近几年，欧盟在数据治理方面不断完善，打造单一数据空间以消除成员国政策碎片化，构建数据的保护与流动机制，形成垂直管理的治理体制。为了发挥数据的重要作用，于2020年2月发布了《欧盟数据战略》，提出建立欧盟单一数据空间，构建欧盟内统一的数据治理框架。欧盟列举了当前单一数据空间存在的问题，这些问题大体可以归纳为三点：数据供给不足、数据使用受限、数据利用低效。

 

（一）打造单一数据空间欧盟

 

在数据供给不足方面，公共部门开放的数据不够和大型在线平台上的数据垄断是问题的根本原因。在数据使用受限的方面，由于缺乏统一的治理框架，所以在数据监管、数据互操作性、个人维权、网络安全方面都存在挑战。在数据效率方面，欧盟存在数据处理的云服务竞争力弱、公共部门和企业使用云的普及率偏低、大数据和数据分析技术普遍缺失等问题。

 

为解决以上问题，《欧盟数据战略》提出四项解决措施。第一，制定数据使用的跨部门治理框架，消除各成员国和各部门之间差异而造成市场内部隔阂。欧盟委员会先后发布了《数据治理法案》《非个人数据在欧盟境内自由流动的框架条例》《高质量数据集实施法案》《数字服务法案》等，通过立法促进个人、企业和公共部门间的数据共享和跨部门流动。出台和完善《信息和通信技术标准化滚动计划》《欧洲互用性框架》等，加强数据标准制定，推动欧盟采用标准化和共享的兼容格式和协议。在推进过程中，采用监管沙盒的治理方法，不断总结最佳实践。

 

第二，加强数字基础设施投资，以提升欧盟的数据存储、处理、使用和互操作能力及基础设施。从２０２１年开始，欧盟将持续对数据空间和云基础设施进行投资，促进欧盟云服务和数据技术的发展，尤其是强化在边缘无延迟处理数据的混合云模型。

 

第三，明确社会个体权利、加强数字技能建设和扶持中小企业发展。明确社会个体权利，加强个人数据管理，为个人数据应用程序提供商或数据中介制定规则，以确保其角色中立。加强数据技能投资，在“数字欧洲计划”中设立技能专项资金，大力培养大数据技能和分析能力。扩大对数字人才库的投资，使得大约２５万人能够在欧盟企业中采用最新技术。出台欧盟中小型企业战略，以增强中小型企业和初创企业的能力。

 

第四，在战略性部门和公共利益领域构建欧盟共同数据空间。欧盟委员会将推动在战略性经济部门以及公共利益领域构建欧盟共同数据空间，这些领域的数据使用将对整个生态系统和公民生活都产生系统性影响。目前欧盟已经确定的数据空间包括工业（制造业）、低碳领域、交通运输、医疗卫生、金融、能源、农业、公共行政和技能等。

 

（二）数据的保护与流动机制

 

欧盟为了促进数据的充分使用，激发数据价值，构建了以个人数据权利为核心的保护制度，同时构建了数据流动体系。为了促进数据的有效流动，一方面根据数据处理程度制定数据保护与流动的一般原则；另一方面，从数据主体角度，构建了不同主体之间数据共享和流动的政策框架。在数据保护方面，欧盟形成了以个人数据权利保护和公共安全例外为核心的数据保护制度。在个人数据保护方面，欧盟在其出台的《通用数据保护条例》（ＧＤＰＲ）中，明确了个人拥有的数据权利，通过法律形式加强了个人数据的保护，并围绕数据生命周期，对数据的收集、存储和处理等环节进行了规定，强调数据控制者和数据处理者的责任与义务。在公共安全例外方面，ＧＤＰＲ中明确指出了涉及国家安全、国防、公共安全、执法、公共利益、法律诉讼、伦理、调查、保护他人权利和民事法律主张十大类型的社会目的例外原则。

 

在数据流动方面，一方面欧盟根据数据处理程度制定数据保护与流动的一般原则。欧盟根据数据分类学，将数据按照处理程度分为四个层级：原始数据、预处理数据、经过处理的数据、数据驱动的见解。这四种类型的数据附加值依次递增，数据保护强度也依次降低。原始数据往往呈现大量零散状态，并不能直接提供有用的信息，因此附加值相对较低；同时，原始数据也与个人隐私信息、企业商业信息、行业信息最直接相关，需要经过脱敏等处理方式才能去除其中关键内容，因此受到的保护程度相对较高。

 

预处理数据经过一系列的处理后，已经剔除了数据集中冗余信息、错误信息和敏感信息，为下一步处理数据奠定了基础，成为可以建模、测算、整合、处理的数据集，附加值相对提升，敏感性进一步降低。经过处理的数据是在预处理数据的基础上，对数据中蕴含的信息进行了提炼，原始数据之中的个人隐私和敏感信息等内容已经不会出现，大量数据中所蕴含的价值得到发挥，附加值进一步提升，可以作为许多决策的直接支撑性内容，此时数据的流动性进一步提升。数据驱动的见解是在经过处理的数据中提炼出的观点和见解，与数据本身关系已经不大，是可以直接供决策参考的论据论点，其流动性最强、附加值最高。

 

另一方面，欧盟构建了不同数据主体之间数据共享和流动体系。对于个人数据的使用，主要明确数据控制者和处理者的责任义务。企业数据对政府共享方面，存在的问题是企业担心商业秘密泄露、数据共享成本和对政府行为的不确定性。为此，欧盟分别采取建设第三方专业机构、设置数据共享奖励机制和增强政府透明度的办法来解决这些问题。

 

其中，欧盟大力发展第三方专业机构来解决企业对政府不信任的问题，将第三方数据共享服务商作为两者之间的桥梁，明确第三方数据共享服务商的管理办法，消除企业的疑虑。在公共部门数据共享方面，欧盟政府秉持默认开放和非歧视开放的基本原则，重点推动受保护数据的开放。此类数据仅能开放预处理数据，并设置了访问和使用数据的安全环境要求或者在指定物理场所内访问的限制条件。同时，欧盟建立了高价值数据集，向社会免费提供，以保证欧盟内拥有高质量数据促进经济发展。

 

（三）欧盟数据管理体制

 

为加强数据治理，欧盟形成了欧盟委员会、成员国、行业领域到企业的系统的垂直治理体制。在欧盟委员会层面，设置数据创新委员会和数据保护委员会。以专家组的形式成立欧洲数据创新委员会，该委员会包含所有成员国主管当局的代表，欧洲数据保护委员会、欧洲委员会、相关数据空间及特定部门其他主管当局的代表。数据创新委员会需要对跨部门标准化的战略、治理和要求方面提供建议，并提供数据开放、数据共享服务等方面好的经验做法。数据保护委员会则重点对数据保护进行监管，每个成员国设置独立监管机构，由一个或多个独立监管机构组成。各国的数据监管机构在数据保护委员会进行沟通，提出数据保护问题，分享数据保护经验等。在成员国方面，明确数据主管机构责任并设置单一信息点。

 

数据主管部门的责任主要包括两个方面：一是履行法律职责，主管机构应具备足够法律和专业技术知识，来维护欧盟和本国的法律；二是提供技术支持，为确保个人隐私和商业机密不受侵犯，需要加强数据处理技术的管理，各国主管部门需要对数据处理环节和测试技术提供相关技术支持。各成员国设置单一信息点，各个成员国之间通过单一信息点进行沟通，公布数据资源信息，明确列出成员国需要进行本地化存储的数据，以及发布使用公共部门数据的义务和费用。

 

结语

 

在行业方面，建立数据保护认证机制，组建数据保护认证机构，建立行业行为准则，对符合数据保护标准的企业和机构颁布认证。在企业内设置数据保护官，数据保护官由数据控制者和处理者委任，主要负责数据处理过程与行为的合规合法。