数据交易主体面临哪些风险？

竞争挑战与法律⻛险。

1.数据交易主体面临的竞争性风险

数据，这个在数字化时代日益被提及的词汇，往往被轻率地比作现代的“石油”或“黄金”。然而，这一比 喻忽略了数据本身的复杂性和多样性。数据并不仅仅是一串串数字的堆砌，更不是简单的电子表格可以囊括 的。20真正的价值产生于数据的原始性和其与买方产品结合时所展现的潜力。 原始数据是对现实世界中的人、物、事件的直接记录——它们是未经加工的数字化信息，它们的价值在 于能够准确反映被记录对象的状态。21这些数据集在被整合、清洗或分类后，才能够作为分析的基础。22然而， 仅仅拥有这些原始数据集，并不能自动转化为商业智慧，它们必须被妥善利用。 数据转化为商业价值的过程可以概括为以下四个主要模式。23第一种是数据的聚合，这一过程涉及将来 自不同来源的原始数据集中于一点，以便于用户访问和利用，就像“天眼查”或“万德”所做的那样。

第二种是数据的应用化，这是指将数据以用户友好的形式，如 App，直观呈现给用户，降低他们获得和 理解数据的门槛，正如“车来了”或“飞常准”所展现的。 第三种是数据的变现，这经常体现在咨询公司、智库或企业战略团队的工作中，他们通过分析数据产生 的深层次信息和知识，创造出新的商业模式和价值。 第四种是数据的赋能，这在算法优化和机器学习领域表现得尤为明显，大量多维度的数据集对于精炼算 法和预测模型至关重要，从而推动企业在未来的商业实践中获得成功。 总而言之，数据的真实价值并非仅仅在于其原始形态，而是在于这些原始数据如何被加工、分析并最终 被应用，它们在与买方产品的融合中，才能释放出巨大的商业潜力。 在我国的数据交易所中，尽管众多数据产品已经被列出以供交易，但这些产品往往并未能满足市场的实 际需求。关键的问题在于，这些所谓的“数据产品”通常缺乏可机读性，不符合原始数据的要求，从而未能吸 引到那些真正需要数据来推动商业创新的买方。 许多在交易所挂牌的所谓数据产品，实际上是对原始数据进行了某种程度的加工处理，转变为了带有特 定解释或结论的“知识产品”。购买者获得的可能只是一个指标、一个趋势或者一项结论，而这些成果往往缺 乏用于进一步分析或整合的潜力，难以与其他数据产生协同效应，创造新的价值。

“数据一旦转化为具有特定含义的信息或知识，原始数据的生命就此结束。”24原始数据的真正价值在于 其未经加工的、原生态的状态，它们能够被购买者自由地分析和探索，以挖掘出更深层次的商业机会。一旦 数据被固化为特定的信息或知识，它就失去了作为数据的活力和多样性。 因此，对于数据交易所而言，想要迅速吸引并聚集买方的关键在于提供能够直接被商业界利用、具备创 新潜力的真正的数据产品。只有那些能够被灵活运用、并能够促进新模式商业价值转化的原始、机读数据， 才是买方真正期待和愿意为之支付的产品。只有当数据交易所把握住这一核心需求，并据此调整其产品供给 策略时，才可能在数据经济的大潮中占据一席之地。 市场对于原始数据的渴望几乎无处不在，但数据持有者对于出售这些原始数据却显得异常谨慎，这种现 象背后的逻辑值得深入探讨。

在信息时代，数据的潜在价值是难以预测的，且未来可能呈现指数级增长，正是由于这种潜在价值的不 确定性，数据持有者对于原始数据的保护态度尤为慎重。 数据虽然不具备物理意义上的排他性，理论上它的分享和开发能够最大化其价值。然而，在现实的商业 竞争环境中，数据的拥有者往往选择保护自己的数据资产，以避免潜在的竞争挑战。数据一旦公开，就相当 于将企业的策略和知识财产暴露给可能的竞争对手。 企业之所以谨慎出售原始数据，是因为数据的真正价值在于其预测能力——通过解析用户偏好、揭示模 式并构建连接，数据能够对用户的决策产生影响。25这种预测能力并非固有，而是需要与企业内部的数据分 析结构和用户账户体系紧密结合，通过个性化推送等手段实现，才能确保数据的价值与现实世界紧密相连， 而不是虚构的泡沫。26

综上所述，原始数据的出售与保留之间的平衡，需要每个数据持有者根据自己的业务目标和市场策略来 权衡。 在数据价值的转化过程中，人类行为的复杂性不容忽视。即使拥有大量关于某个用户的行为数据，算法 也不能完全预测其未来的选择，27因为行为背后是错综复杂的偏好和权重。28数据算法的智慧在于，它不是去 穷尽每一个偏好的缘由，而是通过模式的识别，将分散的数据点连接起来，从而得出大概率的行为预测。29

由此可知，“数据+算法”能输出精准预测的前提，不仅是被输入大量数据，而且还被输入多个维度的数 据30：比如电商平台不是仅从用户购买的商品中，就直接捕捉到了用户的偏好，而是收集了用户在电商平台 有关的所有网站的数据，从买的衣服、吃的外卖、看的视频、玩的游戏、住的酒店这些数据中，提取到了用 户的偏好。31 在现实中，各家企业或其他组织都已在自家的赛道中深耕多年，已经积累了大量的同维度数据，但真正 能发挥最大潜力的，是多个维度的数据。或许可以设想，以往一个电商平台可能需要 10 年的积累，才能从 用户浏览、购买商品的数据里，大致推测出用户的消费偏好，但如今一个短视频平台若想发展电商业务，可 能只需要拿到用户近半年的商品购买数据，再结合上用户已经在短视频平台留下的大量视频观看、点赞、下 载数据，就能大致定位用户的消费偏好。

企业对原始数据的保护态度之严格，源于其深知数据的潜在价值和竞争优势。在企业看来，原始数据是 宝贵的资产，通常会首先自行挖掘开发，希望从中获得创新和增长的动力。仅当内部开发遇到瓶颈，无法进 一步挖掘其价值时，企业才可能将这些数据出售，但这样的决策通常伴随着高度的谨慎，因为一旦原始数据 落入竞争对手之手，潜在的竞争风险巨大。 这种风险不仅仅在于数据的匿名化程度，即便是去标识化的数据，在精心地分析和对特定群体的细致研 究下，也能够产生强大的预测力，为竞争对手带来意料之外的市场洞察。原始数据在不同企业手中的价值可 能天差地别，一个数据点的加入，可能使得竞争对手的数据分析得到质的飞跃，从而在市场上获得巨大的优 势。 同时，由于算法和机器学习的发展日新月异，每一次迭代都可能带来颠覆性的变化，这使得数据价值的 估算变得极其复杂。32企业难以预测，自己出售的数据在他人手中的应用和价值转化能力，因此在不确定性 如此高的情况下，售出原始数据带来的直接现金流入，可能与潜在的商业损失相比显得微不足道。 在这样的背景下，出售原始数据不仅可能削弱企业自身的创新能力和市场地位，还可能无形中增强了竞 争对手的力量。因此，对于许多企业而言，保留并内部开发原始数据，而非将其贸易于市场，更是一种长远 的战略选择。

这一逻辑同样能在国外企业中得到验证：即便是谷歌“高调宣传”将会开放数据和代码，但从来没有开放 过它收集的原始数据和算法；亚马逊虽然向程序开发者开放了编程接口，但一向严格控制接口深入原始数据。实际上，企业或其他组织，尤其是互联网企业不倾向于出售自己的原始数据，是由其生产方式本身所决 定的。互联网作为一种新型生产方式，不断连接线上与线下各类生产性资源，在社会范围内调动匹配，从而 创造性地产生有效利用资源的新方法，并对既有行业的利益格局和秩序产生破坏性影响。34这意味着，“原 始数据”是企业或其他组织在互联网这一赛道最大的竞争力，原始数据既可以创造性地从物理世界和传统行 业中“非法”获取尚未数字化的资源（比如百度文库针对文化产业的侵权和盗版），也可以“搭便车”从其他 竞争者那里获取已经数字化的资源（通过爬虫抓取竞争对手的信息内容，如图片35、用户创作文字36、数据 37）。

但无论是以何种方式获取原始数据，互联网作为一种新经济，相对于传统经济而言，它的运转逻辑是从 何处以低成本获得原始数据，同时使用算法进行匹配。新经济的兴起要求数据保持流动和低成本非法获取， 动态地积累更多用户活动和数据，但同时希望它们在自己的不断扩展的架构内流动，而非跨平台流动，从而 通过架构的微观机制不断监控追踪；对外则要求架构不受非法入侵。38 在当今的竞争格局下，数据交易市场的特征可以概括为“需求大于供给”。企业在争夺市场份额和拓展 业务的同时，对数据的需求日益增长，数据已经变成了他们发展的关键推动力。然而，正是因为这种强烈的 需求，企业对自己掌握的原始数据变得更加保护性，他们宁愿自己尝试开发，也不愿轻易将数据让渡给潜在 的竞争者。 在我国，上文所提到的涉及数据、流量和社会资本等的一系列不正当竞争案例，反映出司法机关逐渐承 认原始数据对企业而言是一项重要的竞争优势。尤其是在反爬虫案件的判决中，看到了互联网行业潜在的竞 争秩序：平台企业可以排他性地利用用户授权的行为数据，而抵制其他竞争者的访问和使用。即便是在允许 第三方使用的情况下，也必须遵循平台制定的严格规则。

有学者将这种平台企业的“自主圈地”现象称为“非法兴起 2.0”。在这个阶段，平台企业不再是简单 地以低成本搭便车获取数据，而是更加积极地通过合法渠道确立其在数字经济中的地位。这种“非法兴起” 展现了新经济的双面性：一方面，它需要不断扩张、吸收新的资源来建立新的市场；另一方面，则需筑起防 线，抵御其他竞争者对其资源的侵蚀。39一旦扩张的步伐放缓，互联网创新和发展便可能受阻；然而，如果 不加以控制地让不正当竞争行为泛滥，那么市场和生产秩序就会陷入混乱，导致逆向选择的现象。 因此，数据交易市场的本质是一种供不应求的状态。广泛且持续地对原始数据的需求显而易见，它是企 业及组织增长和扩张的驱动力。但是，与此同时，这些组织为了保持自己的竞争边缘——正如厨师愿意出售 烹饪出的佳肴而保留食谱一样——并不倾向于向外界出售他们的原始数据。这一矛盾性是数据交易市场独特 的经济动态。

2.数据交易主体面临的法律风险

在数据交易的复杂环境中，除了面临激烈的竞争挑战，数据交易主体还需应对一系列的法律风险。这些 法律风险不仅对交易流程产生影响，也对交易双方的决策造成深远的影响。 尽管在数据交易的实践中，交易双方约定的合同可以有效地分配多数风险，确保交易流程顺畅——合同 通常清晰界定权利、责任，对侵权等普遍风险作出具体规定——但仍有关键风险无法完全由合同涵盖。 比如，当涉及国家安全或个人信息保护时，合同在交易中能发挥的效力就变得有限。首先，国家安全风 险由于其敏感性和可能导致的重大后果，往往超出合同双方的风险承担能力，难以在合同中明确规定。

其次，个人信息保护风险更加复杂，因其相关法律条款模糊、执法态度不一致，导致交易双方面临极大 不确定性。此外，合同无法预设或规避行政责任，使得即便双方在合同中达成共识，也可能面临执法机构不 可预测的行政措施。同时，个人信息的泄露或不当使用还可能引发公众不满和舆论压力，在这种情况下，公 众的关注往往不涉及合同细节，而是将责任泛化到所有相关方。这种外部性的影响意味着，即使风险在合同 中有所体现，也无法阻止由此引发的公共谴责。 总的来说，与国家安全和个人信息保护相关的法律风险，由于其不确定性极高，甚至在一些情况下具有 系统性特征，因此往往超越了交易方私人合同能够完全内化、妥善安排的范畴。相关法律制度本身的复杂性 和适用的不确定性，使得合同在这些领域内的风险分配变得困难。

2.1 数据交易与国家安全风险

数据流动和交易可能看似日常和普通，但在某些情境下，它们有可能带来巨大的安全风险。数据的广泛 流通和易于访问性虽然为社会发展提供了巨大推动力，但也暴露了潜在的安全漏洞，特别是在关键国家基础 设施和敏感领域。然而，不仅仅是保密数据，就连公开和众所周知的信息，也可能在某些情况下变得“敏感” 对公开数据的不当管理和使用也会引发对国家安全的严重担忧。以下几个著名案例充分展示了数据流动可能 引起的安全问题。 首先，是著名的美国“Strava 事件”，该软件支持数百万的用户发布自己的运动位置，通过汇总所有用 户的运动位置后，会在平台上发布运动“热图”，供所有用户在地图上查看运动人群最集中的区域。这些 “热图”无意中揭示了美国在世界各地的秘密军事基地，特别是在撒哈拉沙漠和阿富汗城市郊区的集中活动 ——毕竟，在撒哈拉沙漠和阿富汗城市郊区居然集中着大量运动的美国人40——这突显了即使是为了娱乐或 健康目的收集的数据，也可能被用作不当用途。

其次，是我国的滴滴“大数据揭秘事件”，这一事件不仅引起了社会的广泛讨论，更重要的是，它强调 了数据使用和公开的风险。2015 年，滴滴作为我国领先的出行平台，发布了一篇名为《大数据揭秘：高温天 部委加班大比拼》的文章。该文章基于滴滴的实时移动出行数据进行分析，展示了在高温天气下，哪些国家 部委的员工加班最为勤奋，其中，国土资源部和公安部被点名加班“最狠”。41这篇文章可能本意为展示大 数据分析的威力和为公众提供有趣的数据视角，但是，它的发布引发了广泛关注和争议。问题的核心在于，通过结合部委的公开活动和社会事件，外界可能会对部委的日常工作进行大致的推断，这为恶意行为者提供 了可能的利用空间。

最后一个例子是 2022 年 4 月的央视《焦点访谈》报道一起典型案例“高铁数据泄露事件”，这一事件 生动体现了即使是公开数据，也可能对国家安全构成潜在威胁。在这一事件中，上海的一家公司与境外的公 司进行了所谓的“正常开展工程技术服务”。然而，这一合作被认为涉及非法向境外提供我国的高铁数据， 而且导致法定代表人、销售总监和销售人员在 2021 年 12 月 31 日被上海市国家安全局逮捕。 值得注意的是，涉案的“高铁信号数据”并不是国家的保密数据，其采集行为本身似乎也不会影响高铁 无线通信的正常进行，更不会威胁列车的安全运行。然而，这并不意味着其对国家安全没有潜在的威胁。高 铁信号可能承载着关于高铁运行管理、指挥调度等各种指令，如果这些数据被非法利用，例如被用于故意干 扰或恶意攻击，可能会对我国的铁路运营构成严重的威胁，例如导致高铁通信无线中断，进而影响高铁的正 常运行。

值得注意的是，上海这家公司并不是一个小规模或不知名的组织。相反，它有着完善的组织架构和功能 岗位，包括法务、技术总监、网络安全总监等，并拥有专门的网络安全子公司。此外，与其合作的境外的公 司也是一个专业的国际通信服务公司，其客户遍及各国政府、军队及大型企业。42 数据交易，尤其在如今全球化、数字化的时代，具有双刃剑的特性。一方面，数据的共享与交易能够为 企业带来经济效益和新的市场机会；另一方面，数据的交易可能意味着它被无法预测或控制的对方或第三方 用于不明目的，从而带来潜在风险。如上文中的高铁数据泄露事件所展示的，即便是看似普通的公开数据， 也可能承载着关键信息，如若被恶意利用后，可能会对国家安全造成威胁。 

这些潜在的风险由于其难以预测和难以预知的特性，给企业带来了巨大的担忧。为了规避可能的法律纠 纷、声誉损失，甚至是对国家安全的潜在危害，许多企业选择谨慎行事，避免出售或共享其拥有的数据。这 种风险意识，使得数据交易的行为被覆盖上一层阴影，尤其是在涉及关键数据或涉及国家利益的情况下。 实际上，数据的重要性已经远远超出了经济价值的范畴，它已成为国家经济安全和主权的关键要素。随 着数据价值的不断提升，各国对数据跨境交易的关注也日益增强。这种关注不仅源于数据的经济潜力，更因 为数据交易可能对国家安全构成影响。因此，数据跨境交易在国家安全层面上面临着日益严峻的法律和监管 挑战。2022 年1 月，最高人民法院、最高人民检察院根据十三届全国人大常委会第二十四次会议通过的《中 华人民共和国刑法修正案（十一）》新增设“为境外窃取、刺探、收买、非法提供商业秘密罪”，对应刑法 第二百一十九条之一的罪状表述，即“为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密的， 处五年以下有期徒刑，并处或者单处罚金；情节严重的，处五年以上有期徒刑，并处罚金”。与属于情节犯 的其他七项知识产权刑事犯罪不同，该罪系行为犯，一经实施即构成犯罪；“情节严重”则是加重处罚的依 据。

新增的罪名为数据跨境交易划定了刑事红线，强调了数据交易不仅是经济行为，更是与国家安全紧密相 连的活动。这种法律环境的变化使得数据交易主体在面对跨境数据交易时变得非常谨慎，担心触犯法律，即 使没有直接的危害结果。因此，这种担忧不仅抑制了数据交易的活跃度，也反映出当前数据交易环境中的法律挑战。在这样的背景下，数据交易主体在进行交易时必须展现出极高的警惕性，以避免潜在的法律风险。 这种风险意识不仅限制了数据的交易和流通，也揭示了当前数据交易环境中与国家安全相关的合规压力。 然而，法律设计层面的这种担忧并非空穴来风，而是基于过去一些数据泄露事件。“力拓案”是此类事 件中的经典案例，该案清晰地展现了数据跨境对国家经济安全的影响——当时我国在铁矿石贸易中处于被动 地位，而澳大利亚力拓公司通过非法手段收集到了我国钢铁企业的商业数据，最终导致我国企业巨额预付款 的经济损失，更让我国在铁矿石价格谈判中处于极其不利的地位。

根据人民法院报文章，发生在 2010 年的“力拓案”间接地推动了两高在 2021 年新增了这一罪名“本罪 侵害的法益不局限于权利人的商业秘密，更涉及国家经济安全”。43“力拓案”的发生背景是我国处于铁矿 石贸易中的劣势地位。从世界范围看，我国是最大的铁矿石进口国之一，但铁矿石的定价权一直掌握在澳大 利亚力拓公司等三家公司手中，使得我国在铁矿石采购一直处于被动地位。 根据判决书公开的信息，2003 年至 2009 年间澳大利亚力拓公司驻上海代表处首席代表胡士泰等 4 人， 为澳大利亚力拓公司在中国铁矿石贸易中获取更多的销售利润，采取利诱等不正当手段，通过多家钢铁企业 的工作人员，非法搜集了中国钢铁企业的多项商业数据——四人涉嫌将所在中国钢铁企业的原料库存的周转 天数、进口矿的平均成本等财务数据，以及生产安排、炼钢配比、采购计划等内部资料透露给了澳大利亚力 拓公司，并致 2009 年中国钢铁企业与力拓公司铁矿石价格谈判突然中止，造成 2009 年中国 20 余家企业多 支出铁矿石预付款 10.18 亿元。

2009 年7 月，胡士泰等四名力拓员工先是被上海市国家安全局以“为境外窃取国家秘密罪”刑事拘留， 但是最终法院定罪时是以“侵犯商业秘密罪、非国家工作人员受贿罪”这两项罪名进行定罪。 涉嫌的罪名由原来的“为境外窃取、刺探、收买、非法提供国家秘密、情报罪”，变为“侵犯商业秘密罪”， 学界较为一致的观点是：涉案罪名上的降格反映出我国在经济安全的立法方面有很大的缺陷与漏洞，我国在 侵犯商业秘密犯罪方面的立法落后于形势，不区分一般侵犯商业秘密的犯罪行为与为境外利益而侵犯商业秘 密的犯罪行为，这将不利于对本国企业的保护，以至于我国无法有力惩治这类为境外组织、机构、人员利益 而进行的商业间谍行为。

“为境外窃取、刺探、收买、非法提供国家秘密、情报罪”基本犯的法定刑被设定为“五年以下有期徒刑 或者拘役，并处或者单处罚金”，其加重犯的法定刑被设定为“五年以上有期徒刑，并处罚金。”而刑法第 219 条规定的“侵犯商业秘密罪”，基本犯的法定刑是“三年以下有期徒刑或者拘役，并处或者单处罚金”，加重 犯的法定刑是“三年以上七年以下有期徒刑，并处罚金”。相比之下，“为境外窃取、刺探、收买、非法提供 国家秘密、情报罪”的法定刑显然更重。尽管没有无期徒刑，但在整体上达到了与刑法分则第一章“侵犯国家 安全罪”中“为境外窃取、刺探、收买、非法提供国家秘密、情报罪”之法定刑的严厉程度。 除此之外，还需特别注意的是，“为境外窃取、刺探、收买、非法提供国家秘密、情报罪”和“侵犯商业 秘密罪”还有一个显著的区别：“为境外窃取、刺探、收买、非法提供国家秘密、情报罪”是行为犯，而“侵犯商业秘密罪”是情节犯。这意味着，行为人只要实施了为境外的机构、组织、人员窃取、刺探、收买、非法 提供商业秘密的行为，即可构成，不要求有危害结果的发生，也不要求发生具体危险。

这意味着，只要涉及为境外实体提供数据的行为被认定为是提供商业秘密的行为，即使没有直接的危害 结果，也可构成罪名。可以说，两高在 2021 年新增的“为境外窃取、刺探、收买、非法提供商业秘密罪”为 数据跨境交易画上了刑事红线，反映了国家对于数据安全的严肃态度，意味着数据跨境交易不再只是经济行 为，它已经与国家安全紧密相连。这一罪名为行为犯的特性使得任何企业和个人在数据交易中都需倍加小心， 因为单纯的行为就可能触犯法律，而无需等到其产生实质性的危害结果。因此，数据交易主体在面对跨境数 据交易时变得非常谨慎，担心自身可能承担的法律风险。这种担忧无疑抑制了数据交易的活跃度，也反映出 当前数据交易环境中的法律挑战。 正因为上述案例和法律环境，现在的数据交易主体在面临数据交易时都展现出极高的警惕性。担心潜在 的法律风险，许多企业选择避免或限制数据的交易和流通。这种风险意识抑制了数据交易的活跃度，同时也 揭示了当前数据交易环境中的与国家安全相关的合规压力。

2.2 个人信息保护制度对数据交易的挑战

在数据交易的过程中，企业在面对个人信息保护法的要求时经常遭遇多重挑战。首先，个人信息保护法 律本身存在一定的模糊性，这使得企业在处理个人数据时，往往难以准确判断自己的行为是否完全合规。例 如，关于数据的收集、存储和使用的具体限制可能不够明确，导致企业在实际操作中不得不在合法性和商业 利益之间进行微妙地平衡。对数据交易主体而言，法律的模糊和不确定，会增加交易的成本。44 虽然政府发布了一系列政策来鼓励数据流通和交易，建立数据交易所欢迎数据交易，但这与数据保护 “三驾马车”《网络安全法》《数据安全法》和《个人信息保护法》的核心宗旨——保护个人隐私权和数据安 全——存在明显的冲突。而在实践中，数据交易所往往要求数据出售者通过第三方机构提供符合《数据安全 法》《个人信息保护法》等保护规则的资质安全证明，在合规高标准背景下，囿于成本，数据出售者很难有 动力进入政府提供的数据要素市场。45

这些冲突不仅导致了法律实施的困难，还使得数据交易者在进行交易时感到担忧，因为他们不确定自己 的行为是否会违反现行的法律法规。《个人信息保护法》对于数据的保护偏重，似乎与鼓励数据流通的政策 背道而驰。这种矛盾使得数据交易市场的潜在参与者对于进入市场感到犹豫，因为他们担心自己会因为违反 个人信息保护规定而受到法律的制裁。 无论是在《个人信息保护法》《网络安全法》还是《数据安全法》中，都通过“告知－同意”的机制，将 数据流通与否的决定权交到了用户个人手中。即便是为了促进数据交易的《重庆市数据条例》《上海市数据 条例》等地方性法规，也明确指出，未经合法权利人授权同意的数据交易活动不得进行。法律如此设计的后 果是，数据出售者在进行数据交易之前，需要对数据的每一个维度，向每一个用户取得同意。

其次，执法机构在个人信息保护方面的态度和实践存在变化，这给企业带来了额外的不确定性。今天可 能被视为合法和可接受的数据处理方式，明天可能因为政策变动或执法态度的改变而成为违法行为。这种不 稳定性让企业在进行数据交易时必须承担更高的风险，因为他们无法准确预测未来的法律环境和执法趋势。 在数据流通的实际操作中，为了绕过法律的规制并且降低成本，公司确实可以“花点小心思”在用户协 议中对数据的收集和使用进行“一刀切”的授权——公司可以将所有需要“告知－同意”的数据一次性打包，写 在《用户协议》中“强取”用户的同意。46然而，这种做法很容易被认为是“过度收集”个人信息，尤其是在 数据收集与实际业务功能之间没有明确的关联时。这种情况下，用户的“告知-同意”很可能只是形式上的，没 有实质性的同意。

在政府层面，众多执法机构已经开始加大对于违反个人信息保护规定的企业的打击力度，强调收集数据 应当以“必要性”为原则，并对收集范围进行明确的限制。这无疑给那些想通过数据交易获利的企业带来了巨 大的压力。比如网信办、工信部等多部门印发的《App 违法违规收集使用个人信息行为认定方法》第 4 条规 定，不得仅以改善服务质量、提升用户体验或定向推送信息等为由强制要求用户同意收集个人信息，个人信 息收集的范围被限于实现具体业务功能需要，而《常见类型移动互联网应用程序必要个人信息范围》将收集 的必要个人信息的范围限定为最小值。2022 年 11 月，国家网信办依法查处了 135 款违法违规 App，原因是 其中 55 款 App 存在强制索要非必要权限，80 款 App 存在频繁索要非必要权限。4

实践中，在完善个人信息保护和实现数据充分流通利用之间追求平衡确实存在困难，其对制度设计者和 政策实施者的权衡决策能力都提出了较高要求。而在实际的数据交易中，一种看似能够平衡数据使用和隐私 保护之间关系的方式，即“匿名化”处理，也受到了广泛的关注。 有学者仍认为，“匿名化”可以成为破解之道——匿名处理后的数据，因无法识别到个人而不再承载主体 权利，由此数据交易行为就可以根据《个人信息保护法》第 4 条“个人信息不包括匿名化处理后的信息”，跳 出《个人信息保护法》的规制范围，数据交易者也自然被免去了法律风险。48

然而，对数据匿名化处理的期待也不应脱离实际，因为从技术原理上来说，所谓的“匿名化”，很多时候 只是剔除了“姓名”“IP 地址”这样的直接标识符，却没有消除数据之间的可链接性，这意味着只要数据保持可 计算、分析的原始状态，就具备被识别分析的可能性。49比如，学者 Sweeney 大量实验后发现，即便是匿名 处理过的医疗、财务和教育数据，都能被重新定位到个人，更糟糕的是，个人无法阻止“去匿名化”的数据被 进一步扩散和滥用。50

Sweeney 曾通过美国 1990 年的人口普查数据发现，美国有 87.1%的人可以被邮政编码、出生日期和性 别这三组数据精准定位，53%的人可以被城市、出生日期和性别定位。512012 年，Sweeney 又做了一个实验， 她用 50 美元买了一个华盛顿州公开的住院病例数据集，数据集里包含了每个病人的诊断信息、手术信息、 主治医生信息、所在医院信息、费用信息，但没有公开病人的姓名和住址，仅仅是公开了邮政编码，通过搜 集公共信息的方式，Sweeney 发现 43.2%的病人可以被精准定位。52 即便是和身份关联度不大的数据，也可以被实现“反匿名”，由此企业更难把好“匿名化”这一关。大型互 联网公司和技术企业为了研发和改进算法，有时会发布数据集供研究者使用，如 AOL 和 Netflix。网络服务 商美国在线（AOL），曾在网站上开放了 65 万用户的 2000 万次搜索数据，尽管数据被剔除了用户名和 IP 地 址，但是一名《纽约时报》的记者很快从数据集中找到了一位用户的身份线索，最后实现了对用户的精准定 位。53流媒体平台“奈飞”（Netflix）为了增强自己的算法推荐机制而公开举办了算法大赛，在大赛中开放了 所有用户的评分数据集。虽然数据集经过匿名化处理后，仅剩下被评电影、电影评分和评分日期这三个维度 的数据，但有计算机科学家很快发现，只要知道一个用户在一段时间内给哪 6 部电影评过分，“反匿名化”的 成功率高达 99%。54随后有用户指控奈飞侵犯隐私，而对奈飞提起了集体诉讼。55

因此，即使这些数据经过匿名处理，仍有可能被重新关联到个体。这不仅侵犯了用户的隐私，还可能导 致企业面临法律诉讼和巨额赔偿。即便是已经进行了匿名化处理的数据，也不意味着企业可以毫无顾忌地进 行数据交易。因为在《个人信息保护法》的规定下，一旦数据被重新关联并导致个人信息泄露，企业仍然需 要承担相应的法律责任。 因此，《个人信息保护法》第 4 条并不是免责条款，匿名化处理后的数据如若还是发生了泄露的危机， 企业仍然会因为《个人信息保护法》承担法律责任。匿名化处理并非万能的，它并不能完全消除数据泄露的 风险。正如 Sweeney 的研究显示，通过邮政编码、出生日期和性别这些表面上并不直接与个人身份相关的数 据，已经能够精确定位到绝大多数的人。这意味着，只要有足够的数据和分析工具，即便是被“匿名化”的数 据也能被“去匿名化”并关联到特定的个体。

最后，公众对个人数据的敏感性和对隐私保护的高度关注也为企业带来了挑战。一旦发生个人信息泄露 或被不当使用的事件，即使企业在法律上可能无责，也可能面临公众的强烈谴责和负面舆论。这种情况下， 公众可能不会去考虑企业与数据主体之间的具体合同条款和责任分配，而是倾向于将所有责任归咎于企业。 个人信息的处理在当今的数据交易市场中显得尤为敏感和复杂。一旦个人信息被泄露或不当使用，不仅 可能引发用户个人的法律诉讼，还可能对企业的声誉造成严重损害。用户的数据直接关联到他们的隐私和个人权益，数据的任何不当处理都可能对用户造成重大的隐私侵犯和经济损失。因此，如果用户发现他们的信 息被未经授权使用或泄露，他们很可能采取法律行动，追求赔偿或追究责任。一旦大量用户集体行动，企业 可能面临庞大的赔偿压力，这不仅在经济上是一笔巨大开销，更在管理和声誉上构成严重挑战。 除了直接的法律风险，个人信息的不当处理还可能对企业的公众形象和市场地位产生长期的负面影响。 在信息泄露或滥用的事件中，即使企业在法律上可能无责，公众的舆论也可能不利于企业，导致信誉受损。 这种情况下，公众往往不会深入了解事件的具体细节，而是倾向于将责任归咎于企业，从而加剧企业面临的 社会压力。 鉴于这些风险，企业在进行数据交易时只能非常谨慎。考虑到潜在的法律诉讼、赔偿金、声誉损害以及 客户信任的丧失，许多企业开始重新考虑其数据交易策略。在很多情况下，确保交易活动不涉及法律风险， 比简单追求短期的经济利益更为重要。