我國大數據交易的法律規制研究

唐琦

摘? ?要：大數據交易是大數據產業生存系統中的重要一環，應規范大數據交易行為，形成大數據交易的流通機制和規范程序。基于大數據交易的簡單概述，分別介紹了大數據和大數據交易的內涵、大數據交易的法律關系、我國大數據交易的模式，并從我國的民事法律和刑事法律的角度闡述了我國大數據交易的立法現狀，歸納出我國大數據交易存在數據權屬不清、交易主體界定不明、交易客體規定不統一、交易平臺的法律地位和責任不明等法律問題。最后提出應界定數據權屬、限定交易主體、統一交易客體以及明確交易平臺的法律地位和責任以完善大數據交易。

關鍵詞：大數據;數據權屬;大數據交易;交易平臺

DOI：10.3969/j.issn.1003-9031.2022.02.008

中圖分類號：D922.294? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1003-9031（2022）02-0072-07

一、大數據交易概述

（一）大數據與大數據交易的內涵

理論界對于大數據的定義并未形成一致的觀點，研究者根據大數據的不同特點歸納出各自的定義。我國《大數據白皮書》對它的定義是：大數據即數量大、結構復雜、實效性較強的數據。在技術方面，大數據需要嚴苛的技術支持;在內容方面，大數據涉及的領域寬泛，滲入到生活、工作的諸多方面，可以記錄以億為單位的信息，數量龐大，高速傳輸，存儲成本較低，復制、粘貼數據也較易;在應用方面，加工處理后的大數據產生新的價值，具有一定的預見性。

經濟學對交易的定義主要是以下兩種觀點：一是交易是所有權以合法的途徑轉移的一種行為;二是交易是運用價格機制在主體之間再次分配生產要素的行為。大數據交易指各主體運用價格機制，以數據作為標的物，繼受主體支付對價，取得數據的使用權。大數據交易與普通買賣行為的區別在于，普通買賣行為中權利和標的物同時流轉，賣方同時失去二者;而大數據交易完成后，賣方仍占有數據及相關權利，僅是數據的傳播進一步加大。

（二）大數據交易的法律關系

法律關系由主體、客體、內容組成，大數據交易的法律關系主要包含：數據提供方、數據繼受方、交易平臺。數據提供方大多數是商業主體，其為了商業目的獲取數據，主要獲取方式是支付對價，按照雙方約定的方式取得數據，具有鮮明的營利性特征。數據繼受方是向數據提供方支付金錢對價以獲取數據，數據繼受方通過有償的形式復制大數據，取得其使用價值。值得注意的是，數據繼受方對標的數據的使用范圍僅限于雙方約定，不能超越數據提供方的范圍。交易平臺是為交易雙方服務的主體，起到“中間商”的作用，主要承擔制定規則、監管雙方交易的責任，少數交易平臺也涉及數據加工領域。

大數據交易的客體是大數據。根據加工處理的差異，可以將數據細化為原始數據與衍生數據。關于原始數據交易，數據占有方收集、打包、封裝數據，可以將數據直接售賣給收買方，不需要其他的加工行為;而衍生數據交易之前，需要對數據進行分析處理，進一步體現數據的價值。

大數據交易的內容是交易者之間的權利和義務。大數據交易與普通買賣合同中的法律關系十分類似，買賣行為的關鍵是實現標的物所有權由賣方轉移到買方;而大數據交易是由買方從賣方處復制標的數據，買賣雙方都可以按照合同規定使用、轉讓標的數據，從根本上說，大數據交易是擴大數據傳輸范圍。與買賣行為不同，數據賣方并未喪失標的數據的所有權，數據不同于有形物，因此不是《民法典》中的買賣。但與買賣行為也相類似，數據具有財產價值，買方通過支付對價的方式獲得標的數據的權利，是有償行為，故大數據交易可以參考買賣行為的法律規定。大數據交易的法律內容如下：數據提供方承擔的義務是將數據安全傳輸給繼受方并擔保內容真實，享有的權利是獲得相應的對價;數據繼受方承擔的義務是支付對價、按照合同規定使用數據，享有的權利是獲得數據。

（三）我國大數據交易的模式

大數據交易模式主要有企業之間直接交易和交易平臺促成交易兩種。前者產生的較早，隨著大數據的出現和發展，企業開始研究、使用大數據。一些企業經過雙方合意簽訂合同，互相交換各自的數據;另外一些企業則是出售自己獲取的數據，以滿足其他企業的數據需求。因為大數據交易處于萌芽階段，交易雙方通常是私下簽訂合同，交易規則含糊不清，交易成本較高，最終導致數據流通緩慢，所以這種模式并不倡導。為了促進數據流通，大數據交易平臺在這一背景下產生，交易平臺是專業的交易機構，機構內有專業的數據人才，以“居間”角色為交易者服務，故后一種模式更加規范，可操作性更強。

在交易平臺促成交易模式中，數據賣方將數據委托給交易平臺，由平臺代理出售，部分平臺還可以進一步加工、處理數據，如進行數據建模，平臺收取服務對價。數據賣方也能獨立開展交易，通過支付傭金給平臺的方式獲得在平臺內獨立與買方簽訂合同的機會。在交易中，交易平臺全程監管雙方交易行為，交易主體在進駐平臺之前必須成功注冊會員，平臺履行對交易數據合法性審查的義務，必須將不合法數據排除在交易范圍之外，達成交易后，將標的數據復制給數據買方。

二、我國大數據交易立法現狀

有序的大數據交易事關經濟秩序，合法的交易才能促進數據流通，如果數據所有權、交易主體、客體、交易平臺的法律責任規定缺乏，會阻礙大數據的健康發展。

（一）民事法律

《民法典》對個人信息數據的保護體現在以下規定。第127條規定：法律對數據、網絡虛擬財產的保護有規定的，依照其規定。其承認了數據的財產權屬性，但是數據保護的具體規則和形式未做明確規定。第111條規定：自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。《民法典》第111條以基本法律的形式對個人信息進行了原則性的保護，但個人信息的范圍仍處于抽象化的狀態，實踐中的可操作性依然不強。

《民法典》第六章對個人信息保護做了專門規定。《民法典》第1035條規定：個人信息的收集、存儲、使用、加工、傳輸、提供、公開等處理行為，須以當事人同意為前提，且要明示處理信息的目的、方式和范圍，并遵循合法、正當、必要原則，不得過度處理。《民法典》第1036條羅列了信息處理的例外情況，包含取得同意、合理處理已公開信息、維護公共利益或當事人利益三種。第1038條又規定：信息處理者不得泄露或者篡改其收集、存儲的個人信息;未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。顯而易見，在獲得當事人同意的狀態下，信息處理者向他人提供個人信息并不一定當然違法。“去標識化”后的個人信息可以不經當事人同意直接交易，這是符合我國大數據發展趨勢的。此外，《民法典》第1039條規定：國家機關、承擔行政職能的法定機構及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供。這一條要求政府在實現數據共享的過程中要更加謹慎。

盡管《民法典》對個人信息做了較多規定，但同時應當注意到其規定是概括、抽象的，交易主體以及具體的交易模式需要法律進一步明確。綜上所述，根據《民法典》規定，信息處理者在交易個人信息數據之前應當獲得自然人的明示同意，具體哪些數據可以交易留待“法律、行政法規另有規定”予以解釋。這些模糊的制度規定給數據交易帶來了眾多不確定性，甚至游走在合法與非法的灰色地帶。

（二）刑事法律

我國刑法尚未出臺專門法條保護數據交易，一般將數據作為個人信息法益保護。2009年的刑法修正案（七）在原有的253條基礎上新增了兩個罪名：出售或非法提供公民個人信息罪、非法獲取公民個人信息罪。2015年刑法修正案（九）再次對253條進行修改，將之前的出售或非法提供公民個人信息罪調整為侵犯公民個人信息罪，這次調整不但是罪名變化，還涉及到犯罪主體，將犯罪主體從特殊主體修改為一般主體。只要違反法律規定，出售或非法提供公民個人信息的，無論一般主體還是特殊主體，都可入刑。

另外，觀察刑法的法條規定和實務做法，關乎保護個人數據的罪名包括：第一，竊取、收買、非法提供信用卡信息罪（第177條第2款）與侵犯商業秘密罪（第219條），前者是破壞金融管理秩序類犯罪，后者是侵犯知識產權類罪;第二，侵犯通訊自由罪（第252條）與侵犯公民個人信息罪（第253條），屬于第四章侵犯公民人身權利、民主權利類犯罪;第三，盜竊罪（第264—265條）與詐騙罪（第266條），屬于第一章侵犯財產類犯罪;第四，非法獲取計算機信息系統數據罪（第285條第2款）與破壞計算機信息系統罪（第286條第2款），屬于第六章妨害社會管理秩序類犯罪。

刑法主要通過一些禁止性規定保護個人數據，在《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中明確禁止非法出售、非法提供個人信息，有效打擊了非法數據交易行為。

三、大數據交易存在的法律問題

（一）數據權屬不清

由于法律尚未確定數據的財產權屬性，數據收集方在獲得個人數據后擁有哪些權利以及可以行使哪些權利涉及個人數據的安全性。如果信息收集者和數據主體同時擁有財產權，必將導致財產屬性模糊，考慮到大數據交易必須獲得數據權利人的同意，而此時權利人又不止一個，將會加大數據交易的難度。數據權屬界定不清不僅直接導致眾多數據資源流通困難，而且會加大企業之間的數據糾紛。

我國關于數據權屬處于法律空白狀態 ，數據又是當代提高社會生產力的重要元素，數據權屬模糊，致使企業之間互相爭奪大數據資源。在產生數據糾紛時，一般只能內部協商解決，獲得司法救濟困難。《大數據發展調查報告》指出確定數據權屬是一般商業主體的需求，因此我國亟待數據確權，如果收集方對其獲得的數據沒有相關財產權利，那么收集的動力將會大大喪失，亦會造成大量數據浪費。

（二）交易主體不明

民事主體一般分為自然人、法人、非法人組織三類，我國法律尚未明確規定大數據交易的主體，每個平臺對準入主體的要求也不同。交易主體方面遇到的瓶頸主要是主體類型和主體范圍模糊，各大平臺對主體的準入未形成統一條件。

關于交易主體的類型，自然人一直是爭議的焦點，各大交易平臺的規定也有較大差異。如貴陽大數據交易所明文反對自然人交易大數據，中關村大數據平臺則規定符合條件的法人、自然人都可以開展大數據交易活動。此外，各個地方的交易平臺對交易主體的限制條件不同。關于主體范圍的限制，交易主體如果是外籍，就涉及到跨境數據流動，我們更應加強監管。關于主體的準入條件限制，貴陽大數據交易所采取的是“審核制”，平臺對交易主體的交易條件進行審核，只有審核通過才可以獲得交易資格。中關村數據交易所的做法與貴陽相似，采取“審核制”，并且堅持事前和事中監督。哈爾濱數據交易中心采取“登記制”，交易主體一經登記即可獲取交易資格。有些平臺為了簡化操作，只要通過手機或郵箱驗證就是完成登記。通過對比，“登記制”比“審核制”準入限制更少，交易主體面臨的風險大于“審核制”。

主體類型和主體范圍模糊，各大平臺對主體的準入未形成統一條件都會影響甚至阻礙交易行為，交易主體不適格可能導致交易行為違法，交易合同可能失去法律保障，最終加大交易成本，阻礙數據流動，數據資源失去共享。

（三）交易客體規定不統一

根據《2016年大數據交易產業白皮書》，金融、健康、醫療、教育、氣象、物流等領域均涉及到大數據，大數據多樣性特征顯著。根據大數據運用領域的差異，可以將數據分為政府數據、企業數據、個人數據。

針對政府數據，《政府信息公開條例》明確了政府應當按照法律規定公開信息，但信息收集者是否可以收集這些公開的政府數據并包裝成數據產品，屬于法律空白部分。一些數據交易所可以進行少部分的政府數據交易，如貴陽大數據交易所允許交易政府審批類，財政預算、決算類，環境保護類數據，至于其他公開的政府數據則是不允許交易。針對個人數據，各地交易平臺直接禁止交易，但已經去標識化的數據除外。針對企業數據，交易平臺主要采取“不損害商業秘密”原則進行交易。綜上，對交易客體的限制尚未形成整體的標準，通常采取分類的方式各自限定，存在缺乏統一規定、寬嚴失調等問題。一些政府主導型交易所直接公布了可交易數據的具體范圍，如上海公布的《流通數據禁止清單》，這些清單進一步限縮了客體范圍，有利于保障交易的合法性。但仍存在一些營利性交易所擴張客體范圍，甚至個人數據也用于交易。如果交易范圍放大，那么事前監督難度更大，再加之網絡的隱蔽性極好，事后追責時間、金錢成本必定加大，最終有悖于大數據發展初衷。我國實踐中的客體范圍模糊，不但容易導致交易合同無效，還會發生更多的侵犯個人信息案件。

（四）交易平臺的法律地位及責任不明

數據提供方為了達到銷售數據目的，可能會修改數據內容，甚至提供帶有數據權屬糾紛的數據。交易平臺數據產品是否合法、會員資格是否合格以及交易平臺是否可以成為營利主體，是否具有監管責任都沒有法律依據。目前我國實踐中，各個數據交易平臺的法律地位差異懸殊，貴陽數據交易所認定成具備監管責任的自律法人;中關村大數據交易平臺法律地位模糊，但對入駐平臺者具有審核責任，對交易行為具有監管責任;哈爾濱大數據交易中心既未明確其法律地位，也沒有審核入駐者的資格，入駐者只需完成電子驗證即可，同時也不具備監管責任。交易中心法律責任模糊容易導致交易環境惡化，實踐中，交易平臺不但扮演著中介的角色，同時也是數據提供者，甚至還提供數據加工服務，以營利作為終極目標。交易平臺的逐利性必將不利于營造公平的交易環境，可能導致各類無效數據進入市場，真正有價值的數據卻不能推向繼受方。

四、完善大數據交易規制的建議

（一）明確數據權屬

明確數據財產權是進行數據交易的基礎條件，數據權屬不清可能帶來交易風險。數據收集方對占有的數據具有財產權，但不得損害被收集方的權益。數據收集方依據以下理由具有數據財產權：一是收集方在收集數據過程中必須說明使用范圍與目的，保障被收集方的知情權;二是收集方必須征得被收集方的明示同意方可進行收集，保障被收集方的控制權。因此，收集方應在充分尊重被收集方的基礎上合法獲得的數據，并將單一數據匯集成數據集，成為新的客體，收集方具有數據財產權。該法律效果類似于民事主體生產了產品，法律保障其對產品的所有權，因此收集方對其合法收集的數據具有財產權。

收集數據需要耗費一定的時間、金錢成本，收集方向被收集方支付對價是公平原則的體現。收集方通過網絡產品引導被收集方提供個人數據信息，收集方向被收集方提供長期免費的技術服務以獲得個人信息數據，二者構成間接交易。倘若被收集方停止給予個人數據，信息收集方則可拒絕網絡服務。所以收集方投入各類成本后取得數據財產權，公平公正。

（二）限定交易主體

哪些主體可以進行大數據交易，需要綜合判斷。首先需要考慮主體的適格性。學術界關于民事主體適格性的標準如下：經濟性、獨立性、意思自治、內部決策機制。經濟性主要指該主體追求社會利益和當事人利益最大化，大數據的廣泛使用離不開大數據技術，這也反映了技術人員可以研究大數據，包括大數據的內容和使用技術，這些大數據可以從交易中獲得，滿足利益最大化條件，所以自然人個體也符合經濟性標準。大數據交易中有關獨立性、意思自治、內部決策機制類似于普通買賣交易，滿足條件的自然人即是一般買賣交易的適格主體，因此自然人也可作為大數據交易的適格主體。數據傳輸方便、快捷，這也導致了有惡意需求的自然人可以比較容易的破壞數據流動秩序。因此，應當禁止有惡意需求的自然人進入平臺，可以要求進入的自然人提供更多的資料。

明確主體類型后，需要進一步明確交易主體范圍。大數據涉及到國家地理、人口、實驗數據、調查采樣等國家或者公共的利益。《網絡安全法》格外重視數據安全，規定重要數據只能存儲于境內。基于保護國家利益，可以按照國籍劃分主體，外籍主體進行數據交易時應當進行多次審查，不但要審查其主體資格，還要審查具體交易內容。大數據的跨境流動直接影響到國家安全，因此我國有必要對主體范圍進行劃分，保障數據交易安全。

限定交易主體需要實行準入制度，準入制度一般采取審核制。大數據種類繁多，在初期發展階段，交易平臺承擔監管交易的職責，采取審核制有利于提高準入門檻，進而保障安全、合法交易，形成有條不紊的交易秩序。

（三）統一交易客體

大數據種類多、涉及領域廣，關于交易客體，我們可以先明確整體禁止交易原則，再根據大數據種類確定具體的禁止交易原則。負面清單是實踐上述原則的有效措施之一，負面清單內的數據禁止交易，負面清單外的數據可以交易。政府數據由政府控制，但企業、個人數據不確定性較強，負面清單應主要規制企業與個人數據，進行交易的數據必須符合法律規定。

為了促進數據流通，加大數據共享與利用，政府公開的數據可以進行交易，交易數據和公開數據同步，充分發揮政府數據價值的同時擴大數據流動。企業數據交易應秉持不損害他人利益和商業秘密的原則。個人數據應分情況而定，如果是敏感數據，應禁止交易，當事人明示同意除外，如果是脫敏、去標識化數據，那么允許進行交易。

（四）明確交易平臺的法律地位及責任

大數據交易平臺具有中立性，平臺交易涉及國家與公共利益，其交易環境十分重要，交易平臺的法律地位和責任必須明確。根據交易數據的不同，可以對交易平臺的法律地位分別界定。涉及敏感數據的交易平臺，法律地位一般界定為非營利法人;涉及脫敏、去標識化的數據交易平臺，法律地位可以界定為普通法人。為規范大數據交易，有必要確定大數據交易平臺的成立條件，只有符合條件的主體才能成立交易平臺，這些條件包括運輸、儲存產品的設備，監管制度，專業人才等。目前我國實踐中的普通法人免除審核手續，可以直接成為脫敏數據的交易平臺，但該類交易平臺的責任必須明確，其對交易數據的真實性、合法性承擔監管責任。

明確交易平臺的責任能夠落實交易平臺的監管機制，優化交易服務。平臺的責任可以歸納如下：一是保證數據安全責任，交易平臺承擔著國家、社會以及個人的信賴利益，應確保平臺內的數據合法、安全;二是交易平臺承擔運營系統的防護責任，大數據交易基本都由電子化完成，交易的整個過程都需要穩定的運營系統，必須保證運營系統安全、穩定，建立備份系統以備不時之需。大數據交易平臺若不能落實上述責任，給交易主體帶來侵害，應進行賠償。

大數據交易平臺是大數據交易的起點和終點，交易主體、客體不斷從平臺流入、流出，交易平臺作為交易的載體，具有天然的監管優勢。如果交易平臺的法律地位和責任不能落實，那么對交易主體和客體的限制也是空談。平臺不作為或者不恰當實施監管時，平臺應當接受處罰，如果平臺存在“故意”這一主觀過錯，則構成侵權，應當承擔侵權責任。此外，平臺的責任還包括向上級部門的報告義務;向主管部門披露數據安全問題以及進行違法交易的主體;定期或者不定期向上級部門總結績效;及時上報違法和違背交易秩序的行為。若平臺違法違規，輕則處以警告，重則吊銷經營平臺的資格。

（責任編輯：孟潔）

參考文獻：

[1]迪莉婭.大數據環境下政府數據開放研究[M].北京：知識產權出版社，2014.

[2]高富平.個人數據保護和利用國際規則：源流與趨勢[M].北京：法律出版社，2016.

[3]胡凌.探尋網絡法的政治經濟起源[M].上海：上海財經大學出版社，2016.

[4]張敏.交易安全視域下我國大數據交易的法律監管[J].情報雜志，2017（2）.

[5]郭傳凱，朱翔宇.大數據技術的反壟斷規制：挑戰與應對[J].海南金融，2021（5）.

[6]齊愛民，周偉萌.論計算機交易的法律性質[J].法律科學，2010（3）.

[7]勞東燕.個人數據的刑法保護模式[J].比較法研究，2020（5）.

[8]于浩.我國個人數據的法律規制：域外經驗及其借鑒[J].法商研究，2020（6）.

[9]張敏，朱雪燕.我國大數據交易的立法思考[J].學習與實踐，2018（7）.

[10]齊愛民，盤佳.數據權、數據主權的確立與大數據保護的基本原則[J].蘇州大學學報（哲學社會科學版），2015（13）.

[11]程嘯.數據交易法律問題研究[J].中國社會科學，2018（3）.

[12]張敏.大數據交易的雙重監管[J].法學雜志，2019（2）.

[13]徐玖玖.數據交易適用除外制度的規則構造[J].電子政務，2021（1）.

[14]肖建華，柴芳墨.論數據權利與交易規制[J].中國高校社會科學，2019（1）.