导读
近期,欧盟委员会正式公布了数据治理立法《数据法案》(Data Act,DA)草案全文。欧盟认为,虽然数据体量从2018年的33兆字节增长到2025年(预计)的175兆字节,但有80%的工业数据从未被利用。面对这一巨大的开发潜力,《数据法案》解决了导致数据未能被充分利用的法律、经济和技术等相关问题,能够使更多的数据被重新使用,预计到2028年将创造2700亿欧元的额外GDP。那么,《数据法案》到底是何方神圣?对我国又有什么借鉴意义?
1、《数据法案》解析速览
欧盟委员会表示,“数据是一种非竞争商品,如同街灯或风景,它们被许多人同时访问、反复使用,而不影响质量、或面临供应枯竭的风险。”因此,《数据法案》旨在确保数据环境的公平性,刺激数据市场竞争,为数据驱动创新提供机会,从而促进内部数据单一市场中的数据要素流动,维护数据跨境运输安全,强化欧盟数据主权。
四项具体目标
《数据法案》为欧盟内部和跨境数据流动构建了相适应的规则框架,设置了四个目标:一是便于消费者和企业获取和使用数据的同时,鼓励通过数据创造价值的方式进行投资;二是使得公共部门、机关或企业等在特殊数据需求的特定情况下使用企业持有的数据;三是实施安全措施,防止未经云服务提供商通知的非法数据传输;四是为部门间重复使用的数据制定互操作性标准。
四大主要内容
《数据法案》涉及数据共享、公共机构访问、国际数据传输、云转换和互操作性等方面的内容,主要监管对象为互联网产品的制造商、数字服务商和用户等。其主要内容包括四个方面:允许消费者和企业获取其产生的数据(通常仅由制造商采集),并可向第三方分享这些数据;处理企业间数据共享合同条款的公平性;建立统一框架,供紧急情况下公共部门等使用企业持有的数据;允许用户在不同的云数据处理服务提供商之间有效切换。
部分企业已然意识到数据可移植性和互操作性的价值,《数据法案》草案公布后不久,谷歌宣布,计划在未来五年投入300万美元,推进可移植性领域的各个项目,推动个人数据在不同平台迁移。
2、三大立法构建欧盟数据单一市场
当今世界,中美欧三足鼎立的国际数字发展格局日渐形成,美国和欧盟各自主导了全球最主要的两大数字经济治理体系。欧盟在数据方面的立法一直走在世界前列,2018年5月正式生效的《通用数据保护条例》(General Data Protection Regulation,GDPR),被誉为“史上最严数据保护法”,几乎成为全球通行标准。今年2月,《数据法案》草案发布,紧随其后的5月16日,《数据治理法》(Data Governance Act,DGA)正式批准,象征着欧盟数据战略进一步落地,将助力欧盟构建一个真正的单一数据市场,促使欧洲成为数据驱动型社会的榜样和全球领导者。
GDPR、DGA、DA比较
数字经济时代,数据成为新的生产要素。然而,在释放数字经济潜力过程中,面临着数据可用性问题、市场失灵问题、数据互操作性和质量问题、数据治理问题等诸多挑战。基于此,2020年2月,欧盟发布《欧洲数据战略》(European data strategy),旨在构建并完善数字经济所需的政策措施和投资策略,通过创造有吸引力的政策空间,实现创建欧洲公共数据空间的设想。
《数据治理法》与《数据法案》相当于欧盟数据战略“硬币的两面”,前者是第一步,明确了欧盟内各部门和成员国间数据共享;后者是第二步,规定了数据参与者之间的关系,创建数据访问和使用的跨部门治理框架。《通用数据保护条例》更侧重于个人数据保护、强调数据安全,三个法案相互结合、相互补充,如根系、树干各异的大树,树冠枝叶却交叉衔接,从而增加并扩大欧盟单一市场中数据以及数字化产品的服务需求和应用规模,打造全球领先的数据敏捷型经济体。
3、《数据法案》的中国启示
近年来,我国数据领域立法逐渐建立起相对完备的法律体系,制定了《网络安全法》《数据安全法》《个人信息保护法》等一系列法律,但我国的立法侧重于数据安全与保护,数据流通、数据共享、数据权益等方面的立法相对有限。欧盟现行的数字经济框架与市场监管方面的丰富经验,可以为我国提供极佳的参考范本,帮助我国进一步完善数字产业行业规范。此次《数据法案》草案理念和文本均更加先进,对我国数据立法具有重要启示和借鉴意义。
第一,继续深化落实国家大数据战略,进一步健全大数据法律法规体系,完善大数据监督管理制度,制定一揽子具有科学性、创新性、针对性与可操作性的实施细则与行业标准,掌握全球数据规则制定的话语权,成为数据经济的引领者。
第二,强化数据要素市场的统一性。目前,数据流通在不同省市、不同部门、不同领域甚至不同数据服务商之间存在一定阻碍。欧盟通过统一立法,消除不同国家之间的数据壁垒,我国应借鉴欧盟做法,强化数据要素市场的统一性,打破数据孤岛。
第三,促进数据有序流通。借鉴《数据法案》,加强国内非个人数据立法,进一步扩大数据主体获取非个人数据的权力范围和数据共享的实现路径,促进非个人数据在公共机构、企业、个人等之间的充分、有序流动,从而鼓励更多参与者参与数字经济。比如,在安全合规的前提下,机动车所有者与线上地图制作者共享数据,可以实时更新路段交通状况;产业链上的企业与银行、第三方科技公司共享数据,可以消除信息不对称,提高数字经济时代企业融资的便捷性。
第四,构建数据互操作性机制,为数据服务提供商设置特定义务,确保用户在不同服务商之间的数据互操作性,便于用户在不同服务商之间查找、访问、使用和迁移数据,打破数据垄断,充分释放数据价值。
总 结
欧盟《数据法案》提倡数据共享,拆除数据持有企业构筑的“数据堡垒”和“数据烟囱”,弥合产业链上下游企业之间的“数字鸿沟”,降低成本、提升效率、创造出新的服务和业态。我国银行业数字化转型过程中,要积极发展产业数字金融,亦当在合法合规前提下,增加数据获取和使用的便利性,充分发挥数据价值,加强场景聚合,共建数字生态。
参考文献:
【1】欧盟委员会:《数据法案》(Data Act)
【2】欧盟委员会:《通用数据保护条例》(General Data Protection Regulation)
【3】欧盟委员会:《数据治理法案》(Data Governance Act)
【4】欧盟委员会:《欧洲数据战略》(European Data Strategy)
【5】王一楠:《简析欧盟〈数据法〉草案及对我国立法的借鉴意义》
【6】埃克森环境技术:《欧盟发布〈数据法〉及问答(中文版)》
【7】郭美婷,罗天恩:《欧盟<数据法案>草案:数据战略迈出第二步,对我国有何借鉴价值?》
