数据交易、数据权利与数据要素市场培育
数据是新的生产要素,是驱动数字经济发展的新“石油”。习近平总书记多次强调“要构建以数据为关键要素的数字经济”。明确交易规则,完善数据权属界定、开放共享、交易流通等标准和措施,加快培育发展数据要素市场,有利于充分发挥数据的基础资源和创新引擎作用,也是社会主义市场经济体制下要素市场化改革的重要组成部分。
数据交易是市场经济条件下促进数据要素市场流通的基本方式。随着大数据技术及应用的迅速发展,我国各地以多种形式开展了关于数据交易的探索和实践。2015年4月,全国第一家大数据交易所——贵阳大数据交易所批准成立。在之后的几年中,武汉、哈尔滨、江苏、西安、广州、青岛、上海、浙江、沈阳、安徽、成都等地纷纷建立大数据交易所或交易中心,提供数据交易服务。目前,我国的数据交易机构已超过20个,均由各地政府或国家信息中心牵头协调,亚信数据、九次方大数据、数海科技、中润普达等一批数据运营服务企业提供技术和运营支持。
这些数据交易机构作为大数据交易的先行者,不仅在实践中对规则尚不明确的数据交易进行了有益的探索,而且尝试着制定数据交易的相关规则并付诸实践,积累了经验和教训,也取得了初步成效。以贵阳大数据交易所为例,它先后制定了《数据确权暂行管理办法》《数据交易结算制度》《数据源管理办法》《数据交易资格审核办法》《数据交易规范》《数据应用管理办法》等一系列交易规则,尽管在具体实践中仍存在较多争议,但这种勇于探索的精神还是值得充分肯定的。
从各地数据交易机构的实践来看,目前形成了两种最主要的交易模式,也是发展数据交易机构的两种主流思路。一是数据撮合交易模式。这种模式有点像传统的商品集市,因而又被称为“数据集市”。在这种交易模式下,数据交易机构以交易粗加工的原始数据为主,不对数据进行任何预处理或深度的信息挖掘分析,仅经过收集和整合数据资源后便直接出售。很多交易所或交易中心在发展初期都是以这种交易模式为基本发展思路。二是数据增值服务模式。数据交易机构不是简单地将买方和卖方进行撮合,而是根据不同用户需求,围绕大数据基础资源进行清洗、分析、建模、可视化等操作,形成定制化的数据产品,然后再提供给需求方。从各地实践效果来看,大部分数据交易机构经过多次探索之后,选择了提供数据增值服务的交易模式,而不是基础数据资源的直接交易。
数据撮合交易模式存在两个主要问题:其一,这类撮合式交易需要大量数据资源的获取,往往难以实现有效的个人信息保护。有学者指出,数据交易市场存在大量灰黑交易,严重影响了数据交易向纵深方向发展。其二,大数据本身具有非均质、价值密度低等特性,使得大部分数据需求方与供给方难以形成价格共识。对于客户来说,海量的“粗加工”数据对于商业决策或研究意义甚微。无论是政府还是企业需求,精准有效的数据可能仅占总数据量的百万甚至亿万分之一,而后期的提取及分析则意味着大量时间和加工成本的投入。
相对而言,数据增值服务模式则有两个优势:第一,数据增值服务机构代替客户从大数据中提取密度低且价值高的数据,为其节省了大量的时间和分析成本。对于大部分中小企业来说,能够满足数据需求的专业人才相对稀缺,深度挖掘和分析原始数据则需要额外的人才或技术投资。因此,直接购买经定向处理后的数据产品可省去大笔开支,性价比比较高。第二,提供数据增值的服务商需确保数据的合法性,降低了数据需求方的法律风险。在当前一些法律法规尚不完备的情况下,数据需求方通过与数据增值服务提供方签订合同或协议,由后者负责保障数据获取和处理的合法性,有效规避了困扰数据交易的数据隐私保护等问题,使数据交易市场得以有效运行。
数据不同于普通的有形物质。进入大数据时代,数据的生产特点发生了一些变化,这使得数据的权属界定成为难点。
第一,数据权利具有多样性,不同类型数据在权利内容上存在较大差异。数据权的主体包括自然人、政府和企业。个人数据可能会包含个人的隐私,自然人对自己的数据享有隐私权。因此,自然人对个人数据的权利旨在保护其对个人数据的自主决定利益,从而防止因个人数据被非法收集和利用而侵害个人人格权和财产权。对于政府数据,通常被认为属于公共资源,公众享有知情权、访问权和使用权。商业数据则包含企业的知识产权、商业秘密和市场竞争合法权益等。从当前与数据相关的法律来看,个人数据是一个明确的法律概念,国内外都有明确的法律概念和规范体系。在政府数据开放的讨论语境下,政府数据也是一种重要的权利客体。相对而言,商业数据比较模糊,尚未成为严格的法律概念。
第二,数据生产链条包括多个参与者,权利责任需要在各参与者之间进行划分而引致界定困难。与其他财产不同,数据的全生命周期由多个参与者(数据提供者、数据收集者、数据处理者等)对数据进行支配,每一个参与者在各自环节赋予数据不同价值。在大多数情况下,数据发挥作用、产生价值需要数据控制处理者(如网络平台)对数据进行采集、加工、处理和分析,因此,数据提供者对于数据的各项权利需要数据控制处理者的支持和配合才可有效行使。赋予某一参与者专属的、排他性的所有权不可行,需要在数据提供者、数据控制处理者等参与者之间进行协商和划分,确定各权利之间的边界和相互关系。数据权利内容还会随着应用场景的变化而变化,甚至衍生出新的权利内容,使得事先约定权利归属变得困难。在海量数据时代,数据控制处理者对于每一个数据包含的复杂权利内容进行协商会带来巨大的交易成本,需要有一套简易可行的规则才能使得数据利用成为可能。
第三,数据与传统普通物的所有性质有所不同。目前已经有不少人提出对数据建立所有权。而数据的特点(如无限性和兼容性)使数据产权外延内的“所有权”和一般民法对所有权(对财产享有使用、收益和处分的排他性权利)的界定不同。对于通常意义上的所有权,所有权人几乎完全拥有占有和使用该物的权益,且一般是在没有妥善保管物导致侵权事实发生的情况下才会存在责任问题。数据权在数据的全生命周期中有不同的支配主体,权利人需承担更多的义务和责任,不仅要对数据泄露和数据侵权等事件承担责任,而且需要在日常数据收集和处理等工作中履行相应的义务。
按照经济学原则,任何需要拿到市场上进行交易的产品和服务首先应该界定其产权。当然,这种产权是一个权利束,包含所有权、使用权、控制权、收益权等,这些权利在特定情形下是可以分离的。由于其本身的复杂性以及权利主体的多元性,数据的产权界定在学术界、产业界都尚未形成定论,各国对数据产权也都没有明确的法律规定。
造成数据权属模糊的主要原因是数据主体与数据控制者之间的利益冲突。一种观点认为,数据产权在严格保护个人隐私的前提下,应该属于处理、加工并使之商品化的企业。有的学者甚至认为,是否严格保护个人隐私都是可以讨论的问题。另一种典型观点则认为,即使是处理以后的匿名化、不包含个人隐私的数据,也应承认个人对数据的初始产权。
对于上述争议,从经济学的角度来看,按照科斯定理的基本原则,如果对产权的法律界定导致交易成本过高,从而事实上阻止了数据交易和流通,那么这种权利界定就是无效率的。对于经过匿名化处理、总体价值密度较低的大数据而言,其中包含的每一条个人信息的贡献价值其实都非常之小。如果认可个人的财产权利主张,那么个人授权或获取分成收益的成本很可能超过其信息贡献价值,导致数据交易成本太高,从而无法实现数据在市场上的流通,甚至使数据市场失去存在的意义。但是,从法学角度来看,认可个人的财产权利主张可能有其维护社会公平的道理。这就是数据权属争议的核心问题所在。
我国应在总结各地实践探索经验与教训的基础上,充分考虑数据交易的独特性,坚持“在实践中规范、在规范中发展”的原则,以促进数据流通、加快发挥数据在各个行业中助力提质增效作用为出发点和目的,建立全国范围的数据交易法律法规和监管框架,积极培育数据服务新业态,推动我国数据市场快速健康发展。
(一)明确可交易数据的范围,扩大合法、可交易数据的源头供给
数据交易的核心在于可交易数据和不可交易数据的清晰界定。世界各国实际上都没有采取传统的“先明晰产权,再发展交易”的模式,而是在规范数据采集、处理、隐私和安全保护等行为的基础上,明确数据交易对象,提供可交易的数据源,优先实现数据的合法交易。我国可借鉴欧美经验,将“来源合法的非个人数据”作为可交易对象,为市场提供充足、合法、可交易的数据源。“非个人数据”包括组织、物和事件的数据,以及经过处理后无法识别特定个人且不能复原的数据等。我国近几年的司法实践也事实上明确了企业对基于合法获得数据形成的数据衍生产品享有财产性权益。不可交易数据则是未经过处理的可识别个人的数据,为保护个人隐私和安全,任何可追溯到个人身份信息的数据在当前阶段都应被禁止进行交易。
目前,我国尚未制定专门的数据流通利用法律法规,数据流通利用的条件和规范等规则不明确。尽管我国《网络安全法》对个人信息使用作了“经过处理无法识别特定个人且不能复原的除外”等规定,但“经过处理”“无法识别”“不能复原”等语义概念存在模糊性和不确定性,界定标准缺位,实践中难以执行。应制定数据流通利用管理办法,明确数据保存、转移、去识别处理、再识别、再转移限制等规则,以及数据处理“无法识别特定个人且不能复原”的法律标准,为数据合规安全交易提供支撑。明确数据交易各参与方的权利、责任和义务,保障数据流通安全和使用可控,做到“责任可追溯、过程可控制、风险可防范”。建立全国统一的数据标准体系,包括数据主体标识、数据维度、数据使用约束等。
(三)明确数据交易监管机构,保障数据市场“有序交易”
数据交易需要政府适度监管,以确保交易合规。美国由联邦贸易委员会对数据经纪人进行监管;欧盟的欧洲数据监管局和成员国数据监管机构负责数据交易监管,监管部门采取自愿认证方式,设立了一批从事数据处理监管的第三方专业机构,授权专业机构对数据处理者进行监控,以规范数据服务市场。我国数据交易涉及市场监管、公安、工信、网信等多个部门,由于监管责任不清,系统性和专业性不足,数据交易监管事实上处于缺位状态。市场准入、交易纠纷、侵犯隐私、数据滥用等“无人管理”,非法收集、买卖、使用个人信息等“灰”“黑”数据产业长期存在,数据交易市场秩序不佳。为此,应明确数据交易主要监管部门及其监管的法律依据和职责范围;对数据交易服务机构或平台进行监管,对数据交易行为和应用进行规范化管理;建立数据流通利用安全风险防控和数据交易维权投诉机制,打击非法数据交易。
(四)积极培育数据服务新业态,推动数据市场良性发展
经过近年来的试点探索,我国数据市场得到了初步发展,产生了一些从事“交易中介+加工分析”服务的新业态,有效促进了数据交易流通。一些新兴机构和企业通过数据聚合、融通、去识别处理、分析挖掘等新型服务方式,针对需求对数据资源进行开发利用,在交易效率提高的同时降低了安全风险。应支持和鼓励现有区域性交易平台发展数据服务,成为兼具技术、信息安全和法律保障等功能的数据交易服务专业机构。在加快政府数据开放的过程中,鼓励以专业化的数据服务机构作为开放出口或平台,以实现数据价值的社会化利用和数据安全的机制化保障。将数据服务业纳入现有高新技术企业、科技型中小企业优惠政策的支持范围,引导政府参股的创投基金适度增加对数据服务的投资。支持各类高职院校开设数据服务相关专业或培训课程,培养数据服务人才,为数据交易提供人才支撑。
数据是数字经济发展的“燃料”,其价值发挥还有赖于先进的信息基础设施和丰富的行业应用。腾讯研究院和腾讯云组织编写的《数字经济“路-油-车”丛书》把新基建比作“高速公路”,数据比作新“石油”,产业互联网比作“智能汽车”,为我们描绘了通向数字未来的蓝图,值得人们认真读一读。