王中美

2020年2月，歐盟委員會公布了《歐盟數(shù)據(jù)戰(zhàn)略》，正式提出并描述了歐盟在未來五年打造數(shù)據(jù)經(jīng)濟的政策措施與投資戰(zhàn)略。同時發(fā)布的還有《塑造歐洲的數(shù)字未來》和《人工智能白皮書》兩份歐盟委員會報告。數(shù)據(jù)、數(shù)字經(jīng)濟、人工智能三者密切聯(lián)系在一起，其中數(shù)據(jù)可能是賦能的基礎(chǔ)要素，對歐盟來說也關(guān)涉人文精神與價值觀。從過去十年歐盟的努力來看，歐盟數(shù)據(jù)戰(zhàn)略仍然有很多沖突性的矛盾需要解決，其選擇的道路較之美國和亞洲一些國家具有獨特的中間模式特點。

一、歐盟數(shù)據(jù)戰(zhàn)略的沿革與變化

(一)第一階段：促進公共部門信息的再利用

歐盟數(shù)據(jù)戰(zhàn)略的核心是“解鎖各種類型數(shù)據(jù)的再利用潛能和創(chuàng)造歐洲數(shù)據(jù)共同空間”。(1)“Data Policies and Legislation,” https://ec.europa.eu/digital-single-market/en/data-policies-and-legislation.歐盟初期的努力主要聚焦于“公共部門信息”(public sector information)的再利用。2002年歐盟委員會建立了一個專門的“公共部門信息專家組”(PSI Group)，2003年發(fā)布了第2003/98/CE號指令(2013年被2013/37/UE號指令修正)，(2)“Modifiant la Directive 2003/98/CE Concernant la Réutilisation des Informations du Secteur Public,” https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:32013L0037.其主要內(nèi)容是要求成員國之間應(yīng)該對公開信息的共享和再利用加以鼓勵和提供便利。歐盟并就此制定了一套最低規(guī)則(minimum set of rules)，但是否授權(quán)再利用的決定權(quán)仍然保留在各成員國。值得一提的是，歐盟之所以選擇從公共部門信息入手，是因為早在1995年通過的第95/46/EC號指令(3)European Parliament and the Council, “Directive 95/46/EC of the European Parliament and of the Council,” https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:31995L0046&rid=5.規(guī)定了對個人信息(personal information)的強有力的保護。按照95/46/EC指令的規(guī)定，個人信息不得被以與之最初被收集時特定的、明確的和合法的目的不一致的方式被進一步處理和收集。這基本上堵住了個人信息再利用的可能途徑。

作為公共部門信息再利用的范本，歐盟委員會首先從自身做起，免費在線開放了其所擁有的統(tǒng)計數(shù)據(jù)、出版物和法律文件。2011年歐盟委員會通過第2011/83/EU號決定(4)European Commission, “Commission Decision of 12 December 2011 on the Reuse of Commission Documents (2011/833/EU),” https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32011D0833.，將其信息的共享再往前推一步，建立一個數(shù)據(jù)門戶以進一步簡化數(shù)據(jù)的再利用。歐盟委員會的決定僅為信息的商業(yè)和非商業(yè)使用設(shè)置了三個條件，即注明出處、不得扭曲和歐盟委員會不為信息使用的后果承擔(dān)任何責(zé)任。2013年歐盟發(fā)布了“數(shù)據(jù)供應(yīng)鏈倡議”(5)European Commission, “A European Strategy on the Data Value Chain,” https://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?action=display&doc_id=3488.，其核心是建立“公私伙伴關(guān)系(public-private partnership，PPP)”，希望在公有部門努力的基礎(chǔ)上，將更多的私人部門納入到全歐數(shù)據(jù)生態(tài)圈中。但公共數(shù)據(jù)的共享問題在成員國層面推行的情況參差不齊，比較有成效的建設(shè)仍然集中在研究和教育領(lǐng)域，如建立了“泛歐研究與教育數(shù)據(jù)網(wǎng)絡(luò)”。

“數(shù)據(jù)供應(yīng)鏈倡議”服務(wù)于歐洲“地平線2020計劃”(6)歐洲地平線2020計劃是目前為止最大的歐盟研究與創(chuàng)新計劃，首期投入(2014～2020)預(yù)計達800億歐元。該計劃將鼓勵具有突破性的世界一流的科技成果向市場轉(zhuǎn)化。參見“What is Horizon 2020,” https://ec.europa.eu/programmes/horizon2020/en/what-horizon-2020。，特別鼓勵科學(xué)數(shù)據(jù)在歐洲內(nèi)部的共享和再利用，以促進歐洲整體科技與創(chuàng)新能力的提升。所謂“公私伙伴關(guān)系”實際上是希望將公共部門和私人部門動員起來，打造歐洲內(nèi)部密切結(jié)合的數(shù)據(jù)生態(tài)系統(tǒng)。其具體措施包括鼓勵大學(xué)、研究機構(gòu)和企業(yè)的聯(lián)合研發(fā)，促進成果轉(zhuǎn)化；培養(yǎng)數(shù)據(jù)相關(guān)合格人才；對中小企業(yè)特別扶持；鼓勵對數(shù)據(jù)領(lǐng)域新創(chuàng)或成長企業(yè)投資；加快電子政務(wù)建設(shè)；公有部門率先采購新數(shù)據(jù)服務(wù)；廣泛的數(shù)據(jù)可得和再利用；基礎(chǔ)設(shè)施建設(shè)，包括網(wǎng)絡(luò)、存儲器和便利研發(fā)的設(shè)備的建設(shè)；歐洲范圍內(nèi)云計算使用。通過這些措施，數(shù)據(jù)生產(chǎn)、存儲、處理、采購和再利用的供應(yīng)鏈能進一步通暢起來，直接作用于數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。直到今天，這些措施仍是歐洲數(shù)據(jù)戰(zhàn)略的重要組成部分。

(二)第二階段：打造數(shù)據(jù)驅(qū)動的經(jīng)濟

2013～2016年，歐盟又出臺了一些政策和立法，基本上圍繞“公私伙伴關(guān)系”，致力于發(fā)揮數(shù)字技術(shù)在歐盟經(jīng)濟中的推動作用。這一時期的關(guān)鍵詞是“數(shù)據(jù)驅(qū)動的經(jīng)濟(data-driven economy)”(7)European Commission, “Digitising European Industry,” https://ec.europa.eu/digital-single-market/en/policies/digitising-european-industry.，重心是全歐網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的可用性、互聯(lián)和速度。(8)“Connectivity for a European Gigabit Society,” https://ec.europa.eu/digital-single-market/en/policies/improving-connectivity-and-access.“數(shù)據(jù)驅(qū)動的經(jīng)濟”被認為具有以下幾個特點：(1)高質(zhì)量的、可靠的和可互操作的數(shù)據(jù)資產(chǎn)(datasets)和高效的基礎(chǔ)設(shè)施；(2)能夠便利數(shù)據(jù)資產(chǎn)增值的完善的框架條件，包括人才、法律和公私合作等；(3)大數(shù)據(jù)能發(fā)揮作用的大量應(yīng)用領(lǐng)域，既包括強大的信息與通信技術(shù)硬件系統(tǒng)，也包括公共部門通過采購、試用扮演數(shù)據(jù)產(chǎn)品的首批客戶角色等。(9)European Commission, “Towards a Thriving Data-driven Economy,” pdf, pp.5～6.

在這一階段，歐盟已經(jīng)發(fā)現(xiàn)自己在大數(shù)據(jù)時代遠遠落后于美國，而且缺乏產(chǎn)業(yè)能力，有競爭力的企業(yè)也比美國少得多。歐洲一方面已經(jīng)暴露出在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、代表性企業(yè)、產(chǎn)業(yè)運用、數(shù)據(jù)人才等方面的短板，另一方面其嚴苛復(fù)雜的法律環(huán)境加大了數(shù)字資產(chǎn)接入的難度并制造了創(chuàng)新的障礙。(10)European Commission, “Towards a Thriving Data-driven Economy,” pdf, pp.2～3.但是，歐盟也認為，促進數(shù)據(jù)驅(qū)動的經(jīng)濟的條件是提高數(shù)據(jù)的保護水平和信任，因為這對數(shù)據(jù)驅(qū)動的經(jīng)濟至關(guān)重要。

這一時期與數(shù)據(jù)戰(zhàn)略密切相聯(lián)系的是歐洲“數(shù)字單一市場”(digital single market，DSM)戰(zhàn)略。(11)European Commission, “A Digital Single Market for the Benefit of All Europeans,” https://ec.europa.eu/digital-single-market/en/news/digital-single-market-benefit-all-europeans.“數(shù)字單一市場”戰(zhàn)略提出在歐洲實現(xiàn)人員、服務(wù)和資本流動的自由化之外，推動網(wǎng)絡(luò)和在線活動的無縫接入，以促進歐洲內(nèi)部競爭條件的公平。這一戰(zhàn)略要求高效的基礎(chǔ)設(shè)施，包括云計算、超級計算器、5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)和公共數(shù)據(jù)設(shè)施。在2014～2019年期間，歐洲戰(zhàn)略投資基金(EFSI)向數(shù)字經(jīng)濟領(lǐng)域投入了413億歐元，同時與成員國共同投入10億歐元建立世界級的歐洲超級計算機設(shè)施；(12)歐洲超算項目(The Euro HPC Joint Undertaking)建立于2018年，目標是在2020年底前建成世界級的超算中心，用以支持包括醫(yī)藥、生物工程、氣候、新材料、油氣開發(fā)、飛機和汽車設(shè)計以及智慧城市方面的產(chǎn)業(yè)發(fā)展，目前已有30個歐洲國家參加了這一項目。約2800個歐洲城市被挑選獲得價值15000歐元的WIFI4EU免費券，該項目在城市的公共區(qū)域(市政廳、圖書館、博物館、公園等)建立WIFI熱點；歐洲5G項目正在推進；同時還希望在2020年對所有市民和企業(yè)提供“一鍵進入”的行政手續(xù)辦理，即“單一數(shù)字門戶”(sing digital gateway)。除了基礎(chǔ)設(shè)施的改進外，“數(shù)字單一市場”戰(zhàn)略還聚焦于法律與規(guī)則的保障。歐盟委員會提出了30項法案，其中28項獲得通過，涵蓋了包括電子商務(wù)、在線平臺、電子合同和簽名、價格透明度、無障礙電子閱讀等方方面面的細小領(lǐng)域，以推動從商務(wù)到生活的數(shù)字經(jīng)濟的便利化。

盡管迫切希望推進以數(shù)據(jù)驅(qū)動的經(jīng)濟和數(shù)字單一市場，歐盟也認識到由此產(chǎn)生的規(guī)制問題。這些規(guī)制問題為數(shù)據(jù)戰(zhàn)略的推進消除障礙的同時也可能形成新的阻礙和限制。2014年以來，歐盟對于數(shù)據(jù)規(guī)制的關(guān)注主要聚焦于四個方面。(1)個人數(shù)據(jù)保護和消費者保護。這一問題在歐洲是廣泛關(guān)注的社會問題，涉及價值觀和人權(quán)，因此是非常復(fù)雜的社會、政治、經(jīng)濟、法律和技術(shù)問題。(2)數(shù)據(jù)挖掘(data mining)。這主要涉及著作權(quán)。(3)由大數(shù)據(jù)引起的信息安全問題。這涉及基礎(chǔ)設(shè)施要求、責(zé)任分割、數(shù)據(jù)使用等方面。(4)所有權(quán)和數(shù)據(jù)傳輸。數(shù)據(jù)的本地存儲在一些領(lǐng)域的要求限制了數(shù)據(jù)的跨境流動，進而對歐盟在云計算和大數(shù)據(jù)方面形成單一市場構(gòu)成障礙。歐盟特別關(guān)注物聯(lián)網(wǎng)技術(shù)獲得的數(shù)據(jù)的所有權(quán)和相關(guān)責(zé)任。

(三)第三階段：在高保護前提下推動私人部門數(shù)據(jù)的再利用

2018年以后，歐盟開始將數(shù)據(jù)再利用的觸角向私人部門(private sector)持有的數(shù)據(jù)延伸，其重點是在線收集的數(shù)據(jù)和物聯(lián)網(wǎng)(IoT)技術(shù)運用后產(chǎn)生的數(shù)據(jù)。歐盟提出大數(shù)據(jù)分析工具和人工智能運用將是重要的技術(shù)引擎，這都離不開數(shù)據(jù)的共享和再利用。(13)European Commission, “Guidance on Private Sector Data Sharing,” https://ec.europa.eu/digital-single-market/en/guidance-private-sector-data-sharing.對于私人部門數(shù)據(jù)的再利用，歐盟提出了B2G(business to government)和B2B(business to business)兩種模式。B2G強調(diào)私人部門為公共部門提供數(shù)據(jù)收集、分析和處理等服務(wù)，幫助公共部門提高在城市規(guī)劃、疫情防控、道路和交通管理、環(huán)境保護、市場監(jiān)控和消費者保護方面的能力。B2B則主要針對物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)的再利用，是機器產(chǎn)生的非私人的數(shù)據(jù)在企業(yè)之間的共享，其出發(fā)點是為了公平競爭和鼓勵后續(xù)創(chuàng)新。

從實際的成效來看，B2G在政府的推動下先行一步。歐盟委員會公布的最佳實踐案例也主要集中在B2G。(14)European Commission, “Good Practices and Pledges on B2G Data Sharing,” https://ec.europa.eu/digital-single-market/en/good-practices-b2g-data-sharing.例如，在芬蘭，森林每年提供約84億歐元的國內(nèi)生產(chǎn)總值，而大多數(shù)與森林相關(guān)的數(shù)據(jù)可以從Mets??n.fi網(wǎng)站上獲得。這一門戶網(wǎng)站聯(lián)結(jié)森林所有者和第三方服務(wù)提供者，網(wǎng)站上的數(shù)據(jù)都以隱名的形式提供，如果要獲得具名的信息，則要依法通過特定的注冊程序獲得。在B2G模式下，芬蘭森林中心(芬蘭農(nóng)業(yè)與森林部下屬的公共機構(gòu))也在建設(shè)一個重要的新數(shù)據(jù)平臺，推動數(shù)據(jù)(包括氣候、環(huán)境、規(guī)劃、木材等)在私人部門的運用，如向私人部門提供木材的采購和成本核算等信息，同時政府也能獲得更多渠道的數(shù)據(jù)。芬蘭于2018年3月開始正式推動森林相關(guān)數(shù)據(jù)的開放，到2020年3月數(shù)據(jù)下載量達到10.5TB。(15)“Good Practices B2G Data Sharing Finnish Forest Data Ecosystem,” https://ec.europa.eu/digital-single-market/en/news/good-practices-b2g-data-sharing-finnish-forest-data-ecosystem.

事實上，私人部門持有數(shù)據(jù)的分享問題一直沒有取得突破性的進展，其原因之一是涉及個人信息的數(shù)據(jù)保護問題。歐盟的《通用數(shù)據(jù)保護條例》(GDPR)是1995年第95/46/EC號指令的修訂版，其基本原則并沒有實質(zhì)性的變化，只是應(yīng)信息時代的特點作了具體規(guī)則上調(diào)整。2018年5月這一條例生效，被認為是歐洲數(shù)據(jù)戰(zhàn)略的重要組成部分。如前所述，歐盟堅持認為，只有在提供充分保護并建立信任的基礎(chǔ)上才可能談個人數(shù)據(jù)的再利用和流動，因此《通用數(shù)據(jù)保護條例》也被認為是目前世界上對個人數(shù)據(jù)保護力度最大的立法。例如，依據(jù)《通用數(shù)據(jù)保護條例》，被界定為個人數(shù)據(jù)的數(shù)據(jù)是指可以識別個人的信息，包括姓名、性別、電話號碼、住址、身分證字號或是社會安全號碼等，以及其他可以直接或間接過濾出特定對象數(shù)據(jù)的數(shù)據(jù)類型，如網(wǎng)絡(luò)瀏覽器中的Cookie、網(wǎng)絡(luò)IP地址，或是包括其他足以識別特定個人身份或性別的基因、生物特征或醫(yī)療數(shù)據(jù)等。

簡單概括《通用數(shù)據(jù)保護條例》的內(nèi)容，可以歸結(jié)為以下三個原則：(1)所有涉及個人信息收取、處理和利用的活動都必須事先取得當事個人的明確同意；(2)數(shù)據(jù)持有企業(yè)分為“數(shù)據(jù)控制者”和“數(shù)據(jù)處理者”，二者都負有數(shù)據(jù)保護的直接責(zé)任，需要滿足歐盟在硬件、程序和人員配備上提出的一系列要求；(3)在確立安全和充分保護的前提下，鼓勵數(shù)據(jù)，特別是非個人數(shù)據(jù)在歐盟內(nèi)部的自由流動；在嚴格的條件下，可以允許個人數(shù)據(jù)轉(zhuǎn)移到經(jīng)歐盟認定具備充分保護水平的第三國、(16)截至2020年2月，歐盟已對13個國家給予安全認定，包括安哥拉、阿根廷、加拿大(商業(yè)組織)、法羅群島、格恩西島、以色列、馬恩島、日本、澤西島、新西蘭、瑞士、烏拉圭和美國(僅限于隱私盾框架)。參見 “Adequacy Decisions: How the EU Determines if a Non-EU Country has an Adequate Level of Data Protection,” https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。第三國的某個區(qū)域或特定部門以及國際組織；同時也允許跨國企業(yè)內(nèi)部在具備“有約束力的公司規(guī)則”(binding corporation rules，BCR)(17)在《通用數(shù)據(jù)保護條例》之前，已有部分歐盟成員國的監(jiān)管機構(gòu)接受“有約束力的公司規(guī)則”，包括埃森哲、寶馬汽車、惠普、摩托羅拉等72家跨國公司獲得了“有約束力的公司規(guī)則”的認可。下進行數(shù)據(jù)轉(zhuǎn)移。《通用數(shù)據(jù)保護條例》被稱為最嚴的數(shù)據(jù)保護法主要體現(xiàn)在對違反行為的巨額罰金，但該條例也明確規(guī)定，不能以保護個人數(shù)據(jù)中的相關(guān)自然人為由，對歐盟內(nèi)部個人數(shù)據(jù)的自由流動進行限制或禁止?！锻ㄓ脭?shù)據(jù)保護條例》是以建立保護為前提推動數(shù)據(jù)的流動，但也在公共利益、個人其他重大利益、數(shù)據(jù)控制者的正當利益等方面進行了一定的平衡，設(shè)定了許多限制條件。

《通用數(shù)據(jù)保護條例》的實施對歐盟的數(shù)字經(jīng)濟帶來了巨大的影響。所有在歐盟經(jīng)營或從歐盟獲取數(shù)據(jù)的企業(yè)都需要遵守《通用數(shù)據(jù)保護條例》，因此這一法令較之過去任何一次指令、行動和倡議，都更為私人部門所重視。從這個意義上來看，歐盟的數(shù)據(jù)戰(zhàn)略上了一個新的臺階。隨后2018和2019年歐盟又密集出臺了《非個人數(shù)據(jù)自由流動條例》、(18)European Parliament and of the Council, “Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a Framework for the Free Flow of Non-personal Data in the European Union,” https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32018R1807.《網(wǎng)絡(luò)安全法》、(19)European Parliament and of the Council, “Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on Information and Communications Technology Cybersecurity Certification and Repealing Regulation (EU) No 526/2013 (Cybersecurity Act),” https://www.legislation.gov.uk/eur/2019/881/contents#.《公開數(shù)據(jù)指令》(20)European Parliament and of the Council, “Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on Open Data and the Re-use of Public Sector Information (Recast),” https://www.legislation.gov.uk/eudr/2019/1024/contents#.等法律法規(guī)。在這樣的背景下，2020年2月歐盟委員會公布的《歐盟數(shù)據(jù)戰(zhàn)略》報告(21)European Commission, “A European Strategy for Data,” https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_en.pdf.繼續(xù)列明歐盟在未來五年將要采取的政策措施和投資。報告提出，全球數(shù)據(jù)總量將從2018年的33ZB增長至2025年的175ZB，這將帶來巨大的機遇，因此為歐盟設(shè)定了三個2025年數(shù)據(jù)目標(基于2018年的數(shù)字)，即(1)數(shù)據(jù)經(jīng)濟的產(chǎn)值從3010億歐元增長到8290億歐元；(2)數(shù)據(jù)專業(yè)人員數(shù)從570萬人增長到1090萬人；(3)歐盟具有基本數(shù)字技能的人口占比從57%增長到68%。(22)European Commission, “European Data Strategy: Making the EU a Role Model for a Society Empowered by Data,” https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy.報告特別提出，希望通過一系列的政策和措施使得歐盟在數(shù)據(jù)經(jīng)濟中的份額至少與其經(jīng)濟體量相當。

二、歐盟數(shù)據(jù)戰(zhàn)略的目標沖突：一體化、隱私保護、流動和競爭力

盡管歐盟從2002年開始關(guān)注公共部門信息的共享問題，但是將數(shù)據(jù)問題上升到戰(zhàn)略角度不過是近十年時間的事。事實上，在美國20世紀90年代開始的數(shù)字經(jīng)濟創(chuàng)新浪潮中，一大批美國企業(yè)崛起并壟斷了社交媒體、在線購物、網(wǎng)絡(luò)游戲和智能手機等消費領(lǐng)域。進入21世紀，日本、韓國、中國等亞洲國家的企業(yè)也陸續(xù)成長起來后，歐盟發(fā)現(xiàn)自己在信息技術(shù)設(shè)施、設(shè)備、網(wǎng)絡(luò)和內(nèi)容各方面都落后了。根據(jù)麥肯錫報告，目前歐洲數(shù)字經(jīng)濟占國內(nèi)生產(chǎn)總值的比例約為1.7%，大大低于美國的3.3%和中國的2.1%。(23)《默克爾急了！三季度GDP僅增0.1%，敦促歐盟奪回數(shù)據(jù)控制權(quán)》，https://news.hexun.com/2019-11-16/199292480.html。特別是數(shù)據(jù)方面，歐洲企業(yè)的數(shù)據(jù)基本上都存儲在亞馬遜、谷歌和微軟的云服務(wù)。在人工智能技術(shù)的催化下，歐盟對這些數(shù)據(jù)增值服務(wù)的依賴可能繼續(xù)加大，因此這對歐洲來說是關(guān)涉政治、經(jīng)濟、社會、文化的重要問題。

依據(jù)2020年2月歐盟委員會發(fā)布的《歐盟數(shù)據(jù)戰(zhàn)略》，歐盟數(shù)據(jù)戰(zhàn)略的目標是確保歐盟在數(shù)據(jù)賦能的經(jīng)濟中成為領(lǐng)導(dǎo)者，為此，它希望通過建立一個真正的歐盟數(shù)據(jù)空間(data space)、一個單一數(shù)據(jù)市場(single market for data)去解鎖更多未經(jīng)使用的數(shù)據(jù)，允許這些數(shù)據(jù)在歐洲內(nèi)部和各部門間自由流動，以促進經(jīng)濟增長和創(chuàng)新。雖然在很多場合，歐盟表達了對數(shù)據(jù)控制權(quán)和競爭力的擔(dān)憂，但其公布的數(shù)據(jù)戰(zhàn)略仍然是比較寬泛和靈活的，并未有非常細致、具體的安排，這是因為歐盟希望保留數(shù)據(jù)市場的活力和自由。歐盟委員會主席烏爾蘇拉·馮德萊恩說：“今天我們展示了塑造歐洲數(shù)字未來的雄心壯志。它涵蓋了從網(wǎng)絡(luò)安全到關(guān)鍵基礎(chǔ)設(shè)施、從數(shù)字教育到技能、從民主到媒體的一切。我希望數(shù)字歐洲反映出歐洲最好的一面，即開放、公平、多樣化、民主和自信?！?24)《歐盟發(fā)布人工智能白皮書，計劃每年吸引200億歐元AI投資》，https://new.qq.com/omn/20200220/20200220A0PENI00.html?pc。

盡管理想高遠、道德標桿立得很高，歐盟可能無法同時實現(xiàn)這么多商用和非商用的目標。歐盟的數(shù)據(jù)戰(zhàn)略與數(shù)字經(jīng)濟、電子商務(wù)、人工智能等問題密切相聯(lián)，但又更為敏感復(fù)雜，在實踐中一直以來就存在一些自相矛盾和自我沖突的問題。如前文所展示，過去三個階段的歐盟數(shù)據(jù)戰(zhàn)略的推進基本上仍然局限于數(shù)據(jù)在公共部門的共享和公共部門如何更好地利用數(shù)據(jù)服務(wù)上，法規(guī)法令則主要是提高私人數(shù)據(jù)的保護，以建立流動的信心。這些還都是基礎(chǔ)工作，關(guān)鍵是下一步數(shù)據(jù)如何流動和更好地應(yīng)用于經(jīng)濟。歐盟仍然要解決下述三個重要矛盾或沖突，才可能推動歐盟數(shù)據(jù)賦能的經(jīng)濟的實質(zhì)變化。

(一)歐盟數(shù)據(jù)單一市場與成員國數(shù)據(jù)主權(quán)的沖突

歐盟數(shù)據(jù)戰(zhàn)略提出，首先應(yīng)當建立恰當?shù)臄?shù)據(jù)治理、接入和再利用的法規(guī)框架，以促進數(shù)據(jù)在歐盟內(nèi)部的自由流動。以《通用數(shù)據(jù)保護條例》為例，在強調(diào)個人數(shù)據(jù)保護的前提下，該條例特別規(guī)定了“一站式(one-stop)”數(shù)據(jù)保護監(jiān)管模式。簡單來說，企業(yè)如在歐盟多個成員國有業(yè)務(wù)營運的，可以選擇一個成員國的監(jiān)管機關(guān)作為帶頭監(jiān)管機關(guān)(lead supervisory authority，LSA)，企業(yè)只需要與這個帶頭監(jiān)管機關(guān)對接《通用數(shù)據(jù)保護條例》中的數(shù)據(jù)保護監(jiān)管事務(wù)，而無需分別與多個成員國的監(jiān)管機關(guān)打交道。原則上，企業(yè)應(yīng)選擇其主要機構(gòu)(main establishment)所在地的監(jiān)管機關(guān)為帶頭監(jiān)管機關(guān)。(25)European Commission, “Guidelines on the Lead Supervisory Authority (WP 224 rev.01),” https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611235.如果涉及對該企業(yè)的投訴遞交到其他成員國監(jiān)管機關(guān)的，其他成員國監(jiān)管機關(guān)應(yīng)當不遲延地報告給帶頭監(jiān)管機關(guān)，而帶頭監(jiān)管機關(guān)應(yīng)當在三周內(nèi)決定具體由哪家監(jiān)管機關(guān)處理該投訴，所有監(jiān)管機關(guān)應(yīng)當加強合作。

這一看似理想的一站式架構(gòu)卻也反映了歐盟內(nèi)部仍然存在多國監(jiān)管的難點。雖然通過《通用數(shù)據(jù)保護條例》的實施，各成員國在數(shù)據(jù)保護方面實現(xiàn)了法規(guī)框架的基本一致，但各成員國在具體規(guī)定、程序、效率等方面仍然存在諸多的不一致。(26)以德國為例，德國的數(shù)據(jù)監(jiān)管權(quán)不在聯(lián)邦層面，而是交由16個州政府，為了協(xié)調(diào)執(zhí)法，聯(lián)邦層面成立了“數(shù)據(jù)保護會議”。同時，德國聯(lián)邦數(shù)據(jù)保護與信息自由委員負責(zé)電信服務(wù)中的數(shù)據(jù)保護問題，并作為德國代表參加歐盟數(shù)據(jù)保護委員會。而且《通用數(shù)據(jù)保護條例》第56(2)條明確規(guī)定，如果一項侵權(quán)行為發(fā)生在其境內(nèi)或?qū)嵸|(zhì)性影響了其境內(nèi)數(shù)據(jù)當事人，成員國監(jiān)管機關(guān)有權(quán)執(zhí)法。這一規(guī)定使得帶頭監(jiān)管機關(guān)的作用也很有限。為了進一步解決多國監(jiān)管的問題，歐盟又成立了“歐盟數(shù)據(jù)保護委員會”(European Data Protection Board，EDPB)。該委員會由各成員國監(jiān)管機關(guān)的代表組成，負責(zé)監(jiān)督《通用數(shù)據(jù)保護條例》在全歐的實施，可以對跨國數(shù)據(jù)處理問題作出有約束力的決定，同時發(fā)布相關(guān)指南，指導(dǎo)全歐對條例的一致解釋。(27)European Commission, “EU Data Protection Reform: Ensuring its Enforcement,” https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-role-edpb_en.pdf.

《通用數(shù)據(jù)保護條例》對違反行為規(guī)定了高昂的罰金——最高達該企業(yè)全球營收的4%或2000萬歐元，但這在各自為政的多國監(jiān)管體系下也存在實施的沖突問題。在《通用數(shù)據(jù)保護條例》出臺之前，跨國數(shù)據(jù)保護問題可能由多國監(jiān)管機關(guān)依照本國法律進行執(zhí)法并處以罰金，這可能存在同一行為的疊加調(diào)查或疊加懲罰?！锻ㄓ脭?shù)據(jù)保護條例》出臺之后，類似跨國案件可能提交給歐盟數(shù)據(jù)保護委員會，由涉案成員國的監(jiān)管機關(guān)代表共同選擇一個牽頭機關(guān)，此牽頭機關(guān)作出的調(diào)查決定或者經(jīng)所有涉案成員國同意或經(jīng)所有成員國多數(shù)表決通過，可以對所有涉案成員國有約束力。這就一定程度地避免了疊加和沖突。

但是這是理想情況，即多國監(jiān)管機關(guān)同時發(fā)現(xiàn)涉案行為，并決定提交給歐盟數(shù)據(jù)保護委員會。在實踐中，情況要比假設(shè)的理想情況復(fù)雜得多。數(shù)據(jù)當事人所在地、主要侵權(quán)行為發(fā)生地、數(shù)據(jù)控制者主營地等可能在不同的成員國，執(zhí)法時間可能有先有后，重點和角度也千差萬別。尤其是在涉及法院司法程序的情況下，問題可能更多。各成員國法院遵循的國內(nèi)數(shù)據(jù)侵權(quán)法律與《通用數(shù)據(jù)保護條例》在歐盟層面的實施之間也存在協(xié)調(diào)問題?？偟膩砜?，由于未能建立統(tǒng)一的執(zhí)法與司法體系，跨國數(shù)據(jù)的保護關(guān)涉各成員國的數(shù)據(jù)主權(quán)(data sovereignty)問題，目前相互間的權(quán)限沖突并不能依靠歐盟數(shù)據(jù)保護委員會完全解決。而且，由于數(shù)據(jù)跨國收集和處理在歐盟廣泛存在，數(shù)據(jù)歸屬始終是個突出的問題。

(二)隱私保護與數(shù)據(jù)再利用的沖突

按照歐盟數(shù)據(jù)戰(zhàn)略的基本思路，首先應(yīng)當建立個人數(shù)據(jù)得到充分保護的信任，才有可能推動個人數(shù)據(jù)的流動和再利用。在2020年的《歐盟數(shù)據(jù)戰(zhàn)略》中，歐盟提出將特別關(guān)注以下領(lǐng)域數(shù)據(jù)的應(yīng)用：工業(yè)制造、“綠色”數(shù)據(jù)、可持續(xù)發(fā)展、流動、健康、金融、能源、農(nóng)業(yè)、公共行政等。(28)“Shaping Europe’s Digital Future: Commission Presents Strategies for Data and Artificial Intelligence,” https://ec.europa.eu/eip/ageing/sites/eipaha/files/news/shaping_europe_s_digital_future_commission_presents_strategies_for_data_and_artificial_intelligence.pdf.這些領(lǐng)域的發(fā)展可能涉及兩方面活動產(chǎn)生的數(shù)據(jù)，一是物聯(lián)網(wǎng)數(shù)據(jù)，即由機器產(chǎn)生的數(shù)據(jù)；二是人的數(shù)據(jù)，即由消費者或使用者產(chǎn)生的數(shù)據(jù)。物聯(lián)網(wǎng)數(shù)據(jù)由私人部門所有和控制，共享和流動的問題還相對簡單，而人的數(shù)據(jù)的所有者、控制者和利用者都可能不同，且因為可能涉及隱私，在歐盟引起特別大的關(guān)注。另外，由于第二方面人的數(shù)據(jù)大量被收集和掌握在美國公司手中，這更引起歐盟的憂慮，因此才有了《通用數(shù)據(jù)保護條例》的出臺。

《通用數(shù)據(jù)保護條例》規(guī)定，個人數(shù)據(jù)的采集只能用于指定的、明確的、合法的目的，不得采用與這些目的不相符的方式進行進一步處理。數(shù)據(jù)當事人必須能夠訪問其個人數(shù)據(jù)，且有權(quán)對違反指令要求進行處理的個人數(shù)據(jù)進行整改、擦除或屏蔽。數(shù)據(jù)控制方必須采取適當?shù)募夹g(shù)和組織措施，防止個人數(shù)據(jù)遭受意外或非法破壞、意外丟失、篡改、越權(quán)披露或訪問。關(guān)于個人數(shù)據(jù)的保護，《通用數(shù)據(jù)保護條例》為控制和處理數(shù)據(jù)的企業(yè)創(chuàng)設(shè)了很多實體和程序上的義務(wù)，這些繁復(fù)的義務(wù)及嚴厲的罰金設(shè)定的出發(fā)點就在于保護個人隱私。這被認為是歐洲人文精神和價值觀的體現(xiàn)。

但是，在個人數(shù)據(jù)保護非常嚴格的情況下，究竟數(shù)據(jù)可能因為安全和信任而更廣泛地流動，還是因為障礙過高而不能有效地流動，是一個并沒有定論的假設(shè)前提。歐盟選擇相信以保護為前提、以信任為基礎(chǔ)的流動在歐洲這樣的社會里會得到更多的接受。但從實踐效果來看，初始收集和利用個人數(shù)據(jù)階段的責(zé)任設(shè)置已經(jīng)很復(fù)雜，如果進入再利用渠道，責(zé)任劃分可能更加具有不確定性。在這樣的情況下，企業(yè)很可能因為擔(dān)心承擔(dān)個人數(shù)據(jù)泄露的責(zé)任而不愿意公開和共享有關(guān)數(shù)據(jù)。如何促進私人部門所掌握的個人數(shù)據(jù)的再利用一直是個難題，而提高隱私保護并不能破解。簡言之，加重隱私保護責(zé)任與數(shù)據(jù)流動之間本身就存在天然的沖突。

在歐盟，這個沖突還會被進一步放大。歐洲的個人數(shù)據(jù)大多數(shù)由美國的互聯(lián)網(wǎng)或云服務(wù)公司控制，所以歐盟既想對這些跨國公司加諸責(zé)任，又希望個人數(shù)據(jù)最終服務(wù)于歐盟產(chǎn)業(yè)和市場，其本身能調(diào)用的工具已經(jīng)捉襟見肘。歐盟規(guī)定，個人數(shù)據(jù)不得傳輸?shù)綒W洲經(jīng)濟區(qū)以外的國家或地區(qū)，除非該國家或地區(qū)能確保與個人數(shù)據(jù)處理相關(guān)的數(shù)據(jù)當事人的權(quán)利和自由得到充分的保障。與美國達成的“隱私盾(privacy shield)協(xié)議”在很大程度上是因為歐盟處于較為被動的位置，雖然有一系列美方政府承諾、(29)美國政府向歐盟出具了書面承諾，公開表示以國家安全為由進行的訪問都必須受到約束和監(jiān)管，保證不會對根據(jù)“隱私盾”協(xié)議轉(zhuǎn)移到美國境內(nèi)的個人數(shù)據(jù)進行不加鑒別的、大規(guī)模的監(jiān)視，批量收集的公民數(shù)據(jù)只能用于反恐、防擴散、網(wǎng)絡(luò)安全等六個特定目的，且不得破壞“隱私盾”協(xié)議的原則。另外，美國建立了獨立于國家安全部門之外的監(jiān)察專員機制，專門負責(zé)跟蹤和處理個人提出的投訴和咨詢。爭端解決程序安排和年度聯(lián)合審查的安排，但在歐盟內(nèi)部仍然有社會團體以隱私保護不力為由加以反對。(30)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估中心：《隱私盾：歐盟—美國數(shù)據(jù)轉(zhuǎn)移規(guī)則的最新狀態(tài)》， https://www.secrss.com/articles/8067。盡管如此，歐盟已經(jīng)認識到，如果一味強調(diào)保護個人數(shù)據(jù)，將個人數(shù)據(jù)固守在歐盟內(nèi)，不允許傳輸或流動，從長遠來看，歐盟就不可能獲得在數(shù)據(jù)驅(qū)動的經(jīng)濟中的領(lǐng)導(dǎo)者角色。因此，歐盟對數(shù)據(jù)跨境流動問題一直持中立態(tài)度，既不完全支持美國的激進立場，也不贊同中國等國家堅持的絕對數(shù)據(jù)主權(quán)立場。

(三)數(shù)據(jù)壟斷與公平競爭的沖突

從《通用數(shù)據(jù)保護條例》公布之時起，關(guān)于數(shù)據(jù)接入(access)的問題就一直被認為可能成為該條例與競爭法之間的重疊領(lǐng)域。(31)被廣為提及的施雷姆斯(Schrems)案中，原告施雷姆斯就臉譜將歐盟個人數(shù)據(jù)傳遞到美國、侵犯個人隱私一事提出申訴。2016年就隱私盾更新后的申訴書可見Mag. Maximilian Schrems, “Complaint Against Facebook Ireland Ltd,” http://www.europe-v-facebook.org/comp_fb_ie.pdf; 歐盟法院之前就歐美安全港的意見可見“Opinion of Advocate General Bot,” http://curia.europa.eu/juris/document/document.jsf?docid=168421&doclang=EN; 關(guān)于穩(wěn)私盾的更多爭議，可參考Hayley Evans and Shannon Togawa Mercer, “Privacy Shield on Shaky Ground: What’s up with EU-U.S. Data Privacy Regulations,” https://www.lawfareblog.com/privacy-shield-shaky-ground-whats-eu-us-data-privacy-regulations。在數(shù)字經(jīng)濟下，擁有某一領(lǐng)域海量數(shù)據(jù)本身可能成為重要的資產(chǎn)和競爭優(yōu)勢，因此涉及大數(shù)據(jù)的限制競爭行為就可能觸發(fā)競爭法的約束機制。以搜索引擎為例，越多的檢索使用數(shù)據(jù)越能促進后臺算法的改進，幫助搜索引擎服務(wù)的提供者找到最能匹配相應(yīng)關(guān)鍵詞的內(nèi)容，這也是谷歌被使用得越多就越擁有壓倒雅虎、必應(yīng)(BING)等其他引擎的優(yōu)勢的原因。在歐盟對臉譜和微信、谷歌和雙擊這兩個重要的互聯(lián)網(wǎng)公司合并案件的反壟斷審查中，歐盟競爭委員瑪格麗特·維斯塔格(Margrethe Vestager)指出，盡管一些兼并不涉及很大的營業(yè)額(turnover)，但是卻涉及有巨大商業(yè)價值的數(shù)據(jù)，因此也有必要納入審查中。(32)Margrethe Vestager, “Big Data and Competition,” http://ec.europa.eu/commission/20142019/vestager/announcements/big-data-and-competition_en.

對于中小企業(yè)來說，接入和利用大企業(yè)所掌握的大數(shù)據(jù)將有利于它們的成長和創(chuàng)新，但也可能因為數(shù)據(jù)優(yōu)勢上的不對稱，中小企業(yè)在與大企業(yè)的競爭中處于弱勢或被盤剝(exploit)的地位。(33)European Commission, “Online Platforms and the Digital Single Market Opportunities and Challenges for Europe,” http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52016DC0288.這對歐盟而言尤為重要，也是其更關(guān)心的問題。福布斯排名前20位的數(shù)字企業(yè)全部在美國和亞洲，(34)“Top 100 Digital Companies,” https://www.forbes.com/top-digital-companies/list/#tab:rank.世界營收排名前十名的互聯(lián)網(wǎng)公司全部來自美國和中國，(35)依據(jù)Worldatlas的統(tǒng)計，年度營收前25名的互聯(lián)網(wǎng)企業(yè)中，歐盟企業(yè)僅占三席。Joyce Chepkemoi, “The 25 Largest Internet Companies in the World,” https://www.worldatlas.com/articles/the-25-largest-internet-companies-in-the-world.html。歐盟的企業(yè)確實已經(jīng)處于數(shù)據(jù)弱勢地位。所以對歐盟來說，當務(wù)之急是增強數(shù)字經(jīng)濟的競爭力，而數(shù)據(jù)受制于人是需要突破的瓶頸之一。以反壟斷的手段介入數(shù)據(jù)市場的競爭，要求強制接入大企業(yè)所掌握的數(shù)據(jù)，目前在歐盟層面暫無先例，但歐盟競爭委員在多個公開場合表示了這一可能性。(36)參見European Commission, “Competition Policy for the Digital Era,” https://ec.europa.eu/competition/publications/reports/kd0419345enn.pdf。

另外，對歐盟來說還有另一個扭轉(zhuǎn)局勢的抓手，即“物聯(lián)網(wǎng)數(shù)據(jù)”。依據(jù)《歐盟數(shù)據(jù)戰(zhàn)略》，未來五年數(shù)據(jù)的處理和存儲方式會發(fā)生巨大變化。目前80%的數(shù)據(jù)存儲和數(shù)據(jù)處理發(fā)生在數(shù)據(jù)中心和中心化的云設(shè)施，20%是在智慧聯(lián)結(jié)物品上，如汽車、家居和制造機器人，以及靠近使用者的計算設(shè)施，這又稱之為邊緣計算(edge computing)。但是2025年這兩個比例可能會發(fā)生對調(diào)。歐盟在機器制造業(yè)方面領(lǐng)先，德國的西門子、法國的阿爾斯通以及一眾歷史悠久的汽車企業(yè)都積累了相當多的工業(yè)數(shù)據(jù)，因此邊緣計算將可能是歐盟極力推進的重要領(lǐng)域。

歐盟也沒有放棄在云設(shè)施方面的追趕。Synergy Research Group 2020年初發(fā)布的新聞稱，過去十年企業(yè)花費在云服務(wù)上的支出從0增長到1000億美元，而且增長空間仍然巨大。(37)Synergy Research Group, “The Decade’s Megatrends in Numbers-Part 1: Cloud Goes from 0 to 100 in Ten Years while Enterprise Data Center Spending Stagnates,” https://www.srgresearch.com/articles/the-decades-megatrends-in-numbers-part-1.目前全球排名前三的亞馬遜、微軟、谷歌均為美國云服務(wù)商，占據(jù)了半數(shù)以上的全球市場。歐盟數(shù)據(jù)戰(zhàn)略中提出的重點推進工作就是要建立節(jié)能、高效和可信的歐盟自有的云設(shè)施和服務(wù)?！稓W盟數(shù)據(jù)戰(zhàn)略》特別提出將與Gaia-X(38)2019年10 月 29 日，德國經(jīng)濟部長彼得·阿爾特邁爾(Peter Altmaier)在聯(lián)邦政府數(shù)字峰會(Digital Gipfel)上宣布了一項針對泛歐洲市場的云計劃——“Gaia-X”，旨在建立一個安全的數(shù)據(jù)基礎(chǔ)架構(gòu)，以減少歐洲對亞馬遜、阿里云等外國云廠商的依賴，具體的技術(shù)和組織構(gòu)造細節(jié)在 2020 年初提交給各歐盟成員國。協(xié)同推進這項工作，并預(yù)計于2020年第三季度與各成員簽署備忘錄，避免在云設(shè)施上碎片化和重復(fù)的建設(shè)。對歐盟來說，通過政府推動甚至投資來建立為其所控的云設(shè)施，某種意義上就是試圖爭奪在歐洲市場上的數(shù)據(jù)壟斷地位，特別是在下一輪物聯(lián)網(wǎng)和邊緣計算所需的云設(shè)施中勝出。(39)Fabian Schmidt, “Gaia-X: The Rise of Europe’s Connected Data Infrastructure,” https://homo-digitalis.net/gaia-x-the-rise-of-europes-connected-data-infrastructure/.在此之前，歐盟仍然將舉著促進公平競爭的大旗，試圖通過競爭法讓來自美國和亞洲的云服務(wù)企業(yè)進行數(shù)據(jù)分享或通過破除壟斷對這些企業(yè)進行干預(yù)。

三、基于規(guī)則的中間道路

從各項指標來看，歐盟要實現(xiàn)成為數(shù)據(jù)賦能的經(jīng)濟的“領(lǐng)導(dǎo)者”這一愿望還有很長的路要走。如前所述，歐盟既無領(lǐng)先的擁有大數(shù)據(jù)的企業(yè)，也無高額的數(shù)據(jù)貿(mào)易，其自有的云服務(wù)設(shè)施也仍在建造中。而且，歐盟數(shù)據(jù)戰(zhàn)略本身也并不著眼于數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，而是將數(shù)據(jù)作為重要的要素市場來培養(yǎng)，希望通過推動數(shù)據(jù)的共享和再利用，充分發(fā)揮數(shù)據(jù)對經(jīng)濟增長及創(chuàng)新的支持功能。因此，歐盟數(shù)據(jù)戰(zhàn)略的立足點是促進數(shù)據(jù)的流動和充分利用。這又包括兩方面，一是數(shù)據(jù)在歐盟內(nèi)部的流動；二是數(shù)據(jù)進出歐盟的流動。前者是歐盟極力推動的，從鼓勵公用部門數(shù)據(jù)的再利用到私人部門數(shù)據(jù)的共享，歐盟希望打造“歐盟單一市場”。歐盟對后者則相對謹慎，但并不完全禁止，歐盟也一直希望在雙邊和區(qū)域?qū)用娼踩J證的框架。

其實，這兩方面的數(shù)據(jù)流動都涉及數(shù)據(jù)的跨境傳輸(cross-border data transfer)，關(guān)涉多個國家的數(shù)據(jù)主權(quán)。因此，對于歐盟來說，數(shù)據(jù)戰(zhàn)略首要解決的問題就是數(shù)據(jù)主權(quán)之間的協(xié)調(diào)，而為了加強主權(quán)之間的互信，必須建立統(tǒng)一的管制框架和統(tǒng)一標準?！锻ㄓ脭?shù)據(jù)保護條例》的出臺就是基于這樣的邏輯。通過加強保護建立起彼此的信任，才有可能談數(shù)據(jù)的跨境流動。但這樣還不夠。由于數(shù)據(jù)多掌握在共享意愿最弱的私人部門手上，必須促進公共部門與私人部門之間的數(shù)據(jù)共享以及私人部門相互之間的數(shù)據(jù)共享，才可能真正讓數(shù)據(jù)流動起來，讓其效能發(fā)揮到最大。因此歐盟通過投資設(shè)立公私合作項目，通過競爭執(zhí)法破除數(shù)據(jù)壟斷和壁壘，最終就是要讓私人部門的數(shù)據(jù)成為具有流動性的要素。

圖表來源：作者整理自制。

綜上，對歐盟來說，推動數(shù)據(jù)戰(zhàn)略的過程中需要解決三個沖突，即單一市場與數(shù)字主權(quán)的沖突、隱私保護與數(shù)據(jù)再利用的沖突、數(shù)據(jù)壟斷與公平競爭的沖突。這三個問題是嵌套在一起的，而歐盟解決的邏輯或方法也是嵌套在一起的，形成相互銜接的環(huán)形關(guān)系(如圖1所示)。從近十年歐盟數(shù)據(jù)相關(guān)行動的成效來看，主要難點和癥結(jié)仍然在三點：一是數(shù)據(jù)主權(quán)，即使是歐盟內(nèi)部的互信與協(xié)作也沒有完全達成；二是私人部門數(shù)據(jù)的再利用，僅僅依靠嚴格的數(shù)據(jù)保護制度只是創(chuàng)設(shè)了前提，并沒有提供共享的動力，特別是在大數(shù)據(jù)企業(yè)都是歐盟以外企業(yè)的情況下難度更大；三是歐盟的領(lǐng)導(dǎo)力，如果沒有領(lǐng)先的云設(shè)施和云服務(wù)企業(yè)，歐盟在數(shù)據(jù)賦能的下一輪全球競爭中的領(lǐng)導(dǎo)力是沒有充分保障的。因此可以預(yù)見，歐盟下一階段戰(zhàn)略的重中之重是對自有云設(shè)施和以工業(yè)數(shù)據(jù)為基礎(chǔ)的物聯(lián)網(wǎng)的建設(shè)。

圖1 歐盟數(shù)據(jù)戰(zhàn)略的推進邏輯

事實上，歐盟面臨的問題與世界上大多數(shù)國家是一致的。同樣是面對內(nèi)部的信息共享需求和外部的跨境數(shù)據(jù)流動問題，全世界至少存在三種以上的模式。一是美國模式。美國既具有強大的科技與產(chǎn)業(yè)基礎(chǔ)，也具有世界上最大的數(shù)據(jù)服務(wù)貿(mào)易量，同時美國著力促進內(nèi)部和跨境的數(shù)據(jù)流動，在一系列國際協(xié)定和安排中倡導(dǎo)取消數(shù)據(jù)存儲本地化的要求。二是中國模式。中國模式突出信息安全的重要性。中國一方面推動國內(nèi)數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟的發(fā)展，另一方面又嚴格限制數(shù)據(jù)跨境流動。三是歐盟模式。歐盟的戰(zhàn)略選擇可能代表具有典型特點的中間道路，即在數(shù)據(jù)硬件受制于人的情況下，希望通過提高數(shù)據(jù)保護水平促進數(shù)據(jù)的內(nèi)部和外部流動，以期在下一階段的全球化中也能受益于數(shù)據(jù)豐富性帶來的創(chuàng)新動力。

上述三種模式，對大多數(shù)國家來說，最可能接受和參照模仿的是歐盟模式。美國和中國都具有很突出的特殊性。二者作為數(shù)字經(jīng)濟的領(lǐng)先者，都具有堅實的產(chǎn)業(yè)基礎(chǔ)和廣大的國內(nèi)市場，因此在數(shù)據(jù)戰(zhàn)略實施上占據(jù)主動地位。不僅如此，由于在技術(shù)和市場上的優(yōu)勢，中美兩國以國家安全為名的強勢干預(yù)都加大了其他國家的疑慮。(40)以美國2018年《澄清境外數(shù)據(jù)的合法使用法案》(Clarifying Lawful Overseas Use of Data Act, CLOUD)法案為例，該法案允許美國執(zhí)法機關(guān)調(diào)取美國企業(yè)存儲在境外服務(wù)器中但由其控制的用戶數(shù)據(jù)，也允許適格的外國企業(yè)通過雙邊或多邊司法協(xié)助條約調(diào)取在美國存儲的數(shù)據(jù)。中國則要求數(shù)據(jù)必須本地存儲，在中國獲取的數(shù)據(jù)除非用戶同意，一律不得出境。所以，大多數(shù)國家和歐盟一樣，既不想被隔絕在數(shù)字經(jīng)濟發(fā)展的洪流之外，需要促進數(shù)據(jù)的流動，又擔(dān)心被動地接受數(shù)據(jù)壟斷，成為被盤剝(exploit)的對象。歐盟提供的這套方案，如果從靜態(tài)來看，有許多的目標沖突，如既要高保護，又要促進共享，既要反數(shù)據(jù)壟斷，又要擁有能為己用的關(guān)鍵設(shè)施或服務(wù)的壟斷優(yōu)勢。但是，從動態(tài)來看，正如前文所展示的，在矛盾中通過相反的作用力相互修正、相互限制并不斷向前推進是一種積極的選擇。

事實上，歐盟方案還通過兩個重要因素發(fā)揮示范性影響，一是全球跨國企業(yè)都不能忽視的歐盟市場；二是歐盟在規(guī)則制定上具有的優(yōu)勢。歐盟從立意實施數(shù)據(jù)戰(zhàn)略以來便致力于規(guī)則化道路并密集制定了一系列與數(shù)據(jù)相關(guān)的規(guī)則，包括數(shù)據(jù)保護、公有部門數(shù)據(jù)再利用、非個人數(shù)據(jù)自由流動、網(wǎng)絡(luò)安全等相關(guān)法規(guī)。單以數(shù)據(jù)跨境傳輸問題為例，歐盟規(guī)定了至少五種可以將個人數(shù)據(jù)傳輸至第三國的機制(如表1所示)，每一條件都有較為公開透明且能為企業(yè)所運用的規(guī)則和程序。這一強調(diào)對等保護前提下開放跨境傳輸?shù)囊?guī)則模板也被歐盟之外許多國家，如新加坡、日本、印度等紛紛效仿。正由于歐盟《通用數(shù)據(jù)保護條例》和其他一系列法律法規(guī)標準比較高，在按歐盟的要求調(diào)整公司合規(guī)操作后，如果世界上其他主要市場也能有較為一致的要求，跨國公司將不再增加額外的合規(guī)成本。(41)European Commission, “Exchanging and Protecting Personal Data in a Globalised World,” https://www.eumonitor.eu/9353000/1/j9vvik7m1c3gyxp/vkaybywjxhzg.

表1 歐盟關(guān)于個人數(shù)據(jù)跨境傳輸?shù)亩喾N機制

所以，歐盟的數(shù)據(jù)戰(zhàn)略可以被視為一種中間道路，如歐盟委員會自己描述的兼合對跨國數(shù)據(jù)流動的開放性與對個人數(shù)據(jù)的高保護。歐盟因此有潛力成為“數(shù)據(jù)服務(wù)的中心節(jié)點(hub)，這樣的節(jié)點同時需要自由流動和信任”。值得一提的是，歐盟并未在自由貿(mào)易協(xié)定中推廣《通用數(shù)據(jù)保護條例》模式，而更多地強調(diào)非歧視原則。歐盟認為，數(shù)據(jù)保護和貿(mào)易談判是分開的兩個軌道，只有“適格決定(Adequacy Decision)”是建立在彼此信任基礎(chǔ)上允許數(shù)據(jù)跨境傳輸?shù)淖罴淹ǖ馈?42)Ibid.言下之意，歐盟不會因貿(mào)易利益犧牲或交換在數(shù)據(jù)保護和跨境傳輸上的原則和標準。歐盟也認為，目前國際貿(mào)易協(xié)定談判中涉及的兩方面內(nèi)容——電子商務(wù)和跨境數(shù)據(jù)流動的根本問題是關(guān)于這兩方面的國內(nèi)規(guī)定或國際安排(無論是便利化措施還是限制措施)都不應(yīng)構(gòu)成對貿(mào)易的扭曲，(43)參見“EU Provisions on Cross-border Data Flows and Protection of Personal Data and Privacy in the Digital Trade Title of EU Trade Agreements,” https://trade.ec.europa.eu/doclib/docs/2018/july/tradoc_157129.pdf。不是強求對方接受《通用數(shù)據(jù)保護條例》的相應(yīng)標準或直接要求對方取消數(shù)據(jù)的跨境流動限制。通過將數(shù)據(jù)保護標準和貿(mào)易談判問題分離，歐盟試圖在尊重各國數(shù)據(jù)主權(quán)的前提下，以溫和的方式處理數(shù)據(jù)跨境流動。(44)例如，貿(mào)易協(xié)定中建議可以規(guī)定，如果成員方要求保留對數(shù)據(jù)跨境處理的限制，如數(shù)據(jù)本地存儲要求，那么這樣的限制措施不應(yīng)構(gòu)成對第三方公平貿(mào)易機會的損害。開放措施亦然。這也不失為一種中間道路。

四、結(jié) 語

總的來看，歐盟的數(shù)據(jù)戰(zhàn)略歷經(jīng)20年并在近五年時間里真正成熟并形成完整的規(guī)則框架。在大數(shù)據(jù)時代被夾在中間的歐盟，試圖在堅持數(shù)據(jù)高標準保護和推動數(shù)據(jù)跨境流動自由化兩端之間開拓一條頗具特色的中間道路。通過《通用數(shù)據(jù)保護條例》及一系列法律法規(guī)的出臺，面對市場融合和數(shù)據(jù)主權(quán)之間、隱私保護和數(shù)據(jù)流動之間、數(shù)據(jù)壟斷和公平競爭之間的固有沖突，歐盟通過動態(tài)平衡創(chuàng)造了一種首尾銜環(huán)的驅(qū)動模式。從公權(quán)力層面來看，歐盟的數(shù)據(jù)戰(zhàn)略已經(jīng)極盡各種手段調(diào)動多個方面的要素。盡管在市場培育和產(chǎn)業(yè)成長來看，歐盟還有較長的路要走，但歐盟對全球數(shù)據(jù)規(guī)則形成的影響將是深刻的。

相比之下，中國也已經(jīng)意識到數(shù)據(jù)的重要性，并在許多領(lǐng)域推廣大數(shù)據(jù)的運用，但還沒有制定成體系的數(shù)據(jù)戰(zhàn)略。與歐盟相似，中國對數(shù)據(jù)戰(zhàn)略也關(guān)心以下幾方面：(1)提高數(shù)據(jù)再利用，促進數(shù)據(jù)賦能經(jīng)濟的發(fā)展；(2)加強數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，特別是擁有自主能力的關(guān)鍵設(shè)施的建設(shè)；(3)數(shù)據(jù)安全問題，中國《信息安全法》明文規(guī)定了個人數(shù)據(jù)和重要信息的保護；(4)通過鼓勵數(shù)據(jù)共享，促進本土市場內(nèi)的數(shù)據(jù)一體化；(5)反對美國依據(jù)本國法律對本國互聯(lián)網(wǎng)公司所持有的數(shù)據(jù)擁有司法調(diào)取權(quán)。

但是，中國與歐盟在數(shù)據(jù)戰(zhàn)略的一些關(guān)鍵問題上也存在截然不同的理念和方式。中國和歐盟最重要的不同在于，中國將數(shù)據(jù)安全(主要是國家安全)放在第一位，強調(diào)數(shù)據(jù)主權(quán)(data sovereignty)概念，認為數(shù)據(jù)應(yīng)首先適用被收集地法律和管轄。(45)Stephanie Carroll Rainie et al.,“Data as a Strategic Resource: Self-determination, Governance, and the Data Challenge for Indigenous Nations in the United States,”The International Indigenous Policy Journal, Vol.8, Issue 2, 2017, pp.1～29.由數(shù)據(jù)主權(quán)延伸出“數(shù)據(jù)本地存儲要求”，即要求在中國收集的數(shù)據(jù)應(yīng)存儲在設(shè)于中國境內(nèi)的服務(wù)器上，而且個人信息和重要數(shù)據(jù)非經(jīng)監(jiān)管部門批準不得跨境輸出。因此，與歐盟選擇的在法定條件下有限自由化的中間道路相比，中國在數(shù)據(jù)治理上走的是保守道路，與美國針鋒相對。

2020年9月，中國外交部發(fā)布的《全球數(shù)據(jù)安全倡議》(46)中國外交部：《全球數(shù)據(jù)安全倡議》，https://www.fmprc.gov.cn/web/wjbzhd/t1812949.shtml。重申了中國的立場，其基調(diào)仍然是“安全第一”，針對的也是美國對全球數(shù)據(jù)安全可能造成的威脅。其中提出的八大倡議歸結(jié)起來重申了三個方面的訴求：(1)維護數(shù)據(jù)安全，既要防止竊取和濫用個人信息和重要數(shù)據(jù)，也要維護全球信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈的開放、安全、穩(wěn)定；(2)維護數(shù)據(jù)主權(quán)，企業(yè)要遵守所在國法律，各國應(yīng)尊重其他國家法律和管轄權(quán)；(3)強化企業(yè)責(zé)任，不得設(shè)置后門，不得濫用優(yōu)勢地位侵犯消費者利益。

所以，世界主要國家對數(shù)據(jù)治理的協(xié)調(diào)目前存在三種立場：具有信息技術(shù)優(yōu)勢的美國，要求數(shù)據(jù)流動自由化，日本、韓國、加拿大、墨西哥、智利、巴西等國家將追隨美國；中國、俄羅斯、印度、印尼等國要求數(shù)據(jù)本地存儲，原則上不得進行跨境傳輸；處于信息技術(shù)弱勢的歐盟則堅持在數(shù)據(jù)高保護的條件下允許有序流動。

“棱鏡門”事件后，全世界對數(shù)據(jù)安全都提高了警惕性。歐盟《通用數(shù)據(jù)保護條例》的出臺很大程度上是為了應(yīng)對美國利用美國互聯(lián)網(wǎng)公司調(diào)取全球個人數(shù)據(jù)。中國在《全球數(shù)據(jù)安全倡議》中提出的很多訴求應(yīng)當能得到大多數(shù)國家包括歐盟的支持。但是，是否促進數(shù)據(jù)流動和共享才是數(shù)據(jù)經(jīng)濟的核心問題。對此，目前中美之間尚無協(xié)調(diào)方案。2019年1月，包括中國在內(nèi)的76個世界貿(mào)易組織成員在達沃斯召開的非正式部長級會議上簽署了《關(guān)于電子商務(wù)的聯(lián)合聲明》，共同發(fā)起電子商務(wù)議題的諸邊談判，其中將涉及數(shù)據(jù)跨境流動和數(shù)字貿(mào)易等核心問題。由于分歧巨大，談判進展緩慢。

值得一提的是，與歐盟在互聯(lián)網(wǎng)經(jīng)濟上的相對落后不同，中國許多信息技術(shù)企業(yè)的產(chǎn)品和服務(wù)都已經(jīng)全球化，因而在數(shù)據(jù)基礎(chǔ)設(shè)施和獲益能力上遠遠超過歐盟。(47)AlphaBeta, “The Data Revolution: How China can Capture the Digital Trade Opportunity at Home and Abroad,” https://alphabeta.com/wp-content/uploads/2019/03/digitaltrade_china-en-1-pg-view_hi-res.pdf.近期美國針對字節(jié)跳動和微信這兩個中國軟件發(fā)出總統(tǒng)封殺令，提出的主要理由是中國企業(yè)可能濫用其收集和獲取的美國公民個人數(shù)據(jù)。(48)參見Donald J. Trump, “Executive Order on Addressing the Threat Posed by TikTok,” https://www.whitehouse.gov/presidential-actions/executive-order-addressing-threat-posed-tiktok/。在云存儲設(shè)施上，全世界最強的國家現(xiàn)在只有美國和中國。在《全球數(shù)據(jù)安全倡議》的第一條中，中國即提出信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈的開放、安全和穩(wěn)定。這一條指出，對信息產(chǎn)品和服務(wù)供應(yīng)鏈的阻斷和干預(yù)都是出于各國宣稱的“國家安全”目的，中國的企業(yè)和貿(mào)易也深受其他國家政府“以數(shù)據(jù)安全”為名的干預(yù)之害。

因此，對中國來說，除了安全考慮之外，也要關(guān)注兩項重大利益：一是不能成為“數(shù)據(jù)孤島”，未來全球供應(yīng)鏈的發(fā)展必然需要數(shù)據(jù)的共享和流動，中國必須置身其中；二是要幫助企業(yè)走出去，對等開放可能是無可回避的命題。歐盟提供的中間道路方案的關(guān)鍵點是以提高數(shù)據(jù)保護標準來允許數(shù)據(jù)有條件流動，提出了明確的企業(yè)可以跨境傳輸數(shù)據(jù)的標準，相較中國模糊的審批制更具透明度和操作性。數(shù)據(jù)分類和保護框架的認證也基本能解決中國所關(guān)心的數(shù)據(jù)安全問題。簡言之，在數(shù)據(jù)治理問題上，中國應(yīng)當認真考慮中間道路的可行性，與歐盟形成盟友關(guān)系。