數據共享合法化推動消除國際貿易新壁壘

文 | 劉曉春

隨著數字經濟在全球向縱深發展，國際貿易中的產品、服務和技術貿易中都越來越不可避免需要進行數據交換和分享，甚至主要以數據形式進行傳輸，這在互聯網、跨境電子商務等新興國際貿易領域尤為明顯。但是，與傳統形式的國際貿易不同，數據的共享和傳輸，會涉及到很多法律規制、權益保護以及風險管控方面的障礙和挑戰，而且不同國家和地區有可能存在大相徑庭的法律管制框架，這就使得新時代的國際貿易很可能面臨新類型的壁壘，需要尋求全新的消除壁壘的途徑和方式，數據共享合法化應作為最基本的解決思路和出發點。

數據共享合法化的國際難題

大數據時代，各國法律都從以下方面對于數據流動進行管控：個人數據保護、數據安全和風險防控、跨境數據流動風險評估等。其中，個人數據保護特別是消費者個人數據的保護，在歐盟和美國被強調到史上最高的強度。不過，產業界和政府也開始認識到，這些嚴格的立法和執法會對數字經濟發展帶來難題和阻礙，特別是會阻礙到國際貿易的順利進展。

即使是汽車、飛機等傳統實體產業，在進出口之前、之中和之后，都需要進行大量的數據交換，特別是交易完成之后，汽車和飛機制造廠商都需要通過設備上的傳感器繼續收集重要的運行數據并進行回傳，作為故障監測、產品和服務改進的重要依據，這些數據中就有可能包含大量個人數據，以及其他各國有可能要求進行數據出境評估的重要數據。如果不履行相關的程序并符合各國實體法律規定，這些數據交換和共享就面臨合法化的困難。

對于數據共享合法化的問題，歐盟同樣也進行高度的關注。最新的研究顯示，歐洲企業目前的數據共享已經達到較大程度的商業化和產業化，成功的數據共享案例不僅出現在產業經濟和社會生活的多個領域，也在很大程度上獲得了產業界及公眾的信任；另一方面，歐盟精英階層對于剛剛生效的《通用數據保護條例》（GDpR）可能給數據共享帶來的不利影響有清醒的認識，也在進一步致力于推動共享數據，將數據的價值最大化，這些態度都值得中國借鑒。

歐盟數據共享合法化的挑戰與經驗

2018年4月26日，歐盟的官方網站上公布了一份名為《關于歐洲企業間數據共享的研究》的報告（以下簡稱“報告”），系歐盟委員會委托第三方公司制作。隨該報告一同發布的還有針對歐洲16家公司的數據共享案例研究。

這項研究從2017年7月開始，直到2018年2月完成，研究在歐洲31個國家展開，對129家不同規模的公司進行了調查訪問。這些公司主要分布于以下六大行業：包括數據生成駕駛（例如汽車、運輸和物流）、智能農業、智能制造、電信運營商、智能生活環境（例如家居自動化、傳感器、機器人技術、可穿戴技術）、智能電網和計量設備。

報告總結了歐盟產業中數據共享的五種模式：數據貨幣化、數據交易市場、工業數據平臺、技術推動者和開放數據策略。

數據貨幣化就是公司從數據的共享和提供中直接獲得收益，但前提是取得了數據主體即個人的同意。例如，geo作為能源監測設備供應商，將從設備收集到的數據（比如家用設備的能源使用數據，獲得用戶同意）匿名化后提供給第三方（主要是能源和公用事業行業的公司）。Van den Borne Aardappelen將其數據（如土壤信息和作物數據）賣給農業化學和種子公司。此外，從數據分享獲利也體現在數據能夠使其提供的服務增值。比如，米其林和Telefonica都會通過數據的利用來為客戶提供增值服務。這些通過數據創收的商業模式，在中國互聯網產業發展迅速的背景下，具有更為巨大的想象空間。

數據交易市場類似于中國的大數據交易所，由受信任的中介機構設立或管理，數據供應企業和數據需求企業可以通過這一平臺進行數據交易。目前中國也有若干家政府支持或者純民間的大數據交易所，正處在發展的初期，有待政策的改進和市場的培育，來促進其進入快速發展期。

工業數據平臺，指的是一些公司選擇達成戰略合作伙伴關系，自愿加入一個封閉、安全和專屬的平臺，以便從數據交換中獲得互惠互利，數據可以在該平臺上免費共享，也可以支付對價。例如，空中客車公司于2017年6月推出的Skywise平臺，是一個基于網絡的集中、安全的航空數據共享平臺。加入該平臺的航空公司所分享的數據，使得飛機制造商能夠改進其飛機和設備設計，并完善其服務。作為回報，參與平臺的航空公司也可以根據空客收集和處理的數據定期收到免費報告，這些數據有助于它們提高服務質量和效率，獲取針對競爭對手的優勢。

在歐洲企業看來，數據共享面臨的最突出障礙是技術障礙和法律障礙。

技術推動者是指，一些企業也為數據共享搭建平臺，但它們更側重于提供技術解決方案，而不是從交易中獲得傭金，因而被視為數據共享的“技術推動者”或“技術實現者”，并與數據市場或工業數據平臺區分開來。他們致力于開發和實施針對數據共享的技術解決方案，例如基于網絡的軟件產品、應用程序或平臺，然后據此獲得收入。

采用開放數據策略的公司屬于少數，主要集中在能源領域，如Elering和Enedis，通常是由于其負有開放數據的法定義務。它們通常免費共享數據，偶爾也可以要求支付成本價，以促進新產品和新服務的開發。這種模式可以與中國政府數據或者公共事業企業的數據共享義務和模式相比較，主要從防止數據壟斷和濫用出發進行制度設計。

在歐洲企業看來，數據共享面臨的最突出障礙是技術障礙和法律障礙。調研中每個企業可以列出其認為最重要的四個障礙選項。其中，技術障礙占到73%，其中包括兼容性壁壘、安全要求、基礎設施成本等；法律障礙占到54%，包括數據權屬的不確定性和數據處理合規性的要求；此外，對于他人使用數據的監控能力的擔憂也占到42%，專業人才的缺乏則占到38%，數據本地化限制占到27%，對于數據處理風險可能導致名譽損失的擔憂占到19%，數據許可途徑的困難占到19%，而對于數據招致損害的責任承擔的擔憂亦占到15%。

另一方面，企業也分享了促進數據共享的成功因素。這些企業普遍認為，首先需要建立起數據提供者和數據用戶之間的信任關系，同時也需要清楚地了解用戶的數據需求。此外，建立起合作伙伴關系、簡單易用的共享機制，以及有利的法律和政策框架，都是促進數據共享繼續發展的重要因素。

數據共享合法化的中國方案

歐洲數據共享的產業模式比較多元，不同的企業在其中各司其職，產業鏈的各個環節向著專業化和縱深化的方向發展，很多企業傾向于做行業細耕，而不追求做大做全，這都體現了比較強的歐洲特色。不過，在數據共享面臨的主要障礙方面，可以看到歐洲企業面臨著和中國產業界類似的難題。共享技術和標準化的瓶頸，以及法律合規的挑戰，始終是擺在數據共享這一新興市場面前最為突出的障礙。

在數據共享的合法化上，中國企業目前顧慮重重。這些顧慮不僅包括個人信息界定的模糊、數據權利的不確定性、“50條入刑”的刑法威懾，也包括行政監管機構的不統一、執法邊界和尺度的不確定，而大公司和大平臺更須顧及輿論熱點事件引發的公關危機可能對公司形象、高管個人造成的實質性打擊。從近期Facebook事件在中國社會輿論中引起的熱議和關注來看，雖然一方面社會及公民對于個人信息保護的普遍認識得到了提高，但是整個社會的隱私期待也有滑向不切實際、極端化的風險，這對于數據共享的生存發展環境會造成不利因素。

與此同時，嚴苛的法律責任并不能壓抑對于數據的活躍產業需求，這就導致數據交易在很大程度上轉向地下，甚至形成了大規模的灰黑產業鏈，這些地下交易市場與電信詐騙等違法犯罪活動結合，使得數據泄露風險進一步加劇，反過來進一步加重了人們對于個人信息泄露的普遍焦慮感。這也得到了一些媒體調查的佐證，《財經》雜志的記者調查表明，中國大數據交易行業正規玩家們的收入合計一年可能不到50億元，大量的數據交易轉入地下，形成躲避監管的真空地帶。

針對地下產業鏈使用刑法的“重拳出擊”固然具有合理性，但是，如果不對正當的數據共享和利用行為和地下產業鏈進行合理的區分，一概使用嚴苛的刑事責任，其后果很可能是一方面遏制了正當的數據交易，另一方面又并不能徹底打擊逐利的數據黑灰產業，無法實現預想的政策效果。中國的數據治理模式，需要充分考慮中國數據產業面臨的現狀和問題，不應該盲從或照搬國際模式，亦不宜在缺乏理論支持的情況下擅出重拳。數據治理是一門具有高度專業性和精細化要求的學問，牽一發而動全身，方向和手段上的偏差，會導致整個數據產業乃至數字經濟的發展方向受到基礎性的影響，因此應當慎之又慎，建立在充分的實證調研和理論體系的基礎之上。

因此，對于中國的數據產業來說，國外調研報告的建議的確具有重要的參考價值。不過，更為重要的是，我們首先需要了解中國的本土產業需求，掌握中國數據市場的發展階段和特點，深入理解中國數據共享產業發展的障礙和機遇，并以此為據來培育與促進中國數據共享市場，構建配套的法律和政策框架，促進數字經濟發展，推動中國企業在大數據時代走向國際化的前沿。