数据利他主义：欧盟数据治理新理念及其启示*

张艺洋

(华东政法大学 刑事法学院，上海 201620)

0 引言

近日我国外交部就制定“全球数字契约”向联合国提交了意见，阐明了我国关于全球数字治理相关问题的立场，包括基本原则和具体建议，其中推动数字的有效治理成为关切的重点之一。欧盟《数据治理法》[1](Data Governance Act，DGA)自2020年11月25日提出草案，历时12个月试行之后，于2022年6月经欧盟理事会批准，2023年9月开始普遍适用。与美国科技巨头为主、政府部门为辅的数据治理模式不同，欧盟以数据利他主义(Altruism)为核心理念，并以此形成了公共部门机构共享模式和数据中介共享模式。欧盟在数据治理领域一直处于前沿地位，结合其在数据治理领域的已有探索，进而对新近颁布的数据治理法进行深入探究，有利于吸收其数据治理经验，为我所用。本文将系统分析欧盟数据利他主义治理理念及其指导下的数据治理新模式，在此基础上凝练出适合我国在数据治理方面的经验启示。

1 欧盟数据治理历程及数据利他主义的产生

1.1 欧盟数据治理发展阶段

欧盟数据治理理念经历了从注重数据安全到安全前提下的发展之转变。大体上可以分为以下几个阶段：(1)数据保护起步期。从20世纪70年代开始，欧洲国家开始在全国范围内实施自己的数据保护规范，如1970年《德国数据保护法》和1973年《瑞典数据法》。欧洲委员会也颁布了《关于个人数据自动处理的个人保护公约》等条例以强化对数据的保护。(2)数据保护上升期。在上述规范和公约基础上，欧盟于1995年通过了《数据保护指令》(Data Protection Directive，DPD)，构建了数据保护机制雏形，规定个人数据处理需满足透明度、合法性和相称性三项原则。在此期间，欧盟委员会与欧洲议会、理事会等多方就数据安全处理问题进行商议[1]，如2008年欧盟开始整合内部数据治理规范，并向完善整体数据保护机制的目标进发。(3)数据保护高峰期。2018年欧盟通过数据治理重要法案《通用数据保护条例》(General Data Protection Regulation，GDPR)，以一般数据保护原则为基础，数据保护机制的设置设定为GDPR的核心，重点规定了六项一般数据保护原则，如公平合法性原则、目的限制性原则等。(4)数据保护发展期。2020年DGA草案出台，提出了新的欧盟数据治理理念，即数据利他主义。该法案规定公共部门可再利用数据类型、提供数据中介服务框架、处理和收集以数据利他主义为目的所提供的社会数据并建立欧洲数据创新委员会，旨在将欧盟数据治理推向共享共惠的新高度。

1.2 欧盟数据治理逻辑框架

通过查阅欧盟官方网站发现，近些年欧盟在数据治理方面的立法工作稳步推进(详见表1)。数据治理的战略目标由拥有数据主权、塑造独立又安全的数字化社会逐渐向引领建立数据驱动型社会的领导者身份转变，在这一顶层设计的指引下，数据治理制度层面上体现了立法框架的全面与严谨，从严格确保数据安全到DGA公共部门数据再利用，技术层面上加入人工智能等高尖精技术促进数据保护及流通，思想层面上对内消除信任危机以推动数据利他和对外输出与主权意识并存。欧盟数据治理领域正探索数据“安全—质量—价值”的逐渐实现，数据价值无疑是数据安全与质量得到保障的前提下才能实现的，而数据价值的最大化是通过数据共享实现的，这也是数据治理的最高实现形式。欧盟已进行了不同程度上的数据共享探索，2019年《开放数据指令》设立了“高价值数据集”使具有高社会经济效益的数据能够被公众下载或在线读取；2020年《欧洲数据战略》更是规划了企业和政府双主体之上高度共享的一体化数据市场蓝图；直至2022年DGA对公共部门数据再利用的探索，并倡导“数据利他主义”的运用，是欧盟数据治理追求数据价值的最好例证，也是底层逻辑由数据私有向数据共享转变的又一实践成果。

表1 近五年欧盟数据治理文件

1.3 数据利他主义的界定及其特点

数据利他主义是指数据主体为社会公共目的自愿分享有关个人数据而不图回报，或在获得其他数据持有者许可的情况下，非出于自我获利目的使用其他数据持有者的非个人数据。数据使用方式可能多种多样，但目的都是为了“公共利益”，如完善医疗保健，应对气候变化，改善社会阶层流动性，促进官方统计数据的开发、生产和传播，提升公共政策的科学性和准确性等。

利他主义导向下的数据治理具有以下几方面的特征：

一是公益性。数据利他主义治理的公益性可分为两部分，即组织设立需满足公益目的；已设立的组织需发挥公益功能。数据中介提供服务的条件中“数据中介不得将数据提供者提供服务的数据用于供数据用户使用以外的其他目的”决定了组织设立仅基于公益目的；数据利他主义理念决定了无论是公共部门机构还是社会中的数据中介在进行数据处理、再利用等行为时需发挥公益功能。

二是原则性。DGA草案中提出的“欧盟数据利他主义共识”最终被删去，主要是DGA尊重成员国对数据利他主义模式的自主选择和创制。只要满足数据利他主义理念的所有数据治理模式都可以被接受并投入使用，成员国可以根据自身需求进行细节性修改，故要求成员国本身进行明确共识已无必要，只需要总体上遵循这一原则即可。

三是明确性。数据利他主义理念不足以自行，需对之予以明确和细化：首先，明确数据范围(详见表2)，DGA详细规定了适用的数据正面清单和负面清单，继《开放数据指令》拓展了可再利用的公共部门数据范围；其次，明确数据中介设置条件以及承担义务，DGA通过设立具体条款并列举，将数据中介设置条件以及所需承担的义务明确规定；最后，明确救济措施，“缺乏用户信任是数据中介服务在试图建立足够的用户基础时遇到困难的主要原因[2]”，数据持有者拥有投诉数据中介的权利以及获得更为强力的司法救济途径，其中任何受影响的自然人和法人均有权对数据中介起诉。

表2 DGA(不)可再利用的公共数据范围

2 欧盟数据利他主义治理模式之构成

欧盟数据利他主义治理模式主要由三部分组成：数据提供方、数据需求方以及数据中介。数据提供方指根据可适用的联盟或国家法律，有权授予访问或共享其控制下的某些个人或非个人数据且满足第2016/679号(EU)条例第4(1)条所述的数据主体的法人或自然人。数据需求方系指能够合法访问某些个人或非个人数据，并被授权将该数据用于商业或非商业目的的自然人或法人。数据中介机构被认为是能够唤醒和推动企业与企业(B2B)和消费者与企业(C2B)间数据共享的休眠市场，从而为欧洲数据经济提供强大推动力[3]。基于数据共享主体在数据流通和再利用过程中的关键地位，也是数据利他主义理念体现的核心部分，欧盟数据利他主义治理模式分为公共部门机构共享模式和数据中介共享模式。

2.1 公共部门机构共享模式

公共部门机构共享模式下主要体现为对其自身所持有的保护级别较高且通常不得共享的非个人属性的数据，基于数据需求方对这些公共数据商业或非商业目的的利用请求，决定是否将公共数据共享的过程。法案中规定成员国应建立单一信息点以供数据用户通过其直接访问相关信息，同时设立主管机构或依赖公共部门内部服务，指导公共数据再利用的技术和流程。具体流程为作为数据需求方的个人或法人将数据请求通过单一信息点传输至公共部门机构处理，由公共部门机构在两个月内作出决定(见图1)。这一过程体现了数据利他，公共数据的再利用进一步实现了数据赋能，使用可再利用的公共数据而并非只有共享才是数据再利用模式中“利用”的真正内涵[4]。

图1 公共部门机构共享模式的运作方式

政府作为最主要的公共部门之一，政府间数据共享是该模式下的重要体现，但有些许不同。流程大致由单个信息点(与部门、区域或地方信息点相连)发出再利用数据请求至该数据所在部门(因为数据来源于政府，单一信息点也是官方成立的)，由数据提供方所在的部门对其进行处理。在政府间数据共享中，因为政府内部数据的特殊性及强针对性，并不存在数据中介，故形成一种两元关系。政府间数据共享是数据利他主义治理在政府部门内部的表现，保证治理效率的同时将数据利益发挥至最大化。除此之外，利他主义数据治理使得政府数据满足“以开放为原则，以不开放为例外”，从而对社会公众开放(主要由数据中介收集、汇总、再利用)，提升政府数据利用率。

2.2 数据中介共享模式

数据中介共享模式指包含数据中介的数据治理模式。DGA认为数据中介服务是指通过技术、法律或其他手段在数量不确定的数据主体和数据提供方与数据需求方之间建立商业关系以实现数据共享的服务，包括在数据主体同意后处理或再利用数据主体有关个人数据的权利[5]。根据数据中介是否具有营利的性质，分为数据共享服务提供商(营利性)和数据利他组织(非营利性)。该模式下，由数据需求方发出使用数据请求至数据中介(无论是否营利)进行处理，数据主要包括纯非商业数据流量、买卖双方间的交易数据流、企业商业数据与服务间的内部交换价格、向终端用户提供的数据与服务。该模式全程由主管部门负责并提供安全环境等相关技术支持，数据中介根据已掌握数据判断是否响应该请求，同意请求后即数据利他模式运作完成(见图2)。此过程基于数据利他主义与信任原则共同运作，形成三元关系。

图2 数据中介共享模式的运作方式

需要说明的是，DGA下的数据中介没有数据出售、分析、加工并因此获益的权限，仅充当数据流动中的数据管理者，负责搭建连接不同参与者的数据平台，成为促进大量相关数据交换的中介。数据中介的性质不同，关于两种数据中介是否都体现利他主义存在分歧。毫无疑问，数据利他组织因其概念就是个人或法人出于社会公益的考量，自愿无偿地将数据提供给其他机构重复利用，这一过程当然体现了利他主义。问题的争议主要在于“营利性中介”即数据共享服务提供商是否属于数据利他主义理念支配下的合格主体。

笔者认为，数据利他主义是一种指导数据治理、强调再利用数据以增加公共利益的欧盟所有数据治理模式的核心理念。因此无论政府内外，无论数据中介性质，只要涉及数据治理活动，就要将数据利他主义理念视为第一要务。将数据利他主义仅具象限定为非营利性的数据共享过于狭隘，非营利性数据中介可表现为政府派出机构，类似民生改善机构，当然同时享有政府的补贴优待等福利待遇；而营利性数据中介主要为从事该项业务的公司，经严格审核后方可进行相关数据处理业务。在此要结合实际考虑营利性数据中介的运营成本问题，不能因其营利性的性质就否定利他主义理念的贯彻，在保持中立的基础上，抛去必要运营成本而进行的利他数据实践也在数据利他主义治理模式的范畴。况且，DGA中明确了数据中介在满足特定条件下可以对数据处理事项进行收费。数据利他机制的实现同样需要强大的资金支持，DGA也并未禁止数据利他组织进行投资融资，同时允许数据利他组织制定一套可靠的商业运营模式从而获取一定收益。因此认为数据利他主义理念在数据中介中的体现在于其发挥数据传输作用所给数据提供者和数据需求者双方带来的便利、价值，甚至是附带来的公共利益，并不能仅根据数据中介的营利与否就否定其数据利他的价值体现，这将会挫伤大部分社会面数据中介的积极性。

数据中介共享模式归因于以政府为代表的公共部门机构对于数据管理使用一定程度上的“放权”，该机制可以减轻政府工作压力并使得相关数据运作模式亲和广大民众，增加民众对政府工作的信任感，从而做到巩固数据利他主义理念和增加公共利益的“双赢”局面。欧洲委员会认为，因为基于人们普遍承认对数据共享的意愿始终围绕数字平台的信任问题，所以缺乏用户信任是数据中介服务在试图建立足够的用户基础时遇到困难的主要原因[6]。数据中介共享模式将数据治理搬出政府大楼，高度透明化无疑会大幅降低民众对于信息数据再利用可行性的顾虑，但获取民众的信任是对数据共享或数据再利用行为普遍认同的前提。

3 欧盟《数据治理法》评析

数据利他主义作为现阶段欧盟数据治理的核心理念，是数据私有向数据共享逻辑转变的产物，由DGA正式确立，对之进行全面考察可更深入地分析数据利他主义之内涵，亦能更好地总结欧盟数据治理领域的立法经验，指导我国的数据治理工作。总体而言，可以从得失两方面予以评析。

3.1 欧盟《数据治理法》之“得”

3.1.1 提出数据利他主义理念并贯彻落实

欧盟先行建立数据治理制度，主要目的为在国际博弈中占据制度先机以弥补技术不足劣势[3]。除此之外，欧盟在数字平台建设等领域已呈现落后趋势，特别是在数据存储方面，欧盟更是对美国形成了非对称性依赖[7]。迫于内外部压力，欧盟提出对数据实行利他主义治理，被西方学者称为一次“大胆的尝试”。DGA在第四章对“数据利他主义”已采取了提升信任度的精密制度设计，如自愿登记注册、经认可的数据利他组织被提供标签、增加透明性要求、数据权益保障、利他主义同意书等合规监控措施。

欧盟通过系列立法对数据利他主义进行贯彻落实，对数据中介设立强调中立性并使用排他性规定排除其他再利用数据的手段，在保障方面设立欧盟数据创新委员会以保障数据利他主义治理的登记管理，对标准化、可移植性进行技术讨论。同时数据中介具备的中立性确保其独立于数据供需两方，抵制了垂直整合平台滥用双重角色。数据利他主义理念可以解决许多实践中困扰处于初级数据治理阶段的问题，如共享需求不明确、数据中介只注重信息数量而非质量、部门配合意愿及信息有效性[8]等问题。具有公益性质的数据利他共享理念，极大程度地整合了社会上的数据资源，使数据利用得以最大化[9]。

3.1.2 明确性规定为主，模糊性规定为辅

DGA中对法条主要适用明确性规定，诸如“等”“之类”这些模糊性的内容定义鲜有发生。尤其当涉及数据利他主义治理中重点概念时，如可再利用数据类型、数据中介设立要素等，明确性规定摒弃模糊性规定的“灰色地带”，可以有效避免出现法律滞后性或法律空想主义，易于理解和适用，同时可以更好地消除法律专业知识壁垒，从而帮助其履行社会监督的职责。

3.1.3 司法救济措施相对完备

欧盟对于数据利他主义理念落实于具体应用非常谨慎，除了表现在对于DGA中各个定义面面俱到以外，还表现在DGA完备的司法救济措施之中。

首先，数据中介“绝对服从”主管部门。DGA中规定“数据中介服务的主管当局可有权要求数据中介服务提供商或其法定代表提供所有必要的信息”。主管部门还可以根据自然人或法人的请求，监督数据中介服务提供者的遵守情况。如果发现数据中介服务提供者有违纪违规行为，主管部门将发出责令整改具体情况的文件，并要求在30天内完成。在该期间，数据中介暂停服务并被给予行政处罚或有追溯效力的处罚(两者可以并存)。如果造成严重侵权无法补救或其他严重违规后果，该数据中介将被永久性停用并从数据中介服务提供商的登记册中予以除名。

其次，主管部门“相对服从”数据提供主体，即数据中介服务的主管部门或已提交投诉的数据利他主义组织登记的主管部门应跟进并及时告知投诉人：诉讼程序的进展、决定以及相关司法补救措施。

最后，数据中介“绝对负责”数据提供方与数据需求方。即使在有任何行政或其他非司法救济的情况下，任何受影响的自然人和法人均有权获得具有法律约束力的决定的权利。同时意味着数据中介如果未能对投诉或裁决采取行动，将根据国家法律强制让数据提供方获得有效的司法补救，或由具备适当专业知识的公正机构对数据中介进行审查。

3.1.4 以统一立法方式保障数据利他主义治理

欧盟通过统一立法保障数据利他主义治理，说明其对于数据治理方面的重视程度之高。利他主义打破了受到商业秘密、知产保护的数据壁垒，通过强隐私技术赋予这些数据被用于研究、创新，盘活了沉寂在公共数据库中的医疗资源、智慧交通信息等，丰富了欧盟内部可用“数据池”，助力欧盟单一数据市场的形成。相比之下，美国主要依托《数据战略》进行数据治理，将数据治理视为一种实体化的政治战略而并非在思想或理念层面予以创新，主要特点有两个方面：战略与战术有机结合和高效数据管理使用[10]。欧盟对于数据保护整体性更强，而美国对于数据保护的针对性更强[11]。如同上文所述欧盟提出的数据利他主义是一项“大胆的尝试”，对于该创新性理念使用政府背书方式进行规制也是一种大胆的尝试，这体现在数据共享服务机构和数据利他组织在登记注册后，欧盟官方会给予其认可的标志以便后续使用。政府背书很大程度上解决公民对数据共享的信任危机。

3.2 欧盟《数据治理法》之“失”

3.2.1 可能导致相关法律适用冲突

DGA因突破GDPR对于数据治理中数据范围的定义而饱受诟病。同时DGA将《非个人数据自由流动条例》中的非个人数据与GDPR所涉个人数据一同予以治理，可以说DGA将两部法律涉及数据治理方面的数据整合至一部法律，但同时又超越了两部法律自身规定内容，在适用上不免出现混乱，甚至可能出现“混合数据集”难区分的困境。GDPR中对“数据”概念的范围规定为“关于数据主体并提供给控制方的个人数据”；其运作方式是“没有类似财产或所有权控制地复制数据，但不排除原始控制者使用数据”；受益者是“拥有数据的主体(自然人)”[12]。作为先行立法的GDPR主要针对的客体为欧盟内任何收集、传输、保留或处理涉及欧盟所有成员国内的个人信息的机构组织，其规制对象为个人数据。但DGA在GDPR未更改条文的情况下将数据治理中可再利用数据类型扩展至法人所拥有的商业秘密等数据，大幅突破了GDPR的规定，造成法律间协调困难，有学者将这种现象称为“房间里的大象”。还有学者提出：“DGA授权实体使用个人数据以数据脱敏为前提，将与GDPR中数据主体同意前置的制度发生冲突，这样做将破坏欧盟的数据保护权，而简单地忽略这个问题并无助于解决它。就目前情况看，由于监管框架的许多不连贯，拟议的DGA的雄心和目标很有可能根本无法实现[13]”。且DGA对公共部门数据物尽其用的理念与GDPR的最小化利用原则也相冲突。DGA的适用对现有法规体系而言恐怕印证了“突然武断地引入新的学说绝不会破坏和平，而是有时会引发战争[14]”。

3.2.2 部分数据利他主义的规定过于理想化，难以落实

数据利他主义作为欧盟数据治理最新理念，在草案期间受到保守派的强烈反对，主要认为利他主义作为法律规定过于理想化，难以落实于行动。数据利他主义更多是作为一种正面形象的数据治理理念而非行为出现，在国内学界赞同的声音远多于抵制，如“欧盟初步建立起对全类型数据在欧盟境内自由流动的法律框架，成为国际跨境数据治理规制主体中以保障人权为核心的代表[15]”“以地理区域为基准、充分保护为前提的鼓励区域内数据自由流动并严格限制域外数据处理的规则体系[16]”等客观评价了现有欧盟数据治理制度，但是DGA中对数据利他主义的规定仍有欠缺，部分规定过于理想化，难以落实于实践：(1)基于利他主义的数据捐献行为缺少后续跟进，被共享的数据在合法使用后是否真正体现利他理念、对社会有所帮助还有待考量。(2)规定缺位不免质疑。在数据中介共享模式下，数据集可提供给所有的“利益相关方”，关于该利益相关方由谁定义、如何界定的问题并没有明确规定。企业在利他行为实施时如何保证不丧失其竞争优势，该法案也没有给出相应的制度保障。(3)非营利性数据利他组织的资金源。非营利性数据利他组织如果没有政府支持则没有资金源，无法开展数据治理的相关工作。“将数据仅仅视为商品，忽视公共利益有着严重的缺点，因此未来的数据治理必须考虑到数据是在一个需要可持续发展才能繁荣的生态系统中产生的数字公共资源[17]”，DGA似乎并没有就如何保障该部分数据中介的利益，解决其前期建设与运营成本过高以及融资难等实际问题给出答案。(4)数据需求方对数据的顾虑。数据利他主义是数据治理的理念，而并非每个参与其中的个体都普遍具备的理念。企业担心潜在竞争对手恶意共享低质量或错误数据，个人则担忧数据治理的不确定性等多方面因素从而对数据利他丧失信心。

3.2.3 让渡数据管理权会增加数据利他主义治理风险

无论是营利性数据中介还是非营利性利他组织，其能够对数据进行管理的权力都是由原政府部门让渡而生，但不可否认的是，让渡数据管理权会增加数据治理风险。DGA中虽明确了可再利用数据类型但没有明确哪些数据交由数据中介，哪些数据由公共部门机构自主保留，在该法的解释性备忘录中规定：在数据经济中，作为促进大量相关数据的汇总和交换的工具——数据共享服务的提供商(数据中介机构)将发挥关键作用。但其没有回答如“如何把握数据收集的度，避免沦落至侵犯公民自由的程度[18]”或是“如何把握数据处理的度，避免公共部门数据与数据中介数据混为一谈”的问题。这些问题都会严重增加数据利他主义治理风险。虽有许多学者对此提出质疑，欧盟却始终秉持“发展数据再利用机制的重点在于数字技术的提升以及数据产业的核心竞争力”，这才是决定未来欧盟数字主权成败的关键[19]这一观念。

4 《数据治理法》对我国数据治理的启示

4.1 发展数据利他主义理念，释放政务数据活力

中国和欧盟在数字规则制定领域有一定的规则交叉共识，存在合作的可能，数据利他主义和中华传统美德及政治理念相符[20]。我国应吸收数据利他主义理念中“利他”的精华，并结合国情创设中国特色数据治理制度。相比于DGA利他主义指导下的公共数据再利用实践，我国是以权属为核心定义公共数据，将之认定为国家资源、集体产品，在此基础上通过招投标、投资生产要素方式开发数据并将所得经济收益纳入财政，这与DGA所确立的数据利他理念完全相反。我国转变观念的第一步是将尚未明确权属的数据纳入国家统一管理的数据池，先不界定数据权属问题，目的是为后续不同利益主体方便基于社会公益来解锁数据能够产生的附加值。

我国在《数据安全法》中已经对政务数据开发的系列问题以专门一章的内容规定，由此对政务数据的公开并不局限在行政监督和公民知情，而是政府信息的整合利用，促进了以效益为导向的数据流通。但法规并没有明确列出可利用的数据类型，在此可借鉴DGA中对公共部门机构所能共享数据类型的规定，明确我国政府部门开放共享数据的类型。在融入利他理念的基础上，借鉴DGA对公共数据再利用的范围和方式的规定，有必要建立专门的公共数据开放管理机构和统一的信息平台，对数据分级分类采取针对性的安全技术和管理，力求释放出更多的政务数据，细化数据获取、储存、处理、利用等各环节的制度规范，强化数据主体的信任机制和对数据共享的合理预期。

4.2 引入多元数据共享主体以拓宽共享渠道

DGA通过公共部门、数据共享服务运营商和利他组织参与公共数据的再利用过程，形成了科学理性、公平、利他的数据利用法秩序。欧盟从注重数据私权到数据共享的实践表明，数据保护是实现数据共享的前提，目的是以更高水准的数据开发利用促进数字经济更繁荣的发展。促进数据再利用离不开开发利用技术的增进，数据市场化是最快提升开发利用技术的途径，而目前我国还没有私营部门数据开发利用的规定，实践中未形成多元数据共享主体。

为提升数据开发利用技术，可借鉴DGA中设立专门数据共享中介机构，由于其营利性的性质决定其以竞争力抢占市场份额，以市场化竞争带动技术革新，增大数据共享的力度。为确保利他主义在数据共享过程中的贯彻，应当由相关部门监督中介运营时的中立性，贯彻非歧视性、透明和客观合理的数据利用原则。与此同时，国家要培育生成数据利他组织，由于利他组织的非营利性，在现实中很难与营利性数据中介竞争，为保护其自愿共享的积极性，国家要充分考虑其运营成本的问题，前期提供资金支持。

4.3 探索建设数据共享立法体系

欧盟、美国等西方国家和地区的个人信息保护立法起步较早，故在数据治理领域可以借鉴先前经验而发展十分迅猛。我国若想在该领域早日赶上他们的步伐，则应加快数据治理专业领域内的立法建设，发展立法主导型数据治理而摒弃经验主导型治理构想。我国目前在数据安全领域内有专门的《数据安全法》以及《个人信息保护法》等，但就数据治理而言，尚缺乏具体细致的规定。我国从现在开始探索继《数据安全法》之后规制数据再利用方面的数据共享领域立法的初步建设，借鉴欧盟将利他理念入法的经验，希望实现数据利用更广泛、更充分的目的。在探索数据共享立法过程中，尤其要注意与现有《数据安全法》《网络安全法》《个人信息保护法》之间的协调。

5 结束语

欧盟在数据治理领域提出数据利他主义这一理念，意味着数据治理发展到新的阶段，数据共享是数据价值得以最大程度实现的必然途径。我国数据治理总体上遵循安全与发展并重，在数据治理领域尚未明确提出或规定“利他主义”，DGA的出现给予了我国很好的借鉴范式。以利他主义为核心理念的数据共享看似对个体没有瞬时的价值利益，但是在数据利他理念指导下的数据的累积、汇总、再利用等过程会给数据再次赋能，为整个社会创造价值，并惠及至社会中的个体。