數據交易，有法可依

王永生

經三次審議，十三屆全國人大常委會第二十九次會議日前通過了《數據安全法》。這部法律是數據領域的基礎性法律，也是國家安全領域的一部重要法律，并將于今年9月1日起施行。

大數據和人工智能產業的快速發展，促使數據產業持續野蠻生長，然而由于市場發展速度快于法律。一直以來，數據采集、存儲、管理、加工、應用和流通等環節都處在無法可依的無序發展狀態。《數據安全法》的推出，為國內的數據應用行業和整個市場提供了新的行為準則，也設立了行業的準入門檻，從法律角度促進了數據應用和交易規范化，也加強了全社會對數據安全防護的重視。

數據立法的前世今生

數據，其字面意思理解為數值，是通過觀察、實驗或計算得出的結果。在我國，數據與法律層面的聯系源于上世紀80年代。1983年12月8日，“數據”二字首次出現在規范性法律文件中。當時制定的《統計法》中，數據是以“統計數據”的詞組形式出現的?，F行《統計法》中，全文共有六處出現“數據”，其中，有五處是以“統計數據”詞語組合的形式出現?？梢钥吹剑瑥淖钤绲姆芍?，數據就與統計有著密切的關系，數據是統計的結果呈現，統計是數據的形成方法。

2015年7月1日起施行的《國家安全法》，首次將數據安全納入到國家安全范疇，強調“重要領域信息系統及數據的安全可控”。一方面，這說明數據與信息有著密不可分的關系，另一方面，也說明數據與信息又有著顯著的差異。《民法典》從權利層面明確了數據在法律上的意義?！秶野踩ā穭t是從國家安全層面凸顯了數據安全的重要性，這也為《數據安全法》的制定和出臺奠定了基礎，并成為后者重要的立法淵源及依據。

隨著數字經濟的快速發展，全球進入數據爆炸時代，數據在社會發展、民眾生活中扮演起了越來越重要的角色。人工智能（Artificial Intelligence）、大數據（BigData）、云計算（Cloud Computing）等新技術或新概念層出不窮，也使得數據有了更多新的含義。

同時，持續爆出的數據安全事件一直令各國政府和民眾堪憂。 2018年4月，扎克伯格因Facebook泄漏8700萬人數據，并將其用于美國總統大選，出席美國參眾兩院聽證會;就在最近，剛剛傳出歐盟隱私監管機構因亞馬遜違規收集和使用個人數據，而決議對亞馬遜進行4.25億美元處罰的消息。數據安全與合規、經濟與技術發展之間的博弈與沖突日益被置于風口浪尖。世界各國也相繼出臺數據保護法律法規。

2015年，貴州省貴陽大數據交易所開業，這是全國乃至全球第一家數據公開交易場所。此后，陜西西咸新區數據交易中心、上海數據交易中心、北京國際大數據交易所等機構如雨后春筍般出現。截至目前，此類數據交易平臺已超過30家。

作為當前全球第一數據資源大國和全球第二大數字經濟體，我國近年來積極開展國際數據交流合作，提出數據治理“中國方案”，助推全球數字化進程，增進全球人民數字福祉。

2020年7月，《數據安全法（草案）》對外發布并公開征求意見。走進2021年，數據交易和交易機構的“身影”出現在數據安全法第十九條、第三十三條和第四十七條，讓呼吁盡快建立數據交易規則的人們看到了曙光。

《數據安全法》釋放的信息

大數據和人工智能產業的快速發展，促使數據產業持續野蠻生長，然而由于市場發展速度快于法律。一直以來，數據采集、存儲、管理、加工、應用和流通等環節都處在無法可依的無序發展狀態。

《數據安全法》確立了數據分類分級管理、數據安全審查、數據安全風險評估、監測預警和應急處置等基本制度，為數據安全保護點亮了“指明燈”。與此同時，《數據安全法》對企業與機構的責任、義務有了更加細節的劃分，且針對不同的實際情況提供了不同的應對方案，在廣度和深度上都對數據安全保護有了更為詳細的規定。這為正在加速數字化轉型中的各行各業撐開了一把數據安全“保護傘”。

在數據應用規范化方面?！稊祿踩ā窞閿祿a業、數字經濟劃定了數據應用的邊界。在數據收集、管理、應用方面，做到合規、合法將成為企業運營數據業務的新門檻。

規范數據應用，既約束了數據的非法采集和濫用，又保護了數據提供方和普通民眾的信息，讓數據真正成為數字經濟發展的血液。以數據開放、數據保護、數據流動等為基礎的數據規則或將構建并逐步完善，不斷促進數字經濟發展。

例如，數據分級制度有利于讓數據公司放開手腳，明確“紅線”。政府有關部門從源頭上明確哪些數據屬于重點保護，絕對不可觸及;而其它數據可以有條件或者免費向公眾開放。

在數據交易規范化。數據資產化是近年來行業中的熱點話題，隨著數據的應用水平逐步提高，數據市場化交易、流通需求迅速擴大。然而，數據市場在交易過程缺乏相關的法律法規管理，交易機制不完善，中介服務商不規范，直接導致了市場中存在大量損害消費者及企業利益的違規、違法交易。同時，現存于市場中的數據中介服務機構在實際運營中也存在很大的法律風險。

數字經濟加速各行各業發展的同時，也帶來了相應的數據安全問題。在過去的十年中，針對數據的安全事件不勝枚舉，造成的損失小到工程停產、設備損壞，大到核設施停擺、國家能源運輸癱瘓?！稊祿踩ā返某雠_，使數據安全保護有法可依，對威脅數據安全的不法分子起到了約束作用。

與此同時，《數據安全法》明確了企業在保護數據安全方面的責任，對企業的數據安全建設提出了要求。企業數據安全防護將逐步常態化，企業在整個企業的數字化安全防護方面的投入也將有所擴大，這也從一定程度上加速了國內數字化安全防護產業的整體發展。

騰訊標準副總監、安全標準負責人武楊接受采訪表示，《數據安全法》對行業組織提出了安全行為規范，對會員加強自律和管理，杜絕了各行業存在的灰色空間及數據隨意共享和流轉的情況?！氨热缇W信細分的互聯網服務，如即時通信、網絡支付以及生物特征識別跟大家密切相關的、現在爆出最多問題的人臉識別等，都將得到進一步規范?！?/p>

近年來，一些企業、機構忽視數據安全保護、利用數據侵害人民群眾合法權益的問題也十分突出，社會反映強烈。從手機APP過度不斷收集個人隱私、行為數據，到上億用戶個人信息泄露，隱私問題屢見不鮮。

與之呼應的，是《數據安全法》第八條中規定：“開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益?！?/p>

對此，騰訊安全云鼎實驗室數據安全專家劉海洋表示，《數據安全法》頒布后，公眾十分關注的數據交易終于有法可依。“比如說交易的時候雙方必須要確定對方身份，買數據一定要確認對方數據的來源從哪里來，是否合法，這些事情一定會規范化。”

行業專家這樣說

作為我國首部以“數據”或“數據安全”命名的法律，《數據安全法》的出臺預示著我國數據開發與應用將全面進入法治化軌道，其意義非常重大。最近，全國各地、各媒體對數據立法一事均高度關注。對于從事數據法學研究和數據開發利用的人員來說，不論是理論研究工作，還是開發應用工作，都將迎來全新的發展階段。

上海交大數據法律研究中心執行主任何淵認為，《數據安全法》首次將數據安全全局決策統籌工作升格至中央國家安全領導機構，其上位法應該是《國家安全法》，而其最重要的制度是分類分級制度，確立了“國家核心數據”的概念，與“重要數據”“其他數據”形成責任界定，并且優化了數據出境的規則，隱含數據主權的概念。

“按照法律要求國家必須制定核心數據、重要數據目錄，主要按照行業劃分，比如醫療健康數據、金融數據、公共數據、消費者數據等，針對不同的數據將制定特殊的規則。”何淵表示。

何淵認為，《數據安全法》凸顯了“數據主權”的概念，表現在數據的跨境方面。“對于重要數據，尤其是核心數據的出境要經過國家安全審查，未經批準數據不能向外輸送?！?/p>

中國工程院院士沈昌祥認為，《數據安全法》的出臺，將有助于進一步提升國家數據安全保障能力，有助于加強我國應對因數據引發的國家安全風險與挑戰，有助于全面維護國家主權、安全和發展利益。

沈昌祥表示，加強數據安全防護，要堅持積極防范，構建基于等級保護的數據縱深防御防護體系架構，加強可信免疫、主動防護以確保數據可信、可控、可管。一是要加強數據資源、環境、系統整體防護，建設多重防護、多級互聯體系結構，確保數據處理環境可信;二是要加強處理流程控制，防止內部攻擊，提高計算節點自我免疫能力;三是要加強全局層面安全機制，制定數據控制策略，梳理數據處理流程，建立安全的數據處理新模式;四是要加強技術平臺支持下的安全管理，基于安全策略，與業務處理、監控及日常管理制度有機結合，實施技管并重、全程管控。

中國科學院信息工程研究所二級研究員，第七應用工程部主任李鳳華表示，《數據安全法》將數據安全上升到國家安全層面，明確了數據、數據處理、數據安全的范疇，厘清了數據安全防護的主體責任，規范了國家行政主管部門、企業、個人的職責與權力，為數據安全防護奠定了基礎。從數據全生命周期角度出發，《數據安全法》明確了數據的收集、存儲、使用、加工、傳輸、提供、公開等環節，為后續的執法檢查、標準制定、企業數據安全防護、個人權益保障等方面指明了方向，并將促進相關技術手段在不同環節的應用。

中央財經大學數字經濟與法治研究中心執行主任、法學院副教授劉權認為，要完善數據安全法律體系接下來還需要制定《數字經濟促進法》，最大程度地發揮政府職能部門的能動作用，并減少阻礙數字經濟發展的體制機制障礙;制定《政府數據開放法》，加快政府數據開放，盤活政府數據資源，釋放“政府數據紅利”;制定《算法法》，對算法設計、算法公開、算法解釋、算法責任等事項做出系統性規定。

中關村持續引領數據產業發展

中關村是中國數據資源和大數據企業最為密集的地區。多年來，中關村瞄準世界創新前沿，推動各項大數據項目落地：2012年率先布局，啟動設立了中關村大數據日;2013年落實中關村641產業集群引領工程，開展大數據應用示范;2014年發布實施《關于加快培育大數據產業集群推動產業轉型升級的意見》;2015年首次發布三張圖，分別是“中關村大數據企業分布圖”“京津冀大數據產業布局圖”“中關村大數據產業發展促進路線圖”;2016年聯合相關委辦局，推動京津冀大數據綜合試驗區獲批，建設了全國首個跨區域性的國家大數據綜合試驗區;2017年推動產業協同創新平臺落地，創新性地以PPP模式支持北京大數據研究院建設，開創了政府支持新型科研機構創新發展的新模式。到2019年，中關村示范區的大數據企業已達1600余家，產業規模年均增長20%以上，有效授權專利5800余件，領先全國。

中關村大數據技術發展與硅谷同步，海量數據挖掘等技術都處于國內領先地位，大數據產業鏈雛形已經初步顯現。從系統架構到技術指標的實現，百度、億贊普等企業都與谷歌、Facebook等公司齊頭并進。中關村是國家各部委信息中心、運營商、國內大型互聯網平臺公司等擁有高價值密度數據機構的集中區域，擁有全國最大規模和最有價值的數據資產。同時，依托全球最密集的科教資源、軟件人才和海外留學人員創業優勢，中關村率先開展關于數據科學與工程實踐相結合的跨學科跨產業大規模研討。

多年來，在參與大數據技術方面，中關村企業各顯身手。北京憶恒創源科技有限公司成功研發出的固態硬盤產品——PCIe 閃存卡，其每塊硬盤的性能相當于6000塊機械硬盤，每秒鐘可傳輸一張DVD光盤的數據量，幫助用戶很好地解決了數據中心IT設備性能的技術瓶頸。美科德（北京）科技有限公司推出國內首家個人云整體解決方案MYCLOUD，整合個人信息中心，個人社交中心，個人娛樂中心，為用戶創造最前沿的云端體驗。億贊普在大數據處理和數據分類技術上處于國際領先地位，通過與全球運營商及互聯網網站合作建立的云媒體平臺，將覆蓋包括歐洲、拉美、獨聯體和亞太地區的92個國家，可協助中國大量的本土企業全球擴張，實現從"中國創造"到"中國品牌"的跨越和提升。

為保護數據隱私及安全問題，中關村大數據產業聯盟和北京騰云天下科技有限公司2017年共同發布了“數據標識互聯示范應用”。這一項目是中關村大數據產業聯盟與國務院發展研究中心國際技術經濟研究所合作的一個落實國家大數據戰略具體措施的基礎性示范項目，旨在共同推進國家大數據下一代基礎設施建設，簡稱 “數聯網”?！啊當德摼W就是在不改變現有數據管理格局、不改變數據權屬和不侵犯個人隱私的情況下，形成完整的社會數據資源，滿足大數據在國家安全、社會治理、經濟發展等方面的應用需求?！睋本v云天下科技有限公司CEO崔曉波介紹，“數聯網”項目是立足于把所有ID有效地、安全的管控起來，讓業界在一個安全合規的框架下做數據共享。

2020年10月，在全國大眾創業萬眾創新活動周北京市分會場暨中關村創新創業季啟動儀式上，中關村管委會發布了《中關村國家自主創新示范區數字經濟引領發展行動計劃（2020—2022年）》，到2022年，中關村示范區數字經濟企業總收入規模超過4.6萬億，年均增速不低于15%。

《中關村國家自主創新示范區數字經濟引領發展行動計劃（2020-2022年）》明確，圍繞算力提升、算法優化、數據采集傳輸和重點行業融合應用等，突破一批關鍵核心技術和應用創新技術。加快培育10家以上具有國際影響力的平臺型領軍企業、100家獨角獸企業和國內細分領域的單項冠軍企業，涌現出一批科技創新企業。支持一批數據交易、中試基地、產業協同創新平臺建設，積極探索、試點落地一批創新政策，營造符合數字經濟發展需求的良好產業生態和政策環境。

《數據安全法》落地后，各地會依據自身特點出臺相應的具體條例與措施，數據立法對中關村大數據產業發展也將起著積極引導作用。

目前，北京、上海、深圳、天津、貴州、安徽等地已啟動數據立法，江蘇也將公共數據管理辦法列入省政府2021年立法工作計劃。

瞄準加快打造具有世界影響力的國際數字之都，上海正在全面推進數據立法，為城市數字化轉型奠定法制基礎。“上海市數據條例”（暫定名）草案已經形成。該草案擬在今年9月提交市人大一審，力爭在數據確權和數據交易等關鍵瓶頸問題方面取得突破。

今年4月16日，北京市經信局公告顯示，中國政法大學作為成交供應商承擔“北京市數據立法研究論證支撐服務項目”。這意味著北京數據立法工作已提上日程。

毋庸置疑，數據安全問題已成為關系國家安全和經濟社會發展、關系廣大人民群眾切身利益的重大問題，制定和實施數據安全法將有力推動實現維護國家主權、國家安全、國家利益以及維護全體公民和組織數據合法權益的任務目標，也將成為我國數字化經濟成功轉型與健康、安全發展的強大保障力量，也能夠讓人民群眾在信息化發展中有更多獲得感、幸福感、安全感。