歐盟數據治理模式擴張與中國因應

摘" " 要：歐盟數據治理模式的擴張并非單純自發形成的法律現象。歐盟正在有意識地向包括中國在內的世界其他國家進行數據治理規則“出口”。歐盟數據治理模式從“數據保護的個體治理到企業數據賦能治理”過渡，意圖在國際數字貿易規則體系中爭奪國際話語權以及維護國家利益的需要，歐盟形成了數據治理“強監管，高標準”的特征。歐盟數據治理模式在世界范圍內影響甚大，“法律移植”“布魯塞爾效應”和“規范力量”的理論對歐盟數據治理模式的擴張現象作出了合理解釋。中國作為數據資源大國，面對歐盟數據治理模式的擴張，應防范“歐盟標準”妨礙我國數據企業的發展以及標榜“自由平等的西方人權理念”干擾我國經濟貿易秩序；應采納歐盟數據治理模式中適合我國國情的制度規則，構筑數據治理的中國模式。開放、公平、共享的數據治理模式是中國參與多邊數字經濟治理，實現“互利共贏”的路徑選擇。

關鍵詞：數據治理；立法趨同化；法律移植；數據賦能

中圖分類號：D 922.29" " 文獻標志碼：A" " 文章編號：2096-9783（2024）06?0034?10

一、問題的提出

數據是數字經濟發展的關鍵因素，也是世界各國相互競爭的重要資源。隨著《中華人民共和國數據安全法》（以下簡稱《數據安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）的頒布，我國關于數據安全和個人信息保護的基本框架已形成。然而，我國關于數據的立法規定仍然表現為分散的特征，未形成一部綜合性、基礎性的法律。盡管《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》的政策出臺為我國數字經濟的發展指明了目標和方向，但是在國際數字經濟競爭戰略和全球數據治理現狀上，我國參與程度較為有限，且在數據治理層面上較為滯后[1]。因此，我國如何發展數字經濟并確保數據安全與流通，是我國數據立法的核心內容。誠然，也是世界各國數據立法的核心內容。

歐盟數據立法基本可以分為四個階段：一是數據立法啟蒙階段，主要強調個人數據處理應遵循的基本原則1。二是數據立法雛形階段，強調個人數據保護和所涉數據的自由流動2。三是數據立法體系化階段，主要以2018年《通用數據保護條例》（General Data Protection Regulation，GDPR）的出臺為標志，GDPR對全球數據立法具有重要的里程碑意義，至此歐盟境內個人數據保護已形成統一規則。四是數據立法補充精細階段，涉及數據保護、數據流通、網絡安全、平臺治理和人工智能等領域的立法和政策補充與內容精細。不可否認，歐盟數據立法一定程度上影響了我國及世界其他國家的數據立法制度。某種程度上反映歐盟數據立法呈現出一種擴張的態勢。那么，中國作為數據資源大國，是否以及多大程度上借鑒歐盟數據立法模式，是值得研究和考量的。

本文以歐盟數據治理模式為核心展開系統研究，試圖回答以下問題：（1）歐盟數據治理的模式是什么？（2）該數據治理模式的特點是什么？（3）為什么會形成該種數據治理模式？（4）歐盟數據治理模式是如何擴張的，擴張的原因是什么？（5）面對擴張，如何形成既符合我國國情又有國際競爭力的數據治理的“中國方案”。

二、歐盟數據治理模式的基本分析

數據治理模式是指國家或者企業基于不同的數據治理目標，根據當前國家或者企業數據保護和應用現狀，以何種數據治理策略開展數據治理的活動。歐盟數據治理模式以“數據保護的個體治理到企業數據賦能過渡”展開，意圖向全世界“輸出”其治理規則，形成歐盟數據治理模式擴張的局面。

（一）歐盟數據治理模式的內容

1.歐盟數據治理模式的目標

國家數據治理模式的目標是數字經濟戰略的核心內容。2015年5月歐盟委員會發布《歐洲數字單一市場戰略》，旨在打造歐盟單一數字市場（Digital Single Market，DSM），進而促進數據流動。2020年2月歐盟委員會發布《歐洲數據戰略》，旨在讓歐盟成為一個由數據驅動、企業和公共部門作出更好決策的“世界榜樣”，從而創建一個面向世界的開放的數據市場。隨后，GDPR、《數據法案》（Data Act）、《數據治理法案》（Data Governance Act， DGA）、《非個人數據自由流動框架條例》（Regulation on a framework for the free flow of non-personal data in the European Union）、《數字市場法案》（Digital Market Act）、《數字服務法案》（Digital Service Act）等的出臺，以實現加強數據保護、促進數據流通、加強平臺治理等目標，歐盟數據治理法律體系也愈發完備。

歐盟數據治理模式的目標表現為“內外范式”和“遞進范式”。一是“內外范式”：歐盟對內著力打造單一數字市場，破除成員國之間的“制度隔閡”，促進歐洲數字經濟一體化的發展；此外，歐盟對外預創建一個面向全世界的開放的單一數據市場，一方面意圖遏制中國、美國兩個數字大國的數字平臺企業的發展，另一方面試圖推廣與擴張歐盟數據治理模式[2]。二是“遞進范式”：從優先制定全球最嚴格的個人數據保護條例——GDPR，其數據治理模式目標落腳在個人數據保護和促進個人數據自由流動層面。之后歐盟數據治理模式的目標呈“遞進式”發展：從非個人數據自由流動到網絡安全，再到平臺有序治理直至人工智能治理，歐盟逐漸形成了一個全方位的數據治理格局，其治理目標也在上述方面得到了逐步完善。

2.歐盟數據治理模式的原則

歐盟數據治理模式的原則的規定首見于GDPR第5條的規定。GDPR規定了7項數據治理的基本原則：（1）數據主體處理數據應堅持合法、公平、透明性的基本原則；（2）數據主體處理數據應具有明確且具體的目的；（3）數據主體處理數據應堅持最小化原則，即盡可能最少化收集用戶數據；（4）數據主體處理個人數據應采取合理措施，保持數據的準確性，并刪除不準確的數據（此項原則更多應用于人工智能訓練模型過程中）；（5）堅持存儲限制原則，數據主體在使用數據后應及時刪除數據，不應長時間存儲；（6）數據主體應使用相應的技術措施等保證數據的完整性和機密性；（7）數據控制者應該做好數據合規，對數據的安全性負責。

歐盟數據治理模式的原則表現為“強監管”的特征。數據治理模式的原則主要表現為“弱監管”和“強監管”。數據治理模式的“弱監管”是指政府較少干預數字要素市場，堅持市場自由的原則，充分發揮市場主體的創新性，進而促進數字經濟的發展。數據治理模式的“強監管”是指統一數據立法，政府部門較多地干預數字市場，規范數據要素市場行為。歐盟數據治理模式的原則就是典型的“強監管”特征。歐盟將數據保護作為基本人權，在GDPR中規定了數據主體、數據控制者、數據處理者等處理數據的7項原則，極大程度上體現了歐盟對數據治理強監管、強規范的治理特征。

3.歐盟數據治理模式的對象

數據是國家數據治理模式的最小元素。歐盟數據治理模式對數據的分類主要包括：個人數據和非個人數據。這樣區分的意義在于：個人數據偏向保護，非個人數據偏向自由流動。數據保護是保護人權的基本，數據自由流動是促進數字經濟發展的命脈。歐盟數據治理模式的對象之一——個人數據，分見于GDPR、《歐盟機構個人數據保護及自由流動條例》（Regulation on the Protection of Natural Persons with Regard to the Processing of Personal Data by the Union Institutions， Bodies， Offices and Agencies and on the Free Movement of such Data）、《電子隱私條例》（草案）（E-Privacy Regulation）、《GDPR執行協調規則》（草案）（Procedural Rules Relating to the Enforcement of Regulation（EU）2016/679），以自動化方式處理的歐盟境內個人數據或者構成檔案系統的歐盟境內個人數據都適用于歐盟關于個人數據治理的規定。歐盟數據治理模式的對象之二——非個人數據，更加側重數據的流通，分見于《非個人數據自由流動框架條例》（Regulation on the Free Flow of Non-personal Data，RFFND）、《數據治理法案》（Data Governance Act，DGA）、《數據法案》（Data Act）、《數據服務法案》《數據市場法案》等。RFFND旨在消除歐盟數據自由流動的障礙因素。《數據法案》則是規定了個人數據和非個人數據，在GDPR已經確定的保護范圍內的數據是排除在數據自由流通之外的。《數據治理法案》則強調對非個人數據的再利用，主要包括三個方面：一是將公共機構的數據再利用；二是設立中介服務者，即數據交易服務平臺；三是利他性的數據共享。《數據治理法案》旨在建立一個歐盟境內“自愿”共享數據的機制。而《數據法案》更是一種“被動”的數據共享。《數據服務法案》則是針對大型網絡平臺和搜索引擎的數據立法。《數字市場法》意在于維護數字要素市場良好的競爭秩序。

4.歐盟數據治理模式的主體

數據治理模式的主體是數字經濟市場運行的重要力量。歐盟數據治理模式的主體形成了歐盟委員會、成員國、行業領域到企業內部垂直治理的機制。同時也反映了歐洲數據治理模式的主體具有多元性的特征。首先，歐盟層面設立了以專家組為核心成員的數據創新委員會和數據保護委員會。數據創新委員會需要對跨部門標準化的戰略、治理和要求方面提供建議，并提供數據開放、數據共享服務等方面好的經驗做法。數據保護委員會則重點對數據保護進行監管，每個成員國設置獨立監管機構，由一個或多個獨立監管機構組成。其次，在成員國層面設立數據主管機構作為單一信息點，一方面履行法律職責維護歐盟和本國的法律；另一方面對數據處理環節和測試技術環節提供相關技術支持。再次，在行業領域層面建立數據保護認證機構，建立行業行為準則，對符合數據保護標準的企業和機構頒布認證資格書。最后，在企業內部層面設置數據保護合規官，主要對數據處理過程與行為的合規合法負責。歐盟數據治理模式的主體分別為政府、非政府組織和公眾。歐盟數據治理模式主體的關系主要體現在：政府是政策、法律、標準的制定者，規范數據要素市場的合法運行；非政府組織包括行業監管和企業合規，由于專業性較強，是歐盟數據治理“軟法”的重要供給者；公眾則是眾多個體的集合，被保護的重要對象。三者的主體關系在數據治理過程中被不斷理順和更新。

（二）歐盟數據治理模式的特征

歐盟數據治理模式的特點是該模式所塑造的區分其他治理模式的重要邊界。美歐數據領域起步較早，已經形成屬于自己特點的治理模式。美國數據治理模式，強調數據的自由開放，以市場為導向，對數據保護以“寬松”為主，但是美國往往以“國家安全”為由，進行數據“封鎖”。對比美國，歐盟數據治理模式圍繞“數據保護的個體數據治理到數據賦能的新型治理”遞進展開，以全方位的“強防御性”為重要特征，并以此“擴張”自己的治理標準。

1.“高標準、嚴處罰”的個人數據治理模式特征

歐盟數據保護堅持“強監管”的個人數據治理模式。首先，從以GDPR為依托確定了高標準、嚴處罰的個人數據保護規則。GDPR的第6條規定了數據處理的合法性基礎，數據主體的同意是數據處理的合法性基礎之一。例外情況包括：（1）在堅持數據最小化的處理原則的前提下，履行合同目的之必要；（2）依法收集數據不需要數據主體的同意；（3）保護數據主體的重大利益。另外，GDPR規定了嚴厲的懲罰措施，最高可處罰前一年財政年度全球營業額的4%。當然，以“條例（Regulation）”的形式立法，歐盟的成員國可以直接適用，具有較強的法律執行力。其次，GDPR確立了歐盟數據跨境流動的立法范式，將個人數據保護標準作為數據是否獲得“充分保障”的標準。GDPR的第44條以“原則禁止+例外允許”的模式規定了歐盟數據跨境流動的最低保護標準，在獲得“合法性基礎”的前提下，歐盟數據允許跨境，進而實現了歐盟數據保護標準的擴張。GDPR的第45條以歐盟委員會作出“充分決定”的形式，確定歐盟數據跨境流動的“白名單”實現數據無授權情況的跨境流動。GDPR的第46條以“標準數據保護條款”實現對個別商事主體的跨境數據傳輸，商事主體的數據合規也是必要條件之一。SchremsI案3和SchremsII案4以司法的形式確立了歐洲法院在數據跨境流動中的強監管職能，同時也實現了司法推進歐盟個人數據保護標準的全球擴張。

2.非個人數據的“生態”治理模式特征

歐盟數據賦能的新型治理模式的實現是歐盟當前數字經濟發展與數據治理規則博弈下的產物。其核心方法論是克服影響數據重復使用的障礙因素，提高數據資源可利用的制度機制，促進數據要素流轉利用的生態模式[3]。 2020年歐盟委員會發布了《歐洲數據戰略》以制定歐盟未來五年的數字經濟發展規劃。《數據法案》《數據治理法案》《數字服務法案》《數字市場法案》是實現歐盟數據賦能的新型數據治理模式的關鍵。第一，2022年歐盟《數據治理法案》強調公共部門控制的數據實現流轉，促進數據要素價值的釋放[4]。首先，數據資源類型的劃分：健康數據、移動數據、環境數據、農業數據、公共行政數據，針對這五類數據規定了個人數據空間的使用，實現對更多數據的控制。其次，建立可重復使用的公共部門數據的機制，即“數據中介服務者”，同時規定了時間限制條件和義務限制條件5。最后，個人或者企業在“數據利他主義”6的前提下，以自愿和免費的方式分享相關數據。第二，2022年歐盟《數字市場法案》針對大型在線中介服務提供者建立了“守門人”制度，強化了服務提供者的義務，以維護良好的市場競爭環境。第三，2023年歐盟《數字服務法案》明確了“大型網絡平臺”和“大型搜索引擎”的義務。例如，透明報告義務、風險評估、風險規避與響應機制義務、專家合規審計義務等。第四，2024年《數據法案》明確了數據訪問、共享和使用的規則，規定了獲取數據的主體和條件，目的是促進生成數據的重復利用，提高歐盟行業通過聯網產品和關聯服務產生的數據的價值，為數據驅動的創新提供更加開放、競爭的市場環境。通過讓數據持有人在事實上或法律上有效控制聯網產品和關聯服務產生的數據，防止供應商鎖定數據致使用戶只能從供應商處購買特定產品或服務，并賦予公共機構在特定且緊急情形下，訪問由企業控制或產生的數據的權利，從而創造共同的歐洲數據空間，使歐洲的云服務市場在全球范圍內獲得更高的競爭地位。

（三）歐盟數據治理模式的成因

歐盟盡管數字經濟發展落后，但是其力圖將自己的標準打造成世界標準以爭奪國際數字經濟發展的話語權，并以此貫徹“歐盟優先”的國家利益。歐盟數據治理模式的成因分為國際和盟內兩個層面。

1.歐盟數據治理模式的國際成因

歐盟數據治理模式的國際成因源自數字貿易的發展。在全球治理的背景下，并沒有形成有關國際數字條約中關于數據跨境流動的規定[5]。第一，各國在第二代數字服務貿易議題上存在分歧。例如，在征收數字服務稅的議題上，歐盟與美國之間因歐盟一方的支持將限制美國跨國企業的競爭而未達成一致[6]。在數據跨境流動規則層面更是缺乏全球性的有效治理規則[7]。第二，各國數字經濟水平發展與數據治理不平衡的矛盾問題。WTO《服務貿易總協定》下，條文規定較少，規則缺乏更新，數字貿易制度落后，談判功能減弱。雖然部分WTO成員在諸如數據跨境流動監管層面做了一些工作，但是這些規則的探索和制定更加符合發展中國家的立場和需要，并未形成具有可操作性的全球標準。另外，歐盟項下的GDPR對于個人數據的保護可謂十分嚴格，某種程度上是會阻礙數字服務貿易發展的[8]。然而，數字服務貿易在當前國際背景下是很難達成共識的。歐盟在個人數據保護、數據自由流動以及數據國際合作機制上都完成了立法，其目的之一就是將歐盟關于數據的立法的標準打造成全世界的立法標準。歐盟在數字貿易規則體系中意圖爭奪國際話語權。

2.歐盟數據治理模式的盟內成因

歐盟數據治理模式的盟內成因在于各成員國的國家利益。歐盟之所以采取“強監管”的數據治理模式，不惜損害美國等戰略盟友的利益，本質上是貫徹“歐盟優先”“維護歐盟利益”的根本原則。第一，歐盟數字經濟發展實力弱。近20年，歐盟在數字經濟領域競爭力不斷下降，本土大型互聯網平臺科技公司的競爭力與中國、美國公司相比，差距越來越大，更是缺少世界級的互聯網平臺企業，這與歐盟作為數字經濟重要市場的地位形成了強烈的反差。歐盟數字經濟的控制權呈現弱化態勢，對其他國家數字平臺企業的依賴也日益提高，自身數據的掌控力也日益下降。因此，通過數據立法打造歐盟數字單一市場，一方面可以提高數字經濟發展水平，另一方面用高質量的數據治理模式打造屬于歐盟的“世界標準”。第二，歐盟統一數據立法是歐盟常態性的立法傳統。作為大陸法系國家，成文化的立法模式有利于在歐盟數據治理進程中保持立法明確性、穩定性、預防性、公開性的特點。第三，歐盟始終將人權保護放在治理的首位。歐盟的數據保護是極為嚴格的，以GDPR為典型代表，法律不僅賦予數據主體一系列的權利，諸如數據被遺忘權、糾正權、反對權等，而且對于數據掌控者如果對數據進行不當處理，將承擔嚴厲的法律責任。個人數據權是歐盟數據治理項下的一項基本權利也是重要權利。

三、歐盟數據治理模式的擴張與原因

歐盟數據治理模式在世界范圍內影響甚大，包括我國在內的一些國家也在不同程度上借鑒和移植“歐盟模式”。世界數據立法存在趨同現象，且無一例外效仿“歐盟模式”。歐盟基于“法律移植”“布魯塞爾效應”和“規范力量”理論，以漸進的形式有意識地向全世界“輸出”數據治理模式。

（一）歐盟數據治理模式的擴張

在數字經濟競爭中的洶涌浪濤之下，一是歐盟數據治理模式主動地向全世界“輸出”。全球數據立法漸趨同于歐盟數據治理模式。從歐盟實現公平貿易的經濟維度，公平自由的市場競爭環境是歐盟經濟穩定持續發展的重要因素。嚴格的數據保護標準是重要的政策工具。歐盟在自由貿易中不會犧牲歐洲數據保護標準。以歐盟《數字市場法案》為例，其定位于公平競爭并指定六家企業Alphabet、亞馬遜、蘋果、字節跳動、Meta、微軟設置“守門人”制度，是歐盟為實現公平貿易的規范性表達，也是歐盟數據治理擴張的表現形式之一。另外，歐盟數據治理模式的擴張也取決于立法者有意識地將具有擴張作用和功能的治理要素融入數據治理模式之中[9]。例如，設立“白名單”的外交方式、基于標準合同條款的私主體輸入、借助歐盟司法機關的力量隱性擴張司法審查的輻射效應。當一些跨國企業預想參與全球數字競爭，則需要滿足“歐盟標準”才能有可能不被“拒之門外”。二是歐盟數據治理模式被動地向世界擴張。歐盟數據治理模式被動式地擴張表現之一在于各個國家的主動借鑒與移植該數據治理模式的內容。因遵循“西法東漸”的歷史慣性，各個國家紛紛主動學習和研究歐盟數據治理政策法規。有數據表明，有50%以上的國家都效仿了歐盟關于個人數據保護的監管框架7。例如，印度《2023年數字個人數據保護法案》、巴西《通用數據保護法》等都不同程度借鑒了歐盟數據治理的模式。另外，以“歐盟數據”為關鍵詞在我國“中國知網（CNKI）”進行檢索，相關學術論文自2001年至今已有1 000余篇8。縱觀我國相關數據立法也不乏“歐盟模式”之內容。

（二）歐盟數據治理模式擴張的原因

歐盟數據治理模式的主動法律移植。“法律移植”首見于艾倫·沃森在其比較法著作之中，是指法律規則在不同法系之間的轉移[10]。不容否認，一個國家針對某一領域的立法需要耗費大量的人力、物力和財力，法律移植是節約成本、提高立法效益的最佳方式。例如，《個人信息保護法》存在大量的規則不同程度上借鑒了歐盟GDPR的規定9。甚至有外國學者稱“中國被譽為歐盟數據監管的‘法律實驗室’”[11]。然而，一國的法律作為一種普遍性的規則預移植到另一國家后，該如何普遍適用于另一具有獨特性的時空環境，這是法律移植的難題所在。多元性的法律文化沖突、不可預測性的法律風險皆是應該考量的因素。具言之，歐盟數據保護的標準是否可以成為我國數據保護的標準。我國數據的跨境傳輸在遵循“歐盟標準”的前提下，是否也同時落入了歐盟“長臂管轄”的司法陷阱呢？這是值得警惕的。誠然，我國的數據立法體系、司法體系以及悠久的法律傳統是完全不同于歐盟的，如果直接以法律移植的方式借鑒歐盟數據立法，事實上，可能并不契合我國關于數據治理的現狀。另外，根據《全球數字經濟白皮書（2023年）》顯示，2022年美國數字經濟規模蟬聯世界第一；中國位居第二，數字經濟總量為7.5萬億美元；其次順位是德國、日本、韓國[12]。顯然，歐盟數字經濟發展落后，我國處于數字經濟發展的“高地”。這種數字經濟發展程度的不匹配，也應該成為我國考量歐盟數據治理的法律移植的關鍵因素。既然歐盟數據治理法律移植存在諸多困境，為什么法律移植已然成為既定事實。有學者提出了“私人法律移植”理論，即大型的跨國公司助推了歐盟數據治理模式的“出口”[13]。一部分大型互聯網跨國公司為滿足全球數據合規的要求，便直接采取“最嚴標準”制定公司內部的行為準則滿足日常經營要求。

歐盟數據治理模式的被動“布魯塞爾效應”。“布魯塞爾效應”是指歐盟通過市場機制將數據治理的規則外部化給歐盟外的市場或監管主體，進而實現數據治理標準由歐盟標準轉化為世界標準[15]。觸發“布魯塞爾效應”需要滿足5個條件：（1）龐大的內部市場；（2）強大的監管能力；（3）規制非彈性目標；（4）嚴格的監管規則；（5）不可分割的立法技術[16]。歐盟個人數據治理模式——GDPR成功推向世界后，歐盟數據立法如同雨后春筍般不斷涌現，涉及非個人數據流動、數字服務、數字市場、人工智能等方面，形成了歐盟數據法律體系10。歐盟數據治理模式在市場規模、監管能力、監管目標、監管對象、監管標準方面也反向促成了“布魯塞爾效應”。例如，巴西11、印度等國的數據立法也不同程度地借鑒了歐盟GDPR關于個人數據治理的規定。因此，歐盟正在以“政策出口”的形式影響其他國家或國際組織數據立法[16]。誠然，“布魯塞爾效應”是國家立法“外部性”的表現之一，解釋了市場機制助推了全球數據立法，引發了世界數據立法趨同化的現象。但是，大型互聯網企業為何可以將數字經濟發展水平不一的國家數字立法趨同為歐盟數據治理模式？僅僅只是因為互聯網巨頭的驅動嗎？顯然，“布魯塞爾效應”不能全然回答。

歐盟數據治理模式以“規范強權（normative power）”理論為重要支撐。規范強權理論是指一國通過規則、觀念等形成規范或者價值觀念，目的是讓該國的規范或者價值觀念能夠規范世界的政治和經濟[17]。歐盟數據治理模式也誘發世界數據立法的趨同化。澳大利亞學者Greenleaf在2017年發布了一項關于《世界數據立法》的報告，該報告顯示45%的司法管轄區關于數據保護的立法參考了歐盟的GDPR[18]。因此，歐盟依托“規范強權”的方式傳輸數據治理模式，以法律輸出的形式獲取在全球競爭中的戰略地位。

四、歐盟數據治理模式擴張下的中國啟示與應對

歐盟數據治理模式的擴張足以對我國企業數據治理和國家立法產生影響。誠然，歐盟數據治理模式存在借鑒之處。那么，何種程度的借鑒就是必須要回答的問題。“歐盟模式”所產生的不利影響該如何防范，從我國數字治理制度構建層面應給予回答。我國探索中國數據治理模式的同時，參與國際數據經濟競爭應堅持“互利共贏”的戰略選擇。

（一）啟示：堅持“兩點論”，一分為二

馬克思主義強調堅持“兩點論”，既要看到歐盟數據治理模式有利的一面，也要看到不利的一面。首先，中國數據治理模式應防范“歐盟模式”不利的一面。歐盟數據治理模式的全球擴張已然成為事實，中國如何在全球數字經濟治理中獲得競爭優勢則是重中之重。結合我國數字經濟發展較為發達的現狀，歐盟強監管的數據治理模式并非適合我國當前數字經濟的發展[9]。如果一味被動地接受歐盟數據治理模式擴張，不僅僅使得當前我國企業數據合規成本增加，更有可能阻礙我國數字經濟良好的發展態勢。中國數據治理在應對歐盟數據治理模式擴張態勢中，應主動防范“歐盟模式”對我國國家利益帶來的不利影響。其一，歐盟數據治理模式將其內含的數字市場治理標準向國際擴散，某種程度上，不利于我國企業參與國際市場競爭。我國與歐盟在數字經濟發展水平上存在“高地”和“洼地”之分，歐盟數據治理的高標準必然不適用我國數據企業的現狀。而且，從我國頂層設計考慮，發揮我國海量數據優勢，激活數據要素潛能，做強做大數字經濟，構筑國家數據競爭優勢是我國的數據戰略選擇。目前，高標準的數據治理模式勢必阻礙我國數字經濟的發展。其二，不可否認的是，歐盟數據治理模式蘊含著西方的“民主”“人權”價值觀，這些價值觀并非僅是立法技術問題。歐盟通過標榜“自由平等的人權理念”認定我國數據治理違背其要求，目的是干擾我國經濟貿易秩序12[19]。最后，2021年6月美國駐華大使館發布《美國歐盟貿易和科技委員會情況說明》，旨在美國和歐盟共同制定數據治理和技術平臺準則13。長期以來，美歐在國際貿易中處于霸權地位，此次美國歐盟貿易和科技委員會的建立，歐盟數據治理標準及理念必將融入以美歐為首的數字市場治理之中，我國數字企業面臨參與國際市場交易的現實障礙。

其次，中國數據治理模式應吸收“歐盟模式”有利的一面。歐盟數據治理模式擴張的“利處之一”——學習“擴張意識”。隨著法律多元主義的興起，以民族國家為中心的法律體系受到了“普適性”與“地方性”、“民族性”和“全球性”的沖擊，進而導致多元的非國家法的出現[20]。歐盟數據治理模式展示了其超越國家的影響力，具有成為“非國家法”的目的。一方面，歐盟與其內部成員國的關系來看，歐盟的數據立法不管在直接適用或者轉化適用的維度上，都可以體現歐盟的數據立法具有超國家法的性質。另一方面，歐盟數據治理模式誘發了全球范圍內數據立法趨同的現象。反觀我國，如何學習“歐盟模式”的擴張？我國作為單一制國家，關于數據立法“地方先行”是其重要特征。2021年3月，全國首部數字經濟地方性法規《浙江省數字經濟促進條例》正式實施。2021年9月，《廣東省數字經濟促進條例》正式施行。2022年以來，地方數字經濟立法加速推進，河南、江蘇、貴州、上海、福建、安徽、北京等地先后出臺數字經濟或數據相關的促進條例和發展條例。數據立法地方“先行先試”是國內層面立法模式擴張的表現形式，有利于平衡地方之間的利益。另外，新時代我國立法應保持開放化的思維，深刻融入國際社會，提升中國的國際影響力，在數據治理層面應展現“中國智慧”，使得我國數據治理規范成為世界學習的范本。歐盟數據治理模式擴張的“利處之二”——法律移植基礎上的法律再創造。2021年8月我國通過了《個人信息保護法》，它不同于“歐盟模式”與“美國模式”，是中國走出的第三條道路[21]。例如，個人信息可攜帶權一方面規定個人可以對自己的信息進行查閱和復制。另一方面個人信息在擴展至平臺企業之間的數據互聯互通時需要滿足兩個條件：一是符合國家網信辦規定的條件；二是平臺企業應提供數據可轉移的技術路徑[22]。前者效仿了歐盟保障公民知情權不被侵害，后者則是“中國特色”的法律再創造。個人數據在平臺企業之間實現互聯互通有利于促進數字市場競爭。歐盟關于個人數據可攜帶權的規定一定程度上削弱了平臺的競爭優勢，這與我國發展數字企業開展國際數字競爭的現狀嚴重不符。因此，面對歐盟數據治理所提供的成文立法，應取之“精華”并契合我國政治、經濟等發展現狀，構筑出具有中國特色的數據治理規則。

（二）應對：中國模式，互利共贏

我國應尋找數據治理的本土規則，構筑數據治理的中國模式。我國具有數據規模優勢[23]，算力規模排名全球第二[24]。我國的數據治理模式應符合數字經濟發展水平和規律本身。因此，我國數據治理模式應從兩個層面著力：從國內層面促進數據互聯互通，構建全國統一的數據要素市場治理體系，實現數據賦能，占據我國數字經濟發展制高點；從國際層面保證我國數據安全，直面全球數字競爭之挑戰，在全球數據治理模式中獲得話語權。為實現上述目標，我國應努力構筑“明晰政府權力邊界與市場自治內容”的數據治理模式。第一，統一我國數據立法模式，完善我國數據基礎制度建設體系。我國目前已經形成以《中華人民共和國網絡安全法》《數據安全法》《個人信息保護法》為核心的數據保護“三駕馬車”的頂層設計，并結合《中華人民共和國民法典》（以下簡稱《民法典》）、《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）的相關規定，以及行政法規、地方性法規、部門規章、國家政策等形成了規范的數據治理體系[25]。但是，我國在數據基礎制度建設仍然存有空白。因此，應以數據產權制度、數據流通交易制度、數據收益分配制度、數據安全治理制度為關鍵抓手，完善我國數據基礎制度建設14。具言之，落實公共數據、企業數據、個人數據分類分級確權授權規則；構建數據產權結構性分置運行機制；落實數據產權登記方式；實現公共數據的互聯互通；明確數據要素參與方的權利和義務以及保護制度。第二，培育數據要素市場內生力量，發揮多方協同共治力量。我國數據要素市場不能走“強監管”之路，應積極應對國際社會的各種挑戰，完善中國企業自身的數據合規體系，參加全球數字市場的交易，走數據開放之路。推動企業數據確權授權機制的建立，明確企業享有數據采集權、持有權、使用權和獲取收益權，賦權數據企業，加強數據要素供給激勵。另外，充分發揮除企業外個人、組織和社會的力量，建立數據要素市場信用體系，逐步完善數據交易失信行為認定、守信激勵、失信懲戒、信用修復、異議處理等機制。

我國應積極深化區域性、全球性的數據開放與合作，將“互利共贏”作為我國參與國際數字競爭的路徑選擇。首先，我國應積極參與數據跨境流動的國際規則制定，探索加入區域性國際數據跨境流動的制度安排。探索數據跨境流動與合作的新模式。例如，建立數據跨境分類分級管理機制；針對跨境電商、跨境支付等應用場景明確數據跨境流動方式等。值得強調的是，我國參與全球數字經濟規則的制定并非歐盟模式中的單項擴張，而是促進大國之間的良性互動，實現互利共贏[19]。其次，在數據治理國家間協調推動多元化的爭議解決機制的構建。隨著數字服務貿易爭端的增多，我國應當優先考慮與我國數字貿易往來頻繁的國家建立糾紛協調專員機制。例如，歐盟《數字市場法案》要求企業在平臺上為用戶開設救濟途徑，并允許獨立的數據審計專員介入，評估和解決糾紛。在此維度上，我國可效仿歐盟模式，優化我國大型互聯網企業平穩的糾紛解決方式，以更好地參加國際競爭。最后，推進數字貿易基礎設施建設，以《全球數據安全倡議》為基礎，積極參與數據流動、數據安全、認證評估、數字貨幣等國際規則和數字技術標準制定，在數據交互、監管互認、服務共享層面開展國際交流與合作。于我國而言，數據治理的“中國模式”一定是開放、公平且共享的，促進世界數字經濟發展互利共贏，我國應密切觀察、主動作為，主動參與國際組織數字經濟議題談判，開展雙多邊數字治理合作，維護和完善多邊數字經濟治理機制，及時提出“中國方案”，發出“中國聲音”。

五、結語

歐盟數據治理模式的全球擴張是歐盟有意識進行法律“輸出”。歐盟數字治理模式圍繞“數據保護的個體數據治理到數據賦能的新型治理”展開。首先，歐盟數據保護堅持“強監管”的個人數據治理模式，不管是治理目標還是治理原則都有體現。其次，提高數據資源可利用的制度機制，促進數據要素流轉利用的生態模式，形成了歐盟數據賦能的新型治理模式。歐盟數據治理模式呈現全球化趨同的現象，基于法律移植理論、“布魯塞爾效應”理論、“規范力量”理論支撐“歐盟標準”在世界各國的“滲透”。究其本質，數據治理模式的擴張仍是為了實現歐盟在全球數字經濟中的主導地位，爭奪世界數據規則的制定話語權，獲得歐盟的國際數據競爭優勢。然而，各個國家因政治、經濟、文化、價值觀、優先發展事項的不同，對國家數據治理的態度應屬不同。縱觀我國已經形成以《網絡安全法》《數據安全法》《個人信息保護法》為核心的數據保護“三駕馬車”的頂層設計，并結合《民法典》《反不正當競爭法》的相關規定，以及行政法規、地方性法規、部門規章、國家政策等形成了規范的數據治理體系。另外，《中共中央" 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》也為我國數據要素治理制度構筑提供具體的思路和方向。因此，我國應對歐盟數據治理模式持謹慎的態度。“強監管”的數據治理模式未必符合中國數字經濟發展實際。一是我國應防范“歐盟模式”對我國國家利益帶來的不利影響，制定適合我國國情的數據治理標準和規則；二是學習歐盟數據治理模式的擴張路徑，提升中國的國際影響力，在數據治理層面展現“中國智慧”；三是面對歐盟數據治理所提供的成文立法，應取之“精華”并契合我國政治、經濟等發展現狀，構筑出具有中國特色的數據治理規則；四是我國應積極深化區域性、全球性的數據開放與合作，將“互利共贏”作為我國參與國際數字競爭的路徑選擇。

參考文獻：

[1] 夏菡. 國際法視野下歐盟數據治理立法發展及對中國的啟示[J]. 武大國際法評論，2023，7（4）：106?118.

[2] 張茉楠. 全球數字治理：分歧、挑戰及中國對策[J]. 開放導報，2021（6）：31?37.

[3] 吳沈括. 歐盟2022年《數據治理法案》：數據要素流轉利用的歐洲方案[EB/OL]. （2022-05-18）[2024-07-17]. http：//www.cicjc.com.cn/info/1040/13943.htm.

[4] 曾彩霞，朱雪忠 .歐盟企業數據共享制度新動向與中國鏡鑒——基于歐盟《數據法》提案的解析[J]. 德國研究，2022，37（6）：83?123.

[5] 黃志雄. 數據治理的法律邏輯[M]. 武漢：武漢大學出版社，2021：492?495.

[6] 劉宏松，程海燁. 美歐數字服務稅規則博弈探析[J]. 歐洲研究，2022，40（3）：7?101.

[7] 譚觀福. 數字貿易中跨境數據流動的國際法規制[J]. 比較法研究，2022（3）：169?185.

[8] 周念利，吳希賢，焦婕. 基于DEPA探究亞太地區數字貿易治理前景[J]. 長安大學學報（社會科學版），2022，24（2）：14?21.

[9] 金晶.歐盟的規則，全球的標準？數據跨境流動監管的“逐頂競爭”[J].中外法學，2023，35（1）：46?65.

[10] WATSON A. Legal transplants： an approach to comparative law[M]. Georgia： The University of Georgia Press， 1993： 21.

[11] BRADFORD A. The Brussels effect-how the European Union rules the world[M]." Oxford： Oxford University Press， 2020： 153.

[12] 中國信息通信研究院. 全球數字經濟白皮書[R]. 2023：4.

[13] FERANDO T. Private legal transplant： multinational enterprises as proxies of legal homogenization[J]. Transnational Legal Theory， 2014， 5（1）： 21.

[14] BRADFORD A. The Brussels effect[J]. Northwestern University Law Review， 2012， 107（1）： 1?68.

[15] NEWMAN A. European Data Privacy Regulation on a global stage： \"export or experimentalism？\" in jonathan zeitlined. extending experimentalist governance？ the European Union and transnational regulaion[M]. Oxford： Oxford University Press， 2015： 227?246.

[16] MANNERS I. Normative power in Europe： a contradiction in terms？[J]. Journal of Common Market Studies， 2002， 40（2）： 235?258.

[17] GRAHAM G. Global Data Privacy Laws 2017： 120 National Data Privacy Laws， Including Indonesia and Turkey[J]. Privacy Laws amp; Business Interop， 2017， 12（10）：10?13.

[18] 趙海樂. 歐盟數字市場治理規則“布魯塞爾效應”的限度與我國因應[J]. 德國研究，2023，38（6）：78?149.

[19] 鄧正來. 作為一種“國家法與非國家法多元互動”的全球化進程——對“法律全球化”爭辯的中立性批判[J]. 河北法學，2008（3）：2?16.

[20] EMMANUEL P L.China's Approach on Data Privacy Law： a third way between the U. S. and the EU？[J]. Penn State Journal of Law and International Affairs， 2020： 49?117.

[21] 李婕. 個人信息可攜帶權的權利屬性及實現路徑[J]. 東北師大學報（哲學社會科學版），2023（1）：112?131.

[22] 國際數據公司. 到2025年中國將擁有全球最大數據圈[EB/OL]. （2019-02-25）[2024-07-17]. https：//t.cj.sina.com.cn/articles/view/1887344341/707e96d502000jwym.

[23] 羅丹，齊曙光. 算力網絡迎來發展黃金期機遇與挑戰并存[J]. 通信世界，2022（22）：29?31.

[24] 李曉磊，盧安文，歐陽日輝. 美歐數據要素市場治理模式比較與中國因應——基于全球數字經濟戰略博弈的視角考察[J]. 重慶郵電大學學報（社會科學版），2024，36（2）：77?87.

The Expansion of EU Data Governance and China's Response

Wu Changhai， Huang Jingyi

（Civil Commercial and Economic Law School， CUPL， Beijing 100088， China）

Abstract： The expansion of the EU data governance model is not a purely spontaneous legal phenomenon. The EU is consciously exporting data governance rules to other countries around the world， including China. The EU's data governance model has transitioned from individual governance for data protection to enterprise data empowerment governance， with the intention of competing for international discourse power and intimidating national interests in the international digital trade rule system. The EU has formed a characteristic of strong regulation and high standards in data governance. The EU data governance model has a significant impact worldwide， and the theories of \"legal transplantation\"， \"Brussels effect\"， and \"normative power\" provide a reasonable explanation for the expansion of the EU data governance model. As a major data resource country， China should prevent \"EU standards\" from hindering the development of China's data enterprises and promoting \"Western human rights concepts of freedom and equality\" from interfering with China's economic and trade order in the face of the expansion of the EU's data governance model; We should adopt institutional rules suitable for China's national conditions in the EU data governance model and build a Chinese model for data governance. The open， fair， and shared data governance model is the path choice for China to participate in multilateral digital economy governance and achieve mutual benefit and win-win outcomes.

Keywords： EU data governance; legislation tends; legal transplantation; data empowerment