欧盟立法者提出了一项重要的立法提案 今晚 通过创建可信工具和技术的标准化框架来鼓励在整个单一市场中重复使用工业数据,以确保他们所描述的共享数据的“安全和隐私合规条件”。
启用可信和中立的数据中介网络,以及由国家监测机构和泛欧盟协调机构组成的监督机制,是该计划的核心组成部分。
此举是继欧盟委员会于 XNUMX 年发布的数据战略公告之后 二月,当它表示希望促进数据重用以支持由数据饥渴的人工智能支持的新一代数据驱动服务时,以及通过启用“更多数据和高质量数据”来鼓励使用“技术为善”的概念” 以共同的公共利益(如更好的疾病诊断)推动创新并改善公共服务。
更广泛的背景是,个人数据已经在欧盟受到监管(例如根据《通用数据保护条例》;GDPR),这限制了再利用。 虽然商业考虑可能会限制工业数据的共享方式。
欧盟执行官认为,需要为数据重用设定技术和/或法律条件的统一要求,以促进法律确定性和信任——通过承诺维护权利和保护的框架提供,从而使更多数据有效流动。
委员会认为拟议的数据治理制度带来了主要的商业利益。 “无论大小,企业都将受益于新的商机,以及获取、集成和处理数据的成本降低,进入市场的门槛降低,以及新产品上市时间的缩短和服务,”它在一个 新闻稿.
除了将于下月初制定的一揽子数字服务立法外,它还将在 2021 年提出更多与数据相关的提案——作为更广泛的重启工业战略的一部分,该战略优先考虑数字化和绿色新政。
该战略的所有立法部分都需要获得欧洲理事会和议会的支持,因此实施该计划还有很长的路要走。
数据治理法
欧盟立法者经常简略地谈论旨在鼓励共享和重用“工业数据”的数据战略——尽管今天公布的数据治理计划 (DGA) 具有更广泛的职权范围。
委员会设想了一个框架,该框架能够共享受数据保护立法约束的数据——这意味着个人数据; 隐私方面的考虑可能(目前)限制重用——以及受知识产权保护的工业数据,或包含商业秘密或其他商业敏感信息(因此通常主要出于商业原因不由其创建者共享)。
在关于数据治理提案的新闻发布会上,内部市场专员 Thierry Breton 提出了“数据利他主义”的概念——表示委员会希望为公民提供一种有组织的方式来共享他们自己的个人数据,以实现共同/公共利益,例如协助研究罕见疾病或帮助城市绘制流动性图,以用于监测城市空气质量等目的。
“通过个人数据空间,这是一种新颖的个人信息管理工具和服务,欧洲人将更好地控制他们的数据,并详细决定谁可以访问他们的数据以及出于什么目的,”委员会在一份报告中写道。 Q&A 根据建议。
它正在计划建立一个公共登记册,实体可以在其中注册为“数据利他主义组织”——前提是它们具有非营利性质; 满足透明度要求; 并实施某些保障措施以“保护公民和公司的权利和利益”——正如它所说,目的是“以最小的行政负担提供最大的信任”。
DGA 设想了不同的工具、技术和要求来管理私营部门机构如何与私营公司共享数据。
对于公共部门机构,数据本身可能有技术要求(例如加密或匿名化)或进一步处理限制(例如要求它发生在“由公共部门运营和监督的专用基础设施”),以及必须由重用者签署的具有法律约束力的保密协议。
“无论何时将数据传输给重用者,都会有机制确保遵守 《通用数据保护条例》(GDPR) 并保护数据的商业机密,”委员会的公关人员说。
为了鼓励企业开始汇集他们自己的数据集——为了通过访问更大量的汇集数据来实现集体经济增长的承诺——该计划是为受监管的数据中介/市场提供“中立的”数据共享服务,充当“受信任的”中间人/存储库,因此数据可以在企业之间流动。
“为了确保这种中立性,数据共享中介不能为了自己的利益交换数据(例如,通过将数据出售给另一家公司或使用它来开发基于这些数据的自己的产品)并且必须遵守严格的要求以确保这种中立性,”委员会就此写道。
根据该计划,中介机构遵守数据处理要求的情况将由国家一级的公共当局监督。
但委员会还提议建立一个新的泛欧盟机构,称为欧洲数据创新委员会,该机构将尝试将成员国的最佳实践结合在一起——这看起来像是欧盟所承担的指导/协调作用的一面镜子。欧洲数据保护委员会(连接欧盟的数据保护监管机构拼凑而成)。
“这些提供数据共享的数据经纪人或中介机构将以保护你的权利并且你有选择的方式做到这一点,”负责欧盟数字战略的执行副总裁玛格丽特维斯塔格在今天的新闻发布会上说。
“这样你也可以拥有个人数据空间来管理你的数据。 因为,最初,当你问别人时,他们说很好,实际上我们确实想分享,但我们真的不知道该怎么做。 这不仅是技术细节——还缺少法律确定性。 而这项提案将提供这一点,”她补充道。
数据本地化要求——或没有?
委员们面临许多问题 国际数据传输的热键问题.
Breton 被问及 DGA 是否会包含任何数据本地化要求。 他回应说——基本上——规则将在一系列条件下制定,这取决于数据本身和预期目的地,可能意味着在欧盟存储和处理数据是唯一可行的选择。
“关于数据本地化——我们所做的是通过充分的决策和标准的合同条款,通过一系列条件仅针对敏感数据设置一种 GDPR 类型的方法,以允许在条件下并在充分尊重受保护性质的情况下进行国际传输数据。 这确实是它背后的哲学,”布雷顿说。 “当然,对于高度敏感的数据 [例如] 在公共卫生领域,有必要根据敏感性设置进一步的条件,否则……成员国将不会共享它们。”
“例如,有可能限制这些数据在公共安全基础设施中的重用,这样公司就会开始使用这些数据,但不会保留它们。 它还可能涉及限制在第三国的访问次数,限制进一步传输数据的可能性,并在必要时禁止传输到第三国,”他继续说道,并补充说这些条件将“得到充分尊重”欧盟的 WTO 义务。
在其关于数据本地化要求的问答部分中,委员会同样围绕这个问题跳舞,写道:“没有义务在欧盟存储和处理数据。 任何人都不会被禁止与他们选择的合作伙伴打交道。 与此同时,欧盟必须确保对欧盟公民个人数据和某些敏感数据的任何访问都符合其价值观和立法框架。”
在新闻发布会上,布列塔尼还指出,想要获得可供重复使用的欧盟数据的公司需要在该地区拥有合法代表。 “这对于确保我们制定的规则的可执行性当然很重要,”他说。 “完全合规对我们来说非常重要——也许不是对其他大陆,而是对我们自己。”
委员们还面临着如何执行计划中的数据重用规则的问题——鉴于对 缺乏统一有力的执法 欧洲数据保护框架 GDPR。
“如果不强制执行,任何规则都毫无用处,”维斯塔格表示赞同。 “我们在这里建议的是,如果你有一个数据共享服务提供商并且他们已经通知了自己,那么他们实际通知的当局将监督和监督他们必须生活的不同事物的合规性最多为了维护这些合法利益——可能是商业机密,可能是知识产权。
“这是我们将在即将到来的未来提案中继续努力的事情——数字服务法和数字市场法——但这里你有一种先兆,那些在成员国收到通知的人他们还必须监督事情实际上是有序的。”
在回应执行点时,Breton 建议预先制定执行措施,例如仔细控制谁可以成为数据重用代理人。
“[首先]我们正在提出共同规则和协调规则......我们正在为数据创造一个巨大的内部市场。 第二件事是我们要求会员国建立具体的监督机构。 第三件事是,我们将通过欧洲数据创新委员会确保一致性和执行力,”他说。 “举个例子……执法是内在的。 要成为数据经纪人,您需要履行一定数量的义务,如果您履行这些义务,您就可以成为中立的数据经纪人——如果您不履行这些义务
除了 DGA,委员会还宣布了一项 知识产权行动计划.
Vestager 表示,这旨在通过一系列支持行动建立在欧盟现有知识产权框架的基础上——包括为参与 Horizon Europe 研发计划的中小企业申请专利提供财政支持。
委员会还在考虑是否改革提交标准必要专利的框架。 但在短期内,Vestager 表示其目标是鼓励行业参与旨在减少诉讼的论坛。
“一个例子可能是,委员会可以建立一个独立的第三方必要性检查系统,以提高法律确定性和降低诉讼成本,”她补充说可能的改革,并指出保护知识产权是欧盟工业的重要组成部分战略。
来源:https://techcrunch.com/2020/11/25/europe-sets-out-the-rules-of-the-road-for-its-data-reuse-plan/
