APP下载

数据交易相关法规比较研究

2022-05-13文英姿曲杨张旭东徐珺李建平

大数据 2022年3期
关键词:数据安全交易

文英姿,曲杨,张旭东,徐珺,李建平

1. 国信(佛山)数字技术应用研究院,广东 佛山 528200;

2. 华南(广东)国际数据交易有限公司,广东 佛山 528000

0 引言

随着国家大数据战略的实施和数字中国建设的推进,数据成为数字经济时代国家基础性、战略性的资源。我国高度重视数据要素市场培育,在政策法规层面,2015年《促进大数据发展行动纲要》发布,指出引导培育大数据交易市场,开展面向应用的数据交易市场试点。2019年,党的十九届四中全会首次在中央层面明确数据可以作为生产要素按其贡献参与分配。2020年,《关于构建更加完善的要素市场化配置体制机制的意见》对加快培育数据要素市场提出新的要求。2021年,《要素市场化配置综合改革试点总体方案》明确从建立健全数据流通交易规则等方面稳步推进要素市场化配置综合改革。在发展规划层面,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》首次划分一个章节对数字化发展、建设数字中国进行专门且集中的论述,在建立健全数据要素市场规则、搭建数据交易平台和培育市场主体等方面作出战略规划。在此基础上,国家出台《“十四五”大数据产业发展规划》《“十四五”数字经济发展规划》及《“十四五”国家信息化规划》,对推动数据要素市场化流通进行顶层设计。

本文研究了国家层面、各省市涉及数据交易的相关法规,对与交易原则、交易数据、交易标的、交易安全、交易生态等相关的条文进行了对比,笔者认为各地在交易原则、禁止交易数据、数据安全等方面的条文表述相对清晰且具有较强的可操作性;而交易标的、数据权属等方面的规定仍不够明确且落地性差;交易安全、交易生态等方面的认知仍有待完善。同时,本文总结了广东省在数据交易方面的探索经验,并对未来制定数据交易政策法规、建设数据交易市场提出了建议。

1 数据交易相关法规分析

1.1 数据交易法规体系

我国形成了“政策—发展规划—国家标准—法律法规”四位一体的数据交易法规体系,笔者根据政府网站公开资料整理了与数据交易市场相关的政策、规划和法规,见表1。在国家立法层面,我国正在逐步建立一套以数据为核心的法律法规体系,围绕数据处理作出系列规定,为数据交易相关立法提供了前提和基础。《民法典》提出数据可作为一种受法律保护的客体;《数据安全法》提出建立健全数据交易管理制度,规范数据交易行为,并对数据交易服务机构的相关职责和义务进行了概括规定。同时,国家出台了《信息技术 数据交易服务平台 交易数据描述》《信息安全技术 数据交易服务安全要求》《信息技术 数据交易服务平台 通用功能要求》等相关标准为数据交易提供指引。

表1 数据交易法规体系

虽然我国尚未从国家立法层面建立统一的数据交易管理制度,但近年来,各地先后出台数据条例,对数据交易相关内容进行了探索和条文规定。据不完全统计,贵州、天津、海南、广东、上海等13个地区已经颁布相关数据条例;江苏、重庆、河北等8个地区公布了相关数据条例(征求意见稿);北京、内蒙古已经对大数据条例进行了立法论证。本文根据政府网站公开资料整理了各地数据交易相关法规,见表2。

表2 各地数据交易相关法规

1.2 各地数据交易相关法规的共性

(1)交易原则基本遵循“公平、公开、公正”

交易原则是市场交易中各主体应当遵守的行为准则,贯穿于数据交易法规体系。通过原则性的约束,可以有效弥补具体规则可能出现的漏洞[1]。在各地实践中,贵州、海南、山西等地对数据交易原则的规定基本遵循民商法,提出“自愿、平等、公平、诚实信用、遵守商业道德”。针对网络平台利用大数据“杀熟”“搭便车”等竞争乱象的实际问题,深圳、上海两地进一步细化法规,加入“保护消费者合法权益以及反垄断和反不正当竞争”等内容。值得注意的是,《深圳经济特区数据条例》专门用一节规定了公平竞争原则,首次对侵害其他市场主体合法权益行为的情形以及价格歧视的例外情形进行了说明。总体而言,数据交易原则基本遵循“公平、公开、公正”的三公原则[2]。

(2)交易数据采用负面清单管理

负面清单管理具有一定的法制性,被视为市场经济的管理原则之一。吉林、深圳、上海、福建等多地的数据条例罗列出禁止交易的数据类型,拟对其进行负面清单管理,明确禁止交易的数据包括非法采集的,涉及国家安全、公共安全、商业秘密、个人隐私等的数据。根据《个人信息保护法》的规定,在个人信息交易中,需要获取数据主体的授权,否则可能导致数据来源不合规。基于此,深圳和上海出台了相关数据条例,将“个人数据未依法获得合法权利人授权”等情形列入负面清单。相反,正面清单则指可以依法被获取并被服务商开发利用的数据。海南、山西、安徽等地的数据条例明确可交易的数据应获取授权或经处理不能复原且无法识别数据主体。可以发现,各地对可交易数据、禁止交易数据的规定大致相似,并且更多倾向于“法无禁止皆可为”的负面清单管理。

(3)数据安全强调统筹安全与发展

根据《数据安全法》,数据安全指采取必要措施,使数据得到有效保护和利用,并能维持安全的状态。《数据安全法》围绕数据安全制度、数据安全保护义务、数据安全与发展等内容,为数据相关立法实践奠定基础。在《网络安全法》《数据安全法》《个人信息保护法》等国家法律的要求下,各地数据安全相关条文表述相对清晰,可操作性强,重视数据发展和数据安全并驾齐驱。比如,对开展数据活动的单位职责进行说明,包括建立健全数据安全防护管理制度,制定数据安全应急预案,开展应急演练等。此外,福建、安徽、山东等地的相关数据条例还对个人信息数据安全进行了规定,明确市场主体在进行个人数据交易时,需根据《个人信息保护法》等相关法律法规,采取相应措施,防止发生个人信息泄露、丢失等事故。可见,各地均强调统筹安全与发展,以数据产业和数字技术的发展助力数据安全,以数据安全保障数据发展,共同促进数据流通交易。

1.3 数据交易相关条文规定的趋势

(1)“数据交易服务机构”“数据交易平台”“数据交易所”之间的关系逐渐明朗

各地数据条例基本提到“鼓励和引导数据交易主体在依法设立的×××进行交易”。关于“×××”,较早出台数据条例的贵州、天津为“数据交易服务机构”;海南、山西、福建、山东为“(大)数据交易平台”;安徽为“数据要素交易平台”;广东直接使用“数据交易场所”。随着各地对数据交易的探索逐渐深入,“数据交易服务机构”“数据交易平台”“数据交易所”之间的关系逐渐清晰。2021年11月出台的《上海市数据条例》明确数据交易场所为数据交易所;数据交易服务机构提供交易撮合、交易代理、第三方评估、数据经纪等专业服务;数据交易场所搭建安全可溯源的交易服务平台。总体来说,各地数据交易模式和交易规则的差异造成了部分认知差异,但随着可供参考范例的增加及数据交易实践的叠加,“数据交易服务机构”“数据交易平台”“数据交易所”之间的关系逐渐被理顺,三者将各司其职,共同营造良好的数据交易环境,推动数据流通交易活动有序开展。

(2)“培育数据要素市场”“营造数据交易生态”的重要性逐渐显现

2020年4月,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,正式将数据列为生产要素。以此为时间节点,此前贵州、天津、海南出台的数据条例相关条文表述为“数据资源交易”“数据资源流通”。此后各地的数据条例均开始重视数据生产要素的作用,强调激活数据生产要素价值,培育数据要素市场。一般认为,数据流通交易体系中还存在数据资产评估商、数据交易服务机构、技术中介、咨询中介[3]等主体,这些主体均被作为连接数据供需双方的桥梁,如图1所示。福建、深圳、安徽、上海等地的数据条例有相关条文涉及数据交易生态的搭建。比如,福建强调建立标准的重要性。深圳明确数据交易相关标准涉及数据处理活动合规、数据质量、数据价值评估及数据安全等环节。安徽鼓励数据要素交易平台与各类中介机构、金融机构合作,共同搭建集权属界定、价格评估、流转交易、担保等于一体的数据交易服务体系。上海强调建立资产评估、登记结算、交易撮合、争议解决等市场运营体系。河南支持数据运营单位与研究机构共同探索数据价值评估和定价规则。可以发现,地方层面数据条例中对数据交易的规定逐渐关注到应当营造良好的数据交易生态,并结合地方实际,对交易生态和交易环节进行创新性探索。

图1 数据流通交易生态体系

2 存在的问题

总体来看,地方现有数据交易相关法规在交易原则、交易数据、交易安全等方面共识性较强,条文相对清晰、可操作性较好;而在交易标的、数据权属等方面的界定不明确,可操作性差,同时造成数据产品登记、数据合规、数据监管等系列问题。

2.1 数据交易标的不清晰

《信息安全技术 数据交易服务安全要求》(GB/T 37932—2019)明确交易标的为数据商品,包括用于交易的原始数据或加工处理后的数据衍生产品,但各地数据条例对交易标的的规定存在差异。海南、山西、安徽等地表述为“数据”;上海、山东等地规定为“数据产品和服务”;广东为“数据资源开发利用的成果”。就数据产品和服务的形成来看,深圳提出“通过合法处理数据形成”,上海提出“通过实质性加工和创新性劳动形成”,山东提出“合法获取的数据资源开发”,福建则划分两级开发主体,一级开发主体负责数据汇聚、治理、开发等支撑工作,二级开发主体基于具体应用场景开发数据产品。

一般认为,在市场上交易流通的数据应该是经过处理后的数据商品,即数据产品。在国家立法层面,虽然《数据安全法》和《个人信息保护法》等法律法规均从不同角度明确了不可交易的数据类型,但各地对数据交易标的的认知不一。总体来看,关于数据交易标的是数字产品和服务还是数据,仍有待进一步探索。对数据交易标的整体认知的欠缺,将导致数据交易在实际操作层面缺乏可操作性的指引。

2.2 数据产品流通制度不完善

任何一种产品都需要满足一定的产品质量标准、规范或要求,需要接受政府监管和社会监督,数据产品也不例外。但目前国家层面并没有对可交易标的物的质量标准、规范要求作出清晰规定,并且尚未形成相关的行业标准。一般认为,数据产品的质量是影响数据流通交易的关键要素之一,无论是经过加工处理的数据产品还是经过分析提炼的数据服务,都只有满足一定的产品质量标准、规范或要求,才能有效发挥数据产品或服务的作用,并参与流通[4]。

目前,上海、深圳等地仅提出要建立数据登记制度,却没有出台涵盖数据登记主体、登记要求等内容的具体指引;山东数据交易有限公司发布了《数据(产品)登记管理办法》,但该办法并非地方法规,并且存在由山东数据交易有限公司进行产品登记等问题。可见,为了保障数据产品有序流通,应从政府层面建立数据产品登记制度、数据产品生成许可制度,对数据是否合法合规进行审验,引导数据产品严格遵循“先登记后流通”的规则。

2.3 数据权属界定不明确

一般认为,确定数据权属是数据交易的基础,而数据权属模糊已成为制约数据交易发展的障碍之一[5]。在国家立法层面,《数据安全法》《个人信息保护法》及相关法律法规尚未有明确的数据权利相关规定;在实际交易过程中,数据权属界定不清晰导致交易数据的合法性和合规性存疑,这常常造成数据流通交易处于灰色地带[6-7],使得数据交易难以有序开展。

根据《中华人民共和国立法法》,数据的财产所有权的立法权在全国人大,地方没有关于数据财产权属的立法权限,故很难在地方法规层面对数据权属进行变通。虽然如此,各地仍积极探索,从地方法规层面进行尝试性约束和规定。安徽对建立数据产权交易机制进行了原则性规定;山东、广东、上海等地的数据条例虽提及了“财产权益依法受保护”,却未就数据权属问题进行明确说明,仅提及数据交易主体对其依法形成的数据产品和服务享有受法律保障的财产权益。在此基础上,深圳尝试性地对数据产品和服务的使用权、收益权和处分权进行规定。此外,河南率先明确依法保护数字技术和数据产品的知识产权。总之,虽然部分地区初步探索,简单地以财产权益进行保障,但仍然难以破解数据确权之困,数据权属界定相关问题有待国家立法层面的确定和支撑。

2.4 数据安全监管难度大

数据交易安全防护存在巨大挑战,仅关注数据本身安全防护的传统数据安全治理思维和方案,已难以适应大数据时代数据流通和交易的要求。值得注意的是,由于实际数据交易、交付、支付等过程可能跨业务、跨区域,相关主体应当对数据的流通和交易等过程进行审计存证和合规监管,确保对数据支付流通过程的风险责任进行监管[8]。《数据安全法》明确从事数据交易的中介服务机构需审核交易双方的身份,获取数据来源证明,并留存相关记录。《“十四五”数字经济发展规划》指出运用新一代信息技术,实现“原始数据不出域,数据可用不可见”的数据交易范式。但现有法规仍缺乏对数据交易过程监管的规定。由于数据交易监管涉及市场监督、网信、公安、金融、经信、大数据等多个政府部门,并且对于各个部门来说,数据交易是新生事物,因此建立一个各方接受、分工明确的数据交易监管法规比较困难。可见,数据交易安全缺乏对全生命周期监管的认知,导致数据安全监管相关法规缺失。而在数据交易实践中,数据安全监管亟须各利益主体明确自身职责和义务,建立健全协同体系。

2.5 数据交易生态有待完善

一般认为,数据交易不应只局限于交易环节,其链条更应延伸至数据资产评估和数据产品开发、登记、运营等环节,具体包括数据资源授权与定价的主体及规则。一个健康可持续的数据要素市场需要搭建完善的数据交易生态,并配套科学的法律制度来调整数据、数据产品以及数据服务之间的关系[9],如形成数据产品后如何登记、定价、运营等。目前,国内数据交易相关法规大多聚焦于数据交易原则性的规定,山西、海南、上海等少数地区开始尝试对交易的某些环节进行规定,如图2所示。例如,山西以政务数据的资产登记为应用场景,就编制政务数据资产登记目录清单、建立政务数据资产登记信息管理系统等内容作出指引。同时,数据交易各业务流程所需要的法规分散在不同层级,导致地方(尤其是地市级)开展数据交易面临的限制条件较多。总体来看,整体的数据交易生态仍有待完善,需结合具体的数据交易方式和应用场景,让数据资产评估、登记、运营,交易合规性审查,数据交易咨询,以及信息披露等各环节的服务机构参与数据交易市场建设,探索建立政府、平台企业、数据市场主体、服务机构等多方参与、协同共治的数据交易生态体系。

图2 数据交易法规体系

3 广东省数据交易的探索

近年来,广东省就推动数据经济发展出台了系列政策法规。《广东省数据要素市场化配置改革行动方案》《广东省数字经济促进条例》等明确在全国率先开展试点首席数据官、数据经纪人、公共数据资产凭证、数据要素统计核算以及“数据海关”。在地方法规层面,广东省出台了《广东省公共数据管理办法》,为依法、有序、安全开展数据交易提供法律制度保障。在数据要素市场化配置改革实践中,广东省创新发放公共数据资产凭证,开展数据经纪人试点,先行探索数据资产化管理。

3.1 公共数据资产凭证

将数据资源转化为数据资产并投入流通交易领域,是当前亟待解决的难题之一[10]。广东省率先通过公共数据资产凭证,明确签发方、需求方、提供方、存证方、监管方等相关利益主体,证明资产、声明权益、治理数据、保障合规,探索公共数据资源在流通环节的资产化管理,有利于各利益主体行权和维权。据报道,公共数据资产凭证承载了数据要素,记载了数据资产的来源,建立了完整的信任链和证据链,为数据要素参与市场化配置奠定了基础,有效推动了数据资产市场化治理[11],为探索构建数据资产流转、管控、追踪、溯源的全套机制提供了有益的经验借鉴。

广东省公共数据资产凭证由数据提供方制发。发证前,需获取数据主体授权及数据事权部门制发的空白公共数据资产凭证;发证时,需同步完成监管部门存证。2021年10月,全国首张公共数据资产凭证被运用于企业信贷场景,佛山市和禧金属制品有限公司率先尝试以一定时期的用电数据作为申请贷款的条件,向中国农业银行广东省分行进行借贷。中国农业银行广东省分行基于企业授权,向广东电网有限责任公司申请制发实体公共数据资产凭证,用于进行企业画像、信用额度审核、贷款利率核定以及贷后风控监管[11]。

3.2 数据经纪人

国内大多数据交易所(中心)未能健康持续发展的原因之一在于没能建立好、维护好交易过程中的信任关系[12]。例如,数据交易双方因不信任平台而进行私下交易撮合;数据供需双方担心数据篡改、滥用、泄露等问题而拒绝交易。针对由信任衍生的各种问题,广东率先提出在广州市海珠区、佛山市南海区等地试点“数据经纪人”,鼓励设立社会性数据经纪机构,规范开展数据要素市场流通中介服务。通过设立数据经纪机构,增强交易双方的信任,推动数据在可信的环境下进行流通交易。

《广州市海珠区数据经纪人试点工作方案》在全国范围内首次提出探索建立数据经纪人制度,针对不同的行业特性和业务需求,基于具体的应用场景,选取重点领域中数据量丰富、行业生态影响力大、数据运营安全能力强的龙头企业作为数据经纪人试点单位,明确数据经纪人在数据资产登记、评估、定价、统计核算等环节的作用,发挥其在行业生态信任度高的优势,最大程度地减少信息不对称情况下对数据的质疑,进而加强行业领域数据供需方的信任关系。

4 立法建议

从对国内数据交易相关法规的对比分析可以看出,目前我国数据交易仍缺乏国家立法层面的顶层设计。虽然各地相继出台数据条例,但多数集中在政务数据共享、公共数据开放、数据安全保护、数据交易基本原则等宏观领域[13],数据权属不确定、数据安全监管难以及数据交易生态不健全等问题仍有待解决。笔者针对未来制定数据交易政策法规、建设数据交易市场提出如下建议。

一是加快建设数据交易生态,配套出台相关法规和政策。各地在探索数据交易过程中,应确立“立法先行”的工作思路,事先研究数据交易市场的法规制度,配合出台《公共数据授权运营办法》《市场数据安全合规运营办法》《数据产品登记办法》《数据产品生产许可办法》等系列法律法规,建立健全数据资产化管理及数据登记、运营、价值评估等相关制度和标准规范,形成数据运营、咨询、评估、登记等数据交易服务体系,为数据交易提供具体指引。

二是探索数据(产品)的权属关系,规范数据交易标的。建 立数据产品登记制度,以产品登记的方式确权,并将产品权益作为数据交易标的;建立数据(产品)负面清单[14],明确不可以交易的范围;建立客观统一的数据(产品)评估标准体系,形成质量认定标准,进而规范数据(产品)的合法合规使用,形成良好且规范的数据流通交易规则与秩序。

三是支持构建数据交易平台,加强对数据交易的安全管理。引导并支持市场主体在依法设立的数据交易平台进行场内交易,打击灰黑数据交易行为,提高对数据交易的监管效率。另外,建议在国家立法层面明确数据交易监管要求;地方政府紧跟国家相关要求,强化监管职责,完善监管体系,细化地方监管规则,规避潜在的安全风险。

猜你喜欢

数据安全交易
工信部:加快制定工信领域数据安全管理政策
部署推进2020年电信和互联网 行业网络数据安全管理工作
工信部:2021年初步建立网络数据安全标准体系
建立激励相容机制保护数据安全
数据安全政策与相关标准分享
大宗交易榜中榜
大宗交易榜中榜
大宗交易榜中榜
大宗交易榜中榜
大宗交易