為單一數(shù)字市場建立統(tǒng)一的數(shù)據(jù)法律規(guī)則，是歐盟單一數(shù)字市場戰(zhàn)略的重頭戲。那么，歐盟如何為繁榮數(shù)字經(jīng)濟打造統(tǒng)一的數(shù)據(jù)法律規(guī)則？

一、數(shù)據(jù)自由即將成為歐盟的第五大自由

10月4日，即在歐盟議會、理事會、委員會三方于6月19日就在歐盟全境廢除數(shù)據(jù)本地化限制達成政治協(xié)議之后，歐盟議會審議通過了“非個人數(shù)據(jù)自由流動條例”（Regulation on the free flow of non-personal data）。歐盟理事會將于11月6日批準(zhǔn)該條例。之后，該條例將被公布在歐盟公報上，并于公布之日起六個月后生效實施。

考慮到已于5月25日生效實施的《一般數(shù)據(jù)保護條例》（GDPR），規(guī)定了個人數(shù)據(jù)在歐盟范圍內(nèi)的自由流動，該條例和GDPR一道奠定了歐盟的第五大自由，即在人、貨物、服務(wù)和資本可以在歐盟自由流動之后，如今，數(shù)據(jù)也擺脫了成員國的邊境、負擔(dān)和障礙帶來的限制，可以在歐盟范圍內(nèi)自由流動。

就與GDPR的關(guān)系而言，該條例與GDPR不會重疊，而是互為補充；當(dāng)數(shù)據(jù)集中既有個人數(shù)據(jù)，又有非個人數(shù)據(jù)時，倘若兩者可分則分別適用該條例和GDPR，倘若不可分則適用GDPR。

在歐盟立法者看來，這無疑有助于消除威脅著數(shù)字經(jīng)濟的數(shù)據(jù)保護主義，并為人工智能、云計算和大數(shù)據(jù)分析鋪平道路，從而推動數(shù)據(jù)經(jīng)濟和數(shù)字經(jīng)濟發(fā)展，以增強歐盟在全球市場的競爭力。

二、押注單一數(shù)字市場戰(zhàn)略，擁抱數(shù)字革命

為了抓住數(shù)字革命帶來的數(shù)字機遇，2015年5月6日，歐盟委員會啟動單一數(shù)字市場戰(zhàn)略（Digital Single Market Strategy），旨在通過一系列舉措革除法律和監(jiān)管障礙，將28個成員國市場打造成為一個統(tǒng)一的數(shù)字市場，以繁榮歐盟數(shù)字經(jīng)濟。

這一戰(zhàn)略以三大支柱、十六項關(guān)鍵計劃為核心。

1. 第一大支柱，旨在便利消費者和企業(yè)跨歐盟獲取數(shù)字產(chǎn)品和服務(wù)，涵蓋跨境電商、消費者保護、物流、地理屏蔽、電商領(lǐng)域反壟斷調(diào)查、版權(quán)法改革、衛(wèi)星和有線指令審查、稅費改革等事項。
2. 第二大支柱，旨在為數(shù)字網(wǎng)絡(luò)和創(chuàng)新性服務(wù)繁榮發(fā)展創(chuàng)造適宜的條件和公平競爭的環(huán)境，涵蓋電信規(guī)則改革、音視頻媒體制度審查、在線平臺規(guī)則、個人數(shù)據(jù)保護、網(wǎng)絡(luò)安全等事項。
3. 第三大支柱，旨在最大化數(shù)字經(jīng)濟的增長潛力，涵蓋數(shù)據(jù)自由流動、標(biāo)準(zhǔn)和互操作性、數(shù)字技能等事項。2017年5月10日，歐盟委員會發(fā)布單一數(shù)字市場中期評估報告，顯示其已經(jīng)提出了35項提案，還將針對數(shù)據(jù)經(jīng)濟、網(wǎng)絡(luò)安全、在線平臺等采取進一步行動。

此外，2016年4月19日，歐盟委員會公布數(shù)字化歐盟工業(yè)的計劃，提出明確的行動路線。工業(yè)的數(shù)字化對歐盟維持其在工業(yè)領(lǐng)域的全球競爭力，是至關(guān)重要的。為此，這一計劃投入500億歐元，以支持工業(yè)的數(shù)字化。

不獨如此，2017年1月10日，歐盟委員會發(fā)布政策文件《打造歐盟數(shù)據(jù)經(jīng)濟》（Building a European data economy），正式啟動“打造歐盟數(shù)據(jù)經(jīng)濟”計劃，并為此提出政策和法律解決方案。

數(shù)據(jù)是創(chuàng)新和增長的關(guān)鍵來源，因此需要確保數(shù)據(jù)自由流動，以保障最廣泛地獲取和利用數(shù)據(jù)。此外，擬為非個人的機器生成數(shù)據(jù)的歸屬、交換和貿(mào)易制定規(guī)則，以促進數(shù)據(jù)分享。

2018年4月25日，歐盟委員會發(fā)布政策文件《建立一個共同的歐盟數(shù)據(jù)空間》（Towards a common European data Space），聚焦公共部門數(shù)據(jù)開放共享、科研數(shù)據(jù)保存和獲取、私營部門數(shù)據(jù)分享等事項。

可見，在科研投入之外，歐盟主要靠一場造法運動，來推動數(shù)字經(jīng)濟發(fā)展。歐盟的人工智能戰(zhàn)略與此如出一轍，將為人工智能的發(fā)展制定適宜的法律和倫理框架，作為三大支柱之一。

與之類似，在這場已經(jīng)進行了多年的單一數(shù)字市場運動中，為數(shù)據(jù)經(jīng)濟和數(shù)字經(jīng)濟發(fā)展制定適宜的數(shù)據(jù)法律規(guī)則，被認(rèn)為是繁榮單一數(shù)字市場并增強國際競爭力的關(guān)鍵。因為在歐盟立法者看來，歐盟內(nèi)部統(tǒng)一的數(shù)字市場，需要以統(tǒng)一的數(shù)字立法為保障。

否則，彼此割裂的市場不僅無助于歐盟消費者和企業(yè)最大化地抓住數(shù)字機遇，而且無力增強歐盟在國際市場的競爭力。

三、建立全方位的數(shù)據(jù)法律規(guī)則是歐盟單一數(shù)字市場戰(zhàn)略的關(guān)鍵

為單一數(shù)字市場建立統(tǒng)一的數(shù)據(jù)法律規(guī)則，是歐盟單一數(shù)字市場戰(zhàn)略的重頭戲。通過近年來的一系列立法舉措，歐盟嘗試從以下方面建立統(tǒng)一的數(shù)據(jù)法律規(guī)則。

其一，個人數(shù)據(jù)保護規(guī)則

GDPR作為歐盟個人數(shù)據(jù)保護立法改革的產(chǎn)物，從個人數(shù)據(jù)處理的基本原則、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)控制者和處理者的義務(wù)、個人數(shù)據(jù)跨境轉(zhuǎn)移等方面，為互聯(lián)網(wǎng)時代建立了完備的個人數(shù)據(jù)保護制度，并對全球個人數(shù)據(jù)保護立法產(chǎn)生了漣漪效應(yīng)。

在GDPR制定之后，2017年1月10日，歐盟委員會提出《隱私與電子通訊條例》（Regulation on Privacy and Electronic Communications），該條例作為GDPR的特別法，意欲取代當(dāng)前的《電子隱私指令》，旨在規(guī)制電子通信服務(wù)并保護與用戶終端設(shè)備相關(guān)的信息。

該條例將即時通訊、VoIP等OTT服務(wù)商納入與傳統(tǒng)電信服務(wù)商一樣的隱私監(jiān)管框架，對電子通信數(shù)據(jù)的保護不僅針對通信內(nèi)容本身，而且包括時間、地點、來源等標(biāo)記通信內(nèi)容的元數(shù)據(jù)。

其二，數(shù)據(jù)產(chǎn)權(quán)和交易規(guī)則

數(shù)據(jù)已經(jīng)不再是一座價值孤島，而是與云計算、物聯(lián)網(wǎng)、無人駕駛和人工智能等先進技術(shù)集群相聯(lián)系，成為數(shù)字經(jīng)濟高速發(fā)展的驅(qū)動基礎(chǔ)。對此，歐盟委員會認(rèn)為，有利于數(shù)據(jù)交易發(fā)展的法律環(huán)境的缺失，可能導(dǎo)致大量數(shù)據(jù)庫的可獲取性降低，對數(shù)據(jù)市場參與者形成障礙，甚至導(dǎo)致不正當(dāng)競爭。

由于著作權(quán)、數(shù)據(jù)庫權(quán)、商業(yè)秘密保護、合同機制等既有保護模式的不足，非個人數(shù)據(jù)保護依然缺乏有效的制度安排。為此，在政策文件《建立歐盟數(shù)據(jù)經(jīng)濟》中，歐盟委員會呼吁針對非個人的機器生成數(shù)據(jù)設(shè)立數(shù)據(jù)產(chǎn)權(quán)，規(guī)范市場和交易。

歐盟委員會希望通過這一“數(shù)據(jù)生產(chǎn)者權(quán)利”鼓勵（特殊情況下強制）企業(yè)授權(quán)第三方訪問其數(shù)據(jù)，促進數(shù)據(jù)流通和增值。

此外，為了促進數(shù)據(jù)訪問和共享，歐盟委員會考慮基于“公平、合理、無歧視”（FRAND）條款建立數(shù)據(jù)許可框架，以為中小企業(yè)和初創(chuàng)公司提供更公平的數(shù)據(jù)利用機會。

其三，數(shù)據(jù)自由流動規(guī)則

如前所述，GDPR和《非個人數(shù)據(jù)自由流動條例》一道建立起了所有數(shù)字?jǐn)?shù)據(jù)在歐盟境內(nèi)的自由流動。

這體現(xiàn)在兩個方面：

（1）數(shù)據(jù)跨境

即禁止成員國制定不合理的數(shù)據(jù)本地化要求，除非是為了公共安全等正當(dāng)目的。在該條例實施之后，成員國必須在規(guī)定期限內(nèi)廢除針對機器生成數(shù)據(jù)、商業(yè)數(shù)據(jù)等非個人數(shù)據(jù)的所有不合理的數(shù)據(jù)本地化要求。移除本地化限制，有望使歐盟數(shù)據(jù)經(jīng)濟在2020年達到7390億歐元，對GDPR貢獻率達到4%。

此外，可以降低數(shù)據(jù)服務(wù)的成本，為企業(yè)的數(shù)據(jù)管理和數(shù)據(jù)分析提供更多的彈性空間，為企業(yè)獲取服務(wù)商提供更多選擇，每年可以貢獻80億歐元的經(jīng)濟增長。

（2）數(shù)據(jù)可攜

即允許用戶將其全部數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，在GDPR中為數(shù)據(jù)可攜權(quán)，在該條例中為專業(yè)用戶切換服務(wù)商或?qū)?shù)據(jù)轉(zhuǎn)移到其自己的IT系統(tǒng)的規(guī)定。為此，歐盟委員會將指導(dǎo)行業(yè)制定自律性質(zhì)的行為準(zhǔn)則并監(jiān)督其有效實施。這

意味著企業(yè)可以充分利用云服務(wù)，為其IT資源選擇成本最優(yōu)的地點，自由切換服務(wù)商或?qū)?shù)據(jù)其自己的IT系統(tǒng)。然而，歐盟通過GDPR和該條例建立起來的數(shù)據(jù)自由流動僅限于歐盟范圍內(nèi)，而不包括第三方國家。

當(dāng)前，全球數(shù)據(jù)本地化趨勢在不斷加強，俄羅斯、印度等越來越多的國家在強硬推行數(shù)據(jù)本地化，這將會阻礙全球數(shù)字經(jīng)濟的發(fā)展，不利于全球數(shù)字產(chǎn)品和服務(wù)貿(mào)易。為此，需要建立全球數(shù)據(jù)流動規(guī)則，以破除國家數(shù)據(jù)保護主義，實現(xiàn)國家數(shù)據(jù)監(jiān)管和數(shù)據(jù)跨境流動之間的平衡。

其四，數(shù)據(jù)安全規(guī)則

2016年7月7日，歐盟通過首部網(wǎng)絡(luò)安全立法《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》，旨在加強基礎(chǔ)服務(wù)運營者、數(shù)字服務(wù)提供者的網(wǎng)絡(luò)與信息系統(tǒng)之安全，要求兩者履行網(wǎng)絡(luò)風(fēng)險管理、網(wǎng)絡(luò)安全事故應(yīng)對與通知等義務(wù)。

因此，即使在跨境背景下，企業(yè)也必須遵守所有的安全要求，從而在歐盟范圍內(nèi)確保統(tǒng)一的數(shù)據(jù)安全。

其五，數(shù)據(jù)開放共享規(guī)則。

數(shù)據(jù)的價值和增值來源于數(shù)據(jù)流通。數(shù)據(jù)流通涉及企業(yè)之間以及企業(yè)、政府之間數(shù)據(jù)的分享和利用。為此，歐盟正在推動制定公共部門數(shù)據(jù)開放共享、科研數(shù)據(jù)獲取、私營部門數(shù)據(jù)分享等方面的規(guī)則。

四、探索智能時代的數(shù)據(jù)倫理和數(shù)據(jù)治理之道

如前所述，數(shù)據(jù)已經(jīng)不再是一座價值孤島，而是與云計算、物聯(lián)網(wǎng)、人工智能等先進技術(shù)集群相聯(lián)系，成為數(shù)字經(jīng)濟高速發(fā)展的驅(qū)動基礎(chǔ)。人工智能驅(qū)動的經(jīng)濟和社會正在成為可能，在其中，數(shù)據(jù)和算法的使用無處不在。

但與此同時，數(shù)據(jù)和算法正在帶來多方面的社會和倫理問題，諸如意外行為、缺乏遠見、難以監(jiān)管、分散責(zé)任、各種危害（如：算法歧視，限制自由選擇，假新聞，放大、固化就偏見和社會分層，數(shù)據(jù)和算法濫用，監(jiān)控和隱私、自由問題）等，這些新的社會和倫理問題正是所謂的“新石油”帶來的“新污染”。

在此背景下，數(shù)據(jù)倫理（data ethics）和數(shù)據(jù)治理（data governance）成為我們這個時代的新命題，需要人們進行更多思考和探索。對企業(yè)而言，數(shù)據(jù)倫理一方面在于通過作出正確的決策贏得消費者信任，另一方面在于確保第三方不會未經(jīng)授權(quán)訪問數(shù)據(jù)以及濫用數(shù)據(jù)。

歐盟與數(shù)據(jù)相關(guān)的一系列舉措，正是為了建立歐盟的數(shù)據(jù)治理框架，從而為數(shù)字經(jīng)濟發(fā)展奠定必要的數(shù)據(jù)法律制度基礎(chǔ)，同時以此重塑數(shù)字社會的信任基石。歐盟制定這些規(guī)則的初衷是為了繁榮數(shù)字經(jīng)濟、數(shù)據(jù)經(jīng)濟、云計算、人工智能等新事物和新技術(shù)的發(fā)展，但其效用如何以及是否可能產(chǎn)生適得其反的效果，還有待進一步的實證研究和觀察。

附錄：《歐盟非個人數(shù)據(jù)自由流動框架條例》

第一條：主旨

本條例旨在通過制定與數(shù)據(jù)本地化要求、向主管部門提供數(shù)據(jù)以及針對專業(yè)用戶的數(shù)據(jù)轉(zhuǎn)移等事項相關(guān)的規(guī)則，來確保非個人數(shù)據(jù)在聯(lián)盟內(nèi)部的自由流通。

第二條：適用范圍

1. 本條例適用于下列聯(lián)盟內(nèi)非個人電子數(shù)據(jù)的處理過程：向在聯(lián)盟內(nèi)居住或擁有營業(yè)場所的用戶提供服務(wù)，不論服務(wù)提供者是否在聯(lián)盟內(nèi)成立；或由在聯(lián)盟內(nèi)居住或擁有營業(yè)場所的自然人或法人為自身需要進行的。
2. 如果數(shù)據(jù)集由個人和非個人數(shù)據(jù)組成，則本條例適用于數(shù)據(jù)集中的非個人數(shù)據(jù)部分。如果數(shù)據(jù)集中的個人和非個人數(shù)據(jù)不可分離，則本條例不應(yīng)妨礙GDPR的適用。
3. 本條例不適用于聯(lián)盟法律適用范圍之外的活動。

本條例不影響與成員國內(nèi)部組織相關(guān)的，以及與公法意義上的公共機構(gòu)無須給予私主體合同報酬地處理數(shù)據(jù)的權(quán)力和職責(zé)分配相關(guān)的法律、法規(guī)和行政規(guī)定，以及成員國規(guī)定執(zhí)行這些權(quán)力和職責(zé)的法律、法規(guī)和行政規(guī)定。

第三條：定義

為實現(xiàn)本條例的目的，采用下列定義：

1. “數(shù)據(jù)”指除GDPR第四條第（1）項規(guī)定的個人數(shù)據(jù)以外的數(shù)據(jù)；
2. “處理”是指對電子形式數(shù)據(jù)或數(shù)據(jù)集進行的任何操作，而不論其是否通過自動化手段進行。如收集、記錄、組織、構(gòu)造、存儲、改編或修改、檢索、查閱、使用、通過傳輸、傳播或其他方式披露或提供、排列或組合、限制、刪除或銷毀；
3. “法案草案”是指為了作為一般意義上的法律、法規(guī)或行政規(guī)定而起草的文檔，其仍處于預(yù)備階段而可作出實質(zhì)性修改；
4. “服務(wù)提供者”是指提供數(shù)據(jù)處理服務(wù)的自然人或法人；
5. “數(shù)據(jù)本地化要求”是指成員國的法律、法規(guī)或行政規(guī)定中規(guī)定的，或是由在成員國和公法意義上的主體（包括公共采購領(lǐng)域）實施的一般性和持續(xù)性的行政行為導(dǎo)致的任何義務(wù)、禁令、條件、限制或其他要求，但不影響GDPR實施，其強制要求在特定成員國境內(nèi)處理數(shù)據(jù)，或阻止在任何其他成員國境內(nèi)處理數(shù)據(jù)；
6. “主管部門”是指為履行公務(wù)，依聯(lián)盟或本國法律有權(quán)獲取由自然人或法人處理的數(shù)據(jù)的成員國部門或其他經(jīng)國家法律授權(quán)執(zhí)行公共職能或行使官方權(quán)力的其他機構(gòu)；
7. “用戶”是指使用或請求數(shù)據(jù)處理服務(wù)的自然人或法人，包括公共機構(gòu)或其他受公法管轄的主體；
8. “專業(yè)用戶”是指為貿(mào)易、商業(yè)、工藝、專業(yè)服務(wù)或任務(wù)目的使用或請求數(shù)據(jù)處理服務(wù)的自然人或法人，包括公共機構(gòu)或其他受公法管轄的機構(gòu)。

第四條：聯(lián)盟內(nèi)數(shù)據(jù)自由流動

（1）除非為公共安全目的且符合比例原則，否則應(yīng)當(dāng)禁止數(shù)據(jù)本地化要求；這一規(guī)定不妨礙第3款和根據(jù)現(xiàn)有聯(lián)盟法制定的數(shù)據(jù)本地化要求。

（2）成員國應(yīng)立即向歐盟委員會通報任何引入新的數(shù)據(jù)本地化要求的法律草案，或根據(jù)歐盟2015/1535指令第5、6、7條規(guī)定的程序更改現(xiàn)有的數(shù)據(jù)本地化要求。

（3）在……之前（自本條例實施之日起24個月），成員國應(yīng)確保在其一般性的法律、法規(guī)或行政規(guī)定中，違反本條第1款規(guī)定的現(xiàn)有數(shù)據(jù)本地化要求已被廢除。

在……之前（自本條例實施之日起24個月），如果成員國認(rèn)為包含數(shù)據(jù)本地化要求的現(xiàn)有措施符合本條第1款的規(guī)定并因此可以繼續(xù)有效的，應(yīng)當(dāng)向歐盟委員會報送該措施，并說明理由。在不影響TFEU第258條的情況下，歐盟委員會應(yīng)在收到此類來文之日起六個月內(nèi)，審查該措施是否符合本條第1款的規(guī)定，并視情況向該成員國提出意見，包括在必要時建議修訂或廢除該措施。

（4）成員國應(yīng)通過一個全國性的在線信息渠道公開在其領(lǐng)土內(nèi)通行的法律、法規(guī)或行政規(guī)定中規(guī)定的所有數(shù)據(jù)本地化要求的具體情況并保持更新，或向根據(jù)另一項聯(lián)盟法建立的中央信息渠道提供所有此類本地化要求的最新情況。

（5）成員國應(yīng)將其第4款中提到的在線信息渠道的地址告知歐盟委員會。歐盟委員會應(yīng)在其網(wǎng)站上公布這些渠道的鏈接，以及涉及所有第4款提到的數(shù)據(jù)本地化要求的定期更新的清單，包括這些要求的摘要信息。

第五條：主管部門獲取數(shù)據(jù)

1. 本條例不影響主管部門依照聯(lián)盟或國家法律執(zhí)行公務(wù)時，請求、獲取、訪問數(shù)據(jù)的權(quán)力。主管部門對數(shù)據(jù)的訪問不得因數(shù)據(jù)在另一成員國處理而被拒絕。
2. 在主管部門請求獲取用戶數(shù)據(jù)卻沒有獲得訪問權(quán)限的情況下，如果根據(jù)聯(lián)盟法或國際協(xié)議在不同成員國主管部門之間沒有特定的交換數(shù)據(jù)的合作機制，主管部門可以要求根據(jù)第7條規(guī)定的程序，向另一成員國的主管部門要求協(xié)助。
3. 如果協(xié)助請求需要被請求的部門進入自然人或法人的任何場所，包括獲取數(shù)據(jù)處理設(shè)備和裝置，則此類訪問必須符合聯(lián)盟法或國家程序法。
4. 成員國可根據(jù)聯(lián)盟和國家法律，對未遵守提供數(shù)據(jù)義務(wù)的行為實施有效、符合比例和勸阻性的處罰。

在用戶濫用權(quán)利的情況下，如果獲取數(shù)據(jù)具有緊迫性且考慮有關(guān)各方的利益，成員國可以對該用戶采取嚴(yán)格按比例的臨時措施。如果臨時措施使得數(shù)據(jù)重新本地化且持續(xù)時間超過180天，成員國應(yīng)在上述180天內(nèi)向歐盟委員會通報。歐盟委員會應(yīng)在最短的時間內(nèi)審查該措施及其與聯(lián)邦法律的兼容性，并酌情采取必要措施。歐盟委員會應(yīng)與第7條提到的成員國單一聯(lián)絡(luò)點交換其就這方面取得的信息。

第六條：數(shù)據(jù)的轉(zhuǎn)移

（1）歐盟委員會應(yīng)鼓勵和促進制定聯(lián)盟一級的自律行為守則（“行為守則”），以便在透明度、互通性原則和開放標(biāo)準(zhǔn)的基礎(chǔ)上，助力發(fā)展有競爭力的數(shù)據(jù)經(jīng)濟。

包括以下方面：

1. 便利切換服務(wù)提供者并轉(zhuǎn)移數(shù)據(jù)的最佳實踐，即當(dāng)接收數(shù)據(jù)的服務(wù)提供者請求或要求時，以結(jié)構(gòu)化、通用和機器可讀格式（包括開放標(biāo)準(zhǔn)格式）轉(zhuǎn)移數(shù)據(jù)；
2. 最低信息要求，即在數(shù)據(jù)處理合同終止之前，當(dāng)專業(yè)用戶想要切換到另一個服務(wù)提供者或?qū)?shù)據(jù)轉(zhuǎn)移到自身IT系統(tǒng)上時，確保其可以獲得關(guān)于數(shù)據(jù)處理、技術(shù)要求、時間安排和收費的足夠詳細、清晰、透明的信息；
3. 認(rèn)證機制，幫助專業(yè)用戶比較數(shù)據(jù)處理產(chǎn)品和服務(wù)，同時考慮到既定的國家或國際規(guī)范，以促進這些產(chǎn)品和服務(wù)的可比性。這些機制可包括質(zhì)量管理、信息安全管理、業(yè)務(wù)連續(xù)性管理和環(huán)境管理等；
4. 溝通藍圖采取多學(xué)科路徑，以提高利益攸關(guān)方對行為守則的認(rèn)識。

（2）歐盟委員會應(yīng)確保與所有利益攸關(guān)方密切合作，共同制定行為守則，包括中小企業(yè)和初創(chuàng)企業(yè)協(xié)會，以及用戶和云服務(wù)提供商。

（3）歐盟委員會應(yīng)鼓勵服務(wù)提供者在……之前（自本條例公布之日起12個月）完成行為守則的制定，并在……之前（自本條例公布之日起18個月）有效實施行為守則。

第七條：主管部門之間的合作程序

1. 每個成員國應(yīng)指定一個單一聯(lián)絡(luò)點，該聯(lián)絡(luò)點應(yīng)就本條例的適用，與其他成員國的單一聯(lián)絡(luò)點和歐盟委員會聯(lián)系。成員國應(yīng)將指定的單一聯(lián)絡(luò)點及其后續(xù)變更通知歐盟委員會。
2. 如果一個成員國的主管部門根據(jù)第5條第2款請求另一成員國提供協(xié)助，以便獲取數(shù)據(jù)，則應(yīng)向后者指定的單一聯(lián)絡(luò)點提出正當(dāng)請求。請求應(yīng)包括對原因的書面解釋以及尋求訪問數(shù)據(jù)的法律依據(jù)。
3. 單一聯(lián)絡(luò)點應(yīng)指明其成員國的有關(guān)主管部門，并將根據(jù)第2款收到的請求轉(zhuǎn)交該主管部門。
4. 接到上述要求的有關(guān)主管部門應(yīng)在無不當(dāng)拖延的情況下，在與請求的緊急程度相稱的時間范圍內(nèi)，提供關(guān)于所請求數(shù)據(jù)的答復(fù)，或通知請求的主管部門，其認(rèn)為該請求不符合本條例的要求。
5. 在第5條第2款要求和提供的協(xié)助范圍內(nèi)交換的任何信息，僅可用于所要求的事項。
6. 單一聯(lián)絡(luò)點應(yīng)向用戶提供有關(guān)本條例的一般信息，包括行為準(zhǔn)則。

第八條：評估和指南

（1）在……之前（自本條例公布之日起48個月），歐盟委員會應(yīng)向歐洲議會、理事會和歐洲經(jīng)濟和社會委員會提交報告，評估本條例的實施情況，特別是在以下方面：

1. 本條例的適用情況，尤其是對由個人和非個人數(shù)據(jù)組成的數(shù)據(jù)集的適用，因為考慮到市場發(fā)展和技術(shù)發(fā)展可能擴大數(shù)據(jù)再次識別的可能性；
2. 成員國對第4條第1款的實施情況，特別是公共安全例外；以及行為守則的制定和有效實施情況，以及服務(wù)提供者是否有效提供信息。

（2）成員國應(yīng)向歐盟委員會提供編寫第1款所述報告的必要資料。

（3）在……之前 （自本條例公布之日起6個月），歐盟委員會應(yīng)發(fā)布關(guān)于本條例與GDPR交叉適用關(guān)系的指引性指南，特別是有關(guān)由個人和非個人數(shù)據(jù)組成的數(shù)據(jù)集。

第九條：最后條款

1. 本條例在歐盟官方公報上公布后的第二十天生效。
2. 本條例自公布之日起六個月后實施。
3. 本法規(guī)應(yīng)具有全部約束力，并直接適用于所有成員國。

延伸閱讀：

楊樂、曹建峰：《從歐盟“被遺忘權(quán)”看網(wǎng)絡(luò)治理規(guī)則的選擇》，載《北京郵電大學(xué)學(xué)報（社會科學(xué)版）》2016年第4期

曹建峰：《民法總則數(shù)據(jù)保護路徑：概括式保護及與知識產(chǎn)權(quán)協(xié)調(diào)》，載《大數(shù)據(jù)》2017年第1期

曹建峰：《論互聯(lián)網(wǎng)創(chuàng)新與監(jiān)管之關(guān)系——基于美歐日韓對比的視角》，《信息安全與通信保密》2017年第8期

曹建峰、祝林華：《歐洲數(shù)據(jù)產(chǎn)權(quán)初探》，《信息安全與通信保密》2018年第7期

曹建峰、李金磊：《歐盟<隱私與電子通信條例>草案評述》，載《信息安全與通信保密》2017年第4期

曹建峰、李正：《歐盟最新網(wǎng)絡(luò)安全指令對我國網(wǎng)絡(luò)安全立法的啟示》，http://www.tisi.org/4707

曹建峰：《歐盟GDPR精要：5千字讀懂GDPR說了啥》，

https://new.qq.com/omn/20180530/20180530A1HI7M.html

作者：曹建峰，微信公眾號：騰訊研究院（ID：cyberlawrc）

翻譯：劉詩蕾、曹建峰

本文由 @騰訊研究院 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Pixabay，基于 CC0 協(xié)議