歐盟數(shù)據(jù)治理模式擴張與中國因應

摘" " 要：歐盟數(shù)據(jù)治理模式的擴張并非單純自發(fā)形成的法律現(xiàn)象。歐盟正在有意識地向包括中國在內(nèi)的世界其他國家進行數(shù)據(jù)治理規(guī)則“出口”。歐盟數(shù)據(jù)治理模式從“數(shù)據(jù)保護的個體治理到企業(yè)數(shù)據(jù)賦能治理”過渡，意圖在國際數(shù)字貿(mào)易規(guī)則體系中爭奪國際話語權(quán)以及維護國家利益的需要，歐盟形成了數(shù)據(jù)治理“強監(jiān)管，高標準”的特征。歐盟數(shù)據(jù)治理模式在世界范圍內(nèi)影響甚大，“法律移植”“布魯塞爾效應”和“規(guī)范力量”的理論對歐盟數(shù)據(jù)治理模式的擴張現(xiàn)象作出了合理解釋。中國作為數(shù)據(jù)資源大國，面對歐盟數(shù)據(jù)治理模式的擴張，應防范“歐盟標準”妨礙我國數(shù)據(jù)企業(yè)的發(fā)展以及標榜“自由平等的西方人權(quán)理念”干擾我國經(jīng)濟貿(mào)易秩序；應采納歐盟數(shù)據(jù)治理模式中適合我國國情的制度規(guī)則，構(gòu)筑數(shù)據(jù)治理的中國模式。開放、公平、共享的數(shù)據(jù)治理模式是中國參與多邊數(shù)字經(jīng)濟治理，實現(xiàn)“互利共贏”的路徑選擇。

關鍵詞：數(shù)據(jù)治理；立法趨同化；法律移植；數(shù)據(jù)賦能

中圖分類號：D 922.29" " 文獻標志碼：A" " 文章編號：2096-9783（2024）06?0034?10

一、問題的提出

數(shù)據(jù)是數(shù)字經(jīng)濟發(fā)展的關鍵因素，也是世界各國相互競爭的重要資源。隨著《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）的頒布，我國關于數(shù)據(jù)安全和個人信息保護的基本框架已形成。然而，我國關于數(shù)據(jù)的立法規(guī)定仍然表現(xiàn)為分散的特征，未形成一部綜合性、基礎性的法律。盡管《中共中央 國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》的政策出臺為我國數(shù)字經(jīng)濟的發(fā)展指明了目標和方向，但是在國際數(shù)字經(jīng)濟競爭戰(zhàn)略和全球數(shù)據(jù)治理現(xiàn)狀上，我國參與程度較為有限，且在數(shù)據(jù)治理層面上較為滯后[1]。因此，我國如何發(fā)展數(shù)字經(jīng)濟并確保數(shù)據(jù)安全與流通，是我國數(shù)據(jù)立法的核心內(nèi)容。誠然，也是世界各國數(shù)據(jù)立法的核心內(nèi)容。

歐盟數(shù)據(jù)立法基本可以分為四個階段：一是數(shù)據(jù)立法啟蒙階段，主要強調(diào)個人數(shù)據(jù)處理應遵循的基本原則1。二是數(shù)據(jù)立法雛形階段，強調(diào)個人數(shù)據(jù)保護和所涉數(shù)據(jù)的自由流動2。三是數(shù)據(jù)立法體系化階段，主要以2018年《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）的出臺為標志，GDPR對全球數(shù)據(jù)立法具有重要的里程碑意義，至此歐盟境內(nèi)個人數(shù)據(jù)保護已形成統(tǒng)一規(guī)則。四是數(shù)據(jù)立法補充精細階段，涉及數(shù)據(jù)保護、數(shù)據(jù)流通、網(wǎng)絡安全、平臺治理和人工智能等領域的立法和政策補充與內(nèi)容精細。不可否認，歐盟數(shù)據(jù)立法一定程度上影響了我國及世界其他國家的數(shù)據(jù)立法制度。某種程度上反映歐盟數(shù)據(jù)立法呈現(xiàn)出一種擴張的態(tài)勢。那么，中國作為數(shù)據(jù)資源大國，是否以及多大程度上借鑒歐盟數(shù)據(jù)立法模式，是值得研究和考量的。

本文以歐盟數(shù)據(jù)治理模式為核心展開系統(tǒng)研究，試圖回答以下問題：（1）歐盟數(shù)據(jù)治理的模式是什么？（2）該數(shù)據(jù)治理模式的特點是什么？（3）為什么會形成該種數(shù)據(jù)治理模式？（4）歐盟數(shù)據(jù)治理模式是如何擴張的，擴張的原因是什么？（5）面對擴張，如何形成既符合我國國情又有國際競爭力的數(shù)據(jù)治理的“中國方案”。

二、歐盟數(shù)據(jù)治理模式的基本分析

數(shù)據(jù)治理模式是指國家或者企業(yè)基于不同的數(shù)據(jù)治理目標，根據(jù)當前國家或者企業(yè)數(shù)據(jù)保護和應用現(xiàn)狀，以何種數(shù)據(jù)治理策略開展數(shù)據(jù)治理的活動。歐盟數(shù)據(jù)治理模式以“數(shù)據(jù)保護的個體治理到企業(yè)數(shù)據(jù)賦能過渡”展開，意圖向全世界“輸出”其治理規(guī)則，形成歐盟數(shù)據(jù)治理模式擴張的局面。

（一）歐盟數(shù)據(jù)治理模式的內(nèi)容

1.歐盟數(shù)據(jù)治理模式的目標

國家數(shù)據(jù)治理模式的目標是數(shù)字經(jīng)濟戰(zhàn)略的核心內(nèi)容。2015年5月歐盟委員會發(fā)布《歐洲數(shù)字單一市場戰(zhàn)略》，旨在打造歐盟單一數(shù)字市場（Digital Single Market，DSM），進而促進數(shù)據(jù)流動。2020年2月歐盟委員會發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》，旨在讓歐盟成為一個由數(shù)據(jù)驅(qū)動、企業(yè)和公共部門作出更好決策的“世界榜樣”，從而創(chuàng)建一個面向世界的開放的數(shù)據(jù)市場。隨后，GDPR、《數(shù)據(jù)法案》（Data Act）、《數(shù)據(jù)治理法案》（Data Governance Act， DGA）、《非個人數(shù)據(jù)自由流動框架條例》（Regulation on a framework for the free flow of non-personal data in the European Union）、《數(shù)字市場法案》（Digital Market Act）、《數(shù)字服務法案》（Digital Service Act）等的出臺，以實現(xiàn)加強數(shù)據(jù)保護、促進數(shù)據(jù)流通、加強平臺治理等目標，歐盟數(shù)據(jù)治理法律體系也愈發(fā)完備。

歐盟數(shù)據(jù)治理模式的目標表現(xiàn)為“內(nèi)外范式”和“遞進范式”。一是“內(nèi)外范式”：歐盟對內(nèi)著力打造單一數(shù)字市場，破除成員國之間的“制度隔閡”，促進歐洲數(shù)字經(jīng)濟一體化的發(fā)展；此外，歐盟對外預創(chuàng)建一個面向全世界的開放的單一數(shù)據(jù)市場，一方面意圖遏制中國、美國兩個數(shù)字大國的數(shù)字平臺企業(yè)的發(fā)展，另一方面試圖推廣與擴張歐盟數(shù)據(jù)治理模式[2]。二是“遞進范式”：從優(yōu)先制定全球最嚴格的個人數(shù)據(jù)保護條例——GDPR，其數(shù)據(jù)治理模式目標落腳在個人數(shù)據(jù)保護和促進個人數(shù)據(jù)自由流動層面。之后歐盟數(shù)據(jù)治理模式的目標呈“遞進式”發(fā)展：從非個人數(shù)據(jù)自由流動到網(wǎng)絡安全，再到平臺有序治理直至人工智能治理，歐盟逐漸形成了一個全方位的數(shù)據(jù)治理格局，其治理目標也在上述方面得到了逐步完善。

2.歐盟數(shù)據(jù)治理模式的原則

歐盟數(shù)據(jù)治理模式的原則的規(guī)定首見于GDPR第5條的規(guī)定。GDPR規(guī)定了7項數(shù)據(jù)治理的基本原則：（1）數(shù)據(jù)主體處理數(shù)據(jù)應堅持合法、公平、透明性的基本原則；（2）數(shù)據(jù)主體處理數(shù)據(jù)應具有明確且具體的目的；（3）數(shù)據(jù)主體處理數(shù)據(jù)應堅持最小化原則，即盡可能最少化收集用戶數(shù)據(jù)；（4）數(shù)據(jù)主體處理個人數(shù)據(jù)應采取合理措施，保持數(shù)據(jù)的準確性，并刪除不準確的數(shù)據(jù)（此項原則更多應用于人工智能訓練模型過程中）；（5）堅持存儲限制原則，數(shù)據(jù)主體在使用數(shù)據(jù)后應及時刪除數(shù)據(jù)，不應長時間存儲；（6）數(shù)據(jù)主體應使用相應的技術(shù)措施等保證數(shù)據(jù)的完整性和機密性；（7）數(shù)據(jù)控制者應該做好數(shù)據(jù)合規(guī)，對數(shù)據(jù)的安全性負責。

歐盟數(shù)據(jù)治理模式的原則表現(xiàn)為“強監(jiān)管”的特征。數(shù)據(jù)治理模式的原則主要表現(xiàn)為“弱監(jiān)管”和“強監(jiān)管”。數(shù)據(jù)治理模式的“弱監(jiān)管”是指政府較少干預數(shù)字要素市場，堅持市場自由的原則，充分發(fā)揮市場主體的創(chuàng)新性，進而促進數(shù)字經(jīng)濟的發(fā)展。數(shù)據(jù)治理模式的“強監(jiān)管”是指統(tǒng)一數(shù)據(jù)立法，政府部門較多地干預數(shù)字市場，規(guī)范數(shù)據(jù)要素市場行為。歐盟數(shù)據(jù)治理模式的原則就是典型的“強監(jiān)管”特征。歐盟將數(shù)據(jù)保護作為基本人權(quán)，在GDPR中規(guī)定了數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)處理者等處理數(shù)據(jù)的7項原則，極大程度上體現(xiàn)了歐盟對數(shù)據(jù)治理強監(jiān)管、強規(guī)范的治理特征。

3.歐盟數(shù)據(jù)治理模式的對象

數(shù)據(jù)是國家數(shù)據(jù)治理模式的最小元素。歐盟數(shù)據(jù)治理模式對數(shù)據(jù)的分類主要包括：個人數(shù)據(jù)和非個人數(shù)據(jù)。這樣區(qū)分的意義在于：個人數(shù)據(jù)偏向保護，非個人數(shù)據(jù)偏向自由流動。數(shù)據(jù)保護是保護人權(quán)的基本，數(shù)據(jù)自由流動是促進數(shù)字經(jīng)濟發(fā)展的命脈。歐盟數(shù)據(jù)治理模式的對象之一——個人數(shù)據(jù)，分見于GDPR、《歐盟機構(gòu)個人數(shù)據(jù)保護及自由流動條例》（Regulation on the Protection of Natural Persons with Regard to the Processing of Personal Data by the Union Institutions， Bodies， Offices and Agencies and on the Free Movement of such Data）、《電子隱私條例》（草案）（E-Privacy Regulation）、《GDPR執(zhí)行協(xié)調(diào)規(guī)則》（草案）（Procedural Rules Relating to the Enforcement of Regulation（EU）2016/679），以自動化方式處理的歐盟境內(nèi)個人數(shù)據(jù)或者構(gòu)成檔案系統(tǒng)的歐盟境內(nèi)個人數(shù)據(jù)都適用于歐盟關于個人數(shù)據(jù)治理的規(guī)定。歐盟數(shù)據(jù)治理模式的對象之二——非個人數(shù)據(jù)，更加側(cè)重數(shù)據(jù)的流通，分見于《非個人數(shù)據(jù)自由流動框架條例》（Regulation on the Free Flow of Non-personal Data，RFFND）、《數(shù)據(jù)治理法案》（Data Governance Act，DGA）、《數(shù)據(jù)法案》（Data Act）、《數(shù)據(jù)服務法案》《數(shù)據(jù)市場法案》等。RFFND旨在消除歐盟數(shù)據(jù)自由流動的障礙因素?！稊?shù)據(jù)法案》則是規(guī)定了個人數(shù)據(jù)和非個人數(shù)據(jù)，在GDPR已經(jīng)確定的保護范圍內(nèi)的數(shù)據(jù)是排除在數(shù)據(jù)自由流通之外的。《數(shù)據(jù)治理法案》則強調(diào)對非個人數(shù)據(jù)的再利用，主要包括三個方面：一是將公共機構(gòu)的數(shù)據(jù)再利用；二是設立中介服務者，即數(shù)據(jù)交易服務平臺；三是利他性的數(shù)據(jù)共享?！稊?shù)據(jù)治理法案》旨在建立一個歐盟境內(nèi)“自愿”共享數(shù)據(jù)的機制。而《數(shù)據(jù)法案》更是一種“被動”的數(shù)據(jù)共享。《數(shù)據(jù)服務法案》則是針對大型網(wǎng)絡平臺和搜索引擎的數(shù)據(jù)立法?！稊?shù)字市場法》意在于維護數(shù)字要素市場良好的競爭秩序。

4.歐盟數(shù)據(jù)治理模式的主體

數(shù)據(jù)治理模式的主體是數(shù)字經(jīng)濟市場運行的重要力量。歐盟數(shù)據(jù)治理模式的主體形成了歐盟委員會、成員國、行業(yè)領域到企業(yè)內(nèi)部垂直治理的機制。同時也反映了歐洲數(shù)據(jù)治理模式的主體具有多元性的特征。首先，歐盟層面設立了以專家組為核心成員的數(shù)據(jù)創(chuàng)新委員會和數(shù)據(jù)保護委員會。數(shù)據(jù)創(chuàng)新委員會需要對跨部門標準化的戰(zhàn)略、治理和要求方面提供建議，并提供數(shù)據(jù)開放、數(shù)據(jù)共享服務等方面好的經(jīng)驗做法。數(shù)據(jù)保護委員會則重點對數(shù)據(jù)保護進行監(jiān)管，每個成員國設置獨立監(jiān)管機構(gòu)，由一個或多個獨立監(jiān)管機構(gòu)組成。其次，在成員國層面設立數(shù)據(jù)主管機構(gòu)作為單一信息點，一方面履行法律職責維護歐盟和本國的法律；另一方面對數(shù)據(jù)處理環(huán)節(jié)和測試技術(shù)環(huán)節(jié)提供相關技術(shù)支持。再次，在行業(yè)領域?qū)用娼?shù)據(jù)保護認證機構(gòu)，建立行業(yè)行為準則，對符合數(shù)據(jù)保護標準的企業(yè)和機構(gòu)頒布認證資格書。最后，在企業(yè)內(nèi)部層面設置數(shù)據(jù)保護合規(guī)官，主要對數(shù)據(jù)處理過程與行為的合規(guī)合法負責。歐盟數(shù)據(jù)治理模式的主體分別為政府、非政府組織和公眾。歐盟數(shù)據(jù)治理模式主體的關系主要體現(xiàn)在：政府是政策、法律、標準的制定者，規(guī)范數(shù)據(jù)要素市場的合法運行；非政府組織包括行業(yè)監(jiān)管和企業(yè)合規(guī)，由于專業(yè)性較強，是歐盟數(shù)據(jù)治理“軟法”的重要供給者；公眾則是眾多個體的集合，被保護的重要對象。三者的主體關系在數(shù)據(jù)治理過程中被不斷理順和更新。

（二）歐盟數(shù)據(jù)治理模式的特征

歐盟數(shù)據(jù)治理模式的特點是該模式所塑造的區(qū)分其他治理模式的重要邊界。美歐數(shù)據(jù)領域起步較早，已經(jīng)形成屬于自己特點的治理模式。美國數(shù)據(jù)治理模式，強調(diào)數(shù)據(jù)的自由開放，以市場為導向，對數(shù)據(jù)保護以“寬松”為主，但是美國往往以“國家安全”為由，進行數(shù)據(jù)“封鎖”。對比美國，歐盟數(shù)據(jù)治理模式圍繞“數(shù)據(jù)保護的個體數(shù)據(jù)治理到數(shù)據(jù)賦能的新型治理”遞進展開，以全方位的“強防御性”為重要特征，并以此“擴張”自己的治理標準。

1.“高標準、嚴處罰”的個人數(shù)據(jù)治理模式特征

歐盟數(shù)據(jù)保護堅持“強監(jiān)管”的個人數(shù)據(jù)治理模式。首先，從以GDPR為依托確定了高標準、嚴處罰的個人數(shù)據(jù)保護規(guī)則。GDPR的第6條規(guī)定了數(shù)據(jù)處理的合法性基礎，數(shù)據(jù)主體的同意是數(shù)據(jù)處理的合法性基礎之一。例外情況包括：（1）在堅持數(shù)據(jù)最小化的處理原則的前提下，履行合同目的之必要；（2）依法收集數(shù)據(jù)不需要數(shù)據(jù)主體的同意；（3）保護數(shù)據(jù)主體的重大利益。另外，GDPR規(guī)定了嚴厲的懲罰措施，最高可處罰前一年財政年度全球營業(yè)額的4%。當然，以“條例（Regulation）”的形式立法，歐盟的成員國可以直接適用，具有較強的法律執(zhí)行力。其次，GDPR確立了歐盟數(shù)據(jù)跨境流動的立法范式，將個人數(shù)據(jù)保護標準作為數(shù)據(jù)是否獲得“充分保障”的標準。GDPR的第44條以“原則禁止+例外允許”的模式規(guī)定了歐盟數(shù)據(jù)跨境流動的最低保護標準，在獲得“合法性基礎”的前提下，歐盟數(shù)據(jù)允許跨境，進而實現(xiàn)了歐盟數(shù)據(jù)保護標準的擴張。GDPR的第45條以歐盟委員會作出“充分決定”的形式，確定歐盟數(shù)據(jù)跨境流動的“白名單”實現(xiàn)數(shù)據(jù)無授權(quán)情況的跨境流動。GDPR的第46條以“標準數(shù)據(jù)保護條款”實現(xiàn)對個別商事主體的跨境數(shù)據(jù)傳輸，商事主體的數(shù)據(jù)合規(guī)也是必要條件之一。SchremsI案3和SchremsII案4以司法的形式確立了歐洲法院在數(shù)據(jù)跨境流動中的強監(jiān)管職能，同時也實現(xiàn)了司法推進歐盟個人數(shù)據(jù)保護標準的全球擴張。

2.非個人數(shù)據(jù)的“生態(tài)”治理模式特征

歐盟數(shù)據(jù)賦能的新型治理模式的實現(xiàn)是歐盟當前數(shù)字經(jīng)濟發(fā)展與數(shù)據(jù)治理規(guī)則博弈下的產(chǎn)物。其核心方法論是克服影響數(shù)據(jù)重復使用的障礙因素，提高數(shù)據(jù)資源可利用的制度機制，促進數(shù)據(jù)要素流轉(zhuǎn)利用的生態(tài)模式[3]。 2020年歐盟委員會發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》以制定歐盟未來五年的數(shù)字經(jīng)濟發(fā)展規(guī)劃?！稊?shù)據(jù)法案》《數(shù)據(jù)治理法案》《數(shù)字服務法案》《數(shù)字市場法案》是實現(xiàn)歐盟數(shù)據(jù)賦能的新型數(shù)據(jù)治理模式的關鍵。第一，2022年歐盟《數(shù)據(jù)治理法案》強調(diào)公共部門控制的數(shù)據(jù)實現(xiàn)流轉(zhuǎn)，促進數(shù)據(jù)要素價值的釋放[4]。首先，數(shù)據(jù)資源類型的劃分：健康數(shù)據(jù)、移動數(shù)據(jù)、環(huán)境數(shù)據(jù)、農(nóng)業(yè)數(shù)據(jù)、公共行政數(shù)據(jù)，針對這五類數(shù)據(jù)規(guī)定了個人數(shù)據(jù)空間的使用，實現(xiàn)對更多數(shù)據(jù)的控制。其次，建立可重復使用的公共部門數(shù)據(jù)的機制，即“數(shù)據(jù)中介服務者”，同時規(guī)定了時間限制條件和義務限制條件5。最后，個人或者企業(yè)在“數(shù)據(jù)利他主義”6的前提下，以自愿和免費的方式分享相關數(shù)據(jù)。第二，2022年歐盟《數(shù)字市場法案》針對大型在線中介服務提供者建立了“守門人”制度，強化了服務提供者的義務，以維護良好的市場競爭環(huán)境。第三，2023年歐盟《數(shù)字服務法案》明確了“大型網(wǎng)絡平臺”和“大型搜索引擎”的義務。例如，透明報告義務、風險評估、風險規(guī)避與響應機制義務、專家合規(guī)審計義務等。第四，2024年《數(shù)據(jù)法案》明確了數(shù)據(jù)訪問、共享和使用的規(guī)則，規(guī)定了獲取數(shù)據(jù)的主體和條件，目的是促進生成數(shù)據(jù)的重復利用，提高歐盟行業(yè)通過聯(lián)網(wǎng)產(chǎn)品和關聯(lián)服務產(chǎn)生的數(shù)據(jù)的價值，為數(shù)據(jù)驅(qū)動的創(chuàng)新提供更加開放、競爭的市場環(huán)境。通過讓數(shù)據(jù)持有人在事實上或法律上有效控制聯(lián)網(wǎng)產(chǎn)品和關聯(lián)服務產(chǎn)生的數(shù)據(jù)，防止供應商鎖定數(shù)據(jù)致使用戶只能從供應商處購買特定產(chǎn)品或服務，并賦予公共機構(gòu)在特定且緊急情形下，訪問由企業(yè)控制或產(chǎn)生的數(shù)據(jù)的權(quán)利，從而創(chuàng)造共同的歐洲數(shù)據(jù)空間，使歐洲的云服務市場在全球范圍內(nèi)獲得更高的競爭地位。

（三）歐盟數(shù)據(jù)治理模式的成因

歐盟盡管數(shù)字經(jīng)濟發(fā)展落后，但是其力圖將自己的標準打造成世界標準以爭奪國際數(shù)字經(jīng)濟發(fā)展的話語權(quán)，并以此貫徹“歐盟優(yōu)先”的國家利益。歐盟數(shù)據(jù)治理模式的成因分為國際和盟內(nèi)兩個層面。

1.歐盟數(shù)據(jù)治理模式的國際成因

歐盟數(shù)據(jù)治理模式的國際成因源自數(shù)字貿(mào)易的發(fā)展。在全球治理的背景下，并沒有形成有關國際數(shù)字條約中關于數(shù)據(jù)跨境流動的規(guī)定[5]。第一，各國在第二代數(shù)字服務貿(mào)易議題上存在分歧。例如，在征收數(shù)字服務稅的議題上，歐盟與美國之間因歐盟一方的支持將限制美國跨國企業(yè)的競爭而未達成一致[6]。在數(shù)據(jù)跨境流動規(guī)則層面更是缺乏全球性的有效治理規(guī)則[7]。第二，各國數(shù)字經(jīng)濟水平發(fā)展與數(shù)據(jù)治理不平衡的矛盾問題。WTO《服務貿(mào)易總協(xié)定》下，條文規(guī)定較少，規(guī)則缺乏更新，數(shù)字貿(mào)易制度落后，談判功能減弱。雖然部分WTO成員在諸如數(shù)據(jù)跨境流動監(jiān)管層面做了一些工作，但是這些規(guī)則的探索和制定更加符合發(fā)展中國家的立場和需要，并未形成具有可操作性的全球標準。另外，歐盟項下的GDPR對于個人數(shù)據(jù)的保護可謂十分嚴格，某種程度上是會阻礙數(shù)字服務貿(mào)易發(fā)展的[8]。然而，數(shù)字服務貿(mào)易在當前國際背景下是很難達成共識的。歐盟在個人數(shù)據(jù)保護、數(shù)據(jù)自由流動以及數(shù)據(jù)國際合作機制上都完成了立法，其目的之一就是將歐盟關于數(shù)據(jù)的立法的標準打造成全世界的立法標準。歐盟在數(shù)字貿(mào)易規(guī)則體系中意圖爭奪國際話語權(quán)。

2.歐盟數(shù)據(jù)治理模式的盟內(nèi)成因

歐盟數(shù)據(jù)治理模式的盟內(nèi)成因在于各成員國的國家利益。歐盟之所以采取“強監(jiān)管”的數(shù)據(jù)治理模式，不惜損害美國等戰(zhàn)略盟友的利益，本質(zhì)上是貫徹“歐盟優(yōu)先”“維護歐盟利益”的根本原則。第一，歐盟數(shù)字經(jīng)濟發(fā)展實力弱。近20年，歐盟在數(shù)字經(jīng)濟領域競爭力不斷下降，本土大型互聯(lián)網(wǎng)平臺科技公司的競爭力與中國、美國公司相比，差距越來越大，更是缺少世界級的互聯(lián)網(wǎng)平臺企業(yè)，這與歐盟作為數(shù)字經(jīng)濟重要市場的地位形成了強烈的反差。歐盟數(shù)字經(jīng)濟的控制權(quán)呈現(xiàn)弱化態(tài)勢，對其他國家數(shù)字平臺企業(yè)的依賴也日益提高，自身數(shù)據(jù)的掌控力也日益下降。因此，通過數(shù)據(jù)立法打造歐盟數(shù)字單一市場，一方面可以提高數(shù)字經(jīng)濟發(fā)展水平，另一方面用高質(zhì)量的數(shù)據(jù)治理模式打造屬于歐盟的“世界標準”。第二，歐盟統(tǒng)一數(shù)據(jù)立法是歐盟常態(tài)性的立法傳統(tǒng)。作為大陸法系國家，成文化的立法模式有利于在歐盟數(shù)據(jù)治理進程中保持立法明確性、穩(wěn)定性、預防性、公開性的特點。第三，歐盟始終將人權(quán)保護放在治理的首位。歐盟的數(shù)據(jù)保護是極為嚴格的，以GDPR為典型代表，法律不僅賦予數(shù)據(jù)主體一系列的權(quán)利，諸如數(shù)據(jù)被遺忘權(quán)、糾正權(quán)、反對權(quán)等，而且對于數(shù)據(jù)掌控者如果對數(shù)據(jù)進行不當處理，將承擔嚴厲的法律責任。個人數(shù)據(jù)權(quán)是歐盟數(shù)據(jù)治理項下的一項基本權(quán)利也是重要權(quán)利。

三、歐盟數(shù)據(jù)治理模式的擴張與原因

歐盟數(shù)據(jù)治理模式在世界范圍內(nèi)影響甚大，包括我國在內(nèi)的一些國家也在不同程度上借鑒和移植“歐盟模式”。世界數(shù)據(jù)立法存在趨同現(xiàn)象，且無一例外效仿“歐盟模式”。歐盟基于“法律移植”“布魯塞爾效應”和“規(guī)范力量”理論，以漸進的形式有意識地向全世界“輸出”數(shù)據(jù)治理模式。

（一）歐盟數(shù)據(jù)治理模式的擴張

在數(shù)字經(jīng)濟競爭中的洶涌浪濤之下，一是歐盟數(shù)據(jù)治理模式主動地向全世界“輸出”。全球數(shù)據(jù)立法漸趨同于歐盟數(shù)據(jù)治理模式。從歐盟實現(xiàn)公平貿(mào)易的經(jīng)濟維度，公平自由的市場競爭環(huán)境是歐盟經(jīng)濟穩(wěn)定持續(xù)發(fā)展的重要因素。嚴格的數(shù)據(jù)保護標準是重要的政策工具。歐盟在自由貿(mào)易中不會犧牲歐洲數(shù)據(jù)保護標準。以歐盟《數(shù)字市場法案》為例，其定位于公平競爭并指定六家企業(yè)Alphabet、亞馬遜、蘋果、字節(jié)跳動、Meta、微軟設置“守門人”制度，是歐盟為實現(xiàn)公平貿(mào)易的規(guī)范性表達，也是歐盟數(shù)據(jù)治理擴張的表現(xiàn)形式之一。另外，歐盟數(shù)據(jù)治理模式的擴張也取決于立法者有意識地將具有擴張作用和功能的治理要素融入數(shù)據(jù)治理模式之中[9]。例如，設立“白名單”的外交方式、基于標準合同條款的私主體輸入、借助歐盟司法機關的力量隱性擴張司法審查的輻射效應。當一些跨國企業(yè)預想?yún)⑴c全球數(shù)字競爭，則需要滿足“歐盟標準”才能有可能不被“拒之門外”。二是歐盟數(shù)據(jù)治理模式被動地向世界擴張。歐盟數(shù)據(jù)治理模式被動式地擴張表現(xiàn)之一在于各個國家的主動借鑒與移植該數(shù)據(jù)治理模式的內(nèi)容。因遵循“西法東漸”的歷史慣性，各個國家紛紛主動學習和研究歐盟數(shù)據(jù)治理政策法規(guī)。有數(shù)據(jù)表明，有50%以上的國家都效仿了歐盟關于個人數(shù)據(jù)保護的監(jiān)管框架7。例如，印度《2023年數(shù)字個人數(shù)據(jù)保護法案》、巴西《通用數(shù)據(jù)保護法》等都不同程度借鑒了歐盟數(shù)據(jù)治理的模式。另外，以“歐盟數(shù)據(jù)”為關鍵詞在我國“中國知網(wǎng)（CNKI）”進行檢索，相關學術(shù)論文自2001年至今已有1 000余篇8?？v觀我國相關數(shù)據(jù)立法也不乏“歐盟模式”之內(nèi)容。

（二）歐盟數(shù)據(jù)治理模式擴張的原因

歐盟數(shù)據(jù)治理模式的主動法律移植?！胺梢浦病笔滓娪诎瑐悺の稚谄浔容^法著作之中，是指法律規(guī)則在不同法系之間的轉(zhuǎn)移[10]。不容否認，一個國家針對某一領域的立法需要耗費大量的人力、物力和財力，法律移植是節(jié)約成本、提高立法效益的最佳方式。例如，《個人信息保護法》存在大量的規(guī)則不同程度上借鑒了歐盟GDPR的規(guī)定9。甚至有外國學者稱“中國被譽為歐盟數(shù)據(jù)監(jiān)管的‘法律實驗室’”[11]。然而，一國的法律作為一種普遍性的規(guī)則預移植到另一國家后，該如何普遍適用于另一具有獨特性的時空環(huán)境，這是法律移植的難題所在。多元性的法律文化沖突、不可預測性的法律風險皆是應該考量的因素。具言之，歐盟數(shù)據(jù)保護的標準是否可以成為我國數(shù)據(jù)保護的標準。我國數(shù)據(jù)的跨境傳輸在遵循“歐盟標準”的前提下，是否也同時落入了歐盟“長臂管轄”的司法陷阱呢？這是值得警惕的。誠然，我國的數(shù)據(jù)立法體系、司法體系以及悠久的法律傳統(tǒng)是完全不同于歐盟的，如果直接以法律移植的方式借鑒歐盟數(shù)據(jù)立法，事實上，可能并不契合我國關于數(shù)據(jù)治理的現(xiàn)狀。另外，根據(jù)《全球數(shù)字經(jīng)濟白皮書（2023年）》顯示，2022年美國數(shù)字經(jīng)濟規(guī)模蟬聯(lián)世界第一；中國位居第二，數(shù)字經(jīng)濟總量為7.5萬億美元；其次順位是德國、日本、韓國[12]。顯然，歐盟數(shù)字經(jīng)濟發(fā)展落后，我國處于數(shù)字經(jīng)濟發(fā)展的“高地”。這種數(shù)字經(jīng)濟發(fā)展程度的不匹配，也應該成為我國考量歐盟數(shù)據(jù)治理的法律移植的關鍵因素。既然歐盟數(shù)據(jù)治理法律移植存在諸多困境，為什么法律移植已然成為既定事實。有學者提出了“私人法律移植”理論，即大型的跨國公司助推了歐盟數(shù)據(jù)治理模式的“出口”[13]。一部分大型互聯(lián)網(wǎng)跨國公司為滿足全球數(shù)據(jù)合規(guī)的要求，便直接采取“最嚴標準”制定公司內(nèi)部的行為準則滿足日常經(jīng)營要求。

歐盟數(shù)據(jù)治理模式的被動“布魯塞爾效應”?！安剪斎麪栃笔侵笟W盟通過市場機制將數(shù)據(jù)治理的規(guī)則外部化給歐盟外的市場或監(jiān)管主體，進而實現(xiàn)數(shù)據(jù)治理標準由歐盟標準轉(zhuǎn)化為世界標準[15]。觸發(fā)“布魯塞爾效應”需要滿足5個條件：（1）龐大的內(nèi)部市場；（2）強大的監(jiān)管能力；（3）規(guī)制非彈性目標；（4）嚴格的監(jiān)管規(guī)則；（5）不可分割的立法技術(shù)[16]。歐盟個人數(shù)據(jù)治理模式——GDPR成功推向世界后，歐盟數(shù)據(jù)立法如同雨后春筍般不斷涌現(xiàn)，涉及非個人數(shù)據(jù)流動、數(shù)字服務、數(shù)字市場、人工智能等方面，形成了歐盟數(shù)據(jù)法律體系10。歐盟數(shù)據(jù)治理模式在市場規(guī)模、監(jiān)管能力、監(jiān)管目標、監(jiān)管對象、監(jiān)管標準方面也反向促成了“布魯塞爾效應”。例如，巴西11、印度等國的數(shù)據(jù)立法也不同程度地借鑒了歐盟GDPR關于個人數(shù)據(jù)治理的規(guī)定。因此，歐盟正在以“政策出口”的形式影響其他國家或國際組織數(shù)據(jù)立法[16]。誠然，“布魯塞爾效應”是國家立法“外部性”的表現(xiàn)之一，解釋了市場機制助推了全球數(shù)據(jù)立法，引發(fā)了世界數(shù)據(jù)立法趨同化的現(xiàn)象。但是，大型互聯(lián)網(wǎng)企業(yè)為何可以將數(shù)字經(jīng)濟發(fā)展水平不一的國家數(shù)字立法趨同為歐盟數(shù)據(jù)治理模式？僅僅只是因為互聯(lián)網(wǎng)巨頭的驅(qū)動嗎？顯然，“布魯塞爾效應”不能全然回答。

歐盟數(shù)據(jù)治理模式以“規(guī)范強權(quán)（normative power）”理論為重要支撐。規(guī)范強權(quán)理論是指一國通過規(guī)則、觀念等形成規(guī)范或者價值觀念，目的是讓該國的規(guī)范或者價值觀念能夠規(guī)范世界的政治和經(jīng)濟[17]。歐盟數(shù)據(jù)治理模式也誘發(fā)世界數(shù)據(jù)立法的趨同化。澳大利亞學者Greenleaf在2017年發(fā)布了一項關于《世界數(shù)據(jù)立法》的報告，該報告顯示45%的司法管轄區(qū)關于數(shù)據(jù)保護的立法參考了歐盟的GDPR[18]。因此，歐盟依托“規(guī)范強權(quán)”的方式傳輸數(shù)據(jù)治理模式，以法律輸出的形式獲取在全球競爭中的戰(zhàn)略地位。

四、歐盟數(shù)據(jù)治理模式擴張下的中國啟示與應對

歐盟數(shù)據(jù)治理模式的擴張足以對我國企業(yè)數(shù)據(jù)治理和國家立法產(chǎn)生影響。誠然，歐盟數(shù)據(jù)治理模式存在借鑒之處。那么，何種程度的借鑒就是必須要回答的問題?！皻W盟模式”所產(chǎn)生的不利影響該如何防范，從我國數(shù)字治理制度構(gòu)建層面應給予回答。我國探索中國數(shù)據(jù)治理模式的同時，參與國際數(shù)據(jù)經(jīng)濟競爭應堅持“互利共贏”的戰(zhàn)略選擇。

（一）啟示：堅持“兩點論”，一分為二

馬克思主義強調(diào)堅持“兩點論”，既要看到歐盟數(shù)據(jù)治理模式有利的一面，也要看到不利的一面。首先，中國數(shù)據(jù)治理模式應防范“歐盟模式”不利的一面。歐盟數(shù)據(jù)治理模式的全球擴張已然成為事實，中國如何在全球數(shù)字經(jīng)濟治理中獲得競爭優(yōu)勢則是重中之重。結(jié)合我國數(shù)字經(jīng)濟發(fā)展較為發(fā)達的現(xiàn)狀，歐盟強監(jiān)管的數(shù)據(jù)治理模式并非適合我國當前數(shù)字經(jīng)濟的發(fā)展[9]。如果一味被動地接受歐盟數(shù)據(jù)治理模式擴張，不僅僅使得當前我國企業(yè)數(shù)據(jù)合規(guī)成本增加，更有可能阻礙我國數(shù)字經(jīng)濟良好的發(fā)展態(tài)勢。中國數(shù)據(jù)治理在應對歐盟數(shù)據(jù)治理模式擴張態(tài)勢中，應主動防范“歐盟模式”對我國國家利益帶來的不利影響。其一，歐盟數(shù)據(jù)治理模式將其內(nèi)含的數(shù)字市場治理標準向國際擴散，某種程度上，不利于我國企業(yè)參與國際市場競爭。我國與歐盟在數(shù)字經(jīng)濟發(fā)展水平上存在“高地”和“洼地”之分，歐盟數(shù)據(jù)治理的高標準必然不適用我國數(shù)據(jù)企業(yè)的現(xiàn)狀。而且，從我國頂層設計考慮，發(fā)揮我國海量數(shù)據(jù)優(yōu)勢，激活數(shù)據(jù)要素潛能，做強做大數(shù)字經(jīng)濟，構(gòu)筑國家數(shù)據(jù)競爭優(yōu)勢是我國的數(shù)據(jù)戰(zhàn)略選擇。目前，高標準的數(shù)據(jù)治理模式勢必阻礙我國數(shù)字經(jīng)濟的發(fā)展。其二，不可否認的是，歐盟數(shù)據(jù)治理模式蘊含著西方的“民主”“人權(quán)”價值觀，這些價值觀并非僅是立法技術(shù)問題。歐盟通過標榜“自由平等的人權(quán)理念”認定我國數(shù)據(jù)治理違背其要求，目的是干擾我國經(jīng)濟貿(mào)易秩序12[19]。最后，2021年6月美國駐華大使館發(fā)布《美國歐盟貿(mào)易和科技委員會情況說明》，旨在美國和歐盟共同制定數(shù)據(jù)治理和技術(shù)平臺準則13。長期以來，美歐在國際貿(mào)易中處于霸權(quán)地位，此次美國歐盟貿(mào)易和科技委員會的建立，歐盟數(shù)據(jù)治理標準及理念必將融入以美歐為首的數(shù)字市場治理之中，我國數(shù)字企業(yè)面臨參與國際市場交易的現(xiàn)實障礙。

其次，中國數(shù)據(jù)治理模式應吸收“歐盟模式”有利的一面。歐盟數(shù)據(jù)治理模式擴張的“利處之一”——學習“擴張意識”。隨著法律多元主義的興起，以民族國家為中心的法律體系受到了“普適性”與“地方性”、“民族性”和“全球性”的沖擊，進而導致多元的非國家法的出現(xiàn)[20]。歐盟數(shù)據(jù)治理模式展示了其超越國家的影響力，具有成為“非國家法”的目的。一方面，歐盟與其內(nèi)部成員國的關系來看，歐盟的數(shù)據(jù)立法不管在直接適用或者轉(zhuǎn)化適用的維度上，都可以體現(xiàn)歐盟的數(shù)據(jù)立法具有超國家法的性質(zhì)。另一方面，歐盟數(shù)據(jù)治理模式誘發(fā)了全球范圍內(nèi)數(shù)據(jù)立法趨同的現(xiàn)象。反觀我國，如何學習“歐盟模式”的擴張？我國作為單一制國家，關于數(shù)據(jù)立法“地方先行”是其重要特征。2021年3月，全國首部數(shù)字經(jīng)濟地方性法規(guī)《浙江省數(shù)字經(jīng)濟促進條例》正式實施。2021年9月，《廣東省數(shù)字經(jīng)濟促進條例》正式施行。2022年以來，地方數(shù)字經(jīng)濟立法加速推進，河南、江蘇、貴州、上海、福建、安徽、北京等地先后出臺數(shù)字經(jīng)濟或數(shù)據(jù)相關的促進條例和發(fā)展條例。數(shù)據(jù)立法地方“先行先試”是國內(nèi)層面立法模式擴張的表現(xiàn)形式，有利于平衡地方之間的利益。另外，新時代我國立法應保持開放化的思維，深刻融入國際社會，提升中國的國際影響力，在數(shù)據(jù)治理層面應展現(xiàn)“中國智慧”，使得我國數(shù)據(jù)治理規(guī)范成為世界學習的范本。歐盟數(shù)據(jù)治理模式擴張的“利處之二”——法律移植基礎上的法律再創(chuàng)造。2021年8月我國通過了《個人信息保護法》，它不同于“歐盟模式”與“美國模式”，是中國走出的第三條道路[21]。例如，個人信息可攜帶權(quán)一方面規(guī)定個人可以對自己的信息進行查閱和復制。另一方面?zhèn)€人信息在擴展至平臺企業(yè)之間的數(shù)據(jù)互聯(lián)互通時需要滿足兩個條件：一是符合國家網(wǎng)信辦規(guī)定的條件；二是平臺企業(yè)應提供數(shù)據(jù)可轉(zhuǎn)移的技術(shù)路徑[22]。前者效仿了歐盟保障公民知情權(quán)不被侵害，后者則是“中國特色”的法律再創(chuàng)造。個人數(shù)據(jù)在平臺企業(yè)之間實現(xiàn)互聯(lián)互通有利于促進數(shù)字市場競爭。歐盟關于個人數(shù)據(jù)可攜帶權(quán)的規(guī)定一定程度上削弱了平臺的競爭優(yōu)勢，這與我國發(fā)展數(shù)字企業(yè)開展國際數(shù)字競爭的現(xiàn)狀嚴重不符。因此，面對歐盟數(shù)據(jù)治理所提供的成文立法，應取之“精華”并契合我國政治、經(jīng)濟等發(fā)展現(xiàn)狀，構(gòu)筑出具有中國特色的數(shù)據(jù)治理規(guī)則。

（二）應對：中國模式，互利共贏

我國應尋找數(shù)據(jù)治理的本土規(guī)則，構(gòu)筑數(shù)據(jù)治理的中國模式。我國具有數(shù)據(jù)規(guī)模優(yōu)勢[23]，算力規(guī)模排名全球第二[24]。我國的數(shù)據(jù)治理模式應符合數(shù)字經(jīng)濟發(fā)展水平和規(guī)律本身。因此，我國數(shù)據(jù)治理模式應從兩個層面著力：從國內(nèi)層面促進數(shù)據(jù)互聯(lián)互通，構(gòu)建全國統(tǒng)一的數(shù)據(jù)要素市場治理體系，實現(xiàn)數(shù)據(jù)賦能，占據(jù)我國數(shù)字經(jīng)濟發(fā)展制高點；從國際層面保證我國數(shù)據(jù)安全，直面全球數(shù)字競爭之挑戰(zhàn)，在全球數(shù)據(jù)治理模式中獲得話語權(quán)。為實現(xiàn)上述目標，我國應努力構(gòu)筑“明晰政府權(quán)力邊界與市場自治內(nèi)容”的數(shù)據(jù)治理模式。第一，統(tǒng)一我國數(shù)據(jù)立法模式，完善我國數(shù)據(jù)基礎制度建設體系。我國目前已經(jīng)形成以《中華人民共和國網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為核心的數(shù)據(jù)保護“三駕馬車”的頂層設計，并結(jié)合《中華人民共和國民法典》（以下簡稱《民法典》）、《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）的相關規(guī)定，以及行政法規(guī)、地方性法規(guī)、部門規(guī)章、國家政策等形成了規(guī)范的數(shù)據(jù)治理體系[25]。但是，我國在數(shù)據(jù)基礎制度建設仍然存有空白。因此，應以數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)流通交易制度、數(shù)據(jù)收益分配制度、數(shù)據(jù)安全治理制度為關鍵抓手，完善我國數(shù)據(jù)基礎制度建設14。具言之，落實公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)分類分級確權(quán)授權(quán)規(guī)則；構(gòu)建數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置運行機制；落實數(shù)據(jù)產(chǎn)權(quán)登記方式；實現(xiàn)公共數(shù)據(jù)的互聯(lián)互通；明確數(shù)據(jù)要素參與方的權(quán)利和義務以及保護制度。第二，培育數(shù)據(jù)要素市場內(nèi)生力量，發(fā)揮多方協(xié)同共治力量。我國數(shù)據(jù)要素市場不能走“強監(jiān)管”之路，應積極應對國際社會的各種挑戰(zhàn)，完善中國企業(yè)自身的數(shù)據(jù)合規(guī)體系，參加全球數(shù)字市場的交易，走數(shù)據(jù)開放之路。推動企業(yè)數(shù)據(jù)確權(quán)授權(quán)機制的建立，明確企業(yè)享有數(shù)據(jù)采集權(quán)、持有權(quán)、使用權(quán)和獲取收益權(quán)，賦權(quán)數(shù)據(jù)企業(yè)，加強數(shù)據(jù)要素供給激勵。另外，充分發(fā)揮除企業(yè)外個人、組織和社會的力量，建立數(shù)據(jù)要素市場信用體系，逐步完善數(shù)據(jù)交易失信行為認定、守信激勵、失信懲戒、信用修復、異議處理等機制。

我國應積極深化區(qū)域性、全球性的數(shù)據(jù)開放與合作，將“互利共贏”作為我國參與國際數(shù)字競爭的路徑選擇。首先，我國應積極參與數(shù)據(jù)跨境流動的國際規(guī)則制定，探索加入?yún)^(qū)域性國際數(shù)據(jù)跨境流動的制度安排。探索數(shù)據(jù)跨境流動與合作的新模式。例如，建立數(shù)據(jù)跨境分類分級管理機制；針對跨境電商、跨境支付等應用場景明確數(shù)據(jù)跨境流動方式等。值得強調(diào)的是，我國參與全球數(shù)字經(jīng)濟規(guī)則的制定并非歐盟模式中的單項擴張，而是促進大國之間的良性互動，實現(xiàn)互利共贏[19]。其次，在數(shù)據(jù)治理國家間協(xié)調(diào)推動多元化的爭議解決機制的構(gòu)建。隨著數(shù)字服務貿(mào)易爭端的增多，我國應當優(yōu)先考慮與我國數(shù)字貿(mào)易往來頻繁的國家建立糾紛協(xié)調(diào)專員機制。例如，歐盟《數(shù)字市場法案》要求企業(yè)在平臺上為用戶開設救濟途徑，并允許獨立的數(shù)據(jù)審計專員介入，評估和解決糾紛。在此維度上，我國可效仿歐盟模式，優(yōu)化我國大型互聯(lián)網(wǎng)企業(yè)平穩(wěn)的糾紛解決方式，以更好地參加國際競爭。最后，推進數(shù)字貿(mào)易基礎設施建設，以《全球數(shù)據(jù)安全倡議》為基礎，積極參與數(shù)據(jù)流動、數(shù)據(jù)安全、認證評估、數(shù)字貨幣等國際規(guī)則和數(shù)字技術(shù)標準制定，在數(shù)據(jù)交互、監(jiān)管互認、服務共享層面開展國際交流與合作。于我國而言，數(shù)據(jù)治理的“中國模式”一定是開放、公平且共享的，促進世界數(shù)字經(jīng)濟發(fā)展互利共贏，我國應密切觀察、主動作為，主動參與國際組織數(shù)字經(jīng)濟議題談判，開展雙多邊數(shù)字治理合作，維護和完善多邊數(shù)字經(jīng)濟治理機制，及時提出“中國方案”，發(fā)出“中國聲音”。

五、結(jié)語

歐盟數(shù)據(jù)治理模式的全球擴張是歐盟有意識進行法律“輸出”。歐盟數(shù)字治理模式圍繞“數(shù)據(jù)保護的個體數(shù)據(jù)治理到數(shù)據(jù)賦能的新型治理”展開。首先，歐盟數(shù)據(jù)保護堅持“強監(jiān)管”的個人數(shù)據(jù)治理模式，不管是治理目標還是治理原則都有體現(xiàn)。其次，提高數(shù)據(jù)資源可利用的制度機制，促進數(shù)據(jù)要素流轉(zhuǎn)利用的生態(tài)模式，形成了歐盟數(shù)據(jù)賦能的新型治理模式。歐盟數(shù)據(jù)治理模式呈現(xiàn)全球化趨同的現(xiàn)象，基于法律移植理論、“布魯塞爾效應”理論、“規(guī)范力量”理論支撐“歐盟標準”在世界各國的“滲透”。究其本質(zhì)，數(shù)據(jù)治理模式的擴張仍是為了實現(xiàn)歐盟在全球數(shù)字經(jīng)濟中的主導地位，爭奪世界數(shù)據(jù)規(guī)則的制定話語權(quán)，獲得歐盟的國際數(shù)據(jù)競爭優(yōu)勢。然而，各個國家因政治、經(jīng)濟、文化、價值觀、優(yōu)先發(fā)展事項的不同，對國家數(shù)據(jù)治理的態(tài)度應屬不同?？v觀我國已經(jīng)形成以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為核心的數(shù)據(jù)保護“三駕馬車”的頂層設計，并結(jié)合《民法典》《反不正當競爭法》的相關規(guī)定，以及行政法規(guī)、地方性法規(guī)、部門規(guī)章、國家政策等形成了規(guī)范的數(shù)據(jù)治理體系。另外，《中共中央" 國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》也為我國數(shù)據(jù)要素治理制度構(gòu)筑提供具體的思路和方向。因此，我國應對歐盟數(shù)據(jù)治理模式持謹慎的態(tài)度?！皬姳O(jiān)管”的數(shù)據(jù)治理模式未必符合中國數(shù)字經(jīng)濟發(fā)展實際。一是我國應防范“歐盟模式”對我國國家利益帶來的不利影響，制定適合我國國情的數(shù)據(jù)治理標準和規(guī)則；二是學習歐盟數(shù)據(jù)治理模式的擴張路徑，提升中國的國際影響力，在數(shù)據(jù)治理層面展現(xiàn)“中國智慧”；三是面對歐盟數(shù)據(jù)治理所提供的成文立法，應取之“精華”并契合我國政治、經(jīng)濟等發(fā)展現(xiàn)狀，構(gòu)筑出具有中國特色的數(shù)據(jù)治理規(guī)則；四是我國應積極深化區(qū)域性、全球性的數(shù)據(jù)開放與合作，將“互利共贏”作為我國參與國際數(shù)字競爭的路徑選擇。

參考文獻：

[1] 夏菡. 國際法視野下歐盟數(shù)據(jù)治理立法發(fā)展及對中國的啟示[J]. 武大國際法評論，2023，7（4）：106?118.

[2] 張茉楠. 全球數(shù)字治理：分歧、挑戰(zhàn)及中國對策[J]. 開放導報，2021（6）：31?37.

[3] 吳沈括. 歐盟2022年《數(shù)據(jù)治理法案》：數(shù)據(jù)要素流轉(zhuǎn)利用的歐洲方案[EB/OL]. （2022-05-18）[2024-07-17]. http：//www.cicjc.com.cn/info/1040/13943.htm.

[4] 曾彩霞，朱雪忠 .歐盟企業(yè)數(shù)據(jù)共享制度新動向與中國鏡鑒——基于歐盟《數(shù)據(jù)法》提案的解析[J]. 德國研究，2022，37（6）：83?123.

[5] 黃志雄. 數(shù)據(jù)治理的法律邏輯[M]. 武漢：武漢大學出版社，2021：492?495.

[6] 劉宏松，程海燁. 美歐數(shù)字服務稅規(guī)則博弈探析[J]. 歐洲研究，2022，40（3）：7?101.

[7] 譚觀福. 數(shù)字貿(mào)易中跨境數(shù)據(jù)流動的國際法規(guī)制[J]. 比較法研究，2022（3）：169?185.

[8] 周念利，吳希賢，焦婕. 基于DEPA探究亞太地區(qū)數(shù)字貿(mào)易治理前景[J]. 長安大學學報（社會科學版），2022，24（2）：14?21.

[9] 金晶.歐盟的規(guī)則，全球的標準？數(shù)據(jù)跨境流動監(jiān)管的“逐頂競爭”[J].中外法學，2023，35（1）：46?65.

[10] WATSON A. Legal transplants： an approach to comparative law[M]. Georgia： The University of Georgia Press， 1993： 21.

[11] BRADFORD A. The Brussels effect-how the European Union rules the world[M]." Oxford： Oxford University Press， 2020： 153.

[12] 中國信息通信研究院. 全球數(shù)字經(jīng)濟白皮書[R]. 2023：4.

[13] FERANDO T. Private legal transplant： multinational enterprises as proxies of legal homogenization[J]. Transnational Legal Theory， 2014， 5（1）： 21.

[14] BRADFORD A. The Brussels effect[J]. Northwestern University Law Review， 2012， 107（1）： 1?68.

[15] NEWMAN A. European Data Privacy Regulation on a global stage： \"export or experimentalism？\" in jonathan zeitlined. extending experimentalist governance？ the European Union and transnational regulaion[M]. Oxford： Oxford University Press， 2015： 227?246.

[16] MANNERS I. Normative power in Europe： a contradiction in terms？[J]. Journal of Common Market Studies， 2002， 40（2）： 235?258.

[17] GRAHAM G. Global Data Privacy Laws 2017： 120 National Data Privacy Laws， Including Indonesia and Turkey[J]. Privacy Laws amp; Business Interop， 2017， 12（10）：10?13.

[18] 趙海樂. 歐盟數(shù)字市場治理規(guī)則“布魯塞爾效應”的限度與我國因應[J]. 德國研究，2023，38（6）：78?149.

[19] 鄧正來. 作為一種“國家法與非國家法多元互動”的全球化進程——對“法律全球化”爭辯的中立性批判[J]. 河北法學，2008（3）：2?16.

[20] EMMANUEL P L.China's Approach on Data Privacy Law： a third way between the U. S. and the EU？[J]. Penn State Journal of Law and International Affairs， 2020： 49?117.

[21] 李婕. 個人信息可攜帶權(quán)的權(quán)利屬性及實現(xiàn)路徑[J]. 東北師大學報（哲學社會科學版），2023（1）：112?131.

[22] 國際數(shù)據(jù)公司. 到2025年中國將擁有全球最大數(shù)據(jù)圈[EB/OL]. （2019-02-25）[2024-07-17]. https：//t.cj.sina.com.cn/articles/view/1887344341/707e96d502000jwym.

[23] 羅丹，齊曙光. 算力網(wǎng)絡迎來發(fā)展黃金期機遇與挑戰(zhàn)并存[J]. 通信世界，2022（22）：29?31.

[24] 李曉磊，盧安文，歐陽日輝. 美歐數(shù)據(jù)要素市場治理模式比較與中國因應——基于全球數(shù)字經(jīng)濟戰(zhàn)略博弈的視角考察[J]. 重慶郵電大學學報（社會科學版），2024，36（2）：77?87.

The Expansion of EU Data Governance and China's Response

Wu Changhai， Huang Jingyi

（Civil Commercial and Economic Law School， CUPL， Beijing 100088， China）

Abstract： The expansion of the EU data governance model is not a purely spontaneous legal phenomenon. The EU is consciously exporting data governance rules to other countries around the world， including China. The EU's data governance model has transitioned from individual governance for data protection to enterprise data empowerment governance， with the intention of competing for international discourse power and intimidating national interests in the international digital trade rule system. The EU has formed a characteristic of strong regulation and high standards in data governance. The EU data governance model has a significant impact worldwide， and the theories of \"legal transplantation\"， \"Brussels effect\"， and \"normative power\" provide a reasonable explanation for the expansion of the EU data governance model. As a major data resource country， China should prevent \"EU standards\" from hindering the development of China's data enterprises and promoting \"Western human rights concepts of freedom and equality\" from interfering with China's economic and trade order in the face of the expansion of the EU's data governance model; We should adopt institutional rules suitable for China's national conditions in the EU data governance model and build a Chinese model for data governance. The open， fair， and shared data governance model is the path choice for China to participate in multilateral digital economy governance and achieve mutual benefit and win-win outcomes.

Keywords： EU data governance; legislation tends; legal transplantation; data empowerment