武长海，黄静怡 中国科大知产院

作者简介

武长海（1972—），男，河北保定人，中国政法大学民商经济法学院，教授，博士，研究方向：经济法；

黄静怡（1994—），女，河北唐山人，中国政法大学民商经济法学院，博士，研究方向：经济法

摘要

欧盟数据治理模式的扩张并非单纯自发形成的法律现象。欧盟正在有意识地向包括中国在内的世界其他国家进行数据治理规则“出口”。欧盟数据治理模式从“数据保护的个体治理到企业数据赋能治理”过渡，意图在国际数字贸易规则体系中争夺国际话语权以及维护国家利益的需要，欧盟形成了数据治理“强监管，高标准”的特征。欧盟数据治理模式在世界范围内影响甚大，“法律移植”“布鲁塞尔效应”和“规范力量”的理论对欧盟数据治理模式的扩张现象作出了合理解释。中国作为数据资源大国，面对欧盟数据治理模式的扩张，应防范“欧盟标准”妨碍我国数据企业的发展以及标榜“自由平等的西方人权理念”干扰我国经济贸易秩序；应采纳欧盟数据治理模式中适合我国国情的制度规则，构筑数据治理的中国模式。开放、公平、共享的数据治理模式是中国参与多边数字经济治理，实现“互利共赢”的路径选择。

关键词

数据治理；立法趋同化；法律移植；数据赋能

一、问题的提出

数据是数字经济发展的关键因素，也是世界各国相互竞争的重要资源。随着《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）的颁布，我国关于数据安全和个人信息保护的基本框架已形成。然而，我国关于数据的立法规定仍然表现为分散的特征，未形成一部综合性、基础性的法律。尽管《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》的政策出台为我国数字经济的发展指明了目标和方向，但是在国际数字经济竞争战略和全球数据治理现状上，我国参与程度较为有限，且在数据治理层面上较为滞后[1]。因此，我国如何发展数字经济并确保数据安全与流通，是我国数据立法的核心内容。诚然，也是世界各国数据立法的核心内容。

欧盟数据立法基本可以分为四个阶段：一是数据立法启蒙阶段，主要强调个人数据处理应遵循的基本原则。二是数据立法雏形阶段，强调个人数据保护和所涉数据的自由流动。三是数据立法体系化阶段，主要以2018年《通用数据保护条例》（General Data Protection Regulation，GDPR）的出台为标志，GDPR对全球数据立法具有重要的里程碑意义，至此欧盟境内个人数据保护已形成统一规则。四是数据立法补充精细阶段，涉及数据保护、数据流通、网络安全、平台治理和人工智能等领域的立法和政策补充与内容精细。不可否认，欧盟数据立法一定程度上影响了我国及世界其他国家的数据立法制度。某种程度上反映欧盟数据立法呈现出一种扩张的态势。那么，中国作为数据资源大国，是否以及多大程度上借鉴欧盟数据立法模式，是值得研究和考量的。

本文以欧盟数据治理模式为核心展开系统研究，试图回答以下问题：（1）欧盟数据治理的模式是什么？（2）该数据治理模式的特点是什么？（3）为什么会形成该种数据治理模式？（4）欧盟数据治理模式是如何扩张的，扩张的原因是什么？（5）面对扩张，如何形成既符合我国国情又有国际竞争力的数据治理的“中国方案”。

二、欧盟数据

治理模式的基本分析

数据治理模式是指国家或者企业基于不同的数据治理目标，根据当前国家或者企业数据保护和应用现状，以何种数据治理策略开展数据治理的活动。欧盟数据治理模式以“数据保护的个体治理到企业数据赋能过渡”展开，意图向全世界“输出”其治理规则，形成欧盟数据治理模式扩张的局面。

（一）欧盟数据治理模式的内容

1.欧盟数据治理模式的目标

国家数据治理模式的目标是数字经济战略的核心内容。2015年5月欧盟委员会发布《欧洲数字单一市场战略》，旨在打造欧盟单一数字市场（Digital Single Market，DSM），进而促进数据流动。2020年2月欧盟委员会发布《欧洲数据战略》，旨在让欧盟成为一个由数据驱动、企业和公共部门作出更好决策的“世界榜样”，从而创建一个面向世界的开放的数据市场。随后，GDPR、《数据法案》（Data Act）、《数据治理法案》（Data Governance Act,DGA）、《非个人数据自由流动框架条例》（Regulation on a framework for the free flow of non-personal data in the European Union）、《数字市场法案》（Digital Market Act）、《数字服务法案》（Digital Service Act）等的出台，以实现加强数据保护、促进数据流通、加强平台治理等目标，欧盟数据治理法律体系也愈发完备。

欧盟数据治理模式的目标表现为“内外范式”和“递进范式”。一是“内外范式”：欧盟对内着力打造单一数字市场，破除成员国之间的“制度隔阂”，促进欧洲数字经济一体化的发展；此外，欧盟对外预创建一个面向全世界的开放的单一数据市场，一方面意图遏制中国、美国两个数字大国的数字平台企业的发展，另一方面试图推广与扩张欧盟数据治理模式[2]。二是“递进范式”：从优先制定全球最严格的个人数据保护条例——GDPR，其数据治理模式目标落脚在个人数据保护和促进个人数据自由流动层面。之后欧盟数据治理模式的目标呈“递进式”发展：从非个人数据自由流动到网络安全，再到平台有序治理直至人工智能治理，欧盟逐渐形成了一个全方位的数据治理格局，其治理目标也在上述方面得到了逐步完善。

2.欧盟数据治理模式的原则

欧盟数据治理模式的原则的规定首见于GDPR第5条的规定。GDPR规定了7项数据治理的基本原则：（1）数据主体处理数据应坚持合法、公平、透明性的基本原则；（2）数据主体处理数据应具有明确且具体的目的；（3）数据主体处理数据应坚持最小化原则，即尽可能最少化收集用户数据；（4）数据主体处理个人数据应采取合理措施，保持数据的准确性，并删除不准确的数据（此项原则更多应用于人工智能训练模型过程中）；（5）坚持存储限制原则，数据主体在使用数据后应及时删除数据，不应长时间存储；（6）数据主体应使用相应的技术措施等保证数据的完整性和机密性；（7）数据控制者应该做好数据合规，对数据的安全性负责。

欧盟数据治理模式的原则表现为“强监管”的特征。数据治理模式的原则主要表现为“弱监管”和“强监管”。数据治理模式的“弱监管”是指政府较少干预数字要素市场，坚持市场自由的原则，充分发挥市场主体的创新性，进而促进数字经济的发展。数据治理模式的“强监管”是指统一数据立法，政府部门较多地干预数字市场，规范数据要素市场行为。欧盟数据治理模式的原则就是典型的“强监管”特征。欧盟将数据保护作为基本人权，在GDPR中规定了数据主体、数据控制者、数据处理者等处理数据的7项原则，极大程度上体现了欧盟对数据治理强监管、强规范的治理特征。

3.欧盟数据治理模式的对象

数据是国家数据治理模式的最小元素。欧盟数据治理模式对数据的分类主要包括：个人数据和非个人数据。这样区分的意义在于：个人数据偏向保护，非个人数据偏向自由流动。数据保护是保护人权的基本，数据自由流动是促进数字经济发展的命脉。欧盟数据治理模式的对象之一——个人数据，分见于GDPR、《欧盟机构个人数据保护及自由流动条例》（Regulation on the Protection of Natural Persons with Regard to the Processing of Personal Data by the Union Institutions,Bodies,Offices and Agencies and on the Free Movement of such Data）、《电子隐私条例》（草案）（E-Privacy Regulation）、《GDPR执行协调规则》（草案）（Procedural Rules Relating to the Enforcement of Regulation（EU）2016/679），以自动化方式处理的欧盟境内个人数据或者构成档案系统的欧盟境内个人数据都适用于欧盟关于个人数据治理的规定。欧盟数据治理模式的对象之二——非个人数据，更加侧重数据的流通，分见于《非个人数据自由流动框架条例》（Regulation on the Free Flow of Non-personalData，RFFND）、《数据治理法案》（Data GovernanceAct，DGA）、《数据法案》（Data Act）、《数据服务法案》《数据市场法案》等。RFFND旨在消除欧盟数据自由流动的障碍因素。《数据法案》则是规定了个人数据和非个人数据，在GDPR已经确定的保护范围内的数据是排除在数据自由流通之外的。《数据治理法案》则强调对非个人数据的再利用，主要包括三个方面：一是将公共机构的数据再利用；二是设立中介服务者，即数据交易服务平台；三是利他性的数据共享。《数据治理法案》旨在建立一个欧盟境内“自愿”共享数据的机制。而《数据法案》更是一种“被动”的数据共享。《数据服务法案》则是针对大型网络平台和搜索引擎的数据立法。《数字市场法》意在于维护数字要素市场良好的竞争秩序。

4.欧盟数据治理模式的主体

数据治理模式的主体是数字经济市场运行的重要力量。欧盟数据治理模式的主体形成了欧盟委员会、成员国、行业领域到企业内部垂直治理的机制。同时也反映了欧洲数据治理模式的主体具有多元性的特征。首先，欧盟层面设立了以专家组为核心成员的数据创新委员会和数据保护委员会。数据创新委员会需要对跨部门标准化的战略、治理和要求方面提供建议，并提供数据开放、数据共享服务等方面好的经验做法。数据保护委员会则重点对数据保护进行监管，每个成员国设置独立监管机构，由一个或多个独立监管机构组成。其次，在成员国层面设立数据主管机构作为单一信息点，一方面履行法律职责维护欧盟和本国的法律；另一方面对数据处理环节和测试技术环节提供相关技术支持。再次，在行业领域层面建立数据保护认证机构，建立行业行为准则，对符合数据保护标准的企业和机构颁布认证资格书。最后，在企业内部层面设置数据保护合规官，主要对数据处理过程与行为的合规合法负责。欧盟数据治理模式的主体分别为政府、非政府组织和公众。欧盟数据治理模式主体的关系主要体现在：政府是政策、法律、标准的制定者，规范数据要素市场的合法运行；非政府组织包括行业监管和企业合规，由于专业性较强，是欧盟数据治理“软法”的重要供给者；公众则是众多个体的集合，被保护的重要对象。三者的主体关系在数据治理过程中被不断理顺和更新。

（二）欧盟数据治理模式的特征

欧盟数据治理模式的特点是该模式所塑造的区分其他治理模式的重要边界。美欧数据领域起步较早，已经形成属于自己特点的治理模式。美国数据治理模式，强调数据的自由开放，以市场为导向，对数据保护以“宽松”为主，但是美国往往以“国家安全”为由，进行数据“封锁”。对比美国，欧盟数据治理模式围绕“数据保护的个体数据治理到数据赋能的新型治理”递进展开，以全方位的“强防御性”为重要特征，并以此“扩张”自己的治理标准。

1.“高标准、严处罚”的个人数据治理模式特征

欧盟数据保护坚持“强监管”的个人数据治理模式。首先，从以GDPR为依托确定了高标准、严处罚的个人数据保护规则。GDPR的第6条规定了数据处理的合法性基础，数据主体的同意是数据处理的合法性基础之一。例外情况包括：（1）在坚持数据最小化的处理原则的前提下，履行合同目的之必要；（2）依法收集数据不需要数据主体的同意；（3）保护数据主体的重大利益。另外，GDPR规定了严厉的惩罚措施，最高可处罚前一年财政年度全球营业额的4%。当然，以“条例（Regulation）”的形式立法，欧盟的成员国可以直接适用，具有较强的法律执行力。其次，GDPR确立了欧盟数据跨境流动的立法范式，将个人数据保护标准作为数据是否获得“充分保障”的标准。GDPR的第44条以“原则禁止+例外允许”的模式规定了欧盟数据跨境流动的最低保护标准，在获得“合法性基础”的前提下，欧盟数据允许跨境，进而实现了欧盟数据保护标准的扩张。GDPR的第45条以欧盟委员会作出“充分决定”的形式，确定欧盟数据跨境流动的“白名单”实现数据无授权情况的跨境流动。GDPR的第46条以“标准数据保护条款”实现对个别商事主体的跨境数据传输，商事主体的数据合规也是必要条件之一。SchremsI案和SchremsII案以司法的形式确立了欧洲法院在数据跨境流动中的强监管职能，同时也实现了司法推进欧盟个人数据保护标准的全球扩张。

2.非个人数据的“生态”治理模式特征

欧盟数据赋能的新型治理模式的实现是欧盟当前数字经济发展与数据治理规则博弈下的产物。其核心方法论是克服影响数据重复使用的障碍因素，提高数据资源可利用的制度机制，促进数据要素流转利用的生态模式[3]。2020年欧盟委员会发布了《欧洲数据战略》以制定欧盟未来五年的数字经济发展规划。《数据法案》《数据治理法案》《数字服务法案》《数字市场法案》是实现欧盟数据赋能的新型数据治理模式的关键。第一，2022年欧盟《数据治理法案》强调公共部门控制的数据实现流转，促进数据要素价值的释放[4]。首先，数据资源类型的划分：健康数据、移动数据、环境数据、农业数据、公共行政数据，针对这五类数据规定了个人数据空间的使用，实现对更多数据的控制。其次，建立可重复使用的公共部门数据的机制，即“数据中介服务者”，同时规定了时间限制条件台”和“大型搜索引擎”的义务。例如，透明报告义务、风险评估、风险规避与响应机制义务、专家合规审计义务等。第四，2024年《数据法案》明确了数据访问、共享和使用的规则，规定了获取数据的主体和条件，目的是促进生成数据的重复利用，提高欧盟行业通过联网产品和关联服务产生的数据的价值，为数据驱动的创新提供更加开放、竞争的市场环境。通过让数据持有人在事实上或法律上有效控制联网产品和关联服务产生的数据，防止供应商锁定数据致使用户只能从供应商处购买特定产品或服务，并赋予公共机构在特定且紧急情形下，访问由企业控制或产生的数据的权利，从而创造共同的欧洲数据空间，使欧洲的云服务市场在全球范围内获得更高的竞争地位。

（三）欧盟数据治理模式的成因

欧盟尽管数字经济发展落后，但是其力图将自己的标准打造成世界标准以争夺国际数字经济发展的话语权，并以此贯彻“欧盟优先”的国家利益。欧盟数据治理模式的成因分为国际和盟内两个层面。

1.欧盟数据治理模式的国际成因

欧盟数据治理模式的国际成因源自数字贸易的发展。在全球治理的背景下，并没有形成有关国际数字条约中关于数据跨境流动的规定[5]。第一，各国在第二代数字服务贸易议题上存在分歧。例如，在征收数字服务税的议题上，欧盟与美国之间因欧盟一方的支持将限制美国跨国企业的竞争而未达成一致[6]。在数据跨境流动规则层面更是缺乏全球性的有效治理规则[7]。第二，各国数字经济水平发展与数据治理不平衡的矛盾问题。WTO《服务贸易总协定》下，条文规定较少，规则缺乏更新，数字贸易制度落后，谈判功能减弱。虽然部分WTO成员在诸如数据跨境流动监管层面做了一些工作，但是这些规则的探索和制定更加符合发展中国家的立场和需要，并未形成具有可操作性的全球标准。另外，欧盟项下的GDPR对于个人数据的保护可谓十分严格，某种程度上是会阻碍数字服务贸易发展的[8]。然而，数字服务贸易在当前国际背景下是很难达成共识的。欧盟在个人数据保护、数据自由流动以及数据国际合作机制上都完成了立法，其目的之一就是将欧盟关于数据的立法的标准打造成全世界的立法标准。欧盟在数字贸易规则体系中意图争夺国际话语权。

2.欧盟数据治理模式的盟内成因

欧盟数据治理模式的盟内成因在于各成员国的国家利益。欧盟之所以采取“强监管”的数据治理模式，不惜损害美国等战略盟友的利益，本质上是贯彻“欧盟优先”“维护欧盟利益”的根本原则。第一，欧盟数字经济发展实力弱。近20年，欧盟在数字经济领域竞争力不断下降，本土大型互联网平台科技公司的竞争力与中国、美国公司相比，差距越来越大，更是缺少世界级的互联网平台企业，这与欧盟作为数字经济重要市场的地位形成了强烈的反差。欧盟数字经济的控制权呈现弱化态势，对其他国家数字平台企业的依赖也日益提高，自身数据的掌控力也日益下降。因此，通过数据立法打造欧盟数字单一市场，一方面可以提高数字经济发展水平，另一方面用高质量的数据治理模式打造属于欧盟的“世界标准”。第二，欧盟统一数据立法是欧盟常态性的立法传统。作为大陆法系国家，成文化的立法模式有利于在欧盟数据治理进程中保持立法明确性、稳定性、预防性、公开性的特点。第三，欧盟始终将人权保护放在治理的首位。欧盟的数据保护是极为严格的，以GDPR为典型代表，法律不仅赋予数据主体一系列的权利，诸如数据被遗忘权、纠正权、反对权等，而且对于数据掌控者如果对数据进行不当处理，将承担严厉的法律责任。个人数据权是欧盟数据治理项下的一项基本权利也是重要权利。

三、欧盟数据

治理模式的扩张与原因

欧盟数据治理模式在世界范围内影响甚大，包括我国在内的一些国家也在不同程度上借鉴和移植“欧盟模式”。世界数据立法存在趋同现象，且无一例外效仿“欧盟模式”。欧盟基于“法律移植”“布鲁塞尔效应”和“规范力量”理论，以渐进的形式有意识地向全世界“输出”数据治理模式。

（一）欧盟数据治理模式的扩张

在数字经济竞争中的汹涌浪涛之下，一是欧盟数据治理模式主动地向全世界“输出”。全球数据立法渐趋同于欧盟数据治理模式。从欧盟实现公平贸易的经济维度，公平自由的市场竞争环境是欧盟经济稳定持续发展的重要因素。严格的数据保护标准是重要的政策工具。欧盟在自由贸易中不会牺牲欧洲数据保护标准。以欧盟《数字市场法案》为例，其定位于公平竞争并指定六家企业Alphabet、亚马逊、苹果、字节跳动、Meta、微软设置“守门人”制度，是欧盟为实现公平贸易的规范性表达，也是欧盟数据治理扩张的表现形式之一。另外，欧盟数据治理模式的扩张也取决于立法者有意识地将具有扩张作用和功能的治理要素融入数据治理模式之中[9]。例如，设立“白名单”的外交方式、基于标准合同条款的私主体输入、借助欧盟司法机关的力量隐性扩张司法审查的辐射效应。当一些跨国企业预想参与全球数字竞争，则需要满足“欧盟标准”才能有可能不被“拒之门外”。二是欧盟数据治理模式被动地向世界扩张。欧盟数据治理模式被动式地扩张表现之一在于各个国家的主动借鉴与移植该数据治理模式的内容。因遵循“西法东渐”的历史惯性，各个国家纷纷主动学习和研究欧盟数据治理政策法规。有数据表明，有50%以上的国家都效仿了欧盟关于个人数据保护的监管框架。例如，印度《2023年数字个人数据保护法案》、巴西《通用数据保护法》等都不同程度借鉴了欧盟数据治理的模式。另外，以“欧盟数据”为关键词在我国“中国知网（CNKI）”进行检索，相关学术论文自2001年至今已有1000余篇。纵观我国相关数据立法也不乏“欧盟模式”之内容。

（二）欧盟数据治理模式扩张的原因

欧盟数据治理模式的主动法律移植。“法律移植”首见于艾伦·沃森在其比较法著作之中，是指法律规则在不同法系之间的转移[10]。不容否认，一个国家针对某一领域的立法需要耗费大量的人力、物力和财力，法律移植是节约成本、提高立法效益的最佳方式。例如，《个人信息保护法》存在大量的规则不同程度上借鉴了欧盟GDPR的规定。甚至有外国学者称“中国被誉为欧盟数据监管的‘法律实验室’”[11]。然而，一国的法律作为一种普遍性的规则预移植到另一国家后，该如何普遍适用于另一具有独特性的时空环境，这是法律移植的难题所在。多元性的法律文化冲突、不可预测性的法律风险皆是应该考量的因素。具言之，欧盟数据保护的标准是否可以成为我国数据保护的标准。我国数据的跨境传输在遵循“欧盟标准”的前提下，是否也同时落入了欧盟“长臂管辖”的司法陷阱呢？这是值得警惕的。诚然，我国的数据立法体系、司法体系以及悠久的法律传统是完全不同于欧盟的，如果直接以法律移植的方式借鉴欧盟数据立法，事实上，可能并不契合我国关于数据治理的现状。另外，根据《全球数字经济白皮书（2023年）》显示，2022年美国数字经济规模蝉联世界第一；中国位居第二，数字经济总量为7.5万亿美元；其次顺位是德国、日本、韩国[12]。显然，欧盟数字经济发展落后，我国处于数字经济发展的“高地”。这种数字经济发展程度的不匹配，也应该成为我国考量欧盟数据治理的法律移植的关键因素。既然欧盟数据治理法律移植存在诸多困境，为什么法律移植已然成为既定事实。有学者提出了“私人法律移植”理论，即大型的跨国公司助推了欧盟数据治理模式的“出口”[13]。一部分大型互联网跨国公司为满足全球数据合规的要求，便直接采取“最严标准”制定公司内部的行为准则满足日常经营要求。

欧盟数据治理模式的被动“布鲁塞尔效应”。“布鲁塞尔效应”是指欧盟通过市场机制将数据治理的规则外部化给欧盟外的市场或监管主体，进而实现数据治理标准由欧盟标准转化为世界标准[15]。触发“布鲁塞尔效应”需要满足5个条件：（1）庞大的内部市场；（2）强大的监管能力；（3）规制非弹性目标；（4）严格的监管规则；（5）不可分割的立法技术[16]。欧盟个人数据治理模式——GDPR成功推向世界后，欧盟数据立法如同雨后春笋般不断涌现，涉及非个人数据流动、数字服务、数字市场、人工智能等方面，形成了欧盟数据法律体系。欧盟数据治理模式在市场规模、监管能力、监管目标、监管对象、监管标准方面也反向促成了“布鲁塞尔效应”。例如，巴西、印度等国的数据立法也不同程度地借鉴了欧盟GDPR关于个人数据治理的规定。因此，欧盟正在以“政策出口”的形式影响其他国家或国际组织数据立法[16]。诚然，“布鲁塞尔效应”是国家立法“外部性”的表现之一，解释了市场机制助推了全球数据立法，引发了世界数据立法趋同化的现象。但是，大型互联网企业为何可以将数字经济发展水平不一的国家数字立法趋同为欧盟数据治理模式？仅仅只是因为互联网巨头的驱动吗？显然，“布鲁塞尔效应”不能全然回答。

欧盟数据治理模式以“规范强权（normative power）”理论为重要支撑。规范强权理论是指一国通过规则、观念等形成规范或者价值观念，目的是让该国的规范或者价值观念能够规范世界的政治和经济[17]。欧盟数据治理模式也诱发世界数据立法的趋同化。澳大利亚学者Greenleaf在2017年发布了一项关于《世界数据立法》的报告，该报告显示45%的司法管辖区关于数据保护的立法参考了欧盟的GDPR[18]。因此，欧盟依托“规范强权”的方式传输数据治理模式，以法律输出的形式获取在全球竞争中的战略地位。

四、欧盟数据

治理模式扩张下的中国启示与应对

欧盟数据治理模式的扩张足以对我国企业数据治理和国家立法产生影响。诚然，欧盟数据治理模式存在借鉴之处。那么，何种程度的借鉴就是必须要回答的问题。“欧盟模式”所产生的不利影响该如何防范，从我国数字治理制度构建层面应给予回答。我国探索中国数据治理模式的同时，参与国际数据经济竞争应坚持“互利共赢”的战略选择。

（一）启示：坚持“两点论”，一分为二

马克思主义强调坚持“两点论”，既要看到欧盟数据治理模式有利的一面，也要看到不利的一面。首先，中国数据治理模式应防范“欧盟模式”不利的一面。欧盟数据治理模式的全球扩张已然成为事实，中国如何在全球数字经济治理中获得竞争优势则是重中之重。结合我国数字经济发展较为发达的现状，欧盟强监管的数据治理模式并非适合我国当前数字经济的发展[9]。如果一味被动地接受欧盟数据治理模式扩张，不仅仅使得当前我国企业数据合规成本增加，更有可能阻碍我国数字经济良好的发展态势。中国数据治理在应对欧盟数据治理模式扩张态势中，应主动防范“欧盟模式”对我国国家利益带来的不利影响。其一，欧盟数据治理模式将其内含的数字市场治理标准向国际扩散，某种程度上，不利于我国企业参与国际市场竞争。我国与欧盟在数字经济发展水平上存在“高地”和“洼地”之分，欧盟数据治理的高标准必然不适用我国数据企业的现状。而且，从我国顶层设计考虑，发挥我国海量数据优势，激活数据要素潜能，做强做大数字经济，构筑国家数据竞争优势是我国的数据战略选择。目前，高标准的数据治理模式势必阻碍我国数字经济的发展。其二，不可否认的是，动地向全世界“输出”。全球数据立法渐趋同于欧盟数据治理模式。从欧盟实现公平贸易的经济维度，公平自由的市场竞争环境是欧盟经济稳定持续发展的重要因素。严格的数据保护标准是重要的政策工具。欧盟在自由贸易中不会牺牲欧洲数据保护标准。以欧盟《数字市场法案》为例，其定位于公平竞争并指定六家企业Alphabet、亚马逊、苹果、字节跳动、Meta、微软设置“守门人”制度，是欧盟为实现公平贸易的规范性表达，也是欧盟数据治理扩张的表现形式之一。另外，欧盟数据治理模式的扩张也取决于立法者有意识地将具有扩张作用和功能的治理要素融入数据治理模式之中[9]。例如，设立“白名单”的外交方式、基于标准合同条款的私主体输入、借助欧盟司法机关的力量隐性扩张司法审查的辐射效应。当一些跨国企业预想参与全球数字竞争，则需要满足“欧盟标准”才能有可能不被“拒之门外”。二是欧盟数据治理模式被动地向世界扩张。欧盟数据治理模式被动式地扩张表现之一在于各个国家的主动借鉴与移植该数据治理模式的内容。因遵循“西法东渐”的历史惯性，各个国家纷纷主动学习和研究欧盟数据治理政策法规。有数据表明，有50%以上的国家都效仿了欧盟关于个人数据保护的监管框架。例如，印度《2023年数字个人数据保护法案》、巴西《通用数据保护法》等都不同程度借鉴了欧盟数据治理的模式。另外，以“欧盟数据”为关键词在我国“中国知网（CNKI）”进行检索，相关学术论文自2001年至今已有1000余篇。纵观我国相关数据立法也不乏“欧盟模式”之内容。欧盟数据治理模式蕴含着西方的“民主”“人权”价值观，这些价值观并非仅是立法技术问题。欧盟通过标榜“自由平等的人权理念”认定我国数据治理违背其要求，目的是干扰我国经济贸易秩序[19]。最后，2021年6月美国驻华大使馆发布《美国欧盟贸易和科技委员会情况说明》，旨在美国和欧盟共同制定数据治理和技术平台准则。长期以来，美欧在国际贸易中处于霸权地位，此次美国欧盟贸易和科技委员会的建立，欧盟数据治理标准及理念必将融入以美欧为首的数字市场治理之中，我国数字企业面临参与国际市场交易的现实障碍。

其次，中国数据治理模式应吸收“欧盟模式”有利的一面。欧盟数据治理模式扩张的“利处之一”——学习“扩张意识”。随着法律多元主义的兴起，以民族国家为中心的法律体系受到了“普适性”与“地方性”、“民族性”和“全球性”的冲击，进而导致多元的非国家法的出现[20]。欧盟数据治理模式展示了其超越国家的影响力，具有成为“非国家法”的目的。一方面，欧盟与其内部成员国的关系来看，欧盟的数据立法不管在直接适用或者转化适用的维度上，都可以体现欧盟的数据立法具有超国家法的性质。另一方面，欧盟数据治理模式诱发了全球范围内数据立法趋同的现象。反观我国，如何学习“欧盟模式”的扩张？我国作为单一制国家，关于数据立法“地方先行”是其重要特征。2021年3月，全国首部数字经济地方性法规《浙江省数字经济促进条例》正式实施。2021年9月，《广东省数字经济促进条例》正式施行。2022年以来，地方数字经济立法加速推进，河南、江苏、贵州、上海、福建、安徽、北京等地先后出台数字经济或数据相关的促进条例和发展条例。数据立法地方“先行先试”是国内层面立法模式扩张的表现形式，有利于平衡地方之间的利益。另外，新时代我国立法应保持开放化的思维，深刻融入国际社会，提升中国的国际影响力，在数据治理层面应展现“中国智慧”，使得我国数据治理规范成为世界学习的范本。欧盟数据治理模式扩张的“利处之二”——法律移植基础上的法律再创造。2021年8月我国通过了《个人信息保护法》，它不同于“欧盟模式”与“美国模式”，是中国走出的第三条道路[21]。例如，个人信息可携带权一方面规定个人可以对自己的信息进行查阅和复制。另一方面个人信息在扩展至平台企业之间的数据互联互通时需要满足两个条件：一是符合国家网信办规定的条件；二是平台企业应提供数据可转移的技术路径[22]。前者效仿了欧盟保障公民知情权不被侵害，后者则是“中国特色”的法律再创造。个人数据在平台企业之间实现互联互通有利于促进数字市场竞争。欧盟关于个人数据可携带权的规定一定程度上削弱了平台的竞争优势，这与我国发展数字企业开展国际数字竞争的现状严重不符。因此，面对欧盟数据治理所提供的成文立法，应取之“精华”并契合我国政治、经济等发展现状，构筑出具有中国特色的数据治理规则。

（二）应对：中国模式，互利共赢

我国应寻找数据治理的本土规则，构筑数据治理的中国模式。我国具有数据规模优势[23]，算力规模排名全球第二[24]。我国的数据治理模式应符合数字经济发展水平和规律本身。因此，我国数据治理模式应从两个层面着力：从国内层面促进数据互联互通，构建全国统一的数据要素市场治理体系，实现数据赋能，占据我国数字经济发展制高点；从国际层面保证我国数据安全，直面全球数字竞争之挑战，在全球数据治理模式中获得话语权。为实现上述目标，我国应努力构筑“明晰政府权力边界与市场自治内容”的数据治理模式。第一，统一我国数据立法模式，完善我国数据基础制度建设体系。我国目前已经形成以《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》为核心的数据保护“三驾马车”的顶层设计，并结合《中华人民共和国民法典》（以下简称《民法典》）、《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）的相关规定，以及行政法规、地方性法规、部门规章、国家政策等形成了规范的数据治理体系[25]。但是，我国在数据基础制度建设仍然存有空白。因此，应以数据产权制度、数据流通交易制度、数据收益分配制度、数据安全治理制度为关键抓手，完善我国数据基础制度建设。具言之，落实公共数据、企业数据、个人数据分类分级确权授权规则；构建数据产权结构性分置运行机制；落实数据产权登记方式；实现公共数据的互联互通；明确数据要素参与方的权利和义务以及保护制度。第二，培育数据要素市场内生力量，发挥多方协同共治力量。我国数据要素市场不能走“强监管”之路，应积极应对国际社会的各种挑战，完善中国企业自身的数据合规体系，参加全球数字市场的交易，走数据开放之路。推动企业数据确权授权机制的建立，明确企业享有数据采集权、持有权、使用权和获取收益权，赋权数据企业，加强数据要素供给激励。另外，充分发挥除企业外个人、组织和社会的力量，建立数据要素市场信用体系，逐步完善数据交易失信行为认定、守信激励、失信惩戒、信用修复、异议处理等机制。

我国应积极深化区域性、全球性的数据开放与合作，将“互利共赢”作为我国参与国际数字竞争的路径选择。首先，我国应积极参与数据跨境流动的国际规则制定，探索加入区域性国际数据跨境流动的制度安排。探索数据跨境流动与合作的新模式。例如，建立数据跨境分类分级管理机制；针对跨境电商、跨境支付等应用场景明确数据跨境流动方式等。值得强调的是，我国参与全球数字经济规则的制定并非欧盟模式中的单项扩张，而是促进大国之间的良性互动，实现互利共赢[19]。其次，在数据治理国家间协调推动多元化的争议解决机制的构建。随着数字服务贸易争端的增多，我国应当优先考虑与我国数字贸易往来频繁的国家建立纠纷协调专员机制。例如，欧盟《数字市场法案》要求企业在平台上为用户开设救济途径，并允许独立的数据审计专员介入，评估和解决纠纷。在此维度上，我国可效仿欧盟模式，优化我国大型互联网企业平稳的纠纷解决方式，以更好地参加国际竞争。最后，推进数字贸易基础设施建设，以《全球数据安全倡议》为基础，积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定，在数据交互、监管互认、服务共享层面开展国际交流与合作。于我国而言，数据治理的“中国模式”一定是开放、公平且共享的，促进世界数字经济发展互利共赢，我国应密切观察、主动作为，主动参与国际组织数字经济议题谈判，开展双多边数字治理合作，维护和完善多边数字经济治理机制，及时提出“中国方案”，发出“中国声音”。

五、结语

欧盟数据治理模式的全球扩张是欧盟有意识进行法律“输出”。欧盟数字治理模式围绕“数据保护的个体数据治理到数据赋能的新型治理”展开。首先，欧盟数据保护坚持“强监管”的个人数据治理模式，不管是治理目标还是治理原则都有体现。其次，提高数据资源可利用的制度机制，促进数据要素流转利用的生态模式，形成了欧盟数据赋能的新型治理模式。欧盟数据治理模式呈现全球化趋同的现象，基于法律移植理论、“布鲁塞尔效应”理论、“规范力量”理论支撑“欧盟标准”在世界各国的“渗透”。究其本质，数据治理模式的扩张仍是为了实现欧盟在全球数字经济中的主导地位，争夺世界数据规则的制定话语权，获得欧盟的国际数据竞争优势。然而，各个国家因政治、经济、文化、价值观、优先发展事项的不同，对国家数据治理的态度应属不同。纵观我国已经形成以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据保护“三驾马车”的顶层设计，并结合《民法典》《反不正当竞争法》的相关规定，以及行政法规、地方性法规、部门规章、国家政策等形成了规范的数据治理体系。另外，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》也为我国数据要素治理制度构筑提供具体的思路和方向。因此，我国应对欧盟数据治理模式持谨慎的态度。“强监管”的数据治理模式未必符合中国数字经济发展实际。一是我国应防范“欧盟模式”对我国国家利益带来的不利影响，制定适合我国国情的数据治理标准和规则；二是学习欧盟数据治理模式的扩张路径，提升中国的国际影响力，在数据治理层面展现“中国智慧”；三是面对欧盟数据治理所提供的成文立法，应取之“精华”并契合我国政治、经济等发展现状，构筑出具有中国特色的数据治理规则；四是我国应积极深化区域性、全球性的数据开放与合作，将“互利共赢”作为我国参与国际数字竞争的路径选择。

参考文献

[1]夏菡.国际法视野下欧盟数据治理立法发展及对中国的启示[J].武大国际法评论,2023,7(4):106118.

[2]张茉楠.全球数字治理：分歧、挑战及中国对策[J].开放导报,2021(6):3137.

[3]吴沈括.欧盟2022年《数据治理法案》：数据要素流转利用的欧洲方案[EB/OL].(2022-05-18)[2024-             07-17].http://www.cicjc.com.cn/info/1040/13943.htm.

[4]曾彩霞,朱雪忠.欧盟企业数据共享制度新动向与中国镜鉴——基于欧盟《数据法》提案的解析[J].德国             研究,2022,37(6):83123.