倪 楠：欧盟模式下个人数据共享的建构与借鉴——以数据中介机构为视角

《经济学人》曾发文：“世界上最有价值的资源不再是石油，而是数据。”近年来，各国普遍开展对本国数据的相关保护制度，欧盟出台的《一般数据保护条例（GeneralDataProtectionRegulation）》（下称“GDPR”）被称为“史上最严数据法案”。在数字经济时代，数据安全是底线，数据共享是基本原则，只有不断加速数据流动，数据才能实现最大价值，而数据的开放、交换和交易则是流动的主要手段。现阶段，打破数据流动的信任壁垒，促进多方数据共享，可以减少重复的数据抓取，也更有利于进一步优化社会资源配置。但在GDPR严苛的个人数据权利保护框架下，“个人数据保护”与“数据流动和经济发展”这一数据立法的核心平衡被打破。这为数据流动带来了巨大的枷锁，为了缓解或纠正GDPR的缺陷，欧盟于2022年6月出台《数据治理法案》（下称“DGA”）首次提出数据中介机构这一概念。数据中介机构是一种个人与数据需求者之间的数据共享渠道，以去中心化的流通链确保建立可信任的中立地位，通过中立第三方的角色来协调数据保护与数据共享之间的矛盾。数据中介机构构建了一种新型数据治理模式，以促进对数据更广泛、更具信任的访问与共享。数据中介机构对数据访问和抓取过程中的重叠点进行管理，提供标准化的专业技术基础实施来增强多主体间的互操作性，为希望共享、访问或聚集数据的各主体提供谈判平台，以此来协调数据保护与数据流通之间的矛盾。

受欧盟数据立法的影响，我国于2021年8月20日通过《个人信息保护法》，该法统筹了我国分散化的数据政策，进一步规范了利用个人信息的各种活动，为我国构建全方位的个人信息保护制度打下基础。在数字经济时代，我国《个人信息保护法》如何在低透明度的数据交易框架下建立互信机制，以促进数据流动与共享是我们亟需思考的问题。在对DGA的深入研究下，本文探讨能否在我国引入数据中介机构这一机制，更好地推动我国数字市场的基础制度建设。

一、成因分析：数据垄断与信任危机

（一）数据中介机构的基本定位

英国开发数据研究所和经济合作与发展组织发布的报告《加强数据的访问共享：调和不同社会重复利用数据的风险及收益（Enhancingaccesstoandsharingofdata:reconcilingrisksandbenefitsfordatare-useacrosssocieties）》从较宽泛的角度认定了数据中介机构（DataIntermediary）的概念，即指各种可以促成数据从数据主体向数据使用者之间流动的中间机构。世界经济论坛发布的报告《推进数字机构：数据中介的力量》认为数据中介机构本质上是第三方机构，在数据共享中充当“见证者”（witness）的角色。数据中介可以呈现多种形式，但数据共享的目的是促进和管理数据权利持有者之间的数据关系。英国数据伦理与创新中心发布的独立研究报告《释放数据的价值：探索数据中介的作用（UnlockingtheValueofData:ExploringtheRoleofDataIntermediaries）》在借鉴英国开发数据研究所的基础上，认为数据中介是一个广泛的术语，涵盖了一系列不同的活动和数据治理模型，以促进更多的访问和共享数据。

以上报告对数据中介机构的界定是从较为广泛意义上来讲的，而DGA进一步限缩了数据中介机构的范围，认为数据中介服务（DataIntermediationService）是指旨在通过技术、法律或其他手段在数量不确定的数据主体和数据持有人与数据用户之间建立商业关系以实现数据共享的服务，包括为了行使数据主体有关个人数据的权利。DGA特别强调“建立商业关系”这一特质，将既不是为了在数据持有人和数据用户之间建立商业关系，也不允许数据中介服务提供商为数据共享目的建立商业关系而获取信息的服务，排除在数据中介机构之外，如云存储、web浏览器、浏览器插件等。这些服务只是单纯提供数据存储服务，并没有在数据主体或者数据持有者与数据用户之间建立具有商业意义的桥梁或渠道。

特别说明，数据经纪商模式也被DGA排除在数据中介机构之外。数据经纪商模式兴起于美国，也倍受国内学界关注，被认为是丰富我国数据交易市场的路径之一。但DGA认为数据经纪商并不是以在数据主体或数据持有人与数据用户之间建立商业关系为目的，数据经纪商提供服务是为了通过对获取的数据进行聚合、丰富或转换以增加其实质价值后向数据用户许可使用。数据经纪商在数据交易中需要向数据主体购买、实质性处理数据后向数据用户出售，这些都属于独立法律行为。而数据中介机构的概念受到了法案的限缩，数据中介机构既无法将数据出售，也无法实质性分析并利用这些数据受益，仅充当数据主体或数据持有人的数据管理者，为多方数据交易搭建数据交换平台。因此，数据中介机构并没有成为数据流通链条中的提供方或需求方。总之，DGA为第三方数据服务设计了数据中介机构这一全新模式，旨在通过提供连接不同参与者的服务，成为促进大量相关数据交换的工具，有助于高效汇集数据以及促进多边数据共享。

（二）数据中介机构的优势证成

1.可信任的中立地位

DGA在鉴于条款中专门强调了数据中介机构的一个关键要素即“中立性”，他们要对数据持有人或数据主体和数据用户之间的数据共享保持中立，以增加各主体之间对数据共享的信任。“中立”一直是欧盟电子商务指令下作为“中介”的信息社会服务提供的有限责任制度的一个组成要素。根据欧盟法院相关判例法的解释，要使服务“中立”需要体现技术性和被动性。这意味着服务提供者不主动干涉提交或存储的信息，以控制或从其中获取信息。

为保障服务的中立性，数据中介机构首先要防止数据的交叉使用。交叉使用数据会危害竞争，英国竞争和市场管理局曾提出数据交叉使用可能涉及捆绑销售，即拥有有价值数据集的公司将访问数据集的权限与使用自己的数据分析服务联系起来。涉及多个市场的企业会将在特定市场收集的数据，以反竞争的方式用于开发或增加在另一个市场的市场力量。为避免数据的交叉使用，在被授权收集数据后，数据中介机构不能将交换的数据用于除供数据用户使用以外的其他用途。对于为提供数据中介服务而收集的与自然人或法人的任何活动有关的数据，包括日期、时间和地理位置数据、活动持续时间以及与使用数据中介服务的人建立的其他自然人或法人的联系，仅用于开发该数据中介服务。数据中介服务独立于该机构提供的其他服务，有责任将由其提供的数据中介服务和其他服务进行结构性分离，其他服务包括存储、分析、人工智能或其他基于数据的应用。这种结构性分离常被用于竞争法，原本只能作为在极少数情况下施加的事后救济，但DGA将其规定为一种事前义务或预防措施，以避免潜在的损害。如果数据中介机构为同一数据主体或数据持有人提供包括但不限于数据中介服务时，提供数据中介服务的商业条款（如定价问题）不应取决于数据中介机构提供的其他服务。

欧盟委员会一直秉持着对大型科技平台的警惕，强调数据中介机构不能对数据增添任何实质性价值，以保证数据中介的中立性。DGA从数据转换、数据交换形式上限制了数据中介处理数据的权限。第一，在数据转换上，若数据中介机构为促进数据交换需要对数据进行转换，仅限于以合法性为目的，或增强部门内和部门间互操作性或为遵循欧盟及国际标准的一致性；第二，在数据交换形式上，数据中介服务为促进数据交换，为数据持有人或数据主体提供额外的特定工具和服务，如临时存储、保管、转换、匿名化和假名化，只能在数据持有人或数据主体明确要求或批准的情况下进行。总之，DGA致力于构建对数据中介的信任，通过制度设计使数据中介机构始终处于一种可信任的被动中立状态，以促进个人与企业之间自愿的数据共享，加强欧洲数据共享机制，增强数据的可用性。

2.去中心化的数据流通链

当前互联网平台企业是中心化的结构，数据主体访问平台产生的数据被平台收集后进入数据流通链条，平台存储、处理、分析数据后，完成用户分析，以此分发内容实现精准推送。数据流通链条还包括一个反馈机制，即平台通过获取数据，运用技术知道是否应该回馈用户以及如何回馈。数据主体之间的交互通过中心化的平台实现，利用平台浏览网站、购买商品、获取热点内容、交流人际关系，而作为中心化的数据服务商仅通过分析数据就可以获取收益。在中心化的数据流通链条中，个人数据被获取后，经处理直接传输到使用该数据的在线服务，数据主体对数据流通链条毫无可见性，数据流通的全过程是不透明的，数据主体对个人数据的处理权限十分有限。

欧盟模式下的数据中介机构以“让个人控制他们的数据”的方式赋予数据主体参与并监督数据流通的权利，主要利用一种分散的数据处理方法来解决隐私和用户控制问题。数据中介机构会为数据主体和数据用户之间的数据交换提供干预的手段和基础技术设施，让用户控制其个人数据的管理。数据中介机构擅长运用隐私增强技术（PET）提供一个封装用户数据的技术环境，提供用户能够监控、调解或控制的机制，将用户数据和应用程序隔离存储，以防止应用程序在未经用户同意的情况下与个人数据进行交互。因此，在数据主体没有同意或干预时，第三方不能访问或删除数据，或对其进行计算。也就是说，数据中介成为了数据流通链条中协助用户干预的一个点，独立于数据供需链条，通过拆解数据交易中提供、访问、使用数据等环节，将数据交易的双方关系转变为三方关系，使用户对可能发生的数据处理具有一定控制权。这种“去中心化”的数据处理方式，为个人提供了一种获取数据的方法，提高了数据主体与个人数据的交互性，这样他们就能够决定可能发生的处理或传输，改变传统的数据流通链条，从而能够有效解决信息来源限制、信息不规范、信息不对称，打破信息孤岛等难题。

（三）数据中介机构视角下个人数据的共享模式

1.个人数据管理系统（PersonalInformationManagementSystems）

个人数据管理系统（PIMS）（见下图一）又称个人数据存储（PDS）旨在为个人提供技术支持，以协调、监控和控制其数据如何被处理、使用或共享。个人数据管理系统是一种对集中式数据处理方法的替代方案，突出了数据中介“去中心化”的特点，为用户提供了聚合和管理自己数据的技术机制，确定在何时与什么人共享他们的数据，以及可能对这些数据进行的计算处理，克服了集中式处理数据中不透明性的缺陷。个人能够管理谁可以访问他们的个人数据，可以随时授予或撤销数据用户的访问权限。Digi.me是一个典型的个人数据管理系统。用户（数据主体）可以通过digi.me从社交媒体平台在线提供商导入关于自己的数据。这些数据在digi.mePrivateSharing应用程序中加密，并存储在用户选择的个人云盘中（如Dropbox,GoogleDrive等）。用户能够控制与哪些公司（数据用户）共享关于自己的数据：当数据用户请求访问数据时，digi.me会向数据主体提供关于该公司目的限制的概述，并且说明是否将存储其数据副本。个人还具有撤销部分应用程序以及选择公司对其个人数据存储权限的权利。

2.数据协作（DataCooperative）

在信托法律关系中解释数据中介机构，需要明确回答：“数据主体向数据中介机构信托了什么？是数据本身还是数据权利？又或是在数据信托中是否存在信托财产？”DGA明确了该法案涵盖的中介服务范围包括为了行使数据主体有关个人数据的权利，数据中介机构应当寻求加强数据主体的代理，特别是个人对与其相关的数据的控制。这些数据中介服务提供者将协助个人行使GDPR中的数据权利，特别是给予和撤销其对数据处理的同意、访问其自身数据的权利、纠正不准确个人数据的权利，擦除权或被遗忘权、限制处理权和数据可携带权，并且允许数据主体将其个人数据从一个数据控制者转移到另一个数据控制者。由此可见，数据主体向数据中介机构信托出去的是数据权利。

（二）数据中介机构的义务

1.忠实义务

对于数据中介机构，履行忠实义务是构建受信任数据共享体系的核心。世界经济论坛在报告中从四个角度分析了数据中介机构的受托责任：（1）类似侵权法下的注意义务：不伤害他人；（2）受托人的注意义务：谨慎义务；（3）“弱”忠诚义务：保证职责和客户间无利益冲突；（4）“强”忠诚义务：委托人利益最大化。此外，数据中介机构还应当承担保密义务，以促进各方主体的信任以及保持正当意图的诚信义务。DGA强调向数据主体提供服务的数据中介机构应在便利数据主体行使其权利的情况下，以数据主体的最佳利益为出发点。这体现了数据中介机构为数据主体或数据持有人最大利益处理信托事务的原则。由此延伸出了数据中介机构的非歧视原则。在提供服务过程中，数据中介机构应当确保每一个数据主体和数据持有人以及数据用户遵循公平、透明、非歧视性的程序获取中介服务，保障中小企业和初创企业不会因规模而遭受访问权限、价格、服务条款等方面的歧视。

2.特殊的信托义务

在DGA框架下，除了忠实义务以外，数据中介机构在进入市场、数据处理、安全保障、退出市场等方面承担特殊的信托义务。首先，在进入市场时，数据中介机构应当履行严格的程序义务，及时准确披露自身相关情况，如机构名称、所有权结构、相关子公司等。其次，在数据格式方面，数据中介机构有义务采取合理措施将数据转换为特定格式，及时实施主管部门采用的互操作性标准，以增强数据在自身部门内和部门间、以及与其他数据中介机构之间的操作性和可用性。此外，在安全保障方面，数据中介机构有义务制定内控措施，对寻求通过数据中介服务进行的欺诈和滥用行为及时进行处罚，如数据用户排除违反服务条款或违反现行法律。数据中介机构负有合规义务，应当采取措施并制定程序遵守竞争法，应当注意的竞争敏感信息通常包括有关客户数据、未来价格、生产成本、数量、营业额、销售或产能的信息等。最后，在破产处理方面，数据中介机构一旦破产，要确保数据中介服务具有合理的连续性，在确保数据存储的基础上，应当允许数据主体或数据持有人访问、传输或检索其数据，允许数据主体行使数据权利。这些特殊的信托义务在最大程度上实现了个人数据与隐私保护，有助于加强个人的数据控制权，增加个人对数据共享的信任。

（一）突破“确权为先”的思维定式

自数据作为一项新的要素进入经济领域，学界就一直在试图对其进行确权。一些学者认为私权制度可以普遍适用于数据保护与数据规制，但也有学者对私权保护持消极观点。无论采取隐私权模式还是财产权模式，归根结底都是私权思维，构建更为高效和合理的数据规制制度需要打破私权观念和制度。数据的真实价值往往体现在平台企业获取、处理并分析数据后产生的结果，而不是单纯的数据集合。在极低的边际成本下，具有数据分析能力的企业都会收集、处理数据以达到商业目的。一个企业对个人原始数据的处理与使用并不妨碍另一企业处理与使用个人原始数据。因此，数据具有非竞争性。数据还具有部分排他性，平台企业通过提高收集和控制数据的能力，可以将其他潜在竞争者排斥在外。数据的非竞争性与部分排他性决定了数据具有“准公共物品”的特性。对个人数据之保护应当围绕如何使个人在法律框架内最大程度实现控制自身数据不被用于非法交易展开，而不是实现数据的“私有化”。个人通常难以精准地控制和预判数据的流转与使用以及所产生的利害关系，或者说数据的社会价值本就在于流转与共享。

虽然GDPR的基本定位并不是为个体赋予私权的私法，但其采用了为数据主体设置数据权利的方式保护个人对数据的控制权。GDPR过度强化了公民个人数据保护，一定程度上与其促进个人数据在欧盟境内自由流通的立法目的相悖。由于过于强调主体权利的保护，GDPR框架下的个人数据权利具有绝对权的色彩。我国《个人信息保护法》的制定很大程度上受到了GDPR的影响，有学者担忧我国个人信息保护可能会重陷GDPR的困境是合情合理的。

DGA在GDPR的基础上，借助将个人数据权利信托给数据中介机构的制度设计，弥补了GDPR的短板，以动态保护的思路构建数据流通共享的基础，促进数据在欧盟境内有控制地自由流通。在借鉴DGA思路的基础上，我国个人数据保护应当淡化确权思维，借助数据中介，注重数据的利他功能，数据主体可以在不要求报酬并同意处理与其相关的个人数据的基础上自愿共享数据，或允许数据持有人使用非个人数据。对这些数据的利用应以普遍利益为目标，如医疗保健、对抗气候变化、改善社会流动、促进经济发展、改善公共服务、公共政策的制定或科学研究，以此来满足公众利益。虽然数据共享与数据确权某种程度上是相对的，但是不能忽视的事实是，让数据共享要比为数据确权更为重要。数据在流通过程中成为愈来愈重要的资源，数据共享制度应当在识别个人数据保护和所涉各方主体利益的基础上，依靠利益衡量来实现合理的制度安排。

（二）全链条监管数据中介机构

目前，我国数据第三方服务市场主要包括数据交易平台、数据经纪等。随着数字经济对数据资源的需求不断提高，在中央政策的倾斜下，数据交易机制不断完善，2021年，我国数据中心行业市场收入达到1500亿元左右，近三年年均复合增长率达到30.69%。截至2022，全国已设立53家数据交易平台，第三方数据服务市场能够在保障个人信息有序流动的前提下实现保护和利用的动态平衡，打破数据集中，促进数据共享的畅通。但是，目前我国第三方数据服务市场尚未形成合规化的行业标准，也没有专门的法律法规对此进行监管。在数据服务市场，不仅存在数据泄露风险，还出现大量非法买卖个人数据的灰色地带。

数据中介机构是第三方数据服务市场的服务商之一，由于数据中介机构在信息、技术方面处于优势地位，其一旦出现数据泄露或非法数据买卖行为，就会侵害数据主体的数据权利。因此，应当为数据中介机构设计较为详尽的监管应对。首先，政府部门应当扭转当下“多部门、分散式”的数据监管格局，整合监管权力、集中统一监管，成立具有技术背景的专门数据监管机构，完善机构间协调机制。数据监管机构应当对数据中介机构行为进行全流程监管，设置完善的事前监管、严格的事中控制、及时的事后惩戒流程。数据监管机构要在吸纳专业化技术队伍的基础上，构建独立、高效、技术化的监管网络，成为数据治理的中坚力量，为数据共享保驾护航。其次，在事前监管上，应当建立严格的准入门槛，在数据中介机构的资本、技术、专业人员、内控制度等方面构建完善的准入标准。要求数据中介机构向监管机关提交相关文件，包括机构名称；法律地位、形式、所有权结构、相关子公司，以及数据中介机构的注册信息；可以找到有关数据中介机构完整活动和最新信息的公共网站；数据中介机构的联系人和联系方式；数据中介机构提供服务的描述以及预计开展活动的日期等。再次，在事中监管方面，监管部门应当对数据中介机构实施实时技术监控，要求数据中介机构采用隔离存储数据的规范方式，通过差异化管理的方式隔离风险。在履行中介服务过程中，数据中介机构需要权衡数据主体、数据持有人、数据用户等多方主体之间的权利与义务。数据中介机构自身要尊重数据主体的知情权、复制权、删除权等法定权利，要不断提高技术水平，运用全同态加密、批量和流式数据处理、交互式数据查询等关键技术，构建保护体系。最后，在事后监管方面，应当对数据中介机构主要运营人员设置严格责任，对于其损害个人数据权益的行为予以惩罚，并设置行业禁入限制；可以设置多元化的纠纷解决机制来化解数据纠纷，数据中介机构应当承担过错推定责任。总之，数据要素市场的建设，应当重视规范数据中介机构等第三方服务机构联通合法、安全、可信任的数据交易生态系统，围绕数据的全流通周期提供全程互信服务。

（三）顶层设计促进数据共享

数据共享能够释放巨大潜力，从促进经济增长、增加就业、提高公共服务水平、增强科学研发能力、增加社会整体收益等方面增强国家经济实力，推动更好的政策和公共服务。自2016年中央政府工作报告推行部门间数据共享，我国对政务数据共享模式的探索已初见成果，截至2020年4月底，我国已有130个省、地级政府上线了开放数据平台。相较于对政府数据共享的探索，我国对个人数据共享的研究仍处于起步阶段，亟待进一步完善顶层设计。首先，数据共享需要统一的平台。在微观层面，利用数据中介架构起数据主体与数据使用者之间的桥梁，形成“个人—企业/政府”间多向数据共享平台；在宏观层面，应当设置国家级数据共享平台以促进政务数据或非个人数据的流通共享。其次，共享的数据应当遵循统一标准。参差不齐的共享标准会增加各主体之间数据互认的难度，导致不同来源数据或跨行业数据难以整合，制约多平台间数据的流通，难以高效实现数据交换和信息共享，导致“信息孤岛”的产生。应当推进数据共享标准化工作，为数据中介机构设定统一行业标准，提高机构间交互效率。通过监管部门牵头、行业内部协作、国家标准设定实现数据的可信任、可共享基础。再次，在实现标准化的基础上对数据进行分级分类处理。数据分级分类保护可以根据数据属性、特征、形式、质量、敏感程度等因素，将具有共同属性和特征的数据归为一体。将不同级别和类别的数据纳入不同的保护体系，施加相应的风险控制措施，以在保护数据安全和个人隐私的前提下，最大化释放数据价值。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，可以将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。根据数据保护程度的不同，对数据中介机构苛以与之匹配的实体及程序义务。数据中介机构还应当结合自身所在领域、用户群体、经营能力进一步细化已有的数据分类标准，对数据进行精细化、规范化管理。最后，完善事后补救机制。数据中介机构应当及时向监管部门以及用户披露数据泄露等负面事件，积极利用设备冻结、子网隔离、增强系统警戒级别等技术手段，避免泄露范围进一步扩大。数据中介行业应当在国家立法与标准的指导下，通过提高从业人员素质、开展网络安全等级保护测试、利用各种安全保障技术来实现有效的内部监管与自我监管，最大程度上预判和避免风险事件发生。针对个人数据，我国已出台《网络安全法》《数据安全法》和《个人信息保护法》，但尚未在国家法律层面构建数据流通制度。这需要进一步完善顶层设计，加快出台相关法律法规，并结合我国具体国情，制定出具有中国特色、具体详尽、具备可操作性、实用性强的数据共享制度。

五、结语

纵观欧盟针对数据的多次立法，GDPR紧紧围绕个人数据权利，最终失败于经济效益；DGA将核心转向信任问题，提出化解信任危机才是数据立法首要解决的问题。DGA下的数据中介机构通过限制数据处理范围、承担数据信托义务、增加个体对数据的控制，有效促进市场主体对数据共享的信任。既为数据主体控制个人数据流向增添了一个“帮手”，也为个人数据能够流向数据生态系统产生价值打开了窗口，既是对GDPR的延伸也是对GDPR的修正。在数字经济时代，进一步合理开放对数据的访问权限是反垄断监管的重点。一味地“确权”难以在“个人数据保护”与“数据开放共享”之间找到平衡，我国应当在《个人信息保护法》框架下，重视个人信任问题的解决，将数据问题纳入社会公共议题之下，鼓励建立数据中介机构等多元化的第三方数据服务机构。既要善于借鉴，也要勇于修正，寻求最适合中国的数据共享模式。