作者 | 董宏伟(国家计算机网络与信息安全管理中心江苏分中心)

王 锐(东南大学)

刘佳婕(中国移动江苏分公司)

王海蓉(南京农业大学)

《欧盟数据治理法案》是2020年《欧洲数据战略》(A European Strategy for Data)[1]中宣布的一系列措施中的第一项,旨在“为欧洲共同数据空间的管理提出立法框架”,增加对数据中介的信任和加强整个欧盟的数据共享机制,增强数据可用性。《欧盟数据治理法案》的主体内容是对三个数据共享制度的构架:第一,公共部门数据再利用机制,旨在于一定条件下开放公共部门数据以供经济主体利用;第二,中介机构及通知制度,旨在增加对共享个人以及非个人数据的信任,降低与B2B和C2B数据共享相关的交易成本;第三,数据利他主义制度,旨在提高欧盟数据共享度。除上述三个制度之外,该法案还对欧洲数据创新委员会(用以确保法案的贯彻执行,并在必要情况下提供咨询与建议)、主管机关的执法程序等内容加以明确。

从《欧盟数据治理法案》的宗旨与内容可见,该法案的重点并不在于加强对个体数据的保护,而是促进个体数据商品化,充分发掘数据的商业价值。《数据治理法案》的潜在含义是,如果我们扩大数据交换,我们最终可能会实现数字资本主义一直以来隐藏的价值。[2]但是数据引领人类社会智能革命,也带来潜在风险。在《通用数据保护条例》(GDPR)出台之后,欧盟是否还有必要在《数据治理法案》中对数据保护作出强调;如果无需,如何处理《数据治理法案》中数据市场化与《通用数据保护条例》中数据安全化之间的衔接关系?这实际上是《欧盟数据治理法案》在整个欧盟数据治理体系中的角色定位迷思。

但无论如何,《欧盟数据治理法案》的出台将创建汽车工业、支付服务提供商、智能计量信息、智能运输系统、环境信息、空间信息以及公共医疗卫生等领域的新型数据共享模式,为欧洲内部数据空间的构建与发展提供规范化路径。下文,笔者将尝试就《欧盟数据治理法案》对交通运输领域的影响进行解读,并分析该法案在5G时代下给予我国交通运输数据治理的相关启示。

一、解读:充分共享的欧洲卫生数据空间

一 《欧盟数据治理法案》有关运输数据的规定现状

狭义的智慧交通系统(ITS)是智慧交通的四个技术层次之一,包括交通定位监测系统、交通控制系统、交通管理系统、自动驾驶系统等内容。除此之外,智慧交通还包含智能车辆技术层次(如动力传动系统、燃料技术等)、智能交通数据技术(居民出行信息、物流信息及运输服务状态信息等数据的采集、存储、梳理、计算等技术)和智能共享交通服务技术(包括共享出行、用户预约出行等)。[3]而广义的智慧交通系统则包括上述所有技术。但无论广义还是狭义,无论哪一层次,智慧交通系统对数据及通信技术的依赖是毋庸置疑的。

欧盟的智慧交通系统战略最早可追溯至2008年。2008年5月19日,欧盟委员会制定旨在提升应用安全性的智慧交通系统(IntelligentTransport Systems,ITS),并于次年委托欧洲标准化机构CEN和ETSI制订欧盟层面统一的标准、规格和指南来支持ITS体系的实施和部署。随后,2010/40号指令要求加快ITS部署,该指令将“智慧交通系统”定义为“在公路运输领域,包括基础设施、车辆和用户、交通管理和机动管理以及与其他运输方式的接口中应用信息和通信技术的系统”。此后,欧盟积极制定配套措施与行动计划,在欧盟范围内全面部署和督促落实智能交通系统技术的研发及应用。

此次《欧盟数据治理法案》所提出的是一套普适的数据治理方案,并未就交通运输领域的数据治理做出专章规定。但从法案的解释性备忘录中可以发现,该法案在制定时确切考虑过其在交通运输领域的应用,如制定前期听取了交通运输行业的利益攸关方意见,表示欧洲数据创新委员会应当包括交通运输行业的专家代表等。值得注意的是,在《欧盟数据治理法案》出台后不到两周,欧盟就紧接着出台了《可持续及智能交通战略》,强调交通运输系统的数字化与智能化。可见,加强交通运输领域的数据共享本就是《欧盟数据治理法案》的词中之意。

二 取其精华:法案的积极影响

在信息时代,数据是经济发展的大动脉。正如“欧洲数字时代组织”执行副总裁玛格丽特·韦斯特格(Margret he Vestager)所言:“工业数据在我们的经济中正在不断发挥作用,欧洲需要的是一个开放但主权的单一数据市场。”致力于扩大数据交换、促进数据共享的《欧盟数据治理法案》将为欧洲智慧交通提供更多数据,从而加速其发展。

公共部门数据再利用机制方面,通过盘活沉寂在公共数据库中有关交通运输行业的数据(如商业机密数据、受保密限制的数据、受第三方知识产权保护的数据,无法获取的商业秘密和个人数据等),扩充智慧交通系统的数据来源,以用于研究或创新活动。中介机构及通知制度方面,作为促进大量交通运输数据汇总和交换的工具的数据中介机构将有效提高双边数据共享效率,通知制度将在一定程度上保卫个体的数据安全。数据利他主义制度方面,其作用机理与数据中介机构制度类似。交通系统作为传统的自然垄断行业,行业背后需维护的公共利益更为突出。因此,数据利他主义在交通运输领域更有实现可能(数据利他主义指的是个人或公司为共同利益自愿提供数据的一种制度)。

三 去其糟粕:法案的不足之处

在健康数据篇中,笔者提及对《欧盟数据治理法案》的具体制度架构的若干疑问,如法案的低强制性与低约束力度、公共部门数据再利用机制作用的有限性、数据利他主义制度的实践难度、数据中介机构制度与数据利他主义制度的重合等。本文中,笔者将从法益保护角度上对《欧盟数据治理法案》进行反思,即法案对数据共享背后的经济法益与数据保护背后的人权法益之间的取舍。

《欧盟数据治理法案》的宗旨在于加强整个欧盟的数据共享机制,增强数据可用性。可以说,《欧盟数据治理法案》是一部“数据交换法”,其核心思想在于数据市场化,其主要目的在于促进经济发展。但是,市场在意味着自由的同时也意味着风险。《欧盟数据治理法案》在强调数据共享的同时却并未给予“防范风险”同等的精力,仅在法案第24、25条对申诉权、诉讼权做出原则性规定。这种原则性规定很大程度上依赖于欧盟各国既有的行政与司法体系,并未做出实质性调整,很难在市场风险来临时对个体信息权利起到更好的保护作用。

迄今为止,欧盟对于公民信息权利的保护在很大程度上依赖于各国对《通用数据保护条例》GDPR的零星执行[4]。但公民信息权利的基础尚未全面夯实,在此基础之上,《欧盟数据治理法案》本应对信息权利的保护做出更为详实的规定。毕竟数据信任是数据共享的根基,而权利保护是建立数据信任的最有效手段。

交通运输行业的数据往往涉及姓名或名称、联系方式、住所、目的地等众多信息而对个体与社会具有重要意义。不可否认的是《欧盟数据治理法案》将促进上述数据的充分利用,为经济发展带来新的增长点。但是如若忽略对与之相配套的个体信息保护机制的构建,实则顾此失彼。

二、反思:5G时代下我国运输数据的治理现状

一 5G赋能:5G与运输行业

5G与交通运输行业的结合是大势所趋。以欧盟委员会于2020年12月9日发布的《可持续及智能交通战略》为例。该战略强调5G网络的作用,称5G技术连同无人机将极大推动交通运输系统的数字化和智能化,并将催生新的交通解决方案。欧盟计划到2025年在欧洲主要陆路交通线上实现不间断的5G网络覆盖,并推进整个交通运输网络的5G部署。[5]

智慧交通系统由若干子系统构成。5G的应用将着重助力自动驾驶技术、智能交通数据技术及智能共享交通服务技术的技术飞跃。例如,5G超高可靠、低时延通信能够助力车路协同多目标优化及自动驾驶技术的发展。在5G环境下,通信可靠性可以达到99.99%,用户在车中娱乐不会影响车辆间通信的及时性、稳定性、安全性。[6]

5G加持的智慧交通系统在中国的落地时机已经成熟。这一方面得益于中国世界领先的5G技术发展情况,另一方面,中国庞大的人口规模、市场容量共同造就的城市样貌正是智慧交通系统的最佳试验场。

“对于5G来说,交通行业是用户。很多困扰城市多年的老问题,如乘客海量信息处理、地铁乘客信息服务、全境出行信息掌握等,都可能迎着5G的东风,得到梳理和优化。”新加坡工程院院士、佳都科技高级副总裁兼全球智能技术研究院院长李德纮近日对科技日报记者表示。正是看好中国5G与智慧交通的融合趋势,李德纮告别新加坡,入职中国广州佳都科技。[7]

二 成就:我国交通运输数据建设成就

从运输对象的角度而言,交通运输行业可被划分为货运与客运两大类。笔者分别选取智慧物流以及高铁两个典例对我国交通运输数据的建设成就进行说明。

货运方面,各大物流企业活跃在5G应用最前沿。早在2018年,菜鸟裹裹就将物联网战略定义为物流智能化发展的关键。2019年,京东物流在北京“亚洲一号”建设并落成国内首个5G智能物流示范园区,它实现了5G 网络通信与物流应用的深度融合创新,带来了智能物流园区的数字化与智能化。[8]

2020年02月26日,国务院发布《关于促进快递业与制造业深度融合发展的意见》,意见表示,应当建设智慧物流,加快推动5G、大数据、云计算、人工智能、区块链和物联网与制造业供应链的深度融合,提升基础设施、装备和作业系统的信息化、自动化和智能化水平。加快5G技术在快递业的推广应用,丰富5G物流应用场景,推动物流全环节信息互联互通。

客运方面,2030年5G信号覆盖的广深港高铁正式投入春运,成为我国5G建设发展在应用落地上的又一里程碑事件。中兴通讯根据应用场景分类,智能高铁5G 需求可分成 4 大类场景:铁路正线连续广域覆盖、铁路站场和枢纽等热点区域、铁路沿线地面基础设施监测、智能列车宽带应用。[9]如今,相关技术难题正在逐步攻破,5G高铁逐渐走入日常生活。

三 不足:我国交通运输数据治理缺陷

首先,与5G技术相结合的智慧交通系统在为用户提供便利的同时,也带来了个人信息安全隐患。2020年11月16日,新京报独家报道了圆通多位“内鬼”有偿租借员工账号,40万条公民物流信息被泄露一事,引起大众对于个人隐私安全问题的重视[10];高精度的交通检测系统也引发人们对个人隐私的忧患。

其次,如上所述,早在2009年,欧盟委员会就已委托欧洲标准化机构CEN和ETSI制订欧盟层面统一的标准、规格和指南来支持ITS体系的实施和部署。而在我国,智慧交通系统对于数据的收集、转移、储存、应用却至今仍缺乏相关标准。这既不利于行业合规,也不利于数据利用。

再次,交通运输行业数据整合程度不高。交通运输行业层次复杂、从业人员众多。如何在公开、透明的情况下实现政府数据资源整合是个难题。2018年左右,广东省交通厅即已反映,著名网约车品牌滴滴不仅在广东,在全国也拒绝将数据接入政府部门监管,不肯提供详尽的驾驶人员和运营车辆数据。[11]建立数据共享品台与交通运输行业数据库对于智慧交通系统的建成而言是必不可少的。

三、启示:保卫数据安全,促进数据共享

结合《欧盟数据治理法案》的相关内容以及我国交通运输数据治理现状的分析,笔者从公民、企业、政府三个层面提出以下建议。

一 公民层面:提高维权意识,建立数据信任

公民应当提高维权意识,坚决抵制非法获取个人交通运输数据的行为,时刻警惕信息泄露,做好信息防护,积极运用法律武器保卫自身合法权益。同时,公民应当明确自身的主人地位,积极参与立法、执法等活动,为个人信息立法建言献策。最后,公民也无需过于担忧,应当建立数据信任,在合理的情况下允许他人基于公共利益使用自身数据;坚信国家的治理能力,坚信自己作为数据用户提供数据的成本将被更广泛地获取和使用数据所产生的价值以及新服务的市场所抵消。

二 行业层面:加快5G融合,促进数据共享

应当加快交通运输行业与5G的融合,积极利用5G技术提高数据收集、储存、转移、分析的能力。其次,借鉴《欧盟数据治理法案》之数据利他主义,行业内各组织应当积极主动共享数据,在数据的互联互通中,提高对我国交通运输数据的利用效率。再次,交通运输行业从业人员应当尊重公民隐私,建立用户的数据信任,在以合理的方式用户征得同意的基础之上为公共利益而使用用户数据。最后,欧盟之数据中介机构制度启示我们:交通运输行业可以发展行业内数据中介机构,促进我国交投运输数据交换、使用的规模化、体系化。

三 政府层面:营造共享环境,重视数据安全

5G技术已经成为新时代国际竞争的重要内容。推动5G技术的发展与应用关系到民族复兴的伟大事业。为此,政府应当大力发展5G技术,采取各类手段推动5G技术与交通运输行业的交叉融合,着力构建5G技术下的智慧交通系统。同时,政府也应当促进行业内各部门之间的信息共享,加强数据整合,促进数据流动,释放数据红利,为交通运输行业发展赋能。当然,在此过程中不得本末倒置,侵害公民的基本权利。政府应当坚持以人为本,有效保护信息安全与个人隐私。

参考文献:

[1]COM/2020/66final.

[2]SeanMcDonald:欧盟《数据治理法案》的野心与脆弱,

https://mp.weixin.qq.com/s/sB3XQClhAwRX-22FVwsQ2A,访问时间:2021年1月29日10:22。

[3]JEEKEL J F. Smart mobility and societal challenges: an implementationperspective [EB/OL]. (2016-06-17) [2020-09-11].https://pure.tue.nl/ws/files/24682463/Jeekel_2016.pdf.

[4]SeanMc Donald:欧盟《数据治理法案》的野心与脆弱,

https://mp.weixin.qq.com/s/sB3XQClhAwRX-22FVwsQ2A,访问时间:2021年1月29日17:47。

[5]人民网:《欧盟积极打造可持续与智能交通体系》,http://world.people.com.cn/n1/2020/1223/c1002-31975552.html,访问时间:2021年1月29日17:14。

[6]赵鹏军,朱峻仪.智慧交通的发展现状及其所面临的挑战[J].当代建筑,2020(12):44-46.

[7]借5G东风为智慧交通“加挡提速”[J].汽车零部件,2020(12):29.

[8]北京商报:“5G+智能物流”:我们的快递会有什么变化?,http://www.chinawuliu.com.cn/xsyj/202009/10/526144.shtml,2021年1月29日19:19。

[9]艾渤,马国玉,钟章队:《智能高铁中的5G技术及应用》,中兴通讯技术2019年12月第25卷第6期,https://www.zte.com.cn/china/about/magazine/zte-communications/2019/cn201906/specialtopic/cn201906007.html,

访问时间:2021年1月30日9:55。

[10]新华网:圆通泄露40万条个人信息 隐私保护新法欲竖监管屏障,

http://www.xinhuanet.com/fortune/2020-11/19/c_1126757442.htm,访问时间:2021年1月 29日21:32。

[11]广东省交通厅:滴滴在全国拒绝将数据接入政府监管,

https://www.guancha.cn/society/2018_08_28_469958.shtml,2021年1月30日9:28.

声明:本文来自关键基础设施安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。