构建“数据单一市场”的野望,欧盟理事会通过《数据治理法》

算法进化论吴立洋 2022-05-19 21:24

“数据利他主义”、“数据中介”等概念将在法律规章层面付诸实践,推动其建立“数字单一市场”的构想。

南方财经全媒体记者 吴立洋 北京报道

2022年5月16日,继欧洲议会批准之后,欧盟理事会正式批准了《数据治理法》(Data Governance Act,DGA)。

至此,只需要等待其在《欧盟官方公报》上公布的20天后,该法案即正式生效。

自2020年11月在欧盟委员会上被首次提出后,经过一年多的修改与讨论,这一象征着欧盟数据战略新一步布局的法案终将落地,其所涵盖的“数据利他主义”、“数据中介”等概念也将在法律规章层面付诸实践,推动其建立“数字单一市场”的构想。

多位专家在接受21世纪经济报道记者采访时表示,DGA将为欧盟单一数字市场奠定基本的数据使用管理规则,平衡企业数据利用和公民个人数据保护之间的利益诉求,为跨部门的数据标准化工作提供战略咨询建议,推动欧盟数据互联互通的产业发展进程,对于全球的数据治理生态都将带来广泛的影响

单一市场战略

在《数据治理法》提案的“目标和理由”部分,欧盟委员会指出,该法案旨在通过增强对数据中介的信任,增强整个欧盟数据共享机制,来提升数据的可用性,具体措施包括在保障个人权利的前提下使得公共部门数据可重复利用,推动企业间有偿共享数据,允许个人在数据中介帮助下使用数据,促进以公共利益为目的的数据使用

而在“法律基础”部门,其进一步指出,随着社会经济的数字化程度不断提高,欧盟成员国可能会“越来越以不协调的方式对数据问题进行立法”,这将加剧单一市场的分散化。因此,需要建立一套统一的治理机制,设立协调跨部门和跨成员国使用数据的方法,促进相关主体充分发挥数字经济单一市场的规模效益

而DGA则是其实现该目的的重要举措,欧盟表示,该法案将通过一套统一的规定保障新的数据服务和跨境操作,从而有助于建立数据单一市场。据欧盟委员会估计,实施法案中提倡的措施可开发数据的经济价值达110亿欧元。

北京航空航天大学法学院助理教授、工业和信息化法治战略与管理重点实验室办公室主任赵精武向21记者表示,早在2015年5月,欧盟发布了《欧洲数字单一市场战略》,并提出“建立全新的统一数字市场,充分发挥数字时代优势和资源共享”“改进信息技术领域的标准化和互操作性”“增强网络信息信任和安全措施”等7个方面的优先战略目标。

本次在《数据治理法》中再次强调‘数据单一市场’是欧盟数字经济发展整体布局的重要组成部分,对内而言,由于数字经济对于数据资源的需求不断提升,为了欧盟市场层面的数据互联互通以及信息服务类型的通用化,其需要进一步强调数据的流动和使用;对外而言,由于全球互联网科技巨头大多来自美国等非欧盟国家,为了防止科技巨头借由规模优势妨碍欧盟市场的公平竞争秩序,欧盟意图通过单一数字市场战略打破其对海量数据资源垄断的不利局面,同时也是为了同我国未来数字经济竞争提前布局。”赵精武说。

在提案中,欧盟委员会也表示,欧洲企业通常需要获取来自多个成员国的数据,从而开发可以提供给整个欧盟的产品和服务,但由于单个成员国可用的数据样本通常不具备大数据检测或机器学习的丰富性与多样性,在某个成员国开发的产品和服务往往难以适应另一个成员国市场的偏好。因此,如若要使得数据能够在欧盟范围内跨部门的价值链中流动,高度协调的法律环境至关重要。

其表示,单一的数据市场将确保来自公共部门、企业和公民的数据能够被以有效和负责的方式被访问和使用,企业和公民也可获得控制其数据和获取收益的保障,促进公司与研究人员推动欧盟科学发展与市场创新。

可以预见的是,未来欧盟将会制定更为具体的数据分类管理制度,进一步彻底解决欧盟内部市场分散化的经济问题。”赵精武分析表示。

推进数据中介

值得注意的是,在促进数据利用的具体方面,《数据治理法》特别强调了数据中介的作用。

提案中指出,对公司而言,中介服务可以采用数字平台的形式,支持公司之间的自愿数据共享活动,并促使其履行相应的数据共享义务;而在个人层面,数据中介既可以帮助个人行使GDPR所赋予的权利,也使其可以便捷地向信任地公司提供数据并从中获益

北京师范大学互联网研究院院长助理、中国互联网协会研究中心副主任吴沈括指出,数据中介可以理解为中国的数据运营主体,其一方面可以提高各方信任度;另一方面,作为处于中立地位的数据流转服务提供者,其可以提高数据资源对接和使用的效率,实现数据利用和公众权益保护之间的平衡

近年来,欧洲陆续出现个人数据合作社、个人数据商店、数据经纪人、数据信托等数据利用模式,赵精武指出,数据中介的概念实际上就是欧盟委员会在这些模式的基础上演变而来。通过政府公信力背书的形式,数据中介有助于社会对增强市场数据处理活动安全性的信任,降低数据处理者收集和处理数据可能面临的不合理障碍。

在这一思路下,原本的“数据处理者-数据主体”模式得以向“数据处理者——数据中立(政府监管)——数据主体”的多元化模式转变,也为未来数据主体的数据财产权利探索实践依据。

“重视公共数据的商业利用规则制定,既关注公共数据如何使用、如何监管,也关注政府部门之间的数据标准化进程,优先实现社会公共服务领域的数据互联互通和数据可携性;同时,建立非营利性的数据中介机构,完善数据资源基础设施建设,都是值得其他国家和地区学习的数据治理经验。“赵精武表示。

数据利他主义与跨境变局

据悉,本次《数据治理法》由欧盟议会工业、研究和能源委员会 (ITRE) 负责制定。在此前,ITRE曾表示,DGA将与现有的《通用数据保护条例》(GDPR)等法规具有同等的重要性,通过提倡数据利他主义,将更好地促进中小企业和公共机构参与数据共享。

所谓“数据利他主义”,DGA中将其解释为:“数据主体同意数据处理者,出于普遍利益目的(例如科学研究)或改善公共服务使用与其相关的个人数据,而不就此索求回报。

吴沈括表示,数据利他主义是一个新兴概念,主要目的是解决数据资源开放共享和开发利用的社会需求,为欧洲整体的数据资源利用提供必要的制度支撑。

但考虑到欧盟坚持数据保护应当优先于赋能数据使用主体的一贯主张,吴沈括表示,在现实中数据利他主义的范围应当会受到比较明确的限制,例如本次DGA提出的出于公共福利需求的条件,该种主张有着特定的使用场景限制。

据欧盟估算,其数字经济规模将在2025年增长至欧盟27国GDP总量的3.3%至5.9%,DGA所预想的数据单一市场将惠及健康、农业、交通、环境、公共行政等多个部门。

虽然在DGA的第三条“数据类别”中其明确表示,该法规并未规定公共部门共享数据的任何义务,也并未免除其保密要求,但不可否认的是,DGA的提出为解决个人数据流动的制度障碍迈出了关键的一步。

赵精武认为,GDPR主要解决了欧盟公民个人数据安全保护的基本问题,在一定程度上遏制了网络平台、科技巨头对欧盟公民合法权益的倾轧,但高标准的个人数据保护义务,却也限制了数据商业利用和自由流动的范围,DGP以及数据利他主义的提出实际上是在个人数据保护体系中增加合法的“例外情形”。

他进一步表示,从欧盟数据治理法案到欧盟数字市场法案(DMA)、数字服务法案(DSA)、人工智能法案(AIA),都能发现欧盟委员会对数据可携权的重视程度变化,因为数据收集合规成本可能导致市场准入难度,提前规划数据处理者数据处理活动的技术标准,为之后平台之间的数据互联互通奠定技术基础。

但另一方面,多位专家在接受采访时也指出,本质上受惠于这种“利他主义”的还是欧盟市场本身。在数据跨境流动方面,DGA法案要求公共部门数据、数据中介服务和数据利他主义组织建立了保障措施,以防止非个人数据的非法国际转移或非法政府访问。

此外,法案还规定欧盟委员会还可以通过二级立法的方式,即通过数据保护充分性决定,宣布特定的非欧盟国家为使用从欧盟转移的非个人数据提供适当的保障措施,这就使得欧盟委员会对数据跨境的掌控能力得到进一步增强。

吴沈括认为,DGA在抬高了数据跨境流动治理的优先级之后,更会进一步影响了其他国家和地区的数据治理实践,也会对跨国企业的全球合规风控体系建设带来直接的影响,甚至改变特定领域、特定企业的数据治理框架。

(作者:吴立洋 编辑:郭美婷)

吴立洋

上海中心记者

关注数字经济与文化产业合规问题,微信:ww1625124926