企業數據流通的實踐困境與破解路徑※

○何金海

廣西民族大學廣西知識產權發展研究院 廣西南寧 530006

引言

自1996年Tapscott首次提出“數字經濟”這一概念以來，數字經濟已成為世界主要國家經濟發展的關鍵性驅動力。當前，我國數字經濟步入縱深發展階段，數字經濟已經由經濟的組成部分，轉變為經濟發展的引領力量，2021年我國數字經濟占GDP的比重達到了39.8%。數字經濟若要成為一種經濟形態，數據就必須成為可流通，且可以市場化配置利用的資源，而滿足數字經濟發展的開放流通應當是“覆蓋所有主體的（不限于政府數據開放）、多種方式的全面數據開放”。2017年12月8日，習近平總書記在中共中央政治局就實施國家大數據戰略進行的第二次集體學習時強調，推動實施國家大數據戰略，加快完善數字基礎設施，推進數據資源整合和開放共享。依據收集和控制的主體來分，數據可大致區分為政府數據和企業數據兩類，其中我國政府數據的開放流通已得到快速推進，而企業數據的流通及其規范則尚待發展。

在數字經濟與后疫情時代重疊的歷史時期，為充分釋放企業數據價值，國家對企業數據的開放流通日益重視并持鼓勵態度。2022年3月，國家發改委發布《關于對“數據基礎制度觀點”征集意見的公告》，鼓勵互聯網企業開放公共屬性數據。2022年4月，中共中央、國務院發布《關于加快建設全國統一大市場的意見》，要求加快培育數據要素市場，建立健全數據安全、權利保護、跨境傳輸管理、交易流通、開放共享、安全認證等基礎制度和標準規范。2022年7月，中國信息通信研究院發布《中國數字經濟發展報告（2022年）》，在“做強做優做大我國數字經濟的關鍵舉措”中提到，鼓勵企業推進數據分級分類管理，探索可信的數據流通架構。此外，《數據安全法》第七條明確規定，“保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展”。該規定為本文所研究的企業間數據流通提供了基礎性制度供給。

國內對于企業數據流通的相關研究如下：一是“企業數據”的概念。學界普遍認為，該詞具有廣泛的內涵并牽涉多種基本數據類型。周樨平（2022）認為，從企業數據的構成和來源看，大體可分為用戶提交的網頁數據、平臺生成的個人數據以及機器生成的非個人數據。二是“數據流通”的概念。高富平（2019）認為，數據流通是向他人提供數據或使他人接觸或使用數據，在流通形式上可歸納為一對一數據許可、互為數據許可及一對眾數據許可。三是流通的必要性。李牧翰（2020）認為，數據資源的真正價值唯有在動態的、合法合規的流通與利用中才能充分體現；程軍軍（2021）認為，開放共享是數據生產要素發揮價值的前提；張銘慎（2022）主張完善我國數據開放流通制度，促進企業與企業間的數據共享、企業向個人的數據開放及企業與政府的數據互動。四是流通的正當性。梅夏英（2019）認為，數據作為天然的公共品服從固有的互惠分享原理，數據法理論應實現從私益保護面向到公益保護面向的思維轉變，確立“分享”作為數據法基本價值取向，以釋放數據潛力；李兆陽（2022）認為，當數據需要構成關鍵設施，支配企業拒絕開放數據的行為所產生的消極效果明顯大于積極效果時，支配企業需要承擔數據訪問的義務。

國外對于企業數據流通的相關研究如下：一是流通的正當必要性。莫里斯·E.斯圖克等（2019）研究了企業數據與競爭政策并指出，作為數據控制者的企業，為了其自身的競爭性商業利益，通常會拒絕向其他下游企業開放數據，此種做法擾亂了下游市場競爭環境；Scassa（2019）撰文研究了各類主體如何對可公開訪問的平臺數據提出“所有權”主張，并討論了重復利用這些數據的權利性質和范圍。二是流通的激勵措施。Richter&Slowinski（2019）認為，參與數據經濟的企業對訪問其他市場參與者的數據非常感興趣，然而數據掌控公司似乎仍然不愿意分享他們的數據，故其研究了數據可信中介平臺作為提升共享數據意愿的做法，并提出了數據自由流動的自我監管范式；Evgeny Morozov（2020）對企業間數據共享的全球發展趨勢、既存問題、解決方案進行了研究。三是歐盟數據流通。Zoboli L（2020）指出，盡管私營企業之間的數據分享是數字驅動創新的重要驅動力，但在歐盟仍然少見，對于歐盟委員會制定的一項旨在鼓勵B2B數據共享的政策，作者試圖驗證該框架是否能夠有效支持B2B數據分享，并討論了有利于和阻礙歐盟B2B數據分享實踐的因素。

根據《數據流通關鍵技術白皮書（1.0版）》，“數據流通”可以被定義為以某些信息系統中存儲的數據為流通對象，按照一定規則從供應方傳遞到需求方的過程。此概念雖非新創概念但卻是近年來才開始備受關注?？傮w來看，現有研究缺乏企業數據流通的系統性視角和普適性思路，呈現零散而不協調之樣態。本文認為，對企業數據流通機制的研究，割裂式的做法無法滿足數字經濟快速發展的需要，相反，應將企業數據流通作為一個整體機制進行探討，才能摸清企業數據流通的整體實踐圖景，并在此基礎上架設企業數據有序、合規流通的法治框架。

一、現實圖景：我國企業數據流通的實踐樣態與困境表現

（一）我國企業數據流通的實踐樣態

1.企業數據開放。企業數據開放是實現數據跨組織、跨行業流轉的重要前提。我國數據開放的概念主要應用于政府數據開放的場景，2017年5月1日起實施的《貴陽市政府數據共享開放條例》將政府數據開放定義為行政機關面向公民、法人和其他組織提供政府數據的行為。我國政府從2019年開始陸續探索政府數據開放的立法，但企業數據開放的立法仍處于探索階段，企業數據孤島問題尚待解決。從近期的政策導向看，國家有意改變企業數據獨占的局面：2020年6月，工信部提出要支持上下游企業開放數據，建立互利共贏的共享機制，鼓勵平臺企業、龍頭企業向中小企業開放數字能力；2022年3月發布的《關于對“數據基礎制度觀點”征集意見的公告》提出，要鼓勵互聯網企業開放公共屬性數據；2022年5月通過的《江蘇省數字經濟促進條例》第三十五條提出，引導互聯網企業、行業龍頭企業開放數據資源。

2.企業數據共享。如果說數據開放是企業向外部提供數據的行為，那么數據共享就既包括數據內部交換（企業部門數據交換），也包括數據外部流通（企業間的數據交換），狹義上的數據共享是指后者。相對于數據開放的單方性而言，企業數據共享具有主體合意性，從數據流向看，企業數據共享過程中數據流通是雙向的。2018年1月，國務院辦公廳印發《關于推進電子商務與快遞物流協同發展的意見》，提出要健全企業間數據共享制度，完善電子商務與快遞物流數據開放共享規則；2021年2月，國務院國資委印發《關于加快推進國有企業數字化轉型工作的通知》，提出要加快大數據平臺建設，創新數據融合分析與共享交換機制。實踐中，2018年Facebook與華為等4家中國企業達成了數據共享協議；2021年螞蟻集團與國有企業商議共享數據；2021年7月，有消息傳出，中國互聯網兩大巨頭騰訊與阿里巴巴在考慮互相開放生態系統，其中將涉及企業數據共享問題。

3.企業數據交易。所謂數據交易，是對有潛在價值的原始數據進行權屬界定后形成數據資產，進一步規范和治理后轉化為數據要素，最終進入市場流通。國外數據交易產業始于2007年，此后數據交易業務得到快速發展，微軟數據市場、甲骨文在線數據交易等數據服務商密集涌現。我國數據交易產業起步較晚，2015年8月，國務院發布《促進大數據發展行動綱要》，提出“引導培育大數據交易市場，開展面向應用的數據交易試點……促進數據資源流通”，成為國內最早提及數據交易的政策文件；2020年4月，數據作為生產要素被正式寫進《關于構建更加完善的要素市場化配置體制機制的意見》；2021年1月，《建設高標準市場體系行動方案》提出研究制定加快培育數據要素市場的意見，加快培育發展數據要素市場；2022年1月，《深圳經濟特區數據條例》實施，其第五十八條規定“市場主體對合法處理數據形成的數據產品和服務，可以依法自主使用，取得收益，進行處分”，這意味著企業數據產品和服務可以成為交易對象。

4.企業數據抓取。數據抓取是指通過網絡爬蟲等技術程序，實現自動從網站上提取圖片、鏈接文本等任何公開可用的數據，并將數據導入計算機的本地文件中。數據抓取作為一種常用的數據收集方法，具有效率高與成本低的特點，因而成為眾多企業在進行數據收集時的首選方案。數據抓取本身并無褒貶之分，但其具有兩面性，既可促進數據流通也可能侵犯數據主體相關權利。當前，數據抓取已滲透至電子商務、在線旅游、廣告營銷、市場研究、科學教育等多個行業，我國網絡實踐中企業數據的抓取現象較為普遍，其中進入司法程序的企業數據抓取糾紛案件也呈現逐年增長態勢。如2021年蟻坊公司與新浪微博數據訪問糾紛案中，蟻坊公司在被新浪微博限制和禁止訪問平臺數據后，向法院提起訴訟，訴請解除數據禁止訪問限制或者附合理條件開放數據。這表明，第三方企業對大型平臺企業所掌握數據的流通具有較高的呼聲與期待。

5.用戶數據攜帶。用戶數據的攜帶轉移是互聯網用戶行使數據可攜帶權的應然結果，在概念層面，數據可攜帶權亦稱數據遷移權或移植權，是指數據主體有權接收其先前提供給數據控制者的個人數據，也有權將數據遷移至其他數據控制者，其權能包括數據副本獲取和數據轉移權。數據可攜帶權的概念成文于《歐盟通用數據條例》（GDPR），被世界主要國家和地區相繼引入本土立法進程，以促進企業間數據流通和維持競爭秩序，我國《個人信息保護法》第四十五條也對數據可攜帶權作出了規定。在實踐中，數據攜帶已經展開，例如，阿里巴巴在2021年初關停蝦米音樂時，為用戶提供了導出歌單服務，這為用戶將相關信息轉移到其他音樂平臺提供了便利。

（二）我國企業數據流通的困境表現

1.企業主觀限制數據流通。以用戶為核心的競爭環境導致了數據流通的能動性不足，網絡實踐中企業不愿意分享其所掌握的數據，甚至存在企業通過用戶協議試圖單方面壟斷數據的現象，成為企業數據流通的主觀障礙。例如，互聯網企業通過用戶協議要求用戶同意將用戶數據轉讓給平臺（《藝龍旅行網服務條款》第6條）或者授權平臺獨家且無限制的數據使用權（《陌陌用戶協議》第10條第5款）。2017年，新浪微博單方修改《網絡服務使用協議》，修改后的數據許可條款規定微博是用戶數據獨家發布平臺，該事件引發社會廣泛關注。時至今日，此種要求數據獨家授權的現象仍十分普遍，這種消極的主觀意愿既源自企業經營者獨占數據利益和避免潛在法律風險的心態，也受到法律規定不明、成本分擔不合理及技術障礙等客觀層面因素的間接影響。

2.企業數據流通形式被動化。在企業數據流通實踐中，因數據控制企業普遍不愿意將其所掌控的數據流向社會甚至意圖進行數據壟斷以壯大和穩固其商業實力，即便有數據可攜帶權的加持，但因權利范圍和用戶主導的局限，數據供給不足的窘境無法得到消解，故而迫使數據需求主體通過技術抓取手段來獲取企業數據。筆者通過“中國裁判文書網”輸入“數據+抓取+競爭”關鍵詞進行全文檢索，得到相關裁判文書400余份，另據本文梳理發現，截至2022年初，已經涌現了40余例由數據抓取而引發社會關注的典型裁判案件，這表明以抓取形式被動流通數據的現象在我國網絡實踐中較為普遍。數據開放、數據共享、數據交易等企業數據主動流通形式雖然得到政策的鼓勵，但實踐應用卻不盡如人意，相比政策的出臺速度和熱情，實踐發展效率明顯滯后。據廣州數字金融創新研究院調查指出，從經營業績來看，各數據交易機構整體數據成交量低迷、市場能力不足。

3.企業數據流通秩序混亂。第一，在企業數據流通實踐中，數據壟斷與數據違規獲取并存。在企業數據被限制流通后，其他企業為開辟競爭市場或謀求生存經營，通過技術手段抓取數據控制企業所掌握的數據，甚至鋌而走險實施“數據搭便車”等不正當競爭行為。例如，蟻坊公司與新浪微博數據糾紛案中，蟻坊公司就因為未經允許獲取和使用微博平臺后端數據的行為被判定為不正當競爭。第二，在企業數據流通過程中，侵犯國家數據主權、社會公共利益、企業數據權益和公民個人信息權益的情形常有發生。例如，滴滴未經審查批準赴境外上市事件；抖音訴小葫蘆網直播數據侵權案；2022年初，美國Crisis Text Line公司在數據共享的過程中涉嫌侵犯用戶肖像、隱私等人格利益。

二、刨根問底：我國企業數據流通困境的原因分析

（一）理論迷失：數據確權遭遇瓶頸

1.數據一元權屬論及簡要述評。在數據權屬討論初期，有觀點認為數據屬于用戶個人；姬蕾蕾（2019）基于勞動正當論，認為數據所有權應賦予數據產業者；張玉潔（2021）基于憲法確立的干預經濟的職能，認為數據資源歸國家所有。然而，無論數據被單一地歸于何方主體，均存在邏輯缺陷：若個人擁有數據的權屬，但數據實際上掌控在企業或其他組織手中，數據個體的分散性將導致數據活動難以展開，數據資源無法充分利用；若企業擁有數據的權屬，則所謂的“個人數據”將與“個人”脫離，最終名不副實，并對個人的信息、隱私及知識產權造成影響；若數據完全交由國家所有，同樣會產生上述困境，并由此產生“個人或企業開展數據活動是否需要國家批準或許可”的問題。故而，此種單邊保護信息主體的權屬體系與數據流通理念相悖，無法滿足數據經濟發展的客觀需求。

2.數據二元權屬論及簡要述評。二元權屬論認為個人及企業分別對不同的數據類型或不同階段的數據享有權益，其中代表性觀點有“用戶的基礎數據所有權+數據處理者的增值數據所有權”數據二元所有權模式（丁道勤，2017）、“原發者數據所有權+數據處理者用益權”二元權利結構模式（申衛星，2020）、“普通個人數據屬于數據從業者與數據主體共同共有，敏感個人數據則為數據主體所有”（黃锫，2021）等。二元權屬論的問題在于，個人數據是企業數據的基礎元素和組成顆粒，企業的數據權益無法撇開個人的數據權益，數據權屬問題的界定必須利于解決個人數據保護的合規問題。此種勞動賦權式的簡單論證無法回應實踐中的數據治理需要。而數據個人與企業共有的觀點，將會增添數據流通與數據共享的成本，面臨難以獲取用戶同意的困境。

3.數據多元主體論及簡要述評。任文岱（2021）認為，應結合不同的數據類型對數據權屬以比例原則進行設定，數據的主體涉及個人、企業、政務機關等多元主體。陳智敏（2021）基于“數據是生產資料”這一觀點，主張數據為全民所有。雖然數據多元主體論的思路具有積極意義，但論證邏輯仍有待進一步厘清——盡管“數據牽涉多方利益”，但能否必然得出“可以將權屬歸屬多個不同主體”？此外，從數據權屬規則的初衷考察，若各方均對數據持有控制權利，則數據個體均享有數據活動參與決策權，數據活動必然難以開展，多元數據財產權屬在實踐中因高概率的沖突而難以操作；而若將數據認定為公共產品，盡管有利于數據流通與共享，當前卻難以協調保護個人、企業等數據主體的合理數據權益。

企業數據并不意味著企業對其享有完全的控制權和利益獲取權利，企業數據的流通，涉及數據原始生成主體、數據處理主體、數據供給主體和數據接收主體的權屬、權益分配問題，然而，當前數據確權理論陷入迷境，尚無法為企業數據的規范流通提供周全的底層理論支撐，致使企業數據流通活動的正當性評價、流通主體的責任承擔、利益相關者的利益收獲等關鍵問題不確定。

（二）規范闕如：法律供給明顯不足

1.企業數據流通促進要素立法不完善。其一，缺乏數據流通促進立法的頂層設計。有關數據經濟促進立法仍處于探索階段，致使企業數據流通制度缺乏基礎性制度鋪墊和系統性規范。其二，缺乏企業數據流通的最低要求規定。這導致企業在數據流通問題上擁有幾乎絕對式的決定權和控制權，這將加速數據割據現象。其三，企業數據流通的主動型立法與激勵機制不足。反壟斷立法具有事后性的局限和調查周期長的缺點，促進企業數據流通的主動型立法缺失，在數據流通激勵措施上，也未出臺重大利好的實質性政策。其四，基于公共利益的流通機制缺位。企業拒絕訪問數據可被視為濫用市場支配力，原則上可以強制進行數據訪問，即便對于企業所掌控的商業數據，若是為了國家或者社會公共利益，也存在特定范圍開放流通的可能性。其五，既有的數據流通規范內容需要進一步明晰。以數據可攜帶權為例，因為我國可攜帶權制度設置于個人信息保護法框架下，其可攜帶的客體范圍受到“個人信息”這一客觀限制，企業數據中的大部分數據類型仍不能納入攜帶流通的范疇，意味著可攜帶權的客體范圍仍需探索拓展。

2.企業數據流通保障要素立法不完善。相關保障性立法散落于《民法典》《數據安全法》《個人信息保護法》《網絡安全法》《著作權法》等法律及其配套規范中，且多為原則性規定，各個階段、各個主體的行為規范與責任承擔有待進一步明確。數據流通會對用戶隱私、個人信息、企業的數據權益乃至國家數據主權構成潛在威脅，如若不能解決其中最重要的數據安全問題，那么企業數據的開放流通就會成為泄露數據、侵犯隱私的重要途徑。對于用戶而言，數據流通既是數據開發與再利用，也是個人信息的收集、儲存、利用，因此應當強化個人信息的保護；對于企業而言，企業數據權利邊界與第三方不正當競爭模糊不清，企業數據權益的保護陷入困境。此外，數據質量保障立法也十分重要。在2020年杭州互聯網法院審理的螞蟻金服訴企查查案中，企查查就因發布誤導性數據而被訴至法院。

（三）監管短板：監管真空與混亂狀態普遍存在

數據自由流通并不意味著無需或無法監管。一方面，數據成為大型互聯網企業無限制謀取利益并限制中小型企業尤其數字企業發展的工具，需要公權力部門介入調整。例如，谷歌2017年曾因濫用其市場支配地位，在搜索結果中推廣自主比較購物服務被歐盟罰款24.2億歐元；國內企業阿里巴巴及美團都曾因利用數據進行壟斷而被巨額罰款。另一方面，隨著大數據對用戶進行畫像或計算用戶偏好的營銷行為廣泛展開，個人信息與隱私泄露問題引發民眾強烈關注，也迫切需要監管部門及時介入調整，以全面規制數據流通中的不法行為。

監管問題已成為企業數據有序流通的最大難題之一。從監管態度來看，政府相關部門針對數據流通這一特殊市場認識不一，對于數據監管的態度也未達成一致。從監管主體來看，企業數據流通的監管部門尚不明確，法律法規的籠統與缺失，造成數據流通有關監管主體及職責不明，而多種類型、不同領域的數據融合，也增加了數據流通的復雜性，迫切需要監管部門明確相應的監管規則。從監管技術來看，缺乏必要的技術手段使有關部門對數據流通監管力不從心，暴露出企業數據流通市場的“無標準”“無監督”狀態。從監管環節來看，尚未形成監管閉環，缺乏主體準入審查制度、數據流通前期安全評估制度、安全風險預警制度、流通授權核驗制度和爭議處理機制。從監管及時性來看，監管部門主要是針對企業限制數據流通的行為進行反壟斷執法、對數據流通中的侵犯個人信息權益行為進行事后監管和規制，這種監管模式具有滯后性和調查期長的局限，無法滿足數字經濟時代的效率要求。

（四）司法嚴苛：裁判態度消極導向

司法部門對于平臺數據的開放流通與利用持較為審慎的態度。本文通過對大眾點評訴愛幫網案、大眾點評訴百度地圖案、奮韓網訴58同城網案、微博訴飯友APP案、微博訴脈脈案、騰訊訴搜道公司案、淘寶訴美景案、微博訴蟻坊案、阿里巴巴訴碼注公司案、谷米科技訴元光科技案、螞蟻金服訴企查查案、抖音訴六界案等關于互聯網企業間數據糾紛的典型司法案件的裁判結果考察發現，數據抓取行為通常被認定不具有正當性。這表明我國司法機關在第三方抓取企業數據問題的態度上較為嚴格，此種司法裁判態度容易對企業數據的開放流通造成消極導向。

在新浪訴脈脈案中，法院提出了“三重授權原則”，即通過“用戶授權+平臺方/公司授權+用戶授權”三重授權，保障數據獲取與利用行為的合法性與正當性。然而，徐偉（2019）就企業數據獲取“三重授權原則”進行了批判性反思，認為將這一原則普遍適用于所有數據類型并不妥當。金勵（2020）也指出，該原則運用到數據流通的爭議解決和實踐中仍存在“對企業而言該原則的執行將提高合規成本，不具可操作性”等弊端。雖然企業的數據權益需要得到保護、數字市場競爭秩序需要得到維持，但低門檻、普遍性地適用競爭法規范去規制數據抓取行為和提升企業數據獲取的正當性門檻，容易造成反不正當競爭條款泛化適用，不利于營造促進企業數據開放流通的司法環境。本文并非否定上述司法裁判的正當性，而是強調在具體的數據流通糾紛司法個案中，需要結合數據類型、社會創新、公共利益及普遍期待進行考量，而非機械適用規制性條款進行處理。

（五）硬件限制：基礎設施發展滯后

目前，相關基礎設施的發展滯后已成為制約企業數據流通的主要因素之一。一方面，數據交易機構運營發展未達到預期效果。2015年4月，全國第一家數據公開交易所——貴陽大數據交易所正式運營，自2021年初以來，北京、上海、深圳等地積極籌建由本地政府牽頭的大數據交易所，目前全國已建成或在建的數據交易所達40余家。然而，從機構數量來看，絕大多數交易機構已停止運營或轉變經營方向，持續運營的數據交易機構非常有限；從業務模式來看，除中介撮合業務外，確權估值、交付清算、數據資產管理等一系列增值服務尚未落地展開。這表明，數據交易機構雖然在數量上已經形成一定規模，但在建設質量上仍不盡如人意。

另一方面，企業數據共享缺乏統一平臺和可信平臺。當前，企業數據共享平臺匱乏，即便是企業與政府之間的數據共享，國家層面也尚未搭建涵蓋各級政府部門和各類企業的政企數據雙向共享平臺。而對于企業間的數據共享，共享平臺主要由市場主體自發建設，共享平臺建設標準、數據處理格式、數據對接端口、數據存儲標準等不一致問題，也限制了數據共享的范圍、增大了數據共享的成本，導致企業數據無法實現雙向、適時和高效共享。與此同時，企業自主搭建的數據共享平臺會引發數據共享主體對數據安全、商業秘密竊取等問題的擔憂。

（六）軟件局限：技術支撐尚待強化

數據處理與數據流通技術不成熟等問題已成為企業數據流通的客觀障礙之一。一方面，企業數據流通的傳輸技術支撐不足。數據共享要求數據格式和數據傳送端口統一，這對企業的數據共享技術提出了要求，但技術層面尚未提供兼容式的解決方案。同時，超大文件數據傳輸、海量文件數據傳輸等大型、多類式數據集合的傳輸也出現傳輸效率低等問題。

另一方面，企業數據流通的保障性技術不足，風險防控能力有待加強。當前，數據攻擊手段與路徑越來越復雜，而傳統較為單一、被動的安全監測和防御手段難以識別和應對新型數據攻擊，致使數據安全風險防御水平難以與數據共享需求相匹配，造成數據要素流動危險系數激增。例如，2020年3月，新浪微博發生5.38億用戶數據泄露事件，而這些敏感數據即從新浪平臺抓取獲得；2022年5月，全國首例短視頻平臺領域網絡爬蟲案中，犯罪嫌疑人丁某利用爬蟲技術非法獲取后臺服務器內的用戶名、UID、簽名及評論等數據文件，以實現精準定位客戶的目的。網絡實踐中，MRW攻擊、Air-Fi、新型木馬等大量新型攻擊手段不斷涌現，且攻擊范圍廣、命中率高、潛伏期長、隱蔽性高，致使企業數據流通面臨較大風險。因此，企業對數據流通一直持謹慎態度，而這些問題若不能妥善解決，勢必嚴重打擊企業開展數據流通活動的積極性。

三、國際考察：域外企業數據流通實踐及其亮點

（一）歐盟：立法主導下的強數據共享模式

1.歐盟有關企業數據流通的立法及政策。作為數據立法先驅和數據治理引領者，歐盟在2017年初就著手建立歐洲數據經濟。2018年4月，歐盟公布《關于歐洲企業間數據共享的研究》，提到歐盟應保持最低必要限度的監管以促進企業數據共享。2019年5月生效的歐盟《非個人數據自由流動條例》對非個人數據的跨系統流通問題作出了規定。2020年12月，歐盟發布《數字市場法案》（DMA）草案與《數字服務法案》（DSA）草案，二者的核心目標都在于為商業用戶及消費者提供一個安全可靠、公平開放的數字環境。2021年3月，歐洲議會在一項關于歐洲數據戰略的決議中指出，數據集中導致市場失衡和自由競爭受限，阻礙了數據訪問和使用。同時，該決議敦促歐盟委員會提出一項數據法案，以鼓勵和促進更為公平的數據流動。2022年2月，歐盟發布《數據法案》（DA）草案，旨解決數據流轉障礙，加強企業間數據共享，并引導和促進數據利用。隨著該法案的發布，歐盟擬強制亞馬遜、微軟或特斯拉等科技巨頭向第三方分享數據，迫使企業達成數據共享協議，實現企業對企業的數據共享。

2.突出強調數據共享，構建數據共享的信任機制。2022年4月，歐盟通過《數據治理法》（GDA），法案基于“促進各部門和各成員國中的數據共享”目標，為企業間的數據共享實踐提出了“數據中介服務”。相關平臺以建立商業關系為目的，區別于傳統網絡服務供應商，是以實現數據在不特定個人信息主體、數據持有者與數據使用需求方之間分享的中介平臺，旨在解決企業數據共享中的不信任問題，促進企業自愿開放其數據，防止大型平臺形成商業鎖定而限制小型競爭企業的發展。立法者認為，長期阻礙數據共享的原因是沒有消弭商業合作不信任的制度或機制保障，而“數據中介服務”被歐盟寄予厚望——“可期待成為數字經濟的一個關鍵性角色，尤其是支持與促進企業間的數據共享實踐”。從內容來看，數據中介服務具有三個亮點：其一，數據中介服務獨立于數據持有人或數據需求方的數據供需關系之外；其二，數據中介服務的個人信息處理應符合特別法要求；其三，經認可的數據中介服務主體，可發放通用認可標識，并通行于歐盟全域。Richter&Slowinski（2019）認為，數據共享中介機構的出現，會增加企業共享數據的意愿，在數據經濟中發揮至關重要的作用。

（二）美國：判例主導下的強數據開放模式

1.美國企業數據流通的法治實踐。在開放數據領域，美國被認為是先行者和引領者。2021年12月，美國公布了一項法案，要求Facebook等社交媒體向獨立研究人員分享其平臺數據。司法領域，美國審理了多起數據抓取糾紛典型案件，針對非公開數據的爬取和使用，在Facebook,Inc.v.Power Ven?tures,Inc.案中，法院認為，被告需要滿足“用戶+平臺”授權規則才可抓取用戶好友數據和其他企業數據。針對公開數據的爬取和使用，法院以服務器私有為依據認定Bidder's Edge對eBay網站進行數據爬取的行為屬于非法入侵動產，這意味著爬取公開數據也需要平臺的授權。對于公開數據的爬取，在HiQ v.LinkedIn案，法院卻采取不同的態度。2022年4月18日，美國第九巡回上訴法院對長達五年的HiQ v.LinkedIn案作出重審裁決，裁決認為，HiQ“爬取互聯網上可公開獲取的數據并不違反《計算機欺詐和濫用法》”。該案一審裁決在價值取舍中選擇了“公共利益”作為主要裁判依據，再審裁決對此予以肯定。該案中，LinkdeIn曾援引Facebook v.Pow?er Venture案抗辯，認為HiQ沒有獲得平臺授權不得獲取其網站的公開數據，但該主張并未獲得法院的支持。

2.強調公共利益在數據糾紛案件中的比重。HiQ v.LinkedIn案判決的作出，在一定程度上減少了美國國內相關機構關于禁止數據抓取的擔憂，并為數據訪問和流通活動的實踐提供了一個大致的規范框架。通過對中美兩國涉“數據抓取糾紛”相關司法裁判的考察，可以發現數據抓取現象具有普遍性。同時，還可以發現兩國在對待數據抓取的司法態度上存在一定差異。盡管我國重視公開數據的價值與利用，但當前司法態度趨于保守，即便對于平臺公開數據，亦傾向于需要獲得用戶及企業的授權，而美國法院對于平臺公開數據的態度則經歷了由“嚴格”到“寬松”的轉變，HiQ Labs v.LinkedIn案中，因被抓取的數據具有公共開放性，法院認為無需數據控制者的授權，即便數據控制者撤銷授權也不會對爬取行為的合法性判斷產生影響。該案判決或許會對我國同類案件的處理有所啟示，數據是否公開以及公共利益考量或許會成為我國今后司法裁判中考量的因素。

（三）日本：監管主導下的強數據合作模式

1.企業數據流通的日本法治實踐。2016年1月，日本政府發布《第五期科學技術基本計劃》，促進數據流通成為實現構建社會5.0目標的重要舉措。2016年12月，《官民數據活用推進基本法》通過，2017年3月，官民數據活用推進戰略會議成立，旨在根據《官民數據活用推進基本法》促進數據流通，解決社會問題。2017年4月，出臺《為實現數據流通平臺間合作的基本事項》，對打通各數據流通平臺所需的數據目錄、API接口、數據安全測評等若干事項提出了規劃方向。2017年5月，日本完成修訂并實施新的《個人信息保護法》，對個人信息的定義及數據跨境流動等方面的規定進行了完善，成為指導數據流通市場健康發展的基本性法律規范。2019年2月，《歐盟日本數據共享協議》生效，允許個人信息在歐盟和日本間自由流動，并由此形成了全球最大的數據自由流通區域，促進了數據的跨域流動。

2.多主體參與數據流通治理機制。日本政府注重對超大型企業的數據流通監管。2017年6月，日本公正交易委員會發布《數據與競爭政策調研報告》，認為“若任由數據流通市場自由發展，則可能產生具備數據壟斷超能力的超大型企業，從而壓縮初創企業和中小企業發展的空間”，故而日本政府于2019年2月宣稱成立反壟斷監管機構，并對Face?book和Google等大型科技公司進行審查。注重政府主導的數據流通監管的同時，日本政府也強化社會主體在數據流通過程的參與。一是利用數據交易平臺和數據銀行，為數據流通從基礎設施層面提供良好環境。二是通過成立“數據流通推進協會”等行業自治組織對數據流通市場進行標準規范和數據推廣。除了強化各數據流通參與主體的合作，日本政府還注重數據流通的國際合作，促使國外企業與國內企業共通數據，實現企業數據資源化跨境的共享、交易和利用。

四、框架構建：企業數據流通的向度、限度及核心原則

（一）企業數據流通的向度

1.從限制流通到開放流通。我國有必要納入企業數據開放流通的相關規范，打破數據壟斷，以一種更加積極、開放的態度鼓勵企業之間的數據流通。首先，企業數據的開放流通是社會分配正義的價值要求。2020年4月出臺的《關于構建更加完善的要素市場化配置體制機制的意見》，將數據列為生產要素，作為“原材料”的數據，本質上是通過數據的不斷流動、分析加工形成各種大數據產品或服務，從而實現數據的經濟價值，這對于企業數據也不例外。其次，企業數據的開放流通是數據生產要素發揮價值的前提。雖然數據具有價值可挖掘性，但是數據資源的真正價值唯有在動態的、合法合規的流通與利用中才能得以充分體現，企業數據經由不同的社會主體對數據的整合、分析與利用，增大數據在交通出行、消費購物、教育科研等社會生活各方面的應用場景，為社會生活提供便利。再次，企業數據的開放流通是破除數據壁壘、預防數據壟斷的重要舉措，也是數字經濟背景下數字經營者集中的補救措施。若數據控制企業濫用其市場優勢地位，封閉外界對其平臺數據的訪問，當這種限制訪問的影響“涉及足夠多的互聯網用戶群體、足夠廣的地域范圍時，就會對公共秩序等公共利益產生消極影響”。如果數據被數據控制企業所壟斷而限制流通，其他社會主體就無法利用企業數據資源來進行社會創新和社會財富創造。本文認為，在對企業數據流通進行風險控制的前提下，如果數據的利用行為沒有打破合理預期，則不宜過度限制對企業公開數據的合理收集與使用。

2.從被動流通到主動流通。企業數據的流通需要各類形態的流通形式，單調且被動的數據流通模式無法滿足數據經濟的要求。一方面，企業數據主動流通有益于緩解數據被動流通帶來的負面影響。通過網絡爬蟲對企業數據進行抓取的被動式流通模式出現了混雜局面，致使我們難以對其中的合規或非法樣態進行清晰界明，而主動式的數據流通模式則可以在一定程度上消解這種非正常化、被動式的企業數據抓取現象，降低數據采集成本和法律風險。另一方面，合規框架下的企業數據主動流通有利于實現商業共贏。數據本身在經整合與分析后可運用到各大領域中，企業數據共享基礎上的整合可以為其他組織，如預測犯罪、城市規劃、流行疾病篩查及天氣狀況預報等提供精準、全面的分析，數據分享的相對方還可以基于所獲取的數據研發出更符合用戶偏好的產品和服務。目前，數據再利用的重要性還沒有被企業和社會充分認識到，各大互聯網企業分別掌握的搜索、社交和消費等各類數據，本可以在共享整合后進行數據互補后使數據發揮更大的價值，但現實中卻是企業競爭大于合作，造成數據被當作純粹的數字符號冰冷地存儲于計算機中。故而，立法及政策應加強企業參與，逐步提升各企業對數據資源性、數據公共價值性及數據共享的認知。

（二）企業數據流通的限度

1.禁止損害國家利益與公共安全。從數據屬性看，企業數據中詳細的地圖數據、人口數據、經濟數據等具有特殊性質，往往被納入具有戰略意義的國家核心數據，一旦數量足夠龐大就會涉及國家安全和主權，國家需要對這類數據行使數據主權。同時，企業數據還可能具有公共利益屬性，例如企業自主或受公權力部門委托收集和處理的疫情數據、治安數據等，涉及經濟發展及社會安全。當前數據外泄事件頻發，數字經濟產業的發展對數據安全提出了更高的要求，企業數據的流通必須堅持國家安全和數據安全紅線不可逾越。2022年3月起施行的《浙江省公共數據條例》第三十條就對禁止開放的數據類型作出明確規定，根據該條款內容，“開放后危及或者可能危及國家安全的”及“開放后可能損害公共利益的”公共數據均被列入禁止開放范圍。

2.杜絕損害市場正常競爭秩序。在反數據壟斷的同時，應警惕惡意抓取企業數據、剽取平臺數字成果、泄露企業商業秘密數據等不正當行為，將企業數據視為公共資源的自由利用模式不能支撐數字經濟的運行和發展。從市場角度看企業數據的開放，其核心在于平衡企業利益與公共利益的關系。數據挖掘活動無法禁止，否則所有的搜索引擎將不復存在，但數據開放流通應有所限制，數據挖掘范圍、方式及后續的數據利用行為均應規范。從社會層面而言，企業數據獲取和流通應以正當程序作為指引。一方面，提倡企業開放數據，防止其利用數據優勢削弱競爭對手的競爭力，損害市場競爭和技術發展。另一方面，也應防止數據挖掘者“搭便車”和竊取企業的勞動成果，損害企業在數據市場上的投資意愿。因為，如果數據像陽光一樣可以自由獲取，企業將不會投入巨額資金提供免費服務以獲取和分析數據。

3.保障用戶個人信息安全和隱私利益不受損害。若數據流通潛在危及其他主體的合法權益，應采取合理措施以規避風險。在互聯網平臺惡意抓取事件中，大量涉及公民個人隱私、個人信息的數據被泄露或惡意利用，嚴重危害個人人格及經濟權益且造成不可逆轉的后果。因此有學者指出，我國需要建立多元的治理框架，實現個人信息保護與數據開發利用的二元價值平衡。值得注意的是，對于企業數據開放而言，即便是網絡平臺上本身就已公開的數據，在跨場景、跨平臺傳播之后，實際上已經超出了數據初次收集的合理預期，用戶對于數據挖掘者或抓取者的后續數據處理行為無法察覺，使得用戶數據進一步脫離用戶的控制。因此，在定奪平臺數據的開放程度、開放方式、開放類型之時，應盡可能減少對用戶隱私及信息權益的損害。

（三）企業數據流通的核心原則：差別流通原則

企業數據的流通應以數據要素的類型為基礎，區分平臺中的不同數據類型，只有堅持分類治理，才能最大程度促進數據價值釋放。第一，依據數據本身是否公開可訪問，可將企業數據分為公開數據與非公開數據。開放的數據首先必須是公開可訪問數據，非公開數據或秘密數據顯然不具有公開的現實可能性。第二，依據數據的生成模式，可將企業數據分為公共數據與非公共數據。企業公共數據應實施開放，而對于商業性數據則需進一步探討。第三，依據數據的生成主體，可將企業數據分為平臺自身數據、用戶數據；根據參與主體，還可分為平臺自生成數據與合作、委托加工數據。第四，根據數據的演進階段，可分為原始數據與衍生數據，從法律特征來看，后者屬于智力成果，具備財產屬性，開放程度應弱于前者。

基于上述數據差別流通原則，本文以企業數據開放為例展開分析，并將數據開放權限劃分為絕對開放、選擇開放、不予開放三類。其中，對于企業所掌控的公共數據，應實行絕對開放模式；對于企業所掌握的商業數據，可采取鼓勵開放模式，并在個案中適用競爭法規范進行公平調整；對于企業所掌控的非公開數據、禁止開放數據，采取不予開放模式。選擇開放模式中，若用戶選擇公開其用戶數據，則一般應采取數據開放模式，允許其他主體對數據進行利用和價值挖掘。在評判其他企業或公眾獲取和利用數據信息資源的正當性時，應結合用戶協議，判斷所流通的數據是否為公開數據或公共數據。對于數據控制者采取了技術保護手段的數據，或者說需要訪問權限才可訪問的數據，通常屬于不公開數據。應當強調的是，由于公開數據具有公示性和公益屬性，數據控制企業對此應承擔容忍義務，針對個人瀏覽及采用通用技術規則的獲取行為應當采取包容態度。

五、破解路徑：企業數據流通的制度展開

（一）理論突圍：從數據簡單歸屬到多元賦權

數據權屬面臨的一系列現實困境表明，可能數據權屬這一思路本身就是錯誤的，以至于出現公開反對數據權屬的聲音，Aaron Perzanowski（2016）認為，“數據所有權的概念和法律框架正在坍塌”。Lothar Determann（2018）宣稱“沒有人擁有數據，談擁有是沒有意義的”。Ignacio Cofone（2020）認為，“數據所有權理論目標錯誤，如果實施將弄巧成拙”。即便經濟學家傾向于認為明確界定的私有產權是有效配置資源、促進數據流通的必要條件，但這種觀點以區分競爭數據和非競爭數據為前提，數據所有權并不一定能使社會福利最大化。若因數據權屬而導致數據流通成本過高，則此時的數據權屬界定本身就是無效率的。實際上，產權的概念基本上僅限于指稱經濟性權利，此種局限決定了數據權屬的討論無法解決財產權框架以外的問題，例如數據主權和信息人格權問題。鑒于此尷尬境地，姚佳（2019）認為，應擱置數據產權爭議并構建數據的利用與分享準則，陳越峰（2022）則提出要超越數據界權。

多元賦權模式可以緩解數據簡單所有權歸屬論的窘境。數據權利配置規則應以數據類型化為基礎，區分企業數據中的不同數據類型，并以權利差別化為基礎，配置不同類型的權利。故而本文作出如下制度設想：第一，用戶對于企業數據所體現的個人信息享有人格利益，這種利益在數據流通中應排在優先順位。但是，數據流通要求承認數據控制者享有用戶數據使用權等權利，否則無法構筑數據資源的流通秩序。第二，企業對平臺中的自有數據享有絕對的數據處置權，當然，這種處置權必須在法定框架下行使。第三，對用戶原始數據基礎上的加工數據、衍生數據或產品數據享有較高的排他性數據財產權，應基于實質性價值增值的考量，賦予企業限制性財產收益權，立法上應鼓勵此類數據通過數據交易、數據共享方式進行流通。此外，為掙脫用戶個體介入數據活動的束縛，可以引入個人數據權利用盡原則。第四，對于合作或委托加工形成的數據權益則依據合同約定或法定規范進行個案處理。第五，對于企業平臺中公開數據不宜采取賦權保護模式，可以在遵從不損害社會公共利益及所涉主體利益的情況下，準許自由流通。第六，對于企業收集的公共數據，應從一種數據利用主體的視角，賦予公共數據的公平利用權，并將其作為數據開放流通制度的權利基礎。

（二）規范供給：完善企業數據流通的促進要素與保障要素立法

1.完善企業數據流通促進要素立法。第一，出臺《數字經濟促進法》，并以該法為核心和統領，出臺關于不同數據類型的流通促進立法或規范，以“統領+多元”立法模式為包括企業數據在內的數據流通提供規范供給。第二，保持最低必要限度的數據共享要求以促進企業數據流通。由相關部門或行業協會針對不同的企業類型，對流通的數據種類、流通方式及流通權限等進行差別設置，建立企業數據流通的最低標準。第三，健全企業數據流通的主動型立法與激勵機制，合理設置成本分擔機制。在積極推進企業數據開放、數據共享、數據交易等促進企業數據流通的主動型立法的同時，規定企業數據流通的法定形式、法定類型，出臺利好政策，鼓勵并引導企業進行數據尤其是商業數據流通，促進數據有條件地釋放給社會，并使企業在數據流通中有利可得，激發其主動性與積極性。此外，根據不同的流通樣態，配置不同的成本分擔機制，一是國家對特定數據的流通及數字基礎設施進行鼓勵性補貼；二是建立多主體合作機制，數據共享所產生的成本由受益方合理分擔；三是采取數據盈利模式，開展數據有價流通。第四，完善既有的主動型數據流通規范內容。以數據攜帶為例，應拓展可攜帶權的客體范圍，設置可攜帶數據的最低限度要求，明晰可攜帶數據的類型要求、格式要求、數據傳輸的接口要求、數據接收的第三方平臺資質要求等，促進可攜帶權制度真正落地。然而，面對阻礙創新的市場傾斜，數據可攜帶權不足以解決這一問題，因此迫切需要強制要求在數據驅動的市場中共享用戶信息。第五，設置平臺數據強制許可與數據合理使用制度，均衡數據流通公私利益關系。當企業數據并非企業的私有財產，甚至其中的部分數據具有公共價值屬性時，強制企業對具有公共價值的部分數據進行適度開放，或者賦予其他社會主體合理使用數據的權利，這樣既可以促進數據的充分利用和社會創新，在數據壟斷情況下，還可以修復數據市場競爭。在對強制許可行為進行價值判斷時，應將企業數據資源對下游企業生產經營活動的必要程度與可替代程度和替代成本大小等因素作為企業開放數據資源的條件。值得注意的是，數據強制開放并不意味著免費開放，應允許數據控制者從數據投資中獲益，避免對社會創新產生負面影響。

2.完善企業數據流通保障要素立法。推動企業數據的流通，需要強化數據流通的保障機制，完善企業數據流通從風險預防到責任承擔的全過程法律規范體系，明確企業數據流通中各主體的權利義務關系，通過立法規范為數據流通提供法治支撐。在數據流通方面，應健全企業數據流通的前置規則，構建“數據權制度”，構建多維度的數據權利約束體系，統一數據流通的基本規則。既要明確數據流通操作模式，也要統一數據流通的格式、授權條件等規范標準，以提高數據可利用性，還要消除數據流通中的法律風險，明確數據流通的非法行為責任。在全面規制數據不法行為過程中，應保障企業與用戶的合法權益不受損害。數據的產生與處理需要資金、技術、設備和勞動力等大量投入，企業對其所積累的數據擁有一定的財產利益或競爭利益，故而需要保護企業的需求和利益，消除企業共享顧慮。同時，在構建企業數據流通機制時，也無法回避個人隱私及個人信息保護問題。

（三）監管強化：采取多主體參與模式下的全環節監管模式

1.以制度和技術為基礎，構筑多主體參與的數據流通監管模式。要引導數據流通市場法治化發展，就需要做到數據流通監管有法可依。同時，結合先進的技術手段提高監管效率，促進監管技術與制度相結合，例如強化數據報送技術、數據比對技術、數據接入技術、數據展示技術、數字預警技術及數字異常動態提醒技術。企業方面，在數據流通各個環節建立起完善的內部監管體制，加強數據流通的全過程保護機制，在產品服務進入市場前要經過企業的自律檢查及數據監管機構的監督。同時，可參考歐盟GDPR的數據監管框架，在企業機構層面建立數據保護專員制度。行業方面，通過制定特定行業的數據監管規則和數據自律規范貫徹實施企業數據流通制度，還可以制定企業數據流通的示范性操作與合同文本，由各企業根據自身實際情況在示范文本內進行具體調整，對于涉重大公共利益類型的企業數據或企業數據出境等特殊流通方式，應在通過審查后再展開數據流通活動。行政部門方面，由網絡安全部門、工信部門、數據管理部門會同市場監督管理部門、公安部門等政府相關部門對數據流通活動展開外部審查與監管，同時，還應對各主體職責進行明確。國家層面，設立獨立的數據流通監管機構，該監管機關可授權成立認證機構，賦予企業數據處理、流通的認證權利。

2.強化企業數據事前監管。事前規則上，根據不同的平臺數據類型設置資格準入門檻，建立數據流通利用的資格認證與審核制度，對于黑名單中的個人或企業，限制開展特定數據流通活動。就企業數據挖掘及后續數據利用的安全保障而言，對互聯網平臺上公共數據的挖掘與利用前應作出數據安全的承諾，大規模數據抓取者應登記備案，具備相應的數據安全資質，確有必要的可以對數據抓取行為實行行政許可制。重要數據、大量數據建立安全流通評估制度，所有開放流通的企業數據必須是依法已經脫敏、脫密等技術處理的數據，對涉及國家利益與公共安全的數據要進行分類、篩選和審查。此外，監管部門可以為數據流通主體提供數據交易、數據共享、數據出境等數據流通活動的標準化合同，還可以要求企業將擬流通的數據類型寫入其用戶協議相關條款之中，用戶對數據是否流入市場具有選擇的權利。當然，強化事前監管并不排除事中與事后監管。

（四）司法轉向：增加公共利益考量在數據糾紛裁判中的比重

在涉數據流通與競爭行為正當性的判定標準上應引入比例原則，增加公共利益考量在數據糾紛裁判中的比重，重塑企業數據的利益分配格局，進而協調數據之上的利益沖突。數據尤其高質量的數據通常被大型互聯網平臺控制，市場的新進入者因數據干涸而無法進行商業創新和效率提升。司法裁判中，對平臺數據抓取行為的不正當競爭法律適用應當有所謙抑，當數據抓取行為發生時，需要在競爭法中給予數據抓取者以合理抗辯權，如考慮賦予以教育或研究目的抓取使用平臺數據的行為之正當性。

數據市場的競爭充分是提高創新激勵的重要途徑，對于具有創造性的數據抓取行為，宜放寬平臺數據抓取限制，促進數據驅動型創新。法院實務論者在2022年第六屆“三知論壇”上也表示，對利用數據行為違法性的判斷，可以著重考量數據使用行為有沒有進行創新、創新程度、是否有利于長期市場效能的提升，以及被訴行為對個人信息保護等公共利益的影響等因素。即便認為企業對數據享有權益，在認定第三方獲取企業數據是否構成侵權時，也需法院基于數據糾紛個案對相關權益進行權衡。對于企業數據權益的保護限度也需要基于司法個案予以綜合考量，企業雖然可以采取技術控制與協議控制來保護企業數據，但此種保護措施應在合理限度內展開，超出合理限度的保護措施，法院有權裁定撤銷。

（五）設施建設：加快推進企業數據流通的基礎設施發展

1.實現數據交易從數量主導到質量主導的轉變。數據交易作為數據流通的主要樣態，無法擺脫數據交易平臺的建設，數據交易平臺的建設數量與質量直接關乎數據交易實踐的展開幅度。在當前數據交易平臺迅速崛起的情況下，應推動數據交易平臺的質量發展。在建設力量上，可采取多元力量主導模式，鼓勵企業參與數據交易平臺建設，既可以政府部門為建設主體，也可以社會組織等市場力量為主導，鼓勵數據交易平臺創新業務模式，通過市場化的競爭促進數據交易平臺的高質量發展。

2.加快建設企業數據共享的統一平臺與可信平臺。其一，通過政府和行業協會力量，推動企業數據共享統一平臺建設，對企業數據共享的數據格式、傳輸標準、對接端口、存儲要求等制定統一標準，推進企業數據雙通向、高質量、高效率共享。其二，建設企業數據共享的中間平臺，消解企業數據共享流通的信任困境。數據中介的準入資格方面，除要求具有專業知識和技術設備外，還應滿足“獨立性”要求，即不隸屬數據供需關系的任何一方。數據中介的市場準入應由主管機關評估后頒發行政許可，國家應將符合條件的數據中介平臺集合起來構建國家數據中介數據庫。數據中介的運作方面，由數據共享雙方在合格的數據中介數據庫中進行選擇，數據共享的格式、標準、接口等均可由數據控制者與數據共享相對方約定或協商選擇。

（六）技術支撐：加快企業數據流通的傳輸技術與安全技術創新

全面推進企業數據合規流通，需要加強技術創新。一方面，提升企業數據傳輸技術，促進海量數據的高效傳輸，同時，加速推進數據存儲兼容性技術開發，促進不同種類、不同格式的數據實現快速接收與整合。為了實現對特定數據的跟蹤，部分企業數據的流通還需引入區塊鏈技術提供支撐。另一方面，強化企業數據流通的安全技術支撐，解決數據流通中面臨的隱私泄露及信息安全問題。其一，數據流通并不意味著所有數據均可流通，當數據涉及國家機密、商業秘密、公民隱私時，應當經過技術處理以后再向社會開放，這就要求數據流通主體具備數據分級分類的處理能力；其二，企業數據流通應當在合規框架下展開，流通的數據應當是去識別化后的特定種類數據，這就需要數據流通主體具備去識別化技術、加密技術。