近日，媒體消息稱，歐盟委員會計劃在2022年2月23日推出其關于非個人數據的《數據法案》（Data Act）。公開資料顯示，歐盟委員會的草案包含關于數據共享、公共機構訪問、國際數據傳輸、云轉換和互操作性的規定，監管對象為互聯網產品的制造商、數字服務提供商和用戶等。多位受訪專家認為，這對我國健全數據治理政策法規具有較強的參考價值。 

《數據法案》釋放重要信號

根據歐盟網站已公開的相關資料，中國科學院科技戰略咨詢研究院大數據戰略研究中心執行主任馮海紅指出，《數據法案》的重點內容主要包括三個方面：一是界定了公共部門使用數據主體的相關數據的權利和約束，完善了企業對政府(B2G)數據共享規則的結構和專用功能；二是系統構建了企業對企業(B2B)數據共享的權責體系和實現路徑，切實推動產業價值鏈上的企業數據流通與共享；三是在合同公平、數據交換、云服務互操作、數據跨境、中小微企業豁免等方面進行了切實可行的詳細規定，形成了強有力的落地實施保障。 

有觀點認為，此舉再次釋放出一個強烈信號：在數據治理方面，歐盟是認真的。前有“數字歐洲計劃”、“歐盟數據戰略”，為部署與開放公共數據空間給予框架性指引；后有《歐洲數據治理條例》《非個人數據自由流動條例》《數據法案》等多項法律條文先后出臺，數據共享規則約束力進一步增強。 

“歐盟希望通過立法的方式促進并規范數據的共享流通，通過釋放數據價值驅動創新潛力?！辟惖涎芯吭捍髷祿a業研究中心研究員王匯對《中國電子報》記者分析表示， “從立法角度對歐盟內的公共數據進行了全面規定，為企業和政府部門在處理數據上提供了法律的確定性，提高了對數據處理服務的信任，并對相關服務提供者給予了法律支持和限制，將有效促進數據的有序流動?！?/span> 

與此同時，馮海紅指出：“此次擬出臺的《數據法案》關于公共部門的準入規定是否會帶來潛在的安全影響，或者影響各行業的自愿協議，造成歐盟相關行業對《數據法案》的抵制情緒，這一點也十分值得關注?！?/span> 

數據集中在少數公司手中，弊端不容忽視

此次歐盟委員會圍繞整個歐盟產生的數據 “成倍增長”，但數據 “集中在相對少數的大公司手中”問題的討論也引起了國內相關專家的關注。 

云創大數據總裁劉鵬對《中國電子報》記者表示：“數據集中在相對少數的大公司手中，是一個相對自然的演變過程，同時也符合經濟規律?！彼J為，根據馬太效應，強者愈強、弱者愈弱，整個數據市場將呈現兩極分化現象。數據管理可重點監管大公司，同時兼顧其他中小數據平臺，但是由于大公司的數據使用情況不明晰，比較容易出現侵犯用戶隱私、數據濫用等情況。 

數字經濟時代，數據作為企業核心資產，重要性毋庸置疑。從市場表現來看，一方面，大量數據主要集中在互聯網企業，而互聯網企業具有“頭部固化”屬性，少數企業能夠通過強大的用戶資源和權力，越來越方便地收集并分析數據，使用者在公司面前沒有主動權，被動接受公司的數據收集方案，導致數據集中在少數公司。另一方面，小企業實力弱，無法與大企業進行抗衡，造成少數企業壟斷數據。王匯指出，大公司數據壟斷導致初創公司獲取數據的成本和創新成本也會增高。 

馮海紅認為，大公司作為具有較強談判能力的數據持有者，可以通過單方面施加不利于尋求數據訪問的公司的不公平條款和條件，阻礙數據驅動的新參與者及其發展，最終將其并購或擠出市場。如果不對這些持有大量數據的大公司加以規制，勢必形成壟斷，而這就會阻礙行業創新，阻礙新的公司和市場參與者進入市場。 

歐盟做法可以參考，但不必復制

當前，我國雖已針對數據治理頒布了一系列法律法規等，但仍存在法律效力有限、規定分散、體系不完備的問題。例如在數據確權方面，我國尚未對數據的所有權、使用權、經營權、知情權、遺忘權、修改權、刪除權、拒絕與限制處理權等一系列權利進行明確的界定，要形成統一的數據確權體系尚需進行大量探索。在數據使用方面，數據的采集范圍、采集方式、利用方式、流通方式，參與者的權利義務等等都尚未進行具體明確的規定，這對數據安全、數據監管等存在較大隱患。 

“我們應該在數據壁壘尚未形成之前，加快建立數據保護與數據共享機制，明確平臺數據的權利體系，既要避免平臺將數據產權化，也應承認數據收集者、控制者對數據的利用，賦予其合理適度的權利，鼓勵相關產業發展?！蓖鯀R指出，“這就要求我們出臺更細化的管理規定，明確數據收集的具體原則、范圍，對相關參與者進行更為嚴格精準的監管?！?/span> 

“歐盟在數據安全保護與監管方面的做法，尤其是如何對少數大公司掌握的數據資源進行更好的保護和使用，是我們的研究重點?！眲Ⅸi談道，“值得一提的是，由于制度上的優勢，我國的互聯網監管以及數據監督和保護，可以集中有效地實施，比如防電信詐騙、疫情防控等，都是制度優勢的充分體現，因此，對于歐盟的思路和做法我們可以參考，但不必復制?！?/span> 

馮海紅建議稱：“一方面，我們應該持續健全、完善我國數據安全保護的政策法規和標準規范，特別是針對性強、可操作性強的詳細規定；另一方面，還應該加強數據安全監管執法機構職能建設，采取強有力的政策措施切實加強專業機構的能力建設，特別是打造一支技術能力過硬的網絡和數據安全人才隊伍?！?/span> 

“可以預見的是，隨著立法執法的建立與完善，數據平臺自律和他律有法可依，國民的網絡和數據安全意識也將進一步增強，我國數據治理將在行業發展和執法實踐中持續摸索、總結?！眲Ⅸi表示。