數據交易與數據保護的均衡問題研究*

王 衛 張夢君 王 晶

（北京師范大學政府管理學院 北京 100875）

數據作為一種新型資源，已經成為企業、政府、個人業務活動中不可或缺的要素。隨著市場對數據需求的不斷增加，數據交易市場日益活躍，已然成為數據流通的有效途徑。數據交易是通過供需匹配，實現數據、資金和權利流轉的商業活動。目前的數據交易中心主要是通過第三方提供數據、政府公開數據、網絡抓取數據、企業自身數據等方式獲得數據，之后對數據進行處理、加工，生成可以交易的數據包或者數據產品，以供數據需求者選擇。

由于數據具有更新速度快、量大、有價值、可復制等特性，因此數據交易中的數據保護也是不可忽視的。數據保護主要包括兩方面，一方面是對數據安全的保護，另一方面是指對相關主體數據權限的保護，通過對這兩方面的保護，實現數據的有效、有序流通。隨著交易活動的頻繁進行，數據交易與保護的矛盾日益突出，但是當前法律體系不夠完善，數據保護意識不夠強，缺乏較完善的數據交易與數據保護平衡機制。

數據交易產業的快速發展引起了國內外相關學者對數據交易與數據保護的關注。相麗玲和楊蕙對個人數據保護與開發理念進行梳理，部分階段運用相關案例進行說明，介紹了個人數據保護與開發理念的4 個階段，以及每個階段的特點和立法情況[1]。劉璐通過對中外立法模式的對比思考與分析，認為我國在平衡公民個人信息權利與企業經營利益之間的界限認知上仍有很大的探索空間[2]。Harris 和Wyndham以科研數據為例，分析討論了人們在數據共享過程中享有權利保護的同時也有數據保護的責任和義務[3]。Bieker 和Friedewald 等人強調了數據保護的重要性，并分析了數據保護影響評估過程及過程中應該注意的問題[4]。Mantelero 和Vaciago 以公安領域對數據的應用分析了數據使用與數據保護的矛盾及其表現[5]。目前的相關研究中單獨討論數據保護的較多，鮮有學者研究數據交易與數據保護的均衡問題。本研究從數據交易發展過程和數據權歸屬出發，討論在數據交易全過程中數據交易與數據保護矛盾的具體表現，有利于明確數據交易過程，促進數據交易產業的發展。

1 數據交易發展過程

通過對數據交易市場的調研發現，國內數據交易市場于2014 年興起，相對國外而言，發展較晚，但是發展速度較快，根據其發展過程可以將數據交易市場的發展劃分為萌芽期、成長期、瓶頸期3 個階段，目前國內數據交易市場正處于瓶頸期。

1.1 萌芽期（2014 年）

隨著計算機技術的迅速發展，數據價值逐步得到體現，數據需求量的增加催生了數據市場，但是大量的數據供應者和數據需求者的供需得不到較好的匹配，存在數據流通不暢現象，而數據交易平臺可以為數據供應者和數據需求者提供良好的數據流通平臺。2014 年北京大數據交易服務平臺、數海大數據交易平臺正式上線，國內的數據交易市場開始起步，但是交易體系不夠完善，交易成本較高而且交易數據質量也無法得到有效保障[6]。

1.2 成長期（2015—2016 年）

2015 年，我國印發了《關于促進大數據發展行動綱要》，明確了發展大數據的必要性，以及大數據交易的相關要求[7]，為大數據交易市場的發展提供了依據。2015 年至2016 年是國內大數據交易服務平臺建設的快速成長期。2015 年有貴陽大數據交易所、武漢東湖大數據交易中心、優易數據、華中大數據交易所、河北大數據交易中心等11 所大數據交易平臺上線，其中貴陽大數據交易所是首家國際性大數據交易市場；2016 年則有上海大數據交易中心、九連環大數據平臺、哈爾濱數據交易中心、武漢長江大數據交易中心、數據寶等7 所大數據交易服務平臺建成。在該階段，數據交易市場紛紛建立，數據交易體系不斷完善，各個交易平臺也在不斷探索交易規則并予以發布，比如上海大數據交易中心的《流通數據處理準則》《交易要素標準體系》等，平臺業務范圍也在不斷擴大，部分交易平臺還提供個性化服務等增加用戶體驗。

1.3 瓶頸期（2017 年至今）

一項新興產業的發展并不是暢通無阻的，數據交易平臺的大量涌現并沒有把數據交易產業的發展推向高峰，據中國大數據產業聯盟發布的《2017 中國大數據產業發展白皮書》對交易平臺運營情況的統計，現有一半以上的交易平臺營業額在500 萬以下，成交量不足50 筆[8]，大數據交易市場的活躍性并不高，實踐過程中的問題不斷涌現。這種現象可能與當前交易市場缺乏規范的體系，交易價格、數據權屬等問題都沒有統一的標準有關，此外數據交易在國內發展時間較短，很多地方都在探索，多數個人、企業等不能確定數據交易中的數據安全、數據價值等信息，從而持觀望的態度。目前數據安全、交易體系、數據價值等問題已經引起了相關人員的關注和重視，交易平臺和相關部門也在積極探索解決辦法，比如優易數據提供的確權服務，貴陽大數據交易所明確規定不交易最底層數據。如能突破目前這些困境，數據交易未來發展會越來越好。

2 數據權歸屬問題

數據權歸屬是數據保護的重點，恰當的數據權分配可以有效保護數據安全，不當的數據權分配會在數據應用過程中帶來許多問題，甚至產生侵權的法律風險。但當前相關學者對數據權體系仍沒有統一的認識，仍存在很多爭議，當前主要有商業秘密說、新型人格權說、數據所有權說以及知識產權說四種觀點[9]，本研究對已有相關研究進行梳理整合，確定研究中所采用的數據權體系，并根據數據交易中可能涉及的相關利益者，分析數據權歸屬問題。

2.1 數據權體系

數據具有人格和財產雙重屬性，從微觀角度看，數據權主要包括數據人格權和數據財產權，從宏觀角度看，數據權還應該包括數據主權，數據主權主要指的是國家對數據的控制，本研究主要從微觀角度考慮數據權中的數據人格權和數據財產權。

數據的人格屬性主要從個人的角度考慮，對于個人數據，通過對數據的綜合交叉等分析可以獲得個人的興趣愛好、行為習慣等，數據的人格屬性也可以獲得財產利益[10]，數據交易過程中對個人數據的交易從某一程度上也體現了數據人格權的財產化，但該過程的核心是要保護個人數據的隱私安全，不得有損個人信譽。數據人格權就是為了保護數據主體的聲譽、人格尊嚴等，包括隱私權、知情權、數據刪除權和數據可攜權。

數據可作為一種資產進行交易為數據財產權屬性提供了基礎。數據通過數據交易，實現其價值，同時企業也可獲得相應的財產利益。《民法通則》第七十一條規定，財產所有權是指所有人依法對自己的財產享有占有、使用、收益和處分的權利，因此數據所有權是指所有權人對其數據享有的占有、使用、處分和收益的權利。在大數據交易過程中，數據財產權是指對經過數據采集形成的數據包或者數據集合的數據享有的財產權，其主體可以是政府、企業或公民個人等。

2.2 數據交易中的相關利益者

2.2.1 相關利益者理論

1963 年，美國斯坦福研究院首次提出利益相關者理論。1984 年美國學者愛德華·弗里曼（Edward Freeman）在其經典著作《戰略管理：利益相關者方法》一書中提出了基于個體視角的利益相關者理論，并將“利益相關者”廣義地定義為“任何影響組織目標實現或受組織目標實現影響的個人或全體”[11]。20 世紀90 年代以后，利益相關者理論與模型逐步被應用至政府管理、社會治理以及城市管理、旅游管理等領域[12]。該理論的核心是在相關活動中要考慮和體現各利益相關者的利益，并通過協調和整合利益相關者的利益關系，達到整體效益最優化，追求利益相關者之間的利益關系平衡狀態[13]。在利益相關者理論中，可以將利益相關者劃分為直接利益相關者和間接利益相關者[14]。本研究通過數據交易全過程確定在數據交易活動中的利益相關者，明確不同階段的參與主體。

2.2.2 數據交易全過程及其利益相關者

本研究通過分析數據交易全過程，討論每個過程中的相關利益者。通過對數據交易平臺的調研，本研究認為可以將數據交易全過程劃分為數據采集、數據處理、數據加工、數據包/數據產品交易、數據包/數據產品應用五個過程，如圖1 所示。根據是否實施交易又可以將其劃分為交易前、交易中和交易后三個階段。

圖 1 數據交易全過程

數據交易前是數據采集、處理、加工生產可交易的數據包或者數據產品的過程，該過程主要涉及的利益相關者有數據主體、數據提供者、數據交易平臺以及數據處理加工者。數據提供者將數據提供給交易平臺，交易平臺會對數據進行審核、處理和加工，形成可交易的數據包或者數據產品。數據提供者可以是數據主體，也可以是進行數據采集的個人或者團體。在這個過程中數據主體、數據提供者和數據交易平臺是直接利益相關者，數據處理加工者是間接利益相關者。

數據交易中是進行整個數據交易活動的過程，在該過程中數據需求者在數據交易平臺上尋找自己所需要的數據，并向數據提供者提出交易申請，通過交易平臺進行交易確認，然后支付實施交易，這是數據交易產業鏈的核心環節。在數據交易中涉及的相關利益者有數據提供者、數據交易平臺和數據需求者，他們都是直接利益相關者。

數據交易后是對實現交易的數據包/數據產品的應用以及應用過程的監管，應用主要是數據需求者，對應用情況的監管主要是由數據交易平臺負責，其監管的內容包括數據需求者對數據包/數據產品應用是否合法、數據交易雙方是否按照協議操作等，在該過程有數據需求者、數據提供者和數據交易平臺三個直接利益相關者。

根據是否為直接產生數據的主體可以將以上相關利益者劃分為兩類，第一類是數據主體，即直接產生數據的個人或者團體；第二類是數據控制者，即沒有直接產生數據，但是擁有全部或者部分數據財產權的個人或者團體。在數據交易過程中數據主體即直接產生數據的個人或團體，數據控制者則可以是數據提供者、數據處理加工者、數據需求者以及數據交易平臺。

2.3 數據權歸屬

數據人格權是數據主體所享有的權利，是不可以轉移的，所以數據交易中的數據權歸屬問題主要討論的是數據財產權的歸屬。在數據交易過程中，數據財產權不斷發生轉移，權利轉移可以是全部轉移也可以是有限轉移，由于在數據交易中涉及的相關主體較多，不當的權利分配可能會導致侵權風險，為確保在數據合法使用的同時保障數據主體的權利，本研究認為可根據具體情況對數據財產權進行有限轉移，規定他人享有財產權的權利類型、使用時間等從而保障數據交易市場的有序性。

交易數據按照數據來源劃分，可以將數據劃分為原生數據與次生數據。原生數據是直接產生于被記錄者，沒有被處理過的數據，比如個人通過網絡購買生成的消費數據、銀行個人賬戶數據、企業的經營數據等，原生數據的交易要特別注意隱私安全，一般個人數據的原生數據是不可以交易的。貴陽大數據交易所明確規定不交易最底層數據，以保障數據的安全。次生數據是按照一定的目的，以新的處理方式對原生數據進行處理加工后形成的數據。次生數據在原生數據的基礎上被處理加工者進行了轉化、綜合等，實現了資產化升值。數據交易中被交易較多的是次生數據。原生數據的數據財產權屬于數據主體。原生數據只要沒有被進行脫敏處理，沒有產生新的價值，其財產權都屬于數據主體，數據供應者或者數據交易平臺想要使用這些數據，必須獲得數據主體的同意，并向數據主體說明使用目的和范圍等信息，與數據主體簽訂相關協議獲得數據的有限財產權。數據需求者在進行數據交易時也要與數據控制者簽訂相關協議，獲得有限數據財產權，才能保障獲得數據后對數據的合法使用。原生數據被進行脫敏處理，或者加工成新的數據包/數據產品，產生新的價值，則成為次生數據，次生數據的數據財產權屬于數據處理加工者，數據處理加工者可以是數據供應者、數據交易平臺，也可以是第三方數據處理加工機構，對次生數據的使用需要獲得數據處理加工者的同意，并簽訂相關協議獲得有限財產權，才可在規定范圍內對次生數據進行交易和應用。

3 數據交易與數據保護間的矛盾

數據交易與數據保護之間的矛盾主要是由于數據交易和數據保護程度的不均衡所導致的。即數據交易程度小于數據保護程度、數據交易程度與數據保護程度均衡、數據交易程度大于數據保護程度。數據交易程度與數據保護程度不均衡會阻礙數據交易活動的順利進行，主要表現在以下三個方面。

3.1 數據安全問題

數據安全問題在數據交易過程中一直備受人們關注，由于數據具有量大、多樣、高速等特征，交易過程中對數據安全的保障則顯得非常重要，而且數據具有可復制性，這也在一定程度上增加了數據安全保障的難度。在數據交易中，主要通過三個途徑保護數據安全，第一是法律法規，第二是相關主體的相互監管，第三是相關主體的自律。目前在我國針對數據交易市場數據安全保護的相關法律還不夠完善，所以交易過程中相關主體的自律和相互監管對數據安全保護就顯得非常重要，比如貴陽大數據交易所規定不得交易最底層數據，上海大數據交易中心發布《個人數據保護原則》等都是為了保障數據安全。但是沒有法律的統一標準，不同平臺的規定也有所差異，數據交易環境不夠標準化。隨著市場對數據需求的不斷增加，如果數據保護程度小于數據交易程度，就會導致數據交易市場秩序混亂，對數據交易缺乏限制，很容易造成數據泄露、數據不規范使用等數據安全問題，從而給數據主體帶來隱私泄露、聲譽受損等風險，給數據控制者帶來數據財產權不合理使用等風險，甚至可能產生法律糾紛。因此只有保障數據安全，才能穩定數據交易市場，也是數據交易有效進行的基本前提。

3.2 數據價值無法充分發揮

數據安全的重要性是毋庸置疑的，但是也不能過度保護數據，比如禁止數據在市場流通，這樣就會導致數據壟斷，無法有效發揮數據價值。數據的價值在于通過對數據進行整合、交叉、綜合分析等產生有用的信息或者產品，比如對于企業，他們可以通過數據分析進行決策，調整營銷方案，優化服務等。如果為保障數據安全禁止數據流通，數據的價值則止步于當前，不能被深入挖掘。數據流通是增加數據利用率、提高數據價值的有效途徑，數據交易市場則為數據流通提供了便利的平臺，如果對數據保護過度重視，就會導致數據交易市場的失衡，數據需求者找不到自己所需要的數據，而數據供應者提供的數據又不能滿足市場需求，從而造成供需不匹配問題。數據保護程度如果大于數據交易程度，就會限制數據的流通，導致數據價值無法充分發揮。

3.3 數據交易市場活躍性降低，產業經濟效益下降

不管是數據交易程度大于數據保護程度，還是數據交易程度小于數據保護程度，二者之間的不平衡狀態都會導致數據交易市場活躍性降低，交易量下降，從而導致產業經濟效益下降。根據以上兩種情況的分析可知，數據交易程度大于數據保護程度時，會導致數據交易市場秩序混亂，風險加大，直接帶來數據安全隱患，間接降低了相關主體的活躍性；而當數據交易程度小于數據保護程度時，可能會造成數據流通阻礙，供需不暢，直接導致交易成功率下降，從而間接使得數據價值無法充分發揮。因此兩種情況的最終結果均會造成數據交易市場活躍性降低，產業經濟效益下降。

4 數據交易與數據保護間的均衡建議

為保障數據交易市場的穩定性，促進數據交易有序、順利的進行，提高產業經濟效益，我們需要保障數據交易與數據保護間的均衡。

4.1 完善立法體系，明確數據交易、保護細節問題

數據交易作為一種新型產業，在國內發展仍處于初級階段，如果沒有法律的支持，數據交易市場的規范化難以實現。因此需完善立法體系，對數據交易市場上數據的使用范圍、使用目的等進行規定，明確禁止不合法使用情況，同時完善數據保護措施，在保障數據安全性的前提下促進數據的有效流通，減少數據壟斷現象，這樣才能充分發揮數據價值。有法可依，才可以使數據交易過程更加有序，從而保障數據交易市場的完善與規范，提高市場活躍性，增強市場穩定性。

4.2 確定數據權歸屬，明確責任與義務

數據權歸屬問題一直是數據交易中的難點，目前相關機構也在積極尋求解決辦法，歐盟的《通用數據保護條例》中對相關數據權進行了規定，貴陽大數據交易所、國信優易等也提供了確權服務，數據確權是對相關主體權利的保護，也是對數據使用的保障，但相關主體在享受權利的同時，也有保護數據的責任，目前在數據交易領域較多關注數據主體所享有的權利，卻忽略了其責任和義務。法律為數據保護提供了依據，但數據保護的責任也應該由相關主體承擔，因此需確定數據權歸屬，相關主體在享受數據權的同時，應該明確自己的責任與義務，依法使用數據、保護數據。

4.3 加強建設交易規范體系

數據交易過程的規范化、標準化有利于促進數據交易的有序進行，維護數據交易市場的穩定。我國的數據交易產業剛剛起步，交易體系仍不夠完善，沒有統一的交易標準，比如數據的定價方式、交易途徑等都還處于探索階段，加強交易規范體系建設，將交易過程規范化，建設有序的交易市場，提高用戶的體驗感，從而提高用戶的參與度，增強市場的活躍性，進而提升產業經濟效益。規范化的數據交易市場是促進數據交易發展的基礎，也是增強產業競爭力的根本，加強建設交易規范體系，使我國的交易市場逐步實現標準化，從而促進數據交易產業的發展。

5 結語

本研究在分析數據交易發展過程以及數據權歸屬問題的基礎上，分析了數據交易與數據保護的矛盾，并為均衡數據交易市場的數據交易程度與數據保護程度提出了幾點建議，以維護數據交易市場的穩定性進而提高市場活躍度，以期為數據交易產業的發展與進步提供借鑒，并促進產業經濟的發展與進步。