（筆者與愛爾蘭數據保護專員，布魯塞爾）

一、數據治理的范式革新

針對數據治理規范碎片化影響數據資源可用性和數據共享安全性的瓶頸癥結，以《歐洲數據戰略》與《歐洲人工智能白皮書》兩份報告于2020年2月19日的公開發布為里程碑，歐盟持續強化數據治理領域的規則引領，強調建設歐洲“共同數據空間”和“單一數據市場”，由此揭開數據要素流轉利用規則體系的歷史新篇章：

作為示例，2020年11月25日，為進一步革新歐洲數據治理模式，發揮數據要素在經濟和社會方面的價值潛力，歐盟委員會通過了《歐洲數據治理條例》（又稱：《數據治理法案》）的條文提案。2021年11月30日，歐盟委員會、歐洲議會和歐洲理事會就《數據治理法案》達成政治協議，2022年4月6日，歐洲議會一讀通過《數據治理法案》，后續還將提交歐洲理事會審議，但該法案的通過與施行已成定局。

整體而言，《數據治理法案》以為歐盟公民和企業帶來重大利益為價值出發點，明確未來的數字服務應該如何處理數據，注重著眼于處理公民個人數據和企業數據的中介主體的業務規則設計，從而促進各部門和各成員國中的數據共享。

側重于公共部門釋放數據的規則設計的《數據治理法案》與歐盟其他數據立法（特別是同步處于立法進程中、側重于私營部門釋放數據的規則設計的歐盟《數據法案》）一道為未來十年的歐洲數據要素治理生態奠定了制度基礎。它們既預示著數據規則建設成為歐洲數據戰略的關鍵支柱，同時也表明歐洲的數據治理格局將從傳統的“個體數據處理模式”向著一種“以歐盟價值觀為基礎和原則的新型數據治理模式”轉變。這種新型數據治理模式的核心方法論是，強調發現和克服已經影響數據重復使用效率的障礙因素，創新和豐富不斷提高數據資源可用水平的機制安排，培育和鞏固持續促進數據要素流轉利用的信任生態。

二、數據資源的類型劃分

針對數據資源的類型劃分，歐盟2022年《數據治理法案》致力于歐盟經濟和社會獲取更多數據，并為公民個人和企業提供對他們所生成的數據的更多控制權。依照公民個人和企業數據在現實中的適用情況，《數據治理法案》將數據分為健康數據、移動數據、環境數據、農業數據、公共行政數據五種類型：

一是在健康數據方面，掌握不同病人的數據情況，有利于改善個性化治療，提供更好的醫療保健，幫助治愈罕見或慢性病；大大減少了醫療成本，每年為歐盟衛生部門節省約1200億歐元；在應對COVID-19疫情等全球健康危機的過程中，提供了更有效、更快的響應。二是在移動數據方面，數據為出行提供了實時導航，每年可節省超過2700萬小時的公共交通用戶時間和高達200億歐元的汽車駕駛員人工成本。三是在環境數據方面，有利于及時應對氣候變化，減少二氧化碳排放，應對洪水和野火等緊急情況。四是在農業數據方面，推動了農村地區發展精確農業，打造農業食品部門的新型產品和服務。五是在公共行政數據方面，提供更好、更可靠的官方統計數據，并有助于循證決策。

針對這五類數據，《數據治理法案》還規定了個人數據空間的使用，這是一種新穎的個人信息管理工具和服務，這也意味著歐洲公民在享受以上五種數據所帶來的福利的同時，將獲得對個人數據的更多控制，并決定誰將獲得他們的數據的詳細級別，以及出于什么目的，同時確保他們的個人數據得到充分保護。就企業數據而言，無論大小企業，都將受益于新的商業機會，以及降低獲取、整合和處理數據的成本，這預示著企業進入市場的壁壘降低，以及新產品和服務上市時間的縮短。

三、數據要素的共享利用

針對數據要素的共享利用，《數據治理法案》特別強調支持公共部門的數據在商業或者非商業用途中重復使用，而這些數據在數據保護、知識產權或者商業秘密方面通常是十分敏感的，故在很多情況下，公共部門數據不能作為開放數據提供給大眾，但該法案明確提出倡導建立可重復使用公共部門數據的機制，并輔以相關制度予以完善和保護，如健康數據的重復使用可以促進研究，以期找到治療罕見或慢性病的方法。針對重復使用數據的行為，法案規定了相應的時間限制和義務限制，即享有重復使用這些數據的權利不應超過三年，且公共部門的下屬機構沒有義務允許重復使用這些數據，但那些允許這種類型重復使用的機構需要在技術上做好相應準備，以確保數據保護。同時，并非所有公共數據都可以重復使用，法案對能夠重復使用的數據的敏感度水平附加了一定的條件，例如公共當局可能會強制要求匿名或假名個人數據或刪除商業機密信息，包括商業秘密等。

值得關注的是，《數據治理法案》中還規定了“數據利他主義”，即允許私營部門在利他主義的基礎上為追求共同利益而與非營利實體共享數據或者使用數據，比如電信數據已經被用于預測西非的埃博拉疫情。公民個人或者企業可以同意所謂的“數據利他主義”，以自愿和免費的方式分享他們為公共利益產生的數據。當公民個人或者企業希望共享自己的個人數據時，或者其想捐贈這些數據來滿足公共利益時，將會在自己所控制的個人數據空間內進行自由處置。例如，患有罕見疾病的人可以自愿分享他們的醫學測試結果，用于改善對這些疾病的治療。新的個人數據空間將確保人們可以控制自己的數據，個人數據空間還將確保它們僅用于約定的目的，僅在這種情況下用于醫學研究，而不會在不知情的情況下另作他用。

特別地，針對自愿共享的數據，《數據治理法案》建立了相關標準，對所共享的數據進行標準化處理，對數據集、數據對象和標識符進行更加準確和盡可能一致的描述，以便于數據在各國、各部門及企業機構間流動時不產生誤解，使數據具有良好的可查找性、可訪問性以及可重復使用性，同時這也是確保其他人可以使用數據的有用標準。法案中還指出，阻礙數據共享造福社會的是工具的缺乏，而不是意愿的缺乏。許多公民個人和企業都愿意分享其所掌握或形成的數據，但因缺乏相應的保護手段和措施造成了數據共享的阻滯。數據本質上是免費提供的且用于純粹的非商業用途，其意在使社區或整個社會受益，故應為公民個人和公司創造適當的條件，使其在分享數據時能夠相信這些數據將由受信任的組織根據歐盟的價值觀和原則進行處理。基于此種情況，《數據治理法案》規定了一系列增加數據共享信任度的措施，特別是使數據能夠跨部門和跨國界使用，并能夠為正確的目的找到適當的數據。例如，法案規定允許公民個人自愿捐贈他們的數據用于科學研究或者其他有益的目的，提出建立一個由每個歐盟成員國代表組成的“歐洲數據創新委員會”等。

四、結語

需要指出的是，歐盟2022年《數據治理法案》并非孤立的立法突破，而是在《歐洲數據戰略》的指引下，與歐盟《通用數據保護條例》（GDPR）、《非個人數據自由流動條例》、《開放數據指令》、《數字內容指令》、《數字市場法案》、《數字服務法案》以及《數據法案》等一攬子法律共同構成歐洲單一數據市場建設的頂層設計，各自從基本權利保護、主體準入資質、業務操作規則、政企公司合作、跨國監管協調等不同的側面勾勒了未來數據要素生態圖景的歐洲方案。法案的核心啟示在于，著眼新型數字生態的構建，監管執法應當成為增進創新和福祉的強大引擎，各類企業應當積極投入新的數據驅動型產品和服務，而社會民眾應當在數據資源流轉利用中獲得切實的普惠權益。