摘 要

数字经济发展浪潮中,数据是数字经济的生产要素,数据交易是满足数据供给和需求的最为重要的方式,数据交易制度则是数据安全流通、合法获取的法律保障。目前学界关于大数据的法律属性尚无统一认识,现实交易中对于立法的需求,既是市场中交易各方的现实需求,也是监管部门的监管需求。原始数据与组合数据均具有财产属性,可以作为标的进行商事交易。本文在分析现实中我国大数据交易的两种典型交易模式及其法律关系的基础上,提出应以大数据交易主体、客体、数据质量及大数据交易监管为主要内容构建我国大数据交易法律制度。

关键词:大数据交易 交易模式 法律监管 自律监管

一 大数据的界定及其法律属性

大数据的内涵与外延

数据起源于拉丁字母的复数形式,是信息科学领域的核心概念。[1]随着网络技术和信息社会的发展,人们对于数据的认识经历了从日常用语到理论概念的演变过程。1975年,Wersig和Neveling在《文档的术语:1200个基础词汇的选择》一书中认为:数据是被量化的或者合格的数据集;[2] 1996年,Wellisch在《摘要、索引、分类、词库建设:词汇表》中提出:在计算机系统中,数据是指编码的不变性;数据是实体或概念的代表,由人类或自动化系统内置,作为交流、解释或者处理的格式;[3] 2006年,Chaim Zins在《重新界定信息科学——从信息科学到知识科学》指出:数据是信息的原材料,也是知识的原材料;[4]2007年,Chaim Zins在《定义数据、信息、知识的概念方法》中指出:数据是指在计算机使用过程中的记录或者编码中的记录,但是更广范围应用于统计记录和其他记录或者证据的集合[5]。正如维克托所说,大数据并非一个确切地概念,只是因为需要处理的数据信息越来越多而不得不寻求新的处理工具,反之,新的处理工具也促使人们去收集更大量的数据,所以大数据之“大”,并非指浅层含义之容量“大”,而是在于其潜在价值之“大”。麦肯锡环球研究院发布的《大数据:创新、竞争和生产力的下一个前沿》、国际数据公司(IDC)、维基百科等分别对“何为大数据”作出了不同的定义。[6]本文认为,大数据的可以通过以下七个维度予以界定,分别为:体积性——大数据拥有巨大的数据量;速度性——从数据源到数据的生成与传递的速率;多样性——大数据具有不同的形式与类型;精确性——大数据具有不确定性,需要通过清洗、甄别等方式来确保其精准、可信与一致;有效性——大数据的有效性是作出正确决策的关键;波动性——大数据的有效期限与在系统中的存储期限是不断变化的;价值性——大数据不仅可以被直接使用,也可与其它数据集相结合后,对未来的任何目的进行分析。

实践中,数据因其表现形式、储存形式的多种多样而相应衍生出不同类型的大数据交易模式,本文以“数据是否经过分析、甄别处理”为标准,将大数据划分为原始数据与组合数据。原始数据又被称为用户数据,指终端用户所存储的各种数据,如淘宝用户在淘宝APP进行搜索后所留下的历史记录。组合数据是指企业或者政府为满足企业、个人的需求,通过投入一定的成本对基础大数据进行分析、甄别处理后所得到的“新”数据,分为简单组合数据与复杂组合数据,后者是以前者为基础、赋予一定的情景而提炼出的可以被人们所理解的数据组合,如37度、37度、38度、40度、38度为一组简单组合数据;海南最近持续高温,气温保持在37度左右即构成复杂组合数据。

大数据的法律属性

国外关于数据法律属性的界定存在不同的观点,并且集中在个人信息方面,主要表现在不同国家颁布的不同数据保护法律法规中。1995年,欧盟会议通过《关于保护个人信息处理以及自由移动的指令》,2012 年,欧盟委员会提出了“95指令”的修改草案——GDPR(《一般数据保护条例》),该项立法以不受著作权法保护、却具备实质价值的“数据库”为对象,即以“数据库”的形式来保护数据,在法律保护体系中引入新型的数据库特殊权利;德国现主要执行欧洲数据保护指令95/46/EC,直至2018年《欧盟数据保护条例》正式生效之前,该指令都具备法律效力,所以德国在对数据进行保护时也采用了“数据库”形式,与欧盟所不同的是,此处的“数据库”被赋予与汇编作品同等的法律地位,未就此创设新型权利,而是作为传统的《著作权法》中的邻接权客体进行保护;2014年7月22日,俄罗斯通过《数据保护法》修正案,并于2015年9月1日开始实施,鉴于数据对于载体的依赖性,该法律规定数据控制器物权属性,通过保护数据控制器来保证数据的安全性。

目前,学界关于数据法律属性的主流观点是“邻接权客体说”。该说法是针对所有不同类型数据的一个笼统说法,笔者认为该说法欠妥。邻接权包括出版者权、表演者权、录制者权和广播电视组织权,著作权与邻接权之间的关系表现在:著作邻接权是著作权的进一步衍生与延续,著作权是著作邻接权的先决条件;邻接权也因邻接权人不断富有新意的活动而相对独立。法国克洛德·科隆贝教授认为,邻接权与“传播行为”紧密相关,其主要功能在于保护传播行为,而非与此相关的创作行为;[7]德国的M·雷炳德教授把邻接权与“投入/贡献”相联系,基于主体对已存在的智力成果又投入/贡献一定的劳动与金钱,以此赋予其一定的权利即邻接权,需要注意的是,M·雷炳德教授所说的“投入”主要指巨额资金的投入;日本学者田村善之教授认为,著作权人创作作品之后,为了将其呈现在大众面前,不得不额外付出一定的劳动将其作品对外传播,而整个传播过程消耗了人力、物力、财力,为鼓励与保护此种行为,赋予其邻接权。本文认为学者田村善之的观点最为全面,邻接权最终的目标是要鼓励与保护传播行为,包括传播过程中所投入的人力、物力、财力。

首先,原始数据的产生与终端用户的行为存在很大的联系,具随意性与分散性。终端用户只是原始数据的生产者,并未对此进行传播行为,运用邻接权保护原始数据的观点难以成立。组合数据是数据收集者对原始数据投入一定的劳动与金钱,进行收集、处理甄别后的劳动成果,其以原始数据的存在为前提,进行大量分散数据的搜集与编排,但又独立于原始数据,且不具备独创性。但是,进行数据组合的意义并非在于将汇总的数据向其它主体传播,而是为了挖掘数据中的潜在价值,因此,组合数据所有者与录音录像制作者、广播组织者、表演者的行为目的、法律地位均不同。同时需要注意的是,著作邻接权既具财产权特征,又有人身权的特征,而组合数据与持有所有权的数据收集主体的身份几乎没有联系,不具备人身权特征,所以,直接运用邻接权保护组合数据的做法欠妥。其次,“邻接权客体说”观点主要立足于实践,理论基础薄弱。早期,欧盟制定《关于保护个人信息处理以及自由移动的指令》及“GDPR”采用了数据库特殊权利的保护方法,德国颁布《联邦数据保护法》与《版权和邻接权法》采用“邻接权客体说”的保护方法。仔细研读上述条文的内容,同时结合学者们的分析,可以发现,上述法律法规的出台均早于“互联网+”时代,且这些国家的立法初衷大多是为保护个人信息。随着互联网、计算机的普遍适用,市场经济不断发展,数据量如洪流涌出,且数据主体不断多样化、数据客体与内容复杂化,基于早期现实情况的法律的思维即把数据视为邻接权客体进行保护无法达到理想效果。

抛开“邻接权客体说”,从财产权的视角来看,财产权以财产利益为直接内容,具有如下特征:①财产权以财产为客体;②财产利益是财产权的最本质属性;③财产权具有外在性,一方面是指其与人身权相对应,另一方面指财产权之客体——财产客观、静态的存在,可以被有效的控制。原始数据与组合数据均是人们长期实践的结晶,具有一定的潜在价值,属于财产;其因符合大数据交易主体的需求而可以被交换,具有交换价值,并可以产生经济利益;其可与数据产生者、整理者的人格、身份相分离而存在,具有外在性,符合一般财产权的概念与特点。原始数据与组合数据均具有财产属性,可以作为标的进行商事交易。

二 我国大数据的现实交易模式分析

大数据交易法律关系中,主要包括三类主体:数据供方(卖方)、数据需方(买方)、数据交易服务机构或者数据交易服务平台(交易中介)。数据供方(卖方)是指提供数据或者数据源的主体;数据需方(买方)是为了购买或者使用数据的主体;数据交易服务机构是为数据供需双方提供交易服务的组织;数据交易服务平台是数据交易服务机构用来为供需双方提供数据交易的信息化平台。大数据交易以数据服务平台为载体,数据服务平台的建设机制与运营特点对大数据买卖起着至关重要的作用,当前国内外大数据交易形式多样,并且不断有新的运营模式出现。

根据大数据的结构化程度,目前大数据交易模式主要分为四种:原始大数据交易模式、经过分析甄别处理后的大数据交易模式、基于大数据决策方案的交易模式及大数据中间商交易模式;根据大数据产权转让,分为所有权转让、使用权转让、收益权转让三种交易模式;根据大数据的交易对象不同,可以分为大数据的分析结果模式、大数据产品模式、大数据服务机构模式;根据大数据交易平台作用的不同,大数据交易模式可被划分为两类:一是基于中介加交易的大数据交易平台的大数据交易,另一是基于纯中介的大数据交易平台的大数据交易,分别对应国内的贵阳大数据交易所和中关村数海大数据交易平台。本文以这两类大数据交易平台的交易规则为基础,分析不同运作模式中存在的普遍法律关系。

图一  贵阳大数据交易所运营模式 [8]

图二 中关村数海大数据交易平台运行模式 [9]

基于中介加处理大数据交易平台的大数据交易法律关系

所谓大数据分析,是在海量数据环境下以特定的科学方式对巨大、多样、快速的数据进行处理,从中获取某种可用于决策的、未知的、潜在的关系和信息,形成相应的大数据分析结果。大数据分析结果交易模式是以大数据分析后所获取的某种未知关系与信息为交易对象,其交易对象不涉及原始数据。大数据分析结果并不等同于大数据产品,大数据分析结果交易模式也有别于大数据产品交易模式。所谓数据产品,具有广义与狭义之分,广义概念是指可通过发挥数据价值来帮助各类主体作出更优决策与行动的一种产品形式;狭义概念指具体的产品形式;简而言之,数据产品是将数据、数据模型以及分析决策逻辑尽可能多的固化到一个软件系统中,以便更自动化、更准确、更智能的方式来发挥数据的决策价值。大数据产品交易模式的交易对象即指以数据为依托的固定状态的产品,交易对象不涉及原始数据。另外,数据产品不等同于数据分析结果,后者是通过科学方式分析海量数据,发现问题、分析问题,为下一步决策提供“证据”;前者的运行功能不仅包括发现问题、分析问题,还包括针对不同问题所适用的详细规划,如电商平台利用数据产品,分析发现某一时间周期的客户群的采购数量下滑,那么就可能自动引发针对此问题的销售方案。

如图一所示,在该运行模式中,数据供方与交易所之间存在的法律关系:①委托合同关系——供方将基础数据交于交易所,委托其进行清洗、建模、分析、可视化技术处理,形成一种数据分析结果,且该数据服务机构收取数据买卖金额10﹪的佣金;②居间合同关系——贵阳大数据交易所在买卖关系中处于居中地位,告知委托人(供方)订立合同的时机或者提供订立合同的媒介服务,委托人(供方)向其支付数据交易实际金额40﹪的佣金;③保管合同关系——在委托和居间的过程中,基于数据存储,还存在着一种数据保管关系。数据需方与交易所之间存在的法律关系:①委托合同关系——需方可以向贵阳大数据交易所提出购买需求,委托其寻求合适的数据供应商和数据分析结果,且交易所不收取任何费用;②居间合同关系——数据需方可以将已购买到的数据进行二次开发卖回交易所,此时扮演数据提供者的角色,由贵阳大数据服务中心作为居间人向其提供媒介帮助,收取佣金。③保管合同关系。数据供方与数据需方之间基于数据存在的法律关系:买卖合同关系——贵阳大数据服务机构作为居间人并不参与二者间买卖合同的订立,仅起到媒介的作用。

基于纯粹中介大数据交易平台的大数据交易法律关系

大数据交易中介模式是指交易平台本身不存储数据、不分析数据,仅作为买卖渠道的一种交易模式。其交易对象既包括原始数据,也包括经处理、甄别后的组合数据。

如图二所示,以产业联盟形式建立的中关村数海大数据交易平台属于大数据交易中介模式。数据供方(卖方)与中关村数海大数据服务机构之间存在的法律关系:①委托关系——在线交易形式中,交易平台受卖方委托提供数据调用接口,卖方向买方提供数据拷贝,数据通过该功能接口完成上线;离线交易形式中,数据供需双方签订买卖合同在先,然后由供方将所购买的数据以离线的形式传送到需方的端口,数据服务平台在其中起到了传送作用;托管交易形势中,双方签订数据买卖协议后,供方将把数据传输到数据交易服务指定的数据服务承载平台中,需方在数据服务平台中使用数据,数据不会直接由需方占有及保管;②保管关系。三种交易形式中,买方将所需要的数据类型与报价告知数据服务平台,该平台通知符合要求的供方,供方、需方签订买卖合同,供方提供数据、需方支付价款,数据服务平台暂存该部分价款,待需方收到符合标准的数据后,再通知卖方确认收费,数据服务机构收取一定比例的保管费。

综上,上述二种典型的交易模式之间的差异如表一所示:

交易

模式

优势

劣势

交易平台法律性质

交易平台作用

中介加处理交易模式

参与主体多为政府机构或者行业巨头,数据量大、性价比高、可信度强;赋予数据交易平台审核、监管职责,提高了数据的安全性;交易对象将原始数据剔除,暂时规避对数据归属问题及“被遗忘权”的讨论。

在某些专业性较强或者跨行业领域,大数据交易平台所形成的大数据分析结果提供的作用显得过于微弱。

明确规定属于自律性法人,同时赋予自身监督管理权限。

提供中介服务的同时,也参与至交易环节当中。

纯粹中介模式

完全依托市场经济大环境,无主体资格限制,准入门槛较低,调动各方参与者的积极性。

该平台仅作为交易渠道,对于数据购买者的需求与数据卖方的情况几乎无了解,交易效率低,不利于大数据交易的有效进行。

未规定法律性质。

赋予自身监督管理权限。

表一  各大数据交易模式(交易平台)之对比

三 我国大数据交易立法的必要性分析

事实上,我国地下大数据交易黑市也在不断地壮大,交易乱象层出不穷,通过立法规范现实中的交易行为,既是市场中交易各方的现实需求,也是监管部门的监管需求。

我国大数据交易立法的现实需求

现实大数据交易中,构成完整交易的要素如交易主体、交易对象、交易质量尚无明确规定,由此引发的一系列交易安全问题突出体现了大数据交易立法的现实需求。

(1)大数据交易主体不清晰。

通过对比几种具有典型性的大数据交易平台所制定关于交易主体的规则,其中的不同之处主要表现为:①主体类型不统一。基于不同大数据服务平台的运营模式的特点,对进入其中进行交易的主体类型认定不同,除了数据提供方(卖方)、数据需求方(买方)、数据交易平台(交易中介)三大主体类型之外,还出现了数据代理方、数据技术服务方、数据咨询方等,所以运营管理方式不同、主体不同,基于此作出的主体资格限制也不同,如《贵阳大数据交易所702公约》仅仅对数据供方、数据需方进入数据服务平台的标准作出了规制;《长江大数据交易有限公司交易规则》对所有参与到交易过程中的主体都进行了规制;《哈尔滨数据交易中心交易规则》却只是对用户、会员、卖家、买家做了宽泛的界定,仅此而已。②主体资格限制不统一。部分交易中心实行“审核制”,交易中心对进入交易过程中的主体进行资格审核,实行全程动态监控,各交易主体必须遵守交易中心自己制定的交易规则,如贵阳大数据服务机构、中关村数海大数据服务平台等;但有些交易中心采取“注册登记制”,相比“审核制”,对于主体的限制更低,且自身不具备监管权利,如哈尔滨数据交易中心。③主体范围不统一。如贵阳大数据交易所将买卖双方限制为法人,明确规定2015年不支持个人的购买数据的行为,并且对外资购买方的购买行为进行资格审查;长江大数据服务有限公司规定所有参与的主体均为企事业单位法人;中关村数海大数据服务平台、安徽大数据服务机构规定参与主体包括法人或者自然人;哈尔滨数据交易中心对此未做规定,根据“法不禁止即自由”,可以认为法人、自然人均可以在此交易平台进行交易。

(2)大数据交易对象不确定。

基于不同大数据服务平台的运营模式的特点,各服务机构或者服务平台的数据范围之限定存在差异,主要表现为交易对象不统一。如中关村数海大数据服务平台的交易对象囊括了原始或经加工后的数字化信息,即原始数据与组合数据都可被买卖;安徽大数据交易中心也与此类似;贵阳大数据交易所的交易规则中规定,最基础的底层数据是不能进入该平台进行交易的,只有在此基础上对数据采取清洗、加工、处理等方式之后,形成大数据产品、大数据衍生产品,亦或传统数据衍生产品等;哈尔滨数据交易中心在交易对象方面未做规定,根据“法不禁止即自由”原则,认定原始数据、组合数据均可在此平台进行交易。大数据交易主要涉及个人数据、企业数据、政府数据这几类,但是不同服务平台或者服务机构对此却未作出明确的限制,如贵阳大数据服务机构对可以进入流通环节的数据类型采取了“列举”模式,可以发现其中不包括个人数据;中关村数海大数据服务平台、安徽大数据服务机构采取了“负面清单”模式,长江大数据服务有限公司同时采取“列举+准入”模式与“负面清单”模式,对不能进入流通环节的数据做了最基本的规定,并且均明确了参与交易对象的种类不做限定。

(3)大数据交易质量不明确。

数据是否真实、是否合法、是否准确、是否安全是数据买卖法律关系的基础和核心问题,进入流通环节的数据应当符合一定的质量标准。各数据服务机构或者数据服务平台对于进入流通环节的数据质量规定不同,如安徽大数据服务机构、长江大数据服务有限公司、哈尔滨数据服务机构均针对数据质量争议作出明文规定,要求数据提供方保证数据的质量,赋予交易平台审查权,并明确了违反此规定的责任承担主体与责任划分;而贵阳大数据交易所、中关村数海大数据交易平台无相关规定。不难发现,这些交易平台作出的规定过于笼统与模糊,首先是数据真实性、合法性、准确性性与安全性的标准不明确,对于如何认定为数据质量争议并无标准可言,此时争议解决方式的规定显得有些力不从心;其次是原始数据与经处理后的数字化信息(即组合数据)的质量标准是否一致,这些没有被数据服务平台、服务机构的交易规则所覆盖,而现行的法律也没有规定。

大数据交易立法的监管需求

大数据交易所应当创造公开、公平、公正的市场环境,保证数据交易市场的正常运行,这也是数据监管所希望达到的目标,而数据交易本身也是需要一整套监管机制的。大数据交易监管主要涉及两方面,一方面是宏观监管,即法律监管、行政监管;另一方面是微观监管,即依靠行业自律性。纵观现存法律规范,除地方性法规(《贵州省大数据发展应用促进条例》)与一系列政策规范之外,并无国家层面的、具有统领性的法律法规,无法对数据交易行业发挥普遍的法律约束力;当前行政监管主要是对政府数据的监管,主要的依据是《政府信息公开条例》,但这其中未涉及到个人数据、企业数据;所以,行政监管体制并未真正建立起来。而各大数据交易平台对自身的自律性要求差异大,不仅体现在自身监管职权制定方面,也体现在监管内容方面。通过对比各大数据交易平台交易规则,可以发现部分大数据交易服务机构赋予自身内部监督、风险管控职能,如贵阳大数据交易所对会员资格条件与程序严加管控,对与数据交易、清算业务有关的事项作出详细规定,对会员的“申请—磋商—实施—结束”等一系列行为均严格监管;但是有些交易所的交易规则在此方面的规定还是空白,如哈尔滨数据交易中心。并且,各交易所的监管内容不同,且没有上位法对此提供相应的制定规则的参考标准。因而,当前对大数据交易监管,无论从宏观管控与微观管控均不完善,无法保证国内大数据安全、自由的交易。

四 我国大数据交易立法的内容

大数据交易主体

实践中大数据交易主要包括了三类主体:数据供方(卖方)、数据需方(买方)、数据服务机构或者平台(交易中介),大数据交易法定主体范围应包括以上三类;大数据交易所可以在此基础上进行主体类型的扩充,如在交易市场中引入数据代理方、数据技术服务、数据咨询方等参与者。[10]当前立法中,民事主体分为:自然人、法人、非法人组织,《民法总则》第13条-第108条对不同主体均作出整体性规定,除此之外的“实体”均不构成民事主体;数据买方、卖方原则上可以是上述的任何一种形式,而因大数据交易特殊性,数据服务机构或者平台原则上仅可以表现为法人、非法人组织这两种形式。数据供方、数据需方应为无违法违规记录的合法组织或自然人;数据服务机构或者平台应为无违法违规记录的境内合法组织。

传统理论认为,民事主体适格性标准主要表现为:主体独立性[11]、主体经济性[12]、意思能力与内部决策机制[13][14]大数据交易的时代性赋予其参与主体一定的特殊性,参与主体与一般民事主体的不同,主要体现为:①交易主体中的买方、卖方除了满足一般民事主体的基本特征之外,还需要满足各交易平台之交易规则对卖方、买方作出的资格限制。实践中部分交易平台作出了此类规定,部分交易平台并没有。考虑到数据源的安全性,在立法中应统一规定,明确允许交易平台在不违背民事主体原则性规定下、出于自身交易模式的考虑,制定限制交易主体资格的交易规则,对交易主体采取注册登记制,进行身份审核,建立和执行安全监管制度和流程。②交易平台法律地位的特殊性。受国家政策引导、市场环境竞争的影响,全国大数据交易平台如雨后春笋般涌出,交易平台作为交易主体满足上述民事主体的一般性规定之外,还需要特别的法律法规来进行规范。关于如何在法律中界定数据服务机构的性质与地位,目前无明确的政策与法律依据,只在《贵州省大数据发展应用促进条例》中简单一提;各数据服务机构的交易规则中,除了《贵阳大数据交易所702公约》之外,其它的无规定;702公约明确将数据服务平台界定为法人,但未做详细、深入的分析,如准入标准、权利、义务无涉及。所以,当前作为数据服务机构的交易平台法律地位含糊不清。大数据交易平台属于第三方服务平台,并以营利为目的,与股权众筹平台之性质与职责类似。可以参照《私募股权众筹融资管理办法( 试行)》,规定大数据交易平台的企业性质、注册资本、人员及管理制度等方面的条件,并明确大数据交易平台对交易行为的监管职责,授权大数据交易平台通过制定交易规则等行业规范进行监管。[15]

大数据交易客体

大数据交易客体数量庞大、种类繁多,并且数据范围与界限没有明确的限制,这也是导致数据安全的一大隐患,所以应通过立法对此作出明确规定。根据大数据产生的来源以及收集和占有的情况,可分为政府的数据、企业的数据和个人的数据。[16]政府数据是由政府或其控制的实体产生或委托产生的数据;企业数据在合法条件下,通过商业渠道购买的或者相互交换分享的数据;个人数据是指在被个人允许后收集的数据。[17]对于上述三类数据,应当通过差别化的方法分别作出限定范围。政府数据的开放范围即可交易范围,取决于国家法律法规及政策的规定。《促进大数据发展行动纲要》、《关于推进公共信息资源开放的若干意见》《政务信息系统整合共享实施方案》等文件均鼓励、支持公共领域数据资源的开放与共享,政府数据的开放越来越受到国家与政府的重视,但是具体哪些政府数据可以开放、进行交易,李克强总理表示:“除依法涉密外,数据要尽最大可能公开”;政府数据的公开范围在《中华人民共和国政府信息公开条例》中已作出了详尽规定,所以,立法中关于政府数据的交易范围应当与上述相关法律法规保持一致。鉴于实践中众多大数据交易平台制定交易规则来限定数据的交易范围,且商业数据、个人数据与政府数据相比,数量多、交易频率更高,立法中商业数据与个人数据的交易范围应当在不违背我国相关法律法规的前提下,采取 “负面清单”模式,制定禁止交易的数据目录(见图三),对可交易的企业与个人数据做出原则性规定。

图三 禁止交易数据目录[18]

需要注意的是,个人数据也属于原始数据的一种,但因个人数据很大程度上与个人隐私相关联,涉及到个人信息的保护和相应的刑事责任,更应予以慎重鉴别。本文认为,对于个人数据应该分类讨论,将其分为敏感性个人数据与一般性个人数据,前者是指涉及个人身份证信息、个人信用卡信息、个人学历信息等涉及到个人隐私与个人安全的数据;后者指人在生产、生活过程中,所到之处留下的不涉及人的隐私与安全的信息,如淘宝购物信息、共享单车使用信息等。个人数据进入交易环节的前提和基础,是对个人数据的严格脱敏,同时要求数据供方出具个人数据安全风险评估报告,确保数据的合法的可交易性。

数据质量

大数据交易立法应当确定数据质量标准,主要包括合法性——数据供方提供进入流通渠道之数据获取渠道合法、权利清晰无争议的声明;真实性——数据供方提供进入流通渠道的数据之真实性的声明;准确性——数据供方应明确进入流通渠道之数据的限定用途、使用范围、交易方式和使用期限;安全性——数据供方应对进入流通渠道的数据进行风险评估,出具风险评估说明。大数据服务机构应对交易数据的合法性、真实性、准确性、安全性进行审核。数据质量是一个复合性的概念,包括了三个方面的质量要求:元数据、数据使用方法与数据内容。元数据质量指描述数据及其环境的数据质量,数据使用方法的质量指使用数据合法合规、符合约定条件,二者均须符合相关计算要求,同时须满足上述四项标准;数据内容的质量是数据质量中最重要的部分,数据内容首先要符合上述交易客体——政府数据、企业数据、个人数据的范围,然后符合四项要求,才能够达到标准,以此保证大数据交易法律关系的有效性。反之,数据不符合质量要求,将带来数据争议与纠纷。

大数据交易监管

在大数据交易快速发展的浪潮中,构建完善的监管制度、采取合理的监管手段、执行有效的监管措施、保障大数据交易安全,才能为大数据交易发展扫清障碍。构建国内大数据交易的监管体制主要围绕三类主体——数据需方、数据供方、数据交易服务平台,三类客体——政府数据、企业数据、个人数据及大数据交易动态过程展开。监管方式包括宏观监管(行政监管与法律监管)、微观监管(行业自律监督)。

行政监管与法律监管层面,首先应对数据交易服务平台进行监管。鉴于数据交易服务平台的特殊性,其法律地位应确定为非营利自律性法人,并确定相应的准入制度,数据交易服务平台的设立应当经过行政主管部门的行政许可。同时,数据交易服务平台的准入条件应包括:(1)具有依法经过资格认定的工作人员;(2)具有与大数据交易相适应的技术;(3)具有与大数据交易相适应的必要的仪器设备;(4)具有大数据的采集、存储、应用、传输、销毁等全生命周期的监管、安全以及保护的规章制度。除数据交易服务平台之外法律监管还应涉及到每一个主体、每一类客体及交易过程,对于交易主体,应当判断是否属于法律规定的主体范围,审核主体资格;对于交易客体,应当判断是否属于禁止交易数据目录,是否符合安全性、真实性、准确性、合法性要求等;对于交易内容,根据不同的交易行为类比参照适用民法相关规定。

行业自律监管层面,主要是指各数据服务平台立足于自身实际,在不违背国家法律法规规定的前提下,制定交易规则,监管数据交易,维护交易安全与交易秩序,以确保大数据交易的合法性和安全性。数据交易服务机构或者服务平台的监管职责与监管内容见图四。

图四 数据交易服务机构或者服务平台的监管内容[19]

注释

[1] 陆小华:《信息财产权:民法视角中的新财富保护模式》,北京,法律出版社,2004年,第20页。

[2] Wersig G,Neveling U.Terminology of documentation:As Selection of 1200 Basic Terms[M].Paris:The UNESCO Press,1975.

[3] Wellisch H H.Abstracting,Indexing,Classification,Thesaurus.Construction:A Glossary [M].Wikipedia:American Society of Indexers,1995.

[4] Zins C.Redefining Information Science:From Information Science to Knowledge Sciences [J] . Journal of Documentation,2006,62(4).

[5] Zins C.Conceptual Approaches for Defining Data,Information,and Knowledge [J].Journal of the American Society for Information Science and Technology.2007(58).

[6] ①一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征;②海量的数据规模(Volume)、快速的数据流转和动态的数据体系(Velocity)、多样的数据类型(Variety)、巨大的数据价值(Value);③无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。

[7]  [法] 克洛德·科隆贝:《世界各国著作权和邻接权的基本原则——比较法研究》,上海,上海外语教育出版社,1995年,第23页。

[8] 贵阳大数据交易所:《贵阳大数据交易所会员入会及数据交易服务协议》、《贵阳大数据交易所会员入会及数据交易开户协议》,http://www.gbdex.com/website/.2018-03-29.

[9] 中关村数海大数据交易平台:《中关村数海大数据交易平台规则》,http://www.crazyapi.org/foreign/index/cate/Chat.htm.2018-03-29.

[10] 数据代理方:是受数据所有者委托,为其提供数据开发、数据开放服务,并代替数据所有者,在交易平台出售委托数据的法人,属于数据中介;技术服务方:对数据进行整合汇集加工清洗等数据处理的企业和机构、提供数据应用方案、数据解决方案的企业或机构等,属于数据中介;数据咨询方:为数据需求方提供数据咨询的企业或机构,数据需求方根据数据咨询提出要求。

[11] 指主体在意思、行动、财富、责任等方面均具有独立性。

[12] 什么样的实体可以列入民事主体并不是随意的,而是由一定的物质基础所决定的;任何一类民事主体的认定都是为符合社会利益最大化与当事人利益最大化,或者说是至少不会产生某种损失。

[13] 意思能力是自然人认识与判断问题的能力,是民事行为的核心要件。并非所有自然人都具有认识问题、判断问题的能力;法人、非法人组织这些法律拟制主体而言,表达意思的能力主要依靠在内部设定代表人、设置组织机构等内部决策机制的形式来完成。

[14] 房绍坤,张旭昕:《我国民法典编纂中的主体类型》,《法学杂志》,2016年第12期。

[15] 张敏:《安全视域下大数据交易平台的法律监管》,《情报杂志》,2017年第2期。

[16] 杜振华:《大数据应用中数据确权问题探究》,《移动通讯》,2015年第13期。

[17] 罗珍珍:《数据交易法律问题研究》,四川,四川省社会科学院,2017年,第16页。

[18] 《信息安全技术——数据交易服务安全要求》(征求意见稿),http://www.miit.gov.cn/.2018-03-29.

[19] 《信息安全技术——数据交易服务安全要求》(征求意见稿),http://www.miit.gov.cn/.2018-03-29.

基金项目

国家社科基金项目《交易安全视阈下大数据交易监管法律研究》(18XFX015)、中央高校基本科研业务费专项资金资助(3102018jcc027)、陕西省软科学项目《交易安全视域下大数据交易的政策环境研究》(2017KRM001)。

作者简介

张  敏:女,教授,现任西北工业大学人文与经法学院法学系主任。中国商法学研究会理事,陕西省法学会人工智能与大数据法学研究会会长,陕西省法学会消费者权益保护法研究会副会长,西安市法学会常务理事。第五届陕西省人民政府法律顾问,中国民航西北地区管理局法律顾问,中共陕西省委政法委员会特约研究员,十三届省人大党委会立法咨询专家,中共西安市委政法委员会法律咨询员。近年来发表论文共40余篇,主持国家社科基金项目、司法部项目、工信部项目其他省级项目等共二十余项。

朱雪燕:西北工业大学人文与经法学院硕士研究生。

声明:本文来自贵阳大数据交易所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。