文/新浪財經(jīng)意見領(lǐng)袖專欄作家 沈建光

　　“數(shù)字經(jīng)濟時代，監(jiān)管的必要性不言而喻，但監(jiān)管始終應(yīng)該在鼓勵創(chuàng)新和平衡風險中尋求適當?shù)钠胶猓^于偏向一面效果往往并不理想。”

　　伴隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資源得到越來越廣泛的使用，數(shù)據(jù)監(jiān)管與數(shù)據(jù)保護同樣成為各國關(guān)注的焦點。在今年6月的G20大阪會議上，各國首腦匯聚一堂，致力于在開啟數(shù)據(jù)治理與國際協(xié)調(diào)方面達成一定共識。然而，結(jié)合會后日方發(fā)布的宣言，不難發(fā)現(xiàn)，所謂成果其實較為“籠統(tǒng)”、“寬泛”，雖然有24個國家與地區(qū)在“宣言”中簽字，但印度、印尼和南非均表示拒絕，簽署國亦在對待數(shù)據(jù)流通和數(shù)據(jù)安全方面加強了自身的立場。

　　各國在數(shù)據(jù)保護方面的分歧源于不同的經(jīng)濟約束條件與個性化的監(jiān)管理念。根據(jù)梳理不難發(fā)現(xiàn)，歐盟在數(shù)據(jù)保護方面一直是全球的先行者，在落地層面也是全球最為嚴格的監(jiān)管者。2018年5月歐盟推出的《通用數(shù)據(jù)保護條例》（以下簡稱“GDPR”），是目前覆蓋面最廣的個人數(shù)據(jù)隱私保護法規(guī)，但其規(guī)定的違反數(shù)據(jù)保護行為將遭受的最高罰款額度為2000萬歐元或當年全球營業(yè)額的4%二者的較高值，監(jiān)管之嚴厲令人望而生畏，也受到不少爭議，甚至被稱為“懲罰性監(jiān)管”。

　　歐盟嚴格數(shù)據(jù)保護條例使得近一年來受到數(shù)據(jù)侵犯處罰的案例激增。自GDPR正式實施至2019 年上半年，歐洲各國的數(shù)據(jù)保護機關(guān)已經(jīng)收到超過14 萬件侵犯數(shù)據(jù)權(quán)利的案件舉報；截止2019年9月底，總共有82個機構(gòu)或者個人受到GDPR 的處罰。大量處罰的背后是監(jiān)管層對于數(shù)據(jù)隱私保護的高度重視與從嚴監(jiān)管的態(tài)度，其也為全球數(shù)據(jù)保護監(jiān)管提供了一個可以參考的模板。

　　然而，需要反思的是，這個模板似乎并不完美，運行至今多方主體的抱怨此起彼伏，甚至有批評聲音認為，其實施效果與立法目標背道而馳，不僅不利于創(chuàng)新主體的出現(xiàn)，有損于市場格局，也未能夠達到消費者保護的理想效果。在筆者看來，歐盟“懲罰性”監(jiān)管弊大于利，當下已有一些明顯的負面效果呈現(xiàn)，具體體現(xiàn)在：

　　一是GDPR限制了商業(yè)業(yè)務(wù)開展，破壞了市場競爭格局。GDPR的立法目的之一是想為“歐盟單一數(shù)字經(jīng)濟市場”提供“基本法”，有效促進商業(yè)發(fā)展。但是從效果上來看，其卻并沒有起到提振歐盟數(shù)字經(jīng)濟市場的作用。

　　例如，2019年美國“數(shù)據(jù)創(chuàng)新研究中心”對歐洲在線廣告業(yè)務(wù)調(diào)研的結(jié)果顯示，GDPR使得歐洲對在線廣告的需求下降了20%至40%。數(shù)百個網(wǎng)站完全停止對歐洲服務(wù)；截至2018年12月，超過1000家美國新聞網(wǎng)站無法在歐洲展業(yè)。美國前100家媒體中，約有三分之一選擇直接關(guān)閉他們在歐洲的網(wǎng)站，而非遵循GDPR的要求，其中包括《芝加哥論壇報》、《紐約日報》、《達拉斯晨報》等多家知名媒體。

　　二是高昂的合規(guī)成本已使得歐洲錯失全球創(chuàng)新大潮，發(fā)展明顯落后于美國與中國。由于GDPR大幅提高了機構(gòu)的合規(guī)成本和業(yè)務(wù)成本，多數(shù)商業(yè)機構(gòu)備受其害。普華永道針對500家美國公司的調(diào)研結(jié)果顯示，至少有68%的美國公司預(yù)計將花費100萬到1000萬美元的投入來滿足GDPR的合規(guī)要求，另有9%企業(yè)的預(yù)算超過1000萬美元。凱捷咨詢（Capgemini）的報告顯示，截止2019年6月，受到GDPR監(jiān)管的商業(yè)機構(gòu)只有28%完成了其內(nèi)部的合規(guī)工作。

　　過高的合規(guī)成本對于大企業(yè)而言尚且是巨大負擔，對于初創(chuàng)型企業(yè)而言更是難以承受。創(chuàng)新是經(jīng)濟增長的不竭動力。新千年以來，全球科技浪潮風起云涌，金融科技、數(shù)字科技、人工智能創(chuàng)新方興未艾，短短二十年的時間里，全球誕生了很多改變世界的公司。但這一輪全球科技革命基本由中美科技巨頭引領(lǐng)，歐洲企業(yè)在新一輪科技創(chuàng)新大潮中已然落伍。截止2019年初，全球15家最大的數(shù)字公司全部都來自美國和中國，歐洲沒有誕生一家與數(shù)字科技相關(guān)的巨頭企業(yè)。歐洲作為諾貝爾獎的故鄉(xiāng)和兩次工業(yè)革命的發(fā)源地，有著輝煌的創(chuàng)新歷史和科技研發(fā)土壤，但受制于過度嚴格的監(jiān)管，歐洲科技創(chuàng)新已明顯掉隊，不得不讓人深思。

　　三是GDPR并沒有起到預(yù)期的加強消費者隱私保護的效果。對于個人消費者來說，GDPR 加劇了用戶對數(shù)據(jù)收集、使用、存儲過程的不信任，消費者保護也并沒有達到理想效果。雖然GDPR 的立法初衷是通過可攜帶權(quán)、被遺忘權(quán)等新型數(shù)據(jù)權(quán)利的創(chuàng)設(shè)強化消費者對個人數(shù)據(jù)的權(quán)利和權(quán)益，但是GDPR 并沒有設(shè)計有效的補償機制用以賠償個人在企業(yè)侵權(quán)行為中收到的損失，也沒有明確的激勵機制用以預(yù)防個人數(shù)據(jù)權(quán)益在未來不被侵犯。

　　舉例來說，雖然歐洲各國的數(shù)據(jù)保護機關(guān)開出了80余條罰單，但是數(shù)據(jù)被侵權(quán)人并沒有獲得自身權(quán)益受損的補償。如果企業(yè)濫用數(shù)據(jù)帶來的收益遠大于處罰，反倒會造成企業(yè)“效率違約”的反向激勵。從歐盟委員會的調(diào)研問卷也可以看出，消費者對GDPR是否能夠保護他們的合法權(quán)益始終保持著懷疑：81%的用戶認為不論是否有GDPR的保護，其都無法控制或者只能部分控制自己在互聯(lián)網(wǎng)透露的信息；在GDPR生效六個月后，歐洲用戶對互聯(lián)網(wǎng)的信任達到十年來的最低點。

　　當然，除了嚴格的數(shù)據(jù)隱私保護外，歐盟在其它領(lǐng)域也存在過度監(jiān)管的情況。以電信業(yè)為例，在2G和3G時代，歐洲電信設(shè)備公司風光無兩，諾基亞、愛立信、阿爾卡特朗訊曾占有大部分市場份額，諾基亞也曾經(jīng)超過十年位列全球最大的移動通信設(shè)備制造商。然而，進入4G和5G時代，歐洲企業(yè)疲態(tài)盡顯，諾基亞CEO就曾警告，由于頻譜問題和監(jiān)管規(guī)定，下一代5G網(wǎng)絡(luò)在歐洲的部署將被延遲。歐洲對5G技術(shù)的研發(fā)和應(yīng)用也已經(jīng)大大落后于美國和中國。此外，5G時代需要巨額的基礎(chǔ)設(shè)施研發(fā)和投資支出，歐洲市場過于嚴苛的監(jiān)管規(guī)定以及企業(yè)并購審查，同樣極大阻礙了歐洲公司之間的整合和協(xié)同發(fā)展。

　　除此以外，在金融監(jiān)管領(lǐng)域，歐洲的嚴格監(jiān)管也因?qū)W洲金融業(yè)帶來巨大沖擊而飽受爭議。2018年歐盟推出歐洲金融工具市場指令I(lǐng)I（MiFID II），本意在于規(guī)范金融公司行為、加強投資者保護、防止金融危機的發(fā)生，但鑒于其覆蓋所有股票、債券、商品、外匯、期貨、金融衍生品等金融市場的所有交易，信息透明化的要求要花費大量的成本，也侵蝕著歐洲金融機構(gòu)的盈利。

　　筆者早前曾在國際投行擔任首席經(jīng)濟學(xué)家一職多年，對此感受頗深。以投資銀行的研究業(yè)務(wù)為例，根據(jù)MiFID II要求，投行的研究費用和經(jīng)濟費用需要分別計算，禁止為客戶提供免費研究服務(wù)。受此影響，投資者此后將要為研究報告付費，并自行核對研究報告質(zhì)量。這對將直接導(dǎo)致了投行研究業(yè)務(wù)收入的下降，造成人員流失，甚至反過來可能影響投行研究報告質(zhì)量，惡性循環(huán)或?qū)ν缎醒芯繕I(yè)務(wù)造成沖擊，與金融監(jiān)管的初衷并不相符。

　　綜上，筆者認為，數(shù)字經(jīng)濟時代，監(jiān)管的必要性不言而喻，但監(jiān)管始終應(yīng)該在鼓勵創(chuàng)新和平衡風險中尋求適當?shù)钠胶猓^于偏向一面效果往往并不理想。如監(jiān)管不足不利于防范風險，但過度監(jiān)管會限制行業(yè)發(fā)展、阻礙創(chuàng)新，甚至掣肘整個經(jīng)濟，歐洲GDPR就是一個案例，甚至連德國總理默克爾在2019年“數(shù)字化歐洲峰會”上也曾警告說，數(shù)字化時代，數(shù)據(jù)安全等方面的監(jiān)管必不可少，但也不能因過度監(jiān)管而犧牲歐洲的未來，歐洲在各領(lǐng)域制定的各種法律“條條框框”已經(jīng)限制了經(jīng)濟發(fā)展。

　　對于中國而言，伴隨著數(shù)字經(jīng)濟時代的到來，中國數(shù)據(jù)保護與監(jiān)管規(guī)則也逐漸從無到有，在摸索中尋求標準。基于歐洲GDPR的監(jiān)管實踐，筆者認為，中國的精益化數(shù)據(jù)市場規(guī)則應(yīng)當在吸取GDPR經(jīng)驗與教訓(xùn)基礎(chǔ)上推陳出新，“以促帶管”，尊重合同約束，堅持底線監(jiān)管、科技監(jiān)管。一方面，通過政策和監(jiān)管指導(dǎo)，明確行業(yè)發(fā)展所需的方向和范圍，同時，也為相關(guān)各方發(fā)展留出足夠的空間，允許和鼓勵風險可控范圍內(nèi)的創(chuàng)新，通過監(jiān)管的數(shù)字化、科技化應(yīng)對新技術(shù)挑戰(zhàn)。從這個角度來講，能否在鼓勵創(chuàng)新和防范風險方面做好平衡，至關(guān)重要，關(guān)乎行業(yè)發(fā)展，考驗政策智慧。

　　(本文作者介紹：經(jīng)濟學(xué)博士，現(xiàn)任京東數(shù)科副總裁、首席經(jīng)濟學(xué)家。)