数据开放共享和交易流通已成为国家大数据战略的一个重要需求。各地纷纷建立大数据交易所，希望通过市场化的方式促进数据的交换、整合和交易。然而，数据开放和交易的进展仍然十分缓慢，其中一个主要原因在于开放数据将使数据拥有者丧失数据拥有权，导致数据的稀缺性和价值发生变化。政府数据、公用事业数据、企业数据和个人数据等不同类型数据的权属问题仍然不明确。此外，个人数据的开放和交易还涉及隐私保护和所有权认定等问题。因此，如何通过法律约束、技术创新、政府监管、行业自律等手段，在促进数据流通交易的同时健全权益保护机制是一个亟待思考和解决的问题。

​6月5日下午，CCF YOCSEF上海在复旦大学光华楼思源报告厅成功举办了题为“数据交易中的流通分享与权益保护：鱼与熊掌如何兼得”的专题论坛。上海数据交易中心CEO汤奇峰先生、美商安客诚公司亚太区公共政策隐私长潘兆娟女士、复旦大学国际关系与公共事务学院郑磊副教授、中国信通院互联网法律研究中心范为研究员、上海凭安征信服务有限公司创新事业部总经理韩洪慧先生五位担任演讲嘉宾。此外，上海市数据科学重点实验室主任、复旦大学计算机科学技术学院朱扬勇教授，浪潮集团上海公司董事长兼CEO孙业志先生，上海政法学院肖卫兵副教授，美国信息技术产业机构政策事务经理李昭女士，上海市经济和信息化委员会张敏翀先生担任了Panel嘉宾。CCF上海分部主席、复旦大学计算机科学技术学院院长王晓阳教授，YOCSEF总部副主席吴文峻、何万青，荣誉委员芦东昕，来自YOCSEF华东各分论坛以及上海的委员，以及来自新华社上海分社、文汇报、澎湃新闻、青年报、上海科技报等多家媒体的记者等100余人参加了此次论坛。本次论坛的执行主席和主持人是CCF YOCSEF上海主席、复旦大学软件学院副院长彭鑫教授以及YOCSEF上海学术秘书、复旦大学计算机科学技术学院熊贇教授。本次论坛的承办方是上海市数据科学重点实验室，协办和赞助单位包括浪潮、曙光、中铁信息、泛微、大汉三通。

论坛首先由上海市经济和信息化委员会邵志清副主任致辞。邵主任首先提到自己也曾经是YOCSEF的一员，这次受邀参加YOCSEF活动感到十分亲切。他在致辞中提到大数据是国家发展战略，而推动大数据发展包括五个问题，即：数据资源在什么地方、商业模式如何创新、技术如何支撑应用、产业生态如何营造、以及安全如何考量。政府掌握了大量核心数据，这些数据以公共利益为导向，首先要实现内部共享，提升政府治理能力和公共服务水平；同时，要积极稳健向社会开放，释放数据红利。市场数据的拥有者是企业，以价值兑现为导向，这部分的数据可以通过公开的数据交易市场进行流通，政府要加强市场监管和个人隐私保护。另外，也要重视数据安全立法工作，保障合法的数据创新，打击地下数据黑市。他表示今天的论坛非常有意义，将高校研究人员和企业界联系起来，构建了一个产学研协作的生态。建设上海数据交易中心，正是要在国家战略和法律法规的框架下，在现实应用场景中务实地推进数据健康有序流动，务实开展个人权益保护。希望藉由此次活动，为上海开展数据流通基础性制度探索提高有益的借鉴。

本次论坛的第一位演讲嘉宾是上海数据交易中心CEO汤奇峰先生。他认为交易是在大数据领域里面非常重要的环节，因为它能体现数据的价值。中国真正靠数据流动来赚钱的公司刚刚起步。从交易角度来讲，目前数据交易市场面临的最大问题在于冒着卖白粉的风险拿着卖白菜的收益。针对数据权益问题，他认为在数据交易领域产品所有权不是唯一的。因为数据产生的路径是广泛分布的，数据产品的来源不是唯一的，所以应该更多地关心数据产生的收益，而不是这个数据是不是属于我。针对数据的定价问题，他认为数据本身的价格是由市场来决定的，交易中心负责形成市场价格体制。数据需要交易的价格，这通过交易市场和数据流动来形成。上海数据交易中心主要是面向商业线上数据的实时交易，交易市场的重要作用就是市场定价。通过交易市场，大家讨论数据权益的时候会更加关注数据产生的溢价。

本次论坛的第二位演讲嘉宾是美商安客诚公司亚太区公共政策隐私长潘兆娟女士。她认为企业运用大数据，最大差别不在于能做什么，而是在于应该做什么。对于大数据，企业都能做、都能产生价值，但关键是应该怎么做才能兼顾到权益的保护。她强调要谈论的应该是Ethical Use of Data（数字正道），根基于数据的本质、用途、敏感度、可辨识度。她介绍了之前欧洲的几个案例：一个是“避风港”原则被判无效，导致相关股价大跌；一个是挪威消费者理事会直播阅读软件用户协议，这是消费者的角度；一个是法国政府将对谷歌等广告商开展调查。另外，日本新的政府法规新增匿名化做法，美国行业自律提出企业自发协助消费者的个人数据管理平台，香港、韩国、泰国也在酝酿新的法律。针对目前面对的挑战，到底应该靠技术还是靠规则？她认为既要运用情理法，又要整合规范，还要及时回应消费者需求。合规只是基本，最底下是法务合规，上面是行业合规，最上面的是最佳实务，这是个伦理问题，数字正道部分。因此，安客诚公司提出了360度策略思维，希望建立全球隐私制度，形成专业共识，影响整个产业链及生态圈。

本次论坛的第三位演讲嘉宾是复旦大学国际关系与公共事务学院郑磊副教授。他认为开放数据是指数据被任何人出于任何目的被任意利用与再利用。开放数据应当是完整的、一手的、及时的、可获取的、可机读的、非歧视、非专属性、免受权的。这里的开放分两种，技术性开放与法律性开放，两种都满足才是开放数据。开放数据的目的是保障公众知情权，更重要的是使数据能够被自由利用、发挥价值。他认为公共数据是一种基础设施，关键性的数据都在政府数据，开放数据就是一种供给侧改革，让大家能够利用到数据，政府也能从中受益。他还强调数据查询不等于数据开放，因为无法充分利用数据；数据共享也不是数据开放（因为只是政府内部），定向利用也不是数据开放，因为有歧视；数据交易也不是数据开放，把政府数据列入交易范围是不对的。

本次论坛的第四位演讲嘉宾是中国信通院互联网法律研究中心范为研究员。她对探究数据所有权问题的意义持质疑态度，数据所有权并不构成行使数据权利的必然前提。数据的非排他性、非损耗性等等特征都决定了传统所有权制度无法有效适用，单独划归任何一方都会顾此失彼。用户对数据无法有效控制的状况下将所有权归于用户的许诺无异于空头支票。建议构建多方主体权利交织的新制度体系，对各方权利进行合理分配，且认识到数据同时拥有对人权、对物权等属性，对人权高于对物权。保护个人数据的深层意义是使人们免于被（不公平）算法进行的自动化决策所操控，沦为算法的奴隶。隐私保护的合理范围只能在数据的具体使用中场景中界定，对个人数据进行事先的类型化定义没有意义。应以目的、结果、场景为导向，对数据使用的全生命周期进行隐私风险的动态控制。技术、市场、法律和社会规范共同决定了主体行为，法律能且只能发挥有限的作用，并适应其它要素的发展水平。隐私影响评估是国际通用的成熟工具，应贯穿数据交易与数据流通的各环节，且各方主体通过隐私风险程度承担相应保护责任。数据匿名化的关键并不在是否“干净”，干净的数据没有价值，关键在后续使用中的动态风险控制。

本次论坛的第五位演讲嘉宾是上海凭安征信服务有限公司创新事业部总经理韩洪慧先生。他认为信息交流无处不在，单维度的数据价值可能不大，但多维度的数据合在一起价值就会非常的大，而目前的数据交流很大一部分都是在台面下进行的。由于数据的特殊性（无明确的所有权约束、看过即拥有、复制完全无差异），数据一旦开放出去，数据拥有者的权益很容易受到侵害。很多企业不敢把数据拿出来，一是不一定合规，二是不一定安全，担心权益无法保证。他认为在大部分人心目中，中心是数据共享的最大威胁和最大障碍，因为一旦数据流通起来，交易中心完全有机会、有能力得到这些数据。他认为中心应该保护交易双方权益，核心是弱中心化，让中心成为服务者而不是控制者。对于数据提供者来说，数据由提供者存储和管理，中心无法掌握数据，更无法获取数据。购买者也无法在平台上将购买的数据再次交易，购买者的购买意图也要被准确传达。为此，需要采用加密和区块链等技术，并通过开放与开源来保护数据权益。

接下来的Panel讨论环节首先邀请了几位Panel嘉宾发表自己的观点。朱扬勇老师认为数据资源、数据资产、数据产品，和传统意义上的公共产品有差异。大数据作为一个新生事物，需要创新，我们需要以开拓创新的思维来考虑数据开放。关于政府和公共数据资源的开放，可以考虑建立“数据财政”。关于市场数据交易方面相当大的问题是技术问题。法律方面肯定是滞后的，要等一个个案例出来，法律才能完善。

孙业志先生提到浪潮在政府数据和组织数据方面打下了很好的基础。从推进的过程看，凡是应用的比较好的，都是政府买单，结合业务需要，以项目或者服务方式进行的。当前阶段，单纯的免费开放或者探讨所有权归属难度是比较大的。很多人已经形成概念，免费的就是不好的，低价值的反倒不珍惜。为了更好地推动数据开放，可以考虑由政府或企业明确提出需求，以项目的方式展开招投标，在有成本的情况下企业才会珍惜机会。此外，他认为可以先不谈归属和版权，先开放，鼓励企业做大，通过市场优胜劣汰。用好大数据了，版权和保护才能提上日程，而目前国内的视频网站基本上都走了这样一个过程。

肖卫兵老师认为不要把法律提到那么高的高度，因为我们看不清楚，现在的所有权那些概念还停留在工业时代。即使界定清楚了，实施也很难理想。我们现在对于所有权的重视，还是因为对于个人数据的利用不可控。但是总的理念，还是数据的充分流动，在充分流动的前提下，该保护的保护。数据的使用环节，更需要加强监管。数据主体授权同意机制要用，但不能滥用。

张敏翀先生认为有关注和争议是好事，肯定了技术的变革性价值。国家对大数据发展有一些基本的导向，对政府数据而言提倡“开放、共享和安全”。但也有人提出要实现政府数据资产的运营和增值，关于这些概念需要被研究和澄清。有人说数据交易应该是去中心化的，但由于数据具有可复制、可分割、可重组，以及衍生信息同样具有价值等特点，数字内容产品通过去中心化分布式网络传播时，非常容易产生侵权纠纷和系统性风险。区块链技术目前也只能做到鉴证过程，无法鉴定数据内容，也无法跟踪数据后续使用行为。类似的情况，在大数据发展的过程中还会有很多，我们应该鼓励创新，在发现问题、解决问题的过程中推动产业发展。

李昭女士认为数据开放不会影响大数据的价值，反而越公开越又有价值，1+1>2。国务院也发过不少文件，政府开放数据不可逆转，并且有望实施数据开放的负面清单制度。此外，在大数据商业运用上，价值外化的路径依然有限，并且覆盖面目前只是以互联网公司为主。数据开放是有利的，但个人权益保护也很重要。关于个人信息保护，建议做到采集的去身份化，以及运用中不再进行身份识别。

接下来的Panel讨论环节，Panel嘉宾与在场听众一起围绕多个问题进行了热烈的讨论和思辨，其中形成的主要观点包括：

1）数据交易中心不能替代买卖双方的任何一方。交易中心要成为交易清算机构，而不是数据的留存机构。要充分吸取P2P互联网金融的前车之鉴。数据交易平台不能占有数据后关门了事。

2）从监管者的角度出发，考察数据流通有三个关键要素：可观察、可追溯、可检查。目前数据流通主要有三种方式，一是企业内部的跨场景共用，数据流通主要受企业内部规定约束，BAT等互联网巨头做的不错，但其他企业的使用规则需要透明化；二是联盟共享，小圈子内若干企业进行数据交换；三是通过第三方平台进行居间见证数据流通。第一种和第三种模式，只要有合理的规则和详尽的记录，就可以被观察、被追溯。

3）我国关于大数据的法律法规还是比较多的，但法律法规的一致性、协调性和可操作性有待进一步完善，监管部门和分工也有待进一步明确。大数据发展还是要依靠技术、法律和自律的结合。数据交易中心正在积极在上位法中寻求支撑。交易中心存在监管，但监管不是一个单位，所以上海要成立跨委、办的监管机构。

4）公共数据和市场交易数据不一样，公共产品的定义就要求免费开放，做到不稀缺，平等提供给所有人，大家拼创意。

5）数据的价值包括两个方面：一方面是对数据拥有者创造的价值，另一个方面是对数据使用者创造的价值。例如，盗版软件对使用者创造了很多价值，但对生产商伤害很大。所以，对于数据我们不能允许“盗版盛行”。数据之所以能交易，就是因为稀缺，所以稀缺性会决定定价，当然使用也是一方面。

6）数据通过商业流通价值会增大。没有公开交易，一个企业的营销能力是有限的，数据只能交易给有限的几个客户。而通过公共交易中心，用户量会大大增加。交易中心中的数据多了，会形成多维度的数据交叉，数据应用场景增加，数据也就增值了。

7）个人用户在数据开放和流通过程中处于弱势地位。数据的采集、处理、流通和使用都需要进行规范，特别是使用者要对可能产生的后果负主体责任。避免隐私数据进入流通环节，以及数据使用过程中进行身份识别。同时，要根据不同应用场景对个人权利的影响，实行分类管理。