大数据交易的规则体系构建研究

鲁浪浪

【摘 要】目前，我国缺乏针对大数据交易规则的系统研究，论文分析了大数据交易特点和法律风险，提出了构建国家、交易平台、数据企业、源数据主体四位一体的大数据交易规则体系，以期为数据交易提供成熟可供复制的制度保障。

【Abstract】At present， there is lack of systematic research on big data transaction rules in China. This paper analyzes the characteristics and legal risks of big data trading， and puts forward the big data transaction rule system which integrates the four platforms： the country， the trading platform， the data enterprise and the source data， so as to provide mature and replicated system guarantee for data transaction.

【关键词】大数据交易；法律风险；规则体系

【Keywords】 big data transaction； legal risk； rule system

【中图分类号】F016 【文献标志码】A 【文章编号】1673-1069（2017）12-0180-03

1 大数据交易掣肘重重

数据是继土地、资本和劳动力之后的第四种生产要素[1]。数据的流动和共享是大数据产业发展的基础。然而，数据本身的规范和数据交易模式存在着许多问题，数据流动和共享的发展缓慢[2]。大数据在交易过程中面临如下几方面的挑战：

1.1 产品化困难

一是大数据种类多、格式多，目前还缺乏使之形成一种普适的标准化产品的技术方法，其难以成为一种集中化、大规模交易的产品，目前技术的开发利用无法让大数据成为一种标准化产品。二是在数据处理技术上，因大数据企业并不倾向于选择原始数据，而是选择经过处理后的数据。买方在拿到经过处理后的数据时，缺乏对数据可信度判断的技术手段，当卖方在不熟悉买方的业务需求时，则可能选择不适当的数据处理方式，容易让买方对数据信息产生误导和对交易的认可。

1.2 产品复制容易

传统的商品交易和金融交易所交易的产品，交易产权边界是非常清晰的，买卖行为结束后，卖方不再拥有交易产品的产权，也无法获得交易产品的支配权。而数据是无形资产，其具有易复制、无消耗、侵权行为难以防范的特点，在数据买卖行为结束后，卖方拥有可复制数据的，都可以将该交易数据品以盈利的价格再次复制和不断倒卖出去。因此，其可复制性让有些学者认为大数据交易是一种知识产权的交易，对数据分析挖掘的成果是一种创作作品，应受著作权法保护[3]。

1.3 产品定价困难

在金融交易所和商品交易所中，交易产品的价格都有较成熟的估值方法。数据集的复制成本低，同一个数据集对不同企业来说价值相差很大。因此数据价值因人而异，从经济效益最大化角度考虑，理应在不同行业采取歧视定价，这样就很难形成统一的市场价格。同时，若以竞价的方式进行数据拍卖，又会阻碍数据的广泛应用，与大数据的交易价值背道而驰。因此，数据定价上的两难境地也不利于大数据广泛自由交易。

1.4 交易机制缺乏

由于数据易复制、易传播、定价困难等原因，数据的交易模式并不能照搬证券交易所、金融交易所和一般商品交易的模式。传统交易所实行连续竞价，是多对多的关系，而数据交易是一对一或一对多交易。从世界范围来看，目前还没有形成成熟的、可大规模套用的数据集中撮合交易模式，大数据交易所的组织模式和交易机制仍处于探索的初期。

1.5 安全隐患明显

大数据交易的许多标的都是基于以个人数据和信息为粒度的数据。即使这些数据经过了清洗过滤，仍很难保证个人隐私和商业机密不被泄露。在第三方用户不知情的情况下将数据出售给他人，容易引发知识产权侵权纠纷，同时也存在买方未经授权二次出售数据的情形。此外，黑客攻击、病毒侵扰等信息安全技术问题也暴露了大数据交易的安全隐患所在。

2 大数据交易法律风险严峻

面对大数据交易本身存在的困难，目前我国还没有关于大数据交易的统一法规，在法律远远滞后于大数据交易的现实需求的情形下，导致大数据交易在法律适用上面临着如下风险：

2.1 交易主体不明确

大数据交易涉及三方主体即数据源层（卖方）、数据中介（交易平台）、数据用户（买方）。从目前从各交易平台的交易规则和实践来看，交易主体的不明确性体现为交易主体范围与交易主体资格。大数据交易中，卖方、买方和交易平台均是以营利为目的商事主体，个人、企业及其他经济组织能否作为卖方、买方和交易平台，能否成为大数据交易主体，他们之间建立的是何种法律关系。其次，作为交易主体的卖方、买方和交易平台应具备何种资格，我国现行法律都没有明确大数据交易三方的主体地位。卖方、买方和交易平台三主体的法律地位和权利能力和行为能力的不明确将导致合同无效，买卖双方利益受损，势必造成大数据交易的隐患，也是导致交易风险的内因。

2.2 交易标的不明确

大数据交易标的具体分为个人数据、企业数据、政府数据。《中华人民共和国政府信息公开条例》明确了政府对外公开的信息范围，但这些信息是否可用于交易却没有明确规定。无论是政府公共政策的制定和社会管理职能的实施，还是企业发展战略的制定，都需要以个人数据为基础。实践中大量个人数据和企业数据被反復倒卖，数据所有者遭受侵害和损失。交易标的不明确将会导致交易标的物的合法性问题，是大数据交易中不可回避的风险。因此哪些数据可用于交易、数据范围如何确定、是否允许数据买方对数据的第二次交易，这些都是大数据交易的核心问题，也是立法应当回应的问题。endprint

2.3 数据质量不明确

无论是原始大数据交易，还是分析、甄别处理后的大数据交易，数据质量均应具有明确的质量标准。实践中，提供原始大数据交易的个人、企业、机构、政府，对于数据并未进行甄别分析，数据的真实性、客观性无法保证。即便是分析、甄别处理后的大数据，在技术提供商处理后，真实性、客观性有所提高，但仍存在着很多质量问题。主体的多样性使提供的数据也呈多样化，大数据交易的数据质量不明确，无法满足买方的要求。

3 大数据交易的规则体系构建

面对大数据交易的无序状态，如何给其制定相应的规则成为非常现实的问题，论文试图通过构建国家、交易平台、企业、数据源主体四位一体的大数据交易规则体系，并从这四个方面提出了具体的架构，以期让数据交易规则形成完善的制度体系。

3.1 国家主导的数据安全

一是国际层面，构建国家数据主权安全制度体系。我国应从国家主权高度构建保护国家数据安全的规则体系，构建总体国家安全观下的国家数据主权。我国处在缺乏数据科技实力、没有相应制度保障数据安全的情况，不能盲目开放和共享我国的数据资源，否则数据大国的优势将会异化为威胁总体国家安全的风险。因此应制定《国家大数据安全法》，明确国家层面的两种管理权能：一是对本国数据的传出、传入、数据生成、处理、传播、利用、交易、储存以及发生纠纷享有司法管辖的数据管理权；二是对本国数据采取保护措施，使其免被监视、篡改、伪造、损毁、窃取、泄露等，保障数据安全的数据控制权。

二是国内层面，应制定统一的大数据交易法，对大数据进行交易前的归口管理。大数据为国家战略，应由国家主导，而不应由市场或地方政府主导。目前我国调整大数据交易中涉及的确权、侵权纠纷的法律散见于《民法总则》、《中华人民共和国侵权责任法》、《电信和互联网用户个人信息保护规定》、《网络安全法》等。虽然我国政府公布了一些涉及大数据交易的文件，包括《2006-2020年国家信息化发展战略》、《促进大数据发展行动纲要》等，但不是大数据交易的专门立法。国家应及时对大数据的交易规则、数据安全、个体保护、对外数据的国际交流以及数据管控等制定相应的法律法规。最后，大數据交易应由相应的归口部门科技部、公安部、商务部等进行联合管理，并形成由国家安全部对数据统一过滤后，再准许进行交易，厘清大数据交易归口管理机关的职责权限和管理体制，确保交易前的大数据不侵犯个人利益、社会公共利益。

3.2 平台管理的统一规范

我国大数据交易起步稍晚，但近年来发展迅猛。2014年 月，我国第一个大数据交易平台中关村大数据交易平台正式启动。2015年，贵阳大数据交易所、武汉长江大数据交易所等相继落地，并成功进行了多笔交易。各地大数据交易平台有地方政府主导建立的，有地方政府和企业共同建立的，未形成全国统一的数据交易市场。各地交易市场各自为政，缺乏统一的交易规则、交易标准和交易监管，没有一套完善的安全交易规则。各地建立的数据交易市场规则也仅仅适合撮合交易初期，无法满足交易发展到更高阶段的需求。

目前就个案来说，贵阳大数据交易所自成立以来，陆续制定了八大交易规则、十大行业标准规范、《数据源管理办法》、《数据交易资格审核办法》、《数据交易规范》、《数据应用管理办法》、《数据交易风险控制守则》、《贵阳大数据交易所702公约》、《贵州省大数据发展应用促进条例》等，对大数据交易涉及的数据源层、硬件支持层、技术层、交易层、应用层、衍生层六大层面中的大数据交易标准、交易安全、监管监察都有了较完整规定。其立法实践在全国前列，但这些规定是契合贵州省情制定的大数据开放与规范的结果，而其他省份的实际情况不尽相同，因此这些规定不能成为全国统一的交易平台的适用规则。全国范围内的大数据交易还缺乏标准化的模式，这种规则适用上的不一致将阻碍大数据交易的深度发展。鉴于此，未来数据交易市场应是在国家主导下的统一交易平台和不断完善的交易规则。

3.3 数据买卖企业的管制

在大数据交易平台，买卖双方都是经登记审核的有资质的企业，它们是大数据时代的受益者。企业的趋利性需要制度约束，防止其滥用权利和规范其承担相应的责任。一是要求企业建立严密的安全防范机制。应对企业进行类型分析，对于大数据分析的信息要求高的企业，其安全性也就受到更多的挑战，这类企业应当建立安全防范机制，例如金融分析型企业会广泛应用大数据进行数据挖掘，这种企业就必须要求其研发属于自己的安全防范软件阻止病毒侵入，建立安全的大数据环境。二是建立企业数据交易行为信用评价机制。要将企业违法交易的行为与企业的信用评价相结合，防止企业在收集、运用、共享数据时对权利的过度滥用，以及利用法律和制度的空白肆意侵犯个人隐私或国家安全，应将国家安全及个体隐私放在至高的地位，并将其与企业信用进行挂钩，直接纳入企业信用公示查询系统，让法律和市场决定企业在大数据时代的生存，以倒逼企业对数据安全的维护。三是建立企业违法违规的严厉惩罚机制。只有足够高的违规成本，才能彻底消除大数据企业泄密的可能性，促使数据企业承担起确保数据安全的责任，大数据交易规则中的法律责任的规定，既要将企业违法违规的行为进行具体的规定，更要规定比其获利更多的违法责任的承担。

3.4 源数据个体的保护与限制

数据集经过多次交易，个人数据主体对成为大数据组成部分的数据仍享有权利，即数据原权利人的权利[4]。但在大数据时代，出于数据开发利用的需求，数据原权利人的权利因受法律的规定和与大数据控制人之间的约定的限制。数据原权利人和数据控制人之间形成了利益博弈的双方。在大数据开发利用中，限制数据原权利人的权利将有利于大数据开发利用，但大数据控制人需要合法依约使用大数据，以确保数据原权利人的权利。因为大数据是建立在小数据基础上的，宏观数据是建立在微观数据基础之上的，要重视大数据的开发以及使用过程中的利益冲突。一是保证大数据的真实性、准确性、完整性。二是不损害权利人的权利[5]。因此，一方面，数据控制人对大数据集成中各类数据原权利人的个人隐私、商业秘密、智力成果等权利不得侵犯；另一方面，数据原权利人和大数据控制人在权利义务分配上需有一个平衡点，这也是二者权利保护底线的交汇点，保证双方利益都能实现的同时又不损害对方的合法利益。

【参考文献】

【1】吴江.数据交易机制初探——新制度经济学的视角[J].天津商业大学学报，2015（5）：3.

【2】N Liu，J Wei，L Liu.Big data exchange based on information chain[J].Telecommunications Science，2016（7）：3.

【3】邵俊武.法律视野下的大数据问题研究[J].法治社会，2016（2）：42.

【4】王玉林，钟敏.数据原权利人的权利与限制[J].情报理论与实践，2017（1）：40.

【5】辛颖.大数据立法迫在眉睫[J].特别报道，2016（3）：29.endprint