数据主权、单一市场与共同空间：数据流通的欧盟战略及其镜鉴

0 引言

1 数据主权：欧盟因应数据博弈的核心战略

2 单一数据市场：欧盟维护数据主权的关键路径

3 共同数据空间：欧盟建设数据市场的助推机制

4 中国镜鉴：扎根中国大地的数据流通体系

5 结论

摘要：欧盟近年来着重数据流通，其相关战略可提炼为数据主权、单一市场与共同空间。数据主权是欧盟因应数据博弈的核心战略，内松外严的数据流动模式为其理念。单一数据市场是维护数据主权的关键路径，欧盟制定系列法案意图建设“公平、自立，跨地域、跨领域”的数据市场。共同数据空间是建设数据市场的助推机制，欧盟将基于基础设施打造若干数据空间。对此，中国须理性镜鉴，立足国情而非削足适履，建构扎根中国大地的数据流通制度体系。

关键词：欧盟；数据主权；数据要素市场；数据空间；数据基础制度

0 引言

随着人类进入数字时代，各国剑指数字经济发展并着重施墨于数据流通。而欧盟在数据流通的战略方面独树一帜，成为各国规则制定的重要标尺。自《通用数据保护条例》(GDPR)生效后，欧盟陆续发布多个数据相关的文件，大体可以分为三类：第一类是以《欧州数据战略》《欧洲数字主权》为代表的关于欧盟历史以及未来五至十年实现数据经济所需的政策措施和投资策略的战略性文件；第二类是以《数字市场法案》(DMA)、《数字服务法案》(DSA)为代表的关于大型数字平台的义务与监管以及市场竞争规则的相关法律；第三类是以《数据治理法案》(DGA)、《数据法案》(DA)为代表的关于不同类型数据的流动方式以及相应主体权利义务的相关法律。

如果对欧盟系列数据战略进行解构，可以将其提炼为三个核心战略：数据主权、单一市场与共同空间。其中，数据主权是欧盟因应数据博弈的核心战略、数据流通的根本前提。单一数据市场是欧盟维护数据主权的关键路径、数据流通的本质追求。共同数据空间是欧盟建设数据市场的助推机制、数据流通的联结措施。从正向看，维护数据主权是建设数据市场的前提，建设数据市场是打造数据空间的动力；从反向看，打造数据空间为建设数据市场立架构，建设数据市场为维护数据主权作保障。欧盟昭示其意图通过数据治理引领数字时代的规则创新。

1 数据主权：欧盟因应数据博弈的核心战略

1.1 数据流动模式

所谓“数据主权”的规范概念并未在欧盟官方文本中得到解释，欧盟决策者更加倾向于将数据主权视作“数字主权”的下位概念或构成要素。譬如在欧洲议会发布的《欧洲数字主权》报告中提出三点对策以维护欧盟数字主权，其中第一点对策便是数据存储本土化等数据治理措施。因此，数字主权是数据主权的上位概念，数字主权是指欧盟对所有数字行为的掌控力，而数据主权则特指对数据行为的掌控力。

整体而言，欧盟数据主权战略可分为对内和对外两个方面：境内数据自由流动，构建“泛欧数据市场”;跨境数据限制流动，采用“适格政府标准”。其核心要义和理念可进一步总结为内松外严的数据流动模式。

1.2 限制数据跨境流动

欧盟对数据主权的维护重点体现在限制数据跨境流动。概言之，欧盟基于“数据本地主义”、采用“适格政府标准”限制数据跨境以维护数据主权。2018年，对成员国具有直接效力的GDPR施行，可谓欧盟宣示数据主权的里程碑。一方面，GDPR第3条通过“效果标准”强调相关行为只要影响到欧盟数据安全便受其规制。另一方面，GDPR继续坚持数据本地主义立场，第五章对数据跨境建立完备的规制。

GDPR针对个人数据设立了严格标准，而2022年欧盟委员会公布的DA提案则对非个人数据跨境流动予以专条规定，且其限制程度堪比GDPR之于个人数据。由此，欧盟通过GDPR与DA为首的法律对数据跨境流动作严格限制，而其庞大的市场体量使得他国不得不与其展开博弈或建立合作。

1.3 博弈与合作

欧盟在通过GDPR等严格标准的数据立法宣示数据主权之外，还通过行动切实追求自身利益，做到立法与实践并行。这其中，又分为以美国为代表的博弈为主和以日本为代表的合作为主，做到博弈与合作并行。

1.3.1 以美国为代表的博弈为主模式

自20世纪90年代起，欧美便针对双边数据流动展开谈判，并于2000年达成了《安全港协议》。该协议以美国商业机构自愿加入的方式，强调相关机构只要达到协议项下的规定便有权在欧盟获取并转移数据，由此为欧美数据流动开启了通道。2013年发生的“棱镜门事件”令美国海外监听丑闻曝光，导致2015年《安全港协议》被欧盟法院以无法达到欧盟数据保护标准为由判决失效。风波平息后，2016年《隐私盾协议》再次出台。该协议进一步拓展了欧盟在国际规则制定中的影响力，加强了对公民个人数据的保护力度。

然而，《隐私盾协议》的程序性规则仍存在走过场、不透明等问题，宣示意义更大于实质意义。因此，2020年欧盟法院以无法达到欧盟人权保护水平为由判决《隐私盾协议》无效，再次中断了欧美之间的数据流动通道。为填补欧美数据跨境流动协调的空白，2022年3月25日，欧盟与美国就数据跨境流动达成原则性协议，承诺将促进之间的数据跨境流动，打破欧美在数据跨境流动领域的对立格局，解决大西洋两岸千万家企业面临的数据传输问题。2022年10月7日，美国总统拜登正式签署《关于加强美国信号情报活动保障措施的行政命令》,以落实3月份宣布的欧盟-美国数据隐私传输框架，再次重启欧美数据流通，成为欧美之间就数据跨境流动的第三次尝试。

1.3.2 以日本为代表的合作为主模式

不同于与美国的反复博弈，欧盟与日本就数据流通积极建立合作关系。2019年1月23日，日本正式通过欧盟数据保护的充分性认定，实现欧日之间的双向互认，创建了世界上最大的数据流动安全区域。这不仅是GDPR生效以来欧盟签署的第一份充分性认定协议，更是其与非欧盟国家之间签署的第一份充分性认定协议，在数据跨境流动协调方面具有一定的开创性意义。2022年10月24日，欧盟与日本于布鲁塞尔就数据跨境流动规则纳入欧日经济伙伴关系协定(EPA)条款展开正式谈判。

可见，欧盟在与美国为代表的国家就数据流通展开博弈的同时，采取开放性、主动性的国际策略，在世界范围内推广基于欧洲价值观的数据处理规则和标准，促进可信国家之间的数据流通和共享，积极同日本为代表的国家建立合作。综上所述，欧盟通过立法对数据跨境流动设立严格标准，并通过行动践行数据本地主义以维护数据主权，在展开博弈的同时也与部分国家积极建立合作，以期将更多数据留于欧洲，进而建设泛欧单一数据市场。

2 单一数据市场：欧盟维护数据主权的关键路径

2.1 “公平、自立，跨地域、跨领域”的单一数据市场

数字时代，欧盟经历了由数字单一市场到单一数据市场的战略演进。第一阶段，数字单一市场战略阶段。2015年5月6日，欧盟委员会发布《数字单一市场战略》,扩充第五项即数据的自由流动，由此实现欧盟数字单一市场。第二阶段，单一数据市场战略阶段。2020年2月19日，欧盟委员会正式发布《欧洲数据战略》,为数据自由流动等方面的发展制定了框架性的战略规划，开启了构建欧盟单一数据市场的进程。

从数字单一市场到单一数据市场战略的演进，表明欧盟决策者认识到数据在数字经济发展中的作用愈发明显，数据治理是数字治理的核心。此外，欧盟成员国之间具有相似的历史文化背景和良好的合作基础，其数据生产、流通和利用等环节也大多发生在欧盟内部，这为其构建单一数据市场创造了绝佳的先天条件。同时，由于语言差异、人口规模以及成员国发展不均衡导致的多元碎片化的市场形态等因素，欧盟单一市场建设仍面临较大困难。因此，欧盟通过制定系列法案致力于建设一个“公平、自立，跨地域、跨领域”的单一数据市场。

2.2 遏制数字巨头，营造公平环境

欧盟提出“塑造欧洲数字未来”的数字战略，致力于建设欧洲单一数据市场，并奠定欧盟在数字治理方面的全球领导者地位和规则主导权。其中，数字战略的目标之一是“发展公平且有竞争力的数字经济”。为此，欧盟委员会提出两项重要立法：DMA与DSA。两部法案致力于提供一套统一的欧盟数字规则，破除欧盟企业在与美国为首的他国数字巨头竞争时面临的巨大市场障碍和壁垒，保护小型平台、中小企业与初创企业，构建公平、自立的单一数据市场。

DMA旨在确保任何平台不得滥用其优势地位，为中小企业发展提供空间，构建一个公平、开放的数字竞争环境。DMA将掌控数字世界大权的“守门人”作为监管重点，兼具法理和效率，体现特别化专门规制、前置化事前规制与动态化灵活规制的特征,实质上担任欧盟数字时代反垄断法、反不正当竞争法、创新促进法三重身份和角色。

DSA旨在保护消费者及其在线基本权利，建立完备、透明清晰的在线平台问责框架，构建安全和负责任的在线环境。DSA是欧盟数字领域立法的一个良好开端，也是欧盟统一数字规则图景中重要的一部分,对于数字监管具有开创性意义，因为其在监管平台和在线服务的同时能够维护内部市场的核心原则。

总体而言，DMA侧重经济秩序并针对大型平台，目标是遏制数字经济领域的不公平竞争行为，营造公平有序的数字市场竞争环境；与之相比，DSA强调在线中介平台的社会义务，目标是制裁数字服务领域的不良行为和非法内容，营造安全透明的数字在线服务环境。总之，DMA和DSA的施行有利于事先将在线平台的不公平竞争实践的结构性有害影响降至最低，但同时也不会削弱欧盟通过执行现有竞争规则进行事后干预的能力，为欧盟建设跨地域、跨领域的单一数据市场巩固基础。

2.3 促进内部流动，建设单一市场

DMA和DSA主要针对数字平台及市场规制，而欧盟后续又颁布两部与数据直接相关的法案：DGA与DA。相比GDPR侧重数据合规监管，DGA和DA强调数据引领发展，两项支柱共同致力于促进数据的流通共享和价值释放，打造一个安全又公平的数据驱动型经济，构建一个统一且坚实的欧盟数据法律框架体系。

DGA旨在促进数据的重复利用与共享，建立数据共享信任机制，提升数据共享中介服务，增强数据可用性，实现数据价值最大化。DGA进一步为涉及他方权利的数据的二次利用建立统一架构，以至数据使用不再受其在欧盟的实际存储位置局限，从而搭建横跨各地域和纵贯各领域的单一数据市场。

DA旨在促进数据公平访问和价值合理分配，确保数据权益者能够自由访问数据并拥有控制权，为数据驱动创新提供机会。DA强调用户对于自行生成数据的处置权利，维护数据流动中的公平竞争机制，并极力加强企业间数字标准的融通数据,将不断迸发欧盟单一数据市场活力。

总体而言，DGA侧重数据的流转利用，特别是非营利、出于公益、自愿地提供数据，明确公共部门向私营经济以及企业之间共享数据的规则(即G2B、B2B);与之相比，DA强调公平获取和使用数据，特别是维护用户、中小企业权利，明确私营经济向公共部门以及企业之间共享数据的规则(即B2G、B2B)。两部法案平行互补，既同属一枚硬币，又构成硬币两面，助力建构跨地域、跨领域的欧盟单一数据市场。综上所述，欧盟式“数据法律帝国”已具雏形，其以系列法案勾勒出单一数据市场的远大图景，从而推动大量数据流于内部以维护数据主权，并为欧洲共同数据空间的发展建立基础。

3 共同数据空间：欧盟建设数据市场的助推机制

3.1 基于基础设施的若干数据空间

2020年2月19日，欧盟委员会发布《欧洲数据战略》,提出将打造欧洲共同数据空间——一个真正的单一数据市场。共同数据空间可以被定义为互相信任的合作伙伴之间的数据关系，各参与方都适用相同的高标准和规则存储和共享其数据。共同数据空间中有安全的个人、非个人数据和敏感的商业数据，企业可以便捷地获取高质量的行业数据，从而促进企业发展和创造价值。《欧洲数据战略》宣布将初步开发九个不同领域的共同数据空间，并在此基础上适时增加更多行业的数据空间。

《欧洲数据战略》提出的愿景中，希冀在战略部门搭建起欧盟范围内共同、可互操作的数据空间，目的是利用其高端制造业的领先优势，结合必要的工具和基础设施，克服数据共享的法律和技术障碍，并通过共同规则解决信任问题。可见，共同数据空间将建立在欧盟立法的基础上，参与者使用共同的基础设施和技术构件，使得数据空间得以高效和协调的方式运行。因此，欧盟将围绕安全可信的软基础设施打造若干数据空间。

3.2 基础设施协力打造

在欧盟数据空间战略发布之前，为建立发展特定行业以及跨行业的数据空间基础设施，欧洲和世界各地的多个数据空间组织已陆续发布类似倡议和举措。最著名的组织有国际数据空间协会(IDSA)、欧洲云和数据基础架构项目(Gaia-X)与欧洲工业数字化开放平台和大规模试点项目(Open DEI),它们建立了相应的数据空间运作框架和规范，皆与数据空间基础设施的具体发展有关，旨在基于欧盟数据主权价值观，建立一个联合的数据空间基础设施。

IDSA基于欧洲信任价值观和数据使用自决权，意图打造世界上最值得信赖、实现机会均等与公平竞争、保障数据持有者的权利和参与者之间信任的国际数据空间，为欧洲共同数据空间提供数据基础设施服务。Gaia-X旨在开发一个控制和治理的软件框架，并实施一套可应用于任何现有云/边缘技术堆栈的通用政策和规则，以获取数据和服务的透明度、可控性、可移植性和互操作性，为欧洲创建一个联合数字基础设施。Open DEI侧重于“平台与试点”,基于统一的架构和既定标准创建通用数据平台，以支持欧盟在制造业、农业、能源、医疗等基本工业领域建设下一代数字平台。如此，欧盟将围绕基础设施打造愈来愈多的数据空间。

3.3 健康数据空间先行

2022年5月3日，欧盟委员会发布建立欧洲健康数据空间(EHDS)提案。EHDS是欧盟第一个开发，也是目前进展最快的数据空间。EHDS旨在赋予个人权力，以更好地访问个人健康数据；支持自由流动，确保健康数据跟随个体；通过培育真正的数字健康服务和产品的市场，来释放数据经济；为研究、创新、政策制定和监管活动而使用个人不可识别的健康数据制定严格的规则。概言之，EHDS致力于应对欧洲范围内电子健康数据访问和共享方面的挑战，搭建一个自然人能够轻松有效控制其个人数据，且科研创新者和政策制定者能够安全访问的健康共同数据空间。

总体而言，尽管欧盟是一个共同体，但由于地域、文化、传统以及发展水平等原因，各成员国的数据制度仍有较大差异，而创设共同的数据空间不失为一项意义重大的举措。欧洲共同数据空间确保欧盟法律得以有效执行，所有数据驱动型产品和服务都遵循欧盟单一市场的相关规范，并结合针对数据可获得性的法律规定和治理举措，推进标准统一的基础设施建构，以及数据处理能力提升，促成政府、企业与社会之间平等进行权益配置的生态系统建设，真正实现欧盟单一数据市场的愿景，进而维护数据主权并确保欧洲的全球竞争力。

4 中国镜鉴：扎根中国大地的数据流通体系

整体来看，欧盟从宏观着眼、于微观着手，既谋思未来、又踏足当下，形成数据流通的有机整体而非孤立。对此，在构建数据要素基础制度背景下，中国须巩固优势、弥补短板，立足国情而非削足适履，建构扎根中国大地的数据流通制度体系，以应对全球数据博弈挑战。

4.1 尊重各国数据主权，贡献中国数据方案

比照欧盟数据跨境流动的合作模式，我国应完善符合自身特点的数据主权规则。目前我国的数据主权制度设计多聚焦于“数据外流”,并没有同步考虑这些规制措施对“数据内流”的影响，偏属防御形态。因此，在未来进行关于全球数据治理的国际经贸谈判过程中，我国可以“一带一路”为依托，以近期签署的RCEP为参考，以申请加入CPTPP和DEPA为契机，及时调整完善国内相关法律制度，力图在数据跨境流动国际规则制定中发挥与自身经济实力相符的作用，以实现在国内法与国际层面全球数据流通规则的良性互动和融合。总之，中国数据主权的规则构建既需兼顾他国合理关切，也要切实维护我国利益；既需遵守国际法基本原则，也要契合我国法律传统,融合网络空间命运共同体与总体国家安全观双重理念，形成并贡献双向互济、内外联动、和平共赢的中国数据方案。

4.2 培育可信数据中介，推进政企数据互通

借鉴欧盟理念，我国数据中介服务提供者应当在交易中只作为中介，而不将交换的数据用于任何其他目的。具体而言，以数据交易所为主的数据中介服务，应以房产中介或婚姻介绍所而非以商场或证券交易所为模型，成为撮合数据交易、提供安全认证的机构，减少信息搜寻成本，搭建信赖保障机制，吸引数据交易从场外进入场内。而在运用隐私计算等数据合规科技确保交易安全时，也须警惕其作为“可信背书”带来的反风险。对此，可采用“以链治数+以法入链”综合治理，建立以凝聚共识的区块链智能合约为核心的协同治理技术框架、共性风险指标体系，发展计算法学来丰富管理手段，弥合数据合规科技与人文价值目标之间的隙缺。同时，以社群规范规训市场竞争，形成法律、技术、市场和社群多维共治,探寻契合我国实际的可信数据中介模式。

在积极培育数据中介的同时，也须充分释放政府数据价值。尽管当前我国政府数据资源庞大，占全国数据资源总量的77.6%,但其开放规模不及美国的10%,企业或个人能够使用的政府数据不及美国的7%。对此，可从组织形态上根本解决问题，也即构建“平台政府”。平台政府是政府部门于数字时代嬗变的组织形态，当前的生产、交易、社交、金融等方面的平台化决定了政府的新角色定位，更加强调协调和服务功能。特别是随着计算能力的不断攀升，突破原有的科层制，由单个政府系统统一处理各种数据成为可能。具体而言，平台政府以区块链为抓手，形塑中心化与去中心化双维管理体系，集聚数据开放共享的信任红利与去中介红利，具有信息传递数字化、组织结构扁平化、权责利明确化三大特性。总之，建设平台型数字政府是顺应新兴信息技术的必然要求，能够极大地降低行政负担和交易成本，并形成“政府-社会-市场”的良性互动，是我国数据流通的必由之路。

4.3 开放平台聚合数据，打造领域数据空间

平台企业在承担支撑国民经济、保障民生就业等相关社会责任的同时，也屡现对外屏蔽封杀、对内自我优待等系列垄断行为。不同于欧美大型平台以纵向发展、深耕某个具体领域为主，我国诸多平台企业以横向发展和构建平台生态系统为表征。其中，拥有数字基础设施地位的“元平台”,不断以平台衍生平台，形成层层叠加的数字生态。但是，“大”并非“恶”,即便是近来兴起的强力主张结构主义的新布兰代斯学派也不否认企业形成垄断并非原罪，垄断本身不是反垄断法规制的对象。因此，本着塑造共享共献的数字未来、鼓励技术创新而非“数”量比拼、实现正和共赢而非零和博弈的目的，须引入必需设施原则并创设为开放平台原则，以开放为原则，不开放为例外，优化适用要件与实施路径，并完善衔接措施。

在开放平台基础上，聚合各类平台数据，打造领域数据空间。数据空间可以众筹制度为核心，以区块链为关键技术，存储数据来源，建立安全可信的通用数字平台等共同基础设施，数据既由个人所有，又为社会共用。总之，基于我国独特的新型举国体制、海量数据与丰富场景，数据空间将大有可为。更重要的是，以“共票(Coken)”作为数据空间的激励机制，彻底激发数据共享。

4.4 超越数据利他主义，共票共享数据红赢

欧盟提出数据利他主义制度，初衷向好，却存在理论与实践两大悖论。第一，资本本性逐利，难以真正利他。“尽管包括新自由主义在内的各种资本主义的抽象理论始终呼吁理想中的自由竞争，但对于资本家而言，垄断所内含的可预见性与安全性使得其对垄断这一结果的追求从未改变。”在数字经济时代，只要数据资源不在大众的手中，资本便不断积累数据攫取利润，利润增殖的本质和目标只会加剧极化效应。第二，利他但不一定“利我”,缺乏内生激励。祈望资本让渡利他无异于缘木求鱼，即使现代社会的个人、非营利组织早已通过慈善等公益行为打消此等质疑，但当常见的利他主义运用于数据领域，就不得不考虑因数据利用而产生的特殊问题——利益分配。

共票(Coken)作为植根中国大地、助推数字经济并内嵌公平正义的利益分配机制，可为数据流通不断增添动力。相较欧盟设立的数据可携权，共票通过合理分配数据利益，从根本上激励数据流动共享并促成共同富裕。相对欧盟立法者模棱两可的意图，即一方面保护个人及其数据，不希望个人数据被视为商品，另一方面又想在个人数据交易的基础上建立数据经济，共票能实现保护与发展双管齐下。

特别地，共票对破解产权难题有独特意义，有利于奠定数据流通的首要前提。共票机制内嵌的智能合约与区块链不可篡改的记录性质，可实现数据聚合、匹配与追踪，对海量数据进行自动化分析，淡化数据所有权，赋予数据主体经营性权利。在数据价值链条上，共票促成中端的共享流通和后端的利益分配后，所谓前端的产权配置问题也就迎刃而解。同时，协作经济及其区块链等相关技术的快速发展，表明如今不同类型的资产已经能被代币化。然而“代币”“币改”等源自“Token”的翻译极易导致炒作套现等错误理念。因此，以共票为基础的柔性数据产权制度，既可实现产权的代币化，也能促成代币的阳光化，有助于建立全球数字共同市场。

5 结论

别水之址，厚己明向。随着直指网络安全与数据治理的《网络安全法》《数据安全法》和《个人信息保护法》“三驾马车”相继落地，我国数据合规建设正式由或有迈入刚需。但在全球数据资源博弈、构建数据基础制度等大背景下，数据如何在安全的前提下于全国范围内、各行各业间畅通流动和充分利用，亦成为当前我国数据治理的“戈尔迪乌姆之结”。致力于“塑造欧洲数字未来”的欧盟可为中国提供镜鉴。因此，既要汲取欧洲在数字时代滞后的“前车之鉴”,也要比照欧盟在数据战略远瞻的“他山之石”,立足国情建构扎根中国大地的数据流通制度体系。