【摘要】数据交易具有持续性、非排他性、场景依附性等不同于有体物买卖的特点，应当在合同法框架内厘清数据的可交易性、数据交易的合同类型和规则适用等问题。数据交易的标的指向电子化、机器编码的数据符号，而非数据资源、数据集合或数据产品等具体价值形态。数据交易合同具有无名性和复合性，以数据转让、数据许可、数据服务为内容的合同可分别参照适用技术转让合同、技术许可合同和技术服务合同的规定。数据交易合同在瑕疵担保责任、不公平条款规制、风险负担等方面具有特殊性，法律应构建数据交易合同的产品瑕疵和权利瑕疵担保责任制度，设立数据交易条款的公平性检验规则，合理分配交易标的物毁损、灭失的风险和数据技术风险。

2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《数据二十条》”）将“建立合规高效、场内外结合的数据要素流通和交易制度”列为重要命题，提出“支持数据处理者依法依规在场内和场外采取开放、共享、交换、交易等方式流通数据”“建立健全数据交易规则，制定全国统一的数据交易、安全等标准体系”。

作为一种“隶属于网络数据访问和流动体系的数字技术现象”，数据交易是关联虚拟空间与现实空间的交易活动，具有持续性、非排他性、场景依附性等不同于有体物买卖的特点，其并不必然体现为数据控制的转移或权利主体的变更，而是重在通过机器编码的数据传输或分享，以满足不同的主体参与数字化生产生活的需要。《中华人民共和国民法典》（以下简称“《民法典》”）并未将数据交易合同确立为一种有名合同，数据交易的特殊性预示着其不宜照搬买卖合同的相关规则，而应根据《民法典》第467条适用合同编通则的规定，并可以参照适用合同编或其他法律最相类似合同的规定。由此引发的问题是：什么样的数据可以投入市场进行交易？数据交易合同应参照适用何种有名合同的规定？针对难以参照适用有名合同规定的情形，应如何构建数据交易合同的特殊规则？为回答上述问题，本文从数据的可交易性出发，通过观察数据要素市场中的典型交易形态，分门别类地寻找与数据交易合同最相类似的有名合同类型，并依次探讨数据交易合同的瑕疵担保责任、不公平条款规制、风险负担等特殊问题，以期在此基础上构建一套与数据交易特点相适应的合同法规则体系。

可交易性是指数据提供者自主让渡或处置其对数据享有的全部或部分权利的可能性，是检验数据能否成为商品参与市场化流通的关键，其重点在于考察何种数据属于交易标的以及是否存在法律禁止交易或限制交易的情形。

（一）数据交易的标的

笼统地探讨数据的可交易性容易忽视不同的数据类型对市场主体交易行为选择的影响，不利于构建以促进数据流通利用为导向的数据交易制度。鉴于此，有必要从数据的记录方式、结构层次、价值形态等方面，逐一考察数据交易的标的指向何种数据类型。

 1.数据交易的标的指向电子数据

以数据的记录方式为标准，数据可分为电子数据和非电子数据。《中华人民共和国网络安全法》和《中华人民共和国数据安全法》（以下简称“《数据安全法》”）对数据的记录方式采取了不同的界定方法：前者聚焦于网络领域，主要调整通过网络收集、存储、传输、处理和产生的各种电子数据（第76条第（四）项）；而后者拓宽了数据的外延，其第3条将数据界定为“任何以电子或者其他方式对信息的记录”。其中，以电子方式对信息的记录是指电子数据，例如网络平台中存储的数据、电子支付记录、用户浏览记录等；以其他方式对信息的记录则指向非电子数据，例如以纸质书籍、文件等形式存储的数据。数据交易的标的究竟指向以何种方式记录的数据？按照合同自由原则，无论电子数据还是非电子数据，只要不违反法律、行政法规的强制性规定，理论上都具备进入市场流通交易的可能性。然而，数据交易标的在理论和实践中的范围可能存在差异。在构建数据交易的合同法规则时，法律是否有必要将以电子和非电子方式记录的数据都纳入进来，需结合数据要素市场中的交易需求和数据交易的制度目的进行考察。

早在人类进入数字经济时代之前，实践中就已经出现了非电子数据的交易形态，例如传统数据库交易、信息情报交换等。但当时实践中并未孕育出数据交易的制度需求，是因为记载于纸质文件中的数据是“看得见、摸得着的物理性、书面化存在”。其在功能上服务于意欲表达的信息内容，在存储传输上依附于纸质媒介等物理载体，在读取上依赖于人类的知识生产或智力创造。在此背景下，数据交易表现为交付纸质文件或许可使用数据库等形式，非电子数据本身难以成为独立于其物理载体和信息内容的交易标的，法院只需适用买卖合同或知识产权许可合同的规定即可调整数据交易关系。

然而，在数字经济时代，数据的电子化使得上述数据资源调配方式近乎失效。作为一种新型生产要素，数据已经成为数字化、网络化、智能化的基础，其记录方式由传统的纸质媒介转换为机器编码的形式，由此导致数据与其物理载体、信息内容发生分离。例如，数据的电子化打破了数据存储和传输的时空限制，两台身处异地的电脑设备可以一字不差地存储和读取相同的数据；同理，数据的信息内容由机器编码传达，两个形态各异的数据符号可以表达完全相同的信息语义。电子数据交易涌现出开放应用程序端口（API）、远程访问、驻场使用等新的交易方式，呈现持续性、非排他性、场景依附性等特点，这使得以交付纸质文件或许可使用数据库为内容的买卖合同或者知识产权许可合同难以继续调整数据交易关系。例如，即使数据提供者将数据通过API接口传输给数据接收者，但如果数据接收者缺乏数据读取的基础设施和技术指导，其通常也难以将数据投入生产经营环节，由此催生了构建数据交易合同法规则的制度需求。可见，数据想要成为一种独立的交易标的进入市场流通，离不开数据的电子化和代码化。

既然只有电子数据属于数据交易标的，那么《数据安全法》又为何将数据的保护范围扩展至非电子形式？这主要源于数据交易制度与《数据安全法》在立法目的上的差异。根据《数据安全法》第1条，其立法目的是“维护国家主权、安全和发展利益”。除电子数据承载国家主权、安全和发展利益外，窃取、泄露或非法处理各级国家机关、企事业单位等以纸质文件形式存储的非电子数据，也可能对国家主权、安全和发展利益构成威胁。因此，《数据安全法》拓宽数据外延的意图是实现更加全面的数据安全保障。而数据交易制度则强调市场自治和公平竞争，其目的是厘清交易当事人之间的法律关系，增强数据要素各参与方的交易信心，提升数据交易规模和流通效率，促进形成与数字生产力相适应的新型生产关系。就此而言，只有电子数据的流通和交易才能促进数字生产关系的形成，而非电子数据在转换为数字化形式之前，因缺乏机器可读性、独立性等难以成为助推数字经济发展的生产要素，因此没有必要将其纳入数据交易标的。

 2.数据交易的标的限于句法层的数据符号

电子数据的基本结构可分为物理层、句法层和语义层三个层次，理论上将三者分别称为结构信息、数据符号和信息内容。结构信息是指用于存储数据的物理载体，例如电脑、硬盘、CD等；数据符号是指对客观事物的性质、状态和相互关系等进行记载的物理符号或符号组合，在电子环境中指向机器可读的编码信息或使机器执行计算功能的对象，以0、1等二进制代码的形式予以呈现；而信息内容是指数据所承载的特定意义内容，在电子环境下特指通过互联网传达的事实、状态或思想，包括个人信息、商业信息、专利、新闻等。数据的三个层次构成形式与内容的递进关系，即结构信息承载着数据符号，而数据符号又承载着信息内容。

在上述三个数据结构层次中，数据物理层交易主要发生于电脑、硬盘、CD等有体物买卖的场合，其性质属于典型的买卖合同，法律无须另设数据物理层交易制度。理论上存在争议的是，数据交易的标的指向数据承载的信息内容抑或机器编码的数据符号？信息内容与数据符号分别强调人类可读性和机器可读性，其在法律上区分的意义是“数据信息纠纷中不同诉求指向对象的差异”。数据的价值形成往往是多方主体共同参与、协作生产的结果，表现为数据处理者通过技术手段将与数据来源者有关的信息记录于数字化载体的过程，不同主体对数据的权利诉求及其指向的结构层次存在差异：数据承载的信息内容由数据来源者提供，其诉求是避免对信息原材料享有的法定在先权利（例如个人信息权益、隐私权、商业秘密、知识产权）遭受侵害，指向信息内容层次；而机器编码的数据符号是数据处理者投入劳动、技术、资本等进行数字化记录和生产性处理的产物，其诉求是保护其劳动成果免遭他人侵害，并解决数据访问和流通秩序问题。

依此观察，数据交易的标的指向句法层的数据符号，而非语义层的信息内容。一是在权利基础上，数据交易的权利基础是数据提供者（即数据生产中的数据处理者）因创建机器编码的数据符号而享有的数据财产权。为防止数据垄断，数据财产权的客体仅限于数据提供者依法付出劳动贡献的数据符号，而不包含数据的语义层的信息内容。数据提供者有权自主持有、自我使用、对外经营机器编码的数据符号，但不得阻止他人对相同内容的信息进行同步采集和平行开发。既然数据提供者对语义层的信息内容不享有财产权，其当然不属于数据交易标的。二是在交易目的上，数据交易的目的是依托“大数据+人工智能”技术实现数据的分析价值，即通过投入海量数据训练模型以形成机器智能，进而辅助人类决策或作出替代人类行为的智慧行动。如果说人类智能必须通过“数据—信息—知识—智慧”（DIKW模型）等一系列过程才能实现从数据到智慧的转化，那么机器智能则可以利用自动化技术将机器编码的数据符号直接转化为知识和智慧。因此，机器智能时代的数据交易并不刻意追求信息内容或情报的获取，而是强调数据符号的规模性、可操作性、互联互通性等，以满足数据接收者利用自动化技术开展数据分析、挖掘活动的需要。例如，ChatGPT类大模型的创建依赖于海量的数据投喂，这些数据可依托机器智能实现模型演练和结果输出，人类无须也无法感知数据符号的语义内容。三是在交易方式上，数据交易不以数据接收者直接接触信息内容为必要，实践中大量的数据交易是按照“数据可用不可见”的要求，利用隐私计算技术以模型、核验等产品或服务的形式提供的。作为交易标的的数据符号只能通过机器读取和传输，其无须经过信息编译即可融入数据接收者的生产经营环节。

 3.数据交易的标的指向数据本身而非数据的具体价值形态

以数据价值链中的不同价值形态为依据，数据可分为数据资源、数据集合和数据产品。数据资源是可供利用并具有潜在价值的数据，包括原始数据和经初步加工的衍生数据；数据集合是将不同来源的数据整理、汇集形成的一组由数据构成的集合；数据产品是通过对数据资源或数据集合进行实质性加工形成的数据及其衍生产品，包括数据分析报告、数据可视化产品、数据指数、API数据等。“数据资源—数据集合—数据产品”描述了数据生产、流通、使用过程中数据的形态变化，有层次地呈现数据从生产要素的原始形态渐次分离形成范围和数量相对确定的数据集合，再到经过深度开发转化为知识或智慧的过程。鉴于数据资源和数据集合的交易风险较高且权属容易引发争议，我国地方性法规通常将数据交易的标的限定于“数据产品和服务”。例如，《深圳经济特区数据条例》第67条、《陕西省大数据条例》第36条规定，“市场主体合法处理数据形成的数据产品和服务，可以依法交易”。

然而，从数据要素市场中的交易需求来看，凡是能够分享、交换和复用的数据，无论其价值形态如何，都可被视为商品以确定其市场价格。数据是在不断流通中实现价值的社会资源，只有允许数据提供者按照合同安排分享、交换数据资源和数据集合，才能满足多个主体围绕一宗数据开展分析、挖掘活动的需要，从而源源不断地生产出满足不同用户需求的数据产品。因此，数据要素市场在本质上是为生产数据产品提供原材料的市场，其基本交易形式是数据的交换访问和服务。数据交易的标的不能局限于数据产品，而应指向数据本身，包含数据资源、数据集合和数据产品等各种价值形态。事实上，数据在价值形态上的差异仅具有描述性意义，其并未导致数据资源、数据集合和数据产品分化为三种不同的权利客体或交易标的。这就如同权利人将面粉加工制作形成面包和馒头，尽管面包和馒头的价值形态相比面粉已经发生变化，但买卖合同的标的依然指向作为规范性概念的动产。同理，无论数据的价值形态如何，数据提供者在尊重数据来源者的法定在先权利的基础上，都享有一般意义上的数据财产权，可以自主开展数据交易活动，其交易标的指向数据本身而非具体价值形态。

（二）禁止交易和限制交易的情形

《数据二十条》指出，“制定数据流通和交易负面清单，明确不能交易或严格限制交易的数据项”。在明确数据交易的标的后，法律还应列举禁止交易和限制交易的情形，以防止非法的数据交易活动对国家安全、公共利益、法定在先权利等造成损害。

 1.禁止危害国家安全、公共利益的数据交易活动

《上海市数据条例》第55条、《苏州市数据条例》第36条等将“危害国家安全、公共利益的”数据列为不得交易的情形。所谓危害国家安全、公共利益的数据，是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能导致国家安全、公共利益等遭受严重危害的数据，在《数据安全法》中主要对应于核心数据和涉及国家安全、公共利益的重要数据。鉴于危害国家安全、公共利益的数据在经济社会发展中具有高度重要性和非法处理的高度危险性，应根据国家安全和公共利益优先于合同自由的原则，禁止危害国家安全、公共利益的数据交易活动。当事人擅自交易此类数据的，数据交易合同因违反法律、行政法规的强制性规定而无效。

 2.限制交易承载法定在先权利的数据

法定在先权利是指在数据生产前数据来源者对信息原材料享有的法定权利，包括个人信息权益、隐私权、商业秘密、知识产权等。对于涉及法定在先权利的数据，我国地方性法规主要有两种态度：一是将“侵害个人隐私和商业秘密的数据”和“未经权利人授权同意的数据”列为禁止交易的情形，例如《苏州市数据条例》第36条、《上海市数据条例》第55条等；二是将“依法获取的数据经处理无法识别特定数据提供者且不能复原”作为数据交易的条件，排除承载法定在先权利的数据交易活动，例如《辽宁省大数据发展条例》第33条、《福建省大数据发展条例》第17条等。

本文认为，承载法定在先权利的数据属于限制交易而非禁止交易的情形。一方面，数据的价值在于分析、挖掘获得有用的洞察，提高决策的精准性、发现商业机会等。数据的可识别性或关联性越强，越能揭示某个主体的个体特征或行为偏好，其潜在利用价值也就越大。如果一概要求数据达到匿名化的程度才能进入交易环节，则会极大地破坏和消解数据价值。另一方面，在数据来源者同意数据提供者交易承载其法定在先权利的数据的场合，只要不存在侵害国家安全、公共利益和第三人合法权益的情形，该数据交易就属于合同自由的体现，法律并无禁止数据交易的理由。正因如此，《数据二十条》并未完全禁止承载法定在先权利的数据交易活动，而是要求“审慎对待原始数据的流转交易行为”。如果数据提供者未“审慎对待”而擅自将承载法定在先权利的数据投入市场进行交易的，则可参照物权法中的无权处分制度，其仅影响数据财产权的变动而不影响数据交易合同的效力。

有疑问的是，法律应如何“审慎对待”承载法定在先权利的数据交易活动？其本质涉及数据来源者、数据提供者和数据接收者三方利益的动态平衡。其中，数据提供者交易涉及他人知识产权、商业秘密数据的，《中华人民共和国著作权法》《中华人民共和国反不正当竞争法》等已经对此作出规定，理论上不存在太大争议。而对于个人信息数据的交易，《中华人民共和国个人信息保护法》（以下简称“《个人信息保护法》”）除要求数据提供者履行告知义务并取得个人的单独同意（第23条）、在合理的范围内处理公开的个人信息且不能对个人权益造成重大影响（第27条）等条款外，再无其他法律依据。此外，《个人信息保护法》第15条赋予个人随时撤回同意的权利。一旦数据来源者行使同意撤回权，则不仅可能会使数据提供者为准备数据交易所付出的数据加工成本付诸东流，而且其将丧失向数据接收者交易数据的合法性基础，并应承担相应的违约责任。这显然会对个人信息数据的交易构成障碍，不利于构建稳定的交易秩序。

为弥补上述缺憾，立法上可考虑增加数据提供者交易他人个人信息数据的合法性基础，并建立同意撤回与个人信息许可合同的衔接适用规则：

其一，“去标识化+防范重新识别”的个人信息数据交易规则。《个人信息保护法》虽确立了去标识化的概念，即“个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程”（第73条第3项），但其仅将去标识化作为保护个人信息的安全技术措施（第51条第3项），未能揭示去标识化对个人信息数据交易的意义。随着隐私计算等技术的盛行，企业对个人信息数据的利用对象逐渐从“单独识别个人的信息”转向“去直接标识符的信息”。例如，数据需求者可采用联邦学习技术建立计算模型并将模型参数和结构告知数据提供者，由数据提供者利用移除或替换直接标识符的个人信息数据进行模型训练，最终将计算结果返回服务器进行模型调整和更新。在此过程中，只要数据接收者和第三人不重新识别去标识化的个人信息，就能确保在个人信息数据本身不对外泄露的前提下，实现数据交易和对外提供，由此可调和个人信息保护与数据交易效率的紧张关系。有鉴于此，立法上可考虑将“去标识化+防范重新识别”作为交易他人个人信息数据的合法性基础，即数据提供者在对个人信息进行去标识化处理并采取严格的防范重新识别的技术措施后，有权将去标识化的个人信息数据投入市场，自主决定其交易目的、方式、范围和数据接收者等。

其二，同意撤回规则与个人信息许可合同规则的协调。在基于同意的个人信息数据交易活动中，数据提供者往往会事前与数据来源者签订个人信息许可合同，该合同在性质上属于双务合同，以同意数据提供者向他人提供个人信息为对待给付。在此背景下，数据提供者与数据来源者之间的法律关系由基础合同关系和个人信息处理关系共同构成，二者分别遵照合同规则和个人信息保护规则发生权利得丧变更的效果。为防止同意撤回规则对个人信息数据交易构成阻碍，应当将数据来源者的同意撤回权的效力限定于个人信息处理关系，而不能延伸于个人信息许可合同。如果数据来源者无故撤回同意而拒不履行个人信息许可合同中的对待给付，则构成《民法典》第580条第1款第2项“债务的标的不适于强制履行”的情形。数据提供者虽不能请求数据来源者继续履行个人信息许可合同，但有权解除合同并请求数据来源者承担违约责任，包括赔偿其因准备数据交易而付出的成本、因无法向数据接收者提供数据而产生的实际损失和可得利益损失等。这样，方可消解数据提供者对同意撤回的后顾之忧，促进个人信息数据的流通利用。

在确定数据的可交易性后，数据的交易形式和当事人的权利义务就可以依据合同作出安排。有疑问的是，数据交易应适用何种合同类型？明确数据交易的合同类型不仅有利于实现交易当事人之间法律关系的标准化、定型化，而且能够降低合同磋商成本，在合同内容不完备时发挥漏洞填补的作用，提高数据流通和交易效率。

（一）数据交易合同的无名性和复合性

与财产权采取法定主义不同，合同遵守类型自由原则，即便当事人未按照《民法典》合同编确立的“典型合同”拟定协议，通常也不会影响合同的效力。对此，《民法典》第467条第1款规定：“本法或者其他法律没有明文规定的合同，适用本编通则的规定，并可以参照适用本编或者其他法律最相类似合同的规定。”《民法典》并未将数据交易合同确立为一种有名合同，这意味着其不仅可以直接适用合同编通则的规定，还可以参照适用合同编或其他法律最相类似合同的规定。如果数据交易当事人之间的争议事项涉及合同的订立、效力、履行、保全、变更、转让、权利义务终止、违约责任等合同编通则规定的问题，则应当直接适用合同编通则的规定，除非与其最相类似的有名合同作出了特别规定。例如，在中家尚公司与奇正公司买卖合同纠纷案中，被告奇正公司拒绝提供合同约定的部分数据，原告有权依据《民法典》第563条第1款第2项的规定行使合同解除权。而如果数据交易当事人之间的争议事项涉及法律关系的内容、权利义务的确定等，则必须寻找与数据交易合同最相类似的有名合同并予以参照适用。具体而言，数据交易合同的参照适用可分为下列两个步骤。

其一，数据交易合同的“最相类似性”论证。数据交易合同究竟与何种有名合同最相类似，理论上存在买卖合同说、服务合同说、许可合同说等观点。上述三种学说分别从数据财产权转让、数据技术服务、数据产品使用许可的角度理解和认识数据交易，在一定程度上存在将纷繁复杂的数据交易实践简化为某种单一的交易样态之弊端，不符合数据要素市场的交易规律。事实上，数据交易的标的具有不同于有体物、智力成果的特性，其难以简单归类为某种合同类型：因数据交易具有持续性、非排他性，以交付转移风险为核心的买卖合同难以涵盖数据接收者对技术协助和数据更新的交易需求；因数据存在物理存储载体，数据提供者将数据交付给其他主体并不意味着数据上知识产权的转移，数据交易合同难以纳入技术合同范畴；又因数据交易合同的目的和给付内容具有多样性和复合性，这使得将全部数据交易合同纳入单一合同类型的方案难言妥当。正因如此，欧盟《关于提供数字内容和数字服务的合同特定方面的指令》（Directive (EU) 2019/770 of the European Parliament and of the Council of 20 May 2019 on Certain Aspects Concerning Contracts for the Supply of Digital Content and Digital Services）虽构建了以数字内容或数字服务（数字产品）为交易标的的消费者合同，但其放弃了统一数据交易合同类型的设想。该指令前言第12条规定：“指令不影响提供数字内容和数字服务的合同性质”，“合同构成买卖、服务、租赁抑或混合合同，由成员国自行规定”。我国也有学者根据数据交易形态的特征将数据交易合同类型化为买卖合同、技术许可合同、承揽合同等。可见，数据交易合同的“最相类似性”论证不仅要符合逻辑上的涵摄关系，更应在准确把握数据要素市场规律的基础上，结合交易标的的特点、合同的目的和性质、主给付内容等分门别类地进行确定。

其二，最相类似合同的参照适用。在确定与数据交易合同最相类似的有名合同后，数据交易合同即可参照适用此种最相类似的有名合同的规定。所谓参照适用，又称准用、授权式类推适用、法定类推适用等，是指“法律明确规定特定法律规范可以参照适用于本不属于该条规范调整范围的其他情形”。数据交易合同的参照适用绝非简单的逻辑推理，而是包含价值判断和利益衡量的目的性评价。如果拟处理的数据交易合同问题与其最相类似合同的参照适用的法律规定在立法目的、法律关系、构成要件等方面具有实质相似性，则可根据参照适用的“同其所同”原则填补法内漏洞；反之，如果二者的法律评价存在差异，则应通过“异其所异”原则对拟参照适用的规定作出适当调适，或者针对此问题创设特殊的合同法规则，以防止不合宜的等量齐观。

可见，数据交易合同具有无名性和复合性，其类型须聚焦于数据要素市场中的典型交易形态进行观察。在数据交易实践中，当事人的合同目的和给付内容具有多元化和场景依附性，有的体现为以转移数据控制权为目的的数据转让，有的体现为以授权他人获取或使用数据为目的的数据许可，还有的体现为以提供持续性的数据分析服务为目的的数据服务。基于此，数据交易主要包括数据转让、数据许可、数据服务三种形态，数据交易合同类型及其规则适用应围绕这三种交易形态分别展开。

（二）数据转让的合同类型

数据转让是数据提供者将数据财产权一次性让渡于数据接收者的数据交易形态，其通常采用交付数据存储硬盘、迁移数据库、提供数据包等形式。如无特殊约定，数据提供者在交易完成后将丧失数据财产权，无权再持有、使用和经营数据；而数据接收者将取代数据提供者成为新的数据财产权人，享有依其意志自主持有、自我使用和对外经营数据的权利，并有权请求数据提供者删除其数据原件或副本。

在以数据转让为内容的数据交易合同中，尽管在形式上数据财产与《民法典》规定的技术转让合同的标的（专利、专利申请、技术秘密等）存在差异。例如，数据存在物理存储载体、不具有类似于专利或技术秘密的独创性，数据财产权的保护范围限于句法层的数据符号而不包括语义层的信息内容，数据财产权是“自外向内”的形式化权利而不是“自内向外”的实质性权利。但数据转让合同和技术转让合同调整的法律关系却具有实质相似性：二者均为权利人有偿将无形财产权让与他人所订立的合同，均以一次性买断交易为典型，合同内容均可能包含提供数据处理或实施技术的专用设备、原材料，或者提供相关的技术咨询、技术服务等事项。因此，数据转让合同和技术转让合同具有“最相类似性”，前者可以参照适用后者的规定。例如，在给付内容上，数据提供者除负有向数据接收者交付数据的主给付义务外，还应当参照《民法典》第868条第1款承担按照约定交付技术资料、提供技术指导的从给付义务，例如提供安全兼容的数据应用环境、通畅的数据访问接口等。数据提供者应当保证其对数据交易标的依法享有数据财产权，如果数据接收者按照合同约定处理数据侵害他人的个人信息权益、隐私权、商业秘密、知识产权等合法权益的，除当事人另有约定外，应当参照适用《民法典》第874条由数据提供者承担责任。

（三）数据许可的合同类型

数据许可是数据提供者授权许可数据接收者获取、使用数据的数据交易形态，其通常采用开放API接口、设置数据下载权限、开通数据驻场使用或远程访问权限等形式。数据提供者在授权数据许可后仍可保留数据财产权，但应负有向数据接收者持续不间断地提供数据访问、接入权限的义务；而数据接收者按照约定享有获取、复制、使用数据的权利，并应支付相应的数据许可使用费。数据许可合同具有以下特点：一是持续性。为满足数据接收者获取和使用数据的需要，数据提供者不仅要向其提供符合约定用途和品质的数据，还应在约定的时间内维持数据处于此种用途和品质的状态，因此数据许可合同是一种继续性合同。二是用益性。不同于以权利让与为核心的数据转让合同，数据许可合同以“提供数据获取和用益”或“分享数据使用权”为给付内容，在性质上属于用益之债而非让与之债的范畴。三是无可回复性。当事人依法解除数据许可合同后，对于合同解除之前因履行数据许可合同而已经受领的给付，由于数据接收者已经将数据用于分析、挖掘、预测等加工使用活动，故不存在回复性和溯及力。

基于上述特点，数据许可合同与技术许可合同在授予财产使用权的合同目的和用益之债的合同性质等方面具有“最相类似性”，数据许可合同可以参照适用技术许可合同的规定。尽管技术转让合同和技术许可合同统一规定于《民法典》合同编第二十章第三节，但二者在法律适用上存在区别，例如有学者指出，《民法典》第864条、第869条、第871条、第872条、第873条等主要适用于技术许可合同而难以适用于技术转让合同，该区别对于数据许可合同的参照适用同样重要。例如，不同于数据转让，数据许可合同的当事人可以约定数据获取和使用的目的、方式、范围、期限等事项，数据接收者应当在约定的范围和期限内，对数据中尚未公开的秘密部分承担保密义务（参照《民法典》第871条）。除合同另有约定外，数据接收者不得许可第三人使用数据（参照《民法典》第867条）。数据提供者在数据独占许可中违反约定使用数据，或者在独占许可和排他许可中违反约定擅自许可第三人使用数据的，应当参照适用《民法典》第872条第1款的规定承担违约责任；数据接收者未经数据提供者同意擅自许可第三人使用数据，或者违反数据保密义务的，应当参照适用《民法典》第873条第1款的规定承担违约责任。对于数据加工、分析、挖掘形成的衍生成果（例如智力成果），其归属可参照适用《民法典》第875条，按照“合同约定—协议补充—合同相关条款或交易习惯—后续改进方”的顺序进行确定。

此外，参照技术许可的授权方式，数据许可的授权方式可分为独占许可、排他许可、普通许可三种类型。独占许可是数据提供者在许可数据接收者使用数据后，既不得自行使用数据，又不得另行许可他人使用数据的授权方式，数据接收者在合同约定的范围内享有专属的数据获取权和使用权；排他许可是数据提供者将数据授权使用后，排除数据提供者和被许可人以外的其他任何人使用数据的授权方式，数据接收者享有排他性的数据获取权，并与数据提供者分享数据使用权；普通许可是数据提供者许可使用数据后，既可以自行使用数据，又可以许可他人使用数据的授权方式，数据提供者和数个被许可人有权围绕一宗数据进行平行开发。如无特殊约定，应当认为数据许可合同采用普通许可的授权方式。在诉讼程序上，当发生数据侵权纠纷时，独占许可合同中的数据被许可人有权作为原告向行为人提起侵权之诉；普通许可合同中的被许可人不享有独立诉权，其只有取得数据提供者的授权才能提起诉讼；而排他许可合同中的数据被许可人可以与数据提供者共同起诉，也可以在数据提供者不起诉之时自行提起诉讼。

（四）数据服务的合同类型

数据服务是指数据服务提供者（数据提供者）以“技术服务+数据交付”为给付内容，以为数据服务接受者（数据接收者）解决特定技术问题为目的的数据交易形态，其典型给付内容是提供数据标注、个性化数据产品定制、大数据精准预测等服务。数据服务提供者交付的数据是为数据服务接受者专门制作的服务成果，以帮助后者改善特定行为效果、解决特定技术问题；而数据服务接受者应当按照约定提供工作条件，接受数据服务成果并支付报酬。

数据服务合同具有以下特点：一是服务性。数据服务合同以大数据的分析和应用为基础，旨在根据数据服务接受者的需求制作数据产品或提供专业预测、精准营销、数据定制等服务，以满足其品牌策划和宣传、大数据精准预测、项目风险评估等需要。二是劳务性。以债的给付内容是财产转让和用益，还是提供劳务为标准，民法上的债可分为财产之债和劳务之债。数据服务不以提供数据财产为标的，而是需要结合特定的数据处理目的和应用场景才能实现，具有处理他人事务的特征，这显然超出了财产转让和用益的范畴，属于以提供劳务为内容的劳务之债。三是动态性。为解决特定技术问题，数据服务提供者往往需要对其提供的数据进行实时更新，持续动态地为数据服务接受者提供服务。例如，导航服务提供者须根据道路拥堵、施工维修等情况实时更新地图数据，由此呈现出数据分享的动态性和持续性等特点。四是人身专属性。因数据服务的品质与服务提供者掌握的知识、技能等密切相关，除非当事人另有约定，否则数据服务提供者须亲自为数据服务接受者提供服务，而不能委托他人代为提供服务。

根据上述特点，数据服务合同与《民法典》合同编规定的技术服务合同在给付内容上均指向为他人提供服务，且均以改善服务接受者的特定行为效果为目标，二者具有“最相类似性”，数据服务合同可以参照适用技术服务合同的规定。例如，在瑞达恒公司与企查查公司合同纠纷案中，双方当事人就涉案案由产生争议，“原告瑞达恒公司签订《服务协议》的目的系通过使用被告企查查公司的技术来优化其经营的‘慧讯网’客户体验并提升网站的品质，应属于‘特定技术问题’范畴”，因此法院将此案案由确定为技术服务合同纠纷。当事人对数据服务提供者开展数据服务工作所需费用的负担没有约定或约定不明的，可参照适用《民法典》第886条的规定由数据服务提供者负担。如无特殊约定，数据服务合同履行过程中形成的衍生成果归属可参照适用《民法典》第885条确立的“谁完成，谁拥有”原则。数据服务合同的违约责任可参照适用《民法典》第884条的规定，其责任承担方式主要是免收报酬、赔偿损失等。例如，尽管平安公司未依照数据服务合同的约定删除数据构成违约，但精友公司在合同终止三年后起诉，平安公司已在原有数据的基础上增加了新的内容，部分数据也已经进行了更新，此时要求平安公司删除数据将会对其造成理赔工作中断等重大损失，因此法院在适当提高赔偿数额的基础上未判令平安公司删除原有数据。

综上所述，按照无名合同的参照适用规则，以数据转让、数据许可、数据服务为内容的合同可分别参照适用技术转让合同、技术许可合同和技术服务合同的规定，并应根据合同的目的和性质、给付内容等对不符合要件相似性的拟参照适用的规定作出适当变通调适。此外，根据《民法典》第646条，法律对上述有偿合同没有规定的，数据交易合同还可以参照适用买卖合同的规定。如果数据交易合同由数据转让、数据许可、数据服务等两个或两个以上要素混合而成，则应按照混合合同的规则进行法律适用。

尽管数据交易合同中的部分问题可以适用或参照适用《民法典》合同编的相关规定，但数据交易标的的无形性、交易方式的多样性和给付内容的复合性都预示着，现行法无力解决全部的数据交易合同问题。因此有必要根据其特点构建数据交易合同的特殊规则。这些规则包括但不限于数据交易合同的瑕疵担保责任、不公平条款规制、风险负担等。

（一）数据交易合同的瑕疵担保责任

 1.产品瑕疵担保责任

《民法典》第615条概括承认了物的瑕疵担保责任，但该条款主要围绕有体物的买卖合同所设计，未能体现数据交易标的所特有的互操作性、持续性、动态性等特点。对此，应当根据数据交易合同目的和性质将“物的瑕疵担保责任”改造成“产品瑕疵担保责任”，以实现瑕疵担保责任制度的数字化升级。

其一，强调互操作性。数据的交互性和兼容性决定了其只有与数据接收者的数字环境连接才能使用，数据提供者不仅应保证数据本身的品质和功能，还应保证其满足技术上的互操作性要求。所谓“互操作性”，是指数据与用于访问数据的计算机系统、操作系统、应用程序等进行协同工作的能力。鉴于数据提供者往往难以预见数据接收者所处的数字环境，数据的互操作性首先取决于当事人约定；当事人没有约定或约定不明的，应当按照适于数据通常之使用标准确定其互操作性。如果数据提供者交付的数据与数据接收者的软硬件设施不兼容、不互通，或者数据接收者按照数据提供者的指示进行产品安装但因安装说明存在瑕疵而无法访问数据的，可以认定数据存在产品质量瑕疵。例如，在三维数据服务合同案中，乙公司未按照招标文件提供obj格式文件、metadata.xml文件和畸变影像文件，致使其提供的服务未能满足甲公司的数据服务应用需求，因此乙公司交付的标的物不满足互操作性要求，存在产品瑕疵。但是，如果数据接收者无法访问数据是由其不当的互操作行为所致，则只要数据提供者对数据互操作性的说明不存在瑕疵，就无须承担瑕疵担保责任。

其二，新设更新义务。在传统商品交易中，更新义务取决于合同当事人的约定。然而，与传统商品交易的静态特征不同，数据及其交互的数字环境常处于动态变化之中，只有保持数据的实时更新，才能维持数据产品或服务处于与合同相符的状态。更新义务由此被纳入数据是否适于通常之使用的客观要件。在比较法上，欧盟高度重视数据更新，认为即使是一次给付型数据转让合同，数据提供者也应对数据进行及时更新，以维持数字产品与合同相符。《德国民法典》第327e条第3款第5项明确将更新义务纳入产品瑕疵的客观要件，要求经营者向消费者提供基于合同预设使用之必要数据更新。本文认为，数据更新义务既可源于当事人约定，也可源于合同的预设目的，具体取决于合同类型和给付内容。具体而言，数据转让合同以一次性买断交易为典型给付内容，除非当事人另有约定，数据提供者不负有数据更新义务；而数据许可合同、数据服务合同则具有持续性、动态性，为保障数据产品或服务适于通常之使用，即便当事人对数据更新并无特别约定，数据提供者也应向数据接收者提供为保持数据与合同相符的必要更新，否则须承担瑕疵担保责任。例如，在朗动公司与蚂蚁金服商业诋毁及不正当竞争纠纷案中，朗动公司推送的蚂蚁微贷公司的清算信息因欠缺时效性而给公众造成了蚂蚁微贷面临清算的误导，朗动公司违反了数据更新义务，应当承担瑕疵担保责任。更新义务的内容应以维持数据与合同约定或预设目的相符为限，包括为维持数据的安全性、准确性、时效性等而进行的实时更新，但不包括升级数据效用或品质的更新。如果数据提供者按照合同约定负有持续不间断地提供数据访问权限的义务，则数据更新义务应覆盖整个数据交易期间；否则数据更新义务的期间应结合数据接收者的合理期待、合同目的和性质、数据类型等因素综合确定。例如，汽车导航数据接收者可以合理地期待数据提供者在导航设备的使用寿命期限内保持导航数据的实时更新。数据提供者在履行数据更新义务后，应当向数据接收者及时告知数据更新的内容、安装方式、不更新的后果等事项。如果数据接收者未安装或未正确安装数据更新内容导致决策错误等不利后果的，数据提供者不承担瑕疵担保责任。

2.权利瑕疵担保责任

除产品瑕疵担保责任外，数据提供者还应保证交易标的物上不存在妨碍合同目的实现的第三人合法权利。《民法典》第612条规定了买卖合同的权利瑕疵担保责任，即出卖人“负有保证第三人对该标的物不享有任何权利的义务”。如果第三人对交易标的物享有所有权、抵押权、留置权、租赁权等权利，则构成对买受人占有、使用、收益、处分标的物的限制，出卖人须承担权利瑕疵担保责任。不同于有体物的所有权转让，数据在利用方式上的非竞争性、非排他性决定了一宗数据上可承载多方主体的利益，作为数据交易权利基础的数据财产权具有不完全的排他效力，第三人对数据交易标的物享有合法权利是数据交易的常态。因此，数据交易合同的权利瑕疵不宜类推适用买卖合同的规定，数据提供者应当在下列两个方面承担权利瑕疵担保责任。

其一，数据提供者享有数据经营权。数据经营权是指数据提供者对外经营处分数据并取得收益的权利，其既可能来源于数据提供者合法的数据采集行为，也可能是由前手的数据处理者通过数据转让、授权许可等继受而来。如果数据提供者仅享有持有、加工、使用数据的权利而并无数据经营权，却以自己的名义实施数据经营处分行为的，则构成无权处分，数据提供者须承担权利瑕疵担保责任。例如，在四维图新公司与奇虎公司等著作权及不正当竞争案中，秀友公司未经四维图新公司同意复制其导航地图数据并授权奇虎公司使用，秀友公司不当利用了四维图新公司的竞争资源，该数据许可合同存在权利瑕疵。鉴于数据在利用方式上具有非竞争性，法律并不苛责数据提供者的数据经营权是完整的，即便数据经营权受到事实或法律上的限制，只要该限制不影响数据接收者按照合同约定获取或使用数据，就不会妨碍数据交易合同目的的实现，也就不构成权利瑕疵。例如，如果数据转让合同的标的物在技术上难以删除或者法定保存期限未届满，则只要数据提供者在交易完成后履行停止处理数据的义务，此种对数据经营权的限制就不构成权利瑕疵。数据提供者以数据设定抵押后又许可他人使用数据的，如果该抵押权不影响数据接收者按照合同约定获取或使用数据，纵然数据抵押权未在数据许可合同成立后及时除去，数据提供者仍不承担权利瑕疵担保责任；但如果数据提供者未履行到期债务或发生其他数据抵押权实现的情形，则抵押权的实现可能会妨碍数据接收者对数据的使用、收益，因此构成数据许可合同的权利瑕疵。

其二，数据提供者应保证数据交易标的物不存在侵害法定在先权利的情形。当数据交易标的物承载着数据来源者的个人信息权益、隐私权、商业秘密等法定在先权利时，数据交易应当取得数据来源者的同意或者法律、行政法规的授权，否则数据提供者应承担权利瑕疵担保责任。有疑问的是，当数据交易标的物承载着第三人的著作权、专利权、商标权等知识产权时，数据提供者是否应当承担权利瑕疵担保责任？根据《民法典》第600条，在买卖合同中，标的物上的知识产权通常不构成权利瑕疵。例如，在包含著作权的书籍买卖中，根据权利用尽原则，出卖人对书籍的所有权不受著作权人的控制，买卖合同仅让与书籍的所有权而不转移著作权。不同于有体物买卖的是，数据交易是机器可读的编码信息在不同主体之间进行流通的过程，其增加了知识产权被他人非法利用或以不正当手段获取的风险。为避免第三人的知识产权遭受侵害，应当根据信息内容层次上的知识产权优先于数据符号层次上的数据财产权的原则，承认在先权利人的知识产权可构成对数据经营权的限制。在未经知识产权人的授权许可的情况下，擅自处分包含第三人知识产权的数据属于典型的无权处分，数据提供者应当承担权利瑕疵担保责任。

（二）数据交易合同的不公平条款规制

在数据交易合同订立过程中，当事人享有充分的自由，可以决定是否缔结合同、与谁缔结合同、决定合同的内容和形式等。但合同自由并非不受约束。特别是在以大型互联网企业为主导的数据交易合同中，当事人之间具有明显的议价能力不平等性（unequal bargaining power）：大型企业可能会利用其市场支配地位，在数据交易合同中制定不公平、不合理的数据访问和使用条款，损害那些没有能力就数据访问条件进行协商或谈判的中小微企业的利益；而中小微企业在合同条款的谈判中处于弱势地位，其通常别无选择，只能要么接受合同条款，要么放弃交易离开。在此背景下，如何在尊重合同自由的基础上，对提供合同的一方当事人强加于对方的数据交易合同条款进行公平性检验，对于维护处于弱势地位的中小微企业的合法权益显得尤为重要。

为了保障数据交易合同条款的公平性，欧盟《关于公平访问和使用数据的统一规则的条例》（The Regulation on Harmonized Rules on Fair Access to and Use of Data）（Data Act，以下简称“《数据法》”）第13条规定了企业之间有关数据访问和使用的不公平合同条款无效制度，并采用“一般规定+具体清单”的方式构建了不公平条款的认定规则。一方面，欧盟《数据法》第13条第3款是对不公平条款的一般规定，即“如果某个合同条款根据其性质严重偏离了数据访问和使用方面的良好商业惯例，违背了诚信和公平原则，则该条款是不公平的”。该款具有一般条款的性质，倘若某个数据访问和使用条款未包含在第13条第4款和第5款的列表中，则可根据“良好商业惯例”和“诚信公平”标准检验其公平性。另一方面，该条第4款和第5款分别列举了“被视为不公平条款”和“推定为不公平条款”的清单。前者包括：排除或限制单方面强加该条款的一方对故意或重大过失行为的责任；排除被单方面强加该条款的一方在对方不履行合同义务时的救济措施，或者排除单方面强加该条款的一方违反合同义务的责任；赋予单方面强加该条款的一方确定其提供的数据是否符合合同约定或解释合同任意条款的专属性权利。只要一方企业单方面强加于对方的数据合同条款构成上述情形，就可以认定其属于不公平条款。而后者仅具有推定效力，包括不当限制因未履行合同义务而产生的救济措施或违反合同义务的责任等七种情形，单方面强加此类条款的企业可通过举证推翻法律对该条款具有不公平性的推定。

我国尚未建立专门的数据交易合同的不公平条款制度。针对数据交易当事人为重复使用而预先拟定且在合同订立时未与对方协商的条款，可以适用《民法典》关于格式条款的规定，即提供格式条款的一方应提示对方注意与其有重大利害关系的条款，如果数据交易合同中的格式条款符合《民法典》第497条规定的三种情形之一，则该条款无效。但如果数据交易合同中的不公平条款并非格式条款，例如该条款并非为重复使用而预先拟定的条款，或者其在订立合同时虽经协商但中小微企业迫于谈判地位悬殊只能接受，抑或大型企业在双方协商数据访问权限的过程中利用其议价能力优势制定了损害中小微企业利益的条款，则不属于格式条款制度的调整范围。此外，《民法典》并未对格式条款的效力审查提出实质性的判断标准。如果说有名合同的格式条款可以根据任意法对合同当事人权利义务的指引检验其效力的话，那么作为无名合同的数据交易合同条款则因缺乏相关规范指引而极易陷入公平性审查难题。

《数据二十条》第5条规定，应当促进大企业与中小微企业的双向公平授权，即数据交易合同既要保障当事人的合同自由，又要维护中小微企业对数据访问和使用的合法权益。对此，我国应当在格式条款制度之外引入数据交易合同条款的公平性检验制度。当满足下列条件时，可以认定该数据交易合同条款构成不公平条款。一是在合同主体上，提供不公平条款的一方须为大型企业，而接受条款的一方应为中小微企业，双方当事人处于议价能力不平衡或谈判能力不对等的地位。二是在适用范围上，公平性检验主要适用于提供合同的当事人单方面强加的条款，即一方在制定或提供某个条款后，接受合同的另一方即使试图谈判，也无法改变或影响其内容的情形。倘若数据交易合同条款是由一方提供并被对方接受，或者双方经谈判修订后达成一致意见的，则不属于不公平条款。例如，罗某锋与某科技公司就大王卡推广业务进行沟通、联系后，罗某锋在某科技公司提供的《推广合作协议》上签字并向其邮寄，该数据服务合同系属双方真实意思表示，双方应按照合同的约定全面履行义务。为强化对接受合同条款的当事人之保护，应当由提供数据交易合同条款的当事人举证证明该条款不是单方面强加于对方的。三是在条款内容上，只有严重偏离商业惯例、违背诚信和公平原则的数据交易合同条款，才属于无效的不公平条款。如果提供合同的一方无视另一方的合法权益，在合同中单方面施加应当由另一方决定的内容，那么该条款就属于违背诚实信用和公平交易准则的条款。但如果某个条款仅仅表现为在商业交往中对其中一方更加有利，则只要该条款并未违背上述准则，就应当认为其属于合同自由的体现，不属于不公平条款。如果不公平条款与同一合同的其他条款具有可分割性，则不公平条款被认定无效后不影响其他条款的效力。

为维护法律的安定性、实现商业惯例和诚信公平标准的具体化，法律应列举数据交易合同中不公平条款无效的典型情形。

其一，在数据权属分配条款中，大型企业单方面约定其对双方协作生产的数据独享财产权，排除或限制中小微企业的数据来源者权利。数据承载利益的复合性意味着其权属不能由数据提供者任意支配。当中小微企业因使用大型企业的智能产品或接受其数字服务而协作生成数据时，数据来源企业不仅享有商业秘密、知识产权等法定在先权利，而且享有获取或复制转移由其促成产生的数据的携带权。这两种权利都具有不可放弃、不可约定排除的性质，大型企业在合同中单方面约定排除或限制数据来源者权利的，该条款对中小微企业不具有拘束力。例如，《微博服务使用协议》规定，“微梦公司对用户发布在新浪微博平台上的内容享有独家权利并可享有转授权之权利”。法院以该协议系双方自愿订立认定其有效的结论是有待商榷的。因为企业用户可能对其发布在平台上的内容享有著作权、数据携带权等，平台无权阻止用户对数据的获取、复制、转移。

其二，在数据访问和使用条款中，大型企业单方面约定其对数据享有完全的排他权，排除或限制中小微企业对数据的合理使用。一是排除或限制中小微企业为回应用户转移数据的要求而访问和使用数据。中小微企业在取得用户授权后，访问和使用大型企业平台内由用户促成产生之数据的，属于用户行使携带权的情形，大型企业不得阻止中小微企业的数据访问行为，但有权请求其支付因协助数据转移而产生的必要费用。二是具有市场支配地位的企业滥用数据优势，排除或限制中小微企业进入市场或发展创新。根据反垄断法上的“必需设施”规则，如果获取某类数据对于其他企业进入市场或发展创新构成“必需设施”，则具有市场支配地位的企业不得限制或排除其获取和使用数据，否则该条款因损害公平竞争而无效。三是排除或限制中小微企业对公开数据的合理使用。一旦大型企业将数据公之于众，便暗含允许他人合理使用之意，中小微企业有权在合理的范围内访问和使用合法公开的数据。例如，对于被告通过技术手段抓取、复制原告网站上的职位数据并刊登在被告网站上的行为，只要被告网站对该职位数据明确标记来源，且用户投递简历仍须进入原告网站，其就属于合理使用的范畴。因此，大型企业单方面声明不得利用技术手段抓取数据的条款对具有数据合理使用事由的中小微企业不具有拘束力。

其三，在数据交易责任条款中，大型企业不合理地免除、减轻其数据提供义务或违反数据提供义务的责任，或者加重中小微企业的责任。具体表现为：一是赋予大型企业在缺乏正当理由的情况下任意变更数据访问和使用条款（包括数据使用的价格、性质、格式、互操作性、数量、质量等）的权利。例如，淘友公司以在线接受微梦公司《开发者协议》的方式开展数据访问合作，微梦公司可依据协议随意修改微博后台的接口规则，法院认定该协议是“处于相对优势地位的互联网经营者未能以诚信态度对待自身地位的表现”，因此构成无效条款。二是免除大型企业在合同终止后的数据返还义务或数据丢失责任。当数据交易合同解除或终止后，数据提供者应当允许数据接收者取回其在使用智能产品或接受数字服务过程中上传、制作或生成的数据。如果数据提供者在合同中单方面免除其合同终止后的数据返还义务或数据丢失责任，则该条款属于无效的不公平条款。例如，合同约定被告终止服务一个月后，若原告未缴纳欠费或未按相关法律进行整改，被告有权释放原告订购的产品资源，由此造成的数据丢失等问题由原告负责。该条款不合理地免除了被告在合同终止后的数据返还义务，对原告不具有拘束力。三是赋予大型企业单方面解释数据交易合同条款的权利，排除或限制中小微企业因对方不履行合同义务而有权获得的赔偿，或者阻止中小微企业在合理期限内解除或终止合同等。

（三）数据交易合同的风险负担

1.标的物毁损、灭失的风险负担

在数据交易过程中，数据交易标的物可能会因不可归责于当事人的事由而发生毁损、灭失，例如因系统故障、黑客入侵等导致数据的机密性、完整性、可用性遭到破坏。在当事人没有约定或约定不明时，应如何分配数据交易合同中标的物毁损、灭失的风险？有学者指出，不同于有体物的毁损、灭失，即便数据传输过程中发生网络故障致使正在上传的数据毁损、丢失，数据提供者也可再次上传本地数据而重新给付，因此应当由数据提供者承担风险。然而，数据交易的合同类型纷繁复杂，在不同的交易场景中，数据提供者交付数据的方式、时间、地点和效力等存在差异。因此不宜对数据交易合同的风险负担规则一概而论，而应针对不同的数据交易合同类型逐一分析。

其一，数据转让合同可参照适用《民法典》第604条交付主义的风险负担规则。数据转让以一次性买断交易为典型，数据财产权自数据交付时发生权利变动的效果，只是其交付地点由传统有体物的线下给付变为在线传输。鉴于数据转让的交付方式和法律效果与买卖合同大致相同，数据转让合同中标的物毁损、灭失的风险负担可以参照适用《民法典》第604条的规定，即在数据交付前由数据提供者承担，而数据交付后由数据接收者承担。至于数据的交付时间，则可适用《民法典》第512条第2款以在线传输方式交付标的物的规定，即以数据进入数据接收者指定的特定系统且能够检索识别的时间为交付时间。

其二，数据许可合同中标的物毁损、灭失的风险应当由数据提供者承担。数据许可合同具有用益之债的性质，数据提供者负有持续传输、提供数据以保障数据接收者按照约定获取和使用数据的义务，这种数据的在线传输并不会导致标的物毁损、灭失风险的转移。具体而言，一是在驻场使用、远程访问等场景中，数据接收者通过网络通信媒介非接触式访问存储在数据提供者系统中的数据，数据提供者始终掌握着数据持有权，数据毁损、灭失的风险自然应当由数据提供者负担；二是在开放API接口、设置数据下载权限等场景中，数据提供者交付的标的物通常是数据副本，而数据原件则由其自行保留。即便数据副本发生毁损、灭失，数据提供者也可通过再次开放访问权限以满足数据接收者的数据使用需求，其间不会损害数据提供者的利益。因此，综合考虑当事人的风险负担成本，应当由数据提供者承担数据许可合同中标的物毁损、灭失的风险。

其三，数据服务合同中标的物毁损、灭失的风险取决于提供技术资料的主体和工作成果的交付形式。数据服务以数据服务提供者利用技术资料完成工作成果为典型，其标的物毁损、灭失的风险可分为“数据服务所需的技术资料”和“数据服务形成的工作成果”两部分进行观察。根据天灾归于财产权人负担的思想，技术资料毁损、灭失的风险负担应采用财产权人主义，即数据服务提供者提供技术资料的，由服务提供者承担风险；数据服务接受者提供技术资料的，由服务接受者承担风险。而工作成果报酬的风险负担应视工作成果是否需要交付以及交付的形式而定：一是数据服务提供者利用其技术资料完成工作成果后，需要将工作成果一次性转移交付给数据服务接受者的，该成果毁损、灭失的风险可适用数据转让合同的规定，即采用交付主义；二是数据服务提供者利用其技术资料完成工作成果后，如果双方约定工作成果由数据服务提供者享有，并持续提供给数据服务接受者使用的，其风险负担可适用数据许可合同的规定，由数据服务提供者负责；三是数据服务提供者利用数据服务接受者的技术资料完成工作成果的，考虑到风险预防和负担的成本，应当以工作完成时为风险转移的时点，即在数据服务工作完成前，因不可归责于当事人的原因致使工作成果毁损、灭失的，数据服务提供者不享有报酬请求权；而在数据服务工作完成后，工作成果毁损、灭失的风险应当由数据服务接受者负责。

2.技术风险负担

在数据服务合同中，数据服务的面向通常并非“已经发生的过去”，而是“即将发生的未来”，即通过大数据技术实现对未来事件的预测。但大数据预测通常仅意味着某种不确定事件在未来具有较高的发生概率，而不能保证其预测的结果必然发生。因此，在数据服务合同履行过程中，当事人可能会因大数据技术开发或应用的不确定性而面对无法克服的技术风险，导致特定的服务效果无法得到改善或者未能解决特定的技术问题，由此衍生出技术风险负担问题。《民法典》第858条确立了技术开发合同中研究开发失败的风险负担规则，即按照“当事人约定—协议补充—合同相关条款或交易习惯—当事人合理分担”的顺序确定技术开发风险的负担主体。当数据服务合同的履行伴随着新技术、新产品、新材料、新系统的研究开发时，其技术风险负担可参照适用《民法典》第858条的规定。例如，在数据服务提供者利用大数据开发软件产品的案件中，法院认为，被告作为专业软件开发公司，对于原告的招标项目及要求的开发难度在投标时应该有预计。因此，因被告开发项目失败致使其提供的APS系统没有在原告的生产管理中正式启用的风险应当由被告承担。这实际上是根据合同相关条款和招标的交易习惯确定数据产品研发失败的风险负担。

如果数据技术风险并非源于新技术的研发，而是大数据技术应用的不确定性所导致，则不宜参照适用《民法典》第858条的规定。这是因为，尽管数据技术开发和数据技术应用都可能发生难以预防的技术风险，但当事人对相关风险的可预见性却存在差异：技术开发强调创造性，其本质是以现有的认知突破技术瓶颈，数据技术研发的机遇往往与开发失败的风险并存，任何人都无法事前预见或控制；而技术应用强调兼容性，服务于数据服务接受者的市场营销、算法决策等分析预测活动，数据技术应用的效果与其应用场景、技术兼容性、市场环境等因素密不可分。除政策调整或市场供求关系异常变动等特殊情形外，当事人通常能够合理预见数据技术应用风险，只是不同的数据服务提供者会根据其营销策略作出不同的风险承诺。

基于此，数据服务合同的技术风险负担应适用下列规则：其一，如果数据服务过程中发生了当事人在订立合同时无法预见、不属于商业风险的重大变化，例如数据技术应用的国家政策和社会环境发生了超出预期的变化，继续履行合同对一方明显不公平的，则构成情势变更，可以适用《民法典》第533条的规定引入重新协商机制或者变更、解除数据服务合同。其二，如果数据服务提供者在订立合同时已经预见或应当预见数据技术应用难题，但仍然承诺产生特定服务效果的，即使相关不利后果是由不可归责于数据服务提供者的事由造成的，其也应当对数据技术应用的难度估计错误承担责任，丧失数据服务的对待给付请求权。例如，乙方在合同中保证其服务可用时间占全部承诺服务时间的比例达到99%，后因技术故障导致甲方网站长期无法被客户访问，数据技术风险应由作出承诺的乙方承担。其三，数据服务提供者在订立合同时虽预见到大数据应用的技术难题，但并未承诺产生特定服务效果，甚至明确排斥对数据服务效果作出保证的，则只要其在订立合同时尽到了充分的风险提示、说明义务，数据技术应用风险就应当由数据服务接收者承担。例如，在电商中台系统服务案中，被告明确表示不对原告的实际运营情况及产品的市场效果作出任何承诺，法院结合合同签订过程及履行情况，认为在原告认可被告向其履行了二维码、小程序、云管理后台等服务的情况下，其不足以证明数据服务存在质量问题，因此不支持原告解除合同并退还服务费的诉讼请求。

数据交易作为数据要素市场化配置的关键环节，是充分挖掘和释放数据要素价值潜能，让沉睡的数据活起来的重要途径。为降低合同磋商成本、厘清交易当事人之间围绕数据交易形成的法律关系，有必要立足于合同法的视角阐明数据的可交易性、数据交易的合同类型和规则适用等问题。对此，本文的研究结论如下。

数据交易的标的指向电子数据和句法层的数据符号，而不包括非电子数据、语义层的信息内容，数据在价值生成过程中的形态变化并不影响其可交易性。数据交易合同具有无名性和复合性等特点，须围绕数据要素市场中的典型交易形态，分门别类地寻找与其最相类似的有名合同并予以参照适用。对此，根据合同的目的和性质、主给付内容的差异，数据交易可分为数据转让、数据许可、数据服务三种形态。一方面，基于合同类型的“最相类似性”，以数据转让、数据许可、数据服务为内容的合同可分别参照适用技术转让合同、技术许可合同和技术服务合同的规定，如果数据交易合同由上述两个或两个以上要素混合而成，则应适用混合合同的法律适用规则；另一方面，数据交易合同在瑕疵担保责任、不公平条款规制、风险负担等方面具有特殊性，应当有针对性地创设数据交易合同的特殊规则。待未来数据交易实践经验成熟后，立法上可以考虑将数据交易合同上升为有名合同，并将当事人围绕数据转让、数据许可、数据服务等形成的法律关系标准化、定型化，从而形成一套与数据交易特点相适应的合同法规则体系，更好地满足数据要素市场中当事人的交易需求，提升数据流通和交易效率，助力数据要素市场的高质量发展。

1.夏庆锋：个人数据交易的私法制度构造研究｜前沿

2.高郦梅：论数据交易合同规则的适用｜前沿

3.熊丙万：理解数据要素产权的结构性分置 | 前沿