歐洲議會(The European Parliament, EP)4月6日以 501 票對 12 票通過了《歐洲數據治理法案》(European Governance Data Act,DGA)(以下簡稱《數據治理法》)。該法案旨在增加數據的可及性以開發新產品和服務,其內容包括促進對公共部門持有的某些數據的再次使用,推動公共機構、企業之間的數據共享,允許在“個人數據共享中介機構”的幫助下促進個人數據的開發利用。該法案現在等待歐洲理事會(the Council of the European Union)最終批準通過并在官方公報上公布。
一、歐盟數據戰略下的第一個數據法規
2020年2月19日,歐盟委員會發布了《歐洲數據戰略》(A European strategy for data)和《歐洲人工智能白皮書》(White Paper on Artificial Intelligence: a European approach to excellence and trust)兩份報告,目標是確保歐盟成為數字化和人工智能方面的全球領導者。歐盟計劃建立統一的數據市場以實現數據在歐盟內的流動,推進產業、學術、政府之間信息的共享和高效利用。
《數據治理法案》提案最初于2020年11月25日提出,是歐洲數據戰略下通過的第一個立法倡議,旨在增加對數據共享的信任,并將可信賴的數據用于研究和創新等。經過12 個多月的討論,2021年11月30日歐盟委員會、歐洲議會和歐洲理事會就《數據治理法案》達成了政治協議。2022年4月6日,歐洲議會通過了《數據治理法案》,該法案須等待歐洲理事會通過后即可成為法律。《數據治理法案》的新要求將在發布之日起15個月內適用。
歐洲議會德國議員Angelika Niebler指出“數據只有在以正確的方式聚合、提煉和使用時才有價值,”她強調《數據治理法案》旨在企業和個人之間建立可信的數據使用規則和環境,《數據治理法案》獲歐洲理事會通過后,將成為《歐盟數據戰略》發布后批準的第一個數據法規。
“數據時代的歐洲”(A Europe Fit for the Digital Age)項目歐洲執行副總裁Margrethe Vestager表示,“該法規是建立歐洲穩固和公平的數據驅動型經濟的第一個基石。根據歐洲價值觀和基本權利,我們正在創造一個以造福社會安全和經濟發展的數據環境,該法案努力為可靠的數據共享創造合適的條件。”
二、何為《數據治理法案》?
根據2021年11月發布的《數據治理法》提案,該法案的目的是讓公司和公民可以訪問公共數據,以釋放人工智能的潛力,具體目標包括:在數據受他人權利約束的情況下,使公共部門數據可供重復使用;在企業之間以獲得報酬的方式共享數據;允許在“個人數據共享中介”的幫助下使用個人數據,并幫助個人根據《通用數據保護條例》(GDPR) 行使他們的權利;允許出于利他的理由使用數據。3?2021年11月發布的《數據治理法》提案共8章35條,規定了再利用某些公共部門數據的機制、數據共享機制、促進數據利他主義、指定主管當局、設立歐洲數據創新委員會等內容,詳見下表。
|
歐洲數據治理法
|
|
第一章一般條款
|
第1條主題和范圍
|
|
第2條定義
|
|
第二章重復使用公共部門機構持有數據
|
第3條數據分類
|
|
第4條排他條款的禁止
|
|
第5條重復使用的條件
|
|
第6條費用
|
|
第7條主管機構
|
|
第8條單一信息點
|
|
第三章適用于數據共享服務的要求
|
第9條數據共享服務提供商
|
|
第10條數據共享服務提供商的通知義務
|
|
第11條提供數據共享服務的條件
|
|
第12條主管部門
|
|
第13條合規性監督
|
|
第14條例外
|
|
第四章促進數據利他主義
|
第15條公認的數據利他主義組織名冊
|
|
第16條注冊的一般要求
|
|
第17條注冊
|
|
第18條透明性要求
|
|
第19條保障數據主體和法人數據權益的具體要求
|
|
第20條登記主管機關
|
|
第21條合規監督
|
|
第22條歐洲數據利他主義同意形式
|
|
第五章主管當局和程序規定
|
第23條與主管當局有關的要求
|
|
第24條提出投訴的權利
|
|
第25條獲得有效司法補救的權利
|
|
第六章歐洲數據創新委員會
|
第26條歐洲數據創新委員會
|
|
第27條委員會的任務
|
|
第七章委員會和代表團
|
第28條代表團的行使
|
|
第29條委員會程序
|
|
第八章最后條款
|
第30條國際訪問
|
|
第31條處罰
|
|
第32條評估和審查
|
|
第33條(EU) No 2018/1724 修正案條款
|
|
第34條過渡性安排
|
|
第35條生效與適用
|
此《數據治理法》根植于“數據”概念的廣泛定義,其中包括個人和非個人數據。根據體系協調性安排,《數據治理法》將在不影響歐盟《通用數據保護條例》(GDPR) 的情況下適用,這種態度也讓外界對其實際作用存在質疑。《數據治理法》在其立法說明中回顧了產品或服務的使用,特別是當用戶是自然人時,可能會生成與已識別或可識別的自然人(數據主體)相關的數據。在這種情況下,該數據的處理仍需遵守GDPR規定的規則,包括“數據集中的個人數據和非個人數據存在不可分割的聯系”。
該法案建立了公共部門數據再利用的新機制。其運行自然人或法人在公共部門所提供的安全處理環境中訪問再利用公共數據。同時,法案對被再利用數據在敏感性方面做出了限制,涉及個人隱私、商業機密的公共數據將會被強制匿名或被刪除處理。根據該法案,公共機構可以共享的數據類別包括:以商業機密為由受到保護的數據;統計保密的數據;受到保護的知識產權和某些個人數據(第3條)。法案要求公共機構必須以非歧視、透明、相稱和客觀合理的方式授予數據再利用的權限,公共部門應建立通過技術手段和法律援助的數據再利用體系。但是,該法規并未規定公共部門機構允許再次利用數據的任何義務。
《數據治理法》中還有一個有趣的規定,即公共部門機構可以收取允許再次利用數據的費用。收費應該是透明的和非歧視性的,但該法案沒有對公共機構可能收取的費用金額設定任何限制。唯一的建議是用于非商業目的,例如科學研究,以及中小型企業或初創公司免費或以折扣價提供數據(第6條)。
三、構建值得信任的數據共享環境
《數據治理法》旨在建立對數據共享的信任,其路徑之一是為數據中介服務定義一種新的商業模式,該模式將作為組織或個人共享數據的可信環境。該數據中介服務將有助于支持企業之間的自愿數據共享、促進履行法律規定的數據共享義務、組織共享數據而不必擔心數據被濫用或失去競爭優勢、個人根據 GDPR 行使自己的權利、使個人能夠控制他們的數據并允許他們與受信任的企業共享數據等。
《數據治理法》第11條規定了“提供數據共享服務的條件”,包括提供者不得將其提供服務的數據用于其他目的;從提供數據共享服務中收集的元數據只能用于該服務的開發、提供者應確保獲取其服務的程序對數據持有者和數據用戶而言是公平、透明和非歧視性的;提供者應促進以從數據持有者那里收到的數據格式交換數據,并將數據轉換為特定格式,僅用于增強部門內部和跨部門的互操作性,或在數據用戶要求或授權的情況下根據歐盟法律或確保與國際或歐洲數據標準保持一致;向數據主體提供服務的提供者在促進其權利的行使時應以數據主體的最佳利益為出發點,特別是就潛在的數據用途以及此類用途所附的標準條款和條件向數據主體提供建議等。
《數據治理法》第三章還規定了通過為數據共享提供商創建通知機制,來增加對共享個人和非個人數據的信任,對提供商提出諸多要求,要求是在數據共享中保持中立。“數據中介服務的中立性是關鍵,”歐洲議會德國議員Angelika Niebler指出,“我們從中小企業的民意調查中得知,許多企業不愿共享數據,因為他們擔心這些數據最終會落入壞人之手。同樣,作為公民,如果我要共享敏感的健康數據,我想確保它是由一個必須遵守某些規則的受信任的組織。通過《數據治理法》,特別是通過認證計劃等制度,我們可以建立企業和公民可以信任的數據市場。”
數據利他主義組織是《數據治理法》的又一亮點,該法第四章為從事數據理他主義的組織提供了注冊為“歐盟認可的數據利他主義組織”的可能性, 增強對其運營的信任。該法案第16條明確注冊成為數據利他組織的的條件,包括為實現公共利益目標而成立的法人實體;以非營利為基礎運營,并獨立于以營利為基礎運營的任何實體;通過法律獨立的結構開展與數據利他主義相關的活動,應與其開展的其他活動分開。《數據治理法》同時對數據利他主義組織提出了保障數據主體和法人數據權益的具體要求(第19條)。比如對任何進入公認數據利他組織名冊的公司應告知數據持有人:關于允許資料使用者以易于理解的方式處理其資料的一般利益目的;關于歐盟以外的任何處理。公司還應確保數據不用于除其允許處理的一般利益之外的其他目的。《數據治理法》也計劃開發通用的歐洲數據利他主義同意告知書模板,以降低收集同意書的成本,促進數據的可移植性。
作為歐洲數據戰略的關鍵支柱,該法案旨在促進建立跨部門的數據訪問治理,目的是讓公司和公民可以訪問公共數據,以釋放人工智能的潛力。歐盟委員會愿意促進不同參與者之間對數據的訪問和使用,特別是通過保護中小企業(small and medium-sized enterprises,SMEs)。Niebler強調,“我們正處于人工智能時代的開端,歐洲將需要越來越多的數據。這項立法會使得利用遍布在歐盟的豐富數據變得更加容易和安全。如果歐洲數字公司想在世界頂級數字創新者中占有一席之地,我們現在就需要采取行動。”
當前,該法案還需歐洲理事會(the Council of the European Union)最終批準通過并在官方公報上公布。
注釋:
[1] European Parliament,Data governance: why is the EU
data sharing law important? https://www.europarl.europa.eu/news/en/headlines/priorities/artificial-intelligence-in-the-eu/20220331STO26411/data-governance-why-is-the-eu-data-sharing-law-important。
[2] EU Data Governance Act Approved by European Parliament,https://www.onetrust.com/blog/agreement-reached-on-eu-data-governance-act/。
[3] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767。
[4] 同注釋1。
[5] MEPs pass new EU data sharing rules in push to break Big Tech dominance and boost AI,https://www.euronews.com/next/2022/04/07/meps-pass-new-eu-data-sharing-rules-in-push-to-break-big-tech-dominance-and-boost-ai。
(部分內容來源網絡,如有侵權請聯系刪除)
