数据交易与数据保护的均衡问题研究*

王 卫 张梦君 王 晶

（北京师范大学政府管理学院 北京 100875）

数据作为一种新型资源，已经成为企业、政府、个人业务活动中不可或缺的要素。随着市场对数据需求的不断增加，数据交易市场日益活跃，已然成为数据流通的有效途径。数据交易是通过供需匹配，实现数据、资金和权利流转的商业活动。目前的数据交易中心主要是通过第三方提供数据、政府公开数据、网络抓取数据、企业自身数据等方式获得数据，之后对数据进行处理、加工，生成可以交易的数据包或者数据产品，以供数据需求者选择。

由于数据具有更新速度快、量大、有价值、可复制等特性，因此数据交易中的数据保护也是不可忽视的。数据保护主要包括两方面，一方面是对数据安全的保护，另一方面是指对相关主体数据权限的保护，通过对这两方面的保护，实现数据的有效、有序流通。随着交易活动的频繁进行，数据交易与保护的矛盾日益突出，但是当前法律体系不够完善，数据保护意识不够强，缺乏较完善的数据交易与数据保护平衡机制。

数据交易产业的快速发展引起了国内外相关学者对数据交易与数据保护的关注。相丽玲和杨蕙对个人数据保护与开发理念进行梳理，部分阶段运用相关案例进行说明，介绍了个人数据保护与开发理念的4 个阶段，以及每个阶段的特点和立法情况[1]。刘璐通过对中外立法模式的对比思考与分析，认为我国在平衡公民个人信息权利与企业经营利益之间的界限认知上仍有很大的探索空间[2]。Harris 和Wyndham以科研数据为例，分析讨论了人们在数据共享过程中享有权利保护的同时也有数据保护的责任和义务[3]。Bieker 和Friedewald 等人强调了数据保护的重要性，并分析了数据保护影响评估过程及过程中应该注意的问题[4]。Mantelero 和Vaciago 以公安领域对数据的应用分析了数据使用与数据保护的矛盾及其表现[5]。目前的相关研究中单独讨论数据保护的较多，鲜有学者研究数据交易与数据保护的均衡问题。本研究从数据交易发展过程和数据权归属出发，讨论在数据交易全过程中数据交易与数据保护矛盾的具体表现，有利于明确数据交易过程，促进数据交易产业的发展。

1 数据交易发展过程

通过对数据交易市场的调研发现，国内数据交易市场于2014 年兴起，相对国外而言，发展较晚，但是发展速度较快，根据其发展过程可以将数据交易市场的发展划分为萌芽期、成长期、瓶颈期3 个阶段，目前国内数据交易市场正处于瓶颈期。

1.1 萌芽期（2014 年）

随着计算机技术的迅速发展，数据价值逐步得到体现，数据需求量的增加催生了数据市场，但是大量的数据供应者和数据需求者的供需得不到较好的匹配，存在数据流通不畅现象，而数据交易平台可以为数据供应者和数据需求者提供良好的数据流通平台。2014 年北京大数据交易服务平台、数海大数据交易平台正式上线，国内的数据交易市场开始起步，但是交易体系不够完善，交易成本较高而且交易数据质量也无法得到有效保障[6]。

1.2 成长期（2015—2016 年）

2015 年，我国印发了《关于促进大数据发展行动纲要》，明确了发展大数据的必要性，以及大数据交易的相关要求[7]，为大数据交易市场的发展提供了依据。2015 年至2016 年是国内大数据交易服务平台建设的快速成长期。2015 年有贵阳大数据交易所、武汉东湖大数据交易中心、优易数据、华中大数据交易所、河北大数据交易中心等11 所大数据交易平台上线，其中贵阳大数据交易所是首家国际性大数据交易市场；2016 年则有上海大数据交易中心、九连环大数据平台、哈尔滨数据交易中心、武汉长江大数据交易中心、数据宝等7 所大数据交易服务平台建成。在该阶段，数据交易市场纷纷建立，数据交易体系不断完善，各个交易平台也在不断探索交易规则并予以发布，比如上海大数据交易中心的《流通数据处理准则》《交易要素标准体系》等，平台业务范围也在不断扩大，部分交易平台还提供个性化服务等增加用户体验。

1.3 瓶颈期（2017 年至今）

一项新兴产业的发展并不是畅通无阻的，数据交易平台的大量涌现并没有把数据交易产业的发展推向高峰，据中国大数据产业联盟发布的《2017 中国大数据产业发展白皮书》对交易平台运营情况的统计，现有一半以上的交易平台营业额在500 万以下，成交量不足50 笔[8]，大数据交易市场的活跃性并不高，实践过程中的问题不断涌现。这种现象可能与当前交易市场缺乏规范的体系，交易价格、数据权属等问题都没有统一的标准有关，此外数据交易在国内发展时间较短，很多地方都在探索，多数个人、企业等不能确定数据交易中的数据安全、数据价值等信息，从而持观望的态度。目前数据安全、交易体系、数据价值等问题已经引起了相关人员的关注和重视，交易平台和相关部门也在积极探索解决办法，比如优易数据提供的确权服务，贵阳大数据交易所明确规定不交易最底层数据。如能突破目前这些困境，数据交易未来发展会越来越好。

2 数据权归属问题

数据权归属是数据保护的重点，恰当的数据权分配可以有效保护数据安全，不当的数据权分配会在数据应用过程中带来许多问题，甚至产生侵权的法律风险。但当前相关学者对数据权体系仍没有统一的认识，仍存在很多争议，当前主要有商业秘密说、新型人格权说、数据所有权说以及知识产权说四种观点[9]，本研究对已有相关研究进行梳理整合，确定研究中所采用的数据权体系，并根据数据交易中可能涉及的相关利益者，分析数据权归属问题。

2.1 数据权体系

数据具有人格和财产双重属性，从微观角度看，数据权主要包括数据人格权和数据财产权，从宏观角度看，数据权还应该包括数据主权，数据主权主要指的是国家对数据的控制，本研究主要从微观角度考虑数据权中的数据人格权和数据财产权。

数据的人格属性主要从个人的角度考虑，对于个人数据，通过对数据的综合交叉等分析可以获得个人的兴趣爱好、行为习惯等，数据的人格属性也可以获得财产利益[10]，数据交易过程中对个人数据的交易从某一程度上也体现了数据人格权的财产化，但该过程的核心是要保护个人数据的隐私安全，不得有损个人信誉。数据人格权就是为了保护数据主体的声誉、人格尊严等，包括隐私权、知情权、数据删除权和数据可携权。

数据可作为一种资产进行交易为数据财产权属性提供了基础。数据通过数据交易，实现其价值，同时企业也可获得相应的财产利益。《民法通则》第七十一条规定，财产所有权是指所有人依法对自己的财产享有占有、使用、收益和处分的权利，因此数据所有权是指所有权人对其数据享有的占有、使用、处分和收益的权利。在大数据交易过程中，数据财产权是指对经过数据采集形成的数据包或者数据集合的数据享有的财产权，其主体可以是政府、企业或公民个人等。

2.2 数据交易中的相关利益者

2.2.1 相关利益者理论

1963 年，美国斯坦福研究院首次提出利益相关者理论。1984 年美国学者爱德华·弗里曼（Edward Freeman）在其经典著作《战略管理：利益相关者方法》一书中提出了基于个体视角的利益相关者理论，并将“利益相关者”广义地定义为“任何影响组织目标实现或受组织目标实现影响的个人或全体”[11]。20 世纪90 年代以后，利益相关者理论与模型逐步被应用至政府管理、社会治理以及城市管理、旅游管理等领域[12]。该理论的核心是在相关活动中要考虑和体现各利益相关者的利益，并通过协调和整合利益相关者的利益关系，达到整体效益最优化，追求利益相关者之间的利益关系平衡状态[13]。在利益相关者理论中，可以将利益相关者划分为直接利益相关者和间接利益相关者[14]。本研究通过数据交易全过程确定在数据交易活动中的利益相关者，明确不同阶段的参与主体。

2.2.2 数据交易全过程及其利益相关者

本研究通过分析数据交易全过程，讨论每个过程中的相关利益者。通过对数据交易平台的调研，本研究认为可以将数据交易全过程划分为数据采集、数据处理、数据加工、数据包/数据产品交易、数据包/数据产品应用五个过程，如图1 所示。根据是否实施交易又可以将其划分为交易前、交易中和交易后三个阶段。

图 1 数据交易全过程

数据交易前是数据采集、处理、加工生产可交易的数据包或者数据产品的过程，该过程主要涉及的利益相关者有数据主体、数据提供者、数据交易平台以及数据处理加工者。数据提供者将数据提供给交易平台，交易平台会对数据进行审核、处理和加工，形成可交易的数据包或者数据产品。数据提供者可以是数据主体，也可以是进行数据采集的个人或者团体。在这个过程中数据主体、数据提供者和数据交易平台是直接利益相关者，数据处理加工者是间接利益相关者。

数据交易中是进行整个数据交易活动的过程，在该过程中数据需求者在数据交易平台上寻找自己所需要的数据，并向数据提供者提出交易申请，通过交易平台进行交易确认，然后支付实施交易，这是数据交易产业链的核心环节。在数据交易中涉及的相关利益者有数据提供者、数据交易平台和数据需求者，他们都是直接利益相关者。

数据交易后是对实现交易的数据包/数据产品的应用以及应用过程的监管，应用主要是数据需求者，对应用情况的监管主要是由数据交易平台负责，其监管的内容包括数据需求者对数据包/数据产品应用是否合法、数据交易双方是否按照协议操作等，在该过程有数据需求者、数据提供者和数据交易平台三个直接利益相关者。

根据是否为直接产生数据的主体可以将以上相关利益者划分为两类，第一类是数据主体，即直接产生数据的个人或者团体；第二类是数据控制者，即没有直接产生数据，但是拥有全部或者部分数据财产权的个人或者团体。在数据交易过程中数据主体即直接产生数据的个人或团体，数据控制者则可以是数据提供者、数据处理加工者、数据需求者以及数据交易平台。

2.3 数据权归属

数据人格权是数据主体所享有的权利，是不可以转移的，所以数据交易中的数据权归属问题主要讨论的是数据财产权的归属。在数据交易过程中，数据财产权不断发生转移，权利转移可以是全部转移也可以是有限转移，由于在数据交易中涉及的相关主体较多，不当的权利分配可能会导致侵权风险，为确保在数据合法使用的同时保障数据主体的权利，本研究认为可根据具体情况对数据财产权进行有限转移，规定他人享有财产权的权利类型、使用时间等从而保障数据交易市场的有序性。

交易数据按照数据来源划分，可以将数据划分为原生数据与次生数据。原生数据是直接产生于被记录者，没有被处理过的数据，比如个人通过网络购买生成的消费数据、银行个人账户数据、企业的经营数据等，原生数据的交易要特别注意隐私安全，一般个人数据的原生数据是不可以交易的。贵阳大数据交易所明确规定不交易最底层数据，以保障数据的安全。次生数据是按照一定的目的，以新的处理方式对原生数据进行处理加工后形成的数据。次生数据在原生数据的基础上被处理加工者进行了转化、综合等，实现了资产化升值。数据交易中被交易较多的是次生数据。原生数据的数据财产权属于数据主体。原生数据只要没有被进行脱敏处理，没有产生新的价值，其财产权都属于数据主体，数据供应者或者数据交易平台想要使用这些数据，必须获得数据主体的同意，并向数据主体说明使用目的和范围等信息，与数据主体签订相关协议获得数据的有限财产权。数据需求者在进行数据交易时也要与数据控制者签订相关协议，获得有限数据财产权，才能保障获得数据后对数据的合法使用。原生数据被进行脱敏处理，或者加工成新的数据包/数据产品，产生新的价值，则成为次生数据，次生数据的数据财产权属于数据处理加工者，数据处理加工者可以是数据供应者、数据交易平台，也可以是第三方数据处理加工机构，对次生数据的使用需要获得数据处理加工者的同意，并签订相关协议获得有限财产权，才可在规定范围内对次生数据进行交易和应用。

3 数据交易与数据保护间的矛盾

数据交易与数据保护之间的矛盾主要是由于数据交易和数据保护程度的不均衡所导致的。即数据交易程度小于数据保护程度、数据交易程度与数据保护程度均衡、数据交易程度大于数据保护程度。数据交易程度与数据保护程度不均衡会阻碍数据交易活动的顺利进行，主要表现在以下三个方面。

3.1 数据安全问题

数据安全问题在数据交易过程中一直备受人们关注，由于数据具有量大、多样、高速等特征，交易过程中对数据安全的保障则显得非常重要，而且数据具有可复制性，这也在一定程度上增加了数据安全保障的难度。在数据交易中，主要通过三个途径保护数据安全，第一是法律法规，第二是相关主体的相互监管，第三是相关主体的自律。目前在我国针对数据交易市场数据安全保护的相关法律还不够完善，所以交易过程中相关主体的自律和相互监管对数据安全保护就显得非常重要，比如贵阳大数据交易所规定不得交易最底层数据，上海大数据交易中心发布《个人数据保护原则》等都是为了保障数据安全。但是没有法律的统一标准，不同平台的规定也有所差异，数据交易环境不够标准化。随着市场对数据需求的不断增加，如果数据保护程度小于数据交易程度，就会导致数据交易市场秩序混乱，对数据交易缺乏限制，很容易造成数据泄露、数据不规范使用等数据安全问题，从而给数据主体带来隐私泄露、声誉受损等风险，给数据控制者带来数据财产权不合理使用等风险，甚至可能产生法律纠纷。因此只有保障数据安全，才能稳定数据交易市场，也是数据交易有效进行的基本前提。

3.2 数据价值无法充分发挥

数据安全的重要性是毋庸置疑的，但是也不能过度保护数据，比如禁止数据在市场流通，这样就会导致数据垄断，无法有效发挥数据价值。数据的价值在于通过对数据进行整合、交叉、综合分析等产生有用的信息或者产品，比如对于企业，他们可以通过数据分析进行决策，调整营销方案，优化服务等。如果为保障数据安全禁止数据流通，数据的价值则止步于当前，不能被深入挖掘。数据流通是增加数据利用率、提高数据价值的有效途径，数据交易市场则为数据流通提供了便利的平台，如果对数据保护过度重视，就会导致数据交易市场的失衡，数据需求者找不到自己所需要的数据，而数据供应者提供的数据又不能满足市场需求，从而造成供需不匹配问题。数据保护程度如果大于数据交易程度，就会限制数据的流通，导致数据价值无法充分发挥。

3.3 数据交易市场活跃性降低，产业经济效益下降

不管是数据交易程度大于数据保护程度，还是数据交易程度小于数据保护程度，二者之间的不平衡状态都会导致数据交易市场活跃性降低，交易量下降，从而导致产业经济效益下降。根据以上两种情况的分析可知，数据交易程度大于数据保护程度时，会导致数据交易市场秩序混乱，风险加大，直接带来数据安全隐患，间接降低了相关主体的活跃性；而当数据交易程度小于数据保护程度时，可能会造成数据流通阻碍，供需不畅，直接导致交易成功率下降，从而间接使得数据价值无法充分发挥。因此两种情况的最终结果均会造成数据交易市场活跃性降低，产业经济效益下降。

4 数据交易与数据保护间的均衡建议

为保障数据交易市场的稳定性，促进数据交易有序、顺利的进行，提高产业经济效益，我们需要保障数据交易与数据保护间的均衡。

4.1 完善立法体系，明确数据交易、保护细节问题

数据交易作为一种新型产业，在国内发展仍处于初级阶段，如果没有法律的支持，数据交易市场的规范化难以实现。因此需完善立法体系，对数据交易市场上数据的使用范围、使用目的等进行规定，明确禁止不合法使用情况，同时完善数据保护措施，在保障数据安全性的前提下促进数据的有效流通，减少数据垄断现象，这样才能充分发挥数据价值。有法可依，才可以使数据交易过程更加有序，从而保障数据交易市场的完善与规范，提高市场活跃性，增强市场稳定性。

4.2 确定数据权归属，明确责任与义务

数据权归属问题一直是数据交易中的难点，目前相关机构也在积极寻求解决办法，欧盟的《通用数据保护条例》中对相关数据权进行了规定，贵阳大数据交易所、国信优易等也提供了确权服务，数据确权是对相关主体权利的保护，也是对数据使用的保障，但相关主体在享受权利的同时，也有保护数据的责任，目前在数据交易领域较多关注数据主体所享有的权利，却忽略了其责任和义务。法律为数据保护提供了依据，但数据保护的责任也应该由相关主体承担，因此需确定数据权归属，相关主体在享受数据权的同时，应该明确自己的责任与义务，依法使用数据、保护数据。

4.3 加强建设交易规范体系

数据交易过程的规范化、标准化有利于促进数据交易的有序进行，维护数据交易市场的稳定。我国的数据交易产业刚刚起步，交易体系仍不够完善，没有统一的交易标准，比如数据的定价方式、交易途径等都还处于探索阶段，加强交易规范体系建设，将交易过程规范化，建设有序的交易市场，提高用户的体验感，从而提高用户的参与度，增强市场的活跃性，进而提升产业经济效益。规范化的数据交易市场是促进数据交易发展的基础，也是增强产业竞争力的根本，加强建设交易规范体系，使我国的交易市场逐步实现标准化，从而促进数据交易产业的发展。

5 结语

本研究在分析数据交易发展过程以及数据权归属问题的基础上，分析了数据交易与数据保护的矛盾，并为均衡数据交易市场的数据交易程度与数据保护程度提出了几点建议，以维护数据交易市场的稳定性进而提高市场活跃度，以期为数据交易产业的发展与进步提供借鉴，并促进产业经济的发展与进步。