投资战略洞察 | 欧洲数据监管决策逻辑与数据利用趋势研判

500

△走出去智库(CGGT)总经理陆俊秀博士受邀参加中信证券2023年资本市场论坛,并在“金融监管改革与数据监管展望”分论坛发表主旨演讲

走出去智库观察  

5月30日至6月2日,中信证券2023年资本市场论坛在合肥召开,百余位顶尖专家学者、企业和投资机构代表参会演讲,对国内外经济热点、政策形势、各领域投资策略进行全面分析和展望。这个论坛作为中信证券的半年度策略会,是每年规模最大、规格最高、客户最多、影响力最广的年度大会之一。

走出去智库(CGGT)总经理陆俊秀博士在中信证券2023年资本市场论坛“金融监管改革与数据监管展望”分论坛的主旨演讲中表示,全球对数据监管的趋势在不断加强,数据资产的投资风险正在加大。为克服欧盟《通用数据保护条例》(GDPR)等法规强调隐私保护限制数据流通的制度缺陷,欧盟新出台《数据治理法案》《数据法案》等法规促进数据利用,企业带来相应的投资机会不过,投资者仍要在战略层面做好地缘政治风险的评估和研判以降低投资风险。

近来,根据中国领先企业面临的国际化困境,走出去智库陆续开设《战略洞察》专栏——《战略投资洞察》,针对企业投资部门在地缘政治冲突升级的国际背景下,帮助投资重要职部门深刻前瞻和洞察各国政府的监管政策,更好地参与企业的决策参考建议,以获得企业决策高层对部门团队价值的认可,发挥战略决策参考作用。

全球数据监管政策有哪些变化?有哪些战略投资机会与风险?今天,走出去智库(CGGT)刊发关于陆俊秀博士演讲的主要内容,供关注数据投资战略的读者参阅。

要 点

CGGT,CHINA GOING GLOBAL THINKTANK

1、隐私保护是全球大势所趋。根据今年3月的统计,已有162个国家制定了“数据保护法”。

2、信息作为重要生产要素,其流通有很重要的价值,即数据流通起来才能创造价值。

3、从权利的角度,我国的“数据二十条”没有直接提所有权,而是提到了数据“持有权”,更强调是数据使用权和经营权,这实际上就是在“破局”——如果从数据“所有权”的角度考虑,在很多问题解决不了的情况下无法推进其他工作,这就会阻碍数据有效的利用。

正 文

CGGT,CHINA GOING GLOBAL THINKTANK

演讲人/陆俊秀

走出去智库(CGGT)总经理、高级合伙人

我今天分享的主题是从全球数据监管看中国金融数据监管

当前,大家比较关注的是政府监管,包括法律背后的监管逻辑,以及全球监管变化趋势。在座各位主要是做投资工作,所以大家更关心的是从投资的角度看,机会到底在哪里

一、引言

1、大科技公司、数据与金融监管

为什么数据监管对于金融很重要?

因为数据的出现以及大科技公司对数据的运用,改变了监管者和被监管者之间的博弈关系——数据使得大科技公司可以与监管做博弈,而最后所有的监管措施都会落地为数据监管。

国际清算银行(BIS)总经理Agustin Carstens在2023年2月提出,鉴于大型科技公司的规模和影响力,需要重新考虑如何直接监管金融服务领域的大型科技公司的活动

首先,大科技公司通过“数据-网络-活动”(DNA)循环,迅速地在金融服务领域建立显著地位;

其次,大科技公司从其横跨的不同业务线收集不同类型的数据,因此需要遵守集团范围内对治理、业务行为和运营弹性的要求;

第三,大科技公司受益于数据使用的规模经济,这也造成了它们变得“大到不能倒”的风险。所以,由于大型科技公司的存在,数据治理、金融稳定、竞争都面临威胁。

当今的监管者和被监管者博弈,都会把数据看的很重

2、机会在哪里——新兴领域与数据监管风险

从投资的角度来说,机会在哪?

先谈谈加密资产。欧洲刚刚出台了《加密资产市场法规》(MiCA),根据国际清算银行(BIS)的统计大概有十几个国家出了相关的制度,说明金融创新不断在前行。作为投资者一定要去看新的增量在哪里?哪些是我们关注的问题?哪些是我们配置的方向?对资产分析的时候,一定要关注与数据监管相关的风险。比如说Coinbase(美国数字货币交易平台,已上市)的业务,与数据相关的风险包括KYC(Know Your Customer)/AML(反洗钱)、隐私保护、具体的金融监管合规、反恐融资(Counter-Terrorist Financing)等等。即便在看一些新的金融行业投资机会的时候,依然要高度重视数据相关的问题。

再谈谈人工智能。ChatGPT的出现,在欧洲引起了很多国别的监管部门的关注,有的监管比较激进一些,意大利监管部门采取了限制中止令,法国启动了被动调查,西班牙启动了主动调查,德国、挪威、爱尔兰做了一些表态,要加强监管。人工智能目前是重要的投资标的,背后监管博弈点也在数据,主要围绕数据的合法性基础,透明度、未成年人的数据处理,数据的准确性,数据权利使用等很多方面,大家可以去观察这些新兴的业务,监管部门是如何开展相关工作的。

500

图表来源:李汶龙等,“科技利维坦(公众号)”

3、数据监管的4个视角

我们讨论数据的时候,一定要区分一些视角:首先是隐私保护的视角;其次是数据安全的视角;第三,数据利用的视角,要把数据看成是一个生产力的重要组成部分,怎么把它用好,也是监管要考虑的问题;第四,国家博弈的视角

比如,欧盟的数据主权战略拆解为几个方面:首先,基础上要掌握真正的技术,这是基础;第二,要有足够安全优质的数字基础设施;第三,在监管的实施的过程中落实自己的价值观,在欧盟的立法中很清晰能看到价值观的倡导,这也关乎国家间竞争长远问题。这就涉及到数据监管第四视角——国家间博弈即在新的数字时代到来的时候,怎么在监管层面使得本国的产业在未来的竞争中能够处于相对有利的位置,尤其用好超大规模市场。

欧美之间博弈就很厉害。比如,欧盟刚刚罚了Meta 12亿欧元,这个事情在过去十年一直是以各种形式的方式妥协,现在还没有解决。但是为什么没有解决?很重要的原因,这与欧盟和美国的制度设计都有关系。监管制度设计会在很长时间里产生作用,在Meta这个案例中可以看到,制度设计以及博弈带来的效果,使得结果的产生可能对自己有利也可能不利。

500

二、趋势:数据利用问题

隐私保护是大势所趋。根据今年3月的统计,全球有162个国家制定了“数据保护法”,还有UNCTAD(United Nations Conference on Trade and Development)2021年的数据也说明了这个趋势。

1、欧盟的数据治理

重点还是要看欧盟,因为欧盟在整个数据治理框架设计等方面比较领先,如数据隐私方面的《通用数据保护条例》(GDPR),以及《数字市场法案》、《数字服务法案》、网络安全相关法案,还有公共数据、人工智能、数据流通、知识产权、信息基础设施相关立法等。

500

2、《通用数据保护条例》(GDPR)概述及制度缺陷

GDPR的规制范围不仅包括欧盟实体,也包括境外的实体,体系化地对个人隐私进行保护。如果GDPR做得不合规就面临罚款、赔偿、声誉损失,这个处罚的程度很严重。

这里稍微说明一下,研究GDPR的方法论,一方面需要研究法案本身,另一方面要从执法机构入手。在欧盟的背景下,执法机构包括各国DPA(Data Protection Agency)和欧盟层面的EDPB(European Data Protection Board),还有欧盟法院CJEU(Court of Justice of the European Union)的判例。理解GDPR,就需要观察GDPR监管动态,看执法机构与被监管者博弈,监管者怎么打补丁,以及对不断发生新问题的规范。GDPR处罚很严厉,执法的原因包括数据泄露、儿童、广告等等都是热点的问题。投资标的都可能会遇到,一旦有这个苗头就要分析对企业营收、声誉、标的可能的影响。

500

3、促进数据利用:欧盟的《数据治理法案》和《数据法案》

GDPR本身首先就是基本的权利保护法,其次着重于欧盟市场统一,但它没有很好地实现个人信息的流通。信息作为重要生产要素,其流通有很重要的价值,即数据流通起来才能创造价值。但是在GDPR的设计中对个人数据的流通保障不够,所以就要“打补丁”。如欧盟《数据治理法案》以及《数据法案》,重点在于扩大消费者、中小企业和公共部门等数据主体获取非个人数据的权利范围和实现数据共享的路径,以促进数据充分流动。

4、中国数据利用政策的新进展

欧盟从GDPR开始保护个人数据,但因为需要解决数据利用的问题,所以就开始“打补丁”——这就是监管逻辑所在,我们可以据此研判下一步国内会发生什么。

中国出台了“数据二十条”( 《关于构建数据基础制度更好发挥数据要素作用的意见》的俗称),包括“数字中国”,以及组建国家数据局,我国在重点推进这个工作,而且有非常强的紧迫感,要把数据的价值利用起来。

这里参考中信证券首席政策分析师杨帆的文章,“数据二十条”概括下来:数据利用包括三权分置、三类数据、三阶段确权。

500

据此我做了一些解读:

第一,从权利的角度,“数据二十条”没有直接提所有权,而是提到了“持有权”,更强调是使用权和经营权,这实际上就是在“破局”——如果从“所有权”的角度考虑,在很多问题解决不了的情况下无法推进其他工作,这就会阻碍数据有效的利用。

第二,三类数据划分很重要,个人数据需要保护隐私但很难利用,那么就从公共数据或是特定行业的企业数据开始利用。欧盟和我国都在考虑从公共数据、行业数据方面发力,再逐步解决个人数据有效利用的问题。

第三,确权阶段问题,站在金融投资的角度来说,最好是一个可以很好估值的资产,但是数据没有一个非常固定的形态,所以很难确认它的所有权。使用“持有权”的方式可以给数据持续演变形态提供一个生态,也给数据创造价值做回馈提供了机遇,这是非常好的做法。

我国今年在国家层面成立数据局,可以做很多工作,首先要把数据统筹起来,数据原本是分散的,这是不能很好利用很重要的原因。

破局隐私保护与数据流动有四种方法

第一个核心方法是“数据不动程序动”,因为程序动风险小。

第二,数据可用不可见。核心要解决把数据非标品通过相关工作变成标品,就可以在更大的范围内进行流动,这就是创业机会和投资机会。

第三,分享价值不分享数据,即确保输出的是加工后的原始数据,而非原始数据本身。

第四,保留所有权释放使用权,即交易数据的使用权而非所有权。围绕数据国家在各个层面的努力,创造一个对数据发展最有利的未来。

500

讨论数据的利用,肯定有国际接轨的问题。

中国2021年提出加入CPTPP(Comprehensive and Progressive Agreement for Trans-Pacific Partnership),也提出加入DEPA(Digital Economy Partnership Agreement)。国内做数据监管,不是闭门造车,一定会涉及与其他国家对接的问题。我国通过海南自由贸易试验区的方式,跟国际接轨,国内的体系完善以后就能很好的跟对方衔接上。如果衔接得好,我们就可以拥有更大范围的统一大市场,从而使得国际接轨的效果也非常好。我国对数据的监管,一定也有这个考量,在很多时候要提前考虑怎么衔接,我也很欣喜看到监管部门一直在推动加速加入CPTPP和DEPA。

三、趋势:数据安全问题

数据安全问题,现在从地缘博弈的角度看,数据平台是高风险的资产。谷歌前CEO、美国人工智能国家安全委员会(NSCAI)的主席埃里克•施密特说:“平台的战略性事关对自由公正选举的威胁;事关对人权的威胁;事关对国家安全和主权的威胁。”平台企业可能会成为国家的重点监管对象,做这方面的投资一定要有很强的风险意识。

1、案例:从图森未来到TikTok

我来分享图森未来的案例。图森未来2023年2月与上市时的市值相比跌了90%,核心问题是数据安全问题。图森未来已经跟美国政府达成了协议,但是这个调查对它的影响很大。企业一旦发生数据安全问题,必须谨慎应对,不管是签署国家协议还是缓解措施都必须做,但也只能减缓负面影响,很难根本消除。所以投资人在选择有运营数据的投资标的的时候,一定要小心。

500

TikTOK还在受美国的国家安全审查,由于涉及到美国人的数据,现在处于中美博弈的时间点,这个问题会变得特别敏感。

2、美国CFIUS审查中的数据安全问题

跟数据相关的美国外国投资委员会(CFIUS)的否决案例中,涉及到蚂蚁金服、昆仑科技等。各位投资人观察投资标的时,如果涉及到美国或者是境外的运营要注意背后的政治风险很大

500

通过数据托管、第三方审计等附加缓解措施,有些企业通过了安全审查,像智度科技、泛海控股、科瑞集团。国家安全协议一定程度上可以在法律层面解决问题,但是不代表这个问题已经完全解决,数据安全问题影响还是存在。

500

由于全球的地缘竞争日益激烈,核心数据、重要数据的范围越划越大,这是一个很重要的趋势。

四、结论

在拓展新的金融科技业务的时候,要注意目标业务的数据监管的相关风险;另外,目标资产的监管风险,以及数据运营、敏感数据问题也是核心的考量要素。

因此,建议各位对数据的监管风险进行持续跟踪、并做深度洞察,管控风险;同时相对比较乐观地看待“数据利用”,围绕公共数据、特定行业数据的努力,在未来形成示范、逐步扩大。如果看到好的潜力资产,不妨花时间研究,特别是政治风险的评估和研判,帮助科学投资决策,也许会获得比较好的收获。

全部专栏