数字经济进入数据资源驱动新时代,发展大数据技术、培育数据要素市场、促进数据交易流通是经济社会创新发展的必然要求。2020年10月11日,《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》向社会公开,明确提出研究论证设立数据交易市场或依托现有交易场所开展数据交易。2020年9月18日,《北京国际大数据交易所设立工作实施方案》印发,探索建设北京国际大数据交易所。2020年8月11日,北部湾大数据交易中心在南宁揭牌成立,致力于充分发挥数据作为驱动经济发展“新能源”的作用。自中央今年4月9日发布《关于构建更加完善的要素市场化配置体制机制的意见》以来,各地纷纷加速培育数据要素市场,着力于推进数据交易市场的建设,2015年数据交易所的建设热潮也再次出现。
囿于数据的法律属性和产权规则在理论和立法层面长期未能清晰界定,规范有效的数据交易流通市场始终未能真正形成,数据要素的社会经济价值仍存在巨大的挖掘提升空间。作为一种全新的生产要素类型,数据无论是在产权界定还是交易规则方面都与土地、资本、劳动、技术等传统生产要素存在本质区别,数据要素的交易流通规则也必然存在其自身的特殊性。从当下数据流通的现实实践来看,传统交易规则下的所有权转让模式存在实施困境,依托于大型数据聚合平台的数据服务模式更为可行。因此,明确数据要素交易流通的价值,探索数据交易流通的可行模式,建构保障各方主体权益的规范性制度,对于加快培育数据要素交易市场具有重要的现实意义。
数据要素交易流通具有重要的社会和经济价值
时至今日,数据作为数字经济时代最为核心的生产要素,在社会生产、生活的巨大价值已经不言而喻。数据要素价值的充分发挥在于其的有效流通共享,亦已经成为了人们的共识性认识。早在2015年10月召开的十八届五中全会上,“实施国家大数据战略,推进数据资源开放共享”便被正式提出。今年以来,国家加速培育数据要素市场并密集出台多项政策和立法,核心都着眼于数据更加高效和安全的流通和开放。今年4月和5月发布的《关于构建更加完善的要素市场化配置体制机制的意见》和《2020年国务院政府工作报告》,着眼于促进公共数据开放和建立数据资源有效流动的制度规范;今年5月和7月出台的《民法典·人格权编》和《数据安全法(草案)》,聚焦于数据获取和流通过程中的安全保护。
目前,数据要素的流通实践主要存在两种类型:一是企业间数据的交易和共享,这是一种私主体之间,市场化运行的数据流通方式;二是政府数据向社会的开放,这是带有公共服务属性的一种数据流通方式。中国数字经济和互联网行业近十余年间的高速发展,起始于企业间数据的流通和共享,得益于数据要素价值的巨大释放。很难想象,若没有采取开放平台的数据交易(合作)模式,微信、支付宝等应用如何打造亿万级的用户和流量互联网生态;若没有移动位置、在线支付、打车需求等数据的共享,滴滴等网约车企业如何在短时间内迅速崛起,公众又如何仅仅通过指尖的滑动便满足自身的出行需求。
政府数据开放的价值则主要体现在社会治理和资源利用两个方面。从社会治理角度来看,政府数据开放共享,有助于打造阳光政府、便民政府。以政府数据开放为基础的数字政府、智慧城市建设,为企业等市场主体提供了便捷的政务服务,简化了办事流程、提升了业务效率,实现了营商环境的优化。近年来,围绕数字政府、智慧城市建设,各省市纷纷提出了本地政府数据开发利用的新理念,比如上海市的“一网通办”、广东省的“数字广东”、杭州市的“城市大脑”等等。从资源利用角度来看,政府数据开放可以为市场主体提供极具市场价值的要素资源。政府数据具有范围广、种类多、价值高等特点,如果能推进其向市场主体的有序开放,将为市场主体提供大规模、高质量的数据要素资源。在保障数据安全与用户隐私的前提下,市场主体可以直接将其转化成为极具市场价值的经营性资产。
数据要素交易流通需要依托于掌握大宗数据资源的聚合平台
曾几何时,大数据交易中心一度曾是各地重点建设的对象,但短短几年之间这种依靠一手托两家模式的居间撮合交易模式便陷入了停滞状态。2015和2016这两年间,全国各地共有13家大数据交易中心密集成立。但2017年以后,各地的新增数量骤降为零。直到今年4月中央发布《关于构建更加完善的要素市场化配置体制机制的意见》,大数据交易市场才又焕发出活力,天津、广西、北京等地相继宣布成立大数据交易中心。按照各地大数据交易中心预想,其仅作为一个独立的第三方中间市场,数据供需双方按照各自需求在平台进行匹配、交易。上述模式之所以难以为继的原因在于,一方面数据本身并不存在价值,只有将数据进行分析加工成数据产品才能满足特定需求,而大量中小数据供需主体都缺乏上述数据开发应用技术;另一方面《网络安全法》等法律法规颁行以后,数据交易的合法性面临很大的不确定性,除非获得数据主体的授权或者对数据进行匿名化处理,而一般数据供需主体缺乏必要的技术和资金能力来满足现上述法律要求。
虽然各地大数据交易中心几近停摆,但现实中数据分享和交易一直都在进行。从企业间交易实践来看,掌握海量数据资源的互联网主体通过开放数据平台(OPEN API)等模式,推动数据要素的有序流通。从企业间数据流通来看,微信、支付宝、抖音等大型移动应用平台近年来发展迅速,集聚了海量的用户和流量。上述平台并没有将聚集的数据要素资源封闭起来,而是通过开放接口的方式将数据和流量向万千中小应用开发者开放,在保障用户数据隐私和平台运行安全的基础上,数据聚合平台凭借这些应用开发者丰富了自身产品生态,而中小应用开发者则获得了赖以发展的多样化的数据服务。从政府数据开放近年来的制度建设和现实操作来看,政府数据会在内部进行跨部门和跨层级打通之后,设置一个统一的接口平台来负责数据的对外开放。例如2019年4月公开《北京市公共数据管理办法(征求意见稿)》第二十三条便规定数据开放方式应当为,“市经济和信息化部门通过全市公共数据统一开放平台,向自然人、法人和其他组织提供公共数据开放服务。”2019年8月发布的《上海市公共数据开放暂行办法》第十七条也规定,“市大数据中心应当依托市大数据资源平台建设开放平台,数据开放主体应当通过开放平台开放公共数据,原则上不再新建独立的开放渠道。”
上述商业化和公共服务性质的数据流通实践为后续数据交易模式提供了有益的经验。一方面,应当避免建立仅具备信息撮合功能的数据交易平台,由零散的市场主体进行一对一的数据供需交易。此前建立的各地数据交易中心,希望作为第三方中间市场,提供交易居间服务,由买家和卖家在平台上自由选择自己想买卖的数据。但是运行现状是供需双方只是通过平台来接触客户,交易过程本身并不依赖平台。这也就解释了为何现行大量数据交易中心都未向社会披露数据交易的动态和数量等信息,不公开是因为基本上就没有什么交易量。另一方面,数据交易应当依靠掌握大宗数据资源的聚合平台,集中开展一对多的数据供需服务。无论是依托于微信、支付宝等大型互联网平台的数据交易模式,还是政府数据向社会公众的开放,都应当由专业性的大宗数据资源聚合平台向下游不特定的数据需求方提供数据服务。只有如此,才能在保障交易合法性和安全性的基础上,通过成熟的数据分析利用技术最大程度满足主体多样化的市场需求。
数据要素交易流通应当淡化所有权转移而通过服务方式实现
不同于传统生产要素的流通,所有权移转在数据要素交易流通中的价值大为降低。一个使用者对数据的利用并不减少数据对其他使用者的供应,增加一个数据利用主体也不会减少任何其他主体对数据的使用。之所以在数据交易中无需过分强调和关注所有权的移转问题,是因为数据具备上述非竞争性和非排他性的天然属性。由此带来的便是,传统生产要素会折旧且规模报酬递减,越用越少,而数据要素不会折旧,具有规模报酬递增和边际成本为零的特性,越用越多,越用越好。数据作为一种新型要素资源,理论界和实务界对于其法律属性和权属界定目前尚无统一结论和科学的认定方式,这也使得以所有权转移为基础的传统交易方式变得难以施行。从我国自身立法来看,新颁布的《民法典》对于数据和个人信息采用的都是权益而非权利的保护路径。究其原因在于,数据一方面极容易被分享,分享后就会存在多个主体同时控制数据的情形。数据确权规则解释不了现实生活中的数据交互性问题,即同一数据为多个主体共同分享的情形。比如一次小型聚会的数据应为所有参与者分享,无法由某个参与者独享财产权,否则就会造成权利的直接冲突。另一方面,数据又极易被利用,权利主体实际上缺乏必要手段对数据加以控制,不动产登记保护、动产占有保护的传统财产权保护路径对数据都难以适用。
从数据行业的发展实际来看,数据的开放和交易无需过分关注所有权的移转,完全可以通过数据服务的方式来加以实现。一方面,传统生产要素的交易以所有权转移为基础,但是基于数据的无形性和可无限复制性,数据本身是否发生移转并不存在现实意义。另一方面,对于一般市场主体来说,掌握大量的原生数据本身并没有价值,真正有价值的是对数据进行分析挖掘后得出的数据产品和应用模型。数据需求方只要能通过数据服务的方式来满足自身的商业需求即可,实际上对于获得以代码形式展现的数据并不存在现实需求,因为未经加工的原始数据无法直接加以应用。在数据流通商业实践中,单纯数据的交易和拷贝实际上并不多见。原生数据的移转,不仅很难实现匿名化的处理,还容易诱发一系列的数据安全问题。数据交易流通价值的实现基本都是建立在,数据需求方特定商业实践希望获得特定数据模型和分析结果基础之上的。
数据要素交易中存在“供需双方不信任”以及“数据本身的高时效性”等问题决定了数据交易更宜通过服务的方式加以实现。数据要素不同于土地、资本等传统生产要素的一个重要原因在于,它的价值不易进行事前预估,所以需求方在购买数据之前无法确定数据的价格,存在一种买方不信任感。而数据具有非独占性,一旦被获知就可以被无成本的复制,供给方也不会轻易把数据展示给潜在的买家,存在一种卖方不信任感。而数据服务模式则可以解决此种双方不信任问题,供给方根据需求方的具体数据应用场景需求,给其提供基于数据要素的分析模型或结果,直接满足需求方的现实需求。另一方面,数据具有高时效性的特点,用户的需求和兴趣具有转瞬即逝的特点,数据一旦无法得到有效及时的更新便会丧失预期的价值。这在互联网自动化商业决策实践中最为明显,若定向广告和信息推送背后的数据丧失时效性,整个商业模式的基础便会坍塌。在此背景下,拷贝等所有权移转的一次性数据交易模式的价值愈发降低。而数据服务模式大都以长期的服务合作形式开展,数据服务供给者能够及时更新数据库从而满足数据的高时效性要求,最大程度上满足买方的现实需求。
数据要素交易流通应当明确数据安全和隐私保护的制度规则
与传统的生产要素相比,数据要素具有存在方式上的虚拟性和价值实现上的聚合性等特点,这导致了数据隐私与安全问题愈发突出。存在方式上的虚拟性决定了,数据要素的流动高度依赖信息技术系统的稳定性和安全性,因而更容易泄露和遭受安全威胁。价值实现上的聚合性决定了,规模化存在的数据要素一旦遭到泄露,不仅会损害单个用户的隐私权益,还将诱发大规模的公共安全事件。这在一定程度上验证了,数据交易服务不应当由零散的供需主体通过一对一交易方式实现,而是应当尽可能的统一数据服务出口,由专业性的大型数据聚合平台通过一对多的交易方式加以实现。相较于零散的数据供给主体,大型数据聚合平台无论是在数据存储设备、数据安全技术以及网络安全人才储备上都具有明显的优势,可以通过更加专业的数据安全保护技术和制度设定,防止自身数据出现泄漏等问题,进而对数据背后的用户隐私和商业秘密进行有效保护。
值得注意的是对于数据安全问题,无论是2016年11月颁布的《网络安全法》还是2020年7月公开的《数据安全法》草案,都明确提出应当建立健全数据分级分类规则。数据分级分类最初是网络运营者对数据资产进行一致性、标准化管理的方法,随后成为网络数据安全风险管理的技术方案。之所以我们要强调对于数据进行分级分类保护,是为了适应数据要素应用场景不断扩大背景下数据安全保护形势日趋复杂的现实要求。伴随数据经济的迅猛发展,一方面市场中存在的数据类型日益多样化,既存在政府数据,也包括企业数据,还包括大量的个人的原始数据,此外个人数据又可以分为一般个人数据、敏感个人数据以及个人生物识别信息数据等;另一方面市场化的数据存在的应用场景日益丰富和细化,差异会形成不同的正当价值和安全风险,需要适应动态保护的需求。有鉴于此,笼统的强调数据安全保护在当下阶段已然过时。特别是对于数据交易流通行为而言,无论是政府数据的开放还是企业数据的交易,都存在利益主体众多(政府、企业、个人及其他社会及公益、科研组织等等),数据类型多样(不同主体收集的数据和不同敏感程度的数据融合在一起),应用场景复杂(纯粹商业化应用场景下的定向营销、短视频推送,公共服务性质的城市交通拥堵状况预报以及应急情形下的疫情防控)等特征,因而更应当强调数据分级分类保护。
数据要素交易流通过程中,对于数据安全与隐私保护问题,我们可以从作为数据供给方的数据聚合服务平台和作为数据需求方的下游主体两个方面着手进行制度安排。一方面,作为数据要素资源出口的数据聚合平台应当在参照既有立法和标准的基础上,建立数据安全分级分类管理制度。数据聚合平台应当保障自身的数据分析加工活动和数据服务交易行为合法性和安全性,对涉及个人信息和用户隐私的数据取得用户的合法授权或进行匿名化处理。对于政府数据(公共数据)开放平台而言,更应当加强数据安全保护,防止数据泄露引发大规模社会安全问题。另一方面,应当通过制度设计保障作为下游主体的数据需求方具备保障数据安全的能力。相较于所有权移转的交易模式,数据服务因为不涉及原始数据的转移,实际上在安全性方面已经存在比较优势。但从数据要素流通规则的角度出发,数据聚合服务平台基于自身一对多的特殊地位,仍应当关注和把控数据交易和流动过程中可能存在的安全隐患,并将下游数据接收方是否具备保障数据隐私和安全审查的能力,作为是否达成数据服务交易的一项关键考量因素。