大數據行業發展的技貿措施和法規研究

于鋼 孫宇寧 王靜雅

摘 要：隨著大數據在全球范圍內的不斷增長和應用，歐盟作為全球經濟體的重要組成部分，也開始采取一系列措施來促進該行業的發展和監管。本文將探討歐盟在大數據領域中的技術和貿易政策，包括數據保護、隱私保護、數據流動、數據主權等方面的措施，并分析這些措施對歐盟大數據行業的影響。通過詳細分析歐盟區域治理大數據技貿和法規的創新做法，為推動我國大數據技貿行業建設提供借鑒與啟示。

關鍵詞：歐盟，大數據，技貿措施，信息技術

DOI編碼：10.3969/j.issn.1674-5698.2023.09.006

0 引 言

隨著各種智能設備的普及，數據量呈爆炸性增長，我們利用大數據技術對各種數據信息進行挖掘和分析。因此，大數據治理成為各國謀求在大數據時代背景下提升核心競爭力的有力途徑。同時，大數據的爆發式增長和應用廣泛性為企業、政府和個人帶來了巨大的機遇和挑戰。在這個快速變化的環境中，了解和研究大數據行業的發展舉措以及相關的法規變得至關重要。

所謂的大數據技術，是采集到海量的數據信息，對信息進行深度挖掘利用，獲得具有利用價值的信息數據[1]。經濟和社會活動一直依賴于數據，而如今數據量大、速度快、類型多等大數據特點使得社會和經濟正在向數據驅動的社會經濟模式轉變。歐盟作為全球最大的單一市場之一，其在大數據行業中的技貿政策和立法舉措對于全球數據經濟的發展具有重要影響力。歐盟對于數據保護、隱私保護、數據流動和數據主權等問題提出了一系列的技術和貿易措施，旨在平衡數據的自由流動和個人隱私權利，促進歐洲經濟的創新和競爭力。

歐盟在大數據領域的活動主要包括4個方面：研究數據價值鏈戰略因素、資助大數據和開放數據領域的研究和創新活動、實施開放數據政策以促進公共資助科研實驗成果、數據的使用和再利用。本文對歐盟大數據行業進行如下研究。

（1）分析歐盟大數據技術發展和影響

歐盟采取的技術措施如：數據保護和網絡安全等，可能對大數據行業的發展和創新產生積極或消極的影響。通過深入分析這些措施的實施和效果，可以了解其對企業和市場的影響，為相關方提供決策參考。

（2）探討貿易措施對數據經濟的影響

歐盟在數據流動和數據主權方面的貿易措施可能對跨國企業的運營和貿易帶來影響。研究這些措施的具體內容和實施情況，可以評估其對歐洲和全球數據經濟的貿易環境和競爭力的影響。

（3）深入了解歐盟在大數據領域的立場和政策導向

通過研究歐盟的技術和貿易措施，可以揭示歐盟在大數據行業中的政策取向，包括數據保護、隱私保護、數據流動和數據主權等方面的重要關注點。

同時，給政策制定者、企業領導者和研究者提供有關技術、貿易和法規方面的指導，促進大數據行業在全球范圍內的健康發展。最終，為構建一個創新、開放和可持續的大數據生態系統做出貢獻。

1 歐盟大數據行業技術現狀與法規分析

1.1 歐盟大數據技術發展歷程

21世紀初，一些歐洲國家的大學和研究機構開始關注數據挖掘、數據倉庫和數據管理等領域。隨著互聯網的快速發展，歐洲開始面臨越來越多的數據挑戰。大量數據的產生和積累催生了對大數據技術和解決方案的需求。一些歐洲國家開始投資和支持大數據相關的研究和創新項目。

2 0 0 0 -2 0 21年，歐盟啟動了一些重要的大數據項目和倡議。例如：2002年啟動的eScience項目旨在促進歐洲科學界對大數據技術和計算機模擬的應用。此外，2007年啟動的Digital Agenda forEurope也提出了推動數字化轉型和數據經濟發展的目標[2]。

2012年，歐洲委員會發布了《歐洲云計算戰略》（European Cloud Computing Strategy），旨在推動云計算和大數據技術的創新和應用[3]。該戰略提出了在歐洲建立安全、可靠和可互操作的云計算環境的目標，并提出了數據保護和隱私的指導原則。

2013年12月，歐盟正式啟動“地平線2020”計劃，打造基于數字開放理念的科研創新體系，整合歐盟各國的科研資源， 提高科研效率， 促進科技創新[4]。

2 016年，歐盟通過了《通用數據保護條例》（GDPR），加強了大數據的處理和隱私保護[5 ]。GDPR的實施對大數據技術和應用產生了重大影響，要求組織對個人數據進行合規管理。

2 0 17 年，歐盟啟動了歐洲開放科學云計劃（European Open Science Cloud，EOSC），旨在促進歐洲的數據共享和協作，加強大數據在科學研究中的應用[6]。

2020年2月19日，歐盟委員會正式公布了《歐洲數據戰略》。為歐洲經濟賦能，同時，旨在創建單一數據市場，激勵公共部門之間數據共享[7]。

1.2 歐盟大數據現行法規

隨著歐洲地區信息技術的飛速發展，歐盟從20 07年開始著手修改各項指令規定。在2016年，歐盟議會正式通過了《通用數據保護條例》（以下簡稱GDPR），該條例直接取代了原有的《歐盟指令》，并于2018年適用于歐盟各成員國。

2022年2月23日，歐盟委員會正式公布《數據法案》。《數據法案》是《數據戰略》中宣布的一個關鍵支柱和第二項重大舉措，是實現歐盟單一數據市場的關鍵立法。歐盟委員會此次公布的法案以促進歐洲數據價值釋放為目標，針對B2B、B2G明確了多項數據流通共享舉措，同時也明確了數據處理服務提供商的相關義務。

歐盟委員會試圖通過《數據法案》實現以下具體目標：（1）提高共享產品和服務使用過程中產生的數據的法律確定性，同時確保數據共享合同的公平性，為消費者和企業獲取、使用數據提供便利，提高針對數字產業的投資；（2）為公共部門機構、歐盟機構在特殊情況下使用企業持有數據創造可行性和便利性；（3）提高數據處理服務的可信度，增加用戶對此類服務的接受程度，便利不同服務之間的相互切換；（4）針對非個人數據的國際傳輸強化保障措施，進一步增強用戶對數據處理服務的全球信任；（5）消除特定領域歐洲公共數據空間之間的數據共享障礙，為部門之間重復使用數據制定互操作性標準。

1.3 數據安全和隱私保護分析

1.3.1 GDPR的實施和影響

GDPR的實施是在保護個人隱私和數據安全方面具有重要意義[9]。

GDPR的實施一個復雜的過程，涉及法規的制定、組織的適應和監管機構的執法。歐盟成員國需要將GDPR納入其國家法律體系，并建立相應的執法機構和監管框架。組織需要審查和調整其數據保護政策和流程，以確保其符合GDPR的要求。監管機構負責監督和執行GDPR，并對違規行為進行處罰和制裁[10]。

GDPR賦予了個人更強的數據隱私保護和控制權。個人有權了解其數據被收集和使用的目的，并選擇是否同意其數據被處理。他們還可以請求訪問、更正或刪除其個人數據。GDPR強化了個人數據的安全要求，組織必須采取適當的安全措施來保護數據免受未經授權的訪問和泄露。

對組織而言，GDPR的影響也是巨大的。組織需要加強對個人數據的管理和保護措施，確保符合GDPR的規定。他們必須進行數據保護影響評估，建立數據處理合規機制，并與數據處理方達成合適的數據處理協議。此外，組織還需要提高員工的數據保護意識，并進行培訓和教育，以確保合規性。

盡管GDPR是歐盟的法規，但其影響已擴展到全球范圍。處理歐盟居民數據的組織不得不遵守GDPR的規定，這迫使全球范圍內的許多公司和組織調整其數據保護措施以符合GDPR的要求。

GDPR的實施也激勵其他國家和地區出臺類似的數據保護法規，推動全球數據隱私保護標準的提升。GDPR的出臺，對地域管轄的輻射力度已經越過歐洲邊界，對歐洲乃至世界范圍內的數據保護發展產生了深遠影響[8]，它對個人賦予更多控制權，對組織提出了更嚴格的要求，并在全球范圍內推動了數據保護標準的提高。

1.3.2 數據隱私框架和標準

歐盟在數據隱私和保護方面采用了一系列的框架和標準，其中最重要的是GDPR。以下是一些與歐盟數據隱私相關的框架和標準。

（1）GDPR：是歐盟致力于隱私保護的法案。它規定了個人數據的處理、個人權利和組織的義務等方面的要求，并施加了違規行為的罰款和制裁。

（2）歐盟數據保護指令（D i r e ct ive 9 5/4 6 /E C）：GD P R的前身是歐盟數據保護指令，它于1995年頒布。該指令規定了歐盟成員國在個人數據保護方面的最低要求，并為個人數據的自由流動提供了基礎。

（3）個人數據的自由流動：歐盟倡導個人數據在成員國之間的自由流動。根據GDPR，個人數據可以在歐洲經濟區（EEA）內自由傳輸，無需額外的許可。此外，歐盟認為一些國家和地區的數據保護水平足夠高，可以實現受限制的數據傳輸。

（4）云計算數據保護規范：歐盟制定了特定的數據保護規范，以指導云計算服務提供商和用戶之間的數據保護事項。這些規范強調了云計算服務提供商的責任和用戶數據的保護需求。

（5）歐盟數據保護監管機構：歐盟各成員國設立了數據保護監管機構，負責監督和執行數據保護法規。這些機構與歐洲數據保護委員會（EDPB）合作，確保數據保護的一致性和合規性。

（6）標準合同條款：為了實現數據的跨境傳輸，歐盟采用了標準合同條款作為數據傳輸合法性的一種機制。這些合同條款提供了一套標準化的數據保護規定，確保個人數據在跨境傳輸過程中得到適當的保護。

（7）隱私保護工具和技術：歐盟鼓勵采用隱私保護工具和技術，以確保數據的安全和隱私。例如：數據匿名化、數據加密和數據保護影響評估等工具和技術可以用于增強數據隱私保護。

1.3.3 歐洲網絡安全機構和政策

歐洲網絡安全機構和政策在保護網絡安全和應對網絡威脅方面起到了重要作用。歐洲聯盟（EU）和歐洲各成員國都采取了一系列措施來確保網絡的安全性和可信度。

首先，歐洲聯盟成立了歐洲網絡與信息安全局（ENISA），作為網絡安全的技術專家機構。ENISA負責提供技術支持、合作和協調，以加強歐洲網絡基礎設施的安全性。它促進信息共享、開展風險評估和網絡安全培訓，并為成員國提供有關網絡安全的指導和建議[11]。

同時，歐洲各成員國也制定了網絡安全政策和法規，以保護關鍵基礎設施、個人隱私和商業機密。這些政策和法規旨在防范網絡威脅，包括網絡攻擊、數據泄露和惡意軟件等。同時，它們也要求企業和組織采取適當的網絡安全措施，確保其網絡和系統的安全性。

歐洲網絡安全機構和政策的核心目標之一是建立跨國界的合作機制。歐洲各國之間通過信息共享、協調行動和聯合演練等方式加強合作，以應對跨國界的網絡威脅。這種跨國界的合作機制有助于提高網絡安全的整體水平，增強應對網絡威脅的能力。

此外，歐洲聯盟還通過法規和指令對網絡和信息安全進行規范。例如：歐洲網絡和信息安全指令（NIS指令）旨在確保關鍵基礎設施運營商和數字服務提供商的網絡安全，要求其采取適當的措施來防范網絡威脅。

總的來說，歐洲網絡安全機構和政策致力于保護歐洲的網絡基礎設施、個人隱私和商業利益。通過建立專門機構、制定政策和法規、加強合作機制以及促進信息共享，歐洲在網絡安全方面取得了積極的成果。然而，隨著網絡威脅的不斷演變，歐洲仍然需要不斷加強網絡安全能力，提高對新型威脅的應對能力，并與全球其他地區分享最佳實踐，共同應對網絡安全挑戰。

2 歐盟大數據行業的貿易措施

2.1 歐盟大數據貿易現行政策

2020年初，歐盟委員會先后發布《歐洲數據戰略》以及歐盟數字戰略《塑造歐洲的數字未來》，提出了未來的愿景和目標。2021年3月9日，歐盟委員會發布《2030數字羅盤：歐洲數字十年之路》，將歐盟到2030年的數字愿景轉化成實際性的條約落地。《數字羅盤》針對歐洲的“數字十年”戰略，提出了到2 0 3 0年成功實現歐洲數字化轉型的愿景、目標和途徑。而2021年3月10日，EDPB和EDPS聯合通過了關于《數據治理法案》（D GA）的意見。該法案的目的是增加對數據中介機構的信任，加強整個歐盟的數據共享機制，以促進數據的可用性。

2.2 歐盟大數據貿易措施影響分析

歐盟在大數據行業實施了一系列貿易措施，以促進數據的自由流動、保護個人隱私和數據安全，以及維護公平競爭環境。這些措施旨在建立一個可信賴、安全和創新的大數據環境，同時平衡個人隱私保護和促進數字經濟發展的需求。其中，GDPR是歐盟數據保護的核心法規。

GDPR規定了個人數據的處理要求，強調個人數據的保護和個人權利的尊重。它要求組織明確獲得個人同意，并提供透明的數據處理方式[12]。

為了確保數據的合法傳輸，歐盟采用了標準合同條款和企業規則作為數據傳輸的合法性機制。這些合同條款和規則確保在個人數據跨境傳輸過程中，數據的保護水平得到適當的維護。此外，歐盟通過數字市場戰略促進數據的自由流動和數字經濟的發展。該戰略提供了數據共享和開放的框架，鼓勵數字創新和跨境電子商務。同時，歐盟對大數據行業中的反壟斷和反競爭行為進行監管，以維護公平競爭環境。

在數據安全和網絡安全方面，歐盟制定了相應的要求。這些要求旨在保護大數據行業的數據免受非法訪問、濫用和攻擊。組織必須采取適當的技術和組織措施來確保數據的機密性、完整性和可用性。

總之，歐盟的大數據行業貿易措施旨在確保數據的自由流動、保護個人隱私和數據安全，促進數字經濟的發展，并維護公平競爭環境。這些措施為大數據行業提供了可信賴的框架，同時平衡了個人隱私權利和商業創新的需要。

3 中國應對歐盟技貿措施的建議

中國在研發投入和創新成果方面表現出色，但在創新治理方面仍存在一些問題。政府的治理模式仍然是單向的管理模式，其他社會組織和機構的參與度不高[13]。此外，尚未建立統一共享的技術知識、政策信息和創新數據互聯的數字化平臺，導致創新決策部門無法高效獲取各方面相關技術信息，限制了學習能力[13]。針對中國大數據發展的實際情況，本文提出以下建議。

3.1 運用WTO協議和爭端解決機制

我國相關出口行業在國際市場上面臨歧視性待遇時，應根據世界貿易組織規則采取行動。這些規則明確表示各成員應享有非歧視待遇和國民待遇。因此，我國有權力利用這些規定來捍衛自身的合法權益，堅決反對歐盟針對技術貿易的歧視性壁壘措施。當我國的大數據相關產品面臨歐盟技術貿易壁壘時，僅依賴出口行業企業的調整是不夠的，政府應發揮更多領導作用，進行宏觀把握。為了營造出一個有利于我國相關產品出口的國際環境，政府應該更多地參與多邊、雙邊談判和協商，利用WTO的爭端解決機制來解決中歐之間的貿易問題，從而避免中國和歐盟之間直面貿易問題而引起雙方的不滿和貿易糾紛問題。

3.2 完善技術貿易壁壘預警體系

我國產品出口企業頻頻遭到歐盟技術貿易壁壘的主要原因之一就在于其信息的不對稱性，因此，建立一個以企業為主體、政府為主導的長效預警機制就顯得尤為重要。為了避免歐盟對中國的技術貿易壁壘侵害到中國出口商的利益，政府需要大量增加技術方面的資本投入，設立專業的機構及時收集信息并長期跟蹤研究歐盟技術壁壘的發展變化，建立起有效的TBT預警機制。嚴格留意歐盟技術標準、法規的信息收集工作，建立起高效、便捷的信息網，培育專門的咨詢機構，從而進一步加強預警體系。

3.3 完善技術標準體系及認證制度

面對目前國際市場上經濟一體化的局面，各個國家都努力將本國的出口產品的技術要求逐步靠近國際標準。同樣的，我國大數據相關企業也要注意提高產品技術標準，加強對歐盟及其他各國相關產品的檢測標準、技術規范的研究，結合自身情況建立完善我們的技術標準體系，逐步使其符合國際標準的要求[14]。進一步完善大數據相關產品出口的環境標志認證，建立與國際市場的交流與聯系，使我國能夠擁有與發達國家和地區一樣的環境標志認證，擴大我國大數據相關產品出口在國際市場上的競爭力。

3.4 提高技術創新，增強品牌意識

技術貿易壁壘存在的本質原因是由于中國與歐盟之間，在科技水平方面存在著一定的差異性。目前，我國政府對大數據相關產品的政策支持力度較大。企業可以借助政策支持加大科技創新的資金投入，培養專業人才，有效提升自主創新能力，開發具備核心技術和自主知識產權的產品，提高出口產品的技術含量。同時，還需準確理解歐盟相關條例和技術標準，以獲得國際市場的認可。

4 結 論

通過研究歐盟大數據行業的技術貿易措施和法規為大數據行業的發展提供了指導和保障。為數據的自由流動提供了框架，保護了個人隱私和數據安全，促進了數字經濟的繁榮，并維護了公平競爭的環境。對于中國大數據行業的發展而言，政府的支持和政策引導、數據保護和隱私安全、創新和技術發展等因素都是關鍵。同時，借鑒歐盟的經驗，我們可以更好地推動國內大數據行業的可持續發展，為經濟增長和社會進步做出更大的貢獻。

參考文獻

張鵬. 基于大數據技術的電子產品節能環保分析與應用[J]. 科技與創新， 2022，No.205（13）：163-165.

張進京. 歐洲數字議程（上）[J].中國信息界， 2011，165（01）：75-80.

張志勤. 歐盟云計算戰略與行動舉措——歐洲云計算服務潛力的充分釋放[J]. 全球科技經濟瞭望， 2013， 28（04）： 1-9.

張玉娥，王永珍. 歐盟科研數據管理與開放獲取政策及其啟示——以“歐盟地平線2020”計劃為例[J]. 圖書情報工作， 2017，61（13）：70-76.

田曉萍. 歐盟GDPR的域外效力：管轄依據、實施路徑、制度效應及啟示[J]. 國際經濟法學刊， 2023，78（01）：20-36.

趙艷，葉鈺銘. 歐洲開放科學云的政策體系及其對我國的啟示[J]. 情報資料工作， 2021，42（06）：102-109.

閆廣，忻華. 中美歐競爭背景下的歐盟“數字主權”戰略研究[J]. 國際關系研究，2023， 63（03）：62-86+157.

王佳，苗璐. 聯邦學習淺析[J]. 現代計算機， 2020，697（25）：27-31+36.

李浩. 歐盟《一般數據保護條例》個人數據可攜權研究[D]. 上海：上海師范大學， 2021.

梁鈺蕾. 個人信息保護視閾下的大數據偵查規制[D]. 上海：華東政法大學， 2022.

靳雨露. 大數據時代個人信息立法第三條路徑初探——兼評歐盟本體主義與美國實用主義立法模式[J]. 西部法學評論， 2021，151（03）：98-107.

付新華. 大數據時代兒童數據法律保護的困境及其應對——兼評歐盟《一般數據保護條例》的相關規定[J].暨南學報（哲學社會科學版）， 2018，40（12）：81-93.

徐俠，姬敏. 大數據賦能政府提升創新治理水平的實踐研究——以歐盟為例[J]. 生產力研究， 2022，358（05）：27-33+161.

黃道麗，何治樂. 歐美數據跨境流動監管立法的“大數據現象”及中國策略[J]. 情報雜志， 2017，36（04）：47-53.