2020年4月,中共中央、國務院在《關于構建更加完善的要素市場化配置體制機制的意見》中明确提出“加快培育數據要素市場”,進一步強化了數據作為生産要素的重要性。促進數據要素合法、合規地流通,是激發數據要素市場活力的着力點,也是經濟社會創新發展的必然要求。因此,針對數據要素的若幹特性,構建多層次、可追溯、可監管、安全有效的數據要素市場,促進數據要素流通規範化,不僅有利于推動數據要素配置依據市場規則、市場價格、市場競争實現效益最大化和效率最優化,還切實加強了數據隐私保護和國家數據主權。
數據要素市場的發展離不開流通交易平台的建設。近年來,我國已有一些數據交易所成立并進行了數據交易的嘗試。例如,貴陽大數據交易所創建了我國第一家數據交易市場;上海數據交易中心則擁有去身份化元數據規制、自主挂牌控制、ID标識匹配等關鍵技術;錢塘大數據交易中心推動了制造業和大數據的有機融合。但總體來看,這一行業在我國仍處于小規模探索階段,數據流通的法律法規和監管辦法尚不健全。據統計,我國地方政府授權的數據交易機構超過20個,但半數以上為非存續狀态或活躍度較低;國内以“數據交易”命名的私營企業10餘家,其中3家已注銷。與此同時,非法的數據交易和洩露事件頻頻發生。據中國互聯網協會《中國網民權益保護調查報告2020》,僅一年網民因垃圾信息、詐騙信息和個人信息洩露等現象而遭受的經濟損失總額超過800億元,人均經濟損失124元。
造成上述現象的核心原因,在于數據要素擁有與其他生産要素不同的特點,即數據的可複制性和非排他性。大量數據使用者多從複制、轉售數據等行為中獲益,而界定非法獲取、交易的證據較難搜集,數據權益者需要為減少非合意複制、數據洩漏等付出大量的規制和監督成本。一方面,為防止數據被違規轉售和濫用,數據權益者更傾向于封鎖而非交易或分享數據,這就大大降低了合法數據市場的流動性和交易規模。另一方面,大量數據需求者可能在利益驅使下,選擇非法獲取和濫用數據。同時,數據的可複制性和難追溯性還極易引發網絡交易平台對交易數據的截流、篡改、轉售,助推了大數據殺熟、數據洩漏等損害消費者利益的行為。此外,我國目前的數據交易平台多為中心化平台,主要作為交易中介或數據分析處理中心,仍然缺乏有關數據交易的可追溯技術;且由于多采用“會員制”的市場進入模式,海量數據資源并未得到有效激活。相比之下,國外數據交易平台的發展相對成熟,比較注重數據交易的可追溯性和數據隐私保護,設計出數據脫敏、審核、權限到期調回等系列技術。可見,隻有在兼顧數據的可複制性、數據交易的可追溯性和可監管性等的基礎上,數據交易平台才具有實現長期良性發展的系統環境。
為促進數據要素流通交易規範化,培育我國數據要素市場、擠壓數據黑市交易并釋放數字經濟潛力,筆者認為,可重點從以下幾個方面入手。
第一,結合數據多樣性,構建多層次市場交易體系。數據并非标準商品,具有多種形态,且相同的原始數據經組合、拆分、調整可形成不同的新數據。因此,數據流通應體現為多層次的市場交易體系,并根據具體的類型和場景,适用不同的交易規則。這些市場包括跨境、全國或地區級的數據交易所、交易平台等,交易标的可分為原始數據、脫敏數據、數據報告、計算結果、查詢服務、定制服務或數據金融産品等,交易方式可采取購買、租賃、拍賣、抵押等多種形式。此外,根據數據隐私、安全和敏感性的區别,可分為完全開放、不完全開放和絕不開放數據。其中,不完全開放數據應結合數據性質、數據用途、監管難度、關聯數據的隐私成本等,設置不同的脫敏程度、使用限制和處理要求。
第二,強調數據交易的可追溯性,應用區塊鍊技術。數據的可複制性,使得數據一經交易就不再是賣方獨有,若雙方産生交易糾紛将緻使賣方承擔較高風險。為避免這些隐患,需要一定的技術和制度,用于記錄、追溯數據交易的事前磋商與驗證、交易流程和數據觸達情況等。因此,可追溯性是數據交易的核心,而區塊鍊是實現可追溯性的基本技術。首先,區塊鍊天然具有确權功能。區塊鍊架構中的時間戳技術與共識機制能夠避免交易篡改。當交易出現争議時,數據權益者能夠通過區塊鍊交易的時間戳證明其合法權屬,亦可追溯并檢測出非合意或非法行為。其次,區塊鍊還在交易前幫助買方确定數據集是否符合需求,同時具備證據留痕屬性。由于所有的數據交易記錄都會被固定在區塊鍊上,包括數據小樣(或哈希值),從而有效預防和控制數據的非法洩露,并規避交易過程中參與者作弊的可能性。另外,将數據交易的款項質押與争端解決機制納入區塊鍊架構設計,不僅能運用智能合約實現交易款項自動劃撥,還能依照鍊上證據進行在線仲裁甚至是自動判決。
第三,開發隐私保護技術,切實保障數據安全。數據交易本身伴随着隐私洩漏的風險,而交易平台的截流、篡改和轉售行為更加劇了數據安全問題。這就要求在數據産生、加工、使用、流通等環節中,通過多種途徑加強數據隐私保護。首先,根據數據内容、應用場景等制定數據分類分級的保護标準,以實現針對性、分等級、差異化的數據隐私保護和安全防護。其次,充分開發以密碼學為基礎的多方安全計算、聯邦學習、隐私計算以及可信硬件等隐私保護技術手段,平衡數據安全性和使用性能,保證數據不外洩的同時,實現數據的合法獲取與開發利用。同時提倡數據交易保護義務衍生的原則,可在交易合同中規定數據的使用範圍和禁止用途,增進數據賣方對直接買方的監督義務。
第四,審慎看待數據跨境,堅定維護數據主權。數據跨境流動有利于促進企業創新和産業疊代升級,數據的獲得和使用也在一定程度上影響着一國的經濟發展前景和國際政治地位。參與有關數據跨境流動的國際規則的制定過程,涉及地緣政治、國家數據主權的博弈。因而,我國積極參與或主導數據跨境流通規則制定和監管對我國掌握數據主權有很大的幫助。同時,如何協調不同國家和地區的不同數據保護程度,也關系到數據跨境流動的質量,否則可能會對我國的用戶權益和數據安全造成威脅,也可能會因導緻因審核制度或技術差異等問題而引緻其他國際争端。另外,跨境流動對數據安全的預防、取證、執法和救濟等方面也提出更大挑戰。因此,在重視全球數據的功能價值的同時,還應堅定不移地維護國家數據主權,确保跨境數據的有序謹慎流動。
第五,基于“場景性公正”原則,完善數據監管和治理體系。數據監管和治理是數據交易和共享中不可或缺的部分,是維護各數據主體權益的有效保障。首先,基于“場景性公正”原則,要求數據交易合同明确規定數據使用範圍或者禁止使用的範圍,同時對不同類型、對象、用途和風險的數據和實體進行有層次、分重點的監管,針對具體場景的潛在安全風險進行評估并制定相應規則和對策。其次,利用人工智能、區塊鍊、智能合約等技術算法,充分發揮其實時觸達性、不可更改性、分級權限控制性和自動執行性等特性,提高數據監管效率。另外,建立完善數據要素市場的事中事後監督和仲裁等法律法規體系,構建可信任、可追溯、可監管、安全有序的數據要素市場及其配套制度。
注:本文系2020年度beat365國家高端智庫自主課題“數據資産價值測度與交易研究”(2020ZZBF0133)階段性成果
來源:中國社會科學報
湯珂:beat365經濟學研究所教授
