数据交易所的合同法规制困境与出路

杨显滨

(华东政法大学,上海 201620)

党的二十大报告提出要强化数据安全保障体系建设。2022年12月2日《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)指出,“完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易。”为此,建构场内数据交易法律制度,打造安全、可控、可信、可追溯的交易环境,吸引交易主体进场交易,“培育壮大场内交易”“强化数据安全保障体系建设”势在必行。此等境遇下,数据交易所在场内数据交易中的地位不容小觑。学界研究主要聚焦于数据交易所的公法规制,对私法领域的探讨寥寥,毋容说合同法。委托人(1)本文所指称的“委托人”指数据交易中介合同中的委托人,主要是数据提供方、数据需求方。进场交易,需与数据交易所签署具有中介合同属性的入驻协议或其他合同,(2)不同数据交易所的做法不同,入驻协议或其他合同的名称也存在差异,但内容大同小异。作为合同的一方当事人自然受到合同法规制。此时,数据交易所的法律地位有待厘清,是传统中介人抑或具有特殊性。依循《民法典》第962条第2款,数据交易所因“故意”损害委托人利益的,应当承担损害赔偿责任。“过失”状态下数据交易所是否应当承担损害责任,该款又如何实现与《民法典》第966条、第929条第1款的协调适用,不无疑问。此外,数据交易所的损害赔偿责任可否限于履行利益,如何救济委托人在合同不成立、无效或被撤销时的信赖利益、固有利益,亟待理论界与实务界做出回应。

一、数据交易所的合同法定位

数据交易所与委托人之间是一种委托关系,前者旨在为后者报告订立合同的机会或提供订立合同的媒介服务,撮合数据交易,促进数据流通,培育数据市场要素,护航数字经济发展。依据传统中介合同(居间合同)理论,数据交易所应定位为中介人。但数据交易所作为一种特殊的网络交易平台,不同于传统中介人,具有特殊性。

(一)数据交易所的实然定位:中介人

谛视《民法典》第961条,其将原《合同法》第424条中的“居间人”调整为“中介人”,但角色定位没有发生根本性转变。中介人是“居于交易双方当事人之间起介绍、协调作用的中间人”。[1]1468国内有关中介制度的基础理论研究较为鲜见,且主要聚焦于具体领域的具体问题。巡视域外立法,《德国民法典》第652条率先将居间合同纳入民事合同,后无论民商分离的国家(日本、韩国等),抑或民商合一的国家(意大利、瑞士等)都设置了居间制度。(3)《日本商法典》第543条至第550条,《韩国商法典》第93条至第100条,《意大利民法典》第1754至第1765条,《瑞士债务法》第412条至第418条。这与我国中介人制度并无二致,都强调中介人之中立地位。

数据交易所是数字化时代的产物,契合传统中介人的属性定位,但是否属于新型网络交易平台,是否属于《中华人民共和国数据安全法》(以下简称《数据安全法》)第33条、第47条指称的“从事数据交易中介服务的机构”,值得省思。有学者认为,“网络交易平台的法律性质属于特殊的租赁平台,其地位相当于网络交易双方的桥梁”。[2]此种观点类比网络交易平台于商场,称“网络交易平台属于互联网中的网站,其法律属性就是虚拟不动产”[3]。卖家登录平台支付登录费相当于租金,网络交易平台收取租金,提供交易场所。在此意义上,数据交易所可视为一种新型网络交易平台,其核心目的在于利用信息资源促成交易,“肩负着信息安全高效流转的职责”。[4]相较于其他类型的数据交易平台而言,数据交易所主要聚焦于数据产品与数据服务。《贵州省数据流通交易管理办法(试行)》第11条关于数据交易所提供“多元化数据交易产品供需撮合服务”的规定可以佐证。《深圳市数据交易管理暂行办法》第9条第2项也有类似表述。另有学者认为,数据交易平台可能是中介人,但可能附加其他服务或具有其他法律定位。[5]即数据交易平台除提供“报告订立合同的机会”或者“订立合同的媒介服务”[6]外,也可能附加其他服务,拥有多重法律属性。实际上,数据交易所不是因附加其他服务而拥有多重法律定位,而是基于中介属性附带其他服务。它“作为交易中介由单一的居间服务商向数据资源综合服务商转型”[7],附随的数据清洗、准入审核、商品化转换、定价评估等服务均依托其作为撮合型中介的组织性功能。[8]

数据交易所提供中介服务构建的信任体系,是数据供需双方向其寻求其他服务的前提。法国数据交易平台Dawex官方网站指出,“信任是数据交换的重要支柱……借助Dawex Data Exchange技术,组织可以完全放心地交换和共享数据产品。”(4)Dawex公司官方网站,https://www.dawex.com/en/data-exchange-technology/,最后访问日期2023年10月13日。欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)序言部分第7条、欧盟《数字服务法》(Digital Services Act ,DSA)第28条、《数据安全法》第33条、“数据二十条”第9条亦有相关规定。一旦数据交易所的中介服务被剥离,数据供需双方的核心诉求无法得到满足,数据交易所的核心价值因此丧失,供需双方需另寻中介人。因此,数据交易所的“使命”是提供中介服务,定位为中介人无可厚非。

(二)数据交易所的应然定位:特殊中介人

放眼全国场内数据交易流程,大致包括准备(或登记)、挂牌、测试(可选择)、签约、交付、清结算等阶段,数据交易所皆发挥着中介人作用。传统意义上的中介人旨在“为他方提供、报告订约机会或为订立合同的媒介”[9]461,促成合同订立的,中介人的中介服务即为完成。然,数据交易所的中介服务不限于此,贯穿从缔约到清算的全过程。《民法典》第961条至第966条承继了原《合同法》第424至第427条之规定,唯一不同的是,增加第965条“跳单”行为规制条款。总体上与欧陆传统中介人制度保持一致,皆认为中介人的职责止步于合同成立之前。《德国民法典》第652条、《德国商法典》第93条第1款规定均指出,中介人职责为促进他人成交,《意大利民法典》第1754条同样将中介人与委托人的其他法律行为如合作、隶属关系等排除在中介概念之外。其实,数据交易所的中介服务贯穿数据交易的全过程,已然超越传统中介人的范畴,更接近英美法中广义的中介概念。英美法中不存在独立的中介制度,中介主要以代理的形式出现,其经纪人(broker)概念与大陆法系的居间人相当,泛指受人委托为了佣金而缔结交易和合同的代理人,[10]“受雇代表他人从事购买或售卖”。[11]数据交易所大多采取“中介+处理”模式,如贵阳大数据交易所业务不涉及原始数据交易,涉敏数据必须清洗、脱敏后方可交易。[12]可见,数据交易所虽为中立性质的中介人,但其业务并非局限于缔约阶段,亦“涉足”事前准备与事后监管等方面,全程监管数据交易流程。因此数据交易所应当定性为特殊中介人。

数据作为我国新型生产要素,“已快速融入生产、分配、流通、消费和社会服务管理等各个方面和各个环节”。[13]北上广深及贵阳等地数据交易所的实践表明,数据交易所承担相应的公共职责和社会职能,具有公益性。基于此,“数据二十条”第9条明确提出强化国家级数据交易所的“公共属性和公益定位”。这也是数据交易所不同于传统中介人、具有特殊性的另一真实面向。数据交易所采用公司制模式,是政府主导组建的国有控股企业。“国有企业是各种公共服务的主要供给者,是非常时期稳物价、保民生的关键力量,对于公众日常生活水平有直接影响,对企业社会责任的践行有引领作用。”[14]国有企业承载公共利益,应基于国家政策履行社会责任,数据交易所尤为如此。“公益性是数据交易所的本质属性,因为数据市场秩序的维护和企业之间信任壁垒的消解需要数据交易所成为公平的交易组织者和公正的合规监管者。”[15]考究部分数据交易所的交易规则发现,各地数据交易所的监管制度虽有所差异,监管部门也不统一,但均制定了相应的监管规则,以规范数据交易流程。部分数据交易所甚至协同地方的国家安全部门、公安部门等公权力机关对数据交易进行监管。《贵州省数据流通交易管理办法(试行)》第32条规定,数据交易的监管主体为“网信、公安、密码管理等部门”。《深圳市数据交易管理暂行办法》第27条规定,“市发展改革部门会同市网信、工业和信息化、公安、市场监督管理、政务服务数据管理、地方金融监管、国家安全等部门建立数据交易监管机制专责小组”,负责数据交易监管。《重庆市数据条例》第37条规定,数据交易中介服务机构为“数据交易提供专业咨询、资产评估、登记结算、交易撮合、争议仲裁等专业服务。”数据交易所事实上扮演着公共中介人的角色。数据交易所通过制定交易规则对整个交易流程进行规范和监管,切实履行社会责任,维护公共利益和数据市场经济秩序。这是对传统中介人理论的突破,具有特殊性。“在商事居间制度发展的过程中,居间本来是官方的中介人,慢慢发展成中立的中介人”。[16]公共中介人具有公职身份,存在意义是规范市场经济秩序。数据交易所虽不属于公权力机关,但一定程度上承载公共利益,对数据交易的干涉属于行政权力间接干预市场经济。因此,数据交易所具有公共属性,承担一定的社会责任,属于特殊的中介人。

二、数据交易所合同法规制的现实困境

数据交易所作为中介人,可以归入《民法典》第961条至第966条进行规制。但是,数据交易所不同于传统中介人,具有特殊性。固守《民法典》合同编中介合同章节现有条款,面临系列困境。

(一)数据交易所消极报告义务的局限性

作为中介人,数据交易所自然落入《民法典》第962条第1款的规制范畴,应履行中介人的如实报告义务。但中介人如实报告义务的范围为何,依循此款无法直接得出。巡视现有立法,亦难寻踪迹。学界通说认为,中介人一般“不负有积极的调查义务”,(5)黄薇主编:《中华人民共和国民法典合同编解读》(下册),中国法制出版社2020年版第1476页。同样观点参见最高人民法院民法典贯彻实施工作领导小组:《中华人民共和国民法典合同编理解与适用》,人民法院出版社2020年版第2712页;高富平、王连国:《委托合同·行纪合同·居间合同》,中国法制出版社1999年版第189页。除非委托人与中介人就如实报告义务作出特别约定。然而,面对复杂的数据交易场景,上述如实报告义务力有未逮。[9]526一方面数据交易所促进了数据产品的交易流通;另一方面囿于“个人与企业之间的‘数字鸿沟’”[17],可引发个人信息、隐私的泄露及依托数据交易的黑灰色产业滋生等问题。数据交易所仅承担消极的如实报告义务显然过轻,恐难提升交易双方的互信度、交易效率和交易安全。[18]

数据交易所具有的准公共服务属性亦是课以其更重义务的依据。贵阳、上海等地数据交易所均采用“国有控股、政府指导、企业参与、市场运营”[12]的交易模式,具有准公共服务属性。鉴于此,上海数据交易所官方网站指出,“上海数据交易所是由上海市人民政府指导下组建的准公共服务机构”。出于维护政府公信力之目的,数据交易所理应对中介服务尽到更大程度的注意义务,切实落实《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》第20条,尽可能实现“原始数据不出域、数据可用不可见”的目标。《上海市数据条例》第17条、第52条及《重庆市数据条例》第37条对此均有相关规定。《北京国际数据交易服务指南(总则)》第4.5.2条规定,数据交易所应当确保“数据质量可靠,交易目的特定明确,数据流通使用可控,交易记录可查。”然而,《民法典》第962条第1款只采用“如实报告”表述,数据交易所依此条款只承担消极的如实报告义务,显然难以达致上述目的,遑论保障数据交易市场稳定有序。

“数据二十条”指出,“完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易。”基于此,未来大量数据交易必然由场外转向场内。[19]为了有效发挥安全保障与安全认证功能,各地数据交易纷纷引入去标识化技术体系、区块链技术、数据确权技术、elD身份确权认证技术等,[12]以助力数据交易所履行其积极审查义务。不宁唯是,以《上海数据交易所数据交易制度规范汇编》(征求意见稿)为代表的部分数据交易所规范已明确规定数据交易各个阶段的积极义务,包括数据产品合规评估报告、数据产品登记信息、公开披露信息、交易协议的形式审查与数商资格申请材料、数据产品的质量与合规性的实质审查。其中,多个环节的实质审查需要数据交易所对供需双方与数据产品进行深入调查,履行积极调查等义务。按照《民法典》第962条第1款,仅要求数据交易所负有消极的如实报告义务是否合适,值得商榷。

(二)过失违反如实报告义务的赔偿责任不明

《民法典》第962条第1款规定,数据交易所应履行如实报告义务,为场内数据交易信息报告制度提供了原则性指引,但仍与现实需求存在较大差距。依循《民法典》第962条第2款规定,数据交易所违反如实报告义务的损害赔偿责任限于“故意”状态,排除了对“过失”状态的适用。然而,数据交易所深度参与数据交易全过程,履行以合规认证、安全审核为主要内容的审核义务,客观存在数据交易所因过失未尽到如实报告义务,损害委托人利益之情势。仅以“故意”框定数据交易所的损害赔偿责任,难以圆满自足。

《民法典》第962条第2款以“故意”划定中介人的损害赔偿责任,是因为传统中介人负有对“实际了解的”交易重大事项的如实报告义务,该义务不具有“交易担保性质”。依循严格责任原则,合同当事人承担违约责任似乎不需以“过错”为要件,遑论“过失”。[20]但《民法典》第660条第2款(“故意或重大过失”)、第714条(“保管不善”)、第784条(“保管不善”)、第824条第1款(“过错”)、第962条第2款(“故意”)、第929条第1款第1句(“过错”)、《民法典》第897条第1句(“保管不善”)等仍以 “过错”作为违约责任的构成要件。除《民法典》第962条第2款外,皆涵摄“过失”形态。因此,“过失”适用于数据交易所与委托人之间的中介合同已有立法参考。此外,《民法典》第966条关于“本章没有规定的,参照适用委托合同的有关规定”的规定,也为数据交易所因过失违反如实报告义务承担损害赔偿责任提供了可能。

审视《数据安全法》、各地数据交易规则、交易服务指南等的既有规定,数据交易所均应在双方实际交付数据前进行审慎的交易审核,审核与交易有关的重大事项,履行具有注意义务属性的如实报告义务。《数据安全法》第33条对此亦有明确规定。数据交易所故意、过失违反如实报告义务,虽在主观心理状态、损害结果等方面有一定区别,但皆可能损害委托人利益。特别是在过失违反如实报告义务导致个人信息、隐私及涉及国家安全、公共安全的信息泄露的情况下,可能造成人格权损害、公共利益损害。所以,《民法典》第962条第2款适用数据交易所与委托人之间的中介合同时,限于“故意”显然不妥。在“南京中原房地产中介有限公司与李平居间合同纠纷案”(6)参见江苏省南京市中级人民法院(2015)宁民终字第4352号民事判决书。来源:中国裁判文书网。中,法院认为,“作为居间交易对象的讼争房屋实际权利人与卖房人不一致,中原房地产公司未能及时进行核实,是导致李平购房款损失的原因之一……双方在此过程中均有过错,应各自承担相应的责任。”中原房地产公司未履行如实报告义务及时进行核实,(7)王利明教授指出,如实报告之内容因标的不同而有异,但均应符合客观性、关联性、充分性,本案所称“核实”即为客观性要素的体现。参见王利明:《合同法研究(第2版)》(第3卷),中国人民大学出版社2018年版第765-766页。主要表现为过失,法院并未因此免除其责任。映射数据交易领域,《数据安全法》第29条规定,“开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施。”依循该法第45条,“采取补救措施”属于“数据安全保护义务”。“采取补救措施”即为“加强数据安全风险监测,履行报告义务等”[21],此时违反数据安全保护义务应视为没有履行如实报告义务。数据安全保护义务作为注意义务,违反该义务主要表现为过失。损害赔偿责任限于“故意”有纵容数据交易所违反如实报告义务之嫌。固守适用于传统中介人的《民法典》第962条第2款,把数据交易所的损害赔偿责任限于“故意”,弊端可见一斑。

(三)损害赔偿责任范围难以确定

有学者认为,《民法典》第962条第2款规定的“赔偿责任”,限于“中介行为拟(已)促成成立的合同上的损失”[22],即数据交易所的损害赔偿责任以履行利益为限。此主张有一定的合理性,因为房产、汽车、船舶等传统实物交易合同中,中介人违反如实报告义务,委托人通常只遭受履行利益损失。数据交易则存在诸多特殊之处,数据交易所违反如实报告义务,造成的损失不限于履行利益。传统实物交易标的,尤其是不动产和特殊动产已在登记机构办理登记,来源合法。但交易数据并非如此,我国尚未建立统一的数据交易登记制度,交易标的主要由各地数据交易所进行合规审查,以保障数据来源合法,维护公共利益、企业利益和个人信息权益。《贵州省数据流通交易管理办法(试行)》第16条明确规定,不得在数据交易所进行流通交易的六种情形,(8)参见《贵州省数据流通交易管理办法》(试行)第16条。可以说明这一点。以数据交易合同订立为例,数据交易主体必须支付数据交易价格评估费、安全评估费、(9)参见《贵州省数据流通交易管理办法》(试行)第17条。数据产品质量评估费、数据交易合规评估费(10)参见《上海数据交易所术语一览表》(试行)第9条、第10条、第11条。等费用,实物交易的流程则相对简单。此时,数据交易所没有履行如实报告义务,导致合同不成立的,上述费用属于信赖利益损失。由此,若《民法典》第962条第2款“赔偿责任”限于履行利益,显然无法全面救济委托人。(11)参见最高人民法院民法典贯彻实施工作领导小组主编:《中华人民共和国民法典合同编理解与适用(第4册)》,人民法院出版社2020年版第2713页。

根据“数据二十条”,用于交易的数据包含个人数据、企业数据和公共数据三类。个人享有个人信息权益,企业享有企业数据财产权,国家享有公共数据所有权。[23]数据交易中,数据交易所违反如实报告义务,导致数据交易合同不成立、无效或者被撤销,同时侵害个人信息权益的,信息主体可能遭受固有利益损失。例如,数据提供方提供未进行去标识化的个人数据用于交易,[24]且数据交易所违反如实报告义务,导致个人数据被非法处理,造成个人信息权益损害的,即属于固有利益损失。同理,侵害企业数据财产权、公共数据所有权的,亦存在固有利益损害之可能。届时,委托人主张缔约过失责任,包括信赖利益损失,也可能包括固有利益损失。仍坚持《民法典》第962条第2款中“赔偿责任”限于履行利益损失,等于罔顾他人合法权益,有放任违法之嫌。为避免“恶法”滋生,能否逾越传统中介人损害赔偿责任承担模式,施以数据交易所信赖利益损害赔偿责任、固有利益损害赔偿责任,成为确定其损害赔偿责任范围的第一重困境。

《民法典》第962条第2款规定,中介人故意损害委托人利益的,应承担赔偿责任。相反,过失损害委托人利益的,依此条款恐难主张赔偿责任。因此,数据交易所因过失损害委托人利益的,委托人无法依据第962条第2款主张损害赔偿责任,遑论损害赔偿责任范围。有观点指出,中介人过失损害委托人利益的,根据违约责任的一般规定承担赔偿责任。[25]由此推之,委托人因数据交易所的过失遭受损失的,可依循《民法典》第583条主张违约损害赔偿责任,至于损害赔偿的范围,则适用第584条。然而,《民法典》第966条明确规定,中介合同章节没有规定的,参照适用委托合同的有关规定。在《民法典》已然设置第966条填补第962条第2款漏洞的境况下,[26]再舍近求远地适用第583条主张损害赔偿责任,以第584条确定赔偿范围,难以服众。除此之外,《民法典》第966条置于合同编典型合同分编,第583条和第584条位于合同编通则,前者相对于后者具有特殊性,在适用上具有优先性。综上,数据交易所因过失损害委托人利益的,相关条款如何协调适用,成为确定损害赔偿责任范围的第二重困境。

三、数据交易所的合同法规制路径建构

《民法典》合同编中介合同章节相关条款在适用数据交易所与委托人的中介法律关系时,应以《民法典》为基础,结合数据交易所的特性,进行变通处理。主要包括构造与如实报告义务配套的特殊义务体系、确立数据交易所过失违反如实报告义务的损害赔偿责任和构建损害赔偿责任认定的类型化机制三个方面。

(一)构造与如实报告义务配套的特殊义务体系

依据《民法典》第962条第1款,若数据交易所仅承担消极的如实报告义务,则忽视了数据交易所的准公共服务属性及数据交易规则的特殊性。故此,宜从数据交易所的特性出发,对数据交易所应负有的与如实报告义务配套的特殊义务体系进行专门设计,主要包括实质审核义务和积极调查义务两部分:一是施以数据交易所实质审核义务。《上海数据交易所数据交易制度规范汇编(征求意见稿)》规定的6项审查义务中,4项为形式审查;《贵阳大数据交易所数据交易合规性审查指南》附件1-4中规定的主体、产品、交易、追踪四项合规审查共47项审查要点,其中仅在数据产品处理方面涉及实质审查,其余均为对买方提供证明资料的形式审查。《数据安全法》第33条规定,数据交易中介应“要求数据提供方说明数据来源,审核交易双方的身份”,但未对审核义务的限度与内涵加以说明。在“数据共享(data sharing)-数据再利用(data re-use)”[27]交易流程中,个人信息、隐私、数据泄露与滥用的危险陡然增加。倘若数据交易所仅基于“善良行为人的充分注意义务”[28]进行形式审查,难以保障交易主体合法权益,从而动摇数据交易平台的信任根基。因此,数据交易所在履行作为中介人促成交易之职责的同时,更应加强数据安全管控,明确信息处理的范围、目的和行为边界,[29]承担实质审核义务。二是课以数据交易所积极调查义务。远眺域外立法,部分国家已然明确要求特殊中介人承担一定的积极调查义务。如日本《建筑地段和建筑物交易业务法》第34-2条第9项要求不动产中介中的专任中介(専任媒介)与专属专任中介(専属専任媒介)负有积极的查询或调查义务。放眼我国司法实践,法院存在要求交易规模较大的特殊中介人承担一定积极调查义务的现实做法,(12)参见广州市中级人民法院(2022)粤01民终6065号民事判决书、广州市中级人民法院(2022)粤01民终6065号民事判决书、中华人民共和国最高人民法院(2017)最高法民申1976号民事裁定书。来源:中国裁判文书网。可以类推适用于数据交易所。在“广州市德宏房地产代理有限公司、吴清英居间合同纠纷案”(13)参见广州市中级人民法院(2022)粤01民终6065号民事判决书。来源:中国裁判文书网。中,法院认为,中介人积极调查与订立合同相关的事项,此乃报酬请求权的前提或基础。在“陈永昌与林必装居间合同纠纷案”(14)参见中华人民共和国最高人民法院(2017)最高法民申1976号民事裁定书。来源:中国裁判文书网。中,最高人民法院明确指出,“并非以居间为营业……不负有积极调查义务。”映射数据交易所的交易流程,数据交易所除却被动审查数据交易主体提供的合规报告、登记申请等文件,更应能动地对未尽事宜进行积极调查,如数据交易主体的行为能力 、股权架构……关联关系、运作模式、运行规模等,[30]以达“维护数据的合理流动与公平使用,最终实现数字经济市场的公平竞争”[31]之目的。准此,施加数据交易所一定的积极调查义务,顺应司法实践发展的整体趋势,也为未来可能颁布的“数据交易法”加上浓墨重彩的一笔。

(二)确立数据交易所过失状态下的损害赔偿责任

《民法典》第962条第2款仅规定中介人故意违反如实报告义务的损害赔偿责任,是因为一般不存在中介人的积极注意义务,[16]且“中介人对第三人的信用也没有担保义务”。[32]是否可以由此得出数据交易所不应对因过失违反如实报告义务、实质审核义务、积极调查义务承担损害赔偿责任的结论呢?答案是否定的。立法者已预先设计了参照适用条款以弥补《民法典》第962条第2款的条文缺陷,为特殊情形下的法律适用提供了确定性指引。[33]《民法典》第966条规定,“本章没有规定的,参照适用委托合同的有关规定。”中介合同主要是有偿合同,可参照适用《民法典》第929条第1款关于“有偿的委托合同,因受托人的过错造成委托人损失的,委托人可以请求赔偿损失”的规定。具体诠释如下:

一是《民法典》第966条属于概括参照适用条款。《民法典》第966条不但是法律效果参引,更是法律参引,因而属于概括参照适用条款。[16]王利明教授认为,“在概括参照适用的情形下,参照适用规范可能不具备完整的构成要件和法律效果,此时就应当寻找完全法条,作为司法三段论中的大前提。”[26]《民法典》第929条第1款规定了行为模式及法律效果,属于完整法条。[34]检视《民法典》第929条第1款中的“过错”,主要包括“故意”和“过失”两种主观心理状态,[1]1338《民法典》第962条第2款对“故意”损害委托人利益有明确规定,无参照适用第929条第1款的空间。但该款对“过失”没有规定,委托人可以借助第966条参照适用条款,参照适用《民法典》第929条第1款要求数据交易所承担损害赔偿责任。

二是参照适用《民法典》第929条第1款确定数据交易所“过失”状态下的赔偿责任,符合参照适用条款“将待决案件比照法律既有的规范”之立法目的。[35]有学者认为,“中介人对于不知道的情况并无尽力调查义务”,[32]故“并不存在如同《民法典》第929条意义上的‘过错’等概念情形下的注意义务违反问题,因此根据其性质也不得参照适用。”[16]该观点有一定合理性,但不宜适用数据交易所这类特殊中介人。前已述及,数据交易所与传统中介人不同,其负有积极的查询或调查义务。另,既然《民法典》第966条规定,“本章没有规定的,参照适用委托合同的有关规定”,除非对该法第929条第1款进行了参照排除,否则适用该款符合第966条的立法目的。诚如王利明教授所言,“参照适用只有还原到立法目的中,才能被看出其适用是否有必要。”[26]拉伦茨则认为,按照功能及在构成要件意义脉络中的地位,被参照适用条款与参照适用条款应被赋予相同的法律后果。[36]此等境遇下,依循《民法典》第966条参照适用第929条第1款,二者可以产生相同的法律效果,即数据交易所过失违反如实报告义务、实质审核义务、积极调查义务造成委托人损失的,应当承担损害赔偿责任。

(三)构建损害赔偿责任认定的类型化机制

数据交易所因过错违反如实报告义务、实质审核义务、积极调查义务,造成委托人损害的,应承担损害赔偿责任。合同有效者,数据交易所违约损害赔偿责任范围主要限于履行利益损害不存争议。合同不成立、无效或被撤销者,可能涉及信赖利益损失、固有利益损失。鉴于此,宜构建损害赔偿责任认定的类型化机制,进一步明确合同不成立、无效或被撤销时数据交易所的损害赔偿责任范围,以实现对委托人利益的充分救济。

一是合同不成立。数据交易合同订立阶段,数据交易所违反如实报告义务、实质审核义务、积极调查义务,导致合同没有成立,给委托人造成损害的,应当承担缔约过失责任。损害赔偿责任范围限于信赖利益损失。同时造成固有利益损失的,应一并赔偿。(15)参见《上海数据交易所数据交易规范》(试行)第11条。此时 ,信赖利益损失与固有利益损失并存,但不构成违约责任与侵权责任的竞合,故不存在只能择一行使的问题。因为《民法典》第186条指称的违约责任“并没有涉及所有合同责任(如缔约过失责任)。”[37]王泽鉴教授认为,“若因违反保护义务,侵害相对人的身体健康或所有权,而此种情形亦可认为得构成契约上过失责任时,则加害人所应赔偿的,系被害人与其健康或所有权所受一切损害,即所谓维持利益。”[38]可见,当事人一方违反附随义务(如保护义务)构成缔约过失的,除造成信赖利益损失外,亦可造成固有利益(维持利益)损失。对方主张损害赔偿的,不应以信赖利益为限。随着合同责任与侵权责任的扩张,《民法典》第996条在违约责任中认可了精神损害赔偿,权威观点也肯定了产品责任包括产品自损责任。[39]这是违约责任与侵权责任互动的一种表现,以弥补自身存在的制度缺陷。尽管违约责任不涵摄缔约过失责任,但二者同属于合同责任,违约责任的扩张规则也存在适用缔约过失责任的空间。如当事人一方违反“互相协助、互相照顾、互相保护、互相通知、诚实信用等义务”[40]造成信赖利益损失,且违反保护义务造成对方固有利益损害的,对方可以同时主张信赖利益损失和固有利益损失。此外,谢鸿飞教授认为,“依据民事责任制度……无论基于何种诉由,损害对应的救济都不应有任何差别。”[37]所以,当事人一方违反上述义务,造成信赖利益损失,同时违反保护义务造成固有利益损失的,法律不应拘泥于固有利益专属于侵权责任而禁止对方行使。对方在主张缔约过失责任保护信赖利益的同时,也可以就固有利益提起损害赔偿请求权。委托人信赖数据交易合同成立而支出相应的费用,合同没有成立的,费用难以转化为合同成立后的履行利益损失,应以信赖利益损失予以救济。数据交易所违约行为与信赖利益损失之间存在因果关系,故委托人可以中介合同为依据,要求数据交易所对信赖利益损失承担损害赔偿责任。回顾司法实践,“陈辉玲、贵州贵人置业投资有限公司居间合同纠纷案”(16)参见贵州省贵阳市中级人民法院(2017)黔01民终5878号民事判决书。来源:中国裁判文书网。“上海德佑房地产经纪有限公司与舒旭昕居间合同纠纷案”(17)参见上海市第一中级人民法院(2012)沪一中民二(民)终字第3410号民事判决书。来源:中国裁判文书网。“隗公超诉北京华熙房地产经纪有限公司居间合同纠纷案”(18)参见北京市房山区人民法院(2009)房民初字第4493号民事判决书。来源:中国裁判文书网。的判决表明,中介人因过错违反如实报告义务,导致合同不成立,委托人因此遭受信赖利益损失的,法院可以要求中介人对此承担赔偿责任。此外,巡视数据交易实践,符合一定资质的自然人可成为数据交易主体。(19)参见《贵州省数据流通交易管理办法》(试行)第17条;“数据二十条”第12条。在合同订立阶段,当自然人因数据交易所未履行如实报告义务、实质审核义务、积极调查义务遭受固有利益(如个人信息权益)损害且合同不成立时,数据交易所应同时承担信赖利益损失和固有利益损失。

二是合同无效或撤销。数据交易所违反如实报告义务、实质审核义务、积极调查义务,导致合同无效或被撤销的,损害赔偿责任限于信赖利益损失和固有利益损失。第一,信赖利益损失。如数据交易所未如实告知委托人数据来源不合法,且“违反法律、行政法规的强制性规定”(《民法典》第153条第1款)的情形时,合同无效。数据交易所违反如实报告义务、实质审核义务、积极调查义务,委托人因重大误解、显失公平等撤销数据交易合同的,该已生效的合同归于消灭。此时,委托人因信赖合同有效而支付的数据交易价格评估费、安全评估费(20)参见《贵州省数据流通交易管理办法》(试行)第17条。、数据产品质量评估费、数据交易合规评估费(21)参见《上海数据交易所术语一览表》(试行)第9条、第10条、第11条。等费用,属于信赖利益损失。数据交易所的损害赔偿责任覆盖信赖利益损失有其妥适性。第二,固有利益损失。合同无效或被撤销,委托人支付的合同对价构成固有利益损失,数据交易所应予返还;不能返还的,应当赔偿。理由如下:(1)合同“一旦被确认为无效,就将产生溯及力,使合同自订立之时起就不具有法律效力”,[41]合同对价已不再属于如同合同成立时的履行利益,而应纳入固有利益范畴之中。合同撤销情形下原理相同,在此不赘。(2)委托人固有利益损失系数据交易所违反如实报告义务、实质审核义务、积极调查义务、实质审查义务、积极调查义务造成,此不法行为与固有利益损失存在因果关系,数据交易所理应承担赔偿责任。数据交易所作为特殊中介人,具有传统中介人的基本属性,违反如实报告义务、实质审查义务、积极调查义务造成委托人固有利益损失的,承担损害赔偿责任当无异议。此外,合同无效或被撤销除固有利益损失外,委托人也可能遭受信赖利益损失,应容许二者同时被行权。具体理由与上述合同不成立情势相同,不再展开论述。《民法典》第157条即是此意。准此,损害赔偿责任认定的类型化机制得以构筑。

四、结语

从《数据安全法》“数据二十条”及各地数据条例、数据交易所管理办法、数据交易规则等看,数据交易所主要受公法调整,学界对其私法规制鲜有论述。倘使认真思索一番,现有立法已经为数据交易所的私法规制提供了依据,如《数据安全法》《个人信息保护法》规定数据交易所负有安全保障义务,未尽到安全保障义务,造成他人损害的,应当依照《民法典》承担相应的补充责任。《民法典》中的中介合同条款(第962条至第966条)是私法规制数据交易所行为的另一个真实写照。作为中介合同的一方当事人,数据交易所固然具有不同传统中介的法律属性,如公共属性等,但依然受到中介合同条款的调整。中介合同条款属于调整中介合同双方当事人的一般规定,适用于数据交易所这类特殊的中介人时,应当进行适当变通,以保持法律规则适用的开放性,做到与时俱进。具体可以在数据交易所如实报告义务体系建构及承担损害赔偿责任的主观心理状态、认定机制等方面入手,以完善现有《民法典》合同编中介合同相关条款,实现法律与数字经济的良性互动。但是,如何在调整数据交易所行为时实现公私法互动,切实保障数据流通合法有序,数据交易安全高效,促进数字经济快速发展,有待进一步深入研究。