今年2月23日,欧盟委员会通过了《关于公平获取和使用数据的统一规则(数据法案)》提案(以下简称《法案》),对数据的公平访问、可移植性和互操作等提出新要求,为个人、企业及公共部门建立了全新的数据共享协调框架,旨在确保数据权益者能够自由访问数据,并通过推动跨部门数据共享和开发利用激发数据要素市场活力。赛迪研究院信息与软件产业研究所认为,当前我国正处于数据要素市场建设的起步期,《法案》内容和创新点对我国强化数据规范治理、流通交易、开发利用,以及我国数据红利释放、建设高水平数据要素市场,具有重要意义。

01


【资料图】

《法案》的主要内容和创新点

(一)从数据获取权益角度,提出了非个人数据的使用框架,通过引入数据访问权利、明确公共部门准入原则,保障了数据的公平访问与获取

《法案》补充并延伸了《欧盟通用数据保护条例》(以下简称 GDPR)对数据使用的规制范围,将GDPR中的“个人数据”延伸至“非个人数据”,并提出了非个人数据使用的全新框架。

《法案》首次引入访问权(Right to access)原则,赋予每个用户、个人或组织对获取、产生数据的访问权利,并要求设备供应商在设计和连接产品时,应以清晰易懂的方式告知用户在使用产品或相关服务时所产生的数据,以及数据将如何被使用、访问和移植,以及与第三方共享等基本内容。

《法案》明确了突发公共事件时公共部门准入(Public sector access)原则。为保障公共部门在保护公民利益过程中的数据获取权益,《法案》授予了公共部门在特殊情况下访问和使用私营部门(B2G)数据的合法权利。譬如,在遇到洪水或山火等突发事件时,公共部门有权直接调用数据持有人的相关数据。

(二)从数据共享义务角度,构建了高效的数据共享整体框架,通过制定自律行为准则、规范共享义务和权利,保障数据的有效共享

为扩大数据共享规模、促进数据流通和交易,《法案》从规制数据要素市场参与主体行为、规范数据共享要求和保障数据共享权利三个方面,构建了数据高效共享的整体框架。

在规制数据要素市场参与主体行为方面,《法案》提出了数据处理服务商“自律行为准则”的最低标准,并规定了政府对数据处理服务商的最低监管义务,以期改善企业间(B2B)的数据共享以及转换数据处理服务商过程中的障碍。

在规范数据共享要求方面,《法案》引入规范的合同义务(Contractual obligations)规定数据共享要求,并明确禁止向中小企业单方面施加不公平的信息共享条款。具体来说,对于在数据共享过程中处于弱势地位的中小企业,《法案》直接限制数据平台和数据要素市场中龙头/寡头参与者对中小企业滥用合同条款非法获取其数据的行为,维护了中小企业在数据要素市场交易过程中的话语权。

在保障数据共享权利方面,《法案》率先提出数据重复使用的一般规则,规定用户对其数据拥有可以转换数据处理服务商的权利(a right to switchability),即用户可以灵活地将数据从一个平台转移到另外一个平台上,但要确保转换后保持原有数据质量,且不影响原有数据的使用与操作。

(三)从数据价值创造角度,明确了数据要素价值的释放路径,通过规范数据的跨平台使用、完善共同操作政策框架,促进数据的价值创造

作为《数据治理条例》(Data Governance Regulation,以下简称DGR)的补充与延伸,《法案》超越了 DGR 对企业、个人和公共部门共享数据的流程和结构概念,明确提出了“在哪些条件下可以创造价值”这一重要问题,规范了数据跨平台开发利用的条件,打通了释放数据价值的路径。

《法案》提出了数据处理服务的可移植(Portability)标准,旨在消除数据处理服务转换的经济和数字技术障碍,确保包括云和边缘服务在内的数据处理服务,在切换平台后保持服务的最低功能。通过强制数据处理服务商在诸如云服务、边缘服务中支持数据处理服务的转换,降低了现有市场主导服务商对云和边缘市场供应商的锁定效应。《法案》还着力强调要通过工业数据的重复使用以及数据处理服务的跨平台供给,促进数据要素的价值创造,通过挖掘不断增长的工业数据潜力,最终实现成为数据要素市场领导者、造福欧洲经济和社会的根本目的。同时,《法案》还引入监控机制,规范了数据处理服务商收取转换费用的行为准则,规定了数据运营商和数据处理服务商跨平台操作数据的基本要求,确保接口和平台与其他服务兼容。

此外,《法案》引入了全新“欧洲共同操作”(The Interoperable Europe)政策框架,从而为实现欧洲范围内公共服务供给无缝衔接、数据流通畅通无阻,以及数据跨境、跨部门共同操作提供了数字化解决方案。同时,还大力号召企业增强对数据产品和服务的投资力度,加强政府对投资数据产品和服务企业的扶持力度,以此释放欧洲互联设备产生的数据价值。

02

启示与建议

(一)加快规制数据权属标准和权益属性,为数据要素流通交易和价值创造提供制度保障

当前,我国以《网络安全法》《数据安全法》《个人信息保护法》为基础,初步构建了数据治理的法律框架,深圳、上海等市已出台《深圳经济特区数据条例》《上海市数据条例》,并展开探索,整体聚焦于数据交易、公共数据开放利用等方面。对标《法案》非个人数据使用框架,我国亟需从数据的访问权等方面入手,补齐在数据权属划分、数据权益保护方面的短板。

加快明确数据要素的权属标准。 一是积极探索推动数据持有权和使用权的“管用分离”,制定可操作性强的标准法规。二是明确非个人数据的概念内涵、共享范围及交易边界,制定公共数据、个人数据、企业数据等数据分类分级标准,针对不同类别、不同级别数据赋予不同使用权限。三是在法律层面规制对非个人数据的盗用、操作违规的惩罚措施。

加速规制数据流通中的权益属性。 一是规范数据持有者、使用者等数据要素市场各参与方的合法权利及义务。二是规范数据流通准入原则,严格实施数据全流程合规标准,确保数据来源渠道合理、隐私信息受到保护。三是探索以“用户数据可携带权”为切入点的流通机制和交易模式。四是规范公共部门对私营部门数据的获取、访问,明确监管标准。

(二)加强数据的汇聚整合与复用共享,持续激发数据要素流通交易活力

当前,我国大部分企业尤其是制造业中小企业尚处于数字化转型的起步期,各业务系统数据“烟囱林立”,数据资源难以有效汇聚和共享。此外,制造业装备种类多、通信接口与功能参数差异大,数据重复使用难度大。借鉴《法案》内容,我国应持续强化数据资源的汇聚整合和复用共享等方面的能力。

加强数据资源的汇聚整合能力。 一是增强数据资源的收集能力,在数据产生源头,匹配数字技术适应数据采集的应用场景,丰富交易数据、关系型数据等不同数据类型所需的采集功能。二是细化数据采集颗粒度,增强数据交互频率,提高采集数据的精细度。

强化数据复用共享的场景探索和标准制定。 一是充分发挥平台资源汇聚的优势,鼓励大中小企业及产业链上下游企业,按照场景推动平台资源复用共享。二是以工业场景为先导,探索制定工业数据跨平台复用共享的操作标准。三是探索工业数据复用共享试点,并结合应用场景探索数据的复用模式与复用路径。

(三)发挥数字技术在数据价值挖掘方面的作用,促进数据价值释放

可借鉴《法案》内容,发挥数字技术作用,加速“数据资源—产品和服务供给—价值变现”过程,促进数据要素价值释放。

加强云计算的深入运用。 一是加强中小企业底层设备数字化、网络化普及,提高企业利用数字技术解决实际问题的能力,扩大数字技术应用范围。二是加快企业“上云”步伐,打破企业间的数据“孤岛”,助力企业以云为底座实现数据共享并连接行业平台的数据应用。三是将算力算法不断向边缘端下放,增强对数据实时产生过程的检查、诊断和校准能力。

提高将数据转化为产品和服务的能力。 一是发展与数字技术应用相匹配的商业模式,充分汇聚数字技术的生产者和消费者,并从数字技术解决方案中创造经济效益。二是加强数据资源与产业数字化转型的融合,提供“捆绑式解决方案”,提升传统行业数字化升级的盈利价值。例如,通过工业设备运行数据优化工厂车间、运营周期、生产和供应链管理;通过聚合物联网天气、温湿度、价格和GPS等实时数据,提供增产增值优化路径,实现精准农业治理。

推动数字技术的跨平台应用。 一是规范平台建设的技术标准,保障数字技术跨平台后的功能等效。二是规制数字技术跨平台应用最低标准/准入门槛、创新跨平台服务业务模式,确保更换平台后接口与平台、服务可兼容使用。三是持续扩大数字技术跨平台应用规模,不断挖掘数字技术创新红利。

来源丨赛迪智库

推荐内容