大数据交易中的产权问题研究摘要：大数据交易平台的建立让信息不再是一座座孤岛。

然而我国大数据交易尚处于起步阶段，在相关法律政策缺失的情况下，大数据交易面临着巨大的产权风险。

文章在调查国内外大数据交易的法律政策与实践现状基础上，对交易过程中涉及的授权合法性、交易安全、交易成本、交易公平、隐私保护等产权问题进行了分析，为我国的大数据交易从法律政策的制定、行业法规的建立、产权环境的改善等方面提出建议。

关键词：大数据；产权交易；产权中图分类号：D913.4 文献标识码： A DOI：10.11968/tsyqb.1003-6938.2016073Study on the Property Right Issues in Big Data Trade Abstract First， legal policy and practice of big data trade at home and abroad is investigated. Then，the property issues involved in the transaction process are analyzed， including the legality of the authorization，transaction security，transaction cost，justice of exchange， privacy protection and so on. Finally， in view of the problems found，the author puts forward the corresponding suggestions about the establishment of thebig data trade policies and industry regulations， and the improvement of the property environment.Key words big data；trade property；property1 引言在国外很早就有大数据开放交易平台，美国的Factual公司向大公司和软件开发商提供免费以及付费数据。

2013年，日本的富士通公司也宣布建立自己的大数据交易市场——Data plaza。

我国的大数据交易起步稍晚，但近两年发展迅猛。

2014年6月19日，我国第一个大数据交易平台——中关村树海大数据交易平台正式启动。

随后，2015年，贵阳大数据交易所、武汉长江大数据交易所相继成立，并成功进行了多笔大数据交易。

随着大数据交易市场的建立和完善，大数据交易规模也不断扩大。

据《2015年大数据交易白皮书》显示，预计到2020年，中国大数据产业市场规模将超过这个市场去年2014年规模的10倍，由2014年的767亿元扩大至8228.81亿元[1]。

大数据交易所的建立和交易市场的扩大，打破了政府、企业等信息条块分割的现状，实现了信息的自由流通，推动了信息的共享和利用效率，加快了产业的升级和转型。

大数据交易是把大数据作为所有物的一种进行交易，这必然涉及到数据的产权问题，包括数据的所有权、使用权、收益权等问题。

而其中最核心、最迫切解决的问题就是所有权的归属问题，然而我国的法律并没有对数据的归属做出明确规定。

笔者对我国关于大数据交易的相关法律法规和大数据平台的建设现状进行了调查，发现由于数据产权法规、隐私法和相关交易法规的缺失，我国大数据交易在实践中面临着产权不明、授权复杂、定价困难、交易缺乏透明性、难以保证公平交易、隐私泄露等法律风险。

2 大数据交易的产权现状2.1 国内有关大数据交易产权的法律规定目前我国法律还没有对数据的归属问题进行明确规定。

有关数据交易的规定只有少量地出现在现有的行业规范和个人信息保护的法律法规中。

在收集个人信息上，《全国人大关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》均对公民个人信息的收集方式做出了明确要求，要求网络服务提供商和企事业单位在收集公民信息时遵循合法、正当、必要的原则。

必须在使用目的、方式和范围上征得收集者的同意。

为了保护个人隐私，《电信和互联网用户个人信息保护规定》还规定了公民信息撤回和注销机制。

在用户终止使用电信服务或者互联网信息服务后，服务方必须停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。

”[2] 在保障公民信息安全方面，网络服务提供者和企事业单位甚至国家机关及其工作人员都负有保护信息安全、不被泄露、篡改、毁损的法律义务[3]。

在数据交易方面，我国禁止公民个人信息的出售。

《刑法修正案（七）》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

最新的《刑法修正案（九）》规定违反国家有关规定，向他人出售或者提供公民个人信息，窃取或者以其他方法非法获取公民个人信息的行为均要承担刑事责任。

《全国人大关于加强网络信息保护的决定》也规定网络服务提供者和其他企事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

可见，我国法律虽然没有明确规定数据产权的归属，但在个人信息数据的收集、使用方面均做出了一系列规定。

从现有法律规定可以确定的是，公民信息的收集、使用都要经过用户的许可和授权，且不得出售。

也就是说合法收集方拥有限制性的用户个人信息和数据的限制性使用权。

然而网络服务商、政府、企事业单位等在服务过程中所拥有的数据恰好是大量的用户个人信息和行为数据。

那么在数据交易中，我们必须确定什么样的数据可以进行合法交易。

根据著作权法和信息保护相关法律，目前法律明确禁止交易的有涉及国家秘密和个人信息等受法律保护的数据以及未经知识产权和商业秘密权利人许可的数据。

《电信和互联网用户个人信息保护规定》第一章第四条规定“用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

”[2]也就是说除去可以识别用户的信息和数据，以及涉及国家秘密、商业秘密的信息，其他信息和数据例如去身份化数据集的产权和交易权利并没有明确规定。

2.2 国内大数据交易的产权实践情况由于数据的产权归属并没有明确规定，在实际的交易中，各大交易所均颁布了自己的交易规则和规范，对交易对象进行了严格规定，以避免知识产权风险。

2014年6月，中关村大数据交易平台发布了我国首个行业规范《中关村树海大数据交易平台规则》，其第三节“交易对象”规定“本规则所称的交易对象，是指原始或经处理后的数字化信息，包括但不限于个人、企事业单位、社会团体等各类主体所持有或拥有的各类数据。

”[4]贵阳大数据交易所十大标准和规范在交易内容和交易确权中也规定“交易的不是底层数据，而是数据清洗建模分析的数据结果。

”“数据买卖双方要保证数据所有权、合法、可信、不被滥用。

”[5]贵阳交易所不接受个人用户参与交易。

为了保证数据的质量和可信度，贵阳大数据交易所实行会员制，只有符合一定资质的企业才能进行交易。

除了政府支持建立的大数据交易平台外，2011年建立的我国首个大数据交易共享平台——数据堂，则接受用户自主上传和交易数据。

在交易前，也按照法律规定对用户可识别信息进行了清理。

但是其交易的数据中也包括用户发布的纯文本内容，涉及到知识产权的问题，其交易和使用存在侵权风险。

可见，在实践中，大多数数据交易所为了在大数据交易中避免产生法律风险，通过交易数据的清洗、分析、建模、可视化出来的结果而不是原始数据来解决数据所有权的问题。

这样既可以避免个人数据的侵权风险，又将大数据变成可以交易并完全具备所有权的合法数据资产。

而交易中的产权确认，双方则是通过协议和合同的方式进行规定，以保证交易的顺利进行。

我国大数据交易的实践时间不长，交易的次数也较少，很多产权问题还没有在实践中暴露出来。

然而我国目前的行业标准和法规较为简单、笼统，在产权纠纷发生的实际情况下，并不能有效地解决问题。

2.3 国外大数据交易的产权现状与中国以政府为主导的建设大数据交易平台不同，在美国提供数据交易的公司很多，如Factual，以浮动价格向各大小公司提供他们需要的数据。

由于欧美国家互联网服务发展得较早，很早之前就开始探索和实践大数据交易，并形成了强有力的数据资产法律体系。

有的国家已经处在探讨数据资产化的阶段，企业所收集和拥有的大数据被视为重要的资产。

由于欧美各个国家的数据交流和数据贸易频繁，为了保障个人隐私数据的安全。

2000年12月，美国商业部跟欧洲联盟签订一份名为安全港的协议。

安全港协议要求：收集个人数据的企业必须通知个人其数据被收集，并告知他们将对数据所进行的处理，企业必须得到允许才能把信息传递给第三方，必须允许个人访问被收集的数据，并保证数据的真实性和安全性以及采取措施保证这些条款得到遵从。

安全港协议确立了美国和欧盟之间隐私手续的框架。

15个欧盟成员国中签署协议的企业都将服从该协议，这意味着企业必须经个人授权后才能被第三方进行使用与转移，超过4000家数据相关的美国企业都签署了这一协议，而未加入安全港的企业也必须单独从各个欧洲国家获取授权[1]。

根据安全港的协议，用户是个人信息以及数据的所有者，有权决定企业使用数据的范围和方式。

而企业若想将数据转移给第三方，则需个人授权。

3 数据交易中面临的产权风险3.1 授权合法性保证大数据交易中授权的合法性必须确保数据的合法性和授权主体的合法性，也就是说数据的来源要合法、交易的数据类型要合法、授权主体的交易资格要合法。

在大数据交易平台中，数据可分为：个人数据、企业数据和政府数据。

大数据交易合法的第一步——交易的数据必须是合法且无产权争议的。

根据我国目前的法律规定，公民个人信息的收集和使用都需得到用户同意和授权。

但是在我国，可识别用户身份的个人信息禁止买卖。

对于单个的个人信息而言，用户是真正的所有者，具有授权资格。

企业经过协议和许可拥有用户个人信息协议条款规定范围内的使用权。

企业必须在条款中告知用户数据经处理后可能会进行交易，这样企业提供的数据才能进行合法交易。

只有经过用户许可交易的个人数据才能进行交易，但可识别身份的用户个人数据除外。

若交易超出许可使用范围之外的数据，将面临侵权风险。

对于经过清洗之后的不能识别用户身份的数据集的归属，法律上没有明确规定，但在实际交易中默认为企业对该数据集享有有限制的所有权。

目前大数据交易方式主要有在线、离线和托管3种。

在线和离线的方式都是数据卖家和买家直接进行交易，不存在向大数据交易平台授权交易的问题。