歐盟立法者提出了一項重大立法提案 今日 通過創建受信任的工具和技術的標準化框架來鼓勵工業數據在單一市場上的重複使用,以確保它們描述為共享數據的“安全且符合隱私的條件”。
該計劃的核心內容是建立一個受信任的中立數據中介網絡,以及由國家監督機構和泛歐協調機構組成的監督制度。
此舉是繼歐盟委員會在XNUMX年宣布數據戰略 二月,當時它表示希望提高數據重用性,以支持由數據量巨大的人工智能提供支持的新一代數據驅動服務,並通過啟用“更多數據和高質量數據”來鼓勵使用“技術為善”的概念以共同的公共物品(例如更好的疾病診斷)推動創新並改善公共服務。
更廣泛的背景是,個人數據已經在集團中受到監管(例如,根據《通用數據保護條例》(GDPR); GDPR),這限制了重用。 商業因素可能會限制如何共享工業數據。
歐盟執行官認為,需要通過協調一致的要求來設置數據重用的技術和/或法律條件,以促進法律確定性和信任-通過一個承諾維護權利和保護並因此獲得更多有用數據的框架來實現。
委員會認為擬議的數據治理制度將帶來主要的商業利益。 “無論大小,企業都將從新的商機中受益,並通過減少獲取,集成和處理數據的成本,降低進入市場的門檻以及縮短新產品的上市時間而受益。和服務”,它寫道 新聞稿.
除了將在下月初制定的一攬子數字服務法規之外,它還將在2021年提出更多與數據相關的提案,這是工業戰略重新啟動的一部分,該戰略將數字化和綠色交易作為優先事項。
該戰略的所有立法內容都需要獲得歐洲理事會和議會的支持,因此實施該計劃還有很長的路要走。
數據治理法
歐盟議員經常以速記方式談論旨在鼓勵共享和重用“工業數據”的數據策略,儘管今天發布的數據治理計劃(DGA)的職責範圍更大。
歐盟委員會構想了一個框架,該框架使得能夠共享受數據保護法規約束的數據,即個人數據; 隱私方面的考慮可能(當前)限制重用-以及受知識產權保護的工業數據,或者包含商業秘密或其他商業敏感信息的數據(因此,通常出於商業原因,其創建者通常不會共享)。
在有關數據治理建議的新聞發布會上,內部市場專員Thierry Breton提出了“數據利他主義”的概念-表示委員會希望為公民提供一種有組織的方式來共享自己的個人數據,以實現共同/公共利益,例如協助研究稀有疾病或幫助城市繪製出行圖,以監測城市空氣質量。
歐盟委員會在一份報告中寫道:“通過個人數據空間,這是新穎的個人信息管理工具和服務,歐洲人將獲得對他們數據的更多控制權,並在詳細級別上決定誰可以訪問其數據以及出於何種目的。” Q&A 根據建議。
它正在計劃建立一個公共註冊機構,使實體能夠註冊為“數據利他主義組織”,前提是它們具有非營利性; 符合透明度要求; 並採取了某些保障措施以“保護公民和公司的權益”,目的是提供“以最小的行政負擔獲得最大的信任”。
DGA設想了不同的工具,技術和要求,用於管理私營部門機構與私營公司之間如何共享數據。
對於公共部門機構,數據本身可能具有技術要求(例如加密或匿名化)或進一步的處理限制(例如要求在“公共部門運營和監督的專用基礎結構中進行”),以及具有法律約束力的保密協議,必須由重用者簽署。
“每當將數據傳輸到重用者時,就會有確保遵守法規要求的機制。 GDPR 並保護數據的商業機密,”委員會的PR說。
為了鼓勵企業加入自己的數據集,以通過訪問更大數量的匯總數據來實現集體經濟增長的承諾,該計劃旨在為受監管的數據中介/市場提供“中立”的數據共享服務,充當“受信任的”中間人/存儲庫,以便數據可以在企業之間流動。
“為確保這種中立性,數據共享中介機構不能出於自身利益交換數據(例如,通過出售給另一家公司或使用該數據根據該數據開發自己的產品),並且必須遵守嚴格的要求以確保這種中立性”,委員會對此寫道。
根據該計劃,中介機構對數據處理要求的遵守情況將由國家公共部門進行監督。
但是歐盟委員會還提議建立一個新的泛歐盟機構,稱為歐洲數據創新委員會,該機構將試圖將各成員國的最佳實踐結合在一起,這看起來像是歐盟的指導/協調作用的一面鏡子。歐洲數據保護委員會(將歐盟數據保護監督機構的各項工作聯繫起來)。
“將提供數據共享的這些數據經紀人或中介機構將以保護您的權利和您做出選擇的方式來做到這一點,”歐盟數字戰略負責人EVP Margrethe Vestager也在今天的新聞發布會上說。
“因此,您還可以擁有用於管理數據的個人數據空間。 因為,最初,當您問人們說的很好時,我們確實想分享,但我們並不真正知道該怎麼做。 這不僅是技術問題,而且還缺少法律上的確定性。 這項提議將提供這一點。”她補充說。
數據本地化要求-是否?
專員們面臨著許多問題。 國際數據傳輸熱鍵問題.
布雷頓被問及DGA是否將包括任何數據本地化要求。 他的回答是-本質上-規則將在一系列條件中誕生,這取決於數據本身和預期的目的地,可能意味著在歐盟存儲和處理數據是唯一可行的選擇。
“關於數據本地化-我們要做的是通過級聯條件,通過適當的決定和標準合同條款,僅對敏感數據設置GDPR類型的方法,以允許條件下的國際轉移並充分尊重數據。 這實際上是其背後的哲學。”布雷頓說。 “當然,對於(例如)公共衛生領域中的高度敏感數據,必須能夠根據敏感度設置更多條件,否則……成員國將不會共享它們。”
“例如,可以將這些數據的重用限制在公共安全基礎架構中,以便公司將使用這些數據而不保留它們。 他還說,這還可能與限制在第三國的訪問數量,限制進一步傳輸數據的可能性以及必要時禁止向第三國的傳輸有關。歐盟的WTO義務。
在有關數據本地化要求的問答環節中,委員會圍繞該問題進行了類似的跳舞,寫道:“歐盟沒有義務存儲和處理數據。 禁止任何人與自己選擇的合作夥伴打交道。 同時,歐盟必須確保對歐盟公民個人數據和某些敏感數據的任何訪問均符合其價值觀和立法框架。”
緊隨其後的是,布雷頓還指出,想要獲得可重複使用的歐盟數據的公司將需要在該地區擁有法律代表。 他說:“這當然對於確保我們所製定規則的可執行性很重要。” “對我們來說非常重要-也許對其他大洲而不是對我們來說-完全合規。”
委員們還面臨著有關如何執行計劃的數據重用規則的問題-鑑於對 缺乏統一有力的執法 歐洲數據保護框架GDPR。
Vestager同意:“如果不執行規則,沒有任何好處。” “我們在這裡建議的是,如果您有一個數據共享服務提供商,並且他們已經通知自己,則取決於他們實際通知的機構來監視和監督對他們所生活的不同事物的遵守情況。為了維護對這些合法利益的保護,可能是商業機密,可能是知識產權。
“這是我們將繼續在即將到來的未來提案(《數字服務法案》和《數字市場法案》》中進行努力的一件事,但在這裡您具有先兆,那些在成員國中收到通知的人還必須監督事情確實井井有條。”
在回應執行點時,布雷頓建議提前實施執行,例如通過謹慎控制誰可以成為數據重用經紀人。
“ [首先]我們提出共同的規則和統一的規則……我們正在建立一個龐大的內部數據市場。 第二件事是,我們要求會員國建立具體的監督機構。 第三件事是我們將通過歐洲數據創新委員會確保一致性和強制執行。”他說。 “僅舉一個例子……執法是嵌入式的。 要成為數據經紀人,您需要履行一定數量的義務,如果您履行這些義務,您可以成為中立的數據經紀人-如果您不這樣做
除DGA外,委員會還宣布了一項 知識產權行動計劃.
Vestager表示,此舉旨在通過一系列支持性行動來建立歐盟現有的知識產權框架,其中包括為參與Horizon Europe R&D計劃以申請專利的中小型企業提供財務支持。
委員會還正在考慮是否改革基本專利申請標準的框架。 但在短期內,Vestager表示,它將旨在鼓勵業界參與旨在減少訴訟的論壇。
她補充說:“一個例子可能是,委員會可以建立獨立的第三方必要性檢查系統,以提高法律確定性並降低訴訟成本。”她指出,可能的改革是,保護知識產權是集團工業的重要組成部分。戰略。
