數據利他主義：歐盟數據治理新理念及其啟示*

張藝洋

(華東政法大學 刑事法學院，上海 201620)

0 引言

近日我國外交部就制定“全球數字契約”向聯合國提交了意見，闡明了我國關于全球數字治理相關問題的立場，包括基本原則和具體建議，其中推動數字的有效治理成為關切的重點之一。歐盟《數據治理法》[1](Data Governance Act，DGA)自2020年11月25日提出草案，歷時12個月試行之后，于2022年6月經歐盟理事會批準，2023年9月開始普遍適用。與美國科技巨頭為主、政府部門為輔的數據治理模式不同，歐盟以數據利他主義(Altruism)為核心理念，并以此形成了公共部門機構共享模式和數據中介共享模式。歐盟在數據治理領域一直處于前沿地位，結合其在數據治理領域的已有探索，進而對新近頒布的數據治理法進行深入探究，有利于吸收其數據治理經驗，為我所用。本文將系統分析歐盟數據利他主義治理理念及其指導下的數據治理新模式，在此基礎上凝練出適合我國在數據治理方面的經驗啟示。

1 歐盟數據治理歷程及數據利他主義的產生

1.1 歐盟數據治理發展階段

歐盟數據治理理念經歷了從注重數據安全到安全前提下的發展之轉變。大體上可以分為以下幾個階段：(1)數據保護起步期。從20世紀70年代開始，歐洲國家開始在全國范圍內實施自己的數據保護規范，如1970年《德國數據保護法》和1973年《瑞典數據法》。歐洲委員會也頒布了《關于個人數據自動處理的個人保護公約》等條例以強化對數據的保護。(2)數據保護上升期。在上述規范和公約基礎上，歐盟于1995年通過了《數據保護指令》(Data Protection Directive，DPD)，構建了數據保護機制雛形，規定個人數據處理需滿足透明度、合法性和相稱性三項原則。在此期間，歐盟委員會與歐洲議會、理事會等多方就數據安全處理問題進行商議[1]，如2008年歐盟開始整合內部數據治理規范，并向完善整體數據保護機制的目標進發。(3)數據保護高峰期。2018年歐盟通過數據治理重要法案《通用數據保護條例》(General Data Protection Regulation，GDPR)，以一般數據保護原則為基礎，數據保護機制的設置設定為GDPR的核心，重點規定了六項一般數據保護原則，如公平合法性原則、目的限制性原則等。(4)數據保護發展期。2020年DGA草案出臺，提出了新的歐盟數據治理理念，即數據利他主義。該法案規定公共部門可再利用數據類型、提供數據中介服務框架、處理和收集以數據利他主義為目的所提供的社會數據并建立歐洲數據創新委員會，旨在將歐盟數據治理推向共享共惠的新高度。

1.2 歐盟數據治理邏輯框架

通過查閱歐盟官方網站發現，近些年歐盟在數據治理方面的立法工作穩步推進(詳見表1)。數據治理的戰略目標由擁有數據主權、塑造獨立又安全的數字化社會逐漸向引領建立數據驅動型社會的領導者身份轉變，在這一頂層設計的指引下，數據治理制度層面上體現了立法框架的全面與嚴謹，從嚴格確保數據安全到DGA公共部門數據再利用，技術層面上加入人工智能等高尖精技術促進數據保護及流通，思想層面上對內消除信任危機以推動數據利他和對外輸出與主權意識并存。歐盟數據治理領域正探索數據“安全—質量—價值”的逐漸實現，數據價值無疑是數據安全與質量得到保障的前提下才能實現的，而數據價值的最大化是通過數據共享實現的，這也是數據治理的最高實現形式。歐盟已進行了不同程度上的數據共享探索，2019年《開放數據指令》設立了“高價值數據集”使具有高社會經濟效益的數據能夠被公眾下載或在線讀取；2020年《歐洲數據戰略》更是規劃了企業和政府雙主體之上高度共享的一體化數據市場藍圖；直至2022年DGA對公共部門數據再利用的探索，并倡導“數據利他主義”的運用，是歐盟數據治理追求數據價值的最好例證，也是底層邏輯由數據私有向數據共享轉變的又一實踐成果。

表1 近五年歐盟數據治理文件

1.3 數據利他主義的界定及其特點

數據利他主義是指數據主體為社會公共目的自愿分享有關個人數據而不圖回報，或在獲得其他數據持有者許可的情況下，非出于自我獲利目的使用其他數據持有者的非個人數據。數據使用方式可能多種多樣，但目的都是為了“公共利益”，如完善醫療保健，應對氣候變化，改善社會階層流動性，促進官方統計數據的開發、生產和傳播，提升公共政策的科學性和準確性等。

利他主義導向下的數據治理具有以下幾方面的特征：

一是公益性。數據利他主義治理的公益性可分為兩部分，即組織設立需滿足公益目的；已設立的組織需發揮公益功能。數據中介提供服務的條件中“數據中介不得將數據提供者提供服務的數據用于供數據用戶使用以外的其他目的”決定了組織設立僅基于公益目的；數據利他主義理念決定了無論是公共部門機構還是社會中的數據中介在進行數據處理、再利用等行為時需發揮公益功能。

二是原則性。DGA草案中提出的“歐盟數據利他主義共識”最終被刪去，主要是DGA尊重成員國對數據利他主義模式的自主選擇和創制。只要滿足數據利他主義理念的所有數據治理模式都可以被接受并投入使用，成員國可以根據自身需求進行細節性修改，故要求成員國本身進行明確共識已無必要，只需要總體上遵循這一原則即可。

三是明確性。數據利他主義理念不足以自行，需對之予以明確和細化：首先，明確數據范圍(詳見表2)，DGA詳細規定了適用的數據正面清單和負面清單，繼《開放數據指令》拓展了可再利用的公共部門數據范圍；其次，明確數據中介設置條件以及承擔義務，DGA通過設立具體條款并列舉，將數據中介設置條件以及所需承擔的義務明確規定；最后，明確救濟措施，“缺乏用戶信任是數據中介服務在試圖建立足夠的用戶基礎時遇到困難的主要原因[2]”，數據持有者擁有投訴數據中介的權利以及獲得更為強力的司法救濟途徑，其中任何受影響的自然人和法人均有權對數據中介起訴。

表2 DGA(不)可再利用的公共數據范圍

2 歐盟數據利他主義治理模式之構成

歐盟數據利他主義治理模式主要由三部分組成：數據提供方、數據需求方以及數據中介。數據提供方指根據可適用的聯盟或國家法律，有權授予訪問或共享其控制下的某些個人或非個人數據且滿足第2016/679號(EU)條例第4(1)條所述的數據主體的法人或自然人。數據需求方系指能夠合法訪問某些個人或非個人數據，并被授權將該數據用于商業或非商業目的的自然人或法人。數據中介機構被認為是能夠喚醒和推動企業與企業(B2B)和消費者與企業(C2B)間數據共享的休眠市場，從而為歐洲數據經濟提供強大推動力[3]。基于數據共享主體在數據流通和再利用過程中的關鍵地位，也是數據利他主義理念體現的核心部分，歐盟數據利他主義治理模式分為公共部門機構共享模式和數據中介共享模式。

2.1 公共部門機構共享模式

公共部門機構共享模式下主要體現為對其自身所持有的保護級別較高且通常不得共享的非個人屬性的數據，基于數據需求方對這些公共數據商業或非商業目的的利用請求，決定是否將公共數據共享的過程。法案中規定成員國應建立單一信息點以供數據用戶通過其直接訪問相關信息，同時設立主管機構或依賴公共部門內部服務，指導公共數據再利用的技術和流程。具體流程為作為數據需求方的個人或法人將數據請求通過單一信息點傳輸至公共部門機構處理，由公共部門機構在兩個月內作出決定(見圖1)。這一過程體現了數據利他，公共數據的再利用進一步實現了數據賦能，使用可再利用的公共數據而并非只有共享才是數據再利用模式中“利用”的真正內涵[4]。

圖1 公共部門機構共享模式的運作方式

政府作為最主要的公共部門之一，政府間數據共享是該模式下的重要體現，但有些許不同。流程大致由單個信息點(與部門、區域或地方信息點相連)發出再利用數據請求至該數據所在部門(因為數據來源于政府，單一信息點也是官方成立的)，由數據提供方所在的部門對其進行處理。在政府間數據共享中，因為政府內部數據的特殊性及強針對性，并不存在數據中介，故形成一種兩元關系。政府間數據共享是數據利他主義治理在政府部門內部的表現，保證治理效率的同時將數據利益發揮至最大化。除此之外，利他主義數據治理使得政府數據滿足“以開放為原則，以不開放為例外”，從而對社會公眾開放(主要由數據中介收集、匯總、再利用)，提升政府數據利用率。

2.2 數據中介共享模式

數據中介共享模式指包含數據中介的數據治理模式。DGA認為數據中介服務是指通過技術、法律或其他手段在數量不確定的數據主體和數據提供方與數據需求方之間建立商業關系以實現數據共享的服務，包括在數據主體同意后處理或再利用數據主體有關個人數據的權利[5]。根據數據中介是否具有營利的性質，分為數據共享服務提供商(營利性)和數據利他組織(非營利性)。該模式下，由數據需求方發出使用數據請求至數據中介(無論是否營利)進行處理，數據主要包括純非商業數據流量、買賣雙方間的交易數據流、企業商業數據與服務間的內部交換價格、向終端用戶提供的數據與服務。該模式全程由主管部門負責并提供安全環境等相關技術支持，數據中介根據已掌握數據判斷是否響應該請求，同意請求后即數據利他模式運作完成(見圖2)。此過程基于數據利他主義與信任原則共同運作，形成三元關系。

圖2 數據中介共享模式的運作方式

需要說明的是，DGA下的數據中介沒有數據出售、分析、加工并因此獲益的權限，僅充當數據流動中的數據管理者，負責搭建連接不同參與者的數據平臺，成為促進大量相關數據交換的中介。數據中介的性質不同，關于兩種數據中介是否都體現利他主義存在分歧。毫無疑問，數據利他組織因其概念就是個人或法人出于社會公益的考量，自愿無償地將數據提供給其他機構重復利用，這一過程當然體現了利他主義。問題的爭議主要在于“營利性中介”即數據共享服務提供商是否屬于數據利他主義理念支配下的合格主體。

筆者認為，數據利他主義是一種指導數據治理、強調再利用數據以增加公共利益的歐盟所有數據治理模式的核心理念。因此無論政府內外，無論數據中介性質，只要涉及數據治理活動，就要將數據利他主義理念視為第一要務。將數據利他主義僅具象限定為非營利性的數據共享過于狹隘，非營利性數據中介可表現為政府派出機構，類似民生改善機構，當然同時享有政府的補貼優待等福利待遇；而營利性數據中介主要為從事該項業務的公司，經嚴格審核后方可進行相關數據處理業務。在此要結合實際考慮營利性數據中介的運營成本問題，不能因其營利性的性質就否定利他主義理念的貫徹，在保持中立的基礎上，拋去必要運營成本而進行的利他數據實踐也在數據利他主義治理模式的范疇。況且，DGA中明確了數據中介在滿足特定條件下可以對數據處理事項進行收費。數據利他機制的實現同樣需要強大的資金支持，DGA也并未禁止數據利他組織進行投資融資，同時允許數據利他組織制定一套可靠的商業運營模式從而獲取一定收益。因此認為數據利他主義理念在數據中介中的體現在于其發揮數據傳輸作用所給數據提供者和數據需求者雙方帶來的便利、價值，甚至是附帶來的公共利益，并不能僅根據數據中介的營利與否就否定其數據利他的價值體現，這將會挫傷大部分社會面數據中介的積極性。

數據中介共享模式歸因于以政府為代表的公共部門機構對于數據管理使用一定程度上的“放權”，該機制可以減輕政府工作壓力并使得相關數據運作模式親和廣大民眾，增加民眾對政府工作的信任感，從而做到鞏固數據利他主義理念和增加公共利益的“雙贏”局面。歐洲委員會認為，因為基于人們普遍承認對數據共享的意愿始終圍繞數字平臺的信任問題，所以缺乏用戶信任是數據中介服務在試圖建立足夠的用戶基礎時遇到困難的主要原因[6]。數據中介共享模式將數據治理搬出政府大樓，高度透明化無疑會大幅降低民眾對于信息數據再利用可行性的顧慮，但獲取民眾的信任是對數據共享或數據再利用行為普遍認同的前提。

3 歐盟《數據治理法》評析

數據利他主義作為現階段歐盟數據治理的核心理念，是數據私有向數據共享邏輯轉變的產物，由DGA正式確立，對之進行全面考察可更深入地分析數據利他主義之內涵，亦能更好地總結歐盟數據治理領域的立法經驗，指導我國的數據治理工作。總體而言，可以從得失兩方面予以評析。

3.1 歐盟《數據治理法》之“得”

3.1.1 提出數據利他主義理念并貫徹落實

歐盟先行建立數據治理制度，主要目的為在國際博弈中占據制度先機以彌補技術不足劣勢[3]。除此之外，歐盟在數字平臺建設等領域已呈現落后趨勢，特別是在數據存儲方面，歐盟更是對美國形成了非對稱性依賴[7]。迫于內外部壓力，歐盟提出對數據實行利他主義治理，被西方學者稱為一次“大膽的嘗試”。DGA在第四章對“數據利他主義”已采取了提升信任度的精密制度設計，如自愿登記注冊、經認可的數據利他組織被提供標簽、增加透明性要求、數據權益保障、利他主義同意書等合規監控措施。

歐盟通過系列立法對數據利他主義進行貫徹落實，對數據中介設立強調中立性并使用排他性規定排除其他再利用數據的手段，在保障方面設立歐盟數據創新委員會以保障數據利他主義治理的登記管理，對標準化、可移植性進行技術討論。同時數據中介具備的中立性確保其獨立于數據供需兩方，抵制了垂直整合平臺濫用雙重角色。數據利他主義理念可以解決許多實踐中困擾處于初級數據治理階段的問題，如共享需求不明確、數據中介只注重信息數量而非質量、部門配合意愿及信息有效性[8]等問題。具有公益性質的數據利他共享理念，極大程度地整合了社會上的數據資源，使數據利用得以最大化[9]。

3.1.2 明確性規定為主，模糊性規定為輔

DGA中對法條主要適用明確性規定，諸如“等”“之類”這些模糊性的內容定義鮮有發生。尤其當涉及數據利他主義治理中重點概念時，如可再利用數據類型、數據中介設立要素等，明確性規定摒棄模糊性規定的“灰色地帶”，可以有效避免出現法律滯后性或法律空想主義，易于理解和適用，同時可以更好地消除法律專業知識壁壘，從而幫助其履行社會監督的職責。

3.1.3 司法救濟措施相對完備

歐盟對于數據利他主義理念落實于具體應用非常謹慎，除了表現在對于DGA中各個定義面面俱到以外，還表現在DGA完備的司法救濟措施之中。

首先，數據中介“絕對服從”主管部門。DGA中規定“數據中介服務的主管當局可有權要求數據中介服務提供商或其法定代表提供所有必要的信息”。主管部門還可以根據自然人或法人的請求，監督數據中介服務提供者的遵守情況。如果發現數據中介服務提供者有違紀違規行為，主管部門將發出責令整改具體情況的文件，并要求在30天內完成。在該期間，數據中介暫停服務并被給予行政處罰或有追溯效力的處罰(兩者可以并存)。如果造成嚴重侵權無法補救或其他嚴重違規后果，該數據中介將被永久性停用并從數據中介服務提供商的登記冊中予以除名。

其次，主管部門“相對服從”數據提供主體，即數據中介服務的主管部門或已提交投訴的數據利他主義組織登記的主管部門應跟進并及時告知投訴人：訴訟程序的進展、決定以及相關司法補救措施。

最后，數據中介“絕對負責”數據提供方與數據需求方。即使在有任何行政或其他非司法救濟的情況下，任何受影響的自然人和法人均有權獲得具有法律約束力的決定的權利。同時意味著數據中介如果未能對投訴或裁決采取行動，將根據國家法律強制讓數據提供方獲得有效的司法補救，或由具備適當專業知識的公正機構對數據中介進行審查。

3.1.4 以統一立法方式保障數據利他主義治理

歐盟通過統一立法保障數據利他主義治理，說明其對于數據治理方面的重視程度之高。利他主義打破了受到商業秘密、知產保護的數據壁壘，通過強隱私技術賦予這些數據被用于研究、創新，盤活了沉寂在公共數據庫中的醫療資源、智慧交通信息等，豐富了歐盟內部可用“數據池”，助力歐盟單一數據市場的形成。相比之下，美國主要依托《數據戰略》進行數據治理，將數據治理視為一種實體化的政治戰略而并非在思想或理念層面予以創新，主要特點有兩個方面：戰略與戰術有機結合和高效數據管理使用[10]。歐盟對于數據保護整體性更強，而美國對于數據保護的針對性更強[11]。如同上文所述歐盟提出的數據利他主義是一項“大膽的嘗試”，對于該創新性理念使用政府背書方式進行規制也是一種大膽的嘗試，這體現在數據共享服務機構和數據利他組織在登記注冊后，歐盟官方會給予其認可的標志以便后續使用。政府背書很大程度上解決公民對數據共享的信任危機。

3.2 歐盟《數據治理法》之“失”

3.2.1 可能導致相關法律適用沖突

DGA因突破GDPR對于數據治理中數據范圍的定義而飽受詬病。同時DGA將《非個人數據自由流動條例》中的非個人數據與GDPR所涉個人數據一同予以治理，可以說DGA將兩部法律涉及數據治理方面的數據整合至一部法律，但同時又超越了兩部法律自身規定內容，在適用上不免出現混亂，甚至可能出現“混合數據集”難區分的困境。GDPR中對“數據”概念的范圍規定為“關于數據主體并提供給控制方的個人數據”；其運作方式是“沒有類似財產或所有權控制地復制數據，但不排除原始控制者使用數據”；受益者是“擁有數據的主體(自然人)”[12]。作為先行立法的GDPR主要針對的客體為歐盟內任何收集、傳輸、保留或處理涉及歐盟所有成員國內的個人信息的機構組織，其規制對象為個人數據。但DGA在GDPR未更改條文的情況下將數據治理中可再利用數據類型擴展至法人所擁有的商業秘密等數據，大幅突破了GDPR的規定，造成法律間協調困難，有學者將這種現象稱為“房間里的大象”。還有學者提出：“DGA授權實體使用個人數據以數據脫敏為前提，將與GDPR中數據主體同意前置的制度發生沖突，這樣做將破壞歐盟的數據保護權，而簡單地忽略這個問題并無助于解決它。就目前情況看，由于監管框架的許多不連貫，擬議的DGA的雄心和目標很有可能根本無法實現[13]”。且DGA對公共部門數據物盡其用的理念與GDPR的最小化利用原則也相沖突。DGA的適用對現有法規體系而言恐怕印證了“突然武斷地引入新的學說絕不會破壞和平，而是有時會引發戰爭[14]”。

3.2.2 部分數據利他主義的規定過于理想化，難以落實

數據利他主義作為歐盟數據治理最新理念，在草案期間受到保守派的強烈反對，主要認為利他主義作為法律規定過于理想化，難以落實于行動。數據利他主義更多是作為一種正面形象的數據治理理念而非行為出現，在國內學界贊同的聲音遠多于抵制，如“歐盟初步建立起對全類型數據在歐盟境內自由流動的法律框架，成為國際跨境數據治理規制主體中以保障人權為核心的代表[15]”“以地理區域為基準、充分保護為前提的鼓勵區域內數據自由流動并嚴格限制域外數據處理的規則體系[16]”等客觀評價了現有歐盟數據治理制度，但是DGA中對數據利他主義的規定仍有欠缺，部分規定過于理想化，難以落實于實踐：(1)基于利他主義的數據捐獻行為缺少后續跟進，被共享的數據在合法使用后是否真正體現利他理念、對社會有所幫助還有待考量。(2)規定缺位不免質疑。在數據中介共享模式下，數據集可提供給所有的“利益相關方”，關于該利益相關方由誰定義、如何界定的問題并沒有明確規定。企業在利他行為實施時如何保證不喪失其競爭優勢，該法案也沒有給出相應的制度保障。(3)非營利性數據利他組織的資金源。非營利性數據利他組織如果沒有政府支持則沒有資金源，無法開展數據治理的相關工作。“將數據僅僅視為商品，忽視公共利益有著嚴重的缺點，因此未來的數據治理必須考慮到數據是在一個需要可持續發展才能繁榮的生態系統中產生的數字公共資源[17]”，DGA似乎并沒有就如何保障該部分數據中介的利益，解決其前期建設與運營成本過高以及融資難等實際問題給出答案。(4)數據需求方對數據的顧慮。數據利他主義是數據治理的理念，而并非每個參與其中的個體都普遍具備的理念。企業擔心潛在競爭對手惡意共享低質量或錯誤數據，個人則擔憂數據治理的不確定性等多方面因素從而對數據利他喪失信心。

3.2.3 讓渡數據管理權會增加數據利他主義治理風險

無論是營利性數據中介還是非營利性利他組織，其能夠對數據進行管理的權力都是由原政府部門讓渡而生，但不可否認的是，讓渡數據管理權會增加數據治理風險。DGA中雖明確了可再利用數據類型但沒有明確哪些數據交由數據中介，哪些數據由公共部門機構自主保留，在該法的解釋性備忘錄中規定：在數據經濟中，作為促進大量相關數據的匯總和交換的工具——數據共享服務的提供商(數據中介機構)將發揮關鍵作用。但其沒有回答如“如何把握數據收集的度，避免淪落至侵犯公民自由的程度[18]”或是“如何把握數據處理的度，避免公共部門數據與數據中介數據混為一談”的問題。這些問題都會嚴重增加數據利他主義治理風險。雖有許多學者對此提出質疑，歐盟卻始終秉持“發展數據再利用機制的重點在于數字技術的提升以及數據產業的核心競爭力”，這才是決定未來歐盟數字主權成敗的關鍵[19]這一觀念。

4 《數據治理法》對我國數據治理的啟示

4.1 發展數據利他主義理念，釋放政務數據活力

中國和歐盟在數字規則制定領域有一定的規則交叉共識，存在合作的可能，數據利他主義和中華傳統美德及政治理念相符[20]。我國應吸收數據利他主義理念中“利他”的精華，并結合國情創設中國特色數據治理制度。相比于DGA利他主義指導下的公共數據再利用實踐，我國是以權屬為核心定義公共數據，將之認定為國家資源、集體產品，在此基礎上通過招投標、投資生產要素方式開發數據并將所得經濟收益納入財政，這與DGA所確立的數據利他理念完全相反。我國轉變觀念的第一步是將尚未明確權屬的數據納入國家統一管理的數據池，先不界定數據權屬問題，目的是為后續不同利益主體方便基于社會公益來解鎖數據能夠產生的附加值。

我國在《數據安全法》中已經對政務數據開發的系列問題以專門一章的內容規定，由此對政務數據的公開并不局限在行政監督和公民知情，而是政府信息的整合利用，促進了以效益為導向的數據流通。但法規并沒有明確列出可利用的數據類型，在此可借鑒DGA中對公共部門機構所能共享數據類型的規定，明確我國政府部門開放共享數據的類型。在融入利他理念的基礎上，借鑒DGA對公共數據再利用的范圍和方式的規定，有必要建立專門的公共數據開放管理機構和統一的信息平臺，對數據分級分類采取針對性的安全技術和管理，力求釋放出更多的政務數據，細化數據獲取、儲存、處理、利用等各環節的制度規范，強化數據主體的信任機制和對數據共享的合理預期。

4.2 引入多元數據共享主體以拓寬共享渠道

DGA通過公共部門、數據共享服務運營商和利他組織參與公共數據的再利用過程，形成了科學理性、公平、利他的數據利用法秩序。歐盟從注重數據私權到數據共享的實踐表明，數據保護是實現數據共享的前提，目的是以更高水準的數據開發利用促進數字經濟更繁榮的發展。促進數據再利用離不開開發利用技術的增進，數據市場化是最快提升開發利用技術的途徑，而目前我國還沒有私營部門數據開發利用的規定，實踐中未形成多元數據共享主體。

為提升數據開發利用技術，可借鑒DGA中設立專門數據共享中介機構，由于其營利性的性質決定其以競爭力搶占市場份額，以市場化競爭帶動技術革新，增大數據共享的力度。為確保利他主義在數據共享過程中的貫徹，應當由相關部門監督中介運營時的中立性，貫徹非歧視性、透明和客觀合理的數據利用原則。與此同時，國家要培育生成數據利他組織，由于利他組織的非營利性，在現實中很難與營利性數據中介競爭，為保護其自愿共享的積極性，國家要充分考慮其運營成本的問題，前期提供資金支持。

4.3 探索建設數據共享立法體系

歐盟、美國等西方國家和地區的個人信息保護立法起步較早，故在數據治理領域可以借鑒先前經驗而發展十分迅猛。我國若想在該領域早日趕上他們的步伐，則應加快數據治理專業領域內的立法建設，發展立法主導型數據治理而摒棄經驗主導型治理構想。我國目前在數據安全領域內有專門的《數據安全法》以及《個人信息保護法》等，但就數據治理而言，尚缺乏具體細致的規定。我國從現在開始探索繼《數據安全法》之后規制數據再利用方面的數據共享領域立法的初步建設，借鑒歐盟將利他理念入法的經驗，希望實現數據利用更廣泛、更充分的目的。在探索數據共享立法過程中，尤其要注意與現有《數據安全法》《網絡安全法》《個人信息保護法》之間的協調。

5 結束語

歐盟在數據治理領域提出數據利他主義這一理念，意味著數據治理發展到新的階段，數據共享是數據價值得以最大程度實現的必然途徑。我國數據治理總體上遵循安全與發展并重，在數據治理領域尚未明確提出或規定“利他主義”，DGA的出現給予了我國很好的借鑒范式。以利他主義為核心理念的數據共享看似對個體沒有瞬時的價值利益，但是在數據利他理念指導下的數據的累積、匯總、再利用等過程會給數據再次賦能，為整個社會創造價值，并惠及至社會中的個體。