歐盟：建設數字單一市場

閆德利

歐盟是歐洲一體化的產物，是歐洲國家的聯合。歐盟數字化具有有別于單個國家的特征，也有理念上的重大差別。主要體現在兩個方面：

一是努力破除成員國之間的壁壘，建設數字單一市場；

二是把規范擺到更突出的位置，在用戶隱私和競爭政策方面進行嚴格的規制。

歐盟主要的數字政策如下表所示。

一、從信息社會到數字單一市場

歐盟委員會于2000年發布《里斯本戰略》，于2010年發布《歐洲2020戰略》，這是指導歐盟發展的兩個十年綱領性文件。與之相對應，歐盟推出信息社會戰略和數字單一市場戰略，分別作為《里斯本戰略》和《歐洲2020戰略》的重要組成部分，以推動數字歐洲發展。

（一）信息社會戰略：eEurope、i2010

早在世紀之交，歐盟理事會就提出：“世界經濟正從工業社會邁向信息社會……然而歐洲走向數字時代的步伐還不夠快。”為加快建設信息社會，歐盟先后出臺eEurope和i2010戰略。

eEurope戰略在1999年啟動。2000年6月，歐盟理事會發布《eEurope 2002年行動計劃》（eEurope 2002 Action Plan），旨在使信息社會惠及所有歐洲人。2002年6月，歐盟理事會發布《eEurope 2005行動計劃》（Action Plan for eEurope 2005），旨在將連接轉化為生產力。

2005年，歐盟委員會通過《i2010：歐洲信息社會2010》（i2010： European Information Society 2010）的五年發展規劃。它是新修訂的《里斯本戰略》的一部分，旨在完善歐盟現有的政策手段，推動數字經濟的發展。

（二）數字單一市場戰略

eEurope和i2010戰略的實施，使歐盟信息社會取得長足進展。隨著《歐洲數字議程》的發布，歐盟數字戰略進入第二個十年，打造數字單一市場（Digital Single Market，簡稱DSM）成為歐盟數字戰略的首要目標。

《歐洲數字議程》是《歐洲2020戰略》的七大旗艦計劃之一，于2010年5月由歐盟委員會發布，目的是實現智慧化、可持續和包容性增長。《歐洲數字議程》分析了影響歐盟數字技術發展的七種障礙：數字市場間的堡壘、缺少互操作性、網絡犯罪增加與風險、缺少投資、研發與創新不夠、社會缺少數字技術知識普及、未能應對社會大挑戰等。針對這些問題，歐盟提出了七個方面的優先行動：

1、建立一個新的數字市場，讓數字時代的各種優勢及時共享；

2、改進信息技術領域的標準與互操作性；

3、增強網絡信任與安全措施；

4、增加歐盟對快速和超速互聯網的接入；

5、加強信息技術的前沿研發與創新；

6、加強全體歐洲人的數字技能與可接入的在線服務；

7、釋放信息技術服務社會的潛能，應對各種社會挑戰。

建設數字單一市場是《歐洲數字日程》的最核心目標，位居歐盟委員會主席讓-克洛德·容克十項優先工作中的第二位。

《歐洲數字單一市場戰略》由歐盟委員會于2015年5月公布，以破除28個成員國之間的“制度圍墻”，實現貨物、人員、服務、資金和數據的自由流動，促進歐洲數字經濟發展。歐盟委員會認為，數字單一市場每年將為歐盟帶來4150億歐元的收入，并增加大量就業機會。

《歐洲數字單一市場戰略》明確了建立單一市場的三大支柱：

？ 為消費者和企業提供更好的數字商品和服務；

？ 為數字網絡和服務的蓬勃發展創造合適的環境；

？ 使歐洲數字經濟的增長潛力最大化。

根據2017年5月歐盟委員會發布的數字單一市場戰略中期評估報告，歐盟已實現了這份戰略中提出的35項法律提案和政策倡議。為推進數字單一市場建設，歐盟委員會還發布了《走向繁榮的數據驅動型經濟》《歐洲工業數字化》《歐洲網絡平臺與數字單一市場的機遇與挑戰》《建立歐洲數據經濟》等政策文件，如下表所示。

二、呼吁出臺數字貿易戰略

近年，歐盟和美國積極爭奪數字貿易的主動權。歐洲議會議員、歐洲數字議程小組創始人瑪麗珍·沙克（Marietje Schaake）指出：“自特朗普總統徹底改變了美國的政策方向以來，歐盟正在取代美國成為國際貿易規則的重要推動力量。我們已經做了很多工作，但在數字貿易規則方面仍然落后。”

2017年12月，沙克議員起草的《邁向數字貿易戰略報告》獲得歐洲議會高票通過。該報告呼吁盡快出臺數字貿易戰略，打擊新形式的數字貿易保護主義，促進數字貿易的價值發揮。

報告就電子商務、網絡中立、保護在線消費者等議題向歐委會提出了建議。報告稱，歐盟應對數據貿易的國際規則和協定設立標準，確保第三國開放數字產品和服務，應讓貿易規則為消費者創造有形的利益，促進數字貿易尊重消費者基本權利。報告認為，歐盟應增加給予貿易伙伴“充分性認證”的數量，呼吁歐盟加快在貿易協定中設立數據流動章節，禁止強制性要求數據本地化。

三、數字經濟公平稅收新規則

數字經濟是一種新的經濟形態，深刻改變了企業的價值創造方式，用戶在價值創造中開始發揮重要作用。用戶訪問互聯網，留下數據。企業利用算法作大數據分析，據此可投放廣告、進行精準推送，從而獲取利潤。傳統的稅收規則是由企業實體所在地的稅務部門向其征稅，其他地區的用戶盡管在此過程中創造了價值，但這些地區因沒有該企業的“物理存在”而無法向其征稅。這意味著，傳統的稅收規則在征稅時不考慮用戶對利潤的貢獻，不考慮用戶的價值創造。

為了改變這種“利潤不在用戶所在地征稅，而在算法的開發地征稅”的規則，確保對數字經營活動以“公平和利于增長”的方式征稅，歐盟委員會于2018年3月公布數字經濟公平稅收（Fair taxation of the digital economy）的新規則，提出兩項數字稅建議。

建議一：統一改革數字活動的稅收規則

目前歐盟數字公司的實際稅率只有9.5%，而傳統企業的稅率達到23.2%。該提議將使成員國對在其領土內創造的利潤征稅，即使公司在該成員國并無“物理存在”，確保在線企業像傳統的實體公司一樣繳納相同水平的稅收。

如果滿足下列三個標準之一，數字平臺將被認定為在成員國境內擁有應稅的“數字存在”或“虛擬常設機構”：

在該歐盟成員國的年收入超過700萬歐元；

一個納稅年度內在該成員國的用戶超過10萬個；

一個納稅年度內公司與用戶簽署的數字服務合同超過3000項。

建議二：對數字活動的某些收入征收臨時稅

征收臨時稅將確保那些還未有效征稅的活動能給成員國帶來即時收入。這有助于避免成員國對數字活動采取單邊措施征稅，避免損害歐盟的單一市場。

該臨時稅適用于用戶在價值創造中發揮主要作用的活動所產生的收入，這些收入通過當前的稅收規則難以獲得，例如：

通過銷售在線廣告空間獲得；

從數字中介活動中獲得，這些活動允許用戶之間進行互動，促進用戶之間的商品和服務的銷售；

通過銷售由用戶信息而產生的數據而獲得。

臨時稅將由用戶所在地的成員國征收，僅適用于全球年收入達到7.5億歐元且在歐盟的收入達到5000萬歐元的公司。因此，初創企業和小微企業將不受此稅收的影響。如果稅率按照3%計算，每年可為成員國創造50億歐元的收入。

該稅收規則出臺后，Google、Amazon、Facebook、Apple等大型科技公司首當其沖，受到的影響最大。于是，人們取四家公司的首字母，把該數字稅稱為“GAFA稅”。這四家數字巨頭均是美國企業，美國強烈反對此方案。

歐盟委員會希望成員國在當年（2018年）年底前能夠同意第二個建議。稅制改革需要28個成員國的一致同意，各成員國尚未達成一致意見。法國是該提案的強有力支持者，那些稅率較低的小國則損失較大，愛爾蘭、馬耳他、盧森堡、瑞典、丹麥和芬蘭等國家都公開反對該提案。而處于脫歐進程中的英國走在了前列，它計劃從2020年4月開始實施“數字服務稅”，征收對象為全球營收超過5億英鎊且盈利的搜索引擎、社交平臺、在線市場等，按在英國收入的2%征收。

四、通用數據保護條例

2018年5月25日，歐盟《通用數據保護條例》（簡稱GDPR）正式生效。GDPR最初于2012年提出，2016年4月獲得歐洲議會的批準，將用來取代1995年的《數據保護指令》。GDPR對個人信息的保護達到了前所未有的高度，被稱為“史上最嚴格的數據保護法”，必將對全球數字經濟產生深遠影響。而更為嚴格的隱私法律——《電子隱私條例》，已于2017年秋天獲得歐洲議會的批準，正由歐盟理事會進行審議。

GDPR的內容主要有以下幾個方面的特點。

（一）利用長臂管轄進行域外適用

法律是國家主權的體現，一般只在一國領土范圍內發生效力，即屬地原則。數字經濟時代，跨境貿易蓬勃發展，數據的跨境流動十分頻繁。傳統的屬地原則或許無法有效保護本國公民的權益和國家利益。GDPR將屬地原則和屬人原則結合起來，擴大法律適用的域外效力，不僅覆蓋在歐盟有經營實體的企業，也適用于在歐盟境外從事與歐盟公民信息相關的企業。

屬地原則。在歐盟境內設立數據控制或處理機構，不管其對個人數據處理的行為是否發生在歐盟境內，都受GDPR的約束。

屬人原則。在歐盟境內沒有數據控制或處理機構，但向歐盟內的數據主體提供商品或服務（不管是否收費），或對數據主體發生在歐盟內的行為進行監控，也受GDPR的約束。

（二）賦予數據主體一系列強大的權利

GDPR賦予了數據主體同意權、訪問權、糾正權、被遺忘權、數據可攜帶權、拒絕權、獲得救濟權等多項權利；并增設了企業的自動化決策限制和制度規范要求，相關主體權利極大地增加了企業合規成本。其中，與我國《網絡安全法》區別最大的有三項權利，分別是“可遺忘權”“數據的可攜帶性”和“針對算法的自動決策”。

首先，關于個人信息的可遺忘權，要求企業在系統或組織內，根據歐洲公民的需求，把個人信息通過技術手段來實現“忘掉”。這個“忘掉”不一定是物理上刪除，也可以通過去標識化、去匿名化等手段，保證用戶在行使權力的時候，感受到自己隱私的痕跡不會被使用和暴露。

其次，數據的可攜帶性要求企業必須把其平臺上和用戶個人信息相關的所有數據打包，按照可讀的方式提供給用戶，通過這種方式告訴用戶企業在平臺上搜集和存儲了用戶的哪些個人信息。

最后，利用算法來進行自動決策，實際上是賦予了歐洲公民可以拒絕企業利用搜集到的個人信息來進行自動判斷和決策的權利。這種拒絕權利可能會導致企業不能利用個性化的個人信息和行為來進行客戶畫像和自動推薦等。

（三）懲罰力度空前提高

根據企業的違法程度，GDPR設定兩個等級的處罰標準。

第一等級：最高罰款1000萬歐元，或上一財年全球營業額的2%，擇金額較高者罰之。

第二等級：最高罰款2000萬歐元，或上一財年全球營業額的4%，擇金額較高者罰之。

（四）要求加強組織建設

歐盟層面須設立數據保護委員會，用于處理涉及跨成員國的企業違規案件；歐盟成員國將分別成立數據保護局，對企業的商業行為進行監管；企業必須任命數據保護官確保企業行為合規。

五、歐盟數字戰略面臨諸多挑戰

近兩年歐盟經濟持續向好，2017年歐盟28國、歐元區的GDP增速均為2.5%，創下國際金融危機以來的最高增速。2018年預計仍將保持2%左右的增速，這為數字單一市場的建設提供了有利條件。歐盟發展也面臨諸多經濟社會問題：難民危機持續沖擊，恐怖襲擊此起彼伏，債務危機陰霾未散，民粹主義思潮泛濫，英國脫歐重創一體化。各成員國忙于應對各種事關存亡的“疑難急癥”，落實雄心勃勃的數字經濟規劃面臨挑戰。

相較于其他國家和地區，歐盟實施嚴格的規制，在反壟斷問題上 “過度”、在人工智能倫理問題上“超前”、在隱私保護問題上“過嚴”。自2016年以來，歐盟就先后以稅收或反壟斷之名，向蘋果、谷歌、亞馬遜、高通等數字科技公司分別開出130億、67.6億、2.5億和9.97億歐元的巨額罰款。如下表所示。

對此等問題，業界尚無定論。但過嚴的規制必將束縛創新，阻礙數字經濟的發展壯大。世界各國都在“發展”和“規范”之間進行取舍，努力找到最佳平衡點，而歐盟則在“規范”方面最為嚴格，把保護個人隱私和利益放在更加重要的位置，并努力突破傳統的稅收機制。