数字经济时代,培育数据要素市场已被列为我国要素市场化改革的重要举措,而数据交易则是推动数据资源有效流动、充分发挥数据要素市场价值的关键环节。国务院办公厅于2021年印发的《要素市场化配置综合改革试点总体方案》将“建立健全数据流通交易规则”明确为探索建立数据要素流通规则的重点内容。作为衔接数据交易供需方的平台,数据交易所凭借市场化、集约化的独特优势已成为提高数据要素配置效率的基础设施。
伴随商业自由原则在全球数据要素市场的繁衍,以及愈加频繁的跨境数据流动,联通国际与国内市场的跨境数据交易应是数据交易的未来走向。前述文件同样提出“探索数据跨境流动管控方式,完善重要数据出境安全管理制度”的工作方向。为推动数据要素市场更高水平对外开放,中共中央、国务院相继印发纲领性文件,将“建设国际数据港和数据交易所”列为下一阶段的发展目标。2023年4月,上海数据交易所“国际板”的启动标志着跨境数据集中交易的设想已落地实践。数据交易所“国际板”正从“构想”化为“现实”,但如何为之匹配相适应的法律制度,防范跨境数据交易风险,保障跨境数据要素的有序流通,成为要素市场化改革亟需解决的理论难题。
一、“国际板”的属性特征
要素市场化改革应建立在对基础“要素”的充分理解之上。通过对比数据要素与资本要素在“国际板”建设上的差异,揭示数据交易所“国际板”何以可能及其内在原因,可为规范构建奠定属性基础。
首先,在政策背景上,数据交易所“国际板”的诞生具备浓厚的制度底蕴,推进“国际板”建设及其跨境数据流动基础制度的规则内容已嵌入国家立法、部门法规以及地方政府文件等诸多规范之中,而证券交易所“国际板”的政策基础则较为薄弱。其次,数据交易的服务合同性质及“一对一”模式可避免资本项目短期内大规模流动,且特定主体间的跨境交易也提高交易的可追溯性。相反,证券交易所的“多对多”模式与证券交易的间接代理构造,则易产生操纵市场的风险,需要管控资金流向和中介机构。再次,数据要素具备高度可复制性,单纯的分享和复制数据并不影响自身价值,其价值生成依赖于数据加工或持有者投入的实际劳动,故数据交易所“国际板”免受市场需求影响。但资本要素的价值变化完全依靠市场需求变化,次贷危机后的双向需求短缺导致证券交易所“国际板”的失败。最后,数据要素在正式发行或交易之前需满足各项管理性标准,为“国际板”下数据交易奠定内容与形式的合法性基础,而证券场内交易的标准则较低,选择多样化的证券形式也增加跨境证券监管的难度。
二、“国际板”的风险解构
要素市场化改革的对象是“防范风险”。依功能视角解构,数据交易所“国际板”可视为数据交易与跨境数据流动的“集合地”,衍生的双重风险叠加需引起规范制定者的重视。
从数据交易视角,数据交易所“国际板”的风险包含跨境服务履约风险与跨境服务商欺诈风险。跨境服务履约风险产生于跨境数据交易提供方与接收方的信息不平等地位,并且多数数据产品并非通过一次性的静态可度量化的交易交割即可完成,而涉及数据交易全生命链条的动态持续性交易,继续性合同的履行导致履约风险概率的提升。跨境服务商欺诈风险,源于数据经纪商对于数据交易服务的支配地位及由此衍生的获利动机。因为跨境数据交易服务商可通过更为“自主”的手段牟利,并且欺诈行为在数据产品价值多元化背景下也更为隐蔽,故跨境服务商的欺诈行为增加数据交易所“国际板”的安全风险。
从跨境数据流动视角,大数据技术的应用以及数据要素的跨境传输令“国际板”在数据与网络安全领域潜存风险诱因。一方面,数据要素的跨境流通为数据交易所“国际板”的数据安全风险构造传输渠道。境外的数据逆向分析技术可通过整合各类间接数据信息,将个人信息从报告形式的数据产品中分析出以还原至初始形态,侵犯个人数据隐私。另一方面,数据要素的高度聚合为数据交易所“国际板”的网络安全风险供给侵袭目标。黑客攻击的目标往往选择数据资源存储丰富、跨境数据流通频繁且以虚拟产品为主的跨境交易所或数据中心。
三、“国际板”的规制困境
要素市场化改革的工作重点之一是“着力破除阻碍要素自主有序流动的体制机制障碍”。我国数据交易的基础监管机制,显著滞后于数据交易所“国际板”的建设,造成政府规制的障碍。其一,交易规范的缺位。目前,我国有关数据交易管理的立法条款仍有待丰富,《数据安全法》第十九条作出宣示性规定,细化的管理制度仍需完善。其二,市场监管的困局。在监管依据上,数据交易所管理规范呈现碎片化特征,各地区根据本地数据交易市场的状况制定不同的管理措施;在跨境监管上,以本地化措施为核心的跨境执法体系阻碍数据跨境流动,跨境数据监管未对外建立有效合作框架。其三,法律适用的模糊。我国数据交易所的产品审核重点与数据经纪商义务同欧、美等国存在差异,造成境外数据产品无法上架“国际板”或义务履行法律适用冲突等问题,加深对数据产品以及数据经纪商的监管难度。
四、“国际板”的规范进路
要素市场化改革的目标是“完善要素市场制度、建设高标准市场体系积极探索新路径”。数据交易所“国际板”的法律规范体系应由主体规范、交易规范、监管规范以及监管规范所组成:
(一)主体规范
我国应通过修订《中华人民共和国数据安全法》将国家数据局的法律地位纳入其中。对于省级数据管理局,则应于各省条例中确认其法律地位及相应监管职能,并厘清地方机构与其他地方行政部门在监管职能上的重叠之处。在监管对象层面,制度规范应明确“国际板”下跨境数据交易主体的准入资格,将交易主体限定为专业机构,设置评分标准筛选数据交易双方。按照功能特性对跨境数据交易服务商进行分类;要求交易服务商内部设置“利益隔离”机制。对于满足条件的主体,需向国家数据局地方派出机构申请登记,而主要经营地位于境外的主体则必须通过国家数据局的资格审核后方可登记。登记内容包含主体基础信息,并对前一登记阶段内的数据安全事件以及跨境传输的个人信息数据等予以披露。
(二)交易规范
数据交易所“国际板”法律规范应从信息披露、产品定价以及交易责任的数据生命“全周期”视角,制定统一的跨境交易规则。首先,通过设置信息专栏的形式,对拟上市跨境数据产品的信息予以披露,并将其划分为“强制性”与“可选择”两类信息,设定不同的频率与程序。其次,“国际板”立法应强调“真实性、公平性、匹配性、特定性”的定价原则,由数据交易所根据跨境数据产品类型及使用场景实施差异化定价策略,并采用“参考价格+撮合议价”形式最终确定价格。在制定参考区间时,可在内部规则中明晰定价的纵向与横向参考机制。最后,“国际板”的跨境交易责任规则应按照主体不同而有所侧重:对于跨境数据产品的提供方,除违约责任或缔约过失责任外,法律规范可引入适当行政责任缓释违约风险。对于跨境服务商,可运用行政责任约束其行为,并可将其列入“禁入名单”或对其负责人处以罚款。对于数据交易所,责任规则应平衡自律管理责任与数据交易主体责任之间的关系,利用“安全港规则”以贯彻“责任与过失相当”原则。
(三)监管规范
在组织与规范维度,我国法律规范需在中央层面搭建以国家数据局为核心,多部门共同组成的协同治理框架,并规定各省级行政区参照中央协同框架执行。同时,法律规范需提高自律组织承担数据交易所治理职能的独立性,通过授权赋予此类组织适当的自律性监管权力,以构建内部评估机制并重点补足行业惩戒措施。在措施维度,数据交易所“国际板”的监管措施应重点关注数据、网络安全措施及反洗钱措施,并运用以区块链技术为基础的监管科技赋能监管措施的执行。
(四)跨境规范
一是扩张跨境数据域外执法权。我国立法可尝试通过赋予其必要的境外执法权,由有关部门负责执行,使其能够在境外调取涉及“国际板”中欺诈交易行为的原始数据,拓宽跨境数据交易欺诈行为的追责范围。二是加强跨境数据交易监管合作。借由签署谅解备忘录或试点跨境共同检查等形式,开展针对跨境数据产品等效认可机制、定价机制互联互通以及跨境监管信息共享的监管合作。三是主导研议跨境数据交易规则。通过成立由跨境数据立法专家、监管机构人员以及实务专家等组成的专家组,向国际社会提交跨境数据交易治理规则的意见,尝试主导研议跨境数据交易的国际治理规则。
作者:郑丁灏,复旦大学法学院博士研究生