歐盟模式下個人數據共享的建構與借鑒

關鍵詞：數據中介機構 歐盟數據治理法案 數據共享 數據治理

《經濟學人》曾發文：“世界上最有價值的資源不再是石油，而是數據?！雹俳陙?，各國普遍開展對本國數據的相關保護制度，歐盟出臺的《一般數據保護條例（General Data Protection Regulation）》（下稱“GDPR”）被稱為“史上最嚴數據法案”。在數字經濟時代，數據安全是底線，數據共享是基本原則，只有不斷加速數據流動，數據才能實現最大價值，而數據的開放、交換和交易則是流動的主要手段。現階段，打破數據流動的信任壁壘，促進多方數據共享，可以減少重復的數據抓取，也更有利于進一步優化社會資源配置。但在GDPR 嚴苛的個人數據權利保護框架下，“個人數據保護”與“數據流動和經濟發展”這一數據立法的核心平衡被打破。②這為數據流動帶來了巨大的枷鎖，為了緩解或糾正GDPR 的缺陷，歐盟于2022 年6 月出臺《數據治理法案》（下稱“DGA”）首次提出數據中介機構這一概念。數據中介機構是一種個人與數據需求者之間的數據共享渠道，以去中心化的流通鏈確保建立可信任的中立地位，通過中立第三方的角色來協調數據保護與數據共享之間的矛盾。數據中介機構構建了一種新型數據治理模式，以促進對數據更廣泛、更具信任的訪問與共享。數據中介機構對數據訪問和抓取過程中的重疊點進行管理，提供標準化的專業技術基礎實施來增強多主體間的互操作性，為希望共享、訪問或聚集數據的各主體提供談判平臺，以此來協調數據保護與數據流通之間的矛盾。

受歐盟數據立法的影響，我國于2021 年8 月20 日通過《個人信息保護法》，該法統籌了我國分散化的數據政策，進一步規范了利用個人信息的各種活動，為我國構建全方位的個人信息保護制度打下基礎。在數字經濟時代，我國《個人信息保護法》如何在低透明度的數據交易框架下建立互信機制，以促進數據流動與共享是我們亟需思考的問題。在對DGA 的深入研究下，本文探討能否在我國引入數據中介機構這一機制，更好地推動我國數字市場的基礎制度建設。

一、成因分析：數據壟斷與信任危機

（一）從數據壟斷到隱私風險

在數字經濟時代，企業通過處理海量數據，分析用戶的行為取向，做出決策調整產品和服務以應對消費者的喜好。能否合理收集、存儲、處理數據已經成為企業的競爭要素之一。作為數字經濟的主力軍，互聯網企業對數據的依賴尤其明顯?；ヂ摼W企業通常會形成雙邊市場③，促成商戶和消費者在平臺上對商品或服務進行交易，消費者通過瀏覽、評價、購買等消費行為在平臺上留下大量數據，這些數據表達著消費者的喜好、訴求以及習慣等相關個人信息。這些數據不易遷移，即使可以，消費者也需要付出相應的成本，這往往導致消費者只能“始終如一”，這就形成了平臺對消費者的反向吸附效應。同時，由于擁有大量固定的消費者，平臺企業也能對平臺內商家形成牽制。這就是雙邊市場具有的交叉網絡外部效應即消費者對平臺的需求取決于入駐平臺的商戶，而商戶對平臺的需求取決于使用該平臺的消費者數量。這種交叉網絡外部效應在一定程度上促使企業大量收集和分析用戶數據用以改善商品與服務質量，從而吸引更多的用戶以掌握更多的用戶數據。在“正反饋循環”的激勵下，大型企業不斷攝取并控制數據，形成了數據流通的壁壘。當企業的數據處理能力形成壁壘，數據驅動型企業很可能形成新興壟斷力量。④ Facebook 和WhatsApp 合并案被歐盟委員會批準后，后續一系列的數據共享行動卻獲得了嚴苛處罰。2019 年2 月7 日，Facebook 在不斷通過收購以擴大“數據帝國”的過程中，因收集不同來源用戶的數據，被歐盟委員會處以巨額罰款。⑤同時，我國立法者也注意到了數據驅動型企業的壟斷潛力?！秶鴦赵悍磯艛辔瘑T會關于平臺經濟領域的反壟斷指南》首次將數據納入構成壟斷行為的考察范圍，其中第6、7 條規制了利用數據達成橫向或縱向壟斷協議的行為。第11 條將企業“掌握和處理相關數據的能力”和“數據獲取的難易程度”確定為認定企業市場支配地位需要考慮的因素之一。2022 年新修訂的《反壟斷法》第９條⑥也作出了相應的規定。

可見，在互聯網經濟中，擁有數據及相關算法和算力的企業很可能產生市場力量，當這種能力沒有替代性時，就會形成壁壘造成壟斷，持續的數據壟斷會加劇隱私風險。在有效競爭受限的市場中，隱私保護作為一項非價格競爭因素的受重視程度會逐漸降低。當擁有支配地位的企業在現有法律框架內為用戶提供更低的隱私保護政策既可以降低技術成本，也不會造成用戶數量的流失時，用戶就會因缺乏選擇權被企業“俘獲”，成為企業收集數據的來源。⑦相對于企業，用戶或消費者本身就處于信息不對稱地位，在信息的獲取上存在時間錯位和認知偏差，加之對價格敏感度較高，難以對隱私保護的程度做出直接而有效的回應。⑧因此，用戶通常選擇出售自己的信息甚至是敏感信息，來換取企業在價格或商品服務方面微薄的回報。⑨

（二）從異化的“知情同意”到信任危機

目前，從世界范圍看，知情同意原則已成為信息收集者保護個人信息和隱私的“避風港”。在實踐中，知情同意原則缺乏具體的操作細則，企業往往采取概括式同意，而模糊對某一具體事項的同意，這樣實施的知情同意逐漸出現了異化現象。首先，用戶的知情同意被企業的告知義務所替代。從用戶角度來講，知情同意條款的邏輯基礎是個人信息自決權，通過賦予個人積極權利來保護個人信息；而從企業的角度，履行告知義務的目的只是規避法律風險。⑩可以說，告知義務與知情同意并不完全對等，?用戶和企業法律利益的背離也成為信任危機的根本原因。其次，隱私條款對于用戶來說幾乎沒有可讀性。這一方面源于用戶自身存在知識局限和非完全理性的特征，要理解“cookie”等專業領域的技術詞匯對于普通消費者來說難度極高；另一方面，企業為了在合法的框架內盡可能規避掉全部風險往往會出現信息過載現象，?即采用冗長的篇幅、混雜模糊的用詞來書寫隱私政策，例如淘寶、京東等平臺的隱私條款都達到上萬字。?有學者通過實驗統計，如果每個在線用戶閱讀10分鐘隱私條款，這一行為的機會成本高達7810億美元。?這就致使幾乎沒有用戶能夠真正讀完并且理解一個企業提供的隱私條款，知情同意環節已淪為“走過場”。再次，由于拒絕隱私條款后根本無法使用服務，用戶對于隱私條款只能“用腳投票”。在這種要么全有，要么全無的選擇模式下，用戶往往是零和博弈中全盤皆輸的一方。用戶的知情權早已被異化的知情同意條款束之高閣。

在知情同意制度發生異化后，個人與數據處理者之間的信任危機是難以避免的。調查發現，81% 的受調查者認為自己缺少對個人數據的控制權；79% 的受調查者擔心企業如何進行數據使用。?世界經濟論壇在最新報告《推進數字機構：數據中介的力量》（Advancing Digital Agency： The Power of Data Intermediaries）中指出：在信任崩壞的數據生態系統中，即便是最負有道德感和社會責任感的企業，甚至是公權力機關，也得不到人們的信任，異化的知情同意條款難辭其咎。?人們對不透明的數據實踐、數據監管，以及當前數據生態系統固有的系統性權力和信息不對稱存在深切擔憂。?

二、走出困境：數據中介機構的引入

（一）數據中介機構的基本定位

英國開發數據研究所和經濟合作與發展組織發布的報告《加強數據的訪問共享：調和不同社會重復利用數據的風險及收益（Enhancing access to and sharing of data： reconciling" risks and benefits for data re-use"across societies）》從較寬泛的角度認定了數據中介機構（Data Intermediary）的概念，即指各種可以促成數據從數據主體向數據使用者之間流動的中間機構。?世界經濟論壇發布的報告《推進數字機構：數據中介的力量》認為數據中介機構本質上是第三方機構，在數據共享中充當“見證者”（witness）的角色。數據中介可以呈現多種形式，但數據共享的目的是促進和管理數據權利持有者之間的數據關系。?英國數據倫理與創新中心發布的獨立研究報告《釋放數據的價值：探索數據中介的作用（Unlocking the Value of Data：Exploring the Role of Data Intermediaries）》在借鑒英國開發數據研究所的基礎上，認為數據中介是一個廣泛的術語，涵蓋了一系列不同的活動和數據治理模型，以促進更多的訪問和共享數據。

以上報告對數據中介機構的界定是從較為廣泛意義上來講的，而DGA 進一步限縮了數據中介機構的范圍，認為數據中介服務（Data Intermediation Service）是指旨在通過技術、法律或其他手段在數量不確定的數據主體?和數據持有人（21）與數據用戶（22）之間建立商業關系以實現數據共享的服務，包括為了行使數據主體有關個人數據的權利。（23） DGA 特別強調“建立商業關系”這一特質，將既不是為了在數據持有人和數據用戶之間建立商業關系，也不允許數據中介服務提供商為數據共享目的建立商業關系而獲取信息的服務，排除在數據中介機構之外，如云存儲、web 瀏覽器、瀏覽器插件等。這些服務只是單純提供數據存儲服務，并沒有在數據主體或者數據持有者與數據用戶之間建立具有商業意義的橋梁或渠道。

特別說明，數據經紀商模式（24）也被DGA 排除在數據中介機構之外。數據經紀商模式興起于美國，也倍受國內學界關注，被認為是豐富我國數據交易市場的路徑之一。（25）但DGA 認為數據經紀商并不是以在數據主體或數據持有人與數據用戶之間建立商業關系為目的，數據經紀商提供服務是為了通過對獲取的數據進行聚合、豐富或轉換以增加其實質價值后向數據用戶許可使用。數據經紀商在數據交易中需要向數據主體購買、實質性處理數據后向數據用戶出售，這些都屬于獨立法律行為。而數據中介機構的概念受到了法案的限縮，數據中介機構既無法將數據出售，也無法實質性分析并利用這些數據受益，僅充當數據主體或數據持有人的數據管理者，為多方數據交易搭建數據交換平臺。因此，數據中介機構并沒有成為數據流通鏈條中的提供方或需求方?？傊?，DGA 為第三方數據服務設計了數據中介機構這一全新模式，旨在通過提供連接不同參與者的服務，成為促進大量相關數據交換的工具，有助于高效匯集數據以及促進多邊數據共享。

（二）數據中介機構的優勢證成

1. 可信任的中立地位

DGA 在鑒于條款中專門強調了數據中介機構的一個關鍵要素即“中立性”，（26）他們要對數據持有人或數據主體和數據用戶之間的數據共享保持中立，以增加各主體之間對數據共享的信任。“中立”一直是歐盟電子商務指令下作為“中介”的信息社會服務提供的有限責任制度的一個組成要素。根據歐盟法院相關判例法的解釋，要使服務“中立”需要體現技術性和被動性。這意味著服務提供者不主動干涉提交或存儲的信息，以控制或從其中獲取信息。（27）

為保障服務的中立性，數據中介機構首先要防止數據的交叉使用。交叉使用數據會危害競爭，英國競爭和市場管理局曾提出數據交叉使用可能涉及捆綁銷售，即擁有有價值數據集的公司將訪問數據集的權限與使用自己的數據分析服務聯系起來。涉及多個市場的企業會將在特定市場收集的數據，以反競爭的方式用于開發或增加在另一個市場的市場力量。（28）為避免數據的交叉使用，在被授權收集數據后，數據中介機構不能將交換的數據用于除供數據用戶使用以外的其他用途。（29）對于為提供數據中介服務而收集的與自然人或法人的任何活動有關的數據，包括日期、時間和地理位置數據、活動持續時間以及與使用數據中介服務的人建立的其他自然人或法人的聯系，僅用于開發該數據中介服務。（30）數據中介服務獨立于該機構提供的其他服務，有責任將由其提供的數據中介服務和其他服務進行結構性分離，其他服務包括存儲、分析、人工智能或其他基于數據的應用。（31）這種結構性分離常被用于競爭法，原本只能作為在極少數情況下施加的事后救濟，但DGA 將其規定為一種事前義務或預防措施，以避免潛在的損害。（32）如果數據中介機構為同一數據主體或數據持有人提供包括但不限于數據中介服務時，提供數據中介服務的商業條款（如定價問題）不應取決于數據中介機構提供的其他服務。（33）

歐盟委員會一直秉持著對大型科技平臺的警惕，強調數據中介機構不能對數據增添任何實質性價值，以保證數據中介的中立性。DGA 從數據轉換、數據交換形式上限制了數據中介處理數據的權限。第一，在數據轉換上，若數據中介機構為促進數據交換需要對數據進行轉換，僅限于以合法性為目的，或增強部門內和部門間互操作性或為遵循歐盟及國際標準的一致性；（34）第二，在數據交換形式上，數據中介服務為促進數據交換，為數據持有人或數據主體提供額外的特定工具和服務，如臨時存儲、保管、轉換、匿名化和假名化，只能在數據持有人或數據主體明確要求或批準的情況下進行。（35）總之，DGA 致力于構建對數據中介的信任，通過制度設計使數據中介機構始終處于一種可信任的被動中立狀態，以促進個人與企業之間自愿的數據共享，加強歐洲數據共享機制，增強數據的可用性。

2. 去中心化的數據流通鏈

當前互聯網平臺企業是中心化的結構，數據主體訪問平臺產生的數據被平臺收集后進入數據流通鏈條，平臺存儲、處理、分析數據后，完成用戶分析，以此分發內容實現精準推送。數據流通鏈條還包括一個反饋機制，即平臺通過獲取數據，運用技術知道是否應該回饋用戶以及如何回饋。（36）數據主體之間的交互通過中心化的平臺實現，利用平臺瀏覽網站、購買商品、獲取熱點內容、交流人際關系，而作為中心化的數據服務商僅通過分析數據就可以獲取收益。在中心化的數據流通鏈條中，個人數據被獲取后，經處理直接傳輸到使用該數據的在線服務，數據主體對數據流通鏈條毫無可見性，數據流通的全過程是不透明的，數據主體對個人數據的處理權限十分有限。

歐盟模式下的數據中介機構以“讓個人控制他們的數據”的方式賦予數據主體參與并監督數據流通的權利，主要利用一種分散的數據處理方法來解決隱私和用戶控制問題。數據中介機構會為數據主體和數據用戶之間的數據交換提供干預的手段和基礎技術設施，讓用戶控制其個人數據的管理。（37）數據中介機構擅長運用隱私增強技術（PET）（38）提供一個封裝用戶數據的技術環境，提供用戶能夠監控、調解或控制的機制，將用戶數據和應用程序隔離存儲，以防止應用程序在未經用戶同意的情況下與個人數據進行交互。因此，在數據主體沒有同意或干預時，第三方不能訪問或刪除數據，或對其進行計算。也就是說，數據中介成為了數據流通鏈條中協助用戶干預的一個點，獨立于數據供需鏈條，通過拆解數據交易中提供、訪問、使用數據等環節，將數據交易的雙方關系轉變為三方關系，使用戶對可能發生的數據處理具有一定控制權。這種“去中心化”（39）的數據處理方式，為個人提供了一種獲取數據的方法，提高了數據主體與個人數據的交互性，這樣他們就能夠決定可能發生的處理或傳輸，改變傳統的數據流通鏈條，從而能夠有效解決信息來源限制、信息不規范、信息不對稱，打破信息孤島等難題。（40）

（三）數據中介機構視角下個人數據的共享模式

1. 個人數據管理系統（Personal Information Management Systems）

個人數據管理系統（PIMS）（見下圖一）又稱個人數據存儲（PDS）旨在為個人提供技術支持，以協調、監控和控制其數據如何被處理、使用或共享。（41）個人數據管理系統是一種對集中式數據處理方法的替代方案，突出了數據中介“去中心化”的特點，為用戶提供了聚合和管理自己數據的技術機制，確定在何時與什么人共享他們的數據，以及可能對這些數據進行的計算處理，克服了集中式處理數據中不透明性的缺陷。（42）個人能夠管理誰可以訪問他們的個人數據，可以隨時授予或撤銷數據用戶的訪問權限。Digi.me 是一個典型的個人數據管理系統。用戶（數據主體）可以通過digi.me 從社交媒體平臺在線提供商導入關于自己的數據。這些數據在digi.me Private Sharing 應用程序中加密，并存儲在用戶選擇的個人云盤中（如Dropbox，Google Drive 等）。用戶能夠控制與哪些公司（數據用戶）共享關于自己的數據：當數據用戶請求訪問數據時，digi.me 會向數據主體提供關于該公司目的限制的概述，并且說明是否將存儲其數據副本。個人還具有撤銷部分應用程序以及選擇公司對其個人數據存儲權限的權利。（43）

2. 數據協作（Data Cooperative）

相對于個人數據管理系統，數據協作（見下圖二）具有更強的公益性質。數據協作包含了來自不同部門的參與者，如自然人、企業、研究機構和政府機構，可以交換數據和數據專業知識，以幫助解決公共問題。（44）數據中介在其中充當數據協作者，使數據提供者能夠與對數據具有合法權益的其他方共享他們的數據訪問。數據中介機構管理多方持有的數據訪問權限，并確保其遵守相關的數據保護法規。數據協作并不專注于商業領域，其重視政府數據與非政府數據源的整合，從根本上改善數據對公共利益的影響。數據協作可以被視為大數據和開放數據研究的新前沿。（45）例如，HiLo 海事風險管理作為一項由航運企業發起的非營利性計劃，旨在將航運公司的健康和安全績效數據與競爭對手進行比較。HiLo充當受信任的第三方數據協作平臺，通過匯總來自各航運公司的數據，提高整個行業的健康性和安全性。航運公司會根據HiLo 的分析建議，改善自己的安全實踐。（46）

三、性質界定：數據中介機構法律關系分析

（一）信托關系本質

借助信托原理，美國學者曾構建出“信息受托人”的概念，認為收集、分析、使用、銷售和分發個人信息的在線服務提供者和云服務公司對于其客戶和最終用戶來說都是信息受托人。鑒于信息受托人擁有特殊權力，因此應當負有特殊義務即不能傷害其收集、分析、使用、銷售和分發信息對象的利益。（47）這一理論為數據控制者設計出信息受托人的角色，向其施加特殊的信義義務，以此來改善數據主體與數據控制者之間權利的不對稱。但值得注意的是，信息受托人理論并沒有徹底改變數據主體與數據控制者之間信息不對稱的原生局面，反而對商業公司苛以信義義務本身就與商業世界追求自身更高利益相矛盾。（48）與此同時，英國學者提出的數據信托構想初步展現出數據中介機構的理念，即“一個代表其成員利益管理成員數據的共同組織”。（49）信托機構在數據主體授權之后，將數據匯集起來集中管理，“信托機構代表數據主體與數據使用者進行談判，維護數據主體的隱私、安全和利益?！保?0）雖然都借鑒了傳統信托法原理，但是信托義務人理論中沒有抽象出獨立第三方，而數據信托卻十分強調獨立第三方的建構。DGA 明確了數據中介機構在為數據主體和數據用戶之間的數據交換提供中介服務時，應對數據主體承擔信托責任，以確保他們的行為符合數據主體的最佳利益。（51）可見，數據中介機構背后的原理是數據信托，數據信托區別于傳統意義上的信托，是一種適用于數據領域的新型法律結構。在信托法律關系中解釋數據中介機構，需要明確回答：“數據主體向數據中介機構信托了什么？是數據本身還是數據權利？又或是在數據信托中是否存在信托財產？”DGA 明確了該法案涵蓋的中介服務范圍包括為了行使數據主體有關個人數據的權利，數據中介機構應當尋求加強數據主體的代理，特別是個人對與其相關的數據的控制。這些數據中介服務提供者將協助個人行使GDPR 中的數據權利，特別是給予和撤銷其對數據處理的同意、訪問其自身數據的權利、糾正不準確個人數據的權利，擦除權或被遺忘權、限制處理權和數據可攜帶權，并且允許數據主體將其個人數據從一個數據控制者轉移到另一個數據控制者。（52）由此可見，數據主體向數據中介機構信托出去的是數據權利。

（二）數據中介機構的義務

1. 忠實義務

對于數據中介機構，履行忠實義務（53）是構建受信任數據共享體系的核心。世界經濟論壇在報告中從四個角度分析了數據中介機構的受托責任：（1）類似侵權法下的注意義務：不傷害他人；（2）受托人的注意義務：謹慎義務；（3）“弱”忠誠義務：保證職責和客戶間無利益沖突；（4）“強”忠誠義務：委托人利益最大化。（54）此外，數據中介機構還應當承擔保密義務，以促進各方主體的信任以及保持正當意圖的誠信義務。（55） DGA 強調向數據主體提供服務的數據中介機構應在便利數據主體行使其權利的情況下，以數據主體的最佳利益為出發點。（56）這體現了數據中介機構為數據主體或數據持有人最大利益處理信托事務的原則。由此延伸出了數據中介機構的非歧視原則。在提供服務過程中，數據中介機構應當確保每一個數據主體和數據持有人以及數據用戶遵循公平、透明、非歧視性的程序獲取中介服務，保障中小企業和初創企業不會因規模而遭受訪問權限、價格、服務條款等方面的歧視。（57）

2. 特殊的信托義務

在DGA 框架下，除了忠實義務以外，數據中介機構在進入市場、數據處理、安全保障、退出市場等方面承擔特殊的信托義務。首先，在進入市場時，數據中介機構應當履行嚴格的程序義務，及時準確披露自身相關情況，如機構名稱、所有權結構、相關子公司等。（58）其次，在數據格式方面，數據中介機構有義務采取合理措施將數據轉換為特定格式，及時實施主管部門采用的互操作性標準，以增強數據在自身部門內和部門間、以及與其他數據中介機構之間的操作性和可用性。（59）此外，在安全保障方面，數據中介機構有義務制定內控措施，對尋求通過數據中介服務進行的欺詐和濫用行為及時進行處罰，如數據用戶排除違反服務條款或違反現行法律。（60）數據中介機構負有合規義務，應當采取措施并制定程序遵守競爭法，應當注意的競爭敏感信息通常包括有關客戶數據、未來價格、生產成本、數量、營業額、銷售或產能的信息等。（61）最后，在破產處理方面，數據中介機構一旦破產，要確保數據中介服務具有合理的連續性，在確保數據存儲的基礎上，應當允許數據主體或數據持有人訪問、傳輸或檢索其數據，允許數據主體行使數據權利。（62）這些特殊的信托義務在最大程度上實現了個人數據與隱私保護，有助于加強個人的數據控制權，增加個人對數據共享的信任。

四、配套措施：引入數據中介機構的路徑選擇

（一）突破“確權為先”的思維定式

自數據作為一項新的要素進入經濟領域，學界就一直在試圖對其進行確權。一些學者認為私權制度可以普遍適用于數據保護與數據規制，但也有學者對私權保護持消極觀點。無論采取隱私權模式還是財產權模式，歸根結底都是私權思維，構建更為高效和合理的數據規制制度需要打破私權觀念和制度。（63）數據的真實價值往往體現在平臺企業獲取、處理并分析數據后產生的結果，而不是單純的數據集合。在極低的邊際成本下，具有數據分析能力的企業都會收集、處理數據以達到商業目的。一個企業對個人原始數據的處理與使用并不妨礙另一企業處理與使用個人原始數據。因此，數據具有非競爭性。數據還具有部分排他性，平臺企業通過提高收集和控制數據的能力，可以將其他潛在競爭者排斥在外。數據的非競爭性與部分排他性決定了數據具有“準公共物品”的特性。對個人數據之保護應當圍繞如何使個人在法律框架內最大程度實現控制自身數據不被用于非法交易展開，而不是實現數據的“私有化”。個人通常難以精準地控制和預判數據的流轉與使用以及所產生的利害關系，或者說數據的社會價值本就在于流轉與共享。

雖然GDPR 的基本定位并不是為個體賦予私權的私法，但其采用了為數據主體設置數據權利的方式保護個人對數據的控制權。GDPR 過度強化了公民個人數據保護，一定程度上與其促進個人數據在歐盟境內自由流通的立法目的相悖。（64）由于過于強調主體權利的保護，G DPR 框架下的個人數據權利具有絕對權的色彩。我國《個人信息保護法》的制定很大程度上受到了GDPR 的影響，有學者擔憂我國個人信息保護可能會重陷GDPR 的困境是合情合理的。（65）

DGA 在GDPR 的基礎上，借助將個人數據權利信托給數據中介機構的制度設計，彌補了GDPR 的短板，以動態保護的思路構建數據流通共享的基礎，促進數據在歐盟境內有控制地自由流通。在借鑒DGA思路的基礎上，我國個人數據保護應當淡化確權思維，借助數據中介，注重數據的利他功能，數據主體可以在不要求報酬并同意處理與其相關的個人數據的基礎上自愿共享數據，或允許數據持有人使用非個人數據。對這些數據的利用應以普遍利益為目標，如醫療保健、對抗氣候變化、改善社會流動、促進經濟發展、改善公共服務、公共政策的制定或科學研究，以此來滿足公眾利益。雖然數據共享與數據確權某種程度上是相對的，但是不能忽視的事實是，讓數據共享要比為數據確權更為重要。數據在流通過程中成為愈來愈重要的資源，數據共享制度應當在識別個人數據保護和所涉各方主體利益的基礎上，依靠利益衡量來實現合理的制度安排。

（二）全鏈條監管數據中介機構

目前，我國數據第三方服務市場主要包括數據交易平臺、數據經紀等。隨著數字經濟對數據資源的需求不斷提高，在中央政策的傾斜下，數據交易機制不斷完善，2021 年，我國數據中心行業市場收入達到1500億元左右，近三年年均復合增長率達到30.69%。（66）截至2022，全國已設立53家數據交易平臺，第三方數據服務市場能夠在保障個人信息有序流動的前提下實現保護和利用的動態平衡，打破數據集中，促進數據共享的暢通。但是，目前我國第三方數據服務市場尚未形成合規化的行業標準，也沒有專門的法律法規對此進行監管。在數據服務市場，不僅存在數據泄露風險，還出現大量非法買賣個人數據的灰色地帶。

數據中介機構是第三方數據服務市場的服務商之一，由于數據中介機構在信息、技術方面處于優勢地位，其一旦出現數據泄露或非法數據買賣行為，就會侵害數據主體的數據權利。因此，應當為數據中介機構設計較為詳盡的監管應對。首先，政府部門應當扭轉當下“多部門、分散式”的數據監管格局，整合監管權力、集中統一監管，成立具有技術背景的專門數據監管機構，完善機構間協調機制。數據監管機構應當對數據中介機構行為進行全流程監管，設置完善的事前監管、嚴格的事中控制、及時的事后懲戒流程。數據監管機構要在吸納專業化技術隊伍的基礎上，構建獨立、高效、技術化的監管網絡，成為數據治理的中堅力量，為數據共享保駕護航。其次，在事前監管上，應當建立嚴格的準入門檻，在數據中介機構的資本、技術、專業人員、內控制度等方面構建完善的準入標準。要求數據中介機構向監管機關提交相關文件，包括機構名稱；法律地位、形式、所有權結構、相關子公司，以及數據中介機構的注冊信息；可以找到有關數據中介機構完整活動和最新信息的公共網站；數據中介機構的聯系人和聯系方式；數據中介機構提供服務的描述以及預計開展活動的日期等。再次，在事中監管方面，監管部門應當對數據中介機構實施實時技術監控，要求數據中介機構采用隔離存儲數據的規范方式，通過差異化管理的方式隔離風險。在履行中介服務過程中，數據中介機構需要權衡數據主體、數據持有人、數據用戶等多方主體之間的權利與義務。數據中介機構自身要尊重數據主體的知情權、復制權、刪除權等法定權利，要不斷提高技術水平，運用全同態加密、批量和流式數據處理、交互式數據查詢等關鍵技術，構建保護體系。最后，在事后監管方面，應當對數據中介機構主要運營人員設置嚴格責任，對于其損害個人數據權益的行為予以懲罰，并設置行業禁入限制；可以設置多元化的糾紛解決機制來化解數據糾紛，數據中介機構應當承擔過錯推定責任。總之，數據要素市場的建設，應當重視規范數據中介機構等第三方服務機構聯通合法、安全、可信任的數據交易生態系統，圍繞數據的全流通周期提供全程互信服務。

（三）頂層設計促進

數據共享數據共享能夠釋放巨大潛力，從促進經濟增長、增加就業、提高公共服務水平、增強科學研發能力、增加社會整體收益等方面增強國家經濟實力，推動更好的政策和公共服務。（67）自2016 年中央政府工作報告推行部門間數據共享，我國對政務數據共享模式的探索已初見成果，截至2020 年4 月底，我國已有130 個省、地級政府上線了開放數據平臺。相較于對政府數據共享的探索，我國對個人數據共享的研究仍處于起步階段，亟待進一步完善頂層設計。首先，數據共享需要統一的平臺。在微觀層面，利用數據中介架構起數據主體與數據使用者之間的橋梁，形成“個人—企業/ 政府”間多向數據共享平臺；在宏觀層面，應當設置國家級數據共享平臺以促進政務數據或非個人數據的流通共享。其次，共享的數據應當遵循統一標準。參差不齊的共享標準會增加各主體之間數據互認的難度，導致不同來源數據或跨行業數據難以整合，制約多平臺間數據的流通，難以高效實現數據交換和信息共享，導致“信息孤島”的產生。應當推進數據共享標準化工作，為數據中介機構設定統一行業標準，提高機構間交互效率。通過監管部門牽頭、行業內部協作、國家標準設定實現數據的可信任、可共享基礎。再次，在實現標準化的基礎上對數據進行分級分類處理。數據分級分類保護可以根據數據屬性、特征、形式、質量、敏感程度等因素，將具有共同屬性和特征的數據歸為一體。將不同級別和類別的數據納入不同的保護體系，施加相應的風險控制措施，以在保護數據安全和個人隱私的前提下，最大化釋放數據價值。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，可以將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。（68）根據數據保護程度的不同，對數據中介機構苛以與之匹配的實體及程序義務。數據中介機構還應當結合自身所在領域、用戶群體、經營能力進一步細化已有的數據分類標準，對數據進行精細化、規范化管理。最后，完善事后補救機制。數據中介機構應當及時向監管部門以及用戶披露數據泄露等負面事件，積極利用設備凍結、子網隔離、增強系統警戒級別等技術手段，避免泄露范圍進一步擴大。數據中介行業應當在國家立法與標準的指導下，通過提高從業人員素質、開展網絡安全等級保護測試、利用各種安全保障技術來實現有效的內部監管與自我監管，最大程度上預判和避免風險事件發生。針對個人數據，我國已出臺《網絡安全法》《數據安全法》和《個人信息保護法》，但尚未在國家法律層面構建數據流通制度。這需要進一步完善頂層設計，加快出臺相關法律法規，并結合我國具體國情，制定出具有中國特色、具體詳盡、具備可操作性、實用性強的數據共享制度。

五、結語

縱觀歐盟針對數據的多次立法，GDPR 緊緊圍繞個人數據權利，最終失敗于經濟效益；DGA 將核心轉向信任問題，提出化解信任危機才是數據立法首要解決的問題。DGA 下的數據中介機構通過限制數據處理范圍、承擔數據信托義務、增加個體對數據的控制，有效促進市場主體對數據共享的信任。既為數據主體控制個人數據流向增添了一個“幫手”，也為個人數據能夠流向數據生態系統產生價值打開了窗口，既是對GDPR 的延伸也是對GDPR 的修正。在數字經濟時代，進一步合理開放對數據的訪問權限是反壟斷監管的重點。一味地“確權”難以在“個人數據保護”與“數據開放共享”之間找到平衡，我國應當在《個人信息保護法》框架下，重視個人信任問題的解決，將數據問題納入社會公共議題之下，鼓勵建立數據中介機構等多元化的第三方數據服務機構。既要善于借鑒，也要勇于修正，尋求最適合中國的數據共享模式。