数据交易热潮迭起 合规步伐随之跟进
数据作为新型生产要素,被列为比肩土地、劳动力、资本、技术的“第五要素”。伴随从信息化到数据化的时代脚步,数据流正成为激活人流、物流、技术流、资金流的关键载体,数据也将实现从数据资源、数据要素、数据资产到数据资本的转变。在日前举办的数据交易与数据交易所相关法律问题活动上,上海市协力律师事务所合伙人、上海国际仲裁中心仲裁员江翔宇表示,发展数字经济,培育数据要素市场已成为知识经济时代发展的重要趋势。
在江翔宇看来,企业了解数据交易相关法律问题至关重要。2021年《数据安全法》《个人信息保护法》的生效实施,加上2017年已经生效的《网络安全法》,为中国数字经济的发展构建了三位一体的法律保障。从法律层面已经基本确认了数据交易的总体合法性。去年施行的《上海市数据条例》作为国内首部省级人大制定的数据条例,更是把数据纳入法治的轨道,与城市数字化转型同频共振,不断增强当地企业竞争力。
具体而言,如何保证企业数据交易过程的安全性?江翔宇认为,企业在交易前应对公司的基础背景进行调查。确定数据交易主体具备法律所规定的从事民事活动的主体资格及行为能力,具备进行数据交易行为的主体资格,了解公司信用情况,公司涉诉和行政处罚情况、是否在过去3年有数据相关行政处罚和诉讼以及其他重大涉诉和行政处罚案,明确交易数据产品的原因、用途或目的及其可能利益相关方。
此外,需要保证数据产品的数据来源的合法性。江翔宇介绍说,合法的数据来源包括公开收集的数据,指通过爬取等方式获取公开数据,应当说明其合法正当;自行生产的数据,应当展示其系统运行和记录形成情况。合法间接获取的数据,应当提供购买协议或许可使用协议等。合法直接采集的数据,如已经获得个人同意的信息数据。
目前法律上没有规定可以进行交易的数据类型,尚无可以进行交易的数据类型的正面清单,但是可以从负面清单角度保障数据交易的合法性。目前可交易的数据产品不包含:可能危害国家安全和公共利益的数据,包括未经政府主管部门同意交易的重要数据以及任何核心数据;未经权利人同意的个人数据;其他法律法规禁止交易的数据等。
数据产品也存在着流通风险。江翔宇表示,拟挂牌的数据产品需明确界定使用场景,避免数据的无序和违法利用。同时应当限定数据使用条件和约束机制,例如对数据使用主体的资质和使用期限、能否转售、再许可作出明确要求。数据产品本身的可流通性要考察数据流通是否有任何特殊限制。例如《数据安全法》第三十四条规定,“法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可”,即数据交易主体应在取得相应资质或者许可牌照的前提下开展合规的数据处理服务与经营活动。数据产品的供应和获取是否都受限于特定的前置性证照,是数据产品流通性应当重点考察的要素之一。