你好,欢迎来到中国科学技术大学知识产权研究院!
 
 

数据知识产权交易安全的信任风险与保护

2023-12-19 | 查看: 10


万物互联时代的到来,海量数据呈现爆发式增长,数据不再仅仅是传统记录的工具,而是崭新的生产要素。在数字经济时代的涌动中,数据作为珍贵的底层能源,正引领着技术创新和产业数字化的浪潮,为激发产业创新发展贡献着新的动能。

我国数据量以迅猛的速度增长,预计到2025年将达到48.6ZB,成为全球瞩目的“数据大国”。在数据要素市场高速发展,数据交易规模不断扩大,交易类型日益丰富的同时,数据权属、数据定价、安全合规以及场内场外交易等难题逐渐浮现,围绕数据知识产权交易有关的安全与信任的争议也日益增多,成为制约数据流通的瓶颈。

在这个蓬勃发展的背景下,数据知识产权交易的顺利运作急需建立高效、安全、可信的数据交易体系,全方位进行技术、法规等保护。相比于传统云存储技术,区块链技术避免节点故障,无法篡改等特性在数据交易中的应用成为关键之举,构建去中心化的数据交易系统,确保交易的透明度和可追溯性。然而,现有区块链技术应用在隐私、监管等问题上存在着缺失,如何加强数据知识产权交易安全保障措施、防范数据泄露和滥用也值得思考。

一、数据知识产权交易中的信任风险


1数据权属风险


数据确权是所有数据交易环节中最基础、最复杂且受到最多关注的环节,也是数据交易需要解决的前提问题。由于数据具有非竞争性、可复制性和低可控性,使得在传统财产权益保护体系中难以划分、确认和保护数据权益[1]。在理论与实践中,数据资产的生产方式和生产关系极为复杂,从原始数据,通过各类主体的收集、筛选、加工、处理等程序逐步转化为数据资源及数据资产,每一个环节均为数据赋予了价值,同时也带来了产权问题。

例如,数据需方在使用数据供方提供的数据产品或服务时,可能会产生具有商业价值的派生数据。这些派生数据的权益分配涉及到是否可以共享以及在数据交易合同终止后是否有权保留。

尽管我国的《个人信息保护法》、《数据安全法》等对数据确权在一定范围内进行了规范,但是难以覆盖当前广泛的数据应用场景。司法实践中在认定数据资产归属时通常会考虑数据收集者、数据加工者等主体对数据资产的贡献,而复杂的加工方式使得数据价值的归属难以确定[2]。数据权属的不确定性带来的风险是数据交易中信任的一大来源。

2交易主体监管缺失风险


数据交易与传统商品交易相似,无法像普通商品一样进行简单的买卖。在数据交易中,涉及三个主要角色:数据供应方,即卖方、数据需求方,即买方以及数据交易中介,如大数据交易中心和交易服务商。值得注意的是,数据交易中介在整个交易过程中扮演着关键的角色。然而,我国现有法规并未就大数据交易中心的法律地位、经营范围和职责权限进行统一认定,难以全面规范数据交易行业。当前,大数据交易的管理规范主要依赖于行业自律,缺乏一致性,无法有效地规范各个环节和主体[3]。这一情况显然无法有效解决交易主体之间的信任问题,使得整个数据交易流程充满了不确定性。

3个人数据合规性风险


在个人数据产品交易领域,合法合规性问题备受关注,特别是随着《个人信息保护法》的生效,不合规交易将受到法律的惩罚。数字经济的崛起使得在未来,合法使用个人数据成为关键的研究方向。但是,个人数据交易中部分平台垄断和数据滥用使得数据合规性问题与数据使用之间失衡。这种不平衡体现在隐私权保护的不足、参与数据红利有限以及对人格权的不充分考虑等多个方面。

4交易纠纷与合同效力风险


数据交易的过程中,不得损害他人隐私权、个人信息权益、商业秘密、知识产权、数据安全、以及公共利益等基本权益。法律要求数据交易应遵循《民法典》、《个人信息保护法》、《数据安全法》等相关规定,以保证数据的合规性。在司法实践中,与数据纠纷相关的民事案件通常涉及侵权纠纷、不正当竞争纠纷以及合同纠纷。对于这些案件,《民事诉讼法》规定案件的管辖应由侵权行为发生地或者被告住所地人民法院管辖,但数据交易多在网络中进行,出现案件纠纷可能无法明确管辖范围而出现延后失效或无法处理情形。

二、区块链技术赋能零信任在数据知识产权交易中的保护

现行区块链技术在去中心化、智能合约、冷热钱包、加密技术等应用上具有优势,但事实上,在数据知识产权交易中隐私保护、安全和监管等仍然难以有效实现。零信任理念最早由学者 Marsh 1994年提出[4],其核心理念是在网络安全架构设计中将以边界为重心转向以用户为中心,强调“永不信任,始终验证”。近几年来,这一理念在网络安全中得到较多的提及。保障数据知识产权交易离不开IT技术,在应用价值上零信任理念更适合复杂的动态的交易环境,有效管控风险,保障安全合规。通过区块链与零信任理念构架相结合,可以有效搭建数据知识产权交易安全平台,发挥区块链技术的优势,从技术和法规双重保护,形成值得信赖的信任交易体系。

1技术安全保障

区块链技术通过其去中心化、不可篡改、可追溯的特性[5],赋能零信任机制,在数据知识产权交易中发挥关键作用,为数据知识产权交易提供了强大的安全保护,在数据安全与合规中,进行数据全流程安全管理。

区块链技术通过多个节点共同维护分布式账本,去中心化确保交易安全,无需信任中介,交易直接在参与方之间完成,降低了潜在的信任风险。区块链的去中心化结构消除节点故障,防范了数据泄露和攻击风险。

智能合约在区块链中用于执行保障用户权利, 区块链中的智能合约自动执行合同条款,确保交易各方按照约定获得相应权益。这种自动执行消除了对中介的依赖,使交易更加迅速和透明。

数据不可篡改性保证交易真实性与完整性,区块链上的数据一经记录即不可篡改,确保知识产权交易的真实性和完整性。这有助于防范恶意篡改、伪造等行为,提高了数据交易的可信度。

隐私保护提高个人数据权益,区块链的分布式特性有助于实现数据的匿名化和隐私保护。这符合《个人信息保护法》等法规对个人数据权益的要求,为数据知识产权交易提供了法律依据。

2法律法规并行

我国相关法律法规为区块链技术在数据知识产权交易中提供了法律依据。例如2021年《规划》明确提到推动新技术在版权保护领域的应用,其中包括区块链技术。此外,《我国个人信息保护法》等法规明确规定了个人数据的权利保护,与区块链技术相结合,可以更好地保护知识产权的隐私敏感信息。在关系到数据交易产权和衍生成果的归属等问题上,通过有关规定明确交易主体通过协商和明确定义产权归属、使用方式、保护措施等相关权益,签订合同,避免后续履行中可能发生的纠纷。

构建多方参与的治理模式,深入探讨建立数据产权制度,强化数据安全保障体系的建设,确保安全贯穿数据的供给、流通和使用全过程。在优化数据要素的市场配置机制中,拓展市场配置的范围和按价值贡献参与分配的渠道等。此外,对第三方数据交易中心进行明确的市场定位和统一规范,推动一体化交易体系建设,促进数据大规模流通同时强化产权的保护。

综合技术和法律法规两个角度来看,区块链技术赋能零信任,为数据知识产权交易提供了高效、安全、透明的保护机制,促进了知识产权的合法、有序交易。

三、结语

建设一个安全高效的数据要素市场对于释放数据价值至关重要。技术的发展为知识产权权利人在数据交易中提供了自我保护的途径,尤其是采用技术措施,数据交易主体能够更好地保护交易内容免受未经许可的获取和复制。

但值得思考的是,数字技术环境下知识产权交易存在着两种规则,其一是法定的知识产权法规,二是由参与者通过数字技术自主制定的规则,无需公权力介入,这无形中使得技术逐渐成为“第二立法者”,特别是区块链技术带来对集中权力的挑战和对自由市场的支持,完全脱离法律制度可能导致数据交易中权利滥用,导致公共秩序的混乱。

克服技术发展与法律构建的冲突,尤其是解决技术漏洞带来的管理无序,关键在于如何使国家机构监管有效介入区块链技术和应用中,区块链赋能零信任进一步进行构架,或许可以更好地平衡技术和法律法规的融合。

(张学和、王晨晨 中国科大知识产权研究院)