欧盟数字治理政策对其金融竞争力的影响及启示.docx

摘要：随着数据成为重要生产要素，影响金融业发展与创新的政策正从行业领域拓展到数字治理领域。欧盟的数字治理政策以“单一数字市场”战略为核心，严格 规范个人数据获取，加强数据共享，强化数据跨境流动管理，对其数字经济发展和金融竞争力影响深远。数据共享有利于金融创新发展。而严格的个人数据获取、数据跨 境流动管理对金融业的影响需要动态来看。前者短期内消极影响较大，但长期看是有利的；后者可被视作数字保护主义，如无法培育出本土具有竞争力的数字运营主体， 将造成消费者福利损失。借鉴欧盟经验，我国需大力促进数据共享，充分发挥超大规模市场优势；高度重视个人数据保护，塑造在个人数据保护规则方面的国际话语权； 继续大力培育能提供高质量数字科技服务的市场主体，勇立数字经济全球化潮头。 关键词：数字治理，欧盟，金融竞争力一、欧盟数字治理政策的主要特点 欧盟各国市场体量偏小，数字经济管理规定不一致，发展相对缓慢。因此，欧盟提出了“单一数字市场”（Single Digital Market）战略，意图统一欧盟数字市场，释放欧盟数字经济潜力。欧盟数字治理政策内容丰富，其核心内容并且也是对金融创新最具影响的主要包括三个方面：个人信息保护，数据共享和跨境数据管理。 （一）严格规范个人数据获取 保护个人数据是欧盟数字治理政策的重要传统。但是，由于互联网企业一般都采用“知情—同意”式隐私政策，且用户的同意“一次授权，终身有效”，个人隐私权 没有能够得到充分的保护。为加强对个人信息的保护，欧盟于2018年正式实施《通用数据保护条例》（General Data Protection Regulation，GDPR）。这是全球首个明确赋予个人对自身数据可携带权、删除权的数据隐私法案。 从历史演化看，GDPR继承了欧盟对个人权利重视的传统。1981年欧洲委员会颁布了《个人数据自动化处理中的个人保护公约》（又称《108号公约》），虽然此公约 并没有强制力，但奠定了欧盟个人数据保护立法的基础。1995年欧盟推出了《数据保护指令》（Data Protection Directive，DPD），协调成员国个人数据保护水平，试图克服成员国之间数据跨境传输的障碍。在此基础上，欧盟先后制定了一系列针对特定行业和数据类型的法案，包括1997年《电信行业个人数据处理的隐私保护指 令》、2002年《隐私和电子通信指令》、2009年《cookie指令》等。这些努力在发挥积极作用的同时，也造成了欧盟数据保护立法的碎片化。GDPR通过统一立法，为建立 单一数据市场排除了障碍。 在具体内容上，GDPR严格限制个人数据获取。一是重新确定个人对数据处理者的授权，明确授权可以随时撤回；二是赋予个人清晰的被遗忘权和数据可携带权，允许 用户要求数据控制者删除自身相关数据或是协助转移自身数据；三是对个人可能有重大影响的数据做出了特别规定，要求数据控制者对这些数据采取保护措施并进行影响 评估；四是规定了个人有申请司法救济和要求侵权补偿的权利。 对使用个人数据的企业，GDPR明确了数据采集、处理、控制等相关主体的安全保护责任。在企业数据保护专员等制度的支撑下，相关企业的数据系统在设计之初就要 将数据保护作为系统设计起点。 需要强调的是，加强个人数据保护的目的是为了更好地使用数据，而非限制数据使用和流通。GDPR赋予了个人要求转移数据的权利，希望以此奠定个人数据从某一市 场主体合规地流向另一市场主体的法律基础。 （二）积极推动域内数据共享 促进数据共享是欧盟数字治理政策的首要目标之一。欧盟数据共享政策既包括政府直接控制的公共数据，也涵盖企业控制的特定行业（以金融业为代表）数据。对非 特定行业企业掌握的商业数据，其共享与流动属于企业自主商业行为，欧盟以鼓励引导为主。 针对公共数据共享，欧盟于2003年就发布了《公共部门信息再利用指令》（PSI），并于2013年修订了该指令；2019年4月，欧盟又推出了《开放数据和公共部门信息 再利用指令》。与之前相比，2019年指令明确定义了“高价值数据集”，规定原则上应免费重复使用这些高价值数据集；将适用范围扩展至水务、能源、邮政运输等领 域；要求公共部门通过应用程序编程接口（Application Programming Interface，API）方式提供动态数据；明确禁止排他性协议，保证公共数据的广泛可使用性。 针对数据具有高价值的特定行业，欧盟在个人数据可携带权的理念下，逐步推动行业数据共享标准建设，促进不由政府掌握的行业数据的共享。目前，个人数据可携 权推动的行业性数据开放在金融领域的实践最为深入。 此外，讨论中的《数据治理法