束后，數(shù)據(jù)主體有權要求控制人及加工人將存儲于設備中的個人數(shù)據(jù)進行刪除處理。

第三，個人數(shù)據(jù)知情同意權。首先，數(shù)據(jù)主體被收集數(shù)據(jù)時，數(shù)據(jù)收集者不得強迫或者以顯失公平的方式讓個人同意，確保個人是在自由選擇的情況下做出同意的意思表示。數(shù)據(jù)收集者并告知數(shù)據(jù)收集的目的、方式、范圍，并同時告知用戶具有撤回權、刪除權、數(shù)據(jù)可攜權、訪問權、更正權、反對權等法律賦予的權利。其次，在處理數(shù)據(jù)的過程當中如遇初始目的發(fā)生變更的情形，應及時告知數(shù)據(jù)主體，個人有權選擇是否再次同意。

第四，個人數(shù)據(jù)安全請求權。首先，數(shù)據(jù)加工、使用者應當以安全可控的方式處理數(shù)據(jù)。其次，數(shù)據(jù)主體有權就數(shù)據(jù)處理問題向數(shù)據(jù)保護專員求助。最后，如果遭受數(shù)據(jù)侵權等安全事件，數(shù)據(jù)權利人可以依法維權。

（三）保護數(shù)據(jù)交易安全

對大數(shù)據(jù)交易標準、數(shù)據(jù)安全、數(shù)據(jù)主體的保護以及數(shù)據(jù)治理控制等方面出具相應的法律法規(guī)。進一步完善交易中的公民個人信息保護，規(guī)定大數(shù)據(jù)交易平臺在聚合數(shù)據(jù)時應告知數(shù)據(jù)生產者數(shù)據(jù)之用途，取得數(shù)據(jù)主體的授權，并對濫用數(shù)據(jù)、侵犯公民個人隱私等行為加強管制和加大懲罰力度;最后，應厘清大數(shù)據(jù)交易管理部門的權限范圍和治理體制，確保交易前的大數(shù)據(jù)來源合法，不侵犯個人利益、社會公共和國家利益。