泰和泰研析丨大数据交易法律问题研讨（下篇）

引 言

2019年，我国正式启用5G商用，并在全国范围内开通12.6万个基站，预计2020年底全国所有地级市将实现5G网络全覆盖，“网络社会”已成为当今社会不可或缺的重要组成部分，人们日常的生产生活愈发转化成“网络社会”的数据信息，希捷科技最新研究表明，到2025年全球数据量将会从2018年的33ZB上升至175ZB（1ZB=1万亿GB），全球正在逐步形成以数据信息为核心的产业链市场，我国也相继出台一系列扶持大数据产业发展、鼓励大数据交易的政策。在此发展背景下，笔者对国内大数据交易相关法律问题进行深入研究，以期为大数据交易发展提供一定的理论基础与实践帮助。

一、大数据交易主体问题分析

(一)确定大数据交易主体的类型

我国法定的民事主体分为自然人、法人和其他非法人组织三类，确定哪类主体可以进入大数据交易领域，应判断主体是否符合理论层面和经济层面对主体适格的标准。理论层面对民事主体适格标准规定为，主体应具有独立性、经济性、具备意思能力与决策能力。[1]经济层面的标准是，主体适格应满足社会利益和当事人利益最大化。在大数据交易法律关系中，数据买卖双方、大数据交易平台是大数据交易主体，大数据买卖方原则上可以是任意法定民事主体，交易平台原则上仅可由法人或非法人组织担任，因为个人数据在法律规定中不明确，目前众多数据交易平台都限制自然人间的数据交易。自然人是否可以进入大数据交易领域，便成为了确定大数据交易主体类型的关键。

参与大数据交易，自然人需要满足主体适格在理论层面与经济层面的标准。从对大数据的需求角度出发，自然人与法人、非法人组织之间不存在区别，个人作为经济生活中的主体之一，其也对大数据产品具有一定的需求，也应享受大数据时代所带来的便利。自然人从大数据交易中获取数据信息符合社会利益和当事人利益最大化标准，在独立性、意思能力和内部决策机制上，大数据交易同一般的买卖行为一样，自然人作为买卖行为传统适格主体，均满足要求，所以自然人应当成为大数据交易中的适格主体。但是，基于大数据的传输与公开范围会直接影响到数据交易的价格，应对自然人进入交易平台进行严格限制，审核其对大数据是否有正当需求，决定是否允许其注册为会员，亦或是单独开辟数据交易个人市场，针对个人需求设计数据产品，提升大数据交易产业活跃度，促进大数据产业的发展。

所以，自然人、法人和非法人组织均可成为大数据交易的主体类型，也就是说个人、企业和政府都可参与到数据交易中，其中为保障交易市场秩序，对于入市会员资格的审查，自然人应最为严格。

(二)明确大数据交易平台的法律地位

大数据交易作为以数据为标的的商事交易，其数据买卖双方的基本权利义务是明晰的，法律地位并无争议。大数据交易与普通买卖合同的不同之处在于数据交易平台的特殊法律地位。

大数据交易平台是以云计算、互联网、大数据分析为代表的新型信息技术与数据产品销售、提供发布信息服务等融合创新的一种多元化的新产业形态，平台在具体交易中所扮演的角色不同，通过交易平台销售数据产品和提供服务所形成的法律关系，也不是单一的法律关系，不能简单地认定大数据交易平台的法律地位。笔者认为，应当从法律关系和市场秩序这两个层面来确定大数据交易平台的法律地位，并且在两个不同的层面，应对其设定不同的义务，承担相应的责任。

1.法律关系层面

从交易平台与参与交易方之间所形成的法律关系的角度出发，大数据交易中主要涉及两种法律关系：一是平台与平台内数据卖方之间的法律关系；二是平台与平台内数据卖方和买方的法律关系。

首先，关于平台与平台内数据卖方之间的法律关系。两者主要通过平台的格式合同来规范当事人之间的权利义务。其中，格式合同的提供者是平台，依照 《电子商务法》规定，平台应当遵循公开、公平、公正的原则，制定服务协议；应当与申请进入平台销售商品或者提供服务者签订协议，明确双方的权利义务和责任。这一法律关系的性质可认定为服务合同，适用合同法有关格式合同和服务合同的规定。其次，关于平台与平台内数据卖方和买方的法律关系。买卖双方涉及消费者的法律关系，平台与平台内数据卖方之间可以类推适用租赁合同的相关规定，从而认定平台的法律地位类似于柜台出租方，适用《消费者权益保护法》第44条有关平台责任的规定，平台应承担交易的附随义务，包括市场准入审核、采取技术手段和管理措施保证平台的正常运行、制订和实施完善的平台交易规则、保障交易数据的安全性等。

2.市场秩序层面

大数据交易平台是交易服务的提供者，同时也是交易的管理者。平台掌握了交易主体和交易过程的全部内容，为保证交易的正常运行，提供公正可靠的交易环境和服务，平台享有平台规则的制定权利。为维护市场秩序，在大数据交易过程中，平台会制定会员准入和退出标准，并且对因数据交易而产生的各种情形负有监督管理的权力，该交易规则既是由平台所制定，也是由平台据以监督执行，因此，作为规则制定者的平台，在大数据交易活动中也就具有监督者、仲裁者、自律者、执行者等多重身份，在此层面，其法律地位应当确定为自律性法人，起到监督管理者作用。

两个不同层面实质上反映了在大数据交易市场中，平台既是市场的建造者也是管理者，参与市场交易的是平台内会员，交易平台在数据交易中充当了多重身份。我们应当注重其不同层面、不同法律关系中的多元化身份，对交易平台进行规范，属于合同的归合同，遵从契约自由原则；属于市场秩序规制的，则应遵从公平、正义原则，从而明确平台应承担的责任。

二、大数据权利归属与权利内容的探讨

(一)大数据产权的归属

确定大数据产权归属的主体，就是确定在法律关系中应由谁享有对大数据的使用、处分、收益的权利并承担相应的责任义务。现今学界对大数据产权归属主体的界定存在两种观点，一种是认为数据的产权归属应根据其是否经脱敏清洗处理区分对待。该类学者一般主张未经任何技术手段处理的用户数据的权利归属于用户本人，收集者则拥有对经过脱敏清洗、处理分析后的可视化数据的数据产权。[2]另一种观点则是认为大数据产权应归属于用户个人，支持该观点的学者主张用户拥有数据财产权，才符合法律经济学中的高效率原则。[3]这两种主流观点都带有较为明显的价值取向，第一种观点虽然对于个人数据的产权认定分情况进行了讨论，但仍然是将数据局限于个人数据，缺少企业数据与政府数据的认定；第二种观点则站在个人用户的视角，强调保护个人数据安全与维护个人经济利益。总体上，以上观点更多地只是考虑到了个人数据的确权问题，而要想更完善地建立大数据交易产权制度，还需对其他的比如企业数据、政府数据等做一个全面的讨论分析。

大数据由于其广泛性与复杂性，笔者认为根据数据的分类对数据产权主体进行确定是较为简单与准确的方式之一。对于大数据产权归属主体的确定可以从大数据是属于个人数据、企业数据还是政府数据、是原始数据还是衍生数据等来具体判断。在原始数据中数据通常属于数据产生者，即可是自然人、企业，也可是政府某个部门；而在衍生数据中，它一般是大量原始数据经过处理分析的集合，收集者会对数据进行脱敏清洗处理，切断数据与个人的直接联系，收集者为可视化数据的形成付出大量的人力物力，此时应当确定收集处理者拥有该类数据的财产权，认可其劳动的付出，并且将脱敏、分析处理的数据产权赋予数据收集者，可以更好地规范数据交易市场，使大数据交易产业有序平稳发展。虽然明确了收集者拥有对经过脱敏清洗处理的个人数据的财产权，但是需要强调收集者的这种权利是有一定限制的，其对数据的使用必须经过风险评估，脱敏清洗须达到规定标准。

(二)大数据交易主体的权利

在交易环节，无论是个人数据、企业数据，还是政府数据都会涉及到数据源提供者（数据卖家）、数据中介（数据交易平台、数据收集分析公司等）、数据终端买家这三方主体，所涉及的权利主要包括财产权、使用权、支配权和收益权。

1.数据源提供者的权利

数据源提供者，也就是交易数据的源头所在，即为个人数据、企业数据或是政府数据的主体。从财产权角度出发，数据交易的过程也是权利转移的过程，这就要求数据源提供者需要确保所提供的数据不存在财产权属争议，即对交易数据拥有完整的数据产权。个人数据财产权主体、企业数据财产权主体和政府数据财产权主体，他们都可以提供各自的数据作为数据交易的客体，都可以成为数据交易的卖家。

从使用权与支配权角度出发，因数据源提供者对数据拥有完整产权，所以其应当享有对涉及自己数据完整的使用权和支配权，可自行决定数据是否投入到交易市场以及分析处理的途径，因支配权具有排他性，数据源提供者有权阻止他人侵犯自己的数据，禁止涉及自己数据的非法支配，当收到侵权时也可提起救济，从而保护数据利益。

从收益权角度出发，收益权是指数据源提供者有权要求对其数据进行收集、处理和使用的数据中介或数据终端买家支付相应的对价。数据源提供者将其数据提供给数据平台或数据终端买家进行数据交易，自然是需要获取收益的，数据具有财产属性，因此赋予数据源提供者对涉及自己的数据拥有完整收益权也是对数据价值的实现，这是在数据源提供者在交易领域所享有的一项基础但是极其关键的权利。另一方面，赋予数据源提供者收益权，也就是赋予数据产权人收益权，通过设定权利来加大数据的收集和使用成本，在一定程度上会减少滥用数据情况的发生；其次也是起到推动作用，鼓励数据所有者将其数据投入到大数据产业领域，实现数据流通，促进数据交易的发展。

2.大数据交易平台的权利

当大数据交易平台只是交易撮合者时，其权利受限较大，不享有大数据的财产、使用权、支配权、复制权，其收益权也仅限于提供服务，促成买卖双方交易的佣金。当交易平台作为大数据产品提供者时，其权利内容则需要详细探讨：

• 在财产权方面，主要探讨的是经过脱敏清洗数据的问题，对于这些数据，在前文己经论述是由企业等数据收集处理者享有大数据产权，那么数据交易平台对底层数据分析脱敏，所形成的可视化大数据产品是享有财产权的，该权利与数据源提供者财产权相比，则较为受限。平台要确保该产品已经不具有个人信息且无法逆向还原原始数据，而且在投入交易领域前还要进行风险评估，对于风险较大的可能泄露个人信息的数据产品是不能投入市场流通的，只有具备上述条件，数据中介才对自己的大数据产品具有财产权，否则很可能涉及到侵权问题。

• 在使用权与支配权方面，若交易平台或其他数据中介仅是单纯的使用涉及他人或其它企业的数据则必须征得对方同意。对于一些有能力自己收集数据进行分析的企业而言自不待言，但是对于那些没有能力收集数据的企业，则只能通过从数据所有者或数据源提供者处通过授权获取数据再对数据进行分析、整理等具体的使用。通常也会以支付对价的方式进行，具体的使用期限、使用方式、对价等都可以在约定中进行明确。

• 在收益权方面，数据交易平台和其他中介方对自己分析所形成的大数据可视化产品享有收益权，该收益权是与数据源提供者共同享有的，但两者收益权比例是不同的，应根据收集、处理、分析的不同阶段不同难度设置递进的收益比例，数据敏感性越低，分析过程越复杂，数据所展现的价值越高，相应的权利人拥有的收益权比重也应越高。

3.数据终端买家的权利

• 在财产权方面，作为数据权利转移对象，也就是数据的最终买家，其对交易数据的财产权是需要视情形而定的：如果买方独家买断该大数据或数据产品（大数据卖方不能将此产品卖给其它人），那么大数据产权将由其所有；如果买方并非独家购买，则该数据产品的财产权将由大数据源提供者、数据买方、其它买方共同所有。

• 在使用权与支配权方面，大数据终端买家，无论对大数据产品的产权如何，是否是独家买断大数据产品，其对数据的使用与支配都只能在与卖方约定的合同范围内进行。但是如果买方买断数据产品的支配权，其它买方便不能享受支配权。

• 收益权方面，考虑到数据产品的产权问题，应规定大数据买方仅在买断大数据产品时才可将产品转让给他人以获得收益权，或者是在合同约定允许的情形下对数据产品进行二次分析加工形成新产品或挖掘出新信息，将其再次投入交易市场获得收益权，否则是不能获得收益权的。

(三)大数据交易主体的义务

1.大数据源提供者的义务

对于数据源提供者来说，其所涉及的义务更多地是体现在与数据中介、数据最终买家的数据交易授权合同当中。数据源提供者必须要对其给数据中介或数据买家的大数据负责，最基础的是首先要保证其对所提供的数据拥有财产权，而不是侵权数据。其次是要按合同约定及时提供数据的义务，数据源提供者将数据提供给平台中介方或买家，需要签订数据交易协议，数据源提供者也会因交易从而获得相应的对价收益，同时其也应该遵守协议约定的时间方式及时的将其数据提供给平台或买家，不然将会承担违约责任。

2.大数据交易平台的义务

对于交易平台和中介方的义务，应包括以下几方面：

(1)

合法方式获得数据

因为数据源提供者对其数据享有控制权，那么数据中介方在收集处理数据时应受到该控制权的限制，即得到数据源提供者的许可。同时，数据中介方收集数据时需采取合法、恰当的方式，不得以欺诈、胁迫等违法手段获得数据。一般情况下数据中介方收集数据必须经有数据所有权主体的明确授权，不得在数据所有权人毫不知情的情况下收集其数据，否则则涉及到数据侵权问题。

(2)

及时告知的义务

数据源提供者具有对其数据的知情权，数据中介方在收集数据前，有义务告知数据源提供者和所有权人对数据的收集目的、具体使用的领域与方式、提供安全保护措施等内容。如《香港个人数据法令》中就明确规定，数据收集者必须在数据收集之前而非使用之前将收集使用数据的目的告诉该数据的所有者。在数据被收集之后的分析处理过程中，数据中介方者也有义务告知数据提供者对其数据的利用情况。若使用时超出在收集数据时双方所确定的使用目的等内容，数据中介方就必须及时与数据所有权主体重新商定并取得授权，否则就不能继续使用该数据。

(3)

合理范围内使用的义务

对于收集到的数据，无论是个人数据还是企业单位的数据，都必须遵循与数据源提供者订立协议中确定的内容条款使用的目及限度范围，并在使用完毕后应对涉及的个人数据进行销毁处理，且数据企业分析处理数据应当在从事相关经营活动要求的限度范围内。

(4)

保护数据安全的义务

数据中介必须要采取必要的措施保证其所收集的数据源提供者的数据的安全与完整性，保障其不被的破坏以及泄露。同时，对数据中含有的与数据所有者隐私相关的内容，还应及时进行脱敏处理或采取加密措施实时保护，以确保相关隐私数据不会被泄露与盗取。若因数据中介方的不作为，没有实施必要的保护手段导致数据处于不安全的状态，就那么就须承担相应的责任。

3.终端买家的义务

对于数据终端买家，其义务主要包括以下几方面的内容：

(1)

在合理的范围内使用数据的义务

对于“合理范围内使用”的界定主要是通过数据交易买卖协议进行确定，同时也可以通过反向举例来对不合理的情形予以明确。对于交易买家所购买的大数据以及大数据产品，应当在协议规定范围内进行合理使用，并根据买家对数据产品的权限对数据进行二次分析处理。若买家只购买了数据使用权，则不能将数据或数据产品进行二次买卖，若买家独家买断该数据产品，则有权在规定范围内对数据进行适用、分析以及进行深入发掘。在使用该大数据或数据产品过程中，应符合买家的经营范围，不得利用数据从事违法犯罪行为。

(2)

支付对价的义务

在大数据交易中，买家向数据源提供者或者数据中介支付对价是获得大数据和数据产品的方式，买家、数据源提供者和数据中介方三者是一种产品服务关系，数据源提供者或数据中介为买家提供符合需求的数据产品并获取经济利益，买家则购买该数据产品、享受数据平台提供的相关服务与技术并支付报酬。

(四)大数据交易主体的责任

责任是未履行义务的后果，在明确数据交易主体的权利义务基础上，数据交易主体责任的划分会更加清晰。其责任首先表现为交易主体之间的内部责任与对他人的外部责任。

在各交易主体间内部责任中，由于数据交易行为是一种合同行为，各主体之间是属于合同关系，则对于数据交易主体之间的内部责任理应适用《合同法》，数据交易主体可以依照合同法的规定追究相应主体的违约责任。数据交易主体除了可能承担内部责任外，还可能承担外部责任。因数据交易过程中用于交易的数据会经手多方机构或主体，则其对外责任需要明确的是当出现侵权行为时，应由单个主体的单独责任还是由多个主体的共同担责问题。本文认为，基于责任自负的基本原则，个人责任是责任承担的主要方式，只有在特殊情况下基于法律的规定或者当事人的约定，才可能承担共同责任，尤其是共同责任中的连带责任，即当数据交易主体对对方购买数据的违法目的和相关违法行为明知的情形下仍继续交易，此时应由多方承担连带责任。例如数据交易卖方明知买方购买大数据产品是用于非法途径，还继续与其进行交易将大数据产品买给买家，在这种情形下，数据交易双方对于侵权行为就应承担连带责任。再如，数据交易的卖家未对敏感信息进行清洗，而数据交易买家知晓这一情况，还将获取的大数据产品进行扩散，数据交易双方也应承担连带责任。

除了民事责任的承担，数据交易主体的行为也有可能导致严重的社会危害后果，涉及刑事责任的承担。由于刑罚的严厉惩戒性质，认定数据交易主体需承担刑事责任时应满足两个基本条件，并审慎处理。第一，数据交易主体承担刑事责任主观上必须基于故意，数据交易主体将大数据产品卖给他人或者将大数据产品提供给他人，就明知数据接受者是为了实施犯罪行为，此处故意应包括直接故意和间接故意。第二，因数据交易主体提供数据的行为必须造成严重的危害后果。比如，导致他人重大的财产损失或者他人死亡。

(五)规范数据交易平台在维护市场秩序层面的责任范围

合理界定数据交易平台作为中间方时的责任范围可以使平台积极履行交易服务和监管职能的重要手段，还可以与平台准入制度相配合，进一步优化数据交易中介方的结构，体现交易平台与数据分析公司、经销商的不同。作为中间方的数据平台的收益只限于提供服务的佣金，不牵扯数据权利问题，鉴于其性质和在服务定位，其应当承担的责任范围主要包括：

• 保障数据安全和系统安全。数据安全主要指的是托管数据安全问题，系统安全主要是平台的数据储存和传输系统、交易系统和登记结算系统基础设施。交易平台应按照《网络安全法》的规定，在相关设备采购、机构设置、人员选任和培训、容灾备份、编制应急预案等方面做好其安全管理工作。此外，数据交易服务平台还应支持对数据交易的安全控制和安全审计，做到过程与人员均可控、可追溯。平台违反网络信息安全保护义务，除应依法承担行政处罚责任外，对给相关交易主体和相关信息主体造成损害的，也应对其承担相应的赔偿责任。

• 保障交易的公平、合法。首先，平台应对交易持中立立场，保证交易规则公平的义务，不得利用服务协议和交易规则对平台内经营者的交易进行不合理限制；其次，应对数据质量进行审查，就提供方对数据质量描述的完整性、准确性和真实性实施审查，及时发现并制止数据篡改和造假行为；最后，是对数据交易合法性的审查，对交易数据来源和内容的合法性实施审查，及时发现并停止违法数据的传输。平台明知数据存在质量瑕疵或不合法而未制止交易和传输的，应当与数据供应方就购买者和数据信息相关主体的损害承担连带责任；因过失未能履行上述义务的，应当对相关损害承担相应的补充责任。

• 信息披露与报告。平台应按季度、年度为周期向相关主管部门提交业务执行情况报告；就交易平台负责人或基础系统管理部门负责人等变更信息向主管部门、会员报告，并向社会公开披露，若因平台的不作为导致信息不透明，不真实，导致交易主体受到损失，则平台应承担相应的民事责任，赔偿损失，并应对平台进行行政处罚，严重时可涉及刑事责任的承担。

未来的时代是大数据的时代，它将会是一次重大的时代变革，大数据交易可以打破信息孤岛和行业信息壁垒，实现各行各业的有效沟通，满足数据市场多样化需求，最大程度的实现数据所蕴藏的价值。明确大数据的无形财产属性，有利于确定大数据交易的法律关系，明确交易主体类型与交易平台特殊法律地位是确保大数据交易公正、有效进行的前提，明确大数据产权归属与交易主体的权利义务划分，在实践中将更加有利于对数据资源的充分利用，促进数据产业的蓬勃发展，推进数字中国的建设。

本文原载于《商法研究》

参考文献

1、房绍坤,张旭昕.我国民法典编纂中的主体类型[J].法学杂志,2016,37(12):1-14.

2、邬贺铨.大数据共享与开放及保护的挑战[J].中国信息安全,2017(05):55-58.

3、龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017,35(04):63-77.