[摘要]为保障数据交易中的网络安全、数据安全及交易秩序，应对平台模式下数据交易卖方、数据交易买方、数据交易平台采取规制措施。数据交易卖方应限于自然人和企业，需实名认证方可交易。其在交易中负有保密、保障数据质量、风险及时告知、维护数据安全等积极性义务，以及禁止发布非法信息、不得危害网络安全、不得违反交易规则等不作为义务。数据交易买方除负有与数据交易卖方相同的保密、风险及时告知和禁止行为等一般性义务外，还负有不得对所购数据实施反向识别及禁止对所购原数据再次交易的义务。数据交易平台负有保障交易数据安全、敏感信息保密、交易风险提示、服务中断通知、人员管理及协助纠纷解决等义务。

[关键词]数据安全法治；数据交易；数据安全保障义务；数据要素

[中图分类号]D923[文献标识码]A[文章编号]1009-4245（2024）05-0035-06

DOI：10.19499/j.cnki.45-1267/c.2024.05.007

[基金项目]重庆市教育委员会科学技术研究项目“数据交易规则体系构建研究”（KJQN202300312）。

一、引言

数字社会背景下，数据已成为支撑数字经济社会发展的核心生产要素。党的十九届四中全会报告首次将数据纳入与土地、劳动、资本、技术等传统生产要素并列的范畴。为更好地发挥这一生产要素的价值，有必要构建合规高效的数据交易市场。“合规”“高效”的本质在于解决数据作为生产要素流通中存在的安全和发展并重的问题。《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据列为生产要素之一，并指出要“引导培育大数据交易市场，依法合规开展数据交易”[1]。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》中指出：“统筹构建规范高效的数据交易场所。……出台数据交易场所管理办法，建立健全数据交易规则，制定全国统一的数据交易、安全等标准体系，降低交易成本。”[2]在当前数据交易发展如火如荼的背景下，如何培育高效的数据交易市场并建立安全的运行规范，是当下促进数据要素高效流通亟待解决的问题。

自2015年贵阳大数据交易所挂牌以来，国内相继成立多个数据交易平台，提供包括数据及数据衍生品交易、数据清洗加工、数据质量评价、数据标注、可视化、数据应用等服务，为数据的共享流通提供便利，促进数据要素市场的培育。我国数据交易所的发展变迁经历三个阶段：2014—2017年，在“引导培育大数据交易市场”的政策引导下，各地区开始成立数据交易所，开展数据交易的实践探索；2017—2020年，因数据流通交易涉及多方主体的利益，流通和安全的相关制度建设尚未完善，数据交易所的发展处于“冷静期”；2020年至今，我国关于数据权属、数据流通安全、标准、技术等相关法律法规陆续出台，数据交易所处于“发展期”[3]。截至2022年9月，全国各地先后成立47家数据交易所，采取国资控股、国资参股、民企控股等股权组织样式[4]。2022年我国数据交易行业市场规模为876.8亿元[5]。随着数字社会的不断发展，数据作为生产要素在各行业中发挥的作用将越来越大。

数据交易模式主要包括场内集中交易和场外分散交易两种。平台模式是场内集中交易的典型，这一模式的广泛开展有助于提升数据要素的流通量，强化数据要素市场的构建。按照平台参与数据交易的程度，可将数据交易分为两种交易模式：平台中介模式、平台交易商模式。平台中介模式，即“数据交易卖方—数据交易平台—数据交易买方”模式，是指数据交易平台仅为数据交易双方提供数据交易流通的供需信息，平台本身不作为数据供求方。这类数据交易平台运营模式本质上类似于房产中介特别是婚姻介绍所的中介与撮合模式[6]。平台交易商模式，即“数据交易平台—数据交易买方”模式，是指平台自身作为数据交易卖方，对其收集的数据进行整合、加工后，将数据以云的方式提供给数据交易买方。

二、数据交易法律规制的安全性考量

数字社会背景下，商事交易主体的利己主义会带来诸多不安全因素。当数据作为一种可交易的资产时，交易双方作为数据控制者，其控制的数据并非自主产生的数据，这一客观现实使得对交易安全的需求扩展至数据交易主体之外的第三方。因此，对交易中的安全风险进行防范，是对数据交易展开规制的主要原因。

（一）数据交易之网络安全风险

我国近十亿网民构成了全球最大的数字社会[7]，而网络是数据流通最主要的渠道和方式，伴随网民数量的不断增多，对网络安全风险的防范越发重要。互联网背景下，网络技术不断更新迭代的同时，也引入了新的攻击面和复杂性，网络安全风险可谓防不胜防。这些风险主要表现为个人信息泄露、网络诈骗、设备感染病毒、账号或者密码被盗等问题。

基于互联网的数据交易行为，不仅交易形式有赖于网络，而且交易客体本身亦依存于计算机存储介质。因此，数据交易行为相对其他商品交易对网络安全的要求更高。交易作为数据利用的重要环节，尤其当前以数据交易平台为核心的数据交易模式为大量的数据交易提供可能性，在交易环节中防范因网络安全问题导致的数据泄露风险，是法律规制数据交易的主要原因之一。

（二）数据交易之数据安全风险

数据安全是数字化时代的核心价值追求。《中华人民共和国数据安全法》第19条明确规定要“规范数据交易行为”，目的在于保障交易中的数据安全。数据被不同主体交叉持有已为常态。就目前数据交易实践而言，数据交易卖方提供的数据并非完全由其自主产生，其持有的数据可能来源于个人、企业或者政府等自身以外的其他主体。因此，数据交易实践必然伴随着第三方数据安全风险问题。

1.个人数据安全风险。网络用户与互联网提供商、数据控制者（包括数据交易主体）之间存在信息不对称的问题，表现为个人对其自身从事社会交往活动产生的信息流向无法全面掌控，客观上决定了互联网用户相较于网络服务商而言在信息“自主控制”方面处于“弱势”地位，存在着个人数据被侵权的风险。

2.企业数据安全风险。按照数据对企业的重要程度，可将企业持有的数据分为三类：可公开数据、仅供内部使用的数据、机密数据。由于企业之间对数据处理技术的能力存在差异，产生数据的企业并不一定能充分挖掘其自主产生的数据之价值，并且与企业相关的数据在性质上可表现为企业知识产权、商业秘密、数据财产权等多种形态，这些数据形态在流通过程中存在着被泄露或被非法利用的风险。

3.公共数据安全风险。数据交易可能涉及公共数据，而公共数据的流通关系社会安全和国家安全。在市场机制的自发作用下，数据交易主体呈现一定的自发性和盲目性，通常以数据的增值性为核心考量因素，对不同数据的性质分类及其所附带的多元利益考虑较少，甚或忽略不计，存在着公共数据被非法交易的风险。因此，基于总体国家安全观的视角，应绝对禁止涉及社会安全、国家安全的数据交易。

三、数据交易卖方的法律规制

（一）数据交易卖方的资格准入

从数据交易实践看，关于哪些主体可以参与数据交易存在分歧，目前我国法律对此没有明确规定。笔者以为，数据交易卖方的范围应限于自然人和企业，政府等公共职能部门不宜作为数据交易卖方。理由在于：个人数据的交易虽然受限[8]，但并非限制个人从事数据交易行为。互联网时代下诸多数据为开放数据，享有数据挖掘技术的自然人主体可收集网络公开数据，并对收集的数据进行分析和利用，包括用于交易。而政府等公共职能机构因受其社会公共组织性质的限制，不宜成为数据交易卖方，其享有的数据应依法开放和共享。

此外，数据交易卖方需实名认证方可参与交易。一方面，实名认证有助于监督数据交易卖方，促使其提供真实、可靠的交易数据；另一方面，实名认证有助于增加交易资金结算的安全性。为降低交易成本，数据交易资金一般由数据交易平台或者第三方托管，待双方交易完成后，才进行资金结算。实名认证能够保障交易双方及时、准确地进行资金结算。

（二）数据交易卖方的义务

1.数据交易卖方的积极义务。数据交易卖方应积极采取以下措施保障数据安全、保证交易数据质量、防范交易风险。

（1）保证数据质量义务。数据的真实、准确是确保大数据分析利用效果的基础，数据交易卖方有义务确保其在交易平台上发布的数据源真实、准确、无误导性。此项义务的具体内容包括三个方面。一是保障数据提供的及时性和稳定性。特别是实时性数据，如因数据交易卖方原因导致数据调用无效或服务中断，数据交易卖方有义务及时解决；对数据交易买方造成重大损失的，应承担相应责任。二是交易合法数据。数据交易卖方于数据交易平台中提交的数据和服务应是合法的、完全的，或具备完整的授权证明。三是涉及个人数据时的事先评估义务。由于数据交易卖方的源数据来源较为广泛，其提供的数据中如涉及个人数据时，应事先对个人数据的脱敏处理进行评估，评估的主要内容包括说明数据来源、是否对敏感数据采取安全保障措施等内容。

（2）信息保密义务。数据交易卖方在交易中涉及的需要保密的信息包括在数据交易中获知的与数据交易平台相关的、尚未公开的信息，以及交易过程中获知第三方或其他用户的涉密信息、敏感信息。保密义务的具体内容主要包括以下几个方面。一是数据交易卖方应采取不低于法律法规规定的关于涉密信息、敏感信息、个人信息保护的技术措施，保障其在数据交易中掌握的应予保密的信息安全，如数据交易相关方对数据交易卖方关于保密信息有更高技术要求的，从其约定采取保密措施。二是企业作为数据交易卖方的，应制定公司规章确保内部职员不泄露数据交易中获知的应予保密的信息。因经营需要而对公司内部特定成员实施必要披露及利用保密信息时，不得侵犯数据交易平台及第三人的利益。在对其雇员、股东、董事、顾问、咨询人员披露保密信息前，应向其说明保密信息的保密性及其应承担的义务，确保上述人员对应保密的信息进行保密，并采取有效措施对上述人员的保密行为监督管理。三是数据交易卖方发现保密信息泄露，应采取有效措施防止保密信息进一步扩散，并及时告知保密信息的主体，向其提供掌握的所有相关情况，以防止损失扩大。四是数据交易卖方停止使用平台服务后，应及时删除其持有的承载保密信息的介质原件及复制件。五是未经保密信息所有者事先书面授权，数据交易卖方不得以任何方式向任何其他组织或个人泄露、转让、许可使用、交换、赠与，或者与任何其他组织或个人共同使用或不正当使用应予保密的信息。

（3）维护数据安全义务。数据交易场景下，数据来源渠道广泛、涉及主体较多，数据交易卖方应保障其提供的数据安全、合法，同时应确保其与数据交易平台对接的数据传输技术的安全性，防止数据泄露。其主要内容包括：数据交易卖方应正确配置和使用数据交易平台的数据产品和API应用程序接口服务，定期对API数据接口提供升级、维护服务，并采取措施维护所交易数据的安全性，包括但不限于使用加密技术，防止交易数据内容被非法访问，并对数据内容进行日常存档和备份。数据交易卖方提供的数据产品若具备存储或传送数据的功能，须对产品的口令、敏感个人数据（如银行账号等）的存储和传送过程采取加密措施。数据交易卖方有义务对数据交易买方提供相应的服务支持，需确保其产品升级过程的安全，并独立承担因升级维护导致的损失、赔偿和相关责任。

（4）风险及时告知义务。保障交易安全是数据交易市场有序运转的基本前提。为防范数据交易中交易数据、交易资金的安全风险，数据交易卖方应履行下列如实告知义务。一是密码泄露告知义务。数据交易卖方发现其账号或密码（包括但不限于注册账号及密码、支付账户及密码等）被他人非法使用或有使用异常的情况时，应及时通知数据交易平台，以便平台能够及时采取措施预防损失。二是交易数据泄露报告义务。数据交易过程中，交易数据泄漏时，数据交易卖方应及时将数据泄露情况告知数据交易平台或数据交易买方，以便数据交易平台及时采取补救措施保障交易数据安全。三是信息变更通知义务。数据交易卖方在交易过程中涉及的与交易数据、技术服务及其他影响数据交易的相关数据信息发生变更时，应及时更新为真实、准确、完整、有效的资料信息。如果未及时、准确、完整更新有关信息，或未及时通知数据交易平台而造成的损失，由数据交易卖方承担。

2.数据交易卖方的不作为义务。数据交易卖方不得利用数据交易平台实施危害国家安全、侵犯社会公共利益、损害个人及其他社会主体合法权益的行为。具体而言，数据交易卖方需遵守下列行为。

（1）禁止发布、传播违法信息。网络空间非法外之地，网络行为应遵守法律法规、行业惯例和社会公共道德。我国以《中华人民共和国网络安全法》为核心的互联网法律体系中规定的禁止发布和传播的违法信息主要包括涉及国家安全、公共秩序以及个人权利等方面的信息[9]。数据交易卖方不得利用自身提供的数据或基于平台可获取的数据制作、复制、存储、发布和传播上述信息或含有上述信息的链接。

（2）不得为任何非法目的，利用技术或其他手段从事任何危害计算机信息网络安全的行为。具体包括如下内容：不得使用任何装置、软件或例行程序，干扰或试图干扰数据交易的正常运转；不得非法入侵数据交易平台及国家的互联网系统；不得删除、修改或增加计算机中存储、处理或传输的数据及应用程序等信息网络功能；不得故意制作、传播计算机病毒等破坏性程序；除法律另有规定外，数据交易卖方不得且不得允许任何第三方对数据交易平台进行复制、翻译、修改、适应、增强、反编译、反汇编、反向工程、分解拆卸、出售、转租或作任何商业目的使用，或以其他方式破译或试图破译数据交易平台源代码，或出售、转让数据交易平台目标代码，或对目标代码进行再授权，或以其他方式移转目标代码之任何权利；未经数据交易平台同意或授权，不得利用保密信息进行新的研究或开发；不得实施其他危害计算机信息网络安全的行为。

（3）不得侵害他人合法权益或实施其他违法行为。数据交易卖方提供的数据和服务不得侵犯任何第三方的任何形式的知识产权，包括但不限于专利权、著作权、商标专用权、商业秘密权、集成电路布图设计权等。比如，未经权利主体书面授权，数据交易卖方不得对数据交易平台及平台上相关方的程序或内容擅自使用、修改、复制、散布、公开传播、发行或公开发表；未经数据交易平台书面授权，数据交易卖方不得对数据交易平台提供的相关服务进行复制、拷贝、出售、转售或用于任何其他商业目的。此外，不得利用数据交易平台从事洗钱、窃取商业秘密、窃取个人信息等违法犯罪活动；不得违反有关法律法规，非法向境外传输资料信息。

（4）遵守交易规则。数据交易卖方应遵守数据交易平台规定的关于使用平台服务的流程和标准。禁止实施以下违反交易规则的行为：以虚假信息获取会员资格；不履行源文件交付职责、虚假交易、数据产品存在瑕疵等不诚信行为；发布垃圾广告、脱序交易、恶意举报、辱骂污蔑他人、诱导或要挟购买者评价、恶意竞价等扰乱正常交易秩序的行为，以及其他违反公共利益或可能严重损害数据交易平台和其他交易主体合法利益的行为。此外，数据交易卖方应严格按照数据交易平台的数据处理规则对交易数据进行处理和安全维护。

四、数据交易买方的法律规制

平台模式下，为保障数据交易平台有序运转、保障网络安全和数据安全，数据交易买方应履行与数据交易卖方相同的一般性义务，包括保密义务、风险及时告知义务、数据安全保障义务等。此外，为保障数据交易卖方及相关数据主体的合法权益，数据交易买方还应承担特定义务。这种特定义务表现为数据交易买方还应在合理范围内使用所购数据，即对其所购数据享有的权利表现为“有限使用权”，这种有限使用表现在两个方面。

1.不得对所购数据实施反向识别。现代信息技术不断更新迭代，对已经加工处理过的数据仍然可以通过反向识别技术识别个人，为非法利用个人数据侵害他人合法权益的行为提供了可能性。而数据交易买方购买的数据大多为经过数据交易卖方脱敏处理的数据，为保障相关主体的合法权益，应禁止数据交易买方对所购买数据实施反向识别和非法利用。

2.禁止对购买的原数据实施未经授权的再次交易。数据交易买方购买数据的正当目的在于合法分析、利用，进而用于科学研究、商业决策等。由于数据不同于有形物的可消耗性特质，数据本身具有非竞争性和非排他性[10]以及无限复制性，可被多次复制和利用，如赋予数据交易买方享有等同于有形物交易中对交易客体之“所有权”，那么，初次交易之后，原数据即可被购买者以“所有权”的形式进行多次交易，再次购买者亦可随之。实际上，在此情况下作为数据权利人的数据交易卖方对同一交易数据可能获取的商业利益因交易机会的减少而大有减损。因此，从利益衡量的视角，应合理保障数据交易卖方的权益，除数据交易卖方授权外，禁止数据交易买方对其购买的源数据进行以营利为目的的再次交易。而对于其在购买的源数据基础上进行加工、处理后的数据，则可用于交易。理由在于：不同的数据购买者分析数据的目的及所利用的数据处理技术不同，会得出不同的数据处理结果，对所购数据分析的结果本身已不具备原交易数据的本质，数据交易买方对所购数据进行技术处理后的数据产品，本质上是其享有所有者权益的一项新数据产品，可对之进行交易。

五、数据交易平台的法律规制

（一）数据交易平台准入

以平台为核心的数据交易以互联网为依托，交易客体有别于传统商品，交易行为关乎除交易双方之外的其他主体合法权益。因此，鉴于数据交易平台在交易中的角色，对数据交易平台的监管应设立相应的准入条件，只有达到相应资质才可设立数据交易平台，以保障交易数据安全和维护数据交易秩序。

具体而言，设立数据交易平台应具备与从事数据交易业务相适应的硬件设施及保障数据交易正常运营的计算机系统和安全环境，具备与交易平台规模相适应的管理人员、技术人员，具有完备的组织结构及较强的管理能力，具备数据交易风险防范的技术应对能力和发生风险时的赔付能力等。数据交易平台只有在满足相应资质的条件下，方可从事数据交易服务，并接受监管部门对数据交易活动的监管。

（二）数据使用权限

目前各数据交易平台对数据交易主体的注册信息（能够识别交易主体本身的信息）以及交易过程中产生的行为数据信息的权属存在争议。笔者以为，由于交易主体注册的能够识别其本身的数据信息因交易主体的存在而产生，无论是个人数据，抑或企业数据，均应归属于交易主体，平台享有合理使用权；而交易过程中产生的行为数据存储于数据交易平台，是数据交易平台提升交易服务的基础，其对这部分数据亦享有使用权，但应限制在合理使用的范围内。这种合理使用权主要表现在两个方面。

一方面，为更好地向数据交易主体提供服务，数据交易平台可依法将收集到的数据交易主体注册信息用于身份验证、客户服务、安全防范、审计、数据分析、诈骗监测、存档和备份、研究等用途，确保交易平台提供产品和服务的安全性；有权使用数字代码、通用唯一标识符或其他技术进入服务的计算机，依法分析、利用产生于平台的数据交易行为记录数据。另一方面，为改进数据交易平台提供的产品、服务和广告宣传之目的，数据交易平台可与第三方或关联公司（与数据交易平台合作提供产品和服务或者帮助平台向数据交易主体营销的其他主体）之间分享交易主体注册信息，但需与第三方或关联公司约定关于个人数据使用的方式和目的，保证第三方在合法、合理的范围内使用交易主体的注册信息。而对于交易行为数据的元数据只有经过脱敏处理后，才能于必要时与第三方或关联公司之间分享；涉及个人数据的，需就个人数据使用的方式和目的与第三方或关联公司事先约定，保证第三方为合法经营的公司且提供同等的用户隐私保护；同时，还应禁止第三方对数据进行反向处理，侵害相关主体的合法权益。

（三）数据安全保障义务

为保障数据交易的网络安全、数据安全，数据交易平台应履行如下安全保障义务。

1.保障数据交易平台的正常运营。数据交易平台有义务基于现有技术维护平台的正常运行，应定期或不定期检修和维护与数据交易系统运营相关的设备，努力提升和改进技术，避免数据交易服务中断或将中断时间控制在最短时间内。此外，数据交易平台应在必要时对所提供的服务进行升级；平台和产品依托的机房迁移时，应提前通知数据交易主体。

2.对数据交易卖方的网络技术合理监控。数据交易平台应采取必要技术手段对卖方的API服务运行状况、数据交易网站内容、运行程序、数据交易传输系统等实施必要的监控，并全程记录数据互联的过程，将该记录进行独立存储和管理并接受监管部门的监管审计。对于部署在数据交易平台上的数据产品和API服务，在技术和商业可行的条件下，数据交易平台应采取合理可行的措施，辅助数据交易卖方维护交易数据的安全，防止未经授权的访问造成数据泄露。

3.妥善保管自有数据和托管数据。数据交易平台应建立安全保障体系，对提供的数据产品及服务实施安全管理并定期进行安全自检，同时提供自检报告给托管数据的委托方。在存储、使用数据过程中，数据交易平台应当采取数据分类、重要数据备份和加密等技术措施和其他必要措施，使用符合业界标准的安全防护措施保护数据，同时定期开展风险评估，避免发生托管数据泄露、丢失、篡改、毁损等安全事件，防止第三人未经授权截取、搜集、检索、接入数据系统。在发生或者可能发生托管数据泄露、毁损、丢失等安全隐患时，交易平台应当立即采取补救措施。

4.信息保密义务。为保障数据交易主体信息及其他敏感信息、涉密信息的安全，数据交易平台应制定安全政策、规则，并提供必要的安全保障和技术措施，设置安全程序确保这类数据信息不被非授权访问、不当使用或披露、非授权修改、非法破坏或意外丢失、泄漏和盗取等。此外，数据交易平台应制定公司规章确保其内部知晓这些信息的职员不会泄露及非法利用保密信息。

5.数据安全风险的预防及报告义务。数据交易平台应定期（每年至少一次）组织内部相关人员进行应急响应培训和应急演练，使其明了岗位职责、掌握应急处置策略及规程。发生数据安全事件后，一是应及时记录事件详情，评估事件可能造成的影响，并采取必要措施控制事态，消除隐患；二是按《国家网络安全事件应急预案》的有关规定及时上报，报告内容包括但不限于数据泄露的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式等。

（四）其他义务

数据交易平台在提供数据交易服务的过程中，除上述义务之外，还应履行如下义务，以保障数据交易有序运转。

1.交易风险提示义务。数据交易平台为用户提供推荐交易数据信息等服务，并不对数据交易卖方的数据质量提供担保，最终的数据交易决策由数据交易双方自行达成，但平台有义务提示交易中可能存在的风险。并且，平台应提示数据交易主体在转载或者使用有关数据时，应遵守相关的知识产权法律规范。

2.通知义务。数据交易平台应保证数据交易系统的及时、准确、安全性，不得在未事先通知的情况下，随时中断数据交易网络服务。为防止传输中的数据损毁、丢失，保障交易数据流通安全，数据交易平台在因维修、保养、升级或其他目的暂停数据交易服务之前，应提前通知数据交易主体，可以单独通知或以整体公告的形式通知。

3.协助纠纷解决的义务。数据交易中，若交易主体之外的第三方权利人认为数据交易卖方的数据侵犯其合法权益，并向数据交易平台主张权利时，数据交易平台有义务协助解决双方之间的权利纠纷。若交易纠纷的任何一方对数据交易平台的调处方式或结果不满意，可直接向司法机关寻求救济，数据交易平台应积极协助纠纷解决，并提供有关资料。

4.记录、保存和披露数据交易情况。数据交易平台应及时记录数据成交情况，对交易中产生的委托资料、交易记录、清算文件等，除采取相应的保密措施外，还应妥善保管，按照监管部门的需求设置保管期限。

5.人员管理义务。为保障数据交易的有序运转，数据交易平台应建立健全全流程数据安全管理制度，包括但不限于与员工签署数据安全保障协议、组织开展数据安全教育培训、明确负责数据交易平台系统操作人员的安全职责、实时掌握员工遵守安全规范的情况、明确违规操作的责任等。

6.对数据交易主体违法违规行为的处理。数据交易平台对交易主体违反交易规则的行为具有一定的处罚权限；超过其处罚权限的，应在采取相应防范措施的基础上，及时将可能造成网络安全风险、数据安全风险等违法行为向监管部门报告。

六、结语

数据交易法律规制的目的在于防止因数据交易造成的数据安全风险、网络安全风险、非法传播网络信息等行为的发生。平台模式下，对数据交易的法律规制是一个“多元共治”的模式。在明确规制内容的基础上，应从规制规则的架构层面合理划分政府、数据交易平台、相关行业协会在数据治理中的角色和参与治理的程度，以更好地保障交易流通中的数据安全和交易秩序，促进数据要素市场的培育。

[参考文献]

[1]中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见[N].光明日报，2020-04-10（1）.

[2]中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见[N].人民日报，2022-12-20（1）.

[3]郑丁灏.中国数据交易所政策变迁、功能定位与规范配置[J].科技进步与对策，2023（6）：1-9.

[4]中国信息通信研究院产业与规划研究所，贵州大学公共大数据国家重点实验室，贵州财经大学.数据要素交易指数研究报告（2023年）[R/OL].（2023-05-26）[2024-06-17]. https：//www.163.com/dy/article/I6563AUT05346KF7.html.

[5]弗若斯特沙利文（北京）咨询有限公司，头豹信息科技南京有限公司，大数据流通与交易技术国家工程实验室，等.2023年中国数据交易市场研究分析报告[R/ OL].（2023-11-30）[2024-06-17].http：//xxzx.guizhou.gov. cn/dsjzsk/zcwj/202312/t20231204_83179831.html.

[6]丁晓东.数据交易如何破局：数据要素市场中的阿罗信息悖论与法律应对[J].东方法学，2022（2）：144-158.

[7]中国网信网.CNNIC发布第47次《中国互联网络发展状况统计报告》[EB/OL].（2021-02-03）[2024-06-17]. https：//www.cac.gov.cn/2021- 02/03/c_1613923422728645. htm.

[8]苏成慧.论可交易数据的限定[J].现代法学，2020，42（5）：136-149.

[9]孙禹.论网络服务提供者的合规规则：以德国《网络执行法》为借鉴[J].政治与法律，2018（11）：45-60.

[10]杨东，高清纯.双边市场理论视角下数据交易平台规制研究[J].法治研究，2023（2）：97-110.

责任编辑：秦雅静