数据产品分类明晰,登记产品数量尚未形成规模。
数据交易产品是整个数据要素流通中的终末形态,当前各大主要数据交易所的产品 数量还比较少。根据南方能源观察微信公众号,截至 2022 年 12 月份,贵阳大数据交易 所共有产品数量 606 个;北京国际大数据交易所共有产品 1253 个;上海数据交易所登记 了 96 个数据产品,分别来自 86 个挂牌数商企业,包括中国东方航空、高德地图、中国 联通和 Wind 等企业;海南省数据产品超市共有产品 802 个。 在分类上,各家数据交易所对数据产品分类略有差异,但总体上可以归纳为数据集、 数据 API、数据报告、数据模型、数据服务 5 种类型。
具体到数据产品,当前数据交易所登记的数据产品种类比较丰富,以金融和工商经 营数据为主,并覆盖了房地产、智慧交通和智慧城市等有数字化转型需求的领域。根据上海数据交易所的网页源代码信息,96 个数据产品被分为了数据集和数据服务两种,涵 盖了智慧交通、金融、房地产、企业服务、ESG、智慧城市、医疗、互联网、物流、航 运、工业等领域。我们发现数量最多的为金融类数据,有 31 个产品,包括对基金经理的 多维度评价数据、企业财务和舆情风险数据、大宗商品价格数据和上市公司的财务预测 模型和业务预测数据等。上海数据交易所登记产品中,另一大应用场景是企业服务,有 26 个产品属于该类,以工商信息查询、企业相关经营数据、企业评分和产业信息数据库 为主。
贵阳大数据交易所的数据来源具备明显的地域特征,交易频次较低,具备较大改善 空间。以贵阳大数据交易所为例,截至 2022 年 12 月,成交量最高的数据单品为 GeoSLAM 激光数据服务,成交量为 31 次,单次服务价格为 12000 元,数据产品来自贵 州云图瞰景地理信息技术有限公司。考虑到高产品价格对成交量有影响,我们又选取了 贵阳大数据交易所成交排行第五的网络安全服务产品,单价仅为 1 元/次,但成交量也仅 仅达到 14 次。从贵阳大数据交易所的整体情况来看,有历史成交记录(成交量≥1)的 产品有 66 个,占总登记产品数量 22.5%,说明当前贵阳大数据交易所的整体交易频次较 低,远远无法覆盖数字经济中潜在的交易行为。此外,贵阳大数据交易所中有成交记录的产品中,77%(51/66)来自贵州本省的测绘、气象、企业查询和政务数据源,交易所 的辐射范围有明显的地域局限性。 海南数据产品超市同样存在产品成交规模低的问题,相比贵阳大数据交易所,活跃 交易产品的来源更加全国化。海南数据产品超市最高成交量单品为客户公积金数据(招 行定制加密接口),成交量 12 次。通过进一步查询,海南数据产品超市全共有 84 款产品 有成交记录(申请量≥1),占总登记产品数量 10.5%。在有成交记录的 84 款产品中,仅 有 8 款产品直接来自海南的本地化数据源。
由于长久以来数据相关行业与隐私安全问题高度绑定,数据交易行业的发展状态与 政策制定紧密相关。数据隐私保护和数据价值流通之间通常存在此消彼长的关系,尤其 是对于个人数据,如果过分强调个人对数据的控制、削弱企业对数据的使用权,数字经 济发展有可能在宏观层面受到制约,在微观层面则直接反映为数据交易低迷。政策往往 会根据发展需要,对隐私性和流通性做出一定取舍,这一点通过对比美国和欧盟的数据 制度能得到比较直观的结论。
以流通性为代价,欧盟确立了对数据使用的强监管政策。在欧盟的现行制度中,将 数据拆分为“个人数据”和“非个人数据”的二元结构,维系自然人人权和数据流动、 开发的平衡。2018 年 5 月 25 日出台的《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)严格规定了数据控制者对个人数据的处理,要求必须满足合法、 公平和透明原则、目的限制原则、最小范围原则、准确性原则和存储限制原则。在个人 数据的利用方面,欧盟强调个人的绝对控制,企业利用个人数据的和合法性基于自然人 享有“个人数据全生命周期”的绝对控制权,如知情同意权、删除权(被遗忘权)和拒 绝/限制处理权。对于“非个人数据”,欧盟在 2018 年 10 月颁布的《非个人数据在欧盟 境内自由流通框架条例》,允许企业在有限的数据生产权下,交易和流通非个人数据,但实际操作中,个人数据和非个人数据并不总是界限分明,对个人数据的高规格保护也在 一定程度上牺牲了欧盟的数字经济发展和数据流通。
相对欧盟,美国对于数据要素政策的态度更偏重实用主义,回避数据的所有权问题。 在立法上,美国没有针对数据本身进行综合立法,而且将个人数据隐私保护以信息隐私 权的名义置于传统隐私权的框架下,且在联邦层面不对信息隐私权制定统一法律。以著 名的州立法案《加利福尼亚消费者隐私法案》(California Consumer Privacy Act, 简称 CCPA)为例,注重对数据的商业化利用,采取原则上允许、有条件禁止的态度,与欧盟 GDPR 原侧上禁止,合法授权时允许,并且允许个人反对或撤回授权形成鲜明对比。在 知情权上,企业在使用或交易个人数据前,只需履行通知义务,而非征得数据主体同意。 在遗忘权和拒绝权方面,CCPA 也采取了比 GDPR 更为宽松的措施,鼓励数据要素在市 场流通。如今,美国已经发展出了以数据经销商为主的数据交易模式,在数据交易的商 业化探索上领先于欧盟。
我国当前的数据交易市场建设仍处于初步阶段,政策推动行业发展。根据全国信标 委大数据标准工作组的统计,国内年均数据量增长达到 40%,但被利用的数据量增长率 仅为 5.4%,数据交易流通价值亟待被挖掘。虽然贵阳大数据交易所成立于 2015 年,但 彼时法律法规和制度建设都还处于真空期,交易市场发展比较缓慢。与数据相关的基础 性法律有《民法典》《个人信息安全法》《网络安全法》和《数据安全法》,但这些基础性 法律文件都缺少对数据权属的明确界定。2019 年第十九届四中全会后,我国针对数据要 素市场和数据流通多次出台相关文件,强调“数据有序共享”,明确将数据作为生产要素 之一参与社会分配,并逐步细化制度和管理条例,积极探索数据流通的相关法律和制度。
中共中央和国务院于 2022 年 12 月 19 日提出的《关于构建数据基础制度更好发挥 数据要素作用的意见》(以下简称“《意见》”),也被称作“数据二十条”,反映了我国对 数据交易构建的高度关注。“数据二十条”的提出是在当前数据交易确权难、定价难、互 信难、监管难的背景下,《意见》强调了建立数据产权制度、数据要素流通和交易制度、 数据要素收益分配制度和数据要素治理制度的必要性,并提出推进四项措施,鼓励浙江 等有条件的地区和企业先行先试,发挥带头作用,在产业端推动数据要素的流通。
