欧盟在电子商务、互联网平台领域已落后于中美，但其并未选择一味模仿与追随，而是另辟蹊径，凭借其强大的规则制定能力，主动出击，试图成为全球数字治理的“标准输出者”。自“数字单一市场战略”公布以来，欧盟出台了一系列前沿数字立法，其理念是：数字世界的无序扩张须被纳入以规则为基础、以权利为核心的监管框架之内。严格的法律监管非但不是技术创新的桎梏，反而是其健康、可持续和赋能式发展的基石。

　　顶层蓝图：以立法塑造数字未来

　　第一，通过数字单一市场战略，消除壁垒，凝聚规模。2015年5月欧盟提出“数字单一市场战略”的核心目标就是通过统一规则，消除国家间的数字壁垒，将分散的成员国市场整合为一个拥有4.5亿消费者的统一在线空间。通过《通用数据保护条例》（以下简称GDPR）、《数字市场法案》（以下简称DMA）、《数字服务法案》（以下简称DSA）、《数据治理法案》（以下简称DGA）、《数据法案》（以下简称DA）及《人工智能法案》（以下简称AIA）等核心立法，保障数据主体的基本权利，破解数据垄断，促进公平竞争，并最终为欧洲的技术创新与数字经济发展开辟一条独特的“赋能型监管”之路。

　　第二，扛起数字主权大旗，实现战略自主与规则主导。数字主权是欧盟数字战略的政治与安全灵魂。它源于一种深刻的危机感：在数字基础设施、平台服务和关键技术领域过度依赖中美，将使欧洲在经济竞争力和战略安全上处于被动。因此，其秉持的数字主权有两个层面：一是通过技术主权减少在云计算、人工智能、半导体等关键领域的外部依赖，培育本土冠军企业；二是通过规则主权率先制定严格的数字规则，并将其转化为全球标准，通过“布鲁塞尔效应”，迫使全球科技公司遵守其规则，从而弥补其在技术市场上的相对弱势。

　　数字监管的“四梁八柱”：从数据

　　保护到市场竞争的立体工具箱

　　第一，确立“信任”为创新的基石。作为全球个人数据保护的“黄金标准”，2018年5月实施的GDPR旨在“以保护促流通，以信任促应用”。其赋能逻辑在于：严格的数据保护规定（如知情同意、数据可携权、被遗忘权）并非为了封锁数据，而是为了建立用户对数字服务的信任。只有当用户相信其个人数据会被妥善处理时，他们才会更愿意参与在线活动、使用新型数字服务，从而为创新提供更广泛的社会基础和更高质量的数据源。

　　第二，重塑公平竞争的数字赛场。DMA和DSA被视为是欧盟监管大型数字平台的“利剑”，直指平台的扭曲市场行为和违法内容。大型数字平台常利用其市场支配地位，实施自我优待、捆绑销售和数据封锁等行为，严重压制了中小企业和初创公司的创新空间。2022年11月生效的DMA创设“守门人”制度，通过事前监管为“守门人”设定一系列“该做”和“不该做”的义务，为拥有市场力量的平台制定竞争规则，从而为创新者开路。网络空间中的非法与有害内容、虚假信息以及不透明的算法推荐，不仅危害社会，也侵蚀了健康数字经济的土壤。2022年11月生效的DSA要求平台承担起与其规模相适应的尽责调查义务，增加算法透明度，以保护用户基本权利，为欧洲构建一个安全的网络空间。

　　第三，释放数据要素的潜在价值。数字经济的核心是数据，欧盟立法的另一个着力点是消除成员国之间的数据流动壁垒，解决数据利用不足与数据垄断并存的问题。2023年5月实施的DGA旨在促进公共部门将持有的数据（如医疗、交通数据）在充分保护隐私和脱敏的前提下，通过“数据中介机构”进行安全的共享与利用，并为科学研究和社会公益创新打开宝库。2025年9月实施的DA强制规定，联网设备制造商需向用户（包括企业用户）提供其设备生成的数据。这意味着，联网设备的用户（包括企业）有权访问和使用其设备产生的数据。通过互操作性，打破设备制造商的数据垄断，为数据驱动型创新，特别是为B2B和工业领域的创新提供动力。

　　第四，引导创新走向“可信赖”和“合乎伦理”的方向。2024年8月生效的AIA是全球首个全面规范人工智能的法律。该法案基于防范风险的监管模式，旨在创造一个以人为本、安全可信的AI生态系统。特别是针对像GPT-4这样的强大基础模型，法案设立了“通用人工智能模型”和具有“系统性风险模型”两层级监管，不仅针对当前已知的AI风险，还为未来可能出现的新型AI技术预留了监管空间。通过严格的规则，增强公众和企业对AI技术的信任，也为AI供应链上的所有参与者（开发者、部署者、分销商等）明确法律责任。

　　立法赋能之路上的隐忧：

　　促进还是阻碍创新

　　上述法案显示出欧盟发展数字经济的立法蓝图且逻辑自洽。虽然这些法规旨在保护消费者权益、确保数字经济的公平性并建立信任，但在实践中却面临严峻挑战，引发热议：层出不穷的数据立法和严格的数据监管是否阻碍了欧洲数字技术创新和数字经济的发展？

　　“监管塑造良性创新”论者认为，欧盟并非反对创新，而是在重新定义创新的方向和底线，为下一阶段的数字经济发展奠定公平和可信的基础。例如，AIA引导创新走向“可信赖”和“合乎伦理”的方向，迫使AI企业从一开始就将安全、透明、公平和隐私保护嵌入其创新流程。“监管扼杀创新”论者认为，欧盟繁复的立法正在造成一个僵化、高成本的商业环境，不利于初创企业和科技巨头的快速迭代。例如，AIA的推进遭遇企业强烈反对，对高风险AI系统的合规（如文档记录、风险评估、注册）需要投入大量资源和时间，可能会对资源有限的初创企业构成沉重的合规负担，国际大型平台因规制过严可能有了撤离欧洲市场的倾向。

　　在内忧外患之际，欧盟于2025年11月提出一揽子简化数字立法措施，包括：通过一个数字综合法案（Digital Omnibus），用于精简AI、网络安全和数据相关规则；构建数据联盟战略（Data Union Strategy），以释放用于AI的高质量数据；设立欧洲企业数字钱包（European Business Wallets），为企业提供单一数字身份，从而简化文书与流程，使欧盟成员国之间开展业务更为便利。欧盟这套“简化合规、赋能创新”组合拳目标是在坚持基本权利、数据保护、安全与公平这些欧洲数字立法最高标准的同时，使欧洲企业减少花在行政工作和合规上的时间，把更多精力投入创新与规模化扩张。

　　欧盟的数字立法实践，为我们理解当今数字立法与创新的关系提供了重要视角：在数字规则的构建中，监管与创新是否可以并行不悖，甚至相得益彰。这也是各国数字立法共同面临的问题。对此，欧盟在放松监管立法路径的探索上想要兼顾“公平和安全高标准”与“低成本和精简程序”，这是典型的“既要又要”，又进一步引起商业团体和相关国家机构对“如何在法律的适用性与其纳入简化程序之间取得平衡”存在不确定性的担忧。由此观之，数字立法道阻且长，需要立法者智慧地平衡监管与创新之间的关系。

　　（作者系中国政法大学中欧法律研究中心主任、欧盟“让·莫内”讲席教授）