“2020年场内数据交易规模仅占总体交易市场规模的4%"“2021年我国数据黑市交易市场规模已超过1500亿元"?曾被“曝光"的这两个测算数据,或道出了目前数据场外交易活跃、场内交易冷清的现状。“其中折射出国内数据合规交易方式不清晰和未完善、合规交易通道尚未普及的问题",多位法学专家接受南都大数据研究院采访时提到,大量数据通过场外“黑市"完成交易,又进一步限制了正规数据交易市场的交易规模。如何促进数据生产要素的合规、有效流通?如何吸引企业去场内进行交易?数据交易所如何当好“守门员"?一系列数据交易领域“合规"窘境,有待破解。

　　数据交易需求旺盛 场内交易不足5%

　　目前非法数据交易主要集中在哪些方面?对数据交易合规有着深入研究的泰和泰(深圳)律师事务所合伙人易怀炯律师告诉南都记者,非法数据交易从来源来看主要集中于泄露及攻击行为,前者主要系单位内部数据保护管理的缺失,使得员工有机会贩卖所接触的数据,后者主要通过爬虫对数据进行爬取或通过技术对计算机系统进行攻击而获取数据。

　　从数据类型来看,目前黑市交易的数据集中于个人数据,特别是与敏感个人信息、隐私相关数据。南都大数据研究院以“侵犯公民个人信息案"在12309中国检察网检索,截至3月22日可以搜出10138个相关案例,且近年来呈明显增长态势。其中,“常某等侵犯公民个人信息案"便是轰动一时的数据堂员工贩卖公民信息案,该案于2019年2月终审判决。根据检方起诉书,数据堂一名员工向其上级汇报并征得同意后,与金时科技签订数据买卖合同,后者前后共支付合同款70万元。截至案发时,数据堂共向金时科技交付包含未脱敏的公民个人信息的数据60余万条,金时公司通过QQ邮箱共计向客户发送公民个人信息168万余条。

　　据新华社报道,数据堂公司在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量巨大。

　　另据《证券日报》报道,数据流量的不断增长,也加速了数据黑产的规模扩张,估计2021年数据黑色交易的市场规模已超过1500亿元。数据显示,2020年国内大数据要素市场(含数据清洗、标注、交易等环节)规模达545亿元,但场内数据交易只占总体交易市场规模的4%,大量数据需求通过非正式渠道进行流通。

　　场外数据交易频发 合规交易方式未普及

　　在易律师看来,尽管各地执法部门一直在进行监管、处罚,但受限于人力、物力或技术等客观限制,查处案例相比黑市交易总量而言明显不足。据介绍,就数据堂公司案的事实而言,展现三个重要问题:一是数据确实是生产资源,市场对数据有着明显需求；二是市场中部分自发形成的数据收集、使用及交易的模式是野蛮生长的,不仅数据收集、使用及交易的模式简单、粗暴、不科学,相关企业及参与者也欠缺保护个人权益的意识；三是数据合规交易方式及通道并不清晰,换句话说,合规交易方式及通道并未普及,合规成本过高。因此,很大一部分数据交易不自觉变成黑灰产业的一部分,步入违法犯罪的歧途。

　　对此,易怀炯律师研究团队建议,要加强普法,增强人们对黑市数据交易的违法认识；加强执法及监管,遏制违法违规行为,打击黑市数据交易。建议尽快激活一批官方数据交易平台,完善交易机制,让一些场外交易、黑市交易自觉走到场内。

　　中国(深圳)综合开发研究院通证数字经济研究中心马朝良博士提到一组数据:On　Audience平台统计显示,中国数据市场增长率在全球领先,2021年增长率预估在35%。但数据市场规模较小,仅占美国的23%,“大量数据通过场外黑市完成交易,进一步限制了正规数据交易市场的交易规模"。

　　“怎样让场外发生的交易逐步搬到场内,这是面临最大的挑战",上海数据交易所副总裁卢勇接受南都采访时如是说。

　　平台发挥“守门员"功能 吸引交易回到场内

　　事实上,在个人信息保护法生效的背景下,原先很多场外的数据交易与合作是否合法合规,也处于不确定状态。中国人民大学法学院副教授丁晓东在撰写的《数据交易如何破局?》一文中指出,在此种背景下,如果具有政府背景的大数据交易所能够为企业的数据安全提供合规科技、风险评估与安全认证,并且为个人信息提供可交易的规则,则企业将会有较大的动力进入场内交易。

　　南都大数据研究院梳理了部分数据交易平台的交易规则,均明确对数据合规进行审核。例如,上海大数据交易所基本交易规则从“交易前、交易中,交易后"三个层面进行规范,交易前要对数据进行质量评估、合规评估、资产评估等。《上海市数据条例》规定“支持数据交易服务机构有序发展,为数据交易提供数据资产、数据合规性、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务"。

　　最近,深圳数据交易所(筹)对外发布生态合作伙伴调研表,主要了解各方机构期望在交易平台中的角色定位、期待合作方向及对深数交的诉求,了解企业、组织的基本信息,以推动进一步落地各方合作,积极推动构建数据交易合规安全生态圈。

　　丁晓东在文章中还提到,在法律层面应当确立大数据交易所的安全保障义务,要求大数据交易所对数据交易的上下游风险担负守门员责任,预防相关数据风险,承担数据治理责任。马朝良博士也建议出台中国版“数字守门人"制度,明确超级平台、大型平台、中小平台的标准和义务。

　　给予市场主体探索空间 让其充分参与实践活动

　　在重庆大学法学院二级教授、重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民看来,目前国内知名的大数据交易平台,例如北京国际大数据交易所、上海数据交易所、贵阳大数据交易所等主要是由政府支持建设,这类数据交易场所具有较高可信度,能够在地方政府推动下扩大参与主体的范围,激发数据交易主体的积极性以及交易市场的活力,可以促进数据资源整合、规范交易行为、降低交易成本、增强数据流动性,在数据来源、运营规范化等方面有较大优势。

　　齐爱民教授建议,对于刚建立还尚未成熟的市场,应当给予市场主体更多自由探索空间。在各地相继建设大数据交易平台的情况下,应当允许地方政府根据本地的数据交易实践制定具体交易规则,例如《天津市数据交易管理暂行办法》等,在规则的适用过程中不断完善数据交易制度,待相关经验成熟后再上升为国家立法。

　　易怀炯律师团队也认为,从目前法律法规来看,公共数据的共享、开放,个人数据的可携权已经被提出,相关筹备及试点工作正在展开。在新法新规出台并制定的情况下,应该给市场更多一点时间,方便了解、判断下阶段数据交易市场的方向与痛点。就实践情况而言,主要障碍不在于大方向上的规划,而在于细节标准尚未统一,合规与不合规之间的界线不清晰,但这恰恰是需要通过实践活动进一步探索,“我们应该有一定的耐心,让市场主体充分参与实践活动并归纳总结新的经验"。