數據交易合規系列(上)—數據交易制度的基本介紹
作者:張丹 夏星悅 2023-04-04近年來,數據價值逐漸凸顯,國家大力倡導和扶持數字經濟發展,數據已經成為當今時代國家重要的基礎性、戰略性資源。2020年,我國正式將數據列為新型生產要素,高度重視數據市場的培育。雖然數據要素本身不能單獨創造價值,但可以通過市場評價和市場交換進行有效配置,實現“潛在價值—價值創造—價值實現”的價值形態演進,使數據要素價值轉變為社會價值。進而作為連接供方和需方的數據交易是促進數據流動、激發數據活力的關鍵環節,是加快建設數據要素市場的重點內容,如何構建高效、合規的數據交易體系也成為亟待研究的新命題。本系列分為上下兩篇,對數據交易涉及的合規要點進行討論分析,本篇為引入,對我國數據交易制度相關的基本情況進行介紹。
一、 數據交易的基礎概念
數據交易,是指數據供方和需方之間以數據商品作為交易對象,進行的以貨幣或貨幣等價物交換數據商品的行為。數據產品,從數據要素市場化的角度來看,是一種產權可界定、可交易的商品,是數據要素市場的主要交易對象和標的。數據產品可以分為兩類,原始數據和加工處理后的數據衍生產品。目前市面上,數據集(或稱為數據包)、數據 API(應用程序接口)是最常見、最直接的數據產品,此外比較常見的數據產品和數據服務還包括可視化的數據分析和建模等數據應用服務、以清洗加工處理為主的數據處理服務、數據分析工具服務和行業研究報告、與云融合的各類大數據技術產品等加工處理后的數據衍生產品等。
數據交易的場所分為場內交易和場外交易,前者是指通過數據交易所或者數據交易中心進行的數據交易,后者則是不經數據交易場所而由企業或個人之間自主產生的數據交易。從交易產品類型的角度區分,還可以將數據交易分為原始數據交易、衍生數據交易和數據服務交易,目前,我國場外數據交易規模占到了整個數據交易規模的95%左右。
二、數據交易、數據開放與數據共享之區分與辨析
前文我們已經就“數據交易”的概念與內涵進行了介紹,然而,在數據流通環節,除了“數據交易”,還存在有“數據開放”、“數據共享”等方式。因此,我們將接著就這三種方式的區別進行進一步解讀,以便讀者厘清三者的概念與特征。
首先是“數據開放”的概念,目前在法律層面沒有對該詞語有明確具體的定義,《數據安全法》第四十二條規定,“國家制定政務數據開放目錄,構建統一規范、互聯互通、安全可控的政務數據開放平臺,推動政務數據開放利用。”,即強調對“政務數據”的規制。目前全國一些省市(如山東省、浙江省、上海市、重慶市、青島市、福州市等)已就政府(務)數據或公共數據的開放制定相應的數據條例及數據開放管理辦法。如2022年4月1日起施行的《山東省公共數據開放辦法》第二條規定,“本辦法所稱公共數據,是指國家機關,法律法規授權的具有管理公共事務職能的組織,具有公共服務職能的企業事業單位,人民團體等(以下統稱公共數據提供單位)在依法履行公共管理職責、提供公共服務過程中,收集和產生的各類數據。本辦法所稱數據開放是指公共數據提供單位面向社會提供具備原始性、可機器讀取、可進行社會化開發利用的數據集的公共服務”。此外,在《信息安全技術 大數據 政務數據開放共享 第一部分:總則》(GB/T 38664.1-2020)、《信息技術 大數據 政務數據開放共享 第2部分:基本要求》(GB/T 38664.2-2020)等國家標準也規定有政務數據開放共享相關的基本原則和要求。
關于“數據共享”的概念,雖然《數據安全法》、《個人信息保護法》及《網絡安全法》均使用的是“提供”而非“共享”,但無論是國家標準《信息安全技術 個人信息安全規范》(GB/T 35273-2020)還是實踐角度而言,這兩個詞匯具有相類似的含義。我們理解,“數據共享”即指的是一方主體因履行職責和業務需要等使用其他主體提供的數據的行為,“數據共享”按照對象類型分類可分為政府(務)數據、個人信息和非個人數據。
如下表所示,“數據交易”與“數據開放”和“數據共享”相比,存在著對象、交易主體的身份及類型、是否存在交易對價等多維度的差異之處。
三、數據交易的政策背景和規范基礎
(一) 數據交易的政策背景
實際上,早在2015年的《促進大數據發展行動綱要》中,我國就已經在國家政策層面要求加快大數據部署,深化大數據應用,加快政府數據開放共享,并開展面向應用的數據交易市場試點,正式拉開我國數據交易的序幕,而后更是出臺一系列國家層面的政策文件對大數據產業的市場化加以鼓勵和規范。2016年,“十三五”規劃中明確實施國家大數據戰略,把大數據作為基礎性戰略資源;2019年,黨的十九屆四中全會首次公開明確數據可以作為生產要素按其貢獻參與分配;隨后在2020年的《關于構建更加完善的要素市場化配置體制機制的意見》中,數據被正式列為新型生產要素,提出要探索建立統一規范的數據管理制度,提高數據質量和規范性,豐富數據產品。2021年,《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》發布,對數字化發展、建設數字中國進行專門論述,2021年出臺的《“十四五”大數據產業發展規劃》將大數據產業的高質量發展作為重要主題。2022年底發布的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》(“數據二十條”)作為我國首部系統構建數據基礎制度的國家級專項政策文件,從包含數據要素流通和交易制度在內的六大維度提出綱領性指導意見。由此可見,自2015年以來,明確數據要素地位、加快建設數據要素市場已經成為新的發展主題。
并且,伴隨2021年底國務院《要素市場化配置綜合改革試點總體方案》的頒布,提出建立健全高效的公共數據共享協調機制,打造公共數據基礎支撐平臺,各個地方也及時響應,開始探索“原始數據不出域、數據可用不可見”的新數據交易范式。也有地方已經出臺專門針對數據交易的規范性文件,例如2022年天津市互聯網信息辦公室頒布的《天津市數據交易管理暫行辦法》,對數據交易服務機構提出多項規范要求,例如應制定數據質量標準,并對交易數據進行質量審核,建立健全全流程數據安全管理制度,組織開展安全教育培訓等;以及今年的3月1日,作為改革試點先鋒的深圳市正式實施《深圳市數據交易管理暫行辦法》,明確深圳市數據交易場所和交易行為的基本規范體系,為在全國范圍內推動數據交易體系化、規范化提供參考和指導。
由此可見,不論是在國家號召還是地方響應,加快建立健全數據交易規范體系為充分促進數據流動、實現數據價值保駕護航,助力全國范圍內數據交易合法合規發展已是大勢所趨。
(二)數據交易的規范基礎
2021年9月1日正式生效的《數據安全法》第十九條規定,“國家建立健全數據交易管理制度,規范數據交易行為,培育數據交易市場”,第三十三條規定,“從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄”,從而在法律層面為數據交易提供了正式的規范依據。目前來說,因為沒有專門針對數據交易的正式法律出臺,針對數據交易的討論仍需回歸到《網絡安全法》《數據安全法》《個人信息保護法》三位一體的數據保護立法以及《民法典》、《反壟斷法》、《反不正當競爭法》等支撐性法律的框架下。
同時,數據交易還應符合本省市的地方性法規。涉及數據交易的地方性法規最早可以追溯到2016年貴州省人大發布的《貴州省大數據發展應用促進條例》,提出本省大數據戰略,推動建立地方、行業大數據發展應用標準體系,大力支持本省大數據產業發展。2019年以來,天津市、海南省、陜西省、吉林省、浙江省、安徽省、廣東省、江蘇省、福建省、河南省、遼寧省、山東省、上海市、深圳市、北京市、重慶市等二十余個地方紛紛出臺本省市數據條例。其中大多地區的數據條例均明確要求培育數據交易市場、建立健全數據交易管理制度以發揮數據要素作用、促進數據自由流動。其中《上海市數據條例》第五十六條規定,“市場主體可以通過依法設立的數據交易所進行數據交易,也可以依法自行交易”,《深圳經濟特區數據條例》第六十五條規定,“市人民政府應當推動建立數據交易平臺,引導市場主體通過數據交易平臺進行數據交易。市場主體可以通過依法設立的數據交易平臺進行數據交易,也可以由交易雙方依法自行交易”,雖然要求政府對數據交易行為進行引導,但都不約而同在地方性法規層面確認了市場主體自主進行數據交易的合法性。
此外,數據交易還要參考我國頒布的與數據產品交易相關的國家標準。例如信息技術 數據交易服務平臺 交易數據描述》(GB/T 36343-2018),作為國內首個國家大數據交易標準,為數據交易服務平臺中數據描述的相關信息和描述方法提供指導;《信息技術 數據交易服務平臺 通用功能要求》(GB/T 37728-2019)對數據交易服務平臺的功能框架及其應具備的通用功能做出規定,還有《信息安全技術 數據交易服務安全要求》(GB/T 37932-2019)、《電子商務數據交易 第 3 部分:數據接口規范》(GB/T 40094.3-2021)、《電子商務數據交易 第 4 部分:隱私保護規范》(GB/T 40094.4-2021)等國家標準。
四、數據交易機構的現狀與困境
(一) 數據交易機構的現狀
數據的場內交易主要是通過數據交易機構實現的。從時間上來看,我國數據交易機構伴隨著相關政策的出臺,經歷了兩次爆發期。
我國首家大數據交易所,貴陽大數據交易所有限責任公司于2015年正式掛牌運營,正逢2015年《促進大數據發展行動綱要》的政策背景,隨后掀起第一批成立數據交易平臺的浪潮,據統計,2015年共有7家數據交易平臺注冊,2016年到2019年又陸續注冊了十余家數據交易平臺,但增速顯然放慢,2018年僅有3家新數據交易平臺注冊,2019年沒有數據交易平臺注冊。
但在2021年后,伴隨著新一輪數據交易支持政策的出臺,數據交易平臺再度回春,2021年有8家新數據交易平臺涌入市場,其中包括蘇州大數據交易服務有限公司、北京國際大數據交易有限公司、深圳數據交易有限公司等,2022年又有8家新平臺注冊,包括廣州數據交易有限公司、上海數據交易所有限公司等,數據交易又成為行業熱點。
根據國家工業信息安全發展研究中心發布的《2022年數據交易平臺發展白皮書》顯示,截至2022年8月,全國已成立40家數據交易機構,已遍布貴州、福建、北京、上海、廣州、深圳等多個省市。縱觀全國數據交易平臺,可以發現如下特點:第一,多集中于東部經濟發達地區,華東地區為主要的數據交易機構聚集地,華南地區其次;第二,以國資主導公司制為主,當前全國的數據交易平臺多數為國資主導或是100%國資公司,如貴陽大數據交易所由貴陽國資部門管理運營,廣州數據交易有限公司的實控人為廣州市政府,湖南大數據交易所由長沙市國資委實控,北京國際大數據交易所由北京市國資委通過北京金融控股集團有限公司實控等;第三,普遍注冊資本較高,大多數據交易平臺注冊資本金為5000萬元或1億元,注冊資本最高的是上海數據交易所有限公司注冊資本,為8億元,其余數據交易平臺注冊資本多在1000萬到6000萬之間。
此外,目前各地的(大)數據交易所網站的數據交易平臺、各類交易板塊內容及相應流程仍伴隨著數據交易業務需求及實踐的發展和政策、法規政策的不斷制定與完善而不斷地更新與調整。以上海大數據交易所為例,如數據供應方希望實現數據交易,目前需要完成以下六大步驟:
(圖片截取自上海大數據交易所官網)
而就各地(大)數據交易所提供的業務類型、產品的掛牌數量、網站公示的信息內容等方面則根據各(大)數據交易所的自身定位、揭牌運營時間、所處省市以及數據交易所制定的平臺規則規范等方面的不同而存在一定差異。下表我們通過對比國內三大數據交易所(貴陽大數據交易所、上海數據交易所以及深圳數據交易所)的相關信息,以供讀者了解。
(上表數據來源:各數據交易所官方網站及微信公眾號;訪問時間:2023年3月27日)
(二) 數據交易機構的困境
南都大數據研究院2022年4月發布的研究報告顯示,目前場內交易在我國數據交易市場中所占份額不足5%。我國成立最早的貴陽大數據交易所曾預計在未來3-5年內日交易額達到100億元,但截止2022年5月,貴交所累計交易額僅為3773.29萬元,和最初目標相去甚遠。深圳數據交易所董事長李紅光曾表示,2021年中國大數據產業規模已經達到1.3萬億元,但數據交易市場規模估算大概僅為1500億元,且大量的交易在場外,場內規模僅占27億元左右。可見盡管我國數據交易機構起步較早,各地區新注冊數據交易所也如雨后春筍般涌現,但仍面臨發展困境。我們認為,數據交易的掣肘是多方面的,一般而言總結為以下幾點:
其一,數據權屬難以界定。數據權屬一直是數據領域的爭議熱點,有關數據權屬的探討一直持續不斷,大家試圖探索出一條可以兼顧各方利益,促進數據流通之路。
目前企業數據和非個人數據是場內主要交易對象,其數據來源包括公開數據的采集、通過商業協議取得的數據以及基于產品或業務生成的數據等;雖然全國各省市目前制定并生效的數據條例大多并未禁止個人數據的交易,然實踐中個人數據交易基本被排除在外,原因在于,一是個人數據的共享流通需要取得個人的單獨同意,而同意的取得需要在事先充分告知基礎上的有效同意,何為“充分”,何為“有效”,如何獲取同意的路徑;二是既使取得了有效的單獨同意,個人數據交易行為所帶來的對個人數據的處理也要符合合法正當必要原則,如何評估是否符合該等原則,以及是否可能對個人的數據權益造成影響;三是無論數據提供方和需求方均須滿足個人信息主體權利的實現(如修改、撤回同意、刪除權等),該等權利的實現會導致數據交易處于一種不確定性。上述這些問題必然對個人數據交易產生諸多限制。
為了更大范圍地促進數據的合法合規流通,“數據二十條”提出了數據資源持有權、數據加工使用權、數據產品經營權“三權分置”的數據產權制度框架,意圖淡化所有權而強調使用權。該制度意在保護公共利益、數據安全、數據來源者合法權益的前提下,承認和保護依照法律規定或合同約定獲取的數據加工使用權,確認數據處理者使用數據和獲得收益的權利。如各大互聯網平臺基于平臺上的個人數據或非個人數據經加工、分析等形成數據衍生產品可以依法流通復用。但該制度尚處于政策階段,還需要實踐中不斷地探索,以期能夠真正解決數據交易中的權屬界定問題。
其二,定價困難。有別于傳統商品,數據領域并不存在統一的定價標準和價格體系,交易雙方往往根據具體的數據供需匹配情況自行協商定價,因而數據商品的價格具有顯著的定制化、場景化的特點,定價依據和估值標準各異,難以統一,使數據交易行業內始終存在定價混亂、價格敲詐等情況,例如一些互聯網巨頭可能會利用自身對海量數據支配的優勢隨意要價。盡管中國資產評估協會 2019 年制定的《資產評估專家指引第9號——數據資產評估》第十二條列舉了數據資產價值的評估方法,包括成本法、收益法和市場法三種基本方法及其衍生方法,但由于數據要素本身的復雜性(無限復制、非競爭性、非標準化等),真正落實起來仍然具有難度。數據定價困境在一定程度上會阻礙市場主體進行數據交易的意愿,增加數據交易的協商成本和成交風險。
其三,信任危機。當前我國數據基礎理論和制度規范仍有缺失,數據權屬界定、分類分級、收益分配等方面也缺乏具體操作指南,數據流通往往處于無法可依或者有法難依的境地。并且,數據自身的可復制性、非消耗性的特點也存在“搭便車”“公地悲劇”的隱患,為減少數據披露帶來的價值減損,數據商品的質量在成交之前很難被檢驗。一次數據交易不僅僅涉及到特定數據的流通,還牽扯到數據來源者、收集者、持有者、使用者等多方主體,數據提供方擔憂提供出去的數據用途不明而產生濫用等侵犯相關主體權利的法律風險,而數據需求方擔憂數據來源的合法性以及數據產品的質量問題,缺乏有效的信任機制使數據交易主體望而卻步。
其四,場內交易的局限性。如前文所述,各大數據交易機構基本不開放個人數據的交易,而個人數據或其衍生數據往往是數據交易市場中的重要組成部分,如個人信用信息的流轉。數據交易場景繁雜多樣,如平臺廣告的精準投放,商圈對客流的精準分析等目前大多是以場外交易形式實現,適合場內交易的場景遠少于場外交易。
除了交易對象、交易場景的限制外,場內交易對于擬上架的數據產品也有著較高的門檻,如上海數據交易所要求擬上架的數據產品具備六個條件:一是具有明確的使用場景;二是能提供用例和測試數據;三是具有可持續供應的技術能力和數據更新能力;四是內容合規真實且可用;五是數據來源可確權;六是符合可定價的要求。此外,上架的數據產品還應有潛在的交易對象,具備可預測的交易機會。不僅如此,數據供應方還需要對數據來源、數據授權使用目的和范圍、數據處理行為等方面進行詳細說明,聘請第三方出具數據合法合規法律意見,以及繳納數據交易費用(如數據安全監測評估認證費用)等,此等要求也進一步限制了數據供應方在場內交易的意愿,場內交易更適合一些標準化的、可反復交易的數據產品。
財政部辦公廳發布的《企業數據資源相關會計處理暫行規定(征)》確認數據資源可以作為無形資產或者存貨入表,進而能夠提升企業的資產價值。如企業通過外購方式取得確認為無形資產的數據資源,其成本包括購買價款、相關稅費等。很明顯,經過登記的場內交易的數據資產的成本/價值更容易為外部所認可,有利于企業未來進行投融資并購、IPO等項目時會計處理不會受到質疑,但基于此需要的企業不具有普遍性,數據資產入表的方式可能并不會促使大多數企業提高進場交易的意愿。
其五,競爭同質。就數據交易機構間的競爭而言,我國現有數據交易平臺多集中在東部沿海經濟發達地區,數據來源多以本地域內部數據為主,一省內部的數據交易平臺難免會遇到重復建設、數據商品同質化等情況,導致資源浪費,各家數據交易平臺的商品和服務類型又趨于相似、缺乏特色。而針對場內交易和場外交易的競爭,大量數據通過場外交易的方式點對點自由流通,不受時空限制,數據交易平臺若不及時豐富數據商品類型和創新數據服務模式,數據交易平臺難以形成有效的競爭優勢吸引市場主體進行場內交易。
五、結語
綜上所述,雖然我國數據交易正處于新一輪爆發期,數據交易產品類型、參與交易的數據領域和類別都在逐步豐富,也不斷有新的數據交易平臺建立,可以預見數據交易行業將在未來幾年迅速蓬勃發展。然而,因為相關規范體系仍非健全或仍有待實踐反饋,在進行數據交易過程中難免面臨一些合規難題,例如交易數據來源是否合法或是涉及個人隱私等問題、交易流程是否規范以及交易數據的去向是否安全等等,有待進一步研究。在下篇文章中,我們將圍繞數據交易的合規要點以及數據交易協議設計與相應安排等內容展開分析,敬請關注。
參考文獻
[1]李海艦,趙麗.數據成為生產要素:特征、機制與價值形態演進[J].上海經濟研究,2021(08):48-59.
[2]《信息安全技術 數據交易服務安全要求》(GB/T 37932-2019)3.1
[3]歐陽日輝,龔偉.基于價值和市場評價貢獻的數據要素定價機制[J].改革,2022(03):39-54.
[4]黃麗華,竇一凡,郭夢珂,湯奇峰,李根.數據流通市場中數據產品的特性及其交易模式[J].大數據,2022,8(03):3-14.
[5]中國網絡空間安全協會等:《中國數據交易實踐趨勢報告2022》
[6]國家工業信息安全發展研究中心:《2022數據交易平臺發展白皮書》
[7]文英姿,曲楊,張旭東,徐珺,李建平.數據交易相關法規比較研究[J].大數據,2022,8(03):66-77.
[8]李勇堅.我國數據交易機構高質量發展:現實問題、理論邏輯與實現路徑[J].廣東社會科學,2023(01):47-56.
