商法意義上的數據交易基本原則*

王 茜

(中國人民大學法學院，北京 100872)

隨著互聯網、大數據等技術的發展，數據已成為當今社會的重要戰略資源，為數字經濟的發展提供了核心驅動力。近年來我國數據交易市場蓬勃發展，取得了令人矚目的進步。一級市場方面，我國數據收集規模十分可觀。據統計，全球數據量在2020年達到60ZB(ZB，即十萬億億字節)；預計到2025年，中國的數據產量將達到48.6ZB，占全球數據總量的比例達到27.8%。①二級市場方面，除企業集團內部的數據共享、公司之間的數據交易之外，專門為數據交易搭建平臺的數據交易所近幾年如雨后春筍般涌現，包括貴陽大數據交易所、上海數據交易中心、武漢東湖大數據交易中心等三十余家。同時，我國數據市場規模不斷擴大，預計到2021年可達到110億美元。②盡管我國數據交易已經取得一定的成就，但是由于數據交易市場目前仍處于數字經濟的發展初期，因而與適應的法律規范的缺失不容小覷。綜上，對數據交易基本原則的研究還是必要且可行的，鑒于數據交易的本質屬于一種商事交易，因此，應當從商法規制角度入手，對數據交易的基本原則展開研究。

一、數據交易的商法規制體系

(一)數據交易的地位厘清與概念界定

數據信息的經濟屬性具有特殊性，數據融合是數據信息產生使用價值的條件。數據信息的集中具有邊際遞增效應，經過采集和處理的集合數據才能具有大數據條件下的使用價值。因此，數據信息財產化的過程建立在經濟數據交換與數據共享的機制之上。[1]數據信息財產的形成、交易和利用屬于技術領域的數據流轉活動。為此，數據交易是信息社會和數字經濟發展的產物：數字經濟活動的繁榮創造了數據信息大量集中產生的條件；數據信息商業化利用的效用促使市場主體投入數據信息財產的生產和創造，反過來進一步促成了數字化對社會生活的改造。

因此，流轉機制是數據信息產生價值的基礎和源泉，也是數字經濟發展的必備要件，數據流轉制度的完備性決定了數據產業本身的價值。其中，數據信息在不同主體之間的流轉并非當然屬于商事行為。例如，政府部門將執行公共事務中收集的公共數據進行公開和共享，屬于政府治理下的公共數據公開，相關數據的采集、存儲、傳輸受到行政法治原則和框架的約束。[2]在數據流轉的諸多形式中，本文所指數據交易特指商事化的數據流轉，其具有如下特征：

第一，數據交換和數據共享的流轉活動是一種經濟行為，數據交易的參與主體具有經濟理性，行為受到成本收益規則的驅動和制約，主體參與數據交易的目的具有商事性營利期望，而非單純的公共利益或科研活動。第二，數據交易以數據信息要素市場化為制度基礎。數據交易制度以數據財產確權為前提，以確權形成的數據信息財產為標的，以平等主體之間的市場化交易作為流轉手段。因此，數據交易以民事法律關系作為載體。第三，數據交易是數據財產制度運行的關鍵環節。大數據利用可分為數據采集、數據分析處理、數據定價、數據交易和數據財產保護五個環節，[3]其中前兩個環節屬于數據確權，是數據確權的前置程序。數據財產保護則是針對市場主體通過交易獲得數據權益，是數據確權的后置程序。數據確權規則構成了數據財產權利的財產法保護規則。而在數據處理者和數據接收者的確權保護之間，則需要數據交易規則明確數據財產權流轉的基本框架。

具體而言，數據交易作為以數據財產為客體的商事交易活動，根據參與主體、交易行為、交易目的的不同，可分為一級市場的數據交易和二級市場的數據交易。前者指數據收集者收集數據、生成數據信息產品的過程，當數據信息經過必要流程處理完畢成為獨立產品后，方能投入二級市場進行真正意義上的交易。所謂二級市場數據交易，則指數據財產的所有者通過等價交換方式轉讓、許可數據信息產品或提供衍生服務的過程。本文研究的數據交易，包含雙重結構層面一級市場與二級市場上發生的所有數據交易。

(二)數據交易市場化中的商法原則

作為商事化的數據流轉，數據交易法律關系具有顯著的商事法律特征，從而區別于數據信息領域的基礎民事法律關系以及行政管理關系，這進一步體現在數據交易所恪守的商法原則之中。

數據交易的基本原則是貫徹數據交易過程的始終、所有數據交易都應當遵循的根本準則。申言之，數據交易的基本原則應當為數據交易所固有的，對數據交易起到整體統領作用，具有普遍法律約束力的一般規則。數據交易的基本原則應當具有一定的穩定性，但并不排除隨著數字經濟的快速發展和數據交易模式的日新月異，數據交易的基本原則發生相應調整變化的可能。同時，在數據交易法律體系尚不完善的現狀下，數據交易的基本原則還可以起到漏洞填補的作用，約束和引導數據交易主體有序進行數據交易活動。故而，數據交易基本原則的擇取工作應當慎之又慎，尋找出那些既植根于普通商事交易規律，又體現數據交易獨特性的一般規則。

為此，數據交易的基本原則應充分尊重商事法律制度的價值理念，并圍繞商事法律的基本原則展開具體規則。然而，當前數據法律規范體系尚未充分認識到商事數據交易的特殊性，數據立法往往采取混合型立法模式，這可能導致民事、行政法律原則影響商事理念的充分實現。以《個人信息保護法》為例，該法是個人數據信息權益規范體系的核心，也是構建數據交易商事法律體系的基礎。在該法中，同時兼具了民事、行政法律關系的規則與原則。例如，個人信息權益保護規則發軔于民法體系中的隱私權，往往從人格利益角度出發；而其中關于個人信息保護負責人、合規審計、重要互聯網平臺責任等規則屬于典型的行政監管規范。人格利益保護、國家行政管理等固然是信息法律規范所應實現的制度目標，但部分非商事原則有可能對數據交易的商事活動造成障礙。例如，由個人隱私權益中的自主決定的價值理念推導出數據信息利用的用戶同意原則，如果無條件將該原則在任何商事場景下普遍適用將會對數據交易乃至數字經濟的發展造成障礙。因此，在數據交易的商事交易領域，商事法律原則適用需要具有優先性。

商事化是數字經濟發展的必然需要，同時也賦予了數據交易制度價值。根據2021年國務院《“十四五”數字經濟發展規劃》的規定，數據要素市場化建設是數字經濟的首要發展目標，數據確權、定價、交易構成了漸進式的制度環節，需由市場主導數據要素市場化下的分配機制。工信部《“十四五”大數據產業發展規劃》同樣提出，培育數據要素市場的目標首先是“建立數據要素價值體系”和“健全數據要素市場規則”。伴隨數據流轉的商事化的是數據交易原則的商事化。數據交易本質上是一種商事交易，具有交易主體平等、以營利為目的等基本特征，其運行機理與政府數據的行政許可使用、公共數據的免費共享等非商事交易活動不同。本文認為，數據交易的核心價值在于發揮市場在資源配置中的決定性作用，以實現“物盡其用”，因此，數據交易應當遵守市場經濟基本規律，充分發揮價格、供需和競爭機制在資源配置中的關鍵性作用。從數字經濟發展的現實需要出發，無論是數據信息的確權還是數字產品的構建，均是服務于數據交易的這一制度目標。同時，數字產品的交易不同于傳統商品或服務的交易，在制度上還需要通過技術設計和規范安排實現特定的功能，以克服數字產品在交易和后續利用中存在的障礙。

(三)數據交易商法原則的結構

綜上，數據交易的根本目標是在市場化條件下促進數據流轉，并最終促進數據信息的利用與保護。其中，數據流轉需要數據交易符合工具理性，而數據信息的保護與利用則要求數據交易遵循價值理性。數據交易的商法原則正是在這一價值標準下展開。

1.數據交易的一般商事原則

數據交易作為商事化的數據流轉模式，當然具有營利性這一商事法律關系的本質特征。在營利性之外，商事法律原則的體系結構和規范內容在學界雖然尚無統一共識，但從商事法律的機制出發，仍可為商事交易普遍遵循的價值理念進行原則概括，并形成了商事法律關系普遍遵循的一般商事交易原則，這當然適用于數據交易。本文認為，一般商事交易原則的內容主要包括數據自由流通原則和數據公平交易原則。

數據自由流通原則衍生自商事法律原則中的意思自治原則。數據交易首先是數據流轉的機制，這與傳統財產的交易流通同質。意思自治是私法的基本理念。民法上的意思自治原則是對個人自由的強調，即個人得依個人意思處理個人事務，不受非法干涉，并通過對非法干涉的排除和矯正為個人自由創造空間。相比之下，商事法律原則中的意思自治原則更強調對商事交易本身的保障和促進，這體現為通過尊重當事人的商事契約自由，發揮其主觀能動性，從而促進交易簡便迅捷。[4]質言之，商法誕生于商事行為實踐中的習慣規則，商事習慣不但能夠作為成文法規則的補充，也是成文法內容的重要來源。[5]而商事習慣的根源在于商事主體的自治性，作為高度自治的主體，商事主體的自主性是經濟人化的一種體現。[6]在商事實踐中，商事主體對于交易內容的自由安排能夠自發滿足經濟效率的要求，并以營利性為指導，拓展可供交易的財產范圍，同時發展便捷化的交易工具和交易方式。在這種意義上，商法規則尊重商事交易習慣就是尊重商事主體的自治性和自主性，也是尊重市場規則在資源分配上的支配地位和自發效率。這一點在數據流通領域更為凸顯。在數字經濟環境的迭代發展過程中，雖然數據信息財產化規則、交易規則尚需完善，但市場中已經存在大量的交易實踐，對數據信息財產的應用價值進行深度開發。技術進步和市場實踐往往先于法律規范的制定，從商事主體的自治實踐中誕生的交易內容和規則正是充分利用數據信息使用價值和交換價值的體現，因此，商事法律規則不應對數據交易內容進行不必要限制，而是應該滿足市場主體對于資源分配和利用的自主需求。

商事交易中的公平交易原則分為形式公平和實質公平，民法以追求形式公平為原則，以追求實質公平為例外。出于對當事人意思自治的尊重，商事交易的形式公平即是程序公平，由交易雙方地位的平等性所保障。而實質公平則尋求對商事交易的經濟實質進行評價，即存在對于交易結果公平的審查判斷。鑒于此，從商事交易公平原則的內容看，數據交易的公平原則同樣體現為交易過程公平和交易結果(對價)公平兩方面。其中，數據交易的過程公平在微觀上是指進行具體數據交易雙方身份具有公平性，而在宏觀上表現為市場競爭環境的充分性。當前，數字經濟中急速涌現了大型企業、壟斷平臺的反競爭現象，消費者、中小經營者在與此類主體進行數據交易時，由于經濟和技術條件的巨大差距將喪失平等交易的可能。如何糾正此類扭曲的交易環境是商事交易規則所必需解決的問題。同時，在交易條件和交易對價的結果判斷中存在主觀等值標準和客觀等值標準，前者是私人自治原則的相連，后者則考察給付與對待給付之間的公平性。[7]61數據交易中對于數據信息財產進行合理定價既存在技術問題，也是法律爭議。只有通過競爭充分、信息透明的商事財產交易機制，才能保證具體數據交易的公平定價與合理對價。

2.數據交易的特殊商事原則

與傳統商品或服務交易相比，數據交易存在特殊之處。交易方式和交易標的特殊性要求數據交易在一般商事交易原則之外遵循特殊商事交易原則，主要包括數據交易透明原則和數據交易安全原則。

數據交易透明原則是保證數據信息財產可交易性的必要條件。數據交易的標的是無形的“數字財產”，既包括作為生產要素的數據信息，也包括以對數據信息進行加工處理后形成的數字產品，并以后者為主。換言之，數據交易的核心目的并不在于實現任何有形載體的轉移，而在于向數據需求方提供無形的“信息”，并授予需求方在特定的場合或交易中使用該等信息的權利。然而，由于數據具有可復制性和使用上的非競爭性，如何實現對于交易標的的有效控制和轉移成為數據交易的難題。此外，數據交易的另一大障礙在于信息不對稱造成的“箭頭悖論”[8]。由于數據價值的多樣性和產品質量的差異性，如果數據供應方不提供詳細的信息，則數據需求方無法有效預估數據財產的價值；但如果在交易前進行了完全的披露，則數據供應方將面臨數據泄漏的風險，數據交易方也可能因為獲得了所需的信息而不再有交易的必要。因此，為消除信息障礙和促進供需匹配，數據交易的實踐過程需要建立合理的信息披露制度。

數據交易安全原則是商事風險防范與分擔機制在數據交易領域的延伸。除了營利性以外，商事法律行為中的重要特征還包括投資性、復雜性、風險性以及專業性。[9]商事行為的不確定性和市場風險的波動是其顯著區別于民事行為的特點?，F代信息技術條件下的數字經濟加劇了“風險社會”的背景特征，而風險社會具有技術性風險和制度化風險，技術的應用和創新制度將制造出新類型的風險。數據交易活動無疑具有產生社會性制度風險的可能性。數據的儲存、流轉都暴露在信息技術入侵的危險之中，而特定數據一旦發生交易主體無法控制的泄露，將可能嚴重侵害數據主體的個人權益，乃至群體性公共利益。作為財產交易的標的，數據信息本身具有易存儲、易復制的特點，其安全性較為脆弱，事后救濟的效果極為有限，并且數據信息一旦泄露將很難在網絡空間中徹底消除。這不但會導致數據信息的財產價值完全喪失，也會對數據主體的其他權益造成不可逆轉的危害。為此，商事交易需要充分重視數據流轉過程中的風險防范問題，維護數據來源、服務對象和社會公眾對數據安全環境的基本信賴，是商事倫理的基本要求，也是數據交易能夠正常展開的制度保障。

二、數據自由流通原則

數據交易應當將當事人意思自治作為指導方針。為滿足數字經濟發展需要，法律原則上應當保障數據信息的自由流通，避免對數據信息的交易做出不必要限制。[10]數據交易的當事人可以根據自身意愿自由選擇是否對數據信息進行交易。如決定參與數據交易，則有權自行決定交易的類型、數量、規格、質量，交易價格、模式等內容。交易完成后，對于當事人通過數據交易實現的財產性利益，法律應當予以承認和保護。[11]數據自由流通原則源于意思自治原則，是后者在數據交易領域的具體體現。民法允許當事人依照其意愿自由地實施民事活動，依據自身意志形成民事法律關系，并在法律上保護此種自由，這便是意思自治原則的基本內涵。意思自治原則的具體體現之一是合同自由原則，當事人有權自愿訂立合同，其訂立合同并決定合同內容的自由不受他人非法干預。[12]39-40前已論及，意思自治和契約自由的內涵在商事法律領域進一步發展，核心是充分尊重商事主體的自主性交易安排，一是體現在商事交易標的范圍，二是體現在商事交易方式。商事意思自治理念的內涵能夠和特定交易項目的商事需要相結合，衍生出符合該類交易項目的具體原則。數據自由流通原則正是意思自治原則在數據商事交易領域的重要體現，也是其他數據交易商事原則得以發揮作用的前提。

(一)數據生產要素的自由流通

數據自由流通原則首先要解決的是數據作為財產的可交易性，即交易標的的商事自由化。作為生產要素，數據信息的自由流通意味著對數據資源的重新分配，通過財產的流轉實現物盡其用，促進數據使用價值的彰顯。市場在資源配置中應該起到決定性作用，數據自由流通原則在商事領域的核心理念是實現數據要素的商品化和市場化，即合理降低對于數據信息流轉的制度束縛，建立快捷、便利的數據流通渠道，并擴大數據“互聯互通”的市場維度。

自由流通要求破除對數據要素的不當束縛，允許數據財產化、商品化，并進入交易市場。交易自由的商事理念是數據要素市場化的規范基礎。自商事法律制度發軔以來，契約自由基本理念逐步擴張，漸漸破除了傳統制度對于人身與物的限制，實現財產賦權，允許勞動力、財產能夠自由地進入市場交易。在數字經濟時代，何種數據信息能夠被賦予商品屬性進入市場交易，需要數據自由流通原則與其他權益保護規范進行平衡。以人格權益保護規范為例進行說明。若想實現數據要素的自由流通，必須遵守人格權益保護規范所要求的知情同意、信息匿名化等限制條件，只有滿足了這些限制條件，才能達到數據要素的商品化。數據信息是數字經濟中最為重要的生產資料，因此數據交易的本質既是信息的流通，也是財產流轉，這就要求必須建立起有序的數據要素市場，即數據要素的市場化?！盎ヂ摶ネā笔菙祿厥袌龅陌l展目標?！盎ヂ摗狈秶酱?，市場主體就能夠采集更多的數據信息、產生更有價值的數據產品；更多的市場主體“互通”，則能夠更有效地促進市場分工，發掘數據應用的場景，發揮數據財產的價值。

“互聯互通”不僅需要物理上技術聯通的支持，更需要數據交易規范體系的制度供給。技術接口的不匹配會阻礙數據信息流轉，交易制度的限制同樣會阻礙數據信息的相互傳播，減損數據財產的交換價值和使用價值。2015年，歐盟在《歐洲單一數字市場戰略》中重點闡述了數據自由流通和市場一體化對于數字經濟發展的重要性：一是，讓消費者和企業更好地獲取整個歐洲的在線商品和服務，打破互聯網活動的跨境障礙，實現互聯互通；二是，為數字網絡和服務的繁榮創造條件，即要求提供高速、安全和值得信賴的基礎設施和內容服務。[13]由此可見，數據自由流通原則是數字經濟得以建立的基礎，只有破除數字經濟孤島、完善基礎設施和服務建設，才能為數據交易創造充分可能性，真正實現數據財產的綜合利用。

(二)數據產品的自由流通

數據產品是數據信息的商品化形式，是數據財產在交易關系中的載體。數據信息在市場中的自由流轉，需要以數據產品的自由流通為依托。數據自由流通原則進一步具體化為數據產品的取得與交易規則。

首先，數據信息以產品的形式商品化，需要解決財產賦權問題，明確能夠出賣數據產品的主體。能夠進行商品化的數據來源主要有兩種：一種是個人數據，一種是非個人數據，前者的數據主體為個人，后者主要來源是機器生成。制度上對于數據自由流通的限制，主要出于對個人信息隱私和自決權利的保護。誠然，數字經濟嵌入到社會商品經濟生活中，很大程度上展現為個人數據在定制化服務、自動決策等場景中的應用，但若將視野拓寬到數據商事利用的視角下，非個人信息同樣具有作為生產要素的使用價值，其商品化的自由流通應受到更低的限制。因此，針對兩種不同來源的數據進行商品化應適用不同的規則：個人數據財產權利以數據主體知情同意的授權為限，脫離數據來源主體進行流通，必須以匿名化處理為前提；非個人數據商品化則無需個人同意，不存在匿名化規則的流通限制。

以數據來源標準區分，數據產品的取得方式并不相同。從單純的數據信息變成數據產品，需技術、資金等生產要素投入，即便存在知情同意規則，數據來源主體并不當然擁有數據產品的財產性權益。使用、處分數據產品的權利需要在數據來源主體和制造數據產品的主體之間平衡。根據激勵相容，應通過賦權方式促進對數據資源利用。在個人數據領域，應以匿名化規則對數據生產者進行賦權以促進流通；同時，可直接賦予數據生產者關于非個人數據的數據生產者權利，[14]以激勵生產者參與數據產品的開發。

數據產品的取得規則與促進數據自由流通存在緊密聯系?！督W洲數字經濟》中提出，對數據的法律調整應當切實考慮到企業的法律利益，確保它們能夠獲取體量巨大、種類繁多的數據資源，推動企業之間的數據資源共享。同時，對企業在數據資源中的投入所產生的合法權益予以保護，積極探索企業數據財產的調整規則，推動和保障數據的流通，從而保障數據的獲取和利用，使得市場主體能夠從數據中提取價值。因此，只有明確了歸屬和交易的權利，才能夠保證數據生產者對于數據產品的收益權益，權利歸屬的確定具有促進經濟生產和財產交易的重要作用，明確數據財產生產者對數據產品的占有、使用、處分、收益，是避免數據領域“公地悲劇”的基本要求。

其次，在賦權之后的交易層面，數據產品的自由流通對交易條件存在必要的規范要求。第一，應盡可能保持數據產品具有相對統一的數據格式，這包括技術格式的一致性，也包括法律適用的標準化。例如，應在規范層面為匿名化的手段和效果建立普遍標準，為個人數據產品交易提供通用的行為指引。又如，可以要求數據交易的合同條款具有必要的格式性，明確交易主體在數據來源、權利歸屬等問題上的義務與責任，同時對數據信息的基本情況進行必要且充分的披露說明，以規范數據交易這一特殊商事交易中必要的權利義務關系。第二，應保持數據交易技術、法律標準的開放性，充分尊重數據商事實踐中的自發模式和交易習慣。在制定相應規范時，立法主體應同市場主體進行充分的溝通協調，使交易規則能夠及時適應數字經濟市場的創新發展，既要保障交易規則的供給，以滿足市場主體對于公平市場環境的需要，又要避免脫離商業實踐的規范因難以落實而阻礙交易的效率。

三、數據公平交易原則

公平交易是各類商事交易普遍遵循的一般商事原則，同意思自治在數據交易領域衍生出數據自由流通原則一樣，抽象的交易公平能夠和數據交易的商事背景相結合，闡發出數據交易的程序公平和數據交易的結果(對價)公平的具體內涵。從規范體系結構上看，公平交易原則是對自由交易原則的發展與限制。數據交易是經濟、社會和科技高度發展的產物，雖然具有財產交易的形式，但商業實踐中的真實場景和一般財產交易并不相同。一般財產交易假定了交易雙方主體的抽象平等性，基于意思自治，只要參與交易主體的意思真實、自由，合意過程、對價結果即具有法律上的公平性。但是，這種抽象公平下的“交換正義”在復雜的商事數據交易中并不成立。數據信息的生產和商品化是具有資本密集、技術密集的特點，市場的主要供給者一般均是大型、超大型甚至具有壟斷地位的企業，從事數據交易中介的平臺也是特大型技術企業，擁有一般市場主體所不具有資金和技術優勢。因此，商事數據交易的主體之間時常存在實質上的不平等狀態，部分交易主體在交易過程的選擇、交易對價的確定中具有顯著的優勢。為此，同時強調數據交易的程序公平與對價公平，是在數據交易領域確立公平交易原則的必經之路。

(一)數據交易的程序公平

如前述，數據自由流通原則旨在保障當事人自由參與數據交易活動，實現數據信息的充分流動。從數字經濟發展全局看，該原則鼓勵數字經濟的參與方之間自由競爭，以促進數字經濟的發展升級。然而，如果持有數據信息的主體濫用其自由權利排除和限制其他主體參與競爭，則無疑構成對其他主體行為自由的妨礙。此時法律有必要介入，保障自由競爭。數字經濟時代下，高科技企業的經營活動需要規模龐大的用戶數據為基礎，對數據的控制也成為經營者獲得競爭優勢的重要支點。[15]266數據信息自身有一定排他性，并且數據信息的采集和處理需要高昂的前期投入，復制與傳輸的成本卻近乎于零，這為數據信息的持有者維持對數據信息的控制并排除他人訪問提供了極強的激勵。而用戶的路徑依賴導致用戶鎖定效應，由于用戶轉移至其他經營者產品的轉換成本高昂，無形中提高了其他經營者進入市場的難度，進一步固化了處于支配地位的經營者的競爭優勢。當然，壟斷自身并不構成違法行為，但如果“數據寡頭”為鞏固自身的支配地位不正當地阻止其他經營者獲取數據，則可能構成反壟斷法禁止的違法行為。

當前實踐中，數據壟斷問題主要集中在三個方面：第一，以獲得數據為目的的并購所產生的經營者集中。例如，歐盟委員會于2016年對微軟收購領英案實施經營者集中的反壟斷審查中指出，雙方各自持有的數據集合將于收購后被合并，這可能對經營者之間的競爭格局產生兩方面的影響：其一，數據集合的合并可能增加合并后經營者在數據供應市場中的市場力量，或增加競爭者進入市場或實施擴張的難度。在合并完成后，競爭者可能需要收集更多數據才能夠與合并后的經營者抗衡。其二，在合并前，兩家公司可能基于各自控制的數據互相競爭；而合并可能消除雙方的競爭。盡管委員會最終認定本次交易不存在此后果，但也不能否認此種結果發生的可能性。[16]

第二，利用數據濫用市場支配地位。具體情形包括：完全拒絕向競爭對手提供其經營必需的數據信息；拒絕向部分經營者提供數據信息構成歧視待遇；對數據信息及其分析服務實施搭售等等。如在PeopleBrowsr, Inc. v. Twitter, Inc.一案中，原告PeopleBrowsr公司的主營業務是利用數據挖掘技術分析Twitter平臺用戶在平臺上發布的內容，并向其客戶提供分析的結果。為經營該業務，PeopleBrowsr公司與Twitter公司達成協議，約定Twitter公司向PeopleBrowsr公司提供用戶發布的所有“推特”內容，PeopleBrowsr公司支付價款。PeopleBrowsr公司每年支付價款超過100萬美元。然而，四年后，Twitter公司為加強對Twitter大數據分析市場的控制，以經營模式變化為由試圖切斷PeopleBrowsr公司的數據供應，同時卻繼續向其他幾家公司提供數據。2012年11月，PeopleBrowsr公司與Twitter公司對簿公堂，希望繼續獲得數據。[17]雙方最后和解，和解協議約定Twitter公司繼續向PeopleBrowsr 公司提供8個月的數據使用權限。期限屆滿后，由Twitter 公司認可的數據合作方向PeopleBrowsr公司提供數據。[18]

第三，通過收集、分析數據達成壟斷協議。例如，2013年至2014年，在亞馬遜網站開展貼畫銷售業務的David Topkins等人收集、交換、監控和討論貼畫售價信息，并通過價格算法統一調整出售價格，達成固定價格的壟斷協議.美國司法部對此展開調查并向美國加利福尼亞州地區法院提起刑事訴訟。后雙方達成辯訴交易，被告承認其實施固定價格的共謀行為，違反美國謝爾曼法案的規定。[19]各國立法者與執法者也開始重視數據對于排除、限制競爭的影響。在Google與DoubleClick、Facebook與WhatsApp的并購案中，歐盟執法者評價合并對市場競爭影響時，都考慮了“數據集中”問題。[20]2019年我國市場監督管理總局發布的《禁止濫用市場支配地位行為暫行規定》，也將經營者掌握與處理數據的能力作為認定經營者具有市場支配地位的因素之一。③

由此可見，即便數據財產的權利人對其數據信息享有廣泛的權利與自由，但其針對數據信息的自由權利也并非絕對，需要受到交易公平原則的限制。

(二)數據交易的對價公平

在數據交易中，交易各方應當秉持數據公平交易原則，妥當確定各方的權利義務。在數據交易過程中，數據提供方以約定的方式向數據需求方提供其所需的數據信息，理應得到一定的價金；同樣，既然數據需求方有義務向數據提供方償付價款，需求方也必然有權要求提供方依約提供符合質量要求的數據信息。二者的義務互為對待給付，呈現出一定的對價性。

除了互為對待給付的“質”以外，雙方還應當在“量”的層面上符合等價有償的要求，數據提供方給付的數據信息與數據接受方交付的價款應當具有同等的價值。在“等價有償”的衡量標準方面，民法以主觀等值為原則，客觀等值為例外。無論交易標的的客觀價值如何，只要當事人主觀上認為交易標的與價款具有同等的價值，即應肯認交易的公平性。僅在交易顯失公平、一方當事人提供格式條款、情事變更、調整違約金等例外情形下，方有客觀等值標準的適用余地。數據交易同樣應當堅守主觀等值的原則，僅在例外情形下適用客觀等值的認定方法。數據信息往往是規模極大的集合體，蘊藏著豐富的信息內容。對于同樣的數據信息，不同的主體從各自的角度開展分析利用，能夠使其煥發出不同的價值，各類主體對于數據信息價值的判定往往并不相同。[21]因此法律不應先入為主地設定數據信息的交易價格，而是應當將這一問題交由當事人自治。實踐中，我國很多數據交易所均采用協議定價的方式，由當事人在交易磋商過程中依照其意愿自行確定數據信息的價格。

在尊重當事人意思自治的同時，法律也應當提出行之有效的數據信息價值認定標準，以在特定的例外情形下客觀確定交易數據信息的價值。傳統的物之交易以及無體財產交易已經形成公認的價值認定標準，與之相較，數據交易的價值認定標準尚有待完善。數據信息是數字經濟的基礎性資源，而建立在海量數據信息基礎上的數字產品通常采用交叉補貼的商業模式，經營者對數字產品自身不向用戶收取費用，這使數據信息的定價缺乏參照依據。由于數據信息具有鮮明的異質性，數據信息的內部結構與收集主體各不相同，其最終價值高度依賴于具體使用情境，數據信息之上難以構建統一的價值認定標準。同時，還應考慮到數據信息的產生過程較為復雜，其中可能有多數主體參與，又增加了數據信息定價的難度。[22]

即便如此，數據信息的定價標準也絕非無跡可尋。數據信息的定價應當考慮數據信息的所處行業、自身特征、應用情境、商業模式等因素，在此基礎上分別構建適用于不同行業、不同類型數據信息的價值評定模型。在具體衡量數據信息的客觀價值時，可將數據信息的成本與收入作為確定數據信息價值的參考指標。具體而言，對于數據信息的成本，應考量數據信息生成環節的累積成本，以及數據信息的重置成本、機會成本等因素；對于收益，主要應當考慮數據信息在未來可能帶來的收益，采用現金流貼現法、內部報酬率法等。如果在數據信息所處的當前領域中難以判斷其將來收益，可參照與之類似的其他產品進行估價。此外，當數據交易的參與方通過數據交易所實施交易時，數據交易所與數據信息提供方之間的分成比例也將對數據信息的價格產生顯著影響，應當成為具體確定數據信息價值的考量因素之一。

四、數據交易透明原則

數據交易透明原則是指，當事人在數據交易中應當恪守誠信，向交易對方披露與交易相關的信息。數據交易透明原則的理論基礎源于誠實信用原則。該原則要求交易當事人言而有信、誠實不欺，在行使自身權利時兼顧他人利益，避免不合理地導致他人的不利益。[23]25傳統合同法理論認為，合同當事人所承擔的義務應當以合同約定為限，合同約定之外當事人無任何牽連。然而，隨著各類商事交易活動的深入，法學理論逐漸認識到，雙方當事人在合同訂立前形成了特殊的信賴關系，基于誠實信用原則的要求，當事人在合同成立前、合同履行中乃至合同履行后應當善盡通知、協助、保密等附隨義務，而不得對他方當事人造成損害。具體到數據交易當中，信息不對稱現象屬于常態，擁有信息控制優勢的一方很可能侵害弱勢方的利益，而公開信息將有助于緩解雙方的不平等現象。從這一角度出發，數據交易透明原則是對數據交易公平原則的進一步延伸。因此，數據交易當事人應向對方當事人披露數據交易的相關情況。根據歐盟《通用數據保護條例》規定，數據透明“要求數據控制者向公眾或數據主體提供的任何信息都應簡明扼要、易于獲取且易于理解，并應使用清晰明了的語言，此外，在適當情況下還應進行可視化”。④

交易透明原則貫穿于數據一級市場與二級市場的交易活動，具有至關重要的地位，應當上升為數據交易的基本原則。當前數據采集方式花樣翻新，數據處理工具不斷更新迭代，信息不對稱在數據交易中廣泛存在。如果數據收集者不向一級市場中的數據主體主動告知，數據主體可能根本無從知悉其數據被收集的事實。當數據收集者轉而將所收集的數據信息在二級市場再度交易時，數據主體更無法了解其數據是否被轉讓或許可、后續需求方如何使用數據等情況。尤其是在數據收集方將數據多次轉手，或與數據主體無直接法律關系的數據中間商直接收集數據時，信息不對稱問題將更加尖銳。在此背景下，增強數據利用的透明度，將交易透明作為數據交易的基本原則，不僅能夠為防止個人數據侵害風險的擴大，同時也有助于增進數據利用的社會信任，減少數據采集與交易的阻力，實現各方的共贏。[24]

(一)數據交易一級市場的信息披露

就一級市場的數據交易而言，數據采集者有義務向數據主體披露與二級市場交易相關的信息。在義務主體方面，應將承擔披露義務的主體明確為一級市場中的數據采集者。在二級市場中，交易的標的蛻變為匿名化的數據信息集合，根據歐盟《通用數據保護條例》的規定，匿名化后的數據信息不受數據保護規則的限制，數據處理者有權將其自行投入流通。⑤換言之，二級市場的數據交易一般無需取得初始數據主體的知情同意。因此，向數據主體承擔披露義務的主體原則上應當限于一級市場中的數據采集者。

數據主體與數據采集者在一級市場交易中通常存在合同法律關系，基于該法律關系，原則上應當由數據采集者親自告知相關信息。但數據交易主體也可通過約定委托數據需求方向數據主體披露該信息。例如，微信平臺的經營者騰訊公司在《微信隱私保護指引》中規定，如騰訊公司需將微信用戶的數據共享或轉讓給騰訊集團之外的數據需求方，則騰訊公司應當自行征得用戶的知情同意或確認數據需求方已征得用戶的知情同意。⑥基于合同相對性原理，在此情形下，如果二級市場交易的數據需求方未征得數據主體的知情同意，仍應由數據采集者向數據主體承擔責任。至于披露的具體內容，根據合同法的基本原理，承擔附隨義務的當事人應當如實告知與訂立合同相關的重要情形。對于重要性的具體認定標準，應當參酌交易情形、相關交易慣例等具體考察。[25]

在數據交易中，一級市場的數據收集者在收集數據前有義務獲得數據主體的知情同意。作為信息弱勢方的數據主體既然無從認識數據采集對其自身權益的影響，必將難以做出合理的決定。而數據收集的后續流轉及用途對數據主體行使其知情同意的權利極為重要，是數據主體決策的重要考量因素。如果數據可能被多次轉手或用于個性化推薦等用途，數據主體可能不再有意愿向數據收集者提供數據。因此，二級市場數據交易的相關信息屬于影響數據主體決策的重要信息，數據收集者有義務在二級市場交易前妥善告知。具體而言，數據收集者應當向數據主體披露下列信息：第一，數據交易的主體。由于二級市場的數據交易拓寬了數據的暴露范圍，據安全風險隨之增加，因此，數據交易主體有義務向數據主體妥當披露二級市場數據交易的主體信息，包括但不限于身份、聯系方式等，以便數據主體了解二次利用方的數據處理與安全管控能力，從而做出合理決定。第二，數據信息的類別、范圍與處理方式。雖然，一級市場交易的數據只有完成匿名化程序，方可作為數據信息參與二級市場的交易，但是數據的后續處理流程仍會給數據安全帶來隱患，例如用戶畫像、去匿名化程序等。因此，一級市場的數據收集者有義務向數據主體披露上述信息。第三，數據信息的使用目的與方式。當數據信息進入二級市場時，數據需求方經常會背離數據收集時的使用目的與方式，此時需要進行特別披露。對于同樣的數據，基于不同目的在不同的情境中加以利用，為數據主體帶來的風險水平各不相同，因此，如果數據信息需求方使用數據信息的目的或方式發生變動，其應向數據主體告知相關情形。按照我國《個人信息保護法》的要求，如果從數據收集者處獲得個人信息的第三方變更了個人信息使用的目的與方式，則必須重新履行“告知—同意”程序，確保數據來源主體知曉并明確同意其行為。⑦上海數據交易中心的《個人數據保護原則》也做出了相同的規定。⑧

(二)數據交易二級市場的信息披露

相較于一級市場中數據采集者與數據主體之間的信息不對稱，在二級市場中，信息不對稱現象存在于數據提供方與需求方之間。數據需求方對數據種類、數量、質量等交易要素的認識完全建立在數據提供方的描述上，雙方之間同樣存在信息不對稱，需要通過交易透明原則加以解決。鑒于數據提供方與需求方之間存在合同關系，根據數據交易透明原則要求，在二級市場交易實施前，數據提供方應當向數據需求方告知有關二級市場數據交易的重要信息。

數據交易市場主體之間的信息不對稱與金融市場中投資者的信息不對稱具有相似性，如果沒有強制規范要求轉讓人對交易標的關鍵信息予以揭示，市場中的受讓人不可能對標的(數據)價值進行客觀認識，這樣極易引發“檸檬市場”現象。為此，由行政監管部門或者行業自律機制實施數據交易強制披露標準勢在必行。例如，天津市互聯網信息辦公室的《天津市數據交易管理暫行辦法(征求意見稿)》規定，數據提供方應當準確地描述交易數據。數據描述的具體標準和準確性、真實性的審核工作由數據交易服務機構承擔。此規定的借鑒意義：一方面，數據信息描述的具體內容應交由二級市場交易主體自行協商；另一方面，關于數據信息描述的標準，若當事人在數據交易平臺上完成交易，則可由數據交易平臺加以審核，以確保數據信息描述真實、準確、完整。

此外，數據交易的需求方對收集者同意負有信息披露義務。在數據交易領域，歐盟在《數據經濟中共享私營部門數據的指導意見》中認為，商業主體之間進行數據共享和數據交易，必須首先遵從透明性的要求，應該在進行數據交易的協議中以透明、可理解的方式：第一，明確訪問、使用有關產品或服務的個人或實體，以及數據的類型和詳盡程度；第二，說明這些數據的使用目的。[26]這一規則的制度邏輯在于，數據信息的收集者對數據來源主體負有保障義務，不能任由需求方使用數據損害數據主體的利益，因此必須了解數據交易的后續目的和使用方式。因此，數據需求方負有對數據的使用目的、使用情況進行披露和說明的義務，審慎對數據信息進行利用。

五、數據交易安全原則

數據交易安全原則不僅關注數據自身的安全，還涉及數據交易對外部安全秩序的影響。該原則要求當事人在數據交易的全過程中保障數據信息的安全，防止數據交易對國家利益、社會公共利益與他人合法權益造成損害?！胺ú唤辜醋杂伞笔撬椒I域長期奉行的理念，但數據信息之上承載著不同主體的利益，數據信息的交易可能造成不同主體之間的利益沖突。因此，即便數據提供方取得數據信息的行為具有合法性，其后續交易數據信息的行為也可能因危及國家利益、社會公共利益或他人合法權益而得到法律的否定性評價。商事交易的自由同樣需要尊重其他社會利益的共同發展，從而獲得市場主體、公共主體對于商事活動和數字經濟模式的信任，數據交易的商事倫理和商業道德對于數據交易安全所提出的基本要求，亦是數字經濟得以良性發展的前提條件。

(一)數據交易標的的安全審查

明確可交易數據信息的范圍，是保護數據安全的第一道關口。為維護公共秩序與他人在數據之上的合法權益，應對數據交易的標的進行安全審查，合理劃定可交易數據信息的范圍，將如下兩類數據排除在可交易數據信息范圍之外：其一，損害公共秩序的數據不得交易，具體情形包括危害國家統一、宣揚犯罪行為、擾亂社會秩序、散布低俗信息、危及國家秘密等。[27]數據信息交易的重點是信息內容的交互與共享?？紤]到數據易于復制的特性，如若數據的內容違反法律規定，背離良善價值，或危及國家安全和社會公共秩序，允許此類數據的交易將助長不良信息的傳播，將對公共利益和公共秩序造成嚴重損害。其二，涉及他人權利的數據原則上不應交易。涉及他人權利的數據主要有涉及商業秘密、個人信息與知識產權的數據。此類數據攸關私主體的合法權益，需要法律予以特殊保護，從而原則上不宜投入流通。但在例外情形下，如果數據生產者獲取并交易數據信息得到了商業秘密、個人信息或知識產權權利人的明示同意，則相關數據信息仍可用于交易。

當前數據交易實踐中，已有數據交易平臺旗幟鮮明地將有害數據與涉及他人權利的數據排除在可交易范圍之外。如上海市數據中心發布的《數據流通禁止清單》將危害國家安全與社會穩定的數據、損害特定個人和企業權益的數據納入禁止流通之列，并禁止任何人制作、發布或復制含有上述內容的數據。⑨貴陽大數據交易所的《貴陽大數據交易觀山湖公約》亦對禁止交易的數據范圍做出了明確界定，認為有害信息、敏感信息和涉及他人知識產權的信息原則上不應付諸交易。涉及他人知識產權、商業秘密和個人信息的數據只有取得明示同意才可以用于交易。⑩

(二)數據跨境傳輸的安全審查

除此之外，數據信息之上還承載著國家的數據主權。在數字經濟時代，國家基于網絡主權對該國境內的數據也享有最高管轄權，數據主權應得到法律保障。數據交易的當事人與境外的主體實施數據交易時，應當遵守本國關于數據跨境傳輸的限制性規定。從字面理解，數據跨境傳輸包含三個要素：一是，數據跨境傳輸的對象應是計算機可以讀取的數據；二是，數據跨境傳輸的范圍超越了地理上的邊境；三是，“流動”行為主要包括數據的讀取、存儲、修改、刪除等。根據數據信息具體流向的差異，數據跨境傳輸可分為數據入境與數據出境。數據入境環節的管制主要涉及有害數據的規制，旨在阻止境外有害數據進入境內；而數據出境的規制著眼于特定類型數據的出境管制，目的在于防止特定的重要數據流出邊境。

鑒于數據安全問題日益凸顯，各國紛紛制定網絡安全性立法以增強數據跨境傳輸的監管。歐盟《通用數據保護條例》對數據的跨境傳輸設立了三項限制，包括充分性認定、公司內部約束規則和標準合同條款。其中，充分性認定為數據跨境傳輸的白名單模式，即歐盟委員會從個人信息的法律保護程度、執法能力、救濟措施等方面對第三方地區進行認定，經過認定后向第三方地區傳輸數據則具有合規性。公司內部約束規則適用于大型跨國公司集團，如果集團下屬的實體、雇員能夠有效執行符合歐盟要求的數據合規機制，集團內部的數據傳輸則視為滿足安全港規則的要求。而標準合同條款允許歐盟境內數據控制者與非歐盟境內數據處理者之間通過歐盟委員會制定通過的“標準合同條款”進行跨境數據傳輸，從而合理分配雙方之間的權利義務內容。相比之下，美國雖然沒有建立統一的數據傳輸監管規則，但卻通過《澄清境外數據的合法使用法》(即“云法案”)建立了數據的長臂管轄。該法案規定了美國司法程序可以要求網絡運營者提供其擁有、監護或控制的美國公民的個人信息，即使該信息存貯在美國境外。

我國在數據跨境安全方面也已經建立了相應的保障規則。在入境限制方面，根據《網絡安全法》第五十條的規定，如果來自境外的數據中存在法律、行政法規禁止發布或傳輸的信息，則有關機構應當通過一定的技術手段和其他措施阻止該信息的傳播。禁止入境的非法數據可以理解為涉及以下方面信息的數據：反對憲法基本原則；危害國家安全、破壞國家統一；損害國家榮譽和利益；宣揚民族歧視、破壞民族團結；宣揚封建迷信、破壞宗教政策；散播虛假信息、擾亂社會和經濟秩序；傳播暴力和淫穢信息；侵害他人合法權益等。如果允許這些數據進入我國境內傳播，從國家宏觀角度而言，可能影響國家的繁榮穩定、長治久安，從個人微觀角度來說，可能對公民的合法權益造成嚴重侵害。實踐中，國家可以通過在入口網關阻斷特定的IP地址、在主干路由器屏蔽特定的關鍵詞、通過域名解析系統(DNS)過濾特定域名等方式防止非法數據在我國境內進行傳播，達到阻止數據入境的效果?？傮w來說，在數據入境限制方面，主要是通過采取技術手段阻斷數據訪問的方式，將包含違法內容的數據阻擋在“國門”之外。

在數據出境方面，數據交易安全原則的核心規制體現為數據本地化要求。數據本地化規則，指來源于一國的數據只能在該國的服務器和數據中心上處理和保存。該規則具有一定的彈性，最為寬松的數據本地化規則僅僅要求當事人在境內留存數據備份，而不對數據跨境提供做出限制；較為嚴格的數據本地化規則在要求當事人將數據留存于境內的同時，對當事人向境外提供數據的行為加以限制或禁止。我國《網絡安全法》對關鍵信息基礎設施運營者提出了數據本地化要求。我國最早于2017年在《網絡安全法》設置了數據本地化要求，適用對象是關鍵信息基礎設施運營者。關鍵信息基礎設施，是指一旦遭到破壞、無法正常運轉或發生數據泄露，即有可能嚴重危害國家安全、國計民生、公共利益的信息基礎設施。按照《網絡安全法》第三十七條的要求，該等設施的運營者在我國境內收集的數據只能儲存于我國境內，原則上不得向境外提供，如確需向境外提供該數據，則需進行安全評估。隨后，2021年頒布的《個人信息保護法》第四十條對信息處理規模達到特定標準的個人信息處理者提出了相同的本地化要求。

然而，在數字經濟急速發展和經濟全球化深入發展的當下，數據信息的跨境傳輸在所難免，也具有一定積極意義?！稊祿踩ā返谑粭l亦言明我國愿積極參與數據領域的國際交流與合作，促進數據在各國間“安全、自由”地流動?？梢?，數據自由流動與數據主權維護均為數據交易的價值目標，立法應當致力于實現二者的均衡。對于關鍵信息基礎設施之外的一般數據提供方而言，嚴格的數據本地化要求可能阻礙數字經濟的發展。因其在向境外提供此類數據信息時，該類數據信息出境通常僅涉及私主體的權利，故而，此時若數據提供方獲得權利人同意或滿足其他要求的，即可將數據信息自由投入流通。[28]為此，《個人信息保護》第三十八條做了回應，一般個人數據只要滿足以下條件之一即可出境：通過安全評估、經專業機構認證或者按照制式模板訂立了合同。

結論

數據交易的基本原則反映了數據交易關系產生和發展的內在規律，蘊含著數據交易所欲實現的目標和價值取向，是數據交易的“起源”和“歸宿”。本文認為，數據自由流通、數據交易公平、數據交易安全和數據交易透明四項原則準確地概括出了數據交易活動的本質特征和根本要求，不僅凝練著傳統商法的經驗和智慧，也展現了數字經濟特有的價值追求?！丁笆奈濉睌底纸洕l展規劃》提出要加快要素市場化，加強數字基礎設施建設，完善數字經濟治理體系。本文認為，合理、有序的數據交易市場環境需要商事法律體系的保障。本文探討的四項數據交易商法原則同樣屬于制度性的“數字基礎設施”，是數字經濟治理體系的核心工具。商法意義上的數據交易基本原則是對民法基本理念在商事交易體系中的進一步發揚，在尊重市場主體自主性的同時，平衡了交易效率和交易公平的制度需要。該原則體系從數據交易的特殊性出發，既促進、維護了交易主體的市場性利益，又體現了商業倫理對于公共利益和社會信賴的尊重。因此在未來，應當以四項基本原則作為主線和靈魂，構建一個有機統一、內容豐富的數據交易法律體系，為我國數字經濟的高質量發展保駕護航。

注釋：

① 觀研天下：《2020年全球數據量達到了60ZB 中國數據量增速迅猛》，載騰訊內容開放平臺，https://page.om.qq.com/page/OqIt12pEFgOL1FALOJY-STQA0，最后訪問日期：2022年3月20日。

② 《2021年中國大數據市場規模將超110億美元》，載中國經濟新聞網官方網站，https://www.cet.com.cn/wzsy/qwfb/2944904.shtml#:～:text=%E8%81%9A%E7%84%A6%E4%B8%AD%E5%9B%BD%E5%B8%82%E5%9C%BA%EF%BC%8CI,%E5%BC%BA%E5%8A%B2%E7%9A%84%E5%A2%9E%E9%95%BF%E6%80%81%E5%8A%BF%E3%80%82，最后訪問日期：2022年3月20日。

③ 參見《禁止濫用市場支配地位行為暫行規定》第十一條的規定。

④ See General Data Protection Regulation § Recital 58.

⑤ See General Data Protection Regulation § Recital 26.

⑥ 參見《微信隱私保護指引》的規定，載微信官方網站，https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy&cc=CN#5，最后訪問日期：2022年3月20日。

⑦ 參見《中華人民共和國個人信息保護法》第二十三條的規定。

⑧ 參見上海數據交易中心《個人數據保護原則》第四條的規定。

⑨ 參見上海市數據交易中心《數據流通禁止清單》第一條、第二條、第三條的規定。

⑩ 參見貴陽大數據交易所《貴陽大數據交易觀山湖公約》第一條第(三)項的規定。