3. 数据权益交易模式
根据大数据产权转让,分为所有权、使用权、收益权三种交易模式。一是大数据使用权交易模式,即数据主要以租赁、检索等形式进行交易。二是大数据收益权交易模式,主要是指大数据购买者对数据使用后得到的利润需要与大数据提供商进行利益分割。三是大数据所有权交易模式,是指数据购买者获得大数据产品的使用权,以大数据的所有权进行交易的产品,一般是形成知识产权的大数据产品。[11]
二、数据交易的核心法律问题
如前文所述,数据交易所(Data Exchange)平台是以中间商身份提供数据交易撮合服务,并不介入具体的数据交易活动。下文讨论的数据交易的相关法律问题,也主要集中于数据交易所为平台的数据中间商模式。从数据中间商模式来看,数据交易的核心法律问题主要包括数据源、数据范围、数据信息、交易对象、数据安全、数据权属、数据定价及数据责任等八个方面。
1.数据源性质
数据源性质问题主要包括数据源的客观真实性和合法性问题。
数据的真实性客观性决定了大数据的品质,是大数据发展的基础和保障。如果数据本身不具有真实性和客观性,若不加分析评判而直接使用,无论计算精度多么高,结果都是无意义的。“脏数据”无处不在,数据极易失真。例如网络水军就极大影响了互联网信息的真实。再如刷单和过度营销的数据等。
2.数据范围
可交易的数据范围比较广泛,从数据源类型来看,主要包括公共数据源、社会数据源、商业数据源和个人数据源等四大类。
公共数据源可分为政府数据源和公用数据源,政府数据源包括中央政府数据和地方政府数据,是由政府或政府控制的实体生产或委托生产的数据,公用数据源主要是公用事业单位数据,例如天气、地图、统计或法律等数据,以及在档案馆、图书馆、博物馆等信息。
社会数据源是社会公开的各类数据,例如新闻报道、互联网搜索信息等。
商业数据源主要包括商业渠道购买的数据和数据方互换分享数据。
个人数据源是个人授权数据方收集的数据。
拥有重大经济社会价值潜能的重要公共数据资源的开放利用,对于大数据产业的发展起着至关重要的作用。但是,国内公共数据资源的开放共享利用及商业化动力不足,与国外开放政府数据运动用以促进政府数据价值潜能挖掘仍有较大差距。
3.数据信息隐私问题
数据源中或含有敏感个人信息,如何处理?如何进行个人数据隐私的保护?数据中哪些信息可以进入流通市场,如何防止商业机密或个人隐私外泄?如何在立法中明确责任条款,对大数据交易中可能出现的泄露、非法使用个人信息等行为设定法律责任?
全国人大常委会《关于加强网络信息保护的决定》采取“识别法”,界定为“识别公民个人身份和涉及公民个人隐私的电子信息”,《电信和互联网用户个人信息保护规定》也以“概括加列举”的方式规定了由工信部负责监督管理的用户个人信息的范围。但在大数据条件下,很多数据信息很难严格归类,在实际案例中,很多个人的隐私属性是通过分析识别出来的,这些数据被再识别后是否还属于个人识别信息。因为交易数据经过脱敏处理后,还可能包含着数据主体的一些小数据,这些数据经过进一步分析后,仍能知道数据主体的爱好,也能知道数据主体的下意识行为倾向,如果据此来判断数据主体的相关情况,是否属于侵犯数据主体的隐私呢?
4.数据交易对象限制问题
基于特定目的考虑,例如为了反恐目的,或对于境内外资购买者,以及跨境数据流动的境外购买者等,对于上述数据可交易的对象或受众,是否应加以限制。
5.数据安全问题
在数据交易过程中,系统对接、数据传输、数据存储等环节都涉及到的数据安全,例如数据在交易过程中出现泄露,即在大数据技术的背景下,由于大量数据的高度集中化,使得数据承担一定程度的泄漏风险。再如数据遭受外界攻击或入侵窃取等,事实表明,随着数据的不断增大,会吸引更多潜在的外界攻击者,一旦外界攻击者将数据攻破之后,会根据攻破口而获取大量的数据。
6.数据权属问题
数据资产所有权归属决定数据价值利益的分配以及对数据质量、安全责任的划分。现有立法没有明确规定数据资产所有权的归属,数据主体与数据控制者、数据处理者对此认识存在争议。数据主体认为,自己产生的数据理所当然地应当属于数据主体所有。但在实践中,很多作为数据控制者、数据处理者的互联网企业认为,用户使用服务所产生的数据属于企业所有。