上合组织数据要素流通国际成熟经验与借鉴分析

上合组织成员国均为具有较大发展潜力的发展中国家，数字经济相关技术、产业发展仍有较高的提升空间。

1.欧盟数据要素市场

早在 2015 年，为了打破欧盟境内的数字市场壁垒，打击美国互联网企业限制市场竞争的行为，欧盟发布《单一数字市场战略》，旨在推动欧盟数据资源的自由流动。另外自2016 年《通用数据保护条例》颁布以来，欧盟陆续制定了《欧盟非个人数据在欧盟境内自由流动框架条例》、《数字服务法案》（Digital Services Act）、《数字市场法案》（Digital Markets Act），以及围绕数据共享、开发利用而制定的《数据治理法案》（Data Governance Act）和《数据法案》（Data Act）。通过这一系统法案的制定，欧盟一方面对个人数据实施最严格的保护，也开辟了跨境数据传输的新型多路径范式，更意指形成统一有效的数字市场，以便在未来形成强有力的市场竞争优势。也正是基于欧盟统一数字市场的吸引力，越来越多的国家开始寻求和欧盟之间的数字合作，例如，2023 年2 月1日，新加坡和欧盟正式签署数字合作伙伴关系，全面促进双边在数字领域的合作。在数据跨境传输规则上，欧盟主要有以下做法：

首先，建立了跨境数据传输的一般性规则，包括通过充分性要求、标准合同条款或有约束力的公司规则等。在上述立法中，不得不提的是欧盟《通用数据保护条例》（GDPR），其以地理区域为基准的充分性保护原则实施数据保护的预先防范，对于欧盟内部和外部的数据流动采用了统一标准。只要同欧盟公民的个人数据发生关联，GDPR 均有权利加以管制。GDPR 限制数据传输到地理范围的欧盟外部，要求提供充分性的数据保护。其次，在欧盟内部成员国数据流动方面，减少成员国间数据流动的障碍。2018 年欧盟通过了一项《关于非个人数据在欧盟自由流动框架的条例》。该条例规定，除非出于公共安全理由，公司和公共管理机构可以在其选择的欧盟任何地方存储和处理非个人数据，禁止其成员国施加数据本地化要求，即在国内存储数据的义务。欧盟还在 2020 年发布了《欧洲数据战略》，提出了建立欧洲数据空间的愿景，旨在促进数据在欧盟内部的自由流动和共享，为公共利益和社会福祉提供数据赋能，为欧洲数字经济提供竞争优势。

再次，通过立法积极培育数据中介，促进数据流通和使用。2022 年，欧盟《数据治理法案》(DGA)生效。DGA 对电子数据的处理进行监管，无论是个人数据还是非个人数据，目的是协调成员国之间的数据治理，从而确保所有类型的数据在成员国之间自由流动。该法案旨在培育数据中介服务，倡导数据利他主义，增强整个欧盟数据共享机制来提升数据的可用性，具体措施包括在保障个人权利的前提下使公共部门数据可重复利用，推动企业间有偿共享数据，允许个人在数据中介帮助下使用数据，促进以公共利益为目的的数据使用等。 欧盟作为一个整体市场，具有较大的规模优势和经济整合效应。这使得欧盟内的企业能够更有效地利用资源、扩大市场份额，并更好地竞争国际市场。同时，欧盟内的企业也能够更容易地在不同国家之间扩展业务，实现跨境合作和创新。这些无障碍的跨国界的合作和协调，使得欧盟成员国可以通过协商和共享最佳实践来解决数字市场中的问题和挑战，有助于减少不同国家之间的壁垒和障碍，推动数字经济的一体化发展。

2.亚太经合组织（APEC）

亚太经合组织（APEC）的数据要素市场经验显然超越了区域经济的范畴，成为“准国际经验”的典范。亚太经济合作组织（AsiaPacific Economic Cooperation，APEC）于1989 年由12 个亚太地区经济体成立，是全球最大的区域性经济合作组织，其成立目的是促进区域经济的发展和繁荣。APEC 于 2021 年扩展到21 个经济体成员，其中包括美国、中国和日本等全球和区域主要经济体。APEC的主要目标是为促进亚太地区的工业化经济体和发展中经济体之间达成自由和开放的投资和贸易。随着各成员经济体之间经贸往来不断增强，跨境贸易不断发展，基于经贸往来产生的数据也在不断增长，必然伴随着大规模的数据要素跨境流通。为确保充分实现经济体间的数据安全流动，APEC 也关注如何在跨境交易中实现不同国家和地区数据保护规则和标准的协调和统一，从而让各经济体能够充分享受当今 全 球 数 字 经 济 的 利 益 。 在 APEC 隐私框架（APECPrivacyFramework）中提出了对数据跨境问题的解决方案。

APEC 隐私框架在促进 APEC 经济体之间的数据跨境合作之外，将制度设计重点集中于对数据传输主体（如数据控制者）隐私保护情况的认证，而非对数据保护能力和机制的宏观评价，这将方便有数据跨境需求的企业更容易地满足合规需求，提升透明度和可预见性，降低合规成本。在保障安全的情况下促进数据跨境自由流动。主要有以下值得参考借鉴的经验做法： A. 鼓励成员经济体之间互相共享数据。APEC 隐私框架提出设立专门机构，用于支持数据跨境合作和经济体之间的隐私保护和数据共享。框架还提出建立国际标准，以方便国际隐私和个人信息流动的政策制定。 B. 建立经济体主管部门之间调查和执法的协同机制。例如违法行为通报机制、信息共享机制、协助调查机制、合作案件处理的优先处理机制以及信息交换的保密机制等。

C. 建立保持个人信息跨境流动和隐私安全平衡的机制。基于责任制建立由政府背书、遵循自愿原则、可执行的隐私保护认证机制CBPR 体系。通过数据隐私小组的联合监督小组（Joint OversightPanel）进行统一管理，实施经济体、责任代理（AccountabilityAgent）和申请组织等三级认证制度，并通过经济体间隐私执法机关的合作提供强制效力保障。APEC 经济体中的数据控制者可以在满足认证要求后加入该认证体系，以向境外交易相对方证明自身的数据保护水平。在 CBPR 体系“问责制”的基础上采取类似美国的行业自律模式从事跨境数据传输活动。这一模式与欧盟的“充分保护”原则相比，节省了漫长而繁琐的充分性标准审查，减轻了对数据自由流通的限制，政府及其机构更多的则是在数据控制者违反相应义务后才介入。

D. 要求成员经济体在非必要情况下减少对数据跨境的限制性规定。在其他数据跨境目标经济体已通过立法或监管工具落实隐私框架并具备充分的隐私保障措施时，减少数据跨境限制。即使有限制应当遵循比例原则，与数据跨境的风险等级相当，并考虑数据的类型、传输目的等。 通过上述对上合组织各个国家间的数据立法现状以及对各国数据流通的监管政策进行梳理，可看出上合组织国家数字经济政策和法律法规存在较大差异，导致数据要素流通的规则和标准不统一。由于各国对数字经济的认识和态度不同，对数据要素流通的管理和监管也有所区别，给数据要素流通带来了障碍和成本。此外，在数据交易流通方面，各国也没有形成统一的规则和标准，影响了数据要素市场化建设，掣肘了数字经济合作的推进。因此在上合组织区域内制定能平衡各国利益的数据流通政策、数据要素市场化建设政策将是数字经济发展的重要目标。