据此,有人认为,应当对用户数据设立“财产权利”,强调个人对数据享有的优先财产权利,并以此对企业的数据利用、交易行为予以制约。进而提出,对数据这一新型生产资料,在法律上另设一财产类别,或可称之为“数据财产”,与现有法律认可的无形财产分开。另有产业界认为,数据控制者(即确定收集目的,面向用户个人收集和使用信息的主体)对数据拥有绝对的所有权。[12]
7.数据定价问题
数据产品与传统的工业产品存在很大的差异,数据作为未来经济的石油,自身必须有一个特性——价值。数据的物理实质是记录在介质上的比特。比特是可以低成本无限复制的,这就和物品稀缺性矛盾了。物品失去了稀缺性后,其价值也就趋近于零。所以,数据有价首先要确保数据的权利。[13]在实践中,数据商品定价(含基础数据和增值数据)和数据资产估值非常困难,目前主要依据数据的效用和稀缺性来初步进行定价,但如何通过市场自我约束建立数据交易的市场定价机制,仍是非常有挑战的前沿问题。
8.数据责任问题
数据经纪人是在大数据时代出现的新主体,在占有数据、交易数据等方面具有较大作用,对数据经纪人应该承担怎样的法律责任进行界定至关重要。随着大数据的发展,专业的数据分析者和数据经纪人越来越多,通过汇总一个人的购买行为、浏览网页的活动、在社交媒体上互动行为,或者直接的客服记录信息等,数据经纪人能够描摹出一名顾客的概貌,并进一步对其活动记录进行监控。这些数据用于发放定向广告、雇员背景调查、发放信用卡和执法等。[14]
包括数据经纪人在内的数据交易相关主体,如数据采集人、数据控制者、数据处理者、数据经纪人及数据交易平台,对其各自的数据交易行为应当承担何种相应的责任,对数据交易行为的违约行为如何追责,在数据源稳定性、更新频率、数据扩散范围等方面,如何商定明确的责任界定和处罚协议,这些问题都有待明确。
三、完善建议
为了解决大数据环境下的隐私保护、数据交易安全的焦虑,我国已出台一系列个人信息保护的法律法规,以及行业自律公约,例如,2012年全国人大常委会《关于加强网络信息保护的决定》规定:“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”2015年颁布的《刑法修正案(九)》强化网络信息安全管理,明确设立了“侵犯公民个人信息罪”。这些从法律层面设定了个人信息保护的框架和边界。与此同时,业界也进行了有益探索,例如贵阳大数据交易所2015年也发布了《贵阳大数据交易所702公约》,中国信息通信研究院推动业界企业发布《2016数据流通行业自律公约》等。但是,鉴于通过市场化的数据流通交易是一项全新的高度挑战的新课题,数据交易的发展和监管需要解决的问题千头万绪,并非一蹴而就。
(一)数据交易发展和监管理念
数据交易是有效促进数据流通的市场化行为,应当树立“底线监管,行业标准,安全交易,可控流通”的数据交易发展和监管理念。
通过保障数据流通的安全,消解社会对与数据流通安全顾虑,从而促进数据交易的发展和数据的流通,需要建立“底线监管”思维,即明确划定数据交易的底线,清晰地设立数据交易的负面清单,明确定义不能进行交易的情形,各行业不能交易的数据内容,并随着实践的深入对清单内容进行动态维护,由监管部门定期发布。[15]
推动数据交易行业标准的建立。推动建立不同行业、不同领域、不同层面的数据交易行业标准,涵盖数据的产生、数据收集、数据存储、数据传输、数据应用各个环节,防止数据被非法收集、非法使用、非法获取,保障数据的质量和安全。
(二)推动建立合理的数据交易规则
1.数据源和交易主体的合法性
对于数据源的合法性,不能拿违禁或违法的数据进行交易,不能交易“黑数据”。例如,贵阳大数据交易所在对数据供应商的资格认定方面,对违规或违法、数据造假、数据欺诈、数据来源不合法的供应商视情况进行三种相应的处罚:失去会员资格、交易所黑名单、移交司法机关。[16]
根据贵阳大数据交易所的明确要求,在2015年,暂时不允许任何个人购买交易所的数据。同时规定,在监管不健全的情况下,外资数据买方购买数据之前需要进行资格审查。[17]