數據流通交易法律治理的現實困局、涉外體系與破解進路

姚若楠

一、問題的緣起

20 世紀末開始，數字技術飛速發展，數據作為新興生產要素應運而生。數據流通交易是促成數字經濟新增長的主要途徑與構建數據要素市場的重要支柱，相關規則制定權也是全球博弈的重點。規范意義上的“數據流通交易”指數據各方對數據控制權的自愿轉移與分享，不包含數據爬取、數據公開（與數據共享不同）和數據委托處理。①許可：《數據交易流通的三元治理：技術、標準與法律》，載《吉首大學學報（社會科學版）》2022 年第1 期，第96～97 頁。在國內層面，數據流通交易主要表現為數據分享，包含數據分享前的數據收集和數據產品生成；數據分享中的數據及數據產品的轉讓或許可；數據分享后的數據衍生服務。在國際層面，數據流通交易以數據跨境流動為表征。由于數據具有不同于傳統生產要素的特性，數據流通交易也呈現出新興法治需求。

我國是數字經濟體量大國，但數據流通交易的法治化程度有待提高。我國作為國際數字經貿規則的主動參與者，始終積極廣泛參與全球數字經濟規則制定和全球數字貿易治理，例如與東盟十國等國家簽署《區域全面經濟伙伴關系協定》（Regional Comprehensive Economic Partnership，RCEP）。但由于數據流通交易的國內法治建設程度還不高，我國缺少制定和促成國際社會普遍接受的數字規則的法治經驗與制度基礎。在國際層面，歐美數字強國不斷制定數字經貿協定，我國申請加入的《全面與進步跨太平洋伙伴關系協定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP）和《數字經濟伙伴關系協定》（Digital Economy Partnership Agreement，DEPA）在標準、范圍和約束力上都對加快國內數據流通交易法治建設提出了要求。

法治是發展市場經濟的保障，數據流通交易的法治化建設需要統籌推進國內法治與涉外法治。其一，數據流通交易是數據要素市場中的關鍵內容，也是建設全國統一大市場的重要組成，需求與之適應的國內法治。數據流通交易實踐中必然有失靈現象出現，維護公平競爭、等價交換、誠實守信的市場經濟基本法則，需要法治來保障。①習近平著：《之江新語》，浙江人民出版社2007 年版，第203 頁；張文顯：《習近平法治思想的政理、法理和哲理》，載《政法論壇》2022 年第3 期，第14 頁。其二，數據流通交易關系國內國際雙循環，涉外法治是立足內需與暢通循環的橋梁。數據流通交易并非是完全封閉的內循環，其具有參與外循環的客觀需要。習近平主席提出“堅持統籌推進國內法治和涉外法治”的命題，②習近平：《習近平在中央全面依法治國工作會議上強調堅定不移走中國特色社會主義法治道路為全面建設社會主義現代化國家提供有力法治保障》，載《旗幟》2020 年第12 期，第7 頁。加強涉外法治建設是其中要義。在數據流通交易的法治化建設中，尤其需要形成內外統籌格局，以國內法中數據流動涉外規范為基礎參與國際法治，以國際法中的數據流通規則為依循建設國內法治。

二、數據流通交易法律治理的現實困局

（一）數據權屬論爭

數據的虛擬性、非排他性特點使其權利歸屬有別于傳統權利。關于數據權屬的論爭主要發生在兩處。第一處論爭圍繞數據確權是否為應然命題展開。目前，我國尚未在法律層面界定數據權屬，數據和數據庫的保護主要借助知識產權相關法律與《反不正當競爭法》《反壟斷法》實現。因此，不乏觀點認為數據要素市場的實現與數據要素確權之間未必存在強關聯性，但數據財產權的市場功能須以有效市場為基礎，③胡凌：《數據要素財產權的形成：從法律結構到市場結構》，載《東方法學》2022 年第2 期，第121 頁。即數據確權的前提是要進行市場優化資源配置。④閆境華、石先梅：《數據生產要素化與數據確權的政治經濟學分析》，載《內蒙古社會科學》2021 年第5 期，第117 頁。以企業與企業和企業與個人間的數據權利亂象為例，數據權屬不清至少在兩個方面阻礙著數據要素市場的良性發展。一是互聯網平臺為謀求商業利益，會濫用該平臺數據；二是互聯網平臺會以提供服務所需為借口強制使用平臺上的個人數據。⑤劉方、呂云龍：《健全我國數據產權制度的政策建議》，載《當代經濟管理》2022 年第7 期，第26 頁。此外，知識產權法對數據的保護受到權利客體構成要件的限制，給數據保護增加了難度。

在數據確權命題成立的基礎上，數據權屬的第二處論爭圍繞數據確權后的數據權利范式展開。目前，學界形成了以平等主體為主線的私法“橫向”權屬論與以隸屬主體為主線的公法“縱向”權屬論。針對“橫向”權利論，有觀點認為數據要素的供給者都可以主張數據權利，數據確權并非必然產生單方、排他、絕對的數據權利歸屬；⑥包曉麗：《二階序列式數據確權規則》，載《清華法學》2022 年第3 期，第62 頁、第67 頁。有學者提出數據權利塊的權利結構；⑦許可：《數據權利：范式統合與規范分殊》，載《政法論壇》2021 年第4 期，第92 頁。也有學者認為數據權益以“權利束”為表征。⑧王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期，第102 頁。針對“縱向”權利論，有觀點以公共數據為例提出國家所有權；⑨衣俊霖：《論公共數據國家所有》，載《法學論壇》2022 年第4 期，第109～110 頁。也有觀點認為國家對數據資源享有所有權，但須受到數據人格權益與數據財產權益等他項權益的限制。⑩龐琳：《數據資源的國家所有：權屬反思與重構》，載《北京行政學院學報》2022 年第5 期，第102 頁、第105 頁。我國在開始數據確權之前需要解決此類前提性問題。

（二）數據分享標準

數據流通交易的核心表現是數據分享，數據分享標準所影響的數據處理流程至少包括數據生產、數據收集、數據產品化、數據產品的轉讓或許可。目前的困難表現在技術基礎差異和地域壁壘兩方面。首先，在數據交易的技術基礎上，數據記載形式和數據電子格式不同造成分享困難。依賴于不同程度的技術基礎，企業記載數據的形式可以呈現出電子形式和非電子形式兩種。以電子形式記載的數據又因不同技術支持呈現出格式不兼容的情形。在數據分享中，技術交互隔閡導致數據重復生產和收集，數據產品化標準不同導致數據交易成本增加。數據分享標準和格式的統一規范受到數據基礎設施的直接影響，數據基礎設施被大型數字平臺掌控，各平臺系統之間缺乏兼容互通，加劇了統一數據格式的難度，限制了數據流通交易的范圍和效率。其次，數據分享還呈現出明顯的地域特征，形成行政區劃壁壘，數據利用未形成國家合力，數據資源易遭浪費。以數據交易所（中心）為平臺的數據分享格局建立在行政區劃之上，以直轄市和省會為主，如上海數據交易所、北京國際大數據交易所、貴陽大數據交易所等。實際上，建立在行政區劃上的數據交易所整體分布不均，集中在長三角地區，華中大數據交易所、長江大數據交易中心和東湖大數據交易中心同時覆蓋武漢。在數據交易中心已經存在地域隔斷的背景下，數據分享各環節的數據標準、數據交易規則因不同的數據交易平臺而不同，各交易所的數據只能實現內部分享。“數據孤島”效應凸顯，大量閑置數據呈離散狀態。①劉輝、夏菁：《數據交易法律治理路徑探析》，載《海峽法學》2022 年第1 期，第81 頁。另外，因數據交易會發生數據主體的變更，在不同數據交易所之間數據非兼容、無溝通的背景下，各交易環節的數據關聯主體的維權風險也隨之增加。

（三）數據跨境合規

數據不僅具有經濟效益，還承載著國家治理所需的各種信息，其跨境活動直接影響國家安全。諸如2010年“震網”病毒攻擊伊朗鈾濃縮工廠、2006 年“維基解密”事件、2022 年我國“高鐵數據泄露”事件②參見《國家安全機關公布一起為境外刺探、非法提供高鐵數據的重要案件》，https：//baijiahao.baidu.com/s?id=173007049238049032 9&wfr=spider&for=pc，訪問時間：2023 年9 月1 日。等威脅到國家安全的事件并不少見。因此，數據跨境流動的規范秩序必須要保證國家數據主權和數據安全，③趙駿：《“一帶一路”數字經濟的發展圖景與法治路徑》，載《中國法律評論》2021 年第2 期，第50 頁。在各國法律制度存在差異的情況下，數字企業面臨著數據跨境雙向合規的困擾。在美歐數據跨境傳輸的合作中，美國數字企業得以合法跨境傳輸歐盟個人數據的過程較為坎坷，歐盟法院Schrems I、Schrems II 兩案判決先后于2015 年、2020 年推翻了二者曾達成的《安全港框架協議》（Safe Harbour Framework）與《隱私盾框架協議》（Privacy Shield Framework）。④單文華、鄧娜：《歐美跨境數據流動規制：沖突、協調與借鑒——基于歐盟法院“隱私盾”無效案的考察》，載《西安交通大學學報（社會科學版）》2021 年第5 期，第95～96 頁。但迫于數據流通的客觀需要，歐洲數據保護委員會（EDPB）發布《關于補充傳輸工具以確保遵守歐盟數據保護水平措施的建議》，要求跨國數據處理者使用隱私增強技術實現主動合規，美國繼而通過《促進數字隱私技術法案》強調隱私增強技術的重要性。⑤唐林垚：《關系合同視角下數據處理活動的技術流變與法律準備》，載《法學家》2023 年第1 期，第47 頁。因此，在美歐《隱私盾框架協議》無效后與達成最新《歐盟-美國數據隱私框架》（EU-U.S.Data Privacy Framework）前，美國企業的主動合規成本急劇升高。

目前，我國《網絡安全法》《數據安全法》均已明確“安全”要素在數據要素市場法治建設中的重要性，也推動RCEP 對數據本地化存儲作出例外規定。然而，我國企業在完成國內數據安全出境要求后，也會被東道國以國家安全需要為由要求披露必要數據。如美國通過《開放政府數據法案》《隱私法案》等法律以及美國國家安全部門的審查來靈活實現外資企業的跨境數據安全。“滴滴公司上市”“四大會計師事務所暫停業務”“TikTok 被禁”等事件均體現了我國企業在對內合規與對外合規上的兩難境地。⑥梅傲、侯之帥：《總體國家安全觀視域下企業跨境數據的合規治理》，載《江蘇社會科學》2022 年第6 期，第173 頁。

（四）數據競爭監管

市場的良性運行離不開政府的適度監管，數據流通交易的公平有序需要法律監管支持。目前，我國尚未出臺數據監管的針對性法律法規，《上海市數據條例》等省級地方性法規多以促進數據交易等原則性規定為主，適用范圍僅限地方政府轄域內。如《上海市數據條例》第52 條，其本身也只是對已有《反壟斷法》《反不正當競爭法》等的引致。即使是配套的地方政策文件以及行業規定，至多是對數據交易合同、交易場所以及交易原則進行概括性規定。目前，我國暗網的底層數據交易仍較活躍，“網絡黑產”從業人員超過百萬，市場規模達到千億。①參見《中國“網絡黑產”規模達到千億級別，網絡安全亟待多維度防御體系》，https：//baijiahao.baidu.com/s?id=1599428738445793 310&wfr=spider&for=pc，訪問時間：2023 年9 月1 日。數據流通交易需要數據監管法律來整治不公平、不規范的市場行為。

我國當前適用于數據流通交易的反壟斷規制略顯滯后，尚未根據數據要素市場中數據流通交易的現實作出調整。我國《反壟斷法》主要以銷售額和營業額作為經營者集中壟斷行為的門檻標準，但眾多從事數據交易的公司營業額較低，難以成為規制對象。《反壟斷法》第9 條規定：“經營者不得利用數據和算法、技術資本優勢以及平臺規則等從事本法禁止的壟斷行為”，或將為數據流通交易的反壟斷治理提供制度性依據，但對部分特有壟斷行為尚未有明確指引。《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》已經強調《反壟斷法》及配套法規規章適用于所有行業，認定平臺經濟濫用市場支配地位行為，首先要界定“相關市場”，再考慮“支配地位”，最后根據具體案情考慮是否構成濫用市場支配地位。該規則雖靈活卻不具備法律強制效力。此外，對于數據流通交易中壟斷行為的認定，目前亦沒有在數據要素市場情景下對“相關市場”等標準的適配度作出論證。

三、數據流通交易法律治理的涉外體系

（一）國內法中的數據流動涉外規范

我國數據跨境流動的涉外規范以數據出境規范為主。以《網絡安全法》《數據安全法》《個人信息保護法》《數據出境安全評估辦法》以及相關配套規定組成的數據安全出境框架已經建立。《網絡安全法》明確關鍵信息基礎設施運營者如需對個人信息和重要數據出境要進行安全評估；②參見《網絡安全法》第37 條。《數據安全法》進一步明確，關鍵信息基礎設施運營者以外的數據處理者對重要數據出境也要進行安全評估；③參見《數據安全法》第31 條。《個人信息保護法》也要求關鍵信息基礎設施運營者和達到國家網信部門規定數量的個人信息處理者進行個人信息出境安全評估。④參見《個人信息保護法》第36 條、第38 條、第40 條。在出境安全評估之外，其他數據的出境可以采取標準合同條款、跨境處理認證和網信辦規定的其他方式。隨著數據出境法律的豐富，我國跨境數據安全流動的立場愈發明顯。

我國數據流通交易立法不乏對域外優良法治經驗的借鑒。在數據安全出境體系的構建中，我國通過借鑒域外經驗形成了合理的涉外規則。個人信息出境標準合同的設定借鑒了歐盟與美國進行數據傳輸的標準合同條款（Standard Contractual Clauses，SCCs），⑤See Anupam Chander,"Is Data Localization a Solution for Schrems II?",Journal of International Economic Law,Vol.23，Issue 3,Sep tember 2020,p.773.要求個人信息處理者通過標準合同與境外數據接收方訂立合同。《網絡安全標準實踐指南——個人信息跨境處理活動安全認證規范》要求對數據進行同等保護，借鑒的是歐盟《通用數據保護條例》（General Data Protection Regulation）關于同等保護原則的規定。數據流通交易具有高度涉外性，與國際層面的多邊、區域、雙邊國際經貿協定聯系緊密。目前我國在涉外立法層面已經對最關鍵的數據安全出境問題予以規范，但涉外執法、涉外司法、涉外法律服務以及中外司法合作等方面還需強化。⑥黃惠康：《準確把握“涉外法治”概念內涵 統籌推進國內法治和涉外法治》，載《武大國際法評論》2022 年第1 期，第12 頁。

（二）國際法中的數據流通規則情勢

通過國際條約，一國國內法的理論成果和司法實踐經驗會衍化至國際法。在數字經貿領域的雙邊合作上，美國為維護大型互聯網企業的壟斷優勢地位，通過《美國和韓國自貿協定》等多項雙邊自由貿易協定，不斷打造跨境數據自由流動的“美式”規則。同時，美國借力于雙邊合作的規則基礎，趁勢推動區域性自由貿易協定達成。美國推動談判后又退出的《跨太平洋伙伴關系協定》（Trans-Pacific Partnership Agreement，TPP）、CPTPP 以及《美墨加協定》（United States-Mexico-Canada Agreement，USMCA）中，條約電子商務章節一貫對跨境數據流動采取不限制、不禁止的立場，均是對自TPP 時代的“美式”數據跨境流動規制范本的承襲。諸上國際條約不僅是美國推行其美式規則的途徑，更是其涉外法治成果，最終對成員方產生法律約束力。

除以國家主導的區域自由貿易協定外，區域層面的數字經貿規則還表現為國際組織的軟性規制。經濟合作與發展組織（OECD）制定的《關于隱私保護和個人數據跨境流動的指南》（OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data），亞太經合組織（APEC）通過的《隱私保護框架》（APEC Privacy Framework），均對個人數據的保護作出了推薦性標準。APEC 后于2011 年建立了《跨境隱私規則體系》（Enabling Legal Compliance & Cross-Border Data Transfers with the APEC Cross-Border Privacy Rules，CBPR），即只有通過認證的企業可相互自由傳輸數據，為數據權屬的確定與數據權益的保護提供了較具可操作性的方案。

在多邊層面，各國共識仍很難達成。世界貿易組織（WTO）2017 年12 月達成了《關于電子商務的聯合聲明》（Joint Initiative on E-commerce，JSI），雖為數字貿易規則治理提供磋商平臺與合作機制，但是在數據貿易治理上未有突破。WTO 第十二屆部長級會議仍沒有對《關于電子商務的工作計劃》中電子傳輸臨時免征關稅的做法作出修改。

（三）內外統籌推進數據流通交易法治化

國家本位是現代國際法的特征之一。在國內法治方面，一國有權根據國家利益需要在本土適用國際法；在國際法治方面，一國又要受到國際條約約束，遵守國際義務。在此背景下，我國加快數據流通交易的涉外法治建設就需要統籌內外規則。

以當前主要自由貿易協定為例，我國在RCEP 與CPTPP 數據跨境流動例外條款的設置上就亟需統籌。在RCEP 中，通過“締約方認為是實現其合法的公共政策目標所必要的措施”①See RCEP 第12.15.3 條。，締約方被賦予更大的適用空間，易于數據本地化存儲的合法性論證。CPTPP 限制數據跨境流動的措施條件苛刻，②馬光：《FTA 數據跨境流動規制的三種例外選擇適用》，載《政法論壇》2021 年第5 期，第16 頁。對一般例外不允許自擇性的“締約方認為”③See CPTPP 第29.1.3 條。，僅有安全例外適用。④See CPTPP 第29.2 條。我國加入CPTPP 的前提之一就是需要對該協定中限制數據跨境流動的例外條款具備足夠的應對方案。無論是“國家安全例外”或是“公共政策目標”，在WTO 裁判先例中均有一定的證成難度。此外，在《網絡安全法》《數據安全法》中多見“國家安全”“公共利益”“公共秩序”的措辭，這與RCEP 以及CPTPP 中的“合法公共政策目標”“基本安全利益”有所不同，諸類例外依據的表述或將影響到我國在協定下對例外條例的援引效果。⑤張曉君、屈曉濛：《RCEP 數據跨境流動例外條款與中國因應》，載《政法論叢》2022 年第3 期，第117 頁。

另外，在數據跨境流動例外條款之外，我國在數據確權、數據交易以及數據利用等“制度性建設”方面尚沒有達到DEPA 與CPTPP 中的標準。⑥趙龍躍、高紅偉：《中國與全球數字貿易治理：基于加入DEPA 的機遇與挑戰》，載《太平洋學報》2022 年第2 期，第23 頁。考慮到我國已經和將要簽署的國際條約一旦生效均對國家產生履約義務要求，應適時合理地對不同國際法模板規則的適用作出統籌應對，妥善處理如RCEP、DEPA、CPTPP等國際條約的關系，協調國際法與國內法的沖突。

四、數據流通交易法律治理的破解進路

（一）基本立場

1.秉持安全與發展并重基本原則

全球治理體系之下，法治是國家綜合實力的重要組成部分。①張文顯：《論中國式法治現代化新道路》，載《中國法學》2022 年第1 期，第13 頁。數據要素市場法治建設需要新規則和新秩序，各國針對數據流通交易規則展開主導權博弈。當前數據要素市場治理中充斥著各國國內立法與政策，呈現“國家回歸”態勢。②黃惠康著：《中國特色大國外交與國際法》，法律出版社2019 年版，第361～362 頁。新興國家不僅面臨數字經濟的發展挑戰，還擔憂西方數字強權對國家主權的侵犯，堅持安全與發展并重原則成為第一要義。我國當前特別強調統籌發展與安全，基于此探索確立平衡兼顧效率與安全的數字治理價值導向。③孟令浩：《全球數字治理規則的發展趨向及中國方案》，載《學習與實踐》2023 年第3 期，第38 頁。這就需要以一國對內安全與對外安全為基調，維護數據利用秩序，形成以安全保發展、以發展促安全的數據要素市場格局。我國還應當豐富“共商共建共享共贏”的新型國際關系理念，提出繼《全球數據安全倡議》之后的更多可行方案。同時，要繼續把握“一帶一路”建設契機，加強“一帶一路”參與國在數據要素市場法治建設的合作，維護數據安全、發展數字經濟，共建安全與發展并重的數字絲綢之路。

2.堅持數據流通交易多邊化治理

我國改革和完善國際秩序、國際體系的首要堅持是聯合國憲章宗旨與原則。《聯合國憲章》的先進性體現在宗旨與原則的強勁生命力和其與時俱進性。④黃進著：《宏觀國際法學論（2022 年修訂版）》，法律出版社2022 年版，第121 頁。數據流通交易治理是涉外法治的新疆域，也是國際法治的新領域，聯合國憲章宗旨和原則仍具指導意義。數據流通交易關涉一國的數據主權，要防止大國借主權與他國或企業進行權力爭奪和規則競爭，⑤趙海樂：《數據主權視角下的個人信息保護國際法治沖突與對策》，載《當代法學》2022 年第4 期，第87 頁。預防漠視受害國主權的黑客攻擊等行為對數據安全和秩序的公然挑戰。我國還應適時呼吁數據主權的國際禮讓，為數據流通交易法治建設的多極化、多邊化提供契機。世界互聯網大會是我國倡導并舉辦的高層次、大規模、世界性互聯網高峰會議，我國應當以此類會議為媒介，努力推動數據流通交易規則的多邊化共識，為縮小數字鴻溝提供談判場所、貢獻法律規則、積累法治經驗。

3.統籌推進國內法治與涉外法治

統籌推進國內法治與涉外法治，離不開涉外法治的強化，更離不開國內法治的進步。統籌兩個大局意味著要運用系統思維，選擇合適議題，緊密聯系國內法與國際法，借助涉外法治與國內法治的關聯互動，形成聯結國內治理與國際治理兩級的經驗。⑥劉仁山：《我國涉外法治研究的主要進展、突出問題與對策建議》，載《國際法學刊》2022 年第1 期，第44 頁。一是要系統梳理國內法的域外適用情況，一國國內的涉外數據法律規范會對域外數據及其主體產生約束力。二是要識別國際法的本土適用。識別國際法已經適用的情況和應當適用卻有矛盾的情形，能夠為踐行國際法治提供指導。我國已經簽署了多項雙邊和區域經貿協定，條約的執行情況有待厘清。這關乎我國作為負責任大國履行國際條約義務的效果，還涉及后續商簽高標準國際經貿協定時的法律空間與規則嬗變。三要注意外國法的域外適用與長臂管轄。只有在研判他國不當適用國內法情況的基礎上才能作出合理回應。

（二）現實路徑

1.建立健全數據交易平臺及規則

“誰掌握了數據，誰就掌握了主動權”。⑦參見《習近平：推進建設數字中國》，http：//news.cctv.com/2018/04/23/ARTIlPcsZq1MNxh9J7UztTIx180423.shtml，訪問時間：2023年9 月1 日。我國可以通過北京國際數據交易所等面向全球的交易平臺，推行統一的數據交易規則，對數據要素標準化、數據要素定價、數據要素交易規則等內容達成國內行業規范和國際通用規則。在具體交易規則上可以參考《貴陽大數據交易所702 公約》，借鑒美、德等國劃分數據交易平臺的標準，分別對金融數據等專業性數據和其他非專業性數據進行分層治理，以此推動建立規范的國際化數據交易平臺，打造公平透明的數據要素市場。同時，還應借助數據基礎設施的合作，推行相對統一的數據格式，形成較為普遍的技術標準，在數據交易合同條款、交易數據來源認證和數據交易習慣等問題上形成行業規范。①王茜：《商法意義上的數據交易基本原則》，載《政法論叢》2022 年第3 期，第124 頁。尤其要對數據交易平臺的隱私安全技術形成嚴格標準，保證平臺的公信力與可信環境，確保交易安全，提高交易效率。通過統一數據交易平臺的標準與規則，能夠便利在數據原始目的之外進行數據重用，也即二次利用，在保障數據安全的基礎上充分釋放數據使用的能量。②胡玲：《數據重用法律制度的反思與重塑》，載《海峽法學》2023 年第2 期，第45 頁。

2.強化數據相關權益的法律保障

首先，可以通過數字身份認證機制保障數據主體權益。數據流通依賴數據主體的可識別性，交易主體唯一、可信影響著數據的活動。DEPA 已經指明數字身份的重要性，強調成員方在數字身份方面進行合作，互認數字身份。③趙旸頔、彭德雷：《全球數字經貿規則的最新發展與比較——基于對<數字經濟伙伴關系協定>的考察》，載《亞太經濟》2020 年第4 期，第60 頁。我國應在數據安全認證規范的基礎上，根據DEPA 建立完善數字身份認證機制。其次，數據涉及用戶隱私與個人信息，數據利用應以二者的合理保護為前提。RCEP、CPTPP 與DEPA 中均對數據隱私保護進行了規定。④See RCEP 第12.8 條；CPTPP 第14.8 條；DEPA 第4.2 條。相較RCEP，CPTPP 添增了更多的個人信息保護內容，DEPA 更是直接闡明了個人信息保護的應然法律框架。CPTPP 的個人信息保護體制下，如若一締約方符合相關國際組織的原則和指南，其他締約方應承認同樣的合規效果。DEPA 中的法律框架原則與OECD《關于隱私保護和個人數據跨境流動的指南》近乎一致。⑤彭岳：《跨境數據隱私保護的貿易法維度》，載《法律適用》2022 年第6 期，第26 頁。我國應在對APEC 與OECD 規則進行比較研究的基礎上，適時將相關規則納入國內立法。再次，為保障數據資源有序開發利用，應推動建立數據資源爭端解決機制。除CPTPP 外，RCEP 與DE PA 均規定，數據傳輸相關爭議不適用爭端解決機制。缺乏數據資源國際爭端解決機制不僅會影響締約方間的爭議的解決，還會阻滯數據流通交易中相關概念和規則的澄清與明確。我國可以參考浙江省率先成立的跨境數字貿易法庭、溫州市首創設立的數據資源法庭，在其他自貿區推動構建相關國際爭端解決平臺。

3.加速跨境數據安全合規制度建設

一方面，國家應當在保障國家安全的基礎上，主動協調域內外數據法律差異、促成跨境合作，為企業數據合規提供清晰便利的法律依據。在國內層面，我國秉持數據跨境安全流動的總體方針，⑥劉金瑞：《邁向數據跨境流動的全球規制：基本關切與中國方案》，載《行政法學研究》2022 年第4 期，第80 頁。細化數據安全出境的相關概念和制度安排。建議盡早在沿用數據分類分級標準完善數據出境安全評估的基礎上，區分個人信息集合與重要數據等相關概念涵攝，細化數據出境的各項制度要求。在國際層面，我國應澄清對數據跨境流動與數據本地化存儲二者關系的立場。在世貿組織體制的服務貿易規制中，若某一成員對數據儲存等作出市場準入和國民待遇的承諾，但國內法的數據本地化限制可能違反服務貿易承諾，可以通過安全例外來排除具體承諾的適用。⑦王貴國：《貿易數字化對國際經貿秩序的挑戰與前瞻》，載《求索》2021 年第4 期，第141 頁。數據本地化的初衷顯然有“合法公共政策目標”的考量，但若是作為例外適用，就不得不受制于“必需”限制，例外的證成也很困難。⑧石靜霞：《數字經濟背景下的WTO 電子商務諸邊談判：最新發展及焦點問題》，載《東方法學》2020 年第2 期，第178 頁。為更好地平衡發達國家與發展中國家在數據流通交易法律治理中的不同取向，我國可以將數據本地化與跨境數據自由流動作為并列條款，表明二者并非原則與例外的對立范疇的立場，為達成跨境合作提供包容性制度對話空間。

另一方面，我國數字企業應當增強隱私技術，提高規則研判能力，從規范性和技術性上推進內部合規建設。為提高企業技術合規能力，應加緊合規團隊的技術專業配置，提升隱私保護技術的研發能力，及時應對數字技術革新帶來的諸多風險。數據跨境法律仍處于變革期，我國企業應當推動合規團隊開展多方數據跨境治理合作，及時跟蹤境外數據接收方國家或地區的法律變化，提高規則適用的靈活度，有效應對域外法律環境或監管政策的變化。①陳兵：《數字企業數據跨境流動合規治理法治化進路》，載《法治研究》2023 年第2 期，第41 頁。

4.完善數據市場的監管規則體系

數字平臺掌握海量數據，具有壟斷優勢，需要完善監管規則，保障市場競爭的公平性。數字平臺是利益主體，其很可能在利用用戶基于平臺所產生的個人信息時侵犯隱私。②楊東：《論反壟斷法的重構：應對數字經濟的挑戰》，載《中國法學》2020 年第3 期，第213 頁。歐盟《數字市場法案》（Digital Markets Act）中以“守門人”制度替換“相關市場”要求，通過事前審查對平臺的封禁行為進行規制。我國《關于平臺經濟領域的反壟斷指南》提出，在特定個案中，滿足一定條件可以不對“相關市場”進行界定。但由于考慮包容審慎監管理念，《關于平臺經濟領域的反壟斷指南》中刪去了該條表述。③楊東、侯晨亮：《論平臺“封禁”的反壟斷規制——以社交平臺為研究對象》，載《浙江大學學報（人文社會科學版）》2022 年第4期，第61 頁。在構建國內國際雙循環的新發展格局下，流通立法應當堅決打破行業壟斷，④許皓：《“雙循環”的法治保障：以內促外與內外并舉》，載《湖北大學學報（哲學社會科學版）》2021 年第5 期，第147 頁。為推動形成國內統一大市場提供法律保障。因此，在數據流通交易的后續監管中，可以在已有國內法律規則和法治經驗基礎上進行靈活變通，再結合國內國情審慎引入“守門人”標準。

此外，數字平臺與大數據交易中心的企業型監管也是數據流通交易法治化建設的重要力量，可以補充政府監管。如我國成立的貴陽大數據交易所等數據交易中心均有相應的監管規則，不過根據交易中心的不同監管規則也不同，加之不同區域的數據交易中心分開制定規則，缺乏溝通聯系，容易出現監管漏洞和盲區。因此，建議專設大數據交易監管機構，在數據交易平臺自主監管和大數據管理局的初步監管基礎上明確各部門的權責范圍，建立監管統一框架。

五、結語

美歐是構建第二次世界大戰后國際秩序的主導力量，國際貿易體制和國際金融秩序是典型例證。在數字經濟的新興疆域，西方國家仍欲在其主導的規則與秩序中形成治理方案。兩局交織，發展中國家和新興國家的正當利益訴求也應當得到伸張。作為數字經濟大國，我國數據要素市場的法律制度亟待完善，只有首先清除數據流通交易中的法律障礙，進而形成先進的國內法治經驗，才能為深入參與數字經貿國際法治建設提供動力，推動全球數據要素市場法律規則體系朝著和平、安全、開放、合作的方向發展。