數據交易法律治理路徑探析

劉 輝，夏 菁

我們正處在一個數據驅動生產的時代。正如《大數據時代》一書所言：大數據開啟了一次重大的時代轉型，大數據正在改變我們的生活以及理解世界的方式，成為新發明和新服務的源泉。①參見[英]維克托·邁爾-舍恩伯格、[英]肯尼思·庫克耶著：《大數據時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第1頁。數據作為一種通用目的技術（General Purpose Technologies' ,GPT's）②Timothy F.Bresnahan and M.Trajtenberg."General purpose technologies ‘Engines of growth’?".Journal of Econometrics, Vol.65, 1995, PP.83-108.通用目的技術暫未形成統一的定義，一般認為是促進人類經濟社會轉型的革命性技術，比如蒸汽機等。能夠與勞動、技術、土地等傳統生產要素深度融合，帶動經濟向數字化發展方向轉變，實現全要素生產率的增長。中共中央辦公廳、國務院辦公廳印發的《建設高標準市場體系行動方案》明確要求，加快數據要素市場的培育和發展，加強對數據要素市場交易的監管，規范數據交易行為。③參見《中共中央辦公廳國務院辦公廳印發<建設高標準市場體系行動方案>》，http://www.gov.cn/zhengce/2021-01/31/content_55839 36.htm，下載日期：2021年4月1日。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》從產權制度、交易規則、數據資源全生命周期保護和數據交易平臺建設等方面，提出了培育高標準數據要素市場的新要求。④參見《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》，http://www.gov.cn/xinwen/2021-03/13/co ntent_5592681.htm，下載日期：2021年4月1日。2021年8月11日，中共中央、國務院印發《法治政府建設實施綱要（2021-2025年）》，明確提出，及時跟進研究數字經濟、互聯網金融、人工智能、大數據、云計算等相關法律制度，抓緊補齊短板，以良法善治保障新業態新模式健康發展。

數據治理理念的偏差、數據交易規范體系的滯后和數據安全保障機制的不足，是制約我國高標準數據交易市場縱深發展的關鍵因素。本文試圖在平衡數據保護與數據利用的基礎上，正確定位數據治理理念，明確數據權屬、交易模式、交易客體、交易價格、交易方式等數據交易基本規則，并從技術和管理兩方面提升數據交易安全監管能力，為數據交易提供健康有序的市場交易秩序和安全可控的流通環境，為推動數據要素化進程提供有力的法治保障。

一、我國數據交易面臨的挑戰

數據開放共享主要包括數據開放、數據交換、數據交易三種形式，①張莉主編：《數據治理與數據安全》，人民郵電出版社2019年版，第49～55頁。數據交易是我國大數據交易所的主要數據共享方式。正是由于數據交易中機遇和挑戰的共生共存，才能不斷提升數據交易的深度和廣度，促使數據交易市場走向成熟。

良性運轉的數據交易體系需滿足三個前提條件：第一，存在安全、可交易、有價值的數據，并且數據市場需求缺口較大；第二，數據控制者或數據處理者具有共享數據的意愿；第三，交易渠道暢通，存在多方交易平臺。②Yochai Benkler,“Sharing Nicely: On Shareable Goods and the Emergence of Sharing as a Modality of Economic Production”,Yale Law Journal Vol.114, 2004, pp.273-358.總體來說，我國數據交易市場尚未成熟，與實現數據安全流通和數據賦能的目標還存在一定差距，目前的數據交易體系面臨多方面挑戰。

一是“數據孤島”效應凸顯，大量閑置數據呈離散狀態。數據再用零邊際成本的經濟特征以及所有權和使用權分離的權屬特征，意味著“數據孤島”本不應存在。然而，“數據孤島”的形成又具有一定的社會必然性：一方面，數據系統和建設標準的差異客觀上催生了物理性的數據不兼容現象；另一方面，受制于行業監管體系以及數據主體利益博弈的資源格局，部門數據利益壟斷或超級數據平臺雙輪壟斷的出現，也人為地增加數據交易的市場型交易費用，造成邏輯性的數據割裂。

二是數據治理規則體系滯后，數據安全風險積聚和爆發，造成數據主體“不愿、不敢、不能”參與數據交易。首先，由于對數據價值存在認知程度上的差異，數據主體大多無法意識到數據因流動而增值的屬性，因此“不愿”將數據交由數據處理者進行加工使用和價值開發；其次，數據安全問題和數據質量問題頻發，小到給公民帶來經濟損失和精神損害，③相關案例可參見上海羅維鄧白氏營銷服務有限公司侵犯公民個人信息罪案，上海市閘北區人民法院（2012）閘刑初字第997號刑事判決書；韓某、張某某等侵犯公民個人信息案，上海市浦東新區人民法院（2016）滬0115刑初4166號刑事判決書；張某某、姚某某非法獲取公民個人信息案，上海市黃浦區人民法院（2016）滬0101刑初196號刑事判決書。大到影響國家安全和經濟整體發展，均會加重數據主體對數據交易的顧慮，“不敢”貿然交易數據；最后，我國雖有規范性文件對數據交易進行頂層設計，但數據產權、數據分類標準、數據定價、技術性操作等具體規范相對空缺，數據主體缺乏規范指引和技術支持，有心無力而“不能”交易數據。

三是數據場內交易法律保障缺位，數據平臺法律地位和職責不明，逐漸被邊緣化。片面強調數據交易所的服務職能，使得數據交易所始終以提供數據交易撮合服務為主，即使遍地開花也難逃低層次重復建設的轉型泥沼。而數據交易所監管職能被輕視加之場內交易法律規范流于形式，無法保證數據交易主體適格、質量合格以及傳輸安全，數據場內交易安全可控的比較優勢未能充分發揮，數據交易缺乏暢通的交易渠道。

二、我國數據交易市場發展緩慢的制約因素

在全球數字經濟競爭浪潮中，我國雖持有較多待挖掘的數據資源，但我國缺乏完備的交易規則、充足的技術力量儲備和良好的社會信任體系，數據自由流動面臨較大的阻力。①劉曉春：《數據共享合法化推動消除國際貿易新壁壘》，載《中國對外貿易》2018年第7期，第46～48頁。從我國數據交易面臨的挑戰來看，制約我國數據交易市場發展的因素主要有以下三個方面。

（一）“重保護、輕利用”的治理理念抑制市場活力

一切法律、規則的制定都要以一定的立法理念或治理理念為依據。②高其才：《現代立法理念論》，載《法學研究》2006年第1期，第85～90頁。我國長期存在“重保護、輕利用”的數據交易治理理念，是導致數據保護和數據要素化相互矛盾，亦即安全與效率的共時性價值相互沖突的重要原因。

從數據保護的角度看，我國存在諸多與個人信息保護相關的法律規定，數據保護的高標準令數據控制者與數據處理者技術處理和風險管理成本增加，交易費用高昂，在數據安全技術滯后的背景下，可能在客觀上成為制約數據市場主體多元化的掣肘；從數據利用的角度來看，“數據孤島”的形成是治理理念指向偏差的必然結果，我國以破解“數據孤島”，促進數據自由流動為目標的法律或規則仍略顯不足。③葉明、王巖：《人工智能時代數據孤島破解法律制度研究》，載《大連理工大學學報（社會科學版）》2019年第5期，第70～72頁。盡管部分法律和規范性文件中體現出了促進數據利用的立法目的或治理目標，但總體上我國數據利用理念仍相對落后。當數據無法自由流動時，數據壁壘會變相加劇數據抓取、分析技術的濫用，給數據主體帶來更為嚴重的財產損失或人身損害，頻發的侵害個人信息和商業秘密的案件就是例證。總之，“重保護、輕利用”的數據治理理念既無法消解“數據孤島”，又無法充分保護個人信息安全，長此以往，數據交易市場活力不足，所有社會主體都需為此埋單。

（二）數據交易的法律規范體系和激勵機制不足

欲實現數據交易產業的健康發展，交易系統、交易規則、交易監管三要素缺一不可。其中，交易規則是數據交易重要的“軟件”設施，讓數據交易有章可循。在我國數據產業初級發展階段下，數據交易規范立法空白、內容模糊或過于抽象，無法緩解數據交易背后的多元價值沖突，制約數據交易市場縱深發展。

第一，數據權屬模糊不清，存在保護路徑之爭。人的交換傾向完全出于自利的動機，④[英]亞當·斯密著：《國富論》，章莉譯，譯林出版社2018年版，第17頁。數據收益在個人、企業之間分配不均直接影響上述主體生產、流通、消費數據的意愿，從而制約潛在市場規模。第二，我國在設立北京國際大數據交易所時提出了數據所有權、使用權、收益權等主要交易類別，但我國法律法規或制度規范中沒有對上述交易類別進一步地闡釋，不能為數據交易提供規范支撐。第三，我國數據交易客體及其質量標準不明，出現尚未達到技術處理標準的數據被泛化交易的現象，威脅個人隱私、商業秘密和國家安全。第四，數據定價較為復雜且難度較大，如何合理分配交易過程中各參與主體的合法利益、形成長效的激勵機制有待研究解決。第五，我國缺乏對大數據交易所法律地位的正式承認，造成數據交易所低層次重復建設，致使其交易中介和自律監管作用無法得到充分發揮。由此可見，數據交易基本規則的滯后無法形成安全有序的市場秩序，數據交易想步入規范化和法治化的發展軌道仍存在一定的差距。

（三）數據安全的法律保護機制闕如

健康的數據交易市場既要求盡可能地提高交易效率，也要求最大化地保障數據的保密性和安全性，保護數據主體的合法權益。但事實上，數據交易的安全和效率價值的沖突不可能完全消釋，而只能做到動態博弈中的相對平衡。

目前，我國傳統機構和電子商務平臺對于數據加密技術的研發和運用依然相當欠缺，而大數據公司和大型科技公司雖然掌握了多方計算（Multiparty Computation，MPC）、聯邦學習（Federal Learning，FL）、差分隱私（Differential Privacy，DP）、可信執行環境（Trusted Execution Environment，TEE）等最前沿的數據安全處理技術，但相關的行業標準和技術規范仍然相對落后。這些數據安全處理技術本身并非完美無缺，其固有的缺陷可能為數據重大安全事件的發生埋下隱患，存在較大的客戶隱私泄露風險。①劉輝：《大數據金融算法的法律規制》，載《財經理論與實踐》2021年第2期，第150頁。

監管制度的構建是一國善治水平的重要標志。我國監管框架不完善從而無法為數據的安全流轉提供保障，其存在三個方面的制約表現：一是我國對于是否新設專門的數據監管部門存在爭議，數據交易的監管部門職責不清，容易造成監管空白或重復監管；二是行業自我規制比較優勢未能得到充分發揮，行政監管缺乏必要的技術知識和數據交易市場信息，無法滿足靈活、彈性的動態監管要求；三是傳統實地、現場檢查等監管手段落后于大數據交易的實時性、智能性監管要求，無法及時提示數據交易風險和處置安全風險事件，既有監管框架與塑造安全交易環境已不再適配。

三、我國數據交易法律治理進路的完善

尊重實體經濟的要素稟賦，是現代法律治理必須遵循的基本原則。②劉輝：《論地方金融監管權的法治化重構》，載《寧夏社會科學》2021年第3期，第58～66頁。數據交易的治理是一次從理念到制度再到具體措施的系統革新。為實現加快培育數據要素市場的發展目標，我國應當將發展與安全并重的原則貫穿數據交易治理全過程，以完備的交易規范體系和健全的安全保障機制為兩個基本面向，引入科技創新提升數據交易創新治理能力，促進數據交易在規范化和法治化的道路上行進。

（一）重塑數據交易治理理念：以釋放數據要素價值為原則，以數據安全風險防范為底線

考慮到數據公共性和私人性交融、財產性和人身性兼具的實質特征，數據交易的背后伴隨著激烈的利益博弈，數據保護與數據利用之間的固有矛盾可回溯至公益與私益、安全與效率之間的分歧。良好社會制度中的安全與效率本質上是統一的，因此，我們需要做的就是不斷擴大二者之間的適應性而縮小矛盾性。③張文顯主編：《法理學（第4版）》，高等教育出版社2011年版，第269頁。如前述，“重保護、輕利用”的數據治理理念嚴重忽視了我國數據交易的迫切需求，既無法釋放數據活力，又無法充分保護數據安全。智能社會要求形成“科學、人本、包容、普惠、共治”的新型法律秩序和治理理念。④張文顯：《構建智能社會的法律秩序》，載《東方法學》2020年第5期，第9頁。長遠來看，我國應重塑“以釋放數據要素價值為原則，以數據安全風險防范為底線”的治理理念，⑤《中華人民共和國數據安全法》第13條“堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展”。這一規定實際上與“以釋放數據要素價值為原則，以數據安全風險防范為底線”的數據交易法律治理理念不謀而合。破解既有數據保護和數據利用的困局，以效率為標準配置社會數據資源，增加社會財富總量；但效率不應絕對化，數據交易過程中，應當對交易數據進行仔細地篩選和技術處理，確保數據質量和數據相對安全，在具體的數據交易場景中展開利益衡量。

（二）完善數據交易規范體系，構筑健康有序的數據交易市場秩序

市場是需要精心設計的，數據交易市場的建設需要更多的規則。⑥[美]斯蒂文·K.沃格爾著：《市場治理術：政府如何讓市場運作》，毛海棟譯，北京大學出版社2020年版，第8～17頁。考慮到我國有關數據交易的法律規定內容過于抽象和效力存在沖突的現狀，在規范層面，應當從數據產權、交易模式、交易客體、交易價格和交易方式等制約因素著手，為數據交易提供行之有效的交易規則。

1.構建新型數據財產權二元權利體系

數據產權的確定是數據交易的先決條件。數據與其他傳統生產要素相比存在非競爭性、非排他性、非物理性和便攜性等根本屬性的差異，數據權利保護面臨多重困境。①實踐中，采用物權法、合同法、知識產權法、競爭法、個人信息保護法等既有制度規范，皆無法滿足當下的數據權利訴求。參見韓旭至：《數據確權的困境及破解之道》，載《東方法學》2020年第1期，第98～101頁。我國目前缺乏有關數據權屬的統一立法，《中華人民共和國民法典》第127條對數據權保護作出了引致規定，保留了數據權利化的空間。②參見最高人民法院民法典貫徹實施工作領導小組主編：《中華人民共和國民法典總則編理解與適用》，人民法院出版社2020年版，第654～655頁。相對于將數據權屬暫且擱置而重點解決數據使用的問題，筆者認為數據確權的法律保護進路不應被放棄，因為數據權屬在數據交易中處于核心地位，將輻射影響數據權益交易模式、數據定價機制等諸多方面。

為構建激勵相容的數據權利體系，基于洛克的勞動財產權理論，財產來源于自身的勞動，我國可以根據不同市場主體對數據產品“流汗”的多少和程度的不同，承認數據原發者享有數據所有權，同時賦予數據處理者以數據用益權，構建我國二元數據權利體系，平衡數據利用和數據保護之間的張力。③申衛星：《論數據用益權》，載《中國社會科學》2020年第11期，第110～131頁。類似著作權與鄰接權的產權設計理念，數據處理者對原始數據進行聚合加工，形成數據產品，一方面應當承認數據原發者對原始數據享有數據所有權；另一方面，數據處理者付出了勞動且需要投入人力、物力、精力對“數據集”進行處理分析，數據處理者取得數據用益權符合數據生產規律。具體而言，享有數據用益權的數據處理者對數據資產享有占有、使用和收益等積極權能，對數據財產進行有限度地支配；同時，應當賦予數據處理者排除他人妨害的消極救濟權能，對非法竊取、篡改數據等行為造成的利益損失尋求賠償。④《深圳市經濟特區數據條例（征求意見稿）》第4條明確規定了數據權，地方數據立法已經對數據市場實踐作出了一定程度地回應；但經過兩次深圳市人大審議后認為，“目前公眾對數據權屬問題的認識還不統一”，于是《深圳經濟特區數據條例》刪去了先前版本中引發爭議的“數據權”相關內容。從最終決定回避對數據權的探討可以看出，地方數據立法實踐面臨立法方案不全面、立法時機不成熟、立法權限不明確等的棘手問題。數據二元權利體系的構建，保護了附著于數據上的合法利益，為數據要素化目標的實現奠定了制度性基礎。

2.發展完善以數據使用權交易為中心的“三權分置”數據權益交易類別

《北京國際大數據交易所設立工作實施方案》中明確提出將提供數據產品所有權、使用權、收益權交易服務，⑤參見《北京國際大數據交易所設立工作實施方案》，http://jrj.beijing.gov.cn/tztg/202009/t20200929_2103035.html，下載日期：2021年4月2日。實際上與數據二元權利格局相吻合。但在實踐中，數據交易多為不轉移所有權的特定使用權交易。因此，在數據產權規則逐漸明朗的條件下，亟需為數據產品所有權、使用權、收益權進行明確界定，重點圍繞數據使用權交易展開分析，并指明交易類別中可能受到的限制條件。

首先，數據原發者當然地享有數據所有權，自然人數據和公共數據所有權分別由該自然人和國家享有，數據企業對采集到的個人數據或公共數據加工后形成的數據集或數據產品享有數據權益。由于單一數據并不產生經濟價值，在實踐中，數據產品的所有權交易大多為數據分析工具與數據解決方案的轉讓。

其次，數據產品使用權的交易指在不改變所有權的前提下，數據處理者有權對數據加以使用，包括內部使用和外部使用兩種方式。⑥龍衛球：《再論企業數據保護的財產權化路徑》，載《東方法學》2018年第3期，第60頁。內部使用指數據處理者對采集到的原發數據進行整合、分析、建模等操作，得出的數據結論用于滿足自身商業需求，譬如作為產品市場評估或戰略精準營銷的主要依據。外部使用指數據處理者許可第三方通過應用程序接口（API）調用、訪問、整合分析數據等，第三方依據訪問的時間、次數和內容等支付不同的費用，在一定程度上實現了“按需訪問”。⑦何淵主編：《數據法學》，北京大學出版社2020年版，第160頁。內部使用時，數據資產因其人格屬性和財產屬性的分離而無需再次獲取授權，但仍應遵守事先約定的收集目的、內容、處理方式等限制條件正當使用；而外部數據使用應當另行獲得數據主體的同意授權滿足合法采集的要求，也即滿足“三重許可原則”，尊重自然人的個人數據權利。

最后，數據產品收益權交易指在資本市場上發行有價證券使數據通過市場化運營轉化為貨幣資本。數據資產證券化作為一種新型未來收益證券化產品，有待法律規范和數據交易所流程規范針對數據資本化流通作出特殊規定。

3.界分可交易數據的類型和不可交易數據的范圍

相較于數據權歸屬和數據交易模式的選擇，明確界定可供交易的數據和禁止交易數據的類型似乎更具實踐操作性。從正面規定來看，由于數據本身的特殊屬性，以及數據產生和流通的階段性和復雜性，我國宜在區分數據主體和數據類型的基礎上差別化地界定可交易數據的范圍。首先，作為數據源頭的自然人數據，其隱含的人格屬性為個人數據的交易提出了更加嚴格的安全標準：敏感數據應當禁止進入數據交易市場，而脫敏化處理后的數據應當在安全風險評估后決定是否滿足交易條件。①張敏、朱雪燕：《我國大數據交易的立法思考》，載《學習與實踐》2018年第7期，第66～68頁。以金融數據交易為例，在數據轉讓前，應開展個人金融信息安全影響評估和信息接收方信息安全保障能力評估，依據評估結果確定技術保護方案。②參見中國人民銀行《個人金融信息保護技術規范》（GR/T 0171-2020）。其次，企業可以合法享有自生數據的財產權，因此企業有權交易自生數據；同時企業享有合法的數據用益權，由其處理形成的數據產品可以授權他人外部使用，但此時需要受到個人“知情同意”原則的一定限制。③蘇成慧：《論可交易數據的限定》，載《現代法學》2020年第5期，第136～149頁。最后，公共組織在依法行政過程中產生和掌握的數據由國家享有，公共組織的社會管理和服務職能決定了公共數據可采用除交易之外的方式共享和開放，促進公共利益最大化。④同上。

數據交易的發展永遠超前于法律的立、改、廢、釋，數據交易治理理念中“以數據安全風險防范為底線”的底線思維要求為數據交易設置“負面清單”，規制數據泛化交易現象，降低法律真空地帶的數據交易風險。⑤王利明：《負面清單管理模式與私法自治》，載《中國法學》2014年第5期，第38頁。譬如，《天津市數據交易管理暫行辦法》中即規定了多類禁止交易的數據類型，⑥《天津市數據交易管理暫行辦法》第17條規定了禁止交易的數據：涉及國家安全、公共安全、個人隱私、商業秘密的數據；以欺詐、誘騙、誤導等方式或從非法、違規渠道獲取的數據等。參見《天津市數據交易管理暫行辦法》，http://www.tjcac.gov.cn/wxdt/t js/202201/W020220130638135236333.pdf，下載日期：2022年3月5日。劃定非法數據交易紅線；同時，“法無禁止即可為”，負面清單在一定程度上也有助于鼓勵數據交易創新，呼應數據要素價值最大化的現實需求。

4.明確數據資產自主協商的市場化定價機制

價格機制是市場機制的核心。在能源數據領域，中國南方電網公司率先發布《中國南方電網有限責任公司數據資產定價方法(試行)》，以成本價格法為基礎，對南網數據資產形成多維的綜合定價方法。⑦參見《能源行業首個數據資產定價方法出爐數據資產交易有望在電網領域破局》，https://new.qq.com/omn/20210317/20210317A0B1 J800.html，下載日期：2021年4月3日。但是，數據交易市場中數據定價復雜程度高、難度大，多種數據交易定價策略并存：包括平臺預定價、自動計價、拍賣式定價、捆綁式定價、協議定價以及自由定價等類型；其中，自由定價又分為賣方自由定價和買方自由定價兩種方式。⑧參見《淺析國內大數據交易定價》，https://www.sohu.com/a/141921899_468736，下載日期：2021年4月4日。

在數據資源格局重塑過程中，數據所有權和使用權分離的特點將愈加突出，數據交易更多表現為數據使用權的流通。依據《中華人民共和國價格法》第6條的規定，數據商品或數據服務應當由市場主體自主定價。數據交易作為商事交易的一種，契約自由原則在此應當予以完全適用，①張敏：《交易安全視域下我國大數據交易的法律監管》，載《情報雜志》2017年第2期，第132頁。由買方和賣方采用討價還價的方式即通過博弈來消弭信息不對稱，依據數據使用目的、數量和頻次，自主協商確定數據的使用價格。價格本質上是供求雙方議價的最終結果，采用自由定價的定價方式更符合交易實踐。在自由定價中，若買賣雙方數量眾多、信息渠道暢通，則可以交由數據供求關系自行確定數據價格。此時，數據價格的形成可以考慮數據數量、種類、完整性、時效性、深度、覆蓋度以及稀缺程度等多種因素，綜合確定不同類型數據產品或數據服務的價格。倘若因為買賣雙方一方數量較少而出現雙邊壟斷時，則應當適時引導數據供給者先行披露最低預期數據售價后，再為不同特征的數據設計相異交易機制，打破數據定價壟斷。②參見陳永偉：《數據應該如何定價》，https://baijiahao.baidu.com/s?id=1670186931704339934&wfr=spider&for=pc，下載日期：2022年3月5日。

5.強化場內數據交易的法律保障及其激勵措施

目前，場外的明文數據交易使數據流入數據黑市，造成隱私數據泄露等社會問題。鑒于缺乏完善的社會信用體系，我國宜建設新型數據交易所，給數據交易“開正門”，解決“數據滿天飛”的亂象，讓數據交易“走遠路”。

大數據交易所承擔著服務和管理兩大職能，扮演著“組織者”和“監管者”的雙重角色。為確保個人信息的有效控制和合法轉讓、保護數據交易安全，應當同時明確大數據交易所第三方自律性法人的地位，賦予大數據交易所監管職責。其次，大數據交易所應當實行事前準入管理，采用實名會員注冊制，審查數據經營者的合法資質，篩除劣質數據企業；《中華人民共和國數據安全法》第33條要求數據中介對數據來源進行審核，剔除黑市非法數據和脫敏未達標數據，保證數據質量安全。再次，為實現不同領域的數據融合，必須構建數據標準化交易流程，制定統一的數據交易標準③交易標準體系具體應包括基礎數據描述標準、處理標準、安全標準、質量評價標準、產品和平臺標準以及應用和服務標準等方面。參見何培育、王瀟睿：《我國大數據交易平臺的現實困境及對策研究》，載《情報雜志》2017年第8期，第104頁。和規范的交易流程，降低數據交易壁壘。最后，大數據交易所未履行數據來源審核、身份審核和交易材料留存職責，導致非法數據進入數據交易系統的，平臺應被有關主管部門責令改正、沒收違法所得、處以罰款、吊銷相關業務許可證或者吊銷營業執照，其直接責任人員也應當一并被處以罰款。④《中華人民共和國數據安全法》第47條。

總之，大數據交易所既能夠成為交易主體參與數據交易的重要場所，又能成為數據交易監管的前沿陣地，適時地規避隱私泄露等數據安全風險和及時地處置重大安全風險事件，⑤史宇航：《個人數據交易的法律規制》，載《情報理論與實踐》2016年第5期，第37～38頁。場內交易應成為未來數據交易的主流方式。

（三）完善數據安全保障法律框架，防范數據安全風險

數據交易表面上是數據紅利的釋放，實則風險涌動。數據主體“不愿、不敢、不能”參與數據交易，將無法實現數據跨領域、跨行業自由流動，對數字經濟發展形成掣肘。大數據時代對數據交易安全保障提出了更高的要求，須在規范交易規則體系的基礎上輔之以必要的技術手段和管理手段，共筑數據安全治理體系。

1.完善數據安全處理技術選用方案和標準

技術在一定程度上是相對中性的，我國雖然嘗試運用多方計算、數據脫敏、可信執行環境等前沿技術，但上述技術都或多或少存在固有缺陷。①多方計算（MPC）是指多個參與方協同計算各自數據密文輸入的指定函數，以數據密文計算替代數據明文計算，防止數據的泄露和濫用；多方計算所需的算力較大，能否支持復雜巨量的數據交易仍有待論證。數據脫敏（DM）是指對數據通過仿真處理或變形處理等，將原始數據變為“看起來真實的假數據”，消除數據中的個人敏感信息；然而，數據脫敏同樣存在保護與利用的矛盾，脫敏過多將降低數據價值和可用性，過敏過少則暗藏隱私風險。可信執行環境（TEE）是指通過硬件增強和軟件配套提高數據的保密性和完整性，數據在內存中的安全區域加密儲存，只有當數據加載到數據處理器中時才進行解密，可信執行環境內部的軟件和密碼隔離技術避免應用之間的交叉影響而可供多個服務商同時使用；質疑TEE技術的聲音認為，可信計算將導致芯片設計者對數據的控制權過大，且安全的可信性立基于對硬件設施和軟件技術提供方的信任之上，但隨著2018年SGX的Meltdown等安全漏洞被曝光，提供方是否值得信任成為了新的問題。近日，北京國際大數據交易所致力于打造“數據可用不可見，用途可控可計量”的新型交易范式來引導數據交易。具體來看，要加強保密技術、隱私計算技術等的綜合運用，控制交易中的數據量，只交易最終數據處理結果而不交易原始數據，確保傳輸過程中數據的保密性，防止數據意外泄露和數據濫用情形的發生。由此看來，數據技術綜合選用方案和數據安全處理標準的指引不可或缺。

其一，為揚長避短彌補數據固有缺陷，需要綜合考慮數據交易場景、交易目的、原始數據屬性和不同技術的特征，分別考慮保密性、可控性、確定性、高效性、普遍性、適用性等需求，綜合選取技術處理方案。以金融數據C3類用戶鑒別數據為例，金融數據事關國家經濟安全，高安全性是數據交易的首要考量。金融數據具有高價值、數據分散、敏感度高、數據體量大等屬性，結合《個人金融信息保護技術規范》中分級分類保護的具體要求，應當采用多方安全計算與可信執行環境等高安全性的技術組合，由多方計算技術控制金融數據的密文輸出和追蹤用量、用途，可信執行環境在內存區域內保證金融數據的機密性和完整性，二者結合得以約束數據控制者的數據處理行為。

其二，與數據綜合處理方案密切相關，我國亟需制定不同行業、不同類型數據安全處理和流轉的國家標準、行業標準、地區標準，為數據分級分類保護和數據交易技術方案的選擇提供參考。數據應當按照敏感程度進行劃分，同一批次的數據遵循“就高不就低”的原則向上看齊，處理標準由其中敏感度最高的數據確定。目前我國存在《信息技術 大數據 數據分類指南》等國家標準，以及《工業數據分級分類指南（試行）》《政府數據 數據分類分級指南》《金融數據安全 數據安全分級指南》等行業標準或地區標準。然而，我國數據分類標準的覆蓋面較小，醫療、能源等眾多領域尚未正式出臺數據分類標準，需要有關部門牽頭組織、行業積極參與，加快標準的制定。

2.構建融合行政監管、自律監管、監管科技和試驗性監管的綜合數據監管體系

我國數據交易監管效能低下的問題，總的來說與監管機構職能不清、監管結構體系僵化以及監管手段技術落后等原因有關。高效運行的監管體系需從上述三方面著手構建。

第一，堅持國家網信部門統籌數據監管工作，重點行業數據由本行業專門監管機構處理。新設獨立的數據監管機構并不解決“九龍治水”的困境，缺乏專業性和連續性的監管也只能是“治標不治本”。數據交易監管的關鍵在于監管機構職責和分工的落實。《中華人民共和國個人信息保護法》要求國家網信部門統籌協調，國家有關部門在各自職責范圍內負責信息保護和監管工作。數據交易監管機構可以參照此部署，將行業數據作為分類監管的標準。除特定行業的數據需要確定行業特殊監管外，②如金融數據事關國家經濟整體安全，為避免系統性金融風險的發生，金融數據交易既受到網信部門的統籌監管，又同時受到人民銀行、銀保監會等部門的宏觀審慎和微觀審慎監管。其余的數據交易可由網信部門整體負責并運用多元治理方式進行協調監管。

第二，充分發揮自律監管專業性、及時性的比較優勢，與行政監管相互配合形成監管合力，保持數據交易監管彈性。北京國際大數據交易所于成立之時發布了《北京數據交易服務指南》，北京國際數據交易聯盟也應勢而建。大數據交易所作為數據價值兌現的主要場所，應當率先履行自我管理職責，對不合規的數據交易行為進行風險提示、提出警告或終止交易，限制雙方主體的交易準入資格，督促數據供需雙方合規經營、合規交易。交易聯盟或行業自律組織等社會組織可以對數據交易開展非現場檢測和定期檢查；對夾帶安全風險的數據交易行為進行風險提示或自律性處罰，并向監管部門及時通報處理情況，形成他律和自律的良性互動。

第三，數據交易的技術性、復雜性和前沿性要求，數據交易的監管必須融入“技術密集型”的監管科技，積極探索數據交易“監管沙箱”等試驗性監管方式。以場內交易為中心的數據交易模式，數據交易平臺系統可以直接對接交易場所監管系統、交易場所登記結算系統，通過運用區塊鏈技術，讓監管者無需在監管對象主動報告的前提下即時、自動地獲取準確真實的交易流程信息，①楊東：《監管科技：金融科技的監管挑戰與維度建構》，載《中國社會科學》2018年第5期，第87頁。以技術手段控制技術風險，②周仲飛、李敬偉：《金融科技背景下金融監管范式的轉變》，載《法學研究》2019年第5期，第3～19頁。令監管機構能夠更快地調查違規交易行為或采取監管措施，實現對交易過程、資金結算的實時監測和數字化監管。此外，我國各地方政府正在研究搭建數據確權流通監管沙箱、數據安全沙箱，平衡數據融合與信息安全保護的共時性沖突，從而塑造包容的新型綜合監管框架。

四、結語

我國正處于“十四五規劃”的新階段，未來經濟發展的走向必然圍繞數字經濟展開新一輪定奪。我國數據要素資源總量大、種類多、范圍廣，雖然現階段數據利用率較低，但我國應加快實現數據要素化，為日后數據產業形成比較優勢創造條件。然而，我國數據交易存在“數據孤島”效應、數據安全風險聚集、場內交易法律保障缺位等多重困境，主要由數據交易治理理念偏差、交易規范體系滯后以及安全保障機制闕如三方面原因造成，導致數據交易面臨較大阻力。

數據交易的治理是一次從理念到制度再到具體措施的系統革新。直面我國數據交易中存在的挑戰和制約性因素，我國應當重塑“以釋放數據要素價值為原則，以數據安全風險防范為底線”的數據治理理念，以完備的交易規范體系和健全的安全保障機制為兩個基本面展開。一方面，從構建數據二元財產權利結構、完善數據權益交易規則、明確數據自主定價、鼓勵數據進場交易等層面，健全可交易數據的法律規范體系。另一方面，綜合選用技術手段、制定數據處理標準，打造“數據可用不可見，用途可控可計量”的新型交易范式。同時，構建綜合性的數據監管體系，提升數據交易創新治理能力，加快數據要素市場健康發展。