

作者简介
李晶晶 法学博士,暨南大学法学院/知识产权研究院副研究员,硕士生导师。兼任中国法学会网络与信息研究会理事,广东省法学会网络与电子商务法学研究会常务理事,广州市法学会数字法学研究会常务理事。曾在《学术研究》《河北学刊》《河南大学学报(社会科学版)》《图书馆建设》《环境保护》等核心期刊刊发论文十余篇。主持省部级项目三项,参与国社科基金项目研究六项,主要从事民商法学、数据法学研究。


一、问题的提出
我国通过政策性文件、技术标准等方式持续推动数据要素市场制度的建立,最具代表性的便是2022年12月出台的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)。“数据二十条”通过搭建数据持有权、数据加工使用权以及产品经营权等制度,指引了市场监管实践中数据要素市场制度建构的基本方向。需要注意的是,“数据二十条”的法律性质属于政策性文件,难解人工智能产业数据要素供给不足之“渴”。尽管学界提出了诸如权利束、用益权等诸多权利构架主张,但这些理论学说缺乏对AI产业训练数据供给需求的针对性考量,并且预设前提多为某一类数据交易活动或者数据交易活动的某一环节,缺乏系统性的制度框架论证。
AI产业作为数字经济的支柱型产业,愈发依赖高质量的训练数据实现技术创新。但是,高质量的训练数据涉及获取成本高昂、诸多尚未明确的权益归属纠纷、数据投毒等现实问题。因此,在制度层面,企业数据交易制度的核心问题是如何在保障各方数据权益的前提下尽可能拓展多元化的数据交易制度,进而满足不同类型企业获取训练数据的实际需求。进一步而言,该核心问题的解决需要从三个层面予以切入:其一,在现行立法尚未明确数据财产权益具体内容的背景下,应当采用何种治理逻辑推动数据交易机制的多元化;其二,按照既定的治理逻辑,如何筛选满足人工智能产业实践需求的数据交易模式;其三,在筛选后的数据交易模式中,如何解决数据权益归属不明等实践难题。
二、面向AI产业的企业数据交易立法理念
推动面向AI产业的企业数据交易制度建构首先需要明确的是意欲实现何种类型的企业数据交易效果。结合AI产业和数据要素市场化配置相关的政策文件、已有的数据交易实践经验,企业数据交易的核心立法目标应当包括两个并重:一是高质量供给与安全高效流通并重,二是提升交易动机与推动交易试点并重。
(一)高质量供给与安全高效流通并重
我国企业数据交易制度的政策导向实际上经历了一个从“全面推动数据交易”到“推动数据交易,提升数据资源高质量供给”的演进历程。在2022年之前,企业数据交易相关的政策重心更加强调如何提升数据要素市场化配置的效率。如在2019年11月,《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》创新性地提出新型生产要素概念,即通过“数据”这一要素市场化配置,形成围绕土地、技术、知识、管理、数据、劳动等生产要素的层次化、体系化和综合性的体制机制,强调“市场评价”“贡献程度”作为要素分配的具体标准。这一决定标志着数据正式被纳入了国家战略层面的生产要素体系。而在2022年的“数据二十条”出台之后,相关政策开始强调数据资源的高质量供给和自由高效流通。“数据二十条”特别强调要:强化优质供给,促进合规流通;建立数据可信流通体系,提升数据的可用、可信、可流通、可追溯水平;实现数据流通全过程动态管理,在合规流通使用中激活数据价值。该意见提出四大工作任务:建立保障权益、合规使用的数据产权制度;建立合规高效、场内外结合的数据要素流通和交易制度;建立体现效率、促进公平的数据要素收益分配制度;建立安全可控、弹性包容的数据要素治理制度。2025年1月,国家发展改革委等部门联合印发了《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》(以下简称《实施方案》),进一步明确了数据流通安全治理的重要性,提出要构建全国一体化数据交易市场体系,打破数据壁垒和数据孤岛,促进数据要素高效流通。该方案是推动数据交易市场规范化发展的重要指导文件。数据要素作为当下最为活跃的生产要素,不仅全面推动传统经济业态数字化转型,而且能够有效满足AI产业高质量的训练数据需求。借由场内交易、场外交易等多种数据交易模式,数据供求双方能够实现多种形式的交易目的,既包括传统意义上的“钱货两清”,也包括以数据资源作为技术合作的基础资源。现阶段,国内有关人工智能技术治理体系的讨论多是围绕数据、算力以及算法三个创新要素展开,在涉及数据要素时,多数观点围绕建构公共数据训练平台、提升公共数据开放程度等观点展开论证,忽视了AI产业的训练数据需求与数据交易制度之间的衔接。另外,现阶段数据交易制度的相关研究多是以学理性讨论为主,借由权利束、新型财产权等理论建构相应的数据财产权制度。这类研究方式并无不妥,但问题是,停留于纯粹学理层面的讨论只会导致各类观点在各自的预设前提和理论框架下自说自话,难以达成有效的制度共识。并且,从产业需求的角度来看,AI产业的训练数据需求更侧重如何获取高质量数据资源,而不是如何论证数据财产权理论。纵观财产权的发展历程,财产权制度始终以趋于成熟和存在普遍共识的商业实践为基础,并非遵循“先理论后实践’的发展路径,因此,在面向AI产业建构相应的企业数据交易制度时,更适宜将当下更能为企业所接受、争议较小的数据交易模式作为讨论重心,进而推导出适配且可供选择的数据交易试点模式。审视数据要素的政策演进历程,从《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》首次将“数据”列为新型生产要素,到《意见》提出加快培育数据要素市场的战略部署,再到“数据二十条”确立数据产权、流通交易、收益分配、安全治理四大基础制度,中央政策始终强调数据要素市场化改革必须坚持“安全与发展并重”的治理原则。《计划》与《实施方案》则针对数据交易提出了具体要求,比如数据交易场所的穿透式监管机制、交易主体资质审查、数据分级分类管理、负面清单、交易白名单等。基于中央政策文件的设计,我国逐步构建起多层次、系统化的数据要素市场化制度框架和数据交易的基本规则:一是通过“三权”分置确立数据确权体系,解决数据权利归属难题;二是打造可信可控交易空间,确保数据交易安全;三是构建穿透式监管机制,保障数据交易市场与行为可信;四是打击有损数据交易市场效益的违法行为,强化对数据窃取、非法爬取、数据泄露、违规跨境传输等行为的追责。
此外,在中央政策的导向下,地方政府也纷纷开启了地方性的数据交易实践试点工作。《安徽省大数据发展条例》《天津市数据交易管理暂行办法》《深圳经济特区数据条例》《上海市数据条例》等规范性文件均有提及地方政府应当推动建设数据交易平台、加速落实数据交易规则等内容。尽管现有的地方规范性文件均未能提出具体明确的数据交易规则,但其普遍共性是试图寻找数据安全流通和高质量供给之间的最佳平衡状态。这种平衡状态并非静态不变的,而是与数据交易模式的多元化趋势保持同步发展。地方政府之所以侧重建构各类交易平台,是因为安全可控的数据流通是保障数据交易合同目的实现的必要保障,同时,充分可选择的数据交易模式则是数据要素高质量供给的直观表现。(二)提升交易动机与推动交易试点并重
在数据交易试点实践层面,当前主流的数据交易活动大多在大数据交易中心、数据交易平台进行。此类交易通过政府主导、第三方机构独立运营等方式为数据供求双方提供资质审核、市场定价、纠纷解决、交易安全保障等一体化的数据交易中介服务,是专营大数据的一站式集成、整合、确权、融通的线上线下联动、虚拟实体相结合的场所。迄今为止,我国已经建立了多个数据交易平台,包括贵阳大数据交易所、上海数据交易所、北京国际大数据交易所、深圳数据交易所等四十余家数据交易所。据测算,2024年全国数据市场交易规模超过1600亿元,同比增长30%以上。我国还形成了“场内交易+场外交易”的双轨制数据交易格局,场内突出规范与安全,场外则具有灵活性与效率优势。总体来看,虽然我国数据交易平台的实践发展有所突破,但依然面临着包括可操行交易机制不健全、数据要素流通困难、行业应用需求对标不精准、市场生态体系不成熟、安全保障技术难支撑等现实问题。生成式人工智能的应用可能会进一步加剧此类问题,尤其是在数据质量评估、来源追溯、隐私保护等方面。数据交易过程中存在的信息不对称、交易双方不信任以及市场机制的不完善等情况容易引发交易成本高昂等问题,此类问题已经成为影响企业数据交易意愿的关键因素。
然而,在以AI产业训练数据需求为导向时,企业数据交易所呈现的现实问题更为复杂:在面向AI产业时,企业数据来源合法性要求不仅是数据收集行为的合法性,还意味着数据所包含的信息内容具有合法性。更棘手的是,作品被数据化用于训练大模型的合法性边界始终存在争议,这种不确定性严重影响企业之间的数据交易活动。倘若仅由AI企业自行确认数据来源合法性显然不具有可行性,但《数据安全法》第33条却预留了相应的制度空间,即数据交易中介方提供服务,应当要求数据提供方说明数据来源。所以,在面向AI产业时,设置相应的数据中介服务机构或者交易平台,借由外部机构的中立性不仅能够实现交易内容的公正合理,而且能够实现外部机构监督数据交易的合法性。进一步而言,这类特定场景下的企业数据流通交易制度的研究重心,更应当侧重关注平台化交易模式和第三方机构中介服务模式,进而实现短期内的数据交易试点实践持续深入。同时,这些交易试点模式多依赖事前订立合同约定各自的权利义务实现经济利益分配自主协商的效果,企业具有更多的动机主动促成数据交易流通,进而形成更具实践意义的交易模式和交易机制。
在生成式人工智能飞速发展的背景下,企业数据交易作为数字经济发展的关键组成部分,亟待构建系统、完备、可操作的制度。本文认为可从以下三个核心维度开展深入剖析和初步构建,推动企业数据交易研究深化与实践落地:其一是对企业数据交易市场中端侧主体的激励及交易对象的规范化;其二是企业数据交易的不同模式及其权利义务配置;其三是提供保障企业数据交易的支撑平台与配套制度。

三、企业数据交易试点制度的模式选择:合同交易与信托交易
鉴于合同与信托两种数据交易模式存在完全或相对独立于数据供给双方的第三方机构,且短期内具有落地应用的可能性,以下对这两种主要的企业数据交易方式展开讨论,即如何在保证数据安全、降低交易风险的前提下,科学配置权利义务,从而最大化地挖掘数据的经济价值,推动面向AI产业的企业数据交易制度试点性探索。
(一)合同交易模式
合同交易模式有以下几种交易情形:
1.数据供给方向数据需求方转让数据及其衍生品的财产权
实践中,贵阳大数据交易所的交易规则规定了“数据所有权”是“买卖”双方交易的基础,杭州地方法院等也曾将数据交易认定为买卖。据此,数据供给方与需求方的数据交易合同内容可参考《民法典》关于买卖合同的规则确定。就数据交易合同来说,当数据供给方完成主给付义务,向数据需求方转让了数据及其衍生品的财产权后,数据供给方将无权继续持有、使用和控制相关的数据及其衍生品,数据需求方则相应地取代数据供给方,取得了数据及其衍生品的排他性支配权。此外,《生成式人工智能服务管理暂行办法》第7条也明确规定AI企业所使用的训练数据应当来源合法、不得侵害他人权益。
因此,数据供给方的主要义务包括:第一,对交易标的的瑕疵担保。数据质量是数据交易的核心,数据供给方应保障所交付数据来源合法、收集合规,不存在虚假、重复、过失等瑕疵。其中最重要的是,数据供给方应确保其对交易的数据标的依法享有数据财产权,如果数据需求方按合同约定接收、处理数据行为侵害了他人在先权利,比如他人知识产权等,除合同另有约定外,可参照适用《民法典》第582条的规定由数据供给方承担违约责任。第二,完成交易标的的交付。与传统有形物交付不同,数据的交付往往采取电子传输、API接口调用、数据访问凭证提供等方式,但无论采取何种方式,供给方都应确保数据能够有效地传输至需求方并被正常访问和使用。实践中,数据交付通常包括原始数据、元数据(描述数据结构和属性的数据)以及必要的技术文档。第三,交付完成后,需将自身平台、系统及服务器等载体内所拥有的交易数据及其衍生品进行删除。只有供给方不再保留任何交易数据及其副本,才可能确保需求方获得排他性的数据财产权。《数据交易合同(示范文本)》第6.2条就规定了数据供给方的数据销毁义务。第四,向数据需求方说明交易数据的使用方式和场景,提供安全兼容的数据访问接口、应用环境,协助数据需求方最大化挖掘交易数据价值等附随义务。数据需求方的义务包括:第一,支付价款的义务。实践中,可根据合同约定,采取一次性支付、分期支付等方式。第二,接收交易数据及其衍生品的义务。数据交付通常需要需求方提供相应的技术环境和接收条件,需求方有义务积极配合供给方完成数据交付过程,包括按约定时间安排接收、提供必要的存储空间和API接口、配合进行数据验收等。若数据在交易过程中发生泄露、被非法访问等意外风险,也同样参照适用买卖合同的风险负担规则,以何者控制数据为标准确定意外风险的负担主体。2.数据供给方向数据需求方开放数据及其衍生品的访问权、使用权等权限
数据本身的非排他性、非竞争性、可复制性特点决定其可以被多个主体同时占有、使用,因此依法依规授权多方以数据访问权、使用权是实现数据价值的重要方式。上海市数据交易所发布的《上海数据交易所数据交易规范(试行)》中指出“除非协议另有约定,供方将数据产品交付至需方后,有权继续使用、处理和交易该数据产品”,且供方有权利和义务明确或限定需方的使用目的,并约束其使用行为。
此种交易模式不涉及数据财产权的完全转移,而是建立在数据控制权共享的基础上,数据供给方仍然保留对数据的基础控制权,同时授予数据需求方特定范围内的访问和使用权限。据此,此种数据权限开放型交易的本质更接近《民法典》中技术许可合同,双方形成了可持续合作关系。
根据权限开放主体数量的不同,数据交易合同中的权限开放可分为“一对一”开放和“一对多”开放两种类型。“一对一”开放模式通常适用于数据敏感性较高、需求方使用场景特殊的情况,例如金融数据、健康医疗数据等;而“一对多”开放模式则常见于数据价值密度相对较低但适用场景广泛的情况,如天气数据、交通数据等。其中,数据供给方义务主要有两类。一类是确保其向数据需求方开放权限的数据及其衍生品符合双方约定标准。与一次性交付数据的转让型交易不同,权限开放性许可中的数据质量保证具有持续性特征,数据供给方需要按照许可协议约定持续保证交易数据的质量,包括更新频率、准确率等。另一类是按照约定开放交易标的的使用和访问权限。供给方需要提供稳定、高效的数据访问通道与接口,根据协议约定设置合理访问与使用权限等,并要提供相应的数据安全保障,防止数据泄露或被非法访问等,确保数据平台的稳定运行。数据需求方的义务则包括三类:第一类义务是按照约定支付对价开放权限。按照技术许可协议一般情况,需求方可能采取按照固定周期付费模式,或者按照API调用、数据下载等使用量计费模式等。第二类义务是遵守数据使用范围限制要求。需求方应当严格在合同约定的范围内使用数据,不得超越授权范围或将数据用于未经许可的目的,否则可能构成合同违约甚至侵权。第三类义务是根据约定对能够访问和使用的数据进行保密。需求方需要履行保密义务,采取合理措施防止数据泄露或被未授权方访问,并且需要按协议约定配合供给方数据安全管理要求等。“一对多开放”类型要求数据供给方应平等地向所有的数据需求方开放数据权限。
3.数据供给方向数据需求方提供个性化的数据定制服务
数据服务提供型交易不以数据本身为交付对象,而是通过专业技术和服务能力,为需求方提供基于数据的分析报告、预测模型、决策支持等成果。这种交易模式更注重数据供给方的专业能力和服务质量,而非数据的数量或原始形态。在这种情形下,数据双方之间数据交易合同的内容可参考《民法典》关于服务类合同中的承揽合同规则确定。就数据交易合同来说,数据供给方的主要目标是结合数据需求方的个性化需求,为其提供层次化、多元化的数据服务结果,也因这一特点供给方需确保其所提供的数据服务结果能够不被其他主体窥探,数据需求方只需根据数据供给方所提供的服务结果,决定是否支付对价。因此,这类交易合同通常会对服务目标、质量标准、交付时间等要素进行详细约定,并设置验收机制以确保服务成果符合需求方的期望。
此时,数据供给方的义务则包含四类内容。第一类是提供并确保原始数据材料的安全性和合法性。第二类是及时、完整地提供相应的数据服务结果。供给方应当按照合同约定的内容、质量、期限和方式提供数据服务成果,并确保服务成果的准确性、实用性和创新性。第三类是其交付的数据服务结果保密。数据服务过程中,供给方可能接触到需求方的核心商业秘密或敏感信息,因此负有严格的保密义务,不得将服务过程中获取的信息用于为需求方提供服务之外的目的。第四类是亲自完成数据服务结果的全部生成工作。与传统承揽合同要求亲自履行一致,数据服务往往依赖于供给方的专业能力与技术水平,因此未经需求方同意,供给方不得将服务义务转包或者分包给第三方履行。数据需求方的义务包含三类内容。一是根据约定接收供给方提供的数据服务。二是按照约定支付相应的对价。数据服务中,数据体量不是单一计价标准,还应综合考虑供给方的专业技术投入、人力成本、创新价值等因素,采取固定费用、阶段付费等方式。三是协助供给方顺利提供数据服务。需求方需要积极配合,比如明确服务需求、提供必要业务背景信息,若要求变更服务结果或者解除交易,应当承担供给方的经济损失。
(二)信托交易模式
数据信托是一种特殊的信托安排,委托人将其控制的数据资产转移给受托人,由受托人根据信托目的对数据资产进行管理、使用和处分,为受益人创造利益。比如,在美国的“信息受托人”模式中,数据主体与数据处理者之间存在法定的信义关系,数据处理者应当向数据主体负担信义义务,即以忠诚和勤勉的态度履行自身的数据处理职责,确保数据处理过程中的数据安全,维护数据主体的合法权益。从数据信托的基本原理看,数据信托实际上是通过设置独立的数据信托机构,在数据供给方与数据需求方之间创造了一个“缓冲地带”,建立信任桥梁,有效缓解了传统合同模式下的交易困境。数据信托机构作为中间人,数据供给方将其提供的数据设立为信托财产,由数据信托机构将其所欲交易的数据汇集起来,并代表数据供给方的利益与数据需求方进行协商和洽谈,通过专业化的技术能力最大化维护数据供给方权益。
在数据信托交易模式下,数据供给方作为委托人,应享有以下权利:第一,对数据信托情况的知情权。委托人的知情权是数据信托中最基础的权利保障,包括定期报告请求权、临时报告请求权和查阅权等具体内容。数据供给方有权随时向数据信托机构了解信托数据的价值变动情况及交易情况,以辅助自身作出相应的商业判断,并视情况决定是否改变数据信托的内容和要求。第二,对信托数据的情况进行调整,包括调整数据的内容、类型、数量等。市场交易形势瞬息万变,及时调整信托数据的情况有助于适应市场需求变化,提高数据交易的效率和收益,实现数据供给方的利益最大化。第三,若信托机构实施自益行为或其他侵权行为,数据供给方有权解除信托。数据供给方有权监督数据信托机构的管理行为,当发现受托人违反信托目的或存在明显不当行为时,可依法行使撤销权。数据供给方的义务则主要有三个方面:第一,保证所提供数据来源合法、权属清晰。数据供给方应当确保其有权将相关数据设立为信托财产,不存在权属争议或侵犯第三方权益的情况。《信托法》第七条规定信托产品必须是具有确定性、合法性和独立性的信托财产。因此数据资产信托应满足数据资产评估、数据资产入表、数据权属确认和数据资产登记等条件。第二,真实、完整地披露数据情况。数据供给方应当向数据信托机构提供准确的数据描述信息,包括数据来源、采集方式、更新周期、质量状况等关键信息,不得隐瞒重要事实或提供虚假信息。第三,支付合理的信托报酬。数据供给方应当按照约定向数据信托机构支付信托报酬,以维持信托关系的正常运行。
数据信托机构作为专业第三方机构,在信托关系中承担受托人角色,享有的权利主要包括:第一,有权对信托数据进行合理的处分,这一权利是数据信托机构履行受托职责的基础。数据处分权包括但不限于实施数据清洗、数据分类、数据挖掘、数据分析、数据加工和数据交易等行为。第二,有从数据供给方获得信托对价的权利。数据信托机构有权获得与其服务价值相匹配的信托报酬,可采取固定费用、比例提成或混合计费等方式。第三,有权以信托数据交易所获得的对价补偿自身因实施数据处分而付出的成本,包括人力成本、技术成本、设施维护等必要支出。数据信托机构的主要义务包括:第一,对数据供给方负担信义义务。具言之,包含忠实义务、勤勉义务与安全保密义务三种类型。首先,数据信托机构应忠诚地实现数据供给方的利益最大化,并以自身具备的经验和能力勤勉地履行受托人的职责。数据信托机构应主动监督外部信息访问、数据使用行为,对不符合数据供给方利益的隐私协议、定向广告等进行监督并提出异议。其次,数据信托机构应以自身具备的专业知识、经验和能力勤勉地履行受托人职责,包括审慎评估数据价值、积极寻找交易机会、严格筛选交易对手、科学制定交易方案等。再次,数据信托机构应当严格保守委托人的商业秘密和数据安全,建立健全内部保密制度和安全管理机制。最后,需要确定受益人的角色及其权利与义务。一般情形下,委托人可作为独立的受益人。第二,基于激励数据信托主体更好履行自身职责的需要,委托人也可将数据信托的受托人指定为受益人,但出于避免道德风险的需要,委托人不得将数据信托机构指定为唯一的受益人,需其与自身一并列为数据信托的受益人。在第二种情形下,数据信托机构不仅有权获得作为受托人的报酬,还可以基于受益人的身份获得信托数据交易带来的经济利益。

四、企业数据交易试点制度的核心框架:第三方服务机制
国家数据局等部门在2026年2月3日发布《关于培育数据流通服务机构加快推进数据要素市场化价值化的意见》,其中明确强调“拓展适应人工智能发展的高质量数据集流通方式”,支持数据交易所、数据流通服务平台、数据商等各类数据流通服务机构加强与人工智能企业的合作。这是因为以数据交易平台为代表的第三方服务机构在数据交易中承担着价值评估、合规审查、质量认证等专业功能,是完善数据流通体系不可或缺的环节。
(一)数据交易平台的试点制度建构
数据交易的供需企业产生进场交易的动力需要场内交易本身对其具有足够吸引力,既要使企业数据供需双方的交易效率高于场外交易,交易风险和交易成本则要低于场外交易,特别是需要能够解决AI产业所普遍担忧的数据合法性问题。第一,完善数据交易平台数据交易制度。一方面,数据交易平台可通过设置平台数据服务商,承接数据供给方的数据,为其提供包括数据清洗、数据脱敏脱密性检验、数据脱敏脱密性加工、数据交易需求对接等全流程服务,降低数据交易双方的交易风险。另一方面,数据交易平台需要建立和完善相应的数据交易配套制度,包括数据产品的确权登记、数据产品的价格评估、数据交易模式的创新和应用、完善的数据交易流程等,并可适当借助第三方主体的力量完成上述内容,使数据供需双方能够专注于交易本身,无需为其他事项分散精力,进而提高数据交易的效率。数据确权是数据交易的前提,数据交易平台应当建立规范的数据产品登记制度,明确数据资产的权属状况,为后续交易提供基础支撑。北京国际大数据交易所于2022年7月设立了全国首个数据资产登记中心,并在2023年7月发布了首批数据资产登记证书,涵盖能源、交通、气象等领域,为数据资产的聚集、登记、评估、流通、管理、服务等提供坚实的基础设施保障和安全保障。此外,传统数据资产登记流程效率低下,比如登记材料审核不仅耗时费力,还需要依凭登记人员自身经验判断潜在风险,审核结果可能存在一定主观性与不确定性,据此,可以引入人工智能技术,从材料格式规范、完整性审查到数据资源产权归属界定、权利范围描述等关键信息审查,人工智能技术能够精准识别风险,为后续处理提供关键指引。区块链等技术的引入则实现了数据资产的确权与追溯,为数据交易提供了可信基础。这些制度安排,让数据供需双方能够专注于交易本身,无需为其他事项分散精力,进而提高数据交易的整体效率。
第二,完善对数据库交易平台的监管制度。一是建立多元主体协同监管制度。企业数据交易涉及多方主体与多重利益,对于数据交易平台的监管应当发挥不同主体的作用,建立由政府监管部门主导,以行业协会、数据交易者为辅的多元主体协同监管制度。当前,我国并未对数据交易平台的监管主体做出明确规定,比如《深圳市数据交易管理暂行办法》中规定了市发改部门是场内交易的综合监管部门,还规定了网信办等二十多个部门在各自职责范围内承担监管职责。《贵州省数据流通交易管理办法(试行)》则规定了以省大数据局为监管主体,网信办、发改委等有关部门在职责范围内履行监管职责。政府部门在数据领域中能够发挥重要监管作用,因此,应探索以单一政府部门领导、多部门协调的政府监管为主导,以行业自律为辅助、社会监督为补充的多层次监管架构,形成监管合力。二是明确数据交易平台对交易数据的合法性审查义务。数据交易平台作为数据交易市场的守门人,应当对交易的数据负有合法性审查义务。数据交易平台应当建立数据来源审查、隐私保护评估、交易合规性检查等多层次合法性审查机制,防范数据交易中的法律风险。深圳数据交易所积极与联合监管机构共同推进系列合规制度建设,同时与福田区司法局等单位共同编制《数据交易标的合规评估规范》,在深圳市发改委、深圳市市场监管局支持下成立全国首个“数据交易信用体系建设”,并与深圳国际仲裁院、广州仲裁委员会签订了战略合作协议,共同致力于争议解决和法律保障服务。三是明确数据交易平台的安全保障义务。数据交易平台作为企业数据交易场所的组织者,应当对交易场所中的数据交易者及其他主体尽到安全保障义务。由于数据交易平台与其他实物交易平台有所不同,其安全保障义务重点在于采取技术性措施和加强内部管理规范,防范数据泄漏、数据盗窃等数据安全风险。数据交易平台应当建立覆盖数据全生命周期的安全防护体系,包括数据传输加密、交易过程审计、数据使用追溯等关键环节。比如利用人工智能技术进行行为分析,识别潜在泄漏风险。第三,完善数据交易平台对数据交易的监管制度。数据交易平台对数据交易的监管,需要数据交易平台做到“张弛有度”,即针对不同场景采取差异化的监管策略与措施,针对交易双方可通过合同协商确定的事项,如数据内容、数据来源、数据应用领域等,在不违反法律强制性规定的情况下,充分尊重双方的意思自治内容,不作过多干涉。包容审慎的场内监管能够实现鼓励创新与风险防控的平衡。针对交易合同无法触及风险较高的领域,如交易主体入场资格审查、数据安全保障乃至市场垄断防范,则需要数据交易平台及时主动介入,建立健全前置审查与持续监管机制,防患于未然。当前,各地数据交易所一般都要求企业在入场交易前,为每笔交易提供专业律师出具的合规评估证明。但是,这极大增加了企业入场交易的成本,再加上相关监管机制不完善,导致企业“不敢入场交易”“不愿入场交易”。因此,我国应构建动态监管框架,在降低市场准入门槛的同时,加强对交易行为的全程监督,可以引入利用大数据、人工智能等技术手段实现智能化、精准化监管。特别需要注意的是,为逐步增强数
据交易双方对场内交易的信任度,数据交易平台可在平台内部为每个数据交易主体建立信用档案,将每个主体的交易过程记录到其信用档案中,经过长时间的积累,逐步实现每个交易主体信用状况的数据化和可视化,以提高其他数据交易主体的交易信心。
(二)第三方服务机构的试点制度建构
为更好地发挥第三方服务机构在数据交易流通中的作用,同时降低数据交易的法律风险,需要配套设置第三方服务机构的权利与义务。由于专门面向AI产业数据交易市场的第三方服务机构尚处于起步阶段,故对其进行监管以贯彻“包容审慎”的原则为宜。对于第三方服务机构在服务过程中提出的创新性服务内容,监管机构应给予足够的包容,鼓励其创新尝试,激发第三方服务机构的内在积极性。人工智能技术能为监管机构提供更高效的监管工具。凭借人工智能技术,监管机构能够实现对第三方服务机构行为的实时监控和风险预警,比如基于机器学习的异常交易检测系统能够自动识别可疑交易模式,帮助监管机构及时发现和干预潜在风险。
一方面,为了规范第三方服务市场的秩序,宜建立第三方专业服务机构资质审查制度,对第三方专业服务机构的注册门槛、登记备案、服务能力等内容进行事前设定。一是确保第三方专业服务机构的服务质量和专业能力。第三方专业服务机构的专业技术能力、数据处理能力和风险防控能力直接关系数据交易的质量和安全。通过资质审查制度,可以确保进入市场的第三方专业服务机构具备必要的专业素质,为数据交易提供高质量的服务支持。人工智能技术可以提高对第三方服务机构资质审查的精准度和效率,通过建立基于机器学习的信用评估模型,监管机构能够更全面地评估第三方服务机构的专业能力、合规水平和信用状况。二是国外成熟立法确立了第三方专业服务机构的登记注册制,值得我国借鉴。例如,美国加利福尼亚州颁布法案要求数据经纪人在州检察长处登记注册,提供有关信息并接受州政府的审查和监管。该法案明确规定,数据经纪人支付注册费,提交企业名称、地址、电子邮件地址、网站链接以及业务性质说明等信息,并每年更新一次。此外,欧盟《通用数据保护条例》也对涉及个人数据处理的第三方机构提出了严格的注册和合规要求。三是维护企业数据交易市场秩序。资质审查制度虽然在一定程度上限制了市场主体的自由竞争,但适度限制市场主体自由竞争是为了更好地维护市场主体的自由权利,还可以把不符合条件、专业能力较差的机构排除在外,避免“劣币驱逐良币”现象。合理的市场秩序需要适当的监管和规制,过度自由化的市场可能导致无序竞争和市场失灵,通过建立资质审查制度,可以有效筛选市场参与者,保障市场的有序运行和健康发展。
另一方面,由于第三方专业服务机构与企业数据交易供需双方属于委托服务合同关系,因此,第三方专业服务机构权利的来源包括法律规定和合同约定。关于合同约定的权利,例如,第三方专业服务机构可以根据其与数据供给方之间的约定,对所供给的数据进行适当的处理,包括数据清洗、数据分类、数据加工等行为,以充分挖掘数据的潜在价值。此外,第三方专业服务机构还可能享有数据使用权、数据处理权、数据分析权等特定权利,这些权利应当在合同中予以明确约定,以避免后续争议。关于法定权利,本文认为主要是指报酬请求权。商事主体从事商事活动,直接和主要目的就在于营利。第三方专业服务机构作为典型的商事主体,其为企业数据交易提供专业服务属于典型的商事行为,以获取报酬为目的,因此,应当明确第三方服务机构的报酬请求权。具言之,可采用基础服务费与交易提成相结合的报酬模式,既保障第三方专业服务机构的基本收益,又激励其提高服务质量和交易效率。此外,第三方专业服务机构还应该有必要的知情权与异议权。知情权是指在提供服务过程中,有权了解与服务相关的必要信息;异议权是指在发现交易存在违法违规风险时,有权提出异议或终止服务的权利。这些权利的设定有助于第三方专业服务机构更好地履行风险控制职责,保障数据交易的合法合规。
此外,在义务承担方面,第三方专业服务机构除应履行合同约定的义务外,还应当履行以下法定义务:第一,安全保障义务,即采取安全措施,保证数据供给方所提供原始数据的安全性,防止数据泄漏。数据安全是数据交易的基础和前提,第三方专业服务机构作为数据交易的中介,应当建立完善的数据安全保障体系,包括技术防护措施、管理制度、应急预案等。具言之,第三方专业服务机构应当建立数据分级分类管理制度,对不同敏感程度的数据采取差异化的安全保护措施;采用加密、脱敏、匿名化等技术手段,降低数据泄漏风险;定期进行安全评估和漏洞检测,及时发现和修复安全隐患;制定数据安全事件应急预案,明确责任分工和处置流程。第二,保密义务。这是因为数据已经成为促进经济增长、创造就业机会、推动社会发展的重要资源,而数据具有可复制性且排他性较弱,一旦数据被他人获取将对供需双方造成损失。第三方专业服务机构在数据交易过程中可能接触大量商业敏感信息,必须严格履行保密义务,防止信息泄露和不当使用。第三,信义义务。第三方专业服务机构与数据交易供需双方属于委托合同关系,数据交易供需双方基于对第三方专业服务机构的信任委托该机构为其数据交易提供专业服务。信义义务要求第三方专业服务机构以诚实守信的态度履行职责,避免利益冲突,优先保障委托方的合法权益。具言之,第三方专业服务机构应当如实披露与委托事项相关的重要信息,不得隐瞒或虚构事实;避免同时代理存在利益冲突的双方,应在代理双方时保持公正立场;不得利用职务便利谋取不当利益。第四,数据删除义务。数据删除是数据处理的合法性与必要性基础丧失的必然结果。在企业数据交易完成后,第三方专业服务机构即丧失了数据处理的合法性与必要性,因此应当在提供服务结束后删除交易的数据。数据删除应当采取“彻底删除”方式,即通过技术手段确保数据无法恢复,并保留删除操作的记录和证明;同时,还应当建立定期数据清理机制,对已完成交易的数据进行例行检查和清理,防止数据积累带来的安全风险。李晶晶.面向AI产业的企业数据交易制度试点性建构[J].湖南大学学报(社会科学版):2026(2):140-148.
本文刊发于《湖南大学学报(社会科学版)》2026年第2期“法学研究”栏目。此为简版,参考文献从略.
《湖南大学学报社会科学版》
中国社会科学引文索引来源期刊(CSSCI)
首届中国百强报刊
中文核心期刊(北京大学图书馆)
全国三十佳社会科学学报
全国高校社科名刊
教育部首批高校哲学社会科学学
报名栏建设期刊
综合性人文社会科学最受欢迎期刊
湖南省资助优秀理论期刊
湖南省十佳社科期刊
主编:肖永明
执行主编兼编辑部主任:张海英
编辑部电话:0731-88822900
线上采编系统:
http://hdxbskb.cnjournals.net/ch/author/login.aspx
投稿邮箱:hdxbskb@hnu.edu.cn
郑重声明:本刊不以任何形式收取费用。投稿请一律通过线上采编系统或邮箱,投给编辑个人的稿件一律不受理。本刊从未委托其他任何机构或个人组稿,请勿上当受骗。文章一经刊发,即支付稿酬。



扫码关注我们
夜雨聆风