0、引言

隨著人類社會數字化水平的不斷提升，數據要素已然成為新質生產力的重要組成資源，并快速融入生產、分配、流通、消費和社會服務管理等各個環節，深刻改變了新時代生產，生活和社會治理方式。黨的十八大以來，黨中央高度重視數字經濟，實施網絡強國戰略，國家大數據戰略，數字中國建設，推動了互聯網，大數據，人工智能等新一代信息技術與實體經濟深度融合。以數據為核心的信息資源已成為重要的戰略基礎資源，加快構建國家數據基礎制度，積極推進數據要素市場化配置已是當務之急。2023年國家數據局正式揭牌，標志著中國對于數據的重視與保護進入全新階段，中國數據要素市場建設探索進入關鍵期。2024年1月，國家數據局會同中央網信辦等17部門聯合印發《野數據要素伊冶三年行動計劃（2024要2026年）》，提出野激活數據要素潛能冶，野以推動數據要素高水平應用為主線，以推進數據要素協同優化，復用增效，融合創新作用發揮為重點，強化場景需求牽引，帶動數據要素高質量供給，合規高效流通，培育新產業，新模式，新動能，充分實現數據要素價值冶等戰略目標。同時，國際上關于數據要素與數字經濟的研究和實踐競爭愈發激烈院一方面，數據作為數字經濟的野石油冶與野富礦冶，數據要素的跨境流動已成為全球經貿和數字服貿的重要增長點；另一方面，美歐日韓等國家不斷強化政策體系建構，競相搶奪國際數據治理話語權。

從以往學者的研究成果來看，數據要素治理主題多聚焦于單一主體，整體視角仍研究尚不充分，大部分研究仍然集中在單一主體治理提出的數據治理體系，如政府數據治理，行業數據治理，個人數據治理，平臺數據治理，科研數據治理等，對其戰略研究，對比研究，綜合研究相對較少；共治討論多集中于宏觀層面，多方協同治理模式尚不成熟。當前數據要素市場治理體系模式架構設計多集中于宏觀引導層面，通過傳統市場治理能力與治理體系的比較研究，探討數據要素市場所面臨的挑戰與風險，而較少涉及中觀和微觀層面的深入探索。探索兼顧效率，公平與安全的數據要素市場治理體系建設對健全中國數據要素基礎制度，加快建設全國統一數據要素市場建設十分重要。

綜上所述，開展數據要素市場治理體系建設的戰略研究，不僅是構建中國數據要素基礎制度的重大需求，也是中國占據國際數字競爭制高點的迫切需要。基于此，本文在借鑒國外數據治理經驗基礎上，立足于中國數據要素市場建設安全風險和多方參與的特點，提出具有中國特色的數據要素市場治理體系建設的路徑及配套制度體系，對于中國建設高標準，多層次，合規高效，可信安全的數據要素市場具有重要意義。

1、數據流通安全風險分析院基于安全，效率和公平的三角平衡機制

安全先行是建設數據要素市場的基本原則。數據生態的復雜特征使得國際范圍內圍繞數據主權的博弈日趨激烈，數據壟斷，數據安全等問題頻發，嚴重影響了數據要素市場建設進程。因此，全面系統地梳理數據要素流通市場安全風險對于保障數據要素市場建設至關重要。立足中國數據要素市場建設自主可控，安全可信的現實要求，本文從數據主權，數據市場，數據流通3個層面系統進行風險分析（圖1。

1.1數據主權安全風險分析

數據主權是國家數據治理基礎制度的核心，與國家政治安全，網絡信息安全，經濟安全等息息相關。近年來，國際上關于數據主權的沖突事件頻發，如斯諾登曝光的野棱鏡門冶（PRISM）事件就是美國國家安全局（NSA）非法采集別國數據，監聽全球的一種侵犯數據主權行為，野滴滴事件冶是科技企業違法違規運營給國家關鍵信息基礎設施安全和數據主權安全帶來嚴重安全風險隱患。因此，做好數據主權風險管控，是實現數據跨境安全有序流動的前提條件。

（1）維護數據主權首要是加強關鍵信息基礎設施和國家關鍵數據資源保護能力。應通過制定野領域+數據類型冶目錄梳理數據主權安全清單，領域涉及軍事，國土，經濟，文化，科技，能源，交通等，數據類型涉及測繪，地理，人口，生物信息等。

（2）加強數據霸權與數據壟斷的危機識別能力。以美國，歐盟為代表的西方國家利用在信息技術領域的先發優勢不斷筑牢數字鴻溝和科技鴻溝，試圖通過壟斷網絡，通信的數據資源以維護其數據霸權，這對中國數據要素市場建設的自主可控構成嚴重風險。

（3）健全長臂管轄與濫用反壟斷的風險管控能力。數據主權和數據跨境流動是各國利益爭奪的重心，現代國際公法秩序的野數據主權冶是傳統主權的延伸，例如美國的《澄清域外合法使用數據法案》（ClarifyingLawfulOverseasUserofDataAct）和歐盟《通用數據保護條例》（GDPR）都制定了長臂管轄條款，并在數據跨境執法中多次以反壟斷名義開出巨額罰單。

1.2數據市場安全風險分析

數據要素作為一種資產參與市場化配置是實現數據價值的核心，但數據市場運行的安全風險是導致數商和用戶“不愿入場，不愿互信冶的重要因素。在數據市場中數據資源的生成，組織，供給，分配和使用等環節產生多次確權與分權，數據權屬在政府，市場，企業，個人等多元主體中流轉，多方參與的利益協調機制共同構成了數據要素流通市場的運行機制。其中，數據市場運行中的安全，效率和公平構成了三角關系，在這一框架下，影響數據市場安全運行的風險如下。

（1）監管失位造成的數據壟斷與濫用風險。全球頭部科技企業都擁有海量用戶及用戶數據，一些企業濫用數據霸權破壞了數據要素流通的基本公平，如谷歌，微軟，臉書等美國科技巨頭利用技術和市場優勢獲取了海量用戶數據和廣告利益。由于歐盟對數據治理監管嚴格，歐盟監管機構多次向這些科技巨頭開出巨額罰單。但是由于美國，日本，韓國等其他國家的數據治理監管相對寬松，造成科技巨頭在數據市場予取予求，如野劍橋分析事件冶野監控廣告冶野信息操縱冶等數據濫用頻繁發生，導致其數據要素市場并沒有形成正常秩序，而是仍處于巨頭操縱狀態。面對日益做大的互聯網巨頭，強化合規監管制度是維護數據要素流通市場正常運行的必要手段。

（2）供需失衡引發數據市場空轉風險。數據資源供給需求是數據要素參與市場化配置的基本驅動因素，與其他生產要素不同，數據資源的供需關系并不是線性價值鏈條，而是伴隨多方主體參與培育而生。數據資源需求呈現出多元化，，定制化，復雜化的特點，擁有海量數據的科技巨頭缺乏數據資源供給的驅動力，而中小企業在數據資源收集，加工，供給中力量有限，這容易引發數據市場供需失衡現象，繼而影響數據資產定價和交易。因此，通過強化市場配置培育供需平衡生態是維持數據交易市場有序運行的風險管控措施。

（3）信任崩潰導致的數據市場失控風險。數據交易市場信任體系是構建流通交易規則的基礎，當前信任體系建設仍存缺乏統一的權屬，隱私，流通標準規范。此外，信任體系不只是市場供需雙方問題，而是涉及多方參與主體的共同利益問題，如果多方信任崩潰會導致數據市場失控風險。構建數字信任基礎設施，應用數字信任技術體系，保障可信數據交易服務是防范信任體系崩潰的重要手段。

1.3數據流通安全風險分析

隨著數據資源的戰略價值越來越高，各國政府相繼發布新政策體系強化數據安全監管。2021年中國相繼頒發施行《數據安全法》《個人信息保護法》《工業和信息化領域數據安全管理辦法》和《網絡安全審查辦法》等法律法規，進一步健全了數據領域的安全監管規則。但日益頻發的數據安全事件依然對數據要素市場正常運行造成潛在威脅，具體如下。

（1）數據違規出境風險。數據流通具有不可逆的特征，涉及國家核心戰略利益的數據一旦違規出境，對數據主權和國家利益所造成的損失不可估量。為防范數據跨境流動中存在的各種風險，中國積極推動了數據跨境流動的立法規制，初步制定了事前評估，持續監督，風險自評，有序流動的規則。

（2）數據泄露風險。近年來國內外非法訪問，篡改或敏感數據泄露等事件頻發，涉及的機關單位和群眾數量陡增，引發了大量的“數據灰產交易”，導致數據流向非法市場，由此造成了巨大的利益和權益損失，嚴重影響了數據要素市場正常權限范圍內的數據交易，因此管控數據泄露風險十分重要。

（3）數據劫持風險。數據劫持與勒索是近年來新興的網絡犯罪形式，往往給企業，用戶帶來巨大的財產利益損失。由于參與交易的數據資源都是經過組織加工的高質量數據集，一旦發生針對交易所，企業或數據本身的劫持行為，將對數據交易市場造成較大負面影響。

(4)侵犯隱私風險。數據要素富含用戶隱私數據。且貫穿數據流通的全過程。管控侵犯隱私風險是構建統一數據要素市場，實現數據跨地域，跨層級，跨系統歸集交易的重要保障。在數據需求與數據供給之間消除隱私壁壘，需要探索在數據存儲，傳輸，流通，交易過程中實施隱私計算，通過密文計算，明文增強計算和可信執行環境等實現數據脫敏和隱私保護。

（5）新興技術數據風險。信息技術領域的快速發展使新興技術為數據安全帶來不確定性風險，例如以區塊鏈技術為基礎的加密貨幣，以人工智能技術為基礎的語料管理等都對現有的數據安全技術和監管體系提出了挑戰。持續追蹤新興技術對數據安全帶來的風險不可回避。

1.4數據要素市場風險治理對策研究

以歐盟為代表的野強監管冶和以美國為代表的野效率優先冶是境外數據要素市場治理的兩種主流派系，受制于信息技術背景和市場占有情況，一直以來歐盟的野數據主權冶和野單一市場冶戰略與美國鼓勵的野數據自由流動冶和野數據霸權冶形成博弈局面。中國的數據要素市場治理需要跳出歐盟，美國的兩極化路線，統籌數據要素的風險治理與流通效率，建設自主可控，安全可信，公平治理的數據要素統一大市場。如圖2所示，面向構建兼顧野安全-公平-效率冶的數據要素市場治理模型。

（1）數據要素市場的安全風險感知與識別。包括基于多源情報數據要素流通中的數據主權糾紛重大風險識別，敏感數據自動識別，數據流傳場景中的數據泄露風險識別和數據要素中的隱私保護及匿名機制。

（2）多場景下數據要素市場安全運行態勢監測。設計包括政務公共數據，大數據交易，企業數據資產等多場景下的安全運營態勢監測體系，包括安全態勢感知，安全態勢分析，安全態勢評估等。

（3）多方主體參與的數據要素市場安全可控信任機制。信任機制是解決數據要素市場多方主體分享，協作，共同治理的關鍵，信任機制框架包括政府可信備案，第三方評估與擔保和區塊鏈數據登記等。

2、數據流通安全治理院基于多元主體協同的體系架構

面對數據要素市場治理多元主體，權屬復雜，場景多變等特征，設計多方協同共治架構是打通數據從生產到使用全流程要素流通的關鍵。從數據資源生態來看，數據治理應貫穿整個數據生命周期，包括數據歸集，清洗，加工，組織，利用，交易，再利用等；從參與主體來看，數據要素市場是政府主導，平臺主營，企業主體，用戶參與的多方協同共治模式，協調各個角色的權力和利益分配是支撐有效治理的途徑；從數據價值實現來看，中國的數據要素市場應注重野政產學研用冶各方聯動，數據要素最終要落到賦能實體經濟，培育數字經濟新業態的根本目標上。

2.1基于利益相關者的數據要素市場多元主體識別

利益相關者理論方法對于明確數據要素市場野誰參與冶的問題具有較強的適用性。利用利益相關者（Stakeholder）的權力/動力矩陣和權力/利益矩陣識別數據要素市場涉及的政府，企業，第三方，用戶等多方主體，并對其在市場參與中的角色，權力，利益等進行量化分析。共同的價值/利益取向是多元主體參與的基本驅動力，而不同主體所擁有的權力決定了其在數據要素市場的治理地位和支配能力。基于利益相關者理論的多元主體識別如下。

(1)數據要素市場參與群體的識別。中國數據要素市場建設初步呈現出三級主體參與的特征院一級層面。中央政府和地方政府是主導者，統籌規劃數據要素統一大市場構建，通過制定政策法規實現制度保障。其中中央政府主要負責統籌規劃和政策研究，地方政府是具體的執行者。二級層面。平臺，交易所等負責具體落實數據要素市場建設，包括平臺，系統的開發，確定交易模式，建立定價與信任機制，數據安全保障等。三級層面。企業，數商，公眾是數據要素供需交易主體。（2）數據要素市場利益相關者權力/利益分配。如圖3所示，不同利益相關者在數據要素市場擁有不同的權力地位和利益驅動力。

政府，平臺作為數據要素市場的主導機構擁有的權力地位最高，起到維護市場秩序的作用。而企業，數商在數據要素市場的基本目的是逐利，因此對利益最為看重。其次還有專家，公眾，IT支持等共同組成數據要素市場利益相關者群體。但仍需利用問卷，專家訪談，數據挖掘等方式進一步量化分析不同利益相關者的權力/利益分配情況。

2.2數據要素市場多方主體協同共治模型構建

多方主體協同共治是落實國家戰略的重大需求，也是數據要素參與市場化配置的內在規律，構建政府，平臺，企業，用戶等多方參與協同共治模型，有助于推動數據要素市場高質量，可持續發展。如圖4所示，構建數據要素市場多方主體協同共治模型，從以下方面展開。

（1）多方主體協同結構層次。市場協同層面，政府，企業，數商，平臺，公眾等主體共同參與數據要素市場運行治理，同時還要借助高校，智庫等科研力量協同建設數據交易平臺和機制等。在保障協同層面，政府的制度保障，平臺的技術支撐，企業的隱私保護等協同解決數據要素市場的風險控制在價值實現層面，多方主體通過所有權歸屬流轉實現利益協調和價值共創。

（2）多方主體協同的數據資源生態共治。數據資源作為生產要素與其他要素的主要區別是數據從采集到利用的全生命周期參與數據要素市場化配置全過程如數據產生于用戶，歸集于企業，加工于數商/數據中介，交易于平臺，但政府監管又貫穿于全流程，多方主體交互交錯，多方利益協調共生。在這種數據資源生態中，既要強調數據流轉過程的縱向治理，又要兼顧多方參與數據要素市場化配置的橫向治理。

（3）多方主體協同的數據安全共治。依靠單一機構或主體難以完成日益復雜的數據安全治理挑戰，明確多方主體責任，分工協作是實現數據主權，數據確權，數據安全協同治理的必由之路。當前的多方主體協同治理體系存在條塊割裂，利益脫節，流程分離等問題，實現多方主體協同數據安全共治，要降低多方協調的溝通成本，健全敏捷協同技術，建立統一的數據安全治理組織架構，使安全共治融入數據要素流通全過程和生態鏈中。

2.3基于多方主體參與的數據要素價值共創模式

研究價值共創的核心是數據要素交易的利益分配，通過明確多方主體的數據所有權，運營權和使用權協調機制，細化數據要素市場化交易和價值化過程的參與主體角色，建立以收益分配激勵的數據要素價值共創實現模式，主要包括以下幾點。

（1）多方主體參與的價值共創影響因素。梳理數據要素市場的多方主體受到諸多因素制約，影響著數據共享，數據交易，價值共創意愿與行為。其中責任機制是影響多方主體參與的首因。明晰數據要素流通中的角色定位與權責邊界能夠有效控制主體參與風險，有助于提升主體參與意愿。激勵機制是激發多方主體參與價值共創的直接驅動力。而信任機制和平臺支持提供了保障基礎。數據存儲，數據組織，交易撮合，數據安全等為多方主體的價值共創提供了可行路徑。此外多方主體的參與動機是數據要素市場可持續發展的依賴條件。培育參與者，激活多方主體參與動機能夠為數據要素市場注入活力，從而保障市場的供需平衡和有序發展。

(2)多方主體參與的價值共創實現過程。數據因交易而產生經濟價值，因利用而產生社會價值，數據要素市場的價值實現關鍵在于數據能否野流通冶，而數據要素流通的過程正是多方主體參與的價值共創過程。其次，多方主體的交流互動溝通是參與數據價值共創的重要過程。這包括基于平臺的供需多方撮合，基于GtoC的政府數據資源供給，基于BtoB的數據交易溝通等。再次，集體利益共生是中國數據要素市場建設的特色。多方主體參與的價值共創要兼顧政治利益，社會利益，經濟利益等各個方面。

(3)主體參與的價值共創評估維度。一是評估市場組織價值。即數據要素市場化配置是否實現，數據交易所是否可持續運行，數據資產的經濟價值是否得以兌現，數據安全合規是否得以履行等。二是評估數據經濟價值。采用動態監測的方法評估數據要素市場化運行的成交額，成交量，參與機構數量等指標。三是評估數據生態價值。基于數據生態系統理念，對數據從產生到利用的全過程進行測度和評估，及時發現和補足數據生態系統的缺陷和短板，有針對性地培育市場多方主體參與動能，實現價值共創。

3、數據流通安全治理體系建設的實踐進路

在完成國際數據要素治理體系對比研究，數據要素市場風險分析與治理策略，多方協同共治的數據要素市場治理模式體系架構的基礎上，要結合典型應用場景，提出數據要素市場治理體系建設的路徑及配套制度體系。首先數據要素市場的安全治理與可信生態體系建設是支撐市場有序運行的基礎條件，對于落實數據要素市場安全治理多方責任，規避數據主權，確權，安全問題起到保障作用。其次研究數據跨境流通治理，積極融入并對接國際數據治理規則，提出具有中國特色的數據要素市場治理的模式和方案。最后，是面向全國統一數據要素市場的多方協同共治制度建構，進一步完善數據要素市場治理體系建設的路徑和配套制度體系。

3.1數據要素市場治理成熟度評估體系

數據要素市場成熟度由市場化配置頂層設計，數據資產交易模式，統一大市場建設進展和配套保障制度體系等不同層次的成熟度進展共同構成。2018年中國發布了國家標準《數據管理能力成熟度評估模型》（GB/T36073-2018），定義了數據戰略，數據治理，數據架構，數據應用，數據安全，數據質量，數據標準和數據生存周期8個核心能力標準和28個能力子項，其中數據治理包括數據治理組織，數據制度建設和數據治理溝通3個能力項。相比之下，數據要素市場的內涵和外延更為復雜，豐富，包括政府，平臺，企業，公眾等多元主體；公共數據，商業數據，個人數據等數據類型；數據價值，數據安全，數據市場等治理要素等圖5。

3.1.1數據要素市場治理能力成熟度三級體系

數據資產是由企業擁有或控制，預期能夠為企業帶來經濟效益的可重復使用的數據資源。數據資產價值實現可以分為3個階段院數據資源化，數據資產化和數據資本化。相應的，在不同的階段，數據要素市場的成熟度，多方主體參與程度，數據價值實現程度均有所不同，而配套制度是隨著數據要素市場成熟度的提升逐漸完善。其中，數據資源化包括了數據采集，數據信息化，數據知識化，數據智慧化；數據資產化包括數據確權，數據定價，交易流通，價值分配；數據資本化包括金融創新，資本配置，數據增值，價值分配[18]。數據要素市場治理能力成熟度與數據市場野三化冶密切相關。

（1）數據要素市場治理能力初級階段。制度建構基本實現，組織管理由政府主導交易市場建設，初步具備數據資產評估與交易功能，具備數據采集，存儲，組織，管理等技術支持，確保數據主權與安全不發生重大風險。

（2）數據要素市場治理能力中級階段。擁有完善的制度體系，組織管理實現政府主導，平臺主營，多方踴躍參與，數據資產交易活躍，數據管理與安全的技術支持較強，較少發生數據市場風險。

（3）數據要素市場治理能力高級階段。引領數據治理國際規則，實現多方協同共治和價值共創，數據交易規模大，參與機構多，國際化程度高，全方位數據資產管理技術保障能力，極少發生數據市場風險。

3.1.2數據要素市場治理能力成熟度五維標準

對接全國統一數據要素市場體系建設，數據統計測算方法，數據要素權屬分置，公共數據授權運營，企業數據資產價值實現，數據要素市場參與者培育，數據要素可信可控可計量交易機制等，設計數據要素市場治理能力成熟度的五維評價體系，探索采用量化的方法使成熟度模型可計量，可溯源，可追蹤，可預測。

（1）制度建構。面向全國統一數據要素市場建設的政策，法規，意見或建議，手冊，戰略規劃，標準規范等制度體系建構情況。

（2）組織管理。數據要素權屬分置情況；數據要素市場參與者培育情況；多方協同治理實施辦法等。

（3）市場調節。數據要素價值測算方法；公共數據授權運營情況；企業數據資產交易情況；數據要素交易計量方法等。

（4）技術支持。市場主體平臺建設情況；平臺子系統開發情況；交易平臺的數據存儲，交易，開發等管理能力等。

（5）安全保障。數據主權安全；數據合規審查；數據交易監管；跨境數據審計等。

3.1.3數據要素市場治理能力成熟度評估方法

從管理視角來看，基于野計劃，控制，改進冶的成熟度評估涉及規劃評估，過程評估和成果評估等不同階段，應采取定性與定量相結合，專家意見與客觀數據相融合，目標與成果相對照的混合評估方法，具體如下。

（1）專家評估。數據要素市場的頂層設計，制度建構等需要專家智慧參與評估，通過組建包含公共管理，信息管理，法學，信息科學，經濟管理等多領域專家團隊可以更好地對數據要素市場建設提出全方面，多領域的針對性意見。

（2）數據指標評估。通過構建指標體系，量化測度數據要素市場，交易，系統，用戶等方面的運行情況，設定客觀數據數值范圍判定數據要素市場治理能力的成熟度指數。

（3）第三方評估。委托數據治理智庫，咨詢公司等第三方參與數據要素市場建設的動態評估，如對組織管理能力，安全保障能力等不宜評定的成熟度指標進行評估。

（4）市場反饋評估。通過問卷，用戶行為挖掘等收集數據要素市場的反饋信息并進行綜合評估。

3.2數據要素市場的安全治理與可信生態體系建設

無論是歐盟的GDPR，美國的《聯邦數字戰略》還是日本的《綜合數據戰略》等，西方國家的數據治理體系將安全治理和可信生態體系建設設為優先保障事項。基于此中國數據要素市場治理體系遵循安全先行，可持續發展原則，構建多主體，跨機構，多層次的數據要素交易合規治理機制，具體如下。

（1）數據資產合規。數據資產化過程的安全合規是展開交易和價值實現的第一步。數據資產合規是數據生產，登記，確權，評價等過程中不觸發數據主權，數據確權，數據安全和隱私泄露風險的治理方法。目前數據資產合規主要通過推廣標準規范體系，強化數據合規審查，白/紅名單制度，第三方可信數據登記與數據評價等方式實現的。

（2）數據交易機構合規。數據交易機構合規是防范和化解數據交易風險，規范數據交易場所，促進數據要素市場化配置健康發展，推動數據要素依法有序流動的主要依托。由于數據交易機構主要由政府主導設立和監管，其合規治理主要涉及機構的設立變更終止，經營規范，監督管理等工作。數據交易機構的職能是在數據交易活動中提供數據要素評估，交易撮合，交易代理，經濟咨詢，數據加工等專業化服務，其基本經營規范應包括數字基礎設施規范，交易流程規范，交易服務規范，綜合配套制度規范等。

（3）數據交易行為合規。多方主體參與的數據交易行為是安全治理和可信生態的主要內容。從角色劃分來看，數據交易行為主要涉及買方，賣方，平臺方，監督方等主體，數據交易行為應嚴格遵循政策法規及市場規定，包括數據交易品種和期限，數據質量保證，付款和資金結算方式，數據交付方式，數據權益確認等。

（4）數據交易安全合規。數據交易安全合規主要是采用必要的信息安全手段確保數據不涉及國家安全，商業秘密，個人隱私，不被竊取，泄露，劫持等。數據交易安全合規的基本原則是多方主體嚴格落實《國家安全法》《數據安全法》《網絡安全法》《個人信息保護法》等法律法規和國家強制標準，建立覆蓋全流程的數據交易安全管理制度，開展數據安全教育培訓，在易發生風險的交易環節采取必要的技術支持。

（5）數據跨境合規。數據跨境合規是當前的熱點和難點問題，它不僅要踐行主權域內的數據治理規則，還要對接域外其他國家或地區的數據治理規則，易觸發風險點。數據跨境合規首先要嚴守域內的數據治理規則，建立數據跨境合規審查和第三方可信擔保制度；其次是要研判出境目標國家或地區的數據治理規則，確認數據交易業務與是否符合當地數據安全合規要求。目前國際上許多機構正在建立數據合規自審查工具，這是打造安全治理和可信生態的重要環節。

3.3基于數據跨境流動的國際數據治理規則體系對接

隨著國際數字服貿的興起，中國企業參與全球數據要素流通更活躍，更積極，在數據跨境流動方面對接國際數據治理規則體系已是緊迫的任務。另一方面，在國際數據要素流通中，數據治理的國際化水平也是中國全面深化改革開放的一個重要標志。本文認為基于數據跨境流動的國際數據治理規則體系對接亟待研究，具體如下。

（1）中國數據跨境流通安全風險治理模式與國際比較。在當前全球化的數字經濟環境中，數據流通安全已成為各國政策制定者關注的重點。中國對于跨境數據流通的管理采取了嚴格的監管策略，旨在確保數據流通的安全性和合規性，同時保護國家安全和公民的個人隱私。《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《數據出境安全評估辦法》《個人信息出境標準合同辦法》及《促進和規范數據跨境流動規定》在內的多個規章制度都對數據跨境流動做出了規定，其對跨境數據跨境流通設定了嚴格的條件與審查程序，要求關鍵信息基礎設施的運營者在進行跨境傳輸前必須經過安全評估和相關部門的審批。這種模式體現了國家對數據流動的高度控制，旨在防止數據被濫用及減少安全風險。此外，中國通過建立數據出境安全評估制度，強化了對跨境數據流通的監控和管理，確保數據在全球范圍內的流動符合國家法律和國際規則。

相較之下，歐盟通過《通用數據保護條例》（GDPR）中的數據轉移機制，提出了一系列保護措施和標準，以確保數據在跨境傳輸時的安全性與個人隱私保護。GDPR要求數據傳輸至歐盟以外地區必須確保接收國具有相等的數據保護標準，或通過法律協議和合同條款等方式確保數據保護。與中國的模式相比，歐盟更強調個體的權利和數據的自由流動，同時也采用靈活的保護措施來適應全球數據流通的需要。此外，如俄羅斯，印度等國家則對數據的本地化提出了極高的要求，即必須遵守當地規章的基礎上才能出境。這種差異反映了不同文化背景和政策取向對跨境數據治理策略的影響，也突顯了在全球范圍內實現數據安全和隱私保護的挑戰。

（2）中國數據跨境安全有序流動的技術創新與國際對接。面向融入乃至引領全球數據跨境流動的規則體系，中國應制定數據要素市場治理的國際化規則框架。首先是跨境數據交換，存儲，訪問等關鍵技術規則。在摩爾定律的支配下，全球信息技術迭代速度加快，數據安全有序流動必須高度重視新一代信息技術的創新與應用。其次，應研究并創新一些國際通行數據要素流動技術，如國際數據安全港認證技術，數字水印技術等，實現技術層面與國際規則的接軌和互認。

（3）數據要素安全有序流動的模式創新與國際對接。一方面，在政府主導數據要素市場建設的背景下，強化政府機構間，政府與企業間，企業與企業間的多方主體數據融通，在確保自主安全可控的前提下，在重點行業，重點產業，重點地區先開展跨境數據要素安全有序流動的示范，打通數據流動的國際模式；另一方面，推進數據要素跨境流動的機制創新，從制度安排設置跨境數據審查官，安全官等崗位，對接國際數據安全審查和監管規則。

（4）以自貿港為示范對標國際規則構建數據跨境流動體系。第一，密切追蹤國際數據流動規則體系的動向，以動態化，智能化的形式展現國際規則的演化，以便在具體的數據交易，數據擔保，數據審查等方面對標國際前沿動態；第二，邀請知識產權，信息管理，國際法等領域的專家制定自貿港數據跨境流動制度體系，打造數據安全有序流動的中國方案，搶占國際數據治理政策的高地；第三，制定跨境數據訪問，存儲，隱私保護等技術標準體系，推動中國數據治理標準引領國際數據治理進程；第四，加強數據治理領域的國際合作，積極參與國際權威機構制定數據治理規則。

3.4面向全國統一數據要素市場的中國特色數據要素市場治理體系建設

為形成自主可控，可信生態，交易活躍的中國特色的數據要素市場治理體系，需要探索多方協同共治制度來保障統一市場的建設和運行。

（1）建立統一的數據要素市場監管體系。數據要素市場統一監管體系應具備規范化監管程序，標準化監管規則，穩定的監管制度，建立有效的政企溝通機制，形成政府監管，平臺自律，行業自治，社會監督的多元共治新模式。首先，政府監管應當明確職責，設定行業標準和監管紅線，同時監督執行情況，保障公眾利益和數據安全。其次，平臺自律是實現有效監管的關鍵環節，要求數據平臺根據法律法規建立內部控制機制和隱私保護政策，主動識別和糾正可能的數據處理風險，同時為行業內的爭議提供調解和解決方案。最后，社會監督則依賴于媒體，公眾和非政府組織等多元主體的參與，這些主體通過監督和反饋機制，為監管體系提供外部審視，確保監管的公開透明和公正執行。

（2）制定統一的數據市場交易與安全規范。建設統一數據要素市場，要統籌安全和發展，制定統一的安全規范對保障市場安全運行和高效運轉具有重要作用。第一，統籌數據主權安全規范，筑牢防范不發生危害數據主權的事件。目前全球已有近60個國家或地區發布了維護數據主權相關法律法規，其共性都是中央政府統籌數據主權規制。同時數據主權治理也是數據要素跨境國際合作的基礎，制定統一的數據主權治理政策能夠推動數據要素市場向更高成熟度發展。第二，健全統一的數據分級分類與安全認證體系。數據分級分類是促進數據流通與維護數據安全之間的平衡點，能夠有效地規避數據安全風險，發揮數據價值。目前各省，市大數據管理單位已開展數據分級分類管理的政策研究和實踐工作。完善數據要素的共建共享機制，要建立，推行統一的數據安全分級分類標準和安全認證體系，降低數據流通中由安全風險帶來的成本。第三，建立統一的數據安全風險監測與預警機制。目前中國已初步建立了網絡信息安全監測預警體系，但相關政策涉及數據要素流通的有待完善。而面向全國統一數據要素市場構建高水平風險監測與預警系統，能夠及時，有效地偵測到數據安全事件的發生。

（3）建立統一的數據資源評估與市場化配置體系。在數字經濟時代，數據資源作為一種重要的資產類別，其價值評估和市場化配置至關重要。為此，建立統一的數據資源評估體系能夠提供一種公平且有效的方法來量化數據資產的價值，進而促進數據要素的市場化配置和對產業的賦能作用。在具體的評估模型方面，可以采用多種計價模式以適應不同的數據資源特性。從物理層面來看，數據的計量屬性（如數據條數，字段結構和稀缺性）為數據資產的基礎價值提供了量化標準。從價值層面來看，成本法，市場法和收益法等傳統資產評估方法可被創造性地調整應用于數據資產。成本法關注于數據的收集和處理成本；市場法則參考相似數據資產的交易情況來評估價值；收益法評估數據在未來應用中能夠帶來的預期收益。此外，數據的增值價值，變現價值及再利用價值等也應納入評估框架中，這些因素都反映了數據資產在不同使用場景下的潛在經濟價值。

因此，要加快推進數據要素市場化配置，探索形成市場化的數據要素定價機制。通過建立數據分級清單體系，根據重要程度，保密程度對數據進行差異化管理。針對原始數據，脫敏化數據，模型化和標準化數據等不同數據類型，分級分類厘清控制邊界和使用范圍，明確政府，企業，個人所享有的數據所有權，使用權和收益權。建立數據登記確權平臺，對數據服務主體，數據流通過程，數據流通規則等進行審核及登記認證，確保數據流通的規范性。

4、總結

數據市場治理是一個復雜性、多維度的問題，亟需構建一個多維度、多層次的體系框架以厘清其中復雜交互的要素及其關系。本文首先立足中國數據要素市場建設自主可控，安全可信的現實要求，從數據主權，數據市場，數據流通3個層面系統進行風險分析，并針對性地提出治理對策。其次，面向數據要素市場政府主導，平臺主營，企業主體，用戶參與的特點，借助協同共治理論和價值共創理論，構建了具有中國特色的數據要素市場多方協同共治模式框架。最后，在建構數據要素市場治理成熟度評估體系的基礎上，圍繞安全治理與可信生態目標兩個要素，提出了數據跨境流動與統一數據要素市場的治理規則體系框架。

本研究旨在解決中國數據要素市場治理體系的安全風險管理。多方主體協同參與和市場治理體系配套措施等問題，促進該領域成果從研究走向實際應用，以提升中國數據要素市場治理的話語權和占有率。

來源： 農業圖書情報學報