大數據基礎法律屬性的不明與數據交易監管的空白是造成以上問題的兩大根源。大數據法律屬性不明導致大數據交易發展停滯不前。

接受社會公開監督。由大數據管理部門聯合各大產業聯盟定期發布《大數據交易與安全使用信息披露報告》，將各大企業成員對大數據的使用情況與交易去向定期或不定期向公眾展示，提高行業透明度。不僅可以全面反映當地乃至全國云計算、大數據的發展、應用、交易等情況，更可以為公眾的社會監管提供便利。

我國目前雖然有10家地方性大數據交易所（中心）以及超過20家大數據交易平臺，但即便是最具代表性的唯一被批準冠名交易所的貴陽大數據交易所，也直到2018年4才宣布盈利，而且年交易額僅為2億多元人民幣，法律屬性不明、監管空白，致使大部分企業對于大數據交易敬而遠之。

隨著全球大數據產業的蓬勃發展，數據存儲安全問題也不時顯現。2018年初，Facebook泄密事件使大數據產業中的“地下交易”浮出水面。2018年末，我國鐵路12306網站又被曝出用戶信息被泄露、兜售，且此次事件涉及超60萬個賬戶410萬條數據信息。盡管12306事件被官方澄清為不實信息，但類似泄露事件多發趨勢的背后，折射出風險和法律保護的不完善等問題。因此，規范大數據法律屬性，完善監管迫在眉睫。

提升大數據安全保護措施。針對網站、手機APP，建議引入更深層次的加密技術，如密鑰與區塊鏈錢包。此外，建議嘗試研究“B to C”的私有區塊鏈技術，即在網站/客戶端與每個用戶之間建立私有區塊鏈，香港服務器租用，記錄下用戶每一次操作，這樣即便賬號被盜、甚至發生經濟損失，也可以退回未被盜之前的節點，用戶可以在修改密碼后繼續使用。

為此，在法律中應當確認大數據屬于無形之物，即承認其財產法律屬性，從而更好推動創新創業和保護產權。在此基礎上，應盡快推出新政，完善行政監管。

強化大數據企業自我監督責任。從企業內控與內審出發，一方面在年審或階段審中增加對大數據管理與使用的相關評估，另一方面增強獨立董事的行政職能和監察權限，將對大數據的使用與交易去向的審查也列入工作范圍，并賦予其隨時查閱、復制的權利（不設獨立董事的由監事履行相關職能）。基于此，在企業治理方式上還需要對其進行制衡，在已有獨立董事以及監事的制度基礎上，將涉大數據業務的監管權統交獨董或監事，以保障大數據使用與交易的合法進行。

建設規范安全的大數據交易平臺。總結和推廣貴陽大數據交易所的業務經驗，積極引進區塊鏈、數據確權等高新技術，保障市場安全的同時盡早實現盈利。貴陽大數據交易所在成立之初，就劃定了絕不交易涉及國家機密、商業秘密、個人隱私的數據，涉敏底層數據必須經隱身份化后方可交易的底線。另外，站群服務器，近些年不斷引進區塊鏈、數據確權、數據撮合等最新技術，最終實現盈利。因此可以借鑒、吸收有益經驗，完善數據隱身份、分析等業務，提升工作效率，并確保合法、合規。

引入可選擇遺忘權。我國《電子商務法》并未規定網絡平臺具有保護用戶信息數據不被盜用、不受攻擊的絕對義務（第57條），因此可以在網站/客戶端與用戶之間的合同條款中增加一條，即“在用戶保留所有瀏覽痕跡的情況下，因發生網絡攻擊而造成用戶損失的，網站/客戶端承擔60%的損失”。