二、整體觀察

（一）數字規則整體態勢

1.國際規則發展趨勢^[1]

（1）全球數字規則體系動向

①強化數字規則頂層設計，完善數字治理框架。一個國家的數字戰略是具體數字規則的頂層設計，各國近年來紛紛出臺數字戰略規劃，指導本國的數字經濟發展、數字立法和數據治理。

美國在2019年12月出臺《聯邦數據戰略》并發布了配套的《2020年行動指南》，2020年9月出臺了《國防部數據戰略》，這些戰略與2018年頒布的《美國國家網絡戰略》《數據科學戰略計劃》《美國先進制造業領導力戰略》互相補充銜接。2021—2022年，美國政府發布的多項政策文件都將戰略重心放在了數據安全上，并著重強調了數據安全的外部威脅。2021年7月28日，美國總統簽署《國家網絡安全備忘錄》（National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems），指出關鍵基礎設施故障毀壞導致的網絡安全問題是美國面臨的重大威脅，并明確了關鍵基礎設施所有者和運營者的安全責任。2021年8月25日，美國政府與私營企業、教育部門代表共同討論舉全國之力（whole-of-nation）應對網絡安全威脅，與會人員各自宣布了一些承諾和倡議。2022年1月19日，美國政府提出進一步提升如國防系統、情報機構及其他敏感機構網絡安全要求。2022年1月26日，白宮管理和預算辦公室（OMB）正式發布《向零信任安全方法遷移的聯邦戰略》（Moving the U.S. Government Toward Zero Trust Cybersecurity Principles），要求聯邦各級機構在2024財年之前達成戰略標準二號目標，從而加強政府防御網絡風險的能力，從上述政策文件可知美國國內在多個層面推進其數據安全戰略。

歐盟的數字戰略一方面強調數字安全建設，另一方面著力促進數字經濟發展。其在2020年發布了《歐盟數據戰略》（A European strategy for data）、《歐洲數據保護監管局戰略計劃（2020—2024）——塑造更加安全的數字未來》（EDPS Strategy 2020—2024: Shaping a safer digital future），強調要發揮歐盟在數字經濟中的領導作用，積極應對數字化發展中的各項挑戰，提升歐盟在數字標準制定中的話語權，推行基于歐盟共同價值觀的數字規則。2020年11月25日，歐盟提出《數據治理法案》（Data Governance Act），旨在促進整個歐盟以及各部門、成員國之間的數據共享，構建數據市場運行框架。2021年3月，歐盟發布了《2030數字羅盤：歐盟數字十年戰略》（Europe’s Digital Decade:digital targets for 2030），制定了諸多措施推動歐盟的數字化轉型，加快歐盟的數字化發展。2022年2月23日，歐盟委員會提出了一項關于公平獲取和使用數據的統一規則的條例——《數據法案》（Data Act），這是繼《數據治理法案》（Data Governance Act）后歐盟發布的第二個核心立法，《數據法案》（Data Act）進一步明確了數據訪問主體和條件、數據使用主體、數據使用用途等，旨在提升數據利用質量和效率，促進數字經濟發展。2022年7月18日，歐洲理事會正式通過《數字市場法案》（Digital Markets Act，DMA）。2022年10月4日，歐盟理事會通過《數字服務法》（Digital Services Act，DSA）。該兩部法案均提出對大型科技巨頭采取強監管措施，其目的在于破除互聯網產業壟斷，促進歐盟數字經濟的發展和在全球范圍內的崛起。

②重視數據主權，加強數據跨境流動監管。數據跨境流動涉及國家數據主權和國家安全，不同國家在數據跨境流動上持有不同的政策傾向。

美國傾向于反對數據本地化和數據保護主義，主張“數據的自由流動，維護自由貿易”，所以在數據跨境流動方面并沒有過多的限制，目前和數據跨境流動直接相關的國內法案主要有2018年公布的《澄清海外合法使用數據法案》（Clarifying Lawful Overseas Use of Data Act，CLOUD Act）和《2019國家安全和個人數據保護法案》（National Security and Personal Data Protection Act of 2019，NSPDPA）。美國數據跨境流動的區域合作也在擴張。

歐盟強調由個人控制個人數據，從這個意義上說，歐盟對數據跨境流動的監管相對嚴格，高度重視對個人信息與隱私的保護。但是歐盟在內部和外部推行不同的數據跨境流動政策，對外嚴格控制數據跨境流動，對內則在其成員國內積極推動數據自由流動，期望在其內部建立一個統一的數字市場，故歐盟數據戰略中強調要著力構建整個歐盟的數據共享機制。歐盟的數據跨境流動不僅區分歐盟內外，還區分個人數據和非個人數據。個人數據跨境傳輸的相關法案主要為《通用數據保護條例》（General Data Protection Regulation，GDPR），歐盟委員會可以依據GDPR作出“充分性認定”（adequacy decision），來認定非歐盟國家是否有足夠的數據保護水平，該認定將評估個人數據從歐盟流出進入第三國是否需要附加保護措施以影響數據跨境傳輸的銜接、自由程度。截至目前，歐盟委員會已經承認安道爾、阿根廷、加拿大（商業組織）、法羅群島、格恩西島、以色列、馬恩島、日本、澤西、新西蘭、韓國、瑞士、烏拉圭、英國等國家或地區根據GDPR和《數據保護法執法指令》（LED）有足夠的數據保護水平。如果第三國不在歐盟“充分性認定”范圍內，個人數據轉移則必須遵守相關規則，提供相應的保護措施，如利用具有約束力的公司規則（Binding Corporate Rules）、標準合同條款（Standard Contractual Clauses）滿足歐盟對于個人數據跨境流動的要求。關于非個人數據，歐盟希望促成歐盟統一數據市場，故非個人數據流動相關規定主要是針對歐盟成員國之間的流動，相關法規主要有《非個人數據自由流動條例》（Regulation on the Free Flow of Non-personal Data）。2019年5月，歐盟又發布了非個人數據跨境流動相關指南《歐盟內非個人數據自由流動框架條例指南》（Guidance on the Regulation on a Framework for the Free Flow of Non-personal Data in the European Union）。2022年2月23日公布的《數據法案》（Data Act）對歐盟內部跨部門數據共享和使用也作了進一步規定，以完善內部數據市場。

歐盟不僅在立法上重視數據跨境流動，還采取了較為嚴格的執法標準。如2022年2月10日，法國數據保護局（CNIL）收到NOYB（奧地利注冊的非營利組織）投訴，發現有歐盟境內網站在運用美國某搜索引擎公司分析工具（Analytics）時使用了歐盟境內個人數據并且在向美國傳輸時未遵守歐盟規定。CNIL認為上述轉移行為是非法的，命令網站管理員遵守GDPR要求，必要時將停止使用該搜索引擎公司分析工具。NOYB總共在27個歐盟成員國和其他三個歐洲經濟區（EEA）國家提出了101起投訴，指控101名數據控制者涉嫌將歐盟境內個人數據轉移到美國，這些投訴的最終結果可能對網絡分析公司和網站運營商產生重要影響。由于美國和歐盟之間的“隱私盾協議”（Privacy Shield）被歐盟法院在2020年7月的“Schrems Ⅱ”案中裁決駁回，而“安全港協議”（Safe Harbor）則在更早的“Schrems Ⅰ”案中就被歐盟法院宣布無效，歐盟和美國間的數據傳輸受到影響，不過根據美國和歐盟于2022年3月25日發布的新聲明來看，雙方已經就新的數據跨境傳輸協議——《跨大西洋數據隱私框架》（Trans-Atlantic Data Privacy Framework）達成了原則性一致，未來將促進美歐之間數字貿易的進一步合作。

而中國、俄羅斯、印度等國則更強調數據安全，對于數據跨境流動的監管更為嚴格，一般在數據境內處理、數據本地化方面提出要求。2021年10月29日，中國國家互聯網信息辦公室（CAC）發布了《數據出境安全評估辦法》^[2]，立法目的在于“規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動”，以維護國家安全為指導原則，明確了數據出境相關企業安全評估的責任義務和具體操作。

③部署數據安全新格局，打開數據安全監管新局面。數據安全是數據發展的保障，數字經濟的騰飛需要堅固的數據安全作為基礎。近年來，全球數據安全問題頻發，數據壟斷、數據泄露的數量不斷創下新高，數據被破壞的范圍不斷突破。加快網絡安全部署迫在眉睫，保障數據安全勢在必行，目前各國積極展開規劃，在多個方面制定數據安全規則。

一是強化數據安全的戰略意義，優化頂層設計。2021年，歐盟發布《歐盟數字戰略自主的網絡安全研究方向》（Cybersecurity Research Directions for the EU’s Digital Strategic Autonomy）、《關于歐盟數字十年網絡安全戰略的結論》（The EU’s Cybersecurity Strategy for the Digital Decade）等報告，將數據安全作為重點研究方向。2021年5月，日本內閣發布《下一代網絡安全戰略綱要》，并在9月發布新版《網絡安全戰略》。

二是對于不同的行業，重點突破，有針對性地采取不同的數據安全規則。例如，專門針對生物識別數據安全、健康醫療大數據安全、關鍵基礎設施安全的立法不斷增多。美國的《國家生物識別信息隱私法案》（National Biometric Information Privacy Act of 2020）和歐盟的《人工智能法案》（Artificial Intelligence Act）均對收集生物識別數據的行為作出了規范，美國的《物聯網網絡安全改進法案》（IoT Cybersecurity Improvement Act）和歐盟的《物聯網安全準則》（Guidelines for Securing the Internet of Things）均旨在提高網絡安全基礎設施的建設，歐盟數據保護機構發布的《車聯網個人數據保護指南》（processing personal data in the context of connected vehicles and mobility related applications）則對強化車聯網數據安全作出了規定。

④推出個人信息保護新舉措，構建隱私保護新體系。近些年來，全球個人信息侵害案件頻發，個人信息保護成了全球矚目的焦點，多國快速推進個人信息保護立法，多方主體參與其中，開啟了全球數據隱私新篇章，構建了個人信息與隱私保護的新體系。

美國在聯邦層面一直沒有制定關于個人信息和隱私保護的統一法典，而是采取各行業分散立法、分類監管的模式，如《電子通信隱私法》（Electronic Communications Privacy Act，ECPA）、《兒童在線隱私保護法》（Children’s Online Privacy Protection Act）、《金融服務現代化法》（Financial Services Modernization Act）。2021年7月，美國統一法律委員會（ULC）投票通過了《統一個人數據保護法》（the Uniform Personal Data Protection Act ，UPDPA），旨在為各州的隱私立法提供統一的參考。

與聯邦層面的分散立法傾向不同，美國各州在制定法典化的數字規則上非常積極，較聯邦更早地嘗試構建自己的數字規則，相繼出臺了各自的法律法規，其中最具有代表性的就是于2020年1月1日正式生效的《加州消費者隱私法案》（California Consumer Privacy Act，CCPA），該法案是美國的第一項全面隱私法，超越了聯邦的立法傳統，在形式上與歐盟的《通用數據保護條例》（GDPR）較為相似，2020年通過的《加州隱私權和執法法案》（California Privacy Rights Act，CPRA）在CCPA的基礎上進一步強化了對個人信息的保護。由于加州經濟發達，企業較多，對美國其他州的數據隱私立法具有重要的借鑒意義。

歐盟在2018年出臺的《通用數據保護條例》（GDPR），是全球第一部區域性統一數據法典，也是目前全球具有代表性的個人信息和數據安全方面的立法，該法案旨在平衡個人信息權利保護和數據自由流動，并采取嚴格的個人信息保護措施。這種嚴監管的理念對中國、日本等國家的數字立法產生了一定影響，如中國于2021年11月1日實施的《個人信息保護法》、日本修訂后已于2022年4月1日生效的《個人信息保護法修正案》。2020年，歐洲議會通過了《歐盟委員會關于GDPR實施兩年后執行情況的評價報告》，隨后歐盟委員會也發布了關于GDPR實施效果的官方報告，高度認可了GDPR在個人數據保護方面的價值和實際影響力。2021年2月，歐盟發布《電子隱私條例》（the e-Privacy Regulation）草案作為GDPR在電子通信領域的細化和補充的特別法，加強和擴大了對隱私保護的力度和范圍。

⑤國際合作新發展，規則協調新探索。數字治理是全球治理的新領域，為了數字經濟的可持續發展，需要全球共同推進數字規則朝著更加公正合理的方向前進。當前，各國積極參與全球數字規則建設，取得了初步成就：2019年，日本提出了“信任的數據自由流動”，獲得了G20和G7集團領導人的認可，未來或將繼續推進。中國積極推動建設和平、安全、開放、合作的數字規則體系，于2020年9月發起《全球數據安全倡議》^[3]，積極貢獻中國智慧。2020年11月15日，東盟10國和中國、日本、韓國、澳大利亞、新西蘭等15國領導人達成協議，簽署了《區域全面經濟伙伴關系協定》^[4]（RCEP），其中就數字貿易作了專門規定。2021年3月，中國與阿拉伯發表《中阿數據安全合作倡議》^[5]，推進了國際數字規則構建進程，樹立了發展中國家參與全球治理的范例。2021年9月16日，中國申請加入《全面與進步跨太平洋伙伴關系協定》（CPTPP）^[6]，深化全球合作。2021年10月，聯合國貿易和發展會議發布《2021年數字經濟報告》，倡導創建新的全球數據治理方針與架構。^[7]

（2）全球數字規則構建中的風險挑戰

當前，全球數字規則構建過程中還存在許多亟待解決的問題，體系失衡的風險一直存在。國際層面，發達國家和發展中國家發展不平衡，數字鴻溝越來越深，規則碎片化加劇，國家數字主權沖突頻發，國際共識難以推進；國內層面，多方利益需要協調，博弈持續不斷。全球數字治理格局激烈變動。

①主權國家數據規則側重不同，沖突不斷，發展失衡。由于各國政治、經濟、社會、文化條件和價值觀的不同，數字規則反映出不同的政策側重點，這些核心利益的差異引領了各國數字政策的走向，也導致不同國家、區域間和國際層面很難達成共識。基于對全球數字和技術領導地位或優勢的追求，部分國家在全球范圍內積極推廣自己的數據戰略，以期獲得數字規則全球話語權，其間難免發生沖突，這些沖突在一些國家的技術和數字貿易政策中得到了充分體現。而發展中國家由于數字經濟落后處于弱勢地位，與發達國家的“數字鴻溝”不斷擴大，話語權缺失。目前國際層面溝通陷入僵局，未來局勢仍不明朗，亟待尋求新的規則框架以減少數字發展領域中的沖突和對抗。

②多方主體參與規則構建，博弈不斷。數字規則牽涉多方主體的利益，私主體對數據的開發利用可能侵犯個人的數據權利和隱私，公主體在強化監管和經濟自由之間難以抉擇，個人處于弱勢地位常被“剝削”。故而公主體、私主體、個人之間存在激烈的博弈，而博弈的結果直接影響自由與秩序、壟斷與競爭、收入與分配三者之間的關系。

③數字平臺私權力不斷擴張，隱患重重。數字經濟的發展催生了一批超級平臺，隨著平臺市場規模的不斷擴大、市場力量的不斷壯大，其在數字資源的控制上具有相當優勢。平臺利用其掌握的數字資源造就的信息優勢、規模經濟優勢、時間上的先發優勢，影響社會和群眾生活的各個方面。而這種影響非常復雜。一方面，平臺本質上是一個商業屬性的企業，以追逐利益為目的，傾向于為了獲取市場優勢競爭地位搶奪、控制優質數據資源，而數據資源集中加劇則可能導致數字市場的經營者集中和壟斷乃至市場失靈；另一方面，平臺也承擔了一定的社會責任，在某些情形下擔任公共服務的角色，協助國家公權力的行使。上述平臺的復雜性導致了公權力與平臺私權力之間關系的復雜性，一方面，政府的治理依賴于超級數字平臺提供的大量數字資源，依賴超級數字平臺為社會所創造的巨大經濟利益，這導致政府監管在某些情形下不得不顧及經濟與社會因素。另一方面，從更高層面的利益角度出發，政府需要考慮個人利益、社會公共利益的實現，因而必須對數字經濟進行調控，對平臺進行監管。復雜的多方關系、人和技術的糾纏、信息結構的不對稱等多種因素大大提升了數字平臺監管的復雜程度。特別是當數字平臺向外擴張成為國際平臺的時候，監管問題更加復雜，超級數字平臺的安全問題也更加突出。一旦超級數字平臺發生數據安全問題，對全球經濟和社會安全將造成重大影響。綜上，超級數字平臺的問題不僅需要平臺主導國控制，更需要全球合作共同維護安全的發展環境。

2.國內規則動向分析

①深入推進數字戰略，優化頂層設計。自從2014年“大數據”首次寫入政府工作報告后，國家高度重視數據在推動經濟發展中的作用，積極制定國內數據戰略，完善數字規則的頂層設計，優化數字規則框架。2021年3月12日，我國在之前的發展基礎上繼續推進數字化進程，公布了《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》^[8]，提出要加快數字化發展，建設數字中國，從數字經濟、數字社會、數字政府、數字生態四個方面作出全面戰略部署。《2022年政府工作報告》^[9]中提到要加強數字政府建設，推動政務數據共享；促進數字經濟發展，加強數字中國建設整體布局；強化網絡安全、數據安全和個人信息保護。

②強調數據安全，為數據發展保駕護航。穩定是發展的前提，保障數據安全就是保障數字經濟發展的穩定根基。隨著數據戰略的不斷推進，國內數字經濟、數字政府、數字社會的迅速發展，數據對于中國經濟內循環發展的重要性日益體現。隨著全球合作模式的改變，即便是“逆全球化”主張也沒能阻擋跨國企業、跨境貿易的發展，數字經濟推動國內國際雙循環馬力十足。伴隨著數字經濟的發展，數據隱私泄露案件層出不窮，全球數據安全問題頻發，數據安全已然成為穩定發展中的痛點。在數據安全的議題上，中國高度重視，致力于建設網絡安全強國。“十四五”規劃突出強調數字安全的戰略核心地位，積極推進網絡安全產業的發展，在“十四五”規劃中，“網絡安全”一詞出現了14次，可見其戰略地位之高。隨后國家出臺多項數據安全相關法律法規，《數據安全法》^[10]于2021年6月頒布，作為我國數據安全領域的基本法，《數據安全法》的誕生具有重要意義：在宏觀層面上，數據安全被視為國家安全的重要組成部分，《數據安全法》對于數據安全制度、責任、義務的明確將有助于鞏固我國國家安全的網絡和數據防線；在微觀層面上，數據在當前經濟發展背景下也是流動的資產要素，《數據安全法》堅持數據安全和數據開發利用并行原則，發展模式、具體實踐規則的明確將為數字經濟的安全、高質量發展保駕護航。除法律外，政府各業務部門也紛紛出臺本行業數據安全規范和具體實施細則，如2021年4月6日，國家醫療保障局公布《國家醫療保障局關于加強網絡安全和數據保護工作的指導意見》^[11]，加強醫療保障網絡安全和數據保護工作。2021年6月4日，證監會發布《證券期貨業網絡安全事件報告與調查處理辦法》^[12]，規范證券期貨業網絡安全事件的報告和調查處理。《網絡產品安全漏洞管理規定》^[13]《關鍵信息基礎設施安全保護條例》^[14]均于2021年7月出臺，進一步優化了數據安全管理，提升了數據安全智能防護水平。2021年8月16日，工信部等5部門發布《汽車數據安全管理若干規定（試行）》^[15]，對汽車數據處理活動和汽車數據安全管理進行了專門規定。2022年9月1日，國家網信辦發布《數據出境安全評估辦法》^[16]。2021年11月14日，國家互聯網信息辦公室公布《網絡數據安全管理條例（征求意見稿）》^[17]，公開征求意見。2021年12月28日，國家互聯網信息辦公室等13部門聯合發布《網絡安全審查辦法》^[18]，構建了網絡安全審查體系框架。2022年12月14日，工信部印發《工業和信息化領域數據安全管理辦法（試行）》^[19]。

③鼓勵數據融合發展，推動政策落地轉化。我國不斷推進大數據在醫療、農業、金融、工業等多領域的應用，鼓勵各行各業與大數據融合發展，進行數字化全面轉型，推動產業發展。如2020年12月，工信部發布《工業互聯網創新發展行動計劃（2021—2023）》^[20]，提出到2023年初步建成各行業的工業互聯網網絡基礎設施，在10個重點行業打造30個5G全連接工廠。2021年1月，商務部發布《關于加快數字商務建設 服務構建新發展格局的通知》^[21]，強調推進電子商務的發展，建設商務大數據應用體系。2021年3月，工信部發布《工業數據分類分級指南（試行）》^[22]，著力提升企業數據管理能力，提高行業數據管理水平。

在國家政策的引導下，各級地方政府相繼出臺了數據融合發展相關政策規劃。基于地方需要，各地規劃的主要側重點略有差異，但都致力于以數字融合培育新動能，用新動能推動新發展。目前主要涵蓋如下方面：

第一，推動政企數據融合，激活政務數據和社會數據共享的潛在利用價值。如山東省于2020年7月24日發布《山東省社會信用條例》^[23]，促進社會信用體系與大數據融合發展，推動公共信用信息平臺與政務服務系統、企業信用信息公示系統以及其他重要業務應用系統實現互聯互通、信息共享。2020年12月10日，廣州市發布《廣州市優化營商環境條例》^[24]，提出要建立政企數據共享機制，破解政企數據融合應用的壁壘，進一步促進和規范公共數據的開放和利用。2021年5月10日，江西省印發《“智聯江西”建設三年行動方案（2021—2023年）》^[25]，提出要促進政企數據對接融合，深化政務數據共享共用，推動數據跨層級、跨地域、跨部門匯聚共享開放，促進政企數據對接融合。2021年7月5日，《廣東省數據要素市場化配置改革行動方案》^[26]印發，指出要積極穩妥引入社會資本，在產業數字化轉型、數字產業化發展和政企數據融合應用等方面發揮作用。2021年9月28日，《汕頭經濟特區優化營商環境條例》^[27]發布，提出特區要建立政企數據共享機制，推動政企數據融合，促進和規范公共數據的開放和利用。2021年10月14日，《青島市營商環境優化提升行動方案》發布，明確要打通數據壁壘，建立政企數據對接機制。^[28]2021年11月25日，《上海市數據條例》^[29]指出要擴大公共數據有序開放，推進公共數據和其他數據融合應用。2022年2月，《中國（上海）自由貿易試驗區臨港新片區條例》^[30]指出要建立政企數據融合開發等公共服務平臺。同時，各地也在積極推動政策落地轉化。

第二，強化對公共數據的利用，充分發揮公共數據在推動經濟發展、建設智慧城市中的作用。如2021年1月28日，北京大數據工作推進小組辦公室印發《北京市公共數據管理辦法》^[31]，該辦法明確了公共數據定義，規定了公共數據共享利用、相關主體職責義務等規則。2021年7月6日，深圳發布《深圳經濟特區數據條例》^[32]，明確了公共數據共享、開放、利用等規則。2021年11月25日，《上海市數據條例》^[33]發布，明確了公共數據的定義，指出要促進公共數據社會化開發利用，健全公共數據資源體系，構建統一協調的公共數據運營機制，推進公共數據和其他數據融合應用，并落實了有關部門的職責。2021年11月25日，廣東發布《廣東省公共數據管理辦法》^[34]，對于公共數據采集、使用、管理的基本原則和具體規則作了細致規定。2022年1月21日，《浙江省公共數據條例》^[35]發布，詳細規定了公共數據收集、歸集、存儲、加工、傳輸、共享、開放、利用等數據處理規則，以及公共數據安全等管理活動規則。

第三，聚焦信用體系數據融合，加快完善社會主義市場經濟體制的重要基礎。2019年8月，中國人民銀行印發《金融科技（FinTech）發展規劃（2019—2021年）》^[36]，規劃提出要強化金融科技合理應用，科學規劃運用大數據，推廣數據管理國家標準，形成統一數據字典，強化金融與司法、社保、工商、稅務、海關、電力電信等行業的數據資源融合應用，助推全國一體化大數據中心體系建設。2021年11月26日，甘肅發布《甘肅省社會信用條例》^[37]，促進社會信用體系與大數據融合發展，實現社會信用信息互通共享。

第四，制定激勵措施，提升主體積極性。如2020年5月15日，山西省發布《山西省大數據發展應用促進條例》^[38]，提出對行業大數據融合應用示范、大數據機構科技創新發展和人才培養給予獎勵。2022年1月1日開始施行的《山東省大數據發展促進條例》^[39]規定，縣級以上人民政府應當制定大數據人才培養與引進計劃，完善人才評價與激勵機制，加強大數據專家智庫建設，發展大數據普通高等教育、職業教育，為大數據發展提供智力支持。

數據融合是加快培育數據要素市場的重要推手，數據高效安全地流通融合起來才能最大程度挖掘數據價值。在我國數據要素市場發展還處于萌芽期的背景下，各地積極進行融合探索且已經取得了一定的成效，為我們摸索成熟有效的數據融合機制奠定了基礎。

綜上，在全球數字規則新秩序的構建期，面對全球數字化浪潮下出現的單邊和多邊、開放和保守、發展和安全等博弈與挑戰，我國堅持國內和國外、宏觀和微觀緊密結合，及時研究、及早部署重大戰略問題，把頂層設計和制定具體政策緊密結合起來。第一，我國立法強調國家安全、數據安全，既立足了國家整體利益，反映了本土利益訴求，也推進了各國對于數據安全觀念的交流，對全球數據治理格局產生了客觀積極影響。第二，立法強調協調性，協同推進國內數字化發展整體生態的建設。我國重視制定數字規則發展的頂層框架，并構建和宏觀規劃相匹配的具體政策，既明晰了對數據安全的一般性要求，也探討制定了政務數據、公共數據、個人信息等數據要素開發的一系列特殊規定。第三，中央和地方聯動加強。中央出臺一系列政策支持地方政府探索數字化轉型、數字社會建設、數字經濟發展，地方也積極采取措施推動政策落地如先行先試建設大數據交易中心，積極探索數據交易、公共數據開放、數據共享。這些聯動探索為整體數字規則的優化完善積累了豐富的實踐經驗。可以說，在數字規則的探索方面，我國已經走在了世界的前列。

（二）數字規則中的個人信息保護

隨著數字經濟的不斷發展，市場需求使得互聯網產業的規模不斷擴大。根據2021年通信業統計公報，截至2021年末，移動電話用戶總數16.43億戶，全年凈增4875萬戶。2021年，移動互聯網接入流量達2216億GB，比上年增長33.9%。全年移動互聯網月戶均流量（以下簡稱DOU）達13.36GB/戶·月，比上年增長29.2%；12月當月DOU達14.72GB/戶，創歷史新高。其中，手機上網流量達到2125億GB，比2020年增長35.5%，在移動互聯網總流量中占比為95.9%。^[40]根據工信部發布的《2021年互聯網和相關服務業運行情況》，截至12月末，我國國內市場上監測到的應用程序（以下簡稱App）數量為252萬款，我國第三方應用商店在架應用分發總量達到21072億次。^[41]在此背景下，誕生了諸多采用收集使用個人信息為商業模式的數據企業，個人信息、數據已經成為當前市場競爭最重要的資源之一。App對個人信息、數據的收集、使用已經廣泛地深入社會生活的方方面面，監管的問題必須提上日程。雖然近年來我國個人信息保護力度不斷加大，但在現實生活中，個別企業、機構甚至個人，從自身商業利益出發，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分明顯。

需要指出的是，數據和個人信息并非涇渭分明，數據不僅涉及市場競爭相關議題，如數據壟斷、數據爬蟲爭議等，還重點涉及個人信息和隱私保護，如通過數據的共享融合可能識別出更多維度的敏感個人信息。所以個人信息保護不僅是一個有其自身特性的獨立議題，是廣大人民群眾最關心最直接最現實的利益問題之一，同時也是數據治理中的重點問題，是數字規則體系的重要組成部分。一直以來，我國個人信息保護和數據安全采取分散立法的方式，通過《刑法》《民法典》《國家安全法》《網絡安全法》《電子商務法》《消費者權益保護法》等法律以及各主管部門的規章與規范性文件予以規制。2021年6月20日，《數據安全法》正式通過，有針對性地構建了數據分類制度，對于個人信息也做了強化規定。2021年8月21日，《個人信息保護法》正式通過，這是我國首部針對個人信息保護的專門性立法，在個人信息保護領域建立了更具綜合性、系統性的制度體系，該法明確了核心概念，完善了個人信息的處理規則，對于個人信息跨境處理的規定寬嚴相濟，詳細規定了個人信息主體的各項權利、信息處理者的各項義務等，為個人信息主體維護合法權益、主管部門的監管執法、企業的數據合規等活動提供了重要的指引。《網絡安全法》《數據安全法》以及《個人信息保護法》相互補充，齊頭并進，構成了我國個人信息和數據治理領域的基本規則體系。這三部核心法律各有側重，《個人信息保護法》主要強調敏感個人信息處理、個人信息處理基本規則、個人信息主體權利、個人信息處理者義務、跨境傳輸等方面。《數據安全法》針對所有形式的數據，調控重點在于“數據安全”，提出了數據分級分類、數據安全審查、數據交易、政務數據開放、重要數據與核心數據處理等重要規定。《網絡安全法》主要是針對網絡安全，調整范圍包括網絡運營安全、網絡信息安全、網絡安全等級等，內容部分涉及個人信息保護、重要數據保護。可以看出，《網絡安全法》和《數據安全法》主要強調網絡系統和數據的安全層面，而《個人信息保護法》對于個人信息主體權利義務方面作了更多的規定。

除了統籌法律層面的保護以外，我國在行政法規、部門規章、規范性文件以及司法解釋等層面也制定了相應文件，構建了全方位、立體化的個人信息保護格局。多個部門已出臺多部規定和標準，包括《常見類型移動互聯網應用程序必要個人信息范圍規定》^[42]《網絡產品安全漏洞管理規定》^[43]《汽車數據安全管理若干規定（試行）》^[44]《關于開展App違法違規收集使用個人信息專項治理的公告》^[45]《關于開展App安全認證工作的公告》^[46]《App違法違規收集使用個人信息行為認定方法》^[47]《常見類型移動互聯網應用程序必要個人信息范圍規定》^[48]等，對違規收集個人信息行為認定標準、個人信息收集的治理規則、不同類型App必要個人信息范圍作出了規定。2020年12月，最高人民法院修訂了《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》^[49]，為正確審理利用信息網絡侵害人身權益民事糾紛案件提供了指導。2021年7月28日，最高人民法院發布了《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》^[50]，對濫用人臉識別問題作出司法統一規定，從人臉識別的相關定義、適用范圍、一般情形及例外、“單獨同意”原則的引入、相關訴訟措施以及其他規定著眼，強化了對人臉識別個人信息的司法保護力度，對司法實務中相關工作進行了明確指引，有利于保障個人信息有序合規流動。

地方在個人信息保護和數據安全規則的探索上也展現了積極的態度。浙江省于2020年12月發布了《浙江省數字經濟促進條例》^[51]。2021年，多地制定相關規則，如廣東省發布《廣東省數字經濟促進條例》^[52]、深圳市公布《深圳經濟特區數據條例》^[53]、重慶市印發《重慶市數據治理“十四五”規劃（2021—2025年）》^[54]、河南省發布《河南省數字經濟促進條例》^[55]、湖南省頒布《湖南省網絡安全和信息化條例》^[56]、福建省發布《福建省大數據發展條例》^[57]、上海市發布《上海市數據條例》^[58]、安徽省發布《安徽省大數據發展條例》^[59]、貴陽市發布《貴陽市政府數據共享開放條例》^[60]和《貴陽市大數據安全管理條例》^[61]等。2022年，浙江省發布《浙江省公共數據條例》^[62]、江西省發布《江西省公共數據管理辦法》^[63]。上述地方性立法文件中，均涉及數據使用、數據安全和個人信息保護的議題，在數據安全的基礎上秉持數據使用和個人信息保護兼顧原則，體現了地方對個人信息保護和數據安全的重視態度和行動決心。