东西智库 |《欧洲数据战略》中文译本(附报告)

1. 序言

过去几年来,数字技术已经改变了经济和社会,影响了所有经济社会活动行业和欧洲人的日常生活。数据处于这场转型的中心,并且将有更多改变到来。例如通过对个性化医疗、新出行方式以及对《欧洲绿色协议》的贡献等,数据驱动的创新将给公民带来巨大的益处。在每个个体产生的数据量与日俱增的社会里,数据的收集和使用方式必须符合欧洲价值观、基本权利和规则,将个体利益置于首位。只有当公民坚信任何欧盟个人数据分享都将遵循欧盟严格的数据保护规则时,他们才会信任和欢迎数据驱动的创新。与此同时,持续增长的欧洲非个人产业数据和公共数据量,加上数据存储和处理的技术变化,将成为一种潜在的增长和创新来源而应予开发利用。

公民应被赋予基于对非个人数据的深刻理解来做出更好决策的权利。并且那样的数据应让所有人获得-无论是公众还是私人,大企业或小企业,初创企业或巨头。这将有助于整个社会最大化受益于创新和竞争,并确保每个人都从数字红利中获益。数字化欧洲应反映出最好的欧洲-开放、公平、多元、民主和自信。

欧盟可以成为一个数据为企业和公共行业赋能而做出更好决策的社会的典范。为实现这个宏伟目标,可以加强在数据保护、基本权利、安全和网络安全方面的法律框架及其在各种产业和规模上都具备有竞争力的公司的内部市场。如果欧盟要在数据经济中取得领导地位,只有立即采取行动并以协同一致的方式应对从数据的连通到处理和存储,算力和网络安全在内的各种问题。此外,欧盟也要改善数据处理的治理结构以增加可使用和重复使用的高质量数据池。

归根结底,欧洲旨在抓住更好地利用数据带来的好处,这种好处包括具有更强的生产能力和竞争性的市场,也包括健康和福利、环境、透明治理和便捷的公共服务的改善。本战略所列的措施致力于构建数据经济的综合性方法,旨在提升整个欧盟单一市场对于数据、数据赋能产品和服务的使用和需求。

本通讯概述了未来五年实现数据经济的政策措施和投资战略。与本数据战略同时发布的还有欧盟委员会的通讯《塑造欧洲的数字未来》,以及表明委员会将支持和促进在整个欧盟内发展和利用人工智能的《人工智能白皮书》。

以本战略为基础,委员会就采取哪些具体措施可使欧盟保持处于数据敏捷经济的前沿,并同时尊重和促进欧洲社会的基本价值观展开了全面的讨论商议。

2. 什么是紧要的?

 

 [wshop_paid post_id=”72167″ show_buy_btn=”true”]
数据量的增长和技术的变化

世界上产生的数据量正在快速增长,从2018年的33ZB到2025年预计将达到175ZB1。每一波新的数据浪潮对欧盟都意味着成为该领域世界领导者的重大机遇。此外,数据存储和处理的方式在未来5年将发生显著的改变。今天,80%的数据处理和分析发生在数据中心和中心化的计算设施,20%发生在智能连接物体,如车、家用电器、或制造机器人以及靠近使用者的计算设施(“边缘计算”)。到2025年,上述比例很可能会反转过来2。除了经济和可持续发展上的优势,这一发展也为企业创造了额外的机会去为数据生产者开发工具以增强他们对自己的数据的控制。

数据对于经济和社会的重要性

数据将重塑我们生产、消费和生活的方式。我们生活的每个方面都能受益,从更清醒的能源消费观,产品、原料及食品的可追溯性,到更健康的生活方式和更好的医疗保健。

数据是经济发展的命脉:它是许多新产品和服务的基础,驱动在各个经济行业提升生产效率和资源效率,提供更多个性化产品和服务,帮助更好地制定政策和提升政府服务。对于初创企业和中小企业而言,数据是开发产品和服务必不可少的资源。数据的可用性对训练人工智能系统是至关重要的,相关人工智能产品和服务正快速地从模式识别和洞察产生到更精细的预测技术以及由此更好地决策。

数据也将助力变革实践更广泛的实施,比如在制造领域的数字孪生。

此外,开放更多的数据并改善数据使用的方式对于应对社会、气候和环境相关挑战,助力更健康、更繁荣和更可持续发展的社会非常重要。例如制定更好的政策以实现《欧洲绿色协议》的目标。与此同时,当前的ICT(信息与通信技术)行业的环境足迹估计占5%-9%的全球总耗电量和超过2%的总排放,这当中相当大部分归结于数据中心、云服务和连接。欧盟的数字战略《塑造欧洲的数字未来》提出了一些对ICT行业的绿色转型措施。

欧盟已为未来的数据经济做好了准备

当前,少数几家科技巨头掌握了全球大部分数据。这可能阻碍对欧盟内数据驱动型经济的兴起、发展和创新的激励,但前方有许多机会。未来大部分数据将来自于工业和专业应用、公共利益相关领域或日常生活中的物联网应用等领域,在这些领域欧盟实力强大。机会也会产生于技术的变化给欧洲企业带来的新视角比如边缘云,产生于安全关键应用的数字解决方案,以及量子计算。这些趋势表明今天的赢家未必是明天的赢家。但是此时此刻决定了接下来数十年数据经济方面的竞争力来源。所以欧盟应立即行动起来。

欧盟具备在数据敏捷型经济中成功的潜力。欧盟拥有技术、专业知识和高技能劳动力。尽管如此,中国和美国等竞争对手已经迅速开始了创新,并在全球范围投射其数据获取和使用的观念。在美国,数据空间组织留给了私人部门,具有巨大的集中效应。中国则结合了政府监管与科技巨头公司对海量数据的强大控制,但缺乏对个人的充分保护。

为了释放欧洲的潜力,我们必须找到欧洲道路,平衡数据的流动和广泛应用,同时保持高度的隐私、安保、安全和道德标准。

至今已做了什么?

自2014以来,委员会已采取了许多步骤。通过《通用数据保护条例》(GDPR)3,欧盟为数字信任创建了坚实的框架。即将对GDPR进行的复审会进一步就此提供更多有用的要素。其它积极促进数据经济发展的举措还有《关于非个人数据自由流动条例》(FFD)4、《网络安全法案》(CSA)5以及《开放数据指令》6。委员会还参与了数字外交,承认13个国家为个人数据提供了充分水平的保护。

此外还就特定行业的数据访问进行立法以应对在这些领域已确认的市场失灵,例如汽车行业7、支付服务提供商8、智能表计信息9、电力联网数据10、或智慧交通运输系统11。《数字内容指令》12则引入了当数字服务被提供给消费者而获取他们的个人数据时,个人所享有的合同权利。

3. 愿景
委员会的愿景源于欧洲的价值观和基本权利,以及坚持以人为中心的信念。委员会深信,欧盟的企业和公共行业可以通过数据赋能做更好的决策。为了社会和经济利益,毫无疑问要抓住数据带来的机会。因为数据不同于绝大部分经济资源,它是可以接近零成本地被复制,并且不同个人和组织可以同时使用同样的数据。数据的潜力应予开发来满足个体的需求,并由此创造经济和社会价值。为释放这样的潜力,有必要确保更好的获取数据以及更负责任地使用数据。

欧盟应该创造一个有吸引力的政策环境以使,欧盟在全球数据经济中的市场份额(即在欧洲存储、处理和有效利用的数据)至2030年至少与其经济实力相对应,而这样的市场份额不是通过强制法令,而是市场的选择取得。我们的目标是创建一个单一的欧洲数据空间–一个真正的单一数据市场,向来自全球的数据开放。在这个空间里,个人数据和包括敏感商业数据的非个人数据都是安全的且企业也可以轻松访问近乎无限量的高质量的产业数据,从而促进经济增长和创造价值并同时最大程度地减少人类碳排放和环境足迹。在此数据空间,欧盟法律可以有效执行,所有数据驱动型产品和服务都遵循欧盟单一市场的相关规范。为此,欧盟应结合多举措,包括确保数据可获得性的有目的性的法规和治理,投资于标准制定、工具和基础设施、以及处理数据的能力建设。这种能够促进市场选择和激励的优良环境,将会使更多的数据在欧盟存储和处理。

欧洲数据空间将使欧盟内的企业有可能建成规模单一市场。通用的欧洲规则和高效的执法机制应可确保:

数据可以在欧盟内跨行业流动

欧洲的规则和价值观,特别是个人数据保护、消费者保护法规和竞争法得到充分遵守

获取和使用数据的规则是公平、可行和明确的,并且有明确和值得信赖的数据治理机制;有基于欧洲价值观的开放而坚定自信的方法面对国际数据流动。

这里所列的获取数据的措施需要通过为数据敏捷型经济制定更广泛的产业战略来补充完善。数据空间应培育一个基于更多可访问数据创造新产品和服务的生态系统(企业、民间社会和个人)。公共政策可以增加数据产品的需求,既通过增强公共行业自身运用数据做决策和提供公共服务的能力,也通过更新法规和行业政策来反映数据带来的机会并确保对数据的有效使用不被抑制。

欧洲数据空间的运转将取决于欧盟对于下一代技术和基础设施以及数字能力(如数据素养)的投资上。这种投资反过来也会增强欧盟在数据经济上的关键赋能技术和基础设施的技术主权。这些基础设施应支持创建欧洲数据池以实现大数据分析和机器学习(以符合数据保护法规和竞争法的方式),使数据驱动的生态系统得以兴起。这些数据池可按集中式或分布式13的方式来组织。贡献了数据的组织机构可以获得回报,包括对其他人的数据的更多访问权、数据池的分析成果、服务(如预防性维护服务)或许可费用。

尽管数据对于所有的经济领域和社会都是必不可少的,但每个领域都有其自身的特点,并非所有领域都以相同的速度发展。因此,一个面向欧洲整体数据空间的跨行业行动,需要伴随战略性领域(如制造业,农业,卫生和出行)的行业数据空间的发展。

4. 问题
几个问题阻碍了欧盟释放其在数据经济中的潜力。

成员国之间的分裂是对共同的欧洲数据空间的愿景及进一步发展真正的数据单一市场的重大风险。许多成员国开始调整其法律框架,例如有关政府机构使用私人持有的数据14,出于科学研究目的的数据处理15的法律框架或调整竞争法16。另外一些国家只是刚开始探索如何处理这些关键问题。出现这样的差异恰恰证明了采取共同行动以利用欧盟内部市场规模的重要性。在以下问题上,将需要取得共同的进展:

数据的可获得性:数据的价值在于使用和重复使用。当前,没有足够的数据可用于创新性复用,包括用于人工智能的开发。可以根据谁是数据所有者和谁是数据使用者来对问题进行分组,但是也可以根据所涉及数据的性质(即个人数据,非个人数据或将两者结合在一起的混合数据集17)进行分类。其中很多问题涉及是否可为公共利益的目的获得数据。

企业对公共行业信息的使用(政府对企业–G2B–数据共享)。开放政府掌握的信息是欧盟的一项长期政策18。这些数据是用公共资金产生的,因此应该使社会受益。最近修订的《开放数据指令》19以及其他针对特定行业的立法,就是用来确保公共行业将开放更多其产生的数据20,尤其是对中小企业,公民社会和科学界开放,便于他们在独立的公共政策评估的框架下获取数据使用。但是,政府可以做得更多。跨欧洲的高价值的数据集在相同条件下却很难获得,这损害了无法负担这种碎片化的中小企业的数据使用。同时,由于缺乏能力或机制来以符合个人数据保护规则的方式采取特定的研究活动,公共数据库中的敏感数据(例如健康数据)通常无法用于研究目的。

其他公司共享和使用私人持有的数据(企业对企业–B2B–数据共享)。尽管具有经济潜力,但公司之间的数据共享仍未达到足够的规模。这是由于缺乏经济诱因(包括担心失去竞争优势),经济主体之间缺乏对数据会按照合同规定使用的信任,谈判能力不平衡,担心数据被第三方盗用,以及在法律上不清楚谁可以对什么数据做些什么(例如,对于共同生成的数据,尤其是物联网数据)。

政府机构使用私有的数据(企业对政府–B2G–数据共享)。当前没有足够的私营行业数据可供公共行业用来改进证据驱动的政策制定21和公共服务,例如流动性管理或扩大官方统计的范围和及时性22,以增强它们在新的社会发展下政策的相关性。委员会设立的专家组23提出的建议包括建立B2G数据共享的国家结构,制定适当的激励措施以建立数据共享文化以及建议探索一种欧盟监管框架,来管理公共行业出于公众利益对私有数据的再使用。

公共机构之间的数据共享同样重要。它可以为改善政策制定和公共服务做出巨大贡献,也可以减轻在单一市场运营的公司的行政负担(“仅一次”原则)。

市场力量失衡:除了高度集中在提供云服务和数据基础架构之外,在数据访问和使用方面(例如,在中小企业访问数据时)也存在市场失衡。一个典型的例子是大型在线平台,少数参与者可能会积累大量数据,并从其拥有的丰富和多样的数据中收集重要的认知和竞争优势。反过来,这可能会影响特定情况下的市场竞争能力,不仅会影响此类平台服务的市场,而且还会影响平台所服务的商品及服务的各种特定市场,特别是平台本身在此类服务上表现活跃。“数据优势”带来的高度市场支配力使大型参与者可以在平台上设置规则,单方面为数据的访问和使用施加条件,或者实际上在开发新服务时允许利用这种“权力优势”并向新市场扩展。在其他情况下(例如,从工业和消费类设备访问共同生成的IoT数据),也可能会出现不平衡。

数据互操作性和质量:数据的互操作性、质量,以及结构,真实性和完整性是数据价值利用的关键,尤其是在人工智能部署的语境下。数据生产者和使用者已经识别出了重大的互操作性问题,这些问题阻碍了行业内部行业不同来源的数据融合,不同行业间这一情况更甚。应通过持续进行的ICT标准进程24和(在公共服务方面)加强的欧洲互操作性框架(European Interoperability Framework),来鼓励跨行业和垂直市场采用标准和共享兼容的格式及协议以协同一致和可互操作的方式来采集和处理不同来源的数据。

数据治理:一直有人呼吁进一步加强对社会和经济中数据使用的治理。为了使这些数据空间可运行,在现有法律框架的基础上实现数据驱动的创新,一定的组织方法和结构(公共和私有)是必须的。

数据基础架构和技术:欧盟经济的数字化转型取决于安全、节能、负担得起的高质量数据处理能力,包括在数据中心和边缘设备上的云基础架构和服务所提供的能力。从这个角度来看,欧盟需要减少对处于数字经济中心的这些战略基础设施中的技术依赖。

但是,云的供应和需求侧仍然存在问题。

在供应侧:

位于欧盟的云提供商在云市场中只占很小的份额,这使得欧盟高度依赖外部供应商,易受外部数据威胁的影响,并可能丧失欧洲数字产业在数据处理市场上的投资潜力;

在欧盟运营的服务提供商也可能会受到第三国立法的约束,这可能会导致欧盟公民和企业的数据被第三国司法管辖区访问的风险,而这与欧盟的数据保护框架相抵触。特别是,人们对中国有关网络安全和国家情报的几部法律表示了担忧。

尽管诸如美国“云法案”(US CLOUD Act)之类的第三国法律是基于公共政策原因(例如执法部门获取用于刑事调查的数据),但是外国司法管辖区法律的适用却引起了欧洲企业、公民和当局对其法律不确定性及其是否符合欧盟法律的规定的合理担忧,例如其是否能够遵守数据保护规则。欧盟正在采取通过互惠互利的国际合作(例如拟议中的欧盟-美国协议)减轻此类担忧。协议旨在促进跨境获取电子证据,减轻法律冲突的风险并为欧盟公民和公司的数据建立明确的保障措施。欧盟还在包括欧洲理事会在内的多边层面上,在高度保护基本权利和程序权利的基础上,制定有关获取电子证据的通用规则。

云服务提供商是否遵守重要的欧盟规则和标准,例如数据保护的相关规则和标准,存在不确定性。

由于合同等相关问题,微型企业和中小型企业遭受经济损失,例如不符合合同或不公平的合同条款。

在需求侧:

欧洲的云普及率很低(4家公司中只有1家,中小企业5家

中只有1家28)。会员国之间在应用云计算方面存在显著差异(使用云的企业比例从不足10%至65%);

具体来说,欧洲公共行业的云使用率很低。这可能会导致数字公共服务效率降低,这不仅是由于使用云明显具有降低IT成本的潜力,还因为政府需要云计算的可伸缩性才能部署人工智能等技术。

市场上小型创新云服务提供商往往是欧洲的,其在市场上的知名度通常不足。

欧洲企业经常会遇到多重云的互操作性问题,尤其是数据可移植性相关问题。

赋能个体行使其权利:个体通常重视GDPR和ePrivacy立法给予的高度保护。但是,目前缺乏能使人们行使权利变得简单且没有过多的负担的技术工具和标准。GDPR第20条所赋予的新颖的数据流动方式和对竞争的促进的潜力,被委员会和成员国政府的报告29所认可30。然而,由于法律设计本身是为实现服务提供商的切换而不是实现数字生态系统中的数据重用,因此权利存在实际上的限制。

由于消费者在使用物联网设备和数字服务时会生成越来越多的数据,消费者可能面临歧视,不公平做法和“锁定”效应的风险。对消费者和创新赋能的考虑奠定了《支付服务指令(Payment Service Directive)》中数据访问和重用条款的基础。

为此,人们呼吁为个人提供工具和手段,在更细粒度的层面上决定如何处理他们的数据(例如MyData和其他运动)31。这将为个人带来巨大的利益,包括对其健康,更好的个人财务状况,更少的环境足迹,对公共和私人服务的一站式访问以及增强对其个人数据的透明和监督。这些工具和手段包括同意管理工具,个人信息管理应用程序(包括基于区块链的完全去中心化的解决方案),以及在个人数据经济32中以个人数据合作社或信托的形式充当新型的中立的中介工具。此类工具有巨大的潜力并需要一个支持性的环境,但目前仍处于起步阶段。

技能和数据素养:目前,大数据和分析是关键技能短缺的重中之重。2017年,欧盟27国33在大数据分析领域有大约496000个空缺职位。此外,劳动力和整个人口的基本数据素养相对较低,且存在参与差距(例如老年人)。如果不解决,数据专家的短缺以及数据素养的不足将会影响欧盟应对数据经济和社会挑战的能力。

网络安全:在网络安全领域欧洲已经开发了一个综合框架以支持成员国、企业以及公民应对网络安全威胁和攻击,并且欧洲将会继续发挥和提升其机制以保护其数据和建立在该等数据之上的服务。数据驱动型产品和服务的安全与广泛使用也将取决于网络安全的最高标准。欧盟网络安全认证框架和欧盟网络安全局(ENISA)34有望在该项努力的过程中发挥重要的作用。

然而,新的数据范式下,更少的数据将存储在数据中心,而更多的数据将以更接近“处于边缘”的用户这一流行方式传播,这给网络安全带来了新的挑战。当进行数据交换时,保护数据安全将很有必要。确保跨数据价值链的访问控制(即如何管理和尊重数据的安全属性)的连续性,将是促进数据共享和确保欧洲数据生态系统不同角色之间信任的一个关键而苛刻的先决条件。
[/wshop_paid]

 

注:本站文章除标明原创外,均未网友或机构投稿分享,如有宣发需求或侵权请联系dongxizhiku@163.com。