以平台为中心的大数据交易监管制度构想

雷震文

摘要：交易平台既是数据交易的组织者，也是交易活动的参与者，兼具市场监管主体和监管对象双重身份。以平台为中心，从加强对平台的监管和提升平台的监管职能两个方面展开制度构建，对规范数据交易市场发展具有积极的意义。

关键词：大数据交易；市场监管；信息安全；交易平台

数据交易是数据流通、融合和变现的重要渠道，被誉为大数据产业链上的“明珠”。而随着数据交易市场的发展，数据篡改、造假及泄露等问题逐渐显露，数据“黑市”交易日趋活跃，在严重扰乱市场秩序和损害交易各方合法利益的同时，更对国家、社会和个人的信息安全构成较大的威胁。加强市场监管，规范数据流通成为当前大数据产业发展亟需解决的问题。而数据交易平台作为联系数据供需双方的重要桥梁和纽带，既是数据交易的组织者，也是交易活动的参与者，兼具市场监管主体和监管对象双重身份，在数据交易的市场结构和监管体系中占据着十分重要和特殊的地位。以平台为中心，不断完善市场监管制度建设，对于规范数据交易和促进大数据产业的健康发展而言，无疑具有积极的现实意义。

一、 我国大数据交易平台的发展现状

1. 数据交易平台的“井喷”式增长。据统计，自2015年国内首个大数据交易所建立至2017年，由各级政府审批和投资设立的数据交易平台已达20多个，预计到2020年将增加至30个。而以数据堂、聚合数据、数粮、京东万象等为代表，由各类数据资源企业和互联网服务企业以自身技术和数据资源优势为依托建立的大数据交易平台更是如雨后春笋般不断涌现。与此同时，交易平台的类型和交易模式也渐显多元化。据《2016年中国大数据交易产业白皮书》介绍，国内现有的数据交易平台主要包括以贵阳大数据交易所为代表的交易所平台、产业联盟性質的交易平台（如中关村数海大数据交易平台）和专注于互联网综合数据交易和服务的平台（如数据堂）三种类型。以平台为依托，大数据分析结果交易、数据产品交易、数据交易中介等多种交易模式以及API数据接口、数据包下载、数据定制等交易方式在实践中的应用也日趋广泛。

2. 交易平台的法律责任尚不明确。在大数据交易中，因数据提供方所提供数据的质量不符合约定或存在篡改、造假等问题而使购买者的数据利用目的无法实现甚至引发相关财产损害的情况时有发生，因数据采集不合法或数据脱敏不彻底等导致的个人隐私或企业商业秘密泄露问题也难以避免。作为数据交易的服务者和中间商，数据交易平台应就以上问题承担何种类型和程度的法律责任，现有法律法规尚乏明确的规定。而作为责任主体，数据交易平台大多对此更是讳莫如深。甚至，在不少交易平台公布的“服务协议”中，以平台“无法控制数据供应商资源”“没有途径也没有适当的权限监督、核查数据供应商是否已经取得必要的批准或授权”或“提供的是机器引擎及平台，而非数据本身”等为由，主张免除其对数据的质量和来源合法性审查义务的约定颇为常见。此类约定可否产生法律效力，尤其是在因交易而发生侵害数据信息相关主体合法权益的问题时，能否作为免除交易平台法律责任的理由，不无疑问。

3. 平台交易的市场吸引力颇显不足。数据质量难以保障、数据定价困难和交易具有负外部性等是数据交易普遍存在的问题。据此，由第三方平台撮合并对交易予以必要的审查和监督，无论是对于保证交易的公平、公正而言，抑或是从维护数据信息的相关主体合法权益的角度分析，无疑都应是数据交易较为理想的方式。然而，以多数平台的线上交易来看，数据的平台交易并没有呈现出预期的活跃性。以目前较具影响力的贵阳大数据交易所为例，该所至2018年3月的交易额仅为1.2亿元，与其2017年拟定的交易规模累计3亿的年度发展目标仍存在不小差距。而其他交易平台的运营情况更是不容乐观。据统计，目前我国超过57%的平台年流量低于50笔，甚至，超半数的数据交易机构处于停运或半停运状态。与媒体报道中日趋猖獗的数据“黑市”交易相比，平台数据交易市场吸引力的不足则更加明显。

二、 完善对数据交易平台的监管制度建设

1. 明确大数据交易平台的性质和功能。除交易客体的特殊性外，平台性质和功能定位不清更是导致当前数据交易平台法律责任不明确的主要原因。以国内数据交易市场的现状来看，部分数据交易平台（如数据堂）虽具有交易平台的形式，也附带为第三方数据交易提供服务的功能，但却主要是以自身所拥有的数据作为客体从事交易和服务的，在数据交易中实际扮演的是数据供应者而非交易平台经营者的角色。

数据交易平台是大数据交易的第三方服务和监管平台。作为第三方平台所具有的中立性是其正确履行交易服务和监管职责的基本前提。按照《贵阳大数据交易所702公约》的规定，“大数据交易所在大数据供需双方充当一个百分百中立者的角色，完全不受任何外界因素的干扰及影响”。而为满足中立性的要求，数据交易平台除需保持其主体独立性外，对平台的功能（服务范围）也应作必要的限定。譬如，为用户提供数据清洗、建模、分析和数据定制等服务是当前交易平台的普遍做法，此类服务虽有助于提升数据质量和交易效率，但却存在明显的利益倾向性，实际应属于数据经纪而非平台业务的范畴。两者混合经营难免会对交易平台的中立性产生消极影响，更可能令平台对交易的监管流于形式。

数据交易核心功能在于汇集数据、撮合交易并以维护交易公平、公正和保障数据信息相关主体合法权益为目的对数据交易实施监督和管理。在此基础上，基于数据交易多元化发展的需求，积极拓展数据托管服务、数据确权服务、大数据相关的金融工具设计等服务和功能，为数据期货、数据融资、数据质押等衍生交易的发展创造必要的条件，应是数据交易平台未来发展的方向。

2. 建立和完善数据交易平台准入制度。数据的交易伴随着信息安全风险，而海量数据的集中交易无疑将较大程度提升此种风险。因此，从维护相关数据信息主体合法权益的角度出发，理应对从事数据集中交易服务的数据平台的能力和条件提出相应的要求。同时，交易平台的过快、无序增长也难免会带来数据交易零碎化的问题，甚至割裂市场，阻碍数据流通，形成新的“数据孤岛”；基于数据的可复制性特点，大量交易平台并存也可能降低数据确权的可信度和数据流通的可控性，阻碍数据期货、数据融资、数据质押等衍生交易的发展。因此，以规范交易平台发展，引导数据交易的适度集中以及推动数据融合和数据交易的多样化发展角度而言，建立数据交易平台准入制度也颇有必要。

数据交易平台市场准入制度的构建应当主要包括申请条件和审批程序两方面内容。其中，平台申请条件的设计应主要围绕以满足数据交易服务、数据交易秩序维护和数据安全保护等核心功能的需要展开，由国家立法或行政机关在充分征询相关企业、社会、科研机构和行业组织的意见后在相关规范性文件中予以明确。在审批程序方面，鉴于信息安全在数据交易中的特殊重要性，应由国家网络和信息安全主管机关负责对数据交易平台的审批和监管事项，并结合申请审批工作的实际需要，就审批流程作出具体的规定。

就其效果而言，准入制度并非意味着对数据流通市场的绝对控制和垄断。未获平台资格的经营者亦可以数据经纪商的身份从事数据采集、清洗、脱敏、分析和数据定制、数据交易的中介等服务。不同的是，因其维护信息安全的能力和参与数据交易的方式未满足法定要求或未获得审批机关的认可，数据经纪商不得从事与个人信息（包括敏感信息和非敏感信息）相关的数据交易中介服务，并且应当与数据供应方共同就交易数据的质量和合法性等问题承担的瑕疵担保责任。

3. 合理界定交易平台的法律责任范围。合理界定数据交易平台的责任范围不仅是敦促其积极履行数据交易服务和监管职能的重要手段，更可以与平台准入制度相配合，凸显数据交易平台与数据经纪商的不同，进一步优化数据流通中介层的结构。而鉴于其性质和在数据交易中功能定位，数据交易平台应当承担的法律义务和责任主要包括：

首先，网络信息安全保护义务，主要包括数据安全（突出体现为托管数据的安全）和运营系统的安全两个方面。数据交易平台中的数据储存和传输系统、交易系统和登记结算系统等皆属于“关键信息基础设施”的范畴。交易平台应按照《網络安全法》的规定，在相关设备采购、机构设置、人员选任和培训、容灾备份、编制应急预案等方面做好其安全管理工作。此外，数据交易服务平台还应支持对数据交易的安全控制和安全审计，做到过程与人员均可控、可追溯。平台违反网络信息安全保护义务，除应依法承担行政处罚责任外，对给相关交易主体和相关信息主体造成损害的，也应对其承担相应的赔偿责任。

其次，保障交易的公平和合法性义务，主要体现在：（1）保证交易规则公平的义务，不得利用服务协议和交易规则对平台内经营者的交易进行不合理限制；（2）数据质量审查义务，就提供方对数据质量描述的完整性、准确性和真实性实施审查，及时发现并制止数据篡改和造假行为；（3）数据交易合法性审查义务，对交易数据来源和内容的合法性实施审查，及时发现并停止违法数据的传输。平台明知数据存在质量瑕疵或不合法而未制止交易和传输的，应当与数据供应方就购买者和数据信息相关主体的损害承担连带责任；因过失未能履行上述义务的，应当对相关损害承担相应的补充责任。

其三，信息披露与报告义务，主要包括：（1）以季度、年度为周期向相关主管部门提交业务执行情况报告的义务；（2）就交易平台负责人或“关键信息基础设施”管理部门负责人等变更信息向主管部门、会员报告，并向社会公开披露的义务；（3）就发生运营系统故障或信息泄露事故及时向主管部门报告，通知可能受到影响的主体，并向社会公开披露的义务；（4）为相关信息主体对信息数据在交易平台的利用和交易情况的查询提供必要便利的义务。

4. 加大对数据平台交易的制度激励。平台交易在数据交易市场中的明显份额优势，是依托交易平台对数据交易市场展开有效监管的前提。面对当前我国数据平台交易的低迷，除应加强对数据“黑市”等非法交易的打击力度外，如何提升我国数据交易平台的市场吸引力，引导交易主体通过数据交易平台进行规范化的交易，也将是我国数据交易监管制度构建中应当考虑的问题。

首先，应当以数据交易平台作为政府数据有偿开放的主要渠道。“中国超过80%的数据在政府手中”，加快政府数据开放共享是大数据时代释放数据红利，推动社会经济发展的重要方式。政府数据以其开放的方式和程度为标准，可分为无条件免费公开的数据、有条件有偿公开的数据和不能公开的数据三种基本类型。而将数据交易平台作为政府数据有偿公开的主要渠道，不仅有助提升该部分数据利用和流通的规范性，更可为数据交易平台提供更加丰富的可交易数据资源，提升平台对数据购买者的吸引力。

其次，应当适当放宽对数据交易平台可交易数据范围的限制。考虑数据脱敏的高成本，脱敏数据单一性对数据使用价值的影响，以及大数据时代数据脱敏实际效果的不足（即便经脱敏、匿名化处理，数据依然可能因对多个数据整合、关联分析而被还原），应适当放宽对平台交易数据的脱敏要求。数据采集者将其合法采集的除个人敏感信息和国家公共安全信息以外的数据托管至交易平台以待交易不应被视为《网络安全法》等规定的非法出售和泄露个人信息的行为。同时，以强化交易平台对数据交易行为和结果监管的方式，实现和完善对个人非敏感信息的保护。

第三，为数据的多元化交易提供制度保障。与“黑市”交易中只能进行简单的数据买卖不同，对数据期货、数据融资、数据质押等多元化交易方式的支持是平台交易突出优势。因此，一方面，应当加快数据确权的制度建设，明确交易平台数据确权行为法律效力和构建全国统一数据确权登记备案系统，以夯实数据多元化交易的权利基础；另一方面，加快大数据相关金融工具的设计和审批，不断丰富数据的价值变现方式，彰显平台交易模式的优越性。

三、 强化数据交易平台的交易监管职能

1. 夯实平台交易监管权的基础。数据交易平台对数据交易的监管属于自律监管范畴，其监管权的法理基础主要为交易平台和监管对象间契约性的法律关系。而在目前我国部分数据交易平台的交易规则中，却既未明确大数据交易自律性法人地位，也没有就交易平台对数据交易的监督审核权作出明确规定。监管权基础的缺失成为制约数据交易平台监管职能发挥的重要因素。因此，有必要在未来相关法律法规的制定中，确认数据交易平台自律法人的地位，明确保护信息安全、交易安全和促进数据流通的自律监管原则，赋予数据交易平台制定交易监管规则和对数据交易主体、交易对象和交易活动的实施监管权利，从基础制度层面，夯实数据交易平台的交易监管权基础。