林梓瀚 秦 璇,2

1(上海數(shù)據(jù)交易所有限公司 上海 201203)

2(復(fù)旦大學(xué)管理學(xué)院 上海 201203)

當(dāng)前,隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等技術(shù)的發(fā)展帶來(lái)海量的數(shù)據(jù),如何在保護(hù)數(shù)據(jù)安全、維護(hù)個(gè)人隱私的基礎(chǔ)上,促進(jìn)數(shù)據(jù)要素的安全流通交易成為全球日益關(guān)注的問(wèn)題.在數(shù)據(jù)要素流通交易方面,歐盟通過(guò)構(gòu)建法律體系,在保護(hù)歐盟數(shù)據(jù)要素安全的基礎(chǔ)上促進(jìn)歐盟范圍內(nèi)數(shù)據(jù)要素的流通交易,從而實(shí)現(xiàn)構(gòu)建單一數(shù)據(jù)市場(chǎng)的目標(biāo).

1 歐盟數(shù)據(jù)要素流通的立法構(gòu)建

1981年1月歐洲委員會(huì)各成員國(guó)簽署了《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》(簡(jiǎn)稱為108號(hào)公約),該公約強(qiáng)調(diào)在進(jìn)行處理個(gè)人數(shù)據(jù)時(shí)應(yīng)尊重個(gè)人權(quán)利和基本自由[1].公約的實(shí)現(xiàn)取決于簽署國(guó)對(duì)公約的適用,但結(jié)果并未達(dá)到預(yù)期.因此歐洲委員會(huì)在1990年向歐洲理事會(huì)提交了《關(guān)于保護(hù)共同體個(gè)人信息及信息安全的指令草案》,開(kāi)啟了歐洲個(gè)人信息保護(hù)制度一體化的進(jìn)程.1995年10月24日,歐盟通過(guò)《個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令》(簡(jiǎn)稱為95指令)[2],95指令對(duì)108號(hào)公約進(jìn)行補(bǔ)充,確立了在處理個(gè)人信息時(shí)知情同意等原則,明確了數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)處理者的權(quán)利義務(wù).但95指令本身沒(méi)有法律效力,需要成員國(guó)轉(zhuǎn)化為國(guó)內(nèi)法方可實(shí)施,各成員國(guó)出于自身利益考慮,往往選擇在有利于自身的情形下進(jìn)行適用.由于95指令帶來(lái)歐盟范圍內(nèi)在個(gè)人信息保護(hù)立法方面的分歧,因此,2012年1月25日,歐洲議會(huì)(European Parliament)公布了《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR)的草案,并在2016年通過(guò)GDPR,該條例于2018年5月25日正式生效[3].

GDPR正式生效后,歐盟開(kāi)始著眼于推動(dòng)數(shù)據(jù)要素在歐盟各成員國(guó)的自由流動(dòng).由于GDPR著重保護(hù)個(gè)人數(shù)據(jù)安全,為了促進(jìn)歐盟境內(nèi)數(shù)據(jù)要素的流通交易,歐洲議會(huì)和歐盟理事會(huì)于2018年11月14日頒布《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》(以下簡(jiǎn)稱《條例》),該條例旨在保障非個(gè)人數(shù)據(jù)在歐盟境內(nèi)能夠自由流動(dòng)并于2019年5月28日正式實(shí)施[4].2019年6月20日,歐盟通過(guò)《開(kāi)放數(shù)據(jù)和公共部門(mén)信息再利用的指令》(以下簡(jiǎn)稱《指令》)[5],推動(dòng)歐盟區(qū)域內(nèi)公共數(shù)據(jù)的開(kāi)放與使用,該指令于2019年7月16日正式生效.為構(gòu)建更加全面的數(shù)據(jù)要素流通交易法律體系,2020年2月19日,歐盟委員會(huì)(European Commission)發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》,提出未來(lái)將建立歐盟共同數(shù)據(jù)空間并在數(shù)據(jù)立法方面,為歐洲公共數(shù)據(jù)空間提出一個(gè)立法框架,將出臺(tái)《數(shù)據(jù)法案》以促進(jìn)行業(yè)之間橫向數(shù)據(jù)共享[6].2022年2月歐盟委員會(huì)公布《數(shù)據(jù)法案(草案)》全文,提出在保持高隱私、安全和道德標(biāo)準(zhǔn)的同時(shí),平衡數(shù)據(jù)的流動(dòng)和使用[7].此前,2020年11月25日歐盟委員會(huì)已發(fā)布《數(shù)據(jù)治理法案》提案,旨在促進(jìn)成員國(guó)與各部門(mén)之間的數(shù)據(jù)共享.2022年5月16日,歐盟理事會(huì)批準(zhǔn)了《數(shù)據(jù)治理法案》,該法案于2022年6月生效[8].

通過(guò)完善的立法,歐盟構(gòu)建起數(shù)據(jù)要素流通法律體系,在數(shù)據(jù)要素保護(hù)與流通的立法方面繼續(xù)在全球處于引領(lǐng)地位.

2 歐盟數(shù)據(jù)要素流通舉措的嬗變

從GDPR開(kāi)始,歐盟從根本安全上進(jìn)行個(gè)人數(shù)據(jù)保護(hù)與流動(dòng),此后在舉措上呈現(xiàn)出不斷演變的趨勢(shì),在非個(gè)人數(shù)據(jù)的流動(dòng)與保護(hù)、公共數(shù)據(jù)的再利用、公共部門(mén)與私營(yíng)部門(mén)之間及私營(yíng)部門(mén)之間的數(shù)據(jù)流通等方面加快發(fā)力,通過(guò)多元化舉措促進(jìn)歐盟數(shù)據(jù)要素的流通交易.

2.1 GDPR構(gòu)建個(gè)人數(shù)據(jù)安全保障底座

GDPR由11章共99條組成,通過(guò)嚴(yán)苛的規(guī)定對(duì)個(gè)人數(shù)據(jù)的安全進(jìn)行保障.GDPR一方面擴(kuò)大數(shù)據(jù)主體,如規(guī)定了數(shù)據(jù)的訪問(wèn)權(quán)、糾正權(quán)、被遺忘權(quán)、限制處理權(quán)及可攜帶權(quán)等權(quán)利,并明確了以同意作為數(shù)據(jù)處理的合法性基礎(chǔ).其中,數(shù)據(jù)主體的被遺忘權(quán)是GDPR最引人注目的設(shè)計(jì),也是數(shù)據(jù)權(quán)利主體權(quán)利擴(kuò)大的最直接的體現(xiàn).同時(shí),GDPR第20條中規(guī)定的個(gè)人數(shù)據(jù)可攜帶權(quán)也日益引發(fā)關(guān)注,其主要內(nèi)容為“數(shù)據(jù)主體將個(gè)人數(shù)據(jù)無(wú)障礙地從一個(gè)數(shù)據(jù)控制者轉(zhuǎn)移到另一個(gè)數(shù)據(jù)控制者的權(quán)利”,強(qiáng)化了個(gè)人對(duì)其個(gè)人數(shù)據(jù)的控制,打破平臺(tái)數(shù)據(jù)壟斷.我國(guó)《個(gè)人信息保護(hù)法》45條第3款也引入了這一權(quán)利設(shè)計(jì),一定程度上破除了互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)壟斷的現(xiàn)象.另一方面,GDPR也相應(yīng)地在增加了數(shù)據(jù)控制者、管理者義務(wù)方面,如要求數(shù)據(jù)控制者、管理者建立數(shù)據(jù)保護(hù)官制度,并規(guī)定了對(duì)數(shù)據(jù)泄露的通知制度等[9].

2.2 取消“本地化要求”推動(dòng)非個(gè)人數(shù)據(jù)自由流動(dòng)

GDPR正式生效后,由于GDPR著重保護(hù)個(gè)人數(shù)據(jù)安全,為了促進(jìn)非個(gè)人數(shù)據(jù)在歐盟成員國(guó)之間自由流動(dòng)與使用,歐盟出臺(tái)《條例》.《條例》定義了非個(gè)人數(shù)據(jù),旨在解決數(shù)據(jù)本地化要求、數(shù)據(jù)遷移、跨境執(zhí)法合作等比較棘手的問(wèn)題[10].

當(dāng)前歐盟有成員國(guó)要求一些數(shù)據(jù)只能在特定地域進(jìn)行處理,數(shù)據(jù)處理服務(wù)提供商出于商業(yè)秘密保護(hù)需求也往往限制相關(guān)數(shù)據(jù)流動(dòng),這些行為妨礙了歐盟境內(nèi)數(shù)據(jù)的自由流動(dòng).為消除數(shù)據(jù)自由流動(dòng)的障礙,《條例》要求成員國(guó)政府刪除現(xiàn)有的數(shù)據(jù)本地化要求,引入新的數(shù)據(jù)本地化要求或?qū)ΜF(xiàn)有數(shù)據(jù)本地化要求進(jìn)行修改.為避免成員國(guó)政府對(duì)本地化要求的濫用,《條例》明確規(guī)定成員國(guó)政府僅能以“公共安全”作為數(shù)據(jù)本地化要求的理由,并對(duì)“公共安全”包括的內(nèi)容范圍進(jìn)行了清晰劃定,同時(shí)提出即使出于“公共安全”需要,數(shù)據(jù)本地化要求也必須符合比例適當(dāng)原則.

除歐盟成員國(guó)和政府主管當(dāng)局的限制外,非個(gè)人數(shù)據(jù)自由流動(dòng)還受困于數(shù)據(jù)處理服務(wù)提供商的限制,妨礙數(shù)據(jù)處理服務(wù)的用戶將其數(shù)據(jù)從一個(gè)服務(wù)提供商遷移到另一個(gè)服務(wù)提供商或遷回自己的系統(tǒng),因此《條例》規(guī)定了“數(shù)據(jù)可遷移性”要求[4].不過(guò)出于市場(chǎng)競(jìng)爭(zhēng)性與活躍性考慮,《條例》未制定“數(shù)據(jù)可遷移性”強(qiáng)制性條款,僅強(qiáng)調(diào)市場(chǎng)主體以行業(yè)自律的方式明確數(shù)據(jù)遷移的具體信息和操作要求,最終形成本行業(yè)在歐盟層面的行為準(zhǔn)則.

2.3 多舉措并行促進(jìn)公共數(shù)據(jù)開(kāi)放與再利用

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的要素之一,當(dāng)前歐盟的數(shù)據(jù)很大部分來(lái)源于公共部門(mén),為了促進(jìn)公共部門(mén)數(shù)據(jù)的再利用,歐盟通過(guò)了《指令》.早在2003年,歐盟就出臺(tái)《歐洲議會(huì)和理事會(huì)關(guān)于公共部門(mén)信息再利用的第2003/98/EC號(hào)指令》,并于2013年對(duì)2003年的指令進(jìn)行修訂,形成《歐洲議會(huì)和理事會(huì)關(guān)于公共部門(mén)信息再利用的第2013/37/EC號(hào)修正指令》.而《指令》則是對(duì)《歐洲議會(huì)和理事會(huì)關(guān)于公共部門(mén)信息再利用的第2013/37/EC號(hào)修正指令》的修訂.

《指令》圍繞樹(shù)立數(shù)據(jù)收費(fèi)原則、明確數(shù)據(jù)開(kāi)放格式與接口要求、限制排他性協(xié)議、建立高價(jià)值數(shù)據(jù)集等舉措推動(dòng)歐盟公共數(shù)據(jù)的開(kāi)放與利用,同時(shí)對(duì)開(kāi)放數(shù)據(jù)范圍作了限制,排除了對(duì)第三方持有知識(shí)產(chǎn)權(quán)信息的再利用[11].在數(shù)據(jù)收費(fèi)方面,歐盟主張開(kāi)放數(shù)據(jù)應(yīng)該免費(fèi),包括符合規(guī)定的高價(jià)值數(shù)據(jù)集與研究數(shù)據(jù),但為保護(hù)個(gè)人隱私、商業(yè)秘密等產(chǎn)生相應(yīng)的成本則可以收取成本費(fèi)用.此外,對(duì)于大學(xué)圖書(shū)館、博物館等公共事業(yè)單位則可以考慮給予其合理的投資回報(bào)等.在明確數(shù)據(jù)開(kāi)放格式與接口要求方面,《指令》提出提供的開(kāi)放數(shù)據(jù)和元數(shù)據(jù)需符合正式的標(biāo)準(zhǔn)并能以電子方式提供,并以應(yīng)用程序接口(API)形式提供實(shí)時(shí)數(shù)據(jù).在限制排他性協(xié)議方面,《指令》防止公私部門(mén)“排他性”協(xié)議的達(dá)成,提出開(kāi)放數(shù)據(jù)應(yīng)向所有可能的使用者開(kāi)放,但不排除涉及公共利益、知識(shí)產(chǎn)權(quán)等特別情形下達(dá)成“排他性”協(xié)議的情況,為此《指令》從審查機(jī)制、時(shí)效等方面對(duì)此類情形進(jìn)行了規(guī)制.在建立高價(jià)值數(shù)據(jù)集方面,歐盟引入了高價(jià)值數(shù)據(jù)集的概念,高價(jià)值數(shù)據(jù)集包括地理空間、地球觀測(cè)和環(huán)境、統(tǒng)計(jì)、氣象、移動(dòng)、公司及公司股權(quán)所屬6類數(shù)據(jù)集.在《歐洲數(shù)據(jù)戰(zhàn)略》中提出歐盟于2021年第一季度細(xì)化《高價(jià)值數(shù)據(jù)集實(shí)施法案》來(lái)指導(dǎo)高價(jià)值數(shù)據(jù)集的再利用,目前《高價(jià)值數(shù)據(jù)集實(shí)施法案》已于2022年6月完成公眾意見(jiàn)征詢[12].

歐盟委員會(huì)規(guī)定,成員國(guó)須在2021年7月16日之前適用該《指令》,《指令》的落地將促進(jìn)歐盟區(qū)域內(nèi)公共數(shù)據(jù)的流通與利用,是歐盟實(shí)現(xiàn)“單一數(shù)據(jù)市場(chǎng)”的重要制度拼圖.

2.4 建立新機(jī)制打破“公-私”及“私-私”數(shù)據(jù)要素流通壁壘

作為對(duì)《歐洲數(shù)據(jù)戰(zhàn)略》的具體落實(shí)手段,《數(shù)據(jù)治理法案》確定了系列增加數(shù)據(jù)要素流通信任度的機(jī)制,包括公共數(shù)據(jù)再利用、數(shù)據(jù)中介、數(shù)據(jù)利他主義以及數(shù)據(jù)創(chuàng)新委員會(huì)等新機(jī)制,以打破公私部門(mén)之間(G2B)及私營(yíng)部門(mén)之間(B2B)的數(shù)據(jù)要素流通壁壘,其中公共數(shù)據(jù)再利用、數(shù)據(jù)中介機(jī)制尤為重要[8].

《指令》排除了對(duì)第三方持有知識(shí)產(chǎn)權(quán)信息的再利用,《數(shù)據(jù)治理法案》建立了新的公共數(shù)據(jù)再利用機(jī)制,對(duì)《指令》進(jìn)行了調(diào)整,將商業(yè)秘密、第三方持有知識(shí)產(chǎn)權(quán)數(shù)據(jù)、個(gè)人數(shù)據(jù)納入可再利用的公共數(shù)據(jù)范疇.除制定禁止排他性協(xié)議以及再利用條件外,《數(shù)據(jù)治理法案》明確公共部門(mén)可以收取商業(yè)秘密等數(shù)據(jù)再利用的費(fèi)用.為滿足該類數(shù)據(jù)查詢需求,法案要求各成員國(guó)建立單一信息點(diǎn),并要求歐盟委員會(huì)建立歐洲單一訪問(wèn)點(diǎn).

囿于當(dāng)前歐盟區(qū)域內(nèi)各主體對(duì)數(shù)據(jù)流通安全等各種問(wèn)題的不信任,《數(shù)據(jù)治理法案》建立了數(shù)據(jù)中介機(jī)制并對(duì)數(shù)據(jù)中介服務(wù)提供商進(jìn)行了定義[13],其是指能為數(shù)據(jù)持有者和潛在用戶之間提供中介服務(wù),包括提供技術(shù)或其他手段實(shí)現(xiàn)中介服務(wù)的從業(yè)機(jī)構(gòu).數(shù)據(jù)中介服務(wù)機(jī)構(gòu)面向多元主體,搭建起企業(yè)與企業(yè)之間、個(gè)人與企業(yè)之間數(shù)據(jù)要素流通的橋梁,并通過(guò)在歐盟委員會(huì)登記等方式強(qiáng)化背書(shū),提高其服務(wù)的可信度.

《數(shù)據(jù)治理法案》解決的是數(shù)據(jù)要素流通機(jī)制不暢通的問(wèn)題,而《數(shù)據(jù)法案(草案)》的主要目的在于將使用產(chǎn)品或相關(guān)服務(wù)所產(chǎn)生的數(shù)據(jù)提供給相應(yīng)的用戶,如用戶基于家用智能設(shè)備、自動(dòng)駕駛汽車(chē)、醫(yī)療健康設(shè)備等產(chǎn)生的數(shù)據(jù),以促進(jìn)此類數(shù)據(jù)在企業(yè)與個(gè)人(B2C)、企業(yè)與企業(yè)之間(B2B)、企業(yè)與公共部門(mén)之間(B2G)的流通[7].

為增加數(shù)據(jù)流動(dòng)性,《數(shù)據(jù)法案(草案)》明確數(shù)據(jù)持有者有確保數(shù)據(jù)可直接被用戶訪問(wèn)和獲取的義務(wù),并賦予用戶使用生成數(shù)據(jù)的權(quán)利、將數(shù)據(jù)共享給第三方的權(quán)利及更換數(shù)據(jù)處理服務(wù)提供商的權(quán)利[14].其中,將數(shù)據(jù)共享給第三方的權(quán)利是GDPR第20條“個(gè)人數(shù)據(jù)可攜帶權(quán)”的直接體現(xiàn)[15],在用戶將數(shù)據(jù)共享給第三方時(shí),數(shù)據(jù)持有者和數(shù)據(jù)接收方可以就提供數(shù)據(jù)達(dá)成報(bào)酬協(xié)議.但出于維護(hù)數(shù)據(jù)持有者利益的考慮,草案也規(guī)定了用戶或接收數(shù)據(jù)的第三方關(guān)于數(shù)據(jù)使用和披露的限制和義務(wù).草案中特別強(qiáng)調(diào)符合《數(shù)字市場(chǎng)法案》中“守門(mén)人”定義的企業(yè)則不能成為接收數(shù)據(jù)的第三方,這在一定程度上限制了外來(lái)的互聯(lián)網(wǎng)平臺(tái)巨頭,擴(kuò)大歐盟本土中小企業(yè)的發(fā)展空間.

同時(shí),對(duì)于數(shù)據(jù)持有者在什么情形下將數(shù)據(jù)共享給公共部門(mén),草案亦進(jìn)行了明確,在突發(fā)公共事件的應(yīng)對(duì)、預(yù)防或從中恢復(fù)等情形下,數(shù)據(jù)持有者有義務(wù)及時(shí)提供數(shù)據(jù),請(qǐng)求提供的數(shù)據(jù)如果涉及到個(gè)人數(shù)據(jù),應(yīng)當(dāng)對(duì)數(shù)據(jù)進(jìn)行假名化處理.針對(duì)第1種情形,數(shù)據(jù)持有者原則上應(yīng)免費(fèi)提供數(shù)據(jù),對(duì)于其他情形,數(shù)據(jù)持有者有權(quán)向公共部門(mén)尋求補(bǔ)償.

截至2022年11月9日,《數(shù)據(jù)法案(草案)》修正案提交日期正式結(jié)束,歐洲議會(huì)議員提出了1 000多項(xiàng)修正案,這些修正案可能對(duì)最初的提案進(jìn)行重大修改[16].

2.5 圍繞行業(yè)領(lǐng)域構(gòu)建歐洲公共數(shù)據(jù)空間

《歐洲數(shù)據(jù)戰(zhàn)略》中提出未來(lái)將建立工業(yè)(制造業(yè))、綠色協(xié)議、移動(dòng)、健康、金融、能源、農(nóng)業(yè)、公共行政以及技能9大公共數(shù)據(jù)空間,當(dāng)前9大公共數(shù)據(jù)空間的建設(shè)正在穩(wěn)步推進(jìn)之中,率先進(jìn)行建設(shè)的是歐洲健康數(shù)據(jù)空間[17].

2022年5月3日,歐盟委員會(huì)發(fā)布《歐洲健康數(shù)據(jù)空間條例(草案)》,以確保歐盟區(qū)域內(nèi)各成員國(guó)間的健康數(shù)據(jù)可以安全、高效地進(jìn)行訪問(wèn)與交換,從而實(shí)現(xiàn)歐盟各成員國(guó)的公民可以控制本人在本國(guó)或其他成員國(guó)的健康數(shù)據(jù)[18].

為此,《歐洲健康數(shù)據(jù)空間條例(草案)》對(duì)處理個(gè)人健康數(shù)據(jù)的主要目的進(jìn)行了明確,即為了向個(gè)人提供醫(yī)療服務(wù)而處理此類數(shù)據(jù),同時(shí)賦予了個(gè)人訪問(wèn)、獲得、修改個(gè)人健康數(shù)據(jù)的權(quán)利.而為了向個(gè)人提供更好的醫(yī)療服務(wù),草案也賦予了醫(yī)療專家相應(yīng)的權(quán)利,確保醫(yī)療專家可以及時(shí)在歐盟區(qū)域內(nèi)獲取公民的健康數(shù)據(jù),各成員國(guó)應(yīng)及時(shí)配合[19].

草案的另一個(gè)目的是為了推動(dòng)健康數(shù)據(jù)的開(kāi)發(fā)利用,培育數(shù)字健康服務(wù)和產(chǎn)品市場(chǎng),從而促進(jìn)歐盟數(shù)字經(jīng)濟(jì)的發(fā)展.草案中將對(duì)健康數(shù)據(jù)的進(jìn)一步處理定義為“二次使用”,并提出健康數(shù)據(jù)的二次使用可用于開(kāi)發(fā)和創(chuàng)新、測(cè)試和評(píng)估算法等.基于上述目的,草案中提出搭建2個(gè)基礎(chǔ)設(shè)施實(shí)現(xiàn)健康數(shù)據(jù)空間的構(gòu)建,一個(gè)是MyHealth@EU,用于完成第1個(gè)目的,另一個(gè)是HealthData@EU,用于完成第2個(gè)目的.

3 中國(guó)與歐盟數(shù)據(jù)立法對(duì)比分析

為促進(jìn)數(shù)據(jù)要素的安全流通,激發(fā)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)的發(fā)展,近年來(lái)我國(guó)通過(guò)系列立法,堅(jiān)持以“發(fā)展促進(jìn)數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)產(chǎn)業(yè)發(fā)展”,取得了一定的成效.通過(guò)在公共數(shù)據(jù)開(kāi)放利用、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)流通交易3大方向與歐盟在數(shù)據(jù)立法進(jìn)程進(jìn)行對(duì)比,從而發(fā)現(xiàn)中國(guó)未來(lái)的立法思路與進(jìn)路.

3.1 公共數(shù)據(jù)開(kāi)放利用

為了促進(jìn)公共數(shù)據(jù)的開(kāi)放利用,中國(guó)從2007年始出臺(tái)《政府信息公開(kāi)條例》,并于2019年完成條例的修訂.《政府信息公開(kāi)條例》要求各級(jí)政府積極推進(jìn)本級(jí)政府信息公開(kāi)工作,并且應(yīng)逐步增加政府信息公開(kāi)的內(nèi)容[20].按照條例的要求,政府應(yīng)該制定公開(kāi)指南和公開(kāi)目錄,并對(duì)公開(kāi)指南和公開(kāi)目錄的內(nèi)容提出了相應(yīng)的要求.在公開(kāi)方式上,條例規(guī)定政府可以采取主動(dòng)公開(kāi)和依申請(qǐng)公開(kāi)2種公開(kāi)方式,并對(duì)主動(dòng)公開(kāi)和依申請(qǐng)公開(kāi)的信息內(nèi)容進(jìn)行了明確,其中對(duì)于涉及國(guó)家安全、公共利益、商業(yè)秘密以及個(gè)人隱私等政府信息,行政機(jī)關(guān)不得公開(kāi).與歐盟《指令》《數(shù)據(jù)治理法案》相比,中國(guó)的《政府信息公開(kāi)條例》側(cè)重于政府信息的公開(kāi),強(qiáng)調(diào)的是政府的開(kāi)放義務(wù),對(duì)于公共數(shù)據(jù)的利用以及公共數(shù)據(jù)的收費(fèi)模式等內(nèi)容暫未涉及.中國(guó)在國(guó)家層面未對(duì)公共數(shù)據(jù)的開(kāi)發(fā)利用進(jìn)行清晰的規(guī)制,相關(guān)的內(nèi)容散落在地方性立法或?qū)嵺`中,如北京為推動(dòng)公共數(shù)據(jù)在金融場(chǎng)景的應(yīng)用,設(shè)立了金融公共數(shù)據(jù)專區(qū)[21];海南省出臺(tái)《海南省公共數(shù)據(jù)產(chǎn)品開(kāi)發(fā)利用暫行管理辦法》,創(chuàng)新數(shù)據(jù)產(chǎn)品的開(kāi)發(fā)與數(shù)據(jù)服務(wù)方式等[22].

3.2 數(shù)據(jù)安全保護(hù)

為了深化保障數(shù)據(jù)要素市場(chǎng)化配置改革,打牢安全基底,滿足日益加劇的安全防護(hù)需要,我國(guó)繼《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)后,于2021年陸續(xù)出臺(tái)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)、《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)等法律,從宏觀層面為我國(guó)數(shù)據(jù)安全保護(hù)劃下了紅線.與歐盟數(shù)據(jù)安全保護(hù)立法相比,中國(guó)的數(shù)據(jù)安全立法更加完整與嚴(yán)格.歐盟基于GDPR,構(gòu)建起嚴(yán)格的個(gè)人數(shù)據(jù)安全保護(hù)體系,而我國(guó)以“三法”為底座,構(gòu)建起更加龐大且完善的數(shù)據(jù)安全保護(hù)立法體系.為進(jìn)一步落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》,國(guó)家接連制定了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)出境安全評(píng)估辦法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法規(guī)規(guī)章,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管、數(shù)據(jù)出境、應(yīng)用程序提供等規(guī)則進(jìn)行了規(guī)定,完善了“三法”數(shù)據(jù)安全規(guī)則體系[23].此外,對(duì)數(shù)據(jù)安全的規(guī)定也散落在《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)與《中華人民共和國(guó)刑法》(以下簡(jiǎn)稱《刑法》)之中,如《民法典》規(guī)定對(duì)個(gè)人隱私的保護(hù),《刑法》第253條中規(guī)定的侵犯公民個(gè)人信息罪.

3.3 數(shù)據(jù)流通交易

歐盟通過(guò)立法的形式推動(dòng)非個(gè)人數(shù)據(jù)的流動(dòng)與保護(hù)、公共數(shù)據(jù)的再利用、公共部門(mén)與私營(yíng)部門(mén)之間數(shù)據(jù)流通并圍繞行業(yè)領(lǐng)域構(gòu)建歐洲公共數(shù)據(jù)空間,同時(shí)通過(guò)初步構(gòu)建公共數(shù)據(jù)再利用收費(fèi)模式、用戶設(shè)備數(shù)據(jù)權(quán)屬界定等產(chǎn)權(quán)與收益分配機(jī)制,從而促進(jìn)數(shù)據(jù)要素在歐盟境內(nèi)的自由流通,繁榮歐盟區(qū)域的數(shù)據(jù)要素市場(chǎng).目前我國(guó)國(guó)家層面未有專門(mén)立法以促進(jìn)數(shù)據(jù)要素的流通交易,對(duì)于數(shù)據(jù)產(chǎn)權(quán)和收益分配機(jī)制的討論尚未以法律制度正式確立下來(lái),相關(guān)的立法也只是主要集中在地方性法規(guī)層面.2021年7月6日,《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》正式發(fā)布,該條例設(shè)立數(shù)據(jù)要素市場(chǎng)章節(jié),主要解決2個(gè)問(wèn)題:第一是如何對(duì)數(shù)據(jù)要素市場(chǎng)的培育;第二是如何維護(hù)數(shù)據(jù)要素市場(chǎng)的公平競(jìng)爭(zhēng).在市場(chǎng)培育方面,該條例明確了政府、第三方服務(wù)機(jī)構(gòu)、交易平臺(tái)相應(yīng)的行為活動(dòng),在公平競(jìng)爭(zhēng)方面,該條例著重規(guī)制市場(chǎng)主體的不正當(dāng)競(jìng)爭(zhēng)還有壟斷行為[24].2021年11月25日上海公布《上海市數(shù)據(jù)條例》,在數(shù)據(jù)要素流通交易方面,該條例強(qiáng)調(diào)培育公平、開(kāi)放、有序、誠(chéng)信的數(shù)據(jù)要素市場(chǎng),建立資產(chǎn)評(píng)估、登記結(jié)算、交易撮合、爭(zhēng)議解決等市場(chǎng)運(yùn)營(yíng)體系,從而促進(jìn)數(shù)據(jù)要素依法有序流動(dòng).同時(shí),條例明確建立健全數(shù)據(jù)交易機(jī)制,支持?jǐn)?shù)據(jù)交易服務(wù)機(jī)構(gòu)有序發(fā)展,創(chuàng)建完善數(shù)據(jù)交易服務(wù)機(jī)構(gòu)管理制度等[25].

4 對(duì)我國(guó)的啟示

通過(guò)與歐盟的立法對(duì)比,本文認(rèn)為我國(guó)應(yīng)該繼續(xù)加強(qiáng)我國(guó)數(shù)據(jù)安全保護(hù),健全機(jī)制加快公共數(shù)據(jù)共享開(kāi)放與利用,同時(shí)加快立法,完善產(chǎn)權(quán)與收益分配機(jī)制,從而促進(jìn)公共數(shù)據(jù)、企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的自由流通,繁榮我國(guó)數(shù)據(jù)要素市場(chǎng).

4.1 加強(qiáng)我國(guó)數(shù)據(jù)安全保護(hù)

當(dāng)前,我國(guó)的《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》《刑法》在數(shù)據(jù)保護(hù)方面,分別設(shè)立相應(yīng)的民事、行政、刑事責(zé)任,力圖全方位保障我國(guó)數(shù)據(jù)安全.然而我國(guó)現(xiàn)有數(shù)據(jù)安全立法需繼續(xù)細(xì)化落地,如明確數(shù)據(jù)的安全開(kāi)發(fā)利用邊界、數(shù)據(jù)分類分級(jí)等.同時(shí)為應(yīng)對(duì)歐美等國(guó)的長(zhǎng)臂管轄,對(duì)于我國(guó)數(shù)據(jù)主權(quán)的維護(hù)也需進(jìn)一步強(qiáng)化,因此我國(guó)一方面應(yīng)繼續(xù)加強(qiáng)立法,不斷完善我國(guó)現(xiàn)有的數(shù)據(jù)安全法律體系.另一方面,法律的落地離不開(kāi)技術(shù)手段的實(shí)現(xiàn),因此我國(guó)應(yīng)在技術(shù)手段發(fā)力,鼓勵(lì)數(shù)據(jù)安全技術(shù)創(chuàng)新,從而雙管齊下維護(hù)我國(guó)數(shù)據(jù)安全.

4.2 健全機(jī)制加快公共數(shù)據(jù)共享開(kāi)放與利用

自《政府信息公開(kāi)條例》頒布以來(lái),我國(guó)一直在推進(jìn)公共數(shù)據(jù)的共享開(kāi)放,但是我國(guó)在國(guó)家層面缺乏對(duì)公共數(shù)據(jù)流通、開(kāi)發(fā)利用的統(tǒng)一指導(dǎo),單純依靠各地出臺(tái)公共數(shù)據(jù)條例或管理辦法,推動(dòng)本地區(qū)公共數(shù)據(jù)的共享開(kāi)放利用.目前,各地普遍存在共享渠道未打通、開(kāi)放數(shù)據(jù)質(zhì)量不高、公共數(shù)據(jù)利用率低等情況,在公共數(shù)據(jù)的共享、開(kāi)放、開(kāi)發(fā)、利用尚未形成全國(guó)性的統(tǒng)一機(jī)制,因此應(yīng)加快在公共數(shù)據(jù)開(kāi)發(fā)利用方面的立法,健全建立公共數(shù)據(jù)共享開(kāi)放與利用機(jī)制,促進(jìn)公共數(shù)據(jù)在全國(guó)范圍內(nèi)流通.在這方面,中國(guó)可優(yōu)先從特定行業(yè)公共數(shù)據(jù)入手,通過(guò)國(guó)家層面立法,破除行業(yè)、地區(qū)阻礙,從而實(shí)現(xiàn)特定行業(yè)公共數(shù)據(jù)在全國(guó)范圍內(nèi)的自由流通.

4.3 加快立法完善產(chǎn)權(quán)與收益分配機(jī)制

歐盟最新的立法對(duì)數(shù)據(jù)產(chǎn)權(quán)和數(shù)據(jù)收益分配機(jī)制進(jìn)行了一定的嘗試,如《數(shù)據(jù)治理法案》中對(duì)特別類別的公共數(shù)據(jù)的再利用采取收費(fèi)模式,再如《數(shù)據(jù)法案(草案)》中,對(duì)于用戶與數(shù)據(jù)持有者、數(shù)據(jù)持有者與第三方接受者、公共部門(mén)與數(shù)據(jù)持有者分別進(jìn)行了產(chǎn)權(quán)和收益分配的不同設(shè)置.2022年12月19日,中央發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》,強(qiáng)調(diào)“建立保障權(quán)益、合規(guī)使用的數(shù)據(jù)產(chǎn)權(quán)制度”“建立合規(guī)高效、場(chǎng)內(nèi)外結(jié)合的數(shù)據(jù)要素流通和交易制度”.我國(guó)應(yīng)加快在國(guó)家層面對(duì)于數(shù)據(jù)流通交易的相關(guān)立法,完善產(chǎn)權(quán)制度與收益分配機(jī)制.針對(duì)個(gè)人與企業(yè)、個(gè)人與公共部門(mén)、企業(yè)與企業(yè)、企業(yè)與公共部門(mén)之間基于不同情形下設(shè)置不同的確權(quán)授權(quán)、收益分配方式,從而促進(jìn)個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)、公共數(shù)據(jù)在個(gè)人、企業(yè)與公共部門(mén)之間自由流通.