0、引言
随着人类社会数字化水平的不断提升,数据要素已然成为新质生产力的重要组成资源,并快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变了新时代生产,生活和社会治理方式。党的十八大以来,党中央高度重视数字经济,实施网络强国战略,国家大数据战略,数字中国建设,推动了互联网,大数据,人工智能等新一代信息技术与实体经济深度融合。以数据为核心的信息资源已成为重要的战略基础资源,加快构建国家数据基础制度,积极推进数据要素市场化配置已是当务之急。2023年国家数据局正式揭牌,标志着中国对于数据的重视与保护进入全新阶段,中国数据要素市场建设探索进入关键期。2024年1月,国家数据局会同中央网信办等17部门联合印发《野数据要素伊冶三年行动计划(2024要2026年)》,提出野激活数据要素潜能冶,野以推动数据要素高水平应用为主线,以推进数据要素协同优化,复用增效,融合创新作用发挥为重点,强化场景需求牵引,带动数据要素高质量供给,合规高效流通,培育新产业,新模式,新动能,充分实现数据要素价值冶等战略目标。同时,国际上关于数据要素与数字经济的研究和实践竞争愈发激烈院一方面,数据作为数字经济的野石油冶与野富矿冶,数据要素的跨境流动已成为全球经贸和数字服贸的重要增长点;另一方面,美欧日韩等国家不断强化政策体系建构,竞相抢夺国际数据治理话语权。
从以往学者的研究成果来看,数据要素治理主题多聚焦于单一主体,整体视角仍研究尚不充分,大部分研究仍然集中在单一主体治理提出的数据治理体系,如政府数据治理,行业数据治理,个人数据治理,平台数据治理,科研数据治理等,对其战略研究,对比研究,综合研究相对较少;共治讨论多集中于宏观层面,多方协同治理模式尚不成熟。当前数据要素市场治理体系模式架构设计多集中于宏观引导层面,通过传统市场治理能力与治理体系的比较研究,探讨数据要素市场所面临的挑战与风险,而较少涉及中观和微观层面的深入探索。探索兼顾效率,公平与安全的数据要素市场治理体系建设对健全中国数据要素基础制度,加快建设全国统一数据要素市场建设十分重要。
综上所述,开展数据要素市场治理体系建设的战略研究,不仅是构建中国数据要素基础制度的重大需求,也是中国占据国际数字竞争制高点的迫切需要。基于此,本文在借鉴国外数据治理经验基础上,立足于中国数据要素市场建设安全风险和多方参与的特点,提出具有中国特色的数据要素市场治理体系建设的路径及配套制度体系,对于中国建设高标准,多层次,合规高效,可信安全的数据要素市场具有重要意义。
1、数据流通安全风险分析院基于安全,效率和公平的三角平衡机制
安全先行是建设数据要素市场的基本原则。数据生态的复杂特征使得国际范围内围绕数据主权的博弈日趋激烈,数据垄断,数据安全等问题频发,严重影响了数据要素市场建设进程。因此,全面系统地梳理数据要素流通市场安全风险对于保障数据要素市场建设至关重要。立足中国数据要素市场建设自主可控,安全可信的现实要求,本文从数据主权,数据市场,数据流通3个层面系统进行风险分析(图1。
1.1数据主权安全风险分析
数据主权是国家数据治理基础制度的核心,与国家政治安全,网络信息安全,经济安全等息息相关。近年来,国际上关于数据主权的冲突事件频发,如斯诺登曝光的野棱镜门冶(PRISM)事件就是美国国家安全局(NSA)非法采集别国数据,监听全球的一种侵犯数据主权行为,野滴滴事件冶是科技企业违法违规运营给国家关键信息基础设施安全和数据主权安全带来严重安全风险隐患。因此,做好数据主权风险管控,是实现数据跨境安全有序流动的前提条件。
(1)维护数据主权首要是加强关键信息基础设施和国家关键数据资源保护能力。应通过制定野领域+数据类型冶目录梳理数据主权安全清单,领域涉及军事,国土,经济,文化,科技,能源,交通等,数据类型涉及测绘,地理,人口,生物信息等。
(2)加强数据霸权与数据垄断的危机识别能力。以美国,欧盟为代表的西方国家利用在信息技术领域的先发优势不断筑牢数字鸿沟和科技鸿沟,试图通过垄断网络,通信的数据资源以维护其数据霸权,这对中国数据要素市场建设的自主可控构成严重风险。
(3)健全长臂管辖与滥用反垄断的风险管控能力。数据主权和数据跨境流动是各国利益争夺的重心,现代国际公法秩序的野数据主权冶是传统主权的延伸,例如美国的《澄清域外合法使用数据法案》(ClarifyingLawfulOverseasUserofDataAct)和欧盟《通用数据保护条例》(GDPR)都制定了长臂管辖条款,并在数据跨境执法中多次以反垄断名义开出巨额罚单。
1.2数据市场安全风险分析
数据要素作为一种资产参与市场化配置是实现数据价值的核心,但数据市场运行的安全风险是导致数商和用户“不愿入场,不愿互信冶的重要因素。在数据市场中数据资源的生成,组织,供给,分配和使用等环节产生多次确权与分权,数据权属在政府,市场,企业,个人等多元主体中流转,多方参与的利益协调机制共同构成了数据要素流通市场的运行机制。其中,数据市场运行中的安全,效率和公平构成了三角关系,在这一框架下,影响数据市场安全运行的风险如下。
(1)监管失位造成的数据垄断与滥用风险。全球头部科技企业都拥有海量用户及用户数据,一些企业滥用数据霸权破坏了数据要素流通的基本公平,如谷歌,微软,脸书等美国科技巨头利用技术和市场优势获取了海量用户数据和广告利益。由于欧盟对数据治理监管严格,欧盟监管机构多次向这些科技巨头开出巨额罚单。但是由于美国,日本,韩国等其他国家的数据治理监管相对宽松,造成科技巨头在数据市场予取予求,如野剑桥分析事件冶野监控广告冶野信息操纵冶等数据滥用频繁发生,导致其数据要素市场并没有形成正常秩序,而是仍处于巨头操纵状态。面对日益做大的互联网巨头,强化合规监管制度是维护数据要素流通市场正常运行的必要手段。
(2)供需失衡引发数据市场空转风险。数据资源供给需求是数据要素参与市场化配置的基本驱动因素,与其他生产要素不同,数据资源的供需关系并不是线性价值链条,而是伴随多方主体参与培育而生。数据资源需求呈现出多元化,,定制化,复杂化的特点,拥有海量数据的科技巨头缺乏数据资源供给的驱动力,而中小企业在数据资源收集,加工,供给中力量有限,这容易引发数据市场供需失衡现象,继而影响数据资产定价和交易。因此,通过强化市场配置培育供需平衡生态是维持数据交易市场有序运行的风险管控措施。
(3)信任崩溃导致的数据市场失控风险。数据交易市场信任体系是构建流通交易规则的基础,当前信任体系建设仍存缺乏统一的权属,隐私,流通标准规范。此外,信任体系不只是市场供需双方问题,而是涉及多方参与主体的共同利益问题,如果多方信任崩溃会导致数据市场失控风险。构建数字信任基础设施,应用数字信任技术体系,保障可信数据交易服务是防范信任体系崩溃的重要手段。
1.3数据流通安全风险分析
随着数据资源的战略价值越来越高,各国政府相继发布新政策体系强化数据安全监管。2021年中国相继颁发施行《数据安全法》《个人信息保护法》《工业和信息化领域数据安全管理办法》和《网络安全审查办法》等法律法规,进一步健全了数据领域的安全监管规则。但日益频发的数据安全事件依然对数据要素市场正常运行造成潜在威胁,具体如下。
(1)数据违规出境风险。数据流通具有不可逆的特征,涉及国家核心战略利益的数据一旦违规出境,对数据主权和国家利益所造成的损失不可估量。为防范数据跨境流动中存在的各种风险,中国积极推动了数据跨境流动的立法规制,初步制定了事前评估,持续监督,风险自评,有序流动的规则。
(2)数据泄露风险。近年来国内外非法访问,篡改或敏感数据泄露等事件频发,涉及的机关单位和群众数量陡增,引发了大量的“数据灰产交易”,导致数据流向非法市场,由此造成了巨大的利益和权益损失,严重影响了数据要素市场正常权限范围内的数据交易,因此管控数据泄露风险十分重要。
(3)数据劫持风险。数据劫持与勒索是近年来新兴的网络犯罪形式,往往给企业,用户带来巨大的财产利益损失。由于参与交易的数据资源都是经过组织加工的高质量数据集,一旦发生针对交易所,企业或数据本身的劫持行为,将对数据交易市场造成较大负面影响。
(4)侵犯隐私风险。数据要素富含用户隐私数据。且贯穿数据流通的全过程。管控侵犯隐私风险是构建统一数据要素市场,实现数据跨地域,跨层级,跨系统归集交易的重要保障。在数据需求与数据供给之间消除隐私壁垒,需要探索在数据存储,传输,流通,交易过程中实施隐私计算,通过密文计算,明文增强计算和可信执行环境等实现数据脱敏和隐私保护。
(5)新兴技术数据风险。信息技术领域的快速发展使新兴技术为数据安全带来不确定性风险,例如以区块链技术为基础的加密货币,以人工智能技术为基础的语料管理等都对现有的数据安全技术和监管体系提出了挑战。持续追踪新兴技术对数据安全带来的风险不可回避。
1.4数据要素市场风险治理对策研究
以欧盟为代表的野强监管冶和以美国为代表的野效率优先冶是境外数据要素市场治理的两种主流派系,受制于信息技术背景和市场占有情况,一直以来欧盟的野数据主权冶和野单一市场冶战略与美国鼓励的野数据自由流动冶和野数据霸权冶形成博弈局面。中国的数据要素市场治理需要跳出欧盟,美国的两极化路线,统筹数据要素的风险治理与流通效率,建设自主可控,安全可信,公平治理的数据要素统一大市场。如图2所示,面向构建兼顾野安全-公平-效率冶的数据要素市场治理模型。
(1)数据要素市场的安全风险感知与识别。包括基于多源情报数据要素流通中的数据主权纠纷重大风险识别,敏感数据自动识别,数据流传场景中的数据泄露风险识别和数据要素中的隐私保护及匿名机制。
(2)多场景下数据要素市场安全运行态势监测。设计包括政务公共数据,大数据交易,企业数据资产等多场景下的安全运营态势监测体系,包括安全态势感知,安全态势分析,安全态势评估等。
(3)多方主体参与的数据要素市场安全可控信任机制。信任机制是解决数据要素市场多方主体分享,协作,共同治理的关键,信任机制框架包括政府可信备案,第三方评估与担保和区块链数据登记等。
2、数据流通安全治理院基于多元主体协同的体系架构
面对数据要素市场治理多元主体,权属复杂,场景多变等特征,设计多方协同共治架构是打通数据从生产到使用全流程要素流通的关键。从数据资源生态来看,数据治理应贯穿整个数据生命周期,包括数据归集,清洗,加工,组织,利用,交易,再利用等;从参与主体来看,数据要素市场是政府主导,平台主营,企业主体,用户参与的多方协同共治模式,协调各个角色的权力和利益分配是支撑有效治理的途径;从数据价值实现来看,中国的数据要素市场应注重野政产学研用冶各方联动,数据要素最终要落到赋能实体经济,培育数字经济新业态的根本目标上。
2.1基于利益相关者的数据要素市场多元主体识别
利益相关者理论方法对于明确数据要素市场野谁参与冶的问题具有较强的适用性。利用利益相关者(Stakeholder)的权力/动力矩阵和权力/利益矩阵识别数据要素市场涉及的政府,企业,第三方,用户等多方主体,并对其在市场参与中的角色,权力,利益等进行量化分析。共同的价值/利益取向是多元主体参与的基本驱动力,而不同主体所拥有的权力决定了其在数据要素市场的治理地位和支配能力。基于利益相关者理论的多元主体识别如下。
(1)数据要素市场参与群体的识别。中国数据要素市场建设初步呈现出三级主体参与的特征院一级层面。中央政府和地方政府是主导者,统筹规划数据要素统一大市场构建,通过制定政策法规实现制度保障。其中中央政府主要负责统筹规划和政策研究,地方政府是具体的执行者。二级层面。平台,交易所等负责具体落实数据要素市场建设,包括平台,系统的开发,确定交易模式,建立定价与信任机制,数据安全保障等。三级层面。企业,数商,公众是数据要素供需交易主体。(2)数据要素市场利益相关者权力/利益分配。如图3所示,不同利益相关者在数据要素市场拥有不同的权力地位和利益驱动力。
政府,平台作为数据要素市场的主导机构拥有的权力地位最高,起到维护市场秩序的作用。而企业,数商在数据要素市场的基本目的是逐利,因此对利益最为看重。其次还有专家,公众,IT支持等共同组成数据要素市场利益相关者群体。但仍需利用问卷,专家访谈,数据挖掘等方式进一步量化分析不同利益相关者的权力/利益分配情况。
2.2数据要素市场多方主体协同共治模型构建
多方主体协同共治是落实国家战略的重大需求,也是数据要素参与市场化配置的内在规律,构建政府,平台,企业,用户等多方参与协同共治模型,有助于推动数据要素市场高质量,可持续发展。如图4所示,构建数据要素市场多方主体协同共治模型,从以下方面展开。
(1)多方主体协同结构层次。市场协同层面,政府,企业,数商,平台,公众等主体共同参与数据要素市场运行治理,同时还要借助高校,智库等科研力量协同建设数据交易平台和机制等。在保障协同层面,政府的制度保障,平台的技术支撑,企业的隐私保护等协同解决数据要素市场的风险控制在价值实现层面,多方主体通过所有权归属流转实现利益协调和价值共创。
(2)多方主体协同的数据资源生态共治。数据资源作为生产要素与其他要素的主要区别是数据从采集到利用的全生命周期参与数据要素市场化配置全过程如数据产生于用户,归集于企业,加工于数商/数据中介,交易于平台,但政府监管又贯穿于全流程,多方主体交互交错,多方利益协调共生。在这种数据资源生态中,既要强调数据流转过程的纵向治理,又要兼顾多方参与数据要素市场化配置的横向治理。
(3)多方主体协同的数据安全共治。依靠单一机构或主体难以完成日益复杂的数据安全治理挑战,明确多方主体责任,分工协作是实现数据主权,数据确权,数据安全协同治理的必由之路。当前的多方主体协同治理体系存在条块割裂,利益脱节,流程分离等问题,实现多方主体协同数据安全共治,要降低多方协调的沟通成本,健全敏捷协同技术,建立统一的数据安全治理组织架构,使安全共治融入数据要素流通全过程和生态链中。
2.3基于多方主体参与的数据要素价值共创模式
研究价值共创的核心是数据要素交易的利益分配,通过明确多方主体的数据所有权,运营权和使用权协调机制,细化数据要素市场化交易和价值化过程的参与主体角色,建立以收益分配激励的数据要素价值共创实现模式,主要包括以下几点。
(1)多方主体参与的价值共创影响因素。梳理数据要素市场的多方主体受到诸多因素制约,影响着数据共享,数据交易,价值共创意愿与行为。其中责任机制是影响多方主体参与的首因。明晰数据要素流通中的角色定位与权责边界能够有效控制主体参与风险,有助于提升主体参与意愿。激励机制是激发多方主体参与价值共创的直接驱动力。而信任机制和平台支持提供了保障基础。数据存储,数据组织,交易撮合,数据安全等为多方主体的价值共创提供了可行路径。此外多方主体的参与动机是数据要素市场可持续发展的依赖条件。培育参与者,激活多方主体参与动机能够为数据要素市场注入活力,从而保障市场的供需平衡和有序发展。
(2)多方主体参与的价值共创实现过程。数据因交易而产生经济价值,因利用而产生社会价值,数据要素市场的价值实现关键在于数据能否野流通冶,而数据要素流通的过程正是多方主体参与的价值共创过程。其次,多方主体的交流互动沟通是参与数据价值共创的重要过程。这包括基于平台的供需多方撮合,基于GtoC的政府数据资源供给,基于BtoB的数据交易沟通等。再次,集体利益共生是中国数据要素市场建设的特色。多方主体参与的价值共创要兼顾政治利益,社会利益,经济利益等各个方面。
(3)主体参与的价值共创评估维度。一是评估市场组织价值。即数据要素市场化配置是否实现,数据交易所是否可持续运行,数据资产的经济价值是否得以兑现,数据安全合规是否得以履行等。二是评估数据经济价值。采用动态监测的方法评估数据要素市场化运行的成交额,成交量,参与机构数量等指标。三是评估数据生态价值。基于数据生态系统理念,对数据从产生到利用的全过程进行测度和评估,及时发现和补足数据生态系统的缺陷和短板,有针对性地培育市场多方主体参与动能,实现价值共创。
3、数据流通安全治理体系建设的实践进路
在完成国际数据要素治理体系对比研究,数据要素市场风险分析与治理策略,多方协同共治的数据要素市场治理模式体系架构的基础上,要结合典型应用场景,提出数据要素市场治理体系建设的路径及配套制度体系。首先数据要素市场的安全治理与可信生态体系建设是支撑市场有序运行的基础条件,对于落实数据要素市场安全治理多方责任,规避数据主权,确权,安全问题起到保障作用。其次研究数据跨境流通治理,积极融入并对接国际数据治理规则,提出具有中国特色的数据要素市场治理的模式和方案。最后,是面向全国统一数据要素市场的多方协同共治制度建构,进一步完善数据要素市场治理体系建设的路径和配套制度体系。
3.1数据要素市场治理成熟度评估体系
数据要素市场成熟度由市场化配置顶层设计,数据资产交易模式,统一大市场建设进展和配套保障制度体系等不同层次的成熟度进展共同构成。2018年中国发布了国家标准《数据管理能力成熟度评估模型》(GB/T36073-2018),定义了数据战略,数据治理,数据架构,数据应用,数据安全,数据质量,数据标准和数据生存周期8个核心能力标准和28个能力子项,其中数据治理包括数据治理组织,数据制度建设和数据治理沟通3个能力项。相比之下,数据要素市场的内涵和外延更为复杂,丰富,包括政府,平台,企业,公众等多元主体;公共数据,商业数据,个人数据等数据类型;数据价值,数据安全,数据市场等治理要素等图5。
3.1.1数据要素市场治理能力成熟度三级体系
数据资产是由企业拥有或控制,预期能够为企业带来经济效益的可重复使用的数据资源。数据资产价值实现可以分为3个阶段院数据资源化,数据资产化和数据资本化。相应的,在不同的阶段,数据要素市场的成熟度,多方主体参与程度,数据价值实现程度均有所不同,而配套制度是随着数据要素市场成熟度的提升逐渐完善。其中,数据资源化包括了数据采集,数据信息化,数据知识化,数据智慧化;数据资产化包括数据确权,数据定价,交易流通,价值分配;数据资本化包括金融创新,资本配置,数据增值,价值分配[18]。数据要素市场治理能力成熟度与数据市场野三化冶密切相关。
(1)数据要素市场治理能力初级阶段。制度建构基本实现,组织管理由政府主导交易市场建设,初步具备数据资产评估与交易功能,具备数据采集,存储,组织,管理等技术支持,确保数据主权与安全不发生重大风险。
(2)数据要素市场治理能力中级阶段。拥有完善的制度体系,组织管理实现政府主导,平台主营,多方踊跃参与,数据资产交易活跃,数据管理与安全的技术支持较强,较少发生数据市场风险。
(3)数据要素市场治理能力高级阶段。引领数据治理国际规则,实现多方协同共治和价值共创,数据交易规模大,参与机构多,国际化程度高,全方位数据资产管理技术保障能力,极少发生数据市场风险。
3.1.2数据要素市场治理能力成熟度五维标准
对接全国统一数据要素市场体系建设,数据统计测算方法,数据要素权属分置,公共数据授权运营,企业数据资产价值实现,数据要素市场参与者培育,数据要素可信可控可计量交易机制等,设计数据要素市场治理能力成熟度的五维评价体系,探索采用量化的方法使成熟度模型可计量,可溯源,可追踪,可预测。
(1)制度建构。面向全国统一数据要素市场建设的政策,法规,意见或建议,手册,战略规划,标准规范等制度体系建构情况。
(2)组织管理。数据要素权属分置情况;数据要素市场参与者培育情况;多方协同治理实施办法等。
(3)市场调节。数据要素价值测算方法;公共数据授权运营情况;企业数据资产交易情况;数据要素交易计量方法等。
(4)技术支持。市场主体平台建设情况;平台子系统开发情况;交易平台的数据存储,交易,开发等管理能力等。
(5)安全保障。数据主权安全;数据合规审查;数据交易监管;跨境数据审计等。
3.1.3数据要素市场治理能力成熟度评估方法
从管理视角来看,基于野计划,控制,改进冶的成熟度评估涉及规划评估,过程评估和成果评估等不同阶段,应采取定性与定量相结合,专家意见与客观数据相融合,目标与成果相对照的混合评估方法,具体如下。
(1)专家评估。数据要素市场的顶层设计,制度建构等需要专家智慧参与评估,通过组建包含公共管理,信息管理,法学,信息科学,经济管理等多领域专家团队可以更好地对数据要素市场建设提出全方面,多领域的针对性意见。
(2)数据指标评估。通过构建指标体系,量化测度数据要素市场,交易,系统,用户等方面的运行情况,设定客观数据数值范围判定数据要素市场治理能力的成熟度指数。
(3)第三方评估。委托数据治理智库,咨询公司等第三方参与数据要素市场建设的动态评估,如对组织管理能力,安全保障能力等不宜评定的成熟度指标进行评估。
(4)市场反馈评估。通过问卷,用户行为挖掘等收集数据要素市场的反馈信息并进行综合评估。
3.2数据要素市场的安全治理与可信生态体系建设
无论是欧盟的GDPR,美国的《联邦数字战略》还是日本的《综合数据战略》等,西方国家的数据治理体系将安全治理和可信生态体系建设设为优先保障事项。基于此中国数据要素市场治理体系遵循安全先行,可持续发展原则,构建多主体,跨机构,多层次的数据要素交易合规治理机制,具体如下。
(1)数据资产合规。数据资产化过程的安全合规是展开交易和价值实现的第一步。数据资产合规是数据生产,登记,确权,评价等过程中不触发数据主权,数据确权,数据安全和隐私泄露风险的治理方法。目前数据资产合规主要通过推广标准规范体系,强化数据合规审查,白/红名单制度,第三方可信数据登记与数据评价等方式实现的。
(2)数据交易机构合规。数据交易机构合规是防范和化解数据交易风险,规范数据交易场所,促进数据要素市场化配置健康发展,推动数据要素依法有序流动的主要依托。由于数据交易机构主要由政府主导设立和监管,其合规治理主要涉及机构的设立变更终止,经营规范,监督管理等工作。数据交易机构的职能是在数据交易活动中提供数据要素评估,交易撮合,交易代理,经济咨询,数据加工等专业化服务,其基本经营规范应包括数字基础设施规范,交易流程规范,交易服务规范,综合配套制度规范等。
(3)数据交易行为合规。多方主体参与的数据交易行为是安全治理和可信生态的主要内容。从角色划分来看,数据交易行为主要涉及买方,卖方,平台方,监督方等主体,数据交易行为应严格遵循政策法规及市场规定,包括数据交易品种和期限,数据质量保证,付款和资金结算方式,数据交付方式,数据权益确认等。
(4)数据交易安全合规。数据交易安全合规主要是采用必要的信息安全手段确保数据不涉及国家安全,商业秘密,个人隐私,不被窃取,泄露,劫持等。数据交易安全合规的基本原则是多方主体严格落实《国家安全法》《数据安全法》《网络安全法》《个人信息保护法》等法律法规和国家强制标准,建立覆盖全流程的数据交易安全管理制度,开展数据安全教育培训,在易发生风险的交易环节采取必要的技术支持。
(5)数据跨境合规。数据跨境合规是当前的热点和难点问题,它不仅要践行主权域内的数据治理规则,还要对接域外其他国家或地区的数据治理规则,易触发风险点。数据跨境合规首先要严守域内的数据治理规则,建立数据跨境合规审查和第三方可信担保制度;其次是要研判出境目标国家或地区的数据治理规则,确认数据交易业务与是否符合当地数据安全合规要求。目前国际上许多机构正在建立数据合规自审查工具,这是打造安全治理和可信生态的重要环节。
3.3基于数据跨境流动的国际数据治理规则体系对接
随着国际数字服贸的兴起,中国企业参与全球数据要素流通更活跃,更积极,在数据跨境流动方面对接国际数据治理规则体系已是紧迫的任务。另一方面,在国际数据要素流通中,数据治理的国际化水平也是中国全面深化改革开放的一个重要标志。本文认为基于数据跨境流动的国际数据治理规则体系对接亟待研究,具体如下。
(1)中国数据跨境流通安全风险治理模式与国际比较。在当前全球化的数字经济环境中,数据流通安全已成为各国政策制定者关注的重点。中国对于跨境数据流通的管理采取了严格的监管策略,旨在确保数据流通的安全性和合规性,同时保护国家安全和公民的个人隐私。《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》《个人信息出境标准合同办法》及《促进和规范数据跨境流动规定》在内的多个规章制度都对数据跨境流动做出了规定,其对跨境数据跨境流通设定了严格的条件与审查程序,要求关键信息基础设施的运营者在进行跨境传输前必须经过安全评估和相关部门的审批。这种模式体现了国家对数据流动的高度控制,旨在防止数据被滥用及减少安全风险。此外,中国通过建立数据出境安全评估制度,强化了对跨境数据流通的监控和管理,确保数据在全球范围内的流动符合国家法律和国际规则。
相较之下,欧盟通过《通用数据保护条例》(GDPR)中的数据转移机制,提出了一系列保护措施和标准,以确保数据在跨境传输时的安全性与个人隐私保护。GDPR要求数据传输至欧盟以外地区必须确保接收国具有相等的数据保护标准,或通过法律协议和合同条款等方式确保数据保护。与中国的模式相比,欧盟更强调个体的权利和数据的自由流动,同时也采用灵活的保护措施来适应全球数据流通的需要。此外,如俄罗斯,印度等国家则对数据的本地化提出了极高的要求,即必须遵守当地规章的基础上才能出境。这种差异反映了不同文化背景和政策取向对跨境数据治理策略的影响,也突显了在全球范围内实现数据安全和隐私保护的挑战。
(2)中国数据跨境安全有序流动的技术创新与国际对接。面向融入乃至引领全球数据跨境流动的规则体系,中国应制定数据要素市场治理的国际化规则框架。首先是跨境数据交换,存储,访问等关键技术规则。在摩尔定律的支配下,全球信息技术迭代速度加快,数据安全有序流动必须高度重视新一代信息技术的创新与应用。其次,应研究并创新一些国际通行数据要素流动技术,如国际数据安全港认证技术,数字水印技术等,实现技术层面与国际规则的接轨和互认。
(3)数据要素安全有序流动的模式创新与国际对接。一方面,在政府主导数据要素市场建设的背景下,强化政府机构间,政府与企业间,企业与企业间的多方主体数据融通,在确保自主安全可控的前提下,在重点行业,重点产业,重点地区先开展跨境数据要素安全有序流动的示范,打通数据流动的国际模式;另一方面,推进数据要素跨境流动的机制创新,从制度安排设置跨境数据审查官,安全官等岗位,对接国际数据安全审查和监管规则。
(4)以自贸港为示范对标国际规则构建数据跨境流动体系。第一,密切追踪国际数据流动规则体系的动向,以动态化,智能化的形式展现国际规则的演化,以便在具体的数据交易,数据担保,数据审查等方面对标国际前沿动态;第二,邀请知识产权,信息管理,国际法等领域的专家制定自贸港数据跨境流动制度体系,打造数据安全有序流动的中国方案,抢占国际数据治理政策的高地;第三,制定跨境数据访问,存储,隐私保护等技术标准体系,推动中国数据治理标准引领国际数据治理进程;第四,加强数据治理领域的国际合作,积极参与国际权威机构制定数据治理规则。
3.4面向全国统一数据要素市场的中国特色数据要素市场治理体系建设
为形成自主可控,可信生态,交易活跃的中国特色的数据要素市场治理体系,需要探索多方协同共治制度来保障统一市场的建设和运行。
(1)建立统一的数据要素市场监管体系。数据要素市场统一监管体系应具备规范化监管程序,标准化监管规则,稳定的监管制度,建立有效的政企沟通机制,形成政府监管,平台自律,行业自治,社会监督的多元共治新模式。首先,政府监管应当明确职责,设定行业标准和监管红线,同时监督执行情况,保障公众利益和数据安全。其次,平台自律是实现有效监管的关键环节,要求数据平台根据法律法规建立内部控制机制和隐私保护政策,主动识别和纠正可能的数据处理风险,同时为行业内的争议提供调解和解决方案。最后,社会监督则依赖于媒体,公众和非政府组织等多元主体的参与,这些主体通过监督和反馈机制,为监管体系提供外部审视,确保监管的公开透明和公正执行。
(2)制定统一的数据市场交易与安全规范。建设统一数据要素市场,要统筹安全和发展,制定统一的安全规范对保障市场安全运行和高效运转具有重要作用。第一,统筹数据主权安全规范,筑牢防范不发生危害数据主权的事件。目前全球已有近60个国家或地区发布了维护数据主权相关法律法规,其共性都是中央政府统筹数据主权规制。同时数据主权治理也是数据要素跨境国际合作的基础,制定统一的数据主权治理政策能够推动数据要素市场向更高成熟度发展。第二,健全统一的数据分级分类与安全认证体系。数据分级分类是促进数据流通与维护数据安全之间的平衡点,能够有效地规避数据安全风险,发挥数据价值。目前各省,市大数据管理单位已开展数据分级分类管理的政策研究和实践工作。完善数据要素的共建共享机制,要建立,推行统一的数据安全分级分类标准和安全认证体系,降低数据流通中由安全风险带来的成本。第三,建立统一的数据安全风险监测与预警机制。目前中国已初步建立了网络信息安全监测预警体系,但相关政策涉及数据要素流通的有待完善。而面向全国统一数据要素市场构建高水平风险监测与预警系统,能够及时,有效地侦测到数据安全事件的发生。
(3)建立统一的数据资源评估与市场化配置体系。在数字经济时代,数据资源作为一种重要的资产类别,其价值评估和市场化配置至关重要。为此,建立统一的数据资源评估体系能够提供一种公平且有效的方法来量化数据资产的价值,进而促进数据要素的市场化配置和对产业的赋能作用。在具体的评估模型方面,可以采用多种计价模式以适应不同的数据资源特性。从物理层面来看,数据的计量属性(如数据条数,字段结构和稀缺性)为数据资产的基础价值提供了量化标准。从价值层面来看,成本法,市场法和收益法等传统资产评估方法可被创造性地调整应用于数据资产。成本法关注于数据的收集和处理成本;市场法则参考相似数据资产的交易情况来评估价值;收益法评估数据在未来应用中能够带来的预期收益。此外,数据的增值价值,变现价值及再利用价值等也应纳入评估框架中,这些因素都反映了数据资产在不同使用场景下的潜在经济价值。
因此,要加快推进数据要素市场化配置,探索形成市场化的数据要素定价机制。通过建立数据分级清单体系,根据重要程度,保密程度对数据进行差异化管理。针对原始数据,脱敏化数据,模型化和标准化数据等不同数据类型,分级分类厘清控制边界和使用范围,明确政府,企业,个人所享有的数据所有权,使用权和收益权。建立数据登记确权平台,对数据服务主体,数据流通过程,数据流通规则等进行审核及登记认证,确保数据流通的规范性。
4、总结
数据市场治理是一个复杂性、多维度的问题,亟需构建一个多维度、多层次的体系框架以厘清其中复杂交互的要素及其关系。本文首先立足中国数据要素市场建设自主可控,安全可信的现实要求,从数据主权,数据市场,数据流通3个层面系统进行风险分析,并针对性地提出治理对策。其次,面向数据要素市场政府主导,平台主营,企业主体,用户参与的特点,借助协同共治理论和价值共创理论,构建了具有中国特色的数据要素市场多方协同共治模式框架。最后,在建构数据要素市场治理成熟度评估体系的基础上,围绕安全治理与可信生态目标两个要素,提出了数据跨境流动与统一数据要素市场的治理规则体系框架。
本研究旨在解决中国数据要素市场治理体系的安全风险管理。多方主体协同参与和市场治理体系配套措施等问题,促进该领域成果从研究走向实际应用,以提升中国数据要素市场治理的话语权和占有率。
来源: 农业图书情报学报
(部分内容来源网络,如有侵权请联系删除)
