文 | 中國政法大學中歐法律研究中心主任、歐盟“讓·莫內”講席教授 張彤

歐盟在電子商務、互聯網平臺領域已落后于中美，但其并未選擇一味模仿與追隨，而是另辟蹊徑，憑借其強大的規(guī)則制定能力，主動出擊，試圖成為全球數字治理的“標準輸出者”。自“數字單一市場戰(zhàn)略”公布以來，歐盟出臺了一系列前沿數字立法，其理念是：數字世界的無序擴張須被納入以規(guī)則為基礎、以權利為核心的監(jiān)管框架之內。嚴格的法律監(jiān)管非但不是技術創(chuàng)新的桎梏，反而是其健康、可持續(xù)和賦能式發(fā)展的基石。

頂層藍圖：以立法塑造數字未來

第一，通過數字單一市場戰(zhàn)略，消除壁壘，凝聚規(guī)模。2015年5月歐盟提出“數字單一市場戰(zhàn)略”的核心目標就是通過統(tǒng)一規(guī)則，消除國家間的數字壁壘，將分散的成員國市場整合為一個擁有4.5億消費者的統(tǒng)一在線空間。通過《通用數據保護條例》（以下簡稱GDPR）、《數字市場法案》（以下簡稱DMA）、《數字服務法案》（以下簡稱DSA）、《數據治理法案》（以下簡稱DGA）、《數據法案》（以下簡稱DA）及《人工智能法案》（以下簡稱AIA）等核心立法，保障數據主體的基本權利，破解數據壟斷，促進公平競爭，并最終為歐洲的技術創(chuàng)新與數字經濟發(fā)展開辟一條獨特的“賦能型監(jiān)管”之路。

第二，扛起數字主權大旗，實現戰(zhàn)略自主與規(guī)則主導。數字主權是歐盟數字戰(zhàn)略的政治與安全靈魂。它源于一種深刻的危機感：在數字基礎設施、平臺服務和關鍵技術領域過度依賴中美，將使歐洲在經濟競爭力和戰(zhàn)略安全上處于被動。因此，其秉持的數字主權有兩個層面：一是通過技術主權減少在云計算、人工智能、半導體等關鍵領域的外部依賴，培育本土冠軍企業(yè)；二是通過規(guī)則主權率先制定嚴格的數字規(guī)則，并將其轉化為全球標準，通過“布魯塞爾效應”，迫使全球科技公司遵守其規(guī)則，從而彌補其在技術市場上的相對弱勢。

數字監(jiān)管的“四梁八柱”：

從數據保護到市場競爭的立體工具箱

第一，確立“信任”為創(chuàng)新的基石。作為全球個人數據保護的“黃金標準”，2018年5月實施的GDPR旨在“以保護促流通，以信任促應用”。其賦能邏輯在于：嚴格的數據保護規(guī)定（如知情同意、數據可攜權、被遺忘權）并非為了封鎖數據，而是為了建立用戶對數字服務的信任。只有當用戶相信其個人數據會被妥善處理時，他們才會更愿意參與在線活動、使用新型數字服務，從而為創(chuàng)新提供更廣泛的社會基礎和更高質量的數據源。

第二，重塑公平競爭的數字賽場。DMA和DSA被視為是歐盟監(jiān)管大型數字平臺的“利劍”，直指平臺的扭曲市場行為和違法內容。大型數字平臺常利用其市場支配地位，實施自我優(yōu)待、捆綁銷售和數據封鎖等行為，嚴重壓制了中小企業(yè)和初創(chuàng)公司的創(chuàng)新空間。2022年11月生效的DMA創(chuàng)設“守門人”制度，通過事前監(jiān)管為“守門人”設定一系列“該做”和“不該做”的義務，為擁有市場力量的平臺制定競爭規(guī)則，從而為創(chuàng)新者開路。網絡空間中的非法與有害內容、虛假信息以及不透明的算法推薦，不僅危害社會，也侵蝕了健康數字經濟的土壤。2022年11月生效的DSA要求平臺承擔起與其規(guī)模相適應的盡責調查義務，增加算法透明度，以保護用戶基本權利，為歐洲構建一個安全的網絡空間。

第三，釋放數據要素的潛在價值。數字經濟的核心是數據，歐盟立法的另一個著力點是消除成員國之間的數據流動壁壘，解決數據利用不足與數據壟斷并存的問題。2023年5月實施的DGA旨在促進公共部門將持有的數據（如醫(yī)療、交通數據）在充分保護隱私和脫敏的前提下，通過“數據中介機構”進行安全的共享與利用，并為科學研究和社會公益創(chuàng)新打開寶庫。2025年9月實施的DA強制規(guī)定，聯網設備制造商需向用戶（包括企業(yè)用戶）提供其設備生成的數據。這意味著，聯網設備的用戶（包括企業(yè)）有權訪問和使用其設備產生的數據。通過互操作性，打破設備制造商的數據壟斷，為數據驅動型創(chuàng)新，特別是為B2B和工業(yè)領域的創(chuàng)新提供動力。

第四，引導創(chuàng)新走向“可信賴”和“合乎倫理”的方向。2024年8月生效的AIA是全球首個全面規(guī)范人工智能的法律。該法案基于防范風險的監(jiān)管模式，旨在創(chuàng)造一個以人為本、安全可信的AI生態(tài)系統(tǒng)。特別是針對像GPT-4這樣的強大基礎模型，法案設立了“通用人工智能模型”和具有“系統(tǒng)性風險模型”兩層級監(jiān)管，不僅針對當前已知的AI風險，還為未來可能出現的新型AI技術預留了監(jiān)管空間。通過嚴格的規(guī)則，增強公眾和企業(yè)對AI技術的信任，也為AI供應鏈上的所有參與者（開發(fā)者、部署者、分銷商等）明確法律責任。

立法賦能之路上的隱憂：

促進還是阻礙創(chuàng)新

上述法案顯示出歐盟發(fā)展數字經濟的立法藍圖且邏輯自洽。雖然這些法規(guī)旨在保護消費者權益、確保數字經濟的公平性并建立信任，但在實踐中卻面臨嚴峻挑戰(zhàn)，引發(fā)熱議：層出不窮的數據立法和嚴格的數據監(jiān)管是否阻礙了歐洲數字技術創(chuàng)新和數字經濟的發(fā)展？

“監(jiān)管塑造良性創(chuàng)新”論者認為，歐盟并非反對創(chuàng)新，而是在重新定義創(chuàng)新的方向和底線，為下一階段的數字經濟發(fā)展奠定公平和可信的基礎。例如，AIA引導創(chuàng)新走向“可信賴”和“合乎倫理”的方向，迫使AI企業(yè)從一開始就將安全、透明、公平和隱私保護嵌入其創(chuàng)新流程。“監(jiān)管扼殺創(chuàng)新”論者認為，歐盟繁復的立法正在造成一個僵化、高成本的商業(yè)環(huán)境，不利于初創(chuàng)企業(yè)和科技巨頭的快速迭代。例如，AIA的推進遭遇企業(yè)強烈反對，對高風險AI系統(tǒng)的合規(guī)（如文檔記錄、風險評估、注冊）需要投入大量資源和時間，可能會對資源有限的初創(chuàng)企業(yè)構成沉重的合規(guī)負擔，國際大型平臺因規(guī)制過嚴可能有了撤離歐洲市場的傾向。

在內憂外患之際，歐盟于2025年11月提出一攬子簡化數字立法措施，包括：通過一個數字綜合法案（Digital Omnibus），用于精簡AI、網絡安全和數據相關規(guī)則；構建數據聯盟戰(zhàn)略（Data Union Strategy），以釋放用于AI的高質量數據；設立歐洲企業(yè)數字錢包（European Business Wallets），為企業(yè)提供單一數字身份，從而簡化文書與流程，使歐盟成員國之間開展業(yè)務更為便利。歐盟這套“簡化合規(guī)、賦能創(chuàng)新”組合拳目標是在堅持基本權利、數據保護、安全與公平這些歐洲數字立法最高標準的同時，使歐洲企業(yè)減少花在行政工作和合規(guī)上的時間，把更多精力投入創(chuàng)新與規(guī)?；瘮U張。

歐盟的數字立法實踐，為我們理解當今數字立法與創(chuàng)新的關系提供了重要視角：在數字規(guī)則的構建中，監(jiān)管與創(chuàng)新是否可以并行不悖，甚至相得益彰。這也是各國數字立法共同面臨的問題。對此，歐盟在放松監(jiān)管立法路徑的探索上想要兼顧“公平和安全高標準”與“低成本和精簡程序”，這是典型的“既要又要”，又進一步引起商業(yè)團體和相關國家機構對“如何在法律的適用性與其納入簡化程序之間取得平衡”存在不確定性的擔憂。由此觀之，數字立法道阻且長，需要立法者智慧地平衡監(jiān)管與創(chuàng)新之間的關系。

（來源：中國社會科學網）