欧盟共同数据空间对中国公共数据授权运营的启示 --“欧盟内松外严时代的开始”系列之二 | 耀时数据原创

欧盟共同数据空间对中国公共数据授权运营的启示 --“欧盟内松外严时代的开始”系列之二 | 耀时数据原创

张晓宇 庄静怡 

本系列文章前篇提到，如果把欧盟数据主权战略进行解构，可分为外严的“单一市场”战略和内松的“共同空间”战略。本篇将通过对欧盟“共同数据空间战略”自上而下的拆解，发掘其对国内公共数据授权运营的一些启示。

【本文提纲】

第一部分 欧盟内部“共同数据空间”战略概况

一、欧盟内部“共同数据空间”战略的顶层设计和立法体现

二、欧盟内部“共同数据空间”战略顶层设计下的机制设计

三、欧盟内部“共同数据空间”战略下的数据基础设施

第二部分 欧盟内部“共同数据空间”战略对中国公共数据授权运营的启示一、缺数据：充分释放政府数据价值

二、缺治理：统一部署数据开放治理体系

三、缺标准：制定中立标准实现互联互通

四、缺工具：提供工具落实权利

五、缺生态：建立参与者互信的开放数据生态系统

第一部分、欧盟内部“共同数据空间”战略概况

一、欧盟内部“共同数据空间”战略的顶层设计和立法体现

2011年起，欧盟在战略上确立了在内部逐步开放的政府数据开放模式。2011年12月，欧盟委员会通过了“开放数据战略”以及《公共数据数字公开化决议》，明确了公共数据以“全部公开、例外不公开”为原则。2015年5月，欧盟委员会发布“数字单一市场战略”，致力于数据的自由流动，以期实现欧盟数字单一市场。2020年2月，欧盟委员会发布“欧洲数据战略”，进一步为数据自由流动等方面的发展制定了框架性战略规划。

欧盟内部“共同数据空间”战略的顶层设计最终落实于一系列欧盟法案。除了DMA（《数字市场法案》）和DSA（《数字服务法案》），欧盟还颁布了两部与数据直接相关的法案：DGA（《数据治理法》）与DA（《数据法案》）。相比GDPR侧重数据合规监管，DGA和DA强调数据引领发展，两部法案平行互补，一体两面，助力建构跨地域、跨领域的欧盟单一数据市场。

● DGA侧重数据的流转利用，特别是非营利、出于公益、自愿地提供数据，明确公共部门向私营经济以及企业之间共享数据的规则(即G2B、B2B)。

● DA强调公平获取和使用数据，特别是维护用户、中小企业权利，明确私营经济向公共部门以及企业之间共享数据的规则(即B2G、B2B)。

从以上顶层设计及立法可以看出，欧盟决策者认识到数据在数字经济发展中的作用愈发明显，数据治理是数字治理的核心。欧盟式“数据法律帝国”已具雏形，推动大量数据流于内部以维护数据主权，并为欧洲共同数据空间的发展建立了基础。

二、欧盟内部“共同数据空间”战略顶层设计下的机制设计

欧盟内部“共同数据空间”战略及法案下涵盖着诸多服务于同一目标的具体机制，笔者列举了两种，读者可以管中窥豹。

机制一：统一数据开放平台

政府数据开放平台被认为是连接政府与数据使用者的有效媒介。欧盟于2021年整合统一建立了官方政府数据开放平台——data.europa.eu。该门户已经成为欧洲及其成员国开放数据的单一访问点，截至2024年3月，其开放的数据集达1,698,375个，涵盖35个欧洲国家，主要分为医疗、教育、交通、能源、食品、环境、科技、人口、司法等14大类。

机制二：公共部门数据复用机制

欧盟不断完善立法，从适用范围、安全保障、市场规范等方面，完善公共部门数据复用机制，鼓励欧盟企业和公民积极利用公共数据开展研究和创新活动。

● 2003年，欧盟推出《公共部门信息复用指令》（以下简称《2003指令》），明确了以商业和非商业目的对法律、交通、气象和金融等公共部门产生的数据进行复用的范围和方式。

● 2019年，《2003指令》被《开放数据和公共部门信息复用的指令》（以下简称《2019指令》）所取代。《2019指令》从数据领域、提供格式等方面对“高价值数据集”的开放予以规范，目前明确了“高价值数据集”包括地理空间、地球观测和环境、气象学、统计学、公司和公司所有权、流动性六大专题类别，鼓励利用应用程序编程接口（API）提供动态数据。市场规则方面，《2019指令》引入了不歧视、收费、排他性协议、透明度和实用工具方面的基本规则。

● 2022年，DGA又为《2019指令》未涵盖的数据类型（如公共数据库中受到商业秘密、统计保密、第三方知识产权保护制约的数据）创设新的复用机制，旨在激活这些敏感数据的研究、创新和统计价值。安全方面，DGA为具有特殊敏感性的数据利用提供风险防控保障，即利用受到商业秘密、统计保密、第三方知识产权制约的数据，一般情况下须在公共部门设置和监督的安全处理环境中进行，并运用技术手段维护个人隐私和资料安全，从而达到得出结果但无法获知个人身份或商业秘密的效果。同时，DGA规定了公共部门可以以不高于成本的价格收取相关数据提供的费用，收费设置应当合理、透明、公开且无歧视。

三、欧盟内部“共同数据空间”战略下的数据基础设施

推进方式上，欧盟数据空间已形成通用数据空间、行业数据空间及测试床三大类别布局，并进一步推动各个空间的互联互通和互操作。

● 通用数据空间：由《欧盟数据战略》或欧洲国家政府支持建设，数据来源于多个行业主管部门。从上图可以看到，欧盟内部的通用数据空间已经从最初的9个不同领域的共同数据空间发展至17类共同数据空间。

● 行业数据空间：在欧盟战略指导下，IDS产业生态主体基于发展需求自发探索形成的46个行业数据空间

● 测试床：根据IDS的技术框架，在2-3个企业间形成的点对点场景化应用（尚未形成数据空间生态）

同时，欧盟将数据空间应用成熟度分为四级，目前项目多处于方案和试点阶段，尚未进入成熟期。从行业分布上，交通、供应链、跨行业的数据空间相对进展较快，制造和能源行业也已经储备一批进入方案和试点阶段的项目。

欧盟数据空间的建设主要包括“政府主导建设”和“企业或产业组织主导建设”两种。目前，欧洲已有IDSA（国际数据空间协会）、Gaia-X（欧洲云和数据基础架构项目）、Open DEI（欧洲工业数字化开放平台和大规模试点项目）、FIWARE（未来互联网公私合营伙伴计划）、MyData（个人数据管理办法）等相关研究并推进数据空间的组织。随着时间的推移，相关组织开展的数据空间应用程序将构成事实上的欧洲数据基础设施。这种无形的基础设施将促进跨多个领域的数据主权和平台互操作性，用户可以参与到多个数据空间中，并无缝从一个数据空间切换到另一个数据空间。

第二部分、欧盟内部“共同数据空间”战略对中国公共数据授权运营的启示

通过如上对欧盟共同数据空间战略的拆解不难看出，公共数据只是欧盟整体战略的一部分，并没有被剥离出来单独讨论。而在国内，公共数据的授权运营模式却是一个被长久讨论、反复创新的话题。截至2023年底，已有13个省/直辖市已经出台或拟定专项管理办法，覆盖36个地级市/区县，包含至少6种设计模式。

各地公共数据授权运营模式设计不尽相同，但根据授权客体、授权路径、运营方式等差异，大致可以分成“国有资本运营公司”模式和“特许经营”模式两大类，而特许经营模式又可以分成1对1授权和1对N授权等细化模式。

笔者通过对多个省市公共数据开放平台的对比观察，发现数据开放的分类普遍简单分为“有条件数据开放”和“无条件数据开放”,对于数据开放标准的定义也较为宽松。总的来说，公共数据目前仍然普遍存在分布零散、供给质量不佳、开发利用程度有限、共享开放程度难等痛点，造成了数据要素领域的“五缺”难题：缺数据，高价值数据更缺，数据入场难；缺治理，高质量数据更缺，闭环监管难；缺标准，实施细则待探索，供需互信难；缺工具，数据权益待保护，数据确权难；缺生态，生态环境待培育，创新驱动难。

针对上述难题，欧盟思路或可提供一些启示：

一、缺数据：充分释放政府数据价值

尽管当前我国政府数据资源庞大，占全国数据资源总量的77.6%,但其开放规模不及欧美的10%,企业或个人能够使用的政府数据不及欧美的7%。对此，可从组织形态上根本解决问题，也即构建“平台政府”。平台政府是政府部门于数字时代嬗变的组织形态，当前的生产、交易、社交、金融等方面的平台化决定了政府的新角色定位，更加强调协调和服务功能。特别是随着计算能力的不断攀升，突破原有的科层制，由单个政府系统统一处理各种数据成为可能。具体而言，平台政府以区块链为抓手，形塑中心化与去中心化双维管理体系，集聚数据开放共享的信任红利与去中介红利，具有信息传递数字化、组织结构扁平化、权责利明确化三大特性。

建设平台型数字政府是顺应新兴信息技术的必然要求，能够极大地降低行政负担和交易成本，并形成“政府-社会-市场”的良性互动，是我国数据流通的必由之路。

二、缺治理：统一部署数据开放治理体系

欧盟从宏观着眼、于微观着手，形成了有机整体而非孤立的数据流通体系。对此，在构建数据要素基础制度背景下，我国也应巩固优势、弥补短板，立足国情，建构扎根中国大地的数据开放治理体系，将公共数据的运营置入数据开放的整体去考虑，着眼点应更多是HOW而不是WHO。对于公共数据运营的区别尝试不应区别于“授权给谁”，而更多应是“如何开放”。公共数据授权运营在不同领域的落地中，会由于场景的不同，产生大不相同的需求。只有深入到实际场景中，才能逐步完善管理与技术体系的方案设计，才能对“如何做好运营”作出更好的回答。

如果不解决现实存在的“不愿”（没有激励闭环，没有职能义务）、“不敢”（缺乏安全供给机制）、“不会”（缺乏专业的能力供给和高质量数据来源），仍然囿于授权模式本身的限制，则公共数据的运营将很难形成质的飞跃。经过这些年对大数据和数据要素市场的积极探索和发展，我国已经初步建立具不同地方和行业特色的多样化多层次的数据要素市场。如果能在国家数据局的统一部署下，总结前期实践经验，形成由政府、行业协会和数据要素型企业多方参与的立体统一的治理体系，真正实现数据共建共享，或能真正为数字中国夯实数据开放体系的基础底座。

三、缺标准：制定中立标准实现互联互通

欧盟共同数据空间的核心问题不是技术挑战，而是协同的挑战。创建共同数据空间，实现不同行业领域数据空间之间互操作，需要就所有参与方都接受的标准和设计原则达成一致。真正的挑战在于将数据互操作性视为促进大规模采用和可扩展性的新规范。所以，共同数据空间的软基础设施是结合技术、功能、运营和法律程序，由公共和私人利益相关者组成公私合治模式，以协同的方式研发和建立，而不是由一个独立的关键公司来建立和运营。

和行业无关的技术中立的协议和标准就显得尤为重要，由这些协议和标准规定组织和个人如何参与数据经济，以及如何按照共同商定的规则和指示行动，为数据互联互通提供一个公平的环境。如果可以选择并确定战略性行业，基于各行业数字化转型的数据共享及能力需求，构建相应行业和领域数据空间，共同探索行业内和行业间相关数据互联互通的方法、理论和经验，形成并制定规范、协议和标准体系，构建国家级数据基础设施，未来的数据互通将会更加有据可循。

四、缺工具：提供工具落实权利

通过工具落实每个个人和组织的数据权利，可以促进数据对社会和经济发展的驱动。欧洲数据空间通过提供工具来落实个人、公司、组织的数据权利并保持对其数据的控制。在特定行业需求驱动下，数据空间将促进工具的开发，以共享、交换和访问所有类型的数据，包括存储在智能对象和事物中的数据。这些工具将赋予有权获得数据者权力，使他们能够始终要求数据存储位置的透明度以及适用于这些数据的访问权。他们可以使用这些工具来给予或撤销他们的同意，更改访问权限，并指定如何访问和使用他们的数据的新条件。此外，他们可以选择将数据权限管理外包给第三方(如数据中介机构)。数据空间也会产生大量的新的数据共享和交换功能，被用户采用。

五、缺生态：建立参与者互信的开放数据生态系统

数据空间之间互联互通对于构建共同数据空间至关重要。由于个人和组织通常同时在多个生态系统中活动，并不局限于共享单个数据竖井或单个数据域内的数据，数据空间可能重叠甚至嵌套。为了防止数据经济的碎片化，数据空间之间需要互联互通，就要建立以参与者之间互信为特征的开放数据生态系统。以贯通全欧洲层面的“软基础设施”为例，欧盟明确规定所有参与者都要实现的相同的功能、法律、技术、运营协议和标准的最小集合，使得无论在什么数据空间中操作，他们都可以以相同的方式进行交互。对于数据共享和交换，物理(或硬)基础设施是可用的(电缆、数据中心等)，但是有关参与方之间的互动方式并没有标准化。因此，还需要针对数据空间的软基础设施来解决如何参与的协议，在已有数据共享倡议的基础上，进一步制定未来“软基础设施”的数据互联互通协议、规范和标准。

结  语

公共数据的价值不应仅定义为数据交易费用或资产负债表上的数字等货币价值，也不应局限于数据交易市场、企业数据平台等，而应在严格标准下构建能够面向全社会所有组织和个人的高效、低成本的数据共同空间。只有先“开放利用”，才能谈“开发利用”，真正实现放“公共数据”之“水”，养“数据发展生态”之“鱼”。

注：本文图表内容源自《图解欧盟数据空间进展》，作者：中国信通院信息化与工业化融合研究所可信数据空间研究团队。

【律师简介】

张晓宇律师，江苏耀时律师事务所主任、创始人。经济法、金融法双硕士，中国大陆和美国纽约州律师，上海证券交易所独立董事资格。曾在英国伦敦XXIV大律师楼担任国际商事仲裁访问律师。张晓宇律师入选“中华全国律师协会“涉外法律领军人才”名录；江苏省律师协会“江苏省省级涉外律师人才”名录；司法部“全国千名涉外律师人才”名录；担任南京师范大学中国法治现代化研究院“一带一路”法治发展研究中心研究员；获评南京市”优秀涉外律师”、“涉外专业律师”、“金牌巾帼律师”，担任诸多上市公司、跨国公司、世界500强企业，中小企业、高净值人群法律顾问。

庄静怡，江苏耀时律师事务所律师。南京大学金融学硕士，数据交易师，中级经济师，曾就职于国内头部券商及任职证券投资类私募基金高管。庄律师拥有跨学科背景及丰富的金融行业从业经验，秉持“立足专业、高效服务”的工作理念，深耕金融、数据法方向。擅长的业务领域：投融资与私募基金、并购重组、数据跨境合规建议、数据交易“一揽子”服务、公司日常运营的法律服务等。