數字經濟時代,培育數據要素市場已被列為我國要素市場化改革的重要舉措,而數據交易則是推動數據資源有效流動、充分發揮數據要素市場價值的關鍵環節。國務院辦公廳于2021年印發的《要素市場化配置綜合改革試點總體方案》將“建立健全數據流通交易規則”明確為探索建立數據要素流通規則的重點內容。作為銜接數據交易供需方的平臺,數據交易所憑借市場化、集約化的獨特優勢已成為提高數據要素配置效率的基礎設施。
伴隨商業自由原則在全球數據要素市場的繁衍,以及愈加頻繁的跨境數據流動,聯通國際與國內市場的跨境數據交易應是數據交易的未來走向。前述文件同樣提出“探索數據跨境流動管控方式,完善重要數據出境安全管理制度”的工作方向。為推動數據要素市場更高水平對外開放,中共中央、國務院相繼印發綱領性文件,將“建設國際數據港和數據交易所”列為下一階段的發展目標。2023年4月,上海數據交易所“國際板”的啟動標志著跨境數據集中交易的設想已落地實踐。數據交易所“國際板”正從“構想”化為“現實”,但如何為之匹配相適應的法律制度,防范跨境數據交易風險,保障跨境數據要素的有序流通,成為要素市場化改革亟需解決的理論難題。
一、“國際板”的屬性特征
要素市場化改革應建立在對基礎“要素”的充分理解之上。通過對比數據要素與資本要素在“國際板”建設上的差異,揭示數據交易所“國際板”何以可能及其內在原因,可為規范構建奠定屬性基礎。
首先,在政策背景上,數據交易所“國際板”的誕生具備濃厚的制度底蘊,推進“國際板”建設及其跨境數據流動基礎制度的規則內容已嵌入國家立法、部門法規以及地方政府文件等諸多規范之中,而證券交易所“國際板”的政策基礎則較為薄弱。其次,數據交易的服務合同性質及“一對一”模式可避免資本項目短期內大規模流動,且特定主體間的跨境交易也提高交易的可追溯性。相反,證券交易所的“多對多”模式與證券交易的間接代理構造,則易產生操縱市場的風險,需要管控資金流向和中介機構。再次,數據要素具備高度可復制性,單純的分享和復制數據并不影響自身價值,其價值生成依賴于數據加工或持有者投入的實際勞動,故數據交易所“國際板”免受市場需求影響。但資本要素的價值變化完全依靠市場需求變化,次貸危機后的雙向需求短缺導致證券交易所“國際板”的失敗。最后,數據要素在正式發行或交易之前需滿足各項管理性標準,為“國際板”下數據交易奠定內容與形式的合法性基礎,而證券場內交易的標準則較低,選擇多樣化的證券形式也增加跨境證券監管的難度。
二、“國際板”的風險解構
要素市場化改革的對象是“防范風險”。依功能視角解構,數據交易所“國際板”可視為數據交易與跨境數據流動的“集合地”,衍生的雙重風險疊加需引起規范制定者的重視。
從數據交易視角,數據交易所“國際板”的風險包含跨境服務履約風險與跨境服務商欺詐風險。跨境服務履約風險產生于跨境數據交易提供方與接收方的信息不平等地位,并且多數數據產品并非通過一次性的靜態可度量化的交易交割即可完成,而涉及數據交易全生命鏈條的動態持續性交易,繼續性合同的履行導致履約風險概率的提升。跨境服務商欺詐風險,源于數據經紀商對于數據交易服務的支配地位及由此衍生的獲利動機。因為跨境數據交易服務商可通過更為“自主”的手段牟利,并且欺詐行為在數據產品價值多元化背景下也更為隱蔽,故跨境服務商的欺詐行為增加數據交易所“國際板”的安全風險。
從跨境數據流動視角,大數據技術的應用以及數據要素的跨境傳輸令“國際板”在數據與網絡安全領域潛存風險誘因。一方面,數據要素的跨境流通為數據交易所“國際板”的數據安全風險構造傳輸渠道。境外的數據逆向分析技術可通過整合各類間接數據信息,將個人信息從報告形式的數據產品中分析出以還原至初始形態,侵犯個人數據隱私。另一方面,數據要素的高度聚合為數據交易所“國際板”的網絡安全風險供給侵襲目標。黑客攻擊的目標往往選擇數據資源存儲豐富、跨境數據流通頻繁且以虛擬產品為主的跨境交易所或數據中心。
三、“國際板”的規制困境
要素市場化改革的工作重點之一是“著力破除阻礙要素自主有序流動的體制機制障礙”。我國數據交易的基礎監管機制,顯著滯后于數據交易所“國際板”的建設,造成政府規制的障礙。其一,交易規范的缺位。目前,我國有關數據交易管理的立法條款仍有待豐富,《數據安全法》第十九條作出宣示性規定,細化的管理制度仍需完善。其二,市場監管的困局。在監管依據上,數據交易所管理規范呈現碎片化特征,各地區根據本地數據交易市場的狀況制定不同的管理措施;在跨境監管上,以本地化措施為核心的跨境執法體系阻礙數據跨境流動,跨境數據監管未對外建立有效合作框架。其三,法律適用的模糊。我國數據交易所的產品審核重點與數據經紀商義務同歐、美等國存在差異,造成境外數據產品無法上架“國際板”或義務履行法律適用沖突等問題,加深對數據產品以及數據經紀商的監管難度。
四、“國際板”的規范進路
要素市場化改革的目標是“完善要素市場制度、建設高標準市場體系積極探索新路徑”。數據交易所“國際板”的法律規范體系應由主體規范、交易規范、監管規范以及監管規范所組成:
(一)主體規范
我國應通過修訂《中華人民共和國數據安全法》將國家數據局的法律地位納入其中。對于省級數據管理局,則應于各省條例中確認其法律地位及相應監管職能,并厘清地方機構與其他地方行政部門在監管職能上的重疊之處。在監管對象層面,制度規范應明確“國際板”下跨境數據交易主體的準入資格,將交易主體限定為專業機構,設置評分標準篩選數據交易雙方。按照功能特性對跨境數據交易服務商進行分類;要求交易服務商內部設置“利益隔離”機制。對于滿足條件的主體,需向國家數據局地方派出機構申請登記,而主要經營地位于境外的主體則必須通過國家數據局的資格審核后方可登記。登記內容包含主體基礎信息,并對前一登記階段內的數據安全事件以及跨境傳輸的個人信息數據等予以披露。
(二)交易規范
數據交易所“國際板”法律規范應從信息披露、產品定價以及交易責任的數據生命“全周期”視角,制定統一的跨境交易規則。首先,通過設置信息專欄的形式,對擬上市跨境數據產品的信息予以披露,并將其劃分為“強制性”與“可選擇”兩類信息,設定不同的頻率與程序。其次,“國際板”立法應強調“真實性、公平性、匹配性、特定性”的定價原則,由數據交易所根據跨境數據產品類型及使用場景實施差異化定價策略,并采用“參考價格+撮合議價”形式最終確定價格。在制定參考區間時,可在內部規則中明晰定價的縱向與橫向參考機制。最后,“國際板”的跨境交易責任規則應按照主體不同而有所側重:對于跨境數據產品的提供方,除違約責任或締約過失責任外,法律規范可引入適當行政責任緩釋違約風險。對于跨境服務商,可運用行政責任約束其行為,并可將其列入“禁入名單”或對其負責人處以罰款。對于數據交易所,責任規則應平衡自律管理責任與數據交易主體責任之間的關系,利用“安全港規則”以貫徹“責任與過失相當”原則。
(三)監管規范
在組織與規范維度,我國法律規范需在中央層面搭建以國家數據局為核心,多部門共同組成的協同治理框架,并規定各省級行政區參照中央協同框架執行。同時,法律規范需提高自律組織承擔數據交易所治理職能的獨立性,通過授權賦予此類組織適當的自律性監管權力,以構建內部評估機制并重點補足行業懲戒措施。在措施維度,數據交易所“國際板”的監管措施應重點關注數據、網絡安全措施及反洗錢措施,并運用以區塊鏈技術為基礎的監管科技賦能監管措施的執行。
(四)跨境規范
一是擴張跨境數據域外執法權。我國立法可嘗試通過賦予其必要的境外執法權,由有關部門負責執行,使其能夠在境外調取涉及“國際板”中欺詐交易行為的原始數據,拓寬跨境數據交易欺詐行為的追責范圍。二是加強跨境數據交易監管合作。借由簽署諒解備忘錄或試點跨境共同檢查等形式,開展針對跨境數據產品等效認可機制、定價機制互聯互通以及跨境監管信息共享的監管合作。三是主導研議跨境數據交易規則。通過成立由跨境數據立法專家、監管機構人員以及實務專家等組成的專家組,向國際社會提交跨境數據交易治理規則的意見,嘗試主導研議跨境數據交易的國際治理規則。
作者:鄭丁灝,復旦大學法學院博士研究生