一、引言與文獻綜述

數字經濟時代，數據作為新型生產要素的重要性不言自明。而數據要素存在生產主體多樣性、權利主張主體復雜性及使用中的可重復性與快速迭代性等不同于傳統生產要素的特征，使其在利用中面臨諸多新風險，傳統的生產要素治理框架已無法應對發展中的新問題，新的數據治理體系亟待建立。

在底線控制的基礎上，最大限度做大數據蛋糕是制度設計的基本理念。在分析數據治理體系建設時，較多學者將清晰界定數據所有權視為重要的治理路徑。相當多的文獻探討了理想狀態下如何最優化分配數據所有權，但結論不一。如Jones和Tonetti認為，將數據所有權賦予個人用戶可以實現接近最優的分配。而Dosis和Sand-Zantman則認為，簡單二分法不足以確定數據最優所有權，所有權最佳分配應取決于數據價值，當數據價值較低時，數據應歸屬個人用戶，當數據價值較高時，所有權歸屬企業是最優分配。不僅數據權屬問題的理論難題尚在探索，以確立數據所有權為治理核心的理論模型在實際運用中也充滿挑戰。Swinnen指出，數據具有非排他性，難以從現有的物權法框架下界定所有權；蔡躍洲和馬文君認為，數據所有權與傳統有形要素的明確所有權歸屬不同，涉及多主體的利益紛爭，權屬界定復雜。亦有研究認為數據要素市場發展還處在初期階段，數據治理的重心不應落腳于數據所有權界定上。周漢華提出，數據確權方案所產生的實際治理效能有待商榷，其數據保護效果相對有限，甚至會加劇數據要素利益相關方紛爭，增加數據要素市場的不確定性。總體而言，數據確權這一理論難題還處在開放性討論中，需要各界進一步地溝通對話與磨合。

但與此同時，數字經濟實踐的發展日新月異，新問題層出疊見。若治理精力過度集中于數據所有權確立，會造成治理方案滯后于實際需求。因此，部分研究跳出數據所有權確立的框架，專注于為實踐中的具體問題提供針對性強的治理方案，如梳理數據治理的關鍵技術清單、闡述數據信托治理模式、提出跨境數據流動的治理路徑等，這些研究在細分領域進行了細致、前沿且深入的探索，但較少涉及全局性數據治理體系構建。亦有文獻在建立全局性數據治理框架方面進行了探索，針對不同的數據應用場景設計出治理方案，嘗試為數據利用行為提供規范與準則。但研究主要從數據類別、數據生命周期等數據特征出發，較少考慮數據權益主體的利益訴求，激勵相容機制設計不足，在數據要素市場發展初期，數據所有權界定尚不完善，若忽視各權益主體的潛在利益沖突，治理方案難以發揮理想效能。探索出可操性強、易落地、好實施的包容性數據治理體系，避免數據要素市場的混亂，仍是當務之急。

近年來，我國已初步形成了涵蓋數據安全保障、用戶權益保護以及數據價值釋放三大板塊的數據治理規則體系，并正著手構建“以數字生態為核心的數據賦能型”治理模式。2022年12月，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》(簡稱“數據二十條”)，明確指出要“推動數據產權結構性分置和有序流通”，并定義了數據資源的持有權，在淡化所有權界定的同時，最大限度地強調了使用權和收益權，進一步調動數據持有者對數據進行采集、加工和流通的積極性，為解決數據治理中的權屬界定不清、數據交易流通規則缺失、數據類型復雜多樣性等問題提出了指導性思路。

本文基于全球理論研究進展與數據治理實踐，依循“數據二十條”所體現的“淡所有、重使用、重收益”思路，從個人、企業、社會三大數據權益主體視角出發，提出以為數據權益主體提供能力保障為重點，以搭建數據可信流通機制為方向的個人-企業-社會的三維共建數據治理體系理論框架，為數據治理實踐優化提供可借鑒的方向。并基于此框架進一步研究分析了當前國際上形成的數據治理新趨勢、新特征與共性挑戰，提出完善我國數據治理體系的相關建議。

本文主要貢獻如下:首先，相較于其他專注于理論深度的研究，本文提出的框架更注重實操性與可行性，更側重彌補權益主體的能力局限性與有限理性，矯正市場局限性與負外部性，為實現多方共治共建的數據治理生態提供施策思路。第二，不同于從數據特征出發的治理方案，本文以數據權益主體為出發點，根據各主體在數據資源使用中的受益情況進行行為約束與引導，在現實中更易實現權責匹配和落地推廣。第三，當前國內關于全局性數據治理體系的討論中，經濟學視角的分析尚顯不足，本文基于經濟理性人、外部性治理等基礎經濟理論，沿著“數據二十條”的思路，探索數據治理路徑，為數據治理體系的構建提供經濟學視角下的邊際貢獻。第四，本文搭建的以滿足實際應用需求為短期目標的數據治理體系，為分析國際數據治理形勢提供了一個清晰直觀的分析框架，亦可通過促進良好的數據要素市場生態形成，為數據確權提供相對理想的實踐環境，助力數據確權的遠期理論體系探索與優化。

二、數據治理框架體系構建

個人、企業和社會群體在參與數據要素市場時，均無法規避自身局限性，難以通過自身理性決策達成全局性最優策略，需要“看得見的手”為其引導方向。本文基于對個人、企業與社會三大權益主體各自的能力局限以及彼此信任機制的缺環分析(見圖1)，建立了三維共建的數據治理體系框架(見圖2)，旨在為數據治理的模式探索與創新提供參考。下文將著重闡述構建該框架的理論背景和應用思路。

圖1 三大權益主體的能力局限與信任危機

(一)數據權益主體需要數據治理體系有針對性地為其提供能力保障

1.亟需提升個人用戶的理性決策能力以保障用戶權益

理想狀態下，作為理性人，個人用戶可權衡數據共享的成本與收益，作出理性決策。收益來源于直接經濟收益和間接心理收益，成本則來源于隱私泄露引發的損失。但現實中，個人會因過度樂觀、錯誤自信等認知偏差，或因情感因素的誤導，低估隱私泄露威脅、高估自身隱私保護能力及收益。同時，個人多處于信息不對稱的弱勢地位，難以識別侵權危機。一來，由于企業缺乏動機將數據協議設計得簡潔易懂，個人用戶難以發現合同漏洞；特別是當用戶共享個人數據交換互聯網免費服務時，難以被認定為消費者，合同風險與維權難度因此增加。二來，個人用戶難以獲悉企業過度使用、違規售賣等情況，甄別隱私侵權成本較高，維權困難。因此，數據治理需要彌補個人認知能力局限，提升其理性決策能力。

2.亟需賦能企業數據創新利用能力以應對市場秩序失衡

數據要素具有非排他性和可復制性，理想狀態下多個企業主體共同使用同一數據并不會直接影響到彼此利益，數據的交易與流通有利于數據產業的逐步壯大和市場共贏。但現實中，企業具有囤積數據以發揮規模優勢和網絡效應的動機，在缺乏監管時，市場中極易出現數據資源高度壟斷、企業競爭失序等局面，數據驅動創新的企業生存空間被擠壓。數據規模成為影響市場準入和創新發展的新型壁壘，對產業創新和經濟增長形成阻礙；而片面追求數據規模導致的數據冗余，亦增加了企業的安全存儲成本，形成安全隱患，加重運營負擔，進一步限制企業創新能力。當各企業通過搶占用戶數據獲取更大市場份額時，易陷入破壞性價格競爭的“囚徒困境”，數據創新利用激勵小于數據壟斷激勵，專注于產品質量的企業受損，發生劣幣驅逐良幣現象。因此，增強企業數據創新利用能力是數據治理的要點之一。

3.亟需完善全社會的數據管理能力以匯聚數據價值

數據匯聚不僅影響直接參與其中的個人與企業，還會對全社會產生外部溢出效應。個人數據、企業數據與公共數據可廣泛應用在公共事務中，輔助公共部門提升決策和服務水平，提升公共安全防范效率，助力惠民政策推廣。但現實中，做好數據要素“取之于民，用之于民”并非易事，當前社會層面的數據管理思維和技術能力較為落后。一方面，存在數據流通不暢通和使用效率低下等現象，“數據孤島”依然嚴重；而數據盲目集中和低質量集聚，不僅增加了安全管理成本，還因數據價值密度低，影響公共決策效率。另一方面，數據不當采集、使用和管理，會引發算法歧視等倫理問題和數據泄露等安全風險，危及公共利益和國家安全。因此，完善數據治理體系以鞏固全社會的數據匯聚與管理能力至關重要。

(二)多方參與的數據可信流通機制的搭建與完善需要治理體系護航

1.個人用戶與企業間信任需要制度保障

理想狀態下，數據流通可助力企業與個人用戶實現雙贏，即企業實現數據驅動型發展，個人獲得更多優質服務與價格優惠。但現實中，企業往往從自身短期利益出發，破壞雙邊信任機制。如過度采集用戶個人數據，計算出其支付意愿和保留價格，進行價格歧視，或分析個人用戶的消費偏好并誘導其沖動消費。而上述短視的數據濫用行為會造成信任危機，影響企業長期經營和產業良性發展。當個人發現企業數據侵權時，對企業的信任程度會螺旋式下降，進而抵制企業數據采集，或采取報復性行為策略，企業重建信任的難度陡然增加。即使是少數企業的數據濫用，也會對整個行業產生負溢出效應，導致行業信任危機。因此，助力個人用戶與企業間信任機制搭建是數據治理的重要方向。

2.平衡個人利益和公共利益的互信共享需要機制引導

個人數據以及對其進行匿名化處理生成的公共數據，可用于優化公共服務，而個人也會在向社會分享數據的過程中，共享社會發展紅利，獲得利他行為的精神回報。但現實中，個人往往無法充分考慮自身行為的外部性，共享不當與共享不足的問題并存。一方面，個人不當共享的數據，可被用于推斷出與其具有相似特征的群體隱私，導致未參與數據共享決策的人利益受損。另一方面，當個人難以感知向社會共享數據所產生的潛在收益時，出于隱私顧慮，會拒絕共享數據，甚至共享虛假數據，以規避風險、獲得收益，長遠來看會阻礙全社會數據資源價值積累和數據要素流通。因此，僅提升個人數據共享的理性決策能力，并不能最優化釋放數據的社會價值，還需推進個人與社會的互信共享機制搭建。

3.以社會責任為導向的企業-社會雙向開放機制亟需建立

企業數據可以服務于城市建設和公共治理，營商環境由此得以改善，最終反哺企業發展。同時，海量的公共數據也可以賦能企業的生產與運營，實現社會與企業雙贏的良性生態。但現實中，推動企業和社會數據雙向開放并非易事。一方面，企業數據是企業的核心資產，關系到企業的商業機密與安全，向社會共享風險較高。而企業從社會層面交換獲得的數據，往往為非結構化、信息密度小、重復性強、錯誤多的數據，若企業未能在共享過程中獲得額外補償與獎勵，交換數據質量的不對等性會造成企業共享意愿不足。另一方面，社會層面的數據開放與國家安全密切相關，加之企業濫用數據現象普遍，社會群眾對與自身相關的數據開放存在抵觸，公共機構向企業開放數據時顧慮較多。因此，數據治理體系需激勵企業和社會的利他行為，以社會責任為導向建設雙向開放機制。

(三)三維共建的數據治理體系框架搭建

為實現兼顧個人權益保障、數據市場培育和社會福利積累的多重治理目標，本文以解決局限性和矯正外部性為切入點，以為數據權益主體提供能力保障為重點，以搭建數據可信流通機制為方向，構建如下三維共建的數據治理體系框架(見圖2)。

圖2 三維共建數據治理體系框架

單向箭頭①—③描述了數據治理體系向三大權益主體賦能的要點。第一，在個人權益層面，以彌補個人用戶的認知局限性和提升個人數據共享的理性決策能力為重點，推進數據流通準則的標準化，增強數據維權機制的便利化，為保障個人權益保駕護航。第二，在市場培育層面，以推進數據資源有效配置和推動數據創新為目標，規范企業數據使用行為，強化數據市場的反壟斷，規制數據不合理應用引發的惡性競爭，維護市場秩序，確保數據要素市場的健康發展。第三，在社會福利層面，以提升全社會數據管理能力為主要任務，在打通數據壁壘、加強數據匯聚的同時，更需將數據安全視為國家安全的重中之重，不斷強化風險意識，強化數據權限管理和權責落實，優化監管和防范措施；重視對數據存儲量進行成本收益分析，避免數據低質無效囤積，并及時偵查和干預數據歧視等現象。

雙向箭頭Ⅰ-Ⅲ分別表述了三大主體之間彼此信任機制的缺環與治理體系所需進一步明確的治理目標與主要方向。第一，規范企業數據利用行為，搭建個人與企業的雙向評價機制，助力推進數據市場信用管理制度的建立與完善。在企業與個人用戶之間，規范企業數據使用及交易行為，為個人提供投訴與反饋平臺，有助于緩解企業短視行為帶來的負外部性，提升個人向企業交換數據的信任感，為個人與企業搭建雙向互信的合作橋梁。第二，建立平衡個人利益和公共利益的互信共享機制。要強化公共事業領域數據使用全流程的透明性和可追溯性，提升個人向社會共享數據的安全感，并通過規范社會機構數據采集行為避免個人數據不當共享。還需引導個人的公平意識和利他行為，給予其心理回報和精神收益，促進其參與全社會數據要素的共享共用。第三，持續完善企業與社會數據要素流通的雙向信任機制，并以雙向信任機制為橋梁推進數據流通生態建設。規范企業-社會雙向開放中互換數據的質量、顆粒度、格式等標準，加以規范性監管以提升彼此信任，以社會責任為導向，建立面向企業的獎勵體系和面向公共機構的考核體系，探索公共服務優化與智慧城市建設中的數據綜合應用方案，兼顧安全與發展。

三、數據治理的國際新趨勢與新特征

基于上述數據治理體系框架，本文從創新賦能與信任機制兩個出發點，進一步對國際數據治理體系的相關治理措施進行梳理，分析闡述近年來世界各地數據治理新趨勢。

(一)強化個人數據保護頂層設計以促進數據可信流通

個人數據是數據資源的關鍵源泉，亦是企業數據及公共數據的重要原材料，早在20世紀70年代，各國就已展開了以個人數據保護為起點的數據可信流通機制設計。最具代表性的是歐洲“自上而下”的頂層設計模式和美國“自下而上”的產業導向模式。近年來，兩類模式呈現出重視頂層設計的趨同跡象。

歐洲在數據可信流通機制探索上具有較強代表性和前瞻性。為避免各國數據監管的“各自為政”，歐洲在探索初期就嘗試制定全局性、通用性的個人數據保護規則。例如，經合組織1980年通過的《關于隱私保護與個人數據跨境流動準則》，為成員國數據治理提供了最低標準，是第一部協商達成的個人數據保護國際準則;2013年，經合組織對上述準則進行了修訂，提出了全球層面互操性強的改革方法，并引入國家隱私戰略、隱私管理計劃和數據安全漏洞通告等新概念。又如，歐洲委員會于1981年頒布數據保護奠基性法案《個人數據自動化處理中的個人保護公約》。歐盟于1995年通過了具有里程碑意義的《數據保護指令》(簡稱DPD)。之后歐盟圍繞DPD對特定行業出臺了有針對性的數據治理細則，但也造成了指令的碎片化。為增強數據保護協調性和加強對數據市場的統一監管，歐盟廢除了DPD，并于2016年發布了《通用數據保護條例》(簡稱GDPR)。目前，GDPR已成為保護力度和覆蓋范圍空前的數據保護基本框架，越來越多國家基于該框架制定數據規則，如巴西于2018年發布《通用數據保護法》，泰國于2019年發布《個人數據保護法》，日本于2020年修訂通過《個人信息保護法》。

有別于以歐洲為代表的“自上而下”全局性治理模式，美國缺少綜合性、一體化的數據流通可信機制布局，多以特定行業和特定類型的數據為治理對象，制定產業類數據準則。由于美國早期數據立法分散在各行業，各相關機構管轄范圍有限、執法力度不一，拼湊式的立法難以形成系統性強的數據保護體系。為消除數據治理監管漏洞與空白，美國近些年逐步意識到數據治理頂層設計的重要性。州層面已展開綜合性數據治理布局。2018年，美國《加州消費者隱私法》發布，這是其首部數據隱私全面立法。此后，科羅拉多州、弗吉尼亞州、猶他州、康涅狄格州等州也相繼通過全行業通用、覆蓋面廣泛的個人數據立法。聯邦層面也開始進行一體化的數據隱私立法探索，于2022年發布了《美國數據隱私和保護法》草案。

(二)從完善區域內互信機制建設向探索跨區域互信機制邁進

隨著全球數字化進程加快，維護數據市場秩序和拓展市場格局正在全球層面展開，數據治理國際合作的重要性已成共識，如2019年的G20峰會將數據治理作為主題之一，首次提出“可信數據自由流動”相關倡議。數據治理范圍從區域內的個人、企業、社會三方合作擴大至區域間的社會合作與博弈。

一方面，數據治理的區域內互信機制建設在歐洲已較早起步。在DPD生效后，第29條工作組于1996年在歐洲成立，旨在促進DPD的一致性應用，并為各國數據監管提供專業性建議。2004年歐洲數據保護專員公署(簡稱EDPS)成立，行使數據治理的監督、咨詢和協調職能，以確保歐洲各機構進行數據利用和制定新政相互配合。2018年隨著GDPR正式實施，與之相配套的監管機構歐洲數據保護委員會(簡稱EDPB)應運而生，在歐洲國家監管機構間的糾紛調解程序上發揮主要作用。另一方面，區域間互信機制正在探索建立。新西蘭、新加坡、智利于2019年發起《數字經濟伙伴關系協定》，成為全球首例數字經濟區域協定，旨在應用可信的數據治理機制為數據協同創新保駕護航。2021年，七國集團聯合發布了《數據自由流動與信任合作路線圖》，探討如何通過監管合作建立數據流動和政府訪問的信任機制；2022年，七國集團進一步通過了《促進可信數據自由流動計劃》，深化監管合作，圍繞技術創新和模式創新挖掘數據監管互操性強的方案。我國積極參與國際領域的數據治理合作與全球數據治理互信機制建設，在國際研討會上提出《全球數據安全倡議》，并全面推進加入《數字經濟伙伴關系協定》。

與此同時，數據治理的國際合作中充斥著博弈與摩擦。例如，歐美曾進行了三輪跨境數據領域的合作探索，在2000—2020年的前兩輪探索中，安全港協議和隱私盾協議均已失敗告終。目前，第三階段的合作探索正在展開，美歐于2022年就《跨大西洋數據隱私框架》達成合作意向，美國發布《關于加強美國信號情報活動保障措施的行政命令》，加強個人數據被情報機構違規收集的補救機制，歐盟于2023年通過《歐盟-美國數據隱私框架充分性決定》，并對該框架進行定期審查，博弈仍在持續。

(三)由數據保護的單一治理向數據賦能體系化的綜合治理轉變

國際上，數據治理模式的聚焦點正從數據保護的單一治理逐步轉向數據賦能的綜合治理，從以保護個人權益為主，逐步演化為向多數據權益主體提供能力保障，助力數據要素市場建設。

伴隨著數據治理探索深化，歐洲正在從強調數據保護向兼顧保護與發展轉變。在戰略層面，歐洲重視數據市場的培育，多角度立法踐行綜合賦能。2020年《歐洲數據戰略》發布，提出要健全歐盟數據共享機制和建設面向世界的單一數據市場；2022年《數據治理法》獲準通過，再次強調構建單一數據市場，并搭建公共部門數據再利用機制，強化引導數據利他行為；而歐盟同步擬議的《數據法》則進一步拓展原有治理體系，強調企業層面的數據共享與價值釋放。在機制層面，EDPB積極推動歐盟范圍內數據治理的一致性實踐。2022年，EDPB批準了符合GDPR的首個認證框架——Europrivacy，使其作為歐洲數據保護章，對數據合規進行評估和正式認證。該框架首先在歐盟境內實施，正逐步推廣到全球市場，并不斷更新以適應監管變化。這一突破性創新對數據治理一體化和數據要素市場培育具有積極推動。

除歐洲先行探索外，強化數據賦能已成為多國共識。一方面，借鑒歐洲經驗的國家正結合自有國情積極調整數據治理策略。如印度在參考GDPR框架發布了首版《2018年個人數據保護法案》草案后，進行了多輪修訂。2022年最新修訂的版本，聚焦本土數據市場發展需求，放松了對跨境數據轉移的要求，并提供了豁免清單，以避免數據產業相關企業面臨合規的繁重負擔。另一方面，與歐洲同樣在數據治理上起步較早的美國，現正將數據戰略價值賦能作為重要的治理目標。美國較早重視數據安全治理，如1986年發布《計算機欺詐和濫用法》，并進行定期修訂；但近年來更注重以數據治理促進公共數據價值發揮。2012年，美國發布了“大數據研究和發展倡議”，倡議提升聯邦政府匯集和分析海量數據能力，2016年發布《聯邦政府大數據研發戰略規劃》，為聯邦政府各部門提供數據開發的戰略指導；2019年發布《聯邦數據戰略》，并配套《2020年行動指南》，明確將數據作為戰略資產，對聯邦政府的關鍵數據進行統籌管理，為落地《聯邦數據戰略》中提到的“倫理性治理”，于2020年發布《數據倫理框架》草案，指導聯邦政府雇員在數據采集和使用中符合數據倫理規范。

四、數據治理在實踐中面臨的共性挑戰

盡管各國已意識到數據治理的重要性并展開戰略性布局，但國際研究表明，現有數據治理策略的實施效果并不盡如人意，數據治理在對權益主體賦能和信任機制建設等實踐中仍面臨諸多挑戰。

首先，以數據保護為切入點的數據權益主體賦能與數據市場培育存在沖突。數據賦能往往以數據保護政策為切入點，致力于彌補行業自律不足、保護公民權益和改善數據要素市場生態，但現實中平衡數據保護與數據流通仍存在困難。歐美的實踐表明，過嚴的數據規則會對市場培育和產業創新產生隱患，政策分寸難以把握。一方面，數據規范指令趨嚴導致企業在挖掘數據價值時存在顧慮，進而降低了進行高質量數據采集、處理、分析的積極性，致使決策與運營中的數據質量下降，降低企業利用大數據拓展市場的效率，最終影響數據要素市場的健康發展。另一方面，數據監管或對技術創新和模式創新產生潛在負向影響。人工智能算法效率、區塊鏈記錄有效性、云計算的全局資源分配等技術指標均與數據原料高度相關，過嚴數據監管會增加新技術的合規成本，特別是算法的準確性需要依托數據聚集實現，而數據監管對數據透明性的要求，限制了算法中可使用的數據量，打破了前沿技術準確性和透明性之間的原有平衡；同時，過嚴數據規則會導致數據驅動型新興產業投資風險上升，并間接影響就業崗位的創造，這意味著新產業和新模式還可能面臨資金短缺和人力資本積累機制難以健全的挑戰。

其次，以數據反壟斷為抓手的企業創新賦能與實際影響相悖。強化反壟斷和維護市場公平競爭是數據治理的重要方向，是為企業提供創新能力保障的重要抓手，然而數據治理實踐或加劇壟斷問題。一方面，數據規范條款可能增加中小企業交易成本。盡管規范企業數據使用有助于消除個人用戶對中小企業數據使用的顧慮，促進市場競爭，但中小企業提供的服務較為單一，用戶想獲得多樣化服務就必須訪問多個平臺，反復進行數據權限驗證，而訪問跨業經營的大型企業平臺，通常僅需完成一次性數據權限驗證，即可獲取多項服務。因此，大型企業平臺更容易獲得用戶青睞，進而進一步憑借數據優勢壟斷市場。另一方面，數據治理中的一些限制性條款會增加行業市場集中度。大公司具有更多的技術和財務資源進行數據合規，這類條款會導致企業更青睞于將大型供應商作為合作伙伴，市場集中度由此增加。例如，在網絡應用高度模塊化的趨勢下，網站運營商為遵守GDPR而減少對第三方網絡技術供應商(特別對是市場力量較小的供應商)的訪問，甚至不受GDPR法律約束的網站運營商也因為“布魯塞爾效應”而采取類似策略，導致中小網絡技術供應商市場規模縮減而大型供應商市場份額增加。

再次，以增加個人和社會福利為目標的信任機制建設措施或產生負向外部性。嚴格規范企業行為有助于信任機制的建立，在保護個體權益和增加社會福利上具有積極意義，但在實踐中，過于剛性的規范條款也有可能導致用戶和社會權益受損。第一，趨嚴的隱私數據保護條款，盡管降低了個人用戶保護自身數據的顯性成本，但亦會增加其消費的隱性成本。這是由于企業原有的商業模式和運營效率被迫轉變，企業為達到原有經營目標，有動機通過降低服務質量和提升產品價格等方式將數據合規成本向用戶轉移，隱性成本增加或高于顯性成本減少。第二，“一刀切”的數據交易限制性政策，可能會降低個人用戶福利。個人用戶數字素養的不同，會導致對數據保護訴求的不同，多數用戶群體會選擇參與個人數據的市場化流通，共享自身數據以獲取經濟補償，僅少數群體極度重視隱私權利，拒絕市場化的數據共享。單一治理在保護數字素養較弱的用戶群體時，會以犧牲數據素養較強的用戶為代價，使多數群體喪失選擇權。第三，消除數據濫用造成的社會歧視是數據治理的重要方向，但實踐中限制企業和公共機構使用具有社會歧視可能性的數據，不僅未達到預期成效，反而會導致社會歧視監管更加困難。這是由于各機構無法公開使用顆粒度小的數據進行分析達成歧視目的，于是或選擇顆粒度大的數據，擴大歧視范圍，或增強分析算法隱蔽性，并掩蓋歧視行為。

最后，全球數據要素市場的互信機制共建依然艱難。當前，全球層面仍缺失一體化的數據治理規則，這制約了數據跨境流動，并增加了FDI的投資成本。企業跨境經營需要投入大量的人力和財力以符合各個國家和地區迥然不同的數據治理規則，極大增加了企業投資和并購成本，進而阻礙了國際數字經濟合作的步伐。值得注意的是，目前全球數據治理規則缺少共識，不僅來源于“數據自由流動”為核心和以“數據保護”為核心的治理理念層面上的沖突，還來源于單邊主義、霸權主義造成的數據主權規則不平等。數據安全關系到國家競爭力，已經成為各國戰略博弈的必爭之地，部分國家想通過控制數據資源形成反競爭優勢，個別發達國家以數據安全治理為旗號，試圖憑借自有雄厚的市場力量形成單方面監管全球的能力和絕對優勢，侵害他國數據主權，阻礙數據治理凝聚共識形成。

五、應對數字經濟變革和國際挑戰的數據治理體系構建的建議

面對錯綜復雜的國際數據治理形勢和日益凸顯的數據治理重要性，我國始終把握數據治理的頂層設計，注重數據賦能導向的綜合治理，“促進數據合規高效流通使用、賦能實體經濟”。為進一步完善數據治理生態體系，應對實踐中的共性威脅與挑戰，本文基于數據治理體系框架，提出建議如下：

一是強化治理中的技術驅動與數據賦能，以提供更高水平的能力保障。一方面，強化治理中技術工具應用和配套管理支撐，綜合應用區塊鏈技術和隱私計算等技術，將前沿技術與數據治理體系深度融合，以提升數據治理的能效。并根據數據治理的實踐需要，逐步建立全國統一的前沿治理技術規范和標準，配套研發治理技術考核工具，探索搭建互通性強、跨行業的數據治理技術應用平臺，在利用平臺推動數據治理前沿技術應用的同時，亦對前沿技術進行分級監管和動態監測，及時甄別技術漏洞，保障治理技術與應用的安全可信。另一方面，應用大數據分析優化數據協議模板和數據合規指南。針對不同行業的特點和數據利用需求，設計個人用戶易于理解和企業易于遵守的標準化數據協議模板，降低個人數據共享決策的門檻和中小企業數據合規成本。并依托行業協會等，為中小企業提供數據合規指南與指導服務，搭建數據使用權限申請公共平臺，探索數據分級分類治理路徑，如根據行業特征設計行業通用型用戶數據協議，個人用戶可選擇一次性完成同類別多企業的數據權限驗證，無需逐案完成數據權限驗證，進而避免因數據規則繁雜增加的準入壁壘。

二是建立動態調整和問題導向的治理機制，以充分掌握和應對數據權益主體局限性。首先，建立數據治理的定期調查和復盤制度。針對個人用戶數據保護和企業數據利用訴求展開調研，為治理策略的動態調整提供依據。針對企業的調研，可依托行業協會、數據交易所等展開，也可伴隨企業數據合規抽查開展。針對個人用戶的調研，要充分考慮回答假設性提問無需付出成本，回答或與其實際行為不符，因此盡可能根據個人實際數據共享決策進行訪談；在進行企業數據采集抽查時，可對拒絕共享數據權限的個人用戶重點調查，并總結分析數據維權案例。其次，定期甄別新的治理點，針對新模式和新業態的治理空白展開研判。例如，當個人用戶利用自身數據換取免費服務時，存在共享數據價值遠高于獲得服務價值的情況，但因缺少消費記錄難以被界定為消費者，在現有監管體系下處于維權弱勢地位。應同步推進免費服務估價機制和數據定價機制建設，使個人用戶可以獲悉自身個人數據價值與免費服務價值，避免數據交換中的不公平性和誘導性。為個人用戶提供選擇性進入和退出機制，避免限制數據共享的“一刀切”政策對數據價值釋放產生較大負面影響。最后，要注意政策框架的一致性、穩定性與包容性，在施策過程中盡量避免因數據條例、相關政策更新迭代太快給市場主體造成的擾動與迷茫。

三是搭建多主體共建市場信任機制，推動全局性治理方案應對外部性挑戰。一方面，重視數據流通全流程的透明性，面對基于大數據的算法歧視隱蔽性增強的現實問題，應細化算法歧視的判定標準，識別應用敏感數據或代碼存在缺陷所造成的算法歧視，通過定期算法審計發現偶然差異放大而造成偶發性歧視，并建立起算法歧視的審查機制、定期抽查機制、糾錯機制和問責機制，定期考核評分公示紅黑榜單，強化獎懲機制和增強考核透明度。另一方面，增強數據治理中的全民參與、全民監督。結合國際上倫理性治理與利他數據主義的發展實踐，將增強倫理性治理作為數字社會建設與數據治理的重要抓手，強化企業與公共機構的數據倫理擔當，鼓勵其承擔起數據治理的社會責任，倡議大型企業與機構在社會責任報告中提及數據治理實踐，發揮示范和引領作用；增加公民的數據倫理素養，增加其作為數據“守門人”的責任意識，在尊重個人意愿的同時，引導利他性數據共享行為，并創新公民數據共享的精神激勵舉措。可搭建數據共享公共平臺，積極釋放數據公益價值；通過公眾號、社交平臺等線上渠道以及開展數據治理周等線下活動，進行數據保護、數據安全與數據要素市場建設的知識宣傳。提升全民數據治理素養，并暢通線上與線下的數據監管的投訴通道，為全民提供低成本的維權辦法。

四是探索全球化互信治理機制，建設國際合作、開放共贏的數據治理生態。一方面，積極參與數據治理的國際合作，為我國在國際互信合作機制建設中爭取主動。依托我國互聯網用戶規模、頂級域名注冊量全球第一的優勢，加強在國際數據治理博弈中的話語權，參與國際一體化數據治理規則制定、數據保護技術標準認定，依托數據治理技術監測與動態體系建設的發展經驗，搭建數據安全與合規認證的國際化平臺，應對數據治理的國際紛爭與博弈。另一方面，數據治理離不開人力資本支持，要培育國際視野的數據治理人才。結合國際發展動態與國內數據市場實際需求，梳理數據治理領域的人才缺口和緊缺技能，定期發布數據治理人才圖譜，整理首席數據官、數據經紀人、數據治理專員等崗位所需技能，制定實用型技能量表，為企業招聘和培訓以及高等院校、職業院校人才培養提供參考。同時，鑒于數字技術與實體經濟深度融合，越來越多傳統崗位的工作人員需要參與到數據治理中，應為企業和公共機構的管理人員推出有針對性的國際化視野培訓方案，提升管理人員的數據安全意識和數據合規知識儲備，培養出數據管理洞見和數據戰略意識的復合型人才。

作者簡介

續繼，中國社會科學院經濟研究所副研究員，研究方向：勞動經濟學、數字經濟。

王于鶴，中國社會科學院經濟研究所助理研究員，研究方向：經濟思想史、經濟史。