试论数据贸易的国际规则-干货工具-外贸资讯-催全球

试论数据贸易的国际规则

干货工具

2025-04-25

一、方兴未艾——数据贸易发展情况

1. 中国国内数据贸易（交易）发展情况

在国家政策的推动下，我国数据要素市场增长迅猛，数据交易市场规模整体也呈现出蓬勃发展的态势。2024年11月，上海数据交易所联合大数据流通与交易技术国家工程实验室等共同发布《2024年中国数据交易市场研究分析报告》，该报告测算结果表明，中国数据交易市场2021-2025年年复合增长率达46.5%，预计2025-2030年年复合增长率为20.3%，至2030年有望达到7159亿元人民币[1]。2025年1月10日，国家数据局局长刘烈宏在全国数据工作会议上表示，2024年全国数据市场交易规模预计超1600亿元，同比增长30％以上，其中场内市场数据交易（含备案交易）规模预计超300亿元，同比实现翻番。[2]

随着数据交易市场规模的进一步扩张和各方主体数据需求的不断增长，数据交易机构作为数据交易市场的核心枢纽，也迎来了新的发展机遇。我国各地数据交易机构陆续建成，数据产品种类和数量也愈发丰富。以数据交易所为例，截至2025年1月，国内处于运行状态且有上架产品的数据交易所已有39家，相较去年同期新增14家。除青海、西藏、港澳台等地区尚待推进外，全国各省（自治区、直辖市）各至少一个数据交易所的格局已初步形成。数据产品方面，截至2025年1月，前述39家数据交易所共上架数据产品38925个，相较去年同期增长超1.5倍，主要应用场景集中于财税金融、营销商贸、航运交通、智慧城市、信用服务方面。[3]

2. 国际数据贸易发展情况

随着人工智能等数字技术在世界范围内的发展、普及，全球数字化建设稳步推进，各国配套政策日趋完善，国际数据总量和数据需求增幅显著。据统计，2023年全球数据贸易规模约1261亿美元，预计2025年有望增长至1779亿美元，2021-2025年年复合增长率达20.5%。其中，北美洲2023年数据贸易市场规模为561亿美元，占据全球数据贸易市场主导地位，年复合增长率为19.8%，欧洲、亚洲、南美洲、大洋洲、非洲2023年数据贸易市场规模则分别为237亿美元、345亿美元、44亿美元、57亿美元和14亿美元。[4]

由于国情和政策存在差异，不同国家、地区也形成了各具特色的主要数据贸易模式。具体而言：

（1）美国：数据经纪商

作为美国数据市场的一大特色，数据经纪商主要指 “主要业务是从各种渠道收集消费者个人信息，并汇总、分析和共享这些信息或由此衍生的信息，用于营销产品、核实个人身份或检测欺诈行为的企业。”[5]数据经纪商的存在有效弥补了数据市场中供需双方之间的信任缺口，有利于促进数据的流通和价值转化，在推动美国乃至世界数据贸易市场繁荣发展方面发挥着至关重要的作用。据统计，包括纯数据贸易业务在内，2021年全球数据经纪商市场规模总计达2403亿美元，预计在2022年至2031年期间还将以6.8%的年复合增长率继续增长，并于2031年达到4624亿美元。[6]

（2）欧盟：数据空间与数据中介

2020年2月，欧盟委员会发布《欧洲数据战略》，提出构建欧洲共同数据空间的设想，旨在打造一个统一、互信的数据共享环境，以便企业能够便捷地获取高质量的行业数据，实现推动企业发展的制度目标。[7]截至2024年12月，全球共有185个数据空间案例，其中10.81%的数据空间已经处于运营阶段，另据不完全统计，当前欧盟数据空间总数已超过130个，涵盖制造业、绿色化等17类不同领域。[8]此外，在《欧洲数据战略》的基础上，欧盟进一步发布《数据治理法案》及配套实施指南，定义了数据中介服务的全新商业模式，并对数据中介服务提供商提出了新的监管要求，为数据持有者和数据使用者提供了可信数据流通的桥梁。截至2024年10月，已有11个组织申报成为数据中介服务提供商，以及一个组织注册成为数据利他主义组织，为欧盟各地的数据流通、共享提供帮助。

（3）日本：数据信托银行

自2012年日本学者提出数据信托银行这一概念以来，日本政府便开始了对数据信托银行制度的探索与实践，并在建设数据要素交易市场的过程中，逐步形成了由政府、数据贸易平台、数据银行、数据流通协会、数据流通运营商和国内外企业等多元主体共同参与的数据流通市场体系。[9]根据日本IT团体联合会公布的认证企业名单，截至目前，日本已有三井住友信托银行、大日本印刷株式会社等七家机构获得数据信托银行正式认证，另有株式会社MILIZE一家机构获得预认证（P认证）。[10]

二、中国经验——数据贸易的中国规则和实践

1. 相关法规和司法解释

作为全球数字经济的重要参与方之一，中国在过去数年间逐步建立、完善、形成了安全与发展并重的数据交易治理机制。在促进国际、国内数据流通交易的同时，我国始终坚持保障数据安全与公民隐私权益的双重目标，构建了以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律框架，形成了覆盖不同层级的监管制度，明确了数据交易过程中须遵守的行政法规、部门规章、地方法规及其他规范性文件和国家、行业标准，同时采用安全评估、标准合同等方式，在维护数据要素市场化流通的同时，构筑数据安全的防护屏障。具体如下：

2. 中国数据贸易（交易）实践

（1）我国境内数据交易实践

i. 我国主要数据交易参与主体类型

根据在数据交易过程中所处地位的不同，我国数据交易参与主体主要可分为数据供应方、数据需求方、数据交易机构，以及数据服务商。

其中，数据交易机构主要起到提供数据交易空间或平台的作用，主要包括数据交易所和数据交易平台两类。前者通常由当地政府机关、事业单位、央国企或其他官方主体推动设立，因而具备近似于基础设施的公共属性，场内交易合规要求也会更加严格，例如北京国际大数据交易所、上海数据交易所等；后者则通常由私主体组建，标准化要求相对宽松，更具营利性和市场化性质，例如数据堂、阿里云等。

本文所称我国数据交易市场中的数据服务商泛指为数据供需双方提供促进数据交易效率的辅助性技术或服务，但不直接参与交易的主体。其具体业务范围主要包括数据存储、数据安全维护、数据产品设计开发、数据产品发行辅导、交易撮合、数据传输、数据资产应用、数据合规评估、数据资产审计等各方面。[11]例如，提供数据资产审计的会计师事务所，提供数据合规评估的律师事务所均可归于数据服务商这一范畴。

ii. 我国主要数据交易标的类型

数据交易作为促进数据要素流通的重要渠道之一，任何具备价值的数据要素均可以成为数据交易的标的，包括原始数据、衍生数据产品和服务等。如《深圳市数据交易管理暂行办法》第十二条明确，“数据交易场所的交易标的包括数据产品、数据服务、数据工具等”，其中，“数据产品主要包括用于交易的原始数据和加工处理后的数据衍生产品”“数据服务指数据服务指卖方提供数据处理（收集、存储、使用、加工、传输等）服务能力”“数据工具指可实现数据服务的软硬件工具”。除此以外，其他经主管部门同意的数据要素也可作为数据交易标的。再如，《广西数据交易管理暂行办法》第七条亦规定，“数据交易标的包括数据产品、数据服务、数据工具等。”《天津市数据交易管理暂行办法（征求意见稿）》第十四条、第十五条[12]则主要从合规性的角度划定了可交易数据的界限，但未限定数据交易标的具体类型。

iii. 我国主要数据交易模式

依据数据交易标的来源进行划分，我国数据交易类型主要可分为企业数据交易、个人数据交易、公共数据交易三类。

其中，企业数据交易是我国目前规模较大、体系发展较为完善、较为常见的主要数据交易类型，包含企业间自发的数据交易，在数据服务商撮合、辅助下完成的数据交易，以及常态化产业联盟数据共享等各种具体交易形式。

就个人数据交易而言，鉴于单独的个人数据价值有限，实践中多数个人数据交易并非直接由个人数据主体作为直接供给方，而是由两重“交易”组成。其中，个人数据主体以个人数据授权为代价换取个人数据处理者（例如互联网平台、App运营商、个人数据信托主体等）提供的某种服务或对价的个人数据收集过程可以视为第一重“交易”；第二重交易则是由获得授权的个人数据处理者作为数据供给方与其他数据需求方开展的，以个人数据集合、个人数据产品或服务为标的的典型数据交易。[13]例如，在贵阳大数据交易所中完成的全国首个个人数据信托案例中，即是由个人数据主体将个人简历数据以数据信托的方式托管给贵阳大数据交易所，再由贵阳大数据交易所委托某网络科技公司进行运营，协助个人实现数据治理、脱敏加密、销售等工作。[14]

相较个人数据、企业数据而言，公共数据更具权威性、公共性，覆盖范围更加全面，种类更加丰富，颇受数据处理者青睐。近年来，随着公共数据资源开放政策体系的不断完善，以及公共数据授权运营机制的逐步实施，以公共数据为交易标的的数据交易也呈现出欣欣向荣的整体态势。例如，2024年5月，某科技公司在深圳数据交易所引入中国气象局亚洲高分辨率陆面模式大气驱动场与土壤湿度数据，将气象数据与城市各行业数据相融合，成功完成全国首笔气象公共数据产品场内闭环流通交易。[15]再如，基于青岛市交通运输局供给数据形成的公共数据产品于2024年11月11日完成首单交易，实现了全国交通运输领域内首次开展的行政事业单位数据运营交易。[16]

（2）我国跨境数据贸易实践

i. 探索与尝试

鉴于跨境数据贸易不可避免地会涉及数据跨境流动问题，为了保护数据安全，保障个人信息权益，通常情况下我国跨境数据贸易参与主体均需严格遵循《数据安全法》《网络安全法》《个人信息保护法》《促进和规范数据跨境流动规定》《个人信息出境标准合同办法》《数据出境安全评估办法》等相关法律、法规规定，切实履行识别、申报重要数据，申报数据出境安全评估，订立个人信息出境标准合同，通过个人信息保护认证等义务。

但与此同时，我国也通过设立自由贸易试验区，减轻特定情形下数据出境参与主体程序性义务的方式，在推动数据要素市场化、国际化发展的道路上迈出了坚实的一步。如《促进和规范数据跨境流动规定》第六条便明确规定，“自由贸易试验区在国家数据分类分级保护制度框架下，可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单（以下简称负面清单），经省级网络安全和信息化委员会批准后，报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据，可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。”

目前，我国各地自由贸易试验区已陆续制定发布了相关数据贸易、数据跨境流动制度，制定数据跨境正面/负面清单，完善数据跨境监管和服务体系，在促进跨境数据流动、助力跨境数据贸易方面做出了积极的探索和尝试。

例如，中国（天津）自由贸易试验区于2024年5月9日发布了我国第一份自贸区数据出境负面清单，列明了天津自贸试验区企业向境外提供数据需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。随后，北京、上海等地自贸区也相继出台了相关负面清单/正面清单，逐步落实数据要素市场化、国际化要求。再如，北京、上海、江苏、广东等地自贸区分别搭建数据跨境“绿色通道”、数据跨境服务中心等数据跨境相关服务机制、服务中心、服务平台，旨在为企业提供更为便利、安全的数据出境指引、咨询、方案设计等相关服务。此外，粤港澳大湾区方面，国家网信办与香港创新科技及工业局共同制定《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》，在强调个人信息跨境标准合同备案管理措施的同时，减轻了部分粤港澳大湾区内地数据向香港流动时数据处理者的评估要求。

ii. 对话与合作

在国内政策、制度的探索与尝试之外，我国也在积极组织、参与国际层面数据安全及数据流通相关的交流与合作，陆续提出《携手构建网络空间命运共同体行动倡议》《全球数据安全倡议》《构建数字丝路北京宣言》等旨在推动数据合作共享、数据/网络安全保护国际合作的中国倡议与方案，同时积极参加国际数字经济多边合作，推动《促进互联网经济合作倡议》《二十国集团数字经济发展与合作倡议》等合作倡议的通过，并于2021年提出加入《全面与进步跨太平洋伙伴关系协定》（CPTPP）、《数字经济伙伴关系协定》（DEPA）的申请，促进与各国之间的数据治理、数字经济交流合作。[17]

在国内政策的积极探索与制度创新推动下，叠加国际合作的持续深化，我国数据跨境交易市场正迎来崭新的发展机遇，交易规模稳步扩大。以深圳数据交易所为例，截至2025年3月底，深圳数据交易所跨境数据交易额共计达3.12亿元，其中，仅2024年12月至2025年3月底期间，深圳数据交易所跨境数据交易额便已超过6000万元。[18]

三、他山之石——数据贸易相关的国际规则

高效安全的数据流通是跨境数据贸易的基石，也是国内外数据交易合作的重要保障。当前全球局势迅速变化，企业数据贸易合规工作离不开对既有国际规则的深入了解。现有的国际数据贸易规则主要体现在以下三项国际协定中：《全面与进步跨太平洋伙伴关系协定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP）、《数字经济伙伴关系协定》（Digital Economy Partnership Agreement, DEPA）以及《美墨加协定》（The United States-Mexico-Canada Agreement, USMCA），下文将介绍和比较其中的数据贸易规则。

1. CPTPP

CPTPP作为亚太地区重要的经济合作框架，于2018年正式生效。随着数字经济蓬勃发展，该协定关于数据跨境传输的条款致力于平衡数据自由流动和隐私保护，营造开放且安全的流通环境。

CPTPP第14.11条是关于数据跨境流动的基本规定，主要涵盖监管自主性、自由流动支持以及公共政策例外三个方面。首先，该条第1款[19]明确，每一缔约方可就电子信息传输设定本国的监管要求。考虑到各国在政策目标、技术能力、数据安全制度等方面存在差异，这种安排为各国依据自身国情制定监管规则提供了空间。其次，第2款[20]允许企业为经营目的通过电子方式跨境传输个人信息和其他信息，体现了协定对数据自由流动的支持原则。在此基础上，第3款[21]规定了缔约方在特定情况下限制数据流动的权利。为维护国家安全、社会公共利益、隐私保护等合法公共政策目的，缔约方可采取相应措施，但需满足两个条件：其一是不得构成任意或不合理歧视，也不得变相限制贸易；其二是不得超出实现该目标所需限度。

CPTPP不仅保护信息自由跨境流通，也保障企业决定服务器设置地点的自主权，体现在第14.13条第2款。[22]该条款原则禁止缔约方将数据本地化作为市场准入条件，防止缔约方以“数据主权”之名行数字保护主义之实，例如要求外国公司将所有用户数据保存在本地，或要求企业花费大量成本设立数据中心才能获准经营。该条第3款[23]允许缔约方在具备充分的公共政策理由前提下要求企业设置本地服务器，但同时应满足非任意性、非歧视性和比例性原则。

总体而言，CPTPP在推动数据自由流动的同时，也为缔约方留出了必要的政策空间，体现了自由与安全的平衡，对未来国际规则的演进具有一定的示范效应。

2. DEPA

《数字经济伙伴关系协定》（DEPA）于2020年签署，是近年来推动亚太地区数字经济发展的又一项前沿性协定。它在很大程度上可视为 CPTPP数字经济规则的延续与升级，不仅涵盖了许多共同议题，部分条款还直接重申了CPTPP项下的承诺。但与此同时，DEPA的规定相对更为具体，具有更强的可操作性。

就数据跨境流动而言，DEPA第4.3条与CPTPP第14.11条基本一致，都支持企业为经营目的进行跨境数据传输，并允许各国基于合理的公共政策目标施加适度限制。然而，DEPA在治理理念上更具开放性，该条文起始段即明确指出其项下所列承诺并非穷尽列举，[24]意味着未来可在现有框架基础上进一步拓展与升级，体现出跨境数据流动规则的开放性和前瞻性。

与传统国际经贸协定相比，DEPA具有“模块化协定”特点，具有更高的灵活性。缔约国可根据本国发展阶段与政策考量，选择加入整个协定，或仅参与其中部分模块，例如数字产品、数据流动、中小企业合作等。该机制旨在降低发展中国家加入的制度门槛，同时为不同数字发展水平的国家量身定制合作路径。

3. USMCA

相比于CPTPP和DEPA，《美墨加协定》（USMCA）在促进跨境数据流动上采取了更为激进的数字自由化立场，显著限制了缔约国对数据流动的主权调控能力。

具体而言，CPTPP第14.11条与DEPA第4.3条均承认缔约方有权对跨境数据流动设定监管要求，而USMCA在第19.11条[25]关于跨境电子数据流动的规则却并未赋予成员国类似的自主监管空间。这意味着在USMCA框架下，美国、墨西哥和加拿大原则上不得以国家数据主权或数据安全为由限制数据流通。

此外，USMCA在个人数据保护方面也更为宽松。其第19.8条[26]鼓励缔约方参考亚太经合组织隐私框架（“APEC框架”）、经济合作与发展组织对隐私保护和个人数据跨境流动指南（“OECD指南”）等国际准则。这些文件虽提倡基本的隐私保障原则，但也强调各国应避免以隐私保护为由对跨境数据流动设置不必要的障碍。[27]

四、以史为鉴——多边贸易规则和组织的演变

如前所述，国际数据贸易规则方兴未艾，尚未形成全球广泛接受的多边规则，更无专门管理数据贸易的国际组织。但在一些区域性国际协定中，缔约方已在此方面做出重要有益的探索。我国作为经贸大国和数字经济发展较快的国家，应积极主动参与和推动数据贸易国际规则发展。为此，我们认为有必要回顾二十世纪货物贸易、服务贸易多边规则和国际组织的产生、演进历程，具有借鉴意义。

1. 从货物贸易到服务贸易以及知识产权相关规则

经济秩序与贸易形态的演进不断推动多边贸易规则的拓展。二战后建立的首个多边贸易体制《关税及贸易总协定》（General Agreement on Tariffs and Trade，GATT），主要规范货物贸易，旨在降低关税、消除贸易壁垒，并确立了最惠国待遇、国民待遇、一般取消数量限制、透明度及给予发展中国家优惠待遇等基本原则，为之后的贸易自由化奠定了制度基础。[28]

上世纪70年代起，随着银行、保险、电信等服务行业的跨境业务增长以及资本、人员和技术的跨境流动，GATT已无法涵盖相关贸易实践。美国率先提出将服务纳入多边谈判，并最终在1986年乌拉圭回合将其列为正式议题。1995年，《服务贸易总协定》（General Agreement on Trade in Services，GATS）生效，将服务贸易划分为多个不同的部门以及跨境交付、境外消费、商业存在和自然人流动四种模式，在最惠国待遇等原则基础上由各成员方针对不同部门和模式作出其减让承诺，为全球服务贸易提供了制度保障。

与此同时，技术密集型产品兴起，知识产权的跨境保护问题日益突出。发达国家对技术泄露与假冒商品高度关注，推动将知识产权纳入乌拉圭回合谈判重点，并于1994年通过《与贸易有关的知识产权协议》（Agreement on Trade-Related Aspects of Intellectual Property Rights，TRIPS），标志着知识产权的国际保护进入高标准、可执行的新阶段。[29]

2. 从条约集合到国际组织

多边经贸规则逐渐由分散的条约集合向制度化的国际组织演进，推动了规则体系化建设与实质公平的提升。战后布雷顿森林会议确立了全球经济治理三大支柱：国际货币基金组织（IMF）、世界银行（IBRD）和GATT。然而，这些体制主要服务于发达国家，难以适应二战后国际格局的变化。

随着亚非拉国家陆续独立，全球治理版图重塑，发展中成员要求在制度设计中拥有更大话语权。GATT于1965年增补“贸易与发展”部分，确立了非互惠原则，为发展中国家提供了一定的发展制度空间。进入WTO时代，《建立WTO协定》明确提出，应确保发展中国家在国际贸易中所占比重与其发展水平相匹配，进一步将差别待遇原则融入世界贸易组织宗旨。WTO制度的建立，标志着全球贸易秩序从“权力导向”到“规则导向”的转变，为构建更加公正合理的国际经济新秩序提供了制度可能。[30]

同时，作为最“年轻”的主要国际组织，WTO的设立为多边贸易体制提供了更加常态化、体制化的支撑。位于瑞士日内瓦的WTO拥有一个超过600人、下设二十几个部门的秘书处，负责WTO多项职能的日常运转，包括规则谈判、新成员加入、争端解决等。这一常设机构对于全球多边贸易体制的运作和发展起到重要作用。

3. 从“一审”到“上诉”

争端解决机制的构建与完善，是确保多边贸易规则有效实施的关键。GATT虽设有专家组程序，但遵循“协商一致”原则，败诉方可否决专家组报告，导致机制运行效率低下。此外，由于GATT争端解决机制采取专家组的“一审终审制”，“败诉方”没有进一步救济的渠道，还存在法律标准和裁判结果不一致的体系性问题。

乌拉圭回合中，各成员就争端解决机制改革达成共识，并最终形成《争端解决谅解》（DSU），确立了具有法律约束力的两级审理结构。根据DSU规定，WTO争端解决程序由专家组与上诉机构组成。其中，上诉机构仅审理专家组报告中的法律问题及其解释，形成了具有终审权力的“双审终结”制度，显著增强了争端解决的权威性与可预期性。[31]

当前，由于美国阻挠上诉机构法官遴选，上诉机构已无法运作，但其在WTO成立以来为多边贸易体制注入的制度化稳定性得到绝大多数成员方以及国际社会的广泛认可。因此，包括中国、欧盟在内的大部分WTO成员方持续推动上诉机构恢复正常运作，同时利用争端解决机制的仲裁条款构建了临时上诉机制，这也体现了“二审”制度对国际经贸争端解决的重要作用。

五、面向未来——数据贸易国际规则和组织

随着我国综合国力稳步提升，“我们前所未有地靠近世界舞台中心”。[32]在此国际关系出现百年未有大变局、数字经济和贸易蓬勃发展的时代，有必要对新世纪数据贸易国际规则和组织的形态提出构想和方案，并持续推动其落地、生花和结果。

1. 数据贸易：第三类国际贸易形态

随着全球数字经济的加速发展，“数据贸易”正日益成为继货物与服务之后的一种新型国际贸易形态。与传统贸易相比，数据贸易具有以下显著特征：

交易标的特殊：数据贸易以数据资源、数据产品等数字化产物为核心标的。这些产品往往建立在高度可复制的底层数据之上，呈现出零边际成本、非竞争性消费等典型特征。例如，一家人工智能公司将收集自全球用户的图像数据集出售给其他企业用于算法训练，这一交易就属于典型的数据贸易。
产权规则尚不明晰：目前，全球范围内尚未形成统一的数据产权认定规则。例如，对于用户上传至社交平台的行为数据，其所有权、使用权归属谁，是用户本人、平台运营方，还是数据处理方，不同国家对此的立法路径存在显著差异。
税收机制仍待建立：数据要素作为一种新的生产要素，现有税收规则中尚未有与之对应的税种安排。在数字经济国际税收双支柱改革最终落地前，不少国家已率先采取单边措施，开征或筹备开征数字服务税。
定价机制缺乏透明性：由于数据本身的复制成本极低，且其市场价值高度依赖用途场景、加工算法等因素，如何对数据产品进行合理定价仍处于理论探索阶段。[33]

基于上述特征，数据贸易有理由被视为继货物和服务之后的“第三类国际贸易形态”，并呼唤其自身独立的国际规则体系。

2. 规则构建：双边、诸边或多边

未来应如何构建数据贸易的国际规则也是一个值得探索的问题。从立法形式看，数据贸易规则既可以作为独立规制体系设立，也可嵌入更广义的数字经济协议中。从协定层级看，未来数据贸易规则的发展路径可能呈现“由浅入深、由小及大”的渐进模式，逐步经历从各国单独立法，到双边或区域协定试点，再到诸边协定推广的不同阶段。未来能否形成世界范围的多边规则存在相当的不确定性。

当前，数据贸易规则的多边化仍面临重重挑战，包括数据主权的敏感属性、隐私保护标准的差异性、国家安全考量的优先地位等问题，均可能成为规则统一化的障碍。但长期来看，构建统一、开放、包容的多边机制，仍是提升数据贸易可预期性和各方互信的关键。

在此方面，我国可以参考借鉴美国在二十世纪战后牵头推动货物贸易规则体系的构建并进一步升级为涵盖货物贸易、服务贸易和知识产权的国际组织的经验，以数据贸易的经济商业需求为原动力，以自由化、非歧视为基本原则，推动构建数据贸易国际规则并逐步扩展至更广的地域和领域。

3. 争端解决机制

在数据贸易争端解决机制的设计上，目前国际社会尚无成熟共识。以DEPA为例，其明确将涉及“数字产品非歧视性待遇”“使用密码的信息和通信技术产品”“通过电子方式跨境传输信息”，以及“计算设施的位置”有关的争议排除在该条约的调解及仲裁争端解决机制之外。[34]

其背后逻辑主要有三点：其一，缺乏成熟实践。由于数据产品尚未有明确统一的分类标准，各国对于其是否属于货物或服务看法不一，难以适用既有的贸易争端解决机制。其二，政策敏感度高。数据涉及国家安全、个人隐私等核心议题，各国普遍倾向保留国内政策自主权，避免外部争端机制过度介入。其三，协商机制更具弹性。相较于仲裁等准司法模式，协商更符合当前各国对数字领域治理“试点先行、逐步磨合”的治理节奏。总体而言，这种排除性做法虽然在一定程度上限制争端解决机制的适用范围，但避免了各国由于国内政策保留的考量而拒绝接受DEPA争端解决机制的情形，有助于提高各国适用协定争端解决机制的积极性。[35]未来在全球数据贸易争端机制的演进中，也可能形成“磋商为主、仲裁为辅”的阶段性策略安排，再基于其中积累的实践经验和各方共识扩大可以仲裁的规则范围以及建立上诉、执行等机制。

小结

作为潜在的第三类国际贸易形态，数据贸易正不断突破现有国际经贸规则的边界，推动全球在立法框架、协定设计与争端机制等多个维度开启新的制度建构。数据产品的非实体性、定价与税收机制的不确定性、全球规则的碎片化状态，均表明当前正处于制度探索的关键阶段。

在此背景下，中国作为数字经济的重要参与者，拥有庞大的数据市场、领先的技术平台与丰富的治理经验。未来，中国有望在全球数据贸易规则建构中承担引领、桥梁与推动的多重角色，推动形成兼顾安全性、流动性与包容性的数据贸易新秩序。

与此同时，法律服务将成为中国企业“出海”过程中不可替代的保障力量，特别是在数据合规、跨境交易、风险防范与争端解决等领域。面对复杂多变的国际规则环境，专业法律支持将助力企业稳健前行，也将在塑造全球数字经济治理格局中发挥关键作用。

向下滑动阅览

脚注：

[1] 参见上海数据交易所：《<2024年中国数据交易市场研究分析报告>全面剖析数据流通市场的发展态势 | 重磅成果》，载上海数据交易所微信公众号，https://mp.weixin.qq.com/s/PdUvrxuCFBayi5cB3kVh8Q，最后访问日期：2025年3月21日。

[2] 参见新华社：《2024年全国数据市场交易规模预计超1600亿元》，载新华网，https://www.news.cn/fortune/20250110/0545608ebdd7402cbc050e135037d9c6/c.html，最后访问日期：2025年3月21日。

[3] 参见林舒阳、江嘉琳等：《2024年我国主要数据交易场所发展回顾（下半年期）》，载天翼智库微信公众号，https://mp.weixin.qq. https://mp.weixin.qq.com/s/ged5QaYVrjdZZ9X692I_3Q com/s/kOSvrros5MRTk5cfbsT49w，最后访问日期：2025年3月21日。

[4] 参见弗若斯特沙利文（北京）咨询有限公司、头豹信息科技南京有限公司、大数据流通与交易技术国家工程实验室、上海数据交易所：《2024年中国数据交易市场研究分析报告》，2024年11月，第10页。

[5] See Federal Trade Commission: Data Brokers: A Call For Transparency and Accountability: A Report of the Federal Trade Commission, available at https://www.ftc.gov/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014, last visited: Mar 25, 2025.

[6] See Transparency Market Research: Data Broker Market Outlook 2031, available at https://www.transparencymarketresearch.com/data-brokers-market.html, last visited: Mar 25, 2025.

[7] See European Commission, A European strategy for data, available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020DC0066, last visited: Mar 26, 2025

[8] 参见刘菲菲、肖丽：《可信数据空间发展态势分析》，载《中国电信业》2025年第1期，第34-37页。

[9] 参见中国信息通信研究院产业与规划研究所：《数据交易场所发展指数研究报告（2024年）》，2024年8月发布。

[10] 一般社団法人日本IT団体連盟情報銀行推進委員会：認定事業者一覧，https://tpdms.jp/certified/，最后访问日期：2025年3月27日。

[11] 本文对数据服务商内涵及外延的界定主要参考上海数据交易所对数商类型和业务范围的界定，但实践中各数据交易机构对于数据服务商内涵及外延的界定标准和称呼并不统一。如贵阳大数据交易所的“数据商”具有类似于本文所称数据供应方的作用和地位，而“数据中介”则类似于本文中的数据服务商，能够为交易双方提供包含数据交易咨询、培训、评估、经纪等在内的各类服务。再如，深圳数据交易所的“数据商”“第三方服务机构”基本遵循《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》中提出的相关定义，即“数据商，是指从各种合法来源收集或维护数据，经汇总、加工、分析等处理转化为交易标的，向买方出售或许可；或为促成并顺利履行交易，向委托人提供交易标的发布、承销等服务，合规开展业务的企业法人。”“第三方服务机构是指辅助数据交易活动有序开展，提供法律服务、数据资产化服务、安全质量评估服务、培训咨询服务及其它第三方服务的法人或非法人组织。”

[12] 《天津市数据交易管理暂行办法（征求意见稿）》第十四条：“依法获取的各类数据经处理无法识别特定数据提供者且不能复原的，可以交易。鼓励、支持通过数据交易的方式依法开发利用政务数据和社会数据。”第十五条：“有下列情形之一的数据，不得交易：（一）涉及国家安全、公共安全、个人隐私的数据；（二）未经合法权利人授权同意，涉及其商业秘密的数据；（三）未经个人信息主体明示同意，涉及其个人信息的数据；未经年满14周岁未成年人或其监护人明示同意，涉及该未成年人个人信息的数据；未经不满14周岁未成年人的监护人明示同意，涉及该未成年人个人信息的数据；（四）以欺诈、诱骗、误导等方式或从非法、违规渠道获取的数据；（五）其他法律法规或合法约定明确禁止交易的数据。”

[13] 参见蔡跃洲、刘悦欣：《数据流动交易模式分类与规模估算初探》，载《China Economist》2022年第6期。

[14] 参见贵阳市大数据局：《全国首个个人数据信托案例初步成型！贵阳贵安数据交易创新实践再添新成果》，载贵阳市大数据局微信公众号，https://mp.weixin.qq.com/s/D3nA_XmqYU_-G3zx9IomNw，最后访问日期：2025年4月16日。

[15]王慕华、赵宁：《全国首笔气象公共数据产品完成场内闭环流通交易中国气象局高价值气象数据产品助力城市智能体研发》，载中国气象局官方网站，https://www.cma.gov.cn/ztbd/2024zt/20240402/2023032405/fw/202405/t20240531_6304455.html，最后访问日期：2025年4月16日。

[16] 参见中国交通新闻网：《青岛完成全国首次交通运输行政事业单位数据资产运营交易》，转引自中华人民共和国交通运输部官方网站，https://www.mot.gov.cn/jiaotongyaowen/202411/t20241113_4159342.html，最后访问日期：2025年4月16日。

[17] 参见张茜茜、涂群：《国家数据要素化总体框架——环节六：数据流通交易与跨境流动（之四）》，载交大评论微信公众号，https://mp.weixin.qq.com/s/qfP7SVafYnMYAIy97UYpMA，最后访问日期：2025年4月17日。

[18] 参见开放群岛河套发展署：《深圳数交所开放群岛成员单位招募进行时》，转引自河套深圳园区微信公众号，https://mp.weixin.qq.com/s/PULsKAVkkc463yBaj4z5Hw，最后访问日期：2025年4月17日；南方都市报河套发展署：《全国首位在河套！跨境数据交易规模超2.5亿元！》，转引自河套深圳园区微信公众号，https://mp.weixin.qq.com/s/F85GQZ34f_Lt6IAmBE5Avg，最后访问日期：2025年4月17日。

[19] CPTPP Article 14.11-1: “The Parties recognise that each Party may have its own regulatory requirements concerning the transfer of information by electronic means.”

[20] CPTPP Article 14.11-2: “Each Party shall allow the cross-border transfer of information by electronic means, including personal information, when this activity is for the conduct of the business of a covered person. ”

[21] CPTPP Article 14.11-3: “Nothing in this Article shall prevent a Party from adopting or maintaining measures inconsistent with paragraph 2 to achieve a legitimate public policy objective, provided that the measure:

(a) is not applied in a manner which would constitute a means of arbitrary or unjustifiable discrimination or a disguised restriction on trade; and

(b) does not impose restrictions on transfers of information greater than are required to achieve the objective.

[22] CPTPP Article 14.13-1: “No Party shall require a covered person to use or locate computing facilities in that Party’s territory as a condition for conducting business in that territory.”

[23] CPTPP Article 14.13-1: “Nothing in this Article shall prevent a Party from adopting or maintaining measures inconsistent with paragraph 2 to achieve a legitimate public policy objective, provided that the measure:

(a) is not applied in a manner which would constitute a means of arbitrary or unjustifiable discrimination or a disguised restriction on trade; and

(b) does not impose restrictions on the use or location of computing facilities greater than are required to achieve the objective.”

[24] DEPA Article 4.3: “The Parties affirm their level of commitments relating to cross-border transfer of information by electronic means, in particular, but not exclusively[.]”

[25] USMCA Article 19.11-1: “No Party shall prohibit or restrict the cross-border transfer of information, including personal information, by electronic means if this activity is for the conduct of the business of a covered person.”

[26] USMCA Article 19.8: “To this end, each Party shall adopt or maintain a legal framework that provides for the

protection of the personal information of the users of digital trade. In the development of this legal framework, each Party should take into account principles and guidelines of relevant international.”

[27] 孙南翔：《跨境数据流动规制的模式差异、协调路径与中国方案》，载《法治社会》2024年第3期，第106页。

[28] 王慧：《国际贸易法原理》，北京大学出版社2011年版，第453，458-459页。

[29] 余劲松：《国际经济法》（第四版），北京大学出版社、高等教育出版社2014年，第161-162页。

[30] 参见北大法律网：《从国际经济新秩序角度看多边贸易体制的发展》，转引自中华人民共和国商务部官方网站，http://chinawto.mofcom.gov.cn/article/ap/tansuosikao/201509/20150901116580.shtml，最后访问日期：2025年4月16日。

[31] 王慧：《国际贸易法原理》，北京大学出版社2011年版，第510页。

[32] 倪德刚：《全面开启中华民族强起来的新时代》，载中国共产党新闻网， http://cpc.people.com.cn/19th/n1/2017/1025/c414305-29608059.html，最后访问日期：2025年4月16日。

[33] 上海数据交易所、商务部国际贸易经济合作研究院：《全球数据贸易发展报告（2024）》，第1-5页。

[34] DEPA Article 14A.1: Scope of Module 14 (Dispute Settlement)

Module 14 (Dispute Settlement), including Annex 14-B (Mediation Mechanism) and Annex 14-C (Arbitration Mechanism), shall not apply to:

(a) Article 3.3 (Non-Discriminatory Treatment of Digital Products);

(b) Article 3.4 (Information and Communication Technology Products that Use Cryptography);

(d) Article 4.4 (Location of Computing Facilities).

[35] 石静霞、陆一戈：《DEPA 框架下的数字贸易核心规则与我国的加入谈判》，载《数字法治》2023年第1期，第123页。

来源：金杜研究院，作者：宁宣凤、李政浩、刘迎、祝晗、感谢实习生张钦泓、王佳傲、倪贝丫对本文作出的贡献。

编辑：农潇齐、彭雨璇

本文转自贸法通公众号，转载请注明出处，版权归原作者所有，侵删