□ 吳沈括 李雨鑫

2018年5月25日，歐盟GDPR（一般數(shù)據(jù)保護條例）正式生效，這無疑是歐盟乃至全球在數(shù)據(jù)保護方面的里程碑事件。GDPR時代的到來意味著歐盟為個人隱私保護設(shè)置了嚴格的屏障，開啟了數(shù)字時代的新紀元。不可置否，數(shù)字時代給世界各國都帶來了機遇和挑戰(zhàn)，歐盟委員會自2014年以來就高度重視數(shù)據(jù)資源的運用，發(fā)布了若干有關(guān)重視數(shù)據(jù)潛力的政策倡議。2018年4月，歐盟委員會發(fā)布由其委托咨詢公司Everis編制的《歐洲內(nèi)公司間數(shù)據(jù)共享研究》（Study on Data Sharing Between Companies in Europe）報告，生動反映了數(shù)據(jù)共享治理的歐洲進路。該報告證實，盡管歐盟在數(shù)據(jù)保護方面提出較為嚴苛的要求，但歐洲公司間的數(shù)據(jù)共享已相當成熟。隨著GDPR的正式適用，公司間數(shù)據(jù)共享必將面臨更嚴峻的挑戰(zhàn)，據(jù)此，筆者通過探析報告內(nèi)容進而為GDPR時代的數(shù)據(jù)共享治理路徑作出進一步詮釋。

GDPR語境下數(shù)據(jù)共享概覽

1）相關(guān)概念界定

共享是個較為宏觀的概念，應(yīng)當包括分享和重用。數(shù)據(jù)共享通常包括數(shù)據(jù)的供應(yīng)和需求2個方面，即公司間數(shù)據(jù)共享應(yīng)當包括提供數(shù)據(jù)以及被授予訪問數(shù)據(jù)權(quán)限的兩方主體。 “數(shù)據(jù)分享”（data sharing）一詞嚴格限制在數(shù)據(jù)供應(yīng)方,即生成或存儲數(shù)據(jù)的公司,該主體使其生成或存儲的數(shù)據(jù)可供其他公司使用。而“數(shù)據(jù)重用”（data re-use）則指的是需求方面,也就是訪問其他公司數(shù)據(jù)的一方主體。具體來看，“數(shù)據(jù)分享”與“數(shù)據(jù)重用”的概念應(yīng)作如下界定。

數(shù)據(jù)分享是指公司使其數(shù)據(jù)可供另一家公司使用的過程,另一家公司既不屬于該公司的市場競爭對手也不是其分包商,僅是為了商業(yè)用途而對這些數(shù)據(jù)感興趣。數(shù)據(jù)是由分享數(shù)據(jù)的公司生成或收集存儲的。

數(shù)據(jù)重用是指公司基于其自身的商業(yè)目的(不包括承包商與分包商之間的關(guān)系)，對另一家公司(不是直接市場競爭對手) 的數(shù)據(jù)進行重復使用的過程。

需要強調(diào)的是，不管是 “數(shù)據(jù)分享”還是“數(shù)據(jù)重用”，公司間數(shù)據(jù)共享的過程中交易可以是免費的，也可以是以提供包括服務(wù)在內(nèi)的報酬或補償為基礎(chǔ)而開展的。

2）數(shù)據(jù)共享的形式

報告基于所收集的作為典型案例的16家公司經(jīng)驗，確定了5種數(shù)據(jù)共享的形式，這也是在GDPR時代數(shù)據(jù)共享能夠廣泛實現(xiàn)的形式。

（1）數(shù)據(jù)貨幣化

所謂數(shù)據(jù)貨幣化是指公司在經(jīng)過個體適當許可的前提下，通過與其他公司共享數(shù)據(jù)而為公司獲取收益的方法。當然，數(shù)據(jù)也可以通過提供服務(wù)實現(xiàn)貨幣化。

（2）數(shù)據(jù)市場

數(shù)據(jù)市場是數(shù)據(jù)交易中受信任的中間人,通過建立安全的在線平臺，使數(shù)據(jù)供應(yīng)方和數(shù)據(jù)需求方在平臺上進行數(shù)據(jù)交易。在這種情況下，管理數(shù)據(jù)市場的公司通過數(shù)據(jù)交易獲取收益。

（3）行業(yè)數(shù)據(jù)平臺

行業(yè)數(shù)據(jù)平臺是為了促進公司間數(shù)據(jù)共享的協(xié)作而創(chuàng)建的。具體地說，一些公司為了促進新產(chǎn)品/服務(wù)的開發(fā)、提高其內(nèi)部效率，而自愿選擇加入一個封閉、安全和專屬的平臺，以便共享數(shù)據(jù)。在這種環(huán)境下，數(shù)據(jù)通常免費共享（也可以考慮付費共享）。這些平臺不同于通過共享數(shù)據(jù)取得收入的數(shù)據(jù)貨幣化公司，它們更關(guān)注于提升成員在運營等方面的能力。

（4）技術(shù)支持者

研究中還發(fā)現(xiàn)存在這樣一類公司，它們可能類似于行業(yè)數(shù)據(jù)平臺或數(shù)據(jù)市場，但不同的是，這類公司作為數(shù)據(jù)共享過程中的第三方，專門從事并致力于通過技術(shù)解決方案實現(xiàn)數(shù)據(jù)共享。與行業(yè)數(shù)據(jù)平臺或數(shù)據(jù)市場相反，其收入不是通過共享數(shù)據(jù)，而是通過其解決方案的設(shè)置、實施和維護來實現(xiàn)。

（5）開放數(shù)據(jù)策略

有些公司采用公司間開放數(shù)據(jù)政策，這些公司有時在法律上有向第三方提供數(shù)據(jù)的義務(wù)。它們通過共享數(shù)據(jù)以促進新產(chǎn)品、新服務(wù)的開發(fā)，通常是免費的，在例外情況下，可能會要求適度支付其提供數(shù)據(jù)所花費的時間成本。

3）數(shù)據(jù)共享的意義

GDPR為公司在數(shù)據(jù)使用方面設(shè)置了較為嚴苛的規(guī)則，因此，在GDPR時代背景下，公司想要發(fā)展必須將數(shù)據(jù)資源的有效性發(fā)揮到最大化，數(shù)據(jù)共享對每一個公司尤其是互聯(lián)網(wǎng)公司而言更是意義空前重大。公司間可以通過共享數(shù)據(jù)探索開發(fā)新業(yè)務(wù)模式、新產(chǎn)品和新服務(wù)的可能性，通過與其他公司建立伙伴關(guān)系，數(shù)據(jù)供應(yīng)公司可以將其數(shù)據(jù)貨幣化進而為公司創(chuàng)收。同時，據(jù)研究顯示，隨著參與公司間數(shù)據(jù)共享活動的比例增加，公司總收入也在增加。

此外，通過對調(diào)研收集到的信息進行分析，研究指出，許多公司因不參與共享數(shù)據(jù)而失去很多商業(yè)機會。雖然該結(jié)果需要謹慎解讀，但有跡象表明，如果公司投入大量資金獲取實時或本地化/定位數(shù)據(jù)可能會對公司業(yè)務(wù)產(chǎn)生積極影響。而在GDPR時代這一現(xiàn)象將會更加凸顯。因此，公司間數(shù)據(jù)共享對促進公司發(fā)展、推動國家和地區(qū)經(jīng)濟進步有著積極作用。在GDPR時代，公司應(yīng)當考慮充分參與數(shù)據(jù)共享，國家也應(yīng)當高度重視數(shù)據(jù)共享層面的各方問題。

GDPR時代的數(shù)據(jù)共享現(xiàn)狀

1）歐盟關(guān)于數(shù)據(jù)共享的政策和立法

近年來，歐洲各級采取了各種法律和政策舉措來促進公司之間的數(shù)據(jù)共享。數(shù)據(jù)作為促進歐洲經(jīng)濟繁榮發(fā)展的關(guān)鍵資產(chǎn)的重要性已經(jīng)得到廣泛認可。早在2013年10月，歐盟理事會就制定戰(zhàn)略議程，呼吁在數(shù)字單一市場整合領(lǐng)域采取行動，促進所有經(jīng)濟領(lǐng)域的數(shù)據(jù)驅(qū)動型創(chuàng)新，在歐洲數(shù)字經(jīng)濟領(lǐng)域進行大量投資，并推廣戰(zhàn)略性技術(shù)，以改善獲取途徑并在整個經(jīng)濟中共享數(shù)據(jù)。

（1）推動歐盟層面數(shù)據(jù)經(jīng)濟的政策

歐盟委員會于2014年7月發(fā)布了“促進蓬勃發(fā)展的數(shù)據(jù)驅(qū)動型經(jīng)濟的通信”。該文件承認，歐洲在數(shù)據(jù)研究和創(chuàng)新方面缺乏資金，法律環(huán)境的復雜性以及企業(yè)特別是中小企業(yè)無法獲取大量數(shù)據(jù)。因此，歐盟委員會強調(diào)需要建立適當?shù)恼呖蚣?，以提供法律確定性環(huán)境并促進涉及大數(shù)據(jù)的業(yè)務(wù)運營。

繼此之后，2015年5月，歐盟委員會制定了“數(shù)字單一市場（DSM）戰(zhàn)略”，將創(chuàng)建綜合數(shù)字單一市場定義為其關(guān)鍵的政策優(yōu)先事項之一。該戰(zhàn)略旨在確定一個監(jiān)管框架，解決和消除當前數(shù)據(jù)自由流動的障礙和限制。在DSM戰(zhàn)略的框架內(nèi)還宣布了“數(shù)據(jù)自由流動”的倡議。

2017年1月,歐盟委員會發(fā)布了關(guān)于建立歐洲數(shù)據(jù)經(jīng)濟的通信。這些文件普遍承認,蓬勃發(fā)展的數(shù)據(jù)經(jīng)濟要求各公司能夠訪問大型和多樣化的數(shù)據(jù), 同時確保充分尊重個人數(shù)據(jù)的保護。值得注意的是,文件側(cè)重于機器生成的數(shù)據(jù), 即未經(jīng)人類直接干預而產(chǎn)生的數(shù)據(jù), 無論是個人的還是非個人的。

同樣在2017年，實施數(shù)字單一市場戰(zhàn)略實施情況的中期審查指出, 歐洲服務(wù)部門需要全面數(shù)字化，并呼吁進一步投資于數(shù)字技術(shù)和基礎(chǔ)設(shè)施,使企業(yè)能夠充分利用云計算和大數(shù)據(jù)解決方案。它重申, 必須保證一個公平、穩(wěn)定和可信的環(huán)境, 以促進企業(yè)的數(shù)據(jù)共享。

（2）歐盟層面與數(shù)據(jù)共享相關(guān)的立法

數(shù)據(jù)保護領(lǐng)域的主要立法即為一般數(shù)據(jù)保護條例（GDPR），條例于2016年5月生效，并于2018年5月25日起正式適用于歐盟經(jīng)濟區(qū)國家。GDPR是對指令95/46/EC的取代，旨在通過建立一套共同的規(guī)則來協(xié)調(diào)現(xiàn)有的國家法律，是加強個人數(shù)據(jù)保護的關(guān)鍵工具。

除GDPR外，歐盟數(shù)據(jù)保護立法框架的另一部分是所謂的電子隱私指令，目前正在審查中。該指令旨在確保電子通信服務(wù)使用者擁有高水平的隱私保護。除了電信運營商，該指令還將涵蓋電子通信所產(chǎn)生的內(nèi)容和元數(shù)據(jù),這2種信息都受到高隱私標準的約束, 因此,它們的處理需要數(shù)據(jù)主體的同意。一旦個人同意,電信運營商可能會擁有更多使用數(shù)據(jù)和提供額外服務(wù)的機會。

最后, 數(shù)據(jù)庫指令規(guī)定,數(shù)據(jù)庫的創(chuàng)建者有權(quán)控制訪問和重用其內(nèi)容, 但前提是數(shù)據(jù)庫的創(chuàng)建涉及很大程度的投資。從2017年8月開始, 歐盟委員會發(fā)起了一次公眾咨詢,以評估指令對用戶的影響、其功能以及調(diào)整它的可能方法。大多數(shù)答復者認為,該指令最初的目標今天仍然有效,盡管對該指令設(shè)法實現(xiàn)這些指標的程度沒有統(tǒng)一的意見。大多數(shù)答復者還認為,該指令確立的特殊權(quán)利足以保護在建立和維護數(shù)據(jù)庫方面所作的投資,但對于這項權(quán)利目前的范圍是否足夠全面以及指令能否在數(shù)據(jù)庫所有者和使用者的權(quán)利和利益之間取得適當平衡方面存在分歧, 對于應(yīng)采取何種辦法,也沒有達成共識。

2）影響數(shù)據(jù)共享實現(xiàn)的障礙

GDPR無疑為公司間數(shù)據(jù)共享的實現(xiàn)帶來了一定程度的法律困境，除此之外，公司間分享和重用數(shù)據(jù)還面臨著技術(shù)等方面的障礙，具體闡釋如下。

（1）數(shù)據(jù)分享的障礙

①法律障礙

法律的障礙是影響公司參與數(shù)據(jù)共享的重要因素。首先，現(xiàn)有的法律規(guī)范在“數(shù)據(jù)所有權(quán)”以及數(shù)據(jù)訪問權(quán)限等方面缺乏明確規(guī)定，使得公司在獲取、使用和分享數(shù)據(jù)時面臨著權(quán)屬方面的法律不確定性；其次，在GDPR時代背景下，公司需要高度重視數(shù)據(jù)保護:一方面，GDPR使得公司在數(shù)據(jù)處理合規(guī)層面存在困難和挑戰(zhàn)；另一方面，為了滿足GDPR的相關(guān)要求，公司在使用和共享數(shù)據(jù)時可能會付出高昂的成本和代價；此外，盡管GDPR已經(jīng)正式適用，但是歐盟關(guān)于數(shù)據(jù)保護的規(guī)則仍然缺少明確指引；最后，在關(guān)于歐洲數(shù)字化法律問題的研究中發(fā)現(xiàn)，數(shù)據(jù)本地化限制也是影響公司間數(shù)據(jù)共享的因素。

②技術(shù)障礙

技術(shù)障礙是公司參與數(shù)據(jù)共享所面臨的另一主要障礙。具體體現(xiàn)在以下幾個方面：首先，互聯(lián)網(wǎng)的飛速發(fā)展要求公司不斷改進數(shù)據(jù)存儲、處理等方面的技術(shù)手段，這一現(xiàn)實因素的存在以及由此產(chǎn)生的一系列資金成本問題對數(shù)據(jù)共享的實現(xiàn)提出挑戰(zhàn)；其次，各個公司可能存在不同的數(shù)據(jù)存儲格式,缺乏統(tǒng)一的數(shù)據(jù)處理標準，為數(shù)據(jù)的流轉(zhuǎn)增加了難度；此外，數(shù)據(jù)質(zhì)量差以及用于共享數(shù)據(jù)的平臺體系結(jié)構(gòu)的復雜程度等問題也是阻礙公司間數(shù)據(jù)共享的重要因素；最后，公司間在技術(shù)層面缺乏信任也會影響其共享數(shù)據(jù)。

③其他障礙

公司內(nèi)部缺乏熟練的數(shù)據(jù)工作者；由于數(shù)據(jù)不準確或誤用以及難以找到適當?shù)姆椒▉碓S可數(shù)據(jù)的使用,導致對公司的名譽成本的擔心；契約不確定性；在數(shù)據(jù)共享造成損害時, 責任成本的不確定性均是影響數(shù)據(jù)共享的障礙。此外，有限的財政資源以及缺乏對數(shù)據(jù)潛力的了解也是影響數(shù)據(jù)共享的障礙。

（2）數(shù)據(jù)重用的障礙

對于數(shù)據(jù)需求方所面臨的障礙也應(yīng)當有所明確。據(jù)研究顯示，大部分公司面臨著一個反復出現(xiàn)的障礙，即被數(shù)據(jù)供應(yīng)方拒絕訪問相關(guān)數(shù)據(jù)；此外，數(shù)據(jù)供應(yīng)方施加的不公平或濫用條款也是數(shù)據(jù)需求方訪問數(shù)據(jù)的又一常見障礙；同時，報告指出，缺乏數(shù)據(jù)標準化是導致數(shù)據(jù)需求方重用數(shù)據(jù)時產(chǎn)生高昂成本費用的因素；最后，數(shù)據(jù)本地化限制、數(shù)據(jù)供應(yīng)方無法預料的數(shù)據(jù)訪問終止、缺乏足夠的數(shù)據(jù)技能也是阻礙數(shù)據(jù)重用的因素。

GDPR時代的數(shù)據(jù)共享治理路徑構(gòu)建

GDPR時代的到來證明，數(shù)據(jù)保護的重要性在歷史的演進過程中達到了空前的高度。在開啟了GDPR時代的今天，數(shù)據(jù)共享的治理路徑迎來了轉(zhuǎn)型的契機，在基于數(shù)據(jù)保護的前提下，也應(yīng)服務(wù)于數(shù)據(jù)共享的需要。因此，報告綜合各方面，為GDPR時代的數(shù)據(jù)共享治理構(gòu)建了一套切實可行的路徑。

（1）進一步發(fā)展公司間數(shù)據(jù)共享的概念

歐盟委員會應(yīng)與公司和利益相關(guān)方共同制定公司間數(shù)據(jù)共享和相關(guān)術(shù)語的概念，進而彌合現(xiàn)有的知識缺口，改變對業(yè)務(wù)關(guān)系中的數(shù)據(jù)分享和重用缺乏理解的現(xiàn)狀。

（2）提高關(guān)于公司間數(shù)據(jù)共享的意識

歐盟委員會和各國政府應(yīng)當組織活動，使更多公司和利益相關(guān)者參與數(shù)據(jù)共享。具體而言，活動側(cè)重于闡明不同形式的數(shù)據(jù)共享均可以在業(yè)務(wù)關(guān)系中進行, 以及此活動可能帶來的好處，并確保目前的法律和政策框架為各規(guī)模的企業(yè)所熟知；此外，鼓勵歐盟委員會繼續(xù)采用政策和實踐導向的文書，如通信、建議、決議或準則，提高對數(shù)據(jù)共享益處的認識；最后，為已經(jīng)從事數(shù)據(jù)共享的公司提供可見性，也為有意提供數(shù)據(jù)或訪問他人數(shù)據(jù)的公司帶來更明確的指導。

（3）提供相關(guān)法規(guī)和指令的指導

為了能夠協(xié)助各公司更切實有效地了解相關(guān)法律規(guī)范文件,要求歐盟委員會就有關(guān)條例和指令提供指導，確保重要法規(guī)和指令能夠得到明確理解；明確不同法規(guī)和指令的法律含義和范圍，特別是GDPR的相關(guān)規(guī)定；了解數(shù)據(jù)合規(guī)的要求以及如何處理數(shù)據(jù)誤用的情況。

（4）監(jiān)督和評估法規(guī)的實施情況

歐盟委員會提出的法規(guī)在應(yīng)用上缺乏明確性，需要對法律和政策舉措進行密切跟蹤并進行評估。因此，歐洲聯(lián)盟委員會應(yīng)從公司間數(shù)據(jù)分享的角度監(jiān)測并評估條例和指令的執(zhí)行情況，同時，繼續(xù)與公司和利益相關(guān)方進行磋商，了解遵守法律規(guī)范的過程中所遇到的障礙。

（5）共同開發(fā)公司間數(shù)據(jù)共享框架

考慮到公司間數(shù)據(jù)分享和重用將在未來5年內(nèi)增長, 歐盟委員會應(yīng)建立一個數(shù)據(jù)共享框架。這個通用框架旨在闡述參與公司間數(shù)據(jù)分享和重用的基本概念、原則和條件。并提供向其他公司轉(zhuǎn)移和訪問數(shù)據(jù)的建議。該框架應(yīng)與公司和利益相關(guān)方共同協(xié)商制定。

（6）支持數(shù)據(jù)互操作性和標準的開發(fā)

考慮到已經(jīng)確定的數(shù)據(jù)共享方面的技術(shù)障礙,因此鼓勵歐盟委員會支持發(fā)展數(shù)據(jù)互操作性和標準,同時，鼓勵公司（包括中小公司）共同參與，以確?？紤]到他們的需求和挑戰(zhàn)。

（7）為公司參與數(shù)據(jù)共享提供資金支持

歐盟委員會應(yīng)當利用當前的資金計劃來支持公司參與數(shù)據(jù)共享，比如，鼓勵公司建立協(xié)作平臺。同時，歐盟委員會要支持初創(chuàng)公司創(chuàng)建技術(shù)解決方案，以增強公司間數(shù)據(jù)共享。

結(jié) 語

當前，數(shù)據(jù)作為重要的資產(chǎn)呈現(xiàn)爆炸式的增長，全面考驗著互聯(lián)網(wǎng)公司在數(shù)據(jù)處理等方面的能力。數(shù)據(jù)作為重塑市場競爭格局的有力抓手，對其進行有效利用，是有助于各方公司在日益激烈的競爭環(huán)境中保持活力的關(guān)鍵因素。為了最大限度地利用數(shù)據(jù)，公司間應(yīng)當在現(xiàn)有規(guī)則的框架下進行數(shù)據(jù)共享，力求實現(xiàn)共贏。

不難看出，歐洲聯(lián)盟委員會委托咨詢公司Everis開展的這項研究，生動反映了有關(guān)歐洲公司間數(shù)據(jù)共享的各方面內(nèi)容，為加深對歐洲經(jīng)濟區(qū)內(nèi)公司之間數(shù)據(jù)共享的理解、掌握歐洲經(jīng)濟區(qū)內(nèi)公司之間數(shù)據(jù)共享的潛力提供有力支撐，對于構(gòu)建GDPR時代的數(shù)據(jù)共享治理路徑具有明顯的標示意義。GDPR時代的到來為個人數(shù)據(jù)保護設(shè)置嚴格的屏障，也為公司盤活數(shù)據(jù)資源帶來進一步的系統(tǒng)挑戰(zhàn)。