（作者王鵬為北京市社會(huì)科學(xué)院研究員，數(shù)據(jù)資產(chǎn)化研究院執(zhí)行院長(zhǎng)）

隨著數(shù)字化時(shí)代的到來，數(shù)據(jù)已成為推動(dòng)現(xiàn)代社會(huì)發(fā)展的關(guān)鍵資源。在這個(gè)背景下，歐盟發(fā)布了《歐盟數(shù)據(jù)法案》，旨在制定統(tǒng)一和創(chuàng)新的數(shù)據(jù)治理框架。該法案不僅關(guān)注于數(shù)據(jù)的流通和利用，還特別強(qiáng)調(diào)個(gè)人隱私和商業(yè)秘密的保護(hù)。通過這一舉措，歐盟力圖在促進(jìn)數(shù)據(jù)自由流通和維護(hù)個(gè)人隱私保護(hù)之間找到平衡點(diǎn)，從而推動(dòng)經(jīng)濟(jì)增長(zhǎng)和創(chuàng)新?！稓W盟數(shù)據(jù)法案》的發(fā)布是對(duì)全球數(shù)字經(jīng)濟(jì)格局的重要貢獻(xiàn)，它不僅為歐盟成員國(guó)內(nèi)的數(shù)據(jù)管理設(shè)定了新的標(biāo)準(zhǔn)，也為全球范圍內(nèi)的數(shù)據(jù)治理提供了參考模式。此法案體現(xiàn)了在確保數(shù)據(jù)安全和隱私保護(hù)的同時(shí)，如何有效利用數(shù)據(jù)資源以驅(qū)動(dòng)創(chuàng)新和發(fā)展的雙重目標(biāo)。在全球經(jīng)濟(jì)日益依賴數(shù)據(jù)驅(qū)動(dòng)的今天，理解《歐盟數(shù)據(jù)法案》的內(nèi)涵、影響及其對(duì)全球數(shù)據(jù)治理的潛在啟示，對(duì)于各國(guó)尤其是中國(guó)在制定自身的數(shù)據(jù)政策時(shí)具有重要意義。

一、《歐盟數(shù)據(jù)法案》發(fā)布的背景

歐洲對(duì)數(shù)據(jù)保護(hù)的關(guān)注可以追溯到上世紀(jì)70年代。1976年，面對(duì)各國(guó)在數(shù)據(jù)保護(hù)立法上日益增長(zhǎng)的差異，歐洲議會(huì)開始敦促歐盟委員會(huì)協(xié)調(diào)各國(guó)間的數(shù)據(jù)保護(hù)法律。這一行動(dòng)顯示出了對(duì)碎片化數(shù)據(jù)保護(hù)法律的擔(dān)憂，標(biāo)志著歐洲對(duì)數(shù)據(jù)安全和隱私保護(hù)重要性的早期認(rèn)識(shí)。

數(shù)字化時(shí)代的數(shù)據(jù)法規(guī)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展和數(shù)據(jù)量的爆炸式增長(zhǎng)，歐盟在2012年提出了改革數(shù)據(jù)保護(hù)法規(guī)的提議。這一改革旨在幫助民眾更好地保護(hù)個(gè)人信息，并促進(jìn)企業(yè)在“單一數(shù)字市場(chǎng)”中的機(jī)遇利用。到2015年6月，歐盟成員國(guó)的司法及內(nèi)政事務(wù)部長(zhǎng)會(huì)議在新規(guī)的五項(xiàng)原則上達(dá)成一致，為新時(shí)代的數(shù)據(jù)治理奠定了基礎(chǔ)。這些原則包括在歐盟范圍內(nèi)建立統(tǒng)一的法規(guī)、“被遺忘權(quán)”的強(qiáng)化、歐洲境內(nèi)適用歐洲法律、加強(qiáng)各國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)的權(quán)力以及提供“一站式服務(wù)”。

《通用數(shù)據(jù)保護(hù)法案》（GDPR）

2016年4月14日，經(jīng)過四年的討論，歐洲議會(huì)通過了《通用數(shù)據(jù)保護(hù)法案》（GDPR），這是一項(xiàng)具有里程碑意義的法規(guī)。GDPR由11章共99條組成，于2018年5月25日正式生效，取代了原有的《數(shù)據(jù)保護(hù)指示》。GDPR的通過標(biāo)志著歐盟成員國(guó)在數(shù)據(jù)保護(hù)方面的統(tǒng)一和加強(qiáng)。該法案通過加強(qiáng)對(duì)數(shù)據(jù)控制者和處理者的監(jiān)管，擴(kuò)大公民對(duì)其個(gè)人數(shù)據(jù)的控制權(quán)，被譽(yù)為“史上最嚴(yán)”個(gè)人數(shù)據(jù)保護(hù)條例。

歐洲數(shù)據(jù)戰(zhàn)略的轉(zhuǎn)變

2020年，歐盟發(fā)布了歐洲數(shù)據(jù)戰(zhàn)略，標(biāo)志著在數(shù)據(jù)治理領(lǐng)域的重大戰(zhàn)略轉(zhuǎn)向。此次轉(zhuǎn)變的立法重點(diǎn)從保護(hù)公民個(gè)人數(shù)據(jù)隱私轉(zhuǎn)為促進(jìn)數(shù)據(jù)的流通和利用，個(gè)人數(shù)據(jù)的定位也從純粹的人格承載轉(zhuǎn)變?yōu)橹匾慕?jīng)濟(jì)資產(chǎn)。這一轉(zhuǎn)變反映了歐盟在數(shù)據(jù)治理方面的新思路和方向，對(duì)全球數(shù)據(jù)政策產(chǎn)生了深遠(yuǎn)影響。

二、《歐盟數(shù)據(jù)法案》的主要內(nèi)容與重點(diǎn)

根據(jù)2023年11月9日歐洲議會(huì)通過的《數(shù)據(jù)法案》的最終版本，該法案旨在“確保數(shù)字環(huán)境的公平性，刺激競(jìng)爭(zhēng)性數(shù)據(jù)市場(chǎng)，為數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新開啟機(jī)會(huì)，并使數(shù)據(jù)對(duì)所有人更加可訪問”。這一法案是歐盟塑造數(shù)字未來的更廣泛戰(zhàn)略的一部分。其關(guān)鍵要素包括：

首先，加強(qiáng)數(shù)據(jù)可移植性和數(shù)據(jù)共享：允許連接設(shè)備用戶訪問和與第三方共享由連接設(shè)備生成的數(shù)據(jù)，從而使售后市場(chǎng)和其他數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新服務(wù)（如預(yù)測(cè)性維護(hù)）更便宜。

其次，第三方數(shù)據(jù)處理規(guī)則：規(guī)定第三方在《數(shù)據(jù)法案》下共享的數(shù)據(jù)的處理規(guī)則，以及第三方接收數(shù)據(jù)者與原始數(shù)據(jù)持有者之間的關(guān)系。

第三，平衡中小企業(yè)的談判權(quán)力：防止在數(shù)據(jù)共享合同中濫用合同不平衡的行為。歐洲委員會(huì)還將開發(fā)模板合同，幫助公司起草和協(xié)商公平的數(shù)據(jù)共享合同。

第四，賦予公共部門訪問和使用數(shù)據(jù)的權(quán)力：在高公共利益的情況下，如自然災(zāi)害等，公共部門可以訪問和使用私人公司持有的數(shù)據(jù)，但須符合特定條件。

再次，數(shù)據(jù)和云互操作性規(guī)則：允許最終用戶有效地在云和邊緣服務(wù)提供商之間切換，并建立針對(duì)非歐盟政府非法數(shù)據(jù)轉(zhuǎn)移和訪問的保護(hù)措施。

第七，關(guān)于物聯(lián)網(wǎng)(IoT)設(shè)備數(shù)據(jù)的數(shù)據(jù)庫(kù)規(guī)定澄清：明確包含物聯(lián)網(wǎng)設(shè)備和物體數(shù)據(jù)的數(shù)據(jù)庫(kù)不應(yīng)受到單獨(dú)的法律保護(hù)，從而使物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)更容易被最終用戶訪問和使用。

最后， 限制與被視為數(shù)字市場(chǎng)法案下的“門戶網(wǎng)站”實(shí)體的數(shù)據(jù)共享。此外，《數(shù)據(jù)法案》將在正式被理事會(huì)采納后生效，其大部分條款將在生效后20個(gè)月內(nèi)開始適用。歐盟成員國(guó)將被要求指定一個(gè)或多個(gè)主管監(jiān)管機(jī)構(gòu)來執(zhí)行《數(shù)據(jù)法案》，并負(fù)責(zé)定義適用于違反《數(shù)據(jù)法案》的罰款規(guī)則。這些罰款應(yīng)當(dāng)是有效的、成比例的，并具有威懾力。根據(jù)《數(shù)據(jù)法案》第40(4)條，歐盟數(shù)據(jù)保護(hù)監(jiān)管當(dāng)局將負(fù)責(zé)監(jiān)督《數(shù)據(jù)法案》第II、III和V章的應(yīng)用，就個(gè)人數(shù)據(jù)保護(hù)而言，將適用《通用數(shù)據(jù)保護(hù)條例》(GDPR)下的罰款規(guī)則。

三、《數(shù)據(jù)法案》通過后對(duì)中國(guó)的影響和啟示

隨著《數(shù)據(jù)法案》的通過，全球數(shù)據(jù)治理進(jìn)入了一個(gè)新的時(shí)代。這一法案不僅影響歐盟成員國(guó)，也為全球范圍內(nèi)的數(shù)據(jù)政策制定提供了新的視角。特別是對(duì)于中國(guó)這樣的數(shù)據(jù)大國(guó)，理解和吸收《數(shù)據(jù)法案》的精神和規(guī)定對(duì)于制定自己的數(shù)據(jù)治理策略至關(guān)重要。當(dāng)前，中國(guó)在數(shù)據(jù)治理方面面臨著多重挑戰(zhàn)，包括如何在保護(hù)個(gè)人隱私和促進(jìn)數(shù)據(jù)經(jīng)濟(jì)之間找到平衡，如何應(yīng)對(duì)數(shù)據(jù)安全和跨境數(shù)據(jù)流的問題，以及如何在國(guó)內(nèi)外市場(chǎng)之間實(shí)現(xiàn)政策的一致性和互操作性?！稊?shù)據(jù)法案》的通過為中國(guó)提供了一個(gè)寶貴的參考，特別是在這些復(fù)雜問題上。從《數(shù)據(jù)法案》中學(xué)習(xí)的重要啟示包括：

1、數(shù)據(jù)流通和創(chuàng)新：中國(guó)可以借鑒《數(shù)據(jù)法案》鼓勵(lì)數(shù)據(jù)的流通和創(chuàng)新使用的做法，同時(shí)保障用戶隱私和數(shù)據(jù)安全。

2、互操作性和用戶權(quán)益：《數(shù)據(jù)法案》通過提高數(shù)據(jù)服務(wù)互操作性，保護(hù)了用戶不被特定服務(wù)商鎖定。這對(duì)中國(guó)來說是一個(gè)重要的啟示，即在推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，應(yīng)重視保護(hù)用戶的選擇權(quán)和數(shù)據(jù)的可移植性。

3、平衡監(jiān)管與創(chuàng)新：歐盟在《數(shù)據(jù)法案》中展示了如何在監(jiān)管和創(chuàng)新之間找到平衡。中國(guó)在制定數(shù)據(jù)政策時(shí)，需要考慮如何激勵(lì)企業(yè)和研究機(jī)構(gòu)進(jìn)行數(shù)據(jù)創(chuàng)新，同時(shí)確保這種創(chuàng)新不會(huì)侵犯用戶隱私，不會(huì)損害數(shù)據(jù)安全。

對(duì)中國(guó)數(shù)據(jù)政策的具體啟示：

首先，制定全面的數(shù)據(jù)治理框架：中國(guó)可以考慮建立一個(gè)更加全面和詳盡的數(shù)據(jù)治理框架，不僅涵蓋數(shù)據(jù)保護(hù)，也包括數(shù)據(jù)的開放使用和跨境流動(dòng)。

其次，跨境數(shù)據(jù)流動(dòng)的管理：鑒于中國(guó)企業(yè)日益國(guó)際化，中國(guó)可以借鑒《數(shù)據(jù)法案》處理跨境數(shù)據(jù)流動(dòng)的方式，制定更加開放和靈活的跨境數(shù)據(jù)管理政策。

第三，數(shù)據(jù)安全與隱私保護(hù)：《數(shù)據(jù)法案》在保護(hù)個(gè)人數(shù)據(jù)和商業(yè)秘密方面提供了寶貴的參考。中國(guó)可以加強(qiáng)其數(shù)據(jù)安全和隱私保護(hù)法律，同時(shí)確保這些法律既符合國(guó)際標(biāo)準(zhǔn)，又適應(yīng)本國(guó)的具體情況。

總而言之，《數(shù)據(jù)法案》的通過為中國(guó)提供了一次獨(dú)特的學(xué)習(xí)機(jī)會(huì)。通過吸取歐盟在數(shù)據(jù)治理方面的經(jīng)驗(yàn)，中國(guó)可以在全球數(shù)字經(jīng)濟(jì)中更好地定位自己，同時(shí)確保其數(shù)據(jù)政策既促進(jìn)經(jīng)濟(jì)發(fā)展，又保護(hù)個(gè)人隱私和國(guó)家安全。