在数据广泛交易和应用的今天，数据的价值已被市场逐渐重视和认可，对于数据交易的需求也在不断增加，对数据流通和交易来说，哪些数据可以合法合规地应用，成为数据交易行业的关注点。

针对行业痛点，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（后简称“数据二十条”），给出了明确的指导方向，通过建立健全数据流通监管制度，制定数据流通和交易负面清单，明确不能交易或严格限制交易的数据项。

基于现有的法律规范及行业标准，对于数据资源或数据产品是否属于数据交易负面清单可以从以下四个方面来判断：

01、数据级别

根据《网络安全标准实践指南—网络数据分类分级指引》的分级框架，按照国家数据安全的视角，将影响程度从低到高分成一般数据、重要数据、核心数据共三个级别。如下图：

根据数据一旦被泄露或非法利用，可能对国家安全、公共利益、个人或组织合法权益造成严重或特别严重危害的情形，核心数据和一般数据中的个人敏感数据应当作为数据交易负面清单不可交易。重要数据则需要经过严格的评估，仅能在受控范围内进行准入及流通交易。

02、数据授权

数据权属是数据流通和交易的必要前提之一，只有确保数据来源合法、权属清晰才有可能激活数据的流通属性。《数据安全法》及《网络安全法》均规定不能以窃取或者以其他非法方式获取数据，《个人信息保护法》规定个人信息处理者需取得个人的同意方可处理个人信，处理敏感个人信息应当取得个人的单独同意或书面同意。

此外，对于不同类型不同级别的数据，数据授权方式及使用限制会有所不同。以个人信息数据为例，已获授权的去标识化的个人信息通常在组织内部、关联方共享和使用，但向组织外部共享时，这些去标识化的个人信息数据需要保证无法识别特定个人且不能复原后才可以对外流通。

03、数据与其持有权主体资质要求匹配

数据与其持有权主体资质是否匹配，将直接影响数据流通和交易过程中合规性。如证券研究报告数据，其发布主体需具备证券投资咨询业务资格才能发布证券研究报告，在证券研究报告上署名的人员也需要符合相关从业条件，并在中国证券业协会注册登记为证券分析师，故此类数据在流通前均要求主体本身具备相应资质许可。

04、数据内容

数据内容本身应满足《网络安全法》第十二条规定，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

随着数据成为一种新的生产要素，数据产品的不断推陈出新，企业对于数据合规问题更应当从严把控，多维度评估。未来，上海数据交易所将继续在数据场内流通和交易领域进行探索研究，研究制定数据交易负面清单，保障交易数据合法合规，助力企业有序开展数据交易。