首页 新闻资讯 新闻中心

新闻中心

你的位置:杭州杭迈科技有限公司 > 新闻中心 > 欧盟《数据法案》草案:数据战略迈出第二步,对我国有何借鉴价值?

欧盟《数据法案》草案:数据战略迈出第二步,对我国有何借鉴价值?

发布日期:2022-07-24 01:24    点击次数:209

  21世纪经济报道记者 郭美婷 实习生 罗天恩

  作为数字经济时代的关键生产要素,海量的数据如何实现价值最大化? 

  近期,欧盟又将交出一份答卷。欧盟委员会公布了《数据法案》草案(Data Act,下称《数据法案》),提出了企业间数据共享、个人数据访问、云转换等规定,以确保数据环境的公平性,为数据驱动创新提供机会。据悉,通过解决导致数据未能被充分利用的法律、经济和技术等相关问题,《数据法案》将使更多的数据被重新使用,预计到2028年将创造2700亿欧元的额外GDP。

  受访专家表示,《数据法案》对我国健全数据治理政策法规具有较强的参考价值。应设计符合国情的数据治理框架,构建国内非个人数据的相关制度。同时,构建国内数据开放共享路径,强化国内数据的有效供给能力。

  欧盟数据战略的第二步

  “数据是一种非竞争商品,如同街灯或风景,它们被许多人同时访问、反复使用,而不影响质量或面临供应枯竭的风险。”欧盟委员会在一篇关于《数据法案》的新闻稿中写道。

  作为欧盟数据战略的第二步,《数据法案》旨在确保数据环境的公平性,刺激数据市场竞争,为数据驱动创新提供机会,并促进数据主体对其数据的获取和使用。

  “我们希望消费者和企业对其拥有的数据有更多的控制权,明确谁可以、在什么样的条件下访问数据。”负责建设适合数字时代的欧洲的执行副主席Margrethe Vestager表示,草案将指导2030年的数字转型。

  欧盟指出,虽然数据体量从2018年产生的33兆字节增长到2025年预计的175兆字节,但有80%的工业数据从未被利用,隐藏着巨大的开发潜力。《数据法案》解决了导致数据未能被充分利用的法律、经济和技术等相关问题,并将使更多的数据被重新使用,预计到2028年将创造2700亿欧元的额外GDP。

  事实上,早在2020年11月,欧盟数据战略就已迈出第一步——《数据治理法》通过,为促进欧盟内各部门和成员国间的数据共享提供了法律框架。

  “此次《数据法案》和《数据治理法》是平行互补的关系。”北京德恒律师事务所合伙人王一楠向21世纪经济报道记者解释,《数据治理法》明确公共部门的数据如何向私营经济分享及企业间的数据共享(即G2B、B2B),《数据法案》则提出了谁有权使用数据和政府部门从私营经济处获得数据的情况(即B2C、B2B、B2G),这相当于“硬币的两面”。

  同时,上述两法案又与2018年生效的《通用数据保护条例》(GDPR)结合与互补,如两棵根系、树干各异的大树,树冠枝叶却交叉衔接。“若类比国内法律体系,GDPR接近于《个人信息保护法》,《数据法案》更接近大数据相关立法(如贵州、深圳的地方大数据条例);内容上,GDPR侧重安全,《数据法案》侧重利用。”王一楠说。

  中国互联网协会研究中心副主任吴沈括认为,《数据法案》塑造了欧洲公平开放的数字经济环境,支撑欧洲单一数据市场的建立,同时填补非个人数据跨境空缺,扫清数据共享和再利用的障碍。

  在中国科学院科技战略咨询研究院大数据战略研究中心执行主任冯海红看来,《数据法案》至少具有三方面的重要意义:一是对欧盟企业及个人而言,其在数据服务商那里的数据访问、获取和共享使用的权利获得了法律保障,进而实现企业或个人数据进行跨平台的融合应用;二是欧盟而言,作为一项横向法案,该法案构建了适用于所有部门的数据使用权基本规则,将提升数字经济环境的公平性,刺激竞争性数据市场, 邮政银行买理财安全吗为数据驱动的创新提供机会,加速欧盟数据敏捷型经济体的发展进程;三是对全球地区而言,该法案的理念和文本均具有较强的先进性,将对其他经济体、其他区域经济组织健全数据治理规则起到一定的引领和促进作用。

  数据可迁移和互操作

  《数据法案》明确防止企业滥用数据共享合同,以帮助平衡中小企业的谈判权力;保护中小企业免受强势一方强加的不公平合同条款的影响。委员会还将制定标准化的合同条款,确保数据共享合同的公平。

  “这是《数据法案》中的灵魂条款。”吴沈括评价,它一方面指向以美国互联网企业为代表的数据垄断主体及其造成的不良事件,另一方面激发欧洲范围内数据流转利用的潜力,建设数据驱动的欧洲经济。

  他进一步补充,上述规定对于缓解数据垄断态势具有积极意义,但在实际执行中取决于数据生态的现状,也即目前一定范围内的数据垄断型平台(尤其是美国互联网企业)能否利用其生态优势化解、避免相关制度要求,值得观察。

  冯海红观点相似。《数据法案》关于企业与企业间数据共享的规定,将强有力地拆除数据持有企业所构筑的“数据堡垒”和“数据烟囱”,弥合产业链上下游企业之间的“数字鸿沟”。这些规定应该能在一定程度上破解互联网巨头的数据垄断问题,进一步释放互联网巨头所拥有数据资源的数字红利。该法案对相关合同条款给出了非常具体的说明和规定,能够从一定程度上规避中小企业和科技巨头关于数据共享谈判时的地位不平等问题,减少了合同条款中的不公平性。

  “但需要注意的是,该法案仅对合同条款进行了规定,面对已形成规模的垄断了大量数据的科技巨头,他们是否会通过拒绝合作或拒绝共享数据将新参与者挤出市场依然值得关注。”冯海红说。

  “允许客户在不同的云数据处理服务提供商之间有效切换,并制定了防止非法数据转移的保障措施”也已被写入《数据法案》之中。

  目前,已有企业已经意识到,互联网行业的发展要求厂商之间提供更好的数据可移植性和互操作性。3月11日消息,谷歌率先宣布将推动个人数据在不同平台迁移。

  据悉,新闻中心谷歌计划在未来五年时间里,投入300万美元和更多的工程师人力,推进可移植性领域的各个项目,如2018年谷歌参加的DTP计划(数据转移项目)。而这一举动的背景,是包括欧盟、英国、美国、澳大利亚、韩国等国家地区的立法机构,愈加关注互联网服务切换和互操作的障碍,并希望通过数字行业立法、特定的竞争改革及监管执法的加强三种手段,将这些障碍从市场上消除,从而推动厂商竞争。

  此外,从打造云服务市场的角度,冯海红认为,上述《数据法案》中关于云数据的规定让用户更容易地实现云服务商的转换,这将大大缓解备受诟病的“供应商锁定”,促进一些欧盟公司扩大云计算业务,对于欧盟云服务市场发展是一大利好。

  “如何避免合规冲突实现跨法域的数据迁移是云服务一贯以来存在的问题。上述规定的目的还在于,构筑统一的欧洲数据市场,为欧洲云服务云产业的发展提供制度基础,在欧洲范围内消除由各国规定不同带来的制度障碍。”吴沈括指出,这点也是欧洲认为在云服务层面,与美国、中国两大国家开展有效竞争的一个关键举措。

  保障用户的数据访问权

  过去,人们购买可生成数据的联网产品(如智能家电或智能工业机械)时,往往并不清楚谁可以利用这些数据做什么。部分生产商会在合同中规定,所有生成的数据都由其专门收集和使用。

  《数据法案》允许联网设备的用户访问由其产生的数据(通常仅由制造商采集)并可向第三方分享这些数据,以便提供售后或其他数据驱动的创新服务。这持续激励制造商继续投资于高质量数据生成,包括支付与传输相关的成本,并避免在与其产品直接竞争中使用共享数据。

  冯海红表示,该法案明确用户对其所产生数据的访问权、使用权、与第三方的共享权等权益,并且要求数据持有者必须向用户免费且连续实时地提供产品或相关服务产生的数据。不过,这些条款并不适用于小微企业。

  “数据持有企业需要制定更加详尽周密的产品或服务合同,确保用户数据处于便捷且安全的访问状态,还需要配合用户的数据服务切换、实现互操作性、与第三方共享数据等权益,其合规成本可能会有一定程度的增加。”冯海红说。

  王一楠则预测,未来产品设计的底层逻辑或将被改变。上述合规要求将嵌入到整个产品开发过程中,包括业务模式、制度建设等。“除了技术外,至少要先进行数据的分类分级,梳理出哪些数据归用户,哪些数据归公司,尽量降低成本。”

  此外,《数据法案》还要求,当发生紧急情况时,私营部门应向公共部门提供其所持有的数据。

  冯海红举例,新冠肺炎疫情爆发就是一个紧急情况的实例。在面对突发事件时为精准掌握情况,大量的实时数据非常关键,该规定将有助于减少政府在面对紧急情况时为获取数据所需花费的时间、金钱、人力等成本,大大提升应急管理能力和处置效率。

  对我国有何借鉴之处?

  “作为欧盟数据治理规则体系的组成部分,该法案是在前期相关政策法规基础上的深化和拓展,”冯海红说,得益于GDPR、《非个人数据自由流通条例》《开放数据和公共部门信息指令》《数据库指令》等文件对相关问题的界定及实践指导,使得《数据法案》能够通过数据处理服务的互操作性、智能合约、非个人数据的国际访问和提供等具体环节具备较强的可操作性。

  然而,冯海红也分析,《数据法案》的通过存在一定阻力。一方面,根据欧盟开展公共在线咨询中收到的来自32个国家的449份建议显示,有效和高效的数据共享仍面临着一系列的障碍。另一方面,该法案的实施必将会要求在欧洲开展业务的美国公司分享更多数据,因此极有可能将来面临来自美国方面的阻力。

  除了上述阻碍外,吴沈括补充,还包括相关技术实现过程中的成本挑战及其他企业主体的合规意愿等。

  整体上,冯海红认为,《数据法案》的通过实施能给欧盟辖内的大多数企业带来更多的发展红利,包括数据共享带来的成本降低和效率提升,甚至基于增加的数据访问权创造出新的服务和新的业态。但是,对于依靠对用户的数据垄断而得益的产品制造商和服务提供商,该法案将会给它们带来更激烈的竞争。

  此次欧盟《数据法案》对我国数据治理体系的建设有何可借鉴之处?

  在冯海红看来,有两点可借鉴之处:一是要深化细化国家大数据战略的整体谋划和实施路线图,围绕发展蓝图统筹有序地健全法律法规体系和监督管理职能,切实制定实施一揽子的可操作性强的标准法规。二是要在大力推动公共数据治理和垂直领域数据治理的基础上,尽快启动研究制定类似欧盟《数据法案》的法律法规,大力推动企业和个人的数据在安全保障基础上的跨平台共享和融合性应用,培育发展数据驱动型的数字化产业链和数字化生态,进一步释放数据生产力。

  “该法案给我国带来的启示是,应设计符合国情的数据治理框架,构建国内外数据大循环新格局;构建国内非个人数据的相关制度,促进非个人数据的有序流通;同时,构建国内数据开放共享路径,强化国内数据的有效供给能力。”吴沈括总结。

--> 海量资讯、精准解读,尽在新浪财经APP

责任编辑:李墨轩