尽管欧盟一直在个人信息使用方面要求严苛,但是近日有迹象显示该情况似乎有缓和迹象。
当地时间25日,为了更好地利用欧盟域内数据,欧盟委员会(下称“欧委会”)发布了《欧洲数据治理条例(数据治理法)》草案。该草案规定,在欧盟的科技企业仍可以使用个人数据,科技企业还首次被赋权使用政府和工业数据。
欧委会希望,可以借此激发公共数据的商业潜力,并创建一个全欧盟范围的数据市场。
上海外国语大学欧盟研究中心执行主任、研究员忻华在接受第一财经记者采访时表示,欧委会之所以放开准入限制,强化数据共享机制,是因为在与AI和大数据相关的数字平台等新兴产业发展上,欧盟已明显落后其他国家和地区。欧盟此举是为了切实振兴欧洲数字经济产业,并借以提升欧洲在新兴技术与产业的所有领域的发展速度与竞争力。为此,欧盟已在渐渐改变原先严苛的监管立场,采取了一定的灵活性。
广东外语外贸大学欧洲研究中心副教授赖雪仪在接受第一财经记者采访时表示,欧盟所讲的“共享”不只是成员国之间的,更是行业之间、企业之间、个人之间的,理论上能刺激数据经济的发展及创新,长远目标是打造欧洲高科技及数字经济的巨头企业。但欧委会这份草案没列出具体的时间表,预计将是一件以十年计的长远工程。
欧盟:激发公共数据的商业价值
欧委会希望新规可以更好地帮助科技公司使用公共数据。此前,由于隐私和IP法规,科技企业无法访问政府和工业数据,但这些数据对其业务至关重要。
目前,欧委会已有九个公共数据空间,涵盖工业、能源、健康、环保等多个领域,核心数据包括医疗记录、人口普查结果、预算数字等。自2018年以来,这些数据逐年增加,到2025年,数据数量或增加五倍。
欧委会称,如果企业可以充分使用上述数据,可以在大数据的基础上获得洞察力和竞争优势,尤其是工业数据。
“如果公司和公共管理部门能够确保数据得到保护,我们将分享更多数据。”欧委会称。
具体到开放数据的规则,欧委会表示,将采取以下几种办法。第一,采取多种措施增强各方对数据共享的信任,缺乏信任仍是当前数据共享问题的主要障碍;第二,制定有关中立性的规则,允许新型数据中介机构充当值得信赖的数据共享平台;第三,促进公共部门持有的某些数据重新使用。
忻华认为,欧盟既要防止少数大公司垄断数据资源,同时也要防止某些国家的政府机构控制数据信息,希望在全欧盟范围内实现数据流动的透明性与共享性,实际上是要让成员国在一定程度上向欧盟层面让渡和汇集关于数据和数字平台的管理权力。欧盟的目的是为了能够掌控“欧洲数字主权”,建立与实体市场相似的全欧洲内部自由流动的“单一数字市场”。
欧委会还表示,对数据使用监管政策放松,并不意味着要改变此前的监管策略。企业使用个人、政府和工业数据的前提是,这些数据仍以欧洲标准得到保护,如《通用数据保护条例》(GDPR)。
同时,欧委会强调,也不会强制科技公司共享数据。欧委会副主席韦斯塔格(Margrethe Vestager)称,企业不必共享所有数据。如果数据很敏感,欧盟可以用保护数据的方法操作。为了建立信任,欧盟将按照欧洲的价值观和基本权利来处理数据。
欧洲科技企业最先参与计划
除更好地激发公共数据的商业价值外,欧委会市场专员布雷顿(Thierry Breton)表示,欧盟此举有助欧洲捍卫自己的数据主权。他认为,欧盟正在定义一种真正的数据共享方法。新法规将建立信任,并促进跨成员和部门之间的数据流动。工业数据在经济中的地位不断提高,欧盟需要一个开放但主权较高的单一数据市场。
忻华认为,要实现这样的目标,就需要欧盟首先推行欧盟层面的新产业战略,增强欧盟对更加微观层面的技术与产业的管理与调控,其次是要增强对外部经济体和域外公司在欧盟运作数字平台相关产业的管控与防范,以防止其损害欧洲公司的利益和侵蚀欧盟在数字产业相关领域的“主权”。
据多家外媒透露,该草案最开始的施行阶段,只有欧洲公司才被允许参加该计划,这意味着外国科技企业可能有被排除在外。
非营利性数据创新中心高级政策分析师奇沃特(Eline Chivot)表示,如果该规则的最终版本仅适用于欧洲企业,该规则将有“歧视外国公司”之嫌。她认为,要求在欧盟存储和处理数据不会使欧盟的科技产业更具竞争力,只会鼓励其他国家实施类似的保护主义政策,并使欧盟企业更难获得非欧盟公司提供的服务。
对此,忻华认为,欧盟今年上半年一再强调“欧洲技术与经济主权”建设,并已出台了近50份相关政策文件,尤其是产业战略的相关文件。欧盟出台各项政策的目的,就是要扶持欧洲本地的数字经济企业,并在一定程度上防止其他国家企业威胁到欧洲本土科技企业的发展,他国科技企业今后在欧洲开拓业务将面临更多的挑战乃至困难。
在赖雪仪看来,近年来,欧盟已经明显改变了思路,不再盲目追求开放或放手让企业独自面对全球性的竞争,主权、战略自主中必然会分开“自己人”及“外人”,这不是故意要“歧视”外国公司,但其结果就是为了保护“自己人”。