自不必言，数据是数据采购活动的核心标的物，且存在一对多模式的交易特点，其交付的范式及要求是显然区别于传统交易活动中的实物交付，更多依赖互联网技术和算力算法。

深圳数据交易所于今年11月在第二十六届中国国际高新技术成果交易会期间举办了2024中国（深圳）数据要素产业创新大会数据基础设施专题活动，“数据交付流通管理标准”作为亮点成果之一备受关注。此次发布的统一数据流通交付管理标准，覆盖了行业主流数据流通技术，不仅包括了公众所熟悉和常用的API接口、数据沙箱，也囊括了多方安全计算、联邦学习、可信执行环境、可信数据空间等。

交付流通标准的确立，使得我们在进行合同审查时更加有的放矢，能更好匹配数据的供应与需求，也能够在合同洽谈初期对方案制定、项目管理、交付能力和服务能力进行交付能力的成熟度评估，为后期的合同洽谈和签署提供成熟的前期基础。

此外，将交易双方乃至多方框定于同一语境下，可以更好地避免出现歧义或误导，以便数据的顺利交付和使用。哪怕在履行过程中产生了纠纷或争议，也能为仲裁或审判活动提供行而有效的裁判依据。

首先，涉及个人隐私的数据是禁止流通交易的，换言之自然人的私人生活安宁和不愿为他人知晓的私密空间、秘密活动、私密信息，例如性取向、个人非公开照片、私密聊天记录、非公开场所摄像头的录像信息。

其次，所有的数据使用和处理都是无法和场景分开的，因此我们采购过程中应充分判断该场景下有无特殊的禁止性要求。举个例子：《征信业管理条例》禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息等个人信息，即征信业务场景下禁止前述数据类型的流通交易。所以，实践中需结合相关监管规定结合数据场景进行合同的起草和审查。

再者，“个人同意”是个人数据使用的合法基础。除合法事由外，数据采集方将个人信息进行转让或者变更处理方式、处理目的的，都应取得个人的同意。数据采购活动的各方也应建立响应个人行使个人信息权利的机制，积极、有效响应个人行权请求，包括但不限于：个人提出的解释说明；查询、复制、向第三方转移个人信息；更正、补充、删除个人信息；限制或拒绝个人信息处理；撤回同意；注销账户等请求。

数据类型、数据收集手段的合规性审查都是数据来源合规审查的应有之义。此外，更应注意的是“穿透审查”，以及在流程上建立完善规范的审查机制。

正如前文所述，数据流转本身就常见为一对多的交易模式，多主体间流转、数据处理活动的复杂要求我们在进行数据源审查时应当穿透至底层数据，形成完整的、连续的“链条式”审查。通过审查此前的协议文本等确认数据源对数据所享有权益范围，避免“无权转让”或“瑕疵转让”。

数据源的违规，会影响数据产品的权益，即直接对数据采购方的利益造成巨大影响。《网络安全法》《数据安全法》《个人信息保护法》对于数据合规形成了基本的法律框架，任何形式的审查都不应从此脱离开来，数据采购活动亦复如是。

此外，数据源的违规还可能影响到数据入表以及IPO审查，甚至会有行政处罚或刑事风险。墨迹天气的IPO申请被证监会否决的原因之一就是数据源不合法。

综上，数据采购活动伴随大数据和区块链的迅速发展，愈来愈被各行业反复提及和操作。本文以数据采购作为切入点，着重提示三个核心条款在采购活动中的重大意义以及纠纷频发点，旨在促进数据流通与交易。