欧盟数字战略和数据立法概况及对我国数据制度建设的借鉴

文 / 马文婷 付安之 梁雨

关键字：数字战略；数据立法；欧盟经验；数据产权

随着数字技术的飞速发展，数字经济的国际竞争日益激烈，欧盟各个国家不论从数字规模还是数字技术方面，和中美相比，都存在一定差距。面对严峻的数字经济发展压力，欧盟近年来制定并公布了一系列数字转型战略文件和法案，旨在建立全方位的数字法律规则，打造欧盟区域内单一数字市场，助力数字经济发展，抢占国际数字市场“制高点”。本文主要梳理了欧盟二十几年来在数字经济发展中出台和制定的相关政策文件及法律法规，并意图从中厘清这一发展过程中存在的客观特点和内在逻辑，总结出可借鉴的经验，为我国数字经济发展相关法律制度建设提供建议。

一、欧盟数字经济战略分析

欧盟近年来在发展数字经济方面以政策文件形式做出了一系列战略部署。纵观欧盟发布的系列数字战略文件，各个文件所解决的主要问题和关键措施具有不同的针对性，为不同时期欧盟推进数字经济做好了顶层设计，其发展脉络和内在联系体现出如下特点。

（一）建立欧盟单一数字市场是核心目标

数字经济发展尤其是互联网产业的发展，依赖庞大的人口和市场做支撑，而欧盟各国在种族、语言、文化、规则等方面的差异，使得欧盟难以成为一个真正统一的市场。欧盟碎片化的市场给数字型企业的发展带来了很多制度上的障碍，市场规模效应有限，造成企业对欧盟市场望而却步。1. 参见金十数据：《深陷囹圄的欧盟经济：欲全面向数字化转型，却面临3个大难题》，https://zhuanlan.zhihu.com/p/146643181，最后访问日期：2022年5月20日。为了促进数字产业发展，提升欧盟经济竞争力，欧盟近年来持续发布数字战略，1999年至2005年期间，陆续推出《电子欧洲2002》2. “eEurope 2002: An Information Society for All”，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A51999DC0657&qid=1667194068540, last visited on October 31, 2022.《电子欧洲2005》3. “eEurope 2005: An Information Society for All”，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52002DC0263&qid=1667193966713, last visited on October 31, 2022.《2010倡议：为了促进增长和就业的欧洲信息社会》4. “ i2010 - A European Information Society for growth and employment”，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52005SC0717&qid=1667194475434, last visited on October 31, 2022.等信息社会战略，明确了要建立一体化的欧洲信息空间，提供低价安全的高速宽带通信、丰富多样的内容和数字服务的目标；2010年发布《欧洲数字化议程》5. “A Digital Agenda for Europe”，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52010DC0245&qid=1667194304612, last visited on October 31, 2022.，其中将建立一体化的、充满活力的数字市场明确作为优先发展领域；2015年发布《数字化单一市场战略》6. “A Digital Single Market Strategy for Europe”，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52015SC0100&qid=1667193726427, last visited on October 31, 2022.，通过丰富数字产品和服务、营造公平竞争的环境、加强数字经济增长潜力等多项举措，着力打造欧盟数字化单一市场。7. 参见惠志斌：《欧盟数字经济发展报告（2019）》，载《全球数字经济竞争力发展报告（2019）》 社会科学文献出版社2019年版，第128页。从建立“一体化欧洲信息空间”到“一体化的数字市场”，再到“数字化单一市场”，欧盟始终以构建单一数字市场为目标，致力于打破欧盟境内的数字市场壁垒，在欧盟范围内实现协调一致、创新友好的数字政策。

（二）多方位布局数字经济战略是主要手段

尽管欧盟早在1999年就开始实施信息化战略，也是全球最早开始信息化的地区之一，但是在新一轮数字经济竞争中却稍显滞后，尤其是新冠肺炎疫情进一步暴露了欧盟在数字经济领域落后的局面。基于此，欧盟在2020年以来接连发布《塑造欧洲的数字未来》8. “ Shaping Europe’s digital future”，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020DC0067&qid=1667194553708, last visited on October 31, 2022.《欧洲数据战略》9. “A European strategy for data”，https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1593073685620&uri=CELEX%3A52 020DC0066, last visited on October 31, 2022.《人工智能白皮书》10. “White paper on Artificial Intelligence — A European approach to excellence and trust”，https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=CELEX%3A52020AE1110&qid=1667193387177, last visited on October 31, 2022.等数字战略文件。2021年3月，欧盟发布《2030数字罗盘：欧盟数字十年战略》11. “2030 Digital Compass: the European way for the Digital Decade ”，https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:52021DC0118, last visited on October 31, 2022.，将到2030年的数字发展愿景转化为具体条款，全方位布局数字经济战略，致力于在基础设施和工具、标准和法律规则、价值观和社会模式三个层面实现最大程度的独立自主，助力欧洲式的数字化转型。在数字技术方面，《欧洲数据战略》中提出，欧盟经济的数字化转型取决于安全、节能、负担得起的高质量数据处理能力，包括在数据中心和边缘设备上的能力，因此要发展云服务产业。2021年，欧盟通过“数字欧洲计划”等项目，加大在云计算、人工智能等核心数字技术领域的投资，不断完善数字基础设施建设，为数字化转型提供基础。在数字技能方面，《2030数字罗盘：欧盟数字十年战略》中提到要为更广泛的人群提供数字技能教育，让更多的公民具备基本的数字技能，劳动者有机会获得新的专业数字技能，加强数字化赋能。在数字服务方面，欧盟意识到数字化转型是解锁欧洲未来经济增长的关键，在《2030数字罗盘：欧盟数字十年战略》中提出利用数字化推动公民、企业、政府、公共机构互动方式的范式变革，通过物联网、大数据和人工智能等技术来增强欧洲企业和公共服务的智能化程度，大力发展企业和公共服务数字化转型。12. 参见郑雪平：《欧盟数字经济发展政策取向及成效》，载中国社会科学网，http://www.cssn.cn/zx/bwyc/202104/t20210412_5325541.shtml，最后访问日期：2022年5月20日。在数字空间方面，《欧洲数据战略》提出要创建单一数据空间的目标，率先在工业、绿色协议、出行、健康、金融、能源、农业、公共管理、技能等9个领域建设公共数据空间，释放尘封的海量数据，实现数据在欧盟内部自由流动，在产业、学术、政府等多部门共享。在数字规则方面，《塑造欧洲的数字未来》提出应当营造公平竞争的市场环境，建立开放、民主和可持续的社会环境，保障公民的基本权利的发展愿景。在《2030数字罗盘：欧盟数字十年战略》中具体指出在数字社会、数字空间、数字技术建设过程中应当遵守以下基本原则：一是线上具有与线下完全相同的权利；二是必须遵循欧盟的法律规则，并尊重表达自由、隐私权等基本权利和价值；三是进行民主决策。欧盟通过上述一系列的数字政策，致力于解决数据基础架构和技术、数据人才技能与素养、数据可获得性、数据市场公平性、数据治理、数据的个人权利、网络安全等问题，不断推进数字化进程。

我国人口和市场规模巨大，并且我国是统一的、单一制的国家，因此，与欧盟相比，我国在数字经济发展方面具有先天的市场优势。虽然我国以互联网企业为代表的数字经济发展迅猛，但是在数字战略布局和经济政策方面，我国起步晚、空白多。近年来，我国国家发改委、网信办、工信部等中央部委以及各级地方政府陆续出台数字经济相关政策，其中大多是关于数字技术和基础设施建设，在数字规则和数字空间方面的战略稍显薄弱，可借鉴欧盟经验，多方位进行数字战略布局，在数字规则和和数字空间方面出台相关政策和法律，进一步明确数字产权和交易、流通、共享、安全、监管等方面的规则，有效促进数据流动，充分发挥数据的价值，助力我国数字经济发展。

二、欧盟主要数据立法分析

数据是数字经济时代的关键性生产要素。构建符合数字要素特征和规律的数据基础制度，是促进数字经济相关产业健康发展的重点和前提。近年来，欧盟以建立统一数据法律规则，支撑欧盟单一数字经济市场建设为目标，持续开展数据相关立法活动，初步形成了数据法律规则体系。欧盟数据立法以强化技术主权为战略目标，以基本人权保护等数据主体权利保护为基础，对内促进数据自由流通、对外抑制大型在线平台过度扩张，为实现构建单一数字市场奠定制度基础，推动欧洲数字经济健康可持续发展。13. 参见刘耀华：《欧盟推进数字经济立法，加快建立单一数字市场》，载《中国电信业》2021年第2期。

（一）强化技术主权是欧盟数据立法的战略目标

欧盟委员会主席用“技术主权”描述了欧洲必须具有的能力，即必须根据自己的价值观并遵守自己的规则来做出自己的选择。欧盟的一系列数据立法体现了欧盟在新数字转型战略下夺回“技术主权”的决心，代表了欧盟在数据和人工智能时代的新发展愿景。欧盟理事会分别于2022年7月和10月，批准了《数字市场法》14. European Commission,Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on contestable and fair markets in the digital sector (Digital Markets Act) (December 2020), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020PC0842&from=en,, last visited on June 20, 2022.和《数字服务法》15. European Commission, Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC (December 2020), https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020PC0825&from=EN, last visited on June 20, 2022.，两部法律分别以数字平台反垄断和数字内容治理为重点，以尊重人权、自由、民主、平等和法治等欧洲基本价值观为基础，以权力越大、责任越大为原则，强化在线平台规制。这两部法律的出台，一方面保障了欧洲数字服务市场的公平性和开放性，对美国科技巨头和其他潜在大型互联网企业带来打击，促进欧盟中小企业和初创企业发展和扩张，客观上有利于欧盟抢占数字经济市场份额；另一方面，重新定义了体现欧洲模式的数字治理框架16. 参见姚旭:《<数字服务法>要来了，欧盟将替代美国成为硅谷实际监管者？》，载澎湃新闻，https://m.thepaper.cn/newsDetail_forward_17865821，最后访问日期：2022年5月20日。，进而影响和塑造全球的数字经济治理规则的构建，实现欧盟在法律规则和价值观层面的“技术主权”目标。

（二）个人信息保护是欧盟数据立法第一主线

在数据立法过程中，欧盟重视对数据主体（data subject）保护规则的构建，尤其是在个人信息保护方面。2016年通过的《通用数据保护条例》（GDPR）17. The European Parliament And The Council Of The European Union，Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (May 2016),https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&qid=1655268505569&from=EN, last visited on June 20, 2022.规定了个人数据处理的基本原则，并确定了数据主体对其产生的个人数据具有的知情权、访问权、可携带权等权利以及数据控制者和处理者的义务，并对个人数据跨境转移进行了规范。《通用数据保护条例》对个人数据保护的要求也成为了欧盟制定相关数据立法所必须尊崇的总体原则和指南。2021年提出的《数据法案》18. European Commission, Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on harmonised rules on fair access to and use of data (Data Act) (February 2022), https://ec.europa.eu/newsroom/dae/redirection/document/83521, last visited on June 20, 2022.，则细化了适用于个人数据和非个人数据的可携带权规定，并明确了企业向政府数据流动的条件，即公共机构仅可在自然灾害、传染病防治等公共紧急情况下，且该数据无法通过市场购买、无法从现有渠道及时获取等情况下才可要求企业提供数据。

（三）促进数据流动共享是欧盟数据立法着力点

一方面，欧盟以《通用数据保护条例》为基础，建立了既保护个人基本权利又注重为境内企业和产业发展提供数据流通的法律体系。对于个人数据，《通用数据保护条例》规定了企业对于用户数据收集、存储和使用的相关标准，给予用户更多的数据处理权，明确了数据可携带权。对于非个人数据，2018年通过的《非个人数据自由流动条例》19. The European Parliament And The Council Of The European Union，Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union (November 2018), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32018R1807&qid=165526917018 1&from=EN, last visited on June 20, 2022.明确提出促进非个人数据在欧盟内的自由流动，发挥好数据的赋能作用，禁止成员国在非特定情况下为数据本地化设置障碍。对于公共数据，2019年颁布的《开放数据和公共部门信息指令》20. The European Parliament And The Council Of The European Union， Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information (June 2019), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019L1024&qid=1655269384234&from=EN, last visited on June 20, 2022.，规定了任何个人和企业都可以基于商业目的或非商业目的查阅和使用已经公开的公共数据，且公共部门机构不能收取超过其数据再利用边际成本的费用。2022年批准的《数据治理法》21. The European Parliament And The Council Of The European Union, REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act)(May 2022), https://data.consilium.europa.eu/doc/document/PE-85-2021-INIT/en/pdf, last visited on June 20, 2022.，则鼓励用户更广泛地重复使用公共部门机构持有的数据，通过安全处理环境和匿名化技术来确保数据再利用的顺利实现，并倡议建立非营利性质的“数据中介机构”，鼓励并促进数据利他主义的发展，通过“开放更多数据”和“增强数据可用性”为欧洲数字化转型提供发展和创新动力。《数据法案》涉及数据共享、公共机构访问、国际数据传输、云转换和互操作性等方面规定，其中针对“企业对企业（B2B）”明确了数据流通和共享的路径和举措，以期释放数据价值，推进数字发展战略。

另一方面，欧盟着力从监管和竞争规则的构建角度，保障数字市场的竞争自由，促进数据流通交易。《数字服务法》和《数字市场法》均适用于欧盟境内的所有数字企业，其宗旨在于加强对在线平台，尤其是大型在线平台的规制，建立大公司垄断行为的事前监管制度，防止科技巨头差异化对待企业和消费者，形成不公平的、失衡的竞争环境。《数字服务法》要求大型在线数字平台维护用户的合法权利，删除一切与商品、服务不实的、虚假的内容，并对数字在线平台建立专门的监督和问责机制，防范系统性风险。《数字市场法》则从相关企业的业务规模、用户数量、市场支配地位三大方面来认定“守门人”企业，并规定了“守门人”的义务，旨在防止“守门人”对企业和消费者施加不公平的条件，并确保重要数字服务的开放性。

三、欧盟数据产权法律建设概况及待解命题

数据的自由流动和可获取性是保障数字经济蓬勃发展的关键，明确数据产业链中各个参与者的权利和义务是确保数据自由流动和可获取的根本所在，数字产业的发展需要明晰的数据产权制度。欧盟数据保护现行法律制度及数据产权立法相关的讨论情况，可以为我国数据产权制度的构建提供有益借鉴。

（一）欧盟数据保护现行法律制度梳理

欧盟现行法律制度下，数据保护适用的主要法律制度为数据库特别权利制度和商业秘密制度。其中，数据库特别权利制度及其修改完善是欧盟讨论的热点，也是我国构建数据产权制度的重要参照。

1.《数据库保护指令》的主要内容

在欧盟法框架下，解决数据保护和利用问题最接近的制度是上世纪90年代欧盟为实现“强大数据库”产业的目标而制定的《1996年3月11日欧洲议会和理事会关于数据库法律保护的第96/9/EC号指令》（以下简称《数据库保护指令》）22. The European Parliament And The Council Of The European Union, Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases. OJ L 77, 27.3.1996, p. 20-28（March 1996），https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:31996L0009&qid=1655271139885&from=EN, last visited on June 20, 2022.，其中对传统数据库提供了特别权利保护（Sui Generis Right），采取了“高标准、严保护”的立法思路。23. 参见张浩然：《由传统数据库保护反思新型“数据财产权”》，载《法学杂志》2022年第5期。

在保护对象方面，数据库特别权利的保护客体是整个数据的集合而非数据个体。作为保护客体的“数据库”应符合以下要件24. 《数据库保护指令》第1条规定：“数据库是指经系统或有序地安排，并可通过电子或其他方法单独获取的独立的作品、数据或者其他材料的集合。”：一是数据库为独立作品、数据或材料的集合；二是该集合要经过系统、有序的安排，但实际执行所设置的门槛较低，并不要求独立要素在物理上以系统、有序的方式进行存储，而只需可通过技术手段例如电子、电磁或者其他能够对独立材料进行检索的手段即可。（例如索引、目录或者特定分类方法）25. P. Bernt Hugenholtz, ‘Something Completely Different: Europe’s Sui Generis Database Right’, in Susy Frankel & Daniel Gervais(eds.) The Internet and the Emerging Importance of New Forms of Intellectual Property, (Wolters Kluwer 2016) 211.三是可以电子或其他方法独立获取。在权利主体方面，数据库特别权利的主体应为数据库的作者。在获权条件方面，对于制造者在获取、订正、展示其数据内容方面进行了实质性投资的，才受特别权利保护。数据库特别权利保护的是数据库制造者在创造、维护、使用数据库中投入的技能、劳动和资本，该投资要求可以是定量的也可以是定性的，但其投资必须用于数据的收集、订正、展示其数据过程中。26. 《数据库保护指令》第7条第1款规定：“成员国应为在数据库内容的收集、订正和展示方面，经定性或定量证明付出了实质性投资的数据制作者规定一种权利，即禁止他人对数据库的全部，或者经定性或定量证明未实质部分进行提取与再利用的权利。”在权利内容方面，数据库制造者有权排除他人对于数据库内容全部及其实质部分的提取和再利用的权利。27. 根据《数据库保护指令》第7条规定，“提取”（Extract）被定义为，采取任何方法或形式，将数据库内容的全部或实质性部分永久或暂时转移到另一载体上；“再利用”（Re-utilizing）被定义为，通过发行、出租、在线传输或其他传输方式，将数据库的全部或部分内容向公众传播。在权利期限和限制方面，立法之初欧盟委员会在草案中给予了十年的保护期限，并规定了较为严格的特别权利例外和强制许可制度，但之后从鼓励建立强大的数据库产业这一目标，采取了“高标准、严保护”的立法思路。28. 【澳】马克·戴维森：《数据库的法律保护》，朱理译，北京大学出版社2007年版，第64页.此后《数据库保护指令》将保护期限延长为15年，删除了强制许可制度，并仅设置了两项限制：第一，对于数据库的非实质性部分，数据库制作者不得阻止合法用户的提取和再利用，但是这种使用不得与数据库的正常利用相冲突，也不得损害数据库制造者的合法利益。第二，允许成员国规定可不经授权直接对数据库实质内容提取和使用——在为私人目的提取非电子数据库内容，在说明来源的前提下为教学和科学研究并在非商业目的的合理范围内提取，以及为了公共安全、行政司法程序而提取。29. 【澳】马克·戴维森：《数据库的法律保护》，朱理译，北京大学出版社2007年版，第64页。

2.商业秘密制度概况

数据依其生成方式不同可分为贡献数据（Volunteered Data）、观 测 数 据（Observed Data）以及在前两者基础上加工而成的衍生数据（Inferred Data），30. Jacques Crémer, Yves-Alexandre de Montjoye and Heike Schweitzer, ‘Competition policy for the digital era’ (Dec. 2019), http://ec.europa.eu/competition/publications/reports/kd0419345enn.pdf, last visited on Jan 14, 2022.; French Autorité de la concurrence, German Bundeskartellamt, ‘Competition Law and Data’ (May, 2016), https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Berichte/Big%20Data%20Papier.pdf?__blob=publicationFile&v=2, last visited on Jan 14, 2022.对于用户生成的贡献数据，一般可以在数据库特别权利下获得保护。对于由机器生成的观测数据或者工业数据，是否可以通过数据库特别权利进行保护还存在一定争议；31. 参见张浩然：《论信息私立控制与法律保护》，中国人民大学博士2021年学位论文，第56-57页。另外一种路径则是基于企业对其数据控制的事实，以商业秘密保护制度提供补充性保护。2016年，欧盟通过了专门的《2016年6月8日欧洲议会和欧盟理事会关于保护未披露的技术诀窍和商业信息（商业秘密）防止非法获取、使用和披露的第2016/943号（欧盟）指令》,32. The European Parliament And The Council Of The European Union, Directive (EU) 2016/943 of the European Parliament and of the Council of 8 June 2016 on the protection of undisclosed know-how and business information (trade secrets) against their unlawful acquisition, use and disclosure (Text with EEA relevance) OJ L 157, 15.6.2016, p. 1-18(June 2016), https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0943&qid=1655272701847&from=EN, last visited on June 20, 2022.实现了各成员国商业秘密制度的协调。

（二）数据产权制度是欧盟数据立法待解命题

如何构建数据保护制度及是否构建专门的“数据所有权”制度是欧盟数据立法争议的热点问题。2015年“欧洲单一数字市场战略”通讯中提出了创设“数据所有权”（Data Ownership）的倡议，33. European Commission, “A Digital Single Market Strategy for Europe”, SWD(2015) 100 final.2017年，欧盟委员会在政策性文件《构建欧盟数据经济》中，建议针对非个人的机器生成数据设立数据产权，规范市场和交易。欧盟委员会希望通过“数据生产者权利”鼓励（特殊情况下强制）企业授权第三方访问其数据，促进数据流通和增值。此外，为了促进数据访问和共享，欧盟委员会考虑基于“公平、合理、无歧视”（FRAND）条款建立数据许可框架，以为中小企业和初创公司提供更公平的数据利用机会。

欧盟委员会建议将该权利设计为对世物权，即数据所有权（data ownership），所有者有使用特定数据的排他性权利和许可他人使用该数据的权利。同时，欧盟委员会建议为数据生产者权利设置限制和例外，使权利主体有分享数据的义务：第一，机器设备的所有者或使用者能在特定情况下不经权利主体许可就能获取和使用数据。第二，企业、个人等基于公共利益需要获取数据。第三，公共机构基于合法目的获取数据。第四，基于支撑科学研究的目的获取数据。

但是，关于数据所有权的倡议一经提出便引起了热烈讨论，反对的观点主要认为不存在对数据设立排他权的经济学上的正当性基础，且现有制度保护并无空白，即使没有法定所有权的企业也可以通过技术手段对其数据拥有事实上的控制并进行交易，授予企业对大数据集合的法定排他权反而将阻碍数据流动和带来垄断问题。34. 参见张浩然：《由传统数据库保护反思新型“数据财产权”》，载《法学杂志》2022年第5期。因此，设置数据所有权或者其他绝对财产权的立法建议最终被搁置，学者们逐渐回归到既有制度下构建数据保护与数据共享的平衡体系。

四、欧盟数据相关法律制度建设对我国的借鉴

通过上述分析可以看出，欧盟在数字战略及数据立法领域雄心勃勃，正在成体系、多层次、全方位地通过数据立法推进欧盟数字经济发展，这也有利于提升欧盟在该领域的引领作用和规则制定的话语权，加深欧盟在数字规则制定领域的作用和影响。欧盟数据立法作为全球先行者，我国在数字经济顶层设计和规则制定的过程中应当对其深入分析，合理借鉴。

（一）对欧盟数据立法的借鉴原则

在借鉴欧盟数据立法，构建我国数据相关制度体系的过程中，应当注意以下两个方面：一是欧盟在数字经济发展现状及战略安排上与我国定位仍有所区别。欧洲在数字产业方面很难与美国的网络巨头及它们创造的数字平台相抗衡。欧盟积极进行数据立法的直接原因是确保欧盟信息安全，保证欧盟国家本土企业与美国科技巨头有公平的竞争环境，深层次原因是确保并提升欧盟在数字安全领域的自主能力，增强欧盟在数字规则制定中的话语权，以在数字经济领域与美国等数字强国开展竞争。35. 参见高乔：《合力捍卫数字主权出台两部数字法案欧盟给美科技巨头套上“紧箍咒”》，载《人民日报海外版》2020年12月22日第10版。二是要注意汲取欧盟数据立法及实施的经验和教训。《通用数据保护条例》和《数据库保护指令》等欧盟立法已经有了一段时间的实施经验，对于欧盟的“他山之石”，我国应发挥后发优势，“择其善者而从之，其不善者而改之”，合理构建我国包括数据产权在内的数字经济领域法律制度。

（二）分级分类，构筑数据相关制度体系

欧盟通过出台《通用数据保护条例》完善个人数据权利保护规则，构筑人权方面的数据市场活动原则。之后，欧盟又出台了《非个人数据自由流动条例》，旨在促进非个人数据在欧盟境内的自由流动，禁止成员国实施数据本地化有关的限制。基于公共数据具有的体量大、潜在价值巨大、流动性相对较差和公益性等特点，欧盟颁布《开放数据和公共部门信息再利用的指令》，引入无歧视使用、以免费为原则、禁止排他性协议和透明度等相关规则，以期促进公共部门信息的发现和再利用。就不同的具体领域和产业部门，欧盟也在基本立法之下分类进行规制，例如在知识产权领域，欧盟于2019年出台了《单一数字市场版权指令》36. Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC.，针对数字时代的新发展情况和问题修改完善了欧盟版权规则，在医疗健康领域，欧盟于2022年5月最新提出《欧洲健康数据空间条例》提案（European Health Data Space，EHDS），旨在促进健康数据交换和保障数据主体利益等。

我国也应当借鉴上述分级分类的基础思路，以个人数据、非个人数据和公共数据等不同属性的数据为“纵向分类”，以不同产业部门为“横向分类”，分别制定强化数据保护和促进数据流动的制度规则。

（三）合理借鉴，全方位构建数据产权制度

目前欧盟在数据所有权方面并没有专门的立法。欧盟《数据库保护指令》对非独创性的数据库赋予了特别权利保护。2017年，欧盟委员会为保护工业数据提出在欧盟设立数据生产者权利的建议，虽然该建议争议较大，但提供了一套相对实用但粗略的政策方案。我国的数据产权制度设计可以借鉴欧盟数据保护立法的经验。

1.权利主体

大数据时代，个人或者企业通过各种媒介载体进行社会活动，从而产生一系列数据，在数据产生和流动的过程中可能存在多个主体，例如数据生产者、数据加工者、数据收集者、数据处理者、数据控制者。而对数据进行确权需要厘清这些数据主体的概念并明确数据产权的权利主体。

欧盟委员会提出“数据生产者”是机器设备的所有者或者长期使用者，数据生产者权利所保护的是机器设备产生的非个人数据，数据来源是机器设备，而“数据生产者”实际上是数据的收集者。数据加工、收集行为可以统称为数据处理行为。欧盟《通用数据保护条例》37. GDPR条例第四章，第24条至43条，详列了关于数据控制者和数据管理者的责任规定。中提出，数据控制者决定数据处理的目的和方式，是数据主体的第一个联系人，并且负责让数据处理符合法律要求；数据处理者则代表数据控制者来处理个人数据。

在我国语境下，数据生产者是数据产生的源头，数据处理者是数据价值体现的主要贡献者，数据控制者是数据存储载体的拥有者。按照贡献参与分配的原则38. 党的十六大报告中提出“确立劳动、资本、技术和管理等生产要素按贡献参与分配的原则。”党的十九届四中全会指出要“健全数据等生产要素由市场评价贡献、按贡献决定报酬的机制。”，数据处理者对数据财产价值的贡献度最高，因此将数据产权赋予数据处理者较为合理。为了使我国数据产权制度更加清晰、简便和可操作，建议将数据产权权利主体限制为数据处理者，对于数据生产者和数据控制者的权利可以通过对数据产权的权利限制来客观实现。

2.权利客体

根据符号学方法39. See H. Zech, Information as a tradable commodity, in: De Franceschi (Ed.), European Contract Law and the Digital Single Market, 2016, pp. 51 at 75; M. Becker, Schutzrechte an Maschinendaten und die Schnittstelle zum Personendatenschutz, in: Büscher (et al., eds.), Festschrift für Karl-Heinz Fezer zum 70. Geburtstag, 2016, p. 815.，可以将数据分为语义信息（semantic information）40. 语义信息包含了特定的意义内容，往往指向某一事实、状态或思想内容。和句法信息（syntactic information）41. 句法信息是指通过一定数量的符号及符号之间的逻辑关系界定的信息。。欧盟在《数据库保护指令》中创设了数据库特殊权利，为数据库提供了语义层面的保护。2017年，欧盟委员会在提出数据生产者权利时，指出在创设数据所有权时，为防止超级知识产权产生，应确保只有句法信息受到保护，语义信息不受保护。

此外，知识产权制度的立法目的一般是通过保护创造投入来激励创新，因此，产权制度保护的信息和知识也应当是投入一定努力和资源的产物42. Stepanov, Ivan . "Introducing a property right over data in the EU: the data producer's right-an evaluation." International Review of Law Computers & Technology 2(2019):1-22.。欧盟的数据库特别权利保护的是数据库制造者在数据库内容的收集、订正和展示方面，经定性或定量证明付出了实质性投资的权利。43. 《数据库保护指令》第7条第1款规定：“成员国应为在数据库内容的收集、订正和展示方面，经定性或定量证明付出了实质性投资的数据制作者规定一种权利，即禁止他人对数据库的全部，或者经定性或定量证明未实质部分进行提取与再利用的权利。”但是该指令并没有清楚地界定实质性投入与非实质性投入的区分标准，社会公众的理解可能存在偏差，这将导致数据库使用侵权案件的判定标准模糊化，影响司法审理的公正性和效率。44. 参见徐艳丽：《欧盟数据库版权保护模式的构成及启示——以<欧盟指令>为例》，载《山西档案》2017年第3期，第94-96页。

借鉴欧盟数据库指令和数据生产者权利的经验，我国的数据产权所指向的数据应该限定在句法层面的数据、代码，而不保护解码后的思想或信息。此外，还应将数据产权的保护客体限定在经过实质性投入（包括人力、技术、财力或其他资源的投资）的数据集。为了使数据权保护客体更加明确，可以通过出台相关指南和司法解释来进一步对“实质性投入”进行细化，从而使司法和行政标准一致并具有可操作性。

3.权利内容

欧盟在数据生产者权利的讨论中，提出对数据产权制度的两种设计路径：一种路径是将该权利设计为对世物权，即数据所有权，所有者有使用特定数据的排他性权利和许可他人使用该数据的权利；另一种路径是设计一套纯粹的防卫型权利，使数据的实际控制者有向非法挪用数据者提起诉讼的能力，该路径基于实际占有而不是所有权，为数据提供保护。45. H. Zech, Information as a tradable commodity, in: De Franceschi (Ed.), European Contract Law and the Digital Single Market, 2016, pp. 51 at 63.

设立权利义务清晰的数据所有权比纯粹的防卫型权利更有利于数据处理者明晰产权、促进交易，进而有利于数据的流动和利用。但是，数据只有在不断流动中被事实控制和使用的状态，数据的价值具有不确定性、多样性、时效性、无限性等特点，数据不存在物权法意义上归属、绝对支配的状态，46. 参见马斌：《数据生产者权之证成——以数据资源排他权为视角》，载《中国流通经济》2021年第4期，第103-115页。将数据产权制度设计为对世物权难以充分发挥数据的价值。而知识产权制度是通过将具有流动性特点的信息和知识私有化和授予财产类型的权利，来保证创造信息和知识的动力。同时，知识产权在范围、时间和内容上都受到一定限制，以确保信息和知识流入公共领域，进而确保了无限制创建新信息的可能性。47. Stepanov, Ivan. Introducing a Property Right over Data in the EU: the Data Producer's Right - an Evaluation". International Review of Law Computers & Technology 2(2019):1-22.因此，数据产权与知识产权制度具有天然的契合性，可以通过设立数据知识产权来构建我国的数据产权制度。

数据知识产权需要有明确的权利内容。欧盟《数据库保护指令》规定了数据库制造者有权排除他人对于数据库内容全部以及对其实质部分的提取和再利用的权利。《数据库保护指令》对数据库的财产特征进行了产权意义上的保护，由于数据库和数据集在保护客体上的近似性，我国在数据知识产权权利内容中可以借鉴数据库特殊权利。

建议将我国的数据知识产权制度设计为赋予数据处理者对其付出实质性投入的数据集的提取权和再利用权。即禁止他人未经许可,永久或暂时地复制或者以发行、出租、在线传输等方式向公众提供数据集全部内容或是在数量上以及(或者)质量上实质性内容的行为。此外，数据知识产权制度应当有效发挥数据的市场价值，创造或改善市场交易数据的条件，促进数据要素流动，因此对于数据知识产权的权利内容还应当根据市场需求进行调整和补充。

4.权利限制

产权制度应当平衡各方利益，促进数据流动共享，防止数据垄断，因此对于数据所有权必须进行相应的权利限制。欧盟《数据库保护指令》对数据库特殊权利的限制不但范围狭窄, 而且设定了前提条件，只有数据库的“合法用户”才能享有权利限制赋予的极为有限的自由。该权利限制既缺乏可操作性又过分注重保护数据库制作者的权利,忽略了社会公共利益。48. 参见李扬：《试论数据库的法律保护》，载《法商研究》2002年第1期，第57-66页。欧盟委员会为数据生产者权利设置了权利限制，使权利主体有分享数据的义务。该权利限制设置对我国具有一定的参考价值。

建议我国数据产权的权利限制应当有效促进数据的流动和共享，平衡多方数据主体的权益和公共利益。具体是：一是要求数据权利人承担必要的数据流通义务，使数据生产者（来源者）可以在特定情况下不经权利主体许可就能获取和使用数据。二是建立合理使用制度，明确企业、个人出于教学、研究或分析等非商业目的可以获取数据。三是明确公共机构出于公共利益或其他合法权益获取和再利用数据。

5.权利期限

保护期限是平衡权利人排他性控制数据与他人获取数据之间的一种机制。保护期限过短会使数据生产者权利实际落空，保护期限过长又会使已过时的数据长期处于被保护状态，不利于数据的流动和经济价值的实现。数据的生成速度和来源多样使得数据不断更新，真正使数据产生巨大经济价值的正是不断更新和生成的数据。因此，数据的快速流动性使确定数据保护期限成为难题。49. 参见华劼：《欧盟数据生产者权利质疑——以知识产权制度安排为视角》，载《知识产权》2020年第1期，第72-78页。

欧盟《数据库保护指令》规定数据库原则具有 15年的保护期限，但是可根据数据库的更新而不断重新计算数据库的保护期限，经过数据库所有者的无限更新，很容易变成无期限的保护，这与促进知识共享和数据流动的理念是相违背的。50. 参见生明君：《现代数据库法律保护研究》，载《版权管理与立法保护》2022年第1期，第121-124页。因此，建议我国的数据产权保护期限不宜设置过长，可以将其设置为10年，同时可设置登记费和年费，通过费用杠杆鼓励数据流动到公有领域。

（四）理性看待，做好国际数字规则应对

欧盟积极推进数据平台监管立法，表面上看是为了打击亚马逊、苹果、谷歌、脸书等科技巨头和潜在大型互联网企业，为欧盟本土企业营造公平的竞争环境，背后深层次原因是确保并提升欧盟在数字安全领域的自主能力，掌握数据主权和数字执法主导权，提升欧盟在数字规则制定中的话语权，在国际数字经济领域竞争中占据有利地位。51. 参见高乔：《合力捍卫数字主权 出台两部数字法案欧盟给美科技巨头套上“紧箍咒”》，载《人民日报海外版》2020年12月22日第10版。

对此，我国一方面要理性看待欧盟在平台责任、算法监管、反垄断方面提出的监管规则。与欧盟不同，我国互联网企业仍处于高速发展阶段，对我国互联网、数字平台及人工智能等新技术的监管，仍应从发展和安全平衡原则出发，秉持平台经济敏捷治理的理念，采取“宁浅勿深、宁小勿大”以及“适时出手、及时调整”的适应性监管策略。52. 参见任文岱、庄德通：《构建符合平台经济发展规律和特点的反垄断监管规则 “平台经济领域的反垄断问题”研讨会在京举行》，载《民主与法制时报》2021 年7 月28 日第 003 版。另一方面，我国要做好在欧盟隐形贸易壁垒、数据跨境管制、跨境投资、数据本土化等方面的法律应对，在全球数字经济规则中积极贡献和表达对于数字平台经济法律治理的主张与立场。53. 参见钟鸣：《欧盟数字平台监管的先进经验及我国的战略选择》，载《经济体制改革》2021年第5期，第165-172页。