数字经济时代,数据成为新的生产要素。为激活数据要素价值,促进数据更好地融入社会生产经营活动并带来经济效益,数据交易成为政府与企业关注的热点。本文将全面介绍中国数据交易制度与市场建设的最新进展,以帮助读者快速了解数据交易的法律框架和基本情况。
一、数据交易的法律基础、市场体系与各方角色
(一)法律基础
《数据安全法》第19条规定:国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。该条款为数据交易的开展提供了基本法律依据。
2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”),提出“探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系,完善数据要素市场体制机制”。
在国家政策引领下,多个省市制定了数据交易地方性法规,鼓励、支持数据交易,例如《北京市数字经济促进条例》《上海市数据条例》《深圳经济特区数据条例》《重庆市数据条例》等。
(二)市场体系
《数据二十条》提出构建多层次数据交易市场体系。我们理解,数据交易市场体系的“多层次”可以从如下角度进行审视:
1.场内市场与场外市场
数据交易既可以由数据的供需双方自行交易(即场外交易),也可以通过依法设立的数据交易平台开展(即场内交易)。根据中国信息通信研究院发布的《数据价值化与数据要素市场发展报告(2023年)》,目前我国数据流通交易仍以场外交易为主,场内交易正在加速推进。相较于场外交易,场内交易的优势在于数据交易平台能够提供数据交易的基础设施和规则,有利于提升数据交易的透明度、合规性和安全性。
2.全国性市场、区域性市场、行业性市场
按照服务区域和行业的差异,数据交易市场可以分为全国性、区域性以及行业性交易市场。目前,公开以国家级数据交易场所为建设目标定位的包括上海数据交易所、深圳数据交易所、贵阳大数据交易所等,该类交易场所的服务对象、生态内的服务商一般不限于当地的单位,而是致力于辐射全国。不过,这些交易所的“全国性”定位并未被法律或权威机构正式确认,尚处于“群雄逐鹿”阶段,最终鹿死谁手,尚有待市场与政府检验。
区域性数据交易场所则定位于本区域或邻近区域的数据交易流通。我们理解,目前大多数数据交易场所均带有区域性色彩,其成立一般需经过所在辖区人民政府的批准,并上报本地金融办,相应地,其主要任务是盘活当地区域范围内的数据。
行业性数据交易平台则聚焦特定行业数据的交易流通,典型如青岛海洋大数据服务平台、陕西环球卫星互联网数据交易平台等。
3. 零级市场、一级市场、二级市场
当前,国家发改委正在研究探索建设不同级别的数据要素市场,参考证券、土地等市场的多级市场体系,将数据交易市场划分为零级、一级和二级市场。[1]“一级市场”即数据资源市场,是对数据的持有权和使用权进行出让的市场;“二级市场”即数据产品和服务市场,是数据加工方对数据资源加工处理和算法模型化后,以数据产品和服务形式销售给需方的市场;而“零级市场”即未进入交易环节但发生数据共享交换和权益流转的市场,既包括企业内部或关联企业间发生的数据共享交换,也包括数据信托等新型数据权益流转模式。
(三)参与主体与角色
数据交易中存在多方角色,包括政府监管部门、数据交易所、交易当事方以及服务机构等。
1.政府监管部门
政府监管部门分为中央和地方两个层面。中央层面,根据2023年3月中共中央、国务院印发的《党和国家机构改革方案》,数据交易将由新成立的国家数据局作为统筹协调部门,其他相关部门如网信部门、工信部门、市场监督管理部门等在各自职责范围内负责数据交易的保护和监督管理工作。
地方层面,目前各地监管部门差异较大,例如上海市数据交易场所的主管部门为上海市经济和信息化委员会,深圳市由市发展改革部门作为数据交易的综合监督管理部门,贵州省则由省大数据局负责指导、协调、调度全省数据流通交易管理工作。
2.数据交易所
《数据二十条》借鉴了证券市场交易所和券商相分离的经验,突出强调了数据交易场所的合规监管和基础服务功能,推进数据交易场所与数据商功能分离,即所谓的“所商分离”。《上海市数据交易场所管理实施暂行办法》第23条进一步规定:数据交易场所及其内设机构不得直接或者变相从事本交易场所的交易业务;数据交易场所的股东、实际控制人和相关工作人员不得参与本交易场所的交易,亦不得泄露内幕信息或者利用内幕信息获取非法利益。
我们理解,数据交易所应恪守公共属性和公益定位,不能兼营数据采集、交易代理、数据经纪等商业性活动。
3.交易当事方
数据供、需两方作为数据交易合同的当事方,是数据交易活动中的核心。原则上,数据交易当事方可以是法人、非法人组织和自然人。不过目前各数据交易所平台主要面向企业用户,个人用户可能无法在交易所平台内注册或完成交易。
至于政府机关成为数据交易的当事方,理论上并无实质障碍,但实践操作中会遇到问题。典型的案例是,11月10日,湖南省衡阳市公共资源交易中心发布《衡阳市政务数据资源和智慧城市特许经营权出让项目交易公告》,通过传统的产权交易机制公开出让当地政务数据资源特许经营权,数据产权归属衡阳市人民政府,产权的转让方为衡阳市行政审批服务局。此项目被称为全国公共数据特许经营权公开交易第一单,一石激起千层浪,在业内外引起广泛关注。可能是迫于舆论压力,数日后该交易被暂停。
4.中介服务机构
数据交易中介服务机构的类型多种多样,包括但不限于合规评估、质量评估、数据交付、数据安全、数据资产评估、数据治理、数据产品开发、发布、承销、数据授权运营、数据经纪、数据咨询等服务机构。
例如,本所作为法律服务机构,已获得上海数据交易所“数据合规评估服务商”资格认证,并入选深圳数据交易所首批数据交易合规评估法律服务机构库,为数据交易当事方提供法律咨询、合规评估、交易文件起草和争议解决等全面服务。
二、数据交易机制及可交易的标的
交易机制方面,根据《国务院关于清理整顿各类交易场所切实防范金融风险的决定》(国发〔2011〕38号)、《国务院办公厅关于清理整顿各类交易场所的实施意见》(国办发〔2012〕37号),我们理解,不同于股票交易,数据交易场所运营机构原则上不得采取集合竞价、连续竞价、电子撮合、做市商等集中交易方式开展交易。实践中,目前各数据交易所基本采取了供需双方协议定价的模式,通常由供方根据拟挂牌产品情况,先设定总价或单次调用的价格,或者直接标明“面议”,由供需双方根据个案情况磋商。
可交易标的方面,中央立法层面暂未对数据交易标的进行统一规定,地方层面具有代表性的法规包括《上海市数据条例》《深圳市数据交易管理暂行办法》《贵州省数据流通交易管理办法(试行)》《天津市数据交易管理暂行办法》《广东省数据流通交易管理办法(试行)(征求意见稿)》等。以上海、深圳、贵州三地为例,相应法规中明确规定的可交易标的类型(“正面清单”)以及不可交易的标的类型(“负面清单”)如下:
图片可点击放大查看
综合上述法规,交易所内可交易的标的主要是数据产品和服务,如原始数据和加工处理后的数据衍生产品,上海的规定强调数据产品和服务应通过“实质性加工和创造性劳动”形成。
我们理解,原始数据可能涉及个人信息、商业秘密、知识产权、个人信息以外的其他人格权等他人合法权益,风险整体较高,因此,《数据二十条》强调须审慎对待原始数据的流转交易行为,例如对于公共数据,宜按照“原始数据不出域,数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供。不过,原始数据与衍生数据在是否涉及个人信息、商业秘密等合法权益方面上实际上没有本质区别,衍生数据如果包含他人合法权益,也需要取得权利人的授权。例如,某服务商受数据处理者的委托,向其提供数据统计、分析服务,对该服务商而言,如需将处理的原始数据或统计、分析结果进行交易,则需要取得数据处理者等相关权利人的授权。
是否必须实质性加工和创造性劳动,这涉及一个根本问题,即是否只有该种数据才能成为交易标的?更进一步的追问是,交易的前提的是卖方对数据有权利,在法无明定的情况,这种权利的基础是什么?我们理解,“实质性加工和创造性劳动”的提法可能来源于《数据二十条》提出的数据资源持有权、数据加工使用权和数据产品经营权的“三权分置”理论,该理论将“实质性加工和创造性劳动”作为取得数据产品经营权(包括开展交易)的前提。我们理解,交易所强调“实质性加工和创造性劳动”是一种“先易后难”的策略,并不意味着只有数据产品经营权才可以交易。
除了数据产品、服务外,贵阳大数据交易所将算法工具(如隐私计算、联邦学习、数据脱敏等)和算力资源(如云计算服务、云安全服务等)相应作为可交易标的之一进行挂牌展示;深圳数据交易所也上线了大数据算力专区,相关产品包括云服务器ECS、GPU服务器、超算服务等。我们理解,前述算法工具本质上交易的是隐私计算、联邦学习等平台的软件使用权,而需方通过算力资源交易取得的则主要是租赁或技术服务合同之债权。这些本质上不是数据交易,但与数据交易紧密相关。
此外,数据知识产权亦可能成为数据交易的客体。《上海市促进浦东新区数据流通交易若干规定(草案)》第13条提到“促进数据知识产权成果有序流通”,杭州市亦发布了地方标准《数据知识产权交易指南》。实践层面,目前天津市也已上线了数据知识产权交易平台[2]。从定义上看,根据北京、江苏、浙江等地发布的数据知识产权登记管理办法,数据知识产权保护的是经过一定规则或算法处理的、具有商业价值/实用价值和智力成果属性的数据集(北京市的规定还进一步强调未公开状态)。我们理解,相关部门(主要是知识产权部门)似乎有意创设一种区别于传统知识产权客体的新的知识产权,这一点也可以从北京、江苏、浙江发布的登记管理办法的第一条均未援引《著作权法》《专利法》等现有知识产权相关法律得到印证。但是,针对数据创设一项新的知识产权在理论界、主管部门和实务界远未达成共识。
根据《民法典》第123条,知识产权的客体应当由法律(狭义)明文规定,但法律并未规定“数据知识产权”这一客体。2016年7月《民法总则(草案)》征求意见稿在第108条第2款第8项中,曾将数据信息纳入知识产权的客体范围,使其成为与作品、商标、专利、集成电路布图设计、植物新品种等并列的知识产权客体的一类,但在《民法总则(草案)》二审稿中,数据信息即从知识产权客体中被删除了。目前,提及数据知识产权的顶层设计文件包括2021年10月国务院发布的《“十四五”国家知识产权保护和运用规划》以及2022年11月国家知识产权局发布的《国家知识产权局办公室关于确定数据知识产权工作试点地方的通知》,但相关文件均并不属于法律,因此创设数据知识产权客体的法律基础本身尚存在一定疑问。
三、数据估值和定价
《数据二十条》支持探索多样化、符合数据要素特性的定价模式和价格形成机制,推动用于数字化发展的公共数据按政府指导定价有偿使用,企业与个人信息数据市场自主定价。《上海市数据条例》第57条明确,从事数据交易活动的市场主体可以依法自主定价。
上述法律规定都没有解决数据如何定价的问题,这也成为当前数据交易中亟待解决的问题之一。参考全国信标委起草的《信息技术 大数据 数据资产价值评估(征求意见稿)》以及中国资产评估协会发布的《数据资产评估指导意见》,数据资产评估主要还是使用传统的成本法、收益法和市场法三种基本方法。
成本法一般是按照该项数据资产的重置成本作为确定评估对象价值的基础,扣除相关贬值,以此确定评估对象的价值,重置成本包括前期规划成本、建设成本、运维成本、与数据资产直接相关的或者可进行合理分摊的软硬件采购、基础设施成本及公共管理成本、合理利润和相关税费等。
收益法一般是通过测算该项数据资产所产生的未来预期收益并折算成现值,进而确定数据资产的价值。收益法对于预期收益的可计量性要求较高,且收益法下数据资产的价值评估高度依赖其应用场景或商业模式,相同的数据资产在不同的应用场景下定价可能会有较大差异。
市场法旨在通过选择合适的可比案例,例如交易市场、数据规模、应用领域、应用区域等相同或近似的数据资产作为参考,并调整特异性和个性化的因素,从而进行估值和定价。不过,运用市场法的前提是存在一个公开、活跃的交易市场和足够数量的可比案例。
实践中,部分交易平台会要求数据供方提交相应的成本投入和同类数据交易价值的说明,为后续数据资产评估提供基础。贵阳大数据交易所还开发了数据产品交易价格计算器,通过建立估价模型,综合考量数据成本、数据质量、隐私含量等多重价值因素,并基于预计的商业模式和市场规模,评估计算数据产品价格,为交易双方议价提供价格参考。[3]
此外,近期财政部发布的《企业数据资源相关会计处理暂行规定》(以下简称《暂行规定》)对数据资源的入表作了统一规定,根据该《暂行规定》,在“存货”“无形资产”项目下增设的数据资源项目反映其期末账面价值。账面价值亦可为数据交易时的估值、定价提供一定参考。
四、数据交易流程
按时间维度,整个数据交易流程通常可分为交易前、交易中和交易后三个环节。
以上海数据交易所的交易流程为例:数据交易前的主要事项包括产品的登记和挂牌,具体而言,供方应准备数据产品的说明书,并对数据产品进行合规评估、质量评估等专业评估;交易中的主要事宜包括数据测试、签约、交付和结算,在签约前,需方可以申请对数据产品进行测试试用,并根据测试情况确认订单和签署数据交易协议,供需双方可以自主约定交付和结算的方式;交易后事项主要是交易凭证发放和潜在纠纷解决。具体可参见下图:
五、数据合规评估
如前所述,交易标的登记挂牌的前提之一是需要经过合规评估。实践中,供方通常需要委托适格的律师事务所开展尽职调查,评估其作为交易主体的适格性、数据产品的合法性、数据产品的可交易性以及数据安全保障能力,并由律师事务所出具专门的合规评估法律意见书。以下对四个方面略为展开进行说明:
(1)交易主体的适格性:主要关注供方是否具备特殊主体身份(如监管部门所认定的关键信息基础设施运营者、重要数据处理者等);是否具备与业务和数据处理场景相关的业务资质;是否存在影响持续经营能力的情形;是否存在违法违规记录等负面事件等。
(2)数据产品的合法性:主要关注数据来源的合法性,收集对象、收集内容、收集方式等是否存在侵害第三方的合法权益;如涉及个人信息的,是否履行相应的告知、(单独)同意、个人信息保护影响评估等合规义务。
(3)数据产品可交易性:主要关注上架数据产品涉及的数据流通禁止及限制要求;是否包含对原始数据的实质性加工和创新性劳动(上海数据交易所明确要求);是否涉及数据出境并履行相应出境手续等。
(4)数据安全保障能力:主要关注供方是否建立健全数据安全相关的组织架构、制度规程;是否开展数据分类分级;是否落实数据全生命周期管理(包括数据的收集、存储、传输、加工、提供、销毁等);是否采取充分的安全保护技术措施;是否对内部人员开展教育培训及考核;是否制定、落实外部合作方管理标准;是否建立应急响应机制并定期开展应急演练;是否开展网络安全等级保护备案及测评等。
六、给拟参与数据交易的企业的建议
对数据需方而言:
1.明确数据需求:明确需要采购的数据产品的具体需求,包括使用场景、目的、涉及的数据字段等;
2.评估数据质量:可通过申请试用等方式仔细评估拟采购数据产品的数据质量,包括数据的完整性、准确性、时效性等,同时关注是否有第三方机构出具的质量评估报告等;
3.确保合法合规:对于场内交易而言,通常会由律师事务所对数据产品的合法合规性进行评估审查,而场外交易则需由数据需方自行或聘请律师判断拟采购标的的合法合规性,从而避免采购违法或未经授权的数据;
4.关注交易条款:场内交易中,交易所通常会提供标准化的数据交易合同模板供双方签署;场外交易中,需要特别审核关注数据交易合同的条款文本,例如是否约定了交易标的、用途、质量、交付方式、交易价格、数据使用期限、安全责任、是否限制进一步交易转让等;
5.采取安全措施:在数据交易过程中采取适当安全措施,防止数据泄露、毁损、丢失;
6.遵循使用限制:严格按照数据交易合同中约定的使用目的和条件进行使用,不得用于其他目的。
对数据供方而言:
1.留存处理记录:通过对数据适当的加工处理,形成交易数据产品,并留存加工处理以及创造性、知识性投入的相关佐证;
2.制定定价策略:制定合理的数据产品定价策略,可综合考虑投入成本、应用场景和市场同类产品情况;
3.确保合法合规:确保所提供的数据产品合法合规,不存在侵害国家安全、公共利益或他人合法权益的情形;
4.关注交易条款:仔细审核数据交易合同,确保合同中规定了双方权利义务,避免后续纠纷。例如,确保买方应按照约定使用数据,避免未经授权用于其他用途或进一步交易转让等;
5.采取安全措施:在交易过程中,应采取措施保证数据交付的安全性,确保数据的安全传输,防止未经授权的访问或泄露等。
附:主要数据交易场所基本情况一览表
图片可点击放大查看
注释
