中国计量大学，浙江 杭州

收稿日期：2022年10月8日；录用日期：2022年10月20日；发布日期：2022年11月21日

摘要

数据资源作为重要生产要素，蕴藏了巨大的价值。随着当前数据交易的规模不断扩大，不可避免地存在这几种风险问题：一是侵权风险，二是合规风险，三是技术风险，四是社会风险。目前，我国国家层面并没有专门针对数据资产交易风险的立法，结合域外国家数据资产交易法律规制的经验，我国正在积极地探索如何有效规避数据资产交易风险。本文对数据资产交易风险的立法原则和法律规制提出立法建议：第一，规定主体义务，加快制定数据分级分类标准，区分个人数据、公共数据、企业数据，并按照数据敏感程度进行分级，对不同数据根据相应标准进行交易；第二，利用区块链技术做好数据溯源工作，由企业对数据来源、数据授权行为进行区分和审查，隔离与排除侵权与合规风险；第三，由政府引导市场逐步建立合理定价机制；第四，设立数据交易监管机构，对数据来源、数据主体、数据客体、数据流通过程进行监管，并对数据交易主体实行严格的准入制度。

关键词

数据，数据资产交易，交易风险，法律规制

Research on the Legal Regulation of Data Asset Transaction Risks

Fang Chen

China Jiliang University, Hangzhou Zhejiang

Received: Oct. 8^th, 2022; accepted: Oct. 20^th, 2022; published: Nov. 21^st, 2022

ABSTRACT

As an important factor of production, data resources contain great value. With the continuous expansion of the scale of current data transactions, there are inevitably these kinds of risk problems: first, infringement risk, second, compliance risk, third, technical risk, and fourth, social risk. At present, there is no legislation specifically aimed at the risk of data asset transactions at the national level in China, and combined with the experience of legal regulation of data asset transactions in countries outside the region, China is actively exploring how to effectively avoid the risks of data asset transactions. This paper puts forward legislative suggestions on the legislative principles and legal regulation of data asset transaction risks: First, stipulate the obligations of subjects, accelerate the formulation of data classification standards, distinguish between personal data, public data, and enterprise data, and classify according to the degree of data sensitivity, and trade different data according to corresponding standards; Second, use blockchain technology to do a good job in data traceability, and enterprises will distinguish and review data sources and data authorization behaviors, and isolate and eliminate infringement and compliance risks; Third, the government should guide the market to gradually establish a reasonable pricing mechanism; Fourth, establish data transaction regulatory agencies to supervise data sources, data subjects, data objects, and data circulation processes, and implement a strict access system for data transaction entities.

Keywords:Data, Data Assert Transaction, Transaction Risk, Legal Regulation

Copyright © 2022 by author(s) and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).

http://creativecommons.org/licenses/by/4.0/

1. 问题的提出

随着大数据、物联网、人工智能以及云计算等技术不断发展，数据也正成为科技创新的突破口。笔者就数据资产交易的整个过程的风险展开论述。《数据安全法》中有关数据交易的规定仅限于中介服务机构义务和培养数据交易市场等宽泛的概念，对数据资产过程中的“较大安全风险”并未阐释，相应的措施也未提及。

安全风险如何界定及可采取何种措施？数据是一种在互联网时代涌现的新型生产要素，在风险规制方面存在诸多有待探索的议题。世界各国数据资产交易发展并不成熟，数据要素化和要素市场化的过程同步进行，使得数据要素市场化配置的进程更为复杂。为形成良好的市场秩序、更好发挥“看不见的手”的积极作用，在数据产权界定、配置模式均无明文规定的情况下，进行创新的同时，更应当兼顾风险规制。

世界上尚未有一部完善的数据资产交易法律规范，对数据资产交易也仍在探索阶段。作为新事物，数据资产交易正处于萌芽状态。它的发展速度，冲击了传统的财产权利理论及相关的财产流转和权益保护的法律制度。风险伴随数据交易产生和发展，除了传统财产风险外还有因为特性而产生的风险，这对世界各国的立法者提出了挑战。目前该领域在我国的理论和立法层面均为空白。本文试图分析数据资产交易法律制度、数据资产交易风险及其成因，结合相关国际立法经验和立法现状，讨论我国数据资产交易风险规制的法律制度构建。

2. 数据资产交易风险

2.1. 侵权风险

首先，在数据资产交易的过程中，很大程度上会触及个人隐私，侵犯个人合法权益。数据交易主要以企业为主体进行，企业会收集公共数据和个人数据，进行加工处理。在数据收集过程中，对公共数据而言自然无侵权之说，但对于个人数据的收集，很可能会对个人合法权益造成侵害。腾讯与搜道不正当竞争一案中，虽涉及不正当竞争，但仅从两被告通过被控侵权软件擅自收集微信用户数据来看，则是对个人数据的非法收集。如美图软件未说明提供的是何种服务的情况下过度收集视频软件收集使用者的位置、银行卡号等数据 [1]。

收集个人数据，一般通过用户协议或授权获取，而其性质却并不明晰，然而，目前几乎所有的APP都以同意用户协议为前提提供的服务。以捆绑授权方式获取个人同意，这种“强制同意”也存在相应的侵权风险，并且会使网络服务合同处于一种长期不稳定的状态。

不当储存数据，数据交易还存在泄露风险，暗藏侵权隐患，有因技术要素造成的数据泄露，即数据爬取，它会对被爬取网站的正常运行造成恶劣影响，例如增加运营成本，提升数据泄露风险，从而造成市场恶性竞争，阻碍数据正常流通，冲击市场秩序，恶化数字经济业态，造成商业资产、机密流失或不正当竞争 [2]。除此之外，在数据交易过程中，还有因人为因素导致的数据泄露，企业间共享数据却未征得用户二次授权，导致个人数据遭到侵害，企业为获取利益将收集的个人数据专卖给黑色产业等等。

2.2. 合规风险

“法律、合规、风险、内控”具有高度同质性 [3]，数据交易合规风险是亟待解决的重要问题。数据交易合规风险主要有侵犯个人信息、侵犯商业秘密、不正当竞争、虚假宣传虚假广告侵犯消费者权益、侵犯计算机/信息网络违法犯罪五种，前面讲到，在数据收集、储存、整合、交易过程中都可能侵犯个人信息，违反《个人信息保护法》《网络安全法》等规定。此外，对企业而言，未经同意或非法获取商业数据，则是侵犯商业秘密，如姜某辉等侵犯商业秘密案、安某诚信息服务(上海)有限公司与上海辰邮科技发展有限公司等侵害商业秘密纠纷案。会员用户显示价格会比普通用户高，这就是“大数据杀熟”，消费者的自主选择权在默认自动消费中形同虚设，上述行为均违反《消费者权益保护法》。如果情节严重，可能会构成犯罪。

2.3. 技术风险

技术风险包括开源风险、各种算法风险等。区块链领域运用到了很多开源的代码，包括自主开源和使用别人开源的代码，科技人员在研发时，会出现开源许可证不兼容的情况，因为许可证含有不同的条款，条款之间有冲突。不能兼容，就不能放在一个项目里去发布。所以法务层面可能从合规性的角度，具体地去做合规性检测。开源可能带来的风险，一个是合规的风险，另一个是因为开源协议的专利等知产存在带来侵权的风险。有些开源软件会授予你免费使用版权等权益，如果没有遵循这个开源许可证，就不会享有相应的权益，还有可能会面临违约和侵权。

智能时代的算法风险是算法本身所固有的缺陷所引发的，而个体在虚拟空间所提供的信息、行为选择会放大此种风险。此处的算法风险，一般指以网络平台和企业为代表的算法主体在算法研发、运营过程中存在的因其自利逻辑或算法自主学习所肇致并外溢于社会的风险。基于算法主体的市场地位、趋利行为、数据霸权和算法失灵，算法风险呈现多种样态 [4]。

2.4. 社会风险

我国大数据交易数量正处于快速增长阶段，数据资产的估价定价一直都是数据资产交易的核心问题，也是保障大数据资产交易市场健康运行亟需解决的关键问题 [5]。数据资产定价的影响因素有很多，一是采集和处理数据等环节的成本。二是价格和价值之间的差异。基于此，有成本法、市场法、收益法三种主流的数据资产定价方法。影响因素复杂，定价方式多样，且数据资产作为新兴资产，权属尚不明确，尚未完全得到控制，按照传统市场定价并不妥善，但又难以通过其他方式明确定价，学界也正在探索之中，定价估价有误会扰乱整个数据资产金融市场的秩序，存在社会风险。

数据资产交易市场尚未成熟，信任机制也未完全建立，数据权属等基础问题尚未明确，数据垄断也成为数据时代的一大社会风险。数据垄断行为基于计算机技术，因此比传统垄断行为更难以发现，具体表现为发生过程难察觉，造成的损害易忽略，因此难以取证。大数据“杀熟”是最常见的一种具有隐蔽性的大数据垄断行为，与信息的过度不对称、用户之间信息交流渠道不畅等因素有关，该行为主要体现在互联网企业在基于用户消费信息为用户提供“私人订制”。诸如此类的数据垄断行为损害消费者权益，损害竞争者利益甚至扰乱市场秩序，而如今对于这一新型垄断行为，我国法律虽有涉及，但却不足以规制，在法律层面有较大的局限性。

3. 我国数据资产交易风险法律规制的完善

3.1. 法律规制的必要性

我国国家层面缺少关于数据资产交易的法律规范，只在一些法律文件中有原则性规定，而地方层面仅在贵州、天津、深圳等地出台相关的法律文件。从全球数据交易市场与资源环境来看，越来越多的国家也认识到数据交易市场的残酷与数据风险的不可控。欧美相继颁布一系列的政策法律特点主要表现在他们着重保护个人数据而忽略个人数据交易，且尚未界定“数据权属”等基本概念，也未完善数据安全保障。总体来看，数据资产交易过程中出现无法可依的情形。

而数据资产交易过程中的风险是客观存在的，若没有一套客观的风险标准，容易导致使用混乱，从而影响交易秩序，而法律恰好能提供这套客观标准，成文确定的法律规范不仅为大众提供准确可行有效的规避方法，还能限制私权和约束公权，防止权力滥用，弥补法律法规滞后的不足，使社会秩序处在合理预期之内。

我国的数据资产交易正处于初步发展阶段，许多方面还存在较大的争议和问题，数据资产交易风险无处不在。结合我国数据资产交易的法律法规现状和市场充分挖掘数据资源价值的需求，用法律规制数据资产交易风险是必要的。

3.2. 立法原则

3.2.1. 数据流通原则

大数据交易的核心在于数据流通，数据流通需要政府做出表率，域外国家发展大数据，都将开放政府数据作为首要举措，以此为社会数据资源注入新鲜血液，推动数据在各行业间流通，从而催生新的数据源为大数据行业发展提供动能。另一方面，数据流通可以有效防止数据垄断，突破以往利用自身技术和市场优势地位来达到垄断数据的困境 [5]。

3.2.2. 公平诚信原则

公平交易是商事交易中的安身立命之本，同意思自治在数据交易过程中的地位同样重要，二者阐发出数据交易的程序公平和数据交易的结果(对价)公平的具体内涵。部分交易主体会存在选择交易过程、主导交易对价等现象，因此商事数据交易的主体之间实质上是不平等的。为此，把数据交易的程序公平与对价公平放在同等位置上，是确立数据交易领域公平交易原则的必由之路 [6]。

具体而言，加强对数据资产交易诚信领域的立法研究，在理论指导的基础上，加快国家层面的数据资产交易的立法进程。提升立法层级，加快出台专门法律，建立健全数据资产交易法律体系，推进数据资产交易的标准化诚信体系构建，明确各类交易主体的责任和义务，确立各种数据交易类型的法律效力。此外，与现行的法律法规衔接和协调，避免各法律规定之间产生冲突 [7]。

3.2.3. 交易安全原则

安全应当是法律的基础性价值。霍布斯曾说：“保护生活、财产和契约的安全，构成了法律有序化的最为重要的任务。”数据交易作为数据时代独有的商事交易类型，交易安全仍是其追求的终极价值 [8]。为了增强商事主体的安全感、调动人们从事交易活动的积极性，维护交易安全便构成了商法的基本原则。具体而言，明确交易行为的法律效力，明晰交易行为的法律后果，从而有效减少商事交易活动中的不稳定因素 [9]。

3.3. 法律规制

3.3.1. 交易主体

和其他商事交易一样，自然人、法人和其他组织也是数据交易的主要主体，数据主体享有数据财产权和数据人格权。需要确定数据交易主体具备法律所规定的从事民事活动的主体资格及行为能力，具备进行数据交易行为的主体资格。数据资产交易主体对于《网络安全法》《数据安全法》《个人信息保护法》及相关的现行有效的法规中企业的整体义务是否全面履行、数据资产交易主体是否被认定为关键信息基础设施、是否属于特殊监管行业、是否具有其它特殊监管要求等也可能成为评估内容之一。

交易主体在交易过程中要遵守交易原则，遵守相应的法律法规，明确自己的权利和义务。特别是，数据收集者在交易过程中需要获取数据主体同意，可通过数据监管部门制定数据服务合同的统一制式合同对格式条款的内容施加控制。分类保护数据权利，不允许数据控制者以统一性的同意取代特殊性的同意来处置相关数据主体的数据人格权 [10]。数据主体通过区块链技术等方式对数据来源履行审查义务，数据质量审查工作，加强技术防范，防止数据泄露，遏制黑色产业链。

3.3.2. 交易客体

在数据资产交易过程中，企业确立数据资产的第一步就是合法、正当的数据来源，也是数据产品合法交易的必要前提。在评估数据合法时往往将数据“溯源”作为切入点。待交易的数据产品所涉及的数据可能来源于其他交易主体的授权或交易，只有每一层的数据处理和加工都是合法的，才符合评估标准。对参与数据交易的企业来说，一方面构建数据来源的审核制度，从最初环节减少数据资产交易风险发生的可能性；另一方面加强对数据授权相关协议的合规性审查，可通过设置相关交易主体提供有关数据客体来源的证明材料的义务来确保相应的数据获取协议不会阻碍后续数据产品的形成和流通。

为确保交易的合法性，国家可通过划分可交易数据范围、列出可交易数据产品清单等方式，排除禁止交易的数据，合理界定数据免费交流共享和数据有价交易范畴。对于个人数据，应在相应涉及到的数据交易主体知情和授权的前提下定价。在涉及公共数据的情形下，可以无偿向全社会各领域开放，供各数据交易主体免费使用。对尚未确权的数据，应在数据加工处理的基础上进行交易。此外，在何种场景下可以实现不同属性和类型的数据的转化，还应结合数据的涉密等级、重要程度、敏感程度等，因素综合考虑，从而明确数据交易客体的范围 [11]。同时加速制定数据分级分类标准，首先保护好个人数据，维护个人合法权益，对不同数据根据标准进行交易。

3.3.3. 数据流通

数据流通是基于市场消费需求而进行的数据共享 [12]。首先，如上所说，数据收集者要通过知情同意机制来获取数据主体数据，可由数据监管部门制定数据服务合同的格式合同来实现，各自规定相应的权利义务。其次，为保障数据流通，各主体要遵循诚信原则，履行各自的注意义务，保证数据质量，维护流通秩序，各企业间实现数据共享，打破“数据孤岛”“数据割据”局面。制定定价机制，因数据本身特性，直接根据市场定价难度较大，可先由政府主导，由专门机构进行估价，根据合适的方法进行定价，随着数据市场逐渐成熟，再形成市场定价模式。数据交易平台作为居中的服务提供者，被赋予了一定的审查义务，其有义务为所有市场参与者提供机会均等、公平透明的交易环境，构建有序的交易秩序。数据交易需以一定的场景为预设，才能发挥数据的价值，同时也可以避免数据的无序流通和违法利用，待交易的数据产品应当受一定的数据使用条件的约束，数据产品本身的可流通性要考察数据流通是否有任何特殊限制。

数据确权是数据交易的一大难题，但数据交易的最终目的在于流通，在控制数据风险的前提下，适用反不正当竞争法、商业秘密、著作权法已能够使数据顺利流通，就数据特性可作特别规定。

3.3.4. 建立监管机制

由于数据交易过程中主体繁多、程序复杂、标准各异，着重监督任何一方都难以达成完全的公平，故构建一套结构严谨、机制合理的监管体系和一个公正独立的监管机构，是促进数据交易更多元化发展的必不可少的一环。这在借助法律手段来规制市场交易和运营秩序的同时，还可以促进我国法律体系的多元化发展，这也是经济社会发展中，法律和科技共同发展、双向互利 [13]。

由设立的监管机构对数据来源、数据主体、数据客体、数据流通过程等进行监管，通过实行以审核制为主的准入制度来限定交易主体是各国的惯常做法。由于大数据种类纷繁复杂，在发展初期，以审核制为主的准入制度有利于提高市场准入门槛，提升交易质量，进而保障交易的安全性、合法性，从而形成井然有序的交易秩序。在数据交易立法中，应分阶段监管大数据产品的多个环节，将大数据产品的质量评估与检测结果作为进入下一阶段的首要标准 [14]。基于大数据交易平台的特殊性，对大数据交易平台进行监管引入行政手段，例如大数据交易平台的设立应当经行政主管部门的行政许可，严格设定相应的准入制度，数据交易平台的相关人员必须是有资质的群体；有相关的技术支持是交易平台的必要条件之一，例如鉴定交易卖方的数据脱敏是否符合相关标准，对大数据的采集、存储、应用、传输、销毁等全生命周期的监管，这些都需要技术手段的支持。对业已成立的大数据交易平台进行定期检查，遇到问题责令整改，数据监管机构还应当在设立数据纠纷处理机构，针对数据交易平台是否履行“通知–删除”义务进行审查，对一般的违规行为做出相应的行政处罚，对涉及犯罪的应及时移交司法机关处理。

4. 结论

当今，在越来越多的国家认识到数据交易市场的残酷与数据风险的不可控，国家安全也面临严峻挑战的背景下，本文紧跟数字经济发展，对当前的数据资产交易中既有的风险进行研究，就侵权风险、合规风险、技术风险、社会风险四个方面展开论述，并在法律层面对立法原则和相应各环节的法律规制提出参考建议。

文章引用

陈 芳. 数据资产交易风险的法律规制研究
Research on the Legal Regulation of Data Asset Transaction Risks[J]. 法学, 2022, 10(06): 1035-1041. https://doi.org/10.12677/OJLS.2022.106139

参考文献