【业务综述】“数据基础制度”专题研讨会综述

发布时间：2022年4月5日 作者：数据合规委 责任编辑：业务创新委

2022年3月31日下午，为了提高律师理解我国当前数据基础制度的最新法学理论情况，以及提高律师参与数据交易的能力和水平，第十一届市律协数据合规法律专业委员会（以下称“数据合规委”） 通过线上腾讯会议的形式举办“数据基础制度”专题研讨会，本次研讨会邀请了中央财经大学法学院教授邢会强教授、深圳数鑫科技有限公司创始人&CEO吴会才先生担任主讲嘉宾，深圳数据交易有限公司李紫薇女士担任点评嘉宾，数据合规委主任李兰兰、副主任王岩飞、副主任谢烨蔓、秘书长易怀炯也分别进行了发言分享。数据合规委副主任王岩飞主持。本次研讨会吸引了超过三百余位律师及数据行业从业者参与。研讨会直击数据交易有关的数据法理论、相关技术、以及律师实务的热点问题，讨论会现场反响强烈，讨论积极，形成诸多有益的研讨会成果。现将本次研讨会内容分享如下：

一、邢会强教授以《数据种类及其权属》为题，围绕个人信息财产权、企业数据、政府数据、数据交易等进行了充分分享。

1、个人信息权是独立权利。有人认为，《个人信息保护法》是民法典的特别法；也有人认为，《个人信息保护法》上承宪法，独立于民法；《个人信息保护法》是网络信息法、数据法等部门法的组成部分，不是民法的特别法。邢教授认可后者的观点。

2、个人信息财产权（益）如何分配。邢教授认为，有三种观点，一个是个人独享，一个是归属企业，一个是共享机制。邢教授认可第三种观点。并举列举了两个例子，股票打新的资金沉淀利息归属案例、支付宝沉淀资金利息归属案例，以此说明个人信息财产权的分配困境。虽然存在定价困难、分配成本高昂等问题，但是在数字经济时代，如果缺乏个人对信息财产权益的分享，则个人缺乏获得感，也不符合共同富裕的思路。为此，邢教授认为，个人信息主体要享有一定份额的财产权益。

3、数据交易的困难及建议。邢教授提出了数据交易面临市场因素、数据因素、标准因素、法律因素，技术因素等困难，短期内很难克服，并建议承认自然人对个人信息的财产权益，建立健全采集交易规则，促进大数据的开发、流通、共享和利用。

二、吴会才先生以《数据基础制度研讨分享》为题，围绕数据基础制度观点整体理解、全球数据流通交易现状概述、可信数据流通交易体系建议等进行了充分分享。

吴会才先生首先分享了其阅读3月21日发改委所发布的《关于对“数据基础制度观点”征集意见的公告》（以下简称“发改委数据基础观点28条”），认为有五个导向，分别是普惠性、保障公平、强调标准和规则的执行、体制机制障碍的破除、与实体经济的深度融合，并认为“体制机制障碍的破除、与实体经济融合”是关键。

其次，认为这次发改委数据基础观点28条的路径选择也是非常清晰，包括顶层规划设计、可信技术支撑、生态协同发展、法律制度保障四个方面。

再次，其就当前全球数据流通交易现状进行了概述，认为有六大特点，包括：（1）从全球来看，不管是美国还是欧洲，都不是一个完全的场内交易市场，呈现出来的都是多层次、多领域、多行业的市场流通交易组合结构。场内、场外并行协同发展，或许才是真正繁荣的数据要素市场的基本形式；（2）就价值主张而言，以交易为中心的平台明显更多；（3）从交易机制看，当前共享平台比数据市场要多，其次是两种兼有，同时尝试走向数据市场机制在增多；（4）支持两种交易机制的只出现在非特定领域，特定领域的交易机制主要还是共享平台；（5）集中式架构和去中心化分散架构都存在，其中去中心化的架构主要在欧洲，以基于IDS架构的数据空间模式为主；（6）从平台定位的视角看，采取中立立场的平台更具有市场优势，尤其是以交易为中心的平台。

最后，对我国构建可信数据流通交易体系，提出了三点建议：（1）政府引导、行业参与、促进数据流通优先；（2）宏观监管、市场导向、标杆引领；（3）构建可信、高效、低成本数据流通技术体系。其中参考欧盟IDS理念并结合中国国情的领域数据空间解决方案是一个值得深入探索验证的现实路径。

三、李兰兰主任以《监管促流通，合规促发展——数据交易监管的思考》为题，围绕数据交易概况与监管背景、数据交易的法律监管建设、数据交易的行政监管建设等进行了充分分享。

李兰兰主任首先介绍了数据交易概况与监管背景，指出我国的数据交易大致存在于以下四种场景：政府主导的数据交易所或交易中心交易;行业机构为主的行业数据交易;大型互联网公司、大型IT厂商为主导的数据平台交易，以及垂直数据服务商主导的市场化数据交易。

其次，在数据交易的法律监管建设上，总结了我国法律监管的宏观现状，在监管体系建设与可行措施方面，提出了建议：（1）明确数据交易主体资格；（2）明确数据权属，合理区分权利界限；（3）提升法律的可操作性，明确可交易数据区间；（4）明确数据质量标准，提升数据交易稳定性；（5）建立企业数据合规第三方监管人制度，为数据合规新设路径。

最后，在数据交易的行政监管建设上，李兰兰主任总结了我国行政监管的宏观现状，提出了在行政监管体系建设与可行措施上的建议：（1）完善行政监管立法，明确数据监管主体与行政监管红线；（2）加强数据交易中的行政执法力度，实现有效监管；（3）推动港澳地区数据交易规则互通与接轨，促进数据要素跨境交流；（4）紧跟数据市场发展变化，实现动态行政监管；（5）依法出台具体政策，培养数据交易领域相关人才；（6）引导社会共建监管体系，适当借鉴成功监管经验。

四、王岩飞副主任以《数据出境制度》为题，围绕国际上数据跨境传输现状、我国数据出境法律规制、以及我国数据出境体系的建设等进行了充分分享。

王岩飞副主任，介绍了我国数据出境涉及的主要生效条文，对国际上主要国家的数据出境规则进行了对比，并就我国当前数据出境的征求意见稿的核心内容，进行了对比。最后，提出了我国数据出境制度方面的建议，总体建议是重视数据跨境流动机制的设置，促进数据流动与数据安全的统一；具体建议包括三方面：（1）分业管理。因不同数据类型与业务关联度高，由金融、医疗等不同行业的主管单位作为第一道出境监管部门；（2）统一出口。最终由网信部门统一监管。（3）分级多层。考虑到不同数据类型和数据量风险系数和工作量因素，由国家、省、市不同级别的网信部门根据不同分级数据出境情况进行分级监管。对于数据出境的管制，应根据不同级别的数据出境活动，采取备案、许可等不同措施进行监管。

五、谢烨蔓副主任以《构建数据产品合规审查机制，促进数据场内合法流通：一个实务律师的视角》为题，围绕构建数据产品合规审查制度的重要性和必要性、数据产品合规审查制度的初步设想、数据交易所在合规审查机制中的作用等进行了充分分享。

首先，谢烨蔓副主任提出构建数据产品合规审查制度的重要性和必要性。根据其实务经验，建立数据产品合规审查机制将有助于数据交易所促进数据场内交易。（1）建立该等合规审查机制，可以从源头让企业了解数据产品进场交易的标准和要求，让其具有相对稳定的预期。（2）建立合规审查机制，规定相关的审查标准，可以从制度上确保流通数据来源合法、隐私保护到位、流通和交易规范。（3）考虑数据交易所的定位和角色，该等合规审查将由第三方负责进行，一方面保持了合规审查的独立性和专业性，另一方面也间接培育一批数据服务商和第三方专业服务机构。

其次，在数据产品合规审查制度的初步设想方面，谢烨蔓副主任提出，针对数据产品进行合规审查。其中重点就合规性评估的主要因素，进行了展开，包括(1) 数据产品的数据来源应具有合法性。(2) 数据产品应具有可流通性。(3) 数据产品应具有交易价值，能够应用于商业或其他场景。(4) 数据产品应具有安全性，包括但不限于通过加密等措施确保其在交易、流通过程中不会发生丢失、泄露、篡改等情况。

针对数据产品提供方，也需要进行合规审查。具体可以考虑评估以下因素，包括（1）其系中国境内依法设立并有效存续的法人或非法人组织，具有固定的经营场所；主要资产不存在重大权属纠纷，不存在重大偿债风险，不存在影响持续经营的担保、诉讼以及仲裁等重大事项。（2）经营符合法律、行政法规的相关规定，符合国家竞争政策和产业政策，不存在已结和未结的，可能对数据流通活动构成实质性重大不利影响的重大违法违规行为。（3）企业的高级管理人员及其与数据业务相关的关键岗位职员不存在对数据流通活动构成实质性重大不利影响的情形。（4）具有完善的企业治理结构，具有健全的数据保护内部管理制度和风险管理制度，近三年未发生过数据泄露等安全事件。谢主任还针对数据产品提供方的数据保护内部管理制度和风险管理制度，提出了评估因素。

针对数据需求方的合规评估，则包括：（1）是否具备对交易数据实施安全保护的能力；（2）是否有恶意泄露数据的记录；（3）过去是否有数据相关行政处罚和诉讼以及其它重大涉诉和行政处罚案件；（4）购买数据产品的动因、用途或目的及其可能利益相关方。

最后，数据交易所可以考虑对下列可能影响数据产品安全性或数据产品流通价值的内容进行重点审查：（1）相关数据是否可能会影响国家安全或公共利益；（2）相关数据是否可能会对个人权益造成重大风险；（3）相关数据是否存在被大规模泄露、篡改、丢失的风险。

六、易怀炯秘书长以“数据产权”为切入，围绕数据产权的性质和归属、数据流通的安全合规体系建设等进行了充分分享。

易怀炯秘书长从数据产权切入，认为数据产权问题涉及较多学科交叉问题，包括法学、经济学、伦理学、计算机学等，如果依赖传统产权理念，很难清晰界定个人数据的产权归属。例如，一个人的出生日期，看似个人数据无争议，但决定子女出生日期的父母是否更有权拥有呢？而另一方面，如果没有医院、派出所的出生证明，恐怕这个出生日期就是一串没有意义的数字，没有法律属性，也不会产生经济价值。这个简单的例子告诉我们，数据要素与传统四大生产要素在产权归属上有很大区别，其中最典型的区别就是数据通常不具有独占性和排他性。因此，沿袭传统生产要素的产权理念，很难解决数据产权问题，反倒会阻碍数据要素的市场流通，不符合数字经济的内在要求。

基于上述思考，我们认为从生产要素的语境来谈论数据流通的话，不用过多纠结于数据权属问题，而应该把重点放在行为规制上，即让数据流通有一套安全可信的合规体系。以数据交易为例，只要能够厘清数据交易平台、数据提供方、数据使用方等三方合规义务，就应该允许在一定区域先行先试，吸引更多无监管状态的场外交易来到场内交易，真正实现数据要素有序流通（详见下图）。

当然，对于那些在数据流通中侵犯个人权益甚至危害社会安全的违规违法行为，在当前法律体系下并非无计可施。除了《网络安全法》《数据安全法》《个人信息保护法》等三大数据基础法律之外，无论是从民法典关于人格权、个人信息权、合同之债、侵权责任等对个人权益的保护，还是消费者权益保护法、反不正当竞争法、反垄断法等对企业行为的规制，亦或是刑法的兜底打击，已经有足够多的救济途径供我们选择。

深圳数据交易有限公司李紫薇女士进行了点评。其首先肯定了本次研讨会的主题，并认为研讨会中，大家都在数据基础制度的顶层设计上，提出了非常好的、专业的意见和建议。其次，其也提出在顶层设计上，相关制度还存在缺失，例如：（1）数据交易所的监管方向，到底是准公共服务还是公共服务；（2）数据交易配套的相关监管规则缺失，例如交易行业监管的制度、各行业数据交易流通的行业监管制度、第三方服务机构的质量评估准入机制，以及需要认证的相关工作，都存在缺失情况。最后，李紫薇女士也从数据交易角度，回应了研讨会中的一些问题，建议企业引入第三方专业服务机构，探索企业内部数据合规的评估服务，支撑数据交易；同时，在个人信息财产权益方面，加强授权机制的建立，推动个人信息财产权益分配的实现。

本次研讨会各位嘉宾、律师分享的内容详实、充分，获得现场律师和其他专业人士的一致好评。会后，数据合规委将汇总整理与会各方的意见建议，经市律协审核后向国家发改委报送有关“数据基础制度若干观点”的修改建议，为数据制度顶层设计贡献深圳律师智慧。

（与会者观点仅代表自己的观点，并不代表律协观点）

供稿：第十一届市律协数据合规法律专业委员会