出于数据产权保护的必要介绍

（一）数据交易的概念

“交易”在不同的学科中，其概念存在较为明显的差异。在经济学中，基于不同的论点，对数据交易概念存在不同理解。康芒斯认为交易是一种合法的使所有权主体发生改变的方式，这里的交易体现的是人与人之间的关系，属于广义上的交易。康芒斯将交易分为三大类：一是买卖的交易；二是管理的交易；三是限额的交易。科斯对交易则具有不同观点，他将交易定义为“通过价格机制的调节，实现生产要素在不同的所有者之间流转，是资源配置过程”。在法学中，交易最为广泛的理解是一种解决纠纷达成的协议。《牛津法律大辞典》对交易的解释，是指任何双方为解决有争议的权利而达成的协议。[7]

对“交易”概念的阐述发现，各个概念之间虽然存在差异，但却表明能够用于交易的事物都以具有价值为基础，或是一种资源，或是一种权利。数据之所可以进行交易，也正是因为数据是一种资源，具有价值（当然数据的价值还需进行分析来挖掘），可以满足社会需求。因此，笔者认为，数据交易是指将数据作为一种商品在不同的数据所有权者之间进行交换，满足不同主体需要的行为。数据交易的结果是数据产权的转移。

数据交易是数据价值得以更好实现的基础，它可以实现不同数据之间的交换，数据可以在不同领域不同部门之间自由流通，进而可以让政府或者企业或者个人都能够获得更多、更全面的数据。数据交易不仅提高了资源利用效率，而且使得社会主体可以获得更加丰富的数据，有助于发现更多的具有价值的潜在规律，促进社会的进步。

（二）数据交易中蕴含的法律问题

对于数据交易，国内研究文献主要关注以下几方面的问题：

第一，数据所有权归属。对于数据权利的归属，从目前学者发表的文献来看，都是先对数据所有权归属的现状进行分析，然后，建议依据数据的不同类型，所有权由不同主体享有。(www.xing528.com)

第二，个人隐私数据的保护。数据交易中的数据可能涉及个人隐私信息，稍有不慎就会造成个人隐私的泄露，对他人正常生活造成干扰。因此，如何保护个人隐私不受侵权，就成为数据交易中需要解决的重要问题。对此，学者们提出了较多建议，其中最为普遍的观点是对敏感数据进行清洗或者取得数据主体的同意才可用于交易。

第三，数据交易定价。由于大数据的特性，决定了数据交易定价存在一定的困难。数据交易定价因数据交易方式不同而不同，包括一对一的协商定价模式、一对多的系统自动定价模式和动态应有效果定价模式。

对于上述三方面问题，第二个问题我们将在个人数据保护部分进行探讨，第三部分不属于法律研究范畴，因而在数据交易的法律规制部分，我们主要讨论数据所有权属的法理学说。

个体信息只有被特定个人或组织按照特定目标、方式搜集并整理，构成的数据集或数据库才具有明显的经济价值，这是一个价值增值的过程。换句话说，个体数据整合后的数据集或数据库具有财产属性，主要表现为可复制性和可产生价值两个方面。这类数据对于大数据企业来说是关键资产，也是交易的主要标的物。现有法律对数据搜集者的保护属于知识产权范畴，多基于汇编权，即付出额外劳动，对已有资料和信息进行整理以体现出独创性，从而获取法律上相应的经济权利。但汇编权要求编排体例具有独创性；不含独创性的汇编则是欧盟《数据库指令》中所指的数据库，其经济权利来自于对数据的搜集和整理。两者的差异在于适用法律不同，前者适用版权法体系，后者适用反不正当竞争法体系；此外，前者的保护客体在于数据结构，而后者在于数据本身。德国则以版权邻接权对不具有独创性的数据库内容给予保护。无论如何，数据从人身权属性汇集而变为财产权属性的关键正在于搜集整理者在此过程中所付出的特定投资、劳动或成本。

数据搜集过程合规是数据交易合法的前提条件。该过程一般采取合同约定的形式，受合同法保护，实践中多为格式合同。但传统的知情同意制度在大数据时代存在不少限制，用户的同意可以视为同意数据搜集和利用的意思表示，但数据可能存在多次利用，而意思表示同意的授权往往仅为一次，这无疑扩大了意思表示的范围。现有的互联网环境很难使个体或组织对格式合同尽应有的注意。针对该问题，国外司法实践是在数据搜集过程对搜集者规定一定的限制，如欧盟1995年《数据保护指令》规定，数据收集需要遵循目的特定和使用限制。特别是，搜集者必须征得个体的同意，必须对数据个体以明示的方式作出说明，包括详细的使用范围和目的。1995年美国的《个人隐私与国家信息基础结构》白皮书规定了互联网时代对个体数据搜集的基本原则：告知和许可。告知指必须告诉个体数据搜集的范围，许可指必须得到个体同意后才能利用数据，并提供个体要求禁止使用相关数据的方法和途径。关于数据搜集者对数据的处理，美国《网络用户个人隐私保护法案》规定，网络服务提供商（ISP）未经用户同意，不得买卖用户的个人数据信息。但该法案于2017年3月被废止。数据的搜集范围往往受到如“禁止交易含有个人信息的数据”等法律限制，因此市场上流通的大数据一般经过匿名化处理。有学者认为匿名化处理切断了数据和数据源之间的联系，企业因此应享有对数据的有限所有权和相应的处分权。

对于大数据企业来说，数据的所有权和数据硬件所有权可能并不属于同一主体，这会增加交易中的风险。因为其租用的机房或云空间在物权上并不归其所有。云计算的侵权责任具有侵权主体多元化、侵权跨地域化等特征。美国司法实践往往将用户通过云计算方式侵犯第三者专利权的行为认定为分离侵权、帮助侵权或引诱侵权，我国司法系统则没有采用这个较新的概念，依然认定其为共同侵权，这无疑加重了云计算提供商的风险。