数字经济背景下的数据交易风险与合规治理研究

引用本文

梁燕妮. 数字经济背景下的数据交易风险与合规治理研究[J]. 广西科学, 2024, 31(2): 395-404. DOI: 10.13656/j.cnki.gxkx.20240619.020

LIANG Y N. Research on Data Trading Risks and Compliance Governance in the Context of Digital Economy[J]. Guangxi Sciences, 2024, 31(2): 395-404. DOI: 10.13656/j.cnki.gxkx.20240619.020

数字经济背景下的数据交易风险与合规治理研究

梁燕妮

广西警察学院, 广西南宁 530028

收稿日期: 2024-04-10; 修回日期: 2024-05-07

^*广西重点研发计划项目(桂科AB22035034)资助

作者简介: 梁燕妮(1980-)，女，博士，副教授，主要从事网络科技制度研究，E-mail：8548171@qq.com.

通信作者: 梁燕妮.

摘要: 为分析数字经济背景下数据交易的风险并提出相应的合规治理策略，采用多维度分析方法深入探讨数据交易过程中的关键风险点。首先，构建一个基础理论框架，其中包括数据保护规则、交易所合规要求、数据来源的合规性、数据的可交易性标准以及数据的流通性准则。其次，详细研究合规成本与技术成本、市场成本的关系，并揭示其对数据交易效率的深远影响。再次，从数据流动性的视角出发，深入剖析数据来源验证、数据可交易性判定和数据流通障碍等核心议题。最后，还对场外交易风险和跨境数据流动中的主权与制度冲突进行深入分析，并据此提出一系列切实可行的合规治理策略，如优化企业内部数据合规机制、加强外部监管与行业间的协作以及对场外交易风险实施更为明确的规制等。这些策略能够共同构建一个全面、多维度的数据交易风险治理体系，从而有效降低数据交易风险，推动数字经济的持续健康发展，为数据交易市场的规范化与风险防控提供理论与实践支撑。

关键词: 数据交易风险跨境数据流动数据交易成本合规治理

Research on Data Trading Risks and Compliance Governance in the Context of Digital Economy

LIANG Yanni

Guangxi Police College, Nanning, Guangxi, 530028, China

Abstract: In order to analyze the risks of data transactions in the context of the digital economy and propose corresponding compliance governance strategies, the multi-dimensional analysis method is used to deeply explore the key risk points in the data trading process.Firstly, a basic theoretical framework is constructed, which includes data protection rules, exchange compliance requirements, data source compliance, data tradable standards, and data liquidity criteria.Secondly, the relationship between compliance costs, technical costs and market costs is studied in detail, and its far-reaching impact on the efficiency of data transactions is revealed.Once again, from the perspective of data mobility, the core issues such as data source verification, data tradability determination, and data circulation barriers are deeply analyzed.Finally, an in-depth analysis of over-the-counter trading risks and sovereignty and institutional conflicts in cross-border data flows is conducted.Based on this, a series of practical and feasible compliance governance strategies are proposed, such as optimizing the internal data compliance mechanism of enterprises, strengthening external supervision and inter-industry collaboration, and implementing more explicit regulations on over-the-counter trading risks.These strategies can jointly build a comprehensive and multi-dimensional data trading risk governance system, so as to effectively reduce the data trading risks, and promote the sustainable and healthy development of the digital economy, and provide theoretical and practical support for the standardization and risk prevention and control of the data trading market.

Key words: data trading risk cross-border data flow data trading cost compliance governance

数字经济时代，数据逐渐成为全球社会经济发展的核心资源^[1]，数字经济逐步成为全球经济增长的新引擎。数据被誉为“新时代的石油”，不仅重塑了传统的经济模式，而且在企业运营、决策支持、市场预测等方面展现出了前所未有的价值。然而，随着数据交易日益频繁，如何确保数据交易的风险性与合规治理成为亟待解决的问题。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》^[2]明确指出数据基础制度建设事关国家发展和安全大局，并对数据合规流通与使用提出了具体要求。近年来，国内外学者在数据交易风险与合规治理方面已取得一系列研究成果。在数据交易平台建设及其面临的挑战方面，陈舟等^[3]指出，我国数据交易平台面临数据产权不明确、数据质量不均和数据安全隐患等问题，并建议建立完善的数据产权制度，加强数据质量监控，提升数据安全技术。冉从敬等^[4]强调数据确权、数据质量和数据安全的重要性，并提出建立数据信托制度作为可能的解决方案。在数据交易与数据垄断的关系上，程华等^[5]从个性化定价的角度出发，探讨了数据交易可能导致的数据垄断问题及其对市场竞争公平性产生的影响。此外，彭辉^[6]从不完全契约性的视角出发，揭示数据交易的困境主要源于契约的不完全性，并提出通过完善契约机制来纾解这些困境。在大数据交易的监管与产权问题上，张敏^[7]和徐玖玖^[8]强调建立完善的大数据交易监管机制和明确数据产权的重要性，以保障交易安全并促进大数据产业发展。王卫等^[9]通过分析国外大数据交易平台，如美国的Factual和日本的Data plaza，为我国数据交易市场建设提供了宝贵启示。李晓磊等^[10]专注于数据要素市场的治理模式问题，认为结合我国自身的特点和优势，应建立一种以数据安全为基石的治理模式，即“开放、积极防御型”的“中国模式”。综上所述，现有研究涵盖了数据交易平台建设、数据垄断、市场监管、国际经验、数据治理等多个方面，这些研究从不同角度深入探讨了数据交易的相关问题，为我国在该领域的进一步发展奠定了坚实基础，同时也揭示了当前数据交易风险与合规治理所面临的挑战。尽管相关研究非常广泛，但仍存在许多未被充分探讨的领域，特别是从成本、流动性和跨境3个维度来综合考虑数据交易风险与合规治理问题尚属研究空白。因此，本文通过系统理论分析和实证研究确立数据交易风险与合规治理的基础框架，并深入解构合规成本与技术成本、市场成本之间的相互关系；同时，从流动性角度探讨数据来源验证、可交易性判定及数据流通的障碍；此外，针对场外交易风险和跨境数据流动中的主权与制度冲突，提出一系列具有创新性的治理策略，拟为企业提供更具体、更具操作性的合规建议，也为政策制定者和监管机构提供有益参考，为数字经济的健康、稳定发展提供理论支持和政策建议。

1 数据交易风险与合规治理的理论基础与核心要素 1.1 数据交易风险与合规治理的理论基础

在蓬勃发展的数字经济时代，数据被赋予前所未有的价值，数据交易风险及其合规治理成为业界和学术界关注的焦点。数据交易风险存在于数据的安全保护、交易的合法合规性、数据来源的合规性以及数据的可交易性与流通性标准等方面。

1.1.1 信息不对称理论

信息不对称理论是指在市场交易中信息的分布不均衡导致买卖双方所拥有的信息量存在显著差异。在这种情境下，拥有更多信息的一方通常会在交易中占据更有利的地位。Akerlof^[11]的“旧车市场”模型开创了信息不对称理论的先河，被广泛应用到各个领域^[12]。数据交易中信息不对称现象尤为突出，因为数据作为一种特殊商品，其质量和价值往往难以直观判断。卖方可能掌握数据的更多详细信息，如数据的来源、准确性、完整性等，而买方则可能因缺乏这些关键信息而处于交易的劣势地位。因此，在数据交易中，确保信息披露的透明度和完整性至关重要。通过建立有效的信息披露机制，不仅可以缩小买卖双方之间的信息差距、降低交易风险，还能提升市场的公平性和效率。具体而言，数据交易平台可以要求卖方提供详尽的数据说明书，涵盖数据的来源、采集方式、处理流程等关键信息，从而辅助买方做出明智决策。

1.1.2 风险管理理论

Skipper^[13]给风险管理做了一个简明定义，即“各个经济单位通过对风险的识别、评测、评价和处理，以最小成本获得最大安全保障的一种管理活动”。在数据交易中，风险管理过程尤为重要。数据交易风险多种多样，如数据安全风险、隐私泄露风险、交易欺诈风险等，风险管理理论有助于系统地识别这些风险，评估其可能造成的损失，并采取相应控制措施来降低风险。

在实践中，数据交易双方需要建立完善的风险管理机制。例如，通过数据加密、匿名化等技术手段保护数据安全；通过严格的身份验证和访问控制机制防止数据泄露；通过建立信誉评价系统来防范交易欺诈等。这些措施可以显著提高数据交易的安全性和可靠性。

1.1.3 合规治理理论

合规治理理论起源于美国的企业合规治理，目前已成为全球重要的治理制度。我国学者对企业合规的深入研究和广泛关注源于一系列中国企业遭受国外监管机关或国际组织处罚的事件，以及企业合规制度在中国本土化实践的蓬勃发展。现今，监管部门和检察机关在多个领域推动合规制度，中国特色的合规体系正逐步形成^[14]。合规治理强调企业或组织在经营活动中必须遵守相关的法律法规、行业规范以及道德规范。在数据交易中，合规治理是确保交易合法、公平、透明的重要保障，它要求交易双方严格遵守相关数据保护法规，如《中华人民共和国数据安全法》《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》(以下简称“三法”)等，同时也要遵守数据保护和隐私保护的行业标准，例如国际标准化组织(ISO)发布的ISO/IEC 27001信息安全管理体系标准，以及行业内公认的数据交易伦理和操作标准。合规治理在数据交易中的应用主要体现在制定、执行严格的合规政策和程序上。例如，建立数据交易内部审批流程、定期进行合规培训和审计、设立专门的合规监督机构等。这些措施旨在确保数据交易的合法性和合规性，降低因违规行为而引发的法律风险和经济损失。

综上所述，信息不对称理论、风险管理理论和合规治理理论在数据交易风险及其合规治理中发挥着重要的指导作用。这些理论不仅提供了全面剖析数据交易风险点的视角和方法论指导，还为制定有效的风险管理策略和合规治理措施提供了重要的理论依据。

1.2 数据保护政策对企业数据交易的影响及合规要求

信息技术的高速发展使数据成为现代企业竞争的核心要素，然而，数据的广泛使用和交易引发了个人隐私和数据安全问题。为应对这些问题，多国出台相关数据保护政策法规，如欧盟的《通用数据保护条例》(GDPR)、我国的“三法”等。据联合国贸易和发展会议(UNCTAD)统计，除中国外，截至2022年2月，全球约80%的国家已完成数据安全和隐私立法或已提出法律草案^[15]。其中，大部分国家都已设立个人数据保护机构以确保数据规范的贯彻与落实。这些法规不仅对企业数据管理提出明确要求，还对整个数据交易市场的合规性产生深远影响。

1.3 数据交易所的合规原则及实践意义

数据交易所作为数据交易的重要平台，其合规性关乎整个数据交易市场的健康稳定发展。据统计，全国包括港澳在内已经成立或正在筹建的数据交易机构多达53家^[16]。为确保数据交易合规性，数据交易所需遵循一系列合规原则，如数据最小化、准确性、存储限制、完整性和保密性等。这些原则要求企业在数据交易中确保数据的合法性、真实性和安全性，并建立完善的数据管理制度和内部控制机制，违反这些原则的企业将受到相应惩罚，如警告、限制交易、取消交易资格等。

1.4 数据来源合规性在数据交易中的核心地位及验证方法

数据来源合规性是数据交易的基础和前提。为确保数据来源的合规性，企业需对数据来源进行严格审查和验证，这包括确认数据来源的合法性、数据处理和收集的规范性以及数据主体的有效同意等。只有通过严格的验证程序，才能确保数据的真实性和可靠性，进而降低数据交易风险。

1.5 数据可交易性与流通性标准的理论探讨及实践意义

数据可交易性与流通性是数据交易市场的核心要素。为提高数据的可交易性和流通性，需建立一套完善的标准体系来评估数据的价值和风险，这包括制定明确的质量标准、价值评估标准和风险评估标准等。完善这些标准体系，可确保数据交易在公平、透明和规范的市场环境中进行，进而促进数据交易的健康发展。同时，这些标准也为企业提供了明确的数据管理方向和目标，有助于企业更好地管理和利用自身数据资产。

2 数据交易风险的多维解构与挑战分析

我国数据交易市场在发展过程中参考了证券交易市场的成熟运作模式，并采纳了“所商分离”发展策略，构建了以数据交易所为核心的“场内数据交易”生态，这是我国数据交易领域的一大创新。然而，与证券交易相比，数据交易的复杂性和特殊性更为突出，这使得数据交易所在制度设计方面扮演了举足轻重的“排头兵”角色^[17]。为了更深入地理解这一领域的挑战，本研究从多个维度对数据交易风险进行解构(图 1)。

图 1 数据交易风险与合规治理结构图 Fig. 1 Structural diagram of data trading risks and compliance governance

图选项

2.1 合规成本、技术成本与市场成本在数据交易中的综合考量 2.1.1 合规成本：数据交易的制度门槛

合规成本是企业在数据交易过程中为遵循法律法规要求所需承担的费用。在全球背景下，数据保护法律逐渐趋向严格，欧盟的GDPR和美国的《加利福尼亚消费者隐私法案》(CCPA)等均对企业的数据处理和交易活动设定明确标准。合规成本涵盖了法律咨询、认证及审计等费用，同时包括因违法可能导致的罚款、赔偿及声誉损害等潜在成本，这无疑加重了企业的运营负担。2022年，由于TikTok在处理儿童数据时违反了相关法规，英国信息专员办公室(ICO)对其处以1 270万英镑的罚款，凸显了儿童数据保护的严格性^[18]。2023年初，谷歌因在其网站上使用难以避开的跟踪用户数据cookie且未充分获得用户同意，被法国国家信息自由委员会(CNIL)罚款1.5亿欧元。谷歌的案例凸显了获取用户同意在数据处理中的重要性，并展示法国监管机构对保护用户隐私的坚定立场^[19]。

合规成本的增加不仅源于法规的复杂性，还源于数据交易的跨境性和多变性。不同国家和地区的数据保护法规存在差异，企业在跨境数据交易中需要同时满足多个法律体系的要求，这无疑增加了合规的难度和成本。一些企业因此不得不退出一国的数据业务，比如全球有20%的公司因违反GDPR合规要求而导致破产，甚至连《洛杉矶时报》《芝加哥论坛报》等媒体也因GDPR导致的高昂合规成本退出欧盟市场^[20]。

上述案例不仅说明合规成本的实际影响，也提醒企业在各国多变的数据保护法律下，必须高度重视并投入资源以确保数据交易的合规性。同时，随着技术和数据交易模式的持续演进，企业需要不断更新其合规策略并增加合规资源的投入。

2.1.2 技术成本：数据交易的技术壁垒

技术成本是指企业在数据交易过程中为应用新技术、提高数据处理和交易效率而支付的成本。随着大数据、云计算、人工智能等技术快速发展，数据交易对技术的依赖性越来越强。企业需要投入大量资金进行技术研发、设备更新和人才培养，以适应数据交易的技术需求。

技术成本的高昂主要体现在以下3个方面：一是技术研发的周期长、投入大，且存在失败的风险；二是设备更新换代快，企业需要不断投入资金进行设备升级；三是人才培养难度大，数据交易领域需要具备跨学科知识和实践经验的高素质人才，而这类人才往往供不应求。

2.1.3 市场成本：数据交易的市场障碍

市场成本是指市场中转让和保护财产所需要支付的成本^[21]，主要包括信息搜寻、谈判、签约、执行等费用，以及因交易失败而可能面临的损失。数据交易市场存在的信息不对称、交易双方的不信任以及市场机制不完善等问题往往导致市场交易成本高昂，进而影响企业的经济效益，同时在一定程度上制约数据交易市场的发展。其中，信息不对称使得交易双方难以准确评估数据的价值和风险，增加了交易的难度和不确定性；交易双方的不信任则使得双方难以建立长期稳定的合作关系，影响了数据交易的效率和规模；市场机制的不完善则使得数据交易市场存在诸多不规范和不公平的现象，如数据泄露、价格歧视等，进一步增加了市场成本。

2.1.4 合规成本、技术成本、市场成本的内在联系

合规成本、技术成本、市场成本在数据交易中相互关联、相互影响。一方面，合规成本增加会推动企业加强技术研发和投入，以提高数据处理和交易的合规性和效率；另一方面，技术成本的降低有助于企业提高数据质量和交易效率，从而降低市场成本。反之，市场成本降低也会促进企业投入资源进行技术研发和合规工作。

然而，在现实中，由于法规的不完善、技术的不成熟和市场的不规范等原因，合规成本、技术成本、市场成本往往存在矛盾和冲突。例如，过于严格的合规要求可能会增加企业的合规成本和技术投入，但不一定能提高数据交易的市场效率；而过于追求技术创新和市场效率可能会忽视合规风险和市场公平性。因此，如何在合规成本、技术成本、市场成本之间寻求平衡，是企业在数据交易中需要面临的重要挑战。

综上所述，合规成本、技术成本、市场成本是企业在数据交易中必须考虑的重要因素，三者不仅影响着企业的经济效益和市场竞争力，而且在一定程度上决定着数据交易市场的健康发展。因此，企业需要充分认识这些成本的重要性，并在实践中不断探索降低这些成本的有效途径。同时，政府和社会各界也应加强合作，共同推动数据交易市场的规范化和法治化进程。

2.2 数据交易的流动性障碍与交易认知误区 2.2.1 数据来源验证的复杂性及其挑战

为确保数据来源的合法性与真实性，企业在进行数据交易前需对数据提供方进行详尽的尽职调查，包括对数据收集、处理、存储和转让等各个环节的合法性审查。为防止不当数据来源带来的损失，企业需采取更加严格的验证措施，如利用先进技术追踪数据流动全过程，以确保数据的可追溯性和不可篡改性；加强与第三方认证机构合作，对数据提供方的合规性进行独立审查等。

数据来源验证的复杂性给数据交易带来了巨大挑战。一方面，不合法、不真实的数据来源可能引发法律纠纷；另一方面，这也破坏了数据交易的信任机制，加剧了信息不对称和交易风险。因此，需加强对数据来源验证的制度性研究，并建立统一标准。

2.2.2 数据可交易性判定中的难题及其影响

在数据交易中，另一个突出问题是数据可交易性的判定，这要综合考量数据的价值评估、隐私保护、法规遵守等多个维度。然而，由于缺乏统一的标准和评估机制，企业在判断数据的可交易性时往往面临诸多困难。数据的价值评估是一个主观与客观因素交织的复杂过程。不同数据对于不同企业和应用场景可能具有不同的价值，因此，在缺乏统一评估标准的情况下，交易双方往往难以就数据的价值达成一致。

隐私保护是可交易性判定中的重要考虑因素。随着隐私保护问题的关注度不断提高，有学者甚至把隐私保护问题视为制约个人数据交易的首要因素，所以企业在处理涉及个人隐私数据时需要格外谨慎。然而，个人数据共享有着公共利益的特征，个人数据有着内生共享属性^[22]。在实际操作中，如何平衡数据利用与隐私保护之间的关系成为一大难题。

法规遵守也是可交易性判定中不可忽视的因素。由于不同国家和地区的数据保护法规存在差异，企业在跨境数据交易中需要同时满足多个法律体系的要求，这不仅增加了合规的难度和成本，还可能引发法律风险。

2.2.3 数据流通障碍与交易认知误区实例与理论解释

在实际数据交易中，数据流通障碍和交易认知误区普遍存在。流通障碍主要表现为数据格式不兼容、技术标准不统一以及数据市场碎片化等。例如在医疗行业中，由于缺乏统一的数据格式和技术标准，不同企业往往采用不同的数据管理系统和存储格式，这使得在进行数据交易时需要花费大量时间和成本进行数据格式转换和技术对接，制约了大数据的集成融合、效能发挥和价值应用^[23]。从理论上看，这些流通障碍的产生主要源于统一规范和标准的缺乏，数据市场碎片化表现为行业、企业甚至国家间的数据隔离。交易认知误区也影响了数据交易的高效进行，如对数据价值、隐私保护和合规性的误解或认识不足。

为克服这些障碍和误区，需要加强行业间的协作与标准化建设，推动数据交易市场规范化发展，并且提高交易参与者的数据意识和能力也至关重要。

2.3 场外交易的潜在风险与规范难题

随着大数据的快速发展，数据交易活动日益频繁，数据交易平台模式逐渐成为我国数据交易的主导模式^[24]。国家相关部门通过制定政策规范，也在积极引导场内数据交易的进行，这就促使数据交易所及数据交易平台的数量持续增加。作为数据交易重要补充的场外交易，虽然在一定程度上促进了数据的流通，但同时也衍生出众多潜在风险与难题，这些难题不仅对数据交易双方的利益产生直接影响，而且给数据安全、隐私保护以及国家安全带来严峻挑战。

2.3.1 非法数据交易活动的严重后果与管理难题

场外交易中的非法数据交易活动屡禁不止，其背后隐藏的严重后果和管理难题不容忽视。非法数据交易往往涉及个人隐私泄露、商业机密被窃甚至国家安全受到威胁等严重后果。然而，在实际管理中，由于数据交易的隐蔽性、跨地域性等特点，使得监管部门在追踪、取证和处罚等方面都面临巨大挑战。一方面，非法数据交易活动往往利用加密技术、匿名交易等手段来逃避监管，使得监管部门难以追踪到交易双方的真实身份和交易内容。另一方面，即使监管部门能够追踪到非法数据交易活动，但在取证过程中也可能面临证据易灭失、难以固定等问题。此外，不同国家和地区在法律体系、司法管辖权等方面存在差异，这也为跨国非法数据交易活动的打击和追责带来困难。

2.3.2 数据泄露与滥用的风险及其对企业声誉的影响

在数字经济背景下，场外交易中的数据泄露与滥用风险尤为突出。数据泄露不仅侵犯个人隐私，还可能严重损害企业的商业信誉和市场地位。数据泄露与滥用的风险主要来源于两个方面：一是数据交易双方不全面的安全防护措施可能导致数据在传输或存储过程中被非法获取。2024年年初，中国银行和中信银行因数据安全防护措施不到位，存在数据泄露风险，被国家金融监督管理总局处以罚款^[25]；2021年，蔚来汽车的用户数据，包括用户信息和车辆使用情况等敏感数据，被不法分子窃取，该事件暴露了企业在数据传输和存储环节的安全漏洞^[26]。二是数据接收方可能未按约定用途使用数据，甚至可能将数据非法转售给第三方以谋取私利。例如中国首例数据交易买受人商业秘密侵权案件，光某公司与三某公司均为摩托车生产、出口企业，三某公司购买包含光某公司在内的多家摩托车企业出口数据，后被指控非法获取并使用光某公司的商业秘密，重庆两江新区(自贸区)人民法院判决三某公司停止侵犯商业秘密的行为，并赔偿光某公司经济损失及合理维权费用合计5万元^[27]。该案明确了数据交易中买受人侵犯商业秘密的认定规则，同时也向企业发出了警示：在数据交易过程中，原始数据的安全风险较高，且权属界定不明确，这容易引发争议并增加交易成本。这些行为不仅违背了数据交易的基本原则，而且可能触犯法律，引发法律诉讼，并给企业声誉带来不可逆转的损害。

2.3.3 打击数据违规行为的监管执法困境分析

在打击数据违规行为过程中，监管执法面临着诸多困境。数据违规行为的隐蔽性和复杂性使得监管部门难以及时发现和取证。现行法律法规在数据交易领域的适用性和操作性有待提高，监管部门在执法过程中可能面临法律依据不足的问题。监管资源有限，而数据交易市场规模庞大且涉及主体众多，这使得监管部门在执法过程中可能面临人力、物力等方面的压力。

综上所述，场外交易在促进数据流通的同时也带来了诸多潜在风险与法律难题，需要政府、企业和社会各界共同努力，加强监管执法、完善法律法规、提高安全管理水平等措施的实施力度和效果评估来解决这些问题，以确保数据交易市场的健康有序发展，为数字经济的繁荣作出积极贡献。

2.4 跨境数据流动的主权困境与制度异质性

据统计，在全球经济面临下行风险背景下，2021年全球跨境数字服务贸易逆势上扬，同比增长14.3%，为过去10年中最高增速^[28]。虽然数字经济已成为推动经济高质量发展的重要动力，但是“棱镜门”事件也凸显了数据无序流动对数据安全和国家安全的影响，因此企业在数据跨境流动过程中面临其他国家的合规调查。例如小米手机自动回传资料至北京服务器，受到新加坡监管部门的合规调查^[29]。纵观当前国际数据监管存在多重规则的格局，企业数据的跨境流动面临着较大的风险。

2.4.1 不同国家和地区数据制度存在差异

大变局时代，世界各国数据治理规则的博弈日趋激烈^[30]。受GDPR、CCPA等数据立法趋势的影响，各国相继出台了跨境数据合规的相关规定。日本建立了“匿名数据处理”的自由流动规则，并与GDPR、CCPA等机制对接；印度在保护数据私人权利和促进国家产业发展之间寻求平衡，对非敏感数据采取主体同意的转移方式^[31]。然而，各国数据制度之间的冲突和不一致屡见不鲜，这给跨国企业的数据管理和合规工作带来了前所未有的挑战。数据存储方面，欧盟GDPR要求企业在处理欧盟公民个人数据时必须遵守严格的隐私规定，而美国的《澄清境外数据的合法使用法》[简称“云法案”(CLOUD Act)]则规定，无论数据所属国籍，美国云服务提供商均有义务将海外存储的数据提交给美国政府。在数据隐私和安全要求上，一些国家要求数据传输过程中必须加密，而另一些国家则无此要求，这种差异可能导致数据在传输环节出现安全漏洞，从而使得数据有被黑客攻击或泄露的风险。此外，部分国家的数据保护法律对数据的使用和共享设定了严格限制，如数据使用目的的唯一性，这无疑增加了企业的合规难度和运营成本，限制了跨国公司将数据应用于新业务领域或市场的可能性，进而对全球数字经济的发展造成不利影响。

2.4.2 数据主权与流动障碍在跨境数据交易中的体现

数据主权是指国家对政权管辖内的网络设施、数据主体、数据行为、数据资源及相关数据产品具有主导权。目前，数字经济及国家安全愈发重要，数据主权已上升为国家主权的重要组成部分^[32]。在跨境数据流动中，数据主权与流动障碍往往相互交织，共同构成跨境数据交易的复杂环境。

一方面，数据主权体现了国家对数据资源的重视和保护。在全球化背景下，数据资源已成为国家竞争力的重要组成部分。因此，各国纷纷采用立法、行政等手段，旨在加强对数据资源的保护和管理，从而维护国家安全和利益。但这样的重视和保护措施，往往成为数据跨境流动的绊脚石。出于对国家安全和公共利益的考量，一些国家对跨境数据实施限制和监管，阻碍了数据的自由流动。这种阻碍不仅干扰了企业的日常运营与国际间的合作，还可能对全球数字经济的蓬勃发展造成不利影响。

另一方面，跨境数据流动也面临着技术和管理上的挑战。由于不同国家和地区的数据法规存在差异，企业在跨境数据交易中需要遵守不同的法律要求和技术标准，这不仅增加了企业的合规成本和操作难度，还可能导致数据流动的不畅和风险的增加。在数据传输过程中，由于技术标准和加密方式的差异，可能会有数据被泄露、篡改等风险发生。这些风险不仅损害了企业的利益，还可能对个人隐私和国家安全造成威胁。

综上所述，跨境数据流动的主权困境与制度异质性是阻碍跨境数据交易的主要障碍。解决这些问题需要各国政府、企业和国际组织共同努力，加强跨境合作、推动数据法规的趋同和互认，为跨境数据流动创造更加良好的法律环境。同时，需要加强对跨境数据流动的监管和风险评估，确保数据流动安全可控，以充分发挥跨境数据流动的潜力，推动全球数字经济的健康发展。

3 数据交易风险的合规治理策略 3.1 企业内部合规机制的优化与完善

企业内部合规机制的优化与完善是降低数据交易合规风险的关键。企业应构建健全的数据治理体系，明确数据的来源、处理、存储和交易等各个环节的合规要求。企业应设立专门的数据管理机构，制定和执行数据管理制度，以确保数据合规安全。同时，企业还应建立数据分类、分级管理制度，对不同类型和级别的数据采取不同的保护措施，以防止数据泄露和滥用。

在构建数据治理体系的过程中，企业应注重合规文化的建立与推广。合规文化是企业内部的一种价值观和行为准则，要求员工在日常工作中始终坚守合规底线、自觉遵守数据交易法规和企业内部规章制度。企业可以通过制定合规政策、开展合规培训、设立合规奖惩机制等方式，引导员工树立合规意识，提升合规素养。

企业还应加强提升员工合规意识与能力。员工是企业数据交易的主体，他们的合规意识和能力直接影响数据交易的合规性。因此，企业应定期对员工进行合规知识和技能培训，提升他们对数据交易法规和企业内部规章制度的理解和执行力。同时，企业还应鼓励员工积极参与合规实践，通过实际操作来加深对合规要求的理解和掌握。

3.2 外部监管与行业合作的加强

外部监管和行业合作是降低数据交易合规风险的重要保障。监管机构在数据交易中发挥着重要作用，监管机构应加强对数据交易行为的监督和管理，制定和完善相关法规和政策，为数据交易提供有力的法律保障。监管机构还应加强对企业合规机制的指导和监督，推动企业建立健全内部合规机制，规范数据交易行为。为提升监管效能，监管机构可以建立数据交易监管平台，实现对企业数据交易行为的实时监控和风险评估；加强与行业组织的合作，共同制定行业标准和规范，推动行业自律管理；加大对违法违规行为的处罚力度，形成有效的威慑机制。

行业组织在数据交易中的自律与协调作用不容忽视。行业组织可以通过制定行业标准和规范、开展行业自律管理、推动行业信息共享和合作等方式，加强行业内的沟通和协作，共同应对数据交易中的合规风险。行业组织还可以代表行业利益与政府及其他利益相关者进行沟通和协商，推动形成有利于行业发展的政策环境。

3.3 场外交易风险的规制与防范

场外交易的潜在风险不容忽视。为防范场外交易风险，应加强对其规制与防范。明确场外交易的法律定性与监管策略是关键。场外交易往往游离于监管之外，容易滋生非法数据交易活动。因此，应明确场外交易的法律地位和监管策略，将其纳入法律治理的范围。同时，应加强对场外交易活动的监测和打击力度，防止非法数据交易活动的蔓延。构建企业自我风险防范机制是防范场外交易风险的重要手段。企业可以通过建立风险评估体系、制定风险防范措施、加强内部监控等方式，及时发现和应对场外交易风险。企业可以定期对自身的数据交易行为进行评估和审计，识别潜在的风险点和漏洞；制定完善的风险防范措施和应急预案，以应对可能出现的风险事件；加强内部监控和审计机制的建设，确保数据交易行为的合规性和安全性。完善与拓展法律救济途径也是防范场外交易风险的重要措施。当企业面临场外交易纠纷或侵权行为时，可以通过诉讼、仲裁、调解等方式寻求法律救济。因此，我国应进一步完善相关法律制度和司法程序，为企业提供多元化的纠纷解决机制。具体而言，可以考虑以下措施：设立专门的数据交易纠纷仲裁机构或调解组织，提供专业的纠纷解决服务；推动形成行业性的纠纷解决机制和自律机制，提高纠纷解决的效率和质量；鼓励和支持行业组织、专业机构等社会力量参与纠纷调解和仲裁工作，形成多元化的纠纷解决格局。

3.4 对接国际标准并加强国际协作

在跨境数据交易方面，不同国家和地区的数据法规存在的差异给跨境数据交易带来了诸多挑战。因此，需对接国际标准，加强国际合作与交流，并积极推动跨境数据流动领域的国际互信机制建设，参与相应的国际谈判，以确保在该领域获得适当的话语权^[33]。具体而言，可以参照国际公认的数据保护框架(如欧盟的GDPR等)来完善我国的数据保护制度，确保我国的数据交易规范与国际接轨。同时，通过引入国际数据保护和管理认证体系(如ISO/IEC 27001等)，提高数据交易的安全性和可信度，进一步降低数据交易的合规风险。

在国际合作方面，应积极参与跨国数据交易协议的签订，明确数据跨境流动的规则和责任划分，以保障数据交易的合规性和安全性。通过建立国际合作机制，共同打击跨境数据交易中的违法、违规行为，维护数据交易的公平和秩序。加强与国际组织及其他国家的信息共享和监管合作，有助于及时发现和应对数据交易中的合规风险，提升全球数据交易的整体安全水平。

4 结语

本文深入探讨了数字经济中数据交易的风险及其合规治理问题。数据交易风险的合规治理是数字经济发展的关键要素，直接影响数据市场的稳定性和效率。优化企业内部数据合规机制、加强外部监管与行业协作，以及对场外交易风险实施明确规制，是降低数据交易风险的有效途径。本文提出的治理策略构建了一个多层次、多维度的数据交易风险合规治理框架，为实践提供了理论指导和操作建议。

由于数字经济和数据交易的复杂性，本文未能涵盖所有相关的合规性挑战和风险点。此外，随着技术的不断进步和市场环境的变化，数据交易的合规性问题也可能呈现出新的特点和趋势。因此，未来还需进一步关注数据交易合规性的动态变化，特别是新技术、新政策对数据交易合规性的影响。同时，还需通过实证研究对本文提出的治理策略进行验证和完善，以期为数据交易的合规性提供更加科学、有效的解决方案。

参考文献

[1]	ROBINSON N, GRAUX H, BOTTERMAN M, et al. Review of the European data protection directive[R]. Santa Monica: RAND Corporation, 2009.

[2]	中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见[EB/OL]. (2023-06-01)[2024-05-02]. https://www.gov.cn/zhengce/2022-12/19/content_5732695.htm.

[3]	陈舟, 郑强, 吴智崧. 我国数据交易平台建设的现实困境与破解之道[J]. 改革, 2022(2): 76-87.

[4]	冉从敬, 唐心宇, 何梦婷. 数据信托: 个人数据交易与管理新机制[J]. 图书馆论坛, 2022, 42(3): 56-68.

[5]	程华, 武玙璠, 李三希. 数据交易与数据垄断: 基于个性化定价视角[J]. 世界经济, 2023, 46(3): 154-178.

[6]	彭辉. 数据交易的困境与纾解: 基于不完全契约性视角[J]. 比较法研究, 2023(2): 172-185.

[7]	张敏. 大数据交易的双重监管[J]. 法学杂志, 2019, 40(2): 36-42.

[8]	徐玖玖. 从"数据"到"可交易数据": 数据交易法律治理范式的转向及其实现[J]. 电子政务, 2022(12): 80-89.

[9]	王卫, 张梦君, 王晶. 国内外大数据交易平台调研分析[J]. 情报杂志, 2019, 38(2): 181-186, 194.

[10]	李晓磊, 卢安文, 欧阳日辉. 美欧数据要素市场治理模式比较与中国因应: 基于全球数字经济战略博弈的视角考察[J]. 重庆邮电大学学报(社会科学版), 2024, 36(2): 77-87.

[11]	AKERLOF G A. The market for "lemons": quality uncertainty and the market mechanism[J]. Quarterly Journal of Economics, 1970, 84(3): 488-500. DOI:10.2307/1879431

[12]	冯晓菲. 小微企业贷款违约风险研究: 基于信息不对称理论视角[D]. 成都: 西南财经大学, 2019.

[13]	SKIPPER H D. International risk and insurance: an environmental managerial approach[M]. New York: McGraw-Hill, 1998.

[14]	毛逸潇. 合规在中国的引入与理论调适: 企业合规研究述评[J]. 浙江工商大学学报, 2021(2): 149-160.

[15]	Meta因数据泄漏被罚1700万欧元数据安全合规将催生百亿美元市场[EB/OL]. (2023-05-16)[2024-05-05]. https://baijiahao.baidu.com/s?id=1728527944009365889&wfr=spider&for=pc.

[16]	窦悦, 郭明军, 张琳颖, 等. 全国一体化数据交易场所体系的总体布局及推进路径研究[J]. 电子政务, 2024(2): 2-11.

[17]	王青兰, 王喆. 数据交易动态合规: 理论框架、范式创新与实践探索[J]. 改革, 2023(8): 42-53.

[18]	欧盟对TikTok新应用程序展开调查, 或导致巨额罚款[EB/OL]. (2024-05-06)[2024-05-06]. https://finance.ifeng.com/c/8Z0CPYLR52a.

[19]	监视用户? 违反数据隐私规则, 谷歌脸书遭法国罚款2.1亿欧元[EB/OL]. [2024-05-06]. https://baijiahao.baidu.com/s?id=1721295932236680122&wfr=spider&for=pc.

[20]	郭戎晋. GDPR下互联网企业的机遇与挑战[J]. 信息安全与通信保密, 2018, 16(8): 17-21.

[21]	申晨. 论数据产权的构成要件基于交易成本理论[J]. 中外法学, 2024, 36(2): 346-365.

[22]	李军林, 陆树檀, 路嘉明. 推动数据流通交易: 要素市场细分和基础制度建设[J]. 学术研究, 2023(11): 81-89.

[23]	民盟中央. 关于打通"数据孤岛"推动建立医疗行业"数据银行"的提案[Z/OL]. (2024-03-28)[2024-05-06]. http://cpc.people.com.cn/n1/2023/0223/c451281-32629960.html.

[24]	上海数据交易所. 2023年中国数据交易市场研究分析报告[R/OL]. [2024-05-06]. https://xxzx.guizhou.gov.cn/dsjzsk/zcwj/202312/t20231204_83179831.html.

[25]	2024年第一季度数据泄露大事记及执法观察[EB/OL]. [2024-05-06]. https://baijiahao.baidu.com/s?id=1796576703335126315&wfr=spider&for=pc.

[26]	蔚来陷"用户数据泄露门", 谁该为新能源汽车行业数据安全买单?[EB/OL]. [2024-05-06]. https://baijiahao.baidu.com/s?id=1752877427143519711&wfr=spider&for=pc.

[27]	全国首例!法院认定数据交易买受人商业秘密侵权[EB/OL]. [2024-05-06]. https://baijiahao.baidu.com/s?id=1786447026586356019&wfr=spider&for=pc.

[28]	中国信息通信研究院. 全球数字治理白皮书(2022年)[EB/OL]. (2023-05-01)[2024-05-06]. http://www.caict.ac.cn/english/research/whitepapers/202303/P020230316588821905367.pdf.

[29]	新加坡监管部门调查小米手机涉嫌泄露用户隐私[EB/OL]. (2023-05-02)[2024-05-06]. http://finance.sina.com.cn/consume/puguangtai/20140815/101620022888.shtml.

[30]	沈伟, 冯硕. 全球主义抑或本地主义: 全球数据治理规则的分歧、博弈与协调[J]. 苏州大学学报(法学版), 2022, 9(3): 34-47.

[31]	梅傲, 侯之帅. 互联网企业跨境数据合规的困境及中国应对[J]. 中国行政管理, 2021(6): 56-62.

[32]	乔晗, 徐君如. 基于LDA模型与政策工具的中国数据主权政策研究[J]. 中国科学院院刊, 2024, 39(3): 498-508.

[33]	许多奇. 论跨境数据流动规制企业双向合规的法治保障[J]. 东方法学, 2020(2): 185-197.

文章信息

工作空间