通过数据治理法规及其他机制来解决价值与风险之间的权衡问题
《Computer Law & Security Review》:Resolving the value-for-risk dilemma by data (Governance) laws and other mechanisms
【字体:
大
中
小
】
时间:2026年02月17日
来源:Computer Law & Security Review 3.2
编辑推荐:
欧洲数据战略旨在最大化数据价值,但数据共享意愿低。核心问题在于价值与风险的失衡,需通过明确问题、优化法律框架、引入数据信任模型及KPIs实现有效平衡。
马克斯·冯·格拉芬斯坦
亚历山大·冯·洪堡互联网与社会研究所,爱因斯坦数字未来中心,Jungstr. 29号,10247柏林
摘要
通过《欧洲数据战略》,欧盟委员会旨在最大化数据创造的价值。委员会特别重视数据的再利用潜力,因此通过多项立法和行政措施积极促进数据共享(欧盟委员会,《欧洲数据战略》,2020年)。然而,尽管数据共享已被证明具有诸多好处,并且有相应的法律支持,但人们的共享意愿仍然较低。本文作者认为,其原因在于问题定义不够清晰,而明确的定义是有效解决问题的关键。在作者看来,数据共享的核心问题是所谓的“价值与风险权衡困境”:只有当相关方认为数据共享带来的价值远大于其合规风险和成本时,他们才会选择共享数据。这一理论上的简单关系在实践中却面临诸多挑战。造成这一现象的原因是协调不同数据治理层面中的技术、组织和法律方面的工作量极大。立法者和执法者都可以利用这一分析框架,在这一关系中的某个环节采取更有针对性的措施。作者以欧盟委员会正在起草的《数字综合法案》为例,通过提出若干改进建议,来说明该分析框架的有效性。
章节摘录
引言:数据治理法律与其他机制
通过《欧洲数据战略》,欧盟委员会旨在最大化数据创造的价值。委员会特别重视数据的再利用潜力,因此通过多项立法和行政措施积极促进数据共享[4]。然而,尽管数据共享具有明显的好处,并且有相关法律支持,但人们的共享意愿仍然较低。这是为什么呢?
任何有效的解决方案都需要对问题有准确的理解。
对于数据共享而言,其预期价值必须高于合规风险和成本
假设行为是理性的,那么当数据共享带来的预期增值超过合规风险和成本时,数据所有者就会选择共享数据(详见格拉芬斯坦2020年的研究,参考文献[2,13])。然而,在实践中,数据共享者面临着诸多挑战。
特别是在数据驱动的创新领域,数据使用者通常需要首先获得数据访问权限才能进行共享。
法律对“价值与风险权衡困境”的三种影响
在上述“价值与风险权衡困境”的背景下,法律可以产生三种主要影响(参见格拉芬斯坦2020年的研究):
一方面,法律可以侧重于保护数据处理过程中的风险。这种保护措施最初会增加数据共享者的合规风险。例如,《通用数据保护条例》(GDPR)和《人工智能条例》就属于此类法律,这些法规也将信息技术服务提供商纳入了监管范围。
法律从业者如何克服“价值与风险权衡困境”?
不仅立法者,执法者也能采取更有效、更高效的方法来克服这一困境。在我们最近完成的一项跨学科研究项目中,我们分析了国际上的各种数据信任模型[10]。我们有意将“数据信任”的概念定义得比“数据中介服务”更广泛,以便将那些不属于传统中介服务范畴的模式也纳入研究范围。
使用关键绩效指标(KPIs)评估数据治理措施的效果
“价值与风险权衡困境”有助于各方更准确地识别数据共享的实际障碍,并据此制定更有效、更高效的解决方案。只有当数据共享者认为共享和使用数据带来的增值显著高于合规风险和成本时,他们才会选择共享数据。然而,实现这种平衡对数据共享者来说是一个难题,因为数据传输本身会带来一定的成本。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
