一、引言
以智能化为主要标志的第四次工业革命正以急切的节奏踏歌而来,它必将并且已经开始改变我们对人类财富创造的认知,深刻影响乃至再造现代生产流程和要素的配置方式。作为第四次工业革命时代的五大生产要素之一,数据已快速融入生产、分配、流通、消费和社会服务管理等各环节,成为市场经济中的基础资源与核心竞争优势。顶层设计高度重视数据要素基础制度建设,不仅提出“加快培育数据要素市场”“探索数据产权结构性分置”等战略部署,更筹划组建国家数据局协调推进数据基础制度建设,为进一步促进数字经济发展与全体人民共享数字经济红利提供了方向性指引。纵观人类发展史与科技进步史,数字技术运用远走在规则之前,社会的不同发展阶段也必然会催生出人类此前并未认识到的资产权属,数据概莫能外。因此,当技术与经济的发展使得符号表达之上的市场利益变得极其重要时,法学理论与法律制度必须对其予以系统回应,否则将会引起社会秩序的混乱。相关制度设计尤其需要在实践中灵活应对剧烈更迭的市场需求,以最终实现预定的价值目标。本文以此为镜鉴,在探索企业数据确权制度走向的同时,尝试为开启我国数据要素市场和促进数字经济发展抛砖引玉。
二、逻辑阐释:确权背后,到底为了什么?
(一)数据交易市场准入难
按照经济学理论,任何需要拿到市场上进行交易的产品首先应该界定其产权,故大多数数据交易机构均针对权属问题作了准入限制:进行交易的数据资产应当权属清晰,且不存在权属纠纷及其他法律法规禁止或限制交易的情形。究其原因,相对于传统的实物商品或服务市场而言,目前数据要素市场仍存在着管理经验缺失、流通交易复杂、潜在风险多样等不足之处,因此在市场交易进程中不可能完全依赖其自我调节机制来建立有序规范的交易秩序,而是需要由供需方之外的第三方主体即交易机构来建立一套市场准入标准规则,从而为不成熟的数据交易市场设定一定的门槛,以维护市场建设的规范性和安全性,有效规避市场风险。
我国目前数据要素市场语境下的数据权利谱系既包括法定数权又包括意定数权,但鉴于现行法律体系并未就数据权属作出规定,因此数据要素市场中的权属限定多指意定数权。数据交易机构往往通过合规审查方式判断交易数据权属是否清晰,进而决定是否颁发市场准入凭证。以上海数据交易所为例,入驻的交易主体首先要向数据交易机构明确自己对交易数据的产权,其次通过合规审查流程筛选出不合规产品进行剔除,方能获得市场准入资格。然而,意定数权的配置并非“招之即来,挥之即去”,迈过市场准入门槛的交易主体更难一劳永逸。
一方面,鉴于目前我国仍未出台统一的数据交易机构运作规范,数据交易机构的法律地位、职能权力、法定义务等均未明晰,无论是秉承“多做多错,少做少错,不做不错”的观念,还是基于买卖双方可能因交易合同的履行问题而要求交易机构承担连带责任的担忧,大多数数据交易机构均设置了纷繁复杂的市场准入门槛,其中以堪称严苛的合规审查标准为代表。受此影响,目前绝大多数数据交易机构的数据交易量均来源于央企、国企,而缺乏本应最具活力的民营企业。另一方面,目前我国数据交易市场的运作大体上仍然呈现出以买卖合同或服务合同为主导的格局,因此数据流通的前提必须是卖方具有合法的处分权基础,否则便属于无权处分,双方之间的交易合同虽不因其当然导致无效,但买方也不能由此对抗真实权利人。而反观我国数据要素市场,由于尚未建立一套权威、成熟、可供交易当事人查询交易数据真实权利状态的公示机制,交易主体之间存在严重的信任危机进而影响交易规模与交易评价。
由此可见,“数据产权”这一扇市场准入大门不仅已经将绝大多数交易主体拒之门外,即便市场主体跨越层层阻碍进入市场,也受制于信任困局未必能与数据需求方达成交易的合意。
(二)数据资产评估定价难
价格机制是市场机制中最敏感、最有效的调节机制,数据要素价值的实现与资产评估阶段息息相关。在交易主体获得市场准入资格后,交易数据需要经由交易机构通过数据要素价值评估机制进行评估定价,并对有关数据的质量、价值、信用、交易资格等事项进行登记并备案,完成上述手续后才能进行正式交易。在数据要素从“资源”到“资产”的惊险一跃中。以成本法、收益法和市场法为代表的资产评估方法是实现数据要素价值的制度依托,而产权制度的缺位正与数据评估定价的困难密切相关。
其一,成本法主要通过确定交易数据形成的成本并扣除预期贬值部分来进行评估定价,其优势在于计算简单且易于理解,在缺乏可比较案例的数据要素市场中较为方便。但交易数据的生成并非完全依靠企业的智力劳动,权属不清使得企业与个人或政府等其他数据来源者的智力劳动无法分割,进而导致直接或间接成本难以量化,甚至预期贬值部分也会受到不完全契约、阿罗信息悖论等现象的影响而浮动不定,很难单独从连贯的数据价值链中被剥离出来进行评估。
其二,收益法主要是通过评估交易数据应用的预期收益,并考虑买方的使用次数、时间等因素,按一定比例折算进行定价,其优势在于在全面反映数据价值的同时也更具有可操作性。但交易数据的未来收益往往取决于具体的应用场景,这决定了其预期收益的不确定性,因此只能凭借交易合同所约定的有效使用次数、时间进行预测。但数据产权的缺失意味着其不具备清晰产权条件下的绝对排他效力,交易合同的有效约束力下降所形成的不完全契约环境必然导致评估定价的准确性大大下降。
其三,市场法主要通过与已有的市场交易案例进行对比,调整差异因素并形成市场价格,其优势在于能够客观、真实反映资产目前的市场情况,容易被供需双方接受。但该评估方法适用的前提条件是:(1)资产能在公开市场上进行交易;(2)资产具有可比性;(3)市场交易量达到一定规模。然而,受制于严格的市场准入限制,目前市场交易的活跃度低且尚未突破临界规模,缺乏可比较案例的同时甚至还存在非法交易问题,数据自身的非标准性、场景特异性、价值非均质性等特征也导致难以正确捕捉到可比产品,故无法为评估定价提供准确指导。
由此可见,数据产权制度的缺位增强了数据价值的不确定性,难以为数据资产的评估定价提供有效指导,直接影响到数据要素价值的实现。
(三)数据交易风险监管难
在交易主体进入市场并完成交易数据的评估定价后,供需双方达成数据交易合约、确定交付结算等方式并完成交易结算,随后进入事后监管阶段,伴随而来的便是交易风险的监管难题。交易风险是指数据交易过程中可能出现的意外或者产生的不利后果,亦是交易主体即便获得市场准入资质与完成交易也不可忽视的问题。
一方面,数据交易存在交付前的泄露失真风险。众所周知,大数据技术的蓬勃发展是一把双刃剑,公众在享受数字经济红利的同时也面临着许多新型网络攻击手段的威胁,而数据交易机构作为独立于供需双方的第三方机构肩负着暂时或长期保管交易数据的重任。但交易机构往往并非如某些巨头企业一般有充裕的储存支出预算或者先进的储存技术,其往往采用集中储存模式(多数情况下是公有云或混合云)并缺少成熟且完备的安全防护系统,无法监测并预防更加先进和隐蔽的攻击方式,不仅极易受到网络攻击导致数据泄露并受到勒索,在数据传输过程中也可能遭到数据流攻击而造成数据失真。
另一方面,数据交易存在交付后的持续合规风险。数据交易本身具有不可通约性或者不完全契约性,即使卖方在交易合同中清楚载明了使用次数、时间、方式、范围等限定条款,也是不可置信的。由于缺乏完善的数据交易信任机制,卖方很难相信买方不会违约转卖数据或超出限定范围使用数据,买方也不能担保自己具备圣人般的商业道德,本该发挥强有力监管作用的数据交易机构也可能恪守其“中庸之道”而对其不闻不问,不仅交易数据可能会随着其内容不断披露而导致价值下降,交付后的持续合规更成奢望。
面对数据要素市场中已暴露的和潜在的交易风险,产权配置能够为潜在侵权人提供相对清晰的行为禁止规则指引,也能使权利主体获得事后寻求法律救济的请求权基础,而产权配置的缺位无疑加剧了企业对数据交易风险能否得到有效救济的顾虑。
三、困境挑战:确权之后,难以解决什么?
数据产权的缺失的确在一定程度上阻碍了数据要素市场的健康发展,但却并非必然推导出数据产权缺失就是上述困境的唯一诱因。要想真正对数据要素市场运作失灵的原因一探究竟,需要避免陷入“窥一斑而知全豹”的思维误区。法学界的确权方案面对数据要素市场运作失灵的困境能否立竿见影,也应拨开数据产权的“迷雾”,回到数据要素市场运作逻辑的层面展开讨论。
(一)合规审查严格提高市场准入门槛
对于数据交易的市场准入限制,最为著名的应该是上海数据交易所提出的“不合格不挂牌,无场景不交易”原则,即从数据供应方角度而言,上海数据交易所对流通的数据需进行审核并进行合规评估,亦可视作由数据交易机构为通过合规审查的交易数据配置“意定数权”。可以看到,市场准入限制的关键在于交易数据是否“合规”,但现有研究多将数据产权问题描述为数据要素市场的唯一准入限制,即试图通过以赋予“法定数权”的方式解决配置“意定数权”过程中的阻碍,显然不尽合理。实践中,数据交易合规主要在“1+2+N”的法律框架内进行,合规要点主要包括数据来源与可交易性两个方面,其本质上均指向数据交易过程中企业、个人和准公共服务机构三方主体之间的利益冲突。
关于数据来源的合规审查:一方面,涉个人信息的数据交易活动必须遵循个人信息保护法的“知情+同意”原则并符合具体规范,企业要与相关个人通过契约形式获得意定数权。但实践中绝大多数的“知情+同意”往往是在用户疲于阅读长达数万字的隐私协议背景下诞生的,数据的获取与用户的主观意愿之间存在着明显的割裂,用户与企业之间存在的认知鸿沟反倒成为企业规避谈判风险的避风港,数据来源合法的真实性存疑;另一方面,针对从公共领域内收集的交易数据,企业往往找不到或者没有动力寻找相关公共数据主体去获得意定授权,交易主体对交易数据的真实权利状态具有较强的不确定性。在这种情况下,多数交易机构可能出于对交易数据来源不合法的担忧,提高交易数据的合规评估标准以规避自身承担主体连带责任的风险。
关于数据可交易性的合规审查:一方面,涉个人信息的企业数据虽然经过技术处理但并非天衣无缝,只要具备足够的技术资源或者与其他数据相结合,一样能窥探到交易数据背后的个人隐私。相关个人除了面临隐私泄露的危机感,还可能遭遇个人隐私被不正当交易造成的定向广告推送、大数据杀熟等“数据剥削”行为,从而被迫进入双向度的数据交互、深陷数据伦理风险;另一方面,对于涉公共信息的企业数据,无论是企业自主收集的诸如地图、人口、经济等数据,还是受公权力部门委托收集的数据,大多数都具有国家战略意义甚至直接关联国家安全、公共利益。在我国目前尚未有明确的、统一的可交易或禁止交易数据清单之际,交易上述数据可能会引发相关个人的侵权诉讼、有关部门的公益诉讼、行政处罚甚至是承担刑事责任,导致企业面对“敞开”的市场大门却仍畏手畏脚。
由此可见,受制于“1+2+N”的现行合规法律体系框架,对数据来源及其可交易性审查的审查成本与难度系数均不容小觑。即便法律介入尝试配置“法定数权”,也必然要首先解决数据权利谱系配置过程中与个人信息保护法、数据安全法、网络安全法甚至是国家安全法间的体系冲突。易言之,“意定数权”的配置在实践中已经举步维艰,指望通过贸然立法搭建“法定数权”解决数据交易中的权利冲突,也可谓规则错配。
(二)物理属性复杂影响数据价值判断
针对交易数据资产评估定价,现有研究似乎认为拥有了产权就能实现准确且科学的定价,这样的思维误区或许来源于对数据本身特性的认识不足。众所周知,数据作为新型生产要素参与生产具有极高的经济价值,如一方面能带来交易成本的减少、交易风险的分散以及交易预期收益或现实收益的最大化;另一方面能通过海量数据的相互融合、碰撞,重新组合成新的数据单元,打破原有的价值独立空间,实现新一轮的数据重组和价值再造。但其物理属性的客观存在却很大程度影响到其价值的高低判断。
例如,数据具有时效性和场景性,如瞬息万变的股票数据与相对稳定的天气数据对于证券市场从业者的价值显著不同,保险公司也可能比出租车公司更需要司机的驾驶习惯数据,因此往往无法形成稳定的价格区间。再如,数据具有虚拟性且来源多样,买方在数据到手之前往往不能准确地判断数据的真实性,实践中往往只能依赖于交易机构或者卖方的声誉来达成交易的质量控制,交易双方的信任危机影响着价值评估的准确性。又如,数据价值的发现与实现具有多环节特性。数据价值的发现需经过采集、存储、加工、流通、应用以及生态保障等环节,不同环节区别较大,其贡献度、变现率难以准确计量。此外,无论是交易前要求部分数据内容的披露,还是交付后对交易数据的不断使用与泄露,其引发的“阿罗信息悖论”也给数据的评估定价制造了不小的麻烦。
在厘清了上述数据本身物理属性与“定价难”这一问题的密切联系后,引发的追问是:以企业数据为例,把产权配置给企业就能解决上述问题吗?抱着肯定想法的研究者或许认为企业有了产权就等于有了定价自主权,供需双方的不匹配也能迎刃而解,而这恰恰是陷入了对产权魅力的迷信之中。充分竞争的市场中价格的形成并非依靠人为而是与供求关系密切相关,不能寄希望于产权的确认自动带来稳定可预期的明码标价,如果拥有了产权就拥有了定价自主权,反倒意味着有产权的一方拥有了向没有产权的一方进行“价格剥削”的可怕权力。简而言之,若法律真正尊重市场,就应尊重分工合作,用更完善的价格机制去调控价格,而不是让产权制度越俎代庖。
(三)主体责任缺失加剧安全保障缺位
企业数据价值的发现与实现处于一个“人人共享、合作生产”的时代环境下,随着社会“合作”不断加强,财产权的绝对性也会逐渐减少并转而表现出一定的社会性,权利绝对的思想在现代私法中早已不复往日色彩:无论是考虑到数据的“公共产品”属性,还是担忧确权带来的绝对排他效力会阻碍数据要素的自由流通,产权配置是否应当必然推导出绝对意义上的排他效力本身就有待商榷。更何况,数据安全侵害行为本就具有隐蔽性特点,技术的更新迭代更可能导致其根本不会留下痕迹,被侵害者往往面临较重的举证责任与较高的维权难度,产权的配置与企业获得救济之间并不存在必然的因果关系。
事实上,规制数据交易的监管风险不仅需要关注事后的法律救济,更需要探寻如何从交易机制本身入手进行事前预防。从事前预防的角度来看,安全保障缺位的更深层次原因在于交易机构的建设力量孱弱:首先,交易机构的准入门槛过低、运行标准不一。数据“要素化”后,全国各地为抢占数字经济的发展先机,盲目“求快”“求多”地重复设立数据交易机构,导致各地的数据交易标准不一、市场互相割裂,潜在的地方保护主义和行政性垄断更是阻碍了数据要素统一大市场建设。其次,交易机构的角色定位不清晰、职责划分不明确。实践中交易机构可能既作为交易活动的撮合者,又作为交易标的的提供者,“既当运动员、又当裁判员”难以保障市场公平竞争,责任承担机制的缺失更是成为滋生“不作为”的土壤。最后,交易机构的配套制度不成熟、监管体系不完善。目前数据要素市场的建设具有较强的区域性特征,缺乏足够清晰、明确、统一的全国性文件与配套法律法规,行政部门与交易机构之间的监管职责不清、执法推诿问题也亟待解决。基于上述原因,作为数据要素市场基础设施的交易机构实际上陷入空心化运营的状态,未能发挥其促进和支持数据流通利用的职能,更难以保障数据交易的安全高效开展。
四、本土回应:确权之外,还能做些什么?
为保障数据要素市场在规范化、法治化的轨道上发展,面对数据要素市场化的一系列难题,法律制度应当如何跟进、调试与完善,成为当下理论、立法与监管等各领域所共同面对的重要且迫切的任务。从确权的目的与效用视角对数据要素市场的困境挑战进行观察,可知急于设计一套通用的产权制度并非一劳永逸之举,而是应当暂时搁置企业数据确权方案,聚焦于数据要素市场运作失灵的根源进行匡正,从而为数据要素市场的培育和发展保驾护航。
(一)放宽数据交易市场准入并积极探索制度创新
针对数据交易准入合规问题,应摒弃数据交易的强父爱主义,正视数据要素市场发展的真正需要。受到信息不对称的影响,自下而上的交易主体自律性规范极易在不成熟的数据交易场景中出现功能失范。作为功能失范的应对手段,监管者不得不对数据经营者施以更加严格的合规义务和责任要求,通过压实交易主体责任以化解数据交易场景中的法律治理问题。这恰恰是法律“强父爱主义”的表现。然而,数据交易强父爱主义已然表现出明显的缺陷和失范,现行单向性的个人数据权益保护模式未必适用于双向性的数据价值实现机制。为盘活数据要素资源并提高市场交易效率,选择一条介于干预与放任、安全与发展之间的中间道路,在权益保护的维度之外为交易场景预留优化和变通的空间才是正确的选择。
基于此,我国应当放宽数据交易的市场准入限制,具体而言:其一,建立一套权威可信、权责共担的市场交易诚信监管合作机制,并在部分数据交易机构进行试点。交易数据一经通过合规评估,便由交易机构为其进行合规资质背书,将交易双方备案的数据使用行为合法化。其二,规范数据产权登记行为,研究数据产权登记新方式,试点数据确权登记、数据权利对抗登记、数据交易凭证登记等登记机制。其三,建立一套成熟完备、诚信可靠的交易数据真实权利状态公示系统,提供交易数据权利状态的查询、验证、申请复审等服务,提高交易双方的互信程度。其四,有关部门应出台全国范围内统一的如《数据交易合规评估指引》等指导性文件,并制定可交易数据、禁止交易数据、数据使用范围的“白名单”“黑名单”,各交易机构可根据自身情况参照制定并遵照执行。
(二)完善数据价值评估机制以合理配置各方权益
针对数据交易的评估定价问题,应厘清数据在整个流通循环市场中的价值形成过程,实现多维度的周全考虑。数据资产评估主体需要了解交易主体对交易数据采集、存储、加工、流通、应用的全过程,既要结合数据要素自身特点完善现有价值评估方法,又要结合具体场景积极探索更为科学的价值评估方法,保障数据供给方、购买方、平台方均获得一定收益,从而保证数据要素市场实现可持续发展。
具体而言:其一,深入研究数据价值评估的理论依据,将衡量特定场景、特定类型的数据经济价值问题作为攻关着力点,在完善现有价值评估方法的基础上,探索设计数套场景化、类型化、行业化的数据价值评估指标体系与定价框架模型。其二,培育专业化、一体化的数据资产价值评估机构,在金融、通信、互联网等领域率先开展数据资产价值评估和数据资产入表试点,鼓励市场主体和各级交易机构探索反映供需关系、成本和价值等因素的价格形成机制,在实践中逐渐形成数据估值定价的推广示范案例。其三,根据数据要素市场建设的动态趋势,完成对数据的资产身份化认同,即对数据参照会计科目“无形资产”进行归类,在无形资产会计科目下设固定“数据资产”二级科目,并完善相关法规与标准,明确将数据纳入会计报表进行确认、计量、记录和报告。其四,建立健全数据要素价格监管制度,探索科学规范的数据定价监测模型。针对可能出现的价格歧视、价格严重偏离价值等问题,完善反不正当竞争、价格异动与风险预警等制度体系建设,对交易数据价格波动实行有效监管和合理调控。
(三)压实交易机构主体责任并强化市场安全保障
针对数据交易风险的监管问题,要把握数据交易机构这一主体和风险监管技术这一客体,针对性地提出解决方案。究其原因,数据交易机构是数据价值实现机制的载体,其完善程度直接决定着数据要素市场的发展,“以技术保安全”更是数据交易活动的生命线。
具体而言,针对数据交易机构:首先,要明确其第三方自律性法人地位,并设置特殊的准入条件,如实缴注册资本、组织机构条件、技术与仪器设备、规章制度等,避免数据交易机构的重复建设和市场割裂以促进数据要素统一大市场建设。其次,要压实交易机构的平台主体责任,明确数据交易机构的角色定位、具体职能并建立相应的责任制度,遏制交易机构“不作为”“乱作为”“假作为”现象以维护市场公平竞争。最后,要厘清监管机构之间的分工协调和统筹监管,树立包容审慎的监管理念以避免遏制创新的“运动式监管”,建设成熟、完备的配套法律法规与行业协会自律制度,以形成“平台-政府”双重协调监管体系,为数据交易机构的正常运转保驾护航。
针对风险监管技术:首先,要落实数据分类分级保护制度,按照“科学实用、边界清晰、就高从严、点面结合、动态更新”原则对不同级别的数据采取差异化、针对性的安全保障与管控措施,在促进数据流通利用的同时保障数据安全。其次,要加强数据交易基础设施与安全技术建设,对数据安全关键环节进行技术研究并解决技术漏洞,建立覆盖数据价值全生命周期的安全防护体系,以防止数据泄露等恶性安全事件发生。最后,要持续攻关核心技术,推动“原始数据不出域”“数据可用不可见”“数据可算不可识”等区块链、隐私计算技术在数据交易全过程中的应用,同时引入身份认证、脱敏处理、安全审计等隐私保护机制,以有效规避数据二次流转、隐私泄露等交易风险。
结语
数据早已超脱出工业时代法律的想象成为世界性的全新挑战,唯有观念革新可成为应对之道。数据确权不可能因循旧制在既有成文法中找到完整的依凭,而是必须与时俱进在未来的新场景中设计出新的制度组件,其不应是零和博弈,而是应该立足于具体应用场景和具体行为诉求、致力于实现社会各方主体共赢、盘活数据要素市场,相关讨论的展开也必须综合多元研究视角、平衡各方利益诉求。为避免学界对企业数据保护相关理论研究的碎片化和“自说自话”现象,本文在厘清数据要素市场的运作机理与实践困境的基础之上,尝试为数据要素市场的培育和发展抽象出一套统一的分析框架和制度方案,从而为场景化的学术研究与制度设计提供交流和对话的空间。
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。 主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。 主要产品:数据易投、数据易贷、数据易保、数据易售。