2020年4月,中共中央、国务院在《关于构建更加完善的要素市场化配置体制机制的意见》中明确提出“加快培育数据要素市场”,进一步强化了数据作为生产要素的重要性。促进数据要素合法、合规地流通,是激发数据要素市场活力的着力点,也是经济社会创新发展的必然要求。因此,针对数据要素的若干特性,构建多层次、可追溯、可监管、安全有效的数据要素市场,促进数据要素流通规范化,不仅有利于推动数据要素配置依据市场规则、市场价格、市场竞争实现效益最大化和效率最优化,还切实加强了数据隐私保护和国家数据主权。
数据要素市场的发展离不开流通交易平台的建设。近年来,我国已有一些数据交易所成立并进行了数据交易的尝试。例如,贵阳大数据交易所创建了我国第一家数据交易市场;上海数据交易中心则拥有去身份化元数据规制、自主挂牌控制、ID标识匹配等关键技术;钱塘大数据交易中心推动了制造业和大数据的有机融合。但总体来看,这一行业在我国仍处于小规模探索阶段,数据流通的法律法规和监管办法尚不健全。据统计,我国地方政府授权的数据交易机构超过20个,但半数以上为非存续状态或活跃度较低;国内以“数据交易”命名的私营企业有10余家,其中3家已注销。与此同时,非法的数据交易和泄露事件频频发生。据中国互联网协会发布的《中国网民权益保护调查报告2020》显示,仅一年网民因垃圾信息、诈骗信息和个人信息泄露等现象而遭受的经济损失总额超过800亿元,人均经济损失124元。
造成上述现象的核心原因,在于数据要素拥有与其他生产要素不同的特点,即数据的可复制性和非排他性。大量数据使用者多从复制、转售数据等行为中获益,而界定非法获取、交易的证据较难搜集,数据权益者需要为减少非合意复制、数据泄漏等付出大量的规制和监督成本。一方面,为防止数据被违规转售和滥用,数据权益者更倾向于封锁而非交易或分享数据,这就大大降低了合法数据市场的流动性和交易规模。另一方面,大量数据需求者可能在利益驱使下,选择非法获取和滥用数据。同时,数据的可复制性和难追溯性还极易引发网络交易平台对交易数据的截流、篡改、转售,助推了大数据杀熟、数据泄露等损害消费者利益的行为。此外,我国目前的数据交易平台多为中心化平台,主要作为交易中介或数据分析处理中心,仍然缺乏有关数据交易的可追溯技术;且由于多采用“会员制”的市场进入模式,海量数据资源并未得到有效激活。相比之下,国外数据交易平台的发展相对成熟,比较注重数据交易的可追溯性和数据隐私保护,设计出数据脱敏、审核、权限到期调回等系列技术。可见,只有在兼顾数据的可复制性、数据交易的可追溯性和可监管性等的基础上,数据交易平台才具有实现长期良性发展的系统环境。
为促进数据要素流通交易规范化,培育我国数据要素市场、挤压数据黑市交易并释放数字经济潜力,笔者认为,可重点从以下几个方面入手。
第一,结合数据多样性,构建多层次市场交易体系。数据并非标准商品,具有多种形态,且相同的原始数据经组合、拆分、调整可形成不同的新数据。因此,数据流通应体现为多层次的市场交易体系,并根据具体的类型和场景,适用不同的交易规则。这些市场包括跨境、全国或地区级的数据交易所、交易平台等,交易标的可分为原始数据、脱敏数据、数据报告、计算结果、查询服务、定制服务或数据金融产品等,交易方式可采取购买、租赁、拍卖、抵押等多种形式。此外,根据数据隐私、安全和敏感性的区别,可分为完全开放、不完全开放和绝不开放数据。其中,不完全开放数据应结合数据性质、数据用途、监管难度、关联数据的隐私成本等,设置不同的脱敏程度、使用限制和处理要求。
第二,强调数据交易的可追溯性,应用区块链技术。数据的可复制性,使得数据一经交易就不再是卖方独有,若双方产生交易纠纷将致使卖方承担较高风险。为避免这些隐患,需要一定的技术和制度,用于记录、追溯数据交易的事前磋商与验证、交易流程和数据触达情况等。因此,可追溯性是数据交易的核心,而区块链是实现可追溯性的基本技术。首先,区块链天然具有确权功能。区块链架构中的时间戳技术与共识机制能够避免交易被篡改。当交易出现争议时,数据权益者能够通过区块链交易的时间戳证明其合法权属,亦可追溯并检测出非合意或非法行为。其次,区块链还可在交易前帮助买方确定数据集是否符合需求,同时具备证据留痕属性。由于所有的数据交易记录都会被固定在区块链上,包括数据小样(或哈希值),从而有效预防和控制数据的非法泄露,并规避交易过程中参与者作弊的可能性。另外,将数据交易的款项质押与争端解决机制纳入区块链架构设计,不仅能运用智能合约实现交易款项自动划拨,还能依照链上证据进行在线仲裁甚至是自动判决。
第三,开发隐私保护技术,切实保障数据安全。数据交易本身伴随着隐私泄露的风险,而交易平台的截流、篡改和转售行为更加剧了数据安全问题。这就要求在数据产生、加工、使用、流通等环节中,通过多种途径加强数据隐私保护。首先,根据数据内容、应用场景等制定数据分类分级的保护标准,以实现针对性、分等级、差异化的数据隐私保护和安全防护。其次,充分开发以密码学为基础的多方安全计算、联邦学习、隐私计算以及可信硬件等隐私保护技术手段,平衡数据安全性和使用性能,在保证数据不外泄的同时,实现数据的合法获取与开发利用。同时提倡数据交易保护义务衍生的原则,可在交易合同中规定数据的使用范围和禁止用途,增进数据卖方对直接买方的监督义务。
第四,审慎看待数据跨境流动,坚定维护数据主权。数据跨境流动有利于促进企业创新和产业迭代升级,数据的获得和使用也在一定程度上影响着一国的经济发展前景和国际政治地位。数据跨境流动的国际规则的制定过程,涉及地缘政治、国家数据主权的博弈。因而,积极参与或主导数据跨境流通规则制定和监管,有助于我国更好地维护数据主权、开展数据主权全球治理。同时,如何协调不同国家和地区的不同数据保护程度,也关系到数据跨境流动的质量,否则可能会对我国的用户权益和数据安全造成威胁,也可能因审核制度或技术差异等问题而引致其他国际争端。另外,数据跨境流动对数据安全的预防、取证、执法和救济等方面也提出更大挑战。因此,在重视全球数据的功能价值的同时,还应坚定不移地维护国家数据主权,确保跨境数据的有序谨慎流动。
第五,基于“场景性公正”原则,完善数据监管和治理体系。数据监管和治理是数据交易和共享中不可或缺的部分,是维护各数据主体权益的有效保障。首先,基于“场景性公正”原则,要求数据交易合同明确规定数据使用范围或者禁止使用的范围,同时对不同类型、对象、用途和风险的数据和实体进行有层次、分重点的监管,针对具体场景的潜在安全风险进行评估并制定相应规则和对策。其次,利用人工智能、区块链、智能合约等技术算法,充分发挥其实时触达性、不可更改性、分级权限控制性和自动执行性等特性,提高数据监管效率。另外,建立完善数据要素市场的事中事后监督和仲裁等法律法规体系,构建可信任、可追溯、可监管、安全有序的数据要素市场及其配套制度。
(本文系2020年度清华大学国家高端智库自主课题“数据资产价值测度与交易研究”(2020ZZBF0133)阶段性成果)
(作者单位:清华大学社会科学学院)
