我國企業(yè)數(shù)據(jù)財產交易中民事法律義務研究

2023-03-09 04:20:09周興梅

重慶科技學院學報(社會科學版) 2023年6期

周興梅

（重慶郵電大學網絡空間安全與信息法學院，重慶 400065）

近年來，數(shù)據(jù)價值凸顯，企業(yè)數(shù)據(jù)財產交易進入公眾視野。然而，在企業(yè)數(shù)據(jù)財產交易領域，不論是實務界還是理論界，大家的關注點都更偏向數(shù)據(jù)企業(yè)的權利以及數(shù)據(jù)涉及的個人信息的保護等方面，忽略了在企業(yè)數(shù)據(jù)財產這個特殊的交易領域，各方交易主體應當承擔的民事法律義務。關注并厘清企業(yè)數(shù)據(jù)財產交易主體的義務，不僅能給企業(yè)數(shù)據(jù)財產交易當事人明確的行為指引和結果預期，而且能平衡企業(yè)數(shù)據(jù)財產交易法律關系中各方主體的利益，從而穩(wěn)定企業(yè)數(shù)據(jù)財產交易秩序。

一、企業(yè)數(shù)據(jù)財產及其交易概述

企業(yè)數(shù)據(jù)財產交易的討論起點在于明確企業(yè)數(shù)據(jù)的概念和特征，基于企業(yè)數(shù)據(jù)財產的概念、特征和分類，才能明晰企業(yè)數(shù)據(jù)財產交易的概念、交易對象和交易規(guī)則。

（一）企業(yè)數(shù)據(jù)財產的概念、特征及分類

明確企業(yè)數(shù)據(jù)的概念是厘清企業(yè)數(shù)據(jù)財產的前提。目前，學界對于企業(yè)數(shù)據(jù)的概念并無統(tǒng)一定論，國內學者主要從已有的數(shù)據(jù)概念出發(fā)對企業(yè)數(shù)據(jù)的概念進行界定。袁文全等人認為，企業(yè)數(shù)據(jù)是企業(yè)所掌握的數(shù)據(jù)以及在此基礎上經過加工處理的數(shù)據(jù)產品［1］。祝艷艷認為，企業(yè)數(shù)據(jù)有廣義和狹義之別：前者是指，在網絡空間中，企業(yè)所持有的以符號或者代碼表現(xiàn)出來的，有價值、可計量、可讀取的電子數(shù)據(jù)集；后者是指，企業(yè)對用戶信息進行加工整理所生成的衍生數(shù)據(jù)集合［2］。李揚等人認為，企業(yè)數(shù)據(jù)是企業(yè)所持有的具有稀缺性，并能為企業(yè)帶來經濟性利益、以符號或代碼形式表現(xiàn)出來的數(shù)據(jù)［3］。石丹認為，企業(yè)數(shù)據(jù)是由企業(yè)實際控制和使用的數(shù)據(jù)［4］?？偟膩碚f，國內學者從數(shù)據(jù)的含義出發(fā)，將企業(yè)數(shù)據(jù)定義為企業(yè)所控制或持有的數(shù)據(jù)及其集合。

筆者認為，企業(yè)數(shù)據(jù)是指企業(yè)在合法范圍內能夠控制并進行投入的數(shù)據(jù)及其衍生產品；同時，只要來源合法、企業(yè)進行投入且具備一定商業(yè)價值的數(shù)據(jù)及其集合的產品，則構成企業(yè)數(shù)據(jù)財產。從來源看，企業(yè)數(shù)據(jù)財產可以來源于個人、公共領域或企業(yè)自身。企業(yè)數(shù)據(jù)財產作為企業(yè)數(shù)據(jù)的客體，是企業(yè)數(shù)據(jù)交易所指向的對象，是企業(yè)經過投入得到的、被企業(yè)控制的、具有財產價值并能滿足企業(yè)生產經營需要的數(shù)據(jù)。企業(yè)數(shù)據(jù)在流轉時，可能涉及個人信息、知識產權和商業(yè)秘密，此類數(shù)據(jù)應由專門的立法予以調整。筆者重點討論的是限于海量數(shù)據(jù)集合后具有巨大價值而產生財產性利益并且可以交易的企業(yè)數(shù)據(jù)，如用戶評論數(shù)據(jù)、訪問瀏覽數(shù)據(jù)、道路交通數(shù)據(jù)、天氣數(shù)據(jù)以及在此基礎上經過加工處理的數(shù)據(jù)集合等。

企業(yè)數(shù)據(jù)財產具有非物質性、非創(chuàng)造性、非人身性和財產性的特征，這些特征為企業(yè)數(shù)據(jù)財產交易奠定了交易基礎。（1）非物質性，與實物財產不同。企業(yè)數(shù)據(jù)財產依賴于物理載體存在，而實物財產本身就是物體。企業(yè)數(shù)據(jù)財產本質上就是數(shù)據(jù)，以“0”和“1”的不同組合方式形成比特流在互聯(lián)網中流通。從形態(tài)上看，企業(yè)數(shù)據(jù)財產不具有物理形態(tài)，只能通過特定編碼在計算機等載體上顯示其攜帶的信息。從載體上看，企業(yè)數(shù)據(jù)財產必須通過一定的實物載體表現(xiàn)其內容，如計算機、服務器或其他儲存介質等，而實物財產本身就是其載體。（2）非創(chuàng)造性，與知識財產不同。知識財產是指人體之外的能夠為人所支配并且能滿足需要的知識［5］。知識財產是知識產權的客體，是受法律保護的知識產權客體的經濟利益［6］。從價值形成來看，企業(yè)數(shù)據(jù)財產價值的產生，并不在于與知識財產一樣具有智力創(chuàng)造性，而在于需要一定的技術手段對數(shù)據(jù)進行加工處理。知識財產應具有創(chuàng)造性成為學界共識，如專利需要具備新穎性和創(chuàng)造性，作品需要具備獨創(chuàng)性。企業(yè)數(shù)據(jù)財產的經濟價值來自企業(yè)對海量數(shù)據(jù)的加工整合，從而形成規(guī)模化和結構化的數(shù)據(jù)集合或者數(shù)據(jù)產品［7］。企業(yè)通過對海量數(shù)據(jù)的加工投入，形成數(shù)據(jù)集合或數(shù)據(jù)產品的分析預測功能，從而產生經濟利益，此種人力、技術等資源投入并不要求具有創(chuàng)造性。（3）非人身性，與個人信息不同?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）中規(guī)定的個人信息，不包括匿名化處理后的信息。個人信息帶有強烈的人身屬性，在數(shù)據(jù)形式上表現(xiàn)為個人數(shù)據(jù)，企業(yè)數(shù)據(jù)則與此不同。企業(yè)數(shù)據(jù)經過加工處理后，排除了信息的可識別性，脫離了人身屬性，轉換為無法識別到特定個人的數(shù)據(jù)信息。因此，從利用和價值方面來看，企業(yè)數(shù)據(jù)財產因經過一定的技術加工后脫離了人身屬性，財產屬性就成為其首要屬性。（4）具有財產性，可交易。企業(yè)數(shù)據(jù)的商業(yè)價值在于其具有財產性、可控性，具備交易的可能和空間。其一，企業(yè)數(shù)據(jù)具有財產性。企業(yè)支付一定對價換取數(shù)據(jù)，再經過特定的技術勞動處理數(shù)據(jù)，產生企業(yè)數(shù)據(jù)財產以獲得經營所需的信息，實現(xiàn)數(shù)據(jù)增值，提高競爭優(yōu)勢。其二，企業(yè)數(shù)據(jù)財產的可控性使得企業(yè)數(shù)據(jù)財產交易具備穩(wěn)定性。企業(yè)數(shù)據(jù)財產通過代碼進行傳輸，代碼則由人控制，所以企業(yè)可以對數(shù)據(jù)進行處理和流通控制，因此企業(yè)數(shù)據(jù)財產交易中，數(shù)據(jù)的交易與否完全可以人為控制，具有可控性。

明確企業(yè)數(shù)據(jù)財產的分類，對企業(yè)數(shù)據(jù)財產交易而言具有重要意義。在企業(yè)數(shù)據(jù)財產分類明確的基礎上，對實踐中的綜合性數(shù)據(jù)集合進行類型化的交易討論，可以充分明確企業(yè)數(shù)據(jù)財產交易主體應承擔的義務類型，具體來說，有以下3 種。

一是原始企業(yè)數(shù)據(jù)財產和衍生企業(yè)數(shù)據(jù)財產。根據(jù)是否依賴于現(xiàn)有數(shù)據(jù)這一標準，可將企業(yè)數(shù)據(jù)財產分為原始企業(yè)數(shù)據(jù)財產和衍生企業(yè)數(shù)據(jù)財產。前者是指直接從信息形式轉變?yōu)閿?shù)據(jù)形式的數(shù)據(jù)，后者是指在原始企業(yè)數(shù)據(jù)財產的基礎上經過一定的技術加工得到的數(shù)據(jù)，二者最顯著的區(qū)別是企業(yè)數(shù)據(jù)財產是否為信息的直接數(shù)據(jù)化。原始企業(yè)數(shù)據(jù)財產實際上是企業(yè)對信息進行的首次數(shù)據(jù)記錄，衍生企業(yè)數(shù)據(jù)財產則是通過對數(shù)據(jù)的分析整合，重新得出的符合企業(yè)處理目的的新數(shù)據(jù)。

二是基礎企業(yè)數(shù)據(jù)財產和增值企業(yè)數(shù)據(jù)財產。根據(jù)數(shù)據(jù)的經濟價值是否會增值這一標準，可將企業(yè)數(shù)據(jù)財產分為基礎企業(yè)數(shù)據(jù)財產和增值企業(yè)數(shù)據(jù)財產?；A企業(yè)數(shù)據(jù)財產是指企業(yè)合法收集到的可以或需要加工處理的數(shù)據(jù)。有學者認為，基礎數(shù)據(jù)主要是指個人數(shù)據(jù)，即所有足以對主體構成識別的數(shù)據(jù)［8］，但這種觀點局限了基礎企業(yè)數(shù)據(jù)財產的來源。實際上，企業(yè)能夠利用的數(shù)據(jù)，除了個人數(shù)據(jù)，還有企業(yè)自身數(shù)據(jù)、公共領域的數(shù)據(jù)以及政府的公開數(shù)據(jù)等。增值企業(yè)數(shù)據(jù)財產是指企業(yè)在對基礎企業(yè)數(shù)據(jù)財產進行分析整合等增值行為時產生的各種數(shù)據(jù)。就企業(yè)數(shù)據(jù)財產所處的處理位置而言，二者的劃分并不是絕對的，如果在增值企業(yè)數(shù)據(jù)財產的基礎上再次進行加工處理，生成了更新的增值數(shù)據(jù)，那么原本的增值企業(yè)數(shù)據(jù)財產也會變成基礎企業(yè)數(shù)據(jù)財產。

三是公開企業(yè)數(shù)據(jù)財產和非公開企業(yè)數(shù)據(jù)財產。根據(jù)數(shù)據(jù)是否對社會公眾公開這一標準，可將企業(yè)數(shù)據(jù)分為公開企業(yè)數(shù)據(jù)財產和非公開企業(yè)數(shù)據(jù)財產。前者是指處于公開狀態(tài)的數(shù)據(jù)。這類數(shù)據(jù)財產即使處于公開狀態(tài)，企業(yè)也不會因此喪失財產性利益，因其不會成為公共產品，企業(yè)在法律允許范圍內依舊可對其進行排他性的支配［9］。后者是指處于不公開狀態(tài)的數(shù)據(jù)［10］。這類數(shù)據(jù)財產雖然處于非公開狀態(tài)，但仍具備商品或服務的屬性，可在不同主體之間進行交易，因此不等同于商業(yè)秘密。

（二）企業(yè)數(shù)據(jù)財產交易簡述

“交易”一詞在不同領域內涵有所不同。企業(yè)數(shù)據(jù)財產交易的內涵與傳統(tǒng)交易既有聯(lián)系，又有區(qū)別。企業(yè)數(shù)據(jù)財產交易以可交易數(shù)據(jù)作為交易對象，既能在企業(yè)數(shù)據(jù)經營者與企業(yè)數(shù)據(jù)消費者之間直接交易，也能由數(shù)據(jù)交易平臺進行交易。

1.企業(yè)數(shù)據(jù)財產交易的概念

法學領域認為，交易是定分止爭所達成的協(xié)議，其前提是交易對象具有價值。企業(yè)數(shù)據(jù)財產的財產性使其成為可交易對象，用以滿足市場主體的商業(yè)需求。因此，筆者認為，企業(yè)數(shù)據(jù)財產交易，就是企業(yè)數(shù)據(jù)經營者將企業(yè)數(shù)據(jù)財產作為交易對象，企業(yè)數(shù)據(jù)消費者支付一定對價獲得企業(yè)數(shù)據(jù)財產，彼此滿足不同主體需要的行為。

2.企業(yè)數(shù)據(jù)財產交易的對象

企業(yè)數(shù)據(jù)財產交易的對象是可交易數(shù)據(jù)。實踐中，許多數(shù)據(jù)交易平臺都對可交易數(shù)據(jù)作出規(guī)定，只有合法、合規(guī)的數(shù)據(jù)才能進行交易已經成為通識。企業(yè)數(shù)據(jù)財產交易的對象，必須將禁止交易的數(shù)據(jù)排除在外?！缎畔踩夹g—數(shù)據(jù)交易服務安全要求》（GB/T 37932-2019）第6 條第1 款雖未規(guī)定限制交易的數(shù)據(jù)類型，但規(guī)定了禁止交易的數(shù)據(jù)類型。涉及國家利益、公共利益、個人隱私以及未經合法權利人授權同意的數(shù)據(jù)不得進行交易已是社會共識。

3.企業(yè)數(shù)據(jù)財產交易的模式

根據(jù)交易主體是否直接交易這一標準，可將企業(yè)數(shù)據(jù)財產交易分為直接交易和間接交易。前者是指企業(yè)數(shù)據(jù)經營者和企業(yè)數(shù)據(jù)消費者直接就企業(yè)數(shù)據(jù)財產交易事項進行磋商并達成交易。在直接交易模式下，企業(yè)數(shù)據(jù)經營者和企業(yè)數(shù)據(jù)消費者之間互負權利義務。后者是指企業(yè)數(shù)據(jù)經營者和企業(yè)數(shù)據(jù)消費者以第三方數(shù)據(jù)交易平臺為中介，并在此平臺的推動下達成交易。在間接交易模式下，法律關系主體則為企業(yè)數(shù)據(jù)財產經營者、企業(yè)數(shù)據(jù)財產消費者和數(shù)據(jù)交易平臺，這三者之間互負權利義務。

二、實踐中企業(yè)數(shù)據(jù)財產交易的困境

我國現(xiàn)行立法對數(shù)據(jù)僅作出宣示性承認，未明確數(shù)據(jù)的獨立權利以及數(shù)據(jù)權益所屬的權利類型，這導致數(shù)據(jù)在實踐中，因權利基礎薄弱而引發(fā)數(shù)據(jù)糾紛。企業(yè)數(shù)據(jù)財產交易實踐中，也未有專門立法對企業(yè)數(shù)據(jù)財產交易主體的權利義務和責任作出具體而明確的規(guī)定，使得企業(yè)數(shù)據(jù)財產交易實踐與企業(yè)數(shù)據(jù)財產交易法律保障之間的矛盾不斷加劇。

（一）權利基礎薄弱易引發(fā)數(shù)據(jù)權源糾紛

目前，企業(yè)數(shù)據(jù)財產僅在法益層面得到立法承認，對其法律屬性的確定、權利歸屬的界定則尚未明確和完善，致使交易的權利基礎薄弱，權源糾紛頻發(fā)。

企業(yè)數(shù)據(jù)財產權利基礎的薄弱在數(shù)據(jù)交易中影響著數(shù)據(jù)資源利益的分配。從企業(yè)數(shù)據(jù)經營者的角度來看，在企業(yè)數(shù)據(jù)財產交易中，作為數(shù)據(jù)交易市場中的最大獲益方，如果企業(yè)數(shù)據(jù)財產權屬不明確，會直接影響其與企業(yè)數(shù)據(jù)消費者的權利義務分配和責任承擔。從企業(yè)數(shù)據(jù)消費者的角度來看，在企業(yè)數(shù)據(jù)財產交易中，由于交易獲得的數(shù)據(jù)權利內容并不明確，對于交易獲得的企業(yè)數(shù)據(jù)財產，是單純利用，還是在此基礎上進行加工，又或是繼續(xù)進行二次甚至多次交易，成為其與企業(yè)數(shù)據(jù)經營者之間爭論的問題。

（二）企業(yè)數(shù)據(jù)財產交易主體的義務與責任不明

數(shù)據(jù)交易主體的權利、義務與責任的明確劃分，是數(shù)據(jù)交易得以有序進行的前提。然而，在企業(yè)數(shù)據(jù)財產交易不斷發(fā)展的今天，交易主體應當在交易中履行何種義務、承擔何種責任，在現(xiàn)行法律規(guī)范中并沒有明確規(guī)定。從義務履行角度來看，企業(yè)數(shù)據(jù)經營者和企業(yè)數(shù)據(jù)消費者之間的義務多以合同的形式進行約定，但《中華人民共和國民法典》（以下簡稱《民法典》）并沒有對該類合同進行界定，更遑論明確交易主體的義務責任。義務的模糊不明也導致糾紛發(fā)生后的責任難以認定。從責任形式與責任劃分來看，現(xiàn)階段數(shù)據(jù)的責任形式，或散見于《民法典》《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）《個人信息保護法》等法律，或散見于各省市的數(shù)據(jù)管理條例。但以上法律條例大多只是規(guī)定了數(shù)據(jù)處理者的行政責任，政府還未通過專門立法來對數(shù)據(jù)的責任形式與責任劃分進行具體規(guī)定。因此，企業(yè)數(shù)據(jù)財產交易的義務、責任規(guī)定不明成為阻礙數(shù)據(jù)產業(yè)發(fā)展的原因之一［11］。如何明確企業(yè)數(shù)據(jù)財產交易中的法律義務以及厘清數(shù)據(jù)交易違法行為的法律責任，成為學界亟待解決的問題［12］。

（三）法律保障不足與實踐需要迫切之間的矛盾加劇

實踐中，數(shù)據(jù)交易機構一般會確認作為交易標的的數(shù)據(jù)是經過清洗的數(shù)據(jù)，并且明令禁止將涉及國家秘密、商業(yè)秘密、個人隱私的數(shù)據(jù)作為商品進行交易。然而，在目前的數(shù)據(jù)治理中，還存在數(shù)據(jù)分類分級的標準不能實際落地且無法兼容，企業(yè)數(shù)據(jù)財產交易涉及的脫敏、清洗等技術缺乏監(jiān)管，以及針對企業(yè)數(shù)據(jù)財產違法交易的責任追究缺乏依據(jù)等問題。因此，企業(yè)數(shù)據(jù)財產交易發(fā)展的實踐與企業(yè)數(shù)據(jù)財產交易“兜底保障”所依賴的法律保障體系不健全的矛盾不斷加?。?3］，導致企業(yè)在進行數(shù)據(jù)交易時，會因權利不明、義務模糊而產生數(shù)據(jù)爭端，或因責任忌憚而裹足不前，不利于數(shù)據(jù)產業(yè)的長足發(fā)展。

三、企業(yè)數(shù)據(jù)財產交易中民事法律義務的理論解析

企業(yè)數(shù)據(jù)財產在交易過程中涉及不同主體時，會產生不同的法律關系。直接交易模式中，企業(yè)數(shù)據(jù)財產交易涉及企業(yè)數(shù)據(jù)經營者和企業(yè)數(shù)據(jù)消費者兩種主體，二者主要是合同關系，以意思自治為原則，由合同約定二者之間的權利義務。間接交易模式中，企業(yè)數(shù)據(jù)財產交易除涉及以上兩種主體外，還涉及數(shù)據(jù)交易平臺這一主體?？偟膩碚f，企業(yè)數(shù)據(jù)財產交易的法律關系存在于企業(yè)數(shù)據(jù)經營者、企業(yè)數(shù)據(jù)消費者和數(shù)據(jù)交易平臺之間。

（一）企業(yè)數(shù)據(jù)財產交易中民事法律義務的概念

現(xiàn)階段，義務的概念有責任說、約束說、利益說等多種學說。約束說和利益說在企業(yè)數(shù)據(jù)財產交易中更具道理。在企業(yè)數(shù)據(jù)財產交易中，義務的存在意味著交易主體必須受到某種約束，并在此約束之上才享有作為或者不作為的行為自由，突破這種約束就會帶來不利益。因此，企業(yè)數(shù)據(jù)財產交易中的民事法律義務，是指在企業(yè)數(shù)據(jù)財產交易中，義務主體在交易中受到的約束規(guī)定以及不履行這些約束規(guī)定之后的不利益。

（二）企業(yè)數(shù)據(jù)財產交易中民事法律義務的特征

企業(yè)數(shù)據(jù)財產交易中的民事法律義務具有義務的不可選擇性和義務的不利益性特征。從民事義務履行的當為性和不利益性來看，民事義務具有平衡當事人利益或者不利益的作用。

1.義務內容的不可選擇性和履行的當為性

法律義務相對于權利來說，具有不可選擇性。權利行使的可選擇性，在于權利人可以放棄自己的權利，權利的行使與否完全取決于個人且不會承擔來自法律上的強制性的不利后果。法律義務的不可選擇性，在于法律義務內容的不可選擇和法律義務履行的當為性。義務內容一旦經過法律或合同確定后，其履行就具有當為性，即應當履行；如果義務主體選擇不履行，則會產生必為性的法律責任，即必須承擔相應的法律后果，這表明該法律責任具有強制性而不能被選擇。

2.義務的不利益性

作為平衡利益的手段，權利意味著利益，而義務意味著不利益才能實現(xiàn)利益平衡的目標［14］。在企業(yè)數(shù)據(jù)財產交易中，企業(yè)數(shù)據(jù)經營者因享有收取數(shù)據(jù)對價的權利，而需負擔提供企業(yè)數(shù)據(jù)財產的義務；企業(yè)數(shù)據(jù)消費者因享有取得企業(yè)數(shù)據(jù)財產的利益，而需擔負支付對價的不利益。對數(shù)據(jù)交易雙方來說，享有并行使權利即能獲得利益，擔負并履行義務則是一種不利益，故而交易雙方的利益在總體上得到平衡。因此，從利益平衡視角來看，不利益性成為企業(yè)數(shù)據(jù)財產交易中民事法律義務的特征。

（三）企業(yè)數(shù)據(jù)財產交易中民事法律義務的作用

平衡當事人之間的利益，是企業(yè)數(shù)據(jù)財產交易民事法律義務存在的作用。企業(yè)數(shù)據(jù)經營者、企業(yè)數(shù)據(jù)消費者和數(shù)據(jù)交易平臺之間皆需要設定義務以平衡利益。

1.平衡企業(yè)數(shù)據(jù)經營者和企業(yè)數(shù)據(jù)消費者之間的利益

在交易雙方之間設定義務有利于交易雙方實現(xiàn)交易目的。權利的行使需要義務的履行作為保障，若是數(shù)據(jù)交易主體都只有權利沒有義務，也就意味著權利無法行使，無法行使的權利就意味著無利益，即無法達成交易當事人進行交易的目的。因此，在交易雙方之間設定與權利對應的義務，有助于實現(xiàn)交易目的并平衡當事人的利益。

2.平衡企業(yè)數(shù)據(jù)消費者、企業(yè)數(shù)據(jù)經營者和數(shù)據(jù)交易平臺三者之間的利益

數(shù)據(jù)交易雙方和數(shù)據(jù)平臺之間存在著信賴利益，若不對數(shù)據(jù)交易平臺設定相應的義務，則很有可能導致其出現(xiàn)道德風險，即平臺很可能利用交易當事人的信賴和其自身的信息優(yōu)勢，通過損害交易當事人利益的方式，獲取有利于其自身的超高利益。因此，有必要從義務的約束性角度對數(shù)據(jù)交易平臺設定義務，以此來平衡企業(yè)數(shù)據(jù)財產交易雙方和數(shù)據(jù)交易平臺之間的利益關系。

四、我國企業(yè)數(shù)據(jù)財產交易中民事法律義務的立法考察

《民法典》中規(guī)定的義務主要包括合同義務與侵權義務。除此之外，近年來的立法從網絡空間安全、數(shù)據(jù)安全、個人信息安全等方面對數(shù)據(jù)企業(yè)設定義務，以保障數(shù)據(jù)安全，促進數(shù)據(jù)財產交易有序發(fā)展。

（一）《數(shù)據(jù)安全法》之規(guī)定

《數(shù)據(jù)安全法》第19 條明確規(guī)定，國家要規(guī)范數(shù)據(jù)交易行為，建立健全數(shù)據(jù)交易制度，因此，對數(shù)據(jù)交易主體設定義務必不可少。

《數(shù)據(jù)安全法》對數(shù)據(jù)企業(yè)設定了較多義務，主要有以下6 種。一是數(shù)據(jù)處理中數(shù)據(jù)安全保障的義務。二是利用互聯(lián)網等介質的管理、教育培訓和采取技術等措施保障數(shù)據(jù)安全的義務。三是數(shù)據(jù)處理和技術研發(fā)目的向善的義務。數(shù)據(jù)企業(yè)處理數(shù)據(jù)和研發(fā)數(shù)據(jù)技術，應當從促進社會發(fā)展、增進人民福祉的目的出發(fā)，并且要符合社會公德和倫理［15］，這也意味著數(shù)據(jù)技術的發(fā)展理念由技術中立向技術向善轉變。四是風險后采取補救措施并及時通知用戶的義務。五是重要數(shù)據(jù)定期風險評估的義務。六是數(shù)據(jù)交易平臺審核的義務。

《數(shù)據(jù)安全法》對數(shù)據(jù)企業(yè)，即企業(yè)數(shù)據(jù)財產交易主體企業(yè)數(shù)據(jù)經營者，規(guī)定了較多義務，但主要都與數(shù)據(jù)處理活動有關。數(shù)據(jù)處理活動包括收集、存儲、使用、加工、傳輸、提供、公開等行為［18］，交易行為并不在其范圍，雖然企業(yè)數(shù)據(jù)財產交易不能跳過數(shù)據(jù)處理這一環(huán)節(jié)，但企業(yè)數(shù)據(jù)交易中各主體義務的不明確，不利于數(shù)據(jù)交易實踐的發(fā)展。并且，《數(shù)據(jù)安全法》對數(shù)據(jù)交易平臺的義務設定過少，也有可能引發(fā)數(shù)據(jù)安全風險。

（二）《個人信息保護法》之規(guī)定

《個人信息保護法》主要規(guī)范數(shù)據(jù)企業(yè)的個人信息處理活動，較少涉及企業(yè)之間、企業(yè)與交易平臺之間的活動，但企業(yè)數(shù)據(jù)財產交易不能完全脫離個人信息保護領域，因此，筆者對數(shù)據(jù)企業(yè)的義務作簡要分析。

在目的明確、合理且處理行為與目的直接相關的原則下，數(shù)據(jù)企業(yè)應遵循以下義務。一是質量保證義務。數(shù)據(jù)企業(yè)應當對個人信息的質量負責，避免因個人信息的質量問題給信息主體造成損失［16］。二是采取必要措施義務。為保證個人信息安全，數(shù)據(jù)企業(yè)有采取必要措施的義務［17］。三是告知義務。企業(yè)應當主動向信息主體告知法律規(guī)定的應當告知的事項。四是說明義務。企業(yè)應當向個人信息主體說明其通過自動化決策方式作出的對信息主體權益有重大影響的決定。五是刪除義務。出現(xiàn)法律規(guī)定的情形的，企業(yè)應當主動刪除個人信息；企業(yè)未刪除的，個人有權請求刪除。

《個人信息保護法》第10 條規(guī)定，企業(yè)可以合法交易個人信息。但《個人信息保護法》未指明數(shù)據(jù)交易的相關義務，也未對個人數(shù)據(jù)流轉作出相應規(guī)定，無法與《數(shù)據(jù)安全法》關于個人數(shù)據(jù)處理、個人數(shù)據(jù)流轉的內容進行合理有效銜接，這成為當前數(shù)據(jù)立法面臨的現(xiàn)實問題。

（三）《中華人民共和國網絡安全法》之規(guī)定

《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）中關于數(shù)據(jù)企業(yè)義務的設定，主要從網絡環(huán)境的角度出發(fā)，以優(yōu)化網絡環(huán)境來保障數(shù)據(jù)交易市場的良性發(fā)展。

《網絡安全法》規(guī)定了5 種義務來保障網絡運行安全。一是網絡安全保護義務。企業(yè)可從內部制度建立、數(shù)據(jù)分類分級等方面履行網絡安全保護義務，以防止網絡數(shù)據(jù)安全事故的發(fā)生。二是產品安全維護義務。企業(yè)應當在法定或者約定期限內，持續(xù)為相關主體提供其產品或服務的安全維護。三是制定應急預案義務。企業(yè)應當采取相應措施，制定應急預案以應對網絡安全風險和網絡安全事件。四是保密義務。企業(yè)需建立健全用戶信息保護制度，對用戶信息進行嚴格保密。五是安全管理義務。企業(yè)應當主動停止違法信息的傳輸，并采取相應措施防止違法信息擴散。

五、典型案例司法考察

近年來，因數(shù)據(jù)權屬不明和數(shù)據(jù)質量問題引發(fā)的數(shù)據(jù)糾紛涌現(xiàn)，企業(yè)數(shù)據(jù)財產交易中各方應承擔何種義務、各方之間的利益應如何平衡成為學界探討的問題?！靶吕宋⒉┰V脈脈”案、“螞蟻金服訴企查查”案都以不正當競爭為由進行保護，但其中牽涉的關系無不與企業(yè)數(shù)據(jù)財產交易中各方的義務設置相關。

（一）“新浪微博訴脈脈”案（1）

“新浪微博訴脈脈”案是因數(shù)據(jù)確權問題引發(fā)的數(shù)據(jù)權源糾紛案，是因數(shù)據(jù)權屬不明以及數(shù)據(jù)交易雙方權利義務不明晰而導致的典型案例。

1.案情簡介

新浪微博與“脈脈”所屬公司簽訂《開發(fā)者協(xié)議》進行合作，并共享新浪微博用戶信息。合作期內，“脈脈”所屬公司超出合作權限，在未經新浪微博用戶同意以及未獲得新浪微博授權的情況下，通過新浪微博平臺的Open API 數(shù)據(jù)接口，非法抓取并使用新浪微博用戶數(shù)據(jù)，包括職業(yè)信息、教育信息等；且合作期結束后，“脈脈”所屬公司未對從新浪微博處獲取的非“脈脈”用戶的信息進行清理。對此，新浪微博認為“脈脈”所屬公司構成不正當競爭。

2.爭議焦點

對于用戶數(shù)據(jù)屬于用戶還是數(shù)據(jù)收集企業(yè)，目前沒有統(tǒng)一定論，因此企業(yè)數(shù)據(jù)經營者能否對其主張權益，引發(fā)爭議。此外，如何公平設定企業(yè)在交易由用戶數(shù)據(jù)形成的企業(yè)數(shù)據(jù)財產時的權利義務，也成為該案討論的焦點。

“校企合作”是“校企合作教育的簡稱”[1]，校企合作在不同人才的培訓中，能針對不同人才進行相應的訓練。依靠校企合作，能夠充分利用好企業(yè)的資源和實習環(huán)境，讓大學生能在最短的時間內加深對技能的體驗與實踐，理論結合實踐，進而增強自信心和實際應用能力。

一是用戶數(shù)據(jù)權屬不明。目前，我國法律未對基于用戶數(shù)據(jù)生成的數(shù)據(jù)權益明確其權益主體。用戶數(shù)據(jù)作為企業(yè)數(shù)據(jù)的來源之一，企業(yè)數(shù)據(jù)經營者能否對其主張權益是本案的爭議焦點之一。“脈脈”所屬公司認為，用戶是用戶數(shù)據(jù)的所有者，新浪微博無權對其主張權益。法院認定，企業(yè)數(shù)據(jù)經營者可以在用戶同意的前提下，對其在自身經營活動中合法取得的用戶數(shù)據(jù)享有權益。盡管司法實踐中數(shù)據(jù)企業(yè)已被認定可對企業(yè)數(shù)據(jù)財產主張權益，但仍未解決用戶數(shù)據(jù)的權屬問題。

二是用戶數(shù)據(jù)交易權利義務不明。本案中，新浪微博和“脈脈”所屬公司通過Open API 接口實現(xiàn)了雙方對新浪微博用戶信息數(shù)據(jù)的交易共享，但二者簽訂的《開發(fā)者協(xié)議》未對交易數(shù)據(jù)的類型作明確劃分，且未對用戶個人數(shù)據(jù)交易時雙方的權利義務進行明確設置，即沒有從用戶個人數(shù)據(jù)主體角度考慮權利義務的劃分。上述原因導致侵權責任編與合同編的適用空間小且救濟乏力。新浪微博認為，“脈脈”所屬公司在獲取數(shù)據(jù)時超越了權限。法院認定新浪微博與“脈脈”所屬公司的糾紛為不正當競爭糾紛，并以此進行兜底保護。法院認為，數(shù)據(jù)企業(yè)進行用戶數(shù)據(jù)交易共享時，除了要維護自身利益，還應考慮用戶的相關利益，應從自身利益、用戶個人利益角度設置相關的權利義務。

3.判決啟示

本案的用戶數(shù)據(jù)屬于綜合性數(shù)據(jù)集合，既有個人信息，也有企業(yè)的數(shù)據(jù)財產。筆者認為，在沒有法律規(guī)定的情況下，針對綜合性數(shù)據(jù)集合中的數(shù)據(jù)財產部分，即用戶數(shù)據(jù)被匿名化后形成的數(shù)據(jù)財產，以及其他非個人信息，如職業(yè)信息、教育信息等，新浪微博對用戶有采取技術措施保護其個人數(shù)據(jù)的義務，“脈脈”所屬公司對用戶有告知同意的義務、對新浪微博有及時刪除合作期間內獲取的企業(yè)數(shù)據(jù)的義務，新浪微博與“脈脈”所屬公司有高度關注是否有第三方可能獲取用戶個人信息數(shù)據(jù)的義務以及遵循誠信原則和遵守商業(yè)道德的義務。

（二）“螞蟻金服訴企查查”案（2）

企業(yè)數(shù)據(jù)經營者對作為企業(yè)數(shù)據(jù)財產來源之一的公共數(shù)據(jù)的使用，涉及不同主體的利益?！拔浵伣鸱V企查查”案系企業(yè)數(shù)據(jù)經營者在使用公共數(shù)據(jù)過程中，因數(shù)據(jù)使用質量問題對公共數(shù)據(jù)原始主體造成不良影響而引發(fā)的糾紛，被認為是因企業(yè)數(shù)據(jù)經營者確保數(shù)據(jù)質量義務缺失而引發(fā)糾紛的典型案例。

1.案情簡介

2019 年，“企查查”從公開網站上爬取了關于螞蟻微貸公司的企業(yè)信息，并向自己的付費VIP 用戶多次推送涉及螞蟻微貸公司清算變動信息的通知和監(jiān)控日報，并在其數(shù)據(jù)交易平臺發(fā)布關于螞蟻金服公司的不實信息。螞蟻金服公司和螞蟻微貸公司認為自身商譽受損，訴“企查查”構成不正當競爭。

2.爭議焦點

如何分配企業(yè)數(shù)據(jù)財產交易中的權利義務，也是本案的爭議焦點。本案中，企業(yè)數(shù)據(jù)來源于公共數(shù)據(jù)，螞蟻金服公司認為，如果對企業(yè)數(shù)據(jù)經營者應當承擔的義務不加界定、責任不加認定，可能導致今后數(shù)據(jù)企業(yè)為追求超高利潤忽略對數(shù)據(jù)真實性、客觀性和準確性的把控，而漠視數(shù)據(jù)質量的嚴重后果會引發(fā)行業(yè)發(fā)展亂象?！捌蟛椴椤彪S意推送螞蟻微貸公司清算信息的行為，對雙方的用戶、公共數(shù)據(jù)提供者、原始數(shù)據(jù)主體的利益都產生不同程度的影響，導致公共數(shù)據(jù)提供者和原始數(shù)據(jù)主體因“企查查”平臺發(fā)布的信息而公信力受損，相關數(shù)據(jù)企業(yè)的用戶則可能因錯誤信息產生錯誤認識，進而影響其企業(yè)數(shù)據(jù)交易的選擇意愿?；诖?，為維護各方利益，應當明確基于公共數(shù)據(jù)的企業(yè)數(shù)據(jù)經營者的權利義務。

3.判決啟示

本案中，“企查查”通過信息技術手段，從政府公開網站抓取海量公共數(shù)據(jù)進行加工整合，形成其企業(yè)數(shù)據(jù)，并向其用戶免費或付費提供這些數(shù)據(jù)?！捌蟛椴椤痹谙蚬娞峁┢淅霉矓?shù)據(jù)形成的數(shù)據(jù)產品的信息服務時，應承擔對原始數(shù)據(jù)主體、企業(yè)數(shù)據(jù)消費者保證數(shù)據(jù)質量的義務。本案案由為商業(yè)詆毀和不正當糾紛，不屬于交易關系，但“企查查”作為向企業(yè)提供征信服務的機構，很可能與其他數(shù)據(jù)企業(yè)或有企業(yè)數(shù)據(jù)消費的個人發(fā)生交易關系，如螞蟻微貸公司就向“企查查”購買企業(yè)信息調查報告等數(shù)據(jù)產品。因此，“企查查”應當對其交易的企業(yè)數(shù)據(jù)質量負責，否則有可能減少企業(yè)數(shù)據(jù)消費者的交易機會和交易意愿。此時的企業(yè)數(shù)據(jù)財產交易更類似于一種服務合同關系。

（三）小結

企業(yè)數(shù)據(jù)財產的來源涉及較多數(shù)據(jù)種類，因此企業(yè)數(shù)據(jù)的具體內涵較為復雜，利益主體較多，在交易關系中更容易引發(fā)數(shù)據(jù)糾紛。企業(yè)數(shù)據(jù)財產的內涵和外延需要權威界定，交易渠道和交易方式需要多元化和標準化。在企業(yè)數(shù)據(jù)財產交易中，各交易主體之間的權利義務劃分可以采取法定義務與約定義務并行的方式，在現(xiàn)有法律規(guī)范的框架內，盡量細化和明確企業(yè)數(shù)據(jù)財產交易各主體的義務及其相關法律責任。

六、完善企業(yè)數(shù)據(jù)財產交易中民事法律義務的建議

對于企業(yè)數(shù)據(jù)財產交易中民事法律義務的確定，首先，應在實踐中和法律上對企業(yè)數(shù)據(jù)財產的賦權屬性和歸屬作出界定，以此減少因數(shù)據(jù)權屬引發(fā)的糾紛；其次，應明確義務承擔主體，并在主體明確的情形下再明確規(guī)定交易中的民事法律義務；最后，應合理銜接相關法律法規(guī)，對不履行義務的法律責任作出規(guī)定。

（一）明確企業(yè)數(shù)據(jù)財產的賦權屬性與歸屬

數(shù)據(jù)權利歸屬一直是數(shù)據(jù)交易中的難點問題［19］。目前，許多國家或地區(qū)都在積極探索解決數(shù)據(jù)歸屬問題的方法，歐盟的GDPR（General Data Protection Regulation）對數(shù)據(jù)權利作出規(guī)定，貴陽大數(shù)據(jù)交易所等數(shù)據(jù)交易服務機構也提供了一定程度上的確權服務。明確企業(yè)數(shù)據(jù)財產的賦權屬性和歸屬，對企業(yè)數(shù)據(jù)財產交易的順利進行和長遠發(fā)展具有重要意義。

1.數(shù)據(jù)所有權與數(shù)據(jù)使用權的并行

數(shù)據(jù)產權明晰是建立數(shù)據(jù)交易正常、穩(wěn)定秩序的基礎。已有學者從多個角度闡述了確立數(shù)據(jù)所有權的必要性，但確立數(shù)據(jù)所有權會給各個主體帶來難以解決的新問題。因此，學者對數(shù)據(jù)的研究由所有權轉向使用權。

從消除法律不確定性的角度出發(fā)界定數(shù)據(jù)使用權，既可以滿足數(shù)據(jù)交易流通的現(xiàn)實需求，又可以避免數(shù)據(jù)絕對權帶來的種種問題。有學者提出，用“數(shù)據(jù)權利束”理論代替數(shù)據(jù)所有權理論不失為一種可行辦法［20］。還有學者認為，企業(yè)數(shù)據(jù)的利益模式，應當是保護和共享相平衡，通過建立共享機制，在以數(shù)據(jù)持有者為中心的基礎上，促進其他利益相關者共享數(shù)據(jù)利益的模式［21］。不論是“數(shù)據(jù)權利束”還是建立數(shù)據(jù)共享機制，都是在數(shù)據(jù)使用權的路徑下，通過技術手段在事實上控制數(shù)據(jù)。在企業(yè)數(shù)據(jù)財產交易中，企業(yè)可通過技術措施對數(shù)據(jù)進行清晰標識和事實控制，保障企業(yè)數(shù)據(jù)使用權，包括使用和許可他人使用數(shù)據(jù)［22］。

數(shù)據(jù)使用權的提出，對于解決數(shù)據(jù)交易中數(shù)據(jù)賦權屬性不明確問題來說有其合理之處。企業(yè)有能力對數(shù)據(jù)進行控制，且控制數(shù)據(jù)已成事實，在與法定權利不沖突的情況下，企業(yè)對數(shù)據(jù)的實際控制在某種程度上可以看作數(shù)據(jù)交易的數(shù)據(jù)“權利”范圍［23］。這種“權利”范圍可以滿足數(shù)據(jù)交易市場所需要的數(shù)據(jù)確權前提。從企業(yè)數(shù)據(jù)消費者角度來看，企業(yè)數(shù)據(jù)經營者的數(shù)據(jù)提供義務以及數(shù)據(jù)交易平臺的審查義務，可以在事前排除交易數(shù)據(jù)不合法的風險。因此，確立企業(yè)數(shù)據(jù)使用權，暫時性地解決企業(yè)數(shù)據(jù)交易當前面臨的問題，或許可以成為實踐中企業(yè)數(shù)據(jù)交易發(fā)展的可行路徑。當然，在明確企業(yè)數(shù)據(jù)的賦權屬性與歸屬的同時，也應明確相關主體的義務與責任，從而促進數(shù)據(jù)交易合法有序發(fā)展。

2.個人數(shù)據(jù)控制權與使用權

個人數(shù)據(jù)主體應當對個人數(shù)據(jù)的財產價值擁有所有權，對個人數(shù)據(jù)的人格價值擁有人格權。個人對個人數(shù)據(jù)應當具有完全控制和處分的權利，若是該權利不能得到保障，則人格權極易受到侵犯，給個人帶來損失。因此，個人數(shù)據(jù)控制權歸屬于個人。但個人數(shù)據(jù)作為企業(yè)數(shù)據(jù)的重要來源之一，若是在其控制權外不向企業(yè)設置一定程度的使用權，則不利于數(shù)據(jù)價值的發(fā)揮和數(shù)據(jù)交易市場的發(fā)展。因此，設置個人數(shù)據(jù)使用權，并將數(shù)據(jù)使用權同時歸屬于個人和企業(yè)，有利于數(shù)據(jù)流通，發(fā)揮數(shù)據(jù)價值。

3.企業(yè)數(shù)據(jù)所有權歸屬于企業(yè)

企業(yè)數(shù)據(jù)經過了加工處理，不涉及個人信息和個人隱私，雖然其可能形成于個人數(shù)據(jù)，但個人數(shù)據(jù)的控制權已歸個人所有，在個人數(shù)據(jù)使用權歸屬個人和企業(yè)雙重主體的情形下，企業(yè)數(shù)據(jù)所有權應當歸屬企業(yè)?；诖耍髽I(yè)對數(shù)據(jù)進行清洗、建模、分析，實現(xiàn)數(shù)據(jù)分析的可視化結果，形成新的更有價值的數(shù)據(jù)、數(shù)據(jù)產品或者數(shù)據(jù)服務，在實際層面可以最大限度地挖掘數(shù)據(jù)商業(yè)價值。因此，企業(yè)在企業(yè)數(shù)據(jù)所有權項下，應實現(xiàn)處分自由，收益自決，交易自由。

（二）明確企業(yè)數(shù)據(jù)財產交易民事法律義務

企業(yè)數(shù)據(jù)財產交易中不同的法律關系涉及不同的主體。各交易主體享受著不同的權利，也應當承擔與權利相統(tǒng)一的法律義務。

1.企業(yè)數(shù)據(jù)經營者的民事法律義務

企業(yè)數(shù)據(jù)經營者作為企業(yè)數(shù)據(jù)財產交易中最大的受益方，理應承擔更多的法律義務，具體來說，應有以下5 種。（1）確保數(shù)據(jù)合法義務。企業(yè)數(shù)據(jù)經營者應當確保交易數(shù)據(jù)來源的合法性，即確保不存在法律法規(guī)或者其他規(guī)范性文件規(guī)定的禁止交易的數(shù)據(jù)。此外，企業(yè)數(shù)據(jù)經營者還應當確保數(shù)據(jù)經過合法的匿名化處理，且已取得用戶的合法授權，即交易的數(shù)據(jù)是在取得合法授權的基礎上進行加工處理并達到一定匿名化標準的。實踐中產生的行業(yè)自律文件也要求，企業(yè)數(shù)據(jù)經營者應注意對數(shù)據(jù)來源進行甄別和驗證，保證數(shù)據(jù)的合法性、真實性和有效性。（2）數(shù)據(jù)說明義務。企業(yè)數(shù)據(jù)經營者應當主動向數(shù)據(jù)消費者或數(shù)據(jù)交易平臺進行數(shù)據(jù)說明及簡要描述，以方便企業(yè)數(shù)據(jù)消費者和數(shù)據(jù)交易平臺了解所要進行交易的數(shù)據(jù)。（3）數(shù)據(jù)提供義務。向消費者提供完整、真實的數(shù)據(jù)是企業(yè)數(shù)據(jù)經營者應當履行的最主要義務。不管參照買賣合同還是服務合同的規(guī)定，企業(yè)數(shù)據(jù)經營者提供數(shù)據(jù)的義務，都是交易完成不可或缺的部分。如果數(shù)據(jù)經營者沒有履行或者全面履行提供數(shù)據(jù)義務，該筆數(shù)據(jù)交易就無法順利完成。（4）數(shù)據(jù)瑕疵擔保義務。一是數(shù)據(jù)權利瑕疵擔保義務。企業(yè)數(shù)據(jù)經營者應當保證交易數(shù)據(jù)的使用權不屬于其他任何第三方或存在為他人設定權利等情況，以確保交易過程的合法性。二是數(shù)據(jù)質量瑕疵擔保義務。企業(yè)數(shù)據(jù)經營者應當按照約定的質量要求交付數(shù)據(jù)?！缎畔⒓夹g大數(shù)據(jù)術語》等文件提出了數(shù)據(jù)準確性和一致性的要求。企業(yè)數(shù)據(jù)經營者應當對用于交易的數(shù)據(jù)質量負責，保證交易數(shù)據(jù)的真實性和完整性，因數(shù)據(jù)不符合質量要求，致使不能實現(xiàn)合同目的的，數(shù)據(jù)消費者可以拒絕接受該數(shù)據(jù)產品或數(shù)據(jù)服務，甚至可以要求解除合同［24］；同時，數(shù)據(jù)更新也應納入數(shù)據(jù)質量范疇，因此，數(shù)據(jù)經營者也有數(shù)據(jù)更新義務，其應當在交易后持續(xù)更新、維護數(shù)據(jù)質量，保證數(shù)據(jù)產品應用或數(shù)據(jù)服務的可持續(xù)性。（5）合規(guī)監(jiān)督義務。企業(yè)數(shù)據(jù)經營者應當對數(shù)據(jù)消費者的數(shù)據(jù)合規(guī)使用情況進行監(jiān)督，防止數(shù)據(jù)消費者將交易所得數(shù)據(jù)用于違法犯罪。

2.數(shù)據(jù)交易平臺的民事法律義務

數(shù)據(jù)交易平臺在企業(yè)數(shù)據(jù)交易中具有舉足輕重的作用，作為企業(yè)數(shù)據(jù)交易關系中的一環(huán)，其必然要承擔如下5 種義務。（1）審查義務。一是主體資格審查義務。數(shù)據(jù)交易平臺應當審查企業(yè)數(shù)據(jù)財產交易主體的交易資格，對不具備數(shù)據(jù)交易平臺規(guī)定的交易主體資格的企業(yè)數(shù)據(jù)經營者，應拒絕其進入。二是交易數(shù)據(jù)審查義務。其一，數(shù)據(jù)交易平臺應當實質審查交易數(shù)據(jù)是否可交易，對禁止交易的數(shù)據(jù)，拒絕其進入平臺內進行交易；其二，數(shù)據(jù)交易平臺應當對數(shù)據(jù)的收集合法性進行形式審查，確認其是否獲得用戶合法授權。（2）數(shù)據(jù)安全保障義務。數(shù)據(jù)交易平臺應當通過采取技術或其他措施，防止企業(yè)數(shù)據(jù)經營者的數(shù)據(jù)向外擴散；同時，通過采取內部安全管理措施，建立內部安全管理制度，維護平臺內的數(shù)據(jù)交易安全。（3）獨立中立義務。數(shù)據(jù)交易平臺應當獨立運行，秉持中立態(tài)度，促進交易達成，這有利于數(shù)據(jù)交易雙方獲得公平合理的信息服務。（4）如實告知義務。數(shù)據(jù)交易平臺應當將企業(yè)數(shù)據(jù)經營者提供的數(shù)據(jù)信息以及其他交易有關事項平等、真實地告知交易雙方，不得違反中立原則，偏向其中一方或為謀求自身利益隱瞞相關信息，損害交易秩序與交易安全。（5）及時救助義務。數(shù)據(jù)交易平臺應當在履行防范和監(jiān)督義務的基礎上，對遭遇危險情況的消費者提供及時救助，體現(xiàn)數(shù)據(jù)交易平臺的責任擔當。

3.企業(yè)數(shù)據(jù)消費者的民事法律義務

相較于企業(yè)數(shù)據(jù)經營者和數(shù)據(jù)交易平臺來說，企業(yè)數(shù)據(jù)消費者承擔的法律義務相對較少。其與傳統(tǒng)交易關系中的消費者所承擔的義務并無太大差別，具體而言，有以下3 種。（1）支付對價義務。支付對價是消費者最主要的義務，盡管企業(yè)數(shù)據(jù)財產交易涉及的交易對象是數(shù)據(jù)，但其本質沒有脫離交易的固有屬性。企業(yè)數(shù)據(jù)消費者應當在企業(yè)數(shù)據(jù)經營者提供數(shù)據(jù)的同時，向其支付對價，該筆交易才算基本完成。（2）保密義務。企業(yè)數(shù)據(jù)消費者應當對在交易過程中知悉的關于企業(yè)數(shù)據(jù)經營者的信息保密。且保密義務的履行應當貫穿始終，企業(yè)數(shù)據(jù)消費者不得將企業(yè)數(shù)據(jù)經營者的數(shù)據(jù)惡意透露給第三方。（3）禁止再識別義務［25］。進行企業(yè)數(shù)據(jù)財產交易時，企業(yè)數(shù)據(jù)消費者應當禁止對通過交易獲得的企業(yè)數(shù)據(jù)進行再識別，即嘗試獲得企業(yè)數(shù)據(jù)的基礎個人數(shù)據(jù)，識別到特定個人。可通過合同約定或采取技術措施等方法，禁止企業(yè)數(shù)據(jù)消費者再識別數(shù)據(jù)的行為。

（三）做好規(guī)范之間的銜接以確保法律適用科學合理

數(shù)據(jù)交易作為新興的產業(yè)，如果單純依靠市場調節(jié)，必然會出現(xiàn)諸多難以解決的問題，因此需要來自法律的支持，以實現(xiàn)數(shù)據(jù)交易市場的規(guī)范化。法律責任是指，因違反法定或約定義務而應當承擔的法律上的不利后果，一般包括民事責任、行政責任和刑事責任［26］。法律責任是法律義務的保障與體現(xiàn)，法律義務是法律責任的重要依據(jù)與緣由，二者存在一定的因果關系［27］。應做好各規(guī)范之間的銜接，厘清各數(shù)據(jù)交易主體在交易中的義務，明確數(shù)據(jù)企業(yè)不履行義務的法律后果，從而確保義務的履行，維護數(shù)據(jù)交易秩序和交易安全。

1.明確不履行義務的民事法律責任

企業(yè)數(shù)據(jù)財產交易在法律上以合同為表現(xiàn)形式，不論是從風險防范、事后救濟角度，還是從權利義務平衡角度，都應當建立企業(yè)數(shù)據(jù)財產交易的責任機制，包括合同責任和侵權責任機制兩方面。企業(yè)數(shù)據(jù)財產交易中的合同責任機制，是通過對合同責任的確立和分配來實現(xiàn)對數(shù)據(jù)交易的合同保護的，即賦予相關的違約方以合同責任，讓其選擇依照約定履行，進而保護正常的數(shù)據(jù)交易秩序［28］。合同責任主要通過違約與否進行判定，即主要看相關交易主體是否依照合同約定履行義務。企業(yè)數(shù)據(jù)財產交易中的侵權責任機制是指，第三人未經企業(yè)數(shù)據(jù)經營者授權，擅自交易或使用其企業(yè)數(shù)據(jù)財產，侵犯企業(yè)數(shù)據(jù)經營者數(shù)據(jù)權利，從而承擔侵權責任的救濟機制。企業(yè)數(shù)據(jù)經營者對企業(yè)數(shù)據(jù)財產具有實際控制能力，是企業(yè)數(shù)據(jù)財產的交易基礎，如果第三方在未經企業(yè)數(shù)據(jù)經營者授權許可的情況下就對企業(yè)數(shù)據(jù)進行交易和使用，則實質上破壞了企業(yè)數(shù)據(jù)經營者的控制利益，即侵犯了企業(yè)數(shù)據(jù)經營者的數(shù)據(jù)權益，應當承擔侵權責任。

2.明確不履行義務的行政法律責任

行政法律責任是指，行政法律關系主體因違反行政法律義務而構成行政違法，從而應當依法承擔的行政性不利后果。設定企業(yè)數(shù)據(jù)財產交易中的行政法律責任，旨在通過在行政法領域對數(shù)據(jù)交易各方主體規(guī)定責任的方式，強調行政責任的承擔，保護企業(yè)數(shù)據(jù)財產交易秩序，具體來說，包括兩個方面：一是確定企業(yè)數(shù)據(jù)財產交易的監(jiān)管機構；二是明確企業(yè)數(shù)據(jù)財產交易監(jiān)管機構對違法者使用的行政管理手段。關于企業(yè)數(shù)據(jù)財產交易監(jiān)管機構的確定，可對現(xiàn)有行政機構按照制度管理、內容監(jiān)管、互聯(lián)網監(jiān)管等權責進行劃分。關于企業(yè)數(shù)據(jù)財產交易行政管理手段的明確，可從現(xiàn)有法律法規(guī)出發(fā)，規(guī)定相應的警告、罰款、停業(yè)整頓等行政處罰措施。規(guī)定企業(yè)數(shù)據(jù)財產交易的行政責任，意在確定數(shù)據(jù)交易監(jiān)管機構，明確監(jiān)管機構的職責職能、可采取的行政處罰措施等，在行政法領域給違法者明確的行為后果預期。

3.明確不履行義務的刑事責任

企業(yè)數(shù)據(jù)財產交易不僅涉及企業(yè)利益，還涉及社會公共利益。企業(yè)數(shù)據(jù)財產交易雖然屬于民事領域，但交易過程中如果侵犯了相關法益，相關主體仍要承擔刑事責任。在不涉及個人信息的前提下，可從企業(yè)數(shù)據(jù)的財產性出發(fā)，從財產犯罪的角度來明確企業(yè)數(shù)據(jù)財產交易的刑事責任。根據(jù)企業(yè)數(shù)據(jù)財產的財產性特征，完全可將其歸入財產法益的范疇，在計算機犯罪的罪名之外，以財產犯罪的形式對企業(yè)數(shù)據(jù)進行刑事保護。

七、結語

企業(yè)數(shù)據(jù)財產由來源合法、企業(yè)進行投入并且具備一定商業(yè)價值的數(shù)據(jù)及其集合和數(shù)據(jù)產品構成，具有非物質性、非創(chuàng)造性、非人身性、財產性等特征，可以分為原始企業(yè)數(shù)據(jù)財產和衍生企業(yè)數(shù)據(jù)財產、基礎企業(yè)數(shù)據(jù)財產與增值企業(yè)數(shù)據(jù)財產以及公開企業(yè)數(shù)據(jù)財產與非公開企業(yè)數(shù)據(jù)財產。不同分類下的企業(yè)數(shù)據(jù)財產的保護程度不能一概而論。在明確企業(yè)數(shù)據(jù)財產的基礎上，可以對企業(yè)數(shù)據(jù)財產交易作出討論。企業(yè)數(shù)據(jù)財產交易實質上是企業(yè)數(shù)據(jù)財產在不同主體之間的有償流轉。但在目前條件下，企業(yè)數(shù)據(jù)財產交易面臨數(shù)據(jù)權利基礎薄弱、企業(yè)數(shù)據(jù)交易主體權利義務不明確、法律保障不足等問題?？蓮牧x務的約束性、不利益性視角出發(fā)，為企業(yè)數(shù)據(jù)財產交易主體設定民事法律義務，以求企業(yè)數(shù)據(jù)經營者、企業(yè)數(shù)據(jù)消費者和數(shù)據(jù)交易平臺之間的利益平衡，促進企業(yè)數(shù)據(jù)交易的發(fā)展。

注釋：

（1）北京淘友天下技術有限公司等與北京微夢創(chuàng)科網絡技術有限公司不正當競爭糾紛案，（2016）京73 民終588 號民事判決書。

（2）浙江螞蟻小微金融服務集團股份有限公司、重慶市螞蟻小微小額貸款有限公司與蘇州朗動網絡科技有限公司商業(yè)詆毀及不正當競爭糾紛案，（2019）浙8601 民初1594 號，（2020）浙01 民終4847 號。