王 茜

(中国人民大学法学院，北京 100872)

随着互联网、大数据等技术的发展，数据已成为当今社会的重要战略资源，为数字经济的发展提供了核心驱动力。近年来我国数据交易市场蓬勃发展，取得了令人瞩目的进步。一级市场方面，我国数据收集规模十分可观。据统计，全球数据量在2020年达到60ZB(ZB，即十万亿亿字节)；预计到2025年，中国的数据产量将达到48.6ZB，占全球数据总量的比例达到27.8%。①二级市场方面，除企业集团内部的数据共享、公司之间的数据交易之外，专门为数据交易搭建平台的数据交易所近几年如雨后春笋般涌现，包括贵阳大数据交易所、上海数据交易中心、武汉东湖大数据交易中心等三十余家。同时，我国数据市场规模不断扩大，预计到2021年可达到110亿美元。②尽管我国数据交易已经取得一定的成就，但是由于数据交易市场目前仍处于数字经济的发展初期，因而与适应的法律规范的缺失不容小觑。综上，对数据交易基本原则的研究还是必要且可行的，鉴于数据交易的本质属于一种商事交易，因此，应当从商法规制角度入手，对数据交易的基本原则展开研究。

一、数据交易的商法规制体系

(一)数据交易的地位厘清与概念界定

数据信息的经济属性具有特殊性，数据融合是数据信息产生使用价值的条件。数据信息的集中具有边际递增效应，经过采集和处理的集合数据才能具有大数据条件下的使用价值。因此，数据信息财产化的过程建立在经济数据交换与数据共享的机制之上。[1]数据信息财产的形成、交易和利用属于技术领域的数据流转活动。为此，数据交易是信息社会和数字经济发展的产物：数字经济活动的繁荣创造了数据信息大量集中产生的条件；数据信息商业化利用的效用促使市场主体投入数据信息财产的生产和创造，反过来进一步促成了数字化对社会生活的改造。

因此，流转机制是数据信息产生价值的基础和源泉，也是数字经济发展的必备要件，数据流转制度的完备性决定了数据产业本身的价值。其中，数据信息在不同主体之间的流转并非当然属于商事行为。例如，政府部门将执行公共事务中收集的公共数据进行公开和共享，属于政府治理下的公共数据公开，相关数据的采集、存储、传输受到行政法治原则和框架的约束。[2]在数据流转的诸多形式中，本文所指数据交易特指商事化的数据流转，其具有如下特征：

第一，数据交换和数据共享的流转活动是一种经济行为，数据交易的参与主体具有经济理性，行为受到成本收益规则的驱动和制约，主体参与数据交易的目的具有商事性营利期望，而非单纯的公共利益或科研活动。第二，数据交易以数据信息要素市场化为制度基础。数据交易制度以数据财产确权为前提，以确权形成的数据信息财产为标的，以平等主体之间的市场化交易作为流转手段。因此，数据交易以民事法律关系作为载体。第三，数据交易是数据财产制度运行的关键环节。大数据利用可分为数据采集、数据分析处理、数据定价、数据交易和数据财产保护五个环节，[3]其中前两个环节属于数据确权，是数据确权的前置程序。数据财产保护则是针对市场主体通过交易获得数据权益，是数据确权的后置程序。数据确权规则构成了数据财产权利的财产法保护规则。而在数据处理者和数据接收者的确权保护之间，则需要数据交易规则明确数据财产权流转的基本框架。

具体而言，数据交易作为以数据财产为客体的商事交易活动，根据参与主体、交易行为、交易目的的不同，可分为一级市场的数据交易和二级市场的数据交易。前者指数据收集者收集数据、生成数据信息产品的过程，当数据信息经过必要流程处理完毕成为独立产品后，方能投入二级市场进行真正意义上的交易。所谓二级市场数据交易，则指数据财产的所有者通过等价交换方式转让、许可数据信息产品或提供衍生服务的过程。本文研究的数据交易，包含双重结构层面一级市场与二级市场上发生的所有数据交易。

(二)数据交易市场化中的商法原则

作为商事化的数据流转，数据交易法律关系具有显著的商事法律特征，从而区别于数据信息领域的基础民事法律关系以及行政管理关系，这进一步体现在数据交易所恪守的商法原则之中。

数据交易的基本原则是贯彻数据交易过程的始终、所有数据交易都应当遵循的根本准则。申言之，数据交易的基本原则应当为数据交易所固有的，对数据交易起到整体统领作用，具有普遍法律约束力的一般规则。数据交易的基本原则应当具有一定的稳定性，但并不排除随着数字经济的快速发展和数据交易模式的日新月异，数据交易的基本原则发生相应调整变化的可能。同时，在数据交易法律体系尚不完善的现状下，数据交易的基本原则还可以起到漏洞填补的作用，约束和引导数据交易主体有序进行数据交易活动。故而，数据交易基本原则的择取工作应当慎之又慎，寻找出那些既植根于普通商事交易规律，又体现数据交易独特性的一般规则。

为此，数据交易的基本原则应充分尊重商事法律制度的价值理念，并围绕商事法律的基本原则展开具体规则。然而，当前数据法律规范体系尚未充分认识到商事数据交易的特殊性，数据立法往往采取混合型立法模式，这可能导致民事、行政法律原则影响商事理念的充分实现。以《个人信息保护法》为例，该法是个人数据信息权益规范体系的核心，也是构建数据交易商事法律体系的基础。在该法中，同时兼具了民事、行政法律关系的规则与原则。例如，个人信息权益保护规则发轫于民法体系中的隐私权，往往从人格利益角度出发；而其中关于个人信息保护负责人、合规审计、重要互联网平台责任等规则属于典型的行政监管规范。人格利益保护、国家行政管理等固然是信息法律规范所应实现的制度目标，但部分非商事原则有可能对数据交易的商事活动造成障碍。例如，由个人隐私权益中的自主决定的价值理念推导出数据信息利用的用户同意原则，如果无条件将该原则在任何商事场景下普遍适用将会对数据交易乃至数字经济的发展造成障碍。因此，在数据交易的商事交易领域，商事法律原则适用需要具有优先性。

商事化是数字经济发展的必然需要，同时也赋予了数据交易制度价值。根据2021年国务院《“十四五”数字经济发展规划》的规定，数据要素市场化建设是数字经济的首要发展目标，数据确权、定价、交易构成了渐进式的制度环节，需由市场主导数据要素市场化下的分配机制。工信部《“十四五”大数据产业发展规划》同样提出，培育数据要素市场的目标首先是“建立数据要素价值体系”和“健全数据要素市场规则”。伴随数据流转的商事化的是数据交易原则的商事化。数据交易本质上是一种商事交易，具有交易主体平等、以营利为目的等基本特征，其运行机理与政府数据的行政许可使用、公共数据的免费共享等非商事交易活动不同。本文认为，数据交易的核心价值在于发挥市场在资源配置中的决定性作用，以实现“物尽其用”，因此，数据交易应当遵守市场经济基本规律，充分发挥价格、供需和竞争机制在资源配置中的关键性作用。从数字经济发展的现实需要出发，无论是数据信息的确权还是数字产品的构建，均是服务于数据交易的这一制度目标。同时，数字产品的交易不同于传统商品或服务的交易，在制度上还需要通过技术设计和规范安排实现特定的功能，以克服数字产品在交易和后续利用中存在的障碍。

(三)数据交易商法原则的结构

综上，数据交易的根本目标是在市场化条件下促进数据流转，并最终促进数据信息的利用与保护。其中，数据流转需要数据交易符合工具理性，而数据信息的保护与利用则要求数据交易遵循价值理性。数据交易的商法原则正是在这一价值标准下展开。

1.数据交易的一般商事原则

数据交易作为商事化的数据流转模式，当然具有营利性这一商事法律关系的本质特征。在营利性之外，商事法律原则的体系结构和规范内容在学界虽然尚无统一共识，但从商事法律的机制出发，仍可为商事交易普遍遵循的价值理念进行原则概括，并形成了商事法律关系普遍遵循的一般商事交易原则，这当然适用于数据交易。本文认为，一般商事交易原则的内容主要包括数据自由流通原则和数据公平交易原则。

数据自由流通原则衍生自商事法律原则中的意思自治原则。数据交易首先是数据流转的机制，这与传统财产的交易流通同质。意思自治是私法的基本理念。民法上的意思自治原则是对个人自由的强调，即个人得依个人意思处理个人事务，不受非法干涉，并通过对非法干涉的排除和矫正为个人自由创造空间。相比之下，商事法律原则中的意思自治原则更强调对商事交易本身的保障和促进，这体现为通过尊重当事人的商事契约自由，发挥其主观能动性，从而促进交易简便迅捷。[4]质言之，商法诞生于商事行为实践中的习惯规则，商事习惯不但能够作为成文法规则的补充，也是成文法内容的重要来源。[5]而商事习惯的根源在于商事主体的自治性，作为高度自治的主体，商事主体的自主性是经济人化的一种体现。[6]在商事实践中，商事主体对于交易内容的自由安排能够自发满足经济效率的要求，并以营利性为指导，拓展可供交易的财产范围，同时发展便捷化的交易工具和交易方式。在这种意义上，商法规则尊重商事交易习惯就是尊重商事主体的自治性和自主性，也是尊重市场规则在资源分配上的支配地位和自发效率。这一点在数据流通领域更为凸显。在数字经济环境的迭代发展过程中，虽然数据信息财产化规则、交易规则尚需完善，但市场中已经存在大量的交易实践，对数据信息财产的应用价值进行深度开发。技术进步和市场实践往往先于法律规范的制定，从商事主体的自治实践中诞生的交易内容和规则正是充分利用数据信息使用价值和交换价值的体现，因此，商事法律规则不应对数据交易内容进行不必要限制，而是应该满足市场主体对于资源分配和利用的自主需求。

商事交易中的公平交易原则分为形式公平和实质公平，民法以追求形式公平为原则，以追求实质公平为例外。出于对当事人意思自治的尊重，商事交易的形式公平即是程序公平，由交易双方地位的平等性所保障。而实质公平则寻求对商事交易的经济实质进行评价，即存在对于交易结果公平的审查判断。鉴于此，从商事交易公平原则的内容看，数据交易的公平原则同样体现为交易过程公平和交易结果(对价)公平两方面。其中，数据交易的过程公平在微观上是指进行具体数据交易双方身份具有公平性，而在宏观上表现为市场竞争环境的充分性。当前，数字经济中急速涌现了大型企业、垄断平台的反竞争现象，消费者、中小经营者在与此类主体进行数据交易时，由于经济和技术条件的巨大差距将丧失平等交易的可能。如何纠正此类扭曲的交易环境是商事交易规则所必需解决的问题。同时，在交易条件和交易对价的结果判断中存在主观等值标准和客观等值标准，前者是私人自治原则的相连，后者则考察给付与对待给付之间的公平性。[7]61数据交易中对于数据信息财产进行合理定价既存在技术问题，也是法律争议。只有通过竞争充分、信息透明的商事财产交易机制，才能保证具体数据交易的公平定价与合理对价。

2.数据交易的特殊商事原则

与传统商品或服务交易相比，数据交易存在特殊之处。交易方式和交易标的特殊性要求数据交易在一般商事交易原则之外遵循特殊商事交易原则，主要包括数据交易透明原则和数据交易安全原则。

数据交易透明原则是保证数据信息财产可交易性的必要条件。数据交易的标的是无形的“数字财产”，既包括作为生产要素的数据信息，也包括以对数据信息进行加工处理后形成的数字产品，并以后者为主。换言之，数据交易的核心目的并不在于实现任何有形载体的转移，而在于向数据需求方提供无形的“信息”，并授予需求方在特定的场合或交易中使用该等信息的权利。然而，由于数据具有可复制性和使用上的非竞争性，如何实现对于交易标的的有效控制和转移成为数据交易的难题。此外，数据交易的另一大障碍在于信息不对称造成的“箭头悖论”[8]。由于数据价值的多样性和产品质量的差异性，如果数据供应方不提供详细的信息，则数据需求方无法有效预估数据财产的价值；但如果在交易前进行了完全的披露，则数据供应方将面临数据泄漏的风险，数据交易方也可能因为获得了所需的信息而不再有交易的必要。因此，为消除信息障碍和促进供需匹配，数据交易的实践过程需要建立合理的信息披露制度。

数据交易安全原则是商事风险防范与分担机制在数据交易领域的延伸。除了营利性以外，商事法律行为中的重要特征还包括投资性、复杂性、风险性以及专业性。[9]商事行为的不确定性和市场风险的波动是其显著区别于民事行为的特点。现代信息技术条件下的数字经济加剧了“风险社会”的背景特征，而风险社会具有技术性风险和制度化风险，技术的应用和创新制度将制造出新类型的风险。数据交易活动无疑具有产生社会性制度风险的可能性。数据的储存、流转都暴露在信息技术入侵的危险之中，而特定数据一旦发生交易主体无法控制的泄露，将可能严重侵害数据主体的个人权益，乃至群体性公共利益。作为财产交易的标的，数据信息本身具有易存储、易复制的特点，其安全性较为脆弱，事后救济的效果极为有限，并且数据信息一旦泄露将很难在网络空间中彻底消除。这不但会导致数据信息的财产价值完全丧失，也会对数据主体的其他权益造成不可逆转的危害。为此，商事交易需要充分重视数据流转过程中的风险防范问题，维护数据来源、服务对象和社会公众对数据安全环境的基本信赖，是商事伦理的基本要求，也是数据交易能够正常展开的制度保障。

二、数据自由流通原则

数据交易应当将当事人意思自治作为指导方针。为满足数字经济发展需要，法律原则上应当保障数据信息的自由流通，避免对数据信息的交易做出不必要限制。[10]数据交易的当事人可以根据自身意愿自由选择是否对数据信息进行交易。如决定参与数据交易，则有权自行决定交易的类型、数量、规格、质量，交易价格、模式等内容。交易完成后，对于当事人通过数据交易实现的财产性利益，法律应当予以承认和保护。[11]数据自由流通原则源于意思自治原则，是后者在数据交易领域的具体体现。民法允许当事人依照其意愿自由地实施民事活动，依据自身意志形成民事法律关系，并在法律上保护此种自由，这便是意思自治原则的基本内涵。意思自治原则的具体体现之一是合同自由原则，当事人有权自愿订立合同，其订立合同并决定合同内容的自由不受他人非法干预。[12]39-40前已论及，意思自治和契约自由的内涵在商事法律领域进一步发展，核心是充分尊重商事主体的自主性交易安排，一是体现在商事交易标的范围，二是体现在商事交易方式。商事意思自治理念的内涵能够和特定交易项目的商事需要相结合，衍生出符合该类交易项目的具体原则。数据自由流通原则正是意思自治原则在数据商事交易领域的重要体现，也是其他数据交易商事原则得以发挥作用的前提。

(一)数据生产要素的自由流通

数据自由流通原则首先要解决的是数据作为财产的可交易性，即交易标的的商事自由化。作为生产要素，数据信息的自由流通意味着对数据资源的重新分配，通过财产的流转实现物尽其用，促进数据使用价值的彰显。市场在资源配置中应该起到决定性作用，数据自由流通原则在商事领域的核心理念是实现数据要素的商品化和市场化，即合理降低对于数据信息流转的制度束缚，建立快捷、便利的数据流通渠道，并扩大数据“互联互通”的市场维度。

自由流通要求破除对数据要素的不当束缚，允许数据财产化、商品化，并进入交易市场。交易自由的商事理念是数据要素市场化的规范基础。自商事法律制度发轫以来，契约自由基本理念逐步扩张，渐渐破除了传统制度对于人身与物的限制，实现财产赋权，允许劳动力、财产能够自由地进入市场交易。在数字经济时代，何种数据信息能够被赋予商品属性进入市场交易，需要数据自由流通原则与其他权益保护规范进行平衡。以人格权益保护规范为例进行说明。若想实现数据要素的自由流通，必须遵守人格权益保护规范所要求的知情同意、信息匿名化等限制条件，只有满足了这些限制条件，才能达到数据要素的商品化。数据信息是数字经济中最为重要的生产资料，因此数据交易的本质既是信息的流通，也是财产流转，这就要求必须建立起有序的数据要素市场，即数据要素的市场化。“互联互通”是数据要素市场的发展目标。“互联”范围越大，市场主体就能够采集更多的数据信息、产生更有价值的数据产品；更多的市场主体“互通”，则能够更有效地促进市场分工，发掘数据应用的场景，发挥数据财产的价值。

“互联互通”不仅需要物理上技术联通的支持，更需要数据交易规范体系的制度供给。技术接口的不匹配会阻碍数据信息流转，交易制度的限制同样会阻碍数据信息的相互传播，减损数据财产的交换价值和使用价值。2015年，欧盟在《欧洲单一数字市场战略》中重点阐述了数据自由流通和市场一体化对于数字经济发展的重要性：一是，让消费者和企业更好地获取整个欧洲的在线商品和服务，打破互联网活动的跨境障碍，实现互联互通；二是，为数字网络和服务的繁荣创造条件，即要求提供高速、安全和值得信赖的基础设施和内容服务。[13]由此可见，数据自由流通原则是数字经济得以建立的基础，只有破除数字经济孤岛、完善基础设施和服务建设，才能为数据交易创造充分可能性，真正实现数据财产的综合利用。

(二)数据产品的自由流通

数据产品是数据信息的商品化形式，是数据财产在交易关系中的载体。数据信息在市场中的自由流转，需要以数据产品的自由流通为依托。数据自由流通原则进一步具体化为数据产品的取得与交易规则。

首先，数据信息以产品的形式商品化，需要解决财产赋权问题，明确能够出卖数据产品的主体。能够进行商品化的数据来源主要有两种：一种是个人数据，一种是非个人数据，前者的数据主体为个人，后者主要来源是机器生成。制度上对于数据自由流通的限制，主要出于对个人信息隐私和自决权利的保护。诚然，数字经济嵌入到社会商品经济生活中，很大程度上展现为个人数据在定制化服务、自动决策等场景中的应用，但若将视野拓宽到数据商事利用的视角下，非个人信息同样具有作为生产要素的使用价值，其商品化的自由流通应受到更低的限制。因此，针对两种不同来源的数据进行商品化应适用不同的规则：个人数据财产权利以数据主体知情同意的授权为限，脱离数据来源主体进行流通，必须以匿名化处理为前提；非个人数据商品化则无需个人同意，不存在匿名化规则的流通限制。

以数据来源标准区分，数据产品的取得方式并不相同。从单纯的数据信息变成数据产品，需技术、资金等生产要素投入，即便存在知情同意规则，数据来源主体并不当然拥有数据产品的财产性权益。使用、处分数据产品的权利需要在数据来源主体和制造数据产品的主体之间平衡。根据激励相容，应通过赋权方式促进对数据资源利用。在个人数据领域，应以匿名化规则对数据生产者进行赋权以促进流通；同时，可直接赋予数据生产者关于非个人数据的数据生产者权利，[14]以激励生产者参与数据产品的开发。

数据产品的取得规则与促进数据自由流通存在紧密联系。《建立欧洲数字经济》中提出，对数据的法律调整应当切实考虑到企业的法律利益，确保它们能够获取体量巨大、种类繁多的数据资源，推动企业之间的数据资源共享。同时，对企业在数据资源中的投入所产生的合法权益予以保护，积极探索企业数据财产的调整规则，推动和保障数据的流通，从而保障数据的获取和利用，使得市场主体能够从数据中提取价值。因此，只有明确了归属和交易的权利，才能够保证数据生产者对于数据产品的收益权益，权利归属的确定具有促进经济生产和财产交易的重要作用，明确数据财产生产者对数据产品的占有、使用、处分、收益，是避免数据领域“公地悲剧”的基本要求。

其次，在赋权之后的交易层面，数据产品的自由流通对交易条件存在必要的规范要求。第一，应尽可能保持数据产品具有相对统一的数据格式，这包括技术格式的一致性，也包括法律适用的标准化。例如，应在规范层面为匿名化的手段和效果建立普遍标准，为个人数据产品交易提供通用的行为指引。又如，可以要求数据交易的合同条款具有必要的格式性，明确交易主体在数据来源、权利归属等问题上的义务与责任，同时对数据信息的基本情况进行必要且充分的披露说明，以规范数据交易这一特殊商事交易中必要的权利义务关系。第二，应保持数据交易技术、法律标准的开放性，充分尊重数据商事实践中的自发模式和交易习惯。在制定相应规范时，立法主体应同市场主体进行充分的沟通协调，使交易规则能够及时适应数字经济市场的创新发展，既要保障交易规则的供给，以满足市场主体对于公平市场环境的需要，又要避免脱离商业实践的规范因难以落实而阻碍交易的效率。

三、数据公平交易原则

公平交易是各类商事交易普遍遵循的一般商事原则，同意思自治在数据交易领域衍生出数据自由流通原则一样，抽象的交易公平能够和数据交易的商事背景相结合，阐发出数据交易的程序公平和数据交易的结果(对价)公平的具体内涵。从规范体系结构上看，公平交易原则是对自由交易原则的发展与限制。数据交易是经济、社会和科技高度发展的产物，虽然具有财产交易的形式，但商业实践中的真实场景和一般财产交易并不相同。一般财产交易假定了交易双方主体的抽象平等性，基于意思自治，只要参与交易主体的意思真实、自由，合意过程、对价结果即具有法律上的公平性。但是，这种抽象公平下的“交换正义”在复杂的商事数据交易中并不成立。数据信息的生产和商品化是具有资本密集、技术密集的特点，市场的主要供给者一般均是大型、超大型甚至具有垄断地位的企业，从事数据交易中介的平台也是特大型技术企业，拥有一般市场主体所不具有资金和技术优势。因此，商事数据交易的主体之间时常存在实质上的不平等状态，部分交易主体在交易过程的选择、交易对价的确定中具有显著的优势。为此，同时强调数据交易的程序公平与对价公平，是在数据交易领域确立公平交易原则的必经之路。

(一)数据交易的程序公平

如前述，数据自由流通原则旨在保障当事人自由参与数据交易活动，实现数据信息的充分流动。从数字经济发展全局看，该原则鼓励数字经济的参与方之间自由竞争，以促进数字经济的发展升级。然而，如果持有数据信息的主体滥用其自由权利排除和限制其他主体参与竞争，则无疑构成对其他主体行为自由的妨碍。此时法律有必要介入，保障自由竞争。数字经济时代下，高科技企业的经营活动需要规模庞大的用户数据为基础，对数据的控制也成为经营者获得竞争优势的重要支点。[15]266数据信息自身有一定排他性，并且数据信息的采集和处理需要高昂的前期投入，复制与传输的成本却近乎于零，这为数据信息的持有者维持对数据信息的控制并排除他人访问提供了极强的激励。而用户的路径依赖导致用户锁定效应，由于用户转移至其他经营者产品的转换成本高昂，无形中提高了其他经营者进入市场的难度，进一步固化了处于支配地位的经营者的竞争优势。当然，垄断自身并不构成违法行为，但如果“数据寡头”为巩固自身的支配地位不正当地阻止其他经营者获取数据，则可能构成反垄断法禁止的违法行为。

当前实践中，数据垄断问题主要集中在三个方面：第一，以获得数据为目的的并购所产生的经营者集中。例如，欧盟委员会于2016年对微软收购领英案实施经营者集中的反垄断审查中指出，双方各自持有的数据集合将于收购后被合并，这可能对经营者之间的竞争格局产生两方面的影响：其一，数据集合的合并可能增加合并后经营者在数据供应市场中的市场力量，或增加竞争者进入市场或实施扩张的难度。在合并完成后，竞争者可能需要收集更多数据才能够与合并后的经营者抗衡。其二，在合并前，两家公司可能基于各自控制的数据互相竞争；而合并可能消除双方的竞争。尽管委员会最终认定本次交易不存在此后果，但也不能否认此种结果发生的可能性。[16]

第二，利用数据滥用市场支配地位。具体情形包括：完全拒绝向竞争对手提供其经营必需的数据信息；拒绝向部分经营者提供数据信息构成歧视待遇；对数据信息及其分析服务实施搭售等等。如在PeopleBrowsr, Inc. v. Twitter, Inc.一案中，原告PeopleBrowsr公司的主营业务是利用数据挖掘技术分析Twitter平台用户在平台上发布的内容，并向其客户提供分析的结果。为经营该业务，PeopleBrowsr公司与Twitter公司达成协议，约定Twitter公司向PeopleBrowsr公司提供用户发布的所有“推特”内容，PeopleBrowsr公司支付价款。PeopleBrowsr公司每年支付价款超过100万美元。然而，四年后，Twitter公司为加强对Twitter大数据分析市场的控制，以经营模式变化为由试图切断PeopleBrowsr公司的数据供应，同时却继续向其他几家公司提供数据。2012年11月，PeopleBrowsr公司与Twitter公司对簿公堂，希望继续获得数据。[17]双方最后和解，和解协议约定Twitter公司继续向PeopleBrowsr 公司提供8个月的数据使用权限。期限届满后，由Twitter 公司认可的数据合作方向PeopleBrowsr公司提供数据。[18]

第三，通过收集、分析数据达成垄断协议。例如，2013年至2014年，在亚马逊网站开展贴画销售业务的David Topkins等人收集、交换、监控和讨论贴画售价信息，并通过价格算法统一调整出售价格，达成固定价格的垄断协议.美国司法部对此展开调查并向美国加利福尼亚州地区法院提起刑事诉讼。后双方达成辩诉交易，被告承认其实施固定价格的共谋行为，违反美国谢尔曼法案的规定。[19]各国立法者与执法者也开始重视数据对于排除、限制竞争的影响。在Google与DoubleClick、Facebook与WhatsApp的并购案中，欧盟执法者评价合并对市场竞争影响时，都考虑了“数据集中”问题。[20]2019年我国市场监督管理总局发布的《禁止滥用市场支配地位行为暂行规定》，也将经营者掌握与处理数据的能力作为认定经营者具有市场支配地位的因素之一。③

由此可见，即便数据财产的权利人对其数据信息享有广泛的权利与自由，但其针对数据信息的自由权利也并非绝对，需要受到交易公平原则的限制。

(二)数据交易的对价公平

在数据交易中，交易各方应当秉持数据公平交易原则，妥当确定各方的权利义务。在数据交易过程中，数据提供方以约定的方式向数据需求方提供其所需的数据信息，理应得到一定的价金；同样，既然数据需求方有义务向数据提供方偿付价款，需求方也必然有权要求提供方依约提供符合质量要求的数据信息。二者的义务互为对待给付，呈现出一定的对价性。

除了互为对待给付的“质”以外，双方还应当在“量”的层面上符合等价有偿的要求，数据提供方给付的数据信息与数据接受方交付的价款应当具有同等的价值。在“等价有偿”的衡量标准方面，民法以主观等值为原则，客观等值为例外。无论交易标的的客观价值如何，只要当事人主观上认为交易标的与价款具有同等的价值，即应肯认交易的公平性。仅在交易显失公平、一方当事人提供格式条款、情事变更、调整违约金等例外情形下，方有客观等值标准的适用余地。数据交易同样应当坚守主观等值的原则，仅在例外情形下适用客观等值的认定方法。数据信息往往是规模极大的集合体，蕴藏着丰富的信息内容。对于同样的数据信息，不同的主体从各自的角度开展分析利用，能够使其焕发出不同的价值，各类主体对于数据信息价值的判定往往并不相同。[21]因此法律不应先入为主地设定数据信息的交易价格，而是应当将这一问题交由当事人自治。实践中，我国很多数据交易所均采用协议定价的方式，由当事人在交易磋商过程中依照其意愿自行确定数据信息的价格。

在尊重当事人意思自治的同时，法律也应当提出行之有效的数据信息价值认定标准，以在特定的例外情形下客观确定交易数据信息的价值。传统的物之交易以及无体财产交易已经形成公认的价值认定标准，与之相较，数据交易的价值认定标准尚有待完善。数据信息是数字经济的基础性资源，而建立在海量数据信息基础上的数字产品通常采用交叉补贴的商业模式，经营者对数字产品自身不向用户收取费用，这使数据信息的定价缺乏参照依据。由于数据信息具有鲜明的异质性，数据信息的内部结构与收集主体各不相同，其最终价值高度依赖于具体使用情境，数据信息之上难以构建统一的价值认定标准。同时，还应考虑到数据信息的产生过程较为复杂，其中可能有多数主体参与，又增加了数据信息定价的难度。[22]

即便如此，数据信息的定价标准也绝非无迹可寻。数据信息的定价应当考虑数据信息的所处行业、自身特征、应用情境、商业模式等因素，在此基础上分别构建适用于不同行业、不同类型数据信息的价值评定模型。在具体衡量数据信息的客观价值时，可将数据信息的成本与收入作为确定数据信息价值的参考指标。具体而言，对于数据信息的成本，应考量数据信息生成环节的累积成本，以及数据信息的重置成本、机会成本等因素；对于收益，主要应当考虑数据信息在未来可能带来的收益，采用现金流贴现法、内部报酬率法等。如果在数据信息所处的当前领域中难以判断其将来收益，可参照与之类似的其他产品进行估价。此外，当数据交易的参与方通过数据交易所实施交易时，数据交易所与数据信息提供方之间的分成比例也将对数据信息的价格产生显著影响，应当成为具体确定数据信息价值的考量因素之一。

四、数据交易透明原则

数据交易透明原则是指，当事人在数据交易中应当恪守诚信，向交易对方披露与交易相关的信息。数据交易透明原则的理论基础源于诚实信用原则。该原则要求交易当事人言而有信、诚实不欺，在行使自身权利时兼顾他人利益，避免不合理地导致他人的不利益。[23]25传统合同法理论认为，合同当事人所承担的义务应当以合同约定为限，合同约定之外当事人无任何牵连。然而，随着各类商事交易活动的深入，法学理论逐渐认识到，双方当事人在合同订立前形成了特殊的信赖关系，基于诚实信用原则的要求，当事人在合同成立前、合同履行中乃至合同履行后应当善尽通知、协助、保密等附随义务，而不得对他方当事人造成损害。具体到数据交易当中，信息不对称现象属于常态，拥有信息控制优势的一方很可能侵害弱势方的利益，而公开信息将有助于缓解双方的不平等现象。从这一角度出发，数据交易透明原则是对数据交易公平原则的进一步延伸。因此，数据交易当事人应向对方当事人披露数据交易的相关情况。根据欧盟《通用数据保护条例》规定，数据透明“要求数据控制者向公众或数据主体提供的任何信息都应简明扼要、易于获取且易于理解，并应使用清晰明了的语言，此外，在适当情况下还应进行可视化”。④

交易透明原则贯穿于数据一级市场与二级市场的交易活动，具有至关重要的地位，应当上升为数据交易的基本原则。当前数据采集方式花样翻新，数据处理工具不断更新迭代，信息不对称在数据交易中广泛存在。如果数据收集者不向一级市场中的数据主体主动告知，数据主体可能根本无从知悉其数据被收集的事实。当数据收集者转而将所收集的数据信息在二级市场再度交易时，数据主体更无法了解其数据是否被转让或许可、后续需求方如何使用数据等情况。尤其是在数据收集方将数据多次转手，或与数据主体无直接法律关系的数据中间商直接收集数据时，信息不对称问题将更加尖锐。在此背景下，增强数据利用的透明度，将交易透明作为数据交易的基本原则，不仅能够为防止个人数据侵害风险的扩大，同时也有助于增进数据利用的社会信任，减少数据采集与交易的阻力，实现各方的共赢。[24]

(一)数据交易一级市场的信息披露

就一级市场的数据交易而言，数据采集者有义务向数据主体披露与二级市场交易相关的信息。在义务主体方面，应将承担披露义务的主体明确为一级市场中的数据采集者。在二级市场中，交易的标的蜕变为匿名化的数据信息集合，根据欧盟《通用数据保护条例》的规定，匿名化后的数据信息不受数据保护规则的限制，数据处理者有权将其自行投入流通。⑤换言之，二级市场的数据交易一般无需取得初始数据主体的知情同意。因此，向数据主体承担披露义务的主体原则上应当限于一级市场中的数据采集者。

数据主体与数据采集者在一级市场交易中通常存在合同法律关系，基于该法律关系，原则上应当由数据采集者亲自告知相关信息。但数据交易主体也可通过约定委托数据需求方向数据主体披露该信息。例如，微信平台的经营者腾讯公司在《微信隐私保护指引》中规定，如腾讯公司需将微信用户的数据共享或转让给腾讯集团之外的数据需求方，则腾讯公司应当自行征得用户的知情同意或确认数据需求方已征得用户的知情同意。⑥基于合同相对性原理，在此情形下，如果二级市场交易的数据需求方未征得数据主体的知情同意，仍应由数据采集者向数据主体承担责任。至于披露的具体内容，根据合同法的基本原理，承担附随义务的当事人应当如实告知与订立合同相关的重要情形。对于重要性的具体认定标准，应当参酌交易情形、相关交易惯例等具体考察。[25]

在数据交易中，一级市场的数据收集者在收集数据前有义务获得数据主体的知情同意。作为信息弱势方的数据主体既然无从认识数据采集对其自身权益的影响，必将难以做出合理的决定。而数据收集的后续流转及用途对数据主体行使其知情同意的权利极为重要，是数据主体决策的重要考量因素。如果数据可能被多次转手或用于个性化推荐等用途，数据主体可能不再有意愿向数据收集者提供数据。因此，二级市场数据交易的相关信息属于影响数据主体决策的重要信息，数据收集者有义务在二级市场交易前妥善告知。具体而言，数据收集者应当向数据主体披露下列信息：第一，数据交易的主体。由于二级市场的数据交易拓宽了数据的暴露范围，据安全风险随之增加，因此，数据交易主体有义务向数据主体妥当披露二级市场数据交易的主体信息，包括但不限于身份、联系方式等，以便数据主体了解二次利用方的数据处理与安全管控能力，从而做出合理决定。第二，数据信息的类别、范围与处理方式。虽然，一级市场交易的数据只有完成匿名化程序，方可作为数据信息参与二级市场的交易，但是数据的后续处理流程仍会给数据安全带来隐患，例如用户画像、去匿名化程序等。因此，一级市场的数据收集者有义务向数据主体披露上述信息。第三，数据信息的使用目的与方式。当数据信息进入二级市场时，数据需求方经常会背离数据收集时的使用目的与方式，此时需要进行特别披露。对于同样的数据，基于不同目的在不同的情境中加以利用，为数据主体带来的风险水平各不相同，因此，如果数据信息需求方使用数据信息的目的或方式发生变动，其应向数据主体告知相关情形。按照我国《个人信息保护法》的要求，如果从数据收集者处获得个人信息的第三方变更了个人信息使用的目的与方式，则必须重新履行“告知—同意”程序，确保数据来源主体知晓并明确同意其行为。⑦上海数据交易中心的《个人数据保护原则》也做出了相同的规定。⑧

(二)数据交易二级市场的信息披露

相较于一级市场中数据采集者与数据主体之间的信息不对称，在二级市场中，信息不对称现象存在于数据提供方与需求方之间。数据需求方对数据种类、数量、质量等交易要素的认识完全建立在数据提供方的描述上，双方之间同样存在信息不对称，需要通过交易透明原则加以解决。鉴于数据提供方与需求方之间存在合同关系，根据数据交易透明原则要求，在二级市场交易实施前，数据提供方应当向数据需求方告知有关二级市场数据交易的重要信息。

数据交易市场主体之间的信息不对称与金融市场中投资者的信息不对称具有相似性，如果没有强制规范要求转让人对交易标的关键信息予以揭示，市场中的受让人不可能对标的(数据)价值进行客观认识，这样极易引发“柠檬市场”现象。为此，由行政监管部门或者行业自律机制实施数据交易强制披露标准势在必行。例如，天津市互联网信息办公室的《天津市数据交易管理暂行办法(征求意见稿)》规定，数据提供方应当准确地描述交易数据。数据描述的具体标准和准确性、真实性的审核工作由数据交易服务机构承担。此规定的借鉴意义：一方面，数据信息描述的具体内容应交由二级市场交易主体自行协商；另一方面，关于数据信息描述的标准，若当事人在数据交易平台上完成交易，则可由数据交易平台加以审核，以确保数据信息描述真实、准确、完整。

此外，数据交易的需求方对收集者同意负有信息披露义务。在数据交易领域，欧盟在《数据经济中共享私营部门数据的指导意见》中认为，商业主体之间进行数据共享和数据交易，必须首先遵从透明性的要求，应该在进行数据交易的协议中以透明、可理解的方式：第一，明确访问、使用有关产品或服务的个人或实体，以及数据的类型和详尽程度；第二，说明这些数据的使用目的。[26]这一规则的制度逻辑在于，数据信息的收集者对数据来源主体负有保障义务，不能任由需求方使用数据损害数据主体的利益，因此必须了解数据交易的后续目的和使用方式。因此，数据需求方负有对数据的使用目的、使用情况进行披露和说明的义务，审慎对数据信息进行利用。

五、数据交易安全原则

数据交易安全原则不仅关注数据自身的安全，还涉及数据交易对外部安全秩序的影响。该原则要求当事人在数据交易的全过程中保障数据信息的安全，防止数据交易对国家利益、社会公共利益与他人合法权益造成损害。“法不禁止即自由”是私法领域长期奉行的理念，但数据信息之上承载着不同主体的利益，数据信息的交易可能造成不同主体之间的利益冲突。因此，即便数据提供方取得数据信息的行为具有合法性，其后续交易数据信息的行为也可能因危及国家利益、社会公共利益或他人合法权益而得到法律的否定性评价。商事交易的自由同样需要尊重其他社会利益的共同发展，从而获得市场主体、公共主体对于商事活动和数字经济模式的信任，数据交易的商事伦理和商业道德对于数据交易安全所提出的基本要求，亦是数字经济得以良性发展的前提条件。

(一)数据交易标的的安全审查

明确可交易数据信息的范围，是保护数据安全的第一道关口。为维护公共秩序与他人在数据之上的合法权益，应对数据交易的标的进行安全审查，合理划定可交易数据信息的范围，将如下两类数据排除在可交易数据信息范围之外：其一，损害公共秩序的数据不得交易，具体情形包括危害国家统一、宣扬犯罪行为、扰乱社会秩序、散布低俗信息、危及国家秘密等。[27]数据信息交易的重点是信息内容的交互与共享。考虑到数据易于复制的特性，如若数据的内容违反法律规定，背离良善价值，或危及国家安全和社会公共秩序，允许此类数据的交易将助长不良信息的传播，将对公共利益和公共秩序造成严重损害。其二，涉及他人权利的数据原则上不应交易。涉及他人权利的数据主要有涉及商业秘密、个人信息与知识产权的数据。此类数据攸关私主体的合法权益，需要法律予以特殊保护，从而原则上不宜投入流通。但在例外情形下，如果数据生产者获取并交易数据信息得到了商业秘密、个人信息或知识产权权利人的明示同意，则相关数据信息仍可用于交易。

当前数据交易实践中，已有数据交易平台旗帜鲜明地将有害数据与涉及他人权利的数据排除在可交易范围之外。如上海市数据中心发布的《数据流通禁止清单》将危害国家安全与社会稳定的数据、损害特定个人和企业权益的数据纳入禁止流通之列，并禁止任何人制作、发布或复制含有上述内容的数据。⑨贵阳大数据交易所的《贵阳大数据交易观山湖公约》亦对禁止交易的数据范围做出了明确界定，认为有害信息、敏感信息和涉及他人知识产权的信息原则上不应付诸交易。涉及他人知识产权、商业秘密和个人信息的数据只有取得明示同意才可以用于交易。⑩

(二)数据跨境传输的安全审查

除此之外，数据信息之上还承载着国家的数据主权。在数字经济时代，国家基于网络主权对该国境内的数据也享有最高管辖权，数据主权应得到法律保障。数据交易的当事人与境外的主体实施数据交易时，应当遵守本国关于数据跨境传输的限制性规定。从字面理解，数据跨境传输包含三个要素：一是，数据跨境传输的对象应是计算机可以读取的数据；二是，数据跨境传输的范围超越了地理上的边境；三是，“流动”行为主要包括数据的读取、存储、修改、删除等。根据数据信息具体流向的差异，数据跨境传输可分为数据入境与数据出境。数据入境环节的管制主要涉及有害数据的规制，旨在阻止境外有害数据进入境内；而数据出境的规制着眼于特定类型数据的出境管制，目的在于防止特定的重要数据流出边境。

鉴于数据安全问题日益凸显，各国纷纷制定网络安全性立法以增强数据跨境传输的监管。欧盟《通用数据保护条例》对数据的跨境传输设立了三项限制，包括充分性认定、公司内部约束规则和标准合同条款。其中，充分性认定为数据跨境传输的白名单模式，即欧盟委员会从个人信息的法律保护程度、执法能力、救济措施等方面对第三方地区进行认定，经过认定后向第三方地区传输数据则具有合规性。公司内部约束规则适用于大型跨国公司集团，如果集团下属的实体、雇员能够有效执行符合欧盟要求的数据合规机制，集团内部的数据传输则视为满足安全港规则的要求。而标准合同条款允许欧盟境内数据控制者与非欧盟境内数据处理者之间通过欧盟委员会制定通过的“标准合同条款”进行跨境数据传输，从而合理分配双方之间的权利义务内容。相比之下，美国虽然没有建立统一的数据传输监管规则，但却通过《澄清境外数据的合法使用法》(即“云法案”)建立了数据的长臂管辖。该法案规定了美国司法程序可以要求网络运营者提供其拥有、监护或控制的美国公民的个人信息，即使该信息存贮在美国境外。

我国在数据跨境安全方面也已经建立了相应的保障规则。在入境限制方面，根据《网络安全法》第五十条的规定，如果来自境外的数据中存在法律、行政法规禁止发布或传输的信息，则有关机构应当通过一定的技术手段和其他措施阻止该信息的传播。禁止入境的非法数据可以理解为涉及以下方面信息的数据：反对宪法基本原则；危害国家安全、破坏国家统一；损害国家荣誉和利益；宣扬民族歧视、破坏民族团结；宣扬封建迷信、破坏宗教政策；散播虚假信息、扰乱社会和经济秩序；传播暴力和淫秽信息；侵害他人合法权益等。如果允许这些数据进入我国境内传播，从国家宏观角度而言，可能影响国家的繁荣稳定、长治久安，从个人微观角度来说，可能对公民的合法权益造成严重侵害。实践中，国家可以通过在入口网关阻断特定的IP地址、在主干路由器屏蔽特定的关键词、通过域名解析系统(DNS)过滤特定域名等方式防止非法数据在我国境内进行传播，达到阻止数据入境的效果。总体来说，在数据入境限制方面，主要是通过采取技术手段阻断数据访问的方式，将包含违法内容的数据阻挡在“国门”之外。

在数据出境方面，数据交易安全原则的核心规制体现为数据本地化要求。数据本地化规则，指来源于一国的数据只能在该国的服务器和数据中心上处理和保存。该规则具有一定的弹性，最为宽松的数据本地化规则仅仅要求当事人在境内留存数据备份，而不对数据跨境提供做出限制；较为严格的数据本地化规则在要求当事人将数据留存于境内的同时，对当事人向境外提供数据的行为加以限制或禁止。我国《网络安全法》对关键信息基础设施运营者提出了数据本地化要求。我国最早于2017年在《网络安全法》设置了数据本地化要求，适用对象是关键信息基础设施运营者。关键信息基础设施，是指一旦遭到破坏、无法正常运转或发生数据泄露，即有可能严重危害国家安全、国计民生、公共利益的信息基础设施。按照《网络安全法》第三十七条的要求，该等设施的运营者在我国境内收集的数据只能储存于我国境内，原则上不得向境外提供，如确需向境外提供该数据，则需进行安全评估。随后，2021年颁布的《个人信息保护法》第四十条对信息处理规模达到特定标准的个人信息处理者提出了相同的本地化要求。

然而，在数字经济急速发展和经济全球化深入发展的当下，数据信息的跨境传输在所难免，也具有一定积极意义。《数据安全法》第十一条亦言明我国愿积极参与数据领域的国际交流与合作，促进数据在各国间“安全、自由”地流动。可见，数据自由流动与数据主权维护均为数据交易的价值目标，立法应当致力于实现二者的均衡。对于关键信息基础设施之外的一般数据提供方而言，严格的数据本地化要求可能阻碍数字经济的发展。因其在向境外提供此类数据信息时，该类数据信息出境通常仅涉及私主体的权利，故而，此时若数据提供方获得权利人同意或满足其他要求的，即可将数据信息自由投入流通。[28]为此，《个人信息保护》第三十八条做了回应，一般个人数据只要满足以下条件之一即可出境：通过安全评估、经专业机构认证或者按照制式模板订立了合同。

结论

数据交易的基本原则反映了数据交易关系产生和发展的内在规律，蕴含着数据交易所欲实现的目标和价值取向，是数据交易的“起源”和“归宿”。本文认为，数据自由流通、数据交易公平、数据交易安全和数据交易透明四项原则准确地概括出了数据交易活动的本质特征和根本要求，不仅凝练着传统商法的经验和智慧，也展现了数字经济特有的价值追求。《“十四五”数字经济发展规划》提出要加快要素市场化，加强数字基础设施建设，完善数字经济治理体系。本文认为，合理、有序的数据交易市场环境需要商事法律体系的保障。本文探讨的四项数据交易商法原则同样属于制度性的“数字基础设施”，是数字经济治理体系的核心工具。商法意义上的数据交易基本原则是对民法基本理念在商事交易体系中的进一步发扬，在尊重市场主体自主性的同时，平衡了交易效率和交易公平的制度需要。该原则体系从数据交易的特殊性出发，既促进、维护了交易主体的市场性利益，又体现了商业伦理对于公共利益和社会信赖的尊重。因此在未来，应当以四项基本原则作为主线和灵魂，构建一个有机统一、内容丰富的数据交易法律体系，为我国数字经济的高质量发展保驾护航。

注释：

① 观研天下：《2020年全球数据量达到了60ZB 中国数据量增速迅猛》，载腾讯内容开放平台，https://page.om.qq.com/page/OqIt12pEFgOL1FALOJY-STQA0，最后访问日期：2022年3月20日。

② 《2021年中国大数据市场规模将超110亿美元》，载中国经济新闻网官方网站，https://www.cet.com.cn/wzsy/qwfb/2944904.shtml#:～:text=%E8%81%9A%E7%84%A6%E4%B8%AD%E5%9B%BD%E5%B8%82%E5%9C%BA%EF%BC%8CI,%E5%BC%BA%E5%8A%B2%E7%9A%84%E5%A2%9E%E9%95%BF%E6%80%81%E5%8A%BF%E3%80%82，最后访问日期：2022年3月20日。

③ 参见《禁止滥用市场支配地位行为暂行规定》第十一条的规定。

④ See General Data Protection Regulation § Recital 58.

⑤ See General Data Protection Regulation § Recital 26.

⑥ 参见《微信隐私保护指引》的规定，载微信官方网站，https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy&cc=CN#5，最后访问日期：2022年3月20日。

⑦ 参见《中华人民共和国个人信息保护法》第二十三条的规定。

⑧ 参见上海数据交易中心《个人数据保护原则》第四条的规定。

⑨ 参见上海市数据交易中心《数据流通禁止清单》第一条、第二条、第三条的规定。

⑩ 参见贵阳大数据交易所《贵阳大数据交易观山湖公约》第一条第(三)项的规定。