而数据要素市场化的建设,各成员国国内尚处于基础制度探索阶段,要在上合组织大体系框架下实现数据要素市场化的建设更是面临巨大困难和挑战,具体来说主要集中在以下几个方面:
上合组织成员国在数据要素的定义、分类、采集、存储、加工、流通、分析等方面存在不同的规范和标准,这给数据要素的互通和互认带来了障碍,降低了数据要素的可用性。如,上合组织成员国之间,由于数据的格式、编码不统一,数据在成员国之间流通会造成一定程度上的障碍。比如,不同的数据格式可能导致数据的解析、存储、转换和传输的难度和成本增加,影响数据的质量和效率以及兼容性。 以数据表示为例(Data Representation),巴基斯坦的官方语言为乌尔都语和英语,当使用英文字符和阿拉伯数字作为数据表示方式时,应当限定为表示以英文为基础的数据。而巴基斯坦另有一套乌尔都语文字和数字,表示这些文字所产生的数据时,应当是使用乌尔都字符和乌尔都数字(类似于波斯数字),但是表示这些文字产生的数据,就需要使用到其他的数据编码系统。至于编码方式,由于巴基斯坦使用英语,故英语的常见通用编码方式均可使用,如ASCII,Unicode 等,当然 ISO 8859-1(Latin-1)作为一种将拉丁字母、数字和标点符号转换为计算机可读的编码方式,英语自然也可以适用。但对于乌尔都语,则需要使用UTF-8 编码才能实现机读编码的转换。
再例如,俄罗斯在数据表示中,由于通行俄语并以俄语为官方语言,则其国内产生的数据多以俄语形式表示。俄语的基本构成元素即西里尔字母(包含 33 个基本字母和一些附加符号),而国际通行的阿拉伯数字在俄罗斯也是通用的,因此俄罗斯的数据表示形式是基于西里尔字母和阿拉伯数字组成的。至于编码方式,通行UTF8(Unicode 的一种),在 Unicode 未通用前,KOI8-R 是最为广泛使用的俄语编码。Windows-1251 同理,用作表示使用西里尔字母的文字,一般转为斯拉夫语言设计的编码,但在当今互联网上大多数的网站使用 UTF-8 编码。 这些差异都可能导致在上合组织成员国之间交换数据时出现一些障碍,比如数据的显示错误、乱码、转换错误、排序错误等。因此,为了保证数据在成员国之间的流通,需要采取一些措施,比如制定统一的数据标准、规范和协议,使用通用的数据格式和编码方式,进行数据的清洗、校验和转换,使用专业的数据交换平台和工具等。
数据要素产权制度是数据要素市场化配置的重要内容,是数据主体实现收益分配、数据要素市场稳定运行的前提。数据确权,至今来说在世界各国仍是世界性难题,尚未形成统一的认知。在上合组织成员国间,各国数据产权制度的立法水平和实施效果也存在差距,部分国家还没有完善的数据产权制度,不利于构建统一的数据要素市场。 如,在上合组织成员国中既有传承大陆法系传统的(如中国、俄罗斯等),也有继受普通法系规定的(如印度、巴基斯坦),对于财产权或物权的制度规定各有不同,大陆法系将一般意义上的财产分为物权和债权,其中物权又有所有权、用益物权和担保物权三类,每一类又有具体的种类和内容,形成了一个封闭但完整的体系。而普通法系则没有物权这一概念,而是使用财产权来统称所有的财产权利,来指代对于特定财产的相对优先的利益或所有权,具体包括有形财产和无形财产,其中又根据不同财产对象和利益关系设计了各种制度,如土地保有、共有、信托、抵押、留置、质押等。而基于大陆法系与普通法系存在的一些差异,在数据产权制度的顶层设计中可能也会存着不同,对实现上合组织区域间数据要素市场化配置的统一架构可能也会面临着挑战:
其一,大陆法系更倾向于将数据产权制度纳入成文的法典中,明确规定数据的定义、分类、归属、保护、转让、使用等方面的内容,形成一个系统化、逻辑化的概念体系。而普通法系则更倾向于通过判例法来解决具体的数据产权问题,根据不同的情境和利益关系来确定数据的性质和权利范围,形成一个灵活化、实证化的规则体系。 其二,大陆法系更倾向于将数据产权制度作为民法或财产法的一部分,借鉴物权或财产权的概念和制度来规范数据的权利关系。而普通法系则更倾向于将数据产权制度作为知识产权或信息权的一部分,借鉴版权或隐私权的概念和制度来规范数据的权利关系。其三,大陆法系更倾向于从数据所有者或生产者的角度来保护数据产权,强调数据的排他性和可转让性,以促进数据的流通和利用。而普通法系则更倾向于从数据使用者或消费者的角度来保护数据产权,强调数据的公共性和可共享性,以促进数据的创新和发展。以上不同法系的差异,可能导致了上合组织成员国本国的法律制度体系设计中,对数据产权制度存在不一样的认知,上升为区域性组织制度时更是可能难以形成统一的规则和机制。
数据主权是指一国对本国数据及本国国民跨境数据拥有的所有权、控制权、管辖权和使用权,是国家数据主权和个人数据权利的总和,它代表了国家掌控本国数据的权力和正当性,是维护国家安全、经济发展和社会稳定的重要基础。数据跨境监管协同规则是上合组织之间数据要素市场化建设的重要基础,尽管上合组织成员国共处同一国际组织框架下,但一些成员国之间仍存在一些不同的发展战略和利益诉求,各国会在考虑自身国家安全和数据主权等多重因素下,对于数据的跨境流动持谨慎态度,这也在一定程度上成为了数据要素流通的阻碍。 如俄罗斯涉及数据跨境流通的主要是《关于信息、信息技术和信息保护法》和《俄罗斯联邦个人数据法》这两部法律。在2014年时俄罗斯的数据本地化立法在第 242-FZ 号联邦法中确定,1根据该法基于数据主权下的数据跨境流通监管规则不统一数据主权是指一国对本国数据及本国国民跨境数据拥有的所有权、控制权、管辖权和使用权,是国家数据主权和个人数据权利的总和,它代表了国家掌控本国数据的权力和正当性,是维护国家安全、经济发展和社会稳定的重要基础。数据跨境监管协同规则是上合组织之间数据要素市场化建设的重要基础,尽管上合组织成员国共处同一国际组织框架下,但一些成员国之间仍存在一些不同的发展战略和利益诉求,各国会在考虑自身国家安全和数据主权等多重因素下,对于数据的跨境流动持谨慎态度,这也在一定程度上成为了数据要素流通的阻碍。 如俄罗斯涉及数据跨境流通的主要是《关于信息、信息技术和信息保护法》和《俄罗斯联邦个人数据法》这两部法律。
在通知模式下,运营商在跨境传输个人数据之前,必须向主管机构 Roskomnadzor 提交通报,并提供相关信息,如运营商的姓名、地址、联系方式,个人数据的类别、目的、目的地国等。提交通报后,运营商即可进行数据跨境传输,除非RKN 出于保护公民权利或国家安全等理由禁止或限制该传输。在许可模式下,运营商在跨境传输个人数据之前,也必须向Roskomnadzor 提交通报,并提供相关信息,如运营商的姓名、地址、联系方式,个人数据的类别、目的、目的地国等。但是提交通报后,运营商必须等待 Roskomnadzor 完成审议,在Roskomnadzor 审议期间,运营商无权进行数据跨境传输,除非传输数据是为了保护个人数据主体或其他人的生命、健康、其他切身利益所必须。Roskomnadzor将在 10 个工作日内完成审议,并根据审议结果决定是否许可或禁止该传输。
中国出于维护国家安全、公共利益和个人权益的角度,于2022年 9 月 1 日正式生效了《数据出境安全评估办法》,并提出了具体的数据出境安全申报要求。
以上仅是列举了中国与俄罗斯在数据跨境流通中的一些监管要求,可看出两国之间在数据跨境流通中的监管要求上仍有较大的差异,其他上合组织成员国中各国对数据跨境也有不同的监管要求。在此背景下,数据处理者需了解和遵守各国不同的法律法规和标准要求,以及不同的审批机构和流程,通过一系列审批程序后,方可进行跨境数据的流通工作。
数据要素市场化配置是指把数据作为一种新型的生产要素,让市场机制来决定数据的供给、定价、流通和分配,从而最大化数据的价值和效益。简单来说,就是把数据当作一种商品,按照市场的规则和机制进行交易,由市场需求来确定其价值及收益分配。市场机制具有独特的激励机制,可以通过市场主体对利益的追求,及时地捕捉市场上供求关系的变化,通过价格信号来激励和引导市场主体进行生产、消费和投资等经济活动。数据要素市场作为一种新兴要素市场,需要一套符合数据要素特征的市场配套机制,才能保障数据要素市场的高效、合规、稳定运行。数据交易流通作为数据要素市场化配置的重要手段及途径,更是急需建立一套完善的配套机制,才能真正使其创造市场价值。但纵观全球的数据交易流通体系建设,国际社会虽然已经意识到数据流通带来的巨大利益价值,各国、各区域经济合作组织也在纷纷布局数据交易流通市场,但整体均处于初期探索阶段,数据确权难、定价难、估值难、监管难等问题仍是世界性难题。在中国,尽管数据交易市场已逐渐呈现欣欣向荣的态势,但是通过各地兴建的数据交易机构来看,各地对于数据交易的监管政策都不统一,如数据产品上架规则,数据资产登记规则均各有差异,难以形成统一的数据交易流通监管体系。回看上合组织,在各成员国、观察国以及对话伙伴国家之间,对于数据交易市场配套机制政策中,各国对于数据交易的支持政策均不一致,甚至仍有部分成员国国内甚至尚未开始起步探索数据交易流通。而统一的数据交易流通监管体系建设却是数据要素市场化建设的重点内容,也是深化上合组织成员国合作,激发数字经济合作的新目标,故急需各成员国统一认识,并积极参与探索建设符合上合组织的数据要素流通监管体系。
