美欧数据要素市场治理模式比较与中国因应

2024-05-23李晓磊卢安文欧阳日辉

重庆邮电大学学报·社会科学版 2024年2期

李晓磊卢安文欧阳日辉

收稿日期：2023 02 11修订日期：2024 01 12

基金项目：

国家社科基金重大项目：国家关键信息基础设施系统安全协同防护体系研究（19ZDA127）；国家自然科学基金项目：我国数据要素市场体系的顶层设计（72241422）；重庆市教育委员会人文社会科学研究项目：数据主义视角下信息网络犯罪罪数问题研究（22SKGH141）；重庆邮电大学教学改革研究项目：企业数据安全与合规治理：理论与实务指引（XJG23256）

作者简介：

李晓磊，讲师，博士，主要从事网络与信息安全、数据治理、信息网络犯罪等研究，E mail：lixiaolei@cqupt.edu.cn；卢安文，教授，博士，主要从事平台治理、数据治理等研究，E mail：law130@163.com；欧阳日辉，教授，博士，中央财经大学中国互联网经济研究院副院长，主要从事数字经济、数据治理等研究，E mail：ouyangcass@163.com。

摘要：

数据要素是指根据特定生产需求汇聚、整理、加工而成的计算机数据及其衍生形态；伴随着通信和数据技术的发展，其在相应产业背景的演变中逐渐成为促进生产的关键要素。从全球数字经济战略博弈视角而言，数据要素治理模式关乎数字经济发展的速度和质量；选择何种模式属于重组全球要素资源、重塑经济結构、改变竞争格局的战略决策。美欧等发达国家和地区已逐步确立符合自身优势特点的数据要素市场治理模式，以获取全球数据要素治理规范标准的主导权。美国基于全球市场导向的国家战略和强大数字经济实力，整体上奉行以数据自由为基础的“开放、进攻型数据治理模式”，构筑美国主导的全球数据要素市场治理规范体系；欧盟基于人本主义传统和缺少强大数字科技平台企业的实际，选择以人权保障为基础的“强监管、全面防御型数据治理模式”，推行欧盟版的全球数据要素市场治理规范体系。中国应直面美欧竞争态势，一方面深入研究美国和欧盟模式的竞争优势及不足，不断探究、揭示并恪守数字经济发展规律；另一方面，应结合中国自身特点和优势，合理借鉴美欧经验，以期后中争先，提出以数据安全为基石的“开放、积极防御型数据治理模式”（即“中国模式”），持续不断地形塑有利于中国数字经济发展的全球数字经济新格局。

关键词：数据要素市场；战略博弈；数据治理模式；中国模式

中图分类号：D922.29

文献标识码：A

文章编号：1673 8268（2024）02 0077 11

一、引言

以数据要素为核心的数字经济，不但成为我国经济发展的新动能，而且正成为“重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”［1］。其中，建设以数据要素市场治理模式为核心的治理体系是促进数字经济健康发展的重要保障。党和国家出台了《“十四五”数字经济发展规划》《中共中央国务院关于加快建设全国统一大市场的意见》《国务院反垄断委员会关于平台经济领域的反垄断指南》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）等政策文件。这为我国数字经济健康发展指明了战略目标和方向。

然而，从国际数字经济竞争战略博弈的视角出发，美欧等发达国家和地区在该领域起步较早，已逐步确立符合自身优势特点的数据要素市场治理模式，并力图获取全球数据要素治理规范标准的主导权。欧盟2018年出台的《通用数据保护条例》（General Data Protection Regulation，GDPR）就是其获取全球数字贸易规则主导权的一次重要尝试，可谓影响深远，具有里程碑式意义。比较而言，我国数据要素市场起步较晚，数据要素治理整体处于初步探索阶段，亟待不断优化和完善。目前学界多从概念谱系、政策立法、治理体系、治理困境等方面考察。一是以数据治理、数据要素为基础概念的谱系研究，安小米［2］、李鸣［3］、梅夏英［4］、张康之［5］、Gupta［6］、Legg［7］、Mayur［8］等学者对此有专门论述。二是以数据治理规则［9］为基础的政策立法研究［10］。三是以数据治理体系建设为目标的理论研究［11］。数据要素市场治理的理论框架主要包括数据治理的目标、原则、对象（客体）、主体、治理模式和实施路径等内容，其中数据治理目标、理念、原则、对象和主体是治理模式运行的基础和前提。四是数据要素治理困境。数据的收集、流通和使用方面问题重重，其中以企业不当竞争和新型垄断行为［12］、数据流通梗堵问题最为突出［13］，严重影响数据生产要素价值的释放。这在互联网平台企业数据治理领域尤为明显［14］。追溯上述问题之成因，则发现与数据意识淡薄［15］、数据交易法律缺失、规则混乱、市场监管缺失、治理机制不健全等息息相关［16］。

那么，在数据要素市场治理领域，面对美欧竞合博弈的挑战和我国数据治理困境，如何合理应对并形塑有利于我国的全球数字经济新格局？对此，本文主要从全球数字经济战略博弈的视角出发，围绕数据要素市场治理模式展开系统研究，旨在提出既符合我国国情、又有国际竞争力的“中国方案”。

二、美欧数据要素市场治理模式的构成要素

（一）美欧数据要素市场治理的目标

国家数据要素市场治理的目标与其数字经济战略紧密相连，而法律又是其战略实现的核心通道。美国作为全球数字经济领头羊，其数字经济战略核心目标是构建美国版的全球数据治理规则体系，在保持其主导地位基础上，不断推动全球数据要素市场的创新、自由和开放。一方面，在战略层面，美国作为数据研发和应用的策源地，从2009年的《开放政府指令》（US Open Government Directive）、2012年的《大数据研究和发展计划》《数字政府：构建一个21世纪平台以更好地服务美国人民》、2014年的《大数据：把握机遇，维护价值》、2016年的《联邦大数据研发战略计划》，到2018年的《开放政府数据法案》和2019年的《联邦数据战略与2020年行动计划》（以下简称《数据战略》），其对数据的认识呈现不断深化之趋势，坚持数据是最有价值的国家资产的观点［17］。另一方面，在法律层面，从1974年的《隐私法案》（Privacy Act）到2018年的《加州消费者隐私法》（California Consumer Privacy Act，CCPA）和《加州隐私权法案》（California Privacy Rights Act，CPRA），再到《弗吉尼亚州消费者数据保护法》（Consumer Data Protection Act，CDPA）、《科罗拉多州隐私法案》（Colorado Privacy Act，CPA）、《犹他州消费者隐私法案》（Utah Consumer Privacy Act，UCPA）、《康涅狄格州数据隐私法案》（Connecticut Data Privacy Act，CTDPA）等法案的制定，美国通过联邦和各州立法以及国家战略文件，构筑了美国版的数据要素市场治理目标体系。一言以蔽之，美国要素市场治理目标旨在实现以市场优先为导向的数据自由流通目标（商业目标）和构建美国主导的全球数据要素市场治理规范体系（国际战略目标）。

欧盟数字经济战略的首要目标即打造数字单一市场（Digital Single Market，DSM）。欧盟委员会于2015年5月发布的《欧洲数字单一市场战略》意在破除成员国之间的“制度围墙”，促进数据自由流动和欧洲数字经济发展。2020年2月19日发布的《欧洲数据战略》（A European Strategy for Data），则进一步强调其战略目标，即创建一个真正的数据单一市场且面向世界开放欧盟可以成为一个由数据驱动的、在企业和公共部门作出更好决策的社会领导榜样，而欧盟成员国之间的分裂是实现欧洲数据公共空间愿景和发展真正单一数据市场的主要风险。。欧盟GDPR、《非个人数据自由流动条例》（Regulation on the Free Flow of Non personal Data）、《数据治理法案》（Data Governance Act，DGA）、《数字服务法案》（Digital Services Act，DSA）和《数字市场法案》（Digital Markets Act，DMA）等构筑了欧盟版的数据法律治理体系。欧盟数据要素市场治理目标可谓“内外有别”：一方面，在欧盟内部构筑非个人数据自由流动的治理体系，积极推进数字单一市场建设，形成具有国际竞争力的欧洲大数据市场，此为欧盟地区战略目标；另一方面，在国际上试图规范或遏制互联网科技平台企业的扩张，有利于与美国、中国等数字大国展开竞争，进而推广欧盟版全球数据规范治理标准或方案，此为欧盟国际战略目标［18］。

（二）美欧数据要素市场治理的理念和原则

美欧数据要素市场治理的理念和原则存在明显差异。在数据要素市场治理理念上，美國坚持数据自由，一定程度上容忍政府对数据要素市场的有限干预，倾向于分散和宽松立法，具有推崇市场自由的深厚传统。欧盟则明确政府部门具有对于个人信息保护的监管权力，主张统一立法、严格立法，坚守欧洲人权（隐私权）优先的理念，将数据保护作为基本人权，强调要全面提升对个人数据保护的力度。近年来，两者在统一立法方面似有融合的趋势。美国国会两院关于制定一部统一联邦隐私法的呼声日趋高涨，《加州消费者隐私法案》（CCPA）则体现严格个人信息保护或消费者友好的倾向，其与GDPR有诸多相同之处。但归结到根本上，两者有质的不同：美国基于其国家利益，在本质上坚守数据要素市场治理以“创新为主、监管辅助”的路径；欧盟基于其地区利益，强调以“监管为主、规范为要”的路径。

在数据要素市场治理原则上，两者相通之处在于均遵循诸如正当合法、目的规范（限制）、公开透明、主体参与、完整保密、安全防护、问责根据GDPR第5条第2款规定，控制者应对遵守第1款中的规定负责，并能做出证明，即可问责性。等原则。两者不同之处集中表现在数据全球化与数据本地化之间的差异。美国坚定反对数据存储本地化原则、市场准入原则等各种数字贸易壁垒，在数据要素市场治理上呈现“弱监管性”特点。而欧盟坚守数据存储限制原则与GDPR最短存储期限相比，我国相关立法对数据存储期限规定了强制性要求。根据《中华人民共和国网络安全法》（以下简称《网络安全法》，为行文简洁，以下涉及我国法律文本名称时，均将“中华人民共和国”省略）第21条规定，网络运营者应“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”。《电子商务法》第31条规定：“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”、市场准入原则、守门人义务、数据主权等监管原则，在数据要素市场治理上呈现典型的“强监管性”特点。

（三）美欧数据要素市场治理的对象

美欧数据要素市场治理的对象并无实质差异，均针对数据本身。不过，关于数据的分类，在国际上迄今并未达成共识。所谓数据分类，是根据数据的属性或特征，按照一定的原则和方法对其进行区分和归类，并建立相应的分类体系。例如，按照数据的结构化特征，可将其划分为结构化数据和非结构化数据；根据数据生成来源，可将其划分为个人数据、政务数据和企业数据，亦可划分为个人数据和非个人数据等。自欧盟2018年5月25日出台GDPR以来，国际上关于数据保护的政策立法不断涌现，主要针对个人数据保护进行展开。个人数据作为数据要素的重要组成部分，被普遍认为是最重要、最具有应用价值、最难流通的数据要素。

与欧盟数据保护的统一立法不同，美国在联邦层面并无统一的数据保护法案2022年6月3日，美国众议院和参议院商务委员会的主要成员联合发布的《美国数据隐私和保护法（草案）》（American Data Privacy and Protection Act）是联邦隐私法立法进程中的最新成果。在联邦层面上的隐私立法之所以难以出台，与共和党和民主党相关争议分歧较大关系紧密，例如联邦隐私法是否可以优先于州隐私法和个人的私人诉讼权利等。。其主要是按行业类别进行区分、以联邦法律与各州法律相结合而成的“松散型”数据保护法律体系。这与美国坚持数据自由、行业自律关系紧密。如医疗卫生领域的《健康保险携带和责任法案》（Health Insurance Portability and Accountability Act，HIPAA）HIPAA为处理患者数据和受保护的健康信息提供了标准。、《禁止基因信息歧视法》（Genetic Information Nondiscrimination Act，GINA）这个法案对个人基因信息的收集、鉴定、保存、传播、披露、利用等明文规定予以保护和保密。、《医疗信息技术促进经济和临床健康法案》（Health Information Technology for Economic and Clinical Health Act，HITECH）等。美国的数据保护立法中，比较有代表性的是CCPA。它是继GDPR之后全球最有影响的数据保护立法。CCPA和CPRA的治理对象为加利福尼亚州的“消费者”对于16岁以下消费者作了特别规定。13岁以下消费者：企业如果实际知道其出售13岁以下消费者的个人信息的，应建立、记录并遵守合理的程序，以明确肯定地授权出售关于该儿童的个人信息的人是该孩子的父母或监护人……13～15岁消费者：企业如果实际知道其出售已满13岁且未满16岁的消费者的个人信息的，应建立、记录并遵守合理的程序，以允许这些消费者选择加入出售其个人信息。个人信息，旨在保护“消费者”的隐私权和其他个人信息权益，在数据保护方面属于倾向消费者友好的法案。CDPA、CPA、UCPA、CTDPA则呈现不同的立法主旨，在数据保护方面属于倾向商业友好的法案CTDPA、CPA、VCDPA和UCPA均是基于《2021年华盛顿隐私法》（Washington Privacy Act，WPA）的模式，即数据隐私立法的WPA模式。尽管WPA并未成为法律，但它强烈影响了各州隐私法的方向。。此外，美国关于企业数据保护等立法，还散见于其《联邦贸易委员会法》（Federal Trade Commission Act，FTC Act）《联邦贸易委员会法》禁止不公平或欺骗性贸易行为，在数据保护方面起着重要作用。、《金融消费者保护法》（Consumer Financial Protection Act，CFPA）《金融消费者保护法》在金融领域禁止机构从事不公平、欺诈或滥用行为，负责消费者金融数据保护。、《1933年证券法》（Securities Act of 1933）和《1934年证券交易法》（Securities Exchange Act of 1934）《联邦证券法》（Federal Securities Act）要求公司应采取防止数据泄露的控制措施，在发生数据泄露时及时向证券交易委员会披露相关情况。之中。而关于以政务数据为核心公共数据的治理，主要依据以下政策和法律。一方面，在政策上提倡政务数据公开，主要基于《透明与开放政府》（Transparency and Open Government）、《开放政府指令》和《开放数据政策》（Open Data Policy）三份基础性政策文本；另一方面，在法律上主要基于《信息自由法》（Freedom of Information Act）、《联邦咨询委员会法》（Federal Advisory Committee Act）和《阳光下的政府法》（Sunshine Act）三部关键法案［19］。

与美国不同，欧盟作为“法治共同体”，贯彻以综合性统一立法为主的方式，针对不同数据类型实行分类保护和治理。GDPR的适用范围极为广泛，任何收集、传输、保留或处理涉及欧盟所有成员国的个人信息机构或组织均受其约束，其治理对象是欧盟所有成员国的个人信息。《非个人数据自由流动条例》（Regulation on the Free Flow of Non personal Data，RFFND）旨在消除数据自由流动的障碍，其治理对象是发生在欧盟境内的非个人数据。DGA旨在促进某些类别的、受保护的公共部门数据（商业秘密、个人数据和受知识产权保护的数据）的再利用，其治理对象是受保护的公共部门数据。欧盟的DSA和DMA作为欧盟数字治理新阶段的“数字治理法案包”，两个法案分别指向数字内容治理和数字平台反垄断两个不同的重点，其治理对象主要是“互联网平台数据”。

（四）美欧数据要素市场治理的主体

数据治理主体是数据要素市场运行的基础，主体之间的互动构成数据要素市场运行的底层逻辑。第一，从数字经济发展趋势而言，多元主体参与数据要素市场治理是常态，多元主体主要由政府、企业、非政府组织和公众等构成，至于各个数据治理主体之间的关系以及相应的治理机制，不同国家根据国情有所差异。以政务数据治理为例，美国白宫行政管理和预算办公室下设的数据委员会等作为政策协调机构，负责协调联邦数据战略实施等功能［20］；美国司法部（United States Department of Justice，DOJ）与国家档案和记录管理局（National Archives and Records Administration，NARA）、管理与预算办公室（Office of Management and Budget，OMB）、联邦隐私委员会（Federal Privacy Commissioner，FPC）等机构负责执行美国联邦层面的数据治理政策和法律［21］。欧盟的《数据治理法案》旨在促进公共数据共享。该法案第7条规定，成员国应指定一个或者多个主管机构，设立新的主体，或依赖现有公共部门主体为数据再利用提供服务。第二，从参与程度和角色而言，企业是数字经济的核心推动者，也是数据要素市场治理的主要参与者，主要供给相关产品和服务。政府是数字经济的推动者、参与者和监管者，供给相关法律、政策、战略、标准等文本，规范和引导数据要素市场依法健康运行。非政府组织是数字经济的重要参与者，专业性较强，也是软法［22］的重要供给者。公众作为数字经济的主要参与者，是众多个体的集合，而公众需求本身实属数字经济发展的基本动力［23］。

值得思考的是，在全球范围内，当前数据要素市场治理主体之间的互动关系存在显著困境。诸如大型互联网平台企业的新型垄断行为和不正当竞争行为冲击了原有市场的正当秩序、数据交易规则，致使秩序混乱、数据流通障碍重重、数据主体权利行使不畅。这些现象背后的重要原因之一在于数据要素市场治理主体之间关系的异化。如何归正数据要素市场治理主体的关系，关系全球数字经济的健康持续发展。如欧盟的DSA和DMA，从形式上讲是更新了数据监管规则，从实质上讲是通过数据监管进一步理顺数据主体之间的关系。

三、美欧数据要素市场治理模式及差异的成因分析

（一）美国数据要素市场的治理模式及特点

美国数据要素市场的治理模式，可被概括为以数据自由为基础的“开放、进攻型数据治理模式”，对数据保护整体上呈现以“问责原则”为主的“宽松保护”，其救济路径以事后救济为主。

该治理模式的特点表现为“三强一悖论”。一是市場导向性强，这主要基于美国“小政府大市场”的治理理念和自由市场经济传统。二是开放性强，用以保障数据要素市场数据流通的自由度和经济效率。三是进攻性强。为实现全球数字市场的自由开放，美国模式充满进攻性，从政府到互联网平台企业，都致力于打破各种形式的贸易壁垒，例如数据存储本地化、市场准入、政府数据开放、数据内容审查等。

然而，比较吊诡的是，在数字经济国际投资领域，美国常以国家安全为由严格限制中国企业的正当交易活动，呈现与市场自由明显相反的“悖论”。例如，Tik Tok并购Musical.Iy［24］、蚂蚁金服并购速汇金（Money Gram）［25］等案均遭到美国外国投资委员会（Committee on Foreign Investment in the United States，CFIUS）的有意打压。此外，Tik Tok在美欧经营中均遇到法律障碍2020年8月，美国外国投资委员会就字节跳动对美国音乐类短视频应用Musical.Iy的收购进行调查；2020年8月6日，特朗普政府又先后针对Tik Tok和微信发布交易禁令。Tik Tok在欧洲经营投资亦面临诸多障碍。2020年6月，欧盟正式启动对Tik Tok在欧洲投资的数据保护安全性审查。，但究其本质又有明显差异。美国关心的是Tik Tok在美经营是否威胁其国家安全，欧盟关心的是在欧经营是否威胁其数据安全和基本人权。美国还对中国数字高科技公司（如华为、中兴、海康威视等）进行强力制裁，不断加大出口管制力度，持续不断地实施科技封锁，甚至强行“脱钩”，大搞“数字新冷战”［26］。究其原因，与近年来美国鼓吹的“美国优先”战略关系密切［27］。

（二）欧盟数据要素市场的治理模式及特点

欧盟的数据要素市场治理模式，可被概括为以人权保障为基础的“强监管、全面防御型数据治理模式”，对数据保护呈现全生命周期的严格保护，其救济路径以事前监管和事后救济为主。

该治理模式呈现“三高”特点。第一，关于个人数据的高标准保护。GDPR堪称史上最严格的数据保护法案，其代表欧盟对个人数据保护及其监管达到了前所未有的高度。根据GDPR的规定，企业在收集、存储、使用个人信息上要取得用户的同意，用户对个人数据有绝对掌控权。第二，关于数据流动领域（尤其是跨境数据流通领域）的高安全标准。GDPR第44条“数据传输的一般原则”、第45条“充分性决定”分别规定了出境数据永久最低保护标准和针对特定国家“整体适用”欧盟个人数据保护标准；第46条规定的特定商事主体“个别适用”欧盟标准。第三，关于数字平台公平竞争的高标准监管。欧盟的DSA和DMA主要针对大型互联网平台企业进行内容监管和反垄断、反不正当竞争监管，厘清数字服务提供者（守门人）的义务和责任，构建和规范欧盟数字单一市场秩序。

（三）美欧数据要素市场治理模式差异的成因

追问美欧数据要素市场治理模式差异之成因，则是由各自经济文化传统、法治传统、政治体制、经济发展实力等方面不同所致。

美国之所以采用以数据自由为基础的“开放、进攻型数据治理模式”，主要基于四方面原因。首先，从经济文化传统而言，基于自由主义的市场经济是美国长期恪守的历史传统。其次，从法治传统而言，美国是判例法系的主要代表，不成文法和事后救济传统源远流长。再次，从政治体制而言，“联邦制”和“三权分立”是其基本制度。这就决定美国的数据立法难以和欧盟一样采用统一立法体例。如果采用统一立法体例，那么需要联邦与州政府之间进行充分博弈和妥协。最后，从经济发展实力而言，美国是当今世界公认的超级大国，经济实力、军事实力和综合国力长期居世界首位，也是全球最大的数字经济体。中国信通院发布的《全球数字经济白皮书（2022年）》显示：2021年，美国数字经济规模位居世界首位，达到15.3万亿美元；美国数字经济占国内生产总值（GDP）的比重超过了65%《全球数字经济白皮书（2022年）》中涉及的数字经济数据系中国信息通信研究院测算数据，《全球数字经济白皮书（2023年）》中没有描述美国数字经济规模的数字。。这正是美国实施以数据自由为基础的“开放、进攻型数据治理模式”的前提所在。需要注意的是，尽管美国采用以数据自由为基础的“开放、进攻型数据治理模式”，但这并不意味着其在国家层面上放弃数据管控。随着全球数字竞合博弈的加剧，美国的数据治理模式亦会在坚持其自身优势基础上得以调整，包括实施加强数据管控等措施。

而欧盟之所以采用以人权保障为基础的“强监管、全面防御型数据治理模式”，主要原因也有四方面。首先，欧盟的经济文化传统与美国偏重自由主义市场经济有所不同，其在二战后期主要通过政府有效调控以促进经济恢复和市场的良性发展。其次，从法治传统而言，法国和德国是大陆法系的代表；随着欧洲一体化的深入推进，欧盟统一立法模式将成为常态，GDPR就是其中的典范。再次，从政治体制而言，欧盟与美国有明显差异。欧盟由若干个拥有独立主权的国家组成，因此在数据保护上：对内不断强化数据的人权价值，将个人数据权作为最重要的一种基本权利；对外强调欧盟数据主权和“欧洲公民”意识。最后，从经济发展实力而言，欧盟面对着美国、中国数字经济迅猛发展的竞争而承受着压力。由于自身缺少大型互联网平台科技企业，数字经济实力远逊色于美国和中国，因此欧盟采取符合其自身实际的合理应对方略：即通过单一数据市场提升欧盟数字经济发展水平，通过基于全球视角的高质量立法活动（如GDPR、DMA、DSA），力图将“欧盟标准”打造为“世界标准”。例如，《数字市场法案》以嵌入式的方式干预数字经济市场，针对谷歌、亚马逊、苹果、Facebook和微软等大型互联网企业，明确了“守门人”企业的义务、范围和管理方式。

再进一步追问：美欧在数据要素市场治理领域采用不同的治理模式的根本原因是什么？一言以蔽之，应归结为“国家利益”不同。这可结合当下中美欧战略博弈的背景进行分析：美国之所以不惜违反市场自由原则来限制中国正当交易活动，以及损害欧洲盟友的利益，本质上在于其贯彻“美国优先”的国家战略。二战后美国长期处于世界超级大国的地位，具有极为强大的市场竞争力和经济控制力，故采用自由贸易政策符合其国家利益。不过，当其在特定时期、特定领域处于竞争劣势之时（如在5G领域），它就迅速“变脸”，呈现反对自由贸易的保守面目。此即前文提及美国政策“悖论”产生的根本原因，欧盟亦如是。对此，我们应有清醒的认知。

四、美欧数据要素市场治理模式的启示与中国因应

（一）美欧数据要素市场治理模式的启示

一方面，从国家和地区层面而言，数据要素市场治理模式通常具有独特性。关于我国数据要素市场治理模式，首先，应与我国社会主义市场经济体制、社会主义法治传统、坚持党的政治领导、全球第二大数字经济体数字经济实力［28］、国家战略等相适应。实现安全可控基础上的数据自由流通，是我国数据要素市场治理的基本要求。其次，应充分借鉴美欧在数据要素市场治理道路上的经验启示，尊重数据要素治理战略的持续性、迭代性、动态性、竞争性、差异性和柔性等特点。最后，数据要素治理会随着人们认识的深化、国际形势和时代发展的变化而潜移默化地改变或者急遽变化。譬如，2020年2月的《欧洲数据战略》标志着欧盟在数据要素治理领域发生了重大的战略转向，即由保护公民个人数据权利转变为促进数据流通利用。

另一方面，从全球数据治理层面而言，数据要素市场治理模式背后关系到数据要素资源及其开发利用的全球竞争。随着生成式人工智能（如ChatGPT和“文心一言”）等科技革命的深化，全球数字经济格局会随之更新。美国作为数字经济强国，之所以长期引领全球数字化潮流，是因其在数据要素治理方面长期坚持以创新发展为导向，即坚持通过鼓励技术创新、数据要素市场自由化、数据要素治理地方自主化来持续增强数字经济活力和综合国力。在这个过程中，值得我们重视的是：美国始终贯彻“发展为先、监管为辅”之道，充分发挥并不断巩固其优势地位。

一言以蔽之，在数字经济时代，应直面美欧竞争的战略举措，构筑科学且有竞争力的中国数据要素市场治理模式。这种治理模式应基于积极的主动探索而非消极被动接收的思维路径，应致力于促进和畅通数据要素市场自由流通而非增加不必要多重障碍的实践路径，应立足于契合我国实际而非脱离国情的根基，应具有全球视野的前瞻性战略而非眼下的战术应对之策。

（二）以数据安全为基石的“開放、积极防御型数据治理模式”之提出

我国数据要素市场治理同样面临诸多困境，这是一个基本事实。诸如企业不当竞争和新型垄断行为、数据流通梗堵问题、数据意识淡薄、数据交易法律缺失、规则混乱、市场监管缺位、市场主体关系混乱、数据产权不清等现象，可谓问题重重。如果从全球数字经济战略博弈的视角考察，这些问题是从工业时代向数字经济时代变迁中难以避免之事。对此，关键在于如何科学应对。

从竞争中获取优势地位，进而获取发展的战略空间和时间的“变量”，在发展中不断解决问题，这是我国在数字经济时代的中美欧战略博弈中的“最优解”。这“最优解”集中体现在“数据要素市场的治理模式”上来，因为“治理模式”之争关系“标准规则话语权之争”（如美国的“市场话语”与欧盟的“权利话语”［29］）、“全球数据治理道路之争”等方面。这就决定了中国一方面须充分立足于自身国情，另一方面应充分尊重国际共识和他国利益，积极参与全球数据要素市场治理活动，选择既能充分发挥自身优势又具有国际影响力的“数据要素市场治理模式”。国际数据公司（International Data Corporation，IDC）发布的《2025年中国将拥有全球最大的数据圈》白皮书预测：从2018年到2025年，中国的数据圈增至48.6ZB，占全球27.8%，成为全球最大数据圈［30］。这是我们的规模优势。此外，中国算力规模排名全球第二，近5年平均增速超过30%；2022年2月，“东数西算”工程正式全面启动。算力正成为激活数据要素潜能、驱动经济社会数字化转型的新引擎［31］。归结到根本，该治理模式需符合数字经济发展规律本身。

从全球数字经济战略博弈的视角考察，结合美欧数据要素市场治理模式的特征，我们将中国数据要素市场治理模式称为：以数据安全为基石的“开放、积极防御型数据治理模式”。

第一，从治理的目标而言：直面中美欧数字竞争，在全球数字经济格局中占据主导地位和话语权是中国的国际战略目标。为应对美欧各自主导的全球两大数字治理体系［2］的现状，在国内主要通过加快构建全国统一的数据要素市场治理体系，充分发挥我国数据规模和数据应用的优势，繁荣和规范数据要素市场发展，建设好“全国统一数据要素大市场”；在国际上积极参与并推进国际数据治理规则（包括软法）的制定，逐步获取全球数字经济治理规则的话语权和主导权，占据数字经济发展的制高点。

第二，从治理的基本理念而言：与美国推崇自由主义市场经济的传统和欧盟更偏重欧洲人权（隐私权）优先的理念有所不同，中国作为发展中大国，在数字经济技术上、法治进程中，整体处于后发迅猛追赶之态势，恪守数据安全是与美欧进行全球数字经济战略博弈的基石。这也正是我国坚定提倡数据主权原则的原因所在。中国改革开放既要充分发挥市场在资源配置中的决定性作用，又要注重更好地发挥政府作用。与之相应，尊重数字经济发展规律、坚持党的领导是我国治理理念的特色。

第三，从治理的对象而言：数据是治理的对象，要根据不同数据类型、行业类别、具体业务场景等配置相应的政策、法律、法规、规章、标准或其他规范。《数据安全法》治理对象是一般意义上的数据《数据安全法》第1条规定：“为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。”，《个人信息保护法》治理对象是自然人的个人信息（包括敏感个人信息）《个人信息保护法》第2条规定：“自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。”，《银行业金融机构数据治理指引》《中国银保监会监管数据安全管理办法（试行）》和《金融数据安全数据安全分级指南》（JR/T 01972020）治理对象为针对金融行业的金融数据；而金融数据本身又包含个人数据和非个人数据，个人数据与非个人数据本身又可进一步细化。因此，数据的分类分级治理是数据治理模式实施的关键环节。

第四，从治理的主体而言：中国与美欧存在共通之处，其数据治理主体均包括政府、企业、非政府组织、公众（个人）等类型，均存在数据主体互动关系的异化难题。欧盟通过DGA、DSA等加以矫正；美国着力创造公平竞争的环境，通过市场力量自发调节数据主体间的互动关系。我国在数据治理方面以国家战略、政策、法律等方式不断积极探索、试点、引领和规范等，在各环节加以落实，较之欧美更加主动，对数据要素市场的影响也更加直接。

（三）中国数据要素市场治理模式的实施路径

数据要素市场治理模式的实施路径主要通过具体制度加以落实。制度是一个社会的游戏规则，用来塑造人类行为的人为规则。制度可分为正式制度和非正式制度，前者主要表现为成文规则，如法律、行政法规、部门规章、国家标准等；后者主要表现为不成文规则，如基本理念、价值信念、风俗习惯、文化传统、道德伦理、意识形态等［32］。关于非正式制度中的理念、文化传统等前文已经提及，此处不予赘述。下文主要结合美欧相关制度内容，就我国数据要素市场治理的规范依据、监管主体、监管路径、数据要素市场培育模式等实施路径加以阐释。

第一，优化和完善数据要素治理的法律政策等规范体系。我国大一统的历史传统决定，我国数据立法应采用统一立法模式，且目前已形成以《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》为关键性法律的顶层设计，并结合其他相关法律（如《民法典》《刑法》《反不正当竞争法》《反垄断法》《电子商务法》等）、行政法规、部门规章、国家标准、政策、战略等组成的规范体系。我国虽然密集出台了上述数据法律规范，但由于起步较晚，从整体而言数据法律体系尤其在实施机制方面仍然存在诸多疏漏。因此，国家应持续加大在数据制度研究方面的投入，尤其应在数据产权制度、数据流通和交易制度、数据收益分配制度、多元主体协同治理制度方面，不断探究和实验，形成创新研究成果，以服务我国立法和实践。

第二，健全和完善科学的数据要素治理专门组织机构体系。值得欣喜的是，针对我国数据治理组织架构中“九龙治水”“多头管理”的现状，2023年3月，国务院机构改革方案提出组建国家数据局，将数据资源整合共享和开发利用方面的有关职责相对集中，由国家发改委负责管理。然而，我國还面临着地方大数据管理机构组织形态和职责配置的“混乱”［33］、国家数据局与地方大数据管理机构的关系等问题。对此，一方面，要进一步健全和完善国家数据局的职能范围、内部运行管理机制和外部协调机制，逐步形成稳定和常态化的数据行政管理体制；另一方面，要根据中央机构改革的精神，积极推进地方大数据管理机构组织形态和职责的统一，与国家数据局的组织形态和职责相匹配，进而健全和完善数据要素治理专门组织体系。

第三，完善和优化数据要素治理的监管路径。关于我国数据要素治理的监管路径，其关键核心在于培育数据要素市场内生力量，尊重市场规律，做到内外兼修，充分激活中国超大规模数据要素资源。一方面，对内不能因严格监管而影响数据要素市场发展的活力和企业的信心，即反对消极保守的防御；另一方面，对外要充满信心和直面竞争，充分发挥我国数字经济固有优势，积极参与全球数字市场交易，以获得全球数字经济规则制定的优势地位，即提倡主动、合目的之开放。此外，还应树立以国家主导、企业、个人和社会为主要参与主体的多方协同共治路径，充分发挥民间组织（如行业协会）、文化习惯等非正式制度的柔性力量。

第四，创新和发展数据要素市场的培育模式。根据数据要素市场治理实际情况，我国应提倡“政府主导+市场自治”双重动力驱动型模式。从各省（市、自治区）设立的各类数据交易机构来看，我国数据要素市场的交易模式主要有四种［34］。一是政府主导型数据交易机构的交易模式（属于自上而下的顶层设计模式），包括“场内交易、灵活交付”（以上海数据交易所为代表）和“场内备案、灵活交付”（以北京国际大数据交易所为代表）。二是产业联盟性质的产业数据上下游交易模式。该模式可细化为两种类型：搭建“数据空间”以促进产业数据流通和借助“数据链主”以牵引上下游数据流通。例如，中汽创智科技有限公司通过搭建的“汽车大数据共享服务平台”，探索异业合作场景，激活汽车行业数据生态。三是企业主导型互联网数据交易平台服务商的创新数据交易模式，即大型互联网企业（如阿里巴巴、腾讯、抖音、美团等）以市场需求为导向建立的交易平台，探索符合数字经济市场健康发展的新方案。四是鼓励数据要素服务创新模式，大力发展数据合规评估、数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系，不断培育数据交易服务商。此外，以“平台产业园”为代表的数据要素生态汇聚模式也发展迅猛。

上述四类交易模式的探索，实际上契合“政府主导+市场自治”双重动力驱动型模式的内在旨趣。该模式科学运行的核心在于，务必要严格厘清并界定政府权力的边界和市场自治的内容，以鼓励、激发并保护市场自治的积极性为本。

总之，之所以提倡“政府主导+市场自治”双重动力驱动型模式而非单纯的自下而上市场驱动型模式，是因为这与党对经济工作的集中统一领导的独特优势密不可分。该模式既确保党的领导更加坚强有力，更好发挥政府作用，又能充分激发市场主体自发探索的动力。这对搞活数字经济交易市场、促进数据要素流通意义重大。

五、结语与展望

在数字经济时代，数据要素市场治理是一个紧迫、持续和动态发展变化的系统工程。2022年12月20日发布的《意见》从数据产权、流通交易、收益分配、安全治理等方面提出20条政策举措，坚持促进数据合规高效流通使用、赋能实体经济这一主线，初步形成了我国数据基础制度的“四梁八柱”，是我国数据要素市场治理的最新政策指引和理论成果。这对激活我国数字市场经济活力具有重要促进作用。

在数字经济时代，数据作为核心生产要素登上历史舞台。直面美欧竞合博弈的挑战和国内数据治理的困境，切实尊重我国实际，不断探索并遵循数字经济发展规律，恪守以安全为基石的“开放、积极防御型数据治理模式”，在发展中更新和完善我国数据要素市场治理体系，以开放的心态积极主动拓展我国的数字经济圈，不断形塑有利于我国的全球数据治理新格局，进而占据全球数字经济发展的制高点，这是符合我国当下实际和未来发展的前瞻性抉择。

参考文献：

［1］习近平.不断做强做优做大我国数字经济［J］.先锋，2022（3）：5.

［2］安小米，许济沧.国际标准中的数据治理：概念、视角及其标准化协同路径［J］.中国图书馆学报，2021（5）：59 79.

［3］李鸣，郝守勤.数据治理国际标准研究［J］.信息技术与标准化，2017（Z1）：48 52.

［4］梅夏英.信息和数据概念区分的法律意义［J］.比较法研究，2020（6）：151 162.

［5］张康之.数据治理：认识与建构的向度［J］.电子政务，2018（1）：2 13.

［6］GUPTA U，CANNON S.A practitioners guide to data governance：A case based approach［M］.Bingley，UK：Emerald Group Publishing，2020：52 54.

［7］LEGG S，HUTTER M.A collection of definitions of intelligence［J］.Frontiers in Artificial Intelligence and Applications，2007，157：17 24.

［8］MAYUR M C，MO M，ALI M，et al.Intelligent governance of large scale engineering systems：A sub systemic approach［C］.2012 IEEE International Systems Conference SysCon 2012.Vancouver，Canada：IEEE，2012：1 8.

［9］沈偉，冯硕.全球主义抑或本地主义：全球数据治理规则的分歧、博弈与协调［J］.苏州大学学报（法学版），2022（3）：34 47.

［10］吴沈括，胡然.数字平台监管的欧盟新方案与中国镜鉴——围绕《数字服务法案》《数字市场法案》提案的探析［J］.电子政务，2021（2）：111 120.

［11］栾群.我国数据立法的GDPR启示——对欧洲数据治理模式的反思［J］.西北工业大学学报（社会科学版），2020（1）：99 108.

［12］张丽霞.我国数据要素市场竞争治理的困境及完善路径［J］.西南金融，2021（8）：62 73.

［13］崔聪聪，刘传新.数据可携带权的法理逻辑和制度构建［J］.重庆邮电大学学报（社会科学版），2022（6）：64 72.

［14］陈榮昌.网络平台数据治理的正当性、困境及路径［J］.宁夏社会科学，2021（1）：72 80.

［15］张瑞敏，王建新.大数据时代我国数据意识培养路径探析［J］.大连理工大学学报（社会科学版），2020（1）：109 116.

［16］梁宇，郑易平.我国数据市场治理的困境与突破路径［J］.新疆社会科学，2021（1）：161 167.

［17］杨晶，康琪，李哲.美国《联邦数据战略与2020年行动计划》的分析及启示［J］.情报杂志，2020（9）：150 156.

［18］张茉楠.全球数字治理：分歧、挑战及中国对策［J］.开放导报，2021（6）：31 37.

［19］黄璜.美国联邦政府数据治理：政策与结构［J］.中国行政管理，2017（8）：47 56.

［20］李益斌，刘洋.美国数据治理的现状、挑战和新应对［J］.中国信息安全，2022（4）：75 79.