企业数据流通困境及其纾解
付新华
![]()
作者简介 付新华,法学博士,北京交通大学法学院副教授,北京交通大学数据法学研究中心主任。 本文刊于《河南大学学报(社会科学版)》2025年第1期 ,感谢作者授权推送
|
| 数据流通利用才能创造更多价值,企业数据流通意愿不足及相关法律框架缺失已成为掣肘数字经济发展的关键因素。我国企业数据流通面临法律困境、激励困境与技术困境,分别表现为现行法律对数据流通的抑制作用;缺乏有效激励和监管机制;技术标准缺失、数据处理能力不足以及数据安全防控难题。为此,立法者应当有效权衡数据持有者的私人利益与数据流通利用的公共利益,系统构建企业数据流通法律框架,通过修改完善现行法律以缓解数据流通的法律困境,通过新的数据立法解决激励与技术难题,以推动建设即时、安全、高效的数据流通生态。 |
|
| 数据流通制度;企业数据流通;数据流通困境;数据访问 |
自党的十九届四中全会首次将数据列入新型生产要素以来,党和国家高度重视并积极推进数据基础制度建设。2022年12月,《中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见》明确提出,“建立合规高效、场内外结合的数据要素流通和交易制度”。当前,企业数据流通意愿不足及相关法律框架的缺失已成为掣肘数字经济发展的关键因素。国内学界的研究多聚焦在数据产权的性质及其权益归属方面,对企业数据流通的现实困境及其纾解方案的研究刚刚起步。有效识别企业数据流通困境,从战略全局的角度探寻数据流通困境的破解之道,既是建立数据流通制度的前提,亦是激活数据要素潜能的必然要求。笔者深入数据流通实践,总结提炼出企业数据流通面临着法律、激励与技术三方面的困境,分别表现为现行法律对数据流通的抑制作用,缺乏有效激励和监管机制,以及技术标准缺失、数据处理能力不足、数据安全防控难题。本文将分别针对企业数据流通面临的现实困境,从修改现行法律与制定新的数据立法两个方面探究企业数据流通困境的纾解方案,希冀能为我国数据流通制度的系统构建提供理论支撑与实践方案。现行法律大多制定于前数字时代,与促进数据流通利用的新时代目标之间存在诸多不适应性,亟须进行修改与完善。企业数据流通涉及多个法律部门,我们应当超越部门法的单一视角以及公私法的传统分离思维,围绕数据流通困境进行系统探讨。囿于篇幅所限,本文仅分析对数据流通造成明显阻碍或明显不适应数据流通需求的相关部门法,提出可能的调整与优化方案。在所有促进企业数据流通的部门法中,竞争法是最被寄予厚望,同时也是障碍重重的法律进路。近年来企业间的数据纠纷大多诉诸竞争法,然而从我国的司法实践来看,不仅数据获取行为的正当性判断标准模糊,而且中小企业等数据需求者很难通过当前的竞争法达到数据访问目的。例如,在2016年的“新浪微博诉脉脉案”中,法院确立了平台数据访问的“三重授权”原则,在客观上强化了数据持有企业对数据的实际控制,导致其他市场主体无法获取进入相关二级市场所必需的数据,进而无法开发或提供创新性产品或服务,不利于数据流通共享生态的形成。以智能网联汽车数据为例,汽车制造商掌握着汽车数据,其他独立服务提供商无法获取进入售后市场所必需的数据,阻碍了汽车价值链的创新与自由竞争。中小企业为了实现数据访问诉求,主要通过诉诸我国反垄断法第22条第3款“没有正当理由,拒绝与交易相对人进行交易”。然而,通过该条款获得数据访问权限,需要满足非常严格的证明标准,中小企业的数据访问诉求很难得到法院支持。实践中,企业基于对数据的技术控制和合同安排实现对数据的事实控制。合同或契约自由的好处在于企业通过私人合同授权数据访问具有充分的灵活性,不仅可以提供随着时间推移尝试不同安排的可能性,而且可以适应不同行业部门的不同情况。但是,也应当认识到,企业间缔结的数据合同属于“不完全契约”,面临高交易成本以及双方之间的不公平合同条款等问题亟待解决。首先,企业间的数据合同存在高交易成本问题。数据合同的高交易成本问题主要源于协商成本、合规成本、技术成本以及监控执行成本等。一是协商成本,企业在形成数据交易前需要就合同条款进行长时间的协商,包括数据交易价格、数据使用权限、数据安全保障、数据责任分配等。二是合规成本,为了确保数据交易符合现行法律法规,尤其是涉及个人数据或跨境交易时,企业需要投入大量资源进行法律审查和合规操作。三是技术成本,保障数据交易的安全性和高效性需要一定的技术支持,如数据加密、传输和存储技术,这些都需要较高的资金投入。四是监控执行成本,数据合同的执行通常需要持续的监控和管理,确保双方遵守约定,这同样需要时间和资源投入。其次,企业间的数据合同存在不公平条款问题。数据合同的不公平条款问题主要源于缔约双方之间的信息不对称和地位不对等。一是缔约双方之间的信息不对称,这是由数据的特殊性决定的,数据交易存在“阿罗信息悖论”,买方可能对数据的价值、用途或风险了解不足,导致合同条款不公平。二是缔约双方之间的地位不对等,数据流通中的不公平条款多见于大型科技公司与中小企业之间的数据合同,或者设备制造商与设备购买方之间的数据合同。大型科技公司或设备制造商可能会利用其市场地位,强加不公平的合同条款给中小企业或依赖其数据作为生产投入的企业。现行的知识产权法对用于数据流通和交易的技术基础设施存在过度保护的问题,给企业间的互操作性增加了法律障碍。例如,大型互联网平台为了排除限制竞争,对应用程序编程接口申请版权法保护,中小企业将无法获取其平台数据。这就要求,应当特别注意审查授予企业对数据流通技术基础设施版权和专利权的必要性,考察相关知识产权是否会对数据流通产生阻碍作用。还要注意避免产生新的知识产权障碍,如有学者提出赋予企业持有的数据资源以知识产权,这将会增加额外的交易成本,强化数据持有企业对数据的事实控制,最终产生阻碍而不是促进数据流通的效果。《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第45条确立了个人信息访问权与个人信息可携权,这两项权利具有不同于其他个人信息权利的特殊性,除了可以增强个人对个人信息的知情权和控制权外,还有助于促进数据流通。然而,目前来看,这两项权利的实施面临着一定的障碍,很难实现促进数据流通的目的。第一,个人信息访问权面临实施障碍。个人信息访问权的实施面临以下问题:一是《个人信息保护法》第45条仅赋予了个人查阅、复制个人信息的权利,没有对个人信息处理者提供个人信息的具体格式作出要求,这很可能导致个人虽有权复制其个人信息却无法进行再利用。二是《个人信息保护法》第45条没有赋予个人授权其他主体查阅、复制其个人信息的权利,限制了其他主体通过用户授权的方式访问用户个人信息的可能性,进而阻碍了个人信息的流通利用。第二,个人信息可携权面临实施障碍。个人信息可携权使个人有权将其个人信息从一个互联网平台转移到另一个互联网平台,因此,该权利在确立之初即在促进数据流通利用方面被寄予厚望。然而,我国个人信息可携权的落地实施仍然面临多重障碍:一是《个人信息保护法》第45条赋予个人得以请求将其个人信息转移至其他信息处理者的权利,仅要求原个人信息处理者提供转移的途径,对于提供数据的格式等未作规定,这很可能因数据格式不兼容而影响数据再利用。二是个人信息可携权的客体范围尚不清晰,个人是否可以请求将其衍生数据转移至其他个人信息处理者尚不明确,限制了个人信息可携权的实际效力范围。三是个人信息可携权的行使需要一定的技术支撑,有赖于平台之间一定程度的互操作性,但是现行法律尚未涉及互操作这一关键问题。对于传统竞争法不适应数字经济的诸多方面已经有了较多讨论,然而,竞争法仍然是当前解决企业间数据纠纷的重要制度。为了满足企业间的数据流通和访问需求,竞争法需要进行以下调整:第一,调整竞争法的适用对象,使其不仅适用于占市场支配地位的公司,同时适用于具有相对市场力量的公司。例如,在我国确立了数据访问“三重授权”原则的“新浪微博诉脉脉案”,根据调整后的竞争法,新浪微博相对于脉脉具有相对市场力量,脉脉作为第三方企业访问用户公开数据无需经过新浪微博的特别授权,只需经过用户同意授权即可。这一调整对于数据市场的影响将是巨大的,这意味着将数据的部分控制权回归用户,使中小企业获得访问用户数据的机会。第二,调整我国反垄断法第22条第3款关于具有市场支配地位的经营者“没有正当理由,拒绝与交易相对人进行交易”(即“拒绝交易”)的认定,降低“拒绝交易”的认定门槛。不要求中小企业证明数据持有企业的“市场支配地位”,只要可以证明其“守门人地位”,证明其持有的数据是不可复制的,无法从其他渠道获取即可。例如,某品牌智能网联汽车制造商虽然不一定具有市场支配地位,但因其是智能网联汽车数据的“守门人”,其所控制的汽车数据是售后市场和互补市场的独立服务提供商进入相关市场所必需的,其拒绝访问汽车数据尤其是用户公开数据即可被认定为“拒绝交易”。企业数据流通所面临的高交易成本问题和不公平条款问题需要分别进行调整,建立更加透明、公平的数据交易机制,降低交易成本、解决不公平条款问题。首先,解决企业数据流通的高交易成本问题。如果企业每次缔结数据合同均需要进行一次深度博弈,会严重影响数据流通效率。为应对这一问题,可以采取以下对策:一是制定企业数据合同指南以及标准化数据合同模板,标准化处理常见的合同条款,如数据使用、保密协议和责任分配,使合同流程更加高效,减少协商时间和成本。二是通过大数据交易平台或大数据交易所,提供中立且公正的数据服务,降低单独交易的复杂性,降低协商成本和合规成本。三是促进研发应用数据管理和安全技术,如数据加密、匿名化处理,保护数据安全的同时减少合规风险,采用云存储和云计算服务,降低数据存储和处理的成本。四是利用区块链技术进行数据交易,通过智能合约自动执行合同条款,可增加透明度,降低信任成本,减少监控执行成本。其次,解决企业数据流通合同中的不公平条款问题。我们可以采取以下措施,促进形成健康和可持续的数据交易环境:一是增强透明度,要求企业在数据交易中充分披露信息,包括数据来源、质量、用途等,以减少信息不对称,确保双方在平等的基础上进行谈判。二是对数据交易合同进行不公平测试,迈克尔·格伦伯格提出了一种不公平测试方法,具有一定的借鉴意义。根据该方法,如果合同标准条款是示范合同、行为准则或者最佳实践的组成部分,并且符合程序正义的要求,那么合同就是公平的,相反,则合同条款会被认定为不公平,并因此无效。现行的知识产权法为数据流通所必需的某些技术基础设施提供了过度保护,构成了数据流通利用的法律障碍,迫切需要进行调整与优化。第一,制定更加合理的知识产权法。立法者应当审视现有的知识产权法律,确保用于数据访问的应用程序编程接口等技术性基础设施不会成为版权法的保护对象,阻碍数据流通和共享。必要时对现行知识产权法进行修改,以更好地平衡创新保护与数据流通利用。尤其应当对大型互联网平台的应用程序编程接口的版权法保护予以适当限制,以保障中小企业的数据访问需求。第二,推广开源软件和开放标准,用于数据流通交换的数据加密和数据传输相关的技术基础设施不宜成为专利法的保护对象。鼓励和支持开源软件和开放标准的发展,鼓励使用开源应用程序编程接口、编程语言和数据格式,减少对专有技术的依赖,促进更广泛的数据共享和流通。对于那些已经受到知识产权保护的数据流通和访问的技术基础设施,可以考虑以强制许可的方式授权其他主体使用。《个人信息保护法》的个人信息访问权和个人信息可携权促进数据流通的底层逻辑是通过将一定程度上的数据控制权回归用户,赋予用户对个人信息及其访问和使用的决定权,进而促进数据流通利用。首先,促进个人信息访问权的落地实施。一是个人信息处理者向个人提供个人信息应 当以通用的、便于重复利用的格式提供,以保证个人信息访问权的有效性。二是应当适度扩展个人信息访问权的权能,除赋予个人访问其个人信息的权利外,同时赋予个人自由决定其他主体访问其个人信息的权利,使其他主体得以通过用户授权而访问个人数据。其次,促进个人信息可携权的落地实施。一是与要求原个人信息处理者以通用的、便于重复利用的格式提供个人信息,这是个人信息可携权有效实施的前提。二是进一步明确或拓宽个人信息可携权的权利客体,使个人不仅享有将其原生数据转移至其他个人信息处理者的权利,而且享有将其衍生数据转移至其他个人信息处理者的权利。三是推进不同平台之间的互操作性,这是个人信息可携权促进数据流通利用的有效保障。企业数据流通意愿不足已经成为掣肘数字经济发展的关键因素,亟须探究企业数据流通意愿不足的深层次原因,建立企业数据流通的激励机制,推动更大范围的数据流通,最大限度释放数据的公共价值。实践中,企业进行数据流通主要有两种模式,一种是以大数据交易平台为媒介进行数据交易;另一种是当事人之间通过缔结数据合同授权其他主体访问数据的自由交易模式。无论是哪种模式,数据交易量均不理想,企业数据流通意愿明显不足。自2015年贵阳大数据交易所正式挂牌运营开始,我国的大数据交易所和大数据交易平台不断涌现,但是,大数据交易量却非常不乐观。虽然近年来我国大数据行业取得快速发展,但是与美国相比仍有较大差距。据赛迪 CCID 在2021年的相关统计,从世界范围内来看,美国的大数据市场占到全球大数据市场比重的一半以上,我国的大数据市场规模远远落后于美国,仅占到全球大数据市场比重的6.3%。出现这种局面的根本原因在于企业数据流通意愿不足。企业数据流通意愿不足的原因可以总结为以下几个关键要点:第一,企业数据流通使相关企业面临数据合规风险。根据我国的《网络安全法》《数据安全法》《个人信息保护法》等相关法律的规定,企业负有保护隐私和个人信息的法定义务。如果数据持有企业进行数据流通交易,将面临用户隐私和个人信息被非法获取并滥用的风险。一旦用户隐私和个人信息被非法获取并滥用,数据持有企业不仅将面临法律上的数据合规责任,而且也将承担企业声誉风险及其不利后果,这成为很多企业不愿流通数据的重要原因。第二,企业数据流通面临数据流通前的价值评估难题。企业在数据流通前的价值评估是一个复杂的问题,因为数据的价值往往取决于多种因素,如数据的独特性、准确性、相关性、及时性以及应用领域。一方面,数据交易面临的信息悖论使交易双方很难在交易前准确评估数据的价值;另一方面,数据的价值高度依赖于其具体的使用情况,导致很难对数据进行准确定价。第三,企业数据流通面临数据流通后的数据控制风险。企业不愿共享数据的另外一个非常重要的原因是担心数据流通后失去对数据的控制,无法收回前期投入的成本和费用,且需承担更大的数据合规风险。数据具有非竞争性和非排他性,企业间的数据流通合同无法对抗第三人,数据持有企业一旦授权其他主体访问使用其所持有的数据,可能导致其失去对数据的事实控制,难以排除其他主体的数据访问使用活动以及数据滥用行为。第四,超级平台通过对数据的垄断控制,维持并强化市场力量。在数据交易实践中,我们可以发现,中小企业往往有较强的意愿访问超级平台所持有的数据,但是超级平台却不愿进行数据流通,原因主要在于,与数据流通可能换来的经济回报相比,超级平台往往更倾向利用数据获取市场情报、开拓新市场,进而维持并强化其市场地位。企业数据流通意愿不足的上述原因可以进一步总结为企业数据流通的私人成本与私人收益不成比例。正如有学者所指出的,这种激励问题的根本原因可以归结为正外部性和“搭便车”的风险,对于数据持有企业而言,数据流通对其他主体的好处可能大于对数据持有者的好处,数据持有者不能将数据流通的所有好处私有化。因此,有必要探索促进企业数据流通的激励措施,降低数据流通的私人成本与风险,增加数据流通的潜在收益。对于企业数据流通意愿不足的问题,亟须建立促进数据流通的激励机制,降低数据流通的私人成本,在保留数据持有者优势的同时,促进数据流通和访问。第一,助力企业数据流通合规建设,降低数据流通合规风险。一是行政监管部门、检察机关、人民法院、行业协会等多方主体应当通力合作,协同助力企业建设数据流通合规体系。二是企业建立内部合规政策,制定内部数据保护和隐私政策,对员工进行数据保护和合规方面的培训,增强员工的数据保护能力和责任意识。三是企业采取数据加密和其他安全措施,如防火墙、入侵检测系统和访问控制,保护存储和传输中的数据。四是企业数据流通合同中应当加入数据保护条款,确保第三方处理数据时的合规性。第二,建立数据价值评估框架,破解价值评估难题。一是制定一套标准化的数据评估框架,考虑数据的完整性、准确性、时效性、相关性和独特性等因素,以系统评估数据质量和价值。二是进行市场需求分析,了解哪些类型的数据在当前市场上有较高的需求和价值,考虑数据在特定行业或应用中的潜在用途,以及这些用途对数据价值的影响。三是利用数据分析工具,通过分析数据的结构、质量和潜在的洞察力,来估计其在特定应用场景中的价值。四是与潜在的数据交易方保持透明和持续沟通,以了解他们对数据价值的看法和需求,根据反馈调整数据产品或服务,以更好地满足市场需求。通过这些策略,企业可以更有效地评估其数据的价值,并在数据流通前做出更加明智的决策。第三,建立贯穿“事前-事中-事后”的控制机制,破解数据控制难题。一是在事前阶段,确保所有参与方签署明确的数据共享协议,详细约定数据的使用范围、使用目的、使用方式、使用限制和相关责任。二是在事中阶段,实施访问控制和权限管理,确保只有授权用户才能访问相关数据;使用加密和匿名化技术,对敏感数据进行加密处理,确保数据在传输和存储过程中的安全,并在可能的情况下,使用数据匿名化或去标识化技术,减少隐私泄露的风险;对数据的访问和使用进行持续监控,记录所有相关活动,以便在出现问题时能够追踪和调查,定期审查访问和使用记录,识别并解决异常情况。三是在事后阶段,实施数据泄露应急计划,以便在数据泄露或其他安全事件发生时能够迅速采取行动,并定期进行应急演练,确保所有相关人员了解他们在应急情况下的角色和责任;定期对数据的使用和处理进行合规性审查,确保符合相关的数据保护法规和标准。通过这些措施,企业可以有效应对数据流通后的风险控制问题,维护交易双方的利益。第四,建立针对超级平台垄断数据资源的监管机制,恢复公平的竞争环境。超级平台垄断数据资源对公平的市场竞争环境造成了结构性破坏,亟须对其进行法律规制。既有研究试图通过对超级平台的反垄断法规制达到对数据垄断的规制目的,然而,超级平台的反垄断法规制面临一定的理论障碍与局限,作为主流反垄断理论的“价格理论”无法有效识别并规制平台垄断。有鉴于此,有必要对超级平台垄断数据资源进行行政监管干预,探究公共事业理论下超级平台的数据流通义务。公共事业理论作为现代商业监管理念,起源于为了公共利益而进行的公司监管,适用于私人实体所生产的商品或提供的服务属于社会必需品的基础设施,通过对私人实体的监管来确保其为公共利益而努力。判断私人实 体 所 提 供 的 商 品 或 服 务 是 否 构 成 “基 础 设施”,主要考虑以下几点:一是提供的商品或服务具有规模效应,且具有非竞争性和非排他性;二是所提供的商品或服务是下游经济社会活动的必需品;三是如果限制人们对这些商品或服务的使用,则使他们处于潜在的从属、被剥削或脆弱状态,从而产生严重的不平等现象。对照以上标准,超级平台所垄断的数据资源构成新时代的基础设施,是其他市场主体进行创新所必需的资源输入,如果限制人们使用超级平台所提供的服务,将使人们处于不平等状态。因此,超级平台应当承担必要的数据流通共享义务。第五,建立数据流通报酬体系,依法依规维护数据持有企业的合法权益和应有的价值收益。数据巨大的经济和社会价值并不能成为要求数据持有企业免费提供数据的正当理由,否则可能导致数据持有企业既不愿为数据的收集和存储进行投资,更不愿流通数据。针对不同的数据类型,建立相适应的报酬机制,如对于用户公开数据,数据持有者应当免费提供,无正当理由不得拒绝其他主体访问公开数据;对于用户授权其他主体访问的个人数据,数据持有者可以适当向数据访问者收取必要的成本费用;对于无法识别自然人的聚合数据,数据持有者可以基于市场自由定价获取合理的数据流通收益。企业数据流通除面临现行法律困境和激励困境外,还面临技术困境,需要以法律引导发挥技术的支撑保障作用。第一,相关技术标准缺失,导致企业数据流通受阻。一是互操作标准缺失,导致数据兼容性和集成问题。不同企业的系统和平台间数据格式 的不一致,且缺乏有效的数据集成标准或工具,导致数据整合和共享存在难度,数据无法顺畅地在不同系统之间流动。二是数据质量标准缺失,影响数据的可用性和可靠性。数据的不完整、不准确或时效性问题可能影响数据的可用性和可靠性,需要复杂的数据清洗和验证过程来确保数据质量。第二,数据处理能力不足,影响企业数据流通动力。随着数据量的不断增加,需要强大的计算能力和高效的数据处理算法,尤其对数据有强烈需求的中小企业和初创企业,如何有效地存储、处理和分析大数据成为一个技术挑战。在某些应用场景中,需要实时或近乎实时地处理和分析数据,实时数据流的处理要求极高的系统性能和稳定性。在多种设备和平台间保持数据的一致性和同步性也是一个技术挑战,需要高效的数据同步机制来确保数据的一致性。第三,数据安全面临挑战,威胁企业数据流通安全。一是数据加密技术挑战。在数据传输和存储过程中面临安全风险,需要确保数据加密,防止数据在传输途中被截取或在存储时被非法访问,面临的挑战包括选择合适的加密算法和密钥管理策略,以及在不影响数据质量和分析能力的前提下实现加密。二是访问控制和身份验证挑战。应当确保只有授权用户才能访问敏感数据,防止未授权访问,难点在于实施有效的身份验证和访问控制策略,同时确保操作的便捷性。三是数据泄露挑战。防止敏感数据的泄露,包括从内部风险和外部攻击两方面来防护,实施数据泄露防控的挑战在于及时发现潜在的泄露并迅速响应。首先,促进数据流通相关技术标准的制定。企业数据流通效率的提升有赖于一系列相关技术标准的制定,典型的比如互操作标准与数据质量标准。一是促进形成数据质量标准,提高数据质量管 理。数据质量与决策质量直接相关,糟糕的数据质量会增加数据生态系统的复杂性并导致决策失误。因此,应当实施严格的数据质量控制流程,包括数据清洗、验证和更新,使用自动化工具来监控数据质量,并定期进行数据审计。数据质量需要有一定的标准,来帮助界定什么是质量好的数据,然而,数据质量的标准却并非单一的,不同的应用领域和应用目的,对数据质量的要求也不尽相同。这就要求进行数据流通的企业之间协商确定数据质量的标准,了解对方对数据质量的要求。对于某一具体领域或行业数据质量标准的制定,要尤其注意发挥头部企业的引领作用,并听取中小企业的数据质量需求。数据质量问题还与数据隐私问题密切相关,如何在保护用户数据隐私的前提下保障数据质量是数据流通治理的又一难题。在技术层面出现了两种不同的解决方案,分别是将数据匿名化以保护数据隐私为前提保障数据质量,以及面向数据质量的隐私保护多分类逻辑回归方案,提升准确率的同时降低技术应用成本。基于不同的应用目的,可以采取不同的数据质量提升方案。二是增强互操作性,促进数据兼容性和数据整合。互操作性是数字经济治理最为重要的问题之一,欧盟委员会视缺乏互操作性为数字经济繁荣的重大障碍之一。互操作性有三个评估指标,分别是有效性、效率性与灵活性,在不同发展阶段和不同情境的重要性不同,所占的权重比例也不同。如果需要在短期内实现互操作性以服务于某个发展目标时,“有效性”的重要性就要大于“灵活性”的重要性,而在另外一些情形下,尽管这种互操作符合“有效性”标准,但是“效率性”和“灵活性”较差,则不应强制实施该标准。关于互操作标准的制定 和实施,应 当特别注意保护中小企业的互操作权,对大平台的应用程序编程接口等知识产权进行适当限制,以使小平台分享网络效应带来的机会。因此,互操作标准的制定需要进行利益和成本之间的复杂权衡,对每个具体的互操作性问题进行单独分析,谨慎对待强制性标准和互操作性义务,并更加注重互操作性问题的单边解决方案,如适配器或转换器等。其次,鼓励企业技术创新,增强企业数据处理能力,提高数据处理效率。一是鼓励企业投资高性能的数据处理技术和基础设施,如分布式计算和存储系统,采用大数据处理框架,来提高数据 处理的效率。二是实现实时数据处理和分析,使用实时数据处理工具和平台以支持实时数据分析,优化系统架构和数据库设计以支持高速数据流和实时访问。三是优化跨平台数据同步,实施有效的数据同步策略,确保数据在不同平台和设备间的一致性。最后,强化数据安全和隐私保护,增强数据访问控制技术的研发应用。一是促进数据加密和隐私保护技术的研发应用,使用强加密技术来保护存储和传输中的数据,并确保密钥管理的安全性。二是实施严格的访问控制,使用多因素身份验证和细粒度的访问控制,以确保只有授权用户才能访问敏感数据。三是建立数据泄露预防和响应机制,定期进行安全审计,实施入侵检测系统和实时监控,以及制定数据泄露应急响应计划。实践中出现了一些关于访问控制的保密增强技术,既保护数据的私密性,又保障数据的高质量。例如,联邦学习技术可以实现“数据不动、模型动”,使数据持有者在不披露原始数据的情况下实现授权访问;同态加密技术可以对密文进行有效计算,是实现云计算、大数据以及机器学习中数据隐私安全的一项重要密码技术,满足循环安全性的同态加密方案基于噪声淹没技术,可以提升同态加密方案的性能;区块链的分布式记账技术可以帮助企业实现细粒度访问控制和安全共享的目的,有助于解决企业间的数据流通难题,实现企业数据的大规模实时共享。以上保密增强技术的出现,对于增强数据持有者的数据访问控制具有重要意义,但是这些技术尚未普及且应用成本很高,导致难以普及应用。因此,未来应当加大数据访问控制技术的研发力度,降低访问控制技术的应用成本,加大数据访问控制技术的普及应用。企业数据流通是经济增长的新动能,数据私人持有的状态不利于社会整体福利的提升。数据持有企业数据流通意愿不足的根源在于数据流通的成本大于收益。立法者和政策制定者应当有效权衡数据私人持有的私人利益与数据流通利用的公共利益,着力破除企业数据流通的现行法律困境、激励困境与技术困境,在保留数据持有企业优势的同时,促进数据流通利用。企业数据流通困境的破解一方面需要对传统法律进行调整与创新,另一方面也需要适时制定全国性的数据立法,建立企业数据流通的激励监管机制,并通过法律的方式引导发挥技术支撑保障作用。企业数据流通所面临的法律、激励与技术困境,要求我们既要超越法律体系内部公法和私法的传统法律领域划分,也要突破部门法的单一视角,对数据流通问题进行跨法律部门、跨学科的综合性研究和整体性推进。
