《竹云科技:2023上合组织经贸物流行业数据要素流通白皮书(166页).pdf》由会员分享,可在线阅读,更多相关《竹云科技:2023上合组织经贸物流行业数据要素流通白皮书(166页).pdf(166页珍藏版)》请在三个皮匠报告上搜索。
1、编委会编委会学术顾问学术顾问:王春晖、钟宏、王闯主主编:编:陈双、董宁、张虎学术学术指导指导单位单位:浙江大学网络空间安全学院、清华大学技术创新研究中心、浙江理工大学数据法治研究院、中山大学信息管理学院、青岛胶州市大数据和智慧城市建设中心编写单位:编写单位:深圳竹云科技股份有限公司、浙江垦丁(广州)律师事务所、中国软件评测中心、中国联合国采购促进会、中国电信研究院、清华大学技术创新研究中心、浙江大学网络空间安全学院、中山大学信息管理学院、浙江理工大学数据法治研究院、杭州数据交易所、杭州国际数字交易中心、广州市标准化研究院、DAMAChina、国际数据管理高级研究院、长三角大数据研究院、盟拓软件
2、(苏州)有限公司、数据要素社、青岛上合世世云科技有限公司、数据交易网主要主要编写编写专家专家:麻策、黄迪、漆晨曦、杨晓峰、肖翔、段炼、郭兵、宋婉瑜、潘凯伟、毛江英、熊婷、刘鹏、于大川、夏君、佟辉、陈振华、江杰、汤炼、石超、张军朋、马欢、彭国超、吴大有、崔雪峰、张连夺、唐杰才、高海亮、刘嘉华、林盛佳、李嘉茵、张瑶前前言言当前,数字经济正在成为重组全球要素资源,重塑世界经济结构、转变全球竞争格局的关键。以大数据、云计算、5G 网络、人工智能等为代表的新一代信息通信技术的快速发展,正在加速全球数字化转型和国际数字贸易发展,推动国际经贸规则发展进入数字贸易规则时代,数据要素已经成为全球和区域经济重要战
3、略资源。为贯彻落实习近平总书记上合组织撒马尔罕峰会重要倡议精神,上合示范区正积极促进上合组织区域经济发展战略对接,提升区域产业链供应链韧性。推动上合组织国家在深化产业合作、扩大贸易往来、科技创新、打造物流通道等方面加强合作,推进产业链供应链等重点领域合作走深走实,构建更加紧密的上合组织命运共同体,推动经济全球化朝着更加开放、包容、普惠、平衡、共赢的方向发展。本白皮书内容充分贯彻中央提出的关于构建数据基础制度更好发挥数据要素作用的意见(“数据二十条”),结合上合组织数字经济合作共识,积极探索上合组织数据基础制度体系建设。本白皮书梳理了上合组织各国数据立法情况,数据流通现状、挑战与对策,聚焦数据要
4、素跨境流通监管、数据产权、数据交易流通体系建设、数据安全治理等方面,率先在上合示范区创新实践经贸物流数据要素资产化配置,是业内首份国际间合作组织经贸物流数据要素流通的行业白皮书。白皮书立足上合示范区区位优势和经济特点,聚焦国际经贸、国际物流、工业互联网等重点领域,探索行业数据要素的流通及应用场景。为深化上合组织在数字领域的合作与交流提供政策制定的价值判断和建议,提出上合组织数据要素流通的可行性与必要性,为促进区域一体化和共同高质量发展提供战略指引。对于促进上合组织国家在数字领域的合作与互信,构建开放、包容、平衡、共赢的数字治理体系,利用数据赋能产业和经济发展,具有重要的理论和实践意义。版权声明
5、版权声明本白皮书版权受法律保护。转载、编撰或利用其他方式使用本白皮书文字或观点,应注明来源。违反上述声明者,将被追究相关法律责任。目目录录一、上合组织数据要素流通概述.11.1 研究背景与意义.11.1.1 数据要素成为全球和区域经济重要战略资源.11.1.2 数据要素流通的重要意义.21.2 上合组织数据要素流通的现状及主要挑战.31.2.1 上合组织数字经济合作政策基础.41.2.2 上合组织数据要素流通现状.101.2.3 上合组织数据要素流通的主要挑战.121.3 上合组织数据要素流通合作展望.13二、上合组织各国的数据立法概况及合作展望.162.1 上合组织各国数据领域的立法现状.1
6、62.1.1 上合组织成员国数据领域的立法现状.162.1.2 上合组织观察员国数据领域的立法现状.302.1.3 上合组织对话伙伴数据领域的立法现状.332.2 上合组织数据流通的法律基础及建议.392.2.1 通过区域化数据保护承诺,趋平个人信息保护水平.402.2.2 制定区域数据传输标准合同,破除绝对本地化限制.402.2.3 建立上合组织大数据交易中心,助力数字丝绸之路.422.3 上合组织数据要素流通国际成熟经验与借鉴.42三、上合组织数据要素市场化配置的框架.473.1 上合组织数据要素市场化配置的总体目标和愿景.473.2 上合组织数据要素市场化配置面临的难点和挑战.513.2
7、.1 数据标准不统一.513.2.2 数据产权制度差异化.533.2.3 基于数据主权下的数据跨境流通监管规则不统一.543.2.4 缺乏统一的数据交易流通监管体系.583.3 上合组织数据要素市场化配置顶层设计方案建议.633.3.1 数据要素市场化配置目标.633.3.2 数据要素市场化配置的路径.643.3.3 培育多元化的数据交易服务生态.703.3.4 完善数据资产登记制度.73四、上合组织数据要素流通基础设施建设.794.1 上合组织数据基础设施建设现状与挑战.794.1.1 上合组织数据基础设施建设现状.794.1.2 上合组织数据基础设施建设面临的挑战.894.1.3 上合组织
8、数据要素流通基础设施建设目标.904.2 上合组织数据要素流通基础设施建设技术框架与能力要求.924.2.1 资源管理层.934.2.2 功能需求层.944.2.3 服务应用层.964.3 上合数字融合产业化示范平台数据要素流通基础设施建设实践案例.974.3.1 上合数字融合产业化示范平台.974.3.2 上合数字底座.984.3.3 上合组织产业链供应链创新生态的数字化路径.99五、上合组织经贸行业数据要素流通方案.1015.1 上合组织经贸行业数据要素流通发展概述.1015.1.1 上合组织经贸行业发展现状.1015.1.2 上合组织经贸数据分类分级参考指引.1035.2 上合组织经贸数
9、据流通应用场景与价值链分析.1155.3 上合组织经贸数据要素流通实现路径.118六、上合组织物流行业数据要素流通方案.1216.1 上合组织物流行业发展概述.1216.1.1 上合组织物流行业发展现状.1216.1.2 上合组织物流数据类型及特征.1236.2 上合组织物流数据标准和分类分级建议.1256.3 上合组织物流数据流通应用场景.1306.4 上合组织物流数据流通价值链.1336.4.1 物流数据价值链构建.1336.4.2 物流数据要素流通配置模式.1356.5 上合组织物流数据流通应用实施路径及保障措施.1366.5.1 实施路径.1376.5.2 保障措施.138七、上合组织
10、工业互联网数据要素流通应用.1407.1 上合组织工业互联网行业发展概述.1407.1.1 上合组织工业互联网发展现状和趋势.1407.1.2 上合组织工业互联网数据类型及特征.1437.1.3 上合组织工业互联网数据要素流通挑战.1457.2 上合组织工业互联网数据应用场景.1477.2.1 上合组织示范区工业互联网数据流通应用场景.1487.2.2 其它工业互联网数据流通应用场景建议.1507.3 上合组织工业互联网数据流通应用实施路径及保障措施.1527.3.1 实施路径.1527.3.2 保障措施.1551一、上合组织数据要素流通概述1.11.1 研究背景与意义研究背景与意义1.1.1
11、 数据要素成为全球和区域经济重要战略资源21 世纪以来,数字经济正在成为重组全球要素资源,重塑世界经济结构、转变全球竞争格局的关键。在全球经济复苏乏力的背景下,数字经济伴随信息革命浪潮快速发展、逆势上扬,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有。当前,以大数据、云计算、5G 网络、人工智能等为代表的新技术快速发展和跨界融合,加速全球数字化转型和国际数字贸易发展,推动国际经贸规则发展进入数字贸易规则时代。数字经济的发展催生了新型生产要素的诞生数据要素,这是人类历史上一种前所未有的新型生产要素,改变原有经济、政治、文化的实践逻辑,也搅动了资本、土地等工业革命以来的生产要素格局,推动
12、新经济模式和制度结构的诞生,成为各国发展的重要战略资源。当下,世界各国不断通过数字信息技术推动生产力发展,通过数据治理和数据应用促进产业融合优势互补,数据要素也伴随着经贸全球化的步伐不断深化跨境流动,在支撑国际贸易活动、促进跨国科技合作、推动数据资源共享方面的作用越来越凸显。在数据要素市场的发展激励之下,越来越多的国家和地区已将在数据要素市场的发展激励之下,越来越多的国家和地区已将数字经济作为国家和地区的顶层经济设计,这也从侧面彰显了数据数字经济作为国家和地区的顶层经济设计,这也从侧面彰显了数据要素的重要战略意义。要素的重要战略意义。以中国为例,自 2019 年首次将“数据”列为生产要素以来,
13、在 2022 年提出要“加快培育统一的技术和数据市场”的顶层设计,在关于构建数据基础制度更好发挥数据要素作用的意见(简称“数据二十条”)中围绕促进数据合规高效流通使用、赋能实体经济这一主线,以数据产权、流通交易、收益分配、安全治理为核心,明确了数据要素市场制度建设的基本框架。欧盟通过2陆续颁发数字服务法案(Digital Services Act)数字市场法案(Digital Markets Act)数据治理法案(Data GovernanceAct)和数据法案(Data Act),意图形成极具区域特色的数据大一统市场。美国通过在联邦层次颁发信息安全港框架协议(Safe Harbor Fram
14、ework)隐私盾协议(Privacy Shield)澄清境外合法使用数据法案(Clarifying Lawful Overseas Use ofData Act,简称 CLOUD Act)等法案,并协同各州的数字立法,形成独树一帜的数字市场。数据要素流通是指数据作为新型生产要素,通过市场化配置实现价值的过程。数据要素流通是数据要素市场化建设的核心环节。在国际间合作组织中,数据要素在流通中释放价值,是激发全球和区域性数字经济活力,加强国际合作的重要保障,对于促进区域间经济合作、产业发展,技术创新、提高效率,增强区域经济竞争力和实现可持续发展具有重要意义。加强数据跨境流动探索,已成为打造区域经济
15、发展格局优势的关键。加快推动数据要素流通和价值实现,成为推动区域间各国数字经济发展的新引擎。1.1.2 数据要素流通的重要意义就就宏观层面而言,宏观层面而言,数据要素的经济价值,建立在数据要素的有效流通基础之上。只有有效实现数据要素的流通,才能实现更好的资源配置效果,才可以激发数据创新活力,培育新的业态模式,推动数字技术与实体经济的深度融合,提高经济社会发展的质量和效益并体现市场竞争的价值。就就中观层面而言,中观层面而言,全球数据交易和数据流通将会促进跨国合作和发展,国际间组织通过促进数据互联互通、开放共享、跨境合作等方式,可以增强数据的经济价值,提升各国的数字经济竞争力。就就微观层面而言,微
16、观层面而言,数据要素的流通为企业和组织提供了更多的资源和信息,可以用于企业市场研究、业务决策和产品创新,形成新的生产资料,为企业创造新的经济价值。3正是认识到了数据要素流通的意义,目前已经形成了美国数据经纪人、欧盟数字空间、日本数据银行以及中国数据交易所/交易中心等不同的数据要素交易和有效流通模式。反向而言,数据要素的固化和本地化,也将“凝固”现有全球经济不平衡的现状。在新冠疫情肆虐全球的三年期间,数字经济得到了加速发展的机会。有关报告显示,2021 年全球 47 个主要国家的数字经济增加值规模达到 38.1 万亿美元,占 GDP 比重为 45.0%,中国数字经济规模达到 7.1 万亿美元,仅
17、次于美国,位居世界第二位1。然而,同步来看,尽管在 2020 年全球数字经济增加的 32.6 万亿美元中,有近三分之二的增加值都由数字服务构成2,但数字经济加速繁荣发展的背后,放眼全球仍然充满数字鸿沟且愈发难以弥合,数字技术并未带来共同繁荣,而数据要素的流通将为这种发展不平衡带来前所未有的机会,发展中国家能够借力数据要素创造新的社会福祉。1.21.2 上合组织数据要素流通的现状及主要挑战上合组织数据要素流通的现状及主要挑战数据流通是数据要素流通的前提和基础数据流通是数据要素流通的前提和基础,数据是否能够形成要数据是否能够形成要素形态进而转化成生素形态进而转化成生产产力,面临着数据产权、交易、收
18、益等基础制力,面临着数据产权、交易、收益等基础制度和标准规范度和标准规范的问题的问题。因此,研究上合组织数据要素流通的现状、挑战、问题和对策,对于促进上合组织国家在数字领域的合作与互信,构建开放、包容、平衡、共赢的数字治理体系,利用数据赋能产业和经济发展,具有重要的理论和实践意义。为此,本报告将梳理上合组织区域间各国家数据立法情况,数据流通现状、困境与挑战,探讨并提出上合组织区域间数据要素跨境流通的规则建议和展望。同时,立足上合示范区区位优势和自身特点,聚焦国际经贸、国际物流、工业互联网等重点领域探索行业1工业互联网产业联盟.中国信通院院长余晓晖解读全球数字经济白皮书(2022 年)EB/OL
19、.2022-07-30.http:/www.aii-alliance.org/index/c184/n3287.html2王俊.服务贸易的新特征、新趋势及中国应对策略J.人民论坛,2022(21).4数据要素的流通及应用场景。为深化上合组织成员国在数字领域的合作与交流提供政策制定的价值判断和建议,提出上合组织数据要素流通的可行性与必要性,为促进区域经济一体化和共同高质量发展提供战略指引。1.2.1 上合组织数字经济合作政策基础上海合作组织(Shanghai Cooperation Organization,简称“上合组织”或“SCO”)成立于 2001 年 6 月 15 日,创始成员国为中国、
20、俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、乌兹别克斯坦。2017 年上海合作组织阿斯塔纳峰会签署了关于给予印度和巴基斯坦成员国地位的决议;2023 年 7 月 4 日,在上海合作组织成员国元首理事会第 23 次会议上,伊朗被确定为上合组织的正式成员国,至此,上海合作组织成员国增加至 9 个。另有阿富汗、白俄罗斯、蒙古 3个观察员国,阿塞拜疆、亚美尼亚、柬埔寨、尼泊尔、土耳其、斯里兰卡、埃及、卡塔尔、沙特阿拉伯、巴林、马尔代夫、阿联酋、科威特、缅甸 14 个对话伙伴。上海合作组织秘书处已经同联合国、东盟、独联体、集安条约组织、亚信、红十字国际委员会、欧亚经济联盟等建立了合作关系。此外,上海合
21、作组织还同阿富汗建立了副外长级联络组1。上合组织涵盖了欧亚大陆的大部分地区,拥有世界上近一半的人口和近四分之一的国内生产总值(GDP)。据世界银行公布的数据测算,2021 年上合组织成员国国内生产总值总和约为 23.3 万亿美元,占全球 GDP 的近 25%,比成立之初扩大了 13 倍多,成员国之间在政治、经济、安全、文化等领域有着广泛的合作。作为创始成员国之一,中国始终致力于推动上合组织发展,并以理念和行动丰富着“上海精神”的时代内涵。据最新的统计数据,2022 年中国与各上合成员国贸易额达 4118 亿美元,是 2001 年上合1上海合作组织秘书处.上海合作组织简介.EB/OL.http:
22、/chn.sectsco.org/about_sco/20151209/26996.html5组织成立之初的 34 倍,同比增长 20%;截至 2022 年 6 月,中国对各成员国直接投资逾 375 亿美元。随着上合组织成员国之间的多元合作加深以及各成员国对本国数字经济建设的重视,2022 年 9 月 16 日上合组织发布上合组织成员国元首峰会撒马尔罕宣言,提出关于发展数字经济的倡议,为扩大区域数字经济与科技创新合作提供指南,对数字化转型、数字全球化与数字善治产生深远影响。为弥合数字经济鸿沟、破除数字经济壁垒、保障数字经济公平,上合组织撒马尔罕峰会提出一系列促进数字经济发展的倡议与措施。202
23、2 年 11 月 1 日,上合组织各国政府首脑在上海合作组织成员国政府首脑(总理)理事会第二十一次会议联合公报中再次就数字经济与数字技术领域合作达成共识,公报指出:“各代表团团长支持加强数字经济和数字技术领域合作,实现成员国包容性经济增长和联合国 2030 年可持续发展目标。团长们注意到上合组织成员国信息通信技术发展部门负责人会议(2021 年 11 月 25 日,塔什干)成果,认为有必要确保上合组织成员国关于数字化和信息通信技术领域合作构想(2019 年 6 月 14 日,比什凯克)的行动计划得到落实。”“数字化和创新技术在促进上合组织地区经济增长和可持续发展方面的作用日益上升。团长们强调,
24、有必要落实上合组织成员国关于数字化和信息通信技术领域合作的构想(2019 年 6 月14 日,比什凯克)上合组织成员国元首理事会关于加强科技创新领域合作的声明(2021 年 9 月 17 日,杜尚别)建立上合组织科技园区库和创新集群的构想(2021 年 11 月 25 日,努尔苏丹)和上合组织成员国授权部门数字素养发展合作纲要(2022 年 9 月16 日,撒马尔罕)。”共同着力推动上合组织地区数字化与信息化对经济可持续发展的促进作用。表表 1 1 近年上合组织关于数字经济领域合作的声明及宣言(近年上合组织关于数字经济领域合作的声明及宣言(20182018 年年-20222022 年)年)6文
25、件名称文件名称重点概要重点概要年份年份上海合作组织成员国元首理事会关于维护供应链安全稳 定 多 元 化 的 声明开展电子商务经验和最佳实践交流;加强数字经济领域投资合作,按照各国国家自主贡献要求推动产业供应链数字化和低碳转型。2022上海合作组织成员国元首理事会撒马尔罕宣言加强数字素养领域合作,消除数字鸿沟;启动新数字项目,重点落实上合组织成员国科技园区库和创新集群构想;加强数字经济领域合作,支持数字技术发展;开展数字化医疗领域合作。2022上海合作组织成员国政府首脑(总理)理事会第二十一 次 会 议 联 合 公报支持加强数字经济和数字技术领域合作,实现成员国包容性经济增长和联合国 2030
26、年可持续发展目标;加强跨境货物和交通工具信息的电子数据交换,深化海关领域合作;加强互相协调和协作,利用数字经济和科技创新增强成员国发展新动能;支持电子商务发展。2022上海合作组织成员国元首理事会关加强普及数字知识合作,消除数字鸿沟;20217于加强科技创新领域合作的声明持续落实上合组织成员国元首理事会关于数字经济领域合作的声明。上海合作组织二十 周 年 杜 尚 别 宣言加强制定和实施国家发展战略、数字经济规划、引进创新技术经验交流,弥合成员国间的数字技术鸿沟;开展农业数字化,“智慧农业”合作;深化数字经济领域互利合作,利用数字技术促进发展。2021上海合作组织成员国元首理事会关于 粮 食 安
27、 全 的 声明利用现代信息通信技术发展成员国间农产品和粮食产品互利贸易。2021上海合作组织成员国政府首脑(总理)理事会第二十次会议联合公报重点扩大和深化数字经济等领域合作;继续就上合组织成员国工业投资项目数据库开展工作,深化本组织地区合作关系;注重跨境货物和交通工具信息的电子数据交换,深化海关领域合作;切实落实上合组织成员国关于数字化和信息通信技术领域合作的构想和上合组织成员国元首理事会关于加强科技创新领域合作的声明;深化数字经济领域经验和知识的交20218流,克服数字鸿沟对经济社会影响。上海合作组织成员国元首理事会关于保障国际信息安全 领 域 合 作 的 声明加强数字化领域全面合作,缩小经
28、济发展数字鸿沟;开展工业、交通、农业、卫生、教育、旅游、能源、贸易、金融和海关领域数字化和信息通信技术合作;研究建立新型数字化企业项目的可能性;研究在顶端数字技术、人工智能、机器人、物联网、创新集群和科技园区开发、初创企业孵化和发展的可能性;广泛交流数字经济领域的经验和最佳实践。2020上海合作组织成员国元首理事会莫斯科宣言加强数字经济领域互利合作和经验交流,按照公平竞争原则发展数字技术;实施新数字项目。2020上海合作组织成员国元首理事会比什凯克宣言强调在互利基础上开展服务贸易和电子商务合作。2019上合组织成员国关于数字化和信息通信技术领域合作重视创新和数字经济对中长期经济增长和可持续发展
29、的重要性;确定主要合作领域为:数字和电信基20199的构想础设施、信息安全、电子政务、智慧城市、物联网、大数据处理技术、人工智能、区块链技术、智能控制系统、新制造技术、机器人技术、量子计算技术等。上海合作组织成员国元首理事会会议 新闻公报推动贸易便利化,促进电子商务合作。2018上海合作组织成员国元首理事会青岛宣言发展并深化互利合作,加强数字经济领域开展知识、信息以及先进实践方法的交流。2018上海合作组织成员国政府首脑(总理)理事会第十七次会议联合公报扩大经贸和投资合作,发展高科技产业,促进工业产业现代化;深化电子商务领域合作;建立统一高效的过境系统。2018在近年上合组织数字经济领域的合作
30、宣言中,多次提到要“消除数字鸿沟”“加强跨境货物和交通工具信息的电子数据交换”等。可见,顺应全球数字技术的发展,上合组织区域间经济数字化发展与合作意愿增强,上合组织成员国之间的数据要素流通需求和实践也日益增多,为推动区域一体化共同发展提供了新的机遇和动力。数据要素流通是数据价值释放,赋能数字经济发展的重要基础,将为上合组织区域间乃至世界的信息安全、和平稳定、繁荣兴盛注入新动能。101.2.2 上合组织数据要素流通现状数据要素是数字经济的基础和核心,也是提高生产效率和创新数据要素是数字经济的基础和核心,也是提高生产效率和创新能力的关键因素能力的关键因素。数据要素是数字经济中最重要的资源和资产,通
31、过对不同类型和层次的数据要素进行流通、交易、开发、利用等活动,可以实现数据价值的释放和增值,促进数字技术与实体经济深度融合,推动数字经济发展。随着紧密经贸合作的发展,上合组织成员国之间产生了海量的经贸数据,需要将这些海量的原始数据转化为数据要素从而促进上合组织国家间数字经济的发展。但总体而言,上合组织国家间虽有数字经济的合作强烈意愿,但受限于各国间数字经济建设能力的参差不齐,并未能深度实现国家间的数据要素流通,无法使数据要素价值得到有力释放,掣肘了数字经济合作发展。上合组织数据要素流通现状主要体现为以下几个方面:上合组织成员国之间的数据要素跨境流动需求迫切。首先,上合组织成员国之间的数据要素跨
32、境流动需求迫切。首先,上合组织成员国之间的经贸往来日益频繁,为数据要素跨境流动提供了强大的需求驱动。据统计,2020 年上合组织成员国间贸易总额达6.06 万亿1,占全球贸易的比重达 17.5%2;据联合国贸发会议数据库统计,2021 年,上合组织成员国外国投资流量总额达 2715.8 亿美元。另据统计,截至 2021 年 7 月底,中国对上合组织成员国各类投资总额超过 700 亿美元3。这些经贸活动都需要大量的数据交换和传输,如订单信息、物流信息、支付信息、税务信息等。其次,其次,上合组织成员国之间的人文交流日益密切,为数据要素跨境流动提供了广泛的社会基础,据统计,2020 年中国同其他成员
33、国人员往来超 700 万人次4,这些人文交流涉及大量的个人信息、社交信息、文化信息等数据传输和共享。再次,再次,上合组织成员国之间的数字基础设施建设1胡耀杰.上海合作组织成立 20 年贸易发展报告出炉 全球贸易影响力持续增强EB/OL.2022-02-16.http:/ 20 年增长 100 倍EB/OL.2022-02-22.https:/ 1-7 月我与上合组织成员国贸易增幅达 41%EB/OL.2021-09-16.https:/ 上合组织数据要素流通的主要挑战虽然上合组织成员国之间在数据要素流通方面有着巨大的潜力和一定基础,但仍存在着一些挑战和困难,主要包括以下几个方面:(1 1)数据
34、法律法规存在差异和分歧。)数据法律法规存在差异和分歧。上合组织成员国在数据保护和网络安全方面有不同的法律法规体系。在数据定义、分类分级、保护路径、监管方式等方面有着或宽松灵活或相对严格的政策,甚至相互冲突的规定,为成员国间的跨境数据传输与合作带来阻碍和不确定性。(2 2)数据难以互联互通互认。)数据难以互联互通互认。上合组织成员国在数据技术方面有着不同的技术标准和规范,如数据格式、编码规范、脱敏方式、加密技术等。这些技术标准和规范在不同平台或系统之间可能存在不兼容或难以转换的问题,给跨境数据共享带来较大的技术障碍和成本。(3 3)基础设施差异大安全保障不充分。)基础设施差异大安全保障不充分。由
35、于上合组织各国数字经济基础设施建设的情况和数字化程度存在较大差异,成员国在数据安全方面有着不同的安全需求和能力,如数据备份、防护、监测等。这些安全需求和能力在不同国家或地区之间可能存在不平衡或不匹配的问题,给跨境数据交换带来了一定安全威胁和损失。(4 4)利益诉求仍有待进一步协调。)利益诉求仍有待进一步协调。上合组织成员国在数据利用方面有着不同的利益诉求和期待,如数据价值、流通权益、数据安全责任等。这些利益诉求和期待在不同主体之间可能存在不协调或不一致,将给跨境数据利用带来一定的利益冲突和纠纷隐患,需要探讨研究跨境数据纠纷解决机制。(5 5)上合组织成员国同时参与多个国际间经济合作)上合组织成
36、员国同时参与多个国际间经济合作组织组织,增加,增加了上合组织合作了上合组织合作协商和协调的难度和复杂性。协商和协调的难度和复杂性。上合组织除了在成员国和观察国及对话伙伴国家中有数字经济的合作需求外,同时也与国际间多个数字经济合作组织有着合作的需求。不同的合作机制会13导致不同规则间的相互矛盾产生,增加了在区域性组织合作机制协调上的复杂性,同时这也可能使上合组织成员国在数字经济领域受到其他国际间经济合作组织的影响和制约。上合组织若想吸引成员国在本组织内数字经济合作上投入更多精力,可能需要付出较高的合作成本。1.31.3 上合组织数据要素流通合作展望上合组织数据要素流通合作展望2023 年 5 月
37、,联合国发布的全球数字契约为所有人创造开放、自由、安全的数字未来报告指出:“虽然随着数据被收集并用于数字应用,它们产生了巨大的商业和社会价值。虽然每月的全球数据流量预计到 2026 年将增长 400%以上,但活动却集中在少数全球参与者之中。许多发展中国家有可能仅仅成为原始数据的提供者,同时不得不为其数据帮助提供的服务付费。”也正是在全球各国和地区数字经济差距一时难以弥合的形势下,区域间数字经济合作正成为一种新的尝试路径。2022 年 9 月 16 日上海合作组织成员国元首理事会撒马尔罕宣言,成员国重申将加强各国主管部门在数字素养领域的合作,以消除数字鸿沟。成员国主张开展各种形式的区域经济合作,
38、为促进贸易和投资创造便利条件,逐步实现商品、资本、服务和技术的自由流通。为落地各项数字经济合作,2022 年 11 月中国上海合作组织地方经贸合作综合服务平台正式上线运行;2023 年 5 月,“中国-上海合作组织大数据合作中心”也正式启用,将有效助力“数字丝绸之路”建设。虽然上合组织国家间数字经济的合作意愿日趋强烈,也有良好的合作基础,但是受限于各国数字经济建设的水平差距,数字经济合作要实现可持续的发展,仍有很长一段路要走。而数据要素流通是数字经济发展的核心,也是未来上合组织加强数字经济合作的重要方向,完善以下关键要素是上合组织数字经济合作实现可持续性14发展的必要条件。一是加强成员国间的数
39、字经济能力建设,提高数据要素流通的一是加强成员国间的数字经济能力建设,提高数据要素流通的供给和需求。供给和需求。为了缩小成员国间的数字经济发展差距,促进数据要素流通的平衡和公平,上合组织应该加强成员国间的数字经济能力建设,特别是对中亚等欠发达地区和国家提供更多的技术、资金、人才等支持。例如,可以通过建立数字经济培训中心、开展数字技能培训项目、提供数字经济援助资金等方式,帮助中亚等国家提高数字经济基础设施的覆盖率、数字技术研发和应用的水平、数字人才培养的质量等。同时,也要激发成员国间的数据要素流通需求,通过开展数字经济示范项目、建立数字经济合作平台、促进数字经济创新创业等方式,增加成员国间的数据
40、交换、共享和利用。二是二是协调成员国间的数字经济政策和法律法规,建立数据要素协调成员国间的数字经济政策和法律法规,建立数据要素流通的规则和标准。流通的规则和标准。为了消除成员国间的数字经济政策和法律法规差异,促进数据要素流通的顺畅和高效,上合组织应该协调成员国间的数字经济政策和法律法规,建立数据要素流通的规则和标准。例如,可以通过制定上海合作组织数据保护公约上海合作组织经贸数据分类指南上海合作组织数据认证协议等文件,明确数据保护和隐私的范围、标准、责任、制裁等内容;确定数据分类的原则、方法、程序等内容;规定数据认证的方式、条件、机构等内容。同时,也要推动成员国间在数据加密、存储、传输等技术方面
41、的交流和协作,形成统一或兼容的技术规则和标准。三是三是平衡成员国间的数字经济利益,实现数据要素流通的协商平衡成员国间的数字经济利益,实现数据要素流通的协商和共赢。和共赢。为了解决成员国间的数字经济利益分歧,促进数据要素流通的协调和协商,上合组织应该平衡成员国间的数字经济利益,实现数据要素流通的协商和共赢。例如,可以通过建立数据要素流通合作机制、制定数据要素流通合作原则、开展数据要素流通合作项目等方式,增进成员国间的政治互信和沟通交流;明确数据要素流通合作的目标、范围、方式等内容;推动数据要素流通合作的实施15和评估。同时,也要尊重成员国在全球数字治理方面的立场和诉求,维护成员国在数字经济领域的
42、主权和安全。四是四是改善成员国外部的数字经济环境,降低数据要素流通的风改善成员国外部的数字经济环境,降低数据要素流通的风险和压力。险和压力。为了应对成员国外部的数字经济环境不确定性,降低数据要素流通的风险和压力,上合组织应该改善成员国外部的数字经济环境,提高数据要素流通的安全和稳定。例如,可以通过加强与其他区域和国际组织的对话和合作、参与全球数字治理规则的制定和完善、构建开放包容的数字经济伙伴关系等方式,增加上合组织在数字经济领域的话语权和影响力;推动全球数字经济秩序的公正和合理;拓展上合组织在数字经济领域的朋友圈。同时,也要提高成员国对外部干扰和威胁的防范和应对能力,保障数据要素流通的安全和
43、稳定。总之,上合组织数据要素流通合作是一项有利于促进区域数字总之,上合组织数据要素流通合作是一项有利于促进区域数字经济发展和创新、有利于增进区域人民福祉和利益、有利于维护区经济发展和创新、有利于增进区域人民福祉和利益、有利于维护区域安全和稳定的重要事业。上合组织应该充分发挥自身优势,积极域安全和稳定的重要事业。上合组织应该充分发挥自身优势,积极应对挑战,推动数据要素流通合作向更高水平发展,构建应对挑战,推动数据要素流通合作向更高水平发展,构建“上合组上合组织数字经济共同体织数字经济共同体”。16二、上合组织各国的数据立法概况及合作展望2.12.1 上合组织各国数据领域的立法现状上合组织各国数据
44、领域的立法现状数据要素流通是指数据作为新型生产要素,通过市场化配置实现价值的过程。数据要素流通是数据要素市场化建设的核心环节,而要实现数据作为生产要素流通,前提是数据本身能够合法合规的进行交换共享,即即数据流通是实现数据要素数据流通是实现数据要素价值价值的基础和手段,而数的基础和手段,而数据要素流通是实现数据价值的目标和结果。据要素流通是实现数据价值的目标和结果。基于此,在本章节,我们梳理了上合组织各国进在数据保护立法、执法,以及跨境数据流通中的现实状况,以期为上合组织开展区域性数据要素市场建设提供有益参考。2.1.12.1.1 上合组织成员国数据领域的立法现状上合组织成员国数据领域的立法现状
45、2.1.12.1.1.1.1 中华人民共和国中华人民共和国基于中国庞大的人口基数,以及近 10 年来移动互联网的迅速普及与应用,中国互联网用户的规模得以迅速增长,相关互联网产业规模、平台企业数量也呈现出蓬勃发展的态势。根据中国互联网信息中心的数据显示,截至 2022 年 12 月,中国网民规模已达 10.67 亿,互联网普及率达 75.6%,同比增长 2.6%1。近年来,中国陆续制定并实施了网络安全法数据安全法个人信息保护法,并以此为数据治理的“三驾马车”,标志着数据领域的顶层制度设计初步形成。同时配套政策、法律、规章、实施细则等,共同构成中国数据治理的大厦。2022 年 12 月 2 日,中
46、共中央国务院公布的关于构建数据基础制度更好发挥数据要素作用的意见(“数据二十条”)是中国构建数据基础制度的顶层设计文件。意见指出要探索数据产权结构性1中国互联网络信息中心发布第 51 次中国互联网络发展状况统计报告J.国家图书馆学刊,2023,32(02).17分置制度,建立公共数据、企业数据、个人数据的分级分类确权授权制度。建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,推进非公共数据按市场化方式“共同使用、共享收益”的新模式,为激活数据要素价值创造和价值实现提供基础性制度保障。在促进数据跨境流通方面。近年来,伴随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者
47、的数据出境需求快速增长。2017 年 6 月 1 日,网络安全法正式实施,其中第 37 条明确规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。随后,配套法规个人信息和重要数据出境安全评估办法(征求意见稿)和配套标准信息安全技术数据出境安全评估指南(草案)相继出台,但均未正式公布实施。2019 年数据安全法正式施行。数安法在网安法的上述关于本地存储规定的基础上,进一步对其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理进行了授权
48、性立法。同时根据数安法第 36 条的规定,境内组织、个人向外国司法或执法机构提供储存于中华人民共和国境内的数据,需经主管部门批准。2021 年 11月 1 日,个人信息保护法施行,该法第 38 条中规定了个人信息处理者向中华人民共和国境外提供个人信息应当具备的条件。在上述法律的基础上,相应配套法规、标准的制定颁布也有条不紊地开展,相继颁布制定了数据出境安全评估办法(及申报指南等)、个人信息保护认证实施规则、个人信息出境标准合同办法等。2.1.2.1.1.21.2 印度共和国印度共和国印度共和国(简称“印度”)数字经济的腾飞,最初开始于2006 年5 月 18 日通 过的“国家 电子政 务计划”
49、(National18eGovenance Plan,NeGP),该计划由电子和信息技术部(MeitY)负责,其使命旨在促进电子治理并增强公民权能,加强印度在互联网治理中的作用,通过数字服务提高效率并确保安全的网络空间。印度目前尚无专门的数据监管机构(DPA),有关数据的事项由印度政府电子和信息技术部(MeitY)主管,在涉及安全事件的事项中由 MeitY 组建的印度计算机应急响应小组(“CERT”)充当接收和响应所有违规通知的节点机构。2022 年出台的2022 年数字个人数据保护法案草案提出了“中央政府应设立印度数据保护委员会”作为数据治理机构的想法。在数据跨境流动规则中在数据跨境流动规则
50、中,印度对数据本地化,长期坚持较为严格的限制性态度。2019 年,20 国集团大阪峰会中,印度是唯一拒绝签署大阪数据经济宣言关于数据跨境自由流动宣言的参与国。直至 2022 年,印度仍然决定不参与印度洋-太平洋经济框架(IPEF)中关于跨境数字经济和贸易的谈判。针对政务数据,印度早在 20 世纪 90 年代便予以了关注,1993年的印度公共记录法(The Public Records Act,1993)即禁止在未经中央政府事先批准的情况下将公共数据记录转移出印度领土,除非此类转移是出于官方目的。在“Government of Indias GI Cloud”计划(“Meghraj”计划),针对
51、政务类云服务提供商的硬性要求即包括“数据中心设施以及物理和虚拟硬件应位于印度境内”,印度科技部已于 2012 年 3 月发布的国家数据共享和访问政策(NDSAP)为政府相关数据的本地化要求提供了另一种手段,NDSAP 规定要求共享印度政府不同部委和机构使用公共资金生成的所有非敏感数据。因此,就政府记录和来自政府来源的公共资助数据而言,相关法律和政策已经规定了全面的数据本地化要求。印度数据原则上强制本地化的问题也引发了其国内较大的争议和讨论,在由 B.N.Srikrishna 法官主持的专家委员会报告(A Freeand Fair Digital Economy Protecting Priva
52、cy,Empowering Indians)19中,详细列示了建议将个人数据本地化的详细理由,最后提出了“除关键个人数据外,个人数据的跨境数据传输将通过包含关键义务的示范合同条款进行,转让人应对受让人的任何违规行为对委托人造成的损害负责。”的立法建议。也正是基于这些诸多讨论,不同于 2019 年的数字个人数据保护法案法案草案提出的“每个数据受托人应确保在位于印度的服务器或数据中心上存储至少一份本法适用的个人数据副本”规则,2022 年的数字个人数据保护法案法案草案采取了与欧盟 GDPR 类似的充分性认定,即不再要求数据绝对本地化存储,不再一刀切限制敏感和关键数据在印度境外的传输和存储。而是允许
53、数据受托人在满足印度政府规定的条件下,可在获通知后,将个人数据转移到可信赖的国家或地区,这标志着印度对数据本地化的强硬立场的放松。2.1.2.1.1.1.3 3 哈萨克斯坦共和国哈萨克斯坦共和国在中亚国家中,哈萨克斯坦共和国(“哈萨克斯坦”)数字经济起步最早,发展也最快。2020 年,哈萨克斯坦电商市场交易规模超过 1.2 万亿坚戈(合 29 亿美元),较上年几乎翻了一番。预计未来 5 年哈电商市场将继续保持增长态势,预计 2022 年将达 1.9 万亿坚戈(合 45 亿美元),2025 年达到 3.5 万亿坚戈(和 82 亿美元)1。2018 年 11 月,中哈双方签署了中华人民共和国国家发
54、展和改革委员会与哈萨克斯坦信息和通信部关于加强数字经济合作的谅解备忘录,双方将加强在智慧城市、电子政务、大数据等领域的合作,共同推动中哈“数字丝绸之路”建设。2019 年 9 月,中哈双方还签署了中华人民共和国和哈萨克斯坦共和国联合声明,约定“加强跨境电商合作,建立电商合作机制,打造合作新业态和新模式,促进两国数字经济发展规划对接”。哈萨克斯坦对个人数据的立法保护,主要体现于宪法纲领性条1中国驻哈萨克斯坦共和国大使馆经济商务处.哈萨克斯坦电商市场未来发展趋势分析EB/OL.2021-07-27.http:/ 18 条规定国家保障保护公民个人信息与数据不被侵犯的权利。2013 年,哈萨克斯坦通过
55、了个人数据及其保护法(On Personal Data and theirProtection,No.2013 年 5 月 21 日的第 94-V 号法令),用 31 个条款明确了个人信息保护框架,包括个人数据的收集和处理、个人数据的保护、数据主体权利、处理者权责以及哈萨克斯坦共和国政府职权等条款。2022 年 5 月,哈萨克斯坦共和国政府还颁布了关于保护儿童权利、教育、信息和信息化的一些立法法案的修正和补充法,也称为网络欺凌法或保护儿童权利法。根据 2020 年 6 月对哈萨克斯坦个人数据及其保护法的修订,哈萨克斯坦数字发展、创新和航空航天工业部(MDD)已成为个人数据保护领域的授权机构。在
56、此之前,该国没有单一的数据保护机构。MDD 的主要职责包括在监管领域执行和实施国家政策,确保信息化领域的安全,实现数据及其保护领域的国家政策,形成和发展信息和通信价值、测量制图和地面数据、国家科技发展、通信服务市场的快速发展和影响,并参与在个人数据及其保护领域国家政策的实施。在跨境数据流通规则上在跨境数据流通规则上,哈萨克斯坦原则上提出了数据本地化规则,其法律要求个人数据应由所有者和/或运营商以及第三方存储在位于哈萨克斯坦共和国境内的数据库中。但是,数据保护法也明确,在确保第三国能够根据哈萨克斯坦法律保护个人数据的情况下,仍可以将个人数据跨境转移到外国领土。目前,哈萨克斯坦数据保护立法没有考虑
57、数据传输协议的作用,监管机构也没有批准任何跨境传输行为的先例。在哈萨克斯坦实践中,企业可以借助知识产权法保护数据库。2.1.2.1.1.1.4 4 吉尔吉斯共和国吉尔吉斯共和国根据统计机构的测算,截至 2023 年 1 月,吉尔吉斯斯坦共有互联网用户 521 万人,占总人口的 77.9%,在经过 2013-2017 年和2019-2021 年(受新冠疫情影响),两个增长高峰,增速已趋于放缓,21同比增长 1.6%。其中活跃的社交媒体用户的数量达 275 万,占互联网用户总数的 52.8%。在 15 岁以上网民中,约有 26%使用电子支付,11.9%使用电子转账,10%参与网络购物1。2023
58、年 5 月 18 日,中国与吉尔吉斯共和国共同发表的中华人民共和国和吉尔吉斯共和国关于建立新时代全面战略伙伴关系的联合宣言中声明:“双方积极商签数字经济领域投资合作文件,双方愿积极开展合作,促进数字贸易发展。双方愿研究加强两国邮政部门合作,促进跨境电子商务发展”。2中国吉尔吉斯斯坦政府间经贸合作委员会召开第十五次会议上,中方指出要加快中吉商签数字经济领域投资合作备忘录,深化产业链供应链合作;继续加强地方间、健康产业以及多边领域合作,推动双边经贸合作提质升级。3对于个人信息的保护,吉尔吉斯共和国宪法明确规定了未经同意禁止收集、存储、使用和传播个人信息。此外,经吉尔吉斯共和国 2021 年 11
59、月 29 日颁布的第 142 号法律个人数据法修订后,在公认的国际原则和标准基础上,对个人数据有关事项进行了规定,以确保与收集、处理和使用个人数据有关的权利和自由得到保护。吉尔吉斯共和国设有专门的数据监管机构,2021 年 9 月 14 日,吉尔吉斯共和国通过法令宣布成立国家个人数据保护局,但目前尚未通过相关的配套条例和附则,也暂未任命授权国家个人数据保护局官员。就数据转移和数据跨境就数据转移和数据跨境流通流通而言而言,吉尔吉斯共和国个人数据法允许在经个人数据主体同意和通知个人数据主体的情况下在吉尔吉斯共和国境内和国外传输数据。对于根据国家间的国际条约进行的将个人数据转移到吉尔吉斯共和国境外的
60、数据跨境,个人数1Simon Kemp.Digital 2023:KyrgyzstanDB/OL.2023-02-14.https:/ 24 条要求接收方应为个人数据提供充分的保护,但在满足特定条件下个人数据可以被转移到未提供足够保护水平的国家或地区,该条还规定了个人数据的持有者在将个人数据传输到全球信息网络(互联网等)时必须提供必要的保护手段并保持所传输信息的机密性1。在数据交易领域方面在数据交易领域方面,吉尔吉斯共和国鲜有明确的立法和政策,国内及跨境交易中的数据交易也并不活跃。于 2014 年 11 月 25 日发布并于 2020 年 7 月 22 日修订的吉尔吉斯共和国关于信用信息的交换
61、法规,对持牌信用局、供应商和信用信息用户之间在信用信息保护,以及基于信用记录提供信用报告的共享进行了规定。在国家层面,吉尔吉斯政府有意通过在各级政府中采用电子政务系统来改善整个公共行政,自 2018 年以来,政府政务数据共享“Tunduk”系统一直运作,已经发生了 1.65 亿笔数据交易,旨在连接所有国家机构并完成国家服务向电子格式的转移。在公共数据应用领域在公共数据应用领域,吉尔吉斯数据立方体项目(KDC)是其国家数据交易领域的典型应用,KDC 包含了 2018 年以来关于植被指数、牧场、雪和干旱的卫星数据和衍生产品,可为用户提供有关吉尔吉斯斯坦各地环境状况的最佳数据信息。例如,通过 KDC
62、 的数据共享,相关主体可用于监测和合理利用土地。另外,在外部交流领域,出于控制大量跨境业务以及提高可靠信息交换效率的需要,联合国欧洲经济委员会和亚洲开发银行发起了吉尔吉斯斯坦和塔吉克斯坦之间电子数据交换统一自动信息系统项目,实现了塔吉克斯坦和吉尔吉斯斯坦通过共同的电子数据交换系统在海关当局之间交换数据2。2.1.2.1.1.1.5 5 巴基斯坦伊斯兰共和国巴基斯坦伊斯兰共和国巴基斯坦伊斯兰共和国(以下简称“巴基斯坦”)正在向数字1Data Guidance.Kyrgyzstan-Data Protection OverviewDB/OL.2023-06.https:/ Paperless Tr
63、ade Database.Uniform Automated Information System for electronic data exchange betweenKyrgyzstan and Tajikistan DB/OL.https:/www.digitalizetrade.org/projects/uniform-automated-information-system-electronic-data-exchange-between-kyrgyzstan-and23化转型,其数字经济市场广阔、开发潜力巨大。近年,中国和巴基斯坦共同致力于高质量的数字合作。在数据立法方面,巴基斯
64、坦并没有专门的数据立法来规范与个人数据处理有关的事项,且相关立法较少。巴基斯坦伊斯兰共和国宪法规定了基本的隐私权。2016 年电子犯罪预防法(“PECA”)是目前主要的立法,它提供了与各种电子犯罪相关的法律框架,并且还扩展到未经授权访问个人数据1。巴基斯坦数据保护的主要监管机构为基于 PECA 规定成立的委员会。该委员会负责保护数据主体的利益并加强对个人数据的保护,防止滥用个人数据,增强数据保护意识,同时负责调查与 PECA 下的任何违法行为有关的任何投诉。同时,联邦调查局(“FIA”)也被政府指定为 PECA 下的调查机构2。2021 年发布的个人数据保护法案也规定,在该法案生效后的六个月内
65、,联邦政府应通过官方公报的通知,成立巴基斯坦国家个人数据保护委员会,以实现个人数据保护及监管目的。在数据跨境问题上,在数据跨境问题上,巴基斯坦涉及数据跨境的法律法规要么是为了管理电子交易而颁布的,要么是针对特定行业的,其并没有专门的立法来规范数据跨境。具体而言,该国涉及数据跨境的法律法规有:2016 年电子犯罪预防法(“PECA”)2002 年电子交易条例(“电子交易条例”)。2021 年个人数据保护法案(“法案”)对数据跨境问题提出了约束性要求,拟规定:“若将个人数据转移到位于巴基斯坦领土以外的任何系统或不受巴基斯坦政府或巴基斯坦实体直接控制的系统,则应确保数据被传输的国家提供的个人数据保护
66、法律制度至少与本法案规定的保护相当,并且应根据本法案以及数据主体的同意(如适用)对如此传输的数据进行处理。但是,关键个人数据只1Data Guidance.Pakistan-Data Protection OverviewDB/OL.https:/ 2021 年 9 月 22 日,提交材料建议巴基斯坦取消法案中的所有数据本地化措施。在数据交易流通领域,不管是立法还是商业实践中,巴基斯坦总体上仍呈空白领域。2.1.2.1.1.1.6 6 俄罗斯联邦俄罗斯联邦在当前数字经济时代,俄罗斯联邦(以下简称“俄罗斯”)在不断强化信息基础设施、新一代信息技术、ICT 产业、人力资源、信息安全保障、数字环境监
67、管等数字经济核心能力的同时,聚焦电子商务、数字交通、电子政务、数字金融和“智慧城市”等重点领域,努力探索数字化转型,取得积极成效,在数字服务民生、数字安全保障、数字资源共享等方面走到了全球前列1。中俄两国高度重视数字经济发展,并不断探索数字技术研发与应用合作、数字基础设施建设合作、数字人才培养合作、IT 行业投资合作、创新电子商务合作模式、数字经济治理规则方面的交流合作2。俄罗斯有关数据保护的规定最早体现在 1993 年 12 月 12 日俄罗斯联邦宪法第 23 和第 24 条,而在专门的数据立法方面起步较晚。俄罗斯的数据保护法律体系,很大程度上由法案、法规、法令、公约及相关判例塑造。在成文法
68、层面,俄罗斯民法典第 128 条和第 150 条规定,不允许将个人数据视为商品。俄罗斯通过颁布关于自动处理个人数据的个人保护公约、关于信息、信息技术和信息保护的第 149-FZ 号联邦法律和关于俄罗斯联邦关键信息基础设施安全的第 187-FZ 号联邦法等规范对数据保护领域提出合规要求。1高际香.俄罗斯数字经济发展与数字化转型J.欧亚经济,2020(01)2高 际 香.【“三 大 体 系”建 设】中 俄 数 字 经 济 合 作 六 大 领 域 EB/OL.2023-03-16.https:/ 的主要权力、职责是1:通过系统的监控措施以及在计划和计划外检查过程中检查数据控制者的数据处理活动;检查数
69、据控制者在其向Roskomnadzor 的通知中提交的信息;要求数据控制者指定、阻止、停止处理和销毁不准确或非法接收的个人数据;限制访问违反俄罗斯有关个人数据保护的法律处理的信息;采取旨在暂停和停止处理违反俄罗斯数据保护立法的个人数据的措施;向法院提出索赔以保护数据主体的利益并在法庭上代表数据主体;与俄罗斯联邦安全局(FSB)交换信息,监督加密技术的使用;与俄罗斯联邦技术出口管制局(FSTEC)交换信息,监督信息保护技术工具和软件的使用;对违反俄罗斯个人数据保护立法的人追究行政责任;考虑公民和法律实体关于个人数据处理的要求,并在考虑此类要求时通过与公民和法律实体联络的决定;维护数据控制器的注册
70、表;监控数据控制者在互联网上的处理活动;采取旨在完善个人信息主体权利保护的措施。在数据跨境层面,在数据跨境层面,俄罗斯通过制定一系列的法律法规等对数据跨境行为进行规范。例如,2005 年 12 月 19 日第 160-FZ 号联邦法,关于批准在自动处理个人数据方面保护个人的欧洲公约;联邦政府2008 年 9 月 15 日第 687 号决议,关于批准不使用自动化的个人数据处理条例;2014 年 7 月 21 日第 242-FZ 号联邦法,关于修订俄罗斯联邦关于更新信息电信网络中个人数据处理程序的一些立法行为等。值得注意的是,2022 年 7 月 14 日,俄罗斯对个人数据法的跨境数据传输规则进行
71、了修订。相关的新规则将于 2022 年 9 月 1 日生效(某些规则,特别是那些需要获得 Roskomnadzor 许可才能进行转让的规则将于 2023 年 3 月 1 日晚些时候生效)。在数据本地化层面在数据本地化层面,由数据本地化法引入地对个人数据法的某1Irina Anyukhina.Russia-Data Protection OverviewDB/OL.2022-12.https:/ 2015 年 9 月 1 日生效。根据数据本地化法,俄罗斯公民的个人数据必须在位于俄罗斯的服务器上强制存储和处理。Roskomnadzor 已确认在 2015 年 9 月 1 日之后,仍然允许跨境传输个
72、人数据,前提是遵守上述数据传输限制部分中的跨境传输相关要求,并且主要包含个人数据的数据库位于俄罗斯。因此,从 2015年 9 月 1 日起,在将俄罗斯公民的个人数据转移到俄罗斯境外之前,需要确保包含此类个人数据的主要数据库位于俄罗斯(例如,在俄罗斯数据中心或任何其他计算机或服务器上)。迄今,已经有一些公司因不遵守数据本地化法而被追究责任。在数据交易在数据交易流通流通层面层面,俄罗斯数据中心市场规模较小且地域发展并不平衡。近几年来,俄罗斯云服务和计算能力快速增长,以及外国公司的数据本地化存储法令造成数据中心市场供不应求。俄罗斯在国际地缘政治中受到的制裁影响也体现在了数据中心设备进口替代和国产化需
73、求上。但是,俄罗斯对于大数据交易市场充满了信心,2023 年 4 月 18 日,由俄罗斯大数据协会主办的首届俄罗斯数据论坛认为,到 2024 年,俄罗斯大数据市场可能增长 90%,达到 319亿卢布。2.1.2.1.1.1.7 7 塔吉克斯坦共和国塔吉克斯坦共和国对于数字经济建设,塔吉克斯坦曾以政府令、总统令的形式批准和发布过一系列发展战略和构想,如 2003 年 11 月 5 日 1174 号总统命令批准的国家信息通信技术发展战略,2011 年 12 月 30 日政府 643 号命令通过的塔吉克斯坦共和国电子政府建设构想等。2019 年 1 月,塔吉克斯坦政府通过关于塔吉克斯坦 2018 年
74、社会经济发展的结果和 2019 年任务决议,要求制定本国数字经济发展构想并在社会经济部门引入数字技术。12019 年 12 月 30 日政府 642 号命令通过的塔吉克斯坦共和国数字经济发展构想,旨在推动塔吉克斯坦利用现代数字技术构建信息化社会,实现社会经济数字化1王海燕.中国与中亚国家共建数字丝绸之路:基础、挑战与路径J.国际问题研究,2020(02):107-133+136.27转型。2017 年 8 月,中塔双方签署中塔合作规划纲要,以共建“一带一路”倡议为契机,扩大和深化安全、基础设施建设、投资、经贸、能源资源、农业、金融、人文、生态环保等领域合作。2023年 5 月 16 日至 19
75、 日,塔吉克斯坦共和国总统埃莫马利拉赫蒙对中国进行国事访问,两国元首就各领域互利合作及共同关心的问题交换了意见。双方肯定就建设“数字丝绸之路”建立机制加强合作的必要性,愿共同推进数字经济合作,鼓励两国企业、园区等加强在数字贸易、人工智能、大数据、电子政务、区块链领域的合作。塔吉克斯坦愿继续同中国大型企业合作,引进现代科技和方案,发展高速互联网和移动通信1。2018 年以前,塔吉克斯坦对于数据主体的权利保护规定散见于各法律条文中,例如,1994 年宪法第 23 条、第 37 号关于许可某些类型活动的法律、第 55 号信息法、第 574 号刑法典、第 455 号行政违法法典。2018 年 8 月
76、3 日,塔吉克斯坦通过了第 1537 号个人数据法2,符合宪法数据保护的原则,而数据主体权利仅涵盖数据隐私法的基本规定。塔吉克斯坦又于 2021年 7 月 2 日通过了第 2.21-11 号关于所有者、运营商和第三方保护个人数据措施的命令。在数据保护方面,在数据保护方面,塔吉克斯坦政府下属通信服务部门履行监管职责。根据个人数据法,该部门拥有颁发符合性证书以保护个人数据和信息安全,落实国家个人信息保护政策,制定个人数据保护条例并提交塔吉克斯坦共和国总统确认,考虑自然人和法人实体保护个人数据的方法等职权。1中华人民共和国外交部.中华人民共和国和塔吉克斯坦共和国联合声明EB/OL.2023-05-1
77、8.https:/ .DB/OL.2020-01-11.http:/ncz.tj/content/%D0%BE-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B5-%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%8528当前,塔吉克斯坦没有关于数据本地化的规定。根据个人数据法中关于数据跨境流动的规则,塔吉克斯坦数据出口仅限于具有充分保护的国家,数据跨境没有特定行业的限制。根据由联合国亚太经济社会委员会(ESC
78、AP)牵头的跨境无纸贸易(CBPT)数据库,塔吉克斯坦已有国际数据交易经验。为解决邻近国间海关数据交换(C2C,Customs to Customs)相关问题,阿富汗与塔吉克斯坦间在贸发会协助下开展海关数据交换项目,1便利了数据贸易。2.1.2.1.1.1.8 8 乌兹别克斯坦共和国乌兹别克斯坦共和国乌兹别克斯坦位于中亚腹地,是古丝绸之路的关键枢纽。近年来,数字经济成为乌兹别克斯坦政府大力发展的领域。乌兹别克斯坦于 2018 年 7 月颁布“关于发展数字经济措施”总统令。22020 年,总统多次召开会议,鼓励数字经济发展。2020 年 10 月,获总统令批准的“数字乌兹别克斯坦 2030”战略
79、包含了乌兹别克斯坦共和国的数字化议程。该战略包含到 2022 年底将每个居民点连接到互联网等目标,以及在塔什干、布哈拉和浩罕启动三个新数据中心的计划3。乌兹别克斯坦在数据保护方面的立法可以大致分为两个阶段。第一阶段始于 1994 年 4 月 24 日第 400-I 号乌兹别克斯坦关于保障和自由获取信息的法律(“信息法”),第二阶段开启于 2019 年 7月 2 日第-547 号个人数据法(“个人数据法”),间隔十余年。当前乌兹别克斯坦关与数据保护有关的法律、法令主要为个人数据法信息法信息自由法信息化法电子文件管理法,另有相关规定可见于电子商务法、第 RK-764 号网1Cross-Border
80、 Paperless Trade Database.Customs data exchange between Tajikistan and Afghanistan DB/OL.https:/www.digitalizetrade.org/projects/customs-data-exchange-between-tajikistan-and-afghanistan2ON MEASURES TO DEVOLEP THE DIGITAL ECONOMY AND THE SPHERE OF CRYPTO-ASSETSTURNOVER IN THE REPUBLIC OF UZBEKISTANDB
81、/OL.2018-07-04.https:/lex.uz/docs/60543673Uzbekistan Transition Report 2021-22DB/OL.https:/www.mineconomy.gov.uz/uploads/Uzbekistan%20Transition%20Report%202021-22.pdf29络安全法、第 660-II 号关于打击犯罪收益合法化、资助恐怖主义和资助大规模杀伤性武器扩散、第 ZRU-30 号关于自动银行系统中的信息保护、第 ZRU-578 号支付和支付系统法、第ZRU-649 号乌兹别克斯坦共和国国家基因组注册法等。内阁及其下属的国家个
82、性化中心(The State Center forPersonalisation under the Cabinet of Ministers,简称为“SPC”)为乌兹别克斯坦数据保护领域的主要监管机构。个人数据法经2021 年 1 月 14 日第-666 号法律修订,其中第 27-1 条引入了新的数据本地化规则,数据所有者、运营商在使用信息技术(包括通过全球信息网络)处理乌兹别克斯坦共和国公民的个人数据时,应确保使用位于乌兹别克斯坦共和国境内的技术手段收集、系统化和存储此类数据的数据库,以法定方式在国家个人数据库登记册中登记此类数据库。2021 年 2 月 25 日,最高人民法院发表声明,确
83、认将出台有关数据本地化实施和技术条件的规范性文件。数据跨境数据跨境流通流通方面,方面,根据个人数据法,在外国确保个人资料主体的权利得到充分保护的情况下,可以进行个人资料出境。如果没有此种保护,则只有在数据主体已同意跨境传输其个人数据,需要保护宪法秩序、公共秩序、公民的权利和自由,人民的健康和道德,或者基于国际条约的规定等情况下,才允许跨境传输个人数据。尽管如此,为保护乌兹别克斯坦共和国的宪法制度、公民的权利和合法利益或确保国家安全,个人数据的传输依然可能被禁止或限制。乌兹别克斯坦共和国曾参与由世界银行牵头,由联合国贸易和发展会议(UNCTAD)和联合国欧洲经济委员会(UNECE)实施的海关数据
84、交易项目。1该数据交易项目的目的是加强对过境业务的控制和监测,打击毒品贩运、走私。UNCTAD 和 UNECE 协助各国就协议签署1UNECE Project Proposal 2_Customs Data ExchangeDB/OL.https:/unece.org/fileadmin/DAM/SPECA/documents/gc/session9/ProjProp2_CustomsDataExchange.pdf30进行谈判,商定需要流通的海关数据,由 UNCTAD 构建数据交易系统(数据自动化系统数据处理系统)。2.1.22.1.2 上合组织观察员国数据领域的立法现状上合组织观察员国数据
85、领域的立法现状2.1.2.1.2.12.1 伊朗伊斯兰共和国伊朗伊斯兰共和国由于长期受到国际制裁,伊朗的数字经济起步相对较晚,但这也为伊朗独立发展数字化提供了机会。伊朗有受过良好教育的年轻一代,他们对互联网非常感兴趣、非常努力发展数字化。在数据立法层面,在伊朗没有一个全面的数据隐私法的情况下,数据隐私的法律框架将来自处理隐私和数据保护以及其他事项的法律法规。伊朗伊斯兰共和国宪法第 25 条保护个人信息的隐私。宪法隐私权通过多项法律法规得到部分实施,其中主要的是 LPAD、2004 年电子商务法和 2009 年网络犯罪法。电子商务法规范电子信息交换,包括适用于此类交换的数据隐私和保护规定。伊朗没
86、有单一的数据隐私机构负责跨部门执行拼凑的隐私法律法规。根据 LPAD,委员会由几位政府部长以及议会和司法机构的代表组成,对 LPAD 下数据保护规则的执行负有监督责任。此外,公开可用的隐私法案草案要求设立一个监督委员会,负责执行隐私法案的数据保护条款。伊朗中央银行(CBI)(针对银行系统)、伊朗中央保险公司(CII)(针对保险业)和 SEO(针对资本市场)等行业监管机构负责执行数据各自部门内的隐私规则1。2.1.2.1.2.22.2 白俄罗斯共和国白俄罗斯共和国近年来,白俄罗斯国家信息基础设施领域取得显著成就,建立了国家信息体系和资源,政府各部门间实现了文件电子化流转,统计部门开始进行统计数据
87、自动化传输,电子票据、税务登记系统、电子商品标签等广泛运用到国家和商业等各领域。截至 2023 年初,1DataGuidance.Iran:Data Protection in the Financial SectorEB/OL.2021-09.https:/ 827 万互联网用户,互联网普及率达 86.9%,移动电子支付普及率达 69.3%1。2021 年 2 月 2 日,白俄罗斯开始实施2021-2025 年白俄罗斯数字化发展国家规划,旨在引进信息通讯和先进生产技术等,规划确定该领域的政府牵头部门为白俄罗斯信息和通信部2。中国和白俄罗斯在数字经济领域达成合作共识,在上海合作组织成员国元首理
88、事会第二十二次会议期间中白双方发表了中华人民共和国和白俄罗斯共和国关于建立全天候全面战略伙伴关系的联合声明。白俄罗斯规范个人数据保护的基础性法律是 2021 年 5 月 7 日颁布的第 99-3 号个人数据保护法(PDP 法),这是白俄罗斯第一部专门针对个人数据保护问题的法律。此外,作为 EAEU 成员国,白俄罗斯受到欧亚经济联盟框架内实施法案的约束,例如 2014 年 5 月29 日欧亚经济联盟条约附件3欧亚经济联盟内信息和通信技术及信息互动议定书。国家个人数据保护中心 NPDPC 作为白俄罗斯的数据保护机构,其主要任务是采取措施保护个人信息主体处理其个人数据的权利,并组织有关个人数据保护问
89、题的培训。此外,白俄罗斯共和国总统下属的业务和分析中心(“OAC”)和白俄罗斯共和国通信和信息化部也可能参与监管数据和数据保护问题4。就数据跨境而言,就数据跨境而言,根据 PDP 法规定,白俄罗斯一般禁止将个人数据跨境传输到个人数据保护措施不充分的国家(白名单由 NPDPC确定),但是在告知可能存在的风险并征得个人信息主体的同意或取得 NPDPC 签发的跨境传输个人许可证的情况下,允许传输到不在白名单中的司法管辖区。此外,白俄罗斯共和国国家保护个人数据1Simon Kemp.Digital 2023:BelarusDB/OL.2023-02-13.https:/ 年版)DB/OL.http:/
90、 PROTECTION LAWS OF THE WORLD-BELARUS DB/OL.2022-12-23.https:/ Laptev.Belarus Data Protection OverviewDB/OL.2023-01.https:/ 114 号命令补充了向白名单以外的地区传输数据的例外情况,包括:为履行立法规定的职责(权力)所必需;当国家机构、国家组织以及白俄罗斯共和国或拥有股份(法定资本股份)的行政领土单位可以决定这些商业实体作出的决定时,有关其在全球计算机网络互联网中的活动的信息1。2.1.2.1.2.32.3 蒙古国蒙古国伴随之中国的“一带一路”战略的扶持,蒙古国积极响应,
91、不仅发展采矿业,还引进了现在世界热度较高的区块链技术,从而达到让国内经济飞速发展的目的。蒙古国拥有众多交易所,比如中央政府力推国家交易所-蒙古国国家贵金属区块链交易所。因此,项目在蒙古国发展,商业环境优渥,并且得到法律支持。蒙古国在数据方面的立法较为单薄,相关立法主要体现为蒙古个人信息保护法(2021)。该法第三条对个人、法人和非法人实体对个人数据的收集、处理、使用和安全进行了规定。蒙古国有不同的授权组织负责保护个人数据2。其一,蒙古国家人权委员会拥有以下保护个人数据的权力:监督个人数据保护立法的实施,组织公众意识和宣传活动,向相关组织提出要求和建议,并对相关法规提出意见;在收集、处理过程中,
92、认为受法律保护的人权和自由受到侵犯或可能受到侵犯的,接受、审查和解决投诉和信息,或自行调查解决、使用和保护个人数据,以及向相关组织提供命令和建议;在敏感数据的收集、处理、使用和保护领域向相关组织提供命令和建议;接收和审查数据控制者提交的关于为消除在收集、处理和使用信息中发现的违规行为及其负面后果而采取的应对措施的报告,并就需要考虑的进一步问题提出建议;提供建议,以防止在使用不受任何人为干预的在线处理技术1 .EB/OL.2022.12.28.https:/cpd.by/dopolneny-pravila-transgranichnoj-peredachi-personalnyh-dannyh/
93、2DataGuidance.Mongolia:An overview over the Law on the Protection of Personal InformationEB/OL.2022-05.https:/ 14 条第 1 款,“禁止将个人数据传输给个人、法人和国际组织,除非法律和蒙古加入的国际条约有规定,或经蒙古国同意数据主体”1。在蒙古国数字交易流通方面,最有代表性的是蒙古国国家区块链数字资产交易所(MDE)。2021 年 6 月 6 日,以蒙古国国家信用银行为依托的全球支付落地应用系统 MDCP(蒙信资产)上线,同年 7月 7 日 MDCP 登陆蒙古国国家区块链数字资产交易
94、所(MDE),成为其重要生态应用组成2。2.1.32.1.3 上合组织对话伙伴数据领域的立法现状上合组织对话伙伴数据领域的立法现状2.1.2.1.3.13.1 卡塔尔国卡塔尔国卡塔尔政府重视数字经济发展。卡塔尔政府于 2015 年制定了国家 ICT 规划 2015,推进数字化进程。该规划分为五个战略重点(提高链接、提升能力、促进经济发展、加强公共服务、提升社1DataGuidance.Mongolia:An overview over the Law on the Protection of Personal InformationEB/OL.2022-05.https:/ MDCP 区块链支
95、付引领蒙古国新经济EB/OL.2021-05-24.https:/ 年,卡塔尔成立了国家通信管理署(CRA),其主要职责是对卡塔尔电信和信息技术、邮政以及数字媒体领域进行监管,鼓励和支持信息和通信技术(ICT)部门提供先进、创新和可靠的通信服务。该部门 2019 年底发布了CRA 战略 2020-2024,列出了该部门支持卡塔尔向数字国家转型采取的主要措施1。卡塔尔是第一个通过国家数据隐私法的海湾国家,2016 年卡塔尔颁布了第 13 号关于个人数据隐私保护法(“PDPPL”)。PDPPL 建立了一定程度的个人数据保护,提供了数据主体权利,并为组织在卡塔尔境内处理个人数据规定了指导方针。个人数
96、据隐私保护法规定了数据控制者在处理敏感个人数据、数据主体隐私通知、违规通知、数据主体权利和跨境传输等方面的义务。个人数据隐私保护法(PDPPL)适用于卡塔尔境内以电子方式处理或需要处理的所有个人数据,但卡塔尔金融中心自由区除外。卡塔尔金融中心(QFC)位于卡塔尔境内的商务中心,适用于卡塔尔国不同的数据保护法规,QFC 适用的数据立法主要包括数据保护条例(DPL)和数据保护规则(DPR)。总的来说,QFC 的数据立法更符合 GDPR 的立场,这有助于国际企业采取相对统一的方法进行数据合规活动。国家网络治理和保障事务局(NCGAA)负责个人数据隐私保护法(PDPPL)的实施与监管,可以采取一切其认
97、为合适的措施来执行 PDPPL 的规定并监督其遵守情况。此外,国家网络治理和保障事务局(NCGAA)还发布了一系列指南对 PDPPL 做出进一步阐释和补充2。根据 PDPPL 规定,数据控制者应当在数据主体同意的情况下收集、处理和转移个人数据,除非被认为是控制者或接收个人数据的第三方实现 合法目的 所必需。在向数据处理者披露和传输个人数据时,数据控制者必须证明传输是出于合法目的,并且数据传输是根据 PDPPL 的规定进行的。对于数据跨境问题,对于数据跨境问题,不同于其他国家的1商务部国际贸易经济合作研究院、中国驻卡塔尔大使馆经济商务处、商务部对外投资和经济合作司.对外投资合作国别(地区)指南-
98、卡塔尔(2021 年版)DB/OL.http:/ PROTECTION LAWS OF THE WORLD-QATAR-FINANCIAL CENTRE DB/OL.2022-12-17.https:/ 不仅没有对数据本地化提出要求,同时 PDPPL第 15 条还规定了除非违反了本法或者可能对个人数据或个人隐私造成严重损害,否则数据控制者应不能采取任何可能限制跨境数据流动的决定或措施1。2.1.2.1.3.23.2 沙特阿拉伯王国沙特阿拉伯王国沙特阿拉伯王国在 2016 年发布的2030 愿景国家转型计划中提到要“为数字化转型及其可持续发展营造良好环境,设定数字经济占国内生产总值的比例由 20
99、17 年的 13%提升至 2025 年的 19.2%,初创数字企业规模由 2019 年的 10 家提升至 2023 年的 150 家等目标”。在国家数据和人工智能战略提出“扩大数据和人工智能的应用范围,使沙特成为数据和人工智能产品和服务的输出者”2。受新冠疫情的影响,沙特电商得到了爆发式增长的机遇。据媒体报道,沙特某电商平台 2020 年 3 月平均销售额增长 200,平均订单价值和 APP 安装量分别增长 50和 400,居民对电商消费依赖度大幅提高。政府层面,2022 年,沙特商务部共签发了 3 万多张电商运营许可3。同时,直播、网红经济等模式也日益成为沙特互联网消费中的主流。根据研究机构
100、 Tortoise 发布的全球人工智能指数显示,在全球人工智能指数(The Global AI Index)排名中,沙特在阿拉伯世界排名第一位,在全球排名第 26 位,其“运营环境”4单项指标居全球第一,“政府战略”5指标排名全球第三。全球人工智能指数以 143 个指标为基础,这些指标分为七个子项目:人才、基础设施、运营环境、研究、发展、政府战略、商业,关注 62 个世界主要国家的人工智能发展情况,并综合测算,给出排名6。1Securiti Research Team.Qatar Personal Data Privacy Protection Law(PDPPL)EB/OL.2023-05-
101、02.https:/securiti.ai/qatar-personal-data-protectionlaw/#:text=In%202016%2C%20Qatar%20enacted%20Law%20no.%2013%20Concerning,for%20organizations%20to%20process%20personal%20data%20within%20Qatar.2郭晓莹.中国与海合会国家 数字经济合作的现实与路径选择J.阿拉伯世界研究,2022(05).3管克江.中东电商市场规模不断扩大N.人民日报.2023-06-07(15).4“运营环境”指标,重点关注围绕人工智能
102、的监管背景和舆论。5“政府战略”指标,关注国家政府对人工智能的承诺深度;调查支出承诺和国家战略。6参见 Tortoise Media 发布的“全球人工智能指数”,https:/ 年 6 月 16 日。36沙特阿拉伯王国的有关数据保护的专门立法有个人数据保护法(PDPL)(未生效)和国家数据管理办公室(NDMO)发布的个人数据保护暂行条例(PDPIR),主要包含对控制者处理个人数据的要求,包括要求在所有处理活动中获得数据主体的同意。PDPIR 和 PDPL 都具有域外效力,适用于在沙特阿拉伯以任何方式对与个人有关的个人数据进行的任何处理,包括沙特阿拉伯以外的任何实体以任何方式对居住在沙特阿拉伯的
103、个人有关的个人数据进行的处理。为解决 PDPL 中未详细说明的一些关键问题,2022 年 3 月沙特阿拉伯数据与人工智能管理局 SDAIA 与国家数据管理办公室 NDMO发 布 了 有 关 PDPL 的 执 行 条 例 草 案(the DraftExecutiveRegulations)。PDPLPDPL 对沙特的数据跨境设置了严格限制,对沙特的数据跨境设置了严格限制,控制者不得将个人数据传输到沙特境外,除非该数据跨境符合第 29 条的规定的以下要求:遵守王国加入的协议;为沙特的最大利益服务;或为了执行条例中规定的其他目的,且同时满足四个条件,即数据传输不得损害国家安全或沙特王国的重要利益;传
104、输实体必须提供足够的保证,以保护将被传输或披露的个人资料,并保持其机密性,以便数据保护标准不低于 PDPL 和行政法规中规定的标准;传输必须限于其目的所需的最低限度的个人数据;主管部门必须批准该传输。对于上述要求,PDPL 及执行条例的草案均设置了具体豁免情形。PDPL 规定主管部门可以根据具体情况在主管部门本身或与其他机构合作,评估个人数据在沙特王国境外将得到足够的保障,且不包括敏感个人数据的传输时免除控制者遵守第 29 条规定的义务。此外,PDPL 执行条例草案第 28 条另外规定了出于公共利益的目的以及为直接向个人提供服务而取得其同意两项豁免情形。在不满足前述例外情况时,数据控制者必须向
105、主管部门申请批准,方可将个人数据传输到沙特王国之外1。1SDAIA.Personal Data Protection LawDB/PL.https:/sdaia.gov.sa/en/SDAIA/about/Documents/Personal%20Data%20English%20V2-23April2023-%20Reviewed-.pdf;Draft of the Executive Regulation of Personal Data Protection Law(PDPL)DB/OL.https:/istitlaa.ncc.gov.sa/en/transportation/ndmo/
106、pdpl/Documents/Draft%20of%20the%20Executive%20Regulation%20of%20Personal%20Data%20Protection%20Law%20-%20MARCH%209.pdf37为了实现透明度原则并使王国公民能够访问大量政府数据,沙特阿拉伯王国提出开放数据战略并建立了开放数据共享平台,通过在政府机构开放数据门户上公开传播各部委和政府机构的数据,公民可以查看、下载和使用该国各部委和政府实体生成的数据集1。但目前尚未找到资料显示沙特阿拉伯有明确的官方数据交易平台。2.1.2.1.3.33.3 土耳其共和国土耳其共和国2022 年 12
107、月 29 日,土耳其中央银行(Trkiye CumhuriyetMerkez Bankas,TCMB)在官网发布新闻稿称,央行领导下的数字土耳其里拉(Digital Turkish Lira)项目第一阶段,已成功执行了首批数字土耳其里拉网络支付交易(the first payment transactions on theDigital Turkish Lira Network)。TCMB 表示,2023 年将扩大数字土耳其里拉的合作平台,包括特定的银行和金融科技公司,并将公布试点研究的高级阶段,进一步扩大试点参与范围。新闻稿称,对数字土耳其里拉法律方面的研究表明,数字识别(digital i
108、dentification)至关重要。2023 年,TCMB 将优先研究数字土耳其里拉的经济、法律框架及其技术要求2。在颁布数据保护法之前,数据保护受土耳其共和国宪法以及一般和部门法律法规的约束。土耳其共和国宪法没有专门针对数据保护。但是,土耳其共和国宪法第 20 条关于私人生活隐私的部分可以找到保护个人权利和隐私权的权利3。2016 年 4 月,土耳其完成了颁布第 6698 号个人数据保护法的长期过程的最后一步。数据保护法获得总统批准,其最终文本于2016 年 4 月 7 日在第 29677 号官方公报上公布。在此之前,土耳其没有针对个人数据保护的具体立法。自 2016 年 4 月 7 日起
109、,1GOV.SA.Open Government DataDB/OL.2023-07-22.https:/www.my.gov.sa/wps/portal/snp/eParticipation/openData/!ut/p/z0/04_Sj9CPykssy0 xPLMnMz0vMAfIjo8zifT2dPQ38TQz9DUzDjA0CHV39TEy8XIwMzI31g1Pz9AuyHRUBP_kdag!/2王蕙蓉.土耳其央行数字货币网络成功完成首批支付,明年将扩大试点EB/OL.2022-12-30.https:/ 2016 年 4月 7 日之前持有个人数据的公司将获得两年的宽限期,以确保数据
110、符合新的立法要求。从关于自动处理个人数据的个人保护公约(“第 108 号公约”)的执行开始,地方数据保护法的制定过程已经持续了 35 年多。土耳其于 1981 年 1 月 28 日与其他成员国一起执行了第 108 号公约,但直到 2016 年 5 月 2 日才将其批准为国家法律,并于 2016 年 9 月 1 日生效。数据保护法在以下框架内概述了与欧洲数据保护系统类似的框架:数据保护指令(指令95/46/EC)(“指令”)、通用数据保护条例(条例(EU)2016/679)(“GDPR”)、与执法有关的数据保护指令(指令(EU)2016/680)。数据保护法设立了监管机构来监督其规定,即 KVK
111、K 和委员会。KVKK 主要扮演行政和政府关系角色,而董事会是该机构的决策机构。KVKK 是一个独立的监管机构,具有机构和财务自主权,其任务是确保个人数据保护并增强这方面的意识。委员会应在其职责范围内独立履行和使用数据保护法和其他法律赋予的职责和权力。此外,任何机构、部门、办公室或个人不得就属于其职责和权限范围内的事项向董事会发出命令或指示1。在数据跨境方面,在数据跨境方面,KVKK 发布了承诺模板(控制者-处理者模板和控制者-控制者模板),允许数据控制者向委员会提交表格,以请求授权将数据传输到国外。此外,为了就跨国公司社区之间的数据传输提供切实可行的解决方案,委员会发布了具有约束力的公司规则
112、申请表和数据控制者的辅助文件数据控制者的辅助文件,涉及促进集团公司之间跨境数据传输的公司规则。该法和其他二级立法包括与所有形式的数据处理和传输活动有关的详细规定。该法颁布后,土耳其境内和向境外第三方的数据传输受到这些新规定的约束,土耳其的数据控制者被迫修改其在土耳其境内外传输数据的方法1。1Begm Yavuzdogan Okumus.Turkey Data TransfersDB/OL.2022-09.https:/ 2013 年支付和安全协议系统、支付系统和电子货币组织法)要求金融机构将其主要和次要系统保留在土耳其境内。此要求可防止将此类数据系统地传输到国外。此外,根据 2020 年 2
113、月 25 日对第 5411 号银行法(“银行法”)第 73 条的修订,未经请求或指示,不得向位于土耳其或国外的任何第三方披露或转让客户机密,即使客户明确同意是根据数据保护法收集的。还有一项新规定于 2021 年 1 月 1 日生效,详细说明了银行法第73 条规定的新要求,这些规定规范了客户机密的传输,其中包括有关将数据(客户机密)传输到国外的规定。另外,2008 年银行法为因职位和任务而掌握与银行或其客户有关的秘密信息的人员规定了具体的保密义务。2006 年银行卡和信用卡法也对该行业规定了类似的义务。这些规定有时被解释为阻止将此类数据传输到国外。2.22.2 上合组织数据流通的法律基础及建议上
114、合组织数据流通的法律基础及建议2023 年 4 月,中国政府发布关于全球数字治理有关问题的立场,并作为制定“全球数字契约”向联合国提交的意见,认为:“面对数字化带来的机遇和挑战,各方应坚持多边主义,坚守公平正义,统筹发展和安全,深化对话合作,完善全球数字治理体系,构建网络空间命运共同体应以事实为依据全面客观看待数据安全问题,促进数据依法有序自由流动;反对利用信息技术破坏他国关键基础设施或窃取重要数据,以及利用其从事危害他国国家安全和社会公共利益的行为。”不容否认,上合组织之间形成数据要素流通的现有条件并不十分充分。但是,在数据跨区域流通大趋势下,上合组织可以先行先试,探索区域性数据要素流通市场
115、的建设经验。data-transfers402.2.1 通过区域化数据保护承诺,趋平个人信息保护水平上合组织 9 个成员国、3 个观察员国及 14 个对话伙伴国所处政治、地理、经济和历史环境均不相同,映射至国内个人信息保护立法时更是差别巨大。放眼全球,不管是欧盟还是英国 GDPR,都对数据跨境传输的“对等保护”提出了严格的要求,“对等保护”体现在了基于充分性决定的白名单国家传输,以及提供适当保障措施的传输等方式。上合组织相关成员国,也不乏制定了对等保护的个人信息保护原则。我国数据出境安全评估以及个人信息出境安全评估也提出,必须评估“境外接收方所在国家或地区的网络和数据安全法律法规情况”,这些评
116、估须进一步考虑到更多因素,包括该国家或者地区现行的个人信息保护法律法规及普遍适用的标准,加入的区域性或者全球性的个人信息保护方面的组织,以及所做出的具有约束力的国际承诺,以及该国家或者地区落实个人信息保护的机制,如是否具备个人信息保护的监督执法机构和相关司法机构等。基于我们对上合组织相关国家的调研排摸,部分国家未有统一基于我们对上合组织相关国家的调研排摸,部分国家未有统一数据立法、相关国家未设置专门的数据保护主管部门,个人信息保数据立法、相关国家未设置专门的数据保护主管部门,个人信息保护水平难以达护水平难以达至至同一水平。因此,上合组织可以通过会谈形成上合同一水平。因此,上合组织可以通过会谈形
117、成上合组织数字经济伙伴关系协定等类似区域性国际承诺,承诺对个人信组织数字经济伙伴关系协定等类似区域性国际承诺,承诺对个人信息实施严格保护。息实施严格保护。2.2.2 制定区域数据传输标准合同,破除绝对本地化限制2023 年 5 月 10 日至 12 日,联合国在日内瓦召开并发布“如何让数据为2030 年可持续发展议程服务”的报告,报告称“过去三年,在疫情的影响下,跨境数据流动加速增长。在此背景下,各国正在制定更多关于数据流动的政策,以实现国家政策目标。然而,国家设法控制跨境数据流动可能导致互联网碎片化,从而大大削弱41数据共享对发展和实现2030 年议程的潜在益处。”在这种国际大形势大背景下,
118、我国“数据二十条”的提出可谓十分应景,其要求积极参与数据跨境流动国际规则制定,探索加入区域性国际数据跨境流动制度安排,推动数据跨境流动双边乃至多边协商,推进建立互利互惠的规则等制度安排,鼓励探索数据跨境流动与合作的新途径新模式。目前,区域性的数据跨境合作正在势能之外,包括非洲联盟数据政策框架及网络安全和个人数据保护公约,亚太经济合作组织(APEC)提出的互联网和数字经济路线图,东南亚国家联盟关于跨境数据流动示范合同条款等专题的倡议,并于 2021 年 1 月东盟首届电子部长会议(ADGMIN)上批准东盟数据管理框架(DMF)和跨境数据流通模范合同条款(MCCs),以及拉丁美洲促进使用数字技术的
119、数字议程。此外,APEC 通过 2015 年修订的APEC 隐私框架指导亚太地区的数据跨境自由流动,而 OECD(经济合作与发展组织,简称经合组织)在 1980 年就发布了关于保护隐私和数据跨境流动的准则,这是国际第一套商定的隐私原则,是全球第一个提出数据跨境流动原则的国际组织。由此可见,虽然数据完全本地化对国家安全有强大吸引力,但相比于全球经贸发展,以保护个人隐私为由,限制数据的自由流动始终不是明智之举。在数据传输标准合同之上,欧盟和英国已修订并进一步细化了不同主体性质下所适用的 SCCs 类型,中国也于 2023 年 2 月发布个人信息出境标准合同办法及标准合同示范文本。这些数据传输标准合
120、同有利于各国锚定数据传输标准合规体系,让全球数据治理标准趋于同一保护水平。上合组织在加大经贸和科技领域融合合作之际,也可以寻求制定上合组织区域性数据传输标准合同并由各国实现预批准,从而破除数据绝对本地化的“魔咒”,这更能加强中国在数据领域全球规则和标准制定的国际话语权地位。422.2.3 建立上合组织大数据交易中心,助力数字丝绸之路2023 年 1 月,中国国家发改委、商务部发布关于深圳建设中国特色社会主义先行示范区放宽市场准入若干特别措施的意见,指出“放宽数据要素交易和跨境数据业务等相关领域市场准入探索建设离岸数据交易平台,以国际互联网转接等核心业态,带动发展数字贸易、离岸数据服务外包、互联
121、网创新孵化等关联业态,汇聚国际数据资源,完善相关管理机制。”在数据交易所市场的建设经验中,从 2015 年至今,我国地方数据交易所(中心)如雨后春笋般建立,截至 2022 年底,全国数据交易机构共计约 80 余家。2023 年 4 月 24 日,国际数商合作交流会(Data Eco-system Partnership Conference)在新加坡举办,上海市在会上宣布上海数据交易所国际板已启动建设。区域性数据交易中心的筹备建设,是跨境数据传输落地的第一步。上合组织基于数据交易市场建设经验、组织成员国参与意愿等多重因素考虑下,在中国西部地区或者国家现有区域级数据交易所建立上合组织大数据交易中
122、心,以此探索区域化数据交易的经验。2.32.3 上合组织数据要素流通国际成熟经验与借鉴上合组织数据要素流通国际成熟经验与借鉴上合组织成员国均为具有较大发展潜力的发展中国家,数字经济相关技术、产业发展仍有较高的提升空间。数字经济产业发达的欧洲、北美、亚太地区,在数据要素流通等领域也有较为成熟的制度与经验。这些成熟的国际制度与经验能够给相对区域经济地带提供良好的示范效应。在本章节,我们主要援引欧盟及亚太经合组织APEC 作为“国际经验”论述的对象,欧盟及亚太经合组织 APEC 的成熟“国际经验”,核心在于不断深入的经贸往来和大一统市场为数据要素创造了稳定的流通基础,快速完善的数据立法共识弥合了对数
123、据要素的价值认同,都是值得借鉴的宝贵经验。43(1 1)欧盟数据要素市场)欧盟数据要素市场早在 2015 年,为了打破欧盟境内的数字市场壁垒,打击美国互联网企业限制市场竞争的行为,欧盟发布单一数字市场战略,旨在推动欧盟数据资源的自由流动。另外自 2016 年通用数据保护条例颁布以来,欧盟陆续制定了欧盟非个人数据在欧盟境内自由流动框架条例、数字服务法案(Digital Services Act)、数字市场法案(Digital Markets Act),以及围绕数据共享、开发利用而制定的数据治理法案(Data Governance Act)和数据法案(Data Act)。通过这一系统法案的制定,欧
124、盟一方面对个人数据实施最严格的保护,也开辟了跨境数据传输的新型多路径范式,更意指形成统一有效的数字市场,以便在未来形成强有力的市场竞争优势。也正是基于欧盟统一数字市场的吸引力,越来越多的国家开始寻求和欧盟之间的数字合作,例如,2023 年 2 月 1 日,新加坡和欧盟正式签署数字合作伙伴关系,全面促进双边在数字领域的合作。在数据跨境传输规则上,欧盟主要有以下做法:首先,建立了跨境数据传输的一般性规则,包括通过充分性要首先,建立了跨境数据传输的一般性规则,包括通过充分性要求、标准合同条款或有约束力的公司规则等。求、标准合同条款或有约束力的公司规则等。在上述立法中,不得不提的是欧盟通用数据保护条例
125、(GDPR),其以地理区域为基准的充分性保护原则实施数据保护的预先防范,对于欧盟内部和外部的数据流动采用了统一标准。只要同欧盟公民的个人数据发生关联,GDPR 均有权利加以管制。GDPR 限制数据传输到地理范围的欧盟外部,要求提供充分性的数据保护。其次,在欧盟内部成员国数据流动方面,减少成员国间数据流其次,在欧盟内部成员国数据流动方面,减少成员国间数据流动的障碍。动的障碍。2018 年欧盟通过了一项关于非个人数据在欧盟自由流动框架的条例。该条例规定,除非出于公共安全理由,公司和公共管理机构可以在其选择的欧盟任何地方存储和处理非个人数据,禁止其成员国施加数据本地化要求,即在国内存储数据的义务。欧
126、盟还在 2020 年发布了欧洲数据战略,提出了建立欧洲数据空间44的愿景,旨在促进数据在欧盟内部的自由流动和共享,为公共利益和社会福祉提供数据赋能,为欧洲数字经济提供竞争优势。再次,通过立法积极培育数据中介,促进数据流通和使用。再次,通过立法积极培育数据中介,促进数据流通和使用。2022 年,欧盟数据治理法案(DGA)生效。DGA 对电子数据的处理进行监管,无论是个人数据还是非个人数据,目的是协调成员国之间的数据治理,从而确保所有类型的数据在成员国之间自由流动。该法案旨在培育数据中介服务,倡导数据利他主义,增强整个欧盟数据共享机制来提升数据的可用性,具体措施包括在保障个人权利的前提下使公共部门
127、数据可重复利用,推动企业间有偿共享数据,允许个人在数据中介帮助下使用数据,促进以公共利益为目的的数据使用等。欧盟作为一个整体市场,具有较大的规模优势和经济整合效应。这使得欧盟内的企业能够更有效地利用资源、扩大市场份额,并更好地竞争国际市场。同时,欧盟内的企业也能够更容易地在不同国家之间扩展业务,实现跨境合作和创新。这些无障碍的跨国界的合作和协调,使得欧盟成员国可以通过协商和共享最佳实践来解决数字市场中的问题和挑战,有助于减少不同国家之间的壁垒和障碍,推动数字经济的一体化发展。(2 2)亚太经合组织()亚太经合组织(APECAPEC)亚太经合组织(亚太经合组织(APECAPEC)的数据要素市场经
128、验)的数据要素市场经验显显然超越了区域经然超越了区域经济的范畴,成为济的范畴,成为“准国际经验准国际经验”的典范。的典范。亚太经济合作组织(Asia-Pacific Economic Cooperation,APEC)于 1989 年由 12 个亚太地区经济体成立,是全球最大的区域性经济合作组织,其成立目的是促进区域经济的发展和繁荣。APEC 于 2021 年扩展到 21 个经济体成员,其中包括美国、中国和日本等全球和区域主要经济体。APEC 的主要目标是为促进亚太地区的工业化经济体和发展中经济体之间达成自由和开放的投资和贸易。随着各成员经济体之间经贸往来不断增强,跨境贸易不断发展,基于经贸往
129、来产生的数据也在不断增长,必然45伴随着大规模的数据要素跨境流通。为确保充分实现经济体间的数据安全流动,APEC 也关注如何在跨境交易中实现不同国家和地区数据保护规则和标准的协调和统一,从而让各经济体能够充分享受当今 全 球 数 字 经 济 的 利 益。在 APEC 隐 私 框 架(APEC PrivacyFramework)中提出了对数据跨境问题的解决方案。APEC 隐私框架在促进 APEC 经济体之间的数据跨境合作之外,将制度设计重点集中于对数据传输主体(如数据控制者)隐私保护情况的认证,而非对数据保护能力和机制的宏观评价,这将方便有数据跨境需求的企业更容易地满足合规需求,提升透明度和可预
130、见性,降低合规成本。在保障安全的情况下促进数据跨境自由流动。主要有以下值得参考借鉴的经验做法:A.A.鼓励成员经济体之间互相共享数据鼓励成员经济体之间互相共享数据。APEC 隐私框架提出设立专门机构,用于支持数据跨境合作和经济体之间的隐私保护和数据共享。框架还提出建立国际标准,以方便国际隐私和个人信息流动的政策制定。B.B.建立经济体主管部门之间调查和执法的协同机制建立经济体主管部门之间调查和执法的协同机制。例如违法行为通报机制、信息共享机制、协助调查机制、合作案件处理的优先处理机制以及信息交换的保密机制等。C.C.建立保持个人信息跨境流动和隐私安全平衡的机制。建立保持个人信息跨境流动和隐私安
131、全平衡的机制。基于责任制建立由政府背书、遵循自愿原则、可执行的隐私保护认证机制CBPR 体系。通过数据隐私小组的联合监督小组(Joint OversightPanel)进行统一管理,实施经济体、责任代理(AccountabilityAgent)和申请组织等三级认证制度,并通过经济体间隐私执法机关的合作提供强制效力保障。APEC 经济体中的数据控制者可以在满足认证要求后加入该认证体系,以向境外交易相对方证明自身的数据保护水平。在 CBPR 体系“问责制”的基础上采取类似美国的行业自律模式从事跨境数据传输活动。这一模式与欧盟的“充分保护”原则相比,节省了漫长而繁琐的充分性标准审查,减轻了对数据自由
132、46流通的限制,政府及其机构更多的则是在数据控制者违反相应义务后才介入。D.D.要求成员经济体在非必要情况下减少对数据跨境的限制性规要求成员经济体在非必要情况下减少对数据跨境的限制性规定。定。在其他数据跨境目标经济体已通过立法或监管工具落实隐私框架并具备充分的隐私保障措施时,减少数据跨境限制。即使有限制应当遵循比例原则,与数据跨境的风险等级相当,并考虑数据的类型、传输目的等。通过上述对上合组织各个国家间的数据立法现状以及对各国数据流通的监管政策进行梳理,可看出上合组织国家数字经济政策和法律法规存在较大差异,导致数据要素流通的规则和标准不统一。由于各国对数字经济的认识和态度不同,对数据要素流通的
133、管理和监管也有所区别,给数据要素流通带来了障碍和成本。此外,在数据交易流通方面,各国也没有形成统一的规则和标准,影响了数据要素市场化建设,掣肘了数字经济合作的推进。因此在上合组织区域内制定能平衡各国利益的数据流通政策、数据要素市场化建设政策将是数字经济发展的重要目标。47三、上合组织数据要素市场化配置的框架3.13.1 上合组织数据要素市场化配置的总体目标和愿景上合组织数据要素市场化配置的总体目标和愿景数据要素是指在数字经济中具有价值的信息资源,包括数据本身、数据处理能力、数据应用能力等。数据要素市场化配置就是将尚未完全由市场配置的数据要素转向由市场配置的动态过程,形成以市场为根本的数据资源体
134、系,实现以数据促进生产、分配、流通、消费各个环节高效贯通。1包含了数据资源开放共享、交易流通、跨境传输等领域的内容。数据要素流通是数据要素市场化配置的重要手段和前提。一方面数据要素流通需要有健全的数据要素市场规则和标准,明确数据的产权、交易、安全等方面的制度和技术保障,促进数据的有序、高效、安全的流通。另一方面,数据要素市场化配置需要有充分的数据要素流通,增加数据的供需匹配度、质量和价值,促进数据的创新、竞争和合作。上合组织成员国中,各国重视数据要素市场化建设,将其作为发展数字经济的主要方式之一,通过制定数字经济相关政策制度,鼓励本国数据要素市场化发展,积极构建数字经济市场体系。中国发布了关于
135、构建更加完善的要素市场化配置体制机制的意见,提出建立健全数据要素市场规则,统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范;制定十四五数字经济发展规划,提出加快推进数据要素市场化建设,充分发挥数据要素作用,构建以政策法规为依归、技术创新为特征、绿色发展为目标、数字要素为核心、安全可信为基础的数据要素市场化配置新体系。俄罗斯制定了俄罗斯联邦数字经济发展计划,开放满足经济发展需求的通信网络,以收集和传输来自国家、企业和公民的数1中华人民共和国国家发展和改革委员会.“十四五”数字经济发展规划解读加快推进数据要素市场化建设充分发挥数据要素作用
136、EB/OL2022-01-21.https:/ 2020-2025 年、2026-2030 年和 2031-2040年。塔吉克斯坦希望在第二阶段,启动符合塔吉克斯坦信息安全规范和要求的区域、城市和地区的数字公共服务的项目,通过创建数据中心、平台,开发数字服务,努力在内部和机构间转变公共服务的提供方式,通过促进数据要素更合理的配置,提高政务和公共服务水平,并追求高于服务本身数字化的服务全程数字化。从以上可看出,虽然各国的数字经济政策中,并没有像中国直接提出了构建数据要素市场化配置的统一方案,但是各国均将数据要素视为了数字经济的核心引擎和基础资源,通过多种方式促进数据要素流通,进而释放数据价值赋能
137、数字经济发展。上合组织成员国在 2020 年 11 月发表了上合组织成员国元首理事会关于数字经济领域合作的声明,于 2021 年 11 月批准了上合组织成员国政府首脑(总理)理事会关于促进数字经济发展的决议,这些声明与决49议的落地,为构建上合组织统一数据要素市场化建设提供了政策支撑。然而,数据要素市场是一项极其复杂的系统工程,世界各国均处于初期探索阶段,通过大范围的区域性组织探索统一的数据要素市场化建设,更是一项艰巨的历史性工程,但一旦探索成功,这将具有里程碑式的重大意义。中国从 2014 年开始,就开始积极的在探索数据要素市场建设,并从 2015 年起开始将数据要素市场的建设上升到中央战略
138、规划,更是在 2020 年发布的关于构建更加完善的要素市场化配置体制机制的意见中,首次提出将数据视为新的生产要素,并明确扩大数据要素市场化配置范围,健全要素市场体系,推进要素市场制度建设。随后,连续制定发布了多项关于数据要素市场化建设的政策,提出加快培育建设数据要素市场。随着多项政策的落地,各地积极贯彻中央文件精神,持续推动数据要素市场建设的探索。数据产权制度的研究、数据交易所的建设、数据中介、数据服务商、数据资产登记、数据资产入表、数据经纪人等新型制度的探索为构建更加完善的中国数据要素市场夯实了基础。表表 2 2 中国关于推动构建数据要素市场建设政策一览表(部分)中国关于推动构建数据要素市场
139、建设政策一览表(部分)国家标准化发展纲要提出要“建立健全大数据与产业融合标准,推进数字产业化和产业数字化”及“数据资源产权、交易流通、跨境传输和安全保护等标准规范”。2021-10-10“十四五”大数据产业发展规划提出要加快培育数据要素市场,建立数据要素价值体系,健全数据要素市场规则,提升数据要素配置作用。发挥大数据特性优势,驱动2021-11-3050产业高质量发展。要素市场化配置综合改革试 点 总 体 方案提出要建立数据要素流通规则,完善公共数据开放共享机制,健全数据流通交易规则。持续推进公共资源交易平台整合共享,规范发展大数据交易平台。2022-01-06“十四五”数字经济发展规划明确提
140、出要加快数据要素市场化流通,创新数据要素开发利用机制。充分释放数据要素价值,实现 2025年初步建立数据要素市场体系的发展目标。2022-01-12关于加快建设全国统一大市场的意见加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。2022-04-10国务院关于数字经济发展情况的报告提出要完善数字经济治理体系,加快出台数据要素基础制度及配套政策,推进公共数据、企业数据、个人数据分类分级确权授权使用,构建数据产权、流通交易、收益分配、安全治理制度规则,统筹推进全国数据要素市场体系。2022-
141、11-16中共中央国 提出了以产权制度为基础、以流通2022-12-1951务院关于构建数据基础制度更好发挥数据要素作用的意见制度为核心、以收益分配制度为导向、以安全制度为保障的数据基础制度顶层框架,以及创造性提出数据资源持有权、数据加工使用权、数据产品经营权“数据三权分置产权制度”,为激活数据要素价值创造和价值实现提供基础性制度保障。从以上政策可看出,中国在数据要素市场化建设的决心与力度。通过多年的探索,中国在数据要素市场化建设上积累了丰富的实践经验,可为上合组织在构建数据要素市场化配置体制机制中提供良好的“中国经验”借鉴。因此,借鉴中国经验并结合上合组织的合作宗旨,提出上合组织数据要素市场
142、化配置的总体目标与愿景建议:打造以打造以“上海精神上海精神”为指引、以为指引、以“一带一路一带一路”倡议为纽带、以倡议为纽带、以“四四个共同体个共同体”为目标的上合组织数字经济合作新模式,形成上合组织为目标的上合组织数字经济合作新模式,形成上合组织内部数字经济互联互通、互利共赢的良好局面,为地区稳定与繁荣内部数字经济互联互通、互利共赢的良好局面,为地区稳定与繁荣贡献贡献“上合力量上合力量”。3.23.2 上合组织数据要素市场化配置面临的难点和挑战上合组织数据要素市场化配置面临的难点和挑战当前,加强数字经济合作在世界范围内已成为了各国推动经济高质量发展的核心抓手,在上合组织实现数据要素化市场配置
143、,可以激发数据创新活力,提升数字经济竞争力。然而数据要素市场化的建设,各成员国国内尚处于基础制度探索阶段,要在上合组织大体系框架下实现数据要素市场化的建设更是面临巨大困难和挑战,具体来说主要集中在以下几个方面:3.2.1 数据标准不统一上合组织成员国在数据要素的定义、分类、采集、存储、加工、52流通、分析等方面存在不同的规范和标准,这给数据要素的互通和互认带来了障碍,降低了数据要素的可用性。如,上合组织成员国之间,由于数据的格式、编码不统一,数据在成员国之间流通会造成一定程度上的障碍。比如,不同的数据格式可能导致数据的解析、存储、转换和传输的难度和成本增加,影响数据的质量和效率以及兼容性。以数
144、据表示为例(Data Representation),巴基斯坦的官方语言为乌尔都语和英语,当使用英文字符和阿拉伯数字作为数据表示方式时,应当限定为表示以英文为基础的数据。而巴基斯坦另有一套乌尔都语文字和数字,表示这些文字所产生的数据时,应当是使用乌尔都字符和乌尔都数字(类似于波斯数字),但是表示这些文字产生的数据,就需要使用到其他的数据编码系统。至于编码方式,由于巴基斯坦使用英语,故英语的常见通用编码方式均可使用,如ASCII,Unicode 等,当然 ISO 8859-1(Latin-1)作为一种将拉丁字母、数字和标点符号转换为计算机可读的编码方式,英语自然也可以适用。但对于乌尔都语,则需要
145、使用 UTF-8 编码才能实现机读编码的转换。再例如,俄罗斯在数据表示中,由于通行俄语并以俄语为官方语言,则其国内产生的数据多以俄语形式表示。俄语的基本构成元素即西里尔字母(包含 33 个基本字母和一些附加符号),而国际通行的阿拉伯数字在俄罗斯也是通用的,因此俄罗斯的数据表示形式是基于西里尔字母和阿拉伯数字组成的。至于编码方式,通行 UTF-8(Unicode 的一种),在 Unicode 未通用前,KOI8-R 是最为广泛使用的俄语编码。Windows-1251 同理,用作表示使用西里尔字母的文字,一般转为斯拉夫语言设计的编码,但在当今互联网上大多数的网站使用 UTF-8 编码。这些差异都可
146、能导致在上合组织成员国之间交换数据时出现一些障碍,比如数据的显示错误、乱码、转换错误、排序错误等。因53此,为了保证数据在成员国之间的流通,需要采取一些措施,比如制定统一的数据标准、规范和协议,使用通用的数据格式和编码方式,进行数据的清洗、校验和转换,使用专业的数据交换平台和工具等。3.2.2 数据产权制度差异化数据要素产权制度是数据要素市场化配置的重要内容,是数据主体实现收益分配、数据要素市场稳定运行的前提。数据确权,至今来说在世界各国仍是世界性难题,尚未形成统一的认知。在上合组织成员国间,各国数据产权制度的立法水平和实施效果也存在差距,部分国家还没有完善的数据产权制度,不利于构建统一的数据
147、要素市场。如,在上合组织成员国中既有传承大陆法系传统的(如中国、俄罗斯等),也有继受普通法系规定的(如印度、巴基斯坦),对于财产权或物权的制度规定各有不同,大陆法系将一般意义上的财产分为物权和债权,其中物权又有所有权、用益物权和担保物权三类,每一类又有具体的种类和内容,形成了一个封闭但完整的体系。而普通法系则没有物权这一概念,而是使用财产权来统称所有的财产权利,来指代对于特定财产的相对优先的利益或所有权,具体包括有形财产和无形财产,其中又根据不同财产对象和利益关系设计了各种制度,如土地保有、共有、信托、抵押、留置、质押等。而基于大陆法系与普通法系存在的一些差异,在数据产权制度的顶层设计中可能也
148、会存着不同,对实现上合组织区域间数据要素市场化配置的统一架构可能也会面临着挑战:其一,大陆法系更倾向于将数据产权制度纳入成文的法典中,明确规定数据的定义、分类、归属、保护、转让、使用等方面的内容,形成一个系统化、逻辑化的概念体系。而普通法系则更倾向于通过判例法来解决具体的数据产权问题,根据不同的情境和利益关54系来确定数据的性质和权利范围,形成一个灵活化、实证化的规则体系。其二,大陆法系更倾向于将数据产权制度作为民法或财产法的一部分,借鉴物权或财产权的概念和制度来规范数据的权利关系。而普通法系则更倾向于将数据产权制度作为知识产权或信息权的一部分,借鉴版权或隐私权的概念和制度来规范数据的权利关系
149、。其三,大陆法系更倾向于从数据所有者或生产者的角度来保护数据产权,强调数据的排他性和可转让性,以促进数据的流通和利用。而普通法系则更倾向于从数据使用者或消费者的角度来保护数据产权,强调数据的公共性和可共享性,以促进数据的创新和发展。以上不同法系的差异,可能导致了上合组织成员国本国的法律制度体系设计中,对数据产权制度存在不一样的认知,上升为区域性组织制度时更是可能难以形成统一的规则和机制。3.2.3 基于数据主权下的数据跨境流通监管规则不统一数据主权是指一国对本国数据及本国国民跨境数据拥有的所有权、控制权、管辖权和使用权,是国家数据主权和个人数据权利的总和,它代表了国家掌控本国数据的权力和正当性
150、,是维护国家安全、经济发展和社会稳定的重要基础。数据跨境监管协同规则是上合组织之间数据要素市场化建设的重要基础,尽管上合组织成员国共处同一国际组织框架下,但一些成员国之间仍存在一些不同的发展战略和利益诉求,各国会在考虑自身国家安全和数据主权等多重因素下,对于数据的跨境流动持谨慎态度,这也在一定程度上成为了数据要素流通的阻碍。如俄罗斯涉及数据跨境流通的主要是关于信息、信息技术和信息保护法和俄罗斯联邦个人数据法这两部法律。在 2014 年时俄罗斯的数据本地化立法在第 242-FZ 号联邦法中确定,1根据该法1“Processing and Storage of Personal Data in t
151、he Russian Federation.Changes since September 1,2015,”Ministry of55律规定,任何存储俄罗斯国民信息的组织,无论是客户还是社交媒体用户,都必须将该数据移至俄罗斯服务器。俄罗斯在 2022 年进一步修改了俄罗斯联邦个人数据法,增加了通报作为个人数据跨境传输的前置程序,即运营商在跨境传输个人数据之前,必须向主管机构 Roskomnadzor 提交通报,并根据接收方所在国是否提供充分性保护,遵循通知模式或许可模式。其中,通知模式适用于接收方所在国或地区被认定为提供充分性保护的情况,即该国或地区的个人数据保护水平与俄罗斯相当或更高。许可模
152、式适用于接收方所在国或地区未被认定为提供充分性保护的情况,即该国或地区的个人数据保护水平低于俄罗斯。在通知模式下,运营商在跨境传输个人数据之前,必须向主管机构 Roskomnadzor 提交通报,并提供相关信息,如运营商的姓名、地址、联系方式,个人数据的类别、目的、目的地国等。提交通报后,运营商即可进行数据跨境传输,除非 RKN 出于保护公民权利或国家安全等理由禁止或限制该传输。在许可模式下,运营商在跨境传输个人数据之前,也必须向Roskomnadzor 提交通报,并提供相关信息,如运营商的姓名、地址、联系方式,个人数据的类别、目的、目的地国等。但是提交通报后,运营商必须等待 Roskomna
153、dzor 完成审议,在 Roskomnadzor 审议期间,运营商无权进行数据跨境传输,除非传输数据是为了保护个人数据主体或其他人的生命、健康、其他切身利益所必须。Roskomnadzor将在 10 个工作日内完成审议,并根据审议结果决定是否许可或禁止该传输。中国出于维护国家安全、公共利益和个人权益的角度,于 2022年 9 月 1 日正式生效了数据出境安全评估办法,并提出了具体的数据出境安全申报要求,如下图。表表 3 3 中国数据出境申报概要中国数据出境申报概要Telecom and Mass Communications of the Russian Federation,February
154、12,201656中国数据出境申报向谁申报所在地省级网信办国家网信办申报数据出境安全评估的情形1.数据处理者向境外提供重要数据重要数据;2.关键信息基础设施运营者关键信息基础设施运营者和处理 100100 万人以上个人万人以上个人信息的数据处理者信息的数据处理者向境外提供个人信息;3.自上年自上年 1 1 月月 1 1 日起累计向境外提供日起累计向境外提供 1010 万人个人信息万人个人信息或者 1 1 万人敏感个人信息万人敏感个人信息的数据处理者向境外提供个人信息;4.国家网信办规定的其他需要申报数据出境安全评估的情形。数据出境行为1.数据处理者将在境内运营中收集和产生的数据传传输、存储输、
155、存储至境外;2.数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出查询、调取、下载、导出;3.国家网信办规定的其他数据出境行为。57申报流程申报材料1.统一社会信用代码证件影印件2.法定代表人身份证件影印件3.经办人身份证件影印件4.经办人授权委托书5.数据出境安全评估申报书6.与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件587.数据出境风险自评估报告8.其他相关证明材料数据处理者对所提交材料的真实性负责,提交虚假材料的,按照评估不通过处理,并依法追究相应法律责任。以上仅是列举了中国与俄罗斯在数据跨境流通中的一些监管要求,可看出两国
156、之间在数据跨境流通中的监管要求上仍有较大的差异,其他上合组织成员国中各国对数据跨境也有不同的监管要求。在此背景下,数据处理者需了解和遵守各国不同的法律法规和标准要求,以及不同的审批机构和流程,通过一系列审批程序后,方可进行跨境数据的流通工作。3.2.4 缺乏统一的数据交易流通监管体系数据要素市场化配置是指把数据作为一种新型的生产要素,让市场机制来决定数据的供给、定价、流通和分配,从而最大化数据的价值和效益。简单来说,就是把数据当作一种商品,按照市场的规则和机制进行交易,由市场需求来确定其价值及收益分配。市场机制具有独特的激励机制,可以通过市场主体对利益的追求,及时地捕捉市场上供求关系的变化,通
157、过价格信号来激励和引导市场主体进行生产、消费和投资等经济活动。数据要素市场作为一种新兴要素市场,需要一套符合数据要素特征的市场配套机制,才能保障数据要素市场的高效、合规、稳定运行。数据交易流通作为数据要素市场化配置的重要手段及途径,更是急需建立一套完善的配套机制,才能真正使其创造市场价值。但纵观全球的数据交易流通体系建设,国际社会虽然已经意识到数据流通带来的巨大利益价值,各国、各区域经济合作组织也在纷纷布局数据交易流通市场,但整体均处于初期探索阶段,数据确权难、定价难、估值难、监管难等问题仍是世界性难题。在中国,尽管数据交易市场已逐渐呈现欣欣向荣的态势,但是通过各地兴建的数据59交易机构来看,
158、各地对于数据交易的监管政策都不统一,如数据产品上架规则,数据资产登记规则均各有差异,难以形成统一的数据交易流通监管体系。回看上合组织,在各成员国、观察国以及对话伙伴国家之间,对于数据交易市场配套机制政策中,各国对于数据交易的支持政策均不一致,甚至仍有部分成员国国内甚至尚未开始起步探索数据交易流通。而统一的数据交易流通监管体系建设却是数据要素市场化建设的重点内容,也是深化上合组织成员国合作,激发数字经济合作的新目标,故急需各成员国统一认识,并积极参与探索建设符合上合组织的数据要素流通监管体系。表表 4 4 上合组织成员国、观察员国、对话伙伴国家数据交易相关政策上合组织成员国、观察员国、对话伙伴国
159、家数据交易相关政策规定规定国家国家数据交易相关规定数据交易相关规定印度共和国数据交易市场建设研究报告表明:“由于(印度)监管缺乏明确性,数据交易经纪市场在印度处于初级阶段,因此,印度老牌私营企业不会直接将个人数据出售给第三方。”1印度政府的重要经济规划文件2019 年印度经济调查(2019 Economic Survey of India)在第一部分规定了数据市场相关内容。该节将数据与自然资源进行比较,强调印度需要利用数据的经济价值,并指出匿名化处理的数据附有公共利益,应用于公共利益目的。2哈萨克斯坦暂无1Deloitte.UnlockingthepotentialofIndiasdataec
160、onomy:Practices,PrivacyandGovernanceEB/OL.https:/ Kak,Samm Sacks.Shifting Narratives and Emergent Trends in Data-Governance Policy:Developments in China,India,andtheEU)DB/OL.2021-08-08.https:/law.yale.edu/sites/default/files/area/center/china/document/shifting_narratives.pdf60吉尔吉斯共和国吉尔吉斯共和国鲜有明确的立法和政
161、策,国内及跨境交易中的数据交易也并不活跃。2014 年 11 月 25 日发布并于 2020 年 7 月 22 日修订的吉尔吉斯共和国关于信用信息的交换法规,对持牌信用局、供应商和信用信息用户之间在信用信息保护,以及基于信用记录提供信用报告的共享进行了规定。巴基斯坦伊斯兰共和国暂无俄罗斯联邦俄罗斯数据中心市场规模较小且地域发展并不平衡。近几年来,俄罗斯云服务和计算能力快速增长,以及外国公司的数据本地化存储法令造成数据中心市场供不应求。俄罗斯在国际地缘政治中受到的制裁影响也体现在了数据中心设备进口替代和国产化需求上。但是,俄罗斯对于大数据交易市场充满了信息,2023年 4 月 18 日,由俄罗斯
162、大数据协会主办的首届俄罗斯数据论坛认为,到 2024 年,俄罗斯大数据市场可能增长 90%,达到 319 亿卢布。2021 年,俄罗斯数字发展部提议创建国家大数据运营商,以有偿向人工智能的商业开发者提供部委和部门的匿名大数据,但该构想仍处于概念的初步版本阶段。塔吉克斯坦共和国根据由 ESCAP 牵头的跨境无纸贸易(CBPT)数据库,塔吉克斯坦已有国际数据交易经验。为解决邻近国间海关数据交换(C2C,Customs to Customs)相关问61题,阿富汗与塔吉克斯坦间在贸发会协助下开展海关数据交换项目,便利了数据贸易。乌兹别克斯坦共和国乌兹别克斯坦共和国曾参与由世界银行牵头,由联合国贸易和发
163、展会议(UNCTAD)和联合国欧洲经济委员会(UNECE)实施的海关数据交易项目。该数据交易项目的目的是加强对过境业务的控制和监测,打击毒品贩运、走私。UNCTAD 和 UNECE 协助各国就协议签署进行谈判,商定需要流通的海关数据,由UNCTAD 构建数据交易系统(数据自动化系统数据处理系统)。1伊朗伊斯兰共和国暂无白俄罗斯共和国暂无蒙古国最有代表性的是蒙古国国家区块链数字资产交易所(MDE)。2021 年 6 月 6 日,以蒙古国国家信用银行为依托的全球支付落地应用系统 MDCP(蒙信资产)上线,同年 7 月 7 日 MDCP 登陆蒙古国国家区块链数字资产交易所(MDE),成为其重要生态应
164、用组成。2据媒体报道,MDCP 有着得天独厚的发展条件与优势。一方面,MDCP 背靠蒙国所,蒙国所是全球第一家以国家命名的交易所,自创立之初就带有浓厚的国家政府色彩。蒙古国国家区块链数字资产交易所1UNECE Project Proposal 2_Customs Data ExchangeDB/OL.https:/unece.org/fileadmin/DAM/SPECA/documents/gc/session9/ProjProp2_CustomsDataExchange.pdf2商讯直通车.蒙信银行力推 MDCP 区块链支付引领蒙古国新经济EB/OL.2021-05-24.https:/
165、的发行方依托蒙古国国家信用银行,该银行前身由俄罗斯金融大鳄控股,而蒙国所 MDE 则可以将为所有在其交易所注册的会员提供一个蒙古国国家信用银行的银行账户,实现资产的自由流转与互通,同时蒙古国国家信用银行即将在蒙古国扎门乌德国际自由贸易特区设分行与中国二连浩特自由特区范围内建立代表处,为中蒙两国贸易发展做出贡献,也为 MDCP 的国际支付系统及区块链的落地应用提供金融支持。MDCP 就是依托蒙古国国家信用银行发行的全球支付通证。该通证以蒙古国国家信用银行为依托,借助区块链 3.0+技术,使 MDCP 在支付领域中具有绝对的优势。2022 年 19 日蒙古国正式成立蒙古国区块链研究所,计划对区块链
166、技术进行多元化的研究将应用于更多的现实使用场景。1卡塔尔国暂无尼泊尔暂无沙特阿拉伯王国暂无土耳其共和国暂无斯里兰卡民斯里兰卡电信(SLT)公司在距其首都科伦坡 40 公里1区块财经.蒙古国正式成立蒙古国区块链研究所,将应用于更多现实使用场景EB/OL.2022-08-22.https:/ 500 个机架的国家数据中心。该数据中心设施是在斯里兰卡电信和数字基础设施部的帮助下建成的,并获得了 UptimeInstitute 的三级设计认证。斯里兰卡电信(SLT)公司称这个数据中心设施是斯里兰卡第一个专门建设的Tier 3 级数据中心。1此外,2021 年,Dialog Axiata 在斯里兰卡科伦
167、坡附近开设一个新的 Tier 3 级数据中心。该设施位于皮利安达拉,将主要为电信运营商所用,以使其能够通过该数据中心扩大其向企业和其他客户提供的云与IT 服务。23.33.3 上合组织数据要素市场化配置顶层设计方案建议上合组织数据要素市场化配置顶层设计方案建议为解决上述提出的困难与挑战,实现上合组织数据要素市场化配置目标进程及展望,上合组织可以形成共识,在尊重各成员国数据主权和法律制度的基础上,制定一个统一的数据要素市场化配置的顶层设计,为各成员国数据要素市场化配置以及上合组织统一数据要素市场配置提供参考。本节将借鉴中国较为成熟的经验及结合上合组织的特点,尝试提出上合组织数据要素市场化提出总体
168、的配置方案框架建议,供后续研究参考。3.3.1 数据要素市场化配置目标数据要素市场化配置目标上文已提出了关于上合组织在数据要素市场化配置中的目标及愿景,此处不再赘述。值得一提的是,今年正值共建“一带一路”倡议提出十周年之际。十年来,中国秉承共商共建共享原则,与1维科网_资讯.斯里兰卡电信公司国家数据中心正式开通运营EB/OL.2018-01-24.https:/ Axiata 启动位于斯里兰卡的新数据中心EB/OL.2021-06-22.https:/ 年,在推动共建国家基础设施互联互通方面,“一带一路”建设可谓硕果累累。雅万高铁作为东盟第一条高速铁路试验运行,柬埔寨第一条高速公路正式通车;2
169、022 年开行中欧班列 1.6 万列、发送 160 万标箱,同比分别增长 9%、10%,充分发挥中欧班列战略通道作用;西部陆海新通道班列发送货物 75.6 万标箱,同比增长 18.5%。2同时,中国积极推进共建“一带一路”国家标准领域对接合作,已有超过三分之一“一带一路”沿线国家和地区在建重点基础设施项目采用中国标准,中国行业或企业在全球市场主导能力显著提升。3在此背景下,上合组织可以在原有的合作声明的基础上,达成共识,加快数据要素的互联互通,抢占数字经济新高地。3.3.23.3.2 数据要素市场化配置的路径数据要素市场化配置的路径明确上合组织数据要素市场化配置的具体路径,如建立统一的数据标准
170、、规范和协议,推动数据跨境流通和交易,构建完善的数据交易平台和服务体系,培育多元化的数据交易主体和模式等。(1 1)制定统一的数据标准、规范和协议。)制定统一的数据标准、规范和协议。上文提到,各成员国之间的数据标准不统一,在数据共享交换流通时,则可能因为数据显示错误、排序错误、传输错误等情形,阻碍数据流通。例如,如果接收方将发送方提供的按照 UTF-8 编码进行传输的中文文本按照ASCII 编码进行传输,就可能会出现字符丢失或变形的情况。为解决此类问题,提出如下建议:一是可参考国际通用或先进的数据标准、规范和协议。结合成1央广网.【每日一习话】推动共建“一带一路”高质量发展EB/OL2023-
171、03-27.http:/ 年开行中欧班列 1.6 万列、发送 160 万标箱EB/OL.2023-01-04.http:/ 共建“一带一路”:十年征程再出发N.光明日报.2023-01-11(12).65员国实际情况和需求,制定适合上合组织合作范围内统一的数据标准、规范和协议,并进行定期更新和完善。二是上合组织应该推广使用通用或兼容性强的数据格式和编码方式。在保证数据质量和效率的前提下,尽量减少因为使用特殊或私有的数据格式和编码方式而造成的障碍和损失。例如,使用 XML、JSON 等通用格式来表示结构化或半结构化的数据;使用 UTF-8 等通用编码来表示多种语言字符。三是上合组织应该建立专业的
172、数据交换平台和工具。在发送或接收方之间进行有效的数据清洗、校验和转换,消除数据中的错误、冗余或不一致,保证数据的准确性和完整性。例如,使用 ETL(Extract,Transform,Load)等技术或工具来提取、转换和加载数据。四是建立统一的数据流通协议。数据跨境协议是指在数据跨境流动过程中,数据提供方和数据接收方之间签订的关于数据处理范围、保护措施、安全事件处置等方面的约定,以保障数据的安全和合规性,促进数据的开放共享和流通。在上合组织制定统一的数据跨境协议,有利于明确双方的权利义务,增强上合组织成员国之间的信息安全信任和合作,防止数据泄露、滥用、篡改等风险,维护各国的国家安全、公共利益和
173、个人隐私;有利于展现上合组织在国际信息安全领域的影响力和话语权,为构建和平、安全、公正和开放的信息空间贡献“上合智慧”和“上合方案”。制定统一的数据跨境协议,可以参考中国在 2023 年 6 月正式施行的个人信息出境标准合同办法等相关标准文件,确定数据分类分级、数据处理范围、数据保护措施、数据安全事件处置等内容,并根据不同类别和类型的数据采取相应的保护措施和使用规范。同时,也可以借鉴其他国际组织或机构在数据跨境方面的经验和做法,如欧盟的通用数据保护条例(GDPR)、亚太经合组织(APEC)的跨境隐私规则(CBPR)等经验。66(2 2)构建上合组织统一数据交易流通监管体系及数据交易平台。)构建
174、上合组织统一数据交易流通监管体系及数据交易平台。数据要素交易流通是数据要素市场化配置的重要手段和途径,而正如上文所述,上合组织成员国之间在数据规则制度、技术标准、安全保障等方面存在差异和障碍,数据流通和交易效率不高,数据价值未能充分释放。因此,在当前形势下,有必要建设统一的数据交易流通监管体系引导上合组织成员国安全合规地进行数据交易流通,并通过多层次数据交易平台实现数据资源的市场化配置,对于上合组织具有重要意义。我们在第二章详细介绍了上合组织成员国及各观察国间的数据跨境流通监管规则,可看出各个国家之间出于数据主权、国家安全的考虑,对数据跨境流通总体上来说是持谨慎的态度。而要在区域性组织中实现统
175、一的数据流通规则体系,是一个复杂漫长的过程,需要取得各个成员国的统一认识,并通过制定多边协议进而达成可落地的实施方案,本处不再赘述。在上合组织地方经贸合作示范区内构建数据交易平台是完善在上合组织地方经贸合作示范区内构建数据交易平台是完善数据要素市场化配置的重要途径。数据要素市场化配置的重要途径。目前,在中国区域内已经为服务上合组织而建设的涉及数据领域的平台,如上海合作组织国家多功能经贸平台、中国上海合作组织大数据合作中心、中国上海合作组织地方经贸合作综合服务平台等多个平台,但这些平台的类型、形式、内容、服务等方面也存在较大差异,且这些平台目前均没有涉及开放数据交易的功能。数据交易流通是数据要素
176、价值释放最直接、最有效的途径之一,在上合组织构建数据流通交易平台可以为上合组织国家间提供多元化、个性化、智能化的数据服务,满足各类主体的不同需求,激发数字经济活力和创新力。为此,在上合组织间构建完善的数据交易平台变得具有必要性和紧迫性。2018 年 6 月 10 日,习近平总书记在上海合作组织成员国元首理事会第十八次会议上宣布,“中国政府支持在青岛建设中国上海合作组织地方经贸合作示范区”。上合示范区是国务院批准设立的67全国首个面向上合组织国家的地方经贸合作示范区,旨在打造“一带一路”国际合作新平台,拓展国际物流、现代贸易、双向投资、商旅文化交流等领域合作。1在此背景下,上合示范区内建设数据交
177、易平台具有可行性,具体有以下几个方面:其一,地理位置优势。上合示范区位于中国东部沿海的山东省青岛市,是连接亚欧大陆的重要枢纽,是“一带一路”建设的重要节点,是上合组织国家间经贸往来的重要通道。上合示范区内建立数据流通交易平台,可以充分利用其地理位置优势,打造陆海空多维度的数据物理通道,实现数据的高效流动和交换。其二,政策支持优势。上合示范区是习近平主席在上合组织峰会上宣布的重大倡议,是国家战略层面的重大举措,享有国家级的政策支持和优惠。上合示范区内建立数据流通交易平台,可以充分利用其政策支持优势,探索制定更加开放、灵活、创新的数据政策和法规,为数据流通交易提供更加有利的制度环境。其三,市场需求
178、优势。上合示范区涵盖了港口、物流、贸易、金融、旅游等多个领域,涉及了海关、税务、检验检疫等多个部门,聚集了众多的企业、机构和个人,对数据资源和服务有着旺盛的需求。上合示范区内建立数据流通交易平台,可以充分利用其市场需求优势,整合各方面的数据资源和服务需求,形成规模化、多样化、高质量的数据市场。其四,国际合作优势。上合示范区是面向上合组织国家的开放平台,是促进“一带一路”沿线国家经贸合作的桥梁纽带,是推动构建人类命运共同体的实践载体,具有广阔的国际合作空间和潜力。上合示范区内建立数据流通交易平台,可以充分利用其国际合作优势,加强与上合组织国家及其他相关国家和地区在数据领域的对接和沟通,拓展数据合
179、作的广度和深度。1中国上海合作组织地方经贸合作示范区EB/OL.https:/ A.建立统一的数据管理平台建立统一的数据管理平台。上合示范区内应建立一个统一的、开放的、高效的、安全的数据管理平台,作为各方进行数据流通交易的主要载体和窗口。该平台应具备以下功能:一是提供全面、及时、准确的经贸信息,包括政策法规、市场动态、行业分析、项目推介等;二是提供多元化、个性化、智能化的数据服务,包括报关报检、物流运输、金融保险、税收政策等;三是提供公开透明的数据治理规则和机制,包括数据定义、分类、编码、格式、协议等;四是提供先进可靠的数据技术和服务体系,包括隐私计算、云存储、算力服务等。2022 年 11
180、月 25 日,中国上海合作组织地方经贸合作综合服务平台正式上线运行,该平台是上合示范区推出的全国首个面向上合组织国家地方经贸领域的一站式公共服务平台,依托中国国际贸易“单一窗口”,打造成为中国与上合组织国家间经贸资讯服务中心和数据交互中心,为上合组织国家间经贸开放融通提供示范方案。1基于该平台覆盖了上合国际经贸交易、通关、物流、金融各环节服务功能,未来将会沉淀海量有价值的数据。在解决了数据产权制度及数据收益分配的前提下,可考虑依托该平台作为数据提供方输出一批有价值的数据产品,也可考虑就该平台内开发具有数据交易的功能,供上合组织成员国企业之间实现数据资产的流通交换。B B.推进数据互联互通。推进
181、数据互联互通。上合示范区内数据交易平台应推进与上合组织国家及其他相关国家和地区在数据领域的互联互通,打造数据的“丝绸之路”。具体措施包括:一是建立数据物理通道,利用陆海空多维度的通信基础设施网络,实现数据的高效流动和交换;二是建立数据标准对接,通过协商和融合,实现数据的互通互认和兼1央视新闻.全国首个面向上合组织国家地方经贸领域一站式公共服务平台上线启用EB/OL.2022-11-25.https:/ E.深化国际数据合作交流。深化国际数据合作交流。上合示范区内应深化与上合组织国家及其他相关国家和地区在数据领域的合作交流,增进各方的相互了70解和信任,促进各方在共同利益和关切下达成共识和协调。
182、具体措施包括:一是举办定期或不定期的数据合作交流会议或论坛,邀请各方政府、企业、机构、专家等参与讨论交流;二是建立常态化或专项化的数据合作交流机制或平台,为各方提供沟通协商的渠道和窗口;三是开展多层次或多领域的数据合作交流项目或活动,为各方提供合作学习的机会和平台;四是建立互惠互利或共建共享的数据合作交流原则或理念,为各方提供合作共赢的目标和动力。总之,上合示范区内建立数据流通交易平台是一项具有重要意义、优势、机遇、难点和挑战的战略任务,需要各方共同努力,积极探索,不断实践,以期为上合组织国家间数据合作提供示范方案和引领作用。3.3.33.3.3 培育多元化的数据交易服务生态培育多元化的数据交
183、易服务生态参考中国目前的数据交易市场现状,场内交易市场仍处于初期探索阶段,交易市场仍不是太活跃,甚至多个地方数据交易场所尚未正式开展业务。而几个比较活跃的数据交易机构,如贵阳大数据交易所、深圳数据交易所、北京数据交易所以及上海数据交易所,能够发现这些数据交易所均在积极构建自己的数据交易生态,通过积极发展数商、数据中介机构、数据经纪人、第三方专业服务机构等方式有效联动各方数据资源,推动数据要素市场形成一种新的多元化的数据商业模式。在上合示范区内培育多元化数据交易服务生态,可以为数据提供更多的流通渠道和收益机制,为数据需求方提供更多的选择空间和应用场景,为数据交易双方提供更多的信任保障和风险防范,
184、为社会公众提供更多的共享利益和发展机遇。培育多元化数据交易服务生态应该围绕以下几个方面来实现:培育专业化的第三方服务机构。培育专业化的第三方服务机构。中国在“数据二十条”中对数据交易服务生态提出了要围绕促进数据要素合规高效、安全有序流71通和交易需要,培育一批数据商和第三方专业服务机构。其中重点鼓励要有序培育数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构。建立数据商和第三方专业服务机构的培训和评价体系,提供数据交易相关的知识、技能、规范等培训,建立数据商和第三方专业服务机构的信用评价等机制,提升数据交易的质量和效
185、率。建立数据商和第三方专业服务机构的激励和支持政策,提供税收优惠、财政补贴、金融扶持等政策措施,鼓励数据商和第三方专业服务机构创新发展,提升数据交易的活力和竞争力。在上合组织中,应重视培育一批熟悉上合组织多个国家国情政策的第三方专业机构,如探索构建具有“上合特色”的数据经纪人、数据信托制度促进数据要素的流通价值实现。加强数据供给方的培育和激励。加强数据供给方的培育和激励。鼓励上合示范区内的政府、公共事业机构,企业、个人等提供高质量、高价值的数据资源或数据产品,建立数据确权、评估、认证等制度,保障数据的安全和合规。在数据流通交易市场,数据权属是直接影响数据供需双方交易意愿的重要因素之一,只有明确
186、了数据权属,数据供需双方权利实现才得以保障,才更愿意进入交易流通。但是数据确权一直都是一个国际性难题,中国在“数据二十条”中,率先提出了数据三权分置的产权制度,是一个重大的理论创新,可成为一种国际经验借鉴。由中国提出的“数据三权分置产权制度数据三权分置产权制度”,主要内容为淡化数据的所主要内容为淡化数据的所有权,建立公共数据、有权,建立公共数据、企业数据企业数据、个人数据的分类分级确权授权制、个人数据的分类分级确权授权制度,根据数据来源和数据生成特征,分别界定数据生产、流通、使度,根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加用
187、过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。工使用权、数据产品经营权等分置的产权运行机制。关于公共数据,从国际层面看,目前还没有一个统一的公共数据的定义和分类,不同的国家或地区对于公共数据的理解和界定也有所差异。一般来说,公共数据可以理解为由政府或具有公共事务72管理职能的部门在管理公共事务过程中收集的数据。从国内层面看,以中国为例,目前从法律层面也并未对公共数据做出明确的定义,其相关定义及规定目前更多的是出现在各地的地方立法层面中。“数据二十条”中明确提出,对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚
188、共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破“数据孤岛”。这一政策精神的提出具有引领性和前瞻性。但由于区域性组织不同于单一主体的国家,在制度上可由一国的中央机关自主决定即可制定相关的政策规定,而区域性组织之间在对某一法律事件定义时,通常需要经过漫长的多边协商过程。聚焦到作为“一带一路”地方经贸合作的先行区的上合地方经贸合作示范区来说,因其平台面向的是为上合组织国家提供多功能的综合服务,在管理过程中可能会汇聚各个国家各种类型不同的数据,是否可以按照公共数据进行定义?是否可以按照“原始数据不出域”的方式开放共享?如何定义“域”的边界?是以上合组织之间共同打造一个全新的公共数据开放平台
189、还是在原有平台中实现公共数据的开放?这是一个极其复杂的问题,本白皮书仅是抛砖引玉,不在此详细展开,留待下一步的研究探讨。对于企业数据对于企业数据,如是其通过合法收集,并采取了访问管控措施的,同时满足了其所在国以及中国数据流通监管政策的数据,应赋予数据资源持有权数据资源持有权,承认和保护其对持有数据资产的经济利益;而对于已经取得数据主体合法授权或者数据资源持有者合法授权的情况下,可以赋予其对这些数据享有加工使用权加工使用权;对于数据处理者经合法收集或合法授权的数据,经其投入了创造性劳动和进行实质性加工,并形成具有一定价值和功能的数据集合或数据产品、数据应用,可对数据产品进行开发、使用、交易和支配
190、的权利。数据产品经营权还包含了对自己研发的数据产品进行使用或授权他人使用的权利、根据市场规则和公平原则,对自己研发的数据产品进行出售、73转让、许可或以其他方式交易的权利、对自己研发的数据产品享有排他性的支配和处分的权利,可以决定数据产品的生命周期、更新频率、维护方式等。对于个人数据,对于个人数据,基于上合组织是一个区域间国际组织,在上合组织尚未形成统一的数据跨境流通监管政策时,各成员国数据产品中若包含个人信息的,首先需要满足所在国的数据监管政策,这是数据能够在中国享有相关数据权利的前提。其次,由个人持有或数据处理者按个人授权范围采集、持有和使用数据,明确个人信息数据的采集目的、授权方式、使用
191、期限等,保障个人隐私和数据安全。在个人信息保护上,各国监管政策均保持严谨的态度(详见第二章),如进入流通的数据产品违反中国个人信息保护法的,则无法进入流通交易。值得一提的是,中国目前对于数据跨境流通的政策均侧重于数据出境的监管,而在上合示范区内可能涉及各个成员国数据入境的问题,如何保障数据入境的安全风险管控,这也是需要考虑的地方。建议在条件成熟时,可考虑在等特定区域打造跨境大数据存储处理基地和国际数据枢纽港,利用国际互联网专用通道,让数据和信息实现上传/下载自由流动,并与国内互联网物理隔离,以防范数据入境的一些不可控风险。3.3.43.3.4 完善数据资产登记制度完善数据资产登记制度(1 1)
192、完善数据资产登记制度是数据资源转变为数据资产的重要)完善数据资产登记制度是数据资源转变为数据资产的重要途径。途径。数据资产登记是数据要素市场化配置的基础性制度,是保障数据权利主体合法权益、促进数据流通交易、实现数据价值共享的重要前提。但目前,国内外均未形成统一的数据资产登记制度和标准。从中国的政策及实践层面来看,数据资产登记的目的主要有以下几个方面:确定数据权属。确定数据权属。数据资产登记可以明确数据资源和数据产品的来源方、持有方、开发方、需求方等各方主体的权利义务,为数据74权属争议提供依据,为数据侵权赔偿提供证据,为数据安全保护提供保障。发现数据价值。发现数据价值。数据资产登记可以对数据资
193、源和数据产品进行标准化、规范化、可视化的展示,提高数据可信度、可用度、可比度,为数据价值评估和定价提供参考,为数据市场化和商业化提供条件。促进数据流通。促进数据流通。数据资产登记可以对数据资源和数据产品的流通交易进行记录、存证、追溯,提高交易透明度、效率、安全性,降低交易成本、风险、壁垒,激发交易活力、创新力、竞争力。推动数据合作推动数据合作。上合组织涉及多个国家和地区的多种类型和形态的数据资源和产品,涉及多个层次和领域的多个主体和利益相关者,如何界定和保护各个数据主体的数据权利和义务,是一个重要而紧迫的问题。通过建立健全数据资产登记制度,可以明确各方主体在数据价值链中的地位和角色,规范各方主
194、体在数据采集、加工、开发、交易等过程中的行为和责任,维护各方主体在数据资源和产品中所投入的劳动和其他要素的合法权益,防止和解决可能出现的数据侵权、纠纷和风险。数据资产登记可以构建上合组织国家间的数据信任机制、协作机制、共赢机制,促进各国在政策法规、标准规范、技术应用等方面的沟通协调,加强在经贸投资、科技创新、社会治理等领域的深度融合。随着上合组织成员国未来合作的加强,尤其是在经贸领域的合作将会产生海量的数据,而这些数据通过整合汇聚、加工分析后,将会使数据价值得以释放,对促进数字经济产生巨大作用。从中国目前的实践探索来看,对于数据资产登记既存在市场行为也存在政府行为。即部分地方的数据交易平台为流
195、通至本平台的数据资产进行登记并颁发相应的资产登记凭证,部分地方由政府数据主管部门进行登记并颁发相应的数据资产登记证明。而从整体来看,由申请人向数据交易机构申请登记并最终由政府数据主管部门颁发数据资75产凭证是目前主要的做法。(2 2)探索以多功能服务平台作为载体完善数据资产登记。)探索以多功能服务平台作为载体完善数据资产登记。在上合组织区域内,可以考虑将具有数据交易功能的平台作为资产登记的承载平台,由数据权利主体将数据完成市场化行为后再由政府相关数据主管部门进行登记。但鉴于上合组织毕竟是区域性国际组织,在数据资产登记上可能与国内目前的登记方法有所不同。本白皮书以上合组织地方经贸综服平台(下称综
196、服平台)为例,尝试提出以下解决方案,供后续研究参考。数据资产的登记应涵盖数据资源到数据交易流通的全过程,即应设计给予数据资源、数据资产、数据交易流通各个环节的登记,以满足不同阶段形态的数据权利实现。数据资源登记。数据资源登记。数据资源是指具有潜在使用价值的数据集合,是数据资产的基础形态。综服平台将对各类数据资源进行统一登记,包括数据资源的名称、类型、简介、应用场景描述、数据来源、使用限制、数据用途等内容,以及数据资源的来源方和持有方等主体信息。数据资源登记的目的是确定数据资源的持有权,为下一步的数据资产确权、确认和交易准入提供依据。数据资源登记的申请人一般是数据资源的持有方。数据产品登记。数据
197、产品登记。数据产品是指经过特定算法或模型加工处理后的数据集合,是数据资产的高级形态。综服平台将对各类数据产品进行统一登记,包括数据产品的名称、类型、应用场景、使用说明、交付方式、更新时间及频率、编码格式等内容,以及数据产品的开发方、需求方等主体信息,以及数据产品所用的数据资源相关信息。数据产品登记的目的是确定数据产品的使用权和经营权,并提供数据产品所基于数据的溯源功能。数据产品登记的申请人一般是数据产品的开发方,同时需获得数据资源持有方和来源方的确认。数据资产流通登记。数据资产流通登记。数据资产流通登记存证是指利用区块链等76技术对数据资源和产品的交易行为进行存证的过程。示范平台将对各类数据资
198、源和产品的流通交易进行记录、存证、追溯,包括流通标的名称、成交日期、成交金额、标的内容简介、用途、使用期限、使用次数、使用限制、安全等级、保密要求等内容,以及流通标的相关主体信息。数据资产流通登记存证的目的是记录和证明数据资源和产品流通的来龙去脉,也是向外界展示数据权利的证明,确保交易行为的真实性和合法性,并为市场价值评估和监管提供有效凭证。1(3 3)探索构建特色的数据资产登记制度)探索构建特色的数据资产登记制度。上合地方经贸示范平台作为一个区域性国际组织的地方经贸合作服务平台,其数据资产登记也将面临着一些特殊的困难与挑战,主要是以下几个方面:法律法规不统一。法律法规不统一。上合组织国家涉及
199、不同的法律体系和法律文化,其对于数据产权的界定和保护有着不同的规范和标准,如何协调和统一各国的法律法规,是上合示范平台数据资产登记的重要前提。此外,上合组织国家在数据安全、隐私保护、跨境流通等方面也有着不同的要求和限制,如何在尊重各国主权和法律的基础上,实现数据资源和产品的互认和互通,是上合示范平台数据资产登记的重要难题。技术标准不兼容。技术标准不兼容。上合组织国家在数据采集、加工、开发、交易等方面采用了不同的技术标准和系统,如何实现技术标准的对接和兼容,是上合示范平台数据资产登记的重要条件。此外,上合组织国家在数据质量、格式、结构等方面也存在着差异和差距,如何实现数据资源和产品的规范化和标准
200、化,是上合示范平台数据资产登记的重要任务。市场需求不明确。市场需求不明确。上合组织国家在经济社会发展水平、文化习惯、消费偏好等方面有着较大的差异,其对于数据资源和产品的需求也有着不同的特点和规模,如何准确把握各国市场需求,是上合1于施洋、王建冬、黄倩倩.论数据要素市场M.北京:人民出版社,202377示范平台数据资产登记的重要依据。此外,上合组织国家在数据交易市场的发展程度、交易模式、交易规则等方面也有着不同的现状和问题,如何有效促进各国市场发展,是上合示范平台数据资产登记的重要目标。为此,我们建议:一是在探索上合经贸综服平台数据资产登记中,应该以尊重主权、互利互惠、开放包容、创新发展为原则,
201、建立健全上合示范平台数据资产登记的法律法规体系,协调和统一各国的法律法规,保障数据产权的界定和保护,促进数据安全、隐私保护、跨境流通等方面的合作;二是建立健全上合示范平台数据资产登记的技术标准体系,对接和兼容各国的技术标准和系统,实现数据资源和产品的规范化和标准化,提高数据质量和可信度;三是建立健全上合示范平台数据资产登记的市场需求体系,把握和满足各国市场需求,实现数据资源和产品的匹配和对接,提升数据价值和竞争力;四是建立健全上合示范平台数据资产登记的监督管理体系,记录和存证数据资源和产品的来源,实现数据交易和流通的透明化以及可追溯性,防止和解决可能出现的数据侵权、纠纷和风险。在登记模式上,我
202、们建议可探索建立分级分类登记模式。根据数据资源和产品的来源国、类型、形态、规模、敏感性等特点,将其分为不同的级别和类别,采用不同的登记标准和流程,实现数据资产登记的科学化和精细化。联合协作登记模式。根据数据资源和产品的来源、提供者、权利人、使用者等主体,建立各方的联合协作机制,可允许不同国籍的数据主体采用共同申请、共同确认、共同存证等方式,实现数据资产登记的合法化和有效化。线上线下登记模式。根据数据资源和产品的特性、需求、风险等因素,建立线上线下相结合的登记渠道,采用网上申请、网下审核、网上存证等方式,实现数据资产登记的便捷化和安全化。78动态更新登记模式。根据数据资源和产品的变化、交易、流通
203、等情况,建立动态更新的登记机制,采用实时记录、定期报告、随机抽查等方式,实现数据资产登记的及时化和准确化。79四、上合组织数据要素流通基础设施建设4.14.1 上合组织数据基础设施建设现状与挑战上合组织数据基础设施建设现状与挑战4.1.1 上合组织数据基础设施建设现状上文分析了数据要素市场化的总体目标及困难挑战,并提出了上合组织数据要素市场化配置的方案建议。但数据要素市场化配置需要依赖于完善的数据基础,数据基础设施和平台是数据要素流通的物理载体和技术支撑,可以为数据要素提供安全可信的存储、传输、处理和交易等服务,提高数据要素流通的质量和效率从而促进数据要素市场化配置的发展。上合组织作为一个涵盖
204、政治、经济、安全、人文等多个领域的综合性区域组织,拥有丰富的数据资源和广阔的数据应用场景,加强数据基础设施建设,有利于促进上合组织成员国之间的数字技术合作、数据要素流通、数字产业发展和数字治理创新,为构建人类命运共同体提供新动力。尤其是近年,上合组织成员国国家意识到数据基础设施对发展数字经济的重要性,分别基于各自的国情制定了一系列的支持本国数据基础发展的政策。表表 5 5 上合组织成员国关于加强数据基础设施建设的政策、构想、规上合组织成员国关于加强数据基础设施建设的政策、构想、规划一览表划一览表俄罗斯联邦数字经济国家规划俄罗斯联邦数字经济国家规划实施时间2019 年-2024 年目标消除数字鸿
205、沟、加速技术发展到 2024年所追求(1)以牺牲国内生产总值中所有来源为代价发展数字经济的内部成本由 2019 年的 1.7%增长到 5.1%;80的目标(2)宽带互联网接入的社会重要基础设施的份额由2019 年的 34%提升到 100%;(3)俄罗斯参与全球数据存储和处理容量的份额由0.9%提升到 5.0%;(4)联邦区域内基础数据中心增加至 8 个。俄罗斯发展数字经济的五大方向(1)规范性管理;(2)人才和教育:(3)培育研发能力和技术储备;(4)信息基础设施;(5)信息安全重点聚焦领域国家管理、“智慧城市”和医疗卫生-2030 年俄联邦信息社会发展战略年俄联邦信
206、息社会发展战略通过时间2017 年 5 月主要措施1.为保障数字经济领域的国家利益,应当为信息和通信技术行业的大型企业发展创造条件;2.在俄罗斯大型互联网公司、银行、通信运营商、支付体系运营商、金融市场参与者、国有公司的基础上建立数字经济领域的跨行业联盟;3.支持俄罗斯公司进入国外的商品与服务市场;4.在数字经济领域进行经营的俄罗斯公司与外国公司均必须遵守反垄断法,并实行同等的税收条件;5.为在俄罗斯本土生产信息通信产品或者使用通信信息81产品的外国公司进行本地化创造条件;6.为俄罗斯生产或销售公司提供产品和服务设立非歧视性规则;7.修改俄罗斯相关法律,使数字经济发展速度与法律法规调控相匹配并
207、消除行政性障碍;8.保障俄罗斯国家机关和组织在数字经济领域的国际条约或其他文件的编制中具有参与权。“数字印度数字印度”计划计划批准时间2014 年 8 月 20 日主要目标聚焦改革,使技术成为变革的核心。以三大关键领域为中心1.人人受益的数字基础设施建设2.基于需求的政府治理与服务3.公民的数字化赋权“数字印度”9 大支柱1.高速宽带:为印度 25 万个村庄提供宽带接入2.普及移动连接:使印度的移动网络覆盖全国3.公共网络接入项目:在全国范围内建立公共物联网接入点4.电子政务:利用数字技术提高政府的透明度和效率5.电子化服务:通过电子平台提供各种公共服务,如教育、医疗、金融等6.全面信息化:通
208、过“阿达尔”电子生物识别系统为每82个居民提供独一无二的数字身份,与手机号和银行账号绑定7.发展电子制造业:鼓励本土和外资投资印度的电子制造业,提高印度在全球制造业供应链中的地位8.IT 就业岗位:通过培训和教育提高印度人的数字技能,为印度创造更多的 IT 就业机会9.早期示范项目:通过一些具有示范效应的项目,展示数字技术在不同领域的应用和价值新版数字哈萨克斯坦数字哈萨克斯坦国家规划通过时间2020 年 10 月(上一版为 2013 年通过的数字哈萨克斯坦 2020 计划)10 个优先方向1.社会关系数字化2.建立能源和产业“工业 4.0”技术平台3.建立农业科技平台(AgriTech)4.建
209、立电子政务技术平台(GovTech)5.保障高质量信息通信技术基础设施和信息安全6.打造“智慧城市”技术平台(Smart City)7.开发公共安全数字化工具8.发展金融科技(FinTech)和电子商务9.发展人工智能10.建立创新生态体系83聚焦改进聚焦改进国家机关工作、改善医疗和教育体系、开发金融科技、打造智慧城市、建设信息通信基础设施等。建立系统建立警务数字化统一信息分析系统,完成内务部应急中心现代化改造,实现公民投诉受理一体化和中心城市视频监控全覆盖,实施“数字警务”项目,建立刑事执法部门综合安全系统。创建国家土地和房屋数据库,建立“统一国家房产地籍信息系统”,开发国家空间数据基础设施
210、和数字农业地图。在土地资源数字化基础上,建立在哈全境开放使用的数字化地图,提供土地和建筑领域电子服务,将土地审批时限由 1 年缩减为 20 天。目标2025 年前,哈所有行政服务将全部转为线上模式,数字化领域投资将达到 5000 亿坚戈,信息电子产业出口额达2000 亿坚戈,创建超过 1000 家创新企业,培养 10 万名IT 专家。来源:商务部、中国驻哈大使馆经济商务处http:/ KoomKoom)国家智能计划)国家智能计划时间2017 年 6 月84内涵“Taza Koom”是 2040 年前国家可持续发展战略的一个关键组成部分,该战略的基础是人力资本的发展,以及与环境和谐的创新,计划内
211、容涵盖人类的生命、权利、自由、健康、教育、提高公民的生活水平和改善商业环境等方面。主要短期项目1.电子政务服务的电子门户2.电子签证3.合法(外国)实体的电子注册4.电子公证5.国家信息系统“支付网关”6.地方政府管理部门的信息亭7.儿童教育机构的电子排队8.犯罪记录的电子注册9.电子档案10.电子专利11.边境管制自动化系统“电子门户”12.电子市场13.数据开放平台14.人力资源管理信息系统15.混合信函等愿景实施数字化转型,使吉尔吉斯斯坦成为信息发达的国家,以创新、知识、数字内容为经济驱动力,构建高效、透明和负责任的公共行政,扩展公民的数字参与85塔吉克斯坦数字经济构想塔吉克斯坦数字经济
212、构想发布时间2019 年 12 月 30 日分阶段实施分 2020-2025 年、2026-2030 年和 2031-2040 年三个阶 段,且 必须 在 数字 中 亚-南 亚项 目(DigitalCASA)框架下实施该构想。主攻方向发展数字基础设施;优先以可负担得起的价格为国内所有人提供宽带接入服务;向数字政府过渡;关键行业数字化;保障信息安全和网络安全;发展人力资本;建立创新生态系统。度,确保公民无处不在地获取信息,确保数字基础设施和数字服务成为数字经济的基础,激发国家的竞争力,增加人民的福利,减少腐败。来源:中俄工业创新大赛官网:https:/www.chinarus- 20302030
213、 战略战略主要目标1.在 20202022 年各地区和各行业数字转型中要将居民点互联网接入率由 78%提高至 95%,增加 250 万个宽带接入端口,铺设 2 万公里光纤线路,发展移动网络;2.在各地区社会经济发展领域推广 400 多个信息系统、电子服务和其他软件产品;在生产、物流等实体经济企业中推广 280 多种自动化管理软件;3.对 58.7 万人进行计算机基础编程培训,包括在“百万程序员”项目框架下吸引 50 万年轻人参与上述培训;4.提高各地方政府负责人、权力机关和机构工作人员数字素养与技能,教授其信息技术和信息安全知识,对 1.2 万名政府工作人员进行数字技术培训。其他措施乌政府将在
214、 2020 年至 2021 年一季度末对首批 29 个区(市)进行数字转型,在 2020 年底完成所有学前教育机构、医疗卫生机构和公立学校的数字转型,向其提供必要的 IT 基础设施、电脑、信息系统,相应机构工作人员将前往 13 个示范区接受培训;乌驻外外交代表机构将对口帮助相应区(市)和行业进行数字转型,帮助其学习先进技术,引入 IT 解决方案,并吸引先进企业共同参与实施数字经济项目。来源:商务部、中国驻乌兹别克斯坦大使馆经济商贸处http:/ 2020 年最新出台的关于采取措施在电子政务关于采取措施在电子政务和数字经济框架下进一步完善管理体系的总统令和数字经济框架下进一步完善管理体系的总统令
215、和关于采取措施广泛推广数字经济和电子政务的总关于采取措施广泛推广数字经济和电子政务的总统令统令,乌政府计划在 2023 年前将数字经济占 GDP比重提高 1 倍,软件和服务出口规模由 2019 年的1580 万美元提高至 1 亿美元,20202022 年将在数字经济和电子政务领域实施 268 个项目。乌信息技术发展和通信部是数字经济、电子政府发展的主要执行部门。乌政府正研究将信息技术发展和通信部改组为数字经济发展部,主要负责发展并推广现代化数字基础设施,实施电子政务发展计划,在实体经济中推广数字技术,为扩大数字产业创造有利环境等。来源:http:/ 年 5 月主要内容在政策层面,完善国家法治、
216、发展基础设施、培养数字人力资源和创新人才、促进软件出口、在女性中普及信息技术、互联网内容增加本地语言、帮助残疾人士掌握信息技术、开放资源、IT 硬件国产化、数字治理等;88在经济层面,优先发展数字农业、数字卫生、数字能源、电子商务、数字司法、信息技术教育等八大关键领域。为了推进数字政策,巴基斯坦政府指定由 14 个部委对口负责落实。来源:http:/moib.gov.pk/Downloads/Policy/DIGITAL_PAKISTAN_POLICY%2822-05-2018%29.pdf虽然上合组织成员国均意识到数据基础设施建设的重要性,但是受限于各国经济发展的差异,成员国在数据基础设施的
217、建设成熟度上来说参差不齐。而数字经济发展依赖着数据收集、处理、应用能力,这些能力均属于数据基础设施的范畴,这些基础设施都与互联网速度密切相关,从下图可以看出,各成员国在数据基础设施必要的互联网接入能力上差异还是较大。表表 6 6 上合成员国互联网连接速度上合成员国互联网连接速度移动互联网连接平均速度(单位:MBPS)同比移动互联网年均增长率(%)固定互联网平均连接速度(单位:MBPS)同比固定互联网平均连接速度增长率(%)印 度36.35156.17%51.126.30%哈萨克斯坦30.6247.92%40.7318.75%中 国110.1036.71%215.8032.60%89吉尔吉斯斯坦
218、25.8333.14%50.952.42%巴基斯坦16.34-5.00%11.2219.23%俄罗斯24.9015.92%79.4414.75%塔吉克斯坦11.3845.15%20.51-1.11%乌兹别克斯坦20.9052.89%47.8420.32%注:注:(1)图表参考:肖斌.上海合作组织数字经济合作前景基于成员国禀赋效应的分析https:/ SpeedTest 全球指数是由全球网络测速平 SpeedTest 统计和发布的全球互联网速度及比较指数(2)SpeedTest 全球指数统计数据截至 2023 年 4 月,暂未含新加入上合组织的伊朗。(3)固定互联网是指用固定通信设备接入互联网从
219、上图可看出在移动互联网速度方面,中国互联网速度处于中高水平发展阶段,印度、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、乌兹别克斯坦处于中等水平发展阶段,巴基斯坦和塔吉克斯坦处于低水平发展阶段。在固定互联网速度方面,中国处于绝对领先地位,俄罗斯、印度、吉尔吉斯斯坦、乌兹别克斯坦、哈萨克斯坦处于中等水平,塔吉克斯坦和巴基斯坦处于低水平。4.1.2 上合组织数据基础设施建设面临的挑战上合组织成员国在数字基础设施的发展水平和覆盖范围上存在较大的差异,正如前文的分析,一些国家的互联网接入速度、数据中心规模、云计算能力等仍然较低,在与其他成员国进行数据交换共享时,数据难以高效流通;部分上合组织成员国的互联网普及率、
220、90数据中心建设等方面还有待提高,影响了数据的有效收集、存储和传输。同时,由于地理位置和地形条件的限制,部分上合组织成员国的网络连接依赖于第三方国家或地区,增加了数据流通的风险和成本。由于部分成员国数据基础设施的建设能力不足,导致遭受网络攻击和网络威胁的风险性增大,上合组织成员国的数据安全面临着来自内部和外部的挑战。内部方面,部分上合组织成员国缺乏有效的数据安全法律法规、监管机制和技术能力,导致数据泄露、滥用或篡改等问题。外部方面,部分上合组织成员国受到个别大国的网络霸权主义、单边主义和保护主义的影响,遭受网络制裁等干扰。基于此,针对上合示范区重点行业、重点公共数据开发利用、数据交易流通等新兴
221、业务需求,需要推进开发数据交易流通平台等数据基础设施建设,不断提升数据基础设施整体存力水平,有力支撑数据要素市场发展。加快推动数据要素市场各类数据基础设施产业链与创新链融合,打造面向上合组织统一数据要素大市场的数据要素流通数据基础设施。4.1.34.1.3 上合组织数据要素流通基础设施建设目标上合组织数据要素流通基础设施建设目标目前,上合组织在数据基础设施建设方面已经取得了一些积极进展。一是加强了顶层设计和规划引领。2021 年 9 月 16 日,习近平主席在出席上海合作组织成员国元首理事会第二十二次会议并发表重要讲话时提出,“建立中国-上海合作组织大数据合作中心,打造共同发展的新引擎”。这是
222、上合组织首次提出建立数据领域的合作机制,为推动上合组织数据基础设施建设提供了重要指引;二是加强了技术交流和能力建设。中国-上海合作组织大数据合作中心,作为中国与上合组织国家之间开展数字技术领域的能力建设、应用创新、联合研究和产业合作的国际交流合作平台,已经开展了创新论坛、成果发布、人才培养和示范园区等多项工作,为提升上合组织91成员国的数字技术水平和应用能力做出了贡献;三是加强了数据共享和流通。上合组织成员国在一些领域已经实现了数据共享和流通,如在反恐怖主义领域建立了区域反恐怖机构数据库,在航天领域开展了卫星数据服务,在气象领域开展了气象信息交换等。2022 年 11 月 25 日,位于青岛胶
223、州市的中国上海合作组织地方经贸合作示范区(简称“上合示范区”)的中国上海合作组织地方经贸合作综合服务平台(简称“上合经贸综服平台”)正式上线启用。该平台是中国国内首家面向上合组织国家地方经贸领域的一站式公共服务平台。上合经贸综服平台以区域性国际贸易单一窗口建设及功能拓展为核心,支持跨国、跨部门、跨行业、全单证、全流程的信息共享交换与协同作业,逐步实现上合组织成员国全区域贸易、物流等信息的可交换、可查询、可追溯,构建联通上合组织成员国贸易企业与政府监管部门的国家级数据共享交换枢纽。1上合经贸综服平台的上线,也意味着上合组织在数据基础设施上又取得新的进展和突破,预示着上合组织成员国经济合作有了进一
224、步交流合作的新窗口,为实现上合组织成员国之间的数据流通共享交换提供了坚实的基础。面向未来的数字化发展,目前上合组织信息安全合作水平亟待提高,成员国数字治理和信息安全监管水平差异大,互联网快速发展给信息安全合作带来巨大挑战,而通过数据要素流通平台可以有效对接数字发展规划和信息安全相关法律法规,积极落实成员国提出的一系列新的务实合作倡议,推进信息融合共享、数字治理和信息安全合作,加强区域网络基础设施建设领域合作,能够在一定程度上有效应对信息安全挑战并促进成员国之间实现数字经济规模增长。结合中国中共中央国务院关于构建数据基础制度更好发挥数1中 国 新 闻 网.中 国 上 海 合 作 组 织 地 方
225、经 贸 合 作 综 合 服 务 平 台 正 式 启 用 EB/OL.2022-11-25.https:/ 上合组织数据要素流通基础设施建设技术框架与能力要求上合组织数据要素流通基础设施建设技术框架与能力要求上合组织数据要素流通基础设施建设技术框架致力于构建一个安全、高效、可靠的数据要素流通基础设施,以促进上合示范区数据要素的共享和流通。为了实现这一目标,该框架涵盖了资源管理层、能力需求层和服务应用层,并采用了标准和协议、数据交换格式、接口和集成、安全和身份验证以及监控和管理等关键要素,以满足数据要素流通技术标准需求,进而推动数据共享和协同创新。该技术框架旨在实现上合组织内部及与合作伙伴之间的数
226、据要素共享与流通,遵循“数据二十条”以促进合规高效的数据流通与应用,进而推动数据要素在不同系统、平台和组织之间的高效交互。通过对上合组织数据要素流通基础设施建设核心技术框架的深入分析,为数据要素流通领域提供有益的技术框架参考,助力实现上合组织国家之间的数据共享与协同创新。934.2.1 资源管理层资源管理层作为一种综合性架构,致力于保障数据隐私、安全性和系统稳定性。在当前信息化快速发展的背景下,数据安全和隐私问题愈发突出,资源管理层正是解决这一关键问题的重要技术手段。它包含多种安全技术,以确保数据隐私、安全性和系统稳定性为核心目标。资源管理层通过多方安全计算(MPC)、可信执行环境(TEE)、
227、空间管理、区块链浏览管理以及系统与数据管理功能的紧密配合和协同,既保障了数据隐私和安全,又提升了系统效率,从而优化了用户体验。在这一综合性架构中,各项技术相互支持,共同为上合数据要素流通基础设施建设提供了坚实的技术支撑框架。(1)多方安全计算(MPC)技术在保障数据隐私方面具有重要的作用。它采用多个参与方共同计算的技术栈,从根本上确保了数据在计算过程中不会暴露给任何一方。在金融、物流、经贸等领域,MPC 技术展现出广泛的应用前景,为保护数据隐私提供了坚实基础,以及强有力的支持。(2)可信执行环境(TEE)是资源管理层的另一重要组成部分,它通过硬件隔离技术为用户提供一个安全可靠的运行空间,将可信
228、与不可信的程序分开,确保系统内部数据和操作的安全性,有效防止恶意程序对系统的攻击。在云计算、物联网等领域,TEE 技术发挥着至关重要的作用,为保障数据安全及用户隐私提供了有力支持。(3)空间管理功能则关注数据存储空间的管理,以确保数据的安全性和可靠性。通过对存储资源的合理配置和调度,提高系统的存储效率,防止数据丢失和破坏。在大数据时代背景下,空间管理的重要性不言而喻,系资源管理层的关键组成部分。(4)区块链浏览管理则为用户提供了一个便捷的途径,查询数据交易记录。通过区块链浏览器,用户可以轻松地查询、验证数据94的真实性和完整性,提高了系统的透明度。此外,区块链技术还为数据安全和隐私提供了额外的
229、保障,使得资源管理层在保护数据方面更加强大。(5)系统与数据管理功能则负责对整个资源管理层进行管理和维护,确保系统稳定运行。从资源调度、系统监控到数据备份、恢复等方面,系统与数据管理为资源管理层提供了全方位的支持,为用户提供了可靠的服务保障。4.2.2 功能需求层功能需求层是数据要素流通基础建设技术框架的重要组成部分,主要包括数据登记模块、数据主体认证模块、数据储存模块、数据交换模块、多种翻译及支付系统模块和数据安全模块。这六个模块各自承担着不同的任务,但共同致力于保障整个系统的功能性和安全性。(1)数据主体认证模块是数据要素流通框架的关键组成部分,该模块融合了身份与访问控制(IAM)与去中心
230、化身份标识(DID)技术,通过(1)DID 注册与管理、(2)IAM 集成、(3)跨链身份验证、(4)访问控制与权限管理、(5)电子签名与电子身份、(6)身份审计与日志记录这六大关键技术,为上合组织成员国企业提供了统一、安全、高效的身份认证和权限管理服务。该模块的设计与实现,有力地促进了各国企业间数据共享与协同创新,为推动各上合组织成员国的数据流通身份认证发展贡献了重要力量。(2)多语种翻译及支付系统模块是数据要素流通技术框架的核心组成部分,满足了上合组织不同国家企业在数据交易过程中面临的语言沟通和支付挑战。本模块的设计和功能更能够满足成员国企业的需求,为他们的交流与合作提供坚实支持。该模块集
231、成了多项关键技术,包括神经网络翻译技术(例如谷歌的 Transformer 模型)、深度学习语音识别技术(如谷歌的 DeepSpeech 或百度的 Deep95Voice)、本地与跨境支付技术,分布式账本、智能合约以及外汇管理等。同时,模块还融合了各国主流支付方式,如中国的支付宝、微信支付,俄罗斯的 Yandex.Money 和 Qiwi 等,并与第三方支付服务商(如 PayPal、Stripe 等)以及各国主要银行和外汇服务机构合作,实时提供汇率信息。这种高度融合的技术方案使得企业间的沟通更顺畅,跨境支付更安全高效,为全球化和区域一体化发展提供了强大支持。(3)数据登记模块是数据要素流通系统
232、的基础,其中包括数据要素管理、数据分类与标准化、区块链技术应用、数据授权流转与验证以及数据标准与元数据管理。这些功能都是为了保证数据的准确性、完整性和可靠性,从而提高数据的使用价值。例如,区块链技术应用可以保证数据的安全性和可信度;数据授权流转与验证可以确保数据的使用权限和合法性;数据标准与元数据管理可以提高数据的标准化水平和管理效率。(4)数据存储模块。原始数据需要进行统一格式化和标准化处理,并通过网络或其他方式传输到数据中心,随后以标准接口等形式对外提供。(5)数据交换模块是数据要素流通系统的核心,其中包括分布式数据存储技术、对象存储技术、数据保护与访问控制、数据处理与分析技术、数据建模与
233、集成、数据质量管理、数据要素流通 API 以及数据要素流通 SDK。这些功能都是为了方便数据的交换和共享,提高数据的利用效率和价值。例如,分布式数据存储技术可以提高数据的可靠性和可用性;数据处理与分析技术可以对数据进行深入挖掘和分析,发现其中的价值信息等。(6)数据安全模块是数据要素流通系统的重要保障,其中包括任务调度与资源分配、性能与运维监控、多租户支持与管理、加密算法、安全传输协议、数据访问控制、身份认证与授权策略以及安全审计与日志记录。这些功能都是为了保障系统的安全性和稳定性。96例如,加密算法和安全传输协议可以保障数据在传输过程中的安全性;身份认证与授权策略可以确保用户的身份合法性和权
234、限合规性;安全审计与日志记录可以帮助管理员对系统进行监管和管理。4.2.3 服务应用层服务应用层包括数据服务与应用模块。数据服务与应用模块涵盖数据处理与分析、数据标准化与管理以及数据共享与授权。数据处理与分析包括数据处理和分析技术、数据建模和集成以及数据质量管理。数据标准化与管理包括数据要素管理、数据分类和标准化以及数据标准和元数据管理。数据共享与授权包括区块链技术应用和数据授权流转与验证,以确保数据安全性和可控性。服务应用层在数据要素流通基础建设技术框架中发挥着重要作用,通过数据服务与应用模块的多样化功能,使得数据在不同场景下得到了高效、安全、可靠的处理和应用服务。通过数据处理与分析、数据标
235、准化与管理以及数据共享与授权等功能的紧密协作,服务应用层助力企业和组织实现数据价值的挖掘和利用,推动各行业的数字化发展。(1)数据处理与分析功能是数据应用的核心环节。它包括数据处理和分析技术、数据建模和集成以及数据质量管理等方面,旨在实现数据的高效处理、分析和挖掘。通过先进的数据处理技术和分析方法,企业和组织可以从海量数据中提取有价值的信息,为决策提供有力支持。同时,数据建模和集成以及数据质量管理的应用,确保了数据处理与分析过程的准确性和可靠性。(2)数据标准化与管理功能则关注数据的规范化处理和管理,以确保数据在整个生命周期内的合规性和一致性。它包括数据要素管理、数据分类和标准化以及数据标准和
236、元数据管理等方面,通过对数据进行精细化管理,为后续的数据应用和共享提供了有力支持。数据标准化与管理功能在大数据时代背景下显得尤为重要,为数据97价值实现奠定了基础。(3)争议解决机制。设立有关数据交易的解决中心,配置跨国争议解决委员会,解决数据交易争端,将存在争议的数据产品交易方案或者评估报告提交委员会审议。最后,交易中心应当采取必要的安全审计记录,宜引入跨国仲载等解决机制,避免争议事项悬而不决。(4)数据共享与授权功能则侧重于数据在不同主体之间的流通和共享,同时确保数据安全性和可控性。它包括区块链技术应用和数据授权流转与验证等方面,通过引入区块链技术,实现数据的安全、可追溯的流通,为数据共享
237、提供了坚实的保障。此外,数据授权流转与验证的应用,使得数据在流通过程中的合规性得到了保证,避免了数据滥用和泄露风险。4.34.3 上合数字融合产业化示范平台数据要素流通基础设施建设实践案上合数字融合产业化示范平台数据要素流通基础设施建设实践案例例4.3.1 上合数字融合产业化示范平台基于上合新区业务需求,依托数字身份能力底座、上合“数据银行”、上合产业智能招引服务中心、数据安全保障体系,为数字上合、数字胶州、超级港等场景提供高效共享的数字身份连接能力、“数据银行”流转能力、安全体系保障能力、产业公共服务能力等四个融合能力,探索上合组织产业链、供应链新生态的数字化路径,支撑上合策源和国家输出。(
238、1 1)数字身份能力底座)数字身份能力底座打造面向上合示范区沿线一带一路国家的数字共享能力底座。向下连接数据资源层,向上赋能上合综合服务平台、上合超级港、智慧城市、工赋上合等上合新区业务应用,通过身份连接能力,打通信息系统壁垒,实现上合示范区业务应用一体化。98(2 2)上合)上合“数据银行数据银行”上合“数据银行”以区块链、数字身份等关键技术为支撑构建数据资产登记体系,以“登记即确权”的方式打造地方政府数字经济发展所需的数据“资源底座”;通过对数据资源访问、使用的授权控制,实现数据加工价值,进一步通过数据利益分配机制实现数据资源持有者、数据资源加工者、数据产品经营者等多方共赢。(3 3)上合
239、产业智能招引服务中心)上合产业智能招引服务中心上合产业智能招引服务中心旨在对区域内经济数据进行汇总分析,深度洞察区域经济运行、产业发展、重点项目推进及产业资源利用等情况,并结合区域自身定位及发展对标,明确区域发展优势及短板、识别发展方向与机会,推动资源的合理高效配置,支撑区政府形成区域经济发展的指导思想和基本思路。(4 4)数据安全保障体系)数据安全保障体系建设体系化的数据安全建设方案,从战略、管理、产品&技术、运维、服务多个方面考虑,指导落实数据安全建设工作,保障数据不被攻击和泄露。实时监测数据安全事件,全面风险分析研判,对安全风险及时预警、安全事件及时处置。全流程多方位保障数据资产安全,为
240、业务应用保驾护航。4.3.2 上合数字底座数字底座,简单地理解,就是信息化通用基础设施。如同修路搭桥,我们可以将数字底座理解为一种城市“新基建”。是数字化发展到一定阶段,需要的一个城市级的操作系统,而“上合数字底座”就是这个系统的载体。它将以数据为“燃料”,以数字技术为“发动机”,驱动上合新区要素实现最优配置、最精细重组、最高效运营,从而推动上合新区数字化转型。按照胶州市数字底座建设方案,上合数字底座的建设目标是,实现城市“慧思考”、社99会“慧协同”、产业“慧融合”、设施“慧感知”。上合示范区将联合国家级云计算应用示范基地新疆克拉玛依市云计算产业园,统筹中国移动、中国联通等头部企业在“一带一
241、路”沿线和黄河流域部署的算力资源,共同组建上合算力联盟,将共同构建国家算力聚合、智能共享、立体融合格局和产业链。上合算力联盟将打造上合组织国家大数据合作创新先行区,促进算力资源统筹和集约化应用,加快构建“东西双向互济、陆海内外联动”开放格局,培育上合数字底座数字化生态。作为上合算力联盟的重要组成部分,上合数字底座首先服务的是胶州智慧城市所需的算力服务。目前,上合数字底座一期云平台已完成,初步具备“工赋上合”能力。城市云脑已完成二期迭代升级,全面应用于智慧交通、智慧治理、执法监督等场景,具备感知预警、决策支持、协同联动、应急指挥等功能,有力提升了治理体系和治理能力现代化水平。上合新区在 240
242、处路口启用智慧交通指挥系统,实施单路口、干线、区域实现综合智慧调控,成功实现道路通行效率提升 30%以上,年人均可节省通行时间 60.8 小时。上合算力联盟更重要的价值还在于,为企业、高校和科研机构提供普惠公共算力服务。包括工业互联网、物流和港口领域的自动驾驶,都是算力的重要应用场景。上合示范区借此集聚更多数字经济上下游的龙头企业。比如竹云科技“统一数字身份管理体系”和华傲“分布式数据蜂巢统一供数平台”,都在保障上合数字底座数据治理和数据安全中发挥重要作用。上合还提出依托竹云科技上合“数字银行”和胶东供应链数据资产交易等项目,探索建设上合数据交易平台。4.3.3 上合组织产业链供应链创新生态的
243、数字化路径生产和贸易、国内和海外等不同环节的合理设计分工,需要基于海量的经贸物流数据要素,并通过实现数据要素的价值,最终为数据赋能产业的愿景保驾护航。在这探索产业链供应链创新生态的100数字化路径的过程中,需要基于对上合数字融合产业化示范平台构建的设想,并结合上合示范区多年以来产业链供应链数字化所做的创新和努力,坚持打破多种所有制市场主体之间的体制壁垒,同时要坚持上合元素,最终形成以中国制造为基础的供应链产业链创新生态。(1)探索构建数字法人社群,通过数据贡献和增量来建立数字组织和数字股权。各国的多种所有制主体以平等身份参与进上合产业链供应链创新生态的构建当中,打破不同所有制企业之间的壁垒,以
244、央企为引领、地方国企为支撑、民企为先锋、外企为伙伴的融合发展,并在此基础上形成数字法人社群,通过各个法人对于生态构建当中的数据贡献和数据增量增值,从而搭建起数字组织矩阵,实现以数字股权为形式的激励手段,推动生态不断丰富。(2)通过项目协同形成数据资产,推动产业与产业间数字化互联,形成产业互联网平台化和数据资产平台化。要探索建立标准化、开放化、共享化的数字化基础设施和服务,实现同产业、不同产业之间的数据流通、交换与协作,打破信息孤岛。构建以数据为核心的产业互联网平台和数据资产平台,为各类企业提供全方位的数字化产业升级解决方案,包括生产管理、供应链协同、市场营销、金融服务等。积极推动数据资产评估、
245、认证、交易和证券化,激发数据资产的增值潜力,促进数据资本市场的发展。(3)实现资源、制造、科技等因素与数字股权之间的对价,从易货买卖到数字结算,再到数字资产证券化。使用数字化手段,将各种实体资源、制造能力、科技创新等要素转化为可量化、可交易、可增值的以数据为形式基础的数字股权,为各方提供更多的合作机会并形成激励机制。并且通过数字化市场,实现各种数字股权的证券化,将其打包成具有流动性和收益性的金融产品,吸引更多的投资者和资本参与,提升数字股权的价值和影响力。11本小节内容参考引用自上合组织国家多功能经贸平台秘书长文继旭先生 2023 年 6 月 16 日在上海合作组织产业101五、上合组织经贸行
246、业数据要素流通方案5.15.1 上合组织经贸行业上合组织经贸行业数据要素流通数据要素流通发展概述发展概述5.1.15.1.1 上合组织经贸行业发展上合组织经贸行业发展现状现状随着上合组织成员国之间的合作不断加深,双边及多边贸易额随之逐年增长,2021 年,上合组织国家(加上伊朗)之间的贸易总额超过 7760 亿美元,比 2020 增长 25%;而在过去五年中,增长幅度达到了惊人的 31.5%(2017 年,上合组织国家之间的贸易额为 5750亿美元)。1其中,吉尔吉斯斯坦和塔吉克斯坦与上合组织国家的贸易额占本国贸易总额的比重分别为 75.9%和 67.5%。1这些数据体现了上合组织成员国之间的
247、经贸合作规模不断扩大,领域不断拓展,水平不断提高,为区域内的稳定和发展做出了积极贡献。上合组织成员国经贸领域合作发展总体呈现出多层次、多样性和互补性的特点。各成员国之间的贸易往来日益紧密,同时也在数字经济和高新技术产业等新兴领域中探索进一步的加强合作。在经济领域,上合组织成员国有着广泛的贸易联系和经济合作,成员国间还积极推动区域间的投资和基础设施建设合作,为地区的经济发展做出了重要贡献。未来,随着数字经济和互联网技术的快速发展,成员国将进一步加强经济合作,并在数字化、智能制造、农业等领域开展更多的合作。此外,随着“一带一路”倡议的不断推进,上合组织成员国将有更多的机会深入参与区域经济一体化和全
248、球化进程,实现共同繁荣。一些主要经贸行业的发展情况如下:(1)能源产业:上合组织成员国中,俄罗斯是世界最大的石油和天然气出口国之一,同时中国也在能源领域取得了重要进展。因此,上合组织成员国之间的能源合作非常活跃,包括油气管道建设、能源投资等多方面。链供应链论坛物流与贸易平行论坛上的主旨发言。1【塔吉克斯坦】拉希德阿利莫夫.上海合作组织撒马尔罕峰会将聚焦经济发展EB/OL.2022-08-16.http:/ 2022 年服贸会期间举办的中国-上海合作组织数字贸易圆桌研讨会,以“加强数字合作,促进贸易畅通”为主题,旨在加强上合组织成员国间数字贸易交流,凝聚共识、促进合作。过去几年,上合组织各成员国
249、紧抓数字化发展大势,在智慧城市、远程医疗、智能制造等领域不断深化合作,取得了积极成效。据联合国贸发会议数据库统计,2021 年,上合组织成员国可数字化交付的服务贸易规模达到 7082.1 亿美元,同比增长19.3%。1在数字贸易领域,中国具有良好的产业基础和巨大的市场空间。2021 年,中国可数字化交付的服务贸易额达到 3596.9 亿美元,规模居全球第五。21通 过 联 合 国 贸 发 会 议 数 据 库 公 布 的 数 据 统 计 得 来。数 据 来 源:联 合 国 贸 发 会 议 数 据 库https:/unctadstat.unctad.org/EN/#2中华人民共和国商务部服务贸易和
250、商贸服务业司.中国数字贸易发展报告(2021)DB/OL.2023-01-17.https:/ 上合组织经贸数据上合组织经贸数据分类分级分类分级参考参考指引指引经贸数据是指反映国家或地区之间进行的经济贸易活动的数据,是数字经济和数字贸易的重要基础和依据。随着上合组织的贸易往来日益频繁,在上合组织成员国之间沉淀了海量的经贸数据。经贸数据从数据来源来看,可以分为官方数据和非官方数据。官方数据是指由政府部门或国际组织发布的经贸数据,如海关、商务部、统计局、世界贸易组织等。非官方数据是指由私营机构或个人发布的经贸数据,如平台网站、研究机构、媒体等。为实现经贸数据为实现经贸数据要素在上合组织区域间要素在
251、上合组织区域间的的高效高效流通利用,需要流通利用,需要建立建立区域间区域间的经贸数据目录的经贸数据目录,统一明确经贸数据的定义及其分类分,统一明确经贸数据的定义及其分类分级标准级标准。数据分类分级是数据安全管理的基础,根据不同数据分类及其的重要性、敏感性和风险等级,制定相应的保护措施,防止数据泄露、篡改、损毁等风险。并且,通过对数据的分类分级可以明确数据的使用范围、权限和责任,规范数据的传输与流动,降低数据冲突和误用的风险,提高数据的流通价值和利用效率。然而,上合组织中大部分国家在本国内尚未建立相应的数据分类分级标准,对数据跨境流通在一定程度上造成阻碍。但数据的跨境流通已经成为了各国参与国际数
252、据治理的重要方式。全球主要经济体均在积极布局国际间的数据治理活动,强化数据资源的掌控和利用,抢占全球数字经济价值实现的新高地。在此背景下,建议可在此背景下,建议可以先在上合组织特定区域内以先在上合组织特定区域内试点试点形成一套通用性的数据标准和分类形成一套通用性的数据标准和分类分级分级指引。对于指引。对于尚未制定数据分类分级标准的成员国,在该尚未制定数据分类分级标准的成员国,在该示范示范区区域内域内开展开展数据流通时也可以参照,从而促使经贸数据要素的价值数据流通时也可以参照,从而促使经贸数据要素的价值能能够高效够高效释放。释放。(1 1)宏观维度)宏观维度从广义的经贸数据类型标准上来看,上合组
253、织在制定经贸数据的分类标准时,可以采用或借鉴国际通行标准,比如采用国际货币104基金组织(IMF)和世界贸易组织(WTO)等机构的统计方法和标准,以确保数据的准确性、可比性,并可在同其他经济体的数据流通中保持标准的一致性。IMF 主要负责监测全球经济情况、提供政策建议以及协调国际货币体系。IMF 采用标准统计方法,包括制定统一的数据分类标准和报告标准,并要求各成员国向其提供官方数据。世界贸易组织(WTO)则主要关注国际贸易和相关政策的发展情况。WTO遵循国际统计学原则,通过与各成员国合作,收集和汇总数据。WTO也会根据不同的统计指标,制定相应的标准和方法。WTO 发布的统计数据主要包括进出口贸
254、易额、关税水平、贸易壁垒、服务贸易额、直接外国投资额等。尽管上合组织在经贸领域也有一定的数据统计和发布工作,但其数据标准与 IMF、WTO、联合国等国际组织的标准还存在一些差异。具体来说,上合组织在商品和服务贸易统计方面并未采用兼容度更高的经济贸易分类的数据标准,此举不利于跨境贸易比较和分析。在投资统计方面,上合组织并没有形成统一的标准,难以进行跨国投资和企业统计。因此建议上合组织可以从不同维度参照以下指引对经贸行业数据进行分类:(1)商品贸易数据:使用商品名称及编码协调制度(HS)1,将商品按照不同种类和用途进行分类,并根据各个国家或地区之间的进出口情况,统计和发布跨境商品贸易数据。(2)服
255、务贸易数据:使用世界贸易组织服务贸易总协定(GATS,全称为 General Agreement on Trade in Services)服务部门分类(GNS/W/120)作为服务贸易的统计分类标准,部门的内容参1商品名称及编码协调制度,通常称为”HS 编码表”或简称为协调制度,是由世界海关组织开发和维护的对贸易商品进行分类的 6 位标准化数值方法。我国从 1992 年开始采用协调制度编制对外贸易统计,并根据我国对外贸易商品结构的实际情况,在协调制度原 6 位编码的基础上增加了第 7 位编码和第 8 位编码,以便于计税、统计及贸易管理;同时,中国进出口商品统计目录扩充为 22 类 99 章。
256、参考资料:宁波海关.中国对外贸易指数编制说明EB/OL.2022-06-01.http:/ Nations ProvisionalCentral Product Classification),该标准体系包括 12 个大类(11个具体大类加 1 个其他分类)和 1150 多个子部门,覆盖了服务领域的各个方面。(3)投资数据:可以根据国际货币基金组织(IMF)发布的国际收支和国际投资头寸手册(BPM6)为参考标准,编制国际收支和国际投资头寸表,并参考 IMF 发布的协调直接投资调查(IMF Coordinated Direct Investment Survey,CDIS)、协调组合投资调查(I
257、MF Coordinated Portfolio Investment Survey,CPIS)等标准来进行对外直接投资和证券组合投资数据统计。(4)关税和非关税措施壁垒数据:世界贸易组织在其官网数据库当中发布关税与非关税措施的统计数据,对于上合组织内部收集、统计、分析经贸活动具有重要的价值。同时,在收集相关数据时,也应当以联合国贸发会议所形成的官方非关税措施数据收集准则非关税措施国际分类等为参考标准,为分析成员国之间的贸易壁垒提供指引。(5)贸易便利化数据:贸易便利化数据是指反映国家或地区对外贸易活动的效率和成本的数据,如通关时间(customs clearancetime)、物流成本(lo
258、gistics cost)、跨境电商发展指数(cross-border e-commerce development index)、数 字 基 础 设 施 水 平(digital infrastructure level)等。上合组织可以参照经济合作组织(OECD)贸易便利化指标(Trade Facilitation Indicators,简称 TFI),构建一套适用于上合组织各国的贸易便利化数据评价体系,对各国在贸易便利化方面的进展和改善情况进行量化评估与排名,以帮助各国政府改善贸易流程,降低贸易成本,提高贸易量并从国际贸易中获得更大利益。(6)贸易政策数据:贸易政策数据是指反映国家或地区对
259、外贸易活动实施的法律法规和措施的数据,如关税水平(tariff level)、106非关税壁垒(non-tariff barriers)、自由贸易协定(free tradeagreement)、数字经贸规则(digital trade rules)等。可以定期汇总成员国的贸易政策,便于对区域间贸易规则做出评估和建议。(7)争端解决数据:可以建立区域内司法数据库平台,对各国发布的国际贸易争议解决相关数据进行汇总。包括诉讼、仲裁、调解等一系列争端解决程序发生的时间、地点、结果、数量等信息,便于加强对区域间数据违法行为的执法协作与数据犯罪预防。对于以上类型的数据进行宏观层面的研究,可以增进对一个国家
260、或地区的经济和贸易状况的了解,评估其经济和贸易发展水平、潜力、问题等,为制定经济和贸易政策、规划、目标等提供数据依据。另一方面,通过不同的维度对这些数据进行分类后,可以根据分类结果进一步进行数据分级,从而对不同敏感性、重要性的数据采取不同程度的保护措施,保障数据主权和数据安全。例如,中国于 2022 年 9 月 14 日由全国信安标委发布信息安全技术 网络数据分类分级要求(征求意见稿)中明确给出了核心数据、重要数据、一般数据的分类分级方法。其中,重要数据被定义为“特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和
261、安全的数据”。以“可能危害经济运行”的定义为例,该标准在附表中明确为“可能影响社会总供给和总需求、国民经济总值和增长速度、国民经济中主要比例关系、物价总水平、劳动就业总水平与失业率、货币发行总规模与增长速度、进出口贸易总规模与变动等宏观经济形势。”基于此,部分经贸数据可能属于重要数据级别,因为这类数据反映了国家或地区的总体经济规模和增长情况,对国家安全和公共利益有重大影响,如果在国家相关部门未予公布的情况下泄露、滥用、篡改等,可能会造成国家形象、信誉、竞争力等方面的损害。因此,通过对于经贸数据的分类,进而参考相关的分级标准,便于制定针对不同数据的安全管控措施。107(2 2)微观维度)微观维度
262、从微观层面看,在具体经贸活动中,经贸数据又可分为物流数据、金融数据、监管数据、资讯数据等。这些数据主要展示了上合组织国家间的经贸过程及其微观参数,具有实时性和预测性。从数据价值的维度来看,对这类型的数据进行深层次的逻辑分析和利用,可以促进上合组织国家间的贸易便利化,降低贸易成本和风险,提高贸易效率和质量,增加贸易收益和效益。例如,通过建立统一的跨境电子商务平台,可以实现商品信息、交易信息、支付信息、物流信息等多种贸易数据的共享和交换,从而简化贸易流程,加快贸易速度,提升贸易水平;建立统一的金融数据平台,可以促进上合组织国家间的金融互联互通,拓展金融渠道和优化产品,降低信贷门槛和难度,满足贸易企
263、业需求,提高金融支持和保障,增加区域间贸易活力。另外,对这些数据的分析和利用还可以促进上合组织国家间的监管协同,统一监管政策和标准,降低监管冲突和差异,提高监管效果和公信力,增加监管信任和合作。例如,通过建立统一的跨境电子商务监管平台,可以实现海关、检验检疫、商务部门等多种监管数据的共享和交换,从而实现电子检测,及时协调监管措施,提升智能化监管水平。从数据安全的角度来看,上文分析,可根据不同的数据分类结果,进而对数据进行分级,以便确定数据的安全保护级别。如未按照规则对这些数据进行分类分级,不加以区分地对数据进行加工、分析、处理、共享则可能造成重大安全隐患。例如,在贸易过程中收集的包含个人信息的
264、数据,这些个人信息可能包含了如银行账号等金融类敏感个人信息以及一般个人信息,只有对这些数据进行识别并分类分级后才能保障数据的安全及激发数据的利用价值。从数据要素市场化的角度来看,促使经贸数据合规的流通,方从数据要素市场化的角度来看,促使经贸数据合规的流通,方可真正释放经贸数据可真正释放经贸数据要素要素价值,促进其优化配置和高效利用,为经价值,促进其优化配置和高效利用,为经108济发展提供更多的数据支撑和智能服务。济发展提供更多的数据支撑和智能服务。在“上合组织数据要素市场化配置的框架”一章,详细阐述了将数据要素通过市场化配置的重要意义,随着上合组织近年来贸易合作不断深化,产生了海量的经贸数据,
265、如果这些数据能够在符合法律法规和商业道德的前提下,在市场主体之间自由流动和有效利用,将提高经济社会运行的效率和效益,激发经贸数据的创新潜力和价值增长,推动经贸数据的深度挖掘和广泛应用,为产业升级和经济高质量发展提供更多的数据驱动和智能支撑。例如,通过运用大数据分析、人工智能等技术手段,可以对经贸数据进行深入挖掘,发现消费者需求、市场趋势、竞争优势等隐藏信息,从而为产品设计、营销策略、服务创新等提供更多的数据驱动;通过运用云计算、物联网等技术手段,可以对经贸数据进行广泛应用,实现产品追溯、库存管理、物流配送等智能化,从而为生产制造、供应链管理、物流服务等提供更多的智能支撑。此外此外,在上合组织间
266、通过将经贸数据市场化配置,可增强经贸,在上合组织间通过将经贸数据市场化配置,可增强经贸数据的安全性和可信度,完善经贸数据的标准规范和监管机制,数据的安全性和可信度,完善经贸数据的标准规范和监管机制,推推动动数据安全数据安全合规建设合规建设。经贸数据是反映经济和贸易活动的数据,包含了多种类型,其中一些数据涉及国家安全、商业秘密、个人隐私等敏感信息,如果这些数据被泄露、篡改、滥用等,就会给国家利益、企业利益、个人利益造成损害。而如果要实现这些数据合规地在市场主体之间自由流动并被有效利用,前提是需要完善经贸数据要素跨境流动的标准规范和监管机制,反过来也会推动上合组织更加重视数据的合规安全建设。例如,
267、为实现经贸数据的流通利用,可能需要通过建立统一的经贸数据分类目录,明确经贸数据的类型、属性、敏感程度等,从而为经贸数据的流动和利用提供依据;通过建立统一的经贸数据安全标准,可以规定经贸数据的收集、存储、传输、处理等过程中的安全要求,从而为经贸数据的流动和利用提供保障;通过建立统一的经贸数据监管平台,可以实现经贸数据的109实时监测、及时预警、快速处置等功能,从而为经贸数据的流动和利用提供防护。从狭义的经贸数据以及经贸数据市场化配置角度来看,可考虑在特定城市区域内,或某个具有对外统一服务和汇聚数据功能的平台开展相关试点工作。例如,可以在上合示范区和上合组织地方经贸综服平台内率先开展数据分类分级的
268、探索。但由于数据的分类分级是个系统性的复杂工程,通常需要根据行业的特性制定至少是地方标准甚至国家标准,会更具参考价值。目前,中国作为上合组织成员国,在数据分类分级标准文件制定中有较为成熟的经验,下表是中国目前在各行业应用的数据分类分级标准,其中部分的标准文件可为上合组织区域内或上合组织成员国制定相关标准时提供参考。表表 7 7 中国中国各行业各行业数据分类数据分类分分级标准级标准标准或指南标准或指南发布部门发布部门发布时间发布时间行业行业类型类型证券期货业数据分类分级指引(JR/T 0158-2018)证监会2018-09-27金融数据金融数据安全 数据安全分级指南JR/T0197-2020中
269、国人民银行2020-09-23金融数据工业数据分类分级指南(试行)工信厅信发【2020】6 号工业和信息化部办公厅2020-02-27工业数据110网络安全标准实践指南 网络数据分类分级指引TC260-PG-20212A全国信息安全标准化技术委员会秘书处2021-12网络数据信息安全技术 网络数据分类分级要求征求意见稿国家市场监督管理总局、国家标准化管理委员会2022-09-14网络数据信息安全技术 健康医疗数据安全指南GB/T39725-2020国家市场监督管理总局、国家标准化管理委员会2021-07-01医疗行业基础电信企业数据分类分级方法YD/T 3813-2020工业和信息化部2020
270、-12-09通信信息技术 大数据数据分类指南国家市场监督管理总局、国家标准化管理委员会2020-04-28/政府数据 数据分类分级指南贵州省质量技术监督局2016-09-28政府数据政务数据分类分级要要求DB14/T2442-2022山西省市场监督管理局2022-03-30政务数据111政务数据安全分类分级指南DB2201/T 17-2022长春市市场监督管理局2022-01-14政务数据数字化改革 公共数据分类分级指南DB33/T 2351-2021浙江省市场监督管理局2021-07-05公共数据政务数据分类分级DB3301/T0322.3-2020杭州市市场监督管理局2020-10-31政
271、务数据如前所述,上合组织经贸数据价值巨大,要进一步释放数据价值,可以考虑在上合组织特定区域内开展试点,建设统一的数据流通平台来实现数据的高效合规流转。目前,中国-上海合作组织地方经贸合作综合服务平台是上合示范区推出的全国首个面向上合组织国家地方经贸领域的一站式公共服务平台,目标是打造成为中国与上合组织国家间经贸资讯服务中心和数据交互中心,为上合组织国家间经贸开放融通提供示范方案。其中,跨境采购、一站通关、全链物流、智税引擎、特色金融、全景服务、新区之窗、数字上合等八大模块是上合经贸综服平台的核心功能。要实现该平台上的经贸数据价值最大化,则可考虑在该平台所属的区域范围内制定相关标准,供上合组织国
272、家通过该平台开展贸易活动时,作为通用的适用标准。数据分类分级标准需要在一定区域内形成具有指导性和参考性甚至强制性的标准文件,而标准制定是一个系统性复杂性的工程,故本文仅提出建议,供未来制定相关文件时参考指引之用。在对这些数据进行分类分级前,需要先根据经贸数据的属性、112特征、敏感程度、安全风险等因素,按照开放共享、科学实用、稳定可扩展、边界清晰、就高从严、动态更新等原则和方法,对数据进行区分和归类,并利用数据分类分级工具,对数据资产进行自动发现、智能分析、敏感识别等操作,形成数据分类分级清单和全景图,实现数据分类分级可视化管理并定期审核动态更新,根据不同级别的数据采取相应的保护措施,保障数据
273、安全和利用效率。根据该平台可能产生的数据提供以下分类分级维度供参考适用:(1)贸易数据:包括供应商、采购商、商品、订单、发票、清关等相关数据,综合反映了上合组织国家间的贸易规模、结构、流向、活跃度等情况。该项下的数据又可以按照数据的来源或归属进行分类,如按照国家、地区、部门、机构、平台等进行分类,例如中国贸易数据、俄罗斯贸易数据等。也可以按照数据的类型或内容进行分类,如按照供应商、采购商、商品、订单、发票等进行分类,例如供应商数据、商品类型数据等。贸易数据的级别可以按照数据的价值或重要性进行分级。如按照核心数据、重要数据、一般数据进行分级,例如核心数据是指涉及国家安全或战略利益的贸易数据,如军
274、工、能源等领域的贸易数据;重要数据是指涉及国家经济或社会利益的贸易数据,如国家核心技术、新兴产业等领域的贸易数据;一般数据是指涉及个人或企业利益的贸易数据,如日用品、服装等领域的贸易数据。(2)物流数据:包括运输方式、路线、费用、时间等在经贸运输过程中产生的数据,体现上合组织国家间的物流效率、成本、便利度分布等情况。该项下的数据也可以按照数据的来源或归属进行分类,如按照国家、地区、部门、机构、平台等进行分类,例如中国物流数据、俄罗斯物流数据等。也可以按照数据的类型或内容进行分类,如按照运输方式、路线、费用、时间等进行分类,例如海运数据、陆运数据等。物流数据的级别可以按照数据的敏感性或风险性进行
275、分级,按113照“公开”“内部”“机密”等进行分级。例如,公开数据是指不涉及任何敏感信息或风险因素的物流数据,如运输方式、路线等;内部数据是指涉及一定敏感信息或风险因素的物流数据,如费用、时间等;机密数据是指涉及高度敏感信息或风险因素的物流数据,如货物名称、数量、价值等。(3)金融数据:包括银行、保险、支付等相关数据,反映上合组织国家间的金融支持、风险管理、信用保障等情况。该项下的数据同样可以按照上述数据来源或归属进行分类,也可以按照数据的类型或内容进行分类,如按照银行、保险、支付等进行分类,例如银行数据、保险数据等。金融数据的级别可以按照数据的价值或重要性进行分级,如按照核心数据、重要数据、
276、一般数据等进行分级。例如核心数据是指涉及国家安全或战略利益的金融数据,如外汇储备、金融制裁数据等;重要数据是指涉及国家经济或社会利益的金融数据,如贸易融资、信用保险等;一般数据是指涉及个人或企业利益的金融数据,如支付方式、账户余额等。但需要注意的是,金融数据往往都会包含敏感个人信息,在对该项数据进行分类分级时应予以重点考量。(4)监管数据:包括海关、检验检疫、商务部门等政府机构的贸易监管要求和执法行为产生的相关数据,能综合反映上合组织国家间的监管政策、标准、协定等情况。该项下数据可以按照数据的类型或内容进行分类,如按照海关、检验检疫、商务部门等进行分类,例如海关数据、检验检疫数据等。监管数据的
277、级别可以按照数据的敏感性或风险性进行分级,按照“公开”“内部”“机密”等进行分级,例如公开数据是指不涉及任何敏感信息或风险因素的监管数据,如各国公开的监管政策、标准、协议等;内部数据是指涉及一定敏感信息或风险因素的监管数据,如执法行为、处罚结果等;机密数据是指涉及高度敏感信息或风险因素的监管数据,如贸易违规、走私偷税等信息。114(5)资讯数据:包括市场动态、政策法规、投资机会等相关数据,反映上合组织国家间的经贸环境、趋势、需求等情况。同样的,该项数据除了按照数据的来源或归属进行分类,如按照国家、地区、部门、机构、平台等进行分类,也可以按照数据的类型或内容进行分类,如按照市场动态、政策法规、投
278、资机会等进行分类,例如招投标数据、政策法规数据等。资讯数据的级别可以按照数据的价值或重要性进行分级,如按照核心数据、重要数据、一般数据等进行分级。例如核心数据是指涉及国家安全或战略利益的资讯数据,如特殊能源储备分布、军工数据等;重要数据是指涉及国家经济或社会利益的资讯数据,如经济增长指数、社会稳定指数等;一般数据则是除核心数据、重要数据以外的其他领域内更为广泛的各类资讯数据。由于数据分类分级是个复杂的系统性工程,尤其是对于经贸数据这类数量庞大、实效性和准确性要求高的数据来说,传统的人工识别并打标签方式可能会耗时耗力甚至捉襟见肘。目前,有条件的组织基本会通过半自动化或全自动化的工具进行数据分类分
279、级的辅助工作,如数据自动发现:即通过扫描平台中各个系统或模块中存储或传输的各种类型和格式的数据文件和流量,自动识别并收集平台中存在的所有数据资产,并通过对收集到的各种类型和格式的数据资产进行解析、清洗、转换等预处理操作,提取各种类型和格式的数据资产中包含的属性或特征信息,并进行标准化处理。通过对提取并标准化的属性或特征信息进行匹配、评估、打分等操作,根据数据分类分级的标准和规则,对各种类型和格式的数据资产进行分类打标和分级标注。完成分类分级工作后,如平台有条件,还可通过对分类标记和分级标注的数据资产进行统计、汇总、展示等后处理操作,形成数据分类分级清单和全景图,对平台中的数据源数量、字段类型、
280、文件容量,对贸易、物流、金融、监管、资讯等数据的来源、归属、115价值、敏感性等建立评价体系,形成可视化图谱,以便有效管理和利用数据资产。5.25.2 上合组织经贸数据流通上合组织经贸数据流通应用场景与应用场景与价值链价值链分析分析随着上合组织经贸往来的日益频繁和各国间贸易额的逐年提升,经贸数据的交换、共享和流通是推动区域经济一体化和高质量发展的重要举措。结合经贸活动和跨境贸易的可持续发展需求,上合组织经贸数据流通主要有以下应用场景:(1 1)提升提升跨境电子商务跨境电子商务水平。水平。现代跨境电子商务通过互联网等信息网络平台进行跨境交易活动,涉及商品、服务、知识产权交易等多种形式。上合组织跨
281、境电子商务需要依赖经贸数据要素流通,实现商品信息、订单信息、支付信息、物流信息、海关信息等各环节的无缝对接,提高跨境电子商务的效率和安全性,降低交易成本。(2 2)提高区域能源互补合作效益。)提高区域能源互补合作效益。能源合作是上合组织区域经济合作的重要内容,涉及石油、天然气、电力、可再生能源等多个领域。能源贸易的数据要素流通将促进能源供需信息、价格信息、市场信息、技术信息等在各环节的有效传递和交换,降低信息成本,提高能源合作的效益。例如,上合组织成员国之间已经开展了多个能源合作项目,如中俄原油管道、中哈天然气管道、中巴经济走廊能源项目等,为区域内能源互补和信息共享提供了有力保障。(3 3)推
282、动金融科技创新推动金融科技创新。金融科技是指利用互联网、大数据、人工智能、区块链等技术手段,实现金融服务的创新和优化,提高贸易金融服务的普惠性和便捷性。上合组织经贸数据要素流通,实现客户信息、信用信息、交易信息、风险信息等各环节的精准识别和智能处理,提高金融科技的安全性和透明度,推动创新金融科技产品开发利用。(4 4)降低国际贸易融资成本)降低国际贸易融资成本。经贸数据流通应用可以通过区块链、互联网等技术,实现运单、票据、保险、海关等多方信息的交116叉验证和共享,提高贸易融资的可信度和安全性,降低银行的风险溢价,从而降低国际贸易企业的融资成本。经贸数据流通应用可以促进上合组织国家间的商品、资
283、本、服务和技术信息的自由流通,创新互动合作新方式,为跨境贸易企业拓展更广阔的融资市场和机遇。(5 5)开发经贸数据产品优化跨境投资决策开发经贸数据产品优化跨境投资决策。通过将上合组织经贸活动中收集和产生的经济、贸易、投资数据进行合法的整合、分析和开发利用,根据市场需求形成经贸数据产品。可以为跨境投资者提供及时、准确、全面的投资信息分析,帮助投资者了解各国的投资环境、政策、机遇和风险,为跨境投资决策提供参考和依据,优化区域内投资策略、调整投资结构、提升投资水平。同时,还可以为跨境投资者提供便捷、高效、低成本的投资合作和项目对接服务,帮助投资者寻找到合适的合作伙伴、项目和渠道,促进区域内的投资互联
284、互通和资源优化配置。数据要素流通价值链描述了数据从原始数据到数据资源、数据产品和数据资产的流动、价值创造和价值增值的过程。为实现区域经济效益最大化,建议在价值链构建过程中,将上合组织作为一个价值链整体,通过加强建设数字基础设施,建立数据流通协议和数据标准、规范,并加强数据保护。在此基础上构建贯穿数字贸易全过程的供应链数据价值链体系,保证数据合法、可信、安全、高效地流通。在数据价值链当中,从原始数据到最终实现数据利用,共经历四个环节,形成四种形态或状态。以下围绕数据的形态与状态为中心,简要介绍经贸数据要素流通价值链:(1)原始数据(初始状态):这些数据的来源方通常为各成员国的统计部门、商业组织和
285、研究机构,其通过各种方式收集形成经贸物流数据,如贸易总额、进出口额、贸易伙伴、物流规模、投资规模和基础设施建设情况等数据,并在此基础上通过数字化形式转117化成可被计算机识读,符合计算机语言逻辑并能够被传输的原始数据。(2)数据资源:数据持有主体从数据来源方取得原始数据后,根据其战略需要,将数据进行必要的加工清洗和独立部署存储,形成具有潜在使用价值的数据资源。具体而言,在上合组织经贸数据要素流通价值链上,将与经贸活动相关的原始数据在剔除与实际需求不相关的数据后,并根据规划的使用目的从前述方法中按照一定的维度进行分类分级和标注处理,使其具备被加工成数据产品的先决条件。(3)数据产品:在被加工处理
286、后形成的数据资源已初步具备了进一步实现数据价值的基础。这一阶段数据资源的利用有两条路径,即直接转化为数据产品参与市场流通,或按照市场需求进一步开发设计成为集成度更高、更复杂的数据产品。在上合组织数据要素流通价值链上,数据产品开发可以根据各国经贸发展的不同特点和需求,坚持以合法合规为前提,以市场需求为导向,单种类型数据或多种类型数据交叉分析开发。(4)交易流通:作为数据产品,无论是从数据资源直接转化而成的,还是由数据资源开发设计衍生形成的,在进入交易流通环节前,都应当完成数据产品或数据资源的确权登记。由于作为产品加入到交易流通当中,必然涉及多方的权利义务关系,其中最基础的就是数据产品其本身的权利
287、归属。交易流通环节本质上是一个数据权利发生流转的过程,倘若数据产品不经确权,在交易流通特别是在不同国家主体间流通,极有可能由于潜在的权属风险而产生交易纠纷;即便未产生纠纷,权利归属不确定的情况下,数据需求方为了避免潜在的合规风险,完成数据产品交易的积极性也会大大降低。因此,作为价值链上这一环节的驱动主体,数据产品开发方应当积极完成数据产品的确权登记,而前提是上合组织数据流通合作的框架内,先建立起数据权属登记的系统,以取得登记证书来证明数据118产品的合法来源。(5)合约交付:数据供需双方进行了供需互动匹配达成流通或交易的意向后,正式签署合约,随后进入交易交付和需求方的使用阶段。在交付环节为了保
288、障数据价值的真实、透明、不可篡改,同时保存交易记录,为潜在可能产生的纠纷保存证据,可以通过区块链等技术对交易行为进行存证。根据交易标的不同,数据流通交易存证可分为数据资源流通存证和数据产品流通存证,以保障数据按照协议用途使用,使数据保持稀缺性,从而提升数据可持续价值。通过经贸数据要素流通价值链,一方面大量的经济、贸易、投资等方面的数据得以被分析、加工、利用,从中挖掘隐藏在数据背后的贸易规律和趋势,为成员国之间的经济合作提供更有针对性的数据支持,充分释放数据的价值;另一方面利用区域内经济合作的贸易数据开展高级分析,围绕商业价值形成数据产品,对外通过数据共享、流通、交易提供数据产品及数据服务,从而
289、提升数据要素对于促进经济发展的价值。5.35.3 上合组织经贸数据上合组织经贸数据要素要素流通流通实现路径实现路径数字化技术的快速发展已经使得数字化贸易成为各国现代经济的重要组成部分。但在数字化贸易中,数据流通面临着许多挑战和障碍,包括数据主权、数据安全、数据隐私和跨境数据流动限制等。因此,针对这些挑战和障碍,建议上合组织兼顾政策、制度、技术、标准、合作机制、人才培养等多方考虑,探索经贸数据要素流通应用的实施路径,并在此基础上制定实施纲要。促进区域数字化贸易的可持续发展和数字经济的共同繁荣,并以数字经济的发展赋能传统产业,从而实现上合组织各国多领域、高质量、可持续的发展。(1)建立数据基础制度
290、:制定上合组织区域内经贸数据要素流通的规范和标准,包括数据格式、接口标准、安全保障标准、数据产品交易标准、监管标准等方面,确保数据的交换、共享和流通在119透明、可信、安全的环境下进行。同时,法律规范是数字化贸易的制度保障,也是数字化贸易规则的承托载体。为了促进数字化贸易的健康有序发展,上合组织应协调各方意见,在各国达成共识的基础上,签订数据流通的多边协定,明确数据流通过程中各方应遵守的原则、权利义务和责任规则,保障数字化贸易中各方的合法权益和公平竞争。各成员国自身也应当加强数据立法工作,建立符合国际惯例和各国国情的法律框架,与上合组织规范框架积极衔接,以保证数字化贸易中的数据流通行为能够在健
291、全的法律规范和制度下开展。(2)加强基础设施建设:搭建符合国际通用标准的数字化贸易基础设施,在保证满足上合组织国家间数字化贸易需要的前提下,为日后其他国家或组织按照国际标准接入预留接口。同时也应当注重新技术在数字化贸易当中的应用,包括 5G、物联网、云计算、人工智能、大数据等技术。打造上合组织经贸数据中心,为数据使用和交换提供配套工具和基础设施,满足区域内国家在数据存储、处理、分析、挖掘、可视化等方面的需求。数据中心应保障数据的互操作性和安全性,建立完善的数据安全保障体系,包括更先进的数字加密技术、防火墙系统、身份认证机制、访问控制策略、数据备份及恢复方案等。(3)建设经贸数据专区:在统一的数
292、据流通基础设施平台上打造上合组织数据空间,促进上合组织各国的信息共享,提高数据的可用、可信、可流通、可追溯水平。在数据空间中建设经贸数据专区,挖掘和聚合经贸数据应用场景,实现经贸数据要素流通的全过程动态管理。通过专区运营进一步提供数据资产登记、数据产品开发、数据资产交易等服务,发挥数据价值,降低交易成本,促进数据流通。(4)鼓励跨境数据流动:通过建立数字化贸易中的跨境数据流动机制,在确保数据安全的前提下,完善数据分级分类管理的机制,120在特定领域内减少数据流通的现实阻碍。例如对上合示范区跨境贸易中参与数据共享和流通试点的企业给予优惠政策,从而激发经贸活动中的商事主体对参与数据要素互联互通的积
293、极性。(5)加强监管与合作:深化数字化贸易的监管协调机制,加强上合组织各国间的数据违法跨境监管合作,在条件允许的情况下探索建立上合组织区域间数据跨境合作监管执法机构或国际工作组,确保数字化贸易的健康发展和有序运行。同时,还应当建立数据安全应急响应机制,及时发现和处置突发的数据安全事件,减少数据安全事故造成的损失及其对国际经贸活动的影响。(6)加强数字贸易和数据人才培养:为了提高上合组织地区数字化贸易的水平和竞争力,各国应当达成共识,积极开展数字化贸易领域的人才培养工作,提高相关人员的专业素质,为数字化贸易的可持续发展提供有力的人才支撑。开展针对不同层次和类型人才的培训计划、建立与国际接轨的人才
294、评价和认证体系、建立人才交流与合作平台、设置激励和保障机制等,如积极推动包括数据合规师在内的职业认证体系的建立。同时,还要加强人才创新能力的培养,鼓励数据分析、数据合规等类型人才参与到数字化贸易的研究和实践中,推动数字化贸易的技术进步和模式创新。121六、上合组织物流行业数据要素流通方案6.16.1 上合组织物流行业发展概述上合组织物流行业发展概述上海合作组织作为一个国际区域性组织,一直在促进其成员国之间的经济合作,而物流行业是所有国际贸易活动的重要支撑和保障。上合组织物流行业的发展在过去几年取得了显著的进步。随着成员国经济的增长和区域经济一体化发展,物流行业在促进贸易和经济发展中发挥了重要作
295、用。6.1.1 上合组织物流行业发展现状上合组织涵盖了全球近 40%的人口、大量的地区经济生产总值,以及广袤的陆上疆域。长期以来,上合组织将地区互联性和基础设施发展作为重点关注领域。2013 年习近平总书记提出“一带一路”国家倡议,强调通过完善“一带一路”沿线国家基础设施建设,推动沿线国家更紧密的经贸往来以实现互利共赢。其中,作为陆上“丝绸之路经济带”的重要组成部分,中亚地区是连接起亚欧大陆两端及非洲的重要通道,实施覆盖这一区域的基础设施建设项目,通过构建穿越中亚的陆上交通网络,将中国与欧洲、非洲市场连接起来,这对于上合组织各国的发展也是难逢的契机,上合组织的发展某种程度上也被嵌入到“一带一路
296、”倡议的发展大局当中。“一带一路”倡议和其他相关的倡议对于提高上合组织国家间的物流互通能力至关重要,为整个国际区域内的货物运输提高了效率。2022 年 9 月 16 日,上合组织发表了上海合作组织成员国元首理事会关于维护供应链安全稳定多元化的声明,其中明确提出“推动经验交流,保持国际物流通道良好不间断运行,强化物流基础设施建设,提升物流周转效率”“推动减少贸易壁垒和简化贸易程序,保障重要生产要素、必需品等商品顺畅流通”“加强数字经济和绿色可持续发展领域投资合作,按照各国国家自主贡献要求推122动产业链供应链数字化和低碳转型”等发展愿景。上合组织区域内的物流运输量日益增长。俄罗斯铁路公司总经理别
297、洛格别洛泽罗夫在参加上合组织成员国铁路部门领导人会议时通报,2022 年上合组织成员国通过俄铁路网运输的货运总量为2.02 亿吨,较 2021 年增加 8.1%。2023 年第一季度,货运总量为7000 万吨,较 2022 年同期增长 47.5%。上合组织成员国的铁路干线总长超过 34 万公里,全球四分之三的铁路运输经过这些国家。1在这一背景下,上合组织的物流行业正在经历一场由数字化和自动化驱动的革命。其中,中国政府建设了中国-上海合作组织地方经贸合作示范区。上合示范区的多式联运综合服务平台通过基于卫星星座的多式联运综合服务平台建设,以上合示范区中欧班列为骨干联运网,打造了覆盖“一带一路”的“
298、金融(CIFA 多式联运提单)、冷链、跨境电商”等特色多式联运体系,以平台提升物流效能,以物流提升商贸规模,形成了大市场、大交易、大物流的格局。全面利用卫星星座、大数据、物联网、云计算等技术,实现了灵活、易扩展的一体化综合物流服务平台,有效支撑了国际运输业务扩张。在数字化方面,上合组织各国的物流机构正在采用先进的信息技术来优化运输和仓储流程。物流机构通过海陆空铁高效协同、卫星赋能联运监管、全程跟踪实现监管可视化,可以实时监控货物的运输状态和位置,并与供应商、客户等各方进行实时沟通。这样的实时可视性有助于提高物流的准确性和效率,减少延误和错误。此外,大数据分析在上合组织物流行业中也扮演着重要的角
299、色。物流机构可以通过分析运输数据、库存数据和销售数据等来识别运营瓶颈,改善物流过程。同时,大数据分析还有利于洞察市场趋势,帮助企业制定更精准的供应链战略。区块链技术在物流行业中的应用也越来越广泛。通过区块链,1俄 罗 斯 卫 星 通 讯 社.一 季 度 上 合 组 织 国家经俄铁路货运总量同比增 长 47.5%EB/OL.2023-05-11.https:/ 上合组织物流数据类型及特征在上合组织的物流行业中,数据是一项重要的资源。物流数据可以分为几种类型,包括运输数据、库存数据、销售数据以及客户数据等。这些数据都有自己的特点和应用价值。(1)运输数据包括货物的起始地、目的地、运输方式、运输时间
300、等信息。通过运输数据的分析,物流机构可以评估运输效率,优化运输路线和资源配置,提高运输准时率和客户满意度。(2)库存数据包括物流机构的库存水平、库存周转率、库存成本等信息。通过库存数据的分析,物流机构可以优化库存管理,减少库存积压和滞销,提高资金利用率和供应链的敏捷性。(3)销售数据包括销售额、销售渠道、产品需求等信息。通过124销售数据的分析,物流机构可以了解市场需求的趋势和变化,及时调整供应链策略,提高产品的市场竞争力。(4)客户数据包括客户需求、购买偏好、消费行为等信息。通过客户数据的分析,物流机构可以精准地定位客户需求,提供个性化的物流解决方案,提升客户满意度和忠诚度。总体而言,上合组
301、织物流数据主要具备以下特征:(1)物流数据规模庞大。由于上合组织国家间经贸往来日益密切,交易量多,跟踪详细程度高,需要保留历史记录,物流运输全过程会产生大量数据,数据规模呈指数级增长。(2)物流数据来源和结构复杂。数据在格式、来源和结构方面可以有很大的变化和差异。例如,数据可以来自内部系统、供应商、客户或第三方物流提供商,可以是结构化的(例如,数据库)或非结构化的(例如,电子邮件,文档)。(3)物流数据价值内涵丰富。大数据时代的物流数据可以直接或间接地反映国家各区域的人口分布、商业分布、人口流动、货物流动、企业经营等情况。物流数据蕴含着丰富的商业价值。(4)物流数据具有时间敏感性。物流数据具有
302、很强的动态性和时效性,随着物流活动的进行和市场环境的变化,物流数据不断更新和变化。例如,客户需求、货物状态、车辆位置、路况信息等都是实时变化的。物流数据要求及时采集、处理和分析,以保证信息的准确性和有效性。总的来说,上合组织物流行业正朝着数字化、智能化和可持续化方向发展。通过利用新的技术并充分运用数据,上合组织物流行业有望克服挑战,提升行业整体的效率和效益。同时,加强合作、推动基础设施建设和新技术普及也是促进上合组织物流行业发展的重要举措。1256.26.2 上合组织物流数据标准和分类分级建议上合组织物流数据标准和分类分级建议随着物流行业的数字化发展,数据已经成为了物流管理的关键要素。然而,考
303、虑到上合组织各国之间的制度、技术和其他现实差异,如成员国中的印度、中国、俄罗斯幅员辽阔,但物流能力、物流设施发展极不均衡,具有各自的特点,现实差距较大。这需要通过基础设施的建设补足,同时也应当注重各类物流数据的整合,推动物流综合能力的建设和提高。但由于当前上合组织区域间还缺乏统一的数据标准和分类分级规范,数据的管理和利用在实践中面临着很多挑战。根据近年来上合组织各成员国共同发布的联合宣言和公报,其中加强区域互联互通、数字经济和数字技术领域合作是上合组织重点关注并将深化推进的重点。为能有效推进物流领域实体和数字经济的融合发展,制定符合可持续发展的适用标准势在必行。首先,上合组织应当制定统一的区域
304、物流数据相关标准。首先,上合组织应当制定统一的区域物流数据相关标准。在各国主管部门的合作推动下,加强物流数字化领域的合作,通过标准联通兼容是消除数字鸿沟的有效途径。当前,结合上合组织各国特点,制定区域数据标准以支撑供应链数字化发展是迫切和必要的。关于区域标准的制定,中国在这方面有较为系统、完备的经验,可以借鉴中国的成熟经验,参考相关的物流信息平台建设和数据开发利用等国家和行业标准。表表 8 8 物流数据相关的中国国家、行业标准一览表物流数据相关的中国国家、行业标准一览表标准编号标准编号标准名称标准名称发布日期发布日期GB/T 17703.1-2002国际物流政府管理报文 第 1 部分:联合国标
305、准国际物流政府管理报文2003-04-01GB/T 17703.2-国际物流政府管理报文 第 2 部1999-10-011261999分:一般原产地证明书报文GB/T 17703.3-1999国际物流政府管理报文 第 3 部分:普惠制原产地证明书报文2000-01-01GB/T 22263.1-2008物流公共信息平台应用开发指南第 1 部分:基础术语2009-01-01GB/T 22263.2-2008物流公共信息平台应用开发指南第 2 部分:体系架构2009-01-01GB/T 22263.7-2010物流公共信息平台应用开发指南第 7 部分:平台服务管理2011-05-01GB/T 22
306、263.8-2010物流公共信息平台应用开发指南第 8 部分:软件开发管理2011-05-01GB/T 23830-2009物流管理信息系统应用开发指南2009-11-01GB/T 26821-2011物流管理信息系统功能与设计要求2011-12-01GB/T 26318-2010物流网络信息系统风险与防范2011-05-01GB/T 36088-2018冷链物流信息管理要求2018-10-01GB/T 37017-2018物流公共信息平台应用开发指南信息编码规则2019-07-01127GB/T 42013-2022信息安全技术 快递物流服务数据安全要求2023-05-01JT/T 919.
307、1-2014交通运输物流信息交换 第 1 部分:数据元2014-11-01JT/T 919.2-2014交通运输物流信息交换 第 2 部分:道路运输电子单证2014-11-01JT/T 919.3-2014交通运输物流信息交换 第 3 部分:物流站场(园区)电子单证2014-11-01SB/T 11181-2016国际物流信息系统数据接口规范2017-05-01SB/T 11155-2016电子商务物流服务信息系统成熟度等级规范2017-05-01WB/T 1113-2021应急物流数据交换格式2021-07-01WB/T 1114-2021应急物流数据交换通用要求2021-0701WB/T
308、1123-2022应急物流基础数据元2022-0701WB/T 1124-2022应急物流公共数据模型2022-0701从上表中可以看到,上合组织物流数据区域标准的重要关注点128应包括数据的格式、质量、安全性以及互操作性。数据的格式标准可以确保数据的一致性和可读性。例如,制定统一的数据编号、命名规则、数据单位、时间格式等,以便不同系统和平台之间能够顺利共享、兼容读取数据。数据的质量标准可以确保数据的准确性和可靠性。包括数据采集、整理、清洗、校验等环节,确保数据的完整性和一致性。数据的安全性标准可以保护数据的隐私和安全。制定数据安全策略、权限管理规范、数据加密和身份验证等措施,确保数据在存储、
309、传输和使用过程中的安全。数据的互操作性标准可以促进数据的共享和交换。例如,制定统一的数据接口标准、数据交换格式等,降低不同系统之间的兼容难度,提高数据流通的效率。其次,上合组织需要为物流数据制定可控的分类分级区域标准。其次,上合组织需要为物流数据制定可控的分类分级区域标准。物流数据的分类分级应在上合组织成员国政府间关于建立和运行交通运输一体化管理系统框架协定的框架内,深化交通运输领域多边合作,结合数据的类型、来源、用途以及敏感性进行,通过政府制定跨境数据传输的示范或标准合同条款,作为一种“预先授权的保障”机制,保障可信数据的传输。在这个框架下,可以借鉴的中国的国家、行业标准:表表 9 9 物流
310、数据分类分级相关的中国国家、行业标准一览表物流数据分类分级相关的中国国家、行业标准一览表标准编号标准编号标准名称标准名称发布日期发布日期GB/T 23831-2009物流信息分类与代码2009-11-01GB/T 24361-2009社会物流统计指标体系2009-12-01GB/T 26820-2011物流服务分类与编码2011-12-01GB/T 29184-2012物流单证分类与编码2013-06-01129WB/T 1122-2022应急物流基础信息分类与代码2022-07-01(1 1)基于物流流程维度基于物流流程维度的分类的分类。可以根据不同国家主体,基于可以根据不同国家主体,基于数
311、据使用能力构建面向运输数据、库存数据、销售数据、客户数据数据使用能力构建面向运输数据、库存数据、销售数据、客户数据等等维度进行维度进行分类。分类。运输数据包括货物的运输轨迹、运输工具的状态等信息;库存数据包括物料的入库、出库、库存量等信息;销售数据包括销售额、销售渠道、产品类别等信息;客户数据包括客户名称、客户偏好、购买频率等信息。根据不同的数据类型,可以制定相应的数据采集、存储和分析的规范。(2 2)基于物流基于物流数据的来源分类数据的来源分类。可以包括内部数据和外部数据。可以包括内部数据和外部数据。内部数据是指业务主体自身产生的数据,如机构内部的运输记录、库存记录、销售记录等。外部数据是指
312、来自于外部合作伙伴、第三方平台或政府机构的数据,如供应商提供的运输数据、市场研究机构提供的市场数据、政府统计机构发布的公共数据等。对于不同来源的数据,应当制定数据获取和整合的规范,确保数据的准确性和一致性。(3 3)基于物流基于物流数据的用途分类数据的用途分类。可以包括运营管理、市场分析、可以包括运营管理、市场分析、客户服务以及决策支持等。客户服务以及决策支持等。根据不同的用途,可以制定相应的数据分析和应用的规范。例如,针对运营管理,可以制定运输效率评估的指标和方法,帮助物流机构优化运输路线和资源配置。对于市场分析,可以制定市场需求预测的模型和技术,帮助业务主体了解市场趋势和竞争环境。针对客户
313、服务,可以制定客户数据分析和关系管理的规范,提供个性化的物流解决方案。对于决策支持,可以制定数据可视化和决策分析的规范,提供准确、及时的决策支持信息。(4 4)基于物流基于物流数据的敏感性分级数据的敏感性分级。根据数据的隐私和安全性要求对每类数据划分敏感性等级。根据数据的敏感程度,制定数据访问权限控制的规范,确保数据只被授权人员访问和使用。例如,对于智慧物流建设过程中的公开数据,可引入无访问限制模式;对于130物流数据开放共享中存在商业秘密保护价值的数据,可引入保密协议机制;对于物流数据开放共享中存在的个人隐私,可引入数据匿名化技术。通过制定区域标准,形成统一物流相关数据规范和构建分类分级体系
314、,上合组织可以提高物流数据的管理和利用效率,促进物流行业的数字化进程。统一的数据标准和分类分级体系能够降低数据交换和共享的成本,提高数据的准确性和一致性,促进跨国家、跨系统、跨组织间的数据流通与合作。这将为上合组织的物流行业提供更大的发展空间和潜力,推动区域内物流行业的创新和提质升级。6.36.3 上合组织物流数据流通应用场景上合组织物流数据流通应用场景物流数据的流通在上合组织的物流行业中有着广泛的应用场景和巨大价值。根据上合组织各国达成的共识,未来合作方向将新建和改造现有国际线路,并在交通基础设施建设和物流运输采用数字创新和节能技术,同时借鉴国际先进做法优化货物通关手续。在此基础上,要实现上
315、合组织国家间物流数据应用场景的充分扩展,就应当积极推动物流数据跨境流通。这对繁荣数字经济和发挥社会潜力至关重要,同时有助于促进创新商业模式的发展,将为区域内整体物流行业带来广泛和更深层次的价值。物流数据要素流通的典型应用场景如下:(1 1)优化优化供应链管理。供应链管理。物流数据的互联互通可以帮助产业链上的相关企业更好地管理供应链。通过分析运输数据和库存数据,国家和企业可以优化供应链部署。通过整合铁路、公路、水路、航空、港口等业务流、数据流、资金流、货物流,实现海陆空铁联运订单、作业、通关、跟踪、支付、融资等环节全覆盖、高效协同,真正实现一站托运、一份单证、一次打印、一次申报、一次通关、一次结
316、算。运输数据可以提供货物的实时位置和运输状态,帮助企业监控供应链的可靠性和及时性。131库存数据可以帮助企业进行库存管理,预测需求和避免库存积压。通过分析销售数据和客户数据,企业可以了解市场趋势和客户需求,从而制定更有效的生产计划和供应链策略。通常,在一个典型的供应链管理场景中,物流数据的流通可以帮助企业实现以下功能:A.实时可视化供应链。通过物流数据的实时监控和数据分析,企业可以及时获得供应链各个环节的关键指标和状态,包括货物的运输位置、库存水平、订单状态等。通过跟铁路、公路、船舶、卫星的对接,形成全程物流轨迹的可视化展示,为客户提供多终端、实时的多式联运全程物流的监管跟踪,实现对公路、铁路
317、、水路和物流等信息的运输、堆放、装卸等全过程实时、可视化呈现,提高供应链的可靠性和时效性。B.预测需求和库存优化。通过分析销售数据、客户数据和库存数据,企业可以预测市场需求的变化趋势,并根据需求的变化调整库存水平和供应链计划。物流数据的流通可以帮助企业实现准确的需求预测,减少库存积压和滞销,提高资金利用率和供应链的敏捷性。(2 2)提升提升物流服务物流服务水平水平。物流数据要素的流通可以帮助物流服务提供商提高服务质量和客户满意度。将卫星、5G、物联网、大数据、云计算等新一代信息技术与多式联运业务深度融合。借助卫星星座广覆盖、大连接以及 5G 网络大带宽、低时延等技术特性,实现多式联运各场景物流
318、信息的实时传输、各环节运输工具的动态定位跟踪和各环节信息的高效互通,提升多式联运智慧化水平。通过分析运输数据,物流服务提供商可以动态优化运输路线和运输计划,减少运输时间和成本,提高运输效率。物流服务提供商还可以通过分析客户数据了解客户的需求和满意度,提供更加个性化的服务。在物流服务过程中,物流数据的流通可以带来流程优化和服务改善,实现以下效果:A.动态优化运输方案。通过物流数据的实时监测和分析,物流132服务提供商可以根据实际情况调整运输路线和运输计划,选择最优的运输方式和运输路径。减少运输时间、降低成本,并提高物流服务的效率和准确性。B.个性化服务。通过分析客户运输服务数据,物流服务提供商可
319、以了解客户的需求、偏好和行为,为客户提供个性化的物流服务。例如,根据客户的交付时间要求,物流服务提供商可以提供快速配送服务或定制化的配送方案,选择更加便捷的空铁联运、水陆联运等,提升客户的满意度和忠诚度。(3 3)推动推动跨境物流跨境物流便利化便利化。物流数据要素流通在跨境物流中也有重要的应用。上合组织不同国家和地区之间的货物运输和贸易活动,需要满足复杂的法律和政策要求。物流数据的流通可以帮助企业实现跨境物流的便利和合规。在跨境物流的场景中,物流数据的流通可以帮助规避风险,做出更好的商业决策。A.跨境运输方案选择。通过分析运输数据和关税数据,企业可以评估不同的跨境运输方案的成本和收益。物流数据
320、的流通可以帮助企业选择最经济、最快速的跨境运输方式和路线,提高运输效率和降低运输成本。B.跨境贸易合规。通过分析海关数据、边检(出入境)数据、动植物检验检疫信息等,企业得以更明晰海关放行及查扣罚没的详细信息,出入境管理机关对货物进出关的执法信息,以及动植物检验检疫部门对货物检验检疫的实施情况信息,从而便于遵守跨境贸易的法规,避免贸易风险和法律纠纷。物流数据的流通可以帮助企业确保货物出入境的合法性和可追溯性,提高贸易的安全度、透明度和可信度。(4 4)提高提高物流物流智能化水平智能化水平。物流数据要素的流通是实现智能物流的基础。通过分析物流数据,企业可以应用人工智能、大数据和物联网等技术,实现物
321、流全流程的自动化和智能化。在智能物流中,133顺畅流动的物流数据是有效支持决策、支撑过程自动化的重要因素。A.智能预测和决策支持。通过分析历史运输数据和市场数据,企业可以应用机器学习和数据挖掘技术,预测未来的需求和趋势。物流数据的流通可以帮助企业进行准确的需求预测和供应链规划,支持决策的制定和执行。B.自动化仓储和配送。通过物流数据的实时监控和分析,可以实现仓储和配送过程的自动化。物流设备和系统可以根据物流数据的指示自动完成货物的仓储、拣选和配送任务,提高物流操作的效率和准确性。综上所述,物流数据要素的流通在上合组织的物流行业中有着广泛的应用场景。通过分析和应用通过分析和应用区域内各国的区域内
322、各国的物流数据,企业可物流数据,企业可以优化供应链、提升物流服务质量、实现跨境物流便利和合规、推以优化供应链、提升物流服务质量、实现跨境物流便利和合规、推动智能物流的发展。这些应用场景将帮助上合组织内各国物流行业动智能物流的发展。这些应用场景将帮助上合组织内各国物流行业提高效率、降低成本、提升竞争力,促进区域经济一体化提高效率、降低成本、提升竞争力,促进区域经济一体化发展发展进程。进程。6.46.4 上合组织物流数据流通价值链上合组织物流数据流通价值链物流数据要素的跨境流通,对于促进上合组织各国经济贸易、货物往来、安全合作等方面具有十分重要的战略价值和现实意义。上合组织各国也应当就此达成共识,
323、在物流领域建立更紧密的合作,共同推动区域内经济繁荣和可持续发展,并通过物流数据要素的跨境流通,实现物流领域基础设施的更新与升级,从而使上合组织区域内的经济合作成果能够更广泛地在“一带一路”倡议中得到应用。6.4.1 物流数据价值链构建在推动上合组织数据进一步共享、流通与应用的过程中,数据安全合规的流通理念应贯穿到从物流数据原始形态到最终发挥价值的整个价值链路中。物流数据物流数据要素流通要素流通价值链描述了从物流原始数价值链描述了从物流原始数据,到数据资源、数据产品和数据资产的流动、价值创造和价值增据,到数据资源、数据产品和数据资产的流动、价值创造和价值增134值的动态过程,它展示了物流数据自身
324、及其流通的过程在物流行业值的动态过程,它展示了物流数据自身及其流通的过程在物流行业发展发展中的重要价值。上合组织物流数据中的重要价值。上合组织物流数据要素要素流通价值链的重要性在流通价值链的重要性在于提升物流效率、优化供应链管理、支持决策制定、促进跨境贸易于提升物流效率、优化供应链管理、支持决策制定、促进跨境贸易和推动物流创新发展。和推动物流创新发展。2022 年上海合作组织成员国元首理事会关于维护供应链安全稳定多元化的声明中提及“加强数字经济和绿色可持续发展领域投资合作,按照各国国家自主贡献要求推动产业链供应链数字化和低碳转型。”通过充分发挥物流数据要素流通的作用,上合组织各国能够实现物流行
325、业的数字化转型,提升整体效能,推动经济的可持续发展。以下从价值链的各种形态、状态展开,介绍物流数据要素流通的价值链构建:(1)原始数据(初始状态):物流原始数据主要产生于物流活动的各个环节中,如运输、仓储、装卸、配送等。这些活动通过各种设备和系统(如 GPS、RFID、WMS、TMS 等)大量生成、收集物流过程中的信息并转化成数字化形式呈现的原始数据。通过这些设备和系统,数据控制者可以直接获取关于货物位置、运输状态、运输路径、仓储信息等数据,同时,收集数据的过程中需要保障数据的完整性、准确性、及时性和安全性。(2)数据资源:物流数据的持有主体从数据直接采集者(数据来源方)取得原始数据后,根据其
326、商业需要,对这些采集的原始数据进行必要的加工清洗和独立部署,形成具有潜在应用价值的数据资源。在上合组织物流数据要素流通价值链上,这些采集的原始数据在加工清洗后,参照前述对物流数据的分类分级方式进行处理和排列,使其具备可以合法合规使用的基础,并建立数据资源目录为之后开发数据产品做好准备。(3)数据产品:遵循数据流通价值链发挥价值的一般规律,物流数据资源与经贸数据资源类似,可以直接转化成数据产品,或是按照市场需求进一步开发加工成集成度更高、更复杂的物流数据产品。需要指出的是,物流数据相较于经贸数据,由于其所涉及的领135域相对有限,相较于经贸数据所涉及的产业维度而言,物流数据能够进一步根据不同种类
327、交叉开发数据产品的空间可能没有经贸数据大。(4)交易流通:在完成物流数据产品确权登记后,数据产品即可进入交易流通的环节。物流数据产品的交易流通实际上也涉及到权利流转的过程,而物流数据的来源主体复杂,为避免潜在的风险和纠纷,数据产品的开发方应当积极完成数据产品的确权登记。数据需求方在购买数据产品的前中后各个环节也应当注意核查数据产品的登记情况,以免产生合规风险和权属纠纷。(5)合约交付:数据产品开发方与数据需求方进行了供需互动匹配并达成交易的意向后,将签署流通交易协议,随后进入交易交付和需求方的使用阶段。这一环节中数据需求方同样须注意通过如区块链等技术或其他手段保存交易记录,为潜在的可能产生的纠
328、纷保存证据。6.4.2 物流数据要素流通配置模式在上合组织的物流数据要素流通中,根据各国达成的共识,数字化和创新技术的应用在促进上合组织各国经济增长和可持续发展方面的作用日益上升。在新技术充分应用的基础上,物流数据要素的流通可以根据物流产业实际发展情况采用不同的配置模式,这些配置模式根据数据管理和控制的方式来划分,可以划分成集中式、分散式和混合式等。(1)数据要素流通集中式配置模式。集中式配置模式强调数据的统一管理和控制。在这种模式下,物流数据的生成收集、加工处理、开发设计、交易流通、合约交付、实施利用等环节由一个中央机构或组织协调并监督。这种模式适合大型企业和政府机构,可以确保数据的一致性和
329、安全性。集中式配置模式能够实现数据的集中存储和管理,便于进行综合分析和决策制定。136(2)数据要素流通分散式配置模式。分散式配置模式强调数据的自主管理和灵活利用。在这种模式下,物流数据的生成收集、加工处理、开发设计、交易流通、合约交付、实施利用等环节由各个参与方自行负责。这种模式适合小型企业和创新项目,可以根据自身需求和能力进行数据管理和应用。分散式配置模式能够实现数据的本地化存储和处理,便于灵活应用和快速决策。(3)数据要素流通混合式配置模式。混合式配置模式结合了集中式和分散式配置模式的优点。在这种模式下,物流数据的生成收集、加工处理、开发设计、交易流通、合约交付、实施利用等环节既有集中管
330、理,也有灵活自主。这种模式适合复杂和动态的环境,可以根据具体情况灵活配置数据管理和应用的模式。混合式配置模式能够实现数据的部分集中和部分分散,既满足整体数据管理的需求,又保留各参与方的自主权。综上所述,上合组织的物流数据要素流通包括数据的生成收集、加工处理、开发设计、交易流通、合约交付、实施利用等环节,构成了一条完整的流通价值链。在物流数据要素的流通中,可以根据实际应用场景和需求采用集中式、分散式和混合式等不同的配置模式,以满足不同组织和企业的需求和特点。这样的流通价值链和配置模式将促进物流行业的数字化升级,提升区域物流整体效能。6.56.5 上合组织物流数据流通应用实施路径及保障措施上合组织
331、物流数据流通应用实施路径及保障措施2022 年上海合作组织成员国政府首脑(总理)理事会第二十一次会议联合公报中提到,“加强相互协调和协作,利用数字经济和科技创新增强成员国发展新动能,提升本地区经济竞争力和发展潜力十分重要,反对以任何借口采取歧视性做法,阻碍数字经济和通信技术发展。”这为实施物流数据要素流通应用设定了范围、框架和原则。上合组织应当从更高的战略布局上重视并引导区域内物流基础设施、数据资源的利用,合理管控数据安全风险,确保数据质137量和可靠性,实现“数据资源动起来,实体产业跑起来”让数字经济反哺传统产业的目标,最终实现上合组织各国多领域、高质量、可持续的发展。主要可以参考以下实施路
332、径:6.5.1 实施路径(1 1)区域合作需求分析。)区域合作需求分析。首先应当对进行区域合作的实际情况及对物流产业的需求进行分析,调研了解各国企业的业务需求和数据需求。这包括与各合作国家管理部门和利益相关方的积极沟通,从而确定物流数据要素流通应用的目标和范围,从而为后续的部署实施提供有针对性的信息支持。(2 2)信息技术协同)信息技术协同建设建设。根据需求分析结果,选择与应用场景相匹配的技术或工具来支持物流数据流通应用。包括建立数据平台、配置数据接口、选择合适的数据分析工具等。技术准备阶段需要确保所选技术和工具能够满足跨境企业的需求,并具备良好的可扩展性和兼容性。(3 3)可流通数据整合。)
333、可流通数据整合。整合来自不同国家的物流业务源头的数据,将其集成在统一的数据中心或综合服务平台上进行统一存储和管理。在数据采集、清洗、转换和整合的过程中要确保数据的准确性、一致性和完整性。数据整合的关键是构建一个可靠的数据基础池,为后续的数据分析和应用提供可靠的数据源。(4 4)综合性数据分析。)综合性数据分析。对整合后的物流数据进行分析,以提取有价值的信息和洞察。数据分析可以采用各种技术和方法,如数据挖掘、机器学习、统计分析等。通过数据分析,可以发现潜在的商业问题、趋势和机会,为商业决策提供支持和指导。(5 5)平台化产品开发。)平台化产品开发。基于数据分析结果,在统一标准的基础上,结合上合组织各国的实际情况开发相应的物流数据产品。包括数据包、数据报告、数据仪表盘、数据服务等。产品开发的关键是根据可能相关的企业和组织的具体需求及用户使用习惯,设计友好138的可视化图形界面和功能。(6 6)