作为欧洲数据战略的关键支柱,2022年6月正式生效的欧盟《数据治理法案》(DGA)旨在通过提高对数据中介的信任,增强整个欧盟的数据共享机制,从而提升数据的可用性。
开放数据研究所(ODI)认为,“数据中介”是一个宽泛的概念,涵盖了帮助促成数据从数据源到数据用户之间流动的所有中间者。根据这一界定,我国的数据交易所/中心/平台、数据商、数据经纪人、数字经济中介服务商等都属于数据中介。而DGA的“数据中介”,应该说只是广义“数据中介”中的某些类型,承担的是促进数据可信流通的重任。
DGA促进数据可信流通的制度设计思路
根据制定DGA之前组织的调研、评估和专家咨询,欧委会发现个人、企业和政府等不同主体之间的数据流动十分困难,原因是彼此缺少信任,担心个人隐私、商业秘密和公共利益受到侵害,他们认为欧盟数据共享存在的最大问题是共享工具而非共享意愿的缺失阻碍了数据共享活动的开展。
为了促进数据在不同主体之间自由流动,欧盟致力于建立信任机制,推动数据的可信流通。DGA以政府机构为基础设立了多项制度,包括推动公共部门数据的再利用,大力发展促进数据流动的数据中介服务,鼓励以自愿共享数据为基础的数据利他组织建设,设立专门的欧洲数据创新委员会以促进最佳实践的普及等。
政府机构的多方参与可以确保对相关平台和组织的数据共享情况进行相关了解,但这些制度在很大程度上并非强制性的义务规定,其更重要的目的是可以以政府的名义为相关活动和组织进行认证,从而提高活动和组织在社会中的可信度,促进数据共享活动的开展。
期待数据中介成为数字经济关键角色
以建立商业关系为判断依据。DGA的“数据中介服务”(Data Intermediation Service)是指通过技术、法律或其他手段,在数量不确定的数据主体、数据持有者与数据使用者之间为了数据共享而建立商业关系的服务,包括行使数据主体与个人数据有关的权利。数据中介服务的三种类型中,最主要的第一类是在数据持有者(《通用数据保护条例》和DGA中的“数据主体”“数据持有者”分别对应自然人和法人)和潜在数据使用者之间的中介服务,包括利用技术或其他手段实现此类服务。此类服务包括双边或多边数据交换,或是创建能够实现数据交换或数据联合使用的平台或数据库,以及为数据持有者与数据使用者之间互联建设的其他特定基础设施。与2020年草案版要求“建立直接关系”相比,2022年最终版明确了供需方之间建立商业关系是数据中介服务的主要判断依据。
排除美国数据经纪模式。欧盟在构建数据治理法律体系的过程中,始终保持着对大型科技平台的警惕。DGA在定义数据中介服务时,明确排除了四种情况,其中第一种情况是“从数据持有者那里获得数据,为增加数据的实质性价值而对其进行汇聚、充实或转换,并将所产生数据的使用许可给数据使用者,而不在数据持有者和数据使用者之间建立商业关系的服务”,这其实就是美国的“数据经纪”(Data Broker)模式。欧委会认为大型科技平台的商业模式意味着控制大量数据从而获得巨大的市场力量,而DGA提供了另一种数据处理的实践模式。
为个人行使数据权利提供中介服务。数据中介服务的第二种类型,是在寻求提供其个人数据的数据主体或者寻求提供非个人数据的自然人以及潜在数据使用者之间,利用技术或其他手段实现的中介服务。对于个人数据,数据中介服务提供者将通过个人数据空间等方式帮助个人行使其在《通用数据保护条例》中规定的权利,尤其是授予、撤销他们对数据处理的同意、访问其自身数据的权利,更正不正确个人数据的权利,删除权或“被遗忘”权,限制处理权和数据可携带权,这使数据主体可以将其个人数据从一个数据控制者转移到另一个数据控制者。
以严格的独立性消除不信任。DGA认为,提高数据持有者、数据主体和数据使用者对数据中介服务的信任和控制的一个关键因素是,数据中介服务提供者对供需方交换的数据保持中立性。因此,数据中介服务提供者有必要在交易中只作为中介,而不将交换的数据用于任何其他目的。为了贯彻非歧视性原则,尤其是保障中小企业和初创企业不因其规模而遭受访问权限的歧视,DGA要求数据中介服务独立于数据供需关系。即:其本身既不是个人信息或非个人信息持有者,也不是数据需求方;他们既无法将数据出售给其他公司,也无法利用这些数据使自己受益。DGA认为只有这样,才能在个人与私营企业界切实构建双边或多边数据共享体系,促进创新与科研。
以监管和认证提供政府背书。为了提高对数据中介服务的信任,DGA提出有必要建立欧盟层面的监管框架,确立与可信提供这种数据中介服务相关的高度统一的要求,并由主管部门执行。欧委会还可以鼓励和促进在欧盟层面制定行为准则,让利益相关者参与进来,特别是在互操作性方面。为了帮助数据主体和数据持有者易于识别,从而增加他们对欧盟认可的数据中介服务提供者的信任,DGA提出对于“欧盟认可的数据中介服务提供者”,将发放通用认可标识,并建立通行于整个欧盟的标识认证体系。
欧盟经验的启示
从顶层设计视角看数据中介。在《欧洲数据战略》的指引下,欧盟逐步制定实施了多部针对具体领域的法律,这些法律与相关政策性文件一起有机构成了欧洲单一数据市场的顶层设计。《欧洲数据战略》指出了欧洲数据经济中存在的8个主要问题,而数据中介则主要与其中的“数据可获得性不足”“市场力量失衡”“缺乏个人行使权利的工具和手段”等问题相对应。在明确的战略目标和设计思路指引下,才有了DGA中围绕数据可信流通对数据中介服务的一系列界定和要求。
培育基于信任机制的数据流通交易生态。欧盟认为数据共享只有在信任和公平得到保证的情况下才能蓬勃发展。通过政府背书的方式,数据中介服务成为欧盟推动数据可信流通的主要举措之一。我国的数据要素市场建设,也要形成合规、安全、规范、互信保障的数据市场交易秩序和规则,培育交易所、交易主体、数据商和第三方专业服务机构共同构成的数据流通交易生态,围绕数据流通全生命周期提供全流程可信服务。
鼓励发展多元化的数据中介模式。数据流通交易中存在的阻碍和挑战是多维的,不同的数据中介在解决不同问题中有着各自的比较优势。在实践中,应该鼓励百花齐放、百家争鸣,坚持问题导向、场景导向,不拘泥于具体的定义,也不需与国外现有模式建立对应关系,赋予市场主体更多自由探索空间,寻求适合我国国情和发展阶段的数据中介发展模式及创新组合方案。
(作者单位为中国电信研究院)