Các nhà lập pháp Liên minh châu Âu đã đưa ra một đề xuất lập pháp lớn bây giờ để khuyến khích sử dụng lại dữ liệu công nghiệp trên Thị trường chung bằng cách tạo ra một khuôn khổ tiêu chuẩn gồm các công cụ và kỹ thuật đáng tin cậy để đảm bảo những gì họ mô tả là “các điều kiện tuân thủ an toàn và quyền riêng tư” để chia sẻ dữ liệu.
Kích hoạt một mạng lưới các trung gian dữ liệu trung lập và đáng tin cậy, cũng như một chế độ giám sát bao gồm các cơ quan giám sát quốc gia và cơ quan điều phối toàn EU, là những thành phần cốt lõi của kế hoạch.
Động thái này tuân theo thông báo chiến lược dữ liệu của Ủy ban Châu Âu trong Tháng Hai, khi cho biết họ muốn tăng cường tái sử dụng dữ liệu để hỗ trợ một thế hệ dịch vụ dựa trên dữ liệu mới được cung cấp bởi trí tuệ nhân tạo ngốn dữ liệu, cũng như khuyến khích ý tưởng sử dụng “công nghệ cho mục đích tốt” bằng cách cho phép “nhiều dữ liệu hơn và dữ liệu chất lượng tốt ” để thúc đẩy sự đổi mới với lợi ích chung (như chẩn đoán bệnh tốt hơn) và cải thiện các dịch vụ công cộng.
Bối cảnh rộng hơn là dữ liệu cá nhân đã được quy định trong khối (chẳng hạn như theo Quy định bảo vệ dữ liệu chung; GDPR), hạn chế việc sử dụng lại. Trong khi những cân nhắc về thương mại có thể hạn chế cách chia sẻ dữ liệu công nghiệp.
Giám đốc điều hành của EU tin rằng các yêu cầu hài hòa đặt ra các điều kiện kỹ thuật và/hoặc pháp lý cho việc tái sử dụng dữ liệu là cần thiết để thúc đẩy sự chắc chắn và tin cậy về mặt pháp lý — được cung cấp thông qua một khuôn khổ hứa hẹn duy trì các quyền và sự bảo vệ, đồng thời thu được nhiều dữ liệu hơn một cách hữu ích.
Ủy ban nhận thấy những lợi ích kinh doanh chính đến từ chế độ quản trị dữ liệu được đề xuất. “Các doanh nghiệp, cả nhỏ và lớn, sẽ được hưởng lợi từ các cơ hội kinh doanh mới cũng như từ việc giảm chi phí thu thập, tích hợp và xử lý dữ liệu, từ các rào cản gia nhập thị trường thấp hơn và từ việc giảm thời gian tiếp thị cho các sản phẩm mới và dịch vụ,” nó viết trong một nhấn phát hành.
Nó có thêm các đề xuất liên quan đến dữ liệu vào năm 2021, ngoài gói luật dịch vụ kỹ thuật số sẽ được đưa ra vào đầu tháng tới - như một phần của chiến lược công nghiệp khởi động lại rộng rãi hơn, ưu tiên số hóa và thỏa thuận mới xanh.
Tất cả các thành phần lập pháp của chiến lược sẽ cần phải nhận được sự ủng hộ của Hội đồng Châu Âu và quốc hội để có một chặng đường dài phía trước để thực hiện kế hoạch.
Đạo luật quản trị dữ liệu
Các nhà lập pháp EU thường nói ngắn gọn về chiến lược dữ liệu nhằm khuyến khích chia sẻ và sử dụng lại “dữ liệu công nghiệp” — mặc dù Kế hoạch quản trị dữ liệu (DGA) được công bố hôm nay có phạm vi rộng hơn.
Ủy ban dự tính khuôn khổ cho phép chia sẻ dữ liệu tuân theo luật bảo vệ dữ liệu — có nghĩa là dữ liệu cá nhân; trong đó các cân nhắc về quyền riêng tư có thể (hiện tại) hạn chế việc sử dụng lại — cũng như dữ liệu công nghiệp thuộc quyền sở hữu trí tuệ hoặc dữ liệu chứa bí mật thương mại hoặc thông tin nhạy cảm thương mại khác (và do đó thường không được người tạo chia sẻ chủ yếu vì lý do thương mại).
Trong một cuộc họp báo về các đề xuất quản trị dữ liệu, ủy viên thị trường nội bộ Thierry Breton đã đưa ra khái niệm “lòng vị tha dữ liệu” - nói rằng Ủy ban muốn cung cấp cho công dân một cách có tổ chức để chia sẻ dữ liệu cá nhân của họ vì lợi ích chung/công cộng, chẳng hạn như hỗ trợ nghiên cứu các bệnh hiếm gặp hoặc giúp các thành phố lập bản đồ di chuyển cho các mục đích như giám sát chất lượng không khí đô thị.
“Thông qua không gian dữ liệu cá nhân, là các công cụ và dịch vụ quản lý thông tin cá nhân mới, người châu Âu sẽ có nhiều quyền kiểm soát hơn đối với dữ liệu của họ và quyết định mức độ chi tiết ai sẽ có quyền truy cập vào dữ liệu của họ và cho mục đích gì,” Ủy ban viết trong một tuyên bố. Q & A về đề xuất.
Nó đang lên kế hoạch đăng ký công khai nơi các thực thể có thể đăng ký với tư cách là “tổ chức vị tha dữ liệu” - miễn là họ có đặc điểm phi lợi nhuận; đáp ứng yêu cầu minh bạch; và thực hiện một số biện pháp bảo vệ nhất định để “bảo vệ quyền và lợi ích của công dân và công ty” — với mục đích mang lại “sự tin tưởng tối đa với gánh nặng hành chính tối thiểu”, như nó đặt ra.
DGA dự kiến các công cụ, kỹ thuật và yêu cầu khác nhau chi phối cách các cơ quan thuộc khu vực tư nhân chia sẻ dữ liệu so với các công ty tư nhân.
Đối với các cơ quan khu vực công, có thể có các yêu cầu kỹ thuật (chẳng hạn như mã hóa hoặc ẩn danh) đi kèm với chính dữ liệu hoặc các hạn chế xử lý tiếp theo (chẳng hạn như yêu cầu nó diễn ra trong “cơ sở hạ tầng chuyên dụng do khu vực công vận hành và giám sát”), cũng như các thỏa thuận bảo mật ràng buộc về mặt pháp lý phải được ký bởi người sử dụng lại.
“Bất cứ khi nào dữ liệu được chuyển đến người dùng lại, các cơ chế sẽ được áp dụng để đảm bảo tuân thủ GDPR và bảo vệ tính bảo mật thương mại của dữ liệu,” PR của Ủy ban cho biết.
Để khuyến khích các doanh nghiệp tham gia vào việc tổng hợp các bộ dữ liệu của riêng họ — vì lời hứa về sự phát triển kinh tế tập thể thông qua quyền truy cập vào khối lượng dữ liệu tổng hợp lớn hơn — kế hoạch dành cho các trung gian/thị trường dữ liệu được quản lý để cung cấp dịch vụ chia sẻ dữ liệu “trung lập”, đóng vai trò trung gian/kho lưu trữ “đáng tin cậy” để dữ liệu có thể luân chuyển giữa các doanh nghiệp.
“Để đảm bảo tính trung lập này, bên trung gian chia sẻ dữ liệu không thể trao đổi dữ liệu vì lợi ích của mình (ví dụ: bằng cách bán dữ liệu đó cho công ty khác hoặc sử dụng dữ liệu đó để phát triển sản phẩm của riêng họ dựa trên dữ liệu này) và sẽ phải tuân thủ các yêu cầu nghiêm ngặt để đảm bảo tính trung lập này,” Ủy ban viết về điều này.
Theo kế hoạch, việc tuân thủ các yêu cầu xử lý dữ liệu của bên trung gian sẽ được giám sát bởi các cơ quan công quyền ở cấp quốc gia.
Nhưng Ủy ban cũng đang đề xuất thành lập một cơ quan mới toàn EU, được gọi là Ủy ban Đổi mới Dữ liệu Châu Âu, sẽ cố gắng kết hợp các phương pháp hay nhất giữa các Quốc gia Thành viên với nhau - giống như một tấm gương phản chiếu vai trò chỉ đạo/điều phối do Ủy ban đảm nhận. Ủy ban bảo vệ dữ liệu châu Âu (liên kết các cơ quan giám sát bảo vệ dữ liệu chắp vá của EU).
EVP Margrethe Vestager, người đứng đầu chiến lược kỹ thuật số của khối, cũng phát biểu trong cuộc họp báo hôm nay cho biết: “Những nhà môi giới hoặc trung gian dữ liệu này sẽ cung cấp dịch vụ chia sẻ dữ liệu sẽ thực hiện điều đó theo cách mà quyền của bạn được bảo vệ và bạn có các lựa chọn”.
“Vì vậy, bạn cũng có thể có không gian dữ liệu cá nhân nơi dữ liệu của bạn được quản lý. Bởi vì, ban đầu, khi bạn hỏi mọi người, họ nói rằng thực ra chúng tôi muốn chia sẻ nhưng chúng tôi không thực sự biết cách thực hiện. Và đây không chỉ là vấn đề kỹ thuật — mà còn thiếu sự chắc chắn về mặt pháp lý. Và đề xuất này sẽ cung cấp điều đó,” cô nói thêm.
Yêu cầu bản địa hóa dữ liệu - hay không?
Các ủy viên phải đối mặt với một số câu hỏi về vấn đề nút nóng về chuyển dữ liệu quốc tế.
Breton đã được hỏi liệu DGA có bao gồm bất kỳ yêu cầu nội địa hóa dữ liệu nào hay không. Anh ấy đã trả lời bằng cách nói - về cơ bản - rằng các quy tắc sẽ tuân theo một loạt điều kiện, tùy thuộc vào chính dữ liệu và đích dự định, có thể có nghĩa là lưu trữ và xử lý dữ liệu ở EU là lựa chọn khả thi duy nhất.
“Về nội địa hóa dữ liệu – những gì chúng tôi làm là thiết lập cách tiếp cận theo kiểu GDPR, thông qua các quyết định thỏa đáng và các điều khoản hợp đồng tiêu chuẩn chỉ dành cho dữ liệu nhạy cảm thông qua một loạt các điều kiện để cho phép chuyển giao quốc tế theo các điều kiện và hoàn toàn tôn trọng bản chất được bảo vệ của dữ liệu. Đó thực sự là triết lý đằng sau nó,” Breton nói. “Và tất nhiên, đối với dữ liệu nhạy cảm cao [chẳng hạn như] trong lĩnh vực y tế công cộng, cần có khả năng đặt thêm các điều kiện, tùy thuộc vào độ nhạy cảm, nếu không… các Quốc gia Thành viên sẽ không chia sẻ chúng.”
“Ví dụ, có thể hạn chế việc sử dụng lại dữ liệu này vào cơ sở hạ tầng an toàn công cộng để các công ty sẽ sử dụng dữ liệu nhưng không giữ chúng. Nó cũng có thể là về việc hạn chế số lượng truy cập ở các nước thứ ba, hạn chế khả năng chuyển tiếp dữ liệu và nếu cần cũng cấm chuyển sang nước thứ ba,” ông tiếp tục và nói thêm rằng những điều kiện như vậy sẽ “được tôn trọng đầy đủ” các nghĩa vụ của EU trong WTO.
Trong phần Hỏi & Đáp liên quan đến các yêu cầu nội địa hóa dữ liệu, Ủy ban cũng xoay quanh câu hỏi tương tự, viết: “Không có nghĩa vụ phải lưu trữ và xử lý dữ liệu ở EU. Không ai bị cấm giao dịch với đối tác mà họ lựa chọn. Đồng thời, EU phải đảm bảo rằng mọi quyền truy cập vào dữ liệu cá nhân của công dân EU và một số dữ liệu nhạy cảm nhất định đều tuân thủ các giá trị và khuôn khổ pháp lý của nó.”
Tại buổi họp báo, Breton cũng lưu ý rằng các công ty muốn có quyền truy cập vào dữ liệu của EU đã được cung cấp để tái sử dụng sẽ cần phải có đại diện pháp lý trong khu vực. Ông nói: “Tất nhiên, điều này rất quan trọng để đảm bảo tính thực thi của các quy tắc mà chúng tôi đang đặt ra. “Điều rất quan trọng đối với chúng tôi — có thể không phải đối với các châu lục khác mà đối với chúng tôi — là phải hoàn toàn tuân thủ.”
Các ủy viên cũng phải đối mặt với các câu hỏi về cách thực thi các quy tắc tái sử dụng dữ liệu theo kế hoạch - trước những lời chỉ trích liên tục về thiếu sự thực thi mạnh mẽ thống nhất của khung bảo vệ dữ liệu của Châu Âu, GDPR.
“Không có quy tắc nào là tốt nếu không được thực thi,” Vestager đồng ý. “Những gì chúng tôi đang đề xuất ở đây là nếu bạn có một nhà cung cấp dịch vụ chia sẻ dữ liệu và họ đã tự thông báo thì điều đó tùy thuộc vào cơ quan mà họ đã thông báo thực sự giám sát và giám sát việc tuân thủ những điều khác nhau mà họ phải sống. cho đến để duy trì việc bảo vệ những lợi ích hợp pháp này — có thể là bí mật kinh doanh, có thể là quyền sở hữu trí tuệ.
“Đây là điều mà chúng tôi sẽ tiếp tục nghiên cứu trong các đề xuất sắp tới trong tương lai - Đạo luật dịch vụ kỹ thuật số và Đạo luật thị trường kỹ thuật số - nhưng ở đây bạn có một loại tiền thân rằng những người nhận được thông báo ở các quốc gia thành viên họ cũng sẽ phải giám sát rằng mọi thứ đang thực sự theo thứ tự.”
Cũng phản hồi về điểm thực thi, Breton đề xuất việc thực thi sẽ được thực hiện ngay từ đầu, chẳng hạn như bằng cách kiểm soát cẩn thận ai có thể trở thành nhà môi giới tái sử dụng dữ liệu.
“[Đầu tiên] chúng tôi đang đưa ra các quy tắc chung và quy tắc hài hòa… Chúng tôi đang tạo ra một thị trường nội bộ rộng lớn cho dữ liệu. Điều thứ hai là chúng tôi đang yêu cầu các quốc gia thành viên thành lập các cơ quan chức năng cụ thể để giám sát. Điều thứ ba là chúng tôi sẽ đảm bảo sự gắn kết và thực thi thông qua Ủy ban Đổi mới Dữ liệu Châu Âu,” ông nói. “Chỉ để cung cấp cho bạn một ví dụ… việc thực thi được nhúng vào. Để trở thành nhà môi giới dữ liệu, bạn sẽ cần phải thực hiện một số nghĩa vụ nhất định và nếu bạn thực hiện các nghĩa vụ này, bạn có thể trở thành nhà môi giới dữ liệu trung lập — nếu bạn không
Cùng với DGA, Ủy ban cũng công bố một Kế hoạch hành động sở hữu trí tuệ.
Vestager cho biết điều này nhằm mục đích xây dựng trên khuôn khổ IP hiện có của EU với một số hành động hỗ trợ — bao gồm hỗ trợ tài chính cho các doanh nghiệp vừa và nhỏ tham gia vào chương trình R&D của Horizon Europe để nộp bằng sáng chế.
Ủy ban cũng đang xem xét liệu có nên cải cách khuôn khổ cho các tiêu chuẩn nộp bằng sáng chế thiết yếu hay không. Nhưng trong ngắn hạn, Vestager cho biết họ sẽ khuyến khích ngành công nghiệp tham gia vào các diễn đàn nhằm giảm kiện tụng.
“Một ví dụ có thể là Ủy ban có thể thiết lập một hệ thống độc lập kiểm tra tính thiết yếu của bên thứ ba nhằm cải thiện sự chắc chắn về mặt pháp lý và giảm chi phí kiện tụng,” bà nói thêm về cải cách tiềm năng, đồng thời lưu ý rằng việc bảo vệ IP là một thành phần quan trọng trong quy trình công nghiệp của khối. chiến lược.
