楊顯濱

(華東政法大學,上海 201620)

黨的二十大報告提出要強化數據安全保障體系建設。2022年12月2日《中共中央 國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》(以下簡稱“數據二十條”)指出,“完善和規(guī)范數據流通規(guī)則,構建促進使用和流通、場內場外相結合的交易制度體系,規(guī)范引導場外交易,培育壯大場內交易?！睘榇?建構場內數據交易法律制度,打造安全、可控、可信、可追溯的交易環(huán)境,吸引交易主體進場交易,“培育壯大場內交易”“強化數據安全保障體系建設”勢在必行。此等境遇下,數據交易所在場內數據交易中的地位不容小覷。學界研究主要聚焦于數據交易所的公法規(guī)制,對私法領域的探討寥寥,毋容說合同法。委托人(1)本文所指稱的“委托人”指數據交易中介合同中的委托人,主要是數據提供方、數據需求方。進場交易,需與數據交易所簽署具有中介合同屬性的入駐協議或其他合同,(2)不同數據交易所的做法不同,入駐協議或其他合同的名稱也存在差異,但內容大同小異。作為合同的一方當事人自然受到合同法規(guī)制。此時,數據交易所的法律地位有待厘清,是傳統中介人抑或具有特殊性。依循《民法典》第962條第2款,數據交易所因“故意”損害委托人利益的,應當承擔損害賠償責任?！斑^失”狀態(tài)下數據交易所是否應當承擔損害責任,該款又如何實現與《民法典》第966條、第929條第1款的協調適用,不無疑問。此外,數據交易所的損害賠償責任可否限于履行利益,如何救濟委托人在合同不成立、無效或被撤銷時的信賴利益、固有利益,亟待理論界與實務界做出回應。

一、數據交易所的合同法定位

數據交易所與委托人之間是一種委托關系,前者旨在為后者報告訂立合同的機會或提供訂立合同的媒介服務,撮合數據交易,促進數據流通,培育數據市場要素,護航數字經濟發(fā)展。依據傳統中介合同(居間合同)理論,數據交易所應定位為中介人。但數據交易所作為一種特殊的網絡交易平臺,不同于傳統中介人,具有特殊性。

(一)數據交易所的實然定位:中介人

諦視《民法典》第961條,其將原《合同法》第424條中的“居間人”調整為“中介人”,但角色定位沒有發(fā)生根本性轉變。中介人是“居于交易雙方當事人之間起介紹、協調作用的中間人”。[1]1468國內有關中介制度的基礎理論研究較為鮮見,且主要聚焦于具體領域的具體問題。巡視域外立法,《德國民法典》第652條率先將居間合同納入民事合同,后無論民商分離的國家(日本、韓國等),抑或民商合一的國家(意大利、瑞士等)都設置了居間制度。(3)《日本商法典》第543條至第550條,《韓國商法典》第93條至第100條,《意大利民法典》第1754至第1765條,《瑞士債務法》第412條至第418條。這與我國中介人制度并無二致,都強調中介人之中立地位。

數據交易所是數字化時代的產物,契合傳統中介人的屬性定位,但是否屬于新型網絡交易平臺,是否屬于《中華人民共和國數據安全法》(以下簡稱《數據安全法》)第33條、第47條指稱的“從事數據交易中介服務的機構”,值得省思。有學者認為,“網絡交易平臺的法律性質屬于特殊的租賃平臺,其地位相當于網絡交易雙方的橋梁”。[2]此種觀點類比網絡交易平臺于商場,稱“網絡交易平臺屬于互聯網中的網站,其法律屬性就是虛擬不動產”[3]。賣家登錄平臺支付登錄費相當于租金,網絡交易平臺收取租金,提供交易場所。在此意義上,數據交易所可視為一種新型網絡交易平臺,其核心目的在于利用信息資源促成交易,“肩負著信息安全高效流轉的職責”。[4]相較于其他類型的數據交易平臺而言,數據交易所主要聚焦于數據產品與數據服務?！顿F州省數據流通交易管理辦法(試行)》第11條關于數據交易所提供“多元化數據交易產品供需撮合服務”的規(guī)定可以佐證?！渡钲谑袛祿灰坠芾頃盒修k法》第9條第2項也有類似表述。另有學者認為,數據交易平臺可能是中介人,但可能附加其他服務或具有其他法律定位。[5]即數據交易平臺除提供“報告訂立合同的機會”或者“訂立合同的媒介服務”[6]外,也可能附加其他服務,擁有多重法律屬性。實際上,數據交易所不是因附加其他服務而擁有多重法律定位,而是基于中介屬性附帶其他服務。它“作為交易中介由單一的居間服務商向數據資源綜合服務商轉型”[7],附隨的數據清洗、準入審核、商品化轉換、定價評估等服務均依托其作為撮合型中介的組織性功能。[8]

數據交易所提供中介服務構建的信任體系,是數據供需雙方向其尋求其他服務的前提。法國數據交易平臺Dawex官方網站指出,“信任是數據交換的重要支柱……借助Dawex Data Exchange技術,組織可以完全放心地交換和共享數據產品?！?4)Dawex公司官方網站,https://www.dawex.com/en/data-exchange-technology/,最后訪問日期2023年10月13日。歐盟《通用數據保護條例》(General Data Protection Regulation, GDPR)序言部分第7條、歐盟《數字服務法》(Digital Services Act ,DSA)第28條、《數據安全法》第33條、“數據二十條”第9條亦有相關規(guī)定。一旦數據交易所的中介服務被剝離,數據供需雙方的核心訴求無法得到滿足,數據交易所的核心價值因此喪失,供需雙方需另尋中介人。因此,數據交易所的“使命”是提供中介服務,定位為中介人無可厚非。

(二)數據交易所的應然定位:特殊中介人

放眼全國場內數據交易流程,大致包括準備(或登記)、掛牌、測試(可選擇)、簽約、交付、清結算等階段,數據交易所皆發(fā)揮著中介人作用。傳統意義上的中介人旨在“為他方提供、報告訂約機會或為訂立合同的媒介”[9]461,促成合同訂立的,中介人的中介服務即為完成。然,數據交易所的中介服務不限于此,貫穿從締約到清算的全過程?！睹穹ǖ洹返?61條至第966條承繼了原《合同法》第424至第427條之規(guī)定,唯一不同的是,增加第965條“跳單”行為規(guī)制條款?？傮w上與歐陸傳統中介人制度保持一致,皆認為中介人的職責止步于合同成立之前?！兜聡穹ǖ洹返?52條、《德國商法典》第93條第1款規(guī)定均指出,中介人職責為促進他人成交,《意大利民法典》第1754條同樣將中介人與委托人的其他法律行為如合作、隸屬關系等排除在中介概念之外。其實,數據交易所的中介服務貫穿數據交易的全過程,已然超越傳統中介人的范疇,更接近英美法中廣義的中介概念。英美法中不存在獨立的中介制度,中介主要以代理的形式出現,其經紀人(broker)概念與大陸法系的居間人相當,泛指受人委托為了傭金而締結交易和合同的代理人,[10]“受雇代表他人從事購買或售賣”。[11]數據交易所大多采取“中介+處理”模式,如貴陽大數據交易所業(yè)務不涉及原始數據交易,涉敏數據必須清洗、脫敏后方可交易。[12]可見,數據交易所雖為中立性質的中介人,但其業(yè)務并非局限于締約階段,亦“涉足”事前準備與事后監(jiān)管等方面,全程監(jiān)管數據交易流程。因此數據交易所應當定性為特殊中介人。

數據作為我國新型生產要素,“已快速融入生產、分配、流通、消費和社會服務管理等各個方面和各個環(huán)節(jié)”。[13]北上廣深及貴陽等地數據交易所的實踐表明,數據交易所承擔相應的公共職責和社會職能,具有公益性?；诖?“數據二十條”第9條明確提出強化國家級數據交易所的“公共屬性和公益定位”。這也是數據交易所不同于傳統中介人、具有特殊性的另一真實面向。數據交易所采用公司制模式,是政府主導組建的國有控股企業(yè)?！皣衅髽I(yè)是各種公共服務的主要供給者,是非常時期穩(wěn)物價、保民生的關鍵力量,對于公眾日常生活水平有直接影響,對企業(yè)社會責任的踐行有引領作用?！盵14]國有企業(yè)承載公共利益,應基于國家政策履行社會責任,數據交易所尤為如此?！肮嫘允菙祿灰姿谋举|屬性,因為數據市場秩序的維護和企業(yè)之間信任壁壘的消解需要數據交易所成為公平的交易組織者和公正的合規(guī)監(jiān)管者?！盵15]考究部分數據交易所的交易規(guī)則發(fā)現,各地數據交易所的監(jiān)管制度雖有所差異,監(jiān)管部門也不統一,但均制定了相應的監(jiān)管規(guī)則,以規(guī)范數據交易流程。部分數據交易所甚至協同地方的國家安全部門、公安部門等公權力機關對數據交易進行監(jiān)管?！顿F州省數據流通交易管理辦法(試行)》第32條規(guī)定,數據交易的監(jiān)管主體為“網信、公安、密碼管理等部門”?！渡钲谑袛祿灰坠芾頃盒修k法》第27條規(guī)定,“市發(fā)展改革部門會同市網信、工業(yè)和信息化、公安、市場監(jiān)督管理、政務服務數據管理、地方金融監(jiān)管、國家安全等部門建立數據交易監(jiān)管機制專責小組”,負責數據交易監(jiān)管?！吨貞c市數據條例》第37條規(guī)定,數據交易中介服務機構為“數據交易提供專業(yè)咨詢、資產評估、登記結算、交易撮合、爭議仲裁等專業(yè)服務?！睌祿灰姿聦嵣习缪葜仓薪槿说慕巧?。數據交易所通過制定交易規(guī)則對整個交易流程進行規(guī)范和監(jiān)管,切實履行社會責任,維護公共利益和數據市場經濟秩序。這是對傳統中介人理論的突破,具有特殊性。“在商事居間制度發(fā)展的過程中,居間本來是官方的中介人,慢慢發(fā)展成中立的中介人”。[16]公共中介人具有公職身份,存在意義是規(guī)范市場經濟秩序。數據交易所雖不屬于公權力機關,但一定程度上承載公共利益,對數據交易的干涉屬于行政權力間接干預市場經濟。因此,數據交易所具有公共屬性,承擔一定的社會責任,屬于特殊的中介人。

二、數據交易所合同法規(guī)制的現實困境

數據交易所作為中介人,可以歸入《民法典》第961條至第966條進行規(guī)制。但是,數據交易所不同于傳統中介人,具有特殊性。固守《民法典》合同編中介合同章節(jié)現有條款,面臨系列困境。

(一)數據交易所消極報告義務的局限性

作為中介人,數據交易所自然落入《民法典》第962條第1款的規(guī)制范疇,應履行中介人的如實報告義務。但中介人如實報告義務的范圍為何,依循此款無法直接得出。巡視現有立法,亦難尋蹤跡。學界通說認為,中介人一般“不負有積極的調查義務”,(5)黃薇主編:《中華人民共和國民法典合同編解讀》(下冊),中國法制出版社2020年版第1476頁。同樣觀點參見最高人民法院民法典貫徹實施工作領導小組:《中華人民共和國民法典合同編理解與適用》,人民法院出版社2020年版第2712頁;高富平、王連國:《委托合同·行紀合同·居間合同》,中國法制出版社1999年版第189頁。除非委托人與中介人就如實報告義務作出特別約定。然而,面對復雜的數據交易場景,上述如實報告義務力有未逮。[9]526一方面數據交易所促進了數據產品的交易流通;另一方面囿于“個人與企業(yè)之間的‘數字鴻溝’”[17],可引發(fā)個人信息、隱私的泄露及依托數據交易的黑灰色產業(yè)滋生等問題。數據交易所僅承擔消極的如實報告義務顯然過輕,恐難提升交易雙方的互信度、交易效率和交易安全。[18]

數據交易所具有的準公共服務屬性亦是課以其更重義務的依據。貴陽、上海等地數據交易所均采用“國有控股、政府指導、企業(yè)參與、市場運營”[12]的交易模式,具有準公共服務屬性。鑒于此,上海數據交易所官方網站指出,“上海數據交易所是由上海市人民政府指導下組建的準公共服務機構”。出于維護政府公信力之目的,數據交易所理應對中介服務盡到更大程度的注意義務,切實落實《國務院辦公廳關于印發(fā)要素市場化配置綜合改革試點總體方案的通知》第20條,盡可能實現“原始數據不出域、數據可用不可見”的目標。《上海市數據條例》第17條、第52條及《重慶市數據條例》第37條對此均有相關規(guī)定。《北京國際數據交易服務指南(總則)》第4.5.2條規(guī)定,數據交易所應當確?！皵祿|量可靠,交易目的特定明確,數據流通使用可控,交易記錄可查?！比欢?《民法典》第962條第1款只采用“如實報告”表述,數據交易所依此條款只承擔消極的如實報告義務,顯然難以達致上述目的,遑論保障數據交易市場穩(wěn)定有序。

“數據二十條”指出,“完善和規(guī)范數據流通規(guī)則,構建促進使用和流通、場內場外相結合的交易制度體系,規(guī)范引導場外交易,培育壯大場內交易?！被诖?未來大量數據交易必然由場外轉向場內。[19]為了有效發(fā)揮安全保障與安全認證功能,各地數據交易紛紛引入去標識化技術體系、區(qū)塊鏈技術、數據確權技術、elD身份確權認證技術等,[12]以助力數據交易所履行其積極審查義務。不寧唯是,以《上海數據交易所數據交易制度規(guī)范匯編》(征求意見稿)為代表的部分數據交易所規(guī)范已明確規(guī)定數據交易各個階段的積極義務,包括數據產品合規(guī)評估報告、數據產品登記信息、公開披露信息、交易協議的形式審查與數商資格申請材料、數據產品的質量與合規(guī)性的實質審查。其中,多個環(huán)節(jié)的實質審查需要數據交易所對供需雙方與數據產品進行深入調查,履行積極調查等義務。按照《民法典》第962條第1款,僅要求數據交易所負有消極的如實報告義務是否合適,值得商榷。

(二)過失違反如實報告義務的賠償責任不明

《民法典》第962條第1款規(guī)定,數據交易所應履行如實報告義務,為場內數據交易信息報告制度提供了原則性指引,但仍與現實需求存在較大差距。依循《民法典》第962條第2款規(guī)定,數據交易所違反如實報告義務的損害賠償責任限于“故意”狀態(tài),排除了對“過失”狀態(tài)的適用。然而,數據交易所深度參與數據交易全過程,履行以合規(guī)認證、安全審核為主要內容的審核義務,客觀存在數據交易所因過失未盡到如實報告義務,損害委托人利益之情勢。僅以“故意”框定數據交易所的損害賠償責任,難以圓滿自足。

《民法典》第962條第2款以“故意”劃定中介人的損害賠償責任,是因為傳統中介人負有對“實際了解的”交易重大事項的如實報告義務,該義務不具有“交易擔保性質”。依循嚴格責任原則,合同當事人承擔違約責任似乎不需以“過錯”為要件,遑論“過失”。[20]但《民法典》第660條第2款(“故意或重大過失”)、第714條(“保管不善”)、第784條(“保管不善”)、第824條第1款(“過錯”)、第962條第2款(“故意”)、第929條第1款第1句(“過錯”)、《民法典》第897條第1句(“保管不善”)等仍以 “過錯”作為違約責任的構成要件。除《民法典》第962條第2款外,皆涵攝“過失”形態(tài)。因此,“過失”適用于數據交易所與委托人之間的中介合同已有立法參考。此外,《民法典》第966條關于“本章沒有規(guī)定的,參照適用委托合同的有關規(guī)定”的規(guī)定,也為數據交易所因過失違反如實報告義務承擔損害賠償責任提供了可能。

審視《數據安全法》、各地數據交易規(guī)則、交易服務指南等的既有規(guī)定,數據交易所均應在雙方實際交付數據前進行審慎的交易審核,審核與交易有關的重大事項,履行具有注意義務屬性的如實報告義務?！稊祿踩ā返?3條對此亦有明確規(guī)定。數據交易所故意、過失違反如實報告義務,雖在主觀心理狀態(tài)、損害結果等方面有一定區(qū)別,但皆可能損害委托人利益。特別是在過失違反如實報告義務導致個人信息、隱私及涉及國家安全、公共安全的信息泄露的情況下,可能造成人格權損害、公共利益損害。所以,《民法典》第962條第2款適用數據交易所與委托人之間的中介合同時,限于“故意”顯然不妥。在“南京中原房地產中介有限公司與李平居間合同糾紛案”(6)參見江蘇省南京市中級人民法院(2015)寧民終字第4352號民事判決書。來源:中國裁判文書網。中,法院認為,“作為居間交易對象的訟爭房屋實際權利人與賣房人不一致,中原房地產公司未能及時進行核實,是導致李平購房款損失的原因之一……雙方在此過程中均有過錯,應各自承擔相應的責任?！敝性康禺a公司未履行如實報告義務及時進行核實,(7)王利明教授指出,如實報告之內容因標的不同而有異,但均應符合客觀性、關聯性、充分性,本案所稱“核實”即為客觀性要素的體現。參見王利明:《合同法研究(第2版)》(第3卷),中國人民大學出版社2018年版第765-766頁。主要表現為過失,法院并未因此免除其責任。映射數據交易領域,《數據安全法》第29條規(guī)定,“開展數據處理活動應當加強風險監(jiān)測,發(fā)現數據安全缺陷、漏洞等風險時,應當立即采取補救措施?！币姥摲ǖ?5條,“采取補救措施”屬于“數據安全保護義務”。“采取補救措施”即為“加強數據安全風險監(jiān)測,履行報告義務等”[21],此時違反數據安全保護義務應視為沒有履行如實報告義務。數據安全保護義務作為注意義務,違反該義務主要表現為過失。損害賠償責任限于“故意”有縱容數據交易所違反如實報告義務之嫌。固守適用于傳統中介人的《民法典》第962條第2款,把數據交易所的損害賠償責任限于“故意”,弊端可見一斑。

(三)損害賠償責任范圍難以確定

有學者認為,《民法典》第962條第2款規(guī)定的“賠償責任”,限于“中介行為擬(已)促成成立的合同上的損失”[22],即數據交易所的損害賠償責任以履行利益為限。此主張有一定的合理性,因為房產、汽車、船舶等傳統實物交易合同中,中介人違反如實報告義務,委托人通常只遭受履行利益損失。數據交易則存在諸多特殊之處,數據交易所違反如實報告義務,造成的損失不限于履行利益。傳統實物交易標的,尤其是不動產和特殊動產已在登記機構辦理登記,來源合法。但交易數據并非如此,我國尚未建立統一的數據交易登記制度,交易標的主要由各地數據交易所進行合規(guī)審查,以保障數據來源合法,維護公共利益、企業(yè)利益和個人信息權益。《貴州省數據流通交易管理辦法(試行)》第16條明確規(guī)定,不得在數據交易所進行流通交易的六種情形,(8)參見《貴州省數據流通交易管理辦法》(試行)第16條。可以說明這一點。以數據交易合同訂立為例,數據交易主體必須支付數據交易價格評估費、安全評估費、(9)參見《貴州省數據流通交易管理辦法》(試行)第17條。數據產品質量評估費、數據交易合規(guī)評估費(10)參見《上海數據交易所術語一覽表》(試行)第9條、第10條、第11條。等費用,實物交易的流程則相對簡單。此時,數據交易所沒有履行如實報告義務,導致合同不成立的,上述費用屬于信賴利益損失。由此,若《民法典》第962條第2款“賠償責任”限于履行利益,顯然無法全面救濟委托人。(11)參見最高人民法院民法典貫徹實施工作領導小組主編:《中華人民共和國民法典合同編理解與適用(第4冊)》,人民法院出版社2020年版第2713頁。

根據“數據二十條”,用于交易的數據包含個人數據、企業(yè)數據和公共數據三類。個人享有個人信息權益,企業(yè)享有企業(yè)數據財產權,國家享有公共數據所有權。[23]數據交易中,數據交易所違反如實報告義務,導致數據交易合同不成立、無效或者被撤銷,同時侵害個人信息權益的,信息主體可能遭受固有利益損失。例如,數據提供方提供未進行去標識化的個人數據用于交易,[24]且數據交易所違反如實報告義務,導致個人數據被非法處理,造成個人信息權益損害的,即屬于固有利益損失。同理,侵害企業(yè)數據財產權、公共數據所有權的,亦存在固有利益損害之可能。屆時,委托人主張締約過失責任,包括信賴利益損失,也可能包括固有利益損失。仍堅持《民法典》第962條第2款中“賠償責任”限于履行利益損失,等于罔顧他人合法權益,有放任違法之嫌。為避免“惡法”滋生,能否逾越傳統中介人損害賠償責任承擔模式,施以數據交易所信賴利益損害賠償責任、固有利益損害賠償責任,成為確定其損害賠償責任范圍的第一重困境。

《民法典》第962條第2款規(guī)定,中介人故意損害委托人利益的,應承擔賠償責任。相反,過失損害委托人利益的,依此條款恐難主張賠償責任。因此,數據交易所因過失損害委托人利益的,委托人無法依據第962條第2款主張損害賠償責任,遑論損害賠償責任范圍。有觀點指出,中介人過失損害委托人利益的,根據違約責任的一般規(guī)定承擔賠償責任。[25]由此推之,委托人因數據交易所的過失遭受損失的,可依循《民法典》第583條主張違約損害賠償責任,至于損害賠償的范圍,則適用第584條。然而,《民法典》第966條明確規(guī)定,中介合同章節(jié)沒有規(guī)定的,參照適用委托合同的有關規(guī)定。在《民法典》已然設置第966條填補第962條第2款漏洞的境況下,[26]再舍近求遠地適用第583條主張損害賠償責任,以第584條確定賠償范圍,難以服眾。除此之外,《民法典》第966條置于合同編典型合同分編,第583條和第584條位于合同編通則,前者相對于后者具有特殊性,在適用上具有優(yōu)先性。綜上,數據交易所因過失損害委托人利益的,相關條款如何協調適用,成為確定損害賠償責任范圍的第二重困境。

三、數據交易所的合同法規(guī)制路徑建構

《民法典》合同編中介合同章節(jié)相關條款在適用數據交易所與委托人的中介法律關系時,應以《民法典》為基礎,結合數據交易所的特性,進行變通處理。主要包括構造與如實報告義務配套的特殊義務體系、確立數據交易所過失違反如實報告義務的損害賠償責任和構建損害賠償責任認定的類型化機制三個方面。

(一)構造與如實報告義務配套的特殊義務體系

依據《民法典》第962條第1款,若數據交易所僅承擔消極的如實報告義務,則忽視了數據交易所的準公共服務屬性及數據交易規(guī)則的特殊性。故此,宜從數據交易所的特性出發(fā),對數據交易所應負有的與如實報告義務配套的特殊義務體系進行專門設計,主要包括實質審核義務和積極調查義務兩部分:一是施以數據交易所實質審核義務?！渡虾祿灰姿鶖祿灰字贫纫?guī)范匯編(征求意見稿)》規(guī)定的6項審查義務中,4項為形式審查;《貴陽大數據交易所數據交易合規(guī)性審查指南》附件1-4中規(guī)定的主體、產品、交易、追蹤四項合規(guī)審查共47項審查要點,其中僅在數據產品處理方面涉及實質審查,其余均為對買方提供證明資料的形式審查。《數據安全法》第33條規(guī)定,數據交易中介應“要求數據提供方說明數據來源,審核交易雙方的身份”,但未對審核義務的限度與內涵加以說明。在“數據共享(data sharing)-數據再利用(data re-use)”[27]交易流程中,個人信息、隱私、數據泄露與濫用的危險陡然增加。倘若數據交易所僅基于“善良行為人的充分注意義務”[28]進行形式審查,難以保障交易主體合法權益,從而動搖數據交易平臺的信任根基。因此,數據交易所在履行作為中介人促成交易之職責的同時,更應加強數據安全管控,明確信息處理的范圍、目的和行為邊界,[29]承擔實質審核義務。二是課以數據交易所積極調查義務。遠眺域外立法,部分國家已然明確要求特殊中介人承擔一定的積極調查義務。如日本《建筑地段和建筑物交易業(yè)務法》第34-2條第9項要求不動產中介中的專任中介(専任媒介)與專屬專任中介(専屬専任媒介)負有積極的查詢或調查義務。放眼我國司法實踐,法院存在要求交易規(guī)模較大的特殊中介人承擔一定積極調查義務的現實做法,(12)參見廣州市中級人民法院(2022)粵01民終6065號民事判決書、廣州市中級人民法院(2022)粵01民終6065號民事判決書、中華人民共和國最高人民法院(2017)最高法民申1976號民事裁定書。來源:中國裁判文書網?？梢灶愅七m用于數據交易所。在“廣州市德宏房地產代理有限公司、吳清英居間合同糾紛案”(13)參見廣州市中級人民法院(2022)粵01民終6065號民事判決書。來源:中國裁判文書網。中,法院認為,中介人積極調查與訂立合同相關的事項,此乃報酬請求權的前提或基礎。在“陳永昌與林必裝居間合同糾紛案”(14)參見中華人民共和國最高人民法院(2017)最高法民申1976號民事裁定書。來源:中國裁判文書網。中,最高人民法院明確指出,“并非以居間為營業(yè)……不負有積極調查義務?！庇成鋽祿灰姿慕灰琢鞒?數據交易所除卻被動審查數據交易主體提供的合規(guī)報告、登記申請等文件,更應能動地對未盡事宜進行積極調查,如數據交易主體的行為能力 、股權架構……關聯關系、運作模式、運行規(guī)模等,[30]以達“維護數據的合理流動與公平使用,最終實現數字經濟市場的公平競爭”[31]之目的。準此,施加數據交易所一定的積極調查義務,順應司法實踐發(fā)展的整體趨勢,也為未來可能頒布的“數據交易法”加上濃墨重彩的一筆。

(二)確立數據交易所過失狀態(tài)下的損害賠償責任

《民法典》第962條第2款僅規(guī)定中介人故意違反如實報告義務的損害賠償責任,是因為一般不存在中介人的積極注意義務,[16]且“中介人對第三人的信用也沒有擔保義務”。[32]是否可以由此得出數據交易所不應對因過失違反如實報告義務、實質審核義務、積極調查義務承擔損害賠償責任的結論呢?答案是否定的。立法者已預先設計了參照適用條款以彌補《民法典》第962條第2款的條文缺陷,為特殊情形下的法律適用提供了確定性指引。[33]《民法典》第966條規(guī)定,“本章沒有規(guī)定的,參照適用委托合同的有關規(guī)定?！敝薪楹贤饕怯袃敽贤?可參照適用《民法典》第929條第1款關于“有償的委托合同,因受托人的過錯造成委托人損失的,委托人可以請求賠償損失”的規(guī)定。具體詮釋如下:

一是《民法典》第966條屬于概括參照適用條款。《民法典》第966條不但是法律效果參引,更是法律參引,因而屬于概括參照適用條款。[16]王利明教授認為,“在概括參照適用的情形下,參照適用規(guī)范可能不具備完整的構成要件和法律效果,此時就應當尋找完全法條,作為司法三段論中的大前提?！盵26]《民法典》第929條第1款規(guī)定了行為模式及法律效果,屬于完整法條。[34]檢視《民法典》第929條第1款中的“過錯”,主要包括“故意”和“過失”兩種主觀心理狀態(tài),[1]1338《民法典》第962條第2款對“故意”損害委托人利益有明確規(guī)定,無參照適用第929條第1款的空間。但該款對“過失”沒有規(guī)定,委托人可以借助第966條參照適用條款,參照適用《民法典》第929條第1款要求數據交易所承擔損害賠償責任。

二是參照適用《民法典》第929條第1款確定數據交易所“過失”狀態(tài)下的賠償責任,符合參照適用條款“將待決案件比照法律既有的規(guī)范”之立法目的。[35]有學者認為,“中介人對于不知道的情況并無盡力調查義務”,[32]故“并不存在如同《民法典》第929條意義上的‘過錯’等概念情形下的注意義務違反問題,因此根據其性質也不得參照適用?！盵16]該觀點有一定合理性,但不宜適用數據交易所這類特殊中介人。前已述及,數據交易所與傳統中介人不同,其負有積極的查詢或調查義務。另,既然《民法典》第966條規(guī)定,“本章沒有規(guī)定的,參照適用委托合同的有關規(guī)定”,除非對該法第929條第1款進行了參照排除,否則適用該款符合第966條的立法目的。誠如王利明教授所言,“參照適用只有還原到立法目的中,才能被看出其適用是否有必要。”[26]拉倫茨則認為,按照功能及在構成要件意義脈絡中的地位,被參照適用條款與參照適用條款應被賦予相同的法律后果。[36]此等境遇下,依循《民法典》第966條參照適用第929條第1款,二者可以產生相同的法律效果,即數據交易所過失違反如實報告義務、實質審核義務、積極調查義務造成委托人損失的,應當承擔損害賠償責任。

(三)構建損害賠償責任認定的類型化機制

數據交易所因過錯違反如實報告義務、實質審核義務、積極調查義務,造成委托人損害的,應承擔損害賠償責任。合同有效者,數據交易所違約損害賠償責任范圍主要限于履行利益損害不存爭議。合同不成立、無效或被撤銷者,可能涉及信賴利益損失、固有利益損失。鑒于此,宜構建損害賠償責任認定的類型化機制,進一步明確合同不成立、無效或被撤銷時數據交易所的損害賠償責任范圍,以實現對委托人利益的充分救濟。

一是合同不成立。數據交易合同訂立階段,數據交易所違反如實報告義務、實質審核義務、積極調查義務,導致合同沒有成立,給委托人造成損害的,應當承擔締約過失責任。損害賠償責任范圍限于信賴利益損失。同時造成固有利益損失的,應一并賠償。(15)參見《上海數據交易所數據交易規(guī)范》(試行)第11條。此時 ,信賴利益損失與固有利益損失并存,但不構成違約責任與侵權責任的競合,故不存在只能擇一行使的問題。因為《民法典》第186條指稱的違約責任“并沒有涉及所有合同責任(如締約過失責任)?！盵37]王澤鑒教授認為,“若因違反保護義務,侵害相對人的身體健康或所有權,而此種情形亦可認為得構成契約上過失責任時,則加害人所應賠償的,系被害人與其健康或所有權所受一切損害,即所謂維持利益?！盵38]可見,當事人一方違反附隨義務(如保護義務)構成締約過失的,除造成信賴利益損失外,亦可造成固有利益(維持利益)損失。對方主張損害賠償的,不應以信賴利益為限。隨著合同責任與侵權責任的擴張,《民法典》第996條在違約責任中認可了精神損害賠償,權威觀點也肯定了產品責任包括產品自損責任。[39]這是違約責任與侵權責任互動的一種表現,以彌補自身存在的制度缺陷。盡管違約責任不涵攝締約過失責任,但二者同屬于合同責任,違約責任的擴張規(guī)則也存在適用締約過失責任的空間。如當事人一方違反“互相協助、互相照顧、互相保護、互相通知、誠實信用等義務”[40]造成信賴利益損失,且違反保護義務造成對方固有利益損害的,對方可以同時主張信賴利益損失和固有利益損失。此外,謝鴻飛教授認為,“依據民事責任制度……無論基于何種訴由,損害對應的救濟都不應有任何差別?！盵37]所以,當事人一方違反上述義務,造成信賴利益損失,同時違反保護義務造成固有利益損失的,法律不應拘泥于固有利益專屬于侵權責任而禁止對方行使。對方在主張締約過失責任保護信賴利益的同時,也可以就固有利益提起損害賠償請求權。委托人信賴數據交易合同成立而支出相應的費用,合同沒有成立的,費用難以轉化為合同成立后的履行利益損失,應以信賴利益損失予以救濟。數據交易所違約行為與信賴利益損失之間存在因果關系,故委托人可以中介合同為依據,要求數據交易所對信賴利益損失承擔損害賠償責任。回顧司法實踐,“陳輝玲、貴州貴人置業(yè)投資有限公司居間合同糾紛案”(16)參見貴州省貴陽市中級人民法院(2017)黔01民終5878號民事判決書。來源:中國裁判文書網?！吧虾５掠臃康禺a經紀有限公司與舒旭昕居間合同糾紛案”(17)參見上海市第一中級人民法院(2012)滬一中民二(民)終字第3410號民事判決書。來源:中國裁判文書網?！摆蠊V北京華熙房地產經紀有限公司居間合同糾紛案”(18)參見北京市房山區(qū)人民法院(2009)房民初字第4493號民事判決書。來源:中國裁判文書網。的判決表明,中介人因過錯違反如實報告義務,導致合同不成立,委托人因此遭受信賴利益損失的,法院可以要求中介人對此承擔賠償責任。此外,巡視數據交易實踐,符合一定資質的自然人可成為數據交易主體。(19)參見《貴州省數據流通交易管理辦法》(試行)第17條;“數據二十條”第12條。在合同訂立階段,當自然人因數據交易所未履行如實報告義務、實質審核義務、積極調查義務遭受固有利益(如個人信息權益)損害且合同不成立時,數據交易所應同時承擔信賴利益損失和固有利益損失。

二是合同無效或撤銷。數據交易所違反如實報告義務、實質審核義務、積極調查義務,導致合同無效或被撤銷的,損害賠償責任限于信賴利益損失和固有利益損失。第一,信賴利益損失。如數據交易所未如實告知委托人數據來源不合法,且“違反法律、行政法規(guī)的強制性規(guī)定”(《民法典》第153條第1款)的情形時,合同無效。數據交易所違反如實報告義務、實質審核義務、積極調查義務,委托人因重大誤解、顯失公平等撤銷數據交易合同的,該已生效的合同歸于消滅。此時,委托人因信賴合同有效而支付的數據交易價格評估費、安全評估費(20)參見《貴州省數據流通交易管理辦法》(試行)第17條。、數據產品質量評估費、數據交易合規(guī)評估費(21)參見《上海數據交易所術語一覽表》(試行)第9條、第10條、第11條。等費用,屬于信賴利益損失。數據交易所的損害賠償責任覆蓋信賴利益損失有其妥適性。第二,固有利益損失。合同無效或被撤銷,委托人支付的合同對價構成固有利益損失,數據交易所應予返還;不能返還的,應當賠償。理由如下:(1)合同“一旦被確認為無效,就將產生溯及力,使合同自訂立之時起就不具有法律效力”,[41]合同對價已不再屬于如同合同成立時的履行利益,而應納入固有利益范疇之中。合同撤銷情形下原理相同,在此不贅。(2)委托人固有利益損失系數據交易所違反如實報告義務、實質審核義務、積極調查義務、實質審查義務、積極調查義務造成,此不法行為與固有利益損失存在因果關系,數據交易所理應承擔賠償責任。數據交易所作為特殊中介人,具有傳統中介人的基本屬性,違反如實報告義務、實質審查義務、積極調查義務造成委托人固有利益損失的,承擔損害賠償責任當無異議。此外,合同無效或被撤銷除固有利益損失外,委托人也可能遭受信賴利益損失,應容許二者同時被行權。具體理由與上述合同不成立情勢相同,不再展開論述?！睹穹ǖ洹返?57條即是此意。準此,損害賠償責任認定的類型化機制得以構筑。

四、結語

從《數據安全法》“數據二十條”及各地數據條例、數據交易所管理辦法、數據交易規(guī)則等看,數據交易所主要受公法調整,學界對其私法規(guī)制鮮有論述。倘使認真思索一番,現有立法已經為數據交易所的私法規(guī)制提供了依據,如《數據安全法》《個人信息保護法》規(guī)定數據交易所負有安全保障義務,未盡到安全保障義務,造成他人損害的,應當依照《民法典》承擔相應的補充責任?！睹穹ǖ洹分械闹薪楹贤瑮l款(第962條至第966條)是私法規(guī)制數據交易所行為的另一個真實寫照。作為中介合同的一方當事人,數據交易所固然具有不同傳統中介的法律屬性,如公共屬性等,但依然受到中介合同條款的調整。中介合同條款屬于調整中介合同雙方當事人的一般規(guī)定,適用于數據交易所這類特殊的中介人時,應當進行適當變通,以保持法律規(guī)則適用的開放性,做到與時俱進。具體可以在數據交易所如實報告義務體系建構及承擔損害賠償責任的主觀心理狀態(tài)、認定機制等方面入手,以完善現有《民法典》合同編中介合同相關條款,實現法律與數字經濟的良性互動。但是,如何在調整數據交易所行為時實現公私法互動,切實保障數據流通合法有序,數據交易安全高效,促進數字經濟快速發(fā)展,有待進一步深入研究。