引言
2018年4月,在GDPR正式生效之际,欧盟委员会发布由其委托咨询公司Everis编制的《欧洲内公司间数据共享研究》(Study on data sharing between companies in Europe)报告。通过资料收集以及案例研究,报告证实,尽管欧盟在数据保护方面提出较为严苛的要求,但欧洲公司间的数据共享已相当成熟,公司通过分享和重用数据,不仅可以增加商业机会,也能提高内部效率。该报告的核心内容要素主要包括欧盟关于数据共享的政策和立法进展、欧洲公司间数据共享的现状、数据共享的形式以及数据共享所遇到的障碍和数据共享的成功因素等方面的问题。该报告旨在为进一步加深对数据共享的理解提供有力支撑,试图为制定一个政策框架作出贡献,使欧洲各公司能够分享和重用数据,进而促进欧洲数据经济的发展,生动反映了数据流转治理的欧洲进路。
一、欧洲内公司间数据共享研究的背景
随着网络技术的飞速发展,数据已经渗透到了人们生活的方方面面,数字化时代的到来给世界各国都带来机遇和挑战。作为全球经济发展的先驱,欧盟委员会致力于建立一个“欧洲数据经济”。自2014年以来, 欧盟委员会采取了若干有关重视数据潜力的政策倡议,旨在加速经济增长、创造就业机会、促进社会进步。2017年初,欧盟委员会就“建立欧洲数据经济”进行了交流,并委托咨询公司Everis开展了一项研究,力求加深对欧洲经济区内的企业之间数据共享的理解、衡量经济价值、掌握在欧洲经济区公司间数据共享的潜力。
从2017年7月开始,到2018年2月,该研究持续了约7个多月的时间,针对在31个国家[目标国家包括28个欧盟成员国、冰岛、列支敦士登和挪威。]的六个特定部门[数据产生驱动 (即汽车、运输和物流)、智能农业、智能制造、电信运营商、智能生活环境 (例如家庭自动化、传感器、机器人学或耐磨技术), 智能电网和仪表。]下运营的大、中、小、微四种规模[考虑到欧统局的 "企业规模" 分类, 这项研究针对的是四种不同规模的公司: 大 (250 名或多人)、中等 (50 至249名雇员)、小 (10 至49名雇员) 和微型 (少于10名雇员)。]的公司,围绕以下四个方面的问题展开:
一是估计欧洲经济区内公司间数据分享和重用的数量维度;
二是识别因缺乏从其他公司获取相关数据而错失的商机;
三是确定公司间数据分享和重用的障碍;
四是确定公司间数据共享的成功因素。
需要指出的是,在假设公司遵守相关数据保护法规之后,该研究没有对个人和非个人数据进行区分。
二、《欧洲内公司间数据共享研究》总览
从总体来看,《欧洲内公司间数据共享研究》的文本主要涵盖10个部分。除导言及研究方法之外,报告概述了关于公司之间数据分享和重用的政策和立法框架方面的进展,同时讨论了该领域的现有研究。通过对所收集的数据进行统计分析,量化了欧洲经济区内部的数据分享和重用的现状。此外,报告审查了公司共享数据的典型案例,同时对公司间数据共享所面临的障碍以及成功因素进行了深入分析。并且,报告对案例研究中的公司所吸取的经验教训也进行了介绍。最后,报告提出研究的主要结论以及关于欧洲经济区内公司间数据共享的未来决策的建议。
三、欧洲内公司间数据共享概览
(一)相关概念界定
尽管该报告证实了公司间已经在共享数据,但也同时揭示了关于公司间数据共享的概念仍然没有被完全理解的事实,因此报告对于相关概念进行了界定。在具体阐述之前,需要明确报告中提出的几个关键信息:首先,进行数据共享的公司不一定允许访问它们的完整数据集,公司共享的数据比例通常取决于其业务策略;其次,“共享”不等同于“免费”;此外,该报告所指的共享是个较为宏观的概念,应当包括分享和重用;最后,公司对他们想要分享的数据以及他们想要设置的使用条件有自主权和控制权。
报告明确,公司间数据共享通常是指公司间的数据交换,包括供应和需求两个方面,即包括提供数据以及被授予访问数据的两方公司。在该报告的框架内,“数据分享”(Data Sharing)一词严格限制在数据供应方,即生成或存储数据的公司,并使其可供其他公司使用,无论是免费的还是针对某种报酬或赔偿。而“数据重用”(Data Re-use)则指的是需求方面,也就是访问其他公司数据的公司。在此基础上, 报告对“数据分享”和 “数据重用”进行了界定。
数据分享是公司使其数据可供另一家公司使用的过程,无论是在成本或薪酬福利方面,另一方公司都不属于该公司的市场竞争对手或分包商,仅是为了商业用途而对这些数据感兴趣。数据是由分享数据的公司生成或收集的。
数据重用是指公司基于其自身的商业目的(不包括承包商-分包商关系),对另一家公司 (不是直接市场竞争对手) 的数据进行重用的过程。这些数据要么是免费的, 要么是针对某些报酬或其他种类的补偿而获得的, 包括提供服务。
(二)数据共享的形式
基于研究所汇集的作为典型案例的16家公司的经验,报告确定了五种不同的公司间数据共享形式。
1.数据货币化
所谓数据货币化是指公司在经过个人适当许可的前提下,通过与其他公司共享数据而取得额外收入的方法。数据也可以通过提供服务实现货币化。
2.数据市场
数据市场是数据交易中受信任的中间人,通过建立安全的在线平台,使数据供应方和数据需求方在平台上进行数据交易。在这种情况下,管理数据市场的公司通过数据交易获取收益。
3.行业数据平台
行业数据平台是为了促进公司间数据共享的协作而创建的。具体地说,一些公司为了促进新产品/服务的开发、提高其内部效率,而自愿选择加入一个封闭、安全和专属的平台,以便共享数据。在这种环境下,数据通常免费共享(也可以考虑付费共享)。这些平台不同于通过共享数据取得收入的数据货币化公司,它们更关注于提升成员在运营等方面的能力。
4.技术支持者
研究中还发现存在这样一类公司,它们可能类似于行业数据平台或数据市场,但不同的是,这类公司作为数据共享过程中的第三方,专门从事并致力于通过技术解决方案实现数据共享。与行业数据平台或数据市场相反,其收入不是通过共享数据,而是通过其解决方案的设置、实施和维护来实现。
5.开放数据策略
有些公司采用公司间开放数据政策,这些公司有时在法律上有向第三方提供数据的义务。它们通过共享数据以促进新产品、新服务的开发,通常是免费的,在例外情况下,可能会要求适度支付其提供数据所花费的时间成本。
(三)数据共享的意义
报告指出,在完成调研的50家数据供应方中约有三分之一与其他公司共享了八年多的数据。数据供应方和数据需求商通过分享以及重用数据,以探索开发新业务模式以及新产品和服务的可能性,与其他公司建立伙伴关系,并通过货币化数据产生收入。同时,据研究显示,随着参与公司间数据共享活动的比例增加,公司总收入也在增加。
此外,通过调查收集的数据和信息,研究得出结论认为,许多公司因不参与共享和使用来自其他公司的数据而导致其失去商业机会(即为市场带来更多新的或改进的产品和服务)。虽然该研究的结果需要谨慎解读,但有迹象表明,如果公司投入大量资金获取实时或本地化/定位数据可能会对公司业务产生积极影响。因此,公司间数据共享具有一定的意义,对促进公司发展有着积极作用。
四、欧盟关于数据共享的政策和立法
近年来,欧洲各级采取了各种法律和政策举措来促进公司之间的数据共享。数据作为促进欧洲经济繁荣发展的关键资产的重要性已经得到广泛认可。早在2013年10月,欧盟理事会就制定战略议程,呼吁在数字单一市场整合领域采取行动,促进所有经济领域的数据驱动型创新,在欧洲数字经济领域进行大量投资,并推广战略性技术,以改善获取途径并在整个经济中共享数据。
(一)推动欧盟层面数据经济的政策
欧盟委员会于2014年7月发布了“促进蓬勃发展的数据驱动型经济的通信”。该文件承认,欧洲在数据研究和创新方面缺乏资金,法律环境的复杂性以及企业特别是中小企业无法获取大量数据集。因此,欧盟委员会强调需要建立适当的政策框架,以提供法律确定性环境并促进涉及大数据的业务运营。
继此之后,2015年5月,欧盟委员会制定了“ 数字单一市场(DSM)战略”,将创建综合数字单一市场定义为其关键的政策优先事项之一。该战略旨在确定一个监管框架,解决和消除当前数据自由流动的障碍和限制。在DSM战略的框架内还宣布了“数据自由流动”的倡议。
2017年1月,欧盟委员会发布了关于建立欧洲数据经济的通讯。这些文件普遍承认,蓬勃发展的数据经济要求各公司能够访问大型和多样化的数据集, 同时确保充分尊重个人数据的保护。值得注意的是,文件侧重于机器生成的数据, 即未经人类直接干预而产生的数据, 无论是个人的还是非个人的。
同样在2017年,实施数字单一市场战略实施情况的中期审查指出, 欧洲服务部门需要全面数字化,并呼吁进一步投资于数字技术和基础设施,使企业能够充分利用云计算和大数据解决方案。它重申, 必须保证一个公平、稳定和可信的环境, 以促进企业的数据共享。
(二)欧盟层面与数据共享相关的现有立法
数据保护领域的主要立法是一般数据保护条例(GDPR),该条例于2016年5月生效,并于2018年5月25日起正式适用于欧盟经济区国家。该条例是对指令95/46/EC的取代,旨在通过建立一套共同的规则来协调现有的国家法律,是加强个人数据保护的关键工具。
欧盟数据保护框架的另一部分是所谓的电子隐私指令,目前正在审查中。该指令旨在确保电子通信服务使用者拥有高水平的隐私保护。除了电信运营商,该指令还将涵盖电子通信所产生的内容和元数据,这两种信息都受到高隐私标准的约束, 因此,它们的处理将需要数据主体的同意。一旦个人同意,电信运营商可能会享受更多使用数据和提供额外服务的机会。
最后, 数据库指令规定,数据库的创建者有权控制访问和重用其内容, 但前提是数据库的创建涉及很大程度的投资。从2017年8月开始, 委员会发起了一次公众咨询,以评估指令对用户的影响、其功能以及调整它的可能方法。大多数答复者认为,该指令最初的目标今天仍然有效,尽管对该指令设法实现这些指标的程度没有统一的意见。大多数答复者还认为,该指令确立的特殊权利足以保护在建立和维护数据库方面所做的投资,但对于这项权利目前的范围是否足够全面以及指令能否在数据库所有者和使用者的权利和利益之间取得适当平衡方面存在分歧, 对于应采取何种办法, 也没有达成共识。
五、欧盟内公司间数据共享的现状
(一)公司间共享数据的类型及特征
报告指出,该研究侧重于共享由机器生成的数据,这些数据在委员会的“建立欧洲数据经济”一揽子计划中被确定为数据共享的关键事项,是“在没有计算机进程,应用程序和服务或传感器直接干预的情况下创建”的,具体包括如下几种:
一是由物联网和物理设备(包括传感器和移动电话)生成的数据
二是内部 IT 业务系统生成的数据, 主要包含有关产品、服务、销售、物流和客户、合作伙伴或供应商的信息。
三是通过用户与网站的交互生成的数据,其中包含有关用户在特定网站上的行为或在网上冲浪时,关于他/她的兴趣和喜好等信息。
四是通过众包(通过互联网平台引导多方贡献的协作工作方式)或web协作生成的数据。
虽然上面概述的数据主要是由机器产生的,但仍可能涉及某种程度的人为干预, 特别是在客户、合作伙伴和供应商通过表格、电子邮件、客户关系管理系统等方面收集的数据。
然而,根据实际调查中获得的信息,公司间共享数据有两种最常见的类型,分别是由内部IT业务系统生成的数据 (有关产品、服务、销售、物流、客户、合作伙伴或供应商的信息) 和由物联网和物理设备(包括传感器和移动电话) 产生的数据。从这些类型的数据中, 实时或近实时数据[ 实时或接近实时的数据:在收集后没有或几乎没有延迟地传送的数据。]和事务性数据[ 事务性数据:与财务、后勤或业务相关的过程有关的数据。如销售订单、采购、请求、发票、退货、订阅、付款等。]是最常用的数据的特征。
(二)公司间数据共享的条件
该研究在调研公司数据共享(包括数据供分享和数据重用)的条件时,为公司提供了六个选项,分别为:
1.对特定的用户群体免费,没有或只有很少的限制;
2.根据单独协商的条件提供服务予以补偿;
3.根据单独谈判的条件向特定的用户收取报酬;
4.在公平和非歧视性条件下向广大用户收取报酬;
5.通过个别协商的条件获得报酬和专营权;
6.对广泛的用户免费,没有或只有很少的限制(“开放数据”)。
参与调研的数据供应方选择不同的条件与其他公司共享数据。其中,约40%的数据供应方选择免费对特定用户群分享数据,没有或只有很少的限制。只有一小部分数据供应方选择采用开放数据政策(即免费向广泛的用户共享数据)。其他分享数据的条件包括一项补偿,无论是货币还是交换服务。
参与调研的数据需求方在访问其他公司数据时所选择的条件分布较为均衡。数据要么被免费访问,不需要提供报酬,要么通过提供服务来补偿。
(三)公司间数据共享的技术机制
报告显示,数据供应方利用不同的技术机制来实现共享数据。就数据分享角度而言,实现数据分享的技术机制主要有以下几种:数据市场;数据代理或聚合器;行业数据平台;私人应用平台;电子邮件;文件传输协议(FTP)服务;在线数据存储库/门户、公司自己的网站以及应用程序编程接口(API)。基于研究的结果,得出结论即应用程序编程接口(API)是与其他公司共享数据的最优技术机制。此外,大约有一半的公司使用其自身网站的服务和在线数据存储库/门户作为与其他公司共享数据的机制。
而实现数据重用的技术机制大体与数据分享一致,应用程序编程接口(API)是访问其他公司数据的最常见的技术机制,不同点在于几乎没有公司选择通过自己网站来访问其他公司数据。此外,许多公司使用文件传输协议,在线数据存储库/门户和私人应用平台作为访问其他公司数据的机制。
(四)公司间数据共享的障碍
该研究表明最常见的数据分享障碍是技术壁垒和相关成本以及法律障碍。另一方面,数据重用方面的障碍包括:拒绝或歧视和昂贵的条件来访问相关的数据集,同时缺乏互操作性和数据标准化。
1.数据分享的障碍
(1)技术障碍
报告指出,技术障碍是大部分参与公司间数据共享的公司面临的主要障碍。具体体现在以下几个方面:首先,数据的储存、处理和更新以及由此产生的相关费用,对数据共享的实现提出挑战;其次,各个公司可能存在不同的数据格式和数据存储系统,缺乏统一的数据标准和互操作性,为有效整合数据增加了难度;此外,数据共享成本(包括与存储相关的基础设施成本)问题也是阻碍公司参与数据共享的关键因素;同时,数据质量差的问题以及用于共享数据的平台体系结构的高度复杂性也可能构成障碍;最后,一些公司指出缺乏与技术解决方案相关的信任,也可能会导致数据供应方不愿意分享数据。
(2)法律障碍
报告显示,法律的障碍是影响公司参与数据共享的另一重要因素。首先,法律障碍可能导致“数据所有权”的不确定性;其次,欧盟对于个人数据保护的提出较为严格的要求,使得公司在数据处理是否合规的层面存在困难和挑战;此外,报告指出,当前欧盟关于数据保护的规则缺少明确指引;最后,数据本地化限制也被确定为影响公司共享数据一个障碍。
(3)其他障碍
报告指出,公司内部缺乏熟练的数据工作者;由于数据不准确或误用以及难以找到适当的方法来许可数据的使用,导致对公司的名誉成本的担心;契约不确定性;在数据共享造成损害时, 责任成本的不确定性均是影响数据共享的障碍。此外,有限的财政资源以及缺乏对数据潜力的了解也是影响数据共享的其他障碍。
2.数据重用的障碍
报告对于数据需求方所面临的障碍也进行了明确。大部分公司面临着一个反复出现的障碍,即被数据供应方拒绝访问相关数据;此外,数据供应方施加的不公平或滥用条款也是数据需求方访问数据的又一常见障碍;同时,报告指出,缺乏数据标准化是导致数据需求方重用数据时产生高昂成本费用的隐私;最后,数据本地化限制、数据供应方无法预料的数据访问终止、缺乏足够的数据技能也是阻碍数据重用的因素。
(五)公司间数据共享成功的要素
1.建立数据供应方和数据需求方之间的信任
报告指出,受访的许多公司都提出,数据供应方和数据需求方之间建立信任关系是实现数据共享的重要成功因素。就如何建立信任关系,报告明确了如下关键要素:
其一,确保用于共享数据的技术机制的高安全级别。在数据市场和技术推动者的共享形式下,通过增强数据供应方的权力,使它们能够完全控制其数据以及希望与之共享数据的公司,便可建立信任关系。
其二,重视数据供应方和数据需求方之间的沟通。数据供应方希望能够了解数据需求方的相关信息以及使用数据的目的和方式,来减少不确定性进而建立信任。
其三,两方密切协作,确定数据需求方具体使用情况或确保数据供应方和数据需求方的双赢利益。
其四,制定全面的许可协议,概述数据的使用条件和限制。
其五,数据供应方向数据需求方解释公司持有的数据的合规性。
其六,数据供应方和数据需求方之间实现直接联系。
以上均是有助于数据供应方和数据需求方之间建立信任的基础。
2.了解对数据的需求
报告指出,对潜在数据需求方的了解也是数据共享成功的要素。数据供应方在了解公司所持有数据具体情况的基础上,明确不同的数据使用示例,通过直接与潜在数据需求方接触,了解他们面临的挑战和业务需求,找到如何为它们增值的方式,并以敏捷和灵活的方式作出反应,进而实现数据共享。
3.建立合作伙伴关系
报告指出,与其他公司或第三方(如研究机构或协会)建立合作伙伴关系也是数据共享成功的关键因素。这种伙伴关系可能包含正式的合同关系,也可能是为了交换服务或利益而建立的。具体而言,合作伙伴关系能够在如下方面对公司起到帮助作用:
其一,建立正确的技术机制,以高效、安全的方式提供数据,从而大幅节省技术投资
其二,更好地理解数据需求方的需求
其三,通过共享数据共同开发产品或服务
其四,公司内部培养具备必要技能的专业人员
其五,筹集资金以建立数据共享活动
4.建立简便的共享机制
报告指出,建立简便的机制对于提高获取数据的便捷度进而实现公司间数据共享至关重要。使用API (或SDK) 和可视化工具是提高数据共享体验的有用工具。
此外,帮助公司成功共享数据的另一个方面是使用简单的数据授权要求,以便数据需求方能够快速地了解他们可以从数据供应方所提供的数据中获得什么。
5.明确法律和政策框架
报告强调了一个明确的法律和政策框架对于个人数据保护和知识产权的重要性。通过提供确定性和可预测性来帮助公司对其持有的数据进行合法的处理,明确在哪些条件下可以向其他人提供数据,以及在数据误用时如何执行义务。欧盟委员会为建立数字单一市场并确保数据在欧洲自由流通所做出的努力值得肯定。
6.其他因素
据受访企业反馈,为所有利益相关方创造明确的利益;在数据分享开始时具备正确的融资能力或从第三方获得财务支持;交流经验和与他人分享知识等都是数据共享活动能够取得成功的有利因素。
六、欧洲进路的启示及建议
(一)启示
根据该研究,可以得出关于公司间数据共享的几点教训——其一,在进行数据共享之前,公司应该评估其数据如何与其他公司相关;
其二,数据供应方要定期与数据需求方进行交流,以便随时了解他们的业务需求;
其三,要与具有互补技能的其他第三方建立合作伙伴关系;
其四,建立简单化的共享机制。包括:制定简单的许可协议; 建立缓解数据访问和传输的技术机制; 甚至开发可以被数据用户轻松理解的商业模式;
其五,及时了解数据收集和治理的各种法律规则,正确理解法律框架;
其六,设置明确的许可协议;
其七,确保数据共享是可持续的;
其八,确保足够的财务资源。
(二)关于未来决策的建议
报告综合各方面,为今后支持欧洲经济区内公司间数据共享的决策提供了一套切实可行的建议——
1.进一步发展公司间数据共享的概念
欧洲联盟委员会应与公司和利益相关方共同制定公司间数据共享和相关术语的概念,进而弥合现有的知识缺口,改变对业务关系中的数据分享和重用缺乏理解的现状。
2.提高关于公司间数据共享的意识
欧洲联盟委员会和各国政府应当组织活动,使更多公司和利益相关者参与数据共享。具体而言,活动侧重于阐明不同形式的数据共享可以在业务关系中进行, 以及此活动可能带来的好处,并确保目前的法律和政策框架为在欧洲经济区经营的各种规模的企业所熟知;此外,鼓励欧洲委员会继续采用政策和实践导向的文书,如通信、建议、决议、工具包或准则,提高对数据共享益处的认识;最后,为已经从事数据共享的公司提供可见性,也为有意提供数据或访问他人数据的公司带来更明确的指导
3.提供有关相关法规和指令的指导
为了能够协助各公司更切实地了解有关的法律文件,要求欧盟委员会就有关条例和指示提供指导。确保重要法规和指令的范围能够得到明确理解;明确不同法规和指令的法律含义和范围,特别是GDPR的相关规定;了解数据合规的要求以及如何处理数据误用的情况。
4.监督和评估法规的实施情况
欧盟委员会提出的法规在应用上缺乏明确性,需要对法律和政策举措进行密切跟踪并进行评估。因此,欧洲联盟委员会应从 公司间 数据分享和重用的角度监测和评价条例和指令的执行情况,同时,继续与公司和利益相关方进行磋商,了解遵守立法遇到的障碍。
5.共同开发公司间数据共享框架
考虑到公司间数据分享和重用将在未来五年内增长, 欧洲联盟委员会应建立一个数据共享框架。这个通用框架旨在阐述参与公司间数据分享和重用的基本概念、原则和条件。并提供成功向其他公司转移和访问数据的建议。该框架应与公司和利益相关方协商制定。
6.支持数据互操作性和标准的开发
考虑到已经确定的数据共享方面的技术障碍,因此鼓励欧盟委员会支持发展数据互操作性和标准,同时,鼓励公司(包括中小公司)共同参与,以确保考虑到他们的需求和挑战。
7.为公司参与公司间数据共享提供资金支持
欧盟委员会应当利用当前的资金计划来支持公司参与公司间数据共享,比如,鼓励公司建立协作平台。同时,欧盟委员会要支持初创公司创建技术解决方案,以增强公司间数据共享。
七、结语
当前,数据作为重要的资产呈现爆炸式的增长,全面考验着互联网公司在数据处理等方面的能力。数据作为重塑市场竞争格局的有力抓手,对其进行有效利用,是有助于各方公司在日益激烈的竞争环境中保持活力的关键因素,为了最大限度的利用数据,公司开始共享数据,力求实现共赢。作为世界经济先驱的欧盟,其一直致力于建立一个“欧洲数字经济”,然而,欧盟GDPR为个人数据保护设置严格的屏障,也为公司盘活数据资源带来挑战。
不难看出,欧盟委员会委托咨询公司Everis开展的这项研究,通过调研以及案例分析等方式,揭示了有关欧洲公司间数据共享的各方面内容,为加深对欧洲经济区内公司之间数据共享的理解、掌握欧洲经济区内公司之间数据共享的潜力提供有力支撑,对于推动建立欧洲数据经济并最终进一步建立数字单一市场意义重大。(图片来自网络)
本文作者:
吴沈括,北京师范大学刑科院暨法学院副教授、硕导,中国互联网协会研究中心秘书长
李雨鑫,北京师范大学刑事法律科学研究院硕士
声明:本文来自大眼睛观察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。