构建数据要素交易的五大合规制度规范

　　数据要素商品化、社会化形成数据生产要素市场，是数字经济时代数字新生产力发展和技术进步的重要标志。国家《“十四五”规划和2035年远景目标纲要》明确提出，要培育规范的数据交易平台和市场主体，发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。国务院《“十四五”数字经济发展规划》要求，规范数据交易管理，培育规范的数据交易平台和市场主体，建立健全数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系，提升数据交易效率。

　　在2022中国国际大数据产业博览会上，工信部部长肖亚庆表示，工信部将加强部门联动、部省协同，加快数据确权、交易流通、跨境传输和安全等基础制度规范建设，探索多种形式的数据交易模式。

　　数据要素商品化形成的数据生产要素市场，需要构建完善的数据要素交易合规体系，应重点考虑构建以下数据交易合规制度规范：一是数据交易标的合规；二是数据交易场所合规；三是数据交易平台合规；四数据交易行为合规；五是数据交易安全合规。

　　1.数据交易标的合规

　　数据交易所涉及的数据标的，不仅仅是数据产品本身，还应包括与数据产品相关的数据服务。数据产品主要包括用于交易的原始数据和加工处理后的数据衍生产品，数据服务主要是数据供方对数据进行一系列计算、分析、可视化等处理后，为数据需方提供处理结果及基于结果的个性化服务。

　　数据交易标的合规，主要指数据供方交易的数据获取渠道合法、权利清晰无争议，能够向数据交易机构提供拥有交易数据完整相关权益的承诺及交易数据采集渠道、个人信息保护政策、用户授权等相关材料，以及确保交易数据的真实性，能够向数据交易机构提供交易数据真实性的承诺及相关材料。数据交易机构或其委托的合法数据处理机构应当对数据供方提供的交易数据的合法、真实、来源进行合规审查。

　　2.数据要素交易机构合规

　　目前，最有代表性的两部地方数据综合性立法《深圳经济特区数据条例》和《上海市数据条例》均规定，数据市场主体可以通过依法设立的数据交易所进行数据交易，也可以依法自行交易。依法设立的数据交易平台进行数据交易

　　我以为，数据要素具有分散性、多样性、易复制性、时效性、再创性等特性，这就要求数据要素的交易不仅要具有合规性，还应当具有安全、可信、可控、可追溯性。因此，数据应当在依法设立的数据交易机构进行交易。根据《数据安全法》第三十四条的规定，法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。鉴于数据交易标的和行为的特殊性，从事数据交易机构的准入，应当依据《行政许可法》第十二条的规定设立行政许可制度。

　　3.数据交易平台合规

　　为了保障数据交易的公信力，数据交易应当通过依法设立的数据交易平台进行，建议数据交易平台由政府牵头设立，比如《深圳经济特区数据条例》就要求，深圳市人民政府应当推动建立数据交易平台，引导市场主体通过数据交易平台进行数据交易。

　　数据交易服务平台应至少应当具备下列五项基本功能：一是供求信息管理功能；二是交易数据计费管理功能；三是数据安全管理功能；四是数据交易审计功能；五是数据交易日志管理功能等。

　　数据交易平台应当依据《网络安全法》和《数据安全法》及其配套规定建立健全网络安全等级保护制度和全流程数据安全管理制度，并根据需要支持数据存储、加密、销毁、存取控制，以及数据库、中间件、数据接口等功能，为数据供需双方开展数据交易提供运行环境和技术支撑。

　　4.数据交易行为合规

　　数据交易行为一般包括交易申请、交易磋商、交易实施、交易结束、争议处理等环节。下面主要就交易申请、交易磋商、交易实施环节的合规做简要介绍：

　　首先，在申请环节，数据供方应明确说明交易数据的来源、内容、权属情况和使用范围，提供对交易数据的描述信息和样本数据，数据需方应披露数据需求内容、数据用途。数据交易服务机构应对数据供需双方披露信息进行审核，督促双方依法及时、准确地披露信息；

　　其次，在交易磋商环节，数据供需双方应对交易数据的用途、使用范围、交易方式和使用期限等进行协商和约定，形成交易订单。数据交易服务机构应对交易订单进行审核，确保符合相关法律、法规、规章和标准等要求；

　　再次，在交易实施环节，数据交易服务机构应与数据供方和数据需方签订三方合同，明确数据内容、数据用途、数据质量、交易方式、交易金额、交易参与方安全责任、保密条款等内容。如发现数据交易存在违法违规情形，数据交易服务机构应当依法采取必要的处置措施，并向有关主管部门报告。

　　数据交易服务机构可以与当地仲裁机构联合设立争议解决机制，制定并公示争议解决规则，根据自愿原则，公平、公正解决数据供需双方的争议。

　　5. 数据交易安全合规

　　数据交易安全合规，重点是对数据交易机构的合规要求。数据交易机构应当设立数据安全负责人和管理机构，落实数据安全保护责任，依照《网络安全法》《数据安全法》《个人信息保护法》等法律、法规、规章和国家标准的强制性要求，建立全流程数据交易安全管理制度，定期组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，确保数据交易安全。

　　要高度重视数据交易模式安全，重点研究和探索“原始数据不出域、数据可用不可见”的交易范式。这里需要强调，隐私计算将会成为上述交易范式的关键技术，隐私计算是一种由两个或多个参与方联合计算的技术和系统，参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和分析。在隐私保护计算框架下，参与方的数据不出本地，实现“数据可用不可见”。

　　数据交易机构应当对拟交易的数据建立分类制度，落实有关部门对不同类别数据提出的安全要求，对拟交易数据建立分级保护机制，根据数据的不同级别，为数据供需双方提供不同强度的安全保护技术支持措施。如果交易数据需向境外提供的，应当依法按照国家网信办制定的数据出境安全评估办法进行安全评估。