【CMIC讯】数字规则和制度构建能力是欧盟数字主权战略的核心。自去年底以来，欧盟在数字领域动作频繁，聚焦平台内容监管、数字市场竞争、公共数据共享等重点方向，相继推出监管政策，提出监管新思路和新举措。尽管这些政策尚未最终成形，但欧盟期望这些政策对内能推动单一数字市场建设，对外能引领全球数字领域的规则制定，进而赢取数字时代的竞争优势，进一步维护数字主权。赛迪研究院网络安全研究所认为，欧盟推出的数字监管新政策对我国有一定的借鉴意义。
　　
　　欧盟聚焦重点方向推出数字监管新政策
　　
　　数字平台内容监管政策从宽松转向严格。一直以来，欧盟对数字平台内容监管都采取宽松政策，数字平台不承担内容审核的一般义务，仅在知悉或应当知悉非法内容时，承担移除或阻止获取信息的义务。但近年来，数字平台尤其是超大型平台积累了大量用户信息，拥有强大的信息掌控能力，如果滥用这种能力就可能侵害用户权益，并对国家安全构成威胁。为此，欧盟2020年12月推出《数字服务法（草案）》，要求数字平台承担更多的内容审核义务，要建立内部投诉、优先处理受信任者投诉等机制，并增强内容审核的透明度，要求平台公开所有政策、程序、措施和工具等。该草案还为月活跃用户超过4500万、具有重大社会经济影响的超大型在线平台设定了防止平台被滥用、公开信息推送算法、向主管机关及相关研究人员提供必要数据等义务。
　　
　　数字市场竞争监管强调“守门人”的事前义务。保持欧洲数字市场的开放性，推动建立一个公平和鼓励创新的开放环境，是欧盟数字战略的核心目标之一。然而，随着数字经济的蓬勃发展，超级数字平台开始出现，中小企业的创新和竞争空间被大大压缩；传统市场竞争监管以事后监管为主，已不能有效解决平台出现的新问题，为此，欧盟多个国家都在大力创新监管工具和方法。为确保数字市场竞争规则的一致性，欧盟2020年12月发布的《数字市场法（草案）》针对充当“守门人”角色的核心平台服务提供者，设定了事前的禁止性和允许性义务。禁止性义务包括：不得将从核心平台服务中获得的数据与其他数据合并，不得在商业竞争中使用非公开获得的数据，不得要求用户注册“守门人”的其它核心平台服务等。允许性义务是指要主动实施某些行为以促进公平竞争，比如应当为用户在使用服务中产生的数据提供有效的可携带性等。
　　
　　数据治理政策旨在推动公共数据的共享利用。欧盟认为，以牺牲公共预算为代价产生的数据应当使社会公众受益，因此要将公共数据共享利用作为数据战略的重要内容。2019年欧盟发布的《开放数据和公共部门信息再利用的指令》，建立了政府数据开放和公共部门信息再利用的基本制度。但该指令并未完全消除数据共享障碍：一是未覆盖健康等共享需求强烈的数据；二是未提及那些包含商业秘密、知识产权等敏感信息的公共数据的再利用；三是对缺乏共享信任问题没有相关规定。基于此，2020年11月欧盟推出《数据治理条例（草案）》，将健康等五类公共数据纳入范围，明确了包含敏感信息的公共数据再利用的基本原则及相关条件，比如，公共部门不承担允许再利用的义务、禁止公共部门签署再利用排他性协议等。该草案还提出了“数据利他主义”，即数据主体可基于一般利益同意他人处理其个人数据，或允许他人使用非个人数据而无需支付报酬。此外，还提出通过中介共享数据的思路，明确了提供数据共享服务的条件等。
　　
　　人工智能监管以防范风险、确保对AI的信任为核心。近年来，人工智能技术快速发展，形成许多成功的应用模式，推动了经济社会的创新发展。但同时，人工智能也带来偏见歧视、数据滥用、舆论操纵等潜在风险。对此，欧盟希望通过监管和规制建立社会公众对人工智能技术的信任，在符合欧盟价值观的背景下，提高其技术竞争力。2021年4月，欧盟推出《人工智能法（草案）》，将人工智能技术带来的风险划分为“不可接受风险”、“高风险”、“有限风险”和“极小风险”四个等级，并重点针对“高风险”AI 系统建立了管理框架。该草案要求高风险 AI 系统在投放市场前必须经过符合性评估机构的评估，并明确了入市后的监管要求；除了对高风险 AI 系统进行重点规定外，还提出对一般 AI 系统的普适性要求，包括透明度要求、鼓励相关方自主制定行为准则、AI 监管沙箱制度。
　　
　　新政策以维护欧盟数据主权为基本导向
　　
　　数字规则和制度构建能力是欧盟数据主权的核心内容。数字领域是欧盟在全球竞争中寻求突破的重要方向。自2019年提出数字主权战略以来，欧盟一直将强壮的技术产业基础、数字规则和制度构建能力作为两大支柱。鉴于当前欧盟数字技术实力相对较弱，与美国等强国有一定差距，数字规则和制度构建能力就成为确保欧盟在数字领域战略自主的关键因素。近几年来，针对隐私与数据保护、网络安全、5G技术安全等问题，欧盟实施了积极的干预和监管政策，并加快了人工智能安全、数字市场竞争等领域的政策制定步伐。这既可扫除数字创新障碍，发展和繁荣欧盟内部单一的数字市场；同时，还将以欧盟价值观规制数字市场，应对其它国家在数字领域的竞争，维护欧盟的数据主权。
　　
　　数字领域薄弱环节是欧盟数据规则和制度建设的重点。当前，欧盟在数字技术和服务方面存在不少薄弱环节。例如，缺乏具有全球影响力的数据公司，对外国云和数据存储解决方案过度依赖，相关各方对数据共享的安全性存有质疑，人工智能技术开发能力较弱、应用滞后等。这些薄弱环节是欧盟增强数据主权的重点领域，也是数字规则和制度建设的重点方向。欧盟的数字监管政策主要是围绕薄弱环节解决规则和制度问题。比如，《数据治理条例（草案）》就是以确保欧洲数据置于欧盟手中为核心目标，通过明确公共数据再利用条件，促进欧洲形成数据生成、处理、访问和再利用的完整价值链，推动建立医疗、能源、农业等公共数据空间，释放数据潜力。
　　
　　引领国际数字监管政策走向是欧盟数字规则和制度建设的目标之一。欧盟通过数字规则和制度建设来加强数字监管，不仅仅是为内部单一市场发展扫清障碍，同时也希望借此打造数字监管领域的国际影响力，向国际社会输出欧盟的规则和价值观，赢取数字领域的竞争优势。在这方面，欧盟《通用数据保护条例》提供了先例，该条例现已成为国际个人信息保护领域事实上的标准。欧盟近期推出的数字监管政策，大都指向主要国家探索的重点方向，在全球尚未形成统一规则和制度的背景下，欧盟的开创性工作极易成为全球的参考，从而使其引领国际数字监管政策走向。
　　
　　几点启示
　　
　　加快构建数字监管规则和制度体系。一方面，认真落实《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规，加快制定和完善数据安全分类分级、数据安全风险评估、政府数据开放等配套制度。另一方面，加强探索数字市场发展的重点难点问题，比如算法治理、人工智能应用、公共数据利用等，研究制定创新性的规则和制度，补充现有立法中的缺失，为相关数字领域发展提供规则和制度保障。
　　
　　积极打造我国数字监管领域的国际影响力。一方面，在国际社会尚未形成统一数字监管规则的情况下，积极参与人工智能、网络安全、数据开发利用、跨境数字规则、数字税等国际规则制定，同时，尽可能推出我国的监管和治理方案，将我国的价值观反映到国际规则中，推动建立公平正义的国际规则。另一方面，认真落实《区域全面经济伙伴关系协定》（RCEP），打造区域统一的数据流动规则，促进数字经济发展。
　　
　　强化与欧盟等主要国家和地区在数字政策方面的交流合作。一方面，持续跟踪用好中欧数字领域高层对话等机制，进一步加强数字领域政策沟通，寻找“共同话语”，并加快推进中欧数字领域的务实合作和利益捆绑。另一方面，警惕美国、欧盟等在数字领域“组团结盟”，要密切跟踪欧盟、美国等国家和地区数字监管政策新动向，定期分析国际数字政策的重大变革及可能带来的影响，加强前瞻性预判。（本文刊于《赛迪前瞻》2021年11月）
　　
　　闫晓丽：网络安全研究所副所长
　　
　　主要从事网络安全、数据安全等领域法律政策、发展规划和战略研究等工作。
　　
　　先后参与信息通信网络与信息安全、信息通信行业数据安全、网络安全产业发展等国家级或部级规划、政策的编制，主持完成了中央网信办、工业和信息化部、中国工程院、 省市级政府部门等单位委托的一批重大课题和项目，在《新华网》《人民日报》《中国经济时报》发表多篇文章，在网络安全学术期刊发表论文20多篇。2014年参与的中国工程院重大课题《我国信息安全现状、问题与对策战略研究》,以第一获奖人身份获得2016年中国通信学会中国通信学会科学技术奖二等奖。