但同时，我们也要看到，中国发展数字经济还存在着挑战。

第一，与数字经济相关的关键基础设施创新能力不够，核心技术被外方控制，供应链体系不完整。“在通信网络设备、云设备、手机相关芯片领域美国领先，在原材料等领域日本占优，而在存储器领域韩国优势明显，在软件方面，美国则完全占据了压倒性优势（图11-1）。”^[5]

图11-1　2014—2015年ICT制造业TOP3企业及所属国家视图^[6]

第二，缺乏统一的数据标准。数据一般可以分个人数据和非个人数据。个人数据是指与已识别或可识别的人或人群相关的数据，可以分为十大类，即背景、身份、个人文件、个人资产、人际关系、个人活动、社交、电子档案、健康和政府记录。这十大数据主要有三种来源：第一类是自发形成的数据，第二类是记录形成的数据，第三类是分析形成的数据。非个人数据主要是企业、非营利组织和政府产生的数据，但是有时候很难区分个人数据和非个人数据。

无论是个人数据，还是非个人数据，数据商业化或者政府监管首先要做的事情是统一数据标准，这是解决数据的关联能力、保障信息交互、数据流通、系统访问功能顺畅的必要前提。而“中国目前数据登记盘点流程缺乏统一的数据标准，无法有效避免数据混乱冲突、一数多源、多样多类等问题。”^[7]

第三，没有形成与数字经济相匹配的完整个人信息保护制度。进入21世纪以来，世界各国个人信息保护立法加快，截至2016年，全球共有115个国家和地区制定了专门的个人信息保护法，确立了个人信息收集、使用以及跨境传输等基本规则。中国初步建立起了以《网络安全法》《人大决定》为核心，包括《刑法》《征信业管理条例》《电信和互联网用户个人信息保护规定》等法律、行政法规和部门规章在内的个人信息保护立法体系，个人信息保护以分散立法为主，尚未制定专门统一的个人信息保护法。^[8](www.daowen.com)

第四，没有形成数据流动中的专门规则。数据流动是数字经济的基础。中国目前没有数据流动方面专门的规则，只根据不同法律、法规和政策制订了针对禁止违反信息传播、禁止侵害商业秘密、个人信息保护、数据安全以及平台责任等方面的规定。如《民法总则》《网络安全法》《著作权法》《保守国家秘密法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《消费者权益保护法》《国家安全法》《刑法》《反恐怖主义法》《反不正当竞争法》等法律，《互联网信息服务管理办法》《著作权法实施条例》《电信条例》《国际联网安全保护管理办法》等行政法规，《电信和互联网用户个人信息保护规定》《网络借贷信息中介机构业务活动管理暂行办法》《互联网新闻信息服务管理规定》等部门规章，《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等六部司法解释，以及《互联网新闻信息服务新技术新应用安全评估管理规定》等规范性文件。^[9]

数据流动规则要从数据价值链的角度（例如个人数据价值链，见图11-2），从形成的三种类型（自发、记录和分析）着手制定数据标准以后，根据不同行业的要求制订数据流动的基本规则。

第五，没有形成跨境数据流动规则。在我们统计的282个FTA 中，77个含有电子商务条款，占27.30%，而美国主导的11个区域贸易协定含有数字产品定义及其相关的数据跨境流动规则，采用美式协定的有22个，占42.85%。但在内地与14个成员方签署的区域贸易协定中，涉及跨境数据流动的条款只有一个，即2017年内地和香港签署的《内地与香港关于建立更紧密经贸关系的安排》经济技术合作协议专章第四条，加强了两地在跨境数据流动方面的交流，组成了合作专责小组共同研究可行的政策措施安排。但这也只是停留在研究层面。

图11-2　个人数据价值链^[10]

第六，没有形成从中央到地方的数据监管体系。我们至今没有明确中央和地方开放哪些数据，企业之间的数据共享及其监管，个人数据的共享和监管。