《数据交易：法律·政策·工具》欧盟法律框架：数据交易争议参考

——简析《数据交易：法律、政策、框架》

刘志诚

欧盟的《通用数据保护条例》2015年颁布，是全球首部系统保护数字经济环境下个人信息的立法，开创了保护个人隐私权利重罚企业的先河，我国的《个人信息保护法》在一定程度上沿袭和参照了《通用数据保护条例》的立法框架。近年来，欧盟的《通用数据保护条例》备受诟病，由于个人信息权利主张的复杂性，以及处罚的不确定性和力度，已经对欧盟的数字经济造成实质性的伤害。当然，欧盟2017年发起的《欧盟数字经济倡议》的文件，另辟蹊径，希望通过对机器生成数据的数据访问权进行立法，以保护非个人活匿名化数据的自由流通，避免垄断和不公平竞争引起的经济停滞，推动数字经济的发展。当然，针对于非个人数据或匿名数据避开GDPR的可能性以及经济价值方面依然存在争议，但不影响，在数据访问权方面立法思考的探索与争鸣。

欧洲从德国工业4.0的产业发展起步，对于工业制造的数据，涉及到产品，物流，经济等一系列机器生成数据，这些数据的目的，无论是产品设计，产品质量，还是产品营销，产品维修和产品生命周期管理，全生命周期的数据管理都可以带来社会整体福利的增加，这些数据的价值主要来自于非个人数据，和个人数据重叠的部分，也可以通过匿名化实现数据集的分析，虽然匿名化存在未来非匿名化的风险和争议，但从数据分析需求的维度而言，工业数据不需要个人数据的价值参与。当然，这些数据可能存在商业秘密的问题，企业为了获取数据投入的设计和成本，并不希望向竞争对手提供数据分析结果的价值，但从另外层面的角度，如果为了公共利益的目的，在不损害企业商业秘密的前提下，该如何突破数据生产者的技术保护，实现数据的访问，是个值得探索的话题。同样，在企业生态链上的企业和个人，无论是安装，维修，二手销售，还是用户，同样有数据访问的诉求，如果数据仅停留在企业内部，对数字经济的发展而言，对流动产生价值而言，是欧盟数字经济希望激励的范围。

比较典型的是汽车数据，随着智能驾驶、车路协同、网联智能汽车的发展，汽车成为链接个人，企业，公共资源，数字城市的分布式算力单元，为交通