以平臺為中心的大數據交易監管制度構想

雷震文

摘要：交易平臺既是數據交易的組織者，也是交易活動的參與者，兼具市場監管主體和監管對象雙重身份。以平臺為中心，從加強對平臺的監管和提升平臺的監管職能兩個方面展開制度構建，對規范數據交易市場發展具有積極的意義。

關鍵詞：大數據交易；市場監管；信息安全；交易平臺

數據交易是數據流通、融合和變現的重要渠道，被譽為大數據產業鏈上的“明珠”。而隨著數據交易市場的發展，數據篡改、造假及泄露等問題逐漸顯露，數據“黑市”交易日趨活躍，在嚴重擾亂市場秩序和損害交易各方合法利益的同時，更對國家、社會和個人的信息安全構成較大的威脅。加強市場監管，規范數據流通成為當前大數據產業發展亟需解決的問題。而數據交易平臺作為聯系數據供需雙方的重要橋梁和紐帶，既是數據交易的組織者，也是交易活動的參與者，兼具市場監管主體和監管對象雙重身份，在數據交易的市場結構和監管體系中占據著十分重要和特殊的地位。以平臺為中心，不斷完善市場監管制度建設，對于規范數據交易和促進大數據產業的健康發展而言，無疑具有積極的現實意義。

一、 我國大數據交易平臺的發展現狀

1. 數據交易平臺的“井噴”式增長。據統計，自2015年國內首個大數據交易所建立至2017年，由各級政府審批和投資設立的數據交易平臺已達20多個，預計到2020年將增加至30個。而以數據堂、聚合數據、數糧、京東萬象等為代表，由各類數據資源企業和互聯網服務企業以自身技術和數據資源優勢為依托建立的大數據交易平臺更是如雨后春筍般不斷涌現。與此同時，交易平臺的類型和交易模式也漸顯多元化。據《2016年中國大數據交易產業白皮書》介紹，國內現有的數據交易平臺主要包括以貴陽大數據交易所為代表的交易所平臺、產業聯盟性質的交易平臺（如中關村數海大數據交易平臺）和專注于互聯網綜合數據交易和服務的平臺（如數據堂）三種類型。以平臺為依托，大數據分析結果交易、數據產品交易、數據交易中介等多種交易模式以及API數據接口、數據包下載、數據定制等交易方式在實踐中的應用也日趨廣泛。

2. 交易平臺的法律責任尚不明確。在大數據交易中，因數據提供方所提供數據的質量不符合約定或存在篡改、造假等問題而使購買者的數據利用目的無法實現甚至引發相關財產損害的情況時有發生，因數據采集不合法或數據脫敏不徹底等導致的個人隱私或企業商業秘密泄露問題也難以避免。作為數據交易的服務者和中間商，數據交易平臺應就以上問題承擔何種類型和程度的法律責任，現有法律法規尚乏明確的規定。而作為責任主體，數據交易平臺大多對此更是諱莫如深。甚至，在不少交易平臺公布的“服務協議”中，以平臺“無法控制數據供應商資源”“沒有途徑也沒有適當的權限監督、核查數據供應商是否已經取得必要的批準或授權”或“提供的是機器引擎及平臺，而非數據本身”等為由，主張免除其對數據的質量和來源合法性審查義務的約定頗為常見。此類約定可否產生法律效力，尤其是在因交易而發生侵害數據信息相關主體合法權益的問題時，能否作為免除交易平臺法律責任的理由，不無疑問。

3. 平臺交易的市場吸引力頗顯不足。數據質量難以保障、數據定價困難和交易具有負外部性等是數據交易普遍存在的問題。據此，由第三方平臺撮合并對交易予以必要的審查和監督，無論是對于保證交易的公平、公正而言，抑或是從維護數據信息的相關主體合法權益的角度分析，無疑都應是數據交易較為理想的方式。然而，以多數平臺的線上交易來看，數據的平臺交易并沒有呈現出預期的活躍性。以目前較具影響力的貴陽大數據交易所為例，該所至2018年3月的交易額僅為1.2億元，與其2017年擬定的交易規模累計3億的年度發展目標仍存在不小差距。而其他交易平臺的運營情況更是不容樂觀。據統計，目前我國超過57%的平臺年流量低于50筆，甚至，超半數的數據交易機構處于停運或半停運狀態。與媒體報道中日趨猖獗的數據“黑市”交易相比，平臺數據交易市場吸引力的不足則更加明顯。

二、 完善對數據交易平臺的監管制度建設

1. 明確大數據交易平臺的性質和功能。除交易客體的特殊性外，平臺性質和功能定位不清更是導致當前數據交易平臺法律責任不明確的主要原因。以國內數據交易市場的現狀來看，部分數據交易平臺（如數據堂）雖具有交易平臺的形式，也附帶為第三方數據交易提供服務的功能，但卻主要是以自身所擁有的數據作為客體從事交易和服務的，在數據交易中實際扮演的是數據供應者而非交易平臺經營者的角色。

數據交易平臺是大數據交易的第三方服務和監管平臺。作為第三方平臺所具有的中立性是其正確履行交易服務和監管職責的基本前提。按照《貴陽大數據交易所702公約》的規定，“大數據交易所在大數據供需雙方充當一個百分百中立者的角色，完全不受任何外界因素的干擾及影響”。而為滿足中立性的要求，數據交易平臺除需保持其主體獨立性外，對平臺的功能（服務范圍）也應作必要的限定。譬如，為用戶提供數據清洗、建模、分析和數據定制等服務是當前交易平臺的普遍做法，此類服務雖有助于提升數據質量和交易效率，但卻存在明顯的利益傾向性，實際應屬于數據經紀而非平臺業務的范疇。兩者混合經營難免會對交易平臺的中立性產生消極影響，更可能令平臺對交易的監管流于形式。

數據交易核心功能在于匯集數據、撮合交易并以維護交易公平、公正和保障數據信息相關主體合法權益為目的對數據交易實施監督和管理。在此基礎上，基于數據交易多元化發展的需求，積極拓展數據托管服務、數據確權服務、大數據相關的金融工具設計等服務和功能，為數據期貨、數據融資、數據質押等衍生交易的發展創造必要的條件，應是數據交易平臺未來發展的方向。

2. 建立和完善數據交易平臺準入制度。數據的交易伴隨著信息安全風險，而海量數據的集中交易無疑將較大程度提升此種風險。因此，從維護相關數據信息主體合法權益的角度出發，理應對從事數據集中交易服務的數據平臺的能力和條件提出相應的要求。同時，交易平臺的過快、無序增長也難免會帶來數據交易零碎化的問題，甚至割裂市場，阻礙數據流通，形成新的“數據孤島”；基于數據的可復制性特點，大量交易平臺并存也可能降低數據確權的可信度和數據流通的可控性，阻礙數據期貨、數據融資、數據質押等衍生交易的發展。因此，以規范交易平臺發展，引導數據交易的適度集中以及推動數據融合和數據交易的多樣化發展角度而言，建立數據交易平臺準入制度也頗有必要。

數據交易平臺市場準入制度的構建應當主要包括申請條件和審批程序兩方面內容。其中，平臺申請條件的設計應主要圍繞以滿足數據交易服務、數據交易秩序維護和數據安全保護等核心功能的需要展開，由國家立法或行政機關在充分征詢相關企業、社會、科研機構和行業組織的意見后在相關規范性文件中予以明確。在審批程序方面，鑒于信息安全在數據交易中的特殊重要性，應由國家網絡和信息安全主管機關負責對數據交易平臺的審批和監管事項，并結合申請審批工作的實際需要，就審批流程作出具體的規定。

就其效果而言，準入制度并非意味著對數據流通市場的絕對控制和壟斷。未獲平臺資格的經營者亦可以數據經紀商的身份從事數據采集、清洗、脫敏、分析和數據定制、數據交易的中介等服務。不同的是，因其維護信息安全的能力和參與數據交易的方式未滿足法定要求或未獲得審批機關的認可，數據經紀商不得從事與個人信息（包括敏感信息和非敏感信息）相關的數據交易中介服務，并且應當與數據供應方共同就交易數據的質量和合法性等問題承擔的瑕疵擔保責任。

3. 合理界定交易平臺的法律責任范圍。合理界定數據交易平臺的責任范圍不僅是敦促其積極履行數據交易服務和監管職能的重要手段，更可以與平臺準入制度相配合，凸顯數據交易平臺與數據經紀商的不同，進一步優化數據流通中介層的結構。而鑒于其性質和在數據交易中功能定位，數據交易平臺應當承擔的法律義務和責任主要包括：

首先，網絡信息安全保護義務，主要包括數據安全（突出體現為托管數據的安全）和運營系統的安全兩個方面。數據交易平臺中的數據儲存和傳輸系統、交易系統和登記結算系統等皆屬于“關鍵信息基礎設施”的范疇。交易平臺應按照《網絡安全法》的規定，在相關設備采購、機構設置、人員選任和培訓、容災備份、編制應急預案等方面做好其安全管理工作。此外，數據交易服務平臺還應支持對數據交易的安全控制和安全審計，做到過程與人員均可控、可追溯。平臺違反網絡信息安全保護義務，除應依法承擔行政處罰責任外，對給相關交易主體和相關信息主體造成損害的，也應對其承擔相應的賠償責任。

其次，保障交易的公平和合法性義務，主要體現在：（1）保證交易規則公平的義務，不得利用服務協議和交易規則對平臺內經營者的交易進行不合理限制；（2）數據質量審查義務，就提供方對數據質量描述的完整性、準確性和真實性實施審查，及時發現并制止數據篡改和造假行為；（3）數據交易合法性審查義務，對交易數據來源和內容的合法性實施審查，及時發現并停止違法數據的傳輸。平臺明知數據存在質量瑕疵或不合法而未制止交易和傳輸的，應當與數據供應方就購買者和數據信息相關主體的損害承擔連帶責任；因過失未能履行上述義務的，應當對相關損害承擔相應的補充責任。

其三，信息披露與報告義務，主要包括：（1）以季度、年度為周期向相關主管部門提交業務執行情況報告的義務；（2）就交易平臺負責人或“關鍵信息基礎設施”管理部門負責人等變更信息向主管部門、會員報告，并向社會公開披露的義務；（3）就發生運營系統故障或信息泄露事故及時向主管部門報告，通知可能受到影響的主體，并向社會公開披露的義務；（4）為相關信息主體對信息數據在交易平臺的利用和交易情況的查詢提供必要便利的義務。

4. 加大對數據平臺交易的制度激勵。平臺交易在數據交易市場中的明顯份額優勢，是依托交易平臺對數據交易市場展開有效監管的前提。面對當前我國數據平臺交易的低迷，除應加強對數據“黑市”等非法交易的打擊力度外，如何提升我國數據交易平臺的市場吸引力，引導交易主體通過數據交易平臺進行規范化的交易，也將是我國數據交易監管制度構建中應當考慮的問題。

首先，應當以數據交易平臺作為政府數據有償開放的主要渠道?！爸袊^80%的數據在政府手中”，加快政府數據開放共享是大數據時代釋放數據紅利，推動社會經濟發展的重要方式。政府數據以其開放的方式和程度為標準，可分為無條件免費公開的數據、有條件有償公開的數據和不能公開的數據三種基本類型。而將數據交易平臺作為政府數據有償公開的主要渠道，不僅有助提升該部分數據利用和流通的規范性，更可為數據交易平臺提供更加豐富的可交易數據資源，提升平臺對數據購買者的吸引力。

其次，應當適當放寬對數據交易平臺可交易數據范圍的限制。考慮數據脫敏的高成本，脫敏數據單一性對數據使用價值的影響，以及大數據時代數據脫敏實際效果的不足（即便經脫敏、匿名化處理，數據依然可能因對多個數據整合、關聯分析而被還原），應適當放寬對平臺交易數據的脫敏要求。數據采集者將其合法采集的除個人敏感信息和國家公共安全信息以外的數據托管至交易平臺以待交易不應被視為《網絡安全法》等規定的非法出售和泄露個人信息的行為。同時，以強化交易平臺對數據交易行為和結果監管的方式，實現和完善對個人非敏感信息的保護。

第三，為數據的多元化交易提供制度保障。與“黑市”交易中只能進行簡單的數據買賣不同，對數據期貨、數據融資、數據質押等多元化交易方式的支持是平臺交易突出優勢。因此，一方面，應當加快數據確權的制度建設，明確交易平臺數據確權行為法律效力和構建全國統一數據確權登記備案系統，以夯實數據多元化交易的權利基礎；另一方面，加快大數據相關金融工具的設計和審批，不斷豐富數據的價值變現方式，彰顯平臺交易模式的優越性。

三、 強化數據交易平臺的交易監管職能

1. 夯實平臺交易監管權的基礎。數據交易平臺對數據交易的監管屬于自律監管范疇，其監管權的法理基礎主要為交易平臺和監管對象間契約性的法律關系。而在目前我國部分數據交易平臺的交易規則中，卻既未明確大數據交易自律性法人地位，也沒有就交易平臺對數據交易的監督審核權作出明確規定。監管權基礎的缺失成為制約數據交易平臺監管職能發揮的重要因素。因此，有必要在未來相關法律法規的制定中，確認數據交易平臺自律法人的地位，明確保護信息安全、交易安全和促進數據流通的自律監管原則，賦予數據交易平臺制定交易監管規則和對數據交易主體、交易對象和交易活動的實施監管權利，從基礎制度層面，夯實數據交易平臺的交易監管權基礎。