数据共享合法化推动消除国际贸易新壁垒

文 | 刘晓春

随着数字经济在全球向纵深发展，国际贸易中的产品、服务和技术贸易中都越来越不可避免需要进行数据交换和分享，甚至主要以数据形式进行传输，这在互联网、跨境电子商务等新兴国际贸易领域尤为明显。但是，与传统形式的国际贸易不同，数据的共享和传输，会涉及到很多法律规制、权益保护以及风险管控方面的障碍和挑战，而且不同国家和地区有可能存在大相径庭的法律管制框架，这就使得新时代的国际贸易很可能面临新类型的壁垒，需要寻求全新的消除壁垒的途径和方式，数据共享合法化应作为最基本的解决思路和出发点。

数据共享合法化的国际难题

大数据时代，各国法律都从以下方面对于数据流动进行管控：个人数据保护、数据安全和风险防控、跨境数据流动风险评估等。其中，个人数据保护特别是消费者个人数据的保护，在欧盟和美国被强调到史上最高的强度。不过，产业界和政府也开始认识到，这些严格的立法和执法会对数字经济发展带来难题和阻碍，特别是会阻碍到国际贸易的顺利进展。

即使是汽车、飞机等传统实体产业，在进出口之前、之中和之后，都需要进行大量的数据交换，特别是交易完成之后，汽车和飞机制造厂商都需要通过设备上的传感器继续收集重要的运行数据并进行回传，作为故障监测、产品和服务改进的重要依据，这些数据中就有可能包含大量个人数据，以及其他各国有可能要求进行数据出境评估的重要数据。如果不履行相关的程序并符合各国实体法律规定，这些数据交换和共享就面临合法化的困难。

对于数据共享合法化的问题，欧盟同样也进行高度的关注。最新的研究显示，欧洲企业目前的数据共享已经达到较大程度的商业化和产业化，成功的数据共享案例不仅出现在产业经济和社会生活的多个领域，也在很大程度上获得了产业界及公众的信任；另一方面，欧盟精英阶层对于刚刚生效的《通用数据保护条例》（GDpR）可能给数据共享带来的不利影响有清醒的认识，也在进一步致力于推动共享数据，将数据的价值最大化，这些态度都值得中国借鉴。

欧盟数据共享合法化的挑战与经验

2018年4月26日，欧盟的官方网站上公布了一份名为《关于欧洲企业间数据共享的研究》的报告（以下简称“报告”），系欧盟委员会委托第三方公司制作。随该报告一同发布的还有针对欧洲16家公司的数据共享案例研究。

这项研究从2017年7月开始，直到2018年2月完成，研究在欧洲31个国家展开，对129家不同规模的公司进行了调查访问。这些公司主要分布于以下六大行业：包括数据生成驾驶（例如汽车、运输和物流）、智能农业、智能制造、电信运营商、智能生活环境（例如家居自动化、传感器、机器人技术、可穿戴技术）、智能电网和计量设备。

报告总结了欧盟产业中数据共享的五种模式：数据货币化、数据交易市场、工业数据平台、技术推动者和开放数据策略。

数据货币化就是公司从数据的共享和提供中直接获得收益，但前提是取得了数据主体即个人的同意。例如，geo作为能源监测设备供应商，将从设备收集到的数据（比如家用设备的能源使用数据，获得用户同意）匿名化后提供给第三方（主要是能源和公用事业行业的公司）。Van den Borne Aardappelen将其数据（如土壤信息和作物数据）卖给农业化学和种子公司。此外，从数据分享获利也体现在数据能够使其提供的服务增值。比如，米其林和Telefonica都会通过数据的利用来为客户提供增值服务。这些通过数据创收的商业模式，在中国互联网产业发展迅速的背景下，具有更为巨大的想象空间。

数据交易市场类似于中国的大数据交易所，由受信任的中介机构设立或管理，数据供应企业和数据需求企业可以通过这一平台进行数据交易。目前中国也有若干家政府支持或者纯民间的大数据交易所，正处在发展的初期，有待政策的改进和市场的培育，来促进其进入快速发展期。

工业数据平台，指的是一些公司选择达成战略合作伙伴关系，自愿加入一个封闭、安全和专属的平台，以便从数据交换中获得互惠互利，数据可以在该平台上免费共享，也可以支付对价。例如，空中客车公司于2017年6月推出的Skywise平台，是一个基于网络的集中、安全的航空数据共享平台。加入该平台的航空公司所分享的数据，使得飞机制造商能够改进其飞机和设备设计，并完善其服务。作为回报，参与平台的航空公司也可以根据空客收集和处理的数据定期收到免费报告，这些数据有助于它们提高服务质量和效率，获取针对竞争对手的优势。

在欧洲企业看来，数据共享面临的最突出障碍是技术障碍和法律障碍。

技术推动者是指，一些企业也为数据共享搭建平台，但它们更侧重于提供技术解决方案，而不是从交易中获得佣金，因而被视为数据共享的“技术推动者”或“技术实现者”，并与数据市场或工业数据平台区分开来。他们致力于开发和实施针对数据共享的技术解决方案，例如基于网络的软件产品、应用程序或平台，然后据此获得收入。

采用开放数据策略的公司属于少数，主要集中在能源领域，如Elering和Enedis，通常是由于其负有开放数据的法定义务。它们通常免费共享数据，偶尔也可以要求支付成本价，以促进新产品和新服务的开发。这种模式可以与中国政府数据或者公共事业企业的数据共享义务和模式相比较，主要从防止数据垄断和滥用出发进行制度设计。

在欧洲企业看来，数据共享面临的最突出障碍是技术障碍和法律障碍。调研中每个企业可以列出其认为最重要的四个障碍选项。其中，技术障碍占到73%，其中包括兼容性壁垒、安全要求、基础设施成本等；法律障碍占到54%，包括数据权属的不确定性和数据处理合规性的要求；此外，对于他人使用数据的监控能力的担忧也占到42%，专业人才的缺乏则占到38%，数据本地化限制占到27%，对于数据处理风险可能导致名誉损失的担忧占到19%，数据许可途径的困难占到19%，而对于数据招致损害的责任承担的担忧亦占到15%。

另一方面，企业也分享了促进数据共享的成功因素。这些企业普遍认为，首先需要建立起数据提供者和数据用户之间的信任关系，同时也需要清楚地了解用户的数据需求。此外，建立起合作伙伴关系、简单易用的共享机制，以及有利的法律和政策框架，都是促进数据共享继续发展的重要因素。

数据共享合法化的中国方案

欧洲数据共享的产业模式比较多元，不同的企业在其中各司其职，产业链的各个环节向着专业化和纵深化的方向发展，很多企业倾向于做行业细耕，而不追求做大做全，这都体现了比较强的欧洲特色。不过，在数据共享面临的主要障碍方面，可以看到欧洲企业面临着和中国产业界类似的难题。共享技术和标准化的瓶颈，以及法律合规的挑战，始终是摆在数据共享这一新兴市场面前最为突出的障碍。

在数据共享的合法化上，中国企业目前顾虑重重。这些顾虑不仅包括个人信息界定的模糊、数据权利的不确定性、“50条入刑”的刑法威慑，也包括行政监管机构的不统一、执法边界和尺度的不确定，而大公司和大平台更须顾及舆论热点事件引发的公关危机可能对公司形象、高管个人造成的实质性打击。从近期Facebook事件在中国社会舆论中引起的热议和关注来看，虽然一方面社会及公民对于个人信息保护的普遍认识得到了提高，但是整个社会的隐私期待也有滑向不切实际、极端化的风险，这对于数据共享的生存发展环境会造成不利因素。

与此同时，严苛的法律责任并不能压抑对于数据的活跃产业需求，这就导致数据交易在很大程度上转向地下，甚至形成了大规模的灰黑产业链，这些地下交易市场与电信诈骗等违法犯罪活动结合，使得数据泄露风险进一步加剧，反过来进一步加重了人们对于个人信息泄露的普遍焦虑感。这也得到了一些媒体调查的佐证，《财经》杂志的记者调查表明，中国大数据交易行业正规玩家们的收入合计一年可能不到50亿元，大量的数据交易转入地下，形成躲避监管的真空地带。

针对地下产业链使用刑法的“重拳出击”固然具有合理性，但是，如果不对正当的数据共享和利用行为和地下产业链进行合理的区分，一概使用严苛的刑事责任，其后果很可能是一方面遏制了正当的数据交易，另一方面又并不能彻底打击逐利的数据黑灰产业，无法实现预想的政策效果。中国的数据治理模式，需要充分考虑中国数据产业面临的现状和问题，不应该盲从或照搬国际模式，亦不宜在缺乏理论支持的情况下擅出重拳。数据治理是一门具有高度专业性和精细化要求的学问，牵一发而动全身，方向和手段上的偏差，会导致整个数据产业乃至数字经济的发展方向受到基础性的影响，因此应当慎之又慎，建立在充分的实证调研和理论体系的基础之上。

因此，对于中国的数据产业来说，国外调研报告的建议的确具有重要的参考价值。不过，更为重要的是，我们首先需要了解中国的本土产业需求，掌握中国数据市场的发展阶段和特点，深入理解中国数据共享产业发展的障碍和机遇，并以此为据来培育与促进中国数据共享市场，构建配套的法律和政策框架，促进数字经济发展，推动中国企业在大数据时代走向国际化的前沿。