數字經濟背景下的數據交易及其法律制度構建

摘 要：

數據的商品化使其成為推動經濟發展的基礎性生產要素。不是所有數據都能夠成為數據交易標的，數據交易的促成需要數據處理者對數據資源形成有效控制。數據交易作為數字經濟時代的新興產物，在數據權屬界定、行為監管、制度規范等方面存在困難。數據權屬邊界劃分并非能夠一蹴而就，不適宜在原有權利體系中使用絕對權予以保護。在場內場外數據交易行為頻繁的現實需求下，現階段宜盡快明確數據交易制度中的具體規則，規范數據交易行為。第一，在數據分類分級保護機制的基礎之上明晰數據交易范圍，包括核心數據的絕對禁止和重要數據、個人數據等數據類型的相對禁止。第二，構建可信數據交易制度，完善數據交易合同中的安全保障條款設計，提高數據交易的法律確定性和可預測性。第三，通過確定數據權益，從源頭上激勵數據產品化，進一步推動數據交易統一市場的建設。

關鍵詞：數字經濟；數據交易；數據權屬；數據合同；個人數據交易

作者簡介：莫琳，法學博士，廣西師范大學法學院講師，主要研究方向：網絡信息法學（E-mail： molinlaw@gxnu.edu.cn；廣西 桂林 541006）。

基金項目：廣西人文社會科學重點研究基地A類——廣西地方法治與地方治理研究中心研究課題“個人數據交易的法律范疇與實現路徑研究”（GXFZY202301）；廣西師范大學國家社科基金培育項目“跨境數據流動風險防范法律規制路徑研究”（2024PY011）

中圖分類號：D923? 文獻標識碼：A

文章編號：1006-1398（2024）01-0117-11

一 問題的提出

數字經濟背景下，數據的廣泛應用使信息傳播和商務活動數字化。黨的十九大以來，數字中國建設取得顯著成就。我國高度重視數字經濟發展，鼓勵數據安全有序流通，積極推動數據交易市場的建設。

2023年10月25日，國家數據局正式揭牌，統籌數據資源整合共享和開發利用，數據交易頂層制度將不斷完善，這對于加快實現數據資源要素化而言具有積極意義。

根據2016年《數據流通行業自律公約（2.0版）》的解釋，交易是數據在不同實體間轉換的流通方式之一。數據交易是指供需主體之間以貨幣等對價交換數據的行為。2015年《促進大數據發展行動綱要》、2020年《關于構建更加完善的要素市場化配置體制機制的意見》、2022年《“十四五”數字經濟發展規劃》、2022年《關于構建數據基礎制度更好發揮數據要素作用的意見》等文件紛紛面世，指明了數字經濟建設和數據交易規范的宏觀發展方向。數據已成為最具數字經濟時代特征的基礎性生產要素，建立健全數據交易市場化機制、規范交易行為是未來數據基礎制度建設的重中之重。背靠國家宏觀發展方向的指導，我國地方政府勇于探索數據交易機構的運營模式?！尽稊祿a品交易標準化白皮書（2022）》指出：“截至2022年8月，全國已成立40家數據交易機構，本次的數據交易平臺多以政府牽頭、國資引領和企業化運營為特征，多數平臺的注冊資本在5000萬至1億元?！薄咳欢?，在信息技術水平和地域特點等因素的作用下，地方數據交易機構的發展狀況不一，多數數據交易機構在運營不久后便陷入停滯?！緡夜I信息安全發展研究中心發布的智庫成果洞察系列報告《2022年數據交易平臺發展白皮書》指出：我國數據交易平臺同時面臨數據產權不清、數據交易活躍度不高、平臺同質化競爭、新技術支撐不充分等問題?！繑祿Y產確權難、數據產品定價難、數據交易行為監管難等現實問題始終困擾著數據交易機構，導致數據產品不易流通?！军S麗華、竇一凡、郭夢珂、湯奇峰、李根：《數據流通市場中數據產品的特性及其交易模式》，《大數據》2022年第3期，第3—14頁?！窟@反映了現有的地域性數據交易市場機制不夠健全，加之數據交易監管事實性缺位，目前場內數據交易無法展現出良好的吸引性。數據交易的供需主體似乎更愿意進行場外交易，【“場內交易”與“場外交易”的概念源自證券交易，場內交易是指供需雙方統一在交易所內進行競價交易，場外交易則是供需雙方的私下交易協議，往往難以被有效監管?！窟@也導致了數據交易灰色地帶乃至數據黑市的擴張。由于法律制度自身的滯后性，數據交易市場處于似是而非的狀態之中，數據處理者稍有不慎便容易涉嫌違規操作，甚至可能需要承擔刑事責任。這在很大程度上勸退了一部分決心在數據交易領域創新的從業者。數據交易機構運營無法進入快車道的前車之鑒警示著學界和實務界，需要重新直面數據交易制度的基本問題。數據交易制度構建是數字經濟時代的復雜系統工程，促成數據交易市場化建設需要循序漸進、張弛有度。數據交易市場建設目前處于萌芽階段，過早、過嚴的強烈父愛主義式法律規范容易帶來劣幣驅逐良幣的不良后果。

我國已經頒布實施的《民法典》《數據安全法》和《個人信息保護法》等法律提供了規范數據交易的基本制度框架。但是，現有條文只是體現了法律的原則性要求，數據權屬、交易范圍以及交易規則等相關具體細則尚付闕如?！睹穹ǖ洹返?27條在宏觀上對數據、網絡虛擬財產進行保護，在法律上認可數據的財產屬性。由是觀之，數據具備可交易性質，但《民法典》沒有進一步確認數據是否為財產權的客體。民事主體對數據享有合法權益，《民法典》亦沒有為數據交易的供需主體分別設置具體的民事權利和民事義務。作為數據治理領域的基礎性法律，《數據安全法》僅宣示性地規定數據交易制度的建立健全目標，第19條提出要求規范數據交易行為，培育數據交易市場，并在第33條和第47條就數據交易中介服務機構的相關義務進行了概括規定。結合《個人信息保護法》第1條、第4條規定，有學者認為個人數據提供行為包括個人數據交易行為，個人數據也具有可交易性質?！緞⒎f、郝曉慧：《個人數據交易的法律基礎》，《學術研究》2022年第11期，第85—94頁?！可鲜龇删鶠閿祿灰最A留了立法接口，具體規則暫時選擇留白，體現了立法者對于正處于動態發展中的數據交易的審慎態度。國家網信部門、各地方政府以及各行各業正在緊鑼密鼓地根據相關法律和國家標準文件制定相應的詳細實施規則?！尽缎畔⒓夹g 數據交易服務平臺 交易數據描述》《信息安全技術 數據交易服務安全要求》《信息技術 數據交易服務平臺 通用功能要求》等標準文件為數據交易行為提供指引?！?022年9月國家工業信息安全發展研究中心發布的《2022年數據交易平臺發展白皮書》、2022年11月由浙江大學、浙江大數據交易中心、貴陽大數據交易所等單位共同編制的《數據產品交易標準化白皮書（2022）》等文件陸續公布，帶動了社會各界共同為數據交易制度的落地實施貢獻智慧?，F有法律條文為后續數據交易制度的構建奠定基礎，接下來需要解決的是如何劃定數據交易范圍、如何規范數據交易行為等數據交易制度的核心問題。

與數據交易制度相關的研究已然成為數字經濟背景下法學學科重點關注的現實命題。國內學界現有研究主要集中在數據確權、數據跨境流動、個人數據處理規則等方面，只有少數研究者進一步關注到數據交易市場化建設相關的法律制度問題。同時亦缺乏對數據交易現狀、影響因素及其作用機理的實證研究?！靖段貊?、王新澤：《我國數據交易研究進展：系統性文獻綜述》，《情報雜志》2022年第11期，第137—143頁?！科駷橹?，數據權屬爭議仍然不絕于耳且難以達成廣泛共識。數據權屬是數據交易過程中的權利理論問題，具有極其重要的基礎地位。作為社會發展的復雜產物，數據不斷打破既有法律體系對信息和知識的認知和保護理念?！靖吒黄?、冉高苒：《數據要素市場形成論——一種數據要素治理的機制框架》，《上海經濟研究》2022年第9期，第70—86頁?！繑祿鄬傧捣▽W、數據科學與經濟學上的重大課題，其邊界劃分并非能夠一蹴而就，一時難以在理論和實踐中得出妥善的解決方案，立法者亦不會輕易下定論。不同于邊界清晰的、權利保護模式穩定的物權、知識產權、隱私權等權利，現階段難以以絕對權方式一攬子確定包括個人數據在內的數據權屬，【劉穎、郝曉慧：《個人數據交易的法律基礎》，《學術研究》2022年第11期，第85—94頁?！扛y以斷言適宜在原有權利體系中對數據予以保護。在數據交易市場尚未完全成熟之前，若急于對數據賦權，將缺乏相應的權利限制，容易陷入絕對保護的桎梏，造成“反公地悲劇”，阻礙信息技術的創新持續為數字經濟賦能。我們需要看到，數據交易也許不完全是產權界定的問題，更多地是受電子信息流動等其他規律的支配?！久废挠ⅲ骸稊祿灰椎姆煞懂牻缍ㄅc實現路徑》，《比較法研究》2022年第6期，第13—27頁?！恳虼?，當前研究可以從權屬困境中暫時抽離，轉向數據交易規則落地。法律制度之動力來源于社會現實需求?！荆鄣拢莘评铡ず诳耍骸独娣▽W》，傅廣宇譯，北京：商務印書館，2016年，第47頁?！啃畔⒓夹g仍在迅速發展，數據交易需求無法忽視，數據交易的場內場外活動頻繁。但數據交易鏈條上各方主體的權利義務尚未完全清晰，數據交易范圍劃定以及個人數據交易的風險保護有待完善，此時構建具有可操作性的數據交易法律制度顯得尤為迫切。

二 數據作為一種商品：數字經濟中的基礎性生產要素

可存儲性和可再生性使數據得以呈現爆發式的海量增長，由此成為實體經濟產業數字化發展的重要戰略資源。數據可以根據不同的標準進行分類，可分為重要數據和一般數據、個人數據和非個人數據、敏感數據和非敏感數據、商業目的數據和政府目的數據、非結構化數據和結構化數據、即時數據和歷史數據等等?！綰NCTAD， Digital Economy Report 2019， p.29.】但數據內容是動態變化的，不同數據類型之間的界限并非涇渭分明，它們可以相互轉換。例如個人數據和非個人數據，因數據可識別與否的不確定性產生交叉集合。2021年，荷蘭數據保護局（DPA）對于國內一政治黨派泄露了其支持者的電子郵箱的行為進行處罰?！綞DPB News， Dutch DPA： PVV Overijssel fined for failing to report data breach， https：//edpb.europa.eu/news/national-news/2021/dutch-dpa-pvv-overijssel-fined-failing-report-data-breach_en.】在這一場景中，電子郵箱數據的性質發生了變化，由原本的非個人數據可以轉化成揭示政治觀點的敏感個人數據。因此，數據從來都不會固定地“屬于”誰，它從社會活動中產生，最終也將服務于社會。數據作為信息的一種表現形式，【《聯合國國際貿易法委員會電子商務示范法》（UNCITRAL Model Law on Electronic Commerce）第2條（a）項；《聯合國國際合同使用電子通信公約》（United Nations Convention on the Use of Electronic Communications in International Contracts）第4條（c）項?！渴巧鐣顒拥摹案碑a品”，其本身并非一經產生便身負超然利益或可單獨創造價值。個體的、零散的原始數據往往并不具有直接的使用價值，無法服務于經濟的實際需要?！沮w鑫：《我國數據要素市場培育的法律難題及其化解方案》，《學術交流》2022年第3期，第46—54頁?！繑祿灰椎囊幏墩咴诤艽蟪潭壬先Q于所涉及的數據類型。但并非所有數據都能夠成為數據交易的標的。數據交易的促成需要數據處理者對數據資源進行主動干預，對其形成有效控制。在數據符合需求者的條件并滿足其要求時，數據才能有效釋放交易價值。

數據交易中原始數據單獨產生價值的范圍有限，通過處理原始數據創建的衍生數據以及由各種數據源組成的聚合數據集具有巨大經濟價值潛力?！綰.N.Document， A/CN.9/1012/Add.2， p.2.】數據要素市場化目的在于激勵社會將不可用、不好用的數據變成可用和可重用的數據?！靖吒黄?、冉高苒：《數據要素市場形成論——一種數據要素治理的機制框架》，《上海經濟研究》2022年第9期，第70—86頁?！繑祿M入市場通過有效配置實現經濟價值的加持，完成從價值潛在到價值創造的形態演進。聯合國國際貿易法委員會第53屆會議文件中明確指出，數據是一種商品?！綰.N.Document， A/CN.9/1012， p.7.】美國已經率先進行個人數據的商品化?！綪aul M.Schwartz， Property， Privacy， and Personal Data， Harvard Law Review， vol.117， no.7， 2004， p.2057.】與數據相關的活動早已不是貨物和服務生產中的次要活動，其已成為貿易的核心特征【U.N.Document， A/CN.9/1012， p.6.】和經濟活動的關鍵方面，【UNCTAD， Digital Economy Report 2019， p.27.】有助于增加市場準入。數據商品化之后，進一步與勞動、資本、土地等經濟理論上的傳統生產要素結合，通過協同機制完成“數據資源化—數據商品化—數據資產化”路徑，催生出人工智能、金融科技、智能機器人以及區塊鏈等新技術組合。古典學派的薩伊、西尼爾等政治經濟學家認為，商品或服務創造所需的任何資源均應被視為生產要素。由此，數據轉變為一種新生的基礎性生產要素，成為滿足經濟社會生產經營所需的主要來源，以及以數字化的知識和信息作為關鍵生產要素的數字經濟【中國信息通信研究院：《中國數字經濟發展研究報告（2023年）》，第1頁。更早的時候，2016年G20杭州峰會通過的《G20數字經濟發展與合作倡議》明確指出：“數字經濟是指以使用數字化的知識和信息作為關鍵生產要素、以現代信息網絡作為重要載體、以信息通信技術的有效使用作為效率提升和經濟結構優化的重要推動力的一系列經濟活動?！薄堪l展的重要動力。

黨的十九屆四中全會首次明確數據可作為生產要素按貢獻參與分配，構建以數據為關鍵要素的數字經濟。新一輪產業變革加速推進數據價值化，數字技術與實體經濟相互集成融合。商業組織機構直接或間接利用數據來優化資源配置，推動生產力發展，整個經濟環境發生根本變化，形成以數字技術為核心驅動力重構經濟發展與治理模式的新型經濟形態。工業生產經濟開始向數字經濟跨越。朱莉·科恩準確描述這一經濟跨越為工業生產基本要素的非物質化?！綣ulie E.Cohen： Between Truth and Power： The Legal Constructions of Informational Capitalism， Oxford University Press， 2019.】《數字中國發展報告（2022年）》顯示，截至2022年，我國數據產量全球占比10.5%，位居世界第二?！尽秶一ヂ摼W信息辦公室發布〈數字中國發展報告（2022年）〉》，中國網信網，（2023-05-23）［2023-10-30］，http：//www.cac.gov.cn/2023-05/22/c_1686402318492248.htm.】培育并管理數據要素市場，是促進數據有序流通和規范利用的重中之義。大數據產業規?？焖僭鲩L，各地積極探索數據治理規則，促進數據交易和開發利用。從經濟環境角度來看，數據交易可積極推進高標準營商環境建設，優化創新要素供給，強化對外數據的開放和應用力度，充分發揮數據資源價值，豐富數據開發利用的場景和產品。商事信用是社會信用體系的主要組成部分，數據作為基礎性生產要素對于信用體系的建設以及信用機制完善有著至關重要的作用?！沮w磊：《“從契約到身份”——數據要素視野下的商事信用》，《蘭州大學學報（社會科學版）》2020年第5期，第49—56頁?！炕诖髷祿嫿ǖ目勺匪萆淌滦庞弥贫仁故袌鲋黧w得以準確作出有競爭力的決定，極大降低了交易成本。

三 數據交易失范及其風險來源

（一）數據交易失范

在實現經濟價值的驅動力下，數據交易實踐領先于相關理論的發展。我國主要城市紛紛啟動數據交易市場建設，多家由地方政府推動設立或由商業機構直接設立的數據交易機構掛牌成立，探索創設數據交易規范，力圖以完善的交易中心機制以吸引數據處理者進行場內交易，搶灘數據價值化“新藍?！?。數據交易平臺的“n對m”模式允許進行多對多交易，平臺不持有數據，只連接供需主體?！军S麗華、竇一凡、郭夢珂、湯奇峰、李根：《數據流通市場中數據產品的特性及其交易模式》，《大數據》2022年第3期，第3—14頁?！课覈鴶祿灰讬C構至今經歷的發展階段緩快交替，國家政策影響著數據交易市場建設的進程。2014年伊始是第一輪萌芽發展期，我國最早設立了3家數據交易機構；【分別是中關村數海大數據交易平臺、北京大數據交易服務平臺和香港大數據交易所?！?015年是極速增長期，數據交易機構猛增7家，其中包括貴陽大數據交易所正式掛牌運營；2018年至2020年處于平穩發展期；2021年至今迎來新一輪爆發，北京、上海、深圳等數據交易平臺的成立再引數據交易市場浪潮。顯而易見，數據交易市場建設的發展周期與前述國家方針政策緊密結合。

然而，在信息技術水平和數據交易市場化條件不一致的情況下，短時間內大量成立數據交易機構難避跟風之嫌。我國數據交易市場建設目前還仍處于初期階段，數據商品化的實際進程乏力，迄今為止尚未探索到合適的成功經驗。如前所述，我國數據交易機構在本質上還只是局限于提供磋商平臺的中間功能，【楊力：《論數據交易的立法傾斜性》，《政治與法律》2021年第12期，第2—11頁?！繉嶋H上難以有效規范數據交易行為?，F實情況是，國內已有不少數據交易機構陷入運營困境，有的甚至已經關停。大部分機構均尚未明確自身定位，數據產品確定性低，交易低效且同質化嚴重，【王衛、張夢君、王晶：《國內外大數據交易平臺調研分析》，《情報雜志》2019年第2期，第181—186+194頁?！考又灰滓幏哆^于原則化，缺乏統一標準，可操作性不強，以及交易安全保障措施不足?！緱盍Γ骸墩摂祿灰椎牧⒎▋A斜性》，《政治與法律》2021年第12期，第2—11頁?！恳陨蠑祿陨韺傩?、數據交易行為特性以及數據交易環境等內外部因素共同導致了數據交易機構實際運營效果背離了數據交易市場化建設的初衷。歐美等國家地區的數據交易機構的運營狀況也不容樂觀，曇花一現的數據機構頻出，例如Azure、Buzz Data等曾經轟動一時的數據交易平臺接連被迫停擺或轉業。國外數據交易機構多由民間組織發起設立，鮮少官方機構的身影，足以見得官方機構的謹慎態度。我國各地方數據交易機構的運營狀況不一，加劇了數據交易市場發展的割裂，嚴重制約了數據交易的產業化和規?；?，【付熙雯、王新澤：《我國數據交易研究進展：系統性文獻綜述》，《情報雜志》2022年第11期，第137—143頁?！孔詈罂謱е聰祿灰椎娜C構化。

（二）數據交易失范的風險來源

第一，市場失靈。從市場競爭的角度來看，同一領域的產業競爭者越多，消費者越能獲得優選產品。但強勢數據處理者往往更能獨家獲得大量市場份額的數據，將對市場形成不公平的競爭優勢，導致市場失靈。首先，數據處理者對于數據規模的支配力是非常重要的非價格性競爭因素，在一定程度上影響了市場支配地位。獲取數據資源的能力與其競爭力呈正相關性。數據處理者為了保持核心競爭力，通過在合同中設置排他性條款、提高違約成本等方式防止數據外溢。此種情形下，數據爬取演變成數據交易市場競爭的主要手段。數據交易市場中的馬太效應凸顯，強勢數據處理者掌控的數據池不斷擴大，形成壟斷優勢。因此，強勢數據處理者關于數據的市場交易容易受到反壟斷審查。2007年Google收購網絡廣告公司DoubleClick，意在進一步鞏固自身在網絡廣告市場的領先優勢，歐盟委員會對此收購案的關注點在于兩家互聯網企業所擁有的數據信息的結合是否為市場競爭帶來負面影響。2020年，歐盟委員會宣布對Google收購可穿戴設備制造商Fitbit的交易展開深入的反壟斷調查。因Google本來已經擁有海量的數據用于提供個性化廣告服務，歐盟委員會稱擔心收購成功會進一步強化Google在網絡廣告市場的主導地位。其次，在價格性競爭因素方面，數據產品定價難是一大難題。價格發現成本、磋商成本和定約執行成本等交易成本影響了市場充分發揮資源配置的作用。數據作為一種信息資源需要依賴于信息分享環境中的信息聚合效應釋放價值，這一特性決定了數據本身無法被精確估價?！久废挠ⅲ骸稊祿灰椎姆煞懂牻缍ㄅc實現路徑》，《比較法研究》2022年第6期，第13—27頁?！績r格決定因素有數據采集、分析、處理、存儲等成本以及數據需求方的特定偏好和實際需求。數據要素固定成本高、邊際成本低，交易供需主體對數據價值的判斷存在雙向不確定性，【王蒙燕：《我國數據要素統一大市場構建的問題與對策》，《西南金融》2022年第7期，第80—90頁?！繑祿r值無法準確提前預測。進一步而言，在當前的數據交易市場中，數據質量預期模糊導致供需主體之間沒有足夠的透明度，缺乏明顯的信息優勢，參與交易的各方易被誤導，最終形成交易信息不對稱的“檸檬市場”，加劇了市場失靈的問題。

第二，數據權屬未明。作為新興客體的數據，權利界限模糊，無法準確類型化并進行定價，難以在數據交易全過程對其進行價值分配并監管到位，增加了數據交易成本和法律風險。理論界在數據具有財產屬性的觀點之上，基于不同理論學說提出了不同的數據權利模式設想，但各數據確權方式的可行性缺乏實證研究，【付熙雯、王新澤：《我國數據交易研究進展：系統性文獻綜述》，《情報雜志》2022年第11期，第137—143頁?！繉嵺`中難以落地并未得到立法認可。一是基于洛克勞動財產理論認為，數據處理者的數據權益核心在于其在數據處理過程中投入的大量人力、財力、物力。勞動不僅僅是體力勞動，還應該包括智力勞動?！荆塾ⅲ萋蹇耍骸墩摚ㄏ拢?，葉啓芳、翟菊農譯，北京：商務印書局，2016年，第18—33頁?！恳坏戏ㄈ〉梦锾砑恿酥橇趧?，便應享受某種特定權益?！澳橙藙撛炝艘粋€新的物，就對于該物享受權利?！薄抉T曉青：《知識產權法哲學》，北京：中國人民公安大學出版社，2003年，第39頁?！繑祿幚碚邔ψ约夯谠紨祿庸撛斐鰜淼木哂懈髢r值的數據集擁有天然的支配權，只不過這種支配權并非如知識產權那般是排他性的。洛克勞動財產理論的適用前提是存在足夠豐富的無主物品，此時才可謂通過付出自己的勞動占有該物品。但是，大部分原始數據來源于個人的社會活動創造，個人數據在此意義上成為個人數據主體對其擁有原始財產權益的勞動所得物?！綱era Bergelson， It’s Personal But Is It Mine？ Toward Property Rights in Personal Information， U.C.Davis Law Review， vol.37， no.379， 2003.】因此，勞動財產理論證成數據權屬的路徑已受到諸多質疑。二是基于知識產權保護理論認為，數據與傳統知識產權客體同屬于無形物，可按知識產權予以激勵。例如，“安客誠訴辰郵科技案”判決肯定了數據庫屬于商業秘密并予以保護?！荆?006）滬高民三（知）終字第92號民事判決書?！看朔N思路仍然屬于勞動成本激勵論的范疇?！緱钋伲骸稊底纸洕鷷r代數據流通利用的數權激勵》，《政治與法律》2021年第12期，第12—25頁?！咳欢?，并非所有數據庫是智力勞動成果，若數據庫不符合高標準的獨創性、期限性、法定性的知識產權必要特征，就無法獲得版權保護?！军S細江：《企業數據經營權的多層用益權構造方案》，《法學》2022年第10期，第96—111頁?！恳虼?，反對意見指出，數據的非競爭性、公共性、相關性、時效性等獨特性質，與傳統知識產權客體的專屬性存在本質上的區別，不可強行套用知識產權保護模式。該保護模式無法規制公共領域的數據復制和交易行為，數據處理者無法獲得足夠的投資回報，最終造成市場失靈?！纠顣杂睿骸洞髷祿r代互聯網平臺公開數據賦權保護的反思與法律救濟進路》，《知識產權》2021年第2期，第33—48頁?！看送?，我國司法實踐以反不正當競爭保護為主要切入點，將數據視為市場競爭資源。在“淘寶訴美景案”“微夢訴飯友案”“蟻坊訴微夢案”等案件中，通過反不正當競爭法一般條款解決數據權益之爭。法院從反不正當競爭角度確認數據權益的歸屬，沒有確認法律權利，解決數據權屬糾紛力有不逮。

數據權屬尚處于法律空白地帶，這在理論上和實踐中都是較為復雜的問題，統一賦權的期待并不現實。建構性的法律界權并非要求必須事先在所有權規范體系中定位數據，【戴昕：《數據界權的關系進路》，《中外法學》2021年第6期，第1 561—1 580頁?！克袡嘣跀底诸I域已經展現出走向終結的趨勢，【［美］亞倫·普贊諾斯基、杰森·舒爾茨：《所有權的終結：數字時代的財產保護》，趙精武譯，北京：北京大學出版社，2022年，第250頁?！繑祿粦蔀樗袡嗟臉说?。數據的社會復雜特性決定了其不適合以清晰產權為基礎的市場交易范式。鑒于數據本質上是非競爭性的，數據交易模式多而繁雜，數據屬性和使用場景多樣化和動態化，【丁曉東：《數據到底屬于誰？——從網絡爬蟲看平臺數據權屬與數據保護》，《華東政法大學學報》2019年第5期，第69—83頁?！繑祿鄬俅_定過程中需克服所有權一元結構的內在缺陷，【黃細江：《企業數據經營權的多層用益權構造方案》，《法學》2022年第10期，第96—111頁?！客瑫r依賴于數據交易供需主體和特定交易場景等因素。

第三，數據權屬未明的同時，盡管有合同作為數據交易基礎，但供需主體針對數據交易所產生的權利義務關系確定也受到負面影響。場內交易缺乏強有力的操作規則，供需主體之間存在信任障礙，場內交易容易失去吸引性和說服力，供需主體更傾向于較為靈活的場外交易形式。數據作為商品進行交易適用的法律包括合同法。然而，一對一私下達成合同雖是意思自治的結果，但這種場外交易是數據交易的初級形式，沒有固定的交易制度，一事一議交易成本較高，對主體、客體以及交易行為都更難課以有效約束。此外，場外數據交易繁榮的同時也面臨著侵害個人信息權益，甚至危害國家安全等弊端。數據泄露事件頻發、缺乏第三方專業評估認證也導致數據交易信任機制難以建立。

第四，個人數據交易中“兜底保障”所依賴的風險保護體系也不夠健全。個人數據交易存在著更大的數據泄露和數據濫用風險，且風險后果波及范圍更廣、損害更大。個人數據交易之前要求經過數據脫敏和清洗，達到法律上的匿名化標準。如果不加限制，在一些行業領域容易侵害消費者權益。尤其是在保險、信貸等基于風險定價的領域，個人數據處理者能夠獲取敏感個人數據，往往會依據敏感個人數據分析而作出歧視性決策。例如，個人遺傳數據的泄露可能會使其在就業、保險、教育和社會生活的其他領域受到歧視性待遇?！灸眨骸豆残l生安全視角下醫療健康個人信息的保護與限制》，《電子知識產權》2022年第5期，第88—98頁?！俊秱€人信息保護法》第28條第1款以“抽象概括+非窮盡式列舉”界定敏感個人數據，似乎表明敏感可以被客觀地歸因于特定的個人數據類型。但這種理解并不全面，實際上掩蓋了敏感與相關場景因素之間的相互依存關系?！灸眨骸睹舾袀€人信息的界定及其完善》，《財經法學》2023年第2期，第21—35頁?！棵舾袀€人數據的表現形式日益豐富，忽視非敏感個人數據與敏感個人數據之間的關聯性容易導致該條款的實際適用障礙，無益于敏感個人數據主體的個人權益保護和信息化技術的更新迭代。再者，匿名化只是一個在特定的場景中有效的相對狀態，信息社會不存在絕對的匿名信息。由于具體信息環境的不斷演變，非個人可識別信息和個人可識別信息之間存在著可以相互轉化的某一時刻，【Paul M.Schwartz & Daniel J.Solove， The PII problem： Privacy and a new concept of personally identifiable information， New York University Law Review， vol.86， no.6， 2011.】匿名信息仍可以結合許多新產生的不同信息集從而再識別個人身份。此時，如何準確給出匿名化的法律標準是個人數據得以安全交易的關鍵問題。

綜上所述，數據交易失范的前車之鑒應當引起足夠的重視。數據交易產生巨大經濟價值，但交易過程中暴露出來的法律風險尚未得到妥善解決，導致數據交易機制運行疲軟。不同于權屬明晰的傳統生產要素，由于數據具備非競爭性、非排他性、可復制性、公共性、衍生性、虛擬性、異質性等特性，且全生命周期涉及主體繁雜，其作為基礎性生產要素參與市場化配置的過程充滿挑戰。乘著數據交易東風順勢而起的許多數據交易機構，大多并未真正構建成熟的數據交易規范，而只是利用了數據法律理論和監管實踐的空白尋求“數據變現”【高富平、冉高苒：《數據要素市場形成論——一種數據要素治理的機制框架》，《上海經濟研究》2022年第9期，第70—86頁?！?。尤其是由于相關法律的留白，數據交易規范化過程面臨因標的客體特性所導致的詰難，以及個人數據保護的合法性質疑。數據的合法性問題若不解決，極易進一步引起數據交易制度失敗的結果。

四 數據交易法律制度構建

（一）數據交易的絕對禁止和相對禁止

《數據安全法》維護國家主權、安全和發展利益，第21條明確規定了數據分類分級保護機制，這是我國數字治理的典型特征。數據交易不能脫離法律的限制，在現有數據類型化的基礎之上，數據交易法律制度應當首先明晰數據交易范圍，包括絕對禁止和相對禁止交易的數據類型。核心數據是絕對禁止交易的數據類型，其具有明顯的國家主權屬性，關系國家安全、國民經濟命脈、重要民生以及重大公共利益等，反映了國家的核心利益。例如，有關國防科技等核心數據，一旦遭到泄露，可能嚴重危害國家安全。國家核心數據實行更加嚴格的管理制度，納入禁止交易的負面清單。相對禁止交易的數據類型包括重要數據和個人數據等數據類型。我國立法對重要數據概念的外延還有待進一步明晰，數據交易供需主體應當對重要數據交易行為更為謹慎。根據《網絡安全法》和《數據安全法》的規定，公共通信和信息服務、能源、交通、水利等領域屬于關鍵信息基礎設施領域，相關運營者在我國境內運營中收集和產生的重要數據應在境內存儲，向境外傳輸需要申報安全評估。數據出境安全評估是我國首創制度，符合要求的數據處理者需要向境外提供重要數據和個人數據時必須進行申報，由國家網信部門進行安全審核。

在取得個人數據主體和數據交易提供方知情同意的前提下，可以按照市場交易規則進行個人數據交易。數字經濟時代，個人數據可能是數據交易的未來?！荆勖溃輨P文·凱利：《失控》，東西文庫譯，北京：新星出版社，2010年，第26—27頁?！總€人數據具有可讓與性，這意味著個人數據主體有權決定自己的個人數據的利用方式，應當允許個人數據主體將個人數據作為商品進行流轉并獲得財產性權益。個人數據主體參與了數據交易的一級市場，有權簽訂有關合同，屬于個人意思自治的范圍?！緞⒎f、郝曉慧：《個人數據交易的法律基礎》，《學術研究》2022年第11期，第85—94頁?！繑祿幚碚咄騻€人數據主體提供報酬或者折扣以取得個人數據主體的授權。如電子商務平臺用戶自愿使用個人數據注冊會員以此來換取商品折扣。再如，植入式和可穿戴芯片的使用也在數據市場中產生用戶自愿創建和交換的個人數據列表。因此，如何防止“一次同意，終生后悔”是個人數據保護的重中之重?！玖咒∶瘢骸秱€人數據交易的雙重法律構造》，《法學研究》2022年第5期，第37—53頁?！繑祿灰坠┬柚黧w應遵循個人數據保護法律的要求，確保交易數據的合法性。合法性基礎判斷不僅僅建立在個人數據主體的知情同意以及授權之上，還包括使用目的和使用行為是否符合法律規定等因素。一方面，作為交易標的的數據應合法取得，符合數據來源合法的要求；另一方面，數據所載的信息應在法律允許的范圍之內，符合數據內容合法的要求。換言之，數據交易制度應同時滿足個人數據主體權益保護需求和信息共享的社會需求。

個人數據交易風險保護機制是解決數據交易合法性問題的關鍵路徑。從這個角度出發，或許可以改善數據交易市場借鑒行為經濟學的教訓，以減少“有限理性”的影響。首先，個人數據安全風險保護應以場景化為基本進路。場景完整性理論提出將個人數據保護與特定場景聯系起來?！綡elen Nissenbaum， Privacy as Contextual Integrity， Washington Law Review， vol.79， no.1， 2004.】個人數據安全風險的高低被證明在很大程度上依賴于場景元素，包括但不限于個人數據的使用手段和目的等等?！綤irsten Marti， Helen Nissenbaum， Measuring Privacy： An Empirical Test Using Context to Expose Confounding Variables， Columbia Science and Technology Law Review， vol 18， no.1， 2016.】個人數據安全風險保護規則設計應采用基于數據處理場景和處理目的的綜合考量方法。理由在于，個人數據安全風險不可一概而論，會隨著處理場景而發生變化，甚至超出法律的給定范圍。法律父愛主義語境中的具體立法者難免存在理性局限，無法協調多元的社會利益?！救~小蘭、王方玉：《法律父愛主義語境下立法過失的生成與紓解》，《華僑大學學報（哲學社會科學版）》2022年第3期，第99—110頁?！咳醺笎壑髁x才是在安全與發展之間更為妥當的中間道路?！拘炀辆粒骸稄摹皵祿钡健翱山灰讛祿保簲祿灰追芍卫矸妒降霓D向及其實現》，《電子政務》2022年第12期，第80—89頁?！恳詧鼍盎癁榛具M路，可適度削弱父愛主義的立法理念，充分考量個人數據交易的實際個案情況，保證法律規范適用的靈活性。各領域可以根據實際情況酌情決定個人數據的安全風險系數，從而設計相應系數的交易規則，更能符合特定場景下的個人數據保護預期。根據數據處理場景包容接受文化和行業差異，不受列舉式法律規范的限制，從而可以迅速對新形式的個人數據交易風險作出反應。我國《個人信息保護法》也體現了此種風險保護方法，第55條、56條引入DPIA制度，為敏感個人數據處理、個人數據自動化決策等對個人權益有重大影響的個人數據處理活動設計影響評估條款。在數據交易場景中，敏感個人數據的可交易性判定應當充分考慮敏感個人信息處理的損害風險程度。其次，匿名化法律標準的完善是個人數據交易風險保護機制中的重要環節?！秱€人信息保護法》規定個人信息不包括匿名化處理后的信息，成為數據交易的關鍵前提和制度指引?！疽眩骸稊祿厥袌龌姆芍贫扰渲谩?，《鄭州大學學報（哲學社會科學版）》2022年第6期，第1—9頁?！總€人數據進行有效的匿名化處理之后，將在一定程度上減少個人數據與身份之間的關聯性，達到無法合理識別個人從而降低交易風險的效果。我國的匿名化標準尚需在《個人信息保護法》的基礎之上進一步明確。相對的個人信息匿名化是更為合理的法律標準，“合理可能的不可識別”應納入法律認可的匿名化效果范圍，建立動態化去標識機制。同時，數據處理者需承擔定期評估風險義務并受到合同約束。此外，不同類型的數據之間的轉化，應結合關聯程度、重要程度、敏感程度以及特定處理場景對數據交易范圍做出判斷，在最大程度上保障個人數據主體的基本權益和數據交易市場的安全、有序。

（二）數據交易合同中的安全保障條款設計數據交易市場尚處于初級階段，我國距離場內場外相結合的交易制度仍有不少距離。當前，數據交易失范，數據交易市場化建設實際遇冷，數據作為客體在財產交易語境下無法被進行清晰的產權界定，這仍是數據交易成為服務類合同的基礎原因?！久废挠ⅲ骸稊祿灰椎姆煞懂牻缍ㄅc實現路徑》，《比較法研究》2022年第6期，第13—27頁?！扛鶕舴茽柕碌臋嗬碚摽梢哉J為，在形成數據法律權利之前，數據交易供需主體可以通過合同路徑確認權利束中的“部分利益”【Wesley N.Hohfeld， Fundamental Legal Conceptions as Applied in Judicial Reasoning， Yale Law Journal， vol.26， no.8， 1917.】。合同是最靈活有效的資源配置工具，以市場為導向的合同是分配交易風險、確定供需主體權利義務并確保數據交易安全的重要手段。因此，應盡快完善數據交易合同中的安全保障條款設計，構建可信數據交易制度，使數據交易過程的合法性可監督，數據交易供需主體的責任可追溯，可提高數據交易的法律確定性和可預測性。

《網絡安全法》第9條、《數據安全法》第27條、《個人信息保護法》第9條以及《消費者權益保護法》第29條都明確了數據處理者具有安全保障義務?！吨袊ヂ摼W定向廣告用戶信息保護行業框架標準》第3條要求匿名數據需求方應書面承諾不再作出再識別的嘗試和努力，且匿名數據被再次交易時也應與下游需求方簽訂安全保障條款。然而，該標準僅為行業標準，不具備強制執行力，安全保障的接力棒難以在上下游供需主體之間有力傳遞。為此，可考慮引入一種新的平行法律制度，將數據交易合同中的安全保障條款視為合同相對性原則的例外。數據交易法律制度應該承認安全保障條款具有順延的第三方效力，可以對沒有直接合同關系的第三方強制執行，成為突破羅馬法上“不得為他人訂立契約”原則的例外情形。西方法學界將其稱為“蛙跳式權利”，即數據提供方有權要求數據交易的第三方遵守并使用原合同中的安全保障條款，即使數據提供方與第三方之間沒有直接的合同關系?！久绹▽W會和歐洲法學會（American Law Institute and the European Law Institute）：《數據經濟原則》（Principles for a Data Economy）-ALI/ELI Principles， Preliminary Draft No.3， principle 27.】“蛙跳式權利”的適用情形應同時滿足如下條件：第一，數據需求方按照與數據提供方商定的合同條款將數據提供給第三方；第二，原合同條款要求數據需求方對第三方適用安全保障條款。我國網信辦制定的《個人信息出境標準合同辦法》中，個人數據主體作為第三方受益人也屬于突破合同相對性原則的情形?！秱€人信息出境標準合同》模版第3條關于境外接收方的義務條款中，要求境外接收方將個人數據提供給位于我國境外的第三方時，必須滿足與第三方達成書面協議，以保障第三方對個人數據的保護水平不低于我國相關法律法規規定的保護標準，并承擔因再提供而可能侵害個人數據主體享有權利的法律責任。因數據交易鏈可無限延長，不僅可復制還可通過技術達成深化分析，必須通過安全保障條款約束數據交易第三方的行為，才能避免數據交易始終暴露在風險之中。

（三）數據權益的確定與激勵機制毫無疑問，數據具備法律上的財產屬性，可為財產權益的客體。但這種財產權益并不是所有權，而是由權益集合而成的權利束。在實踐中，因涉案數據系淘寶公司的付出而形成的，為淘寶公司帶來可觀的商業利益與市場競爭優勢，我國法院承認了淘寶公司對涉案數據產品享有獨立的財產性權益，淘寶公司的投資利益得到了保護。但是法院拒絕承認淘寶公司對涉案數據的所有權，并指出，如果將所有權授予網絡運營商，將會把相應的義務強加于未知的大多數人群?！荆?017）浙8601民初4034號判決書?！磕壳半y以在數據上設置專有權利。國內學界也開始反思“法律界權說”，指出數據要素市場的發展與數據確權之間并無直接關系，【胡凌：《數據要素財產權的形成：從法律結構到市場結構》，《東方法學》2022年第2期，第120—131頁;陳越峰：《超越數據界權：數據處理的雙重公法構造》，《華東政法大學學報》2022年第1期，第18—31頁?！拷鐧嘞拗屏藬祿牧魍?，【梅夏英：《數據交易的法律范疇界定與實現路徑》，《比較法研究》2022年第6期，第13—27頁?！孔璧K了下游數據交易主體的選擇，增加數據產品或者服務進入市場的壁壘?！竞武]燦：《數據權屬理論場景主義選擇——基于二元論之辯駁》，《信息安全研究》2020年第10期，第919—932頁?！?/p>

雖然我國關于數據權屬問題存在相關理論爭議與立法空白，但主要城市從未停止先試先行的探索腳步。2020年，《深圳經濟特區數據條例（征求意見稿）》首創數據權概念掀起討論熱度，但最終正式公布版本選擇了更柔性的處理方案。2021年，《上海市數據條例》明確規定了數據財產性權益；廣東啟動了數據資產憑證化的嘗試。2022年，《北京市數字經濟促進條例（草案）》受到場景完整性理論影響，在數據類型化基礎上探索各項權利的設置；重慶、四川聯合推出了我國首個數據領域地方標準《公共信息資源標識規范》，為數據資源提供“身份證”“產權證”。以上各重要城市的創新之舉反映了地方政府積極通過確定數據權益以激勵數據交易市場的初衷。

數據交易是需求驅動的市場，而不是供給決定的市場?！靖吒黄?、冉高苒：《數據要素市場形成論——一種數據要素治理的機制框架》，《上海經濟研究》2022年第9期，第70—86頁?！拷Y合前面的論述，數據交易區別于傳統標的物交易，實現數據交易的經濟價值在很大程度上取決于數據需求方的數據偏好。因而，數據交易制度需要從源頭上激勵數據產品化，進一步推動數據交易統一市場的建設。鑒于短時間內不太適合采取排他性的數據交易范式，法律需要充分發揮“額頭流汗”原則，進一步承認數據交易市場化過程的供需主體的數據權益，保護他們創造的數據價值，激勵他們不斷使數據保持可重復使用的性質，促進社會生產力不斷提升。對數據處理者的數據權益進行強保護具有正當性。邊沁功利主義下發展出的激勵理論，為確保數據處理者對經自身智力勞動分析并生成新經濟價值的數據享有財產權益提供了理論支撐。為了促進數據驅動型經濟的繁榮發展，有必要保護數據處理者獲得權益以激勵更多經濟實體投身于數據交易的創新創造之中。如此，方能實現數據交易市場的帕累托優化，真正做到在不減少一方福利的同時，通過改變現有的資源配置而提高另一方的數據福利。數據交易制度應安全與有序并存，一方面充分保障數據交易供需主體的權益訴求，另一方面防止“搭便車”和套利行為，確保數據資源的社會價值最大化。

梅因深刻地指出，法律是穩定的，而社會是進步的，社會需求和社會主張總是或多或少地領先于法律，但我們會無限地接近彌合它們之間的鴻溝，一個民族的幸福程度取決于鴻溝縮小的速度?！綡enry Sumner Maine， Ancient Law， New York： Cosimo， Inc， 2005， p.15.】在傳統經濟中，成熟市場由生產者和消費者組成，清晰的產權界分決定了誰是相應商品和服務價值的受益者。但是，數據交易市場作為數字經濟時代的新興產物，在數據權屬界定、行為監管、制度規范等方面存在困難。當前，數據交易失范，在數據交易行為頻繁的現實需求下，現階段宜盡快明確數據交易制度中的具體規則，保障數據交易行為的安全有序進行。不同數據類型之間可以相互轉換，數據交易制度需要解決數據類型化的客體模糊問題，避免因為數據類型之間的相互轉化而逃脫監管?？傮w來說，第一，在數據分類分級保護機制的基礎之上明晰數據交易范圍，包括核心數據的絕對禁止和重要數據、個人數據等數據類型的相對禁止。第二，構建可信數據交易制度，完善數據交易合同中的安全保障條款設計，提高數據交易的法律確定性和可預測性。第三，數據交易制度通過確定數據權益，從源頭上激勵數據產品化，進一步推動數據交易統一市場的建設。我國需在《民法典》《數據安全法》《個人信息保護法》《網絡安全法》等法律基礎上，加快降低數據交易風險的腳步，陸續出臺相關規范性文件、國家標準等完善數據交易的法律制度體系。我們無法對新技術本身進行價值判斷，理應秉承技術中立原則，對大數據信息科學技術的運用進行法律規制，讓其在正確的道路上更好地為人民的美好生活服務。

Data Trading and Legal System Construction

under the Background of Digital Economy

MO Lin

Abstract： The commercialization of data has become a fundamental production factor driving economic development. Not all data can be traded， and the facilitation of data trading requires data processors to effectively control the data. As an emerging product of the digital economy era， data trading faces difficulties in definition of ownership， behavioral regulation， and institutional norms. The boundary division of data ownership cannot be achieved overnight， and is not suitable to use absolute rights for protection in the existing system of rights. In the face of frequent data trading behavior both on and off the field， it is advisable to clarify the specific rules in the data trading system as soon as possible and standardize data trading behavior at this stage. Firstly， on the basis of data classification protection mechanism， it is necessary to clarify the scope of data trading， including absolute prohibition of core data and relative prohibition of important data， personal data， and other data types. Secondly， it is necessary to establish a trustworthy data trading system， improve the security clauses in data trading contracts， and enhance the legal certainty and predictability of data trading. Thirdly， by determining data rights， we can incentivize data productization from the source and further promote the construction of a unified market for data trading.

Keywords： digital economy; data trading; data ownership; data contract; personal data transactions

【責任編輯：陳西玲】