王瑞莹
基于对《通用数据保护条例》(GDPR)的反思,欧盟数据立法思路呈现从保护到利用的重大调整。2020年以来,欧盟出台二十余项数据战略、法规条例(含草案),大力推动数字经济发展。当前,亟须关注我国数字经济发展中的短板,借鉴欧盟数据立法经验,着力加速数据共享流通、突破数据市场壁垒、释放产业数据价值,进一步激发数据要素发展潜力,稳固我国数字经济全球领先地位。
一、欧盟数据立法呈四大新特点
(一)争夺数字技术主权,积极布局关键数字产业
2020年以来,欧盟密集发布《塑造欧洲的数字未来》《欧洲新工业战略》《欧洲数据战略》《人工智能白皮书》等战略性文件,将“技术主权”作为数字战略重点,提出“2030年实现5G普及,半导体价值链收入提升一倍,量子能力居于世界前沿,75 %的企业使用云、人工智能和大数据等先进数字技术”等目标。2023年欧盟出台《芯片法案》和《关键原材料法案》,积极构建欧盟半导体产业生态,提高供应链弹性、减少对外依赖。在创新投资上,“数字欧洲项目”和“地平线计划”预计于2021—2027年间投资约1270亿欧元,推动欧盟数字研发和先进技术部署。
(二)深化数据空间战略,释放产业级数字化转型价值
《欧洲数据战略》全面推进经济社会数字化转型,以九大领域“公共数据空间”为抓手,着力打通行业数据价值链,预计到2027年释放1.5万亿欧元潜在价值。2020年发布《欧洲新工业战略》《可持续与智能交通战略》分别提出工业、交通领域数据空间战略方案。医疗领域数据空间立法最先启动,2022年发布的《医疗数据空间条例(草案)》针对医疗数据关键问题提出治理框架。在行业实践方面,截至2023年10月,欧盟已在出行、制造业、汽车、能源、供应链、农业、智慧城市等领域形成43个数据空间、64个行业用例。
(三)确立数据共享制度,促进数据多路径融通应用
欧盟近期立法着力构建G2B(公共机构对企业)、B2B(企业对企业)、B2C(企业对消费者)等商业模式下的多元化数据共享利用框架,促进企业之间、企业与政府之间的数据共享。一是开放高质量公共数据。2022年欧盟通过《高价值数据集实施法案》要求高质量公共数据集免费向全欧盟开放,支持人工智能等技术和产品创新。二是建立数据共享基础制度。2022年通过的《数据治理法案》确立了数据在公共部门与私人部门间多向流通共享的基础性制度,并提出通过数据中介促进数据共享,着力解决“工业物联网数据使用权问题”,突破工业数据共享障碍。三是明确各类主体权利义务,保障数据公平访问和共享。《数据法案》进一步对用户、数据持有者、数据接收方划定了数据共享权利和义务,规定了由物联网、工业机械、自动化生产线、自动驾驶汽车等互联产品或服务生成数据的共享规则,并在合同公平、数据交换、云服务互操作、数据跨境、中小微企业豁免等方面提出详细规定。
(四)强化数字市场治理,促进数字经济健康发展
一是完善欧盟境内一体化数字市场规则。2019年生效的《非个人数据自由流动条例》确立了欧盟范围内非个人数据自由流动的原则,即除非危及公共安全,否则禁止任何数据本地化。2022年生效的《数字市场法》《数字服务法》《数字运营弹性法案》着重对数字市场公平竞争、平台内容和数据服务、金融行业网络安全实施监管和规范,为欧盟本土数字企业营造良好环境。二是加强数字领域国际合作。2022年以来,欧盟持续开展数字外交,广泛建立数字伙伴关系,与美国达成跨大西洋数据隐私框架,与北约、印度等就网络与信息安全、数据治理、数字贸易等领域开展密切合作,促进欧盟与非欧盟国家间的数据流动与数字服务进出口。
二、欧盟数据立法对我国数据基础制度的启示
(一)夯实数据利用基础能力,稳步推进数字化转型
欧盟数字化转型基础较好,约54%的居民具备基本的数字技能,约55%的中小企业实现了基本的数字技术应用,芬兰、瑞士、德国和荷兰等国数字化渗透率全球领先,西门子、思爱普(SAP)、达索、施耐德等工业自动化巨头为欧盟产业数字化转型提供了坚实技术基础。未来十年,全面布局数字化转型依然是欧盟数字战略重心,“2030数字罗盘计划”提出,到2030年至少80%的人具备基本数字技能、ICT 专家人数达2000万,90%以上中小企业应达到基本数字技术应用水平等高远目标。当前,我国正围绕数据确权、企业数据资源会计处理、数据资产估值等开展政策探索,但相对薄弱的数字化基础限制了数据的价值实现。我国仅16%的企业在数字化转型上有成功样本、40%的企业“取得初步成效”,工业数字化渗透率仅24%。一些制造企业数据质量不高、数据加工深度不足,数字人才、数字技术、数据治理等数字化转型基础需持续强化。
(二)破除数字市场壁垒,规范监管促发展
为打破欧盟境内的数字市场壁垒,欧盟自2015年实施“单一数字市场战略”,《数据治理法案》《数据法案》进一步将战略构想制度化,定义了数据共享的欧盟路径,确立了欧盟数据使用管理的基本规则,并设立专门机构推动数据互联互通。我国尚未在法律层面统一数字市场规则,数据要素流通存在技术和规则壁垒。如各地数据条例在数据合规、数据产品服务标准、数据质量安全等方面存在差异,不利于数据要素跨区流动。
(三)探索建立企业和行业数据安全共享合规机制
为促进数据在不同主体之间自由流动,欧盟致力于打破大型平台的数据垄断,并为数据持有者和潜在使用者建立数据共享信任机制。《数据治理法案》《数据法案》《数字市场法》和数据空间相关立法确立了欧盟数据共享的基础制度,明确了大型平台企业、中小企业、用户等多主体数据共享权利和义务,为公共数据、企业数据、工业数据等非个人数据的公平访问和共享利用提供规则框架。我国数据制度尚未就公共数据以外的非个人数据制定专门制度,企业和行业数据共享利用缺乏明确规则和可靠机制。一方面,我国目前数据流通方式以数据交易为主,并不适应大多数企业和行业数据共享需求,特别是工业数据与工业现场需求高度相关,不具备数据定价和市场交易条件。另一方面,工业数据分类分级管理尚未落地,数据使用权尚不明晰,多主体之间的数据互信共享机制尚未形成,企业间数据共享面临信任困境和潜在合规成本。
(四)积极主导参与国际数字合作与治理
欧盟已成为数字经济国际合作的主要参与方和规则制定者。2022年,欧盟国家包揽国际数字合作数量前二十名,通过广泛的数字伙伴关系、数据治理联盟,争取全球数字经济战略主导权。当前全球数字贸易发展及数据治理面临复杂的国际局势。一方面,在国际数据监管不断强化、多重管辖冲突日益普遍背景下,我国科技企业出海频繁遭遇他国制裁。另一方面,工业数据安全和出境规制尚未完善,不利于产业创新和数字贸易及国际合作。
三、措施建议
(一)建立多元化的数据共享利用基本规则
确立非个人数据在公共部门与私人部门间多向流通共享的基础性制度。一是推动行业主管部门、行业协会、地方政府等规则制度衔接,统一数据共享标准、市场准入和授权条件。二是加强数据反垄断监管,为中小企业、研发机构等创新主体提供数据公平访问和利用路径。三是总结数据专区授权运营、数据中介服务、数据使用权合同等实践经验,探索制定适应多来源数据、多主体需求的多元化数据共享利用规则。
(二)推进数据生态系统建设
借鉴欧盟数据空间战略,在数字基础较好的公共领域和战略行业,优先打造行业级数字生态系统,推进数字化转型。在数字基础设施方面,基于统一的工业互联网技术架构,推动构建可跨云部署的数据共享平台,保障数字技术互操作性和数据的安全、可信流通。在组织实施方面,由行业主管部门、链主企业、行业协会等牵头,广泛吸纳产业链供应链各企业和数字化服务商参与,与大数据监管部门、数据交易所合作研制数字化标准、建立数据共享制度规则。在应用推广方面,推动行业各企业通过数据生态系统开展数据共享应用合作,打通供应网络、制造系统、生产工程,逐渐沉淀典型行业应用案例和标准化解决方案,带动全行业数字化转型。
(三)深化数据跨境治理与国际合作
积极开展双边和多边数字治理合作,完善和维护多边数字经济治理机制。拓展全球数字经济伙伴关系,通过机构设置、加大投资、标准推广等方式深化国际数字经济合作。以数据贸易港为载体,推动构建互惠互利、合作共赢的数字经济国际规则。探索安全规范的数据跨境流动方式,支持国内外企业在供应链管理、服务外包、跨境金融、数字贸易等领域开展数据跨境流动业务合作。
(作者单位:中国工业互联网研究院)