作为经济政策的数据治理：中国、欧盟和印度的发展（附报告全文）

本文编译自耶鲁大学法学院蔡中曾中国中心2021年8月发布的研究报告《数据治理政策的叙事转变和新兴趋势——中国、印度和欧盟的发展》（Shifting Narratives and Emergent Trends in Data-Governance Policy: Developments in China, India, and the EU）。

数治君将该报告分为“作为经济政策的数据治理”、“数据访问”和“数据交易”三篇发出，本文是该报告的第一篇。为保证阅读流畅性，本文对原文及其脚注略有删减。

简介

本文梳理了中国、欧盟和印度在数据治理政策方面的一些关键趋势，并对这些趋势进行了详细阐释。“数据治理”一词可以帮助我们捕捉快速扩大的法律体系和其他（软）对数字经济中不同实体之间的数据访问和传输进行监管的政策框架。本文特别关注与数据隐私、数据跨境流动、对政府或公司持有数据的访问以及促进“国家冠军”技术平台竞争力的相关规则和政策。本文之所以选择关注这些国家/地区，是因为它们在国家层面数据治理方法方面走在了前列，并且已经在世界各地产生了连锁反应和参考点。

1. 作为经济政策的数据治理

\  趋势1

国家或地区经济发展正在成为数据治理政策的正当理由。这通常转化为鼓励在国家或地区边界内共享数据以帮助国内企业的政策，以及对境外数据流动更严格的控制。

\  趋势2

最近的数据和人工智能治理框架包括明确的产业政策要素，如促进国内数据市场、促进国内云基础设施，以及对数字技能建设和研究基础设施的公共投资。

摘要

尽管数据治理对经济发展的必要性已成共识，但国家发展政策的基本原理以及隐私和国家安全等政策制定的正当理由无疑正在变得更加明确。

在中国，政府越来越多地认识到，需要在数据安全与在国内创造更具流动性的数据共享和数据市场的经济需求之间取得平衡。越来越多的声音也在呼吁放松对国际数据流动的限制，以使在全球拥有业务的中国公司受益。

在欧盟，2020年《数据和人工智能战略》尤其突出了数据治理的经济原理，包括通过更宽松的数据共享安排在欧盟地区实现“数据单一市场”。虽然单一市场理论几十年来一直是欧盟数据保护政策的重要组成部分，绝不是欧洲数据治理政策的新动机，但监管的经济理由现在更加明确。尤其是与围绕《一般数据保护条例》（“GDPR”）的论述相比，该条例强调了欧洲人权义务的必要性。除了更明确的经济理由外，某些传统的数据保护权利，如数据可携带权，正在重新出现在2020年《数字市场法案》提案等经济法规中。

印度政府在国内和国际论坛上不遗余力地指出，像印度这样的中低收入国家有权制定数据政策以满足其发展需求，并利用该国庞大人口尚未开发的数据潜力，创造更具竞争力的国家数据经济。虽然这一政策愿景的大部分仍处于初级阶段，促进国内相关者获取数据的提议仍处于起草阶段，但金融部门已经实施了数据本地化限制。特别是围绕非个人数据治理框架草案的发展，引发了激烈的公共辩论，民间社会反对将数据访问中的国内商业利益与更模糊的“国家利益”或“公共利益”概念混为一谈。

中国

中国已经认识到数据经济发展的战略资源。据一位参与起草中国《数据安全法》（“DSL”）的中国高级网络安全人士说，“数据必须得到保护，才能将其用于发展，这两者是相辅相成的。”事实上，该法律的关键部分可以被解释为更多的数据产业战略，而不是旨在加强网络安全的法律。该法第2章强调，不应牺牲利用数据推动创新和数字经济的机会。特别是，该法引入了以下两个概念，更详细地介绍了政府如何具体利用数据促进发展：

“国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。”（数据开发利用）（第13条）

“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。”（数据交易管理制度，规范数据交易行为，培育数据交易市场） （第19条）

第13条明确指出，中国的数据治理体系必须平衡安全和发展。在过去的一年里，政府发布了政策指令，提升了数据作为经济资产的概念。国务院和中共中央于2020年4月发布的一份文件将数据定义为仅次于土地、劳动力、资本和技术的第五大生产要素。在2021年3月全国人大会议上，第十四个“五年计划纲要”要求“健全数据要素市场”。由此引发了关于探讨如何释放数据的价值，以推动共享和数字经济一系列评论。例如，新浪财经的一位评论员写道，公司应该开放其搜索、电子商务和社交数据，“数据所有权并不意味着专有权，而是访问和使用的权利。”

中国最具影响力的数据法学者之一洪延青探讨了数据要素与强调数据作为经济资产之间的关系。他写道，应该从发展的角度进行观察，需要“考虑如何让我国企业能够在全球范围内掌握、利用更多的数据；毕竟，美国之所以能够将‘手’伸到全球，依赖的正是其遍布世界的企业。”洪教授呼吁在海外运营的中国互联网公司创造数据流动：“如何为我国互联网企业出海以及‘全球一体化运作’创建良好的数据流动秩序，也应当成为我国选择执法跨境调取数据模式的重要考量之一。”

中国的私营部门也接受了数据要素作为国家经济资源的概念。腾讯研究院的一篇文章讨论了数据作为生产要素的概念可能意味着什么。文章引用国际数据公司（IDC）的估计，称“2018年，中国数据量已占全球数据量的23.4%，预计到2025年，中国的数据量将增长到近50ZB，将占全球数据量的27.8%，成为世界上最大的数据圈。数据要素作为一种继土地、劳动、资本之后的新型生产要素，正逐渐成为全球数字经济竞争的新赛道，也是新时代体现国家综合实力、重塑国际竞争优势的关键要素。”

欧盟

与围绕GDPR的讨论相反，欧盟最近的政策发展显示出对数据治理的经济驱动因素的突出重视。欧盟被认为是全球数据治理规范的领导者；《数据保护指令》以及后来的GDPR在塑造世界各地的数据治理规范方面发挥了巨大作用。这些监管努力预示着对基本权利的政治承诺，以及欧洲作为数据保护法立法的领跑者被赋予某种道德领导地位。尽管有声音认为欧洲数据保护法是经济保护主义的一种形式，是贸易自由流动的障碍，但欧盟成功地坚持了自己的立场，认为对欧盟以外数据流动的任何限制首先是基于保护欧洲人的基本隐私权。

欧盟当前的政策制定浪潮更明确地聚焦于增强欧盟地区在数据经济中的竞争力。2018年《非个人数据自由流动框架》旨在防止欧盟不同成员国实体之间的数据流动受到限制，理由是数据本地化“限制了数据经济的发展”最近，2020年《欧洲数据战略》还提出了一项有利的产业战略，旨在使“欧盟成为数据经济的全球领导者”，并创建“真正的数据单一市场”，同时承认需要围绕人工智能发展设立符合基本权利的限制性护栏。正如2020年欧盟委员会《关于人工智能的白皮书》所指出的，目标是提高欧洲在全球数据经济中的“技术主权”，特别是考虑到欧洲在消费技术和在线平台市场上落后于美国和中国同行。

“真正的数据单一市场”的目标主要是为了给欧盟企业“在单一市场的规模上”发展的机会。单一市场理论绝不是欧洲数据治理政策的新动机，事实上，至少自20世纪80年代以来，欧盟数据治理政策一直在考虑单一市场理论。然而，在最近的政策发展背景下，似乎有一个更明确的前景，即推动这些数据治理政策的经济理由，尤其是是与围绕GDPR的论述相比。

除了更明确的经济理由外，某些传统的数据保护权利，如数据可携带权，现在正在经济监管中重新浮出水面。2020年12月的《数字市场法》提案旨在解决平台领域的市场支配地位问题，该提案创建了“看门人公司”类别，这些公司受到一系列要求的约束，包括确保使用这些平台的最终用户和商业用户的数据可携带性。

印度

仅在过去几年里，印度就因通过一系列数据治理政策追求“数据民族主义”而赢得了国际声誉。虽然政治领导层和印度商业大亨所使用的“数据殖民主义”、建立“数据主权”等言辞带有政治色彩，但经济上的当务之急是提高国内企业竞争力。这些政策如果得到实施，将对数据驱动的服务产生广泛的影响，但重点大多放在目前由亚马逊、微软、谷歌和Facebook等美国“大科技”公司主导的消费技术领域。

这一经济驱动的政策愿景的第一个明确和官方表述是印度商务部于2019年2月发布的国家电子商务政策草案。题为《为印度发展的数据》的草案提出了一份政府支持国内数字竞争者增长的提案清单。例如，将为较小的印度公司获取数据作为一种政策杠杆，通过对抗较大市场实体造成的高进入壁垒来提振国内数字经济。草案指出，这些被授予“幼稚产业”地位的小公司应该优先获得有关印度人的数据，而印度人的数据目前被大型外国公司不成比例地控制着。2019年《个人数据保护法案》中的数据本地化规定也被视为对公开游说反对该法案的美国公司的惩罚。

在同一时期，印度政府的重要经济规划文件《2019年印度经济调查》（2019 Economic Survey of India）在第一部分规定了数据市场相关内容。该节将数据与自然资源进行比较，强调印度需要利用数据的经济价值，并指出匿名化处理的数据附有公共利益，应用于公共利益目的。印度在2020年发布的《国家人工智能战略》则认为有限的数据访问是印度人工智能创新的障碍，提出了克服数据访问障碍的必要性。

但围绕非个人数据治理框架草案的发展表明，这种数据访问的经济理由与数据应用于“国家利益”或“公共利益”的概念相矛盾。例如，由政府任命的专家委员会于2020年7月发布的框架草案第一版建议要求大型跨国公司与印度小型企业共享数据，以打破小型企业进入市场的障碍。这一点受到了民间社会倡导者和商界人士的广泛批评。而企业（国内外）17名民间社会倡导者辩称，强制数据共享会侵犯数据上的知识产权和商业利益，他们反驳说，数据隐私和安全问题以及商业利益高于印度公民的隐私权。

很可能是为了应对上述批评，2019年12月发布的框架修订版和最终版本的范围大大缩小，删除了企业之间的数据共享，而只是将重点放在公共品上，以增加数据用于发展目的。该提议是，可以用于发展目的的“高价值数据”可以基于公益理由进行强制性数据共享。高价值数据的例子包括：打车平台收集的关于城市交通的数据，公共事业收集的关于能源数据的数据，电信公司收集的关于用户的数据。该框架主张，为了直接受到影响的“群体”的利益，“数据信托基金”应该访问和管理这些数据。在修订版的框架中，强制数据访问的纯商业理由更加模糊，这一事实表明，印度政府将数据中的国内经济利益与公共利益混为一谈。

“数据访问”与“数据交易”篇将于近日发出 ，敬请期待！

附：《数据治理政策的叙事转变和新兴趋势——中国、印度和欧盟的发展》全文