時間:2022-04-11來源:刺眼的光線瀏覽數(shù):429次
歐洲議會(The European Parliament, EP)4月6日以 501 票對 12 票通過了《歐洲數(shù)據(jù)治理法案》(European Governance Data Act,DGA)(以下簡稱《數(shù)據(jù)治理法》)。該法案旨在增加數(shù)據(jù)的可及性以開發(fā)新產(chǎn)品和服務(wù),其內(nèi)容包括促進對公共部門持有的某些數(shù)據(jù)的再次使用,推動公共機構(gòu)、企業(yè)之間的數(shù)據(jù)共享,允許在“個人數(shù)據(jù)共享中介機構(gòu)”的幫助下促進個人數(shù)據(jù)的開發(fā)利用。該法案現(xiàn)在等待歐洲理事會(the Council of the European Union)最終批準通過并在官方公報上公布。
一、歐盟數(shù)據(jù)戰(zhàn)略下的第一個數(shù)據(jù)法規(guī)
2020年2月19日,歐盟委員會發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》(A European strategy for data)和《歐洲人工智能白皮書》(White Paper on Artificial Intelligence: a European approach to excellence and trust)兩份報告,目標是確保歐盟成為數(shù)字化和人工智能方面的全球領(lǐng)導(dǎo)者。歐盟計劃建立統(tǒng)一的數(shù)據(jù)市場以實現(xiàn)數(shù)據(jù)在歐盟內(nèi)的流動,推進產(chǎn)業(yè)、學(xué)術(shù)、政府之間信息的共享和高效利用。
《數(shù)據(jù)治理法案》提案最初于2020年11月25日提出,是歐洲數(shù)據(jù)戰(zhàn)略下通過的第一個立法倡議,旨在增加對數(shù)據(jù)共享的信任,并將可信賴的數(shù)據(jù)用于研究和創(chuàng)新等。經(jīng)過12 個多月的討論,2021年11月30日歐盟委員會、歐洲議會和歐洲理事會就《數(shù)據(jù)治理法案》達成了政治協(xié)議。2022年4月6日,歐洲議會通過了《數(shù)據(jù)治理法案》,該法案須等待歐洲理事會通過后即可成為法律。《數(shù)據(jù)治理法案》的新要求將在發(fā)布之日起15個月內(nèi)適用。
歐洲議會德國議員Angelika Niebler指出“數(shù)據(jù)只有在以正確的方式聚合、提煉和使用時才有價值,”她強調(diào)《數(shù)據(jù)治理法案》旨在企業(yè)和個人之間建立可信的數(shù)據(jù)使用規(guī)則和環(huán)境,《數(shù)據(jù)治理法案》獲歐洲理事會通過后,將成為《歐盟數(shù)據(jù)戰(zhàn)略》發(fā)布后批準的第一個數(shù)據(jù)法規(guī)。
“數(shù)據(jù)時代的歐洲”(A Europe Fit for the Digital Age)項目歐洲執(zhí)行副總裁Margrethe Vestager表示,“該法規(guī)是建立歐洲穩(wěn)固和公平的數(shù)據(jù)驅(qū)動型經(jīng)濟的第一個基石。根據(jù)歐洲價值觀和基本權(quán)利,我們正在創(chuàng)造一個以造福社會安全和經(jīng)濟發(fā)展的數(shù)據(jù)環(huán)境,該法案努力為可靠的數(shù)據(jù)共享創(chuàng)造合適的條件。”
二、何為《數(shù)據(jù)治理法案》?
根據(jù)2021年11月發(fā)布的《數(shù)據(jù)治理法》提案,該法案的目的是讓公司和公民可以訪問公共數(shù)據(jù),以釋放人工智能的潛力,具體目標包括:在數(shù)據(jù)受他人權(quán)利約束的情況下,使公共部門數(shù)據(jù)可供重復(fù)使用;在企業(yè)之間以獲得報酬的方式共享數(shù)據(jù);允許在“個人數(shù)據(jù)共享中介”的幫助下使用個人數(shù)據(jù),并幫助個人根據(jù)《通用數(shù)據(jù)保護條例》(GDPR) 行使他們的權(quán)利;允許出于利他的理由使用數(shù)據(jù)。3?2021年11月發(fā)布的《數(shù)據(jù)治理法》提案共8章35條,規(guī)定了再利用某些公共部門數(shù)據(jù)的機制、數(shù)據(jù)共享機制、促進數(shù)據(jù)利他主義、指定主管當(dāng)局、設(shè)立歐洲數(shù)據(jù)創(chuàng)新委員會等內(nèi)容,詳見下表。
|
歐洲數(shù)據(jù)治理法 |
|
|
第一章一般條款 |
第1條主題和范圍 |
|
第2條定義 |
|
|
第二章重復(fù)使用公共部門機構(gòu)持有數(shù)據(jù) |
第3條數(shù)據(jù)分類 |
|
第4條排他條款的禁止 |
|
|
第5條重復(fù)使用的條件 |
|
|
第6條費用 |
|
|
第7條主管機構(gòu) |
|
|
第8條單一信息點 |
|
|
第三章適用于數(shù)據(jù)共享服務(wù)的要求 |
第9條數(shù)據(jù)共享服務(wù)提供商 |
|
第10條數(shù)據(jù)共享服務(wù)提供商的通知義務(wù) |
|
|
第11條提供數(shù)據(jù)共享服務(wù)的條件 |
|
|
第12條主管部門 |
|
|
第13條合規(guī)性監(jiān)督 |
|
|
第14條例外 |
|
|
第四章促進數(shù)據(jù)利他主義 |
第15條公認的數(shù)據(jù)利他主義組織名冊 |
|
第16條注冊的一般要求 |
|
|
第17條注冊 |
|
|
第18條透明性要求 |
|
|
第19條保障數(shù)據(jù)主體和法人數(shù)據(jù)權(quán)益的具體要求 |
|
|
第20條登記主管機關(guān) |
|
|
第21條合規(guī)監(jiān)督 |
|
|
第22條歐洲數(shù)據(jù)利他主義同意形式 |
|
|
第五章主管當(dāng)局和程序規(guī)定 |
第23條與主管當(dāng)局有關(guān)的要求 |
|
第24條提出投訴的權(quán)利 |
|
|
第25條獲得有效司法補救的權(quán)利 |
|
|
第六章歐洲數(shù)據(jù)創(chuàng)新委員會 |
第26條歐洲數(shù)據(jù)創(chuàng)新委員會 |
|
第27條委員會的任務(wù) |
|
|
第七章委員會和代表團 |
第28條代表團的行使 |
|
第29條委員會程序 |
|
|
第八章最后條款 |
第30條國際訪問 |
|
第31條處罰 |
|
|
第32條評估和審查 |
|
|
第33條(EU) No 2018/1724 修正案條款 |
|
|
第34條過渡性安排 |
|
|
第35條生效與適用 |
|
該法案建立了公共部門數(shù)據(jù)再利用的新機制。其運行自然人或法人在公共部門所提供的安全處理環(huán)境中訪問再利用公共數(shù)據(jù)。同時,法案對被再利用數(shù)據(jù)在敏感性方面做出了限制,涉及個人隱私、商業(yè)機密的公共數(shù)據(jù)將會被強制匿名或被刪除處理。根據(jù)該法案,公共機構(gòu)可以共享的數(shù)據(jù)類別包括:以商業(yè)機密為由受到保護的數(shù)據(jù);統(tǒng)計保密的數(shù)據(jù);受到保護的知識產(chǎn)權(quán)和某些個人數(shù)據(jù)(第3條)。法案要求公共機構(gòu)必須以非歧視、透明、相稱和客觀合理的方式授予數(shù)據(jù)再利用的權(quán)限,公共部門應(yīng)建立通過技術(shù)手段和法律援助的數(shù)據(jù)再利用體系。但是,該法規(guī)并未規(guī)定公共部門機構(gòu)允許再次利用數(shù)據(jù)的任何義務(wù)。
《數(shù)據(jù)治理法》中還有一個有趣的規(guī)定,即公共部門機構(gòu)可以收取允許再次利用數(shù)據(jù)的費用。收費應(yīng)該是透明的和非歧視性的,但該法案沒有對公共機構(gòu)可能收取的費用金額設(shè)定任何限制。唯一的建議是用于非商業(yè)目的,例如科學(xué)研究,以及中小型企業(yè)或初創(chuàng)公司免費或以折扣價提供數(shù)據(jù)(第6條)。
三、構(gòu)建值得信任的數(shù)據(jù)共享環(huán)境
《數(shù)據(jù)治理法》旨在建立對數(shù)據(jù)共享的信任,其路徑之一是為數(shù)據(jù)中介服務(wù)定義一種新的商業(yè)模式,該模式將作為組織或個人共享數(shù)據(jù)的可信環(huán)境。該數(shù)據(jù)中介服務(wù)將有助于支持企業(yè)之間的自愿數(shù)據(jù)共享、促進履行法律規(guī)定的數(shù)據(jù)共享義務(wù)、組織共享數(shù)據(jù)而不必擔(dān)心數(shù)據(jù)被濫用或失去競爭優(yōu)勢、個人根據(jù) GDPR 行使自己的權(quán)利、使個人能夠控制他們的數(shù)據(jù)并允許他們與受信任的企業(yè)共享數(shù)據(jù)等。
《數(shù)據(jù)治理法》第11條規(guī)定了“提供數(shù)據(jù)共享服務(wù)的條件”,包括提供者不得將其提供服務(wù)的數(shù)據(jù)用于其他目的;從提供數(shù)據(jù)共享服務(wù)中收集的元數(shù)據(jù)只能用于該服務(wù)的開發(fā)、提供者應(yīng)確保獲取其服務(wù)的程序?qū)?shù)據(jù)持有者和數(shù)據(jù)用戶而言是公平、透明和非歧視性的;提供者應(yīng)促進以從數(shù)據(jù)持有者那里收到的數(shù)據(jù)格式交換數(shù)據(jù),并將數(shù)據(jù)轉(zhuǎn)換為特定格式,僅用于增強部門內(nèi)部和跨部門的互操作性,或在數(shù)據(jù)用戶要求或授權(quán)的情況下根據(jù)歐盟法律或確保與國際或歐洲數(shù)據(jù)標準保持一致;向數(shù)據(jù)主體提供服務(wù)的提供者在促進其權(quán)利的行使時應(yīng)以數(shù)據(jù)主體的最佳利益為出發(fā)點,特別是就潛在的數(shù)據(jù)用途以及此類用途所附的標準條款和條件向數(shù)據(jù)主體提供建議等。
《數(shù)據(jù)治理法》第三章還規(guī)定了通過為數(shù)據(jù)共享提供商創(chuàng)建通知機制,來增加對共享個人和非個人數(shù)據(jù)的信任,對提供商提出諸多要求,要求是在數(shù)據(jù)共享中保持中立。“數(shù)據(jù)中介服務(wù)的中立性是關(guān)鍵,”歐洲議會德國議員Angelika Niebler指出,“我們從中小企業(yè)的民意調(diào)查中得知,許多企業(yè)不愿共享數(shù)據(jù),因為他們擔(dān)心這些數(shù)據(jù)最終會落入壞人之手。同樣,作為公民,如果我要共享敏感的健康數(shù)據(jù),我想確保它是由一個必須遵守某些規(guī)則的受信任的組織。通過《數(shù)據(jù)治理法》,特別是通過認證計劃等制度,我們可以建立企業(yè)和公民可以信任的數(shù)據(jù)市場。”
數(shù)據(jù)利他主義組織是《數(shù)據(jù)治理法》的又一亮點,該法第四章為從事數(shù)據(jù)理他主義的組織提供了注冊為“歐盟認可的數(shù)據(jù)利他主義組織”的可能性, 增強對其運營的信任。該法案第16條明確注冊成為數(shù)據(jù)利他組織的的條件,包括為實現(xiàn)公共利益目標而成立的法人實體;以非營利為基礎(chǔ)運營,并獨立于以營利為基礎(chǔ)運營的任何實體;通過法律獨立的結(jié)構(gòu)開展與數(shù)據(jù)利他主義相關(guān)的活動,應(yīng)與其開展的其他活動分開。《數(shù)據(jù)治理法》同時對數(shù)據(jù)利他主義組織提出了保障數(shù)據(jù)主體和法人數(shù)據(jù)權(quán)益的具體要求(第19條)。比如對任何進入公認數(shù)據(jù)利他組織名冊的公司應(yīng)告知數(shù)據(jù)持有人:關(guān)于允許資料使用者以易于理解的方式處理其資料的一般利益目的;關(guān)于歐盟以外的任何處理。公司還應(yīng)確保數(shù)據(jù)不用于除其允許處理的一般利益之外的其他目的。《數(shù)據(jù)治理法》也計劃開發(fā)通用的歐洲數(shù)據(jù)利他主義同意告知書模板,以降低收集同意書的成本,促進數(shù)據(jù)的可移植性。
作為歐洲數(shù)據(jù)戰(zhàn)略的關(guān)鍵支柱,該法案旨在促進建立跨部門的數(shù)據(jù)訪問治理,目的是讓公司和公民可以訪問公共數(shù)據(jù),以釋放人工智能的潛力。歐盟委員會愿意促進不同參與者之間對數(shù)據(jù)的訪問和使用,特別是通過保護中小企業(yè)(small and medium-sized enterprises,SMEs)。Niebler強調(diào),“我們正處于人工智能時代的開端,歐洲將需要越來越多的數(shù)據(jù)。這項立法會使得利用遍布在歐盟的豐富數(shù)據(jù)變得更加容易和安全。如果歐洲數(shù)字公司想在世界頂級數(shù)字創(chuàng)新者中占有一席之地,我們現(xiàn)在就需要采取行動。”
當(dāng)前,該法案還需歐洲理事會(the Council of the European Union)最終批準通過并在官方公報上公布。
注釋:
[1] European Parliament,Data governance: why is the EU
data sharing law important? https://www.europarl.europa.eu/news/en/headlines/priorities/artificial-intelligence-in-the-eu/20220331STO26411/data-governance-why-is-the-eu-data-sharing-law-important。
[2] EU Data Governance Act Approved by European Parliament,https://www.onetrust.com/blog/agreement-reached-on-eu-data-governance-act/。
[3] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767。
[4] 同注釋1。
[5] MEPs pass new EU data sharing rules in push to break Big Tech dominance and boost AI,https://www.euronews.com/next/2022/04/07/meps-pass-new-eu-data-sharing-rules-in-push-to-break-big-tech-dominance-and-boost-ai。
在線咨詢
點擊進入在線咨詢
