2022年5月16日，歐盟理事會批準了《數據治理法案》（the Data Governance Act，簡稱“DGA”）。

基于歐洲數據戰略，歐盟于2020年提出的第一個立法倡議即當時的《數據治理法案》草案。旨在通過數據共享刺激社會數字經濟發展，促進數據的可用性，增加對數據共享的信任并為研究和創新新服務和產品建立可信的數據使用環境。

根據歐盟理事會的最新消息，《數據治理法案》作為歐洲數據戰略的重要組成部分，將建立強有力的機制，促進某些類別的受保護公共部門數據的再利用，增加對數據中介服務的信任，并促進整個歐盟的數據利他主義。新規則將在《數據治理法案》生效15個月后適用。

2020年11月25日，歐盟委員會發布歐盟《數據治理法案》的擬議草案。

2021年12月，歐盟成員國就《數據治理法案》達成一致。

2022年4月6日，《數據治理法案》以501票贊成VS12票反對、40票棄權，獲得歐洲議會批準。

2022年5月16日，《數據治理法案》經歐盟理事會批準成為法律。

經歐洲議會議長和歐盟理事會主席簽署后，《數據治理法案》將在歐盟官方公報上公布，并在公布20天后生效。

歐洲議會和歐盟理事會關于歐洲數據治理的條例和修訂條例（EU）2018/1724（數據治理法案）

《數據治理法案》將建立公共部門數據再利用機制。使某些類別的公共部門數據能夠安全重用，包括商業秘密、個人數據和受知識產權保護的數據。從技術角度來看，允許數據再利用的公共部門機構需要配備適當的設備，以確保隱私和機密性得到充分保護。在這方面，《數據治理法案》將補充2019年開放數據指令（the Open Data Directive），該指令不涵蓋此類數據。

如果有正當理由和必要，可以對公共部門數據的再利用進行排他性安排，從而以提供具有普遍意義的服務。其中，現有合同的最長期限為30個月，新合同的最長期限為12個月。

此外，歐洲委員會將建立一個歐洲單一接入點，其中有一個可搜索的公共部門數據電子登記冊。該登記冊將通過各成員國設立的國家單一信息點提供。

《數據治理法案》創建了一個框架，以促進新的商業模式--數據中介機構的發展。數據中介機構本質上是數據共享服務提供商，且在交換數據方面保持中立的要求——不能將此類數據用于其他目的。通過提供一個安全的環境，讓公司或個人可以在其中共享數據。

對于公司而言，數據中介機構可以采取數字平臺的形式，支持公司之間的自愿數據共享，并促進履行《數據治理法案》及歐洲或國家層面的其他立法所提出的數據共享義務。通過數據中介機構，公司將能夠共享他們的數據，而不必擔心數據被濫用或失去競爭優勢。

對于個人數據，數據中介機構將幫助個人行使其在一般數據保護條例（GDPR）下的權利。幫助人們完全控制他們的數據，并允許與信任的公司分享數據。這可以通過個人信息管理工具來實現，如個人數據空間或數據錢包，這些是在數據持有者同意的基礎上與他人共享此類數據的應用程序。

值得注意的是，數據中介機構需要在指定的主管當局進行備案，而由于其不得將共享數據用于其他目的，因此他們無法直接從數據中受益（如出售數據），不過可能會對他們進行的交易收費。

《數據治理法案》使個人或公司出于公共利益（例如醫學研究項目）自愿提供數據。

出于公共利益目標收集數據的實體則可以要求被列入數據利他主義組織的國家登記冊中。注冊組織將在整個歐盟范圍內得到認可。這將為數據利他主義組織創造必要的信任，鼓勵個人和公司向這些組織捐贈數據，以便將它們用于更廣泛的社會利益。

如果一個組織想要被DGA認定為數據利他主義組織，則必須遵守特定的規則手冊。

根據《數據治理法案》，歐盟將成立歐洲數據創新委員會（European Data Innovation Board），為歐洲委員會提供咨詢和協助，加強數據中介服務的互操作性，并發布關于如何促進數據空間發展的準則等任務。

《數據治理法案》還為公共部門數據、數據中介和數據利他主義組織提供保障，防止非法國際傳輸或政府訪問非個人數據。至于個人數據，歐盟在GDPR中已經有類似的保障措施。

此外，委員會可以通過充分性決定，宣布特定的非歐盟國家為使用從歐盟轉移的非個人數據需要提供適當保障。這些決定類似于GDPR的有關個人數據的充分性決定——當有關國家采取了同等措施以確保與歐盟或成員國法律提供的保護水平相當時，即被認為存在安全保障。

委員會還可以通過示范合同條款，在《數據治理法案》涵蓋的非個人數據轉移到第三國的情況下，為公共部門機構和數據再利用者提供參考。

來源：歐盟理事會