摘 要:数据是推动数字经济发展的关键要素,因为其不仅是数字经济高质量发展的基础原料和创新要素,也具有巨大的市场交易价值与交易需求。近年来,国家在顶层设计和相关具体法律法规及政策方面对数据要素的全周期治理给予了高度重视。数据要素的市场化过程复杂,各环节相互关联,通过全周期治理能够充分审视问题,以问题为导向,探索具有可及性和可行性的对策。当前,面对数据要素全周期治理中数据权属制度待落地、数据交易市场秩序待规范、数据市场竞争规则待明晰、数据安全保障制度待提升等问题,建议以“与数据相关行为”为基准细化数据权属设置;明确数据交易中心(所)在数据要素市场化中的地位;规范数据市场竞争行为,完善数据竞争规制方法,将认定的重点转向竞争行为正当性标准;细化数据安全规则相关内容,从内外两个层面加强数据安全治理,形成法治架构下的数据要素市场化配置的全周期治理格局与方案。
关键词:数据要素;全周期治理;市场化配置;与数据相关行为
一、问题之缘起
数字经济的蓬勃发展是推动经济社会高质量发展的重要引擎,其中以数据和算法为基础的人工智能技术及产业开启了一系列颠覆式的信息、知识及智慧的(深度)合成生产与分发、创新及使用方式,使人类由过去主要依赖人工采集数据、提炼信息、分析问题,形成信息、知识及智慧,逐渐转变为依赖人工和智能机器学习的方式形成和供给人类信息、知识及智慧。基于此,人类社会高速步入数据时代,以数据和算法驱动的新经济业态、产业、模式大量涌现,也由此引发了各国对数据要素市场化配置问题的高度关注。
数据要素市场化配置是将尚未完全由市场配置的数据要素转向由市场配置的动态过程,形成以市场为根本的数据资源体系,实现以数据流动促进生产、分配、流通、消费各个环节高效贯通。具体可提炼为让市场在数据要素配置中起决定性作用,以法治市场和市场法治来推动和规范数据要素的发展。申言之,让市场主体在法治的框架下充分运用市场经济法治规则与方法来保障和完善其对数据获取、定价及交易,数据使用、加工及经营,数据安全、共享及创新等不同环节、不同场景及不同过程的全周期治理,统筹数据安全和发展。
2022年12月19日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)正式发布,标志着我国数据要素市场化发展及规范化治理进入了新阶段。《数据二十条》不仅对之前引发争议的数据权属问题予以了回应,创新性提出了数据权属分置安排,更明确了对数据予以公共数据和非公共数据的划分,且在数据流通、数据权益分配和数据安全保障等方面提出了相应意见、方案及措施,使数据要素市场化配置有了具体的行动路向和可及的方案抓手。2023年3月16日,《新时代的中国网络法治建设》白皮书发布,重点强调了健全数字经济法治规则,构建数据基础制度,明晰数字市场运营制度,规范数字经济新业态新模式,数据市场化作为关键一节意义重大。2023年3月10日,《第十四届全国人民代表大会第一次会议关于国务院机构改革方案的决定》通过,其中新组建的国家数据局主要负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,彰显了对数据治理和利用的高度重视。
在加快网络强国、数字中国建设的过程中,如何深挖数据要素创新价值,加快建设数据要素市场化配置的相关法律制度,不断完善推动和顺畅数据要素市场化配置的相关体制机制,释放作为新的创新型生产要素的数据的价值,成为理论界和实务界面对的时代任务。据此,本文拟运用系统观念和法治思维进一步完善相关制度安排,落地落实具体建议、意见及举措,抓住数据权属制度待明晰规范、数据交易市场秩序及制度失范、数据市场竞争缺乏规制,以及数据安全保障制度及实效需提升等难点,不断具象化、精细化相关治理方案和措施,以服务和保障数据要素市场化的规范健康发展。
二、数据要素市场化配置全周期治理的理论检视
对于数据要素市场化配置的规范治理,有学者认为其前提是对数据要素进行私权逻辑上的权益配置,即“在当前数据资产化趋势下,一种数据新型财产权的构建迫在眉睫,赋予数据从业者数据经营权和数据资产权这两种新型财产化权利。该新型财产权近似于物权,应具有绝对性和排他性,绝对财产权地位的构建有利于保障数据从业者的利益和交易安全”,“数据企业的数据权利是一种新型的财产权,不能仅仅通过反不正当竞争法,而应同时作为绝对权给予更系统的保护。” 随着各类数据实践行为的展开,也有“数据只有在不断流通与交换中才能最大化其利用价值,应以互联互通为抓手不断推进”的认识。然而,就如何优化数据要素的权益配置,目前尚无定论。
当下,对数据要素权益配置往往先着眼于“定分止争”,其开展的逻辑前提是对市场上的数据要素进行确权。然而,由于数据要素与传统要素不同,其所蕴含的信息和价值会随着数据不同周期阶段发生变化,存在传统要素之上的物权理论所主张的相对静态的确权方式,往往难以适用于数据要素的权益样态变化的事实。数据权在数据的全生命周期中有不同的支配主体,有的数据产生之初由其提供者支配,有的产生之初便被数据收集人支配;在数据处理阶段则被各类数据主体所支配。而且,数据具有非竞争性和非排他性,若配置过多的私产权利,可能会导致“反公地悲剧”,即使存在一个完整的数据权属方案,也难以充分解决市场化过程中数据的安全与竞争问题。为此,需要着眼于数据要素市场化配置过程的全周期,从数据要素的本身属性以及市场化的架构与要件入手,分析数据要素市场化配置全周期治理的逻辑基础与实践进路。
(一)数据要素市场化配置的内涵与范畴
探索数据要素市场化的具体展开依赖于对数据要素特征的深刻把握。通常意义上,数据是指社会经济活动以数字形式反映出来的数量汇集,是统计分析的依据和结果。作为现代信息技术应用于国民经济的生产要素,数据现已具有了全新含义,是指人们借助于现代计算机和互联网技术进行捕捉、管理和处理的数据集合,是借助于云计算手段处理的信息资产。“数据资源更多地指向互联网活动所产生的记录,体现了海量、异构、多样、分布、快速生成、动态变化等特点”,同时,数据在社会生产过程中逐步融入社会生产的各个方面和各个过程,逐步体现为独立的生产要素价值。简言之,数据要素作为劳动要素,蕴含着劳动价值,而又异于传统生产要素,具有形式虚拟性、非排他性、非竞争性等特征。相较于传统的劳动要素,数据要素的劳动价值在交换中呈指数倍扩张,交换的畅通与否对其价值挖掘具有重大影响。市场化配置是指以市场需求为导向,以竞争机制为手段,合理分配稀缺资源的手段和方式,属于交换的高级模式。进言之,市场化是数据价值挖掘和增值的有效方式,数据要素的市场化配置具有客观依据和必要性。
数字经济的持续发展离不开市场竞争下优胜劣汰的选择效应和市场监管下奖惩分明的激励效应,需要打破数据流通的物理空间界线,使数据供给者自主决定生产什么、怎么生产、为谁生产,需求者自由选择最需要的数据产品和服务,推动数据的跨部门、跨行业、跨企业流通。基于此,数据要素市场化配置就是要充分发挥市场配置的决定性作用,推动同一利益主体内部以计划为主导的数据流通向不同利益主体间以市场为主导的配置方式转型,这是数据要素配置效率趋向最优的重要实现形式。
推动数据要素在不同利益主体间的利益分配,需要以数据要素自无到有的生命周期以及数据要素的价值生产过程为依据,结合市场化应用的必要方式以及在此过程中的法律权利应用逻辑进行深入把握和理解。数据要素的生产劳动及价值产生过程大致可分为五个过程:(1)数据挖掘与数据整理,即将文字、声音、图像等信息转化成计算机语言,通过大数据企业的计算、分类整理成多种格式的可用资料,初步形成有效的“数据资源”; (2)数据结构化与规范化,即将初步整理的原料通过信息抽取、分类,借助相应的算法方式,按照属性、名称、实体联系等内在逻辑进行排列组合,形成可查询、可修改的可用工具; (3)数据联通与数据集成,即在数据初步收集整理完毕后,将相对独立、封闭的“信息岛屿”互相联通,扩大样本容量,提高决策精准度; (4)数据存储与数据处理,即对收集整理的大样本进行刻录和留存,并在此基础上识别真伪、降重去错,以需求为导向重新组合、分类、归档,为数据产品的推出奠定基础; (5)形成数据库与数据服务软件,即数据经加工处理后,最终生成具有价值的数据产品。推动数据要素市场化,就是要从数据要素生产过程的各个环节探索市场化的可能性,参考传统产品的交易过程,以及当前大数据平台的基本流程。
综上,我们可将数据要素劳动价值产生过程的市场化归纳为如下几个阶段:其一,数据挖掘与数据整理阶段。这是市场化的初始阶段,需要赋予数据价值,推动数据真正作为生产要素参加市场交易和(或)交换,借助市场机制促进数据要素的配置。其二,数据结构化和规范化阶段。数据主体在数据收集和整理,并在结构化和规范化之后提供相应的数据服务,形成数据工具,在此阶段应构建规范化、标准化、专业化的相关市场,形成相应的市场规则和市场惯例,确定监管主体。其三,数据联通与数据集成阶段。数据产品市场形成,数据需求稳步上升,数据产品的生产主体展开竞争,并通过竞争的方式分配数据资源。其四,数据存储与数据处理阶段以及形成数据库与数据服务软件阶段。数据要素最终转化为数据资产,通过第三方估值、市场价值实现等方式计入市场主体的资产负债表,充分参与市场运转。数据要素的生产、分析、处理、使用及管理过程构成了数据要素全周期运行的过程,在此过程中借助市场机制实现生产、分配、定价、流通、交易或交换,并得以循环发展,从而促进数据价值“实现—挖掘—再实现—再挖掘”的循环。
鉴于数据要素自身的特性,其市场化过程还需关注不同于传统生产要素的新问题。譬如,数据挖掘与整理中数据的无形化和主体多元化使得其进入市场存在市场架构和定价机制设计上的困难、数据联通与数据集成方面的私法保护逻辑失效等难题。对此,需要因应数据市场发展的新特点,创新治理方法,提高治理质量。
(二)数据要素市场化配置全周期治理的意义与价值
全周期治理(亦可称“全生命周期治理”)借鉴了全周期管理的提法,是一种现代化管理理念和管理模式,它强调对管理对象进行全过程、全方位和全要素的整合,优化组织结构、业务流程和资源配置,此概念早先提出于城市管理,后被广泛应用于多领域的治理。
如前所述,数据要素具有不同于传统要素的特征,其市场化配置涉及多主体和多领域,只有通过综合治理才能有效回应相关问题,这与城市管理有着相似之处。然而,数据市场治理不能完全依赖政府管理,将“管理”替换为“治理”更能体现市场机制和公权力机制共同发力、协同治理的属性。所以,数据要素市场化全周期治理,顾名思义就是综合数据要素的生产周期和其市场化全过程进行综合施治。具体包括以下层面:第一,全周期治理是指基于数据要素市场化配置全过程所进行的系统、完整的治理。通过对数据要素市场化过程中各环节之间所关联的法律关系及逻辑展开所做的考察,精准、全面地分析数据要素市场化尚未能全面发展的原因与痛点,从结构化的角度提出治理方法。第二,全周期治理是兼顾安全与发展的治理。全周期治理的底层逻辑是在保证数字经济的安全底线之上,最大化数字经济的发展效益,实现数字经济的规范、健康和可持续发展。目前,我国仍处于经济社会发展的快车道,发展仍是第一大目标,根据经济基础决定上层建筑理论,我们仍应推动治理服务于发展最大化,同时也需以维护国家安全、经济安全、社会安全为底线,重视底线思维。第三,全周期治理是依法治国要求下的治理。依法治国是新时代推进国家治理体系和治理能力现代化的有力保障,数据要素市场化配置的全周期治理是我国在推进国家治理体系和治理能力现代化进程中必须高度重视的全局性问题,即治理数据要素市场化的过程也是法治水平不断提升的过程。法治是治国之重器,只有将法治的理念贯彻于数据治理的全周期,才能提出规范化、标准化、体系化的治理措施,实现法律价值,维护法律的公平与正义。
落实到实践层面,全周期治理具有清晰而丰富的层次,充分因应数据要素市场化的不同环节、不同场景、不同过程,秉持全面、整体、系统的理念,合法、合理地提出具体可操作的对策。基于全周期治理的理念,需要将数据要素市场化的全过程与法治理念深度结合,借助法律逻辑,发现法律漏洞,提出法制措施。具体而言,可将数据权益的生成与应用阶段大致划分为权益生成与认定、权益行使与实现、权益共享与限制、权益实现与转化四个阶段(参见表1),且四个阶段不具有互斥性,主要表现为在不同阶段数据权益的主要样态,即更加倾向于哪一种权益的样态,实际上在各自阶段也存在数据权益的其他样态,即各阶段之间的数据权益存在延续和共存的事实,这很大程度上也反映了不同阶段的多元主体对数据权益的不同主张及现实需求。譬如,第一阶段通常系数据权益的生成与认定过程,数据作为生产要素进入市场,需要以法律或规则的形式对其权属进行确认,以界定数据的概念和利用的限度,防止“公地悲剧”的出现,同时在确认相应主体相关数据权益状态时,在后续阶段中依然存在此阶段对数据权益的生成、认定及保有的状态。第二阶段的权益行使与实现,在数据要素形成数据产品的过程中,亦包括其不断市场化的过程,在此过程中数据要素上的各类主体所享有的权益通过不同方式予以行使并实现,同时,其行权及实现是否顺利在一定程度上与数据市场的完善程度及周期治理的衔接度密切相关。第三阶段系数据权属更多呈现为在市场场景下如何共享以及可能受到何方面限制的样态,类似于科斯所主张的权利互斥性理论,支持一种权利的同时也是侵犯另一种权利,这种矛盾在数据市场竞争中尤其容易被放大,然而,实际上这种权利互斥性在数据要素领域是不完全正确的,甚至容易产生误导。为此,必须高度关注数据要素市场流通价值明显有别于传统要素市场流通价值的特殊之处,必须明确数据各类权益主体的行权边界,对其权益进行必要限制。第四阶段系数据权益的进一步实现与转化循环过程,在该阶段数据要素权益的归属及分配逐渐趋于明晰,并且呈现回复循环的状态,为此,需要有效建立相应的市场制度对源源不断生成的数据资源及权益予以保护,确保数据各类主体权益的实现,推动数据要素市场安全有序的发展。
表1 数据要素市场化全周期治理
据此,可以清晰地区分数据要素市场化的阶段并能够精准定位其法律权利应用阶段,具有适用的必要性。
三、我国数据要素市场化全周期治理面临的主要障碍
承前所述,数据要素异于传统生产要素,具有虚拟性、非排他性、非竞争性等特征,并因此产生了数据使用的共享性, 这使得数据要素市场化配置面临巨大挑战。将其劳动生产、价值产生的全周期纳入法理逻辑进行考察,可以发现数据要素市场化的关键点和市场化改革的痛点、难点。申言之,在权利赋予阶段,数据权属制度的缺失直接影响了数据权益的合理分配,阻断了其流通的合法性和规范性;在权利使用阶段,场内交易也即数据交易所制度建设进度的停滞阻塞了数据要素市场化流通的主要渠道;在权利限制阶段,基于赋权和用权两个阶段的缺位,数据竞争陷入无序发展的困境,竞争规则存在隐性漏洞甚或面临失效,底层价值逻辑模糊导致与数据发展的理念不符;在权利保护阶段,数据安全制度的落实不到位、可操作性较弱以及滞后性,直接影响到对新兴数据要素总体秩序的维护和数据市场制度的信用。
(一)数据权属制度的缺失
根据科斯第二定理,在交易成本大于零的现实世界中(TC>0),由于交易成本的存在,产权初始分配状态不可能通过无成本的交易向最优状态变化。基于此,产权的初始界定必然对经济产生影响。对数字经济时代的数据要素市场而言,“清楚界定产权是市场前提”的判断依然成立。尽管数字数据在产生后对其进行复制、传输、使用的边际成本趋近于零,但数据基础设施的建设和运行以及数据的采集、储存、清洗、分析、应用、销毁等环节仍需要投入大量的成本。故此,对数据相关权益的界定与分配,将直接影响数据要素的配置效率、交易成本、使用方式与保护范式等,这是在多元的数据权益主体之间展开公平自由交易与竞争的制度前提。
作为一种虚拟物品,数据权属不同于传统物权可以被直接排他性支配或使用,在数据全周期中会有不同的支配或使用主体,故其所有权并不一定完全属于某个经济主体。放眼全球,数据确权问题一直都是一个巨大挑战。目前,我国数据要素市场化配置发展尚处于起步阶段,规模小、成长慢、制约多,尤其在数据要素的确权方面,数据要素权属的不确定将导致数据要素的流通不畅、市场化配置的效率不高。《数据安全法》作为数据领域的基础性法律,并未对数据权属予以明确规定,仅规定了国家保护个人、组织与数据有关的权益,开展数据处理活动,不得损害个人、组织的合法权益。《个人信息保护法》作为个人信息保护领域的基础性法律,对个人在个人信息处理活动中的个人权利进行了较为细致的规定:个人对于其个人信息的处理享有知情权、决定权等权利,然而,对于数据与信息的关系,特别是个人数据与个人信息的关系,虽然在《个人信息保护法》第4条中规定了“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”,但是没有将两者的关系在法律上予以明确。从立法层面上看,目前《数据二十条》中提及的数据资源持有权、数据加工使用权、数据产品经营权等权益没有被相关法律予以规定,即便存在相关政策与制度标准,也力度有限,处于相对缺位的状态,很大程度上带来了数据权属亟待澄清的挑战。
在学界,数据权属问题的讨论也十分激烈。有学者认为,数据独有的公共品属性在其利用上具有非客体性、非财产性、非排他性和非竞争性,一旦确定数据权属,将产生权利主体不确定性、数据外部性、数据垄断性等诸多内生性问题,所以对数据信息不必设定绝对权,明确数据权属无助于促进数据信息的公开,也无助于对交易中弱势群体的保护。有学者认为,可借以“权利束”(bundle of rights)理论,通过有效“束点”,确定“权利边界”的方法,以数据权利束的视角对数据权利进行研究,明确其以数据权利为基础,集合多元主体、多种权利的事实,规范数据权利束内的权利组成与权利边界,阐明数据权利束的价值内涵。 有学者主张,以数据相关行为作为数据权属的确定基点,建立动态兼容性同意的制度框架,平衡数据产业链中各主体的权益保护。有学者认为,应当区分不同类型的数据,分别适用不同的赋权原则。 可见,对于数据权属问题,学界并未形成相对统一的观点,对其进行制度设计仍然面临挑战。
虽然《数据二十条》对数据权属问题有所回应,提出了数据权属分置结构,但是也仅仅是提出了基本的制度框架,其落地实施仍有赖于法律层面的数据法律法规的具体规制,尤其是在现实的复杂场景中,相关法律法规的具体落实仍存在权益平衡的价值性矛盾。一方面,数据权属确定的目的在于规范数据的交易和流通,并最终促进数据共享,而数据共享又对个人信息保护提出了严峻挑战。根据全周期治理理念,发展应当以安全为底线,对个人数据安全需进行深度考量,不能过于追求便利数据要素流通的价值,而忽视对个人信息权利的保护,在法律上应当实现二者的有效平衡。对个人信息的保护,包括个人信息的定义、个人单独同意等制度,实际上与数据产品的确权治理路径存在一定的冲突。另一方面,数据笼统性赋权与数据要素市场化的流通存在立场利益上的不同。从数据资源的经济属性出发,私益性数据资源包括个人性数据资源和企业性数据资源,持有者可享有数据资源的排他性和竞争性,但依法应予公开的数据资源则例外。 而若对私益性数据进行笼统性确权,基于目前私法逻辑在司法裁判中占据主流地位的态势,即采取对数据持有人特别是对作为原始数据采集者而非作为加工开发数据者的私益的强保护态度,会在一定程度上不适宜地挤压数据要素高效流动的空间,对数据要素的市场化产生阻力。因此,要立法落实《数据二十条》规定的基础制度设计,还应当继续予以细化和平衡数据产业链和供应链中各方的权益分配和让渡,提高数据赋权的可操作性和可及性。
(二)数据交易市场秩序的失范
数据要素赋权后的必然逻辑是数据权利的行使,行使权利的主要场所是数据市场,目前数据市场主要表现为两种交易方式——场内交易和场外交易,场外交易由于其本身属性,多数情况下是私域流量/数据的交易,面对更为广泛存在的公域流量/数据的交易仍不明确也难以操作,且存在巨大的信任危机和合法性风险,故此,并不能大规模地扩展并最终达到高速推动数据要素市场化的目标,相反会使得私域性认知强化了私权/私利的概念,使“数据孤岛”“数据垄断”等问题更为严重。
基于此,作为可以将各类数据予以公开、公平、公正合理挂牌交易的场内交易场所和制度的设立与运行,可认为是完善数据交易市场制度的基础性措施,也是破题的关键。特别是对公领域产生的大量具有公共属性的数据予以场内交易具有其必要性与可行性。当然,公领域所产生的数据并不等同于公共数据,还需根据其数据类型及功能予以识别,同理,私领域产生的数据也不等同于非公共数据,也有可能属于公共数据的范畴,对此,还需作更为细致的分类。但基于数据来源和控制力的普遍现实,特别是数据与流量的密切关系,通常会有私域与公域的划分,然而,这只是观察数据来源以及可能具备的公共性或非公共性的一种识别视角。
需指出的是,公共数据的来源是广泛的,并不局限于政府所依法获取的各类政务数据、商务数据等具有公共属性的数据,还包括市场主体、第三方机构或组织获得的与社会公共事务和利益相关的数据,譬如在重大公共卫生事件暴发和存续期间,相关市场主体依法依规采集到的数据,以及采集后停留并在一段时间更新的数据等,也可被认为是公共性数据。这类数据的采集、使用及管理除了涉及相关法律法规及政策外,还涉及技术开发与使用,介质储存和传输,对象调用、分析及使用乃至清销等,这些行为和环节所耗费的运营成本、管理成本、人力成本等都需在一定程度上予以社会化分担,其中就可以通过市场化配置的方式予以实现。
换言之,即便是公共数据也不应完全等同于免费数据,相反,面对公共数据的获取与使用、流通与开放等过程,更有必要探索其通过市场交易机制来实现公共数据安全且高效的配置,避免“公地悲剧”的发生。在此过程中考虑到公共数据的类型、载体、功能、价值等属性,将其置于场内,在数据交易中心(所)的安排下其安全性、公平性、公正性以及合理性都能够得到较好的保障,特别是可在降低交易成本的同时又提升交易合法性。
基于此,可以认为,目前我国数据交易市场秩序还有待进一步规范和优化。一方面,交易市场经营主体失范。虽然目前数据交易所已初具规模,全国各地陆续建成了一定数量的数据交易所,但经济效益不容乐观。以我国第一家大数据交易中心——贵阳大数据交易所(下文简称“贵交所”)为例,其自2015年建立以来,虽然接受了政府的政策支持,但囿于无权经营政府公共数据、数据技术成本过高、管理模式不够成熟等原因,其成交量和成交规模逐年下降,2018年订单量只有500~800万元,2019年不足500万元,到2021年已基本处于停摆状态。这种现象不独“贵交所”一家,由于数据交易市场制度尚不具有清晰的范式,大多数数据交易所目前都面临此类困境。另一方面,数据交易市场制度体系失范。参照2023年2月21日深圳市发展和改革委员会印发的《深圳市数据交易管理暂行办法》(以下简称《深圳办法》),数据市场目前主要存在“交易准备、交易磋商、交易合同签订、交付结算、争议处理”等业务,数据交易市场制度尚未体系化、系统化,对于部分重要规则没有制定具有可操作性的规定,尚难以满足不同种类的数据交易需要,且单级市场结构也不利于数据资源的多样化分配和资金的融汇,导致数据交易市场发展速度缓慢。
作为数据要素市场化配置的关键环节,数据交易市场未能充分激活,极大阻碍了数据产品深度市场化和数据流通效率的提高。数据交易市场秩序的失范固然可能是管理者的个人原因,但其自身定位待明确及制度设计上仍然存在的缺陷也尤为值得关注。譬如,当前大多数地方数据交易中心(所)都以行政区域为基础设立,地方间的资源差别使交易中心(所)掌握的数据资源和技术力量参差不齐,且大量存在的不统一规则使得市场主体场内交易的意愿下降,且鉴于数据交易所的数量逐渐上升,这种缺陷亦呈加剧态势,有偏离全国统一大市场建设目标的风险。
另外,数据交易市场监管中存在的多部门、多层级、跨区域交错管辖下的职能交叠、权责不清、低配乏力等弊病,容易导致监管失当、失范的风险。国家数据局的组建意味着数据领域将形成国家数据局负责统筹数据开发利用与产业发展、中央网信办负责统筹协调数据安全维护与监管的基本治理体系,以此提升统筹数据安全与发展的整体性、系统性和协同性,承担起数字中国、数字经济、数字社会的顶层设计与协调推进重任。
《数据二十条》提出的“探索用于产业发展、行业发展的公共数据有条件有偿使用”要求,意味着在一定条件下,公共数据也可以通过交易、租用等有偿方式向行业组织、企业等主体提供。如前所述,公共数据更加偏重于场内交易,数据交易中心(所)作为数据有偿提供数据的场内渠道,其定位与职能影响着公共数据在交易市场上流通与交易的效能,譬如,公共数据在成为场内数据交易重要构成的同时,也对数据交易安全提出了更高要求。然而,现在大量存在的数据交易中心定位模糊,使得交易机构既无法得到有效的公共授权,又无力承担联通数据市场主体的重任,更难以对公共数据的流通与交易过程作出介入市场化与准公共化的融合监管设置,亟须对公共数据场内交易机构的设置、定位及相应权能的规则设计予以明确。
概言之,数据交易市场秩序及基础制度是数据要素市场建立规范化和标准化的具体体现,在数据要素市场化的过程中承担着重要使命,其不规范的问题阻碍了数据全周期之间的流转和衔接。一方面,数据交易市场的不完备推迟了数据资源要素化、产品化的进度,远不如同类要素产品股权、基金普及,亦不如实体商品的规模;另一方面,交易秩序及基础制度的不规范甚或缺失也助长了灰黑市场的出现,大量数据交易转向灰黑市场又反过来抑制了合规市场的发展动力和效能,这不仅妨碍了数据市场的法治化建设与发展,更不利于在法治轨道上建设与发展数字中国。
(三)数据市场竞争规则的失效
从数据要素市场化发展的过程来看,市场机制能够激发数据要素价值的释放,提升其价值效能,但其中的弊端也会对数据要素市场的发展带来相应的阻碍。“数据有偿使用与‘搭便车’行为往往并存,克服数据使用的外部性是数据市场规范化的客观要求。”在具体治理过程中,由于数据要素本身特征所决定的强流通性和高技术性所引发的对相应规制体系及行为的挑战,数据要素市场具体实施细则的有效落实及数据要素市场竞争中的利益平衡成为亟待回应的问题。
竞争规则在当前数据市场激烈竞争的大背景下面临失效的风险。其一,竞争具体规则难以适用。数据要素市场的失序源于企业为追逐利益实施的不正当竞争和垄断行为,这些行为使数据要素市场的竞争秩序被扭曲和破坏。不正当竞争和垄断是企业破坏竞争机制的主要行为形式,也是竞争法规制的主要对象。数据要素市场以信息通信技术和数字数据技术等现代科学技术为依托,催生动态创新竞争、跨界市场竞争、生态系统竞争等多种形态,导致竞争方式和场景发生重大变化,相较于传统的行为形式,数据要素市场上的不正当竞争和垄断行为具有了新样态。现行反不正当竞争法和反垄断法的具体规则难以有效适用于不断涌现的新型竞争行为,特别是涉及与数据相关的竞争行为。若基于立法目的或原则性条款进行规制,则可能存在法官造法的风险,与全周期治理理念下的公平、正义、法治原则相背离。其二,竞争法原则及立法目的亦具有利益衡量所带来的同案不同判和价值模糊的风险。传统竞争规则无法适用的不正当竞争行为和垄断行为之根源在于数字时代下的价值重塑,在缺乏有效的利益平衡标准和机制的情况下,行政机关和司法机关将面临多元利益的平衡难题。而且,由于数据要素的特殊共享增值属性,传统私法逻辑无法为利益衡量提供标准,甚或会加剧阻碍数据要素市场流通的风险,故而需要重构价值理念。以数据爬取为例,既不能无条件地支持数据爬取方的行为而忽略对数据被爬取方合法权益的保护,也不能过度地支持数据被爬取方而变相促成数据“围墙花园”的建立。
此外,还存在包括数字化垄断协议、扼杀式并购在内的多种垄断行为,以及算法自主决策型垄断行为。在处理此类数据市场竞争行为时,不能落入传统的“权益—侵害”的窠臼,与目前所提出的数据共享和数据权属的底层理念相违背。对此,学界虽提出了相应的利益平衡方法,包括运用“非公益必要不打扰原则”或“非必要不干预原则”进行规制,以及运用阿列克西公式和数据权益细化进行规制,但对于数据竞争行为,进一步的规则细化依然重要。
(四)数据市场安全制度的失能
数据要素的安全保障制度是数据市场发展的基础制度,业已形成的数据权利和数据产品价值有赖于数据安全制度对其的有效保护。目前我国数据要素市场安全制度在境内外的制度落实和制度架构的不完善,严重阻碍了数据要素的市场化进程。
从国内层面看,我国已出台了《数据安全法》《数据二十条》等数据安全的顶层法律设计和产业政策,对于数据安全来说已有了基础保障。但是,随着数据要素市场化的不断发展,数据的流动性和存储方式、主体相较于之前都有了大幅度提升,对数据安全管理的要求也应尽快提高。数据存储、传输、应用都应以数据安全为底线,现有制度中所体现的相关政策尚无法转化为具体措施,高标准的数据安全技术和应用仅以政策形态存在,难以做到具体场景化落实。数据要素市场化的过程涉及企业、政府、个人等多方主体,尽管《数据二十条》要求建立“政府、企业、社会多方协同的治理模式”,但其对政府、企业、多主体提出的要求多以“依法依规”“加强监管”“建立制度”等宏观词语为主,对多元主体的权利义务分配尚不明晰,需要继续细化落实,且安全治理方面过度依赖强制性治理,需要探索新的数据要素市场化过程中的数据安全治理路径。
从国际层面看,首先,数据技术的快速发展、数据增量的激增使得全球数据安全治理更难达成共识。随着数据要素的战略地位逐渐提升,数据及由数据所主导的分析技术也成为各国之间战略意图的集中映射。数据安全制度的国际治理仅靠一国的力量难以实现,在当前西方部分发达国家“保护主义”抬头的趋势下,如何在加强“走出去”和保护数据之间寻找平衡是一个重要命题。其次,多元数据主体治理诉求差异增加了全球数据安全治理体系建设的难度。政府、企业和公民之间存在着巨大的利益诉求差距,加之不同主权国家间对于数据安全的认知程度和利益诉求存在差异和冲突,在建设数据安全制度时兼顾这类差异和冲突加大了建立统一规范的全球数据安全治理规则和体系的难度。最后,数据治理制度供给不足与制度规则间的异质性增加了全球数据安全治理机制构建的难度。主权国家虽普遍意识到全球数据安全治理以及合作的重要性和紧迫性,但依旧不断颁布单边限制数据流动的法规,呈现“新数字孤立主义”的倾向。传统机制和创新机制往往都不具有较高的可适用性,全球治理机制和规则的难以统一加大了数据要素市场的国际建设情况,需要作出更新。
四、完善数据要素市场化配置治理模式的建议及对策
随着数字经济向平台经济的纵深发展,数据按其价值和实际贡献参与分配的体制机制的建立已势在必行。数据要素市场的建立和完善使数据能够借助市场经济的供求和价格机制在不同主体之间进行有效的流转和使用,激发各类市场主体对数据开放和流转的积极性,从而最大限度地开发数据价值,带动数字经济发展,为我国超越国际主要竞争对手的战略制高点提供支撑。结合前述我国数据要素市场化配置中所遇到的主要阻碍,基于全周期治理理念,在数据要素市场化配置全周期治理过程中可以考虑将以下四个方面作为治理的着力点。
(一)以“数据相关行为”为基准,进一步细化、活化数据权属设置
当前,以私法赋权的静态保护范式导致了对数据保护分析中的单一化与绝对化状态,客观上加大了数据要素流转的制度成本。“数据如水流,数据权利是一种流动性的权利,所有权远没有使用权重要”,构造数据权属关系的重点不在于静态下数据相关权益的配置,而在于对数据在全周期循环的动态过程中产生的各类权益归属进行合理配置,使数据相关的利益主体能够共享数据权益、充分释放和实现数据价值的同时不阻碍数据的流转,对此可考虑以权利束模式对数据全周期进行分场景、分环节地给予多元主体相应的权益保护。
传统基于所有权物权的权属模式具有高度抽象性,对本身即具有高度复杂且模糊特征的数据要素权属及相关市场权利来说,难以提供有效的参考。数据要素市场化所涉及的诸多环节具有高度的内在统一性,数据挖掘整理、数据结构化与规范化、数据连通与集成、数据存储与处理以及形成数据库和服务软件的过程,本质上就是数据价值生产主体围绕数据权利而实施“数据相关行为”的过程,即围绕数据采集行为、数据计算行为、数据服务行为、数据应用行为形成的完整的数据行为生态系统。当前,《深圳办法》基本沿用的是《数据二十条》中关于数据权属分置的相关规定。虽然《数据二十条》和《深圳办法》提出了数据市场主体享有“数据资源持有权”“数据加工使用权”“数据产品经营权”等权利的权属分置方案,初步解决了将数据权益配置于何者的问题,但是所提出的“数据资源持有权”“数据加工使用权”等新概念或术语,又在一定程度上增加了数据权属的模糊性。法谚云:法律未经解释不得适用,因此,后续法律法规应对数据权属结构性分置中的概念进一步明晰和确认,并避免定义过细阻碍数据交易展开的风险。
对于数据要素这一类新型财产,需要改变以往以排他性为策略中心的财产权设置框架,转向以治理结构为核心的财产权实体框架。数据权属的关键在于法律上认可数据控制者具有许可使用的法律能力, 政府下一步可考虑建立一个正面清单,明确“数据企业可以做什么”,而不是只确立一个抽象的原则。对于数据权属结构性分置不应以传统的排他式的所有权产权为基础对其予以规定,而是应对抽象权利进一步拆解来界定权利(益)的范畴,构造依赖合法的事实控制和管理来彰显和实现的一种利益保护模式,即以多元兼容的合作式利益共享设定代替单一、排他的静态所有权产权确立与保护。
传统要素的产权制度无须大量的治理规则,这不仅意味着传统治理规则在数据中应当创新使用方式、提高使用效能,而且意味着对新型治理规则的强烈呼唤,以实现更复杂、更精妙的治理。数据作为一种创新性的生产要素,具有产权复杂性、交易多元化、技术依赖性强等特征,可提供具有乘数效应的价值,故对其权属界定也需相应予以更为细化的划分,提供更为精密的规则。
以数据全周期行为为主线,对与数据相关权益的范畴予以描述,大致可表述为“能为”或“可为”之举,辅以“应为”和“不能为”之限,以行为规范勾勒数据权益边界,能更清晰、更有效、更具操作性地为数据市场发展提供指引,可被认为是在数据市场快速建设的现实需求与实际中尚未定型的数据市场构造之间形成平衡的过渡安排。基于此,在遵循《数据二十条》所规定的数据资源持有权、数据加工使用权和数据产品经营权等权属分置制度的基础上,突破传统以单一型物权结构为基础的产权制度,构建以“与数据相关行为”为基准的数据权属制度,破解当前基于静态私法赋权而迟滞和妨碍数据流动所带来的困局。结合数据来源主体的个人、企业、政府对数据权益的需求,以精细化、场景化的数据行为治理思路科学合理地对数据权属予以类型化分置治理(如表2所示)。
表2 数据权属类型化分置治理
基于数据运行的客观规律,以“数据相关行为”基准细化数据权属制度,符合数据运行实况,有助于推动数字经济的健康、可持续发展,并且可以对数据相关权益进行科学高效的配置,保证数据各主体能够合规、有序地使用数据,构建数据市场公平竞争的行为边界。
(二)规范与健全数据交易市场制度,着力场内市场建设
数据交易市场承载着数据要素市场化使命,其中场内交易制度的建设具有关键性意义。数据交易市场制度所要达到的目标是建成全国统一的数据要素交易大市场,促进数据要素安全、高效流通,就是要在广度、宽度、高度和深度上建成高质量数据交易市场体制与机制。从目前数据交易市场制度的发展趋势看,显然无法与目标相匹配。基于目前我国数据交易市场的现状和困境,需要转变思维,明确数据交易市场制度的定位,重构数据交易的市场制度。
第一,数据交易制度建设的最终目标是形成全国统一的数据大市场,为此需要统一数据交易市场规则,集中大数据交易资源,提升大数据服务质量。因此,数据交易所的发展趋势应当走向“精”“广”“简”,而非广泛建立不同区域的数据交易中心(所)。若非如此,一方面会导致数据技术资源和数据产品资源无法得到有效分配,降低数据流通效率;另一方面会造成数据要素交易格式、基准费率及计算方式等交易规则混乱,降低数据主体的交易意愿,加大全国数据交易市场的建设难度。未来,需要在现有交易所规模的基础上,以统一交易规则为关键抓手,促进交易所之间的协同与合作,逐步形成系统化、一体化的交易所市场制度模式。
第二,需要明确数据不宜采用证券、期货等商品交易所的高频交易模式,而应采用促进数据服务合作的中介商业模式。所谓中介模式,即数据交易所承担信息搜寻、资源匹配等方面的增值服务,而不再采用基于去人际化的、完全市场化的产品交易模式。理由有四:其一,可有效解决定价问题。按照传统的交易所模式,数据产品定价需要研究确定合理的数据资产定价指标,区分不同类别数据,开展定价评估,对交易所评估能力提出较高要求。中介模式可避免双方因信息不对称造成的价格歧视,同时在资源累积到一定程度时,可以给出相应的价格区间或者采取竞价模式,辅之适当政府调控可以防止不正当竞争和垄断,能够有效解决数据定价难题。其二,可有效分配资源,兼顾需求端和供给端的导向。中介模式以需求为导向,精准匹配供给和需求,且以中介信用为交易背书——当然,这一点在现实的数据交易中还未达成,有待进一步积累经验,以为中介信用的确立及其标准化和规则化提供参考——能够增强交易的可信性和安全性,扩大交易规模。其三,可降低交易所的技术要求,优化交易所的成本分配。中介模式不要求企业将全部数据付托交易所进行代管,这大大降低了交易所的数据安全压力,降低了数据供给主体的风险担忧,提高了数据交易意愿。其四,能够使交易所更深入地介入数据交易过程,对交易主体的相关资质、交易数据的质量与来源、交易行为的评估和预警进行更深入的监管,不断推动数据交易安全向纵深发展。
第三,应明确数据交易中心(所)与政府的合作关系。公共数据作为数据资源中占比最大、价值较高的数据种类,借助数据交易场所的平台能够得到更为充分和有效的利用。数据交易所一旦失去权威背景与公共职能,即使以中介模式运行,政府或其他具有公共职能的组织或团体也难以将公共数据付托其进行保管和交易,“贵交所”失败的一个重要原因就在于其非国资背景导致了政府公共数据资源缺乏。若数据交易所能够进一步加强与政府的合作,将有望进一步推进和落实《数据二十条》中提及的用于产业发展、行业发展的公共数据有条件有偿使用机制,提升数据交易所对企业的吸引力,同时也有助于推动相关行业和产业的发展。因此,在新的商业模式下,需要进一步明确交易所与政府的合作地位,提高公共数据的利用效率,降低公共数据风险。
综言之,需要在明确数据交易市场目标和数据交易场内交易定位的基础上,对现有数据交易所制度进行改革,逐步形成数据交易市场的统一法律和政策规则,进而建立相对固定的权威数据交易场所,扩大数据场内交易规模,加强数据场内交易监管,由此推动数据市场整体、有序和健康发展。同时,建议进一步探索在国家数据局的统一组织和领导下,完善数据要素交易市场集中协同监管机制,制度化、规范化地形成国家级数据要素交易模式,保障数据交易市场的规范有序。
(三)加强数据要素市场化竞争制度供给
数据要素市场的竞争以数据要素为核心,借助算法、算力,推动数据要素市场化的全周期运转,实现不同场景下数据要素的应用,进而形成一个庞大的产业链条,带来数据价值的充分实现。执法机构在开展数据要素交易市场监管,打击数据垄断、数据不正当竞争行为的过程中,应结合数据要素市场化配置全周期运行的特点,探索确立数据要素市场新的竞争规范体系,完善数据要素市场监管制度,为在国家层面建立全国统一的数据要素市场奠定基础。
其一,在数据不正当竞争行为的规制方面,应弱化竞争关系对不正当竞争行为认定的作用,将认定重点转向竞争行为的正当性,着眼于竞争行为对数据要素市场整体竞争秩序的影响,关注竞争行为对数据权益的损益。当然,竞争关系作为数字经济领域不正当竞争行为认定的前提条件的地位在实践中虽然被逐渐消解,但是这并不意味应完全将其摒弃,其仍可作为一种参考标准,辅助竞争行为正当性的认定。申言之,对于竞争行为正当性的认定,应由传统的私法逻辑向多元利益平衡的观念转变,充分考虑竞争行为所创造的总体社会价值和数据利用效率提升价值,结合竞争行为在数据竞争过程中所处环节判断其竞争目的,如其总体创造超越原数据产品的社会价值,且并未在所处数据利用环节中对具有竞争关系的主体进行针对性过度损害,则应当承认其竞争行为的正当性。
其二,在数据垄断行为的规制方面,对于数据要素相关市场的界定,应集中于对替代性数据要素及其商品和服务范围的确定,通过对数据生命周期各环节替代性因素的综合分析,确定各环节的替代性商品和服务,界定相关市场的范围。对于企业行为反竞争效果的认定,应以对数据要素的获取和使用为核心,根据企业采集、传输、存储、使用、清理及流通、交易、共享等各环节的能力强弱,判定其行为的反竞争效果:能力越强,则其行为对市场竞争产生的影响就越显著。在判定数据相关行为是否构成滥用市场支配地位行为时,应基于数字市场竞争的特性,优化识别相关市场支配地位的方法,譬如,在确定平台经营者市场份额时,可考虑活跃用户数、点击量、使用时长等可量化指标。同时,也要结合平台经济的跨市场构造,普遍存在的网络效应、规模经济效应、锁定效应等,将平台所拥有的数据、用户数量,以及收集、处理和使用相关数据的能力,视为判定其市场地位的重要动态标准,而且正是因为这类动态标准是不断变化的,其更加需要基于数据生命全周期的运行情况予以综合判定。
其三,在数据竞争监管制度的建设方面,应秉持全周期治理理念,充分理解和把握市场与政府作用的互补点,充分平衡数据流通的社会利益和数据收集加工者的财产利益。在数据市场建设早期,政府应有效建立监管机构,架构以政府为主导的公共权力监管体系,建立完备且细致的规章制度,包括主体资格及数据产品资质审查、评估、备案制度、责任制度等必要制度。随着数据市场建设的渐趋完善,区域市场的逐渐融合,行业惯例的逐步形成,应鼓励行业协会发挥更大的作用,使政府在市场机制下释放部分管制职能,以市场引领行业快速发展,交换市场与制度的牵引地位,推动数据要素活力进一步释放。
(四)依法强化数据要素安全治理
数据要素安全治理贯穿于数据市场化全周期,“安全”贯穿数据要素市场化的始终,关乎数据要素市场化的信用和权威。数据要素安全治理的强化有赖于结合数据要素的特征和全周期治理的理念顺势而为。
在国内数据要素市场层面,我国正处于建立全国统一大市场的关键时期,其中数据要素市场化过程涉及更为复杂的多元主体及环节,包括数据需求方、数据产品提供方、数据中介方等,在数据储存、数据处理、数据传输等各过程中高度保障数据安全,有赖于多元主体的共同努力。具体而言,在政府层面,需完善数据安全基础制度。数据要素市场化与数据安全治理的建设应相辅相成,数据安全治理越完善,越能够促进数据要素市场的规范健康运行,而数据要素市场的规范健康发展、交易机制的不断完善,则更有利于提高数据安全治理的认知与实践需求,以高质量的数据市场发展,助力高水平的数据安全治理,同时推动数据安全产业化建设,实现与数据要素市场化建设的共生共长。在企业层面,需要以应用场景为出发点,继续细化落实数据安全制度,一般来说,可以从数据全生命周期和业务运行环境两个角度对场景进行划分。企业通过不同场景的数据安全建设,逐步推动数据安全治理体系在组织内全面落地。在行业组织层面,需要其承担制度解读重任,对原则、管理规定等粗颗粒化的制度予以细化,同时加强宣传贯彻工作,充分指导企业在具体场景下对数据安全规则的落地履行,帮助企业建立完善的数据安全落地机制和架构。
在国际数据要素市场层面,面对当前跨境数据流动的发展现实,在数据要素市场化配置改革过程中,应当直面来自国际的数据安全挑战,通过地方化实践,积极推动我国数字经济和产业的发展水平更上一层楼。在具体规则上,应当细化数据跨境流通各项数据安全规则的相关内容,增强其可操作性。在明确部门、地区权责范围的基础上,抓紧构建各地区、各部门的数据清单和数据名录制度,合理制定数据分级、分类标准,并加强协调以避免重复和矛盾。列举数据跨境流动过程中所涉及的重要领域和行业,针对关键节点和重要领域开展多层次重点保护,并加强数据安全风险评估,明确负责数据安全风险评估的机构,完善评估主体、评估标准、评估流程、评估频次、费用承担、评估结果等规定,在规范资质认定、测评程序、责任承担等事项的基础上,加强与第三方数据评级机构的合作,以提升评估效果,提高治理效率。此外,应完善国家数据安全治理体系内部的监督和问责机制,明确监督主体、问责范围、责任处理等方面的规定,可通过开展定期巡视、随机抽查等方式,保证国家各部门、各地区依法履行保障数据安全的职责。
同时,还应从具体规则完善、技术发展和国际合作等方面探索国家数据安全保护的制度进路,积极参与国际数据安全治理规则体系的制定。可通过建立国际数据安全合作小组、信息交流共享、备忘录签署以及民间组织往来等多元化、多层次形式,推动国家间数据安全治理的交流;可考虑在国际通行标准和做法的基础上,制定合理的跨境数据安全执法规则,加强与其他国家和地区规则的衔接,促进数据安全的跨境执法合作。并且积极参与国际数据治理规则的制定,构建国际数据治理多边机制,在国际数据治理中展现大国担当。此外,还要进一步完善数据治理国际冲突解决机制,降低数字平台集团敏感数据披露风险。在新一轮国际经贸合作和规则建构中,我国须积极响应数字平台集团纵深发展对数据跨境流动的重大需求,探索形成兼顾数据安全保护与数据自由流动的中国方案,公平、合理地与欧美主导的现行国际数据治理话语体系对话。
五、结语
在数据要素全国统一大市场建设与完善的关键时期,需要针对目前数据要素市场化所面临的关键难题,寻求更为妥善、稳定、精准的解决办法。“在规范中发展,在发展中规范”,数据要素的治理实际上就是一个在曲折中不断前进、在规范中寻求发展的过程,一方面要坚持鼓励创新,以包容审慎、科学严谨的态度对待数据要素发展过程中的新业态、新产业,另一方面要不断平衡多元主体利益,做到社会福祉最大化。在此过程中,需要充分考虑数据要素的特殊性,以法治思维和法治方法在数据市场领域的创新运用应对其中的各项困难和挑战。