數據主權、單一市場與共同空間：數據流通的歐盟戰略及其鏡鑒

景 然

(浙江工商大學 法學院，浙江 杭州 310018)

0 引言

隨著人類進入數字時代，各國劍指數字經濟發展并著重施墨于數據流通。而歐盟在數據流通的戰略方面獨樹一幟，成為各國規則制定的重要標尺。自《通用數據保護條例》(GDPR)生效后，歐盟陸續發布多個數據相關的文件，大體可以分為三類：第一類是以《歐州數據戰略》《歐洲數字主權》為代表的關于歐盟歷史以及未來五至十年實現數據經濟所需的政策措施和投資策略的戰略性文件；第二類是以《數字市場法案》(DMA)、《數字服務法案》(DSA)為代表的關于大型數字平臺的義務與監管以及市場競爭規則的相關法律；第三類是以《數據治理法案》(DGA)、《數據法案》(DA)為代表的關于不同類型數據的流動方式以及相應主體權利義務的相關法律。

如果對歐盟系列數據戰略進行解構，可以將其提煉為三個核心戰略：數據主權、單一市場與共同空間。其中，數據主權是歐盟因應數據博弈的核心戰略、數據流通的根本前提。單一數據市場是歐盟維護數據主權的關鍵路徑、數據流通的本質追求。共同數據空間是歐盟建設數據市場的助推機制、數據流通的聯結措施。從正向看，維護數據主權是建設數據市場的前提，建設數據市場是打造數據空間的動力；從反向看，打造數據空間為建設數據市場立架構，建設數據市場為維護數據主權作保障。歐盟昭示其意圖通過數據治理引領數字時代的規則創新。

1 數據主權：歐盟因應數據博弈的核心戰略

1.1 數據流動模式

所謂“數據主權”的規范概念并未在歐盟官方文本中得到解釋，歐盟決策者更加傾向于將數據主權視作“數字主權”的下位概念或構成要素[1]。譬如在歐洲議會發布的《歐洲數字主權》報告中提出三點對策以維護歐盟數字主權，其中第一點對策便是數據存儲本土化等數據治理措施。因此，數字主權是數據主權的上位概念，數字主權是指歐盟對所有數字行為的掌控力，而數據主權則特指對數據行為的掌控力。

整體而言，歐盟數據主權戰略可分為對內和對外兩個方面：境內數據自由流動，構建“泛歐數據市場”；跨境數據限制流動，采用“適格政府標準”[2]。其核心要義和理念可進一步總結為內松外嚴的數據流動模式。

1.2 限制數據跨境流動

歐盟對數據主權的維護重點體現在限制數據跨境流動。概言之，歐盟基于“數據本地主義”[3]、采用“適格政府標準”限制數據跨境以維護數據主權。2018年，對成員國具有直接效力的GDPR施行，可謂歐盟宣示數據主權的里程碑。一方面，GDPR第3條通過“效果標準”強調相關行為只要影響到歐盟數據安全便受其規制。另一方面，GDPR繼續堅持數據本地主義立場，第五章對數據跨境建立完備的規制。

GDPR針對個人數據設立了嚴格標準，而2022年歐盟委員會公布的DA提案則對非個人數據跨境流動予以專條規定，且其限制程度堪比GDPR之于個人數據。由此，歐盟通過GDPR與DA為首的法律對數據跨境流動作嚴格限制，而其龐大的市場體量使得他國不得不與其展開博弈或建立合作。

1.3 博弈與合作

歐盟在通過GDPR等嚴格標準的數據立法宣示數據主權之外，還通過行動切實追求自身利益，做到立法與實踐并行。這其中，又分為以美國為代表的博弈為主和以日本為代表的合作為主，做到博弈與合作并行。

1.3.1 以美國為代表的博弈為主模式

自20世紀90年代起，歐美便針對雙邊數據流動展開談判，并于2000年達成了《安全港協議》。該協議以美國商業機構自愿加入的方式，強調相關機構只要達到協議項下的規定便有權在歐盟獲取并轉移數據，由此為歐美數據流動開啟了通道。2013年發生的“棱鏡門事件”令美國海外監聽丑聞曝光，導致2015年《安全港協議》被歐盟法院以無法達到歐盟數據保護標準為由判決失效。風波平息后，2016年《隱私盾協議》再次出臺。該協議進一步拓展了歐盟在國際規則制定中的影響力，加強了對公民個人數據的保護力度。

然而，《隱私盾協議》的程序性規則仍存在走過場、不透明等問題，宣示意義更大于實質意義[4]。因此，2020年歐盟法院以無法達到歐盟人權保護水平為由判決《隱私盾協議》無效，再次中斷了歐美之間的數據流動通道。為填補歐美數據跨境流動協調的空白，2022年3月25日，歐盟與美國就數據跨境流動達成原則性協議，承諾將促進之間的數據跨境流動，打破歐美在數據跨境流動領域的對立格局，解決大西洋兩岸千萬家企業面臨的數據傳輸問題。2022年10月7日，美國總統拜登正式簽署《關于加強美國信號情報活動保障措施的行政命令》，以落實3月份宣布的歐盟-美國數據隱私傳輸框架，再次重啟歐美數據流通，成為歐美之間就數據跨境流動的第三次嘗試。

1.3.2 以日本為代表的合作為主模式

不同于與美國的反復博弈，歐盟與日本就數據流通積極建立合作關系。2019年1月23日，日本正式通過歐盟數據保護的充分性認定，實現歐日之間的雙向互認，創建了世界上最大的數據流動安全區域。這不僅是GDPR生效以來歐盟簽署的第一份充分性認定協議，更是其與非歐盟國家之間簽署的第一份充分性認定協議，在數據跨境流動協調方面具有一定的開創性意義[5]。2022年10月24日，歐盟與日本于布魯塞爾就數據跨境流動規則納入歐日經濟伙伴關系協定(EPA)條款展開正式談判。

可見，歐盟在與美國為代表的國家就數據流通展開博弈的同時，采取開放性、主動性的國際策略，在世界范圍內推廣基于歐洲價值觀的數據處理規則和標準，促進可信國家之間的數據流通和共享，積極同日本為代表的國家建立合作。綜上所述，歐盟通過立法對數據跨境流動設立嚴格標準，并通過行動踐行數據本地主義以維護數據主權，在展開博弈的同時也與部分國家積極建立合作，以期將更多數據留于歐洲，進而建設泛歐單一數據市場。

2 單一數據市場：歐盟維護數據主權的關鍵路徑

2.1 “公平、自立，跨地域、跨領域”的單一數據市場

數字時代，歐盟經歷了由數字單一市場到單一數據市場的戰略演進。第一階段，數字單一市場戰略階段。2015年5月6日，歐盟委員會發布《數字單一市場戰略》，擴充第五項即數據的自由流動，由此實現歐盟數字單一市場。第二階段，單一數據市場戰略階段。2020年2月19日，歐盟委員會正式發布《歐洲數據戰略》，為數據自由流動等方面的發展制定了框架性的戰略規劃，開啟了構建歐盟單一數據市場的進程。

從數字單一市場到單一數據市場戰略的演進，表明歐盟決策者認識到數據在數字經濟發展中的作用愈發明顯，數據治理是數字治理的核心。此外，歐盟成員國之間具有相似的歷史文化背景和良好的合作基礎，其數據生產、流通和利用等環節也大多發生在歐盟內部，這為其構建單一數據市場創造了絕佳的先天條件。同時，由于語言差異、人口規模以及成員國發展不均衡導致的多元碎片化的市場形態等因素，歐盟單一市場建設仍面臨較大困難[6]。因此，歐盟通過制定系列法案致力于建設一個“公平、自立，跨地域、跨領域”的單一數據市場。

2.2 遏制數字巨頭，營造公平環境

歐盟提出“塑造歐洲數字未來”的數字戰略，致力于建設歐洲單一數據市場，并奠定歐盟在數字治理方面的全球領導者地位和規則主導權。其中，數字戰略的目標之一是“發展公平且有競爭力的數字經濟”。為此，歐盟委員會提出兩項重要立法：DMA與DSA。兩部法案致力于提供一套統一的歐盟數字規則，破除歐盟企業在與美國為首的他國數字巨頭競爭時面臨的巨大市場障礙和壁壘，保護小型平臺、中小企業與初創企業，構建公平、自立的單一數據市場。

DMA旨在確保任何平臺不得濫用其優勢地位，為中小企業發展提供空間，構建一個公平、開放的數字競爭環境。DMA將掌控數字世界大權的“守門人”作為監管重點，兼具法理和效率，體現特別化專門規制、前置化事前規制與動態化靈活規制的特征[7]，實質上擔任歐盟數字時代反壟斷法、反不正當競爭法、創新促進法三重身份和角色[8]。

DSA旨在保護消費者及其在線基本權利，建立完備、透明清晰的在線平臺問責框架，構建安全和負責任的在線環境。DSA是歐盟數字領域立法的一個良好開端，也是歐盟統一數字規則圖景中重要的一部分[9]，對于數字監管具有開創性意義，因為其在監管平臺和在線服務的同時能夠維護內部市場的核心原則。

總體而言，DMA側重經濟秩序并針對大型平臺，目標是遏制數字經濟領域的不公平競爭行為，營造公平有序的數字市場競爭環境；與之相比，DSA強調在線中介平臺的社會義務，目標是制裁數字服務領域的不良行為和非法內容，營造安全透明的數字在線服務環境?？傊?，DMA和DSA的施行有利于事先將在線平臺的不公平競爭實踐的結構性有害影響降至最低，但同時也不會削弱歐盟通過執行現有競爭規則進行事后干預的能力，為歐盟建設跨地域、跨領域的單一數據市場鞏固基礎[10]。

2.3 促進內部流動，建設單一市場

DMA和DSA主要針對數字平臺及市場規制，而歐盟后續又頒布兩部與數據直接相關的法案：DGA與DA。相比GDPR側重數據合規監管，DGA和DA強調數據引領發展，兩項支柱共同致力于促進數據的流通共享和價值釋放，打造一個安全又公平的數據驅動型經濟，構建一個統一且堅實的歐盟數據法律框架體系。

DGA旨在促進數據的重復利用與共享，建立數據共享信任機制，提升數據共享中介服務，增強數據可用性，實現數據價值最大化。DGA進一步為涉及他方權利的數據的二次利用建立統一架構，以至數據使用不再受其在歐盟的實際存儲位置局限，從而搭建橫跨各地域和縱貫各領域的單一數據市場。

DA旨在促進數據公平訪問和價值合理分配，確保數據權益者能夠自由訪問數據并擁有控制權，為數據驅動創新提供機會。DA強調用戶對于自行生成數據的處置權利，維護數據流動中的公平競爭機制，并極力加強企業間數字標準的融通數據[11]，將不斷迸發歐盟單一數據市場活力。

總體而言，DGA側重數據的流轉利用，特別是非營利、出于公益、自愿地提供數據，明確公共部門向私營經濟以及企業之間共享數據的規則(即G2B、B2B)；與之相比，DA強調公平獲取和使用數據，特別是維護用戶、中小企業權利，明確私營經濟向公共部門以及企業之間共享數據的規則(即B2G、B2B)。兩部法案平行互補，既同屬一枚硬幣，又構成硬幣兩面，助力建構跨地域、跨領域的歐盟單一數據市場。綜上所述，歐盟式“數據法律帝國”已具雛形，其以系列法案勾勒出單一數據市場的遠大圖景，從而推動大量數據流于內部以維護數據主權，并為歐洲共同數據空間的發展建立基礎。

3 共同數據空間：歐盟建設數據市場的助推機制

3.1 基于基礎設施的若干數據空間

2020年2月19日，歐盟委員會發布《歐洲數據戰略》，提出將打造歐洲共同數據空間——一個真正的單一數據市場。共同數據空間可以被定義為互相信任的合作伙伴之間的數據關系，各參與方都適用相同的高標準和規則存儲和共享其數據。共同數據空間中有安全的個人、非個人數據和敏感的商業數據，企業可以便捷地獲取高質量的行業數據，從而促進企業發展和創造價值?！稓W洲數據戰略》宣布將初步開發九個不同領域的共同數據空間，并在此基礎上適時增加更多行業的數據空間。

《歐洲數據戰略》提出的愿景中，希冀在戰略部門搭建起歐盟范圍內共同、可互操作的數據空間，目的是利用其高端制造業的領先優勢，結合必要的工具和基礎設施，克服數據共享的法律和技術障礙，并通過共同規則解決信任問題。可見，共同數據空間將建立在歐盟立法的基礎上，參與者使用共同的基礎設施和技術構件，使得數據空間得以高效和協調的方式運行。因此，歐盟將圍繞安全可信的軟基礎設施打造若干數據空間。

3.2 基礎設施協力打造

在歐盟數據空間戰略發布之前，為建立發展特定行業以及跨行業的數據空間基礎設施，歐洲和世界各地的多個數據空間組織已陸續發布類似倡議和舉措。最著名的組織有國際數據空間協會(IDSA)、歐洲云和數據基礎架構項目(Gaia-X)與歐洲工業數字化開放平臺和大規模試點項目(Open DEI)，它們建立了相應的數據空間運作框架和規范，皆與數據空間基礎設施的具體發展有關，旨在基于歐盟數據主權價值觀，建立一個聯合的數據空間基礎設施。

IDSA基于歐洲信任價值觀和數據使用自決權，意圖打造世界上最值得信賴、實現機會均等與公平競爭、保障數據持有者的權利和參與者之間信任的國際數據空間，為歐洲共同數據空間提供數據基礎設施服務。Gaia-X旨在開發一個控制和治理的軟件框架，并實施一套可應用于任何現有云/邊緣技術堆棧的通用政策和規則，以獲取數據和服務的透明度、可控性、可移植性和互操作性，為歐洲創建一個聯合數字基礎設施。Open DEI側重于“平臺與試點”，基于統一的架構和既定標準創建通用數據平臺，以支持歐盟在制造業、農業、能源、醫療等基本工業領域建設下一代數字平臺。如此，歐盟將圍繞基礎設施打造愈來愈多的數據空間。

3.3 健康數據空間先行

2022年5月3日，歐盟委員會發布建立歐洲健康數據空間(EHDS)提案。EHDS是歐盟第一個開發，也是目前進展最快的數據空間。EHDS旨在賦予個人權力，以更好地訪問個人健康數據；支持自由流動，確保健康數據跟隨個體；通過培育真正的數字健康服務和產品的市場，來釋放數據經濟；為研究、創新、政策制定和監管活動而使用個人不可識別的健康數據制定嚴格的規則。概言之，EHDS致力于應對歐洲范圍內電子健康數據訪問和共享方面的挑戰，搭建一個自然人能夠輕松有效控制其個人數據，且科研創新者和政策制定者能夠安全訪問的健康共同數據空間。

總體而言，盡管歐盟是一個共同體，但由于地域、文化、傳統以及發展水平等原因，各成員國的數據制度仍有較大差異，而創設共同的數據空間不失為一項意義重大的舉措。歐洲共同數據空間確保歐盟法律得以有效執行，所有數據驅動型產品和服務都遵循歐盟單一市場的相關規范，并結合針對數據可獲得性的法律規定和治理舉措，推進標準統一的基礎設施建構，以及數據處理能力提升，促成政府、企業與社會之間平等進行權益配置的生態系統建設，真正實現歐盟單一數據市場的愿景，進而維護數據主權并確保歐洲的全球競爭力。

4 中國鏡鑒：扎根中國大地的數據流通體系

整體來看，歐盟從宏觀著眼、于微觀著手，既謀思未來、又踏足當下，形成數據流通的有機整體而非孤立。對此，在構建數據要素基礎制度背景下，中國須鞏固優勢、彌補短板，立足國情而非削足適履，建構扎根中國大地的數據流通制度體系，以應對全球數據博弈挑戰。

4.1 尊重各國數據主權，貢獻中國數據方案

比照歐盟數據跨境流動的合作模式，我國應完善符合自身特點的數據主權規則。目前我國的數據主權制度設計多聚焦于“數據外流”，并沒有同步考慮這些規制措施對“數據內流”的影響，偏屬防御形態[12]。因此，在未來進行關于全球數據治理的國際經貿談判過程中，我國可以“一帶一路”為依托，以近期簽署的RCEP為參考，以申請加入CPTPP和DEPA為契機，及時調整完善國內相關法律制度，力圖在數據跨境流動國際規則制定中發揮與自身經濟實力相符的作用，以實現在國內法與國際層面全球數據流通規則的良性互動和融合[13]?？傊袊鴶祿鳈嗟囊巹t構建既需兼顧他國合理關切，也要切實維護我國利益；既需遵守國際法基本原則，也要契合我國法律傳統[14]，融合網絡空間命運共同體與總體國家安全觀雙重理念，形成并貢獻雙向互濟、內外聯動、和平共贏的中國數據方案[15]。

4.2 培育可信數據中介，推進政企數據互通

借鑒歐盟理念，我國數據中介服務提供者應當在交易中只作為中介，而不將交換的數據用于任何其他目的。具體而言，以數據交易所為主的數據中介服務，應以房產中介或婚姻介紹所而非以商場或證券交易所為模型，成為撮合數據交易、提供安全認證的機構，減少信息搜尋成本，搭建信賴保障機制，吸引數據交易從場外進入場內[16]。而在運用隱私計算等數據合規科技確保交易安全時，也須警惕其作為“可信背書”帶來的反風險[17]。對此，可采用“以鏈治數+以法入鏈”綜合治理，建立以凝聚共識的區塊鏈智能合約為核心的協同治理技術框架、共性風險指標體系，發展計算法學來豐富管理手段，彌合數據合規科技與人文價值目標之間的隙缺[18]。同時，以社群規范規訓市場競爭，形成法律、技術、市場和社群多維共治[19]，探尋契合我國實際的可信數據中介模式。

在積極培育數據中介的同時，也須充分釋放政府數據價值。盡管當前我國政府數據資源龐大，占全國數據資源總量的77.6%，但其開放規模不及美國的10%，企業或個人能夠使用的政府數據不及美國的7%[20]。對此，可從組織形態上根本解決問題，也即構建“平臺政府”。平臺政府是政府部門于數字時代嬗變的組織形態，當前的生產、交易、社交、金融等方面的平臺化決定了政府的新角色定位，更加強調協調和服務功能。特別是隨著計算能力的不斷攀升，突破原有的科層制，由單個政府系統統一處理各種數據成為可能[21]。具體而言，平臺政府以區塊鏈為抓手，形塑中心化與去中心化雙維管理體系，集聚數據開放共享的信任紅利與去中介紅利，具有信息傳遞數字化、組織結構扁平化、權責利明確化三大特性[22]?？傊ㄔO平臺型數字政府是順應新興信息技術的必然要求，能夠極大地降低行政負擔和交易成本，并形成“政府-社會-市場”的良性互動，是我國數據流通的必由之路。

4.3 開放平臺聚合數據，打造領域數據空間

平臺企業在承擔支撐國民經濟、保障民生就業等相關社會責任的同時，也屢現對外屏蔽封殺、對內自我優待等系列壟斷行為。不同于歐美大型平臺以縱向發展、深耕某個具體領域為主，我國諸多平臺企業以橫向發展和構建平臺生態系統為表征[23]。其中，擁有數字基礎設施地位的“元平臺”，不斷以平臺衍生平臺，形成層層疊加的數字生態。但是，“大”并非“惡”，即便是近來興起的強力主張結構主義的新布蘭代斯學派也不否認企業形成壟斷并非原罪，壟斷本身不是反壟斷法規制的對象[24]。因此，本著塑造共享共獻的數字未來、鼓勵技術創新而非“數”量比拼、實現正和共贏而非零和博弈的目的，須引入必需設施原則并創設為開放平臺原則，以開放為原則，不開放為例外，優化適用要件與實施路徑，并完善銜接措施[25]。

在開放平臺基礎上，聚合各類平臺數據，打造領域數據空間。數據空間可以眾籌制度為核心，以區塊鏈為關鍵技術，存儲數據來源，建立安全可信的通用數字平臺等共同基礎設施，數據既由個人所有，又為社會共用。總之，基于我國獨特的新型舉國體制、海量數據與豐富場景，數據空間將大有可為。更重要的是，以“共票(Coken)”作為數據空間的激勵機制，徹底激發數據共享。

4.4 超越數據利他主義，共票共享數據紅贏

歐盟提出數據利他主義制度，初衷向好，卻存在理論與實踐兩大悖論。第一，資本本性逐利，難以真正利他?！氨M管包括新自由主義在內的各種資本主義的抽象理論始終呼吁理想中的自由競爭，但對于資本家而言，壟斷所內含的可預見性與安全性使得其對壟斷這一結果的追求從未改變?！盵26]在數字經濟時代，只要數據資源不在大眾的手中，資本便不斷積累數據攫取利潤，利潤增殖的本質和目標只會加劇極化效應[27]。第二，利他但不一定“利我”，缺乏內生激勵。祈望資本讓渡利他無異于緣木求魚，即使現代社會的個人、非營利組織早已通過慈善等公益行為打消此等質疑，但當常見的利他主義運用于數據領域，就不得不考慮因數據利用而產生的特殊問題——利益分配。

共票(Coken)作為植根中國大地、助推數字經濟并內嵌公平正義的利益分配機制，可為數據流通不斷增添動力。相較歐盟設立的數據可攜權，共票通過合理分配數據利益，從根本上激勵數據流動共享并促成共同富裕[28]。相對歐盟立法者模棱兩可的意圖，即一方面保護個人及其數據，不希望個人數據被視為商品，另一方面又想在個人數據交易的基礎上建立數據經濟，共票能實現保護與發展雙管齊下。

特別地，共票對破解產權難題有獨特意義，有利于奠定數據流通的首要前提。共票機制內嵌的智能合約與區塊鏈不可篡改的記錄性質，可實現數據聚合、匹配與追蹤，對海量數據進行自動化分析，淡化數據所有權，賦予數據主體經營性權利。在數據價值鏈條上，共票促成中端的共享流通和后端的利益分配后，所謂前端的產權配置問題也就迎刃而解[29]。同時，協作經濟及其區塊鏈等相關技術的快速發展，表明如今不同類型的資產已經能被代幣化[30]。然而“代幣”“幣改”等源自“Token”的翻譯極易導致炒作套現等錯誤理念[31]。因此，以共票為基礎的柔性數據產權制度，既可實現產權的代幣化，也能促成代幣的陽光化，有助于建立全球數字共同市場。

5 結論

別水之址，厚己明向。隨著直指網絡安全與數據治理的《網絡安全法》《數據安全法》和《個人信息保護法》“三駕馬車”相繼落地，我國數據合規建設正式由或有邁入剛需。但在全球數據資源博弈、構建數據基礎制度等大背景下，數據如何在安全的前提下于全國范圍內、各行各業間暢通流動和充分利用，亦成為當前我國數據治理的“戈爾迪烏姆之結”。致力于“塑造歐洲數字未來”的歐盟可為中國提供鏡鑒。因此，既要汲取歐洲在數字時代滯后的“前車之鑒”，也要比照歐盟在數據戰略遠瞻的“他山之石”，立足國情建構扎根中國大地的數據流通制度體系。