編者按：

　　今天這篇文章關注歐盟在開啟《數(shù)據(jù)法》（the Data Act）立法過程【參見：數(shù)據(jù)要素治理 | 歐盟《數(shù)據(jù)法》初始影響評估（全文翻譯）】的公開意見征詢時，曾探討過強制性地要求B2G的數(shù)據(jù)共享的情形。

　　在公號君看來，這個情形與我國“重要數(shù)據(jù)”的界定有著很強的邏輯相似性。因此提出來和大家做探討。

　　“重要數(shù)據(jù)”主要表征公共利益和國家安全

　　在【從立法價值取向出發(fā)理解《網(wǎng)絡安全法》中的“重要數(shù)據(jù)”】一文中，公號君提出：

　　縱觀《國家安全法》和《網(wǎng)絡安全法》，主要保護的對象是整體層面（包括國家和社會）的安全利益和個人層面的安全利益。兩部法律共同價值取向是：

　　一、個人是弱者，需要法律保護。

　　二、公共利益和國家安全，是公共產(chǎn)品（public goods），自然人、企業(yè)都不會主動提供，因此只能靠組織公權力集體產(chǎn)出這樣的公共產(chǎn)品，而法律就是組織公權力的一種清晰、穩(wěn)定的形式，所以需要法律來保護公共利益和國家安全。

　　三、純粹單個企業(yè)或組織的安全利益，無需國家直接運用公權力出面保護，現(xiàn)有的刑法、民商法等已經(jīng)提供了足夠的法律手段。例如，僅僅對一家企業(yè)重要的數(shù)據(jù)，比如進出貨記錄，專利，商業(yè)并購記錄，會議紀要等，如果不涉及公共利益和國家安全，為什么要政府公權力去評估這些數(shù)據(jù)流出去，會對企業(yè)的商業(yè)秘密，知識產(chǎn)權造成什么樣的風險？顯然，這樣做不僅沒必要，而且還會吃力不討好。企業(yè)也會覺得政府管得太寬、太多，干涉企業(yè)的經(jīng)營自由。政府也會覺得無從下手，因為在“什么數(shù)據(jù)對企業(yè)來說最重要”這個問題上，企業(yè)一定會比政府有發(fā)言權，判斷也更為準確。

　　因此，“重要數(shù)據(jù)”指涉的是第二種情形（關鍵信息基礎設施保護也屬于該種情形）：

　　在大數(shù)據(jù)時代，數(shù)據(jù)收集、匯聚、流轉等，大量地發(fā)生在公共部門之外，許多企業(yè)掌握著海量的數(shù)據(jù)資源。這些數(shù)據(jù)，已經(jīng)具備了影響國家、公共利益的可能性。

　　這也才有了《數(shù)據(jù)安全法》中的國家開展數(shù)據(jù)分類分級的制度設定【對《數(shù)據(jù)安全法》的理解和認識 | 數(shù)據(jù)分級分類】。

　　前一篇文章指出，實際上不同部門對于重要數(shù)據(jù)的界定還處于需要協(xié)調的狀態(tài)，【行業(yè)梳理 | 工信領域數(shù)據(jù)安全中的分類分級】，公號君從另一個角度和大家分享歐盟對于具有“明確的公共屬性”（clear public interest）的數(shù)據(jù)的立法舉措。

　　歐盟考慮強制B2G數(shù)據(jù)共享也是基于公共利益

　　在《數(shù)據(jù)法》（the Data Act）的初始影響評估（Inception Impac Assessment）【全文翻譯見：數(shù)據(jù)要素治理 | 歐盟《數(shù)據(jù)法》初始影響評估（全文翻譯）】中，歐盟委員會提出以下對于加強公共部門對私營部門數(shù)據(jù)的訪問（即B2G的數(shù)據(jù)訪問）的政策選項：

　　數(shù)據(jù)共享要求

　　透明度要求

　　保障措施

　　促進就這些數(shù)據(jù)的使用條件達成協(xié)議的中介結構，包括報酬

　　為一系列確定的公共利益目的進行強制性的數(shù)據(jù)共享，同時牢記對個人數(shù)據(jù)和其他數(shù)據(jù)權利的保障措施。

　　而在《數(shù)據(jù)法》的公開意見征詢中，歐盟委員會提出了一個非常有爭議性的話題，有可能施加具有約束力的規(guī)則，讓政府能夠強制獲得私營部門的數(shù)據(jù)。

　　在公開意見征詢中，歐盟委員會闡明了圍繞政府獲取商業(yè)和私人持有的數(shù)據(jù)的一些基本問題，包括：

　　在哪些情況或領域，B2G數(shù)據(jù)共享應該是強制性的？公開意見征詢列出了一長串可能的情況、領域和場景，包括：（1） 緊急情況和危機管理、預防和復原力，（2） 制作官方統(tǒng)計數(shù)據(jù)，（3） 保護環(huán)境，（4） 促進更健康的社會，（5） 提供更好的公共教育服務，（6） 促進包容性社會，（7） 基于證據(jù)的公共服務交付和政策制定。這一系列用例需要從一系列私營部門的參與者那里獲取數(shù)據(jù)，如移動網(wǎng)絡運營商的移動數(shù)據(jù)、零售商的消費者統(tǒng)計數(shù)據(jù)、制造商的排放數(shù)據(jù)、公司的就業(yè)數(shù)據(jù)等。【如下圖所示】

　　公共部門是否應該為訪問私人擁有的數(shù)據(jù)而付費？如果是的話，又該付多少錢？該建議包括一系列的成本模式選擇，以補償私營部門向公共部門提供數(shù)據(jù)的行為：（a）免費，（b）按市場價格，（c）按邊際成本（相當于生產(chǎn)成本和私營部門的成本回收模式），（d）按市場價格或低于市場價格的優(yōu)惠費率，或（e）根據(jù)情況按不同的成本（包括無成本）。【如下圖所示】

　　在分享數(shù)據(jù)時，哪些保障措施應該保護私營部門的數(shù)據(jù)？保障措施可以援引商業(yè)敏感信息的特殊規(guī)則，為數(shù)據(jù)共享請求的相稱性和合理性設定標準，責成公共機構透明地報告數(shù)據(jù)的使用情況，并限制公共部門的數(shù)據(jù)使用和數(shù)據(jù)共享，以及其他選擇。

　　對歐洲立法者來說，“明確的公共利益”這一概念是B2G數(shù)據(jù)共享的基石，也是對企業(yè)施加強制共享義務的理由。但反之而來的問題是“公共利益”確切的界限在很大程度上仍未確定，嚴重依賴社會經(jīng)濟、文化和歷史因素“。

　　簡短的討論

　　從上述分析來看，歐盟委員會似乎和我國立法者有個隔空對話，雙方都認識到，某些類別的數(shù)據(jù)具有很強的公共性，應當給與更強的安全保護水平（中國立法中的主要訴求），甚至要求一定程度上和政府共享（歐盟委員會在《數(shù)據(jù)法》中提出的訴求之一）。